Vorrei soffermarmi su una delle prime questioni, rivelatasi di centrale importanza durante l’emergenza epidemiologica, e cioè, la chiusura delle scuole di ogni ordine e grado.
Oggi nulla è come ieri. Oggi si lavora da casa in smartworking e, purtroppo, in questa categoria non rientrano gli operai delle fabbriche che devono continuare a svolgere le proprie mansioni anche in questa situazione di emergenza e nella speranza che le aziende adottino tutte le misure di sicurezza. Tutto ciò solo, perché la produzione economica di un paese non può arrestarsi per garantire i servizi essenziali.
Oggi è cambiato anche il modo con cui gli studenti svolgono la didattica, infatti, le lezioni vengono erogate attraverso le piattaforme e-learning. Infatti, pur se è stata disposta la chiusura delle scuole di ogni ordine e grado, la didattica non può arrestarsi, essendo, tra l’altro, diritto sancito dalla Costituzione agli art. 33 e 34 e così si è deciso di adottare, appunto, il metodo della didattica a distanza. Ecco centriamo adesso la nostra attenzione su questo argomento. Le nostre scuole di ogni ordine e grado, che sono presenti su tutto il territorio nazionale, e che oggi sono costrette alla didattica a distanza, riescono a tutelare i diritti e le libertà degli studenti? Hanno adottato tutte le misure di sicurezza per non mettere a rischio i nostri dati personali?
Oggi queste questioni, più di ieri, assumono un’importanza inaudita.
Il Garante della Privacy, infatti, si è espresso con un provvedimento del 26 marzo 2020 in cui formula le prime indicazioni per l’adozione della strumentazione utile a svolgere le lezioni a distanza. E ricordiamo che queste indicazioni si riferiscono a tutte le scuole di ogni ordine e grado e, dunque, dalle scuole elementari alle università presenti in tutto il nostro territorio nazionale. Ora, è da chiedersi: ma le piccole realtà sono in grado di conformarsi al provvedimento del garante oppure ognuno farà da sé, come accadeva nel lontano Far west? Gli sceriffi (Dirigenti Scolastici e Docenti) delle proprie contee (scuole) saranno in grado di proteggere i loro cittadini (Studenti)?
Nel provvedimento si legge: “Qualora la piattaforma prescelta comporti il trattamento di dati personali di studenti, alunni o dei rispettivi genitori per conto della scuola o dell’università, il rapporto con il fornitore (quale responsabile del trattamento) dovrà essere regolato con contratto o altro atto giuridico (art. 28 del Regolamento)”.Dunque, in altri termini se si utilizza il registro elettronico per la didattica a distanza, non si solleva alcuna questione. Infatti, è preferibile l’utilizzo di Argo, poiché il contratto con il fornitore molto probabilmente disciplina e regolamenta la didattica a distanza già in origine, o “qualora il registro elettronico non consentisse videolezioni o altre forme di interazione tra i docenti e gli studenti, potrebbe essere sufficiente – per non dover designare ulteriori responsabili del trattamento- utilizzare servizi on line accessibili al pubblico e forniti direttamente agli utenti, con funzionalità di videoconferenza ad accesso riservato. Alcuni di questi servizi sono, peraltro, facilmente utilizzabili anche senza la necessaria creazione di un account da parte degli utenti” (provvedimento n. 64 del 26 Marzo 2020), tuttavia, il garante, non suggerisce quali possono essere queste piattaforme e, a mio parere, sarebbe stato utile qualche suggerimento in tal senso. E, invece, “laddove si ritenga necessario l’utilizzo di piattaforme complesse e generaliste” (provvedimento del Garante n. 64 del 26 Marzo 2020) – definite come le piattaforme che comportano maggiori rischi per le nostre libertà e diritti individuali – che non eroghino servizi rivolti esclusivamente alla didattica, in che modo possono conformarsi gli istituti?
