Il Trattamento dei dati a scuola tra Trasparenza e Riservatezza a cura del d.s.g.a. Benedetto Sirugo HA ANCORA SENSO OGGI LA PRIVACY ? Per privacy s’intende comunemente il diritto della persona di impedire che le informazioni che la riguardano siano trattate da altri, se non si sia volontariamente dato il proprio consenso al trattamento dei propri dati. Ma come si fa a parlare di privacy con telefonini che rivelano la nostra posizione anche quando sono spenti ? Che dire poi delle carte di credito o dei bancomat? O ancora dei fastpay o dei telepass autostradali? Inoltre siamo sempre di più sul web nei social network. Con la condivisione dei file esiste il rischio che la propria privacy possa essere violata. “Per la mia generazione la privacy non è un valore”. Così Mark Zuckerberg, fondatore di Facebook, in un’intervista a Repubblica. In effetti a chi non piace condividere con gli amici via Facebook tutto ciò che facciamo o leggiamo o guardiamo nel Web? Ebbene la nostra privacy è a rischio: i pulsanti come “ Mi piace” o ”Share” permettono di tracciare i percorsi della nostra navigazione e il social network sa tutto sulla nostra navigazione. Quindi la privacy è ancora un valore? Certo. La privacy deve essere un valore perché è un diritto inviolabile posto a garanzia del fatto che ciascuno di noi possa scegliere o meno di esprimere volontariamente ciò che è , liberamente , nel rispetto delle libertà altrui. Se il valore che si dà alle informazioni riguardanti la propria persona è scarso è perché si conoscono solo sommariamente i problemi legati alla materia di sicurezza; allora è opportuno fare formazione . Ma attenzione ! Le INFORMAZIONI alle quali abbiamo accesso per il nostro lavoro si possono RICEVERE ma si possono anche DIVULGARE , Quindi , non è solo la nostra Privacy ad essere in pericolo e a dover essere rispettata ma anche quella degli altri. E’ quindi importante , soprattutto per dei pubblici dipendenti , rispettare e far rispettare il diritto alla riservatezza di alunni , famiglie e colleghi . Un po’ di storia La nozione di Privacy ha origini antiche e non ha avuto sempre connotazioni univoche. Nell’antica Grecia ad es. era un dovere per i cittadini maschi partecipare alla vita pubblica. La riservatezza fine a sé stessa , come vita spesa fuori dal mondo comune , era considerata quasi antisociale tanto che lo stesso Platone riteneva che in una società ideale non vi fosse alcun bisogno di una sfera privata dove rifugiarsi. Anzi veniva considerato un pretesto per sottrarsi agli obblighi etici e sociali. In età medievale il termine divenne sinonimo di Familiare. Nella società feudale il potere pubblico come noi lo conosciamo si frammentava , si disseminava di casa in casa trasformando ogni dimora in un piccolo stato sovrano dove si esercita un potere che , pur essendo limitato ad una famiglia , conservava ugualmente il suo carattere pubblico. La fitta rete di relazioni che collegavano gli individui che ne facevano parte , caratterizzava la società feudale. Finché non si sviluppò il senso di Intimità. L’intimità consentiva all’individuo di distaccarsi dalla vita in comune con i propri associati : Intimità nel sonno , intimità nei pasti , intimità nel rituale religioso e sociale e infine intimità di pensiero. Ciò segna la fine delle reciproche relazioni sociali tra i ranghi inferiori e superiori del regime feudale che portò alla sua disgregazione ed all’affermazione della riservatezza nella sua connotazione a noi più vicina. Questo fu possibile grazie alla progressiva costruzione di uno Stato moderno e lo sviluppo dell’alfabetizzazione. Tra il XVIII e il XIX secolo si affermò il cosiddetto Right to privacy cioè la privacy in ambito giuridico. Nacque l’esigenza di protezione giuridica della personalità di un individuo equiparando la violazione della privacy a quella del domicilio privato. Il diritto alla Privacy nell’ordinamento italiano: La tutela generale dell’interesse alla riservatezza trova fondamento negli artt. 3 e 13 della Costituzione. Il primo parla di pari dignità sociale dell’uomo, il secondo dell’inviolabilità della libertà della persona. La riservatezza è dunque quell’interesse che in base ad una certa valutazione legislativa e sociale risulta fondamentale per l’individuo al quale si riconosce un certo ambito privato dal quale poter escludere l’altrui ingerenza e l’indiscriminata pubblicizzazione di ciò che lo riguarda nell’intimo. Il rifiuto di tale riconoscimento finirebbe col menomare gravemente la persona pregiudicando la sua dignità. Definendo la riservatezza un valore essenziale della persona , il diritto alla privacy diventa diritto inviolabile tutelato dall’art. 2 della Costituzione “La Repubblica riconosce e garantisce i diritti inviolabili dell'uomo, sia come singolo sia nelle formazioni sociali ove si svolge la sua personalità e richiede l'adempimento dei doveri inderogabili di solidarietà politica, economica e sociale”. Il nostro codice civile (approvato con r.d. 16 marzo 1942 n.262) non aveva previsto alcuna norma in tema di trattamento dei dati personali. La riservatezza dell’individuo non godeva di una specifica protezione. Pertanto non veniva tutelata I giudici chiamati a pronunciarsi in merito all’esistenza di un diritto ad un risarcimento, rispetto a lamentate violazioni della riservatezza, poiché essa non godeva di una specifica protezione, concludevano che non poteva affermarsi alcun diritto al risarcimento del danno . L’emersione di un diritto soggettivo al controllo sulle informazioni, riguardanti sé medesimo, ma detenute da altri, si è avuto con l’approvazione della legge 31 /12 /96 n.675. Tale disposizione (meglio nota come legge sulla privacy) è stata introdotta nel nostro sistema giuridico in attuazione di una Direttiva comunitaria (la Dir. 95/46 del 24 ottobre 1995) In Italia si è quindi dovuto attendere il 1996 per avere una normativa che si occupasse del trattamento dei dati personali con la Legge 675. Questa esigenza di riservatezza , mutevole nel tempo , aumenta in modo direttamente proporzionale alla diffusione dei computer ed alla necessità di limitare l’accesso indiscriminato alle banche dati in essi contenute. Ciò ha provocato l’adeguamento della normativa relativa. Così Il 30 giugno 2003 viene approvato il decreto legislativo n. 196, recante il Codice in materia di protezione dei dati personali Da esso emerge con chiarezza il ruolo centrale assunto dal consenso del titolare dei dati e il carattere sanzionatorio della norma in caso di violazioni delle disposizioni in esso contenute. Si codifica che il trattamento dei dati personali integra un valore immanente a qualsiasi attività pubblica e nell’art. 11, comma 2 si precisa che: “i dati personali trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali, non possono essere utilizzati”. Il rispetto delle forme dell’azione dell’amministrazione costituisce un elemento essenziale nella valutazione dei comportamenti degli apparati pubblici essendo prioritaria rispetto alle valutazioni sul merito. Quindi Un’attività -seppur meritoria ed opportuna -può essere censurata, in quanto realizzata in virtù di un trattamento illecito dei dati. ( Es. l’esclusione dalle graduatorie per la L.104) • Costituzione Italiana, artt. 2 , 3 e 13 Art. 2 La Repubblica riconosce e garantisce i diritti inviolabili dell'uomo, sia come singolo, sia nelle formazioni sociali ove si svolge la sua personalità, e richiede l'adempimento dei doveri inderogabili di solidarietà politica, economica e sociale. Art. 3 Tutti i cittadini hanno pari dignità sociale e sono eguali davanti alla legge, senza distinzione di sesso, di razza, di lingua, di religione, di opinioni politiche, di condizioni personali e sociali. È compito della Repubblica rimuovere gli ostacoli di ordine economico e sociale, che, limitando di fatto la libertà e la uguaglianza dei cittadini, impediscono il pieno sviluppo della persona umana e l'effettiva partecipazione di tutti i lavoratori all'organizzazione politica, economica e sociale del Paese. Art. 13 La libertà personale è inviolabile… • (art.1) “Chiunque ha diritto alla protezione dei dati personali che lo riguardano” (art.2)“Il presente testo unico, di seguito denominato "codice", garantisce che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell'interessato, con particolare riferimento alla riservatezza, all'identità personale e al diritto alla protezione dei dati personali” Art. 1. Oggetto del regolamento 1. Il presente regolamento, identifica nelle schede allegate, le tipologie di dati sensibili e giudiziari e di operazioni indispensabili per la gestione del sistema dell'istruzione, nel perseguimento delle finalità di rilevante interesse pubblico individuate dal codice e dalle specifiche previsioni di legge. Si tratta di Atti di Indirizzo , Interpretazioni del Garante della Privacy su specifici argomenti e in specifici settori. Es. come comportarsi con i temi a scuola ,o come conciliare la trasparenza nel sito della scuola col rispetto della privacy L’attività di una qualsiasi amministrazione pubblica, comporta, inevitabilmente, l’elaborazione di una pluralità di informazioni Tali informazioni sono, nella maggior parte dei casi, assunte mediante strumenti cartacei e successivamente rielaborate mediante strumenti elettronici Perseguiti dall’amministrazione scolastica implica l’acquisizione di dati concernenti : - i lavoratori impegnati nelle attività di istruzione , di amministrazione e di collaborazione - i beneficiari delle prestazioni : gli studenti le proprie famiglie, i fornitori di beni e servizi. delle informazioni ricevute per fini istituzionali ,devono perciò avvenire: - Nel rispetto delle norme e dei valori assunti dal nostro sistema - Con la possibilità di controllare la circolazione delle informazioni di cui si viene in possesso. Qualunque trattamento di dati personali da parte di soggetti pubblici è consentito soltanto per lo svolgimento delle funzioni istituzionali. Nel trattare i dati il soggetto pubblico osserva i presupposti e i limiti stabiliti dal codice, anche in relazione alla diversa natura dei dati, nonché dalla legge e dai regolamenti. …….. Il trattamento dei dati sensibili da parte di soggetti pubblici è Consentito solo se autorizzato da espressa disposizione di legge Art. 15 Danni cagionati per effetto del trattamento 1.Chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell'articolo 2050 del codice civile. 2.Il danno non patrimoniale è risarcibile anche in caso di violazione dell‘articolo 11. Art. 11. Modalità del trattamento e requisiti dei dati 1. I dati personali oggetto di trattamento sono: a) trattati in modo lecito e secondo correttezza;b) raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento intermini compatibili con tali scopi; c) esatti e, se necessario, aggiornati; d) pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati;e) conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati. 2. I dati personali trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali non possono essere utilizzati. Il trattamento dei dati viene qualificato come ‘esercizio di attività pericolosa’ (art. 2050 c.c.) QUINDI Vale il “principio dell’inversione dell’onere della prova”. Attenzione: l’aver adottato le misure minime evita sanzioni amministrative o penali, ma non esime da un eventuale risarcimento danni !!! Alcuni “consigli” • Massima discrezione • Pochi “scambi informativi” tra colleghi. • Nessuno “scambio informativo” con l’esterno reati non informatici il ricorso alla tecnologia informatica non è determinante per il compimento dell'atto. Alcuni esempi: • ingiuria; • diffamazione; • minacce e molestie; • trattamento illecito dei dati personali e violazione della privacy; • violazione dei diritti d'autore. reati informatici ricorso alla tecnologia informatica è determinante per il compimento dell'atto. Alcuni esempi: • accesso abusivo ad un sistema informatico e telematico, • diffusione di programmi diretti a danneggiare o interrompere un sistema; • danneggiamento informatico, • detenzione abusiva di codici di accesso a sistemi informatici o telematici; • frode informatica. SANZIONI AMMINISTRATIVE • Art. 161 Informativa all'interessato omessa o non idonea: da 3.000 a 18.000 € (da 5.000 a 30.000 € nei casi di dati sensibili o giudiziari), (e fino al triplo) Omessa informativa per dati sensibili o giudiziari o in caso di trattamenti che presentano rischi specifici o di maggiore rilevanza o di pregiudizio Sanzione da €5.000 a €30.000 Art. 162. Altre fattispecie 1. La cessione dei dati in violazione di quanto previsto dall'articolo 16, comma 1, lettera b), o di altre disposizioni in materia di disciplina del trattamento dei dati personali è punita con la sanzione amministrativa del pagamento di una somma da cinquemila euro a trentamila euro. 2. La violazione della disposizione di cui all'articolo 84, comma 1, è punita con la sanzione amministrativa del pagamento di una somma da cinquecento euro a tremila euro. Art. 