54. La Scuola deve produrre la Valutazione d'Impatto se fa uso di strumenti digitali per garantire la continuità della didattica?

Il Garante della Privacy, con la comunicazione del 26 marzo 2020, ha chiarito come le scuole devono comportarsi relativamente al trattamento dati, necessario ed indispensabile in questo periodo di crisi dovuto al virus Covid-19 (Coronavirus), per garantire la continuità della didattica.

Si segnala la seguente risorsa:

https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9300784 (fonte sito Garante della Privacy)

In questa pagina, paragrafo "Didattica a distanza: prime indicazioni", punto numero "2":

"2. Privacy by design e by default: scelta e configurazione degli strumenti da utilizzare

La valutazione di impatto, che l'art. 35 del Regolamento richiede per i casi di rischi elevati, non è necessaria se il trattamento effettuato dalle istituzioni scolastiche e universitarie, ancorché relativo a soggetti in condizioni peculiari quali minorenni e lavoratori, non presenta ulteriori caratteristiche suscettibili di aggravarne i rischi per i diritti e le libertà degli interessati. Ad esempio, non è richiesta la valutazione di impatto per il trattamento effettuato da una singola scuola (non, quindi, su larga scala) nell'ambito dell'utilizzo di un servizio on line di videoconferenza o di una piattaforma che non consente il monitoraggio sistematico degli utenti o comunque non ricorre a nuove soluzioni tecnologiche particolarmente invasive (quali, tra le altre, quelle che comportano nuove forme di utilizzo dei dati di geolocalizzazione o biometrici)."

La valutazione d'impatto, quindi, come il Garante ha chiarito "non è necessaria".

Si segnala un'ulteriore comunicazione del Garante, con data 30 marzo 2020, con ulteriori chiarimenti: "didattica online, prime istruzioni per l'uso":

https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9302778 (fonte sito Garante della Privacy)

Anche qui nel paragrafo "Scelta e regolamentazione degli strumenti di didattica a distanza", si ribadisce il concetto:

"Ad esempio, non è richiesta la valutazione di impatto per il trattamento effettuato da una singola scuola (non, quindi, su larga scala) nell'ambito dell'utilizzo di un servizio on line di videoconferenza o di una piattaforma che non consente il monitoraggio sistematico degli utenti."