7.1 - Adeguamento delle informative finalizzate all’acquisizione del consenso genitoriale in relazione al trattamento dei dati personali delle persone minorenni al Regolamento Generale sulla Protezione dei Dati Personali (GDPR).

7.2 - Aggiornamento delle informative che devono essere scritte in modo comprensibile anche per i più giovani e devono contenere le seguenti informazioni:

• Chi è il responsabile del trattamento dei dati personali delle persone minorenni, come vengono raccolti e dove vengono immagazzinati;
• Con quali finalità i dati delle persone minorenni vengono raccolti (i dati devono sempre essere raccolti per finalità determinate, esplicite e legittime);
• Se i dati personali delle persone minorenni vengono trasferiti in Paesi al di fuori dell’Unione Europea e, in caso affermativo, attraverso quali strumenti;
• Se i dati personali delle persone minorenni vengono ceduti a terzi e, in caso affermativo, chi è il titolare;
• Il tempo di conservazione dei dati delle persone minorenni e i criteri seguiti per stabilire tale periodo di conservazione;
• Se ed in che modo i dati personali inesatti delle persone minorenni possono essere rettificati e/o cancellati.

Approfondimento

La necessità di riportare in questo documento anche un punto relativo alla protezione dei dati personali dei minori online discende in prima battuta dagli obblighi di legge derivanti dall’applicazione del Regolamento Generale sulla Protezione dei Dati Personali (GDPR) oltre che dalle implicazioni riconosciute in letteratura degli esiti presenti e potenziali di una mancata valutazione dei rischi in tal senso. È infatti l’epoca in cui i dati e la loro estrazione, elaborazione e gestione hanno acquisito un valore economico importante e in cui le vite di tutti/e noi sono in continua relazione con i dati. I dati costruiscono relazioni, reti ed effetti sociali e fanno parte di un più ampio quadro di mutamento che riguarda ciò che in letteratura viene definito come “datificazione” dei fenomeni sociali.

Il diritto alla protezione dei propri dati (1) e informazioni personali rappresenta dunque sempre di più una garanzia di libertà nella società digitale, vivendo in costante dialettica con una realtà in continua evoluzione in quanto esposta agli incessanti mutamenti delle tecnologie. È importante allora aumentare il livello di consapevolezza in particolar modo dei più giovani attraverso la decostruzione di conoscenze, atteggiamenti e comportamenti dettati da mancate percezioni o percezioni poco pertinenti che possono esporli a rischi concreti. Le competenze di cui hanno bisogno e che devono poter sviluppare per confrontarsi costruttivamente e criticamente con le nuove tecnologie per valutare in anticipo le possibili conseguenze di tutte le loro azioni on line sono dunque complesse. Di qui la necessità di costruire consapevolezza per ampliare gli spazi di autonomia, insegnando a vivere interazioni mediate dalle tecnologie digitali al di fuori di un’ottica consumista e prestazionale.

Il sistema educativo è stato notevolmente inciso dai progressi della tecnologia e delle telecomunicazioni. L’utilizzo di social media, piattaforme virtuali, applicazioni web in ambito scolastico è sempre più diffuso e può rappresentare per i docenti uno strumento per facilitare e personalizzare il processo di educazione - apprendimento degli studenti. L’impiego delle nuove tecnologie di condivisione, web hosting etc., rappresenta sicuramente una risorsa per il sistema scolastico italiano ma può costituire, al contempo un potenziale pericolo. Da ciò l’esigenza di richiamare l’attenzione sulla necessità di proteggere gli studenti durante l’utilizzo delle tecnologie stesse e su un utilizzo più critico e riflessivo di tali strumenti.

Li chiamano “nativi digitali” e l’espressione è piuttosto illuminate: l’incontro con le nuove tecnologie avviene, infatti, fin dai primi anni di vita del minore. I ragazzi crescono con l’idea che la realtà fisica e quella digitale siano un tutt’uno o meglio, l’una, la continuazione dell’altra ed è proprio in questo spazio virtuale che spendono spesso una gran parte della loro vita reale con tutto quello che questo comporta in termini di quantità di informazioni che riguardano la loro sfera personale che vengono immesse in rete.

Non sempre però i ragazzi sono in grado di valutare appieno le conseguenze delle loro azioni, né questo tipo di consapevolezza proviene dall’ambito familiare. Non si rendono conto infatti che le informazioni che, giorno dopo giorno, vengono lanciate in rete chattando, iscrivendosi a blog, siti, applicazioni ecc., potrebbero anche essere utilizzate, in futuro, da soggetti diversi rispetto a quelli a cui credono di averle cedute e per scopi diversi rispetto a quelli per i quali tali informazioni sono state fornite. Non si rendono conto, inoltre, che tali informazioni, una volta messe in rete, diventano ricercabili, facili da manipolare e potrebbero rivelarsi dannose. Una foto o un video fatto a un compagno di scuola, se diffuso in rete, assume connotati completamente diversi e potrebbe essere lesivo della dignità del compagno.