163. Omessa o incompleta notificazione 1. Chiunque, essendovi tenuto, non provvede tempestivamente alla notificazione ai sensi degli articoli 37 e 38, ovvero indica in essa notizie incomplete, è punito con la sanzione amministrativa del pagamento di una somma da diecimila euro a sessantamila euro e con la sanzione amministrativa accessoria della pubblicazione dell'ordinanzaingiunzione, per intero o per estratto, in uno o più giornali indicati nel provvedimento che la applica. • Art 164 Omessa informazione o omessa esibizione dei documenti richiesti dal Garante: da 4.000 a 24.000 €. SANZIONI PENALI • Art 167 Trattamento illecito di dati personali: reclusione da 6 mesi a 3 anni. • Art 168 False dichiarazioni o comunicazioni al Garante: reclusione da 6 mesi a 3 anni. • Art 169 Omessa adozione misure minime di sicurezza: arresto fino a 2 anni o sanzione amministrativa, pagamento di una somma da 10.000 € a 50.000 €. • Art 170 Inosservanza dei provvedimenti del Garante: reclusione da 3 mesi a 2 anni. Art. 4-Definizioni Art. 5-Oggetto e ambito di applicazione Artt. 28-30-Soggetti che effettuano il trattamento Artt. 33-35-Misure minime di sicurezza - Disciplinare tecnico allegato B Artt. 95-96 Istruzione Artt. 161,167,169,170-Sanzioni Cos’è il Trattamento dei dati Art. 4. Definizioni 1. Ai fini del presente codice si intende per: a) "trattamento", qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modifica, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati; I profili oggettivi: i dati.ai sensi dell’art.4 del Codice i dati oggetto di trattamento si distinguono in sensibili giudiziari personali identificativi I dati costituiscono le informazioni inerenti individui, persone giuridiche, enti o associazioni, usualmente utilizzati dall’amministrazione per le funzioni d’istituto. La cura delle funzioni istituzionali implica necessariamente l’acquisizione e l’elaborazione di dati, quindi, come già osservato, si può affermare che non può curarsi l’interesse pubblico senza trattare dati personali. I dati personali Ai sensi dell’art.4, comma 1, lett.b) del Codice, integra "dato personale", qualunque “informazione relativa a persona fisica, persona giuridica, ente associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale”. Lett. c) "dati identificativi", i dati personali che permettono l'identificazione diretta dell'interessato; E’un dato personale ogni informazione, relativa ad un individuo o una persona giuridica, ente o associazione che permetta l'identificazione diretta dell'interessato”. Alla luce di siffatta definizione, è evidente che, la maggior parte delle informazioni attinenti agli individui o alle persone giuridiche, enti o associazioni, debbano ricondursi nell’ambito dei dati personali. I dati sensibili Art. 4 lett. d) "dati sensibili", i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale; Il legislatore ha caratterizzato i dati sensibili, identificandoli come i dati personali espressivi dei valori qualificanti la personalità dell’ individuo o del gruppo. Non si hanno quindi distinzioni fra individui e collettività, più o meno organizzate: le informazioni inerenti i convincimenti di un gruppo godono della medesima tutela delle corrispondenti informazioni relative al singolo. L’interessato cui si riferiscono le informazioni, può anche non prestare alcuna attenzione alla riservatezza delle stesse, ostentando addirittura i valori in cui si riconosce (si pensi all’esibizione di una spilla raffigurante un logo sindacale o politico), ma non per questo l’amministrazione può esautorare la normativa esistente per i dati sensibili. Il dato conserva la sua qualità a prescindere dalla sua conoscibilità per fatto dell’interessato. Anche l’inattualità del dato non incide sulle condizioni del trattamento. Si pensi all’appartenenza ad un’organizzazione sindacale di un lavoratore che si sia, successivamente, dissociato dalla linea dell’organizzazione, ma non abbia informato l’amministrazione. L’apparato pubblico è comunque tenuto a proteggere il dato sensibile, anche qualora il lavoratore non condivida più i valori insiti nel dato stesso Sul punto si è pronunciato il Garante per la protezione dei dati personali, con riferimento alle“riprese video ed alle fotografie raccolte dai genitori, durante recite e saggi scolastici”. Il Garante ha espressamente sancito che le riprese, sebbene possano avere ad oggetto minori con disabilità fisiche, non violano la privacy ,in quanto “non destinate a diffusione, ma raccolte per fini personali e destinate ad un ambito familiare o amicale”. Garante per la protezione dei dati personali, Newsletters dell’8-21 dicembre Dalla pronuncia, per converso, si deduce che le suddette immagini, qualora fossero raccolte dall’istituzione scolastica, per fini promozionali (archiviazione nel sito istituzionale) o commerciali (vendita delle videocassette relative alle stesse recite, ovvero produzione e vendita di calendari con le immagini delle classi), coinvolgendo minori e raffigurando, eventualmente, anche portatori di disabilità varie, dovrebbero essere precluse, in quanto non afferenti all’offerta formativa. I dati giudiziari L’art.4, comma 1, lett. e) del Codice, qualifica come “dati giudiziari”, i dati personali “idonei a rivelare provvedimenti di cui all'articolo 3, comma 1, lettere da a) a o) e da r) a u), del D.P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale”. Tale definizione circoscrive le informazioni da assoggettarsi alla più stringente disciplina dei dati giudiziari. L’INTERESSATO O LA PERSONA PRESSO LA QUALE SONO RACCOLTI I DATI PERSONALI SONO PREVIAMENTE INFORMATI ORALMENTE O PER ISCRITTO. I dati dell’interessato possono essere usati a seconda dei vari casi con o senza il suo consenso Consenso(Art. 23) 1. ammesso solo con il consenso espresso 2. Il consenso è validamente prestato solo 1. se è espresso liberamente 2. se è documentato per iscritto 3. se sono state rese all'interessato le informazioni di cui all'articolo 13. 3. in forma scritta quando il trattamento riguarda dati sensibili (e ricordarsi che occorre la notifica!!!) Il consenso non sempre è necessario In alcuni casi il trattamento può essere effettuato senza il consenso degli interessati. 45 Il consenso non è necessario se… I dati sono stati raccolti e sono conservati perché così prescrive la legge o un regolamento o una norma comunitaria. 46 Il consenso non è necessario … Quando il trattamento è necessario per adempiere a specifici obblighi o compiti previsti dalla legge, da un regolamento o dalla normativa comunitaria per la gestione del rapporto di lavoro, anche in materia di igiene e sicurezza del lavoro e della popolazione e di previdenza e assistenza. 47 Il consenso non è necessario se… Il trattamento di dati è necessario per adempiere agli obblighi previsti da un contratto. 48 Il consenso non è necessario se… I dati sono ricavati da pubblici registri, atti o documenti che chiunque può conoscere. 49 L’informativa In tutti gli altri casi si deve informare l’interessato dei trattamenti che si vogliono effettuare con una “informativa”. 50 Nell’informativa è necessario specificare … Quali sono gli scopi e le modalità del trattamento Se l'interessato è obbligato o no a fornire i dati Quali sono le conseguenze se i dati non vengono forniti 51 Nell’informativa è necessario specificare … I soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l'ambito di diffusione dei dati medesimi 52 Nell’informativa è necessario specificare … Quali sono i diritti riconosciuti all'interessato 53 Nell’informativa è necessario specificare … Se i dati sono presso l'interessato, oppure presso terzi 54 Nell’informativa è necessario specificare … Chi sono il titolare e il responsabile del trattamento e dove sono raggiungibili (indirizzo, telefono, fax ecc.). Se il titolare ha designato più responsabili è indicato almeno uno di essi, indicando il sito della rete di comunicazione o le modalità attraverso le quali è conoscibile in modo agevole l’elenco aggiornato dei responsabili. 55 informativa Nell’informativa è necessario specificare … I diritti dell’interessato Previsti dall’art. 7 e le modalità di ricorso al Garante in caso di Trattamento dei dati contrastante Con la norma vigente 56 La legge sulla privacy riconosce all'interessato alcuni importanti diritti nel trattamento dei propri dati personali Definizione di Interessato L’interessato è la persona fisica, la persona giuridica, l'ente o l'associazione cui si riferiscono i dati personali 58 Il diritto di accessoai propri dati Il diritto di accesso ai propri dati personali direttamente presso chi li detiene (titolare del trattamento) - ossia il diritto di ottenere la conferma della loro esistenza e la loro comunicazione e di sapere da dove sono stati acquisiti e quali sono i criteri e gli scopi del trattamento, in questo caso il titolare può chiedere il pagamento di una somma ("contributo spese") se non detiene dati dell'interessato. 59 Il diritto di ottenere la cancellazione o il blocco Il diritto di ottenere la cancellazione o il blocco di dati che sono trattati violando la legge (ad esempio, perché non è stato chiesto il consenso). Tali diritti possono essere esercitati anche quando non ci sono più motivi validi per conservare i dati 60 Il diritto di aggiornare i dati inesatti Il diritto di aggiornare, correggere o integrare i dati inesatti e incompleti. 61 Il diritto di opporsi al trattamento dei propri dati Il diritto di opporsi, per motivi legittimi, al trattamento dei propri dati. 62 Il diritto di opporsi al trattamento dei propri dati per scopi commerciali Il diritto di opporsi al trattamento dei propri dati per scopi di informazione commerciale o per l'invio di materiale pubblicitario o di vendita diretta, oppure per ricerche di mercato 63 ll Titolare Il Responsabile L’incaricato Il Garante Il RESPONSABILE del Sistema informativo ( d.lgs. 39/93 Norme in materia di sistemi informativi automatizzati delle PA ) IL TITOLARE L’art.4, comma 1, lett. f) del Codice delinea la figura del titolaredel trattamento quale: “la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza”. L’art.29, comma 5 del Codice che, al fine di precisare i rapporti fra titolare e responsabile del trattamento, dispone che: “il responsabile effettua il trattamento attenendosi alle istruzioni impartite dal titolare il quale, anche tramite verifiche periodiche, vigila sulla puntuale osservanza delle disposizioni e delle proprie istruzioni”. Da ciò si evince che: il titolare deve impartire istruzioni il medesimo deve procedere a verifiche periodiche al fine di assicurare il rispetto delle prescrizioni dirette a disciplinare il trattamento dei dati Il “titolare” è l'entità nel suo complesso (ad esempio, la società, il ministero, l'ente pubblico, ecc..) taluna delle persone fisiche che operano nella relativa struttura e che concorrono, in concreto, ad esprimerne la volontà o che sono legittimati a manifestarla all'esterno (ad esempio, l'amministratore delegato, il ministro, il direttore generale, il presidente, il legale rappresentante, ecc.)”