Tecnica della Scuola ha presentato il nuovo servizio di UNICA a riguardo della intelligenza artificiale e del percorso necessario per adottarla in modo critico e consapevole nelle istituzioni scolastiche.
Una delle risorse presenti su UNICA risulta essere di particolare interesse per le scuole e in particolare per i dirigenti scolastici.
Come è noto le Linee Guida de MIM sull’inserimento e sull’adozione di sistemi di IA nelle istituzioni scolastiche prevedono passaggi che molti dirigenti ritengono complessi e di difficile reale applicazione per scuole che non sempre hanno le competenze ed il personale tecnico necessari per adempiervi in modo preciso e corretto.
Così da più parti si era levata, nelle settimane scorse, la richiesta al MIM di supportare ed accompagnare le scuole nel percorso di sperimentazione e adozione di sistemi di IA.
La check list
Così su UNICA è stata pubblicata una utile checklist che permette di verificare se le azioni messe in campo dalle istituzioni scolastiche sono conformi ai principi del GDPR, del AI Act e delle Linee guida MIM 2025 (che richiedono un uso etico, sicuro e trasparente delle tecnologie di I.A).
La checklist si compone di 34 elementi suddivisi per aree tematiche (principi generali, diritti degli interessati, valutazione d’impatto, ruoli e responsabilità, sicurezza e accountability) e serve per una prima autovalutazione per le scuole che intendono introdurre l’IA in classe.
CHECKLIST MIM – SPERIMENTAZIONI DI INTELLIGENZA ARTIFICIALE A SCUOLA
(Piattaforma Unica – Allegato tecnico di conformità GDPR/AI Act – Versione 2025)
A. PRINCIPI GENERALI DEL TRATTAMENTO (art. 5 GDPR)
1.Liceità del trattamento dei dati personali.
2.Correttezza del trattamento.
3.Trasparenza verso gli interessati.
4.Limitazione delle finalità.
5.Minimizzazione dei dati.
6.Esattezza e aggiornamento dei dati.
7.Limitazione della conservazione.
8.Integrità e riservatezza dei dati.
B. GARANZIE PER GLI INTERESSATI E TRASPARENZA
9.Comprensibilità e conoscibilità delle informazioni (art. 12 GDPR).
10.Non esclusività delle decisioni automatizzate (art. 22 GDPR).
11.Assenza di discriminazioni algoritmiche o bias nei sistemi IA.
12.Base giuridica del trattamento chiaramente definita.
13.Presenza di un’informativa agli interessati (artt. 13 e 14 GDPR).
14.Chiarezza dei diritti degli interessati (accesso, rettifica, cancellazione, opposizione).
15.Procedure di esercizio dei diritti e moduli dedicati disponibili.
C. VALUTAZIONE D’IMPATTO E GESTIONE DEL RISCHIO
16.Valutazione d’impatto sulla protezione dei dati (DPIA) redatta e aggiornata.
17.Valutazione d’impatto sui diritti fondamentali (FRIA) per sistemi ad alto rischio.
18.Individuazione delle categorie di dati trattati.
19.Descrizione chiara delle finalità del trattamento.
20.Identificazione del titolare, del RPD e dei responsabili esterni.
21.Analisi della proporzionalità e necessità dei trattamenti.
22.Individuazione e classificazione dei rischi connessi all’uso dei sistemi IA.
D. RUOLI E RESPONSABILITÀ
23.Nomina formale dei soggetti autorizzati al trattamento (personale interno).
24.Nomina dei responsabili esterni ai sensi dell’art. 28 GDPR.
25.Contratti o atti giuridici con i fornitori IA contenenti garanzie adeguate.
26.Definizione delle istruzioni operative interne (policy e regolamento IA).
27.Tenuta del Registro delle attività di trattamento.
E. MISURE DI SICUREZZA TECNICHE E ORGANIZZATIVE
28.Adozione di misure di sicurezza informatica (crittografia, controllo accessi, log).
29.Applicazione del principio di data protection by design e by default.
30.Formazione e sensibilizzazione del personale sul trattamento dati e IA.
31.Procedure di gestione e notifica di violazioni dei dati personali (data breach).
32.Sistemi di monitoraggio, revisione e aggiornamento periodico delle misure.
F. DIRITTI, COMUNICAZIONE E DOCUMENTAZIONE
33.Comunicazione agli interessati in caso di data breach (art. 34 GDPR).
34.Conservazione della documentazione relativa a tutte le misure adottate (accountability).
