Il Garante per la privacy, con il provvedimento n. 112 del 26 febbraio, ha inflitto una multa di 2.000 euro a un istituto scolastico superiore per violazione della protezione dei dati personali.
La sanzione è scattata in seguito al reclamo di un ex insegnante, che ha segnalato la diffusione indebita di informazioni riservate.
La scuola aveva infatti pubblicato sulla home page del sito istituzionale gli orari di servizio nominativi di tutti i professori e i turni di sorveglianza.
Inoltre, l'istituto utilizzava impropriamente la bacheca del registro elettronico per comunicare le assenze e le supplenze, rendendole visibili anche a soggetti non autorizzati come studenti e genitori.
Indice
La diffusione indebita sul sito web della scuola
Il primo errore contestato riguarda la pubblicazione integrale degli orari di servizio sul portale online dell'istituto.
Chiunque navigasse sul sito poteva conoscere il nominativo del docente, la materia insegnata e i precisi turni di sorveglianza durante la ricreazione.
La scuola ha tentato di giustificare l'accaduto invocando ragioni di semplicità organizzativa, spiegando che non tutto il personale era abile nell'uso del registro elettronico.
Tuttavia, il Garante ha chiarito che non esiste alcuna base giuridica che obblighi o permetta di rendere pubblici tali dati personali online.
Tale pratica viola i principi di correttezza e trasparenza, poiché l'esigenza pratica di un ufficio non può prevalere sul diritto alla riservatezza dei lavoratori.
L'uso errato della bacheca del registro elettronico
La seconda violazione riguarda la gestione delle assenze e delle supplenze.
Invece di utilizzare gli appositi moduli protetti previsti dal software, la scuola inseriva queste comunicazioni nella funzione "Bacheca".
Una scelta che ha causato una comunicazione indiscriminata di dati: le informazioni sulle assenze finivano sotto gli occhi di alunni, genitori e di tutto il personale ATA, inclusi i collaboratori scolastici non autorizzati.
Il fornitore del software ha confermato che, se usato correttamente, il sistema avrebbe mostrato tali dati solo al dirigente scolastico e a poche figure autorizzate.
Il Garante ha ribadito che i dati dei dipendenti non devono essere comunicati a soggetti estranei al rapporto di lavoro (come le famiglie) o a colleghi che non ne hanno bisogno per le proprie mansioni.
La decisione del Garante e l'entità della sanzione
L'istituto ha ammesso i fatti, definendoli un "mero errore tecnico-organizzativo" di natura accidentale e sottolineando che la pubblicazione è durata solo quattro mesi. La difesa ha inoltre evidenziato come, una volta riscontrata la criticità, i dati siano stati immediatamente rimossi.
L'Autorità ha tenuto conto della piena cooperazione della scuola e dell'assenza di precedenti violazioni, classificando il caso come di gravità media.
Per questo motivo, la sanzione è stata limitata a 2.000 euro, una cifra contenuta rispetto ai massimali milionari previsti dalla normativa, ma sufficiente a sottolineare l'importanza della privacy in ambito scolastico.
Seguici su Whatsapp
Accedi a tutti gli appunti
Tutor AI: studia meglio e in meno tempo