. L’intestazione della qualità di titolare del trattamento dei dati personali in capo all’istituzione scolastica, all’Ambito Terr., all’USR, al Dipartimento ministeriale, implica che le attività connesse a tale ruolo(ossia l’adozione di istruzioni e la vigilanza) debbano essere esercitate da chi è legittimato a manifestare la volontà dell’istituzione scolastica, ossia, rispettivamente, il Dirigente scolastico, il Dirigente dell’Ambito Territoriale, il Direttore regionale, il Capo Dipartimento. Tali soggetti dovranno quindi attivarsi per garantire il rispetto delle prescrizioni vigenti, assumendosi altresì le (proprie) responsabilità rispetto a comportamenti omissivi e/o negligenti. Il responsabile del trattamento L’art.4, comma 1, lett. g) del Codice, precisa che per “responsabile del trattamento", deve intendersi “la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali”. Il responsabile è designato dal titolare facoltativamente. Se designato, il responsabile è individuato tra soggetti che per esperienza, capacità ed affidabilità forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza. Ove necessario per esigenze organizzative, possono essere designati responsabili più soggetti, anche mediante suddivisione di compiti. I compiti affidati al responsabile sono analiticamente specificati per iscritto dal titolare Tali disposizioni inducono a ritenere che: ove si ha un trattamento dei dati, mentre è sempre individuabile un titolare, non necessariamente si ha un responsabile la designazione del responsabile deve essere formalizzata(atto del preporre) L’individuazione del responsabile, presso gli apparati scolastici, integra una valutazione del Dirigente scolastico, fondata sull’esame delle funzioni espletate dal personale in servizio presso l’istituzione. Direttore dei Servizi Generali Amministrativi (D.S.G.A.) l’attribuzione al medesimo della qualità di responsabile del trattamento, appare come ipotesi più accreditata. L’incaricato del trattamento Ai sensi dell’art.4, comma 1, lett. h) del Codice, possono qualificarsi come "incaricati", solo “le persone fisiche autorizzate a compiere operazioni di trattamento dei dati dal titolare o dal responsabile”. L’art.30 del Codice, a sua volta, precisa che: Le operazioni di trattamento possono essere effettuate solo da incaricati che operano sotto la diretta autorità del titolare o del responsabile, attenendosi alle istruzioni impartite La designazione è effettuata per iscritto e individua puntualmente l'ambito del trattamento consentito. Si considera tale anche la documentata preposizione della persona fisica ad una unità per la quale è individuato, per iscritto, l'ambito del trattamento consentito agli addetti all'unità medesima Da tali definizioni si evince che: ove si ha un trattamento dei dati, mentre è sempre individuabile un titolare, non necessariamente si ha un incaricato L’incaricato deve essere designato o dal responsabile o dal titolare del trattamento La designazione non è necessariamente nominativa potendosi procedere ad una designazione impersonale, ossia nei confronti di tutti gli addetti ad un’unità L’individuazione degli incaricati costituisce una scelta ponderata sulla base dei compiti e della collocazione nella struttura, di competenza del titolare e/o del responsabile. L’affermazione contenuta nella Direttiva PCM- DFP n.1 del 2005, secondo cui gli incaricati sarebbero “i soli che possono materialmente effettuare le operazioni di trattamento di dati personali”, deve essere interpretata nel senso che ……. …. oltre al titolare ed al responsabile, gli incaricati sono gli unici soggetti legittimati a trattare dati personali all’interno degli apparati pubblici. Il Codice ammette di qualificare come incaricati tutti gli addetti impegnati presso una certa struttura (es.: la segreteria dell’istituto, ovvero l’ufficio relativo al personale o la ragioneria …..) Il personale docente tratta dati dell’alunno ( registro di classe , del prof., scheda alunno, notizie dell’alunno diversamente abile , gli elaborati) Pertanto il docente viene incaricato del trattamento dei dati Gli incaricati dovranno attenersi alle misure di sicurezza previste dal codice ed alle ulteriori direttive ed istruzioni adottate dall’Istituzione Scolastica, in armonia con quanto previsto nel DPS(Documento Programmatico sulla Sicurezza) IL GARANTE - www.garanteprivacy.it 1. Opera in piena autonomia e con indipendenza 2. E’ organo collegiale costituito da quattro componenti esperti di riconosciuta competenza delle materie del diritto o dell'informatica, 3. I componenti eleggono nel loro ambito un presidente, 4. Il presidente e i componenti durano in carica quattro anni e non possono essere confermati per più di una volta; 5. il presidente e i componenti non possono esercitare, a pena di decadenza, alcuna attività professionale o di consulenza, né essere amministratori o dipendenti di enti pubblici o privati, né ricoprire cariche elettive. RESPONSABILE del Sistema informativo dlgs 39/93 Norme in materia di sistemi informativi automatizzati delle PA E’ il referente cui compete la pianificazione degli interventi di automazione e l’individuazione delle misure di sicurezza informatica L'attribuzione delle funzioni di amministratore di sistema deve avvenire previa valutazione delle caratteristiche di esperienza, capacità e affidabilità del soggetto designato, il quale deve fornire idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza. Anche quando le funzioni di amministratore di sistema o assimilate sono attribuite solo nel quadro di una designazione quale incaricato del trattamento ai sensi dell'art. 30 del Codice, il titolare e il responsabile devono attenersi comunque a criteri di valutazione equipollenti a quelli richiesti per la designazione dei responsabili ai sensi dell'art. 29. Gli Incarichi LINEE GUIDA IN MATERIA DI SICUREZZA PER IL DOCENTE INCARICATO DEL TRATTAMENTO Vengono di seguito indicate le misure operative da adottare per garantire la sicurezza dei dati personali e, in particolare, dei dati sensibili e giudiziari: - Custodire in apposito armadio dotato di serratura nella stanza individuata come sala professori dell’edificio i seguenti documenti: 1-Registro personale 2-Certificati medici esibiti dagli alunni a giustificazione delle assenze 3-Qualunque altro documento contenente dati personali o sensibili degli alunni Verificare la corretta funzionalità dei meccanismi di chiusura dell’armadio, segnalando tempestivamente al responsabile di sede eventuali anomalie. - Consegnare il registro di classe al collaboratore scolastico incaricato, al termine delle attività didattiche giornaliere, per la sua custodia in apposito armadio dotato di serratura nella stanza individuata come sala professori dell’edificio. - Seguire le istruzioni del docente responsabile dell’aula di informatica. - Seguire le istruzioni del docente responsabile di sede nel caso di trattamento dei dati personali per fini diversi da quelli relativi ai punti 1 e 2. - Tutte le comunicazioni indirizzate agli uffici della sede centrale, ad altro personale della scuola e al dirigente scolastico debbono essere consegnate in busta chiusa al responsabile di sede o al protocollo della sede centrale. Non è consentito, se non espressamente autorizzato, l’utilizzo del fax, della posta elettronica e dei collegamenti alla rete internet per il trattamento dei dati personali. Per i docenti che utilizzano l’aula di informatica (nel caso di trattamento di dati personali) e per il responsabile dell’aula di informatica: Seguire le seguenti istruzioni operative per l’utilizzo dei personal computers : Non lasciare floppy disk, cartelle o altri documenti a disposizione di estranei; Non consentire l’accesso ai dati a soggetti non autorizzati; Riporre i supporti in modo ordinato negli appositi contenitori e chiudere a chiave classificatori e armadi dove sono custoditi; Scegliere una password con le seguenti caratteristiche: originale composta da otto caratteri che contenga almeno un numero che non sia facilmente intuibile, evitando il nome proprio, il nome di congiunti, date di nascita e comunque riferimenti alla propria persona o lavoro facilmente ricostruibili curare la conservazione della propria password ed evitare di comunicarla ad altri; cambiare periodicamente (almeno una volta ogni tre mesi) la propria password; modificare prontamente (ove possibile) la password assegnata dal custode delle credenziali; trascrivere su un biglietto chiuso in busta sigillata e controfirmata la nuova password e consegnarla al custode delle credenziali; spegnere correttamente il computer al termine di ogni sessione di lavoro; non abbandonare la propria postazione di lavoro senza aver spento la postazione di lavoro o aver inserito uno screen saver con password; comunicare tempestivamente al Titolare o al Responsabile qualunque anomalia riscontrata nel funzionamento del computer; utilizzare le seguenti regole per la posta elettronica: non aprire documenti di cui non sia certa la provenienza non aprire direttamente gli allegati ma salvarli su disco e controllarne il contenuto con un antivirus controllare accuratamente l’indirizzo dei destinatario prima di inviare dati personali DIRIGENTE SCOLASTICO Docenti Collaboratori Consiglio d’istituto Direttore amministrativo Docenti – Assistenti Amministrativi – Collaboratori Scolastici 91 Direttore amministrativo Contabilità Area personale Area didattica Area affari generali 92 Le aree di trattamento Didattica Dati relativi agli alunni Personale Gestione del personale Contabilità Stipendi Archivi relativi ai fornitori Affari generali Protocollo Archivio Rapporti con enti e imprese 93 Area didattica / Dati relativi agli alunni Cartaceo DATI PERSONALI •Fascicolo personale Curriculum studi Dati personali Dati dei genitori Fotografia •Registro iscrizioni •Registro tasse scolastiche •Registro certificati •Registro diplomi 94 Area didattica / Dati relativi agli alunni Cartaceo DATI SENSIBILI Cittadinanza Convinzione religiosa Stato di salute Situazione di handicap Vaccinazioni Art.22 comma 7: i dati relativi allo stato di salute sono conservati separatamente da altri dati personali 95 Area didattica / Dati relativi agli alunni Cartaceo COMUNICAZIONE dati personali Elenchi di classe Elenchi elettorali Registri di classe Registro del professore Registro dei consigli di classe Registro dei voti Registro esiti esami e idoneità 96 Area didattica / Dati relativi agli alunni Cartaceo COMUNICAZIONE dati personali Invio registri Ambito Territoriale Pratica Infortuni (INAIL – Assicurazione – Pubblica Sicurezza) Pratiche Viaggi istruzione (passaporto collettivo – visto) Documentazione viaggi studio (foto + dati personali) 97 Area didattica / Dati relativi agli alunni Cartaceo COMUNICAZIONE dati sensibili Diagnosi Funzionale > Docenti Gruppo Handicap Stato di salute > Personale di mensa Docenti Ed.Fisica Convinzioni religiose > Docenti Consiglio Classe Docenti mensa 98 Area didattica / Dati relativi agli alunni Cartaceo Finalità Istituzionali DIFFUSIONE DATI > elenchi di classe > esiti scrutini ed esami Finalità non Istituzionali > privati N.B.= Art. 96 si possono diffondere solo su richiesta degli interessati 99 Area didattica / Dati relativi agli alunni CUSTODIA Archivio > presso l’ufficio didattica Archivio > luogo dove si conservano i dati Dati informatici – backup (disco da conservare in cassaforte) 100 Area didattica / Dati relativi agli alunni SOGGETTI COINVOLTI Dirigente Scolastico Collaboratori del D.S. Direttore SGA Assistenti Amministrativi Area Didattica Docenti Tecnici informatica ( password – chiave d’ingresso dati) Collaboratori Scolastici 101 Area personale / Gestione del personale Cartaceo DATI PERSONALI • Fascicolo personale Dati personali Dati dei familiari Servizio prestato Curricolo studi Aggiornamento e Formazione 102 Area personale / Gestione del personale Cartaceo DATI SENSIBILI Cittadinanza Convinzione religiosa Iscrizione sindacati Stato di salute Situazione di handicap Situazioni familiari Procedimenti disciplinari Art.22 comma 7: i dati relativi allo stato di salute sono conservati separatamente da altri dati personali 103 Area personale / Gestione del personale Cartaceo COMUNICAZIONE dati personali 104 Elenchi del personale Elenchi elettorali Registro dei consigli di classe Registro dei voti Registro esiti esami e idoneità Pratiche viaggi istruzione Invio dati al CSA INPS INPDAP Servizi Vari (MEF) Ragioneria (MEF) Altre scuole Area personale / Gestione del personale Cartaceo COMUNICAZIONE dati sensibili Pratica infortuni > INAIL – Assicurazione – Pubbl. Sicurezza Stato di salute > Personale di Mensa ASL per accertamenti Convinzioni religiose > Dirigente Scolastico (orario/altro) Mensa 105 Area personale / Gestione del personale Cartaceo DIFFUSIONE DATI Organigramma nominativo Graduatorie Finalità istituzionali Piano lavoro personale ATA Contratti Nomine / Incarichi nominativi Finalità non Istituzionali > privati N.B.= Art.96 si possono diffondere solo su richiesta degli interessati 106 Area personale / Gestione del personale CUSTODIA Archivio > presso l’ufficio del personale Archivio > luogo dove si conservano i dati Dati informatici – backup (disco da conservare in cassaforte) 107 Area personale / Gestione del personale SOGGETTI COINVOLTI Dirigente Scolastico Collaboratori del D.S. Direttore SGA Assistenti Amministrativi Area Personale Tecnici informatica ( password – chiave d’ingresso dati) Collaboratori Scolastici 108 Area Contabilità / Stipendi DATI PERSONALE Dati personali Dati nucleo familiare Situazioni stipendiali Ritenuta sindacale Esistenza particolari situazioni (pignoramenti, assegni mantenimento, cessioni ecc…) Cedola stipendi e accessori Registro stipendi 109 Area Contabilità / Stipendi Cartaceo COMUNICAZIONE dati personale INPS ex INPDAP SERVIZI VARI (MEF) RAGIONERIA (MEF) Altre scuole 110 Area Contabilità Area affari generali Protocollo, archivio, rapporti con enti e imprese. ALTRI DATI TRATTATI Anagrafe prestazioni (personale interno ed esterno) Contratti o convenzioni con soggetti esterni Elenco fornitori 111 Area Contabilità / Stipendi & Archivi relativi ai fornitori CUSTODIA Archivio > presso l’ufficio amministrativo Archivio > luogo dove si conservano i dati Dati informatici – backup (disco da conservare in cassaforte) 112 Area Contabilità / Stipendi & Archivi relativi ai fornitori SOGGETTI COINVOLTI Dirigente Scolastico Collaboratori del D.S. Direttore SGA Assistenti Amministrativi Area Amministrativa e Affari Generali Tecnici informatica ( password – chiave d’ingresso dati) Assistenti Tecnici Collaboratori Scolastici 113 Privacy ed accesso ai documenti L’art. 24 c.3 della legge 241/90 è stato integrato dall’art. 176 del Codice il quale prevede che dopo le parole “mediante strumenti Informatici” sono inserite le seguenti “ fuori dei casi di accesso a dati personali da parte della persona a cui i dati si riferiscono” 114 Art. 59 Fatto salvo quanto previsto dall'articolo 60, i presupposti, le modalità, i limiti per l'esercizio del diritto di accesso a documenti amministrativi contenenti dati personali, e la relativa tutela giurisdizionale, restano disciplinati dalla legge 7 agosto 1990, n. 241, e successive modificazioni e dalle altre disposizioni di legge in materia, nonché dai relativi regolamenti di attuazione, anche per ciò che concerne i tipi di dati sensibili e giudiziari e le operazioni di trattamento eseguibili in esecuzione di una richiesta di accesso. Le attività finalizzate all'applicazione di tale disciplina si considerano di rilevante interesse pubblico. 