Vai al contenuto principale Vai alla ricerca

Scuola

Intervista del Settimanale Azione all’Incaricato cantonale della protezione dei dati.

Il Servizio di Cloud computing della Microsoft, denominato Office 365, rispetta le condizioni poste da privatim, l’associazione dei garanti svizzeri della privacy, nel suo Promemoria sul Cloud computing nell’ambito scolastico, ed è quindi lecitamente utilizzabile dalle scuole ticinesi. Queste raccomandazioni di privatim sono, infatti, confluite nel contratto di prestazione tra la Confederazione svizzera, la Conferenza svizzera dei direttori cantonali della pubblica educazione ed educa.ch, l’agenzia specializzata della Confederazione e dei Cantoni incaricata di rappresentare gli interessi scolastici svizzeri nei confronti delle aziende private specializzate in Cloud computing. Educa.ch ha fatto integrare le raccomandazioni di privatim nel contratto quadro con Microsoft. Servizi di Cloud computing di altri fornitori di servizi di Cloud computing possono beninteso anche essere utilizzati, nella misura in cui rispettano le condizioni poste da privatim.

Le raccomandazioni di privatim sul Cloud computing nel settore scolastico "Aide-mémoire Cloud computing dans les écoles" sono scaricabili nel menu "Mémentos et guides" al seguente indirizzo:

La pubblicazione, all’albo scolastico dei licei cantonali, della lista di nomi e cognomi di studenti con indicazione della loro promozione, rispettivamente non promozione, non è lecita. Vanno implementate soluzioni organizzative alternative, segnatamente lo spazio personale securizzato in inter-/intranet degli istituti scolastici.

La pubblicazione, all’albo dei licei cantonali, della lista dei nomi e cognomi degli studenti con indicazione della loro promozione, rispettivamente non promozione alla fine di ogni singolo anno scolastico, costituisce un’elaborazione di dati personali nell’ambito di una procedura amministativa di prima istanza secondo la legge cantonale sulla protezione dei dati personali (LPDP; combinati art. 2 cpv. 2 e 3 cpv. 2 LPDP). Il diritto federale sulla protezione dei dati non è invece applicabile ai licei pubblici cantonali. È esclusa, altresì, la legislazione cantonale sulla trasparenza (LIT), poiché non è dato nessun interesse generale all’informazione ex art. 5 LIT.

Più segnatamente, tale pubblicazione costituisce una trasmissione, in singoli casi, di dati personali meritevoli di particolare protezione a privati (combinati art. 4 cpv. 2 e 4 e art. 11 cpv. 1 LPDP), ritenuto che tali dati possono rivelare aspetti essenziali e stigmatizzanti della personalità. La pubblicazione non può essere considerata sistematica ai sensi dell’art. 4 cpv. 4 LPDP, ritenuto che la pubblicazione della promozione/non promozione di un determinato studente in un determinato anno scolastico avviene una sola volta nel corso del suo curricolo formativo.

Non essendo dato nessun motivo giustificativo previsto dalla LPDP per la trasmissione dei dati in questione secondo l’art. 11 cpv. 1 LPDP (base legale, accessibilità dei dati garantita dalla persona interessata o suo consenso), essa lede, innanzitutto, oltre a tale norma,  il principio generale della liceità (art. 7 cpv. 1 LPDP). 

Inoltre, sebbene la prassi di pubblicazione delle liste in questione possa essere considerata come generalmente nota alle persone interessate e che di conseguenza il principio generale della trasparenza sia sufficientemente rispettato (art. 7 cpv. 2 LPDP), essa implica la divulgazione di dati personali al di fuori della cerchia delle persone strettamente interessate (di norma, la persona coinvolta e la rispettiva classe). Ne risulta perciò anche un attrito con il principio della proporzionalità relativamente al raggio di diffusione dell’informazione (art. 7 cpv. 3 LPDP).

Poiché, infine, tale pubblicazione esula dalle finalità originarie dell’elaborazione in questione - gestione amministrativa e curricolare degli studenti  - essa può altresì entrare in conflitto con il principio generale della finalità (art. 7 cpv. 4 LPDP) e, di riflesso, con le norme di confidenzialità vigenti in ambito scolastico pubblico (art. 29 LORD).

Si possono quindi formulare le seguenti conclusioni:

1)    La pubblicazione, all’albo scolastico dei licei cantonali, della lista di nomi e cognomi di studenti con indicazione della loro promozione, rispettivamente non promozione, è lesiva dei principi e delle condizioni generali poste dalla legislazione cantonale sulla protezione dei dati personali.

2)   Non risulta che i licei pubblici cantonali richiedano preventivamente il consenso libero e informato delle persone interessate o dei loro rappresentanti legali.

3)  Sono ipotizzabili soluzioni organizzative alternative, segnatamente la creazione di spazi personali securizzati in inter-/intranet degli istituti scolastici, con attribuzione di credenziali di accesso personalizzate a ogni singolo studente (USERID/PW). Alternativamente, è ipotizzabile l’invio della comunicazione sulla promozione tramite posta elettronica securizzata o posta classica, oppure la messa a disposizione dell’informazione al solo studente interessato, in sede e modalità appropriate (ad esempio, in loco).

L'Incaricato cantonale della protezione dei dati ha pubblicato la Guida sulla protezione dei dati a scuola, volta a sensibilizzare i responsabili del settore scolastico sui diritti e doveri inerenti la protezione dei dati personali. Essa è inoltre intesa quale sprone al disciplinamento delle elaborazioni di dati a scuola

Che cos'è una "Smartpen"? Come funziona? In quali ambiti è utilizzata? Sussistono rischi per la protezione dei dati e quali sono le possibili soluzioni? Il presente parere fornisce indicazioni per capire meglio questo nuovo strumento informatico

Questo documento del Gruppo di lavoro Articolo 29 dell'UE - formulato nel contesto di una strategia generale volta a rafforzare i diritti della gioventù, tra i quali figura anche quello fondamentale alla protezione dei dati - illustra e approfondisce i principi generali che guidano la protezione dei dati dei minori e ne spiega la pertinenza nello specifico settore critico dei dati scolastici. Destinatari principali delle informazioni sono soprattutto gli insegnanti e le autorità scolastiche.

Il documento, illustrando principi ed esigenze della protezione dei dati, traccia gli elementi determinanti in merito alla comunicazione a terzi di dati concernenti allievi e docenti.