In questo ambito, la missione affidata alle scuole è di fondamentale importanza; intervenendo nel processo di formazione delle nuove generazioni l’istituzione scolastica può fornire un contributo insostituibile nel processo di costruzione di una cultura capace di coniugare lo sviluppo digitale e la protezione dei dati.

Educare al digitale vuol dire, da un lato, insegnare ai giovani a cogliere tutte le opportunità della dimensione digitale e, dall’altro, fornire loro gli strumenti per un utilizzo corretto e consapevole degli strumenti tecnologici, decidendo, con cognizione di causa, quali informazioni comunicare, a chi e a quali condizioni.

In questo processo è opportuno che vengano coinvolti, in primo luogo, coloro che si occupano direttamente dell’istruzione dei minori. Gli insegnanti e il personale scolastico devono essere quindi supportati nella acquisizione delle conoscenze necessarie per fungere da interlocutori qualificati dei giovani, anche con riferimento alla protezione dei dati personali.

(1) Come chiarito dal Presidente dell’Autorità Garante per la protezione dei dati personali Antonello Soro, in occasione della Giornata europea della protezione dei dati personali del 2014, infatti, “Un’adeguata protezione dei dati si pone dunque come garanzia ineludibile per scongiurare il pericolo che le nuove tecnologie, indispensabili nel semplificare l´attività dei singoli individui, agevolare lo scambio di informazioni e conoscenza, migliorare la vita di relazione, si traducano in strumenti perversi e potenzialmente lesivi (…). Si tratta di valori fondamentali che devono in primo luogo essere trasmessi ai giovani”. “La rivoluzione digitale che trasforma in dati parti sempre più rilevanti delle nostre vite private propone problemi nuovi per le nostre libertà. Perché nello spazio digitale si possono violare le nostre persone, si possono negare i diritti, si possono manipolare o perfino rubare informazioni che riguardano strettamente aspetti fondamentali della nostra esistenza, che coincidono con la nostra vita. La tentazione più insidiosa per tutti noi consiste nella rassegnazione a considerare che tutto ciò che si trasforma in byte sia altro rispetto alla nostra fisicità, qualcosa di lontano rispetto alla nostra vita quotidiana. La sfida più grande che dobbiamo affrontare è quella di riuscire ad accompagnare la società in un processo di elaborazione delle misure, della cultura e della sensibilità necessarie per far fronte ai nuovi problemi posti dallo sviluppo tecnologico. Se, infatti, un’esperienza millenaria ci ha trasmesso ed insegnato la necessità di proteggere e tutelare i beni materiali, dobbiamo riconoscere che siamo ancora inesperti e privi di adeguate capacità di fronte ai lati oscuri dello spazio digitale.

Riferimenti e consigli

RIFERIMENTI

Qui è possibile scaricare materiali e leaflet informativi prodotti dall’Autorità Garante per la Protezione dei Dati Personali per sensibilizzare i più giovani a un uso consapevole della rete: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/7667832

Privacy tra i banchi di scuola

https://www.miur.gov.it/privacy-tra-i-banchi-di-scuola

Circolare MIUR sul Regolamento Generale sulla Protezione dei Dati (UE/2016/679)- Responsabile della protezione dei dati personali-Prime indicazioni per le Istituzioni scolastiche

https://www.miur.gov.it/documents/20182/0/Prot.+n.+563+del+22+maggio+2018.pdf/f2e74faf-9ca7-4e32-a44d-9534057d5330?version=1.1&t=1527237406111

CONSIGLI

Il Regolamento europeo sulla protezione dei dati personali (Regolamento UE 2016/679) contiene una serie di disposizioni volte a migliorare il livello di protezione dei dati dei minori e ad assicurare che i servizi loro riservati siano affrontati con un linguaggio chiaramente comprensibile; i minori meritano una speciale protezione in quanto meno consapevoli dei rischi, delle conseguenze e delle possibilità di esercitare i loro diritti; ai minori sono riconosciuti gli stessi diritti degli adulti e la possibilità, rivolgendosi al titolare del trattamento, di esercitare tali diritti, di controllare e intervenire sui propri dati.

Tali diritti potrebbero essere esercitati dagli studenti peraltro anche nei confronti dell’Istituto scolastico che detiene i propri dati. In tale ambito l’introduzione, ad opera del Regolamento, della figura del Responsabile della protezione dei dati (RPD), come figura di riferimento in materia di privacy di tutte le pubbliche amministrazioni, può costituire una risorsa sia per l’Istituto scolastico che per gli studenti. Questi ultimi, infatti, potranno rivolgersi anche al RDP, ogni qual volta riscontrino una violazione che li riguarda, come ad esempio la diffusione online di contenuti non autorizzati, oppure nei casi in cui i loro dati personali vengano trattati senza aver ricevuto un’adeguata informativa o senza aver espresso uno specifico e libero consenso.