115 Art. 60 Quando il trattamento concerne dati idonei a rivelare lo stato di salute o la vita sessuale, il trattamento è consentito se la situazione giuridicamente rilevante che si intende tutelare con la richiesta di accesso ai documenti amministrativi è di rango almeno pari ai diritti dell'interessato, ovvero consiste in un diritto della personalità o in un altro diritto o libertà fondamentale e inviolabile. 116 Art. 67 1. Si considerano di rilevante interesse pubblico, ai sensi degli articoli 20 e 21, le finalità di: a) verifica della legittimità, del buon andamento, dell'imparzialità dell'attività amministrativa, nonché della rispondenza di detta attività a requisiti di razionalità, economicità, efficienza ed efficacia per le quali sono, comunque, attribuite dalla legge a soggetti pubblici funzioni di controllo, di riscontro ed ispettive nei confronti di altri soggetti; b) accertamento, nei limiti delle finalità istituzionali, con riferimento a dati sensibili e giudiziari relativi ad esposti e petizioni, ovvero ad atti di controllo o di sindacato ispettivo di cui all'articolo 65, comma 4. Revisori dei conti 117 Art. 68 Si considerano di rilevante interesse pubblico, ai sensi degli articoli 20 e 21, le finalità di applicazione della disciplina in materia di concessione, liquidazione, modifica e revoca di benefici economici, agevolazioni, elargizioni, altri emolumenti e abilitazioni. 2. Si intendono ricompresi fra i trattamenti regolati dal presente articolo anche quelli indispensabili in relazione: a) alle comunicazioni, certificazioni ed informazioni previste dalla normativa antimafia…………….. 118 Richiesta di informazioni del genitore • Non “chiudere la porta” alla famiglia; • Mediazione 1: chiacchierata informale e generica con il genitore,utile per apprendere elementi sufficienti per esercitare la sua funzione; • Mediazione 2: dirottare la richiesta su un docente particolarmente stimato dall’alunno e dalla famiglia; • Mediazione 3: attenuare il contrasto utilizzando equilibrio e diplomazia, evidenziando la situazione dell’alunno e il contestuale diritto del genitore obbligato al mantenimento. Richiesta di accesso del genitore • Occorre richiesta formale di accesso motivata (interesse concreto ed effettivo); notifica al controinteressato (completezza del contraddittorio in un giudizio di accesso coinvolgente la riservatezza di terzi – giur. non univoca sul carattere impugnatorio del giudizio) • Operare sempre bilanciamento degli interessi; • All’obbligo di mantenimento è collegato il diritto di conoscere il comportamento del figlio in ordine alle materie oggetto della prestazione (mantenimento, educazione, istruzione). Il genitore agisce anche per ottemperare al suo dovere di garantire un’adeguata istruzione al figlio • L’obbligo di mantenimento si affievolisce in caso di comprovato atteggiamento di inerzia del maggiorenne (TAR Bari Sez. Prima sentenza n°2782/2003) Visita ispettiva -Segnalazione dei genitori • La difesa degli interessi incisi dall’attività amministrativa non può prescindere dalla conoscenza anche degli atti dei terzi che ne hanno costituito il presupposto (cfr. C.d.S., Sez. VI, 22.1.2001) • TAR Piemonte (Sentenza n°716, del 18 novembre 1999): accesso integrale agli atti del procedimento disponendo l’oscuramento dei nominativi dei genitori; • La disposizione è presa in chiave di bilanciamento degli interessi; • Tutelare coloro che hanno sollecitato, con il proprio esposto, l’azione repressiva o ispettiva, onde evitare possibili comportamenti ritorsivi (TAR Lombardia - Milano, Sez IV dell’08-11-2004, n°5716) Richiesta di accesso ai registri scolastici • La conoscenza dei documenti è necessaria per curare o difendere i propri interessi giuridici; • La richiesta va sempre adeguatamente motivata; • Giurisprudenza prevalente (si veda ad esempio TAR Toscana 6266/2004): la visione dei soli dati dell’alunno consente di tutelare adeguatamente gli interessi dello stesso; Dati relativi agli altri alunni della classe -1 • La conoscenza di tali dati esula dall'interesse personale dei ricorrenti; • Ingerenza nella sfera di riservatezza di altri soggetti; • Non è ammissibile un’analisi comparativa completa circa la valutazione ed i metodi adottati dai professori con riguardo a tutta la classe (T.A.R Calabria 2314/2000)…”; • Non è ammissibile un generico controllo dell’attività posta in essere dal corpo insegnante; • Sindacato sugli atti che riguardano gli altri alunni: astrattamente ammissibile in caso di rilevanti “episodi di disparità di trattamento”. Dati relativi agli altri alunni della classe -2 • Nell’ambito scolastico, non esiste competizione tra gli alunni; in linea tendenziale, nessuna utilità deriva dalla comparazione con il profitto scolastico di altri alunni; • E’ astrattamente ammissibile in sede di giudizio, la verifica di altre valutazioni, come sintomi di una generale irregolarità delle procedure eseguite, di fronte ad interessi di notevole rilevanza giuridica; • Il sindacato si ferma alla verifica delle regole procedimentali TAR Lombardia (Sentenza 501/2005); • Spetta al Consiglio di Classe giudicare se le lacune di un alunno siano tali da dover essere ritenute molto gravi. Si tratta di un apprezzamento discrezionale di “carattere tecnico-didattico” sindacabile solo in presenza di evidenti illogicità. Accesso agli atti del collegio docenti • Il componente di un organo collegiale dell’Amministrazione ha un qualificato interesse concreto e diretto a disporre delle copie dei verbali e di ogni altro atto; in quanto titolare del “munus” può disporre di detti atti per una più attenta verifica, studio ed approfondimento degli stessi (Sentenza 3042/2005 del Consiglio di Stato) • La qualità di componente di organi collegiali abilita a poter disporre di ogni utile risultanza documentale, fatti salvi i casi di segretazione, elencati all’art. 24 della Legge 241/90 • Si rivela a volte insufficiente la conoscenza dei contenuti acquisibile attraverso la pubblicazione degli stessi presso l'albo (come per i verbali del Consiglio d'Istituto) o la rituale lettura del verbale relativo alla riunione precedente (come per i verbali del Collegio docenti). COSA E' IL DPS Il DPS è un manuale di pianificazione della sicurezza dei dati in azienda: descrive come si tutelano i dati personali di dipendenti, collaboratori, clienti, utenti, fornitori ecc. in ogni fase e ad ogni livello (fisico, logico, organizzativo) e come si tuteleranno in futuro (programmazione, implementazione misure, verifiche, analisi dei risultati ecc.). SCOPO DEL DPS descrivere la situazione attuale(analisi dei rischi,distribuzione dei compiti, misure approntate, distribuzione delle responsabilità ecc.) il percorso di adeguamento prescelto dalla struttura per adeguarsi alla normativa privacy. il documento deve avere data certa e deve essere aggiornato annualmente. Il testo unico impone come data per la redazione e l'aggiornamento il 31 marzo di ogni anno – Una copia del DPS deve essere custodita presso la sede per essere consultabile e deve essere esibita in caso di controlli. Il titolare del trattamento deve dare conto nella relazione accompagnatoria del bilancio annuale dell'avvenuta redazione/aggiornamento del DPS. Per redigere il DPS il dirigente scolastico deve provvedere: A nominare uno o più responsabili; A nominare gli incaricati; A disporre affinché si proceda al censimento dei trattamenti nell'organizzazione per potere effettuare le notificazioni; Ad emanare un regolamento sul trattamento, la comunicazione e la diffusione dei dati; A predisporre l'informativa; Ad adottare un piano per aumentare le misure di sicurezza IL D.P.S. CONTIENE L’elenco dei trattamenti dei dati personali La distribuzione dei compiti e delle responsabilità in ordine al trattamento L’analisi dei rischi che incombono sui dati Le misure atte a garantire la disponibilità e l’integrità dei dati ,la protezione delle aree e dei locali L’elenco dei trattamenti dei dati personali individuazione delle risorse da proteggere quelle cioè che trattano dati personali e/o sensibili Luoghi fisici Risorse hardware Risorse dati Risorse software La distribuzione dei compiti e delle responsabilità in ordine al trattamento Il responsabile è designato dal titolare facoltativamente CONTIENE ANCORA Criteri per il ripristino dei dati in seguito e distruzione o danneggiamento Previsione di interventi formativi per gli incaricati Procedure in caso di affidamento del trattamento all’esterno Criteri da adottare per la cifratura dei dati sensibili L’analisi dei rischi che incombono sui dati I rischi sono Distruzione o perdita anche accidentale dei dati Accesso non autorizzato Trattamento non consentito o non conforme alle finalità di raccolta Le misure atte a garantire la disponibilità e l’integrità dei dati la protezione delle aree e dei locali Misure Antintrusione Contro allagamenti, incendi Contro il furto o accesso di persone non autorizzate Contro la cancellazione non autorizzata di dati o la manomissione ABOLIZIONE DEL D.P.S. La conversione del Decreto Legge n. 5 del 9 febbraio 2012 ( c.d. Decreto semplificazioni ), avvenuta con la Legge 4 aprile 2012 n. 35, conferma definitivamente la soppressione dell’obbligo – in capo a titolari di trattamento di dati sensibili e giudiziari effettuato mediante strumenti elettronici – di redigere, e quindi di tenere aggiornato, il DPS. Cosa succede alla privacy? L’art. 45 del decreto n. 5/2012, ora convertito in legge, ha infatti soppresso, oltre la lettera g) al comma 1 dell’articolo 34 del Codice Privacy (Decreto Legislativo n. 196 del 30 giugno 2003), anche il comma 1-bis dello stesso articolo – introdotto dalla Legge 6 agosto 2008 n. 133– il quale, oltre a prevedere le ipotesi che permettevano di redigere una semplice Autocertificazione in luogo del DPS, reggeva il Provvedimento del Garante del 27 novembre 2008, disciplinante procedure semplificate, tra cui la stessa struttura del DPS, per i soggetti pubblici e privati che trattano dati per finalità amministrativocontabile. Conseguenza di tali soppressioni è stato anche il venir meno del punto 19 dell’Allegato B al Codice, riguardante il termine di redazione e il contenuto del DPS, nonché del successivo punto 26, attinente il riferimento alla redazione del documento nell’eventuale relazione accompagnatoria del bilancio. Il Decreto “Semplifica Italia” del febbraio 2012 quindi, con un solo colpo di spugna ha rimosso tanto l’adempimento formale originario quanto i successivi provvedimenti volti a semplificarlo, In effetti, l’onda del cambiamento era già iniziata nel corso del 2011 con la citata Legge n. 106 che, oltre ad introdurre ulteriori norme semplificative in tema di Autocertificazione (ad oggi, come detto, abrogate perché non più necessarie), ha aggiunto altre ipotesi di esonero dal consenso, anche in tema di dati sensibili contenuti nei curricula spontaneamente trasmessi dagli interessati per l’instaurazione di un rapporto di lavoro. Successivamente, la Legge 22 dicembre 2011, n. 214, ha ulteriormente intaccato la normativa, togliendo spessore ad alcune definizioni che rappresentano le colonne portanti del Codice Privacy: dal concetto di "dato personale" e di "interessato al trattamento" è stato infatti rimosso ogni riferimento a persone giuridiche, enti e associazioni: l’intento è evidenziare che gli unici soggetti meritevoli di norme miranti alla protezione di dati personali, a prescindere quindi dalle finalità del trattamento, sono esclusivamente le persone fisiche. Da ultimo, la Legge 35/2012, citata in premessa, ha concluso l’opera – non solo consentendo il trattamento dei dati giudiziari anche quando effettuato in attuazione di protocolli di intesa con il Ministero dell’Interno per ragioni di prevenzione e contrasto dei fenomeni di criminalità organizzata – ma anche, come visto all’inizio, abolendo il DPS. Certo, se pensiamo al solo DPS – al di là degli aspetti formali legati alla sua redazione, ai relativi termini, ai contenuti prescritti dall’Allegato B al Codice, al di là del peso burocratico presentato a chi era tenuto a redigerlo – potremmo riconoscere che si trattava di un documento che aveva la sua pratica importanza, una misura di sicurezza utile, solo per il fatto di raccogliere insieme diversi aspetti