Ascolta le ultime notizie
Voti ed esiti degli esami, cosa si può pubblicare? Le regole del Garante Privacy
Dopo gli scrutini finali, quali dati si possono pubblicare e dove? Riteniamo utile richiamare in proposito le regole del Garante per la protezione dei dati personali riguardo alla pubblicazione e diffusione dei voti e degli esiti degli esami.
Nel Vademecum “La scuola a prova di privacy” è innanzitutto precisato che gli esiti degli scrutini delle classi intermedie delle scuole secondarie di primo e di secondo grado vanno resi disponibili, con la sola indicazione “ammesso” e “non ammesso” alla classe successiva nell’area riservata del registro elettronico cui possono accedere solo gli studenti della classe di riferimento.
L’Autorità precisa che i voti riportati nelle singole discipline dall’alunno possono essere riportati nell’area riservata del registro elettronico a cui può accedere esclusivamente, con le proprie credenziali il singolo studente o la propria famiglia.
Se la scuola fosse sprovvista di registro elettronico è consentita l’affissione dei tabelloni, evitando di fornire, anche indirettamente, informazioni sulle condizioni di salute degli studenti, o altri dati personali non pertinenti.
Il riferimento alle “prove differenziate” sostenute dagli studenti con disabilità o DSA, ad esempio, non va inserito nei tabelloni, ma deve essere indicato solamente nell’attestazione da rilasciare allo studente.
Altra indicazione importante: salvo lo specifico regime di pubblicità relativo agli esiti degli esami di Stato, non è ammessa la pubblicazione online degli esiti degli scrutini. La pubblicazione dei voti online costituisce infatti una forma di diffusione di dati particolarmente invasiva, perché una volta pubblicati, i voti rischiano di rimanere in rete per un tempo indefinito e possono essere utilizzati da soggetti estranei alla comunità scolastica, determinando un’ingiustificata violazione del diritto alla riservatezza degli studenti che sono in gran parte minori, con possibili ripercussioni anche sullo sviluppo della loro personalità.
SCARICA IL VADEMECUM DEL GARANTE
Liceo sanzionato per la pubblicazione online degli esiti delle prove della Maturità
Sull’argomento, segnaliamo un recente provvedimento del Garante per la protezione dei dati personali che ha comminato una sanzione di 2.000 euro ad un istituto superiore dopo la pubblicazione sul sito web istituzionale degli esiti delle prove e del diario dei colloqui. La normativa prevede che tali dati siano accessibili solo tramite l’albo cartaceo o l’area riservata del registro elettronico.
Il caso: nomi e voti in “piazza” virtuale
La vicenda ha avuto inizio a seguito del reclamo di una studentessa, la quale ha segnalato all’Autorità che il Liceo aveva pubblicato sul proprio sito web istituzionale gli esiti delle prove intermedie e finali degli esami di Stato. Gli accertamenti dell’Ufficio del Garante hanno inoltre confermato la presenza online del diario dei colloqui orali, completo di date e nominativi degli alunni divisi per classe.
La difesa dell’Istituto: un “errore materiale”
Durante l’istruttoria, il dirigente scolastico ha spiegato che la pubblicazione è avvenuta in modo del tutto involontario. Secondo la ricostruzione della scuola, un’assistente amministrativa avrebbe frainteso le disposizioni ricevute, caricando i documenti nell’area pubblica del sito invece di limitarsi alla trasmissione all’archivio elettronico e al Registro Elettronico (RE). L’Istituto ha sottolineato di aver rimosso i dati non appena appreso della contestazione e di aver già avviato percorsi di formazione specifica per il personale.
Le regole per la trasparenza scolastica
Il Garante ha ribadito che il trattamento di dati personali da parte di soggetti pubblici è lecito solo se necessario per adempiere a un obbligo legale o per l’esecuzione di un compito di interesse pubblico. Nel settore scolastico, la diffusione degli esiti degli esami è regolata in modo rigoroso: i punteggi devono essere affissi all’albo dell’istituto e pubblicati unicamente nell’area riservata del registro elettronico, alla quale accedono solo gli studenti della classe di riferimento.
La pubblicazione sul sito web istituzionale, accessibile a chiunque, configura invece una diffusione illecita, priva di un idoneo presupposto normativo e contraria ai principi di “liceità, correttezza e trasparenza”.
La responsabilità del titolare e la sanzione
L’Autorità ha precisato che la responsabilità del trattamento ricade sull’organizzazione nel suo complesso: il titolare (l’Istituto) deve assicurarsi che le istruzioni siano correttamente applicate dai dipendenti e non può sottrarsi alle proprie responsabilità invocando una negligenza del personale.
Nel determinare la sanzione, il Garante ha considerato alcuni fattori attenuanti:
- La natura dei dati (dati comuni e non categorie particolari)
- La pronta rimozione delle informazioni dal sito
- L’assenza di precedenti violazioni a carico del liceo
- Le ridotte dimensioni e le limitate risorse economiche dell’istituto
Alla luce di questi elementi, il Garante ha stabilito una sanzione amministrativa di 2.000 euro, ritenuta una misura “effettiva, proporzionata e dissuasiva” per la violazione commessa. Il provvedimento è stato inoltre annotato nel registro interno dell’Autorità e pubblicato sul sito del Garante.
SCARICA LA GUIDA
Questa Guida punta a focalizzare i principi e i contenuti fondamentali ed essenziali cui il Dirigente scolastico deve fare riferimento nell’applicare e rispettare le norme in materia di privacy.