Un episodio significativo per la tutela dei dati personali è stato esaminato dal Garante per la protezione dei dati personali, coinvolgendo un Liceo di Roma. Durante un’assemblea studentesca dedicata all’educazione sessuo-affettiva, sono stati distribuiti fogli di carta riciclata contenenti informazioni sensibili.
Su tali fogli figurava la dicitura “Riepilogo alunni con disabilità” insieme al nome e cognome di una studentessa, con l’indicazione “Disturbi specifici dell’apprendimento (DSA)”, dati di natura sanitaria.
Il reclamo della famiglia
Il padre della studentessa ha presentato un reclamo formale. I fogli sarebbero stati utilizzati come carta di recupero per scrivere domande, ma la famiglia ha richiesto di evitare indagini tra gli studenti per proteggere la riservatezza della ragazza.
Le spiegazioni dell’istituto
La scuola ha affermato di non aver avuto un ruolo diretto nella diffusione dei documenti, sottolineando che l’assemblea era autogestita. Sono state avviate verifiche interne, ma non è stata identificata l’origine esatta dei fogli. Un collaboratore scolastico ha confermato di aver fornito carta da riciclo senza conoscenza dei dati sensibili in essa contenuti. L’istituto ha riportato di avere misure di protezione dei dati in atto.
La valutazione del Garante: violazione accertata
Il Garante ha rilevato una comunicazione illecita di dati personali, in particolare per due motivi:
- Mancanza di base giuridica per la comunicazione dei dati
- Inadeguate misure di sicurezza che hanno permesso la circolazione incontrollata di documenti sensibili
La diffusione limitata non esclude la violazione, poiché la “conoscibilità” dei dati da parte di terzi è sufficiente a configurare un illecito.
Il principio: responsabilità della scuola
La responsabilità dell’istituto rimane, anche in caso di errori riconducibili a singoli operatori. La scuola non può esimersi dalle sue responsabilità organizzative.
La sanzione
Il Garante ha disposto una sanzione amministrativa di 2.000 euro, tenendo conto di fattori attenuanti tra cui il coinvolgimento di un solo soggetto e la collaborazione dell’istituto con l’Autorità.
Un monito per le scuole
Il caso serve come richiamo per le istituzioni scolastiche sulla gestione dei dati sensibili, richiedendo controlli rigorosi, procedure di smaltimento chiare e formazione del personale.
Privacy e minori: una tutela rafforzata
Infine, il provvedimento riafferma che i dati dei minori meritano una protezione rafforzata, imponendo standard di sicurezza più elevati, specialmente in ambito scolastico.
__________
Puoi leggere la fonte originale dell’articolo qui