legati alla protezione dei dati personali, diventando per molti titolari di trattamento un vero e proprio riferimento, soprattutto in un mondo sempre più orientato all’informatizzazione. Peraltro, a dispetto di quanto indicato nella relazione al Decreto Legge 5/2012, che definisce "meramente superfluo" l’adempimento del DPS in quanto "non realizza un’effettiva tutela della sicurezza dei dati e dei sistemi informatici", l’Autorità Garante, in occasione del discorso di fine mandato tenuto dal presidente F. Pizzetti, non ha propriamente condiviso la decisione di abolirlo, ritenendo invece che tale documento era “utile a limitare in parte l’eventuale responsabilità per la perdita, la cancellazione o il furto dei dati, consentendo di provare che si era fatto almeno quanto richiesto come misura minima per evitare il verificarsi dell’evento”. PIU' SOSTANZA AI CONTROLLI Cosa succederà ora in sede di controllo da parte delle autorità preposte? Il DPS, effettivamente, aveva senz’altro lo scopo di illustrare una situazione, in capo al titolare del trattamento obbligato a redigerlo, riguardante la tipologia di dati trattati, gli strumenti utilizzati, le finalità del trattamento nonché l’applicazione delle misure di sicurezza e protezione in relazione a determinati rischi; dava un’idea dell’organigramma e della distribuzione dei compiti fra i soggetti coinvolti, forniva informazioni sui trattamenti affidati a soggetti esterni e sulla formazione data agli incaricati. E se quanto contenuto nel DPS non avesse corrisposto alla realtà effettiva ? Vorrà dire che i “controllori” saranno indotti, d’ora in avanti, a mettere da parte le rappresentazioni e i propositi risultanti da un semplice documento e si orienteranno direttamente sugli aspetti concreti, cioè sull’effettiva applicazione delle misure di cui agli articoli 31 e seguenti del Codice Privacy nonché del relativo Allegato B, che descrive la modalità pratica di tale applicazione. I titolari del trattamento devono quindi ora concentrare maggiormente la loro attenzione sulle seguenti tematiche: • autenticazione informatica e adozione di procedure di gestione delle credenziali di autenticazione; • utilizzo di un sistema di autorizzazione; • aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici, fornendo opportune e chiare istruzioni per l'effettiva protezione dei dati; • protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti degli stessi, ad accessi non consentiti e a programmi informatici dannosi; • aggiornamento degli strumenti elettronici al fine di prevenirne la loro vulnerabilità e correggerne i difetti; • adozione di procedure e fornitura di istruzioni per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi; • adozione di misure di protezione e ripristino specifiche per i dati sensibili e giudiziari rispetto ad accessi abusivi e fornitura di istruzioni tecniche e organizzative per la custodia e l’uso dei supporti rimovibili contenenti tale tipologia di dati; predisposizione e sottoscrizione di attestazioni di conformità da parte di soggetti esterni, rispetto alla struttura del titolare, riguardanti il rispetto delle disposizioni privacy nell’ambito dei loro interventi e/o trattamenti; • adozione di altre misure finalizzate alla protezione e conservazione dei dati, in caso di utilizzo di strumenti diversi da quelli elettronici. Da questo elenco si comprende bene che sarebbe comunque utile e opportuno predisporre un documento interno (possiamo anche non chiamarlo più DPS…) che riepiloghi tutti gli aspetti illustrati in modo da attestare che viene rispettato da parte del titolare del trattamento quanto stabilito dal Codice Privacy; chiaro poi, ovviamente, che questi dovrà anche dimostrare di aver messo in pratica ciò che risulta sulla carta. ad esempio quello riportante l’elenco degli amministratori di sistema con l’indicazione delle funzioni a loro assegnate, quello relativo alla loro nomina, oppure le attestazioni di conformità, anche su base contrattuale, sul rispetto delle regole in tema di privacy rilasciate da incaricati che effettuano interventi di manutenzione sui sistemi elettronici) che, in presenza del DPS, erano a volte trascurati, altre volte proprio inesistenti. Ricordiamo, tra l’altro, che il citato Provvedimento del Garante di novembre 2008, contiene importanti prescrizioni di carattere pratico riguardanti l’attività degli amministratori di sistema, in virtù della potenziale facoltà, per questi soggetti, di trattare molteplici dati personali: ci si riferisce, in particolare, all’implementazione, presso la struttura del titolare, di sistemi informatici che forniscono traccia di tutte le operazioni (access log) effettuate dagli amministratori di sistema nell’espletare la propria attività, al fine di consentire al titolare del trattamento un controllo ed una verifica costante sulla correttezza del loro operato. Anche le nomine dei responsabili del trattamento, se designati, e le nomine degli incaricati nonché le informative – con l’eventuale richiesta di consenso all’interessato – acquisiranno, accanto ad una maggiore rilevanza in sede di controllo, una rinnovata identità; documenti, fra l’altro, soggetti ad eventuale aggiornamento derivante da interventi legislativi o nuovi provvedimenti emanati dal Garante. A questi aspetti non può rimanere estranea la formazione cui devono sottoporsi gli incaricati al trattamento, tanto sotto l’aspetto normativo, quanto sotto l’aspetto tecnico-organizzativo: l’attestazione di aver provveduto o comunque la risultanza che effettivamente sono state attuate attività formative servirà quindi al titolare per dimostrare di aver messo gli incaricati in condizione di rispettare le istruzioni contenute nelle rispettive nomine. La conclusione – già fatta trasparire tra le righe precedenti – è comunque che, abolendo il DPS, si è voluto evidentemente dare più risalto agli aspetti concreti riguardanti il rispetto delle misure di protezione dei dati personali, facendo passare in secondo piano i risvolti formali legati ai documenti. MAGGIOR FOCUS PER RESPONSABILE, INFORMATIVE E NOMINE A ben vedere, dallo stesso elenco sopra riportato risulta palesemente rivalutato il ruolo del Responsabile della sicurezza informatica, il quale, se nelle piccole realtà potrebbe anche coincidere con il titolare del trattamento, nelle realtà più complesse è sicuramente un soggetto (o anche più di uno) avente la qualifica di "amministratore di sistema" e quindi soggetto, fra l’altro, a tutte le prescrizioni contenute nel Provvedimento generale del Garante del 27 novembre 2008. In effetti, per quanto riguarda i trattamenti di dati effettuati mediante l’utilizzo di strumenti elettronici, ciò che viene riportato nell’Allegato B al Codice Privacy costituisce, guarda caso, prerogativa dei soggetti che svolgono funzioni proprie degli amministratori di sistema e quindi in definitiva dei soggetti responsabili della sicurezza informatica; saranno proprio questi ad accollarsi l’onere di attestare l’adozione e la sussistenza delle misure previste dalla legge e risulteranno quindi più valorizzati altri documenti Misure di sicurezza Sono tutti gli accorgimenti e i dispositivi utilizzati per garantire che i dati non vadano distrutti o persi anche in modo accidentale, che solo le persone autorizzate possano avere accesso ai dati e che non siano effettuati trattamenti contrari alle norme di legge o diversi da quelli per cui i dati erano stati raccolti. 154 Misure di sicurezza Le misure minime di sicurezza sono specificate nell’Allegato B denominato "Disciplinare Tecnico in materia di misure minime di sicurezza". IL DISCIPLINARE PIU’ CHE ESSERE ORIENTATO VERSO LA PROTEZIONE DEI DATI PERSONALI, E’ IMPORTANTE UN ACCEZIONE ETIMOLOGICA DEL VOCABOLO (PRO-TEGERE), SI SOSTANZIA NON TANTO NELLA COPERTURA DEI DATI PERSONALI QUANTO PIUTTOSTO NELLA LORO DIFESA 155 Allegato B che detta le linee guida per la predisposizione del Documento programmatico della sicurezza (DPS) Trattamenti con strumenti elettronici Modalità tecniche da adottare a cura del titolare, del responsabile ove designato e dell'incaricato, in caso di trattamento con strumenti elettronici 157 Sistema di autenticazione informatica Il trattamento di dati personali con strumenti elettronici e' consentito agli incaricati dotati di credenziali di autenticazione che consentano il superamento di una procedura di autenticazione relativa a uno specifico trattamento o a un insieme di trattamenti. 158 Sistema di autenticazione informatica Le credenziali di autenticazione consistono in un codice per l'identificazione dell'incaricato associato a una parola chiave riservata conosciuta solamente dal medesimo oppure in un dispositivo di autenticazione in possesso e uso esclusivo dell'incaricato, eventualmente associato a un codice identificativo o a una parola chiave, oppure in una caratteristica biometrica dell'incaricato, eventualmente associata a un codice identificativo o a una parola chiave. 159 Sistema di autenticazione informatica Ad ogni incaricato sono assegnate o associate individualmente una o più credenziali per l'autenticazione. 160 Sistema di autenticazione informatica Con le istruzioni impartite agli incaricati e' prescritto di adottare le necessarie cautele per assicurare la segretezza della componente riservata della credenziale e la diligente custodia dei dispositivi in possesso ed uso esclusivo dell'incaricato. 161 Sistema di autenticazione informatica La parola chiave, quando e' prevista dal sistema di autenticazione, e' composta da almeno otto caratteri oppure, nel caso in cui lo strumento elettronico non lo permetta, da un numero di caratteri pari al massimo consentito; essa non contiene riferimenti agevolmente riconducibili all'incaricato ed e' modificata da quest'ultimo al primo utilizzo e, successivamente, almeno ogni sei mesi. In caso di trattamento di dati sensibili e di dati giudiziari la parola chiave e' modificata almeno ogni tre mesi. 162 Sistema di autenticazione Informatica Il codice per l'identificazione, laddove utilizzato, non può essere assegnato ad altri incaricati, neppure in tempi diversi. 163 Sistema di autenticazione informatica Le credenziali di autenticazione non utilizzate da almeno sei mesi sono disattivate, salvo quelle preventivamente autorizzate per soli scopi di gestione tecnica. 164 Sistema di autenticazione informatica Le credenziali sono disattivate anche in caso di perdita della qualità che consente all'incaricato l'accesso ai dati personali. 165 Sistema di autenticazione informatica Sono impartite istruzioni agli incaricati per non lasciare incustodito e accessibile lo strumento elettronico durante una sessione di trattamento. 166 Sistema di autenticazione informatica Quando l'accesso ai dati e agli strumenti elettronici e' consentito esclusivamente mediante uso della componente riservata della credenziale per l'autenticazione, sono impartite idonee e preventive disposizioni scritte volte a individuare chiaramente le modalità con le quali il titolare può assicurare la disponibilità di dati o strumenti elettronici in caso di prolungata assenza o impedimento dell'incaricato che renda indispensabile e indifferibile intervenire per esclusive necessità di operatività e di sicurezza del sistema. 167 Sistema di autenticazione informatica In tal caso la custodia delle copie delle credenziali e' organizzata garantendo la relativa segretezza e individuando preventivamente per iscritto i soggetti incaricati della loro custodia, i quali devono informare tempestivamente l'incaricato dell'intervento effettuato. 168 Sistema di autorizzazione Quando per gli incaricati sono individuati profili di autorizzazione di ambito diverso e' utilizzato un sistema di autorizzazione. 169 Sistema di autorizzazione I profili di autorizzazione, per ciascun incaricato o per classi omogenee di incaricati, sono individuati e configurati anteriormente all'inizio del trattamento, in modo da limitare l'accesso ai soli dati necessari per effettuare le operazioni di trattamento. 170 Sistema di autorizzazione Periodicamente, e comunque almeno annualmente, deve essere verificata la sussistenza delle condizioni per la conservazione dei profili di autorizzazione. 171 Altre misure di sicurezza Aggiornamento periodico con cadenza almeno annuale dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici, la lista degli incaricati può essere redatta anche per classi omogenee di incarico e dei relativi profili di autorizzazione. 172 Altre misure di sicurezza I dati personali sono protetti contro il rischio di intrusione e dell'azione di programmi di cui all'art. 615-quinquies del codice penale, mediante l'attivazione di idonei strumenti elettronici da aggiornare con cadenza almeno semestrale. 173 Altre misure di sicurezza Gli aggiornamenti periodici dei programmi per elaboratore volti a prevenire la vulnerabilità di strumenti elettronici e a correggerne difetti sono effettuati almeno annualmente. In caso di trattamento di dati sensibili o giudiziari l'aggiornamento e' almeno semestrale. 