Intelligenza Artificiale a scuola: al via le ispezioni del Garante Privacy
Il piano di verifiche da gennaio a luglio con la Guardia di Finanza si concentra sulla gestione dei dati degli studenti e l'uso dei nuovi software.
Velinda Cisternino
Il Garante Privacy ha programmato accertamenti mirati tra gennaio e luglio 2026. Sotto la lente l'uso dell'Intelligenza Artificiale a scuola e la tutela dei dati personali dei minori, con verifiche in loco supportate dalla Guardia di Finanza per analizzare la conformità dei sistemi.
Il piano semestrale di controlli sull'Intelligenza Artificiale a scuola
La pervasività delle nuove tecnologie nel tessuto educativo ha imposto un cambio di passo nelle attività di vigilanza istituzionale. Nel documento di programmazione approvato per il primo semestre del 2026, il Garante per la protezione dei dati personali ha ufficializzato una serie di interventi ispettivi che vedono le istituzioni scolastiche come sorvegliate speciali. Non si tratta di controlli casuali, bensì di una strategia mirata che si avvale della collaborazione operativa del Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di Finanza.
L'obiettivo primario è verificare come gli istituti stiano integrando l'Intelligenza Artificiale a scuola, trasformando quello che finora era un Far West normativo in un perimetro di regole certe. La calendarizzazione delle ispezioni, prevista da gennaio a luglio 2026, risponde alla necessità di monitorare l'adozione massiva di piattaforme di apprendimento adattivo e assistenti virtuali, strumenti che, seppur didatticamente validi, presentano zone d'ombra significative riguardo alla profilazione degli alunni.
Dati dei minori e piattaforme terze: i rischi sotto la lente
Il cuore delle verifiche non risiede nella tecnologia in sé, ma nel flusso delle informazioni. L'utilizzo di algoritmi di Intelligenza Artificiale per la valutazione degli studenti o per il supporto allo studio comporta il trattamento di dati personali estremamente sensibili, spesso riferiti a minori. Le ispezioni si focalizzeranno sulla catena di responsabilità: troppo spesso le scuole adottano pacchetti software "chiavi in mano" senza una reale valutazione d'impatto sulla protezione dei dati (DPIA), delegando di fatto la sicurezza a fornitori esterni le cui policy potrebbero non essere pienamente allineate con il GDPR e la normativa nazionale.
Durante gli accertamenti, verrà analizzata la trasparenza delle informative rilasciate alle famiglie e la robustezza delle misure di sicurezza informatica adottate per prevenire data breach o accessi non autorizzati. La conformità normativa diventa quindi il parametro essenziale per distinguere l'innovazione virtuosa da quella rischiosa, specialmente quando i dati raccolti alimentano sistemi di machine learning esterni all'istituto scolastico.
Modalità operative delle ispezioni della Guardia di Finanza
È fondamentale sottolineare che l'attività ispettiva non scaturisce necessariamente da denunce o reclami di genitori insoddisfatti. Al contrario, il piano prevede che le ispezioni vengano avviate d'ufficio, secondo criteri di rischio predeterminati dall'Autorità. I militari della Guardia di Finanza, delegati dal Garante, avranno il compito di accedere fisicamente ai locali e ai server delle scuole selezionate nel campione, che rientra nei quaranta accertamenti complessivi previsti per il semestre.
Questa procedura d'ufficio segnala un approccio proattivo: le autorità non attendono il verificarsi di un incidente, ma agiscono preventivamente per mappare lo stato dell'arte. Al termine del periodo di osservazione, ovvero dopo luglio 2026, l'Ufficio presenterà una relazione dettagliata che potrebbe ridefinire le linee guida per l'utilizzo dell'Intelligenza Artificiale nel settore dell'istruzione pubblica e privata.
