Il