174 Altre misure di sicurezza Sono impartite istruzioni organizzative e tecniche che prevedono il salvataggio dei dati con frequenza almeno settimanale. 175 Ulteriori misure in caso di trattamento di dati sensibili o giudiziari I dati sensibili o giudiziari sono protetti contro l'accesso abusivo, di cui all'art. 615-ter del codice penale, mediante l'utilizzo di idonei strumenti elettronici. 176 Ulteriori misure in caso di trattamento di dati sensibili o giudiziari Sono impartite istruzioni organizzative e tecniche per la custodia e l'uso dei supporti removibili su cui sono memorizzati i dati al fine di evitare accessi non autorizzati e trattamenti non consentiti. 177 Ulteriori misure in caso di trattamento di dati sensibili o giudiziari I supporti rimovibili contenenti dati sensibili o giudiziari se non utilizzati sono distrutti o resi inutilizzabili, ovvero possono essere riutilizzati da altri incaricati, non autorizzati al trattamento degli stessi dati, se le informazioni precedentemente in essi contenute non sono intelligibili e tecnicamente in alcun modo ricostruibili. 178 Ulteriori misure in caso di trattamento di dati sensibili o giudiziari Sono adottate idonee misure per garantire il ripristino dell'accesso ai dati in caso di danneggiamento degli stessi o degli strumenti elettronici, in tempi certi compatibili con i diritti degli interessati e non superiori a sette giorni. 179 Misure di tutela e garanzia Gli enti pubblici effettuano il trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale contenuti in elenchi, registri o banche di dati con le modalità di cui all'articolo 22, comma 6, del codice, anche al fine di consentire il trattamento disgiunto dei medesimi dati dagli altri dati personali che permettono di identificare direttamente gli interessati. 180 I dati relativi all'identità genetica sono trattati esclusivamente all'interno di locali protetti accessibili ai soli incaricati dei trattamenti ed ai soggetti specificatamente autorizzati ad accedervi; il trasporto dei dati all'esterno dei locali riservati al loro trattamento deve avvenire in contenitori muniti di serratura o dispositivi equipollenti; il trasferimento dei dati in formato elettronico e' cifrato. 181 Misure di tutela e garanzia Il titolare che adotta misure minime di sicurezza avvalendosi di soggetti esterni alla propria struttura, per provvedere alla esecuzione ,riceve dall'installatore una descrizione scritta dell'intervento effettuato che ne attesta la conformità alle disposizioni del presente disciplinare tecnico. 182 Trattamenti senza l'ausilio di strumenti elettronici Modalità tecniche da adottare a cura del titolare, del responsabile, ove designato, e dell'incaricato, in caso di trattamento con strumenti diversi da quelli elettronici: 183 Agli incaricati sono impartite istruzioni scritte finalizzate al controllo ed alla custodia, per l'intero ciclo necessario allo svolgimento delle operazioni di trattamento, degli atti e dei documenti contenenti dati personali. 184 Nell'ambito 185 dell'aggiornamento periodico con cadenza almeno annuale dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati, la lista degli incaricati può essere redatta anche per classi omogenee di incarico e dei relativi profili di autorizzazione. Quando gli atti e i documenti contenenti dati personali sensibili o giudiziari sono affidati agli incaricati del trattamento per lo svolgimento dei relativi compiti, i medesimi atti e documenti sono controllati e custoditi dagli incaricati fino alla restituzione in maniera che ad essi non accedano persone prive di autorizzazione, e sono restituiti al termine delle operazioni affidate. 186 L'accesso agli archivi contenenti dati sensibili o giudiziari è controllato. 187 Le persone ammesse, a qualunque titolo, dopo l'orario di chiusura, sono identificate e registrate. Quando gli archivi non sono dotati di strumenti elettronici per il controllo degli accessi o di incaricati della vigilanza, le persone che vi accedono sono preventivamente autorizzate. 188 DECRETO 7 dicembre 2006, n.305 Regolamento relativo al trattamento dei dati sensibili e giudiziari nel settore dell’istruzione Regolamento recante identificazione dei dati sensibili e giudiziari trattati e delle relative operazioni effettuate dal Ministero della pubblica istruzione, in attuazione degli articoli 20 e 21 del decreto legislativo 30 giugno 2003, n. 196, recante «Codice in materia di protezione dei dati personali». Regolamento dati sensibili Ravvisatala necessità di provvedere ad Identificare le tipologie di dati sensibili e giudiziari trattati nell'ambito dell'amministrazione dell'istruzione, le finalità d'interesse pubblico perseguite attraverso il trattamento dei citati dati, nonché le operazioni eseguite con gli stessi; Si specificano i tipi di dati che possono essere trattati dalle scuole, le operazioni che su di essi sono eseguibili e le finalità di rilevante interesse pubblico perseguite Il testo del Regolamento molto snello ed essenziale è suddiviso in tre articoli Si sottolinea l’obbligo di trattare dati sensibili e giudiziari solo previa verifica della loro pertinenza, completezza ed indispensabilità rispetto alle finalità perseguite nei singoli casi - Caratteristiche del dato trattato PERTINENZA: la sua stretta rilevanza ai fini della realizzazione di quel compito nell’ambito delle finalità istituzionali COMPLETEZZA: e’da intendersi che la parzialità potrebbe inficiare il perseguimento delle finalità INDISPENSABILITA’ : indispensabili per lo svolgimento di funzioni istituzionali che non potrebbero essere adempiute altrimenti (ricorso a dati anonimi o di altra natura) Identifica nelle schede allegate, che ne formano parte integrante, le tipologie di dati sensibili e giudiziari e di operazioni indispensabili per la gestione del sistema dell'istruzione , nel perseguimento delle finalità di rilevante interesse pubblico , individuate dal codice e dalle specifiche previsioni di legge. Le operazioni di interconnessione e raffronto con banche di dati di altri titolari del trattamento e di comunicazione a terzi individuate nel regolamento sono ammesse soltanto se indispensabili allo svolgimento degli obblighi o compiti di volta in volta indicati solo per il perseguimento delle rilevanti finalità di interesse pubblico specificate I raffronti e le interconnessioni con altre informazioni sensibili e giudiziarie sono consentite soltanto previa verifica della loro stretta indispensabilità Quindi occorre prendere in considerazione le sole finalità di rilevante interesse pubblico Si considerano di rilevante interesse pubblico le finalità di istruzione formazione educazione Schede allegate al regolamento Sono parte integrante del regolamento 7 schede che individuano tutti i dati sensibili e giudiziari trattati dalle Scuole suddividendoli in ambiti Scheda n. 1 Selezione e reclutamento del personale dipendente Scheda n. 2 Gestione del contenzioso e procedimenti disciplinari Scheda n. 3 Organismi collegiali e commissioni istituzionali Scheda n. 4 Attività propedeutiche all’avvio dell’anno scolastico Scheda n. 5 Attività educativa – didattica -formativa e di valutazione Scheda n. 6 scuole non statali Scheda n. 7 Rapporti scuola-famiglia –gestione del contenzioso Ogni scheda consente alle Scuole di individuare chiaramente i trattamenti consentiti, le finalità di rilevante interesse pubblico perseguite, le fonti normative, i soggetti esterni pubblici e privati a cui è possibile comunicare i dati i tipi di dati trattati. in pratica le schede sono molto importanti dal punto di vista operativo costituiscono una guida obbligatoria da cui le scuole non possono derogare SCHEDA N. 4 Indicazione del trattamento e descrizione riassuntiva del contesto ATTIVITA' PROPEDEUTICHE ALL'AVVIO DELL'ANNO SCOLASTICO I dati sono forniti dagli alunni e dalle famiglie ai fini della frequenza dei corsi di studi nelle istituzioni scolastiche di ogni ordine e grado, ivi compresi convitti, educandati e scuole speciali. Nell'espletamento delle attività propedeutiche all'avvio dell'anno scolastico da parte delle istituzioni scolastiche, possono essere trattati dati sensibili relativi: alle origini razziali ed etniche, per favorire l'integrazione degli alunni con cittadinanza non italiana; alle convinzioni religiose, per garantire la libertà di credo religioso e per la fruizione dell'insegnamento della religione cattolica o delle attività alternative a tale insegnamento; allo stato di salute, per assicurare l'erogazione del sostegno degli alunni diversamente abili e per la composizione delle classi; alle vicende giudiziarie, per assicurare il diritto allo studio anche a soggetti sottoposti a regime di detenzione; i dati giudiziari emergono anche nel caso in cui l'autorità giudiziaria abbia predisposto un programma di protezione nei confronti dell'alunno nonchè degli alunni che abbiano commesso reati. Operazioni eseguite Particolari forme di trattamento Comunicazione ai seguenti soggetti per le seguenti finalità: a) agli Enti Locali per la fornitura di servizi ai sensi del D.Lgs. 31 marzo 1998, n. 112, limitatamente ai dati indispensabili all'erogazione del servizio; b) ai gestori pubblici e privati dei servizi di assistenza agli alunni e di supporto all'attività scolastica, ai sensi delle leggi regionali sul diritto allo studio, limitatamente ai dati indispensabili all'erogazione del servizio; c) alle AUSL e agli Enti Locali per il funzionamento dei Gruppi di Lavoro Handicap di istituto e per la predisposizione e verifica del Piano Educativo Individualizzato, ai sensi della Legge 5 febbraio 1992, n. 104; SCHEDA N. 5 Indicazione del trattamento e descrizione riassuntiva del contesto ATTIVITA' EDUCATIVA, DIDATTICA E FORMATIVA, DI VALUTAZIONE Nell'espletamento delle attività educative, didattiche e formative, curriculari ed extracurriculari, di valutazione ed orientamento, di scrutini ed esami, da parte delle istituzioni scolastiche di ogni ordine e grado, ivi compresi convitti, educandati e scuole speciali, possono essere trattati dati sensibili relativi: alle origini razziali ed etniche per favorire l'integrazione degli alunni con cittadinanza non italiana; alle convinzioni religiose per garantire la libertà di credo religioso; allo stato di salute, per assicurare l'erogazione del servizio di refezione scolastica, del sostegno agli alunni disabili, dell'insegnamento domiciliare ed ospedaliero nei confronti degli alunni affetti da gravi patologie, per la partecipazione alle attività educative e didattiche programmate, a quelle motorie e sportive, alle visite guidate e ai viaggi di istruzione; ai dati giudiziari, per assicurare il diritto allo studio anche ai soggetti sottoposti a regime di detenzione; alle convinzioni politiche, per la costituzione e il funzionamento delle Consulte e delle Associazioni degli studenti e dei genitori. I dati sensibili possono essere trattati per la valutazione periodica e finale, per le attività di orientamento e per la compilazione della certificazione delle competenze. Operazioni eseguite Particolari forme di trattamento Comunicazione ai seguenti soggetti per le seguenti finalità: a) Alle altre istituzioni scolastiche, statali e non statali, per la trasmissione della documentazione attinente la carriera scolastica degli alunni, limitatamente ai dati indispensabili all'erogazione del servizio; b) agli Enti Locali per la fornitura di servizi ai sensi del D.Lgs. 31 marzo 1998, n. 112, limitatamente ai dati indispensabili all'erogazione del servizio; c) ai gestori pubblici e privati dei servizi di assistenza agli alunni e di supporto all'attività scolastica, ai sensi delle leggi regionali sul diritto allo studio, limitatamente ai dati indispensabili all'erogazione del servizio; d) agli Istituti di assicurazione per la denuncia di infortuni e per la connessa responsabilità civile; e) all'INAIL per la denuncia degli infortuni exD.P.R. 30 giugno 1965, n. 1124; f) alle AUSL e agli Enti Locali per il funzionamento dei Gruppi di Lavoro di istituto per l'Handicap e per la predisposizione e la verifica del Piano Educativo Individuale, ai sensi della Legge 5 febbraio 1992, n. 104; g) ad aziende, imprese ed altri soggetti pubblici o privati per tirocini formativi, stages e alternanza scuola lavoro, ai sensi della Legge 24 giugno 1997, n. 196 e del D.Lgs. 21 aprile 2005, n. 77 e, facoltativamente, per attività di rilevante interesse sociale ed economico, limitatamente ai dati indispensabili all'erogazione del servizio. SCHEDA N. 7 Indicazione del trattamento e descrizione riassuntiva del contesto RAPPORTI SCUOLA-FAMIGLIE: GESTIONE DEL CONTENZIOSO Il trattamento dei dati sensibili e giudiziari concerne tutte le attività connesse alla instaurazione di contenzioso (reclami, ricorsi, esposti, provvedimenti di tipo disciplinare, ispezioni, citazioni, denunce, all'autorità giudiziaria, etc.) con gli alunni e con le famiglie, e tutte le attività relative