- Alunni e Famiglie
- Dipendenti
- Esperti Esterni
- Visitatori Sito Internet
Nell’aggiornamento proposto, oltre alla revisione dei trattamenti e delle basi giuridiche per la liceità del trattamento da parte di un Istituto scolastico, le principali novità sono legate all’utilizzo di dati audio/foto/video di allievi, dipendenti ed esperti esterni.
Riguardo al trattamento di dati audi/foto/video ed in particolare all’uso dell’immagine finalizzata alla diffusione tramite il sito web della scuola, è bene ricordare che per gli Istituti scolastici pubblici l’unica base giuridica accettabile è quella prevista dal art. 6 par. 1 lett e) del Regolamento UE 679/2016, che recita:
“Il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio dei pubblici poteri di cui è investito intitolare del trattamento.”
Ciò comporta che l’Istituto scolastico deve ricercare le “regole” che autorizzano il trattamento nella finalità istituzionale, nella legge o nei regolamenti, se previsti dalla legge. Le altre basi giuridiche come il “consenso” o il “contratto” o il “legittimo interesse” possono essere utilizzate solo da soggetti privati e non dalla scuola.
È pertanto di fondamentale importanza che l’Istituto verifichi che non vengano utilizzate “informative” diverse da quelle qui trasmesse e che non siano richieste “liberatorie” o consensi particolari per qualsivoglia trattamento, da nessun operatore della scuola.
Quest’ultima revisione delle informazioni ammette e regola il trattamento delle immagini, anche finalizzato alla diffusione attraverso il sito internet. Tale possibilità non deve però essere considerata una sorta di automatica liberatoria omnibus. I principi di necessarietà, pertinenza e non eccedenza devono sempre regolare i nostri trattamenti, anche in presenza di chiare finalità istituzionali. I concetti di “privacy by design” e “privacy by default”, tra i nuovi pilastri del privacy introdotti con il GDPR, devono ricordarci che la protezione dei dati personali e la tutela dei diritti degli interessati deve essere elemento di base di una organizzazione e che la verifica di necessarietà deve essere prioritaria sulla decisione di operare un trattamento.
Ciò premesso ogni pubblicazione dovrà essere regolata dalle limitazioni imposte dalla informativa con la valutazione del responsabile designato, soprattutto circa il contesto della foto e i tempi di pubblicazione, che non dovranno mai essere superiori alla finalità perseguita.
Le ricordo infine che nei casi dubbi è sempre leggittima la pubblicazione di immagini tramite l’anonimizzazione dei volti.
Allegati:
0