Terminati gli scrutini, nelle scuole è tempo di esami.
Un doveroso in bocca al lupo per l’oltre mezzo milione di studenti alle prese con gli esami di maturità in svolgimento proprio in questi giorni.
Un aspetto legato agli esami e agli scrutini è quello che riguarda pubblicazione dei voti che deve avvenire nel rispetto della privacy.
Le indicazioni del Garante
Proprio alla fine di maggio, il Garante ha diffuso l’aggiornamento 2023 al vademecum relativo all’utilizzo dei dati personali all’interno degli Istituti scolastici.
Obiettivo della pubblicazione è: «chiarire dubbi o fraintendimenti legati al trattamento dei dati nelle istituzioni scolastiche».
Il Garante prende in esame anche l’aspetto legato alla pubblicazione degli esiti degli scrutini e degli esami di stato. Su quest’aspetto il Garante s’era già espresso, con una nota, nel giugno 2020.
A parere del Garante: «La pubblicazione online dei voti costituisce una forma di diffusione di dati particolarmente invasiva non coerente con la normativa sulla privacy».
Per il Garante, gli esiti degli scrutini devono essere disponibili esclusivamente nell’area riservata del registro elettronico, accessibile solo agli studenti della classe di riferimento.
Gli esiti dovranno indicare esclusivamente: “ammesso” o “non ammesso” alla classe successiva o agli esami di stato. Per le classi finali, devono essere inclusi anche i crediti scolastici attribuiti ai candidati.
I voti riportati nelle singole discipline devono essere visibili nell’area riservata del registro elettronico, accessibile esclusivamente al singolo studente o alla sua famiglia.
Una particolare attenzione è riservata dal garante alle “prove differenziate” sostenute dagli studenti con disabilità o disturbi specifici di apprendimento (DSA). Lo stato psico-fisico dello studente non dev’essere riportato nella pubblicazione, questo dovrà essere indicato solo nell’attestazione da rilasciare allo studente.
La responsabilità
La divulgazione non autorizzata dei dati personali può comportare la limitazione di alcuni diritti, la discriminazione, un danno alla reputazione e causare svantaggio economico o sociale.
Resta comunque inteso che il danneggiato dovrà sempre provare il danno concreto patito.
Ai sensi delle indicazioni applicative del Regolamento (UE) 2016/679 la divulgazione non autorizzata dei dati personali costituisce un illecito sanzionato dal Codice per la privacy. Le sanzioni in questi casi posso essere particolarmente rilevanti.
Ai sensi dell’Art. 4 GDPR, il titolare del trattamento è il soggetto, che: «determina le finalità e i mezzi del trattamento dei dati personali».
Nella scuola, il titolare del trattamento è l’istituzione scolastica stessa, nella figura del Dirigente Scolastico.
Il Dirigente potrà, a sua volta, nominare un responsabile del trattamento (Data Protection Officer). Il DPO, persona fisica o giuridica, distinta dal titolare, elabora dati per conto di quest’ultimo, sotto il suo controllo.
Sia il titolare che il responsabile dovranno assumersi responsabilità proprie, rispondendo, se del caso, alle autorità di controllo e alla magistratura.
Il profilo assicurativo
Le polizze assicurative scolastiche, di norma, non prevedono nel ramo di Responsabilità Civile le garanzie relative al rimborso del danno.
Le migliori soluzioni presenti sul mercato prevedono, nella sezione di tutela legale, la difesa penale per reati colposi e per la presentazione di ricorsi in sede amministrativa per sanzioni pecuniarie.
Risulta, quindi, opportuno che Dirigente Scolastico provveda a stipulare, a propria tutela, una copertura assicurativa di Responsabilità Civile patrimoniale e amministrativa contabile.
Stipula del contratto e relativo premio, nel rispetto della normativa prevista dalla Finanziaria 2008, saranno ad esclusivo carico del soggetto assicurato.
Se desideri maggiori informazioni in relazione alla polizza di Responsabilità Civile Patrimoniale e Amministrativa Contabile, contattaci qui.