alla difesa in giudizio delle istituzioni scolastiche di ogni ordine e grado, ivi compresi convitti, educandati e scuole speciali. Operazioni eseguite Comunicazione con altri soggetti pubblici e privati: - Avvocature dello Stato, per la difesa erariale e consulenza presso gli organi di giustizia; - Magistrature ordinarie e amministrativocontabile e Organi di polizia giudiziaria, per l'esercizio dell'azione di giustizia; - Liberi professionisti, ai fini di patrocinio o di consulenza, compresi quelli di controparte per le finalità di corrispondenza. COME FARE A SCUOLA • istruzioni scritte agli incaricati • Attenta custodia degli atti, delle cartelline, dei faldoni, fino al termine del trattamento • Controllo di accesso agli archivi contenenti dati sensibili o giudiziari • Buone pratiche di archiviazione • Locali adeguati • Distruzione dei documenti “superati” • Attenzione ai sacchetti della carta; uso della distruggi documenti • Attenzione all’inchiostro! • Attenzione alle fotocopie! COME FARE (negli istituti scolastici) • Attenzione ai registri personali • Attenzione ai registri di classe • Attenzione ai verbali dei consigli di classe • Attenzione ai TEMI • Attenzione ai certificati medici • Attenzione a i documenti relativi a portatori di handicap • Attenzione alle informazioni avute “in confidenza“da genitori o dall’allievo stesso Protezione degli strumenti elettronici e dei dati • Abbandono “controllato” della propria postazione • Attenzione ai riflessi • Attenzione al “Pubblico” • Macchine chiuse a fine della giornata lavorativa • E in più…..firewall e antivirus • Attenzione al riuso a tutti i costi (CD, Floppy) BACK - UP PREVENZIONE (EVITARE DISTRUZIONE O PERDITA DATI) RECUPERO (IN CASO DI DANNEGGIAMENTO) Ma non è sufficiente • Occorre conservare in modo adeguato E ancora…. • Attenzione alle intercettazioni di mail; • Attenzione ai fax • Attenzione al telefono • Attenzione alle richieste via telefono da parte di polizia e altri…. 1. REGISTRO ELETTRONICO E CODICE DELL’AMMINISTRAZIONE DIGITALE (CAD) Il piano “e-Gov 2012” ha definito una serie di obiettivi per la cd. “digitalizzazione” della Pubblica Amministrazione rispondenti alle necessità di semplificazione, riduzione delle spese e degli sprechi, migliore organizzazione delle risorse. Uno degli obiettivi da attuare riguarda proprio l'informatizzazione di una serie di servizi di natura scolastica: alcuni di essi - come il registro - già presenti nella versione tradizionale cartacea ed “aggiornati” alla tecnologia in uso, ed altri - come la prenotazione dei colloqui con i docenti - di nuova introduzione. Con tale intervento normativo, il legislatore ha di fatto attribuito valore legale ai documenti che la Pubblica Amministrazione produce in formato digitale. Il documento informatico è sostanzialmente equiparato a quello cartaceo, purché sussistano certe condizioni di sicurezza. Si prenda ad esempio la questione del registro elettronico. Indipendentemente dal software di gestione il registro elettronico consiste nella trasposizione digitale del tradizionale registro cartaceo, cui aggiunge l'operatività in remoto o multi-accesso (che consente ai docenti di operare da più postazioni a scuola o, al limite, anche da casa) I dati contenuti nel registro elettronico avranno pertanto il medesimo valore legale delle annotazioni autografe iscritte sul tradizionale registro cartaceo, a condizione che la “firma” del documento digitale sia, anch'essa, equiparata ad una firma apposta a mano. 1.2 Gestione informatica dei dati personali nelle scuole Il Codice Privacy (D.Lgs. 196/2003) pone una serie di regole a tutela dei dati personali trattati dalla Pubblica Amministrazione con l'ausilio di “strumenti elettronici”. L'art. 34 del citato Codice impone infatti alle Amministrazioni di dotarsi di una serie di strumenti che consentano la sicura gestione dei dati: • l’uso di un sistema di autenticazione informatica, con credenziali di accesso (sarà sufficiente l'utilizzo di un sistema di gestione delle password di accesso a terminali e banche dati residenti in remoto); • l’adozione di misure contro il rischio di intrusione (ovvero l'utilizzo di adeguati firewall, software o hardware che siano, o anche di un proxy server); • l’adozione di misure contro l’azione di programmi diretti a danneggiare o interrompere un sistema informatico (ovvero l'utilizzo di versioni aggiornate di vari programmi di protezione, come antivirus e antispyware/malware); • l’adozione di tecniche di salvataggio periodico (backup) dei dati. Si ricordano pertanto, gli obblighi periodici di redazione/aggiornamento del DPS (Documento Programmatico sulla Sicurezza) e di formazione del personale. Quanto alla possibile gestione “esterna” del registro elettronico, si ricorda la necessità che il prestatore di servizi esterno sia individuato tramite preciso incarico di responsabile del trattamento, cui dovrà seguire l'individuazione degli incaricati presso gli addetti dell'impresa che si occupa della gestione informatica dei flussi di dati: entrambe le definizioni (“responsabile” ed “incaricato”) sono previste all'art. 4 D.Lgs. 196/2003. SMS DALLA SCUOLA, ASSENZE, PAGELLE, ATTI DELL'AZIONE DISCIPLINARE Lasciando da parte la teoria, occorre esaminare l'impatto pratico della questione, ovvero come la digitalizzazione della Scuola possa incidere sulla gestione dei rapporti scuolafamiglia, anche dal punto di vista della privacy. Il citato piano di rinnovamento della P.A. promette l'informatizzazione di quasi tutti i documenti prodotti dall'Amministrazione Scuola, ma anche dei rapporti informativi diretti alle famiglie (le assenze, le pagelle, gli atti dell'azione disciplinare). È pertanto opportuno chiedersi se tale “rivoluzione” incida sulla riservatezza degli alunni, con particolare riguardo a quelli maggiorenni. Si deve necessariamente partire da una considerazione interpretativa: la forma della comunicazione non può - o non dovrebbe prevalere sulla sostanza. Di conseguenza, la comunicazione ai genitori delle assenze dei figli minori è legittima a prescindere dalla forma (digitale, cartacea o telefonica) della comunicazione medesima. Videosorveglianza L’eventuale installazione di sistemi di videosorveglianza presso istituti scolastici deve garantire "il diritto dello studente alla riservatezza" (art. 2, comma 2, d.P.R. n. 249/1998) e tenere conto della delicatezza dell’eventuale trattamento di dati relativi a minori. • A tal fine, se può risultare ammissibile il loro utilizzo in casi di stretta indispensabilità (ad esempio, a causa del protrarsi di atti vandalici), gli stessi devono essere circoscritti alle sole aree interessate ed attivati negli orari di chiusura degli istituti, regolando rigorosamente l’eventuale accesso ai dati. • Restano di competenza dell’autorità giudiziaria o di polizia le iniziative intraprese a fini di tutela dell’ordine pubblico o di individuazione di autori di atti criminali (per es. spacciatori di stupefacenti, adescatori, ecc.). TELECAMERE Si possono in generale installare telecamere all’interno degli istituti scolastici, ma devono funzionare solo negli orari di chiusura degli istituti e la loro presenza deve essere segnalata con cartelli. Se le riprese riguardano l’esterno della scuola, l’angolo visuale delle telecamere deve essere opportunamente delimitato. Le immagini registrare devono essere cancellate in generale dopo 24 ore Privacy-Trasparenza e Web Sono state aggiornate le linee guida del GdP relativamente alla privacy e alla trasparenza per le Pubbliche Amministrazioni.. Tra le novità anche i motori di ricerca. Tra le novità anche quella relativa all'indicizzazione nei motori di ricerca. Secondo quanto riportato nel nuovo documento, le PA dovranno adottare misure per impedire la indicizzazione dei dati sensibili da parte dei motori di ricerca e il loro riutilizzo. Nei particolari, l’obbligo di indicizzare i dati nei motori di ricerca generalisti (es. Google) durante il periodo di pubblicazione obbligatoria è limitato ai soli dati tassativamente individuati dalle norme in materia di trasparenza. Non possono essere indicizzati nei motori di ricerca i dati sensibili e giudiziari. Le nuove indicazioni del Garante della Privacy Principi generali Le Pa devono pubblicare solo dati esatti, aggiornati e contestualizzati. Prima di mettere on line sui propri siti informazioni, atti e documenti amministrativi contenenti dati personali, le amministrazioni devono verificare che esista una norma di legge o di regolamento che ne preveda l'obbligo. Le Pa devono pubblicare on line solo dati la cui pubblicazione risulti realmente necessaria. E' sempre vietata la pubblicazione di dati sulla salute e sulla vita sessuale. I dati sensibili (etnia, religione, appartenenze politiche etc.) possono essere diffusi solo laddove indispensabili al perseguimento delle finalità di rilevante interesse pubblico. Occorre adottare misure per impedire la indicizzazione dei dati sensibili da parte dei motori di ricerca e il loro riutilizzo. Qualora le Pa intendano pubblicare dati personali ulteriori rispetto a quelli individuati nel decreto legislativo n.33, devono procedere prima a rendere anonimi questi dati, evitando soluzioni che consentano l'identificazione, anche indiretta o a posteriori, dell'interessato. Open data e riutilizzo dei dati I dati pubblicati on line non sono liberamente utilizzabili da chiunque per qualunque finalità. L'obbligo previsto dalla normativa in materia di trasparenza on line della Pa di pubblicare dati in "formato aperto", non comporta che tali dati siano anche "dati aperti", cioè liberamente utilizzabili da chiunque per qualunque scopo. Il riutilizzo dei dati personali non deve pregiudicare, anche sulla scorta della direttiva europea in materia, il diritto alla privacy. Le Pa dovranno quindi inserire nella sezione denominata "Amministrazione trasparente" sui propri siti web un alert con cui si informa il pubblico che i dati personali sono riutilizzabili in termini compatibili con gli scopi per i quali sono raccolti e nel rispetto del norme sulla protezione dei dati personali. I dati sensibili e giudiziari non possono essere riutilizzati. Durata degli obblighi di pubblicazione Il periodo di mantenimento on line dei dati è stato generalmente fissato in 5 anni dal decreto legislativo n.33. Sono previste però alcune deroghe, come nell'ipotesi in cui gli atti producano i loro effetti oltre questa scadenza. In ogni caso, quando sono stati raggiunti gli scopi per i quali essi sono stati resi pubblici e gli atti hanno prodotto i loro effetti, i dati personali devono essere oscurati anche prima del termine dei 5 anni. Motori di ricerca L'obbligo di indicizzare i dati nei motori di ricerca generalisti (es. Google) durante il periodo di pubblicazione obbligatoria è limitato ai soli dati tassativamente individuati dalle norme in materia di trasparenza. Vanno dunque esclusi gli altri dati che si ha l'obbligo di pubblicare per altre finalità di pubblicità (es. pubblicità legale sull'albo pretorio, pubblicazioni matrimoniali etc). Non possono essere indicizzati (e quindi reperibili attraverso i motori di ricerca) i dati sensibili e giudiziari. Specifici obblighi di pubblicazione Risulta proporzionato indicare il compenso complessivo percepito dai singoli dipendenti (determinato tenendo conto di tutte le componenti, anche variabili, della retribuzione). Non è però giustificato riprodurre sul web le dichiarazioni fiscali o la versione integrale dei cedolini degli stipendi. A tutela di fasce deboli, persone invalide, disabili o in situazioni di disagio economico destinatarie di sovvenzioni o sussidi, sono previste limitazioni nella pubblicazione dei dati identificativi. Vi è invece l'obbligo di pubblicare la dichiarazione dei redditi di politici e amministratori, con l'esclusione di dati non pertinenti (stato civile, codice fiscale) o dati sensibili (spese mediche, erogazioni di denaro ad enti senza finalità di lucro etc.). Obblighi di pubblicità degli atti per finalità diverse dalla trasparenza Il rispetto dei principi di esattezza, necessità, pertinenza e non eccedenza, permanenza on line limitata nel tempo dei dati personali, vale anche per la pubblicazione di atti per finalità diverse dalla trasparenza (albo pretorio on line degli enti locali, graduatorie di concorsi etc.). Al fine di ridurre i rischi di decontestualizzazione del dato personale e la riorganizzazione delle informazioni secondo parametri non conosciuti dall'utente, è necessario prevedere l'inserimento all'interno del documento di "dati di contesto" (es. data di aggiornamento, periodo di validità, amministrazione, numero di protocollo) ed evitare l'indicizzazione tramite motori di ricerca generalisti, privilegiando funzionalità di ricerca interne ai siti web delle amministrazioni. Deve essere evitata la duplicazione massiva dei file. LA PRIVACY TRA I BANCHI DI SCUOLA IL GARANTE DELLA PRIVACY Francesco Pizzetti, Presidente Nelle scuole, di ogni ordine