La recente sanzione del Garante per la protezione dei dati personali a un asilo nido di Rho ha sollevato interrogativi significativi riguardo alla gestione dei dati sensibili dei minori. Tale provvedimento evidenzia pratiche scorrette, fungendo da campanello d’allarme per le istituzioni scolastiche e le famiglie.
Per i genitori, alla luce di questo provvedimento, è cruciale conoscere i propri diritti e saper identificare le situazioni problematiche: dall’imposizione di consensi obbligatori per la diffusione di fotografie dei bambini alla presenza di sistemi di videosorveglianza non conformi.
Comprendere questi aspetti è fondamentale per le famiglie, affinché possano tutelare adeguatamente la privacy dei propri figli e valutare con cognizione le strutture educative a cui affidarsi.
Il provvedimento del Garante
Con provvedimento n. 410 del 10 luglio 2025, l’Autorità Garante per il Trattamento dei dati personali ha sanzionato un Asilo Nido di Rho per un importo di 10.000 euro, prevedendo anche la pubblicazione dell’ordinanza.
Il motivo della sanzione risiede nell’obbligo imposto dall’asilo di prestare consenso alla raccolta e all’utilizzo delle immagini dei bambini, oltre che nella presenza di un sistema di videosorveglianza attivo anche durante le attività scolastiche.
Le violazioni riscontrate durante l’istruttoria
Come chiarito nel comunicato stampa dell’Autorità Garante, il provvedimento è scaturito da un reclamo di un genitore, il quale, per poter iscrivere la figlia, aveva dovuto prestare il consenso alla raccolta e all’utilizzo delle immagini della bambina. Il genitore ha anche segnalato la presenza di un sistema di videosorveglianza attivo durante le attività educative.
Durante l’istruttoria è emerso che l’asilo aveva pubblicato sul proprio sito e su “Google Maps” numerose immagini dei minori in situazioni delicate (es. sonno, mensa, utilizzo dei servizi igienici), oltre a comportamenti che comportano rischi per la sicurezza, come l’esposizione delle immagini sul web, suscettibili di riutilizzo per fini illeciti.
In sintesi, l’asilo ha imposto ai genitori di fornire consenso per la diffusione di immagini dei minori online, creando una condizione in cui l’accesso alla scuola era subordinato a questa prestazione. Inoltre, il sistema di videosorveglianza raccoglieva immagini di minori, personale educativo e visitatori, senza rispettare la normativa sulla privacy e lo Statuto dei lavoratori.
Questa situazione risulta totalmente inaccettabile e gestita in modo non professionale.
Analisi dettagliata delle problematiche rilevate
Secondo il provvedimento, le problematiche evidenziate sono le seguenti:
- Trattamento dei dati personali relativi alle fotografie dei minori: inadeguata conformità al principio di correttezza, mancanza di idonei presupposti di liceità, e violazione di specifici articoli del Regolamento europeo
- Trattamento dei dati tramite dispositivi di videosorveglianza: mancanza di trasparenza rispetto agli interessati e assenza di una valutazione d’impatto sulla protezione dei dati
- Nomina inadeguata del Responsabile della protezione dei dati (RPD): designazione della Dirigente scolastica senza requisiti adeguati e omessa comunicazione al Garante
Il provvedimento ha messo in luce errori significativi nella gestione della privacy, evidenziando una carenza di conoscenza e professionalità.
Come i genitori possono tutelarsi
Non esiste alcuna norma che obblighi i genitori a prestare consenso per l’uso dell’immagine dei propri figli. Dovrebbero essere evitati, in linea generale, la diffusione di immagini di bambini su piattaforme social e web.
È fondamentale leggere attentamente l’informativa e possedere una sufficiente alfabetizzazione in materia di trattamento dei dati personali, così da comprendere cosa viene richiesto di firmare e come vengono gestiti i dati dei minori.
Riguardo la videosorveglianza, è essenziale leggere l’informativa. L’assenza di questa potrebbe indicare una problematica.
Le informative relative al trattamento dei dati dei minori devono presentarsi in modo chiaro e accessibile, utilizzando anche icone e simboli.
Riflessioni sul provvedimento e le sue implicazioni
Il provvedimento emesso dal Garante è esemplare nella sua applicazione della legge, evidenziando una gestione della privacy nel caso in oggetto che risulta inaccettabile. L’inspiegabile nomina del RPD nella figura della Dirigente scolastica, priva di qualifiche, e l’assenza di comunicazione al Garante sono indicativi di una carenza nella gestione dei dati personali.
La pubblicazione dell’ordinanza offre un’importante opportunità di sensibilizzazione su una questione che merita attenzione, poiché molti genitori potrebbero non conoscere pienamente i propri diritti.
