Nel corso del 2025, il settore scolastico è stato al centro di una profonda trasformazione digitale, affrontata dal Garante per la protezione dei dati personali con un’intensa attività consultiva e di controllo. La sfida principale dell’anno è stata l’introduzione dell’intelligenza artificiale (IA) nelle aule, accompagnata dalla necessità di proteggere i dati di una categoria definita “vulnerabile”: i minori.
SCARICA LA RELAZIONE ANNUALE 2025
Uno dei momenti più significativi è stato il parere favorevole reso sullo schema di decreto del Ministero dell’istruzione e del merito (MIM) riguardante l’introduzione dell’IA nelle istituzioni scolastiche. Il Garante ha sottolineato l’importanza della “centralità della persona” e del rispetto del principio di minimizzazione dei dati. Le scuole sono state invitate a utilizzare dati sintetici ove possibile e a configurare i sistemi in modo da impedire la profilazione degli studenti o la conservazione dei loro “prompt”. Un punto fermo è il divieto di pratiche invasive, come il riconoscimento delle emozioni, e l’obbligo di supervisione umana qualificata in ogni fase del ciclo di vita dei sistemi IA.
Il 2025 ha visto anche l’aggiornamento del curriculum della studentessa e dello studente. Su suggerimento del Garante, è stato stabilito che l’allegazione del curriculum al diploma sia a discrezione dello studente, che può scegliere se includere o meno la parte relativa alle prove INVALSI, queste ultime finalizzate a valutare l’offerta formativa e non il singolo alunno.
Sul fronte dei registri elettronici e della comunicazione alle famiglie, il Garante ha dovuto però riscontrare numerose criticità. Sono stati emessi provvedimenti sanzionatori nei confronti di scuole che avevano pubblicato online dati ipersensibili, come le convocazioni dei gruppi di lavoro per l’inclusione (GLO), rendendo visibili a terzi lo stato di disabilità o i piani educativi individualizzati (PEI) degli alunni. L’Autorità ha ribadito che tali informazioni possono essere comunicate solo ai genitori interessati e ai docenti della classe.
Un altro tema caldo ha riguardato la diffusione di immagini e video di studenti sui social network. Il Garante ha sanzionato istituti che avevano pubblicato video promozionali con minori senza un consenso specifico e inequivocabile degli esercenti la responsabilità genitoriale. È stato inoltre chiarito che l’interesse del minore è preminente rispetto a quello promozionale della scuola.
Per quanto riguarda la trasparenza amministrativa, il Garante ha messo in guardia contro la “click fatigue”, ovvero la creazione di percorsi di navigazione troppo complessi sui siti web istituzionali che rendono difficile per gli interessati trovare le informative sulla privacy o esercitare i propri diritti.
Infine, per supportare scuole e famiglie, il Garante ha aggiornato nel 2025 il vademecum “La scuola a prova di privacy”. Questo strumento offre indicazioni pratiche su temi emergenti come l’uso dell’IA e la gestione delle chat di classe, ricordando che sebbene queste ultime siano spesso create da privati, la scuola deve vigilare affinché non diventino veicolo di diffusione impropria di dati istituzionali.