Multa alla scuola per aver lasciato online, alla portata di chiunque, gli orari e i dati personali dei docenti: è quanto ha deciso il Garante Privacy, che ha sanzionato un istituto colpevole di aver pubblicato sul proprio sito informazioni che avrebbero dovuto restare riservate. Una vicenda che riguarda da vicino la tutela dei dati personali e il modo in cui le scuole gestiscono certe informazioni sensibili.
Il problema, in sostanza, nasce da una scelta apparentemente innocua. Sulla homepage del sito dell’istituto comparivano gli orari dei docenti, completi di nome, cognome e materia insegnata. Tutto visibile, tutto consultabile, senza alcun filtro o restrizione. E qui scatta la violazione: rendere accessibili a chiunque, navigando in rete, dati che identificano in modo preciso una persona e la sua attività lavorativa non è una cosa da poco.
Cosa ha stabilito il Garante
L’Autorità ha ritenuto che la pubblicazione di queste informazioni andasse contro la normativa sulla privacy. Non si tratta solo di un eccesso di trasparenza: mettere in chiaro i nomi degli insegnanti accanto alle materie e agli orari significa esporre dei lavoratori a un trattamento dei loro dati personali che non trova giustificazione. Un conto è organizzare il lavoro interno, un altro è spalancare quelle informazioni al primo che passa sul web.
Il Garante Privacy ha quindi deciso di intervenire con una sanzione, segnando un punto fermo. Le scuole, come qualsiasi altro ente che tratta dati di persone, devono fare attenzione a cosa finisce online e a chi può vederlo. La pubblicazione massiva di orari nominativi sulla pagina principale di un sito non rispetta quel principio di minimizzazione che dovrebbe guidare ogni trattamento.
Anche il registro elettronico sotto la lente
Non c’è solo la questione degli orari pubblicati in homepage. Il provvedimento riguarda anche un utilizzo considerato improprio del registro elettronico. Lo strumento, ormai diffuso in praticamente tutte le scuole, consente a studenti e genitori di accedere a una serie di informazioni. Il punto è che, in questo caso, permetteva di visualizzare anche le assenze e le supplenze degli insegnanti.
Ecco un altro nodo delicato. Sapere quando un docente è assente o quando viene sostituito da un collega significa avere accesso a dettagli che riguardano la sua sfera personale e lavorativa. Informazioni che, secondo il Garante, non dovrebbero essere così facilmente consultabili da chi non ne ha titolo. Il registro elettronico nasce per altri scopi: tenere traccia di voti, compiti, comunicazioni tra scuola e famiglie. Non per trasformarsi in una vetrina sulle vicende professionali del corpo docente.
La decisione manda un messaggio chiaro agli istituti scolastici. La digitalizzazione è utile, anzi necessaria, ma va gestita con criterio. Ogni strumento tecnologico, dal sito web al registro online, deve essere configurato in modo da proteggere i dati di chi vi lavora e di chi lo frequenta. Lasciare informazioni alla mercé di tutti, anche quando sembra una semplicità organizzativa, può costare caro.
Il caso fa emergere quanto sia sottile il confine tra trasparenza amministrativa e violazione della privacy. Le scuole, più di altri enti, maneggiano quotidianamente dati di minori e di personale, e proprio per questo sono chiamate a un livello di attenzione superiore. La sanzione arrivata da Roma ricorda che le regole valgono anche quando l’intenzione di partenza era semplicemente quella di rendere più comoda la consultazione degli orari.