e grado, vengono trattate giornalmente numerose informazioni sugli studenti e sulle loro famiglie, sui loro problemi sanitari o di disagio sociale, sulle abitudini alimentari. A volte può bastare una lettera contenente dati sensibili (quelli più delicati) su un minorenne, o un tabellone scolastico con riferimenti indiretti sulle condizioni di salute degli studenti, per violare anche involontariamente la riservatezza, la dignità di una persona. Al tempo stesso, “la privacy” è stata talvolta utilizzata in maniera impropria, per non rendere pubbliche determinate informazioni, come i risultati scolastici e quelli degli esami. Con il vademecum, il Garante intende offrire un contributo a favore di una comunità scolastica che possa promuovere il rispetto reciproco e tutelare il diritto degli studenti alla riservatezza REGOLE GENERALI ORIGINI RAZZIALI ED ETNICHE I dati sulle origini razziali ed etniche possono essere trattati dalla scuola per favorire l’integrazione degli alunni stranieri. CONVINZIONI RELIGIOSE Gli istituti scolastici possono utilizzare i dati sulle convinzioni religiose al fine di garantire la libertà di credo – che potrebbe richiedere ad esempio misure particolari per la gestione della mensa scolastica – e per la fruizione dell’insegnamento della religione cattolica o delle attività alternative a tale insegnamento. STATO DI SALUTE I dati idonei a rivelare lo stato di salute possono essere trattati per l’assegnazione del sostegno agli alunni disabili; per la composizione delle classi; per la gestione delle assenze per malattia; per l’insegnamento domiciliare e ospedaliero nei confronti degli alunni affetti da gravi patologie; per la partecipazione alle attività sportive, alle visite guidate e ai viaggi di istruzione. CONVINZIONI POLITICHE Le opinioni politiche possono essere trattate dalla scuola esclusivamente per garantire la costituzione e il funzionamento degli organismi di rappresentanza: ad esempio, le consulte e le associazioni degli studenti e dei genitori. DATI DI CARATTERE GIUDIZIARIO I dati di carattere giudiziario possono essere trattati per assicurare il diritto allo studio anche a soggetti sottoposti a regime di detenzione o di protezione. Il trattamento di dati sensibili e giudiziari è previsto anche per tutte le attività connesse ai contenziosi con gli alunni e con le famiglie (reclami, ricorsi, esposti, provvedimenti di tipo disciplinare, ispezioni, citazioni, denunce all’autorità giudiziaria, etc.), e per tutte le attività relative alla difesa in giudizio delle istituzioni scolastiche. VOTI ED ESAMI TEMI IN CLASSE Non commette violazione della privacy l’insegnante che assegna ai propri alunni lo svolgimento di temi in classe riguardanti il loro mondo personale o familiare. Nel momento in cui gli elaborati vengono letti in classe – specialmente se sono presenti argomenti delicati - è affidata alla sensibilità di ciascun insegnante la capacità di trovare il giusto equilibrio tra le esigenze didattiche e la tutela dei dati personali. Restano comunque validi gli obblighi di riservatezza già previsti per il corpo docente riguardo al segreto d’ufficio e professionale, nonché quelli relativi alla conservazione dei dati personali eventualmente contenuti nei temi degli alunni. VOTI SCOLASTICI, SCRUTINI, TABELLONI, ESAMI DI STATO Non esiste alcun provvedimento del Garante che imponga di tenere segreti i voti dei compiti in classe e delle interrogazioni, gli esiti degli scrutini o degli esami di Stato, perché le informazioni sul rendimento scolastico sono soggette a un regime di trasparenza Il regime attuale relativo alla conoscibilità dei risultati degli esami di maturità è stabilito dal Ministero dell’istruzione. Per il principio di trasparenza a garanzia di ciascuno, i voti degli scrutini e degli esami devono essere pubblicati nell’albo degli istituti. È necessario prestare attenzione, però, a non fornire – anche indirettamente – informazioni sulle condizioni di salute degli studenti, o altri dati personali non pertinenti. Ad esempio, il riferimento alle “prove differenziate” sostenute dagli studenti portatori di handicap non va inserito nei tabelloni affissi all’albo dell’istituto, ma deve essere indicato solamente nell’attestazione da rilasciare allo studente. INFORMAZIONI SUGLI STUDENTI CIRCOLARI E COMUNICAZIONI SCOLASTICHE Il diritto–dovere di informare le famiglie sull’attività e sugli avvenimenti della vita scolastica deve essere sempre bilanciato con l’esigenza di tutelare la personalità dei minori. È quindi necessario, ad esempio, evitare di inserire nelle comunicazioni scolastiche elementi che consentano di risalire, anche indirettamente, all’identità di minori coinvolti in vicende particolarmente delicate. ORIENTAMENTO, FORMAZIONE E INSERIMENTO PROFESSIONALE Su richiesta degli studenti interessati, le scuole possono comunicare, anche a privati e per via telematica, i dati relativi ai loro risultati scolastici per aiutarli nell’orientamento, la formazione e l’inserimento professionale anche all’estero. PUBBLICITÀ Non è possibile utilizzare i dati affissi all’albo degli istituti scolastici per inviare materiale pubblicitario a casa degli studenti. La conoscibilità a chiunque degli esiti scolastici (ad esempio attraverso il tabellone affisso nella scuola) risponde a essenziali esigenze di trasparenza. Ciò non autorizza soggetti terzi a utilizzare tali nominativi per altre finalità come, ad esempio, l’invio di materiale pubblicitario. QUESTIONARI PER ATTIVITÀ DI RICERCA Svolgere attività di ricerca con la raccolta di informazioni personali, spesso anche sensibili, tramite questionari da sottoporre agli alunni, è consentito soltanto se i ragazzi, o i genitori nel caso di minori, sono stati preventivamente informati sulle modalità di trattamento e conservazione dei dati raccolti e sulle misure di sicurezza adottate. Gli intervistati, inoltre, devono sempre avere la facoltà di non aderire all’iniziativa. FOTO, AUDIO E VIDEO RECITE, GITE SCOLASTICHE E FOTO DI CLASSE Non violano la privacy le riprese video e le fotografie raccolte dai genitori, durante le recite, le gite e i saggi scolastici. Le immagini, in questi casi, sono raccolte per fini personali e destinate a un ambito familiare o amicale e non alla diffusione. Va però prestata particolare attenzione alla eventuale pubblicazione delle medesime immagini su Internet, e sui social network in particolare. In caso di comunicazione sistematica o diffusione diventa, infatti, necessario di regola ottenere il consenso delle persone presenti nelle fotografie e nei video. REGISTRAZIONE DELLA LEZIONE È possibile registrare la lezione esclusivamente per scopi personali, ad esempio per motivi di studio individuale. Per ogni altro utilizzo o eventuale diffusione, anche su Internet, è necessario prima informare adeguatamente le persone coinvolte nella registrazione (professori, studenti…), e ottenere il loro esplicito consenso. Nell’ambito dell’autonomia scolastica, gli istituti possono decidere di regolamentare diversamente o anche di inibire gli apparecchi in grado di registrare. (Vedi anche il paragrafo : “Videofonini, filmati, mms”) SICUREZZA E CONTROLLO RILEVAMENTO DELLE PRESENZE CON DATI BIOMETRICI L’utilizzo delle impronte digitali o di altri dati biometrici per rilevare la presenza di un gruppo di individui è giustificato soltanto dall’esistenza di reali esigenze di sicurezza, determinate da concrete e gravi situazioni di rischio. Il sistema di rilevamento delle impronte digitali, ad esempio, è stato giudicato sproporzionato rispetto all’obiettivo di consentire agli studenti l’accesso ai servizi di mensa universitaria. VIDEOFONINI, FILMATI, MMS L’utilizzo di videofonini, di apparecchi per la registrazione di suoni e immagini è in genere consentito, ma esclusivamente per fini personali, e sempre nel rispetto dei diritti e delle libertà fondamentali delle persone coinvolte, in particolare della loro immagine e dignità. Le istituzioni scolastiche hanno, comunque, la possibilità di regolare o di inibire l’utilizzo di registratori audio-video, inclusi i telefoni cellulari abilitati, all’interno delle aule di lezione o nelle scuole stesse. Non è possibile, in ogni caso, diffondere o comunicare sistematicamente i dati personali di altre persone (ad esempio immagini o registrazioni audio/video) senza aver prima informato adeguatamente le persone coinvolte e averne ottenuto l’esplicito consenso. Gli studenti e gli altri membri della comunità scolastica devono quindi prestare particolare attenzione a non mettere on line immagini (ad esempio su blog, siti web, social network) o a diffonderle via mms. Succede spesso, tra l’altro, che una fotografia inviata a un amico/familiare, poi venga inoltrata ad altri destinatari, generando involontariamente una comunicazione a catena dei dati personali raccolti. Tale pratica può dar luogo a gravi violazioni del diritto alla riservatezza delle persone riprese, incorrendo in sanzioni disciplinari, pecuniarie ed eventuali reati. Le graduatorie Il Garante è intervenuto più volte contro illeciti compiuti nella pubblicazione on line di graduatorie di vario tipo, le quali spesso contengono dati personali non pertinenti o eccedenti le finalità istituzionali perseguite. Alcuni Comuni, ad esempio, hanno pubblicato on line le graduatorie di chi ha diritto ad usufruire del servizio di scuolabus includendo tra le varie informazioni liberamente accessibili, non solo i dati identificativi dei bambini, ma anche l'indirizzo di residenza e il luogo preciso dove lo scuolabus li avrebbe fatti salire e scendere. La diffusione di questi dati, oltre a comportare una violazione della normativa, può rendere i minori facile preda di malintenzionati. Un altro caso frequente riguarda la pubblicazione sui siti Internet degli istituti delle graduatorie di docenti e personale amministrativo tecnico e ausiliario (Ata) per consentire a chi ambisce a incarichi e supplenze di conoscere la propria posizione e punteggio. Tali liste, giustamente accessibili a tutti, non devono però contenere, come in diversi casi segnalati al Garante, i numeri di telefono e gli indirizzi privati dei candidati. Questa illecita diffusione dei contatti personali incrementa, tra l'altro, il rischio di esporre i lavoratori a forme di stalking o a possibili furti di identità. Il servizio mensa Il Garante ricorda che è illecito pubblicare sul sito della scuola il nome e cognome degli studenti i cui genitori sono in ritardo nel pagamento della retta o del servizio mensa. Lo stesso vale per gli studenti che usufruiscono gratuitamente del servizio in quanto appartenenti a famiglie con reddito minimo o a fasce deboli. Gli avvisi messi on line devono avere carattere generale, mentre alle singole persone ci si può rivolgere con comunicazioni di carattere individuale. A salvaguardia della trasparenza sulla gestione delle risorse scolastiche, restano ferme le regole sull'accesso ai documenti amministrativi da parte delle persone interessate. L'iscrizione a scuole Gli istituti scolastici devono predisporre con cura i moduli di iscrizione di bambini e studenti, così da non chiedere alle famiglie informazioni personali eccedenti e non rilevanti. Particolare attenzione deve essere posta sull'eventuale raccolta di dati sensibili, come quelli sulle condizioni di salute e sull'appartenenza etnica o religiosa. Il trattamento di questi dati, oltre a dover essere espressamente previsto dalla normativa, richiede infatti speciali cautele e può essere effettuato solo se i dati sensibili sono indispensabili per l'attività istituzionale svolta: non è questo il caso della semplice iscrizione a scuola. Art. 95. Dati sensibili e giudiziari 1. Si considerano di rilevante interesse pubblico, ai sensi degli articoli 20 e 21, le finalità di istruzione e di formazione in ambito scolastico, professionale, superiore o universitario, con particolare riferimento a quelle svolte anche in forma integrata. Art. 96. Trattamento di dati relativi a studenti 1. Al fine di agevolare l'orientamento, la formazione e l'inserimento professionale, anche all'estero, le scuole e gli istituti scolastici di istruzione secondaria, su richiesta degli interessati, possono comunicare o diffondere, anche a privati e per via telematica, dati relativi agli esiti scolastici, intermedi e finali, degli studenti e altri dati personali diversi da quelli sensibili o giudiziari, pertinenti in relazione alle predette finalità e indicati nell'informativa resa agli interessati ai sensi dell'articolo 13. I dati possono essere successivamente trattati esclusivamente per le predette finalità. 2. Resta ferma la disposizione di cui all'articolo 2, comma 2, del decreto del Presidente della Repubblica 24 giugno 1998, n. 249, sulla tutela del diritto dello studente alla riservatezza. Restano altresì ferme le vigenti disposizioni in materia di pubblicazione dell'esito degli esami mediante affissione nell'albo dell'istituto e di rilascio di diplomi e certificati.