Garante privacy ammonisce istituto torinese: su Classroom pubblicati dati sensibili di minore

Il Garante privacy ha formalmente ammonito un istituto scolastico nell'area di Torino. La causa è la pubblicazione illecita di dati personali relativi a una minore. Una docente ha condiviso informazioni dettagliate su una separazione familiare e sullo stato emotivo dell'alunna sulla piattaforma Google Classroom, rendendole visibili ad altri genitori. L'intervento sottolinea la tutela rafforzata dei minori e l'importanza della correttezza nel trattamento dati.

La dinamica dell'errore sulla piattaforma digitale

L'episodio, oggetto del provvedimento n. 529 del Garante per la protezione dei dati personali, ha avuto origine da un'iniziativa di una docente di un istituto del Torinese. A seguito del reclamo formale presentato da un genitore, l'Autorità ha avviato un'istruttoria per verificare la gestione dei dati personali all'interno della scuola. È emerso che l'insegnante aveva pubblicato un post su Google Classroom, la piattaforma digitale ampiamente adottata dall'istituto per la didattica a distanza e le comunicazioni interne.

Il messaggio descriveva dettagli particolarmente sensibili relativi alla separazione coniugale in corso dei genitori di un'alunna e analizzava il conseguente stato emotivo della minore. L'intenzione della docente, secondo quanto ricostruito, era di informare i colleghi per finalità prettamente educative, ritenendo erroneamente che la situazione familiare potesse influenzare l'apprendimento e che tale condivisione fosse utile.

Garante privacy scuola: violazioni e provvedimento

L'errore commesso dalla docente è stato di natura tecnica e procedurale: ha utilizzato la sezione della piattaforma visibile anche alle famiglie degli alunni, anziché un canale di comunicazione riservato esclusivamente al corpo docente. Sebbene il post sia rimasto online per un periodo di tempo limitato (meno di 24 ore) e prontamente rimosso grazie al tempestivo intervento del dirigente scolastico, che ha mostrato piena e immediata collaborazione con l'Autorità, il Garante ha comunque riscontrato una violazione della normativa privacy.

L'Autorità ha stabilito che si è trattato a tutti gli effetti di una comunicazione illecita di dati personali a soggetti terzi non autorizzati. La condotta è stata giudicata in palese contrasto con i principi fondamentali del GDPR (Art. 5 e 6 del Regolamento UE 2016/679) e del Codice Privacy (Art. 2-ter).

La tutela rafforzata dei minori e l'ammonimento

Nel suo provvedimento, il Garante ha ribadito con forza il principio fondamentale della tutela rafforzata per i minori. Questi ultimi sono considerati dalla normativa europea soggetti particolarmente vulnerabili, i cui dati meritano una protezione superiore. Ogni trattamento di dati che li riguarda, specialmente se attinente a informazioni familiari delicate o al loro stato psicologico, deve seguire rigorosamente i principi di liceità, correttezza e trasparenza.

Le istituzioni scolastiche hanno il preciso dovere di proteggere la riservatezza degli studenti anche nell'utilizzo quotidiano di strumenti digitali interni. Valutando la natura involontaria dell'errore, la sua breve durata, il numero ristretto di persone coinvolte e l'assenza di precedenti, il Garante ha classificato l'episodio come violazione minore, disponendo un ammonimento formale.