Il Garante si esprime così: “i fornitori del servizio e-learning dovranno attivare, di default, solo i servizi necessari alla formazione e alla didattica, cercando di minimizzare i dati personali da trattare sia in fase di attivazione del servizio, sia durante l’utilizzo degli stessi da parte dei docenti e degli studenti evitando così il ricorso a dati sulla geolocalizzazione o di social login”. In altri termini, il Garante si dichiara palesemente a sfavore dell’utilizzo di quelle piattaforme, già presenti sul web e gratuite, che sono particolarmente invasive come, ad esempio, Skype, Hangouts, Zoom etc…, a meno che le scuole non contattino i fornitori del servizio per attivare solo le funzioni utili alla didattica e obblighino il fornitore a non fare ricorso ai dati sulle geolocalizzazione o ai dati biometrici, ossia quei dati che riguardano le caratteristiche fisiche e/o comportamentali di un soggetto. Per di più, il provvedimento indica che qualora le scuole dovessero adottare tali piattaforme complesse dovrebbero provvedere a nominare il fornitore del servizio come responsabile del trattamento, definendo così gli aspetti più rilevanti del trattamento dei dati personali con riguardo anche alla conservazione e alla cancellazione dei dati.
Mi chiedo, ancora una volta, una scuola di un piccolo comune o di una piccola realtà come può adottare questi accorgimenti, come può adempiere e conformarsi a quanto espresso con il provvedimento del 26 Marzo 2020? Dove può trovare le risorse? Eppure, gli istituti sono obbligati ad adottare queste misure. E quindi?
Se solo avessimo provveduto a digitalizzare le nostre strutture dagli albori di internet, non staremo qui a chiederci se il diritto all’istruzione possa comportare, nel bilanciamento dei diritti, l’affievolimento del diritto alla libertà, alla protezione dei dati e alla riservatezza, non staremo qui a cercare le soluzioni migliori per i nostri studenti. Alla mancanza strutturale è subentrato il “fai da te”, e su youtube si trovano anche delle possibili soluzioni per i docenti. Chi non l’avrà cercato almeno una volta su google!
Perciò, come può capitare in alcuni istituti si è venuta a creare la situazione in cui “chi fa per sé fa per tre” e così alcuni docenti prendendo di propria spontanea volontà decisioni sul da farsi, in mancanza anche di circolari interne, avranno messo a rischio non solo i propri diritti e le proprie libertà ma anche quelle dei propri studenti. Nella pratica dei fatti “il far da sé” in questo caso è solo controproducente, il rischio è altissimo e, infatti, bisogna che i docenti di concerto con gli studenti e genitori adottino i migliori accorgimenti, tenendo conto delle circostanze di fatto.
In definitiva, ci si deve chiedere qual è l’ app o il programma che ci possa proteggere da possibili minacce?
Una risposta effettivamente non esiste, non ci sono siti affidabili o piattaforme affidabili, in molti al momento utilizzeranno G suite for education che in prima battuta sembra essere in linea con quanto espresso dal Garante, e non sembra essere una piattaforma generalista e viene, per di più, pubblicizzata dal Ministero dell’Istruzione ( sul sito https://www.istruzione.it/coronavirus/didattica-a-distanza_google-education.html#google-accesso) come “La Piattaforma”, perché eroga diversi servizi principalmente finalizzati alla didattica. Senonché, dopo la lettura dell’informativa privacy si individuano alcuni punti critici:
Che i dati raccolti dalla piattaforma G suite for education riguardano dati sulla geolocalizzazione, che vengono stabiliti attraverso l’indirizzo IP dell’utente o attraverso il GPS, o altri sensori;
Che la piattaforma, nel caso di elaborazioni esterne, può condividere le informazioni da lei raccolte con altre filiali o altre aziende che collaborano con Google o che sono di loro fiducia. (Informativa privacy Gsuite for Education dal sito https://gsuite.google.com/terms/education_privacy.html)
Ebbene, a mio parere questa piattaforma non soddisfa i requisiti minimi per garantire un adeguato livello di privacy per i nostri cari studenti e, soprattutto, per i nostri cari studenti minorenni. Infatti, per l’utilizzo di detta piattaforma, essendo, a mio parere, di tipo complesso e generalista, gli istituti dovrebbero procedere agli ulteriori adempimenti, tra cui la valutazione di impatto e la nomina a responsabile del trattamento.
Dunque, consiglio a tutti di leggere le informative con accuratezza ed attenzione e di farsi assistere da Esperti per trovare una soluzione adeguata al momento emergenziale.
Ringrazio la redazione che mi ha dato questo piccolo spazio per poter esprimere il mio pensiero su quanto, oggi, sta accadendo.
*Eugenio Ferracane, laureato in Giurisprudenza presso l’Università di Bologna, attualmente frequenta il Master in Trattamento dei dati Personali, sempre, presso l’Università di Bologna, all’interno del quale ha assunto la figura di Tutor Didattico.