9. GRAZIE Avv. Monica Gobbato www.monicagobbato.it

1. Coronavirus: Didattica On - line, dal Garante privacy prime istruzioni per l’uso Avv. Monica Gobbato www.monicagobbato.it

3. Nessun bisogno di consenso Le scuole e le università che utilizzano sistemi di didattica a distanza non devono richiedere il consenso al trattamento dei dati di docenti, alunni, studenti, genitori, poiché il trattamento è riconducibile alle funzioni istituzionalmente assegnate a scuole e atenei . https://www.garanteprivacy.it/web/guest/home/docweb/ - /docweb - display/docweb/9302778

6. Le istituzioni scolastiche e universitarie dovranno assicurarsi che i dati trattati per loro conto siano utilizzati solo per la didattica a distanza . L’Autorità vigilerà sull’operato dei fornitori delle principali piattaforme per la didattica a distanza, per assicurare che i dati di docenti, studenti e loro familiari siano trattati nel pieno rispetto della disciplina di protezione dati e delle indicazioni fornite dalle istituzioni scolastiche e universitarie. https://www.garanteprivacy.it/web/guest/home/docweb/ - /docweb - display/docweb/9302778

8. Correttezza e trasparenza nell’uso dati Per garantire la trasparenza e la correttezza del trattamento, le istituzioni scolastiche e universitarie devono informare gli interessati con un linguaggio comprensibile anche ai minori , riguardo , in particolare, alle caratteristiche essenziali del trattamento che viene effettuato . Relativamente ai docenti , scuole e università, nel rispetto della disciplina sui controlli a distanza , dovranno trattare solo i dati strettamente necessari e comunque senza effettuare indagini sulla sfera privata . https://www.garanteprivacy.it/web/guest/home/docweb/ - /docweb - display/docweb/9302778

2. Antonello Soro « il contesto emergenziale in cui versa il Paese ha imposto alle istituzioni scolastiche e universitarie, nonché alle famiglie stesse, l’esigenza di proseguire l’attività didattica con modalità innovative , ricorrendo alle innumerevoli risorse offerte dalle nuove tecnologie. È una soluzione estremamente importante per garantire la continuità didattica [...] le straordinarie potenzialità del digitale non devono indurci a sottovalutare anche i rischi , suscettibili di derivare dal ricorso a un uso scorretto o poco consapevole degli strumenti telematici, spesso dovuto anche alla loro oggettiva complessità di funzionamento». https://www.garanteprivacy.it/web/guest/home/docweb/ - /docweb - display/docweb/9302778

4. Scelta e regolamentazione degli strumenti di didattica a distanza https://www.garanteprivacy.it/web/guest/home/docweb/ - /docweb - display/docweb/9302778 Nella scelta e nella regolamentazione degli strumenti più utili per la realizzazione della didattica ci si deve orientare per strumenti che abbiano fin dalla progettazione e per impostazioni predefinite misure a protezione dei dati & Non è necessaria la D.P.I.A . se il trattamento dei dati effettuato dalle istituzioni scolastiche e universitarie, per quanto relativo a minorenni e a lavoratori, non presenta ulteriori caratteristiche suscettibili di aggravarne i rischi Ad esempio , non è richiesta la valutazione di impatto per il trattamento effettuato da una singola scuola (non, quindi, su larga scala) nell’ambito dell’utilizzo di un servizio on line di videoconferenza o di una piattaforma che non consente il monitoraggio sistematico degli utenti BY DESIGN BY DEFAULT &

5. Ruolo dei fornitori dei servizi on line e delle piattaforme Se la piattaforma prescelta comporta il trattamento di dati personali (di studenti, alunni o dei rispettivi genitori) [  ] il rapporto con il fornitore dovrà essere regolato con contratto o altro atto giuridico . • E ’ il caso, ad esempio, del registro elettronico , il cui fornitore tratta i dati per conto della scuola Nel caso , invece, in cui si ritenga necessario ricorrere a piattaforme più complesse che eroghino servizi più complessi anche non rivolti esclusivamente alla didattica, [  ] si dovranno attivare i soli servizi strettamente necessari alla formazione , configurandoli in modo da minimizzare i dati personali da trattare ( evitando, ad esempio, geolocalizzazione e social login). https://www.garanteprivacy.it/web/guest/home/docweb/ - /docweb - display/docweb/9302778

7. Limitazione delle finalità del trattamento dei dati  Il trattamento di dati dovrà limitarsi a quanto strettamente necessario alla fornitura dei servizi richiesti ai fini della didattica on line e non per ulteriori finalità proprie del fornitore;  I gestori delle piattaforme non potranno condizionare la fruizione dei servizi alla sottoscrizione di un contratto o alla prestazione del consenso (da parte dello studente o dei genitori) al trattamento dei dati per la fornitura di ulteriori servizi on line, non collegati all’attività didattica ;  Ai dati personali dei minori , inoltre, va garantita una specifica protezione poiché i minori possono essere meno consapevoli dei rischi, delle conseguenze e dei loro diritti. Tale specifica protezione deve, in particolare , riguardare l’ utilizzo dei loro dati a fini di marketing o di profilazione . https://www.garanteprivacy.it/web/guest/home/docweb/ - /docweb - display/docweb/9302778