Il Garante per la protezione dei dati personali ha affrontato un caso interessante riguardante la pubblicazione di messaggi su Google Classroom da parte di un insegnante. I messaggi contenevano informazioni personali relative a tre alunni e vennero resi accessibili non solo agli studenti, ma anche ai genitori. La risposta dell’insegnante alle rimostranze di uno dei genitori è stata che “Tutti devono sapere che se si comporteranno come suo figlio, verranno presi provvedimenti seri”.
Il caso è stato portato all’attenzione del Garante per la protezione dei dati personali, che ha stabilito che la pubblicazione dei messaggi è stata una violazione della normativa sulla protezione dei dati personali. L’Istituto scolastico ha ammesso l’errore e ha provveduto a rimuovere il messaggio entro 24 ore. Comunque, il Garante ha confermato l’ipotesi di violazione e ha provveduto con un ammonimento, tenendo conto delle circostanze del caso.
La questione solleva una riflessione più approfondita sull’errore commesso dall’insegnante e sulla responsabilità dell’Istituto scolastico. Il GDPR stabilisce una responsabilità d’organizzazione, che non può essere sottratta indicando una negligenza o un inadempimento da parte di chi agisce sotto la sua autorità. necessario predisporre misure adeguate per tutelare i diritti degli interessati, come ad esempio interventi di sensibilizzazione e formazione per il personale che opera nella scuola.
Il caso sottolinea l’importanza di bilanciare il diritto-dovere di informare le famiglie sull’attività e sugli avvenimenti della vita scolastica con l’esigenza di tutelare la personalità dei minori. necessario evitare di inserire dati personali che rendano identificabili gli alunni coinvolti in casi di bullismo o destinatari di provvedimenti disciplinari. La formazione e la sensibilizzazione sono fondamentali per garantire la protezione dei dati personali e la sicurezza delle informazioni nella scuola.
