Breaking News
Attualità
Aggiornato il 24.02.2026
alle 13:21

Garante della Privacy manda la Guardia di Finanza a scuola: verifiche su intelligenza artificiale e trattamento dei dati

Aluisi Tosolini
Indice
Cosa devono attendersi le scuole?
Le linee guida MIM sull’Intelligenza artificiale
IA e studenti?

Il 30 dicembre 2025 il Garante della Privacy ha deliberato le indicazioni per la propria attività ispettiva per l’arco di tempo gennaio-luglio 2026. Si tratta della deliberazione 797/2025 che è qui reperibile e che indica un numero minimo di ispezioni.

L’attività ispettiva, da effettuarsi anche a cura della Guardia di Finanza, tocca, oltre a molti diversi soggetti, anche le scuole che sono citate al punto “c): verifiche sull’utilizzo di strumenti di intelligenza artificiale utilizzati in ambiti scolastico”.

La dizione è piuttosto vaga mentre è chiara la motivazione che così è esplicitata dalla deliberazione:

RITENUTA l’opportunità, anche al fine di stabilire le priorità in relazione alle risorse disponibili, di individuare nuovamente princìpi e criteri che devono informare, con cadenza periodica, l’attività ispettiva, intendendo per tale l’accertamento in loco curato dal personale dell’Ufficio o delegato alla Guardia di Finanza nei luoghi dove si effettuano i trattamenti di dati, nei confronti di soggetti non necessariamente individuati sulla base di reclami o segnalazioni.

Cosa devono attendersi le scuole?

A questa notizia dedica oggi grande spazio Azienda Scuola del quotidiano Italia Oggi che tenta di ipotizzare il contenuto delle visite ispettive sottolineando come sotto la lente d’ingrandimento sarà l’uso dell’intelligenza artificiale nelle scuole e in particolare il rispetto degli obblighi previsti dal GDPR e dal Codice della Privacy. Le visite ispettive possono avvenire senza alcun preavviso e sarà comunque bene che le scuole soggette a ispezione prevedano la presenza del DPO (il responsabile della protezione dei dati) durante l’ispezione stessa.

I documenti richiesti dovrebbero essere i consueti documenti che ogni istituzione scolastica deve elaborare per rispettare le norme del GDPR e quindi per trattare in modo conforme e rispettoso delle norme i dati personali. Si tratta in particolare di:

  • Informative aggiornate agli interessati.
  • Atti organizzativi e autorizzazioni specifiche al personale.
  • Nomina dei responsabili esterni coinvolti nel trattamento (ad esempio il gestore del registro elettronico).
  • Aggiornamento del registro dei trattamenti.
  • Predisposizione di misure di sicurezza adeguate per preservare i dati.
  • Redazione o aggiornamento delle valutazioni di impatto privacy (DPIA).
  • Verifica dello svolgimento di sessioni formative specifiche per il personale.

Ovviamente il tutto dovrebbe essere virato sull’Intelligenza Artificiale e sul suo uso in ambito scolastico, sia sul versante gestionale, organizzativo e amministrativo che sul versante didattico.

Le linee guida MIM sull’Intelligenza artificiale

Diventa a questo punto cruciale la presenza o meno del documento / progetto per l’introduzione dell’IA a scuola previsto dalle Linee Guida del MIM. Al documento Tecnica della Scuola ha dedicato un approfondimento apposito elaborando anche una apposita guida per Dirigenti (disponibile qui).

Il documento progettuale elaborato da ogni singola istituzione scolastica deve contenere non solo indicazioni sulle modalità di azione riferite al trattamento dei dati personali ai sensi del GDPR ma anche una precisa declinazione dei requisiti di base per l’introduzione dell’IA a scuola. Ecco di che si tratta:

Principi

  • Etici
  • Tecnici (qualità, affidabilità, sicurezza, audit)
  • Normativi (GDPR, informative, DPIA e FRIA laddove necessario)

Framework di implementazione dell’IA

  • Supervisione umana
  • Formazione del personale
  • Metodologia di valutazione dei rischi (es. HUDERIA approfondisci)

Comunicazione e governance

  • Piattaforma UNICA (Linee guida IA, Progetti IA)
  • Governance d’istituto (DS, DPO, staff)
  • Condivisione pratiche e rendicontazione

Cruciali sono al riguardo gli articoli 3 e 4 dell’AI Act, il regolamento europeo che designa il dirigente scolastico come deployer e indica la necessità di formare sia il personale che gli utilizzatori dei sistemi di IA utilizzati dalle scuole.

IA e studenti?

Sarà interessante attendere gli esiti delle ispezioni per verificare se queste hanno riguardato anche l’utilizzo o meno da parte degli studenti di sistemi di IA, questione sulla quale le scuole stanno dibattendo da mesi senza aver trovato sino ad oggi una via certa. Sarà quindi interessante capire che posizione prenderà, eventualmente, il Garante della Privacy. Decisione capace di influenzare in modo estremamente significativo il comportamento delle singole scuole.

garante privacyIntelligenza artificiale

Bimbo di nove anni cade da un terrazzino a scuola durante l’intervallo: è grave

Ramadan, gli studenti musulmani: vorremmo una pausa e un luogo tranquillo in cui pregare a scuola

Sanremo 2026, i cantanti e la scuola: tra i big un docente, l’autore di un brano sul Mim e tanti diplomati al classico

Mismatch nei lavori STEM, i numeri e gli effetti della nuova riforma degli istituti tecnici

Alunno critica la scuola su TikTok: “Voti alti a simpatia o a chi paga meglio”, docente e dirigente lo denunciano

Non sei ancora un utente TS+?

Registrati gratuitamente in pochi passi per ricevere notifiche personalizzate e newsletter dedicate

REGISTRATI

I nostri Corsi

Bimbo di nove anni cade da un terrazzino a scuola durante l’intervallo: è grave

Redazione

Posizioni economiche ATA, prove finali: richieste sessioni suppletive per i casi gravi

Lara La Gatta

Garante della Privacy manda la Guardia di Finanza a scuola: verifiche su intelligenza artificiale e trattamento dei dati

Aluisi Tosolini

Ramadan, gli studenti musulmani: vorremmo una pausa e un luogo tranquillo in cui pregare a scuola

Carmelina Maurizio
vai alla ricerca avanzata