Ormai in tutte le scuole, il vecchio registro di carta ha ceduto il passo a quello fatto di bit.
Ma nello stesso tempo sta portando con sé anche un problema non puramente teorico, anche se, occorre precisarlo, “i registri adoperati nelle scuole sono considerati legalmente degli atti pubblici”.
“Per il registro di classe questo è chiaro praticamente da sempre, a partire dal regio decreto 965 del 1924, e confermato da tutta la giurisprudenza successiva. Il registro personale del docente è considerato invece atto pubblico dalla più recente giurisprudenza penale”. Tuttavia “il Codice dell’amministrazione digitale, come modificato dal decreto legislativo 179/2016 ha precisato che gli atti pubblici sono nulli se privi di firma digitale o qualificata”.
I registri elettronici in uso nelle scuole, si chiede Wired.it, che inglobano le funzioni del giornale di classe e del professore, rispettano questo parametro essenziale per gli atti pubblici? “Assolutamente no”, secondo un avvocato interpellato dalla stessa rivista.
“L’assenza di firme qualificate o digitali dei docenti che li compilano – continua – li renderebbe di fatto nulli”, per cui, precisa il legale intervistato dalla rivista, “il consiglio che possiamo dare in questa fase è quello di far apporre firme digitali periodiche ai dirigenti scolastici, unici aventi ruolo e poteri di firma in questa direzione”.
Ma le questioni formali non costituiscono l’unico problema. Sempre secondo Wired, i registri elettronici sono contenitori virtuali di una miriade di dati personali, il che comporta la necessità di applicare la normativa sul loro trattamento.
“Tutti i soggetti i cui dati sono presenti nei registri elettronici hanno il diritto alla correttezza e alla sicurezza di questi dati”, sottolinea nell’articolo un dirigente di ruolo del Garante per la privacy. Ch aggiunge: “purtroppo, alla legge del 2012 non è seguito, da parte del Miur, un piano complessivo per la dematerializzazione dei registri, né si è interpellato al riguardo il Garante per la privacy”, e quindi in assenza di direttive condivise, le diverse scuole e le aziende fornitrici hanno proceduto in autonomia, senza nessuna garanzia ufficiale di conformità.
{loadposition carta-docente}
E ancora: “una regola unitaria valida per tutte le scuole, ovvero un atto di indirizzo da parte del Miur con il parere del Garante per la privacy, sarebbe senz’altro opportuna”.
“Per un sistema come quello dei registri elettronici”, continua l’esperto, “si tratta di uno standard di sicurezza insufficiente, se non affiancato da altre cautele. Vi si parla, per esempio, di password non inferiori a otto caratteri, da cambiare almeno ogni sei mesi”.
Nella pratica, si può riscontrare come i registri oggi usati nelle scuole di tutta Italia non si siano dotati di particolari cautele, mentre per accedere al proprio registro basta un login semplicissimo, in un solo passaggio, ben diverso da quelli che si adoperano comunemente per accedere al conto bancario o alla propria busta paga, ma anche, se abilitati, ad account social o caselle di posta elettronica.
Il limite di validità delle password è spesso abbassato a tre mesi, ma questo non costituisce certo una forte protezione. Nella scuola dei nativi digitali, precisa sempre Wired.it, “i furti e le alterazioni di dati nei registri elettronici non sono un rischio puramente teorico. Se per garantire la sicurezza dei registri cartacei bastava una porta robusta e sorvegliata e buone serrature, ben più complicato è farlo con i registri online”.
C’è poi un altro aspetto che, sostiene il redattore dell’articolo, sembra passato sotto silenzio: l’errore umano. Infatti “una volta la procedura in uso per la correzione prevedeva che il professore lasciasse traccia della revisione, magari evidenziando il proprio intervento con un diverso colore di penna, garantendo la trasparenza e permettendo il controllo e l’ispezione, mentre i registri elettronici attuali permettono sì la correzione, ma questa solitamente non lascia alcuna traccia nella visualizzazione dei dati. La scuola può decidere di limitare il tempo entro il quale attuare la sostituzione del dato, ma questo può essere alterato senza che l’intervento si noti. E se invece della correzione di una svista si trattasse di una deliberata alterazione?”, si chiede giustamente l’estensore dell’articolo.
“Un ulteriore serio problema formale è rappresentato dalle scarse dotazioni informatiche a disposizione dei docenti in diverse scuole, tali da impedire la compilazione dei registri in tempo reale”, aggiunge sempre l’esperto legale.
“Se questa compilazione non avvenisse tempestivamente e, possibilmente, nella classe di riferimento, potrebbero esserci anche responsabilità penali”, spiega l’avvocato.
Per poi concludere: “spesso in questi casi è la giurisprudenza ad arrivare, prima e meglio del legislatore, ai nodi delle questioni, generando poi un immediato adeguamento da parte delle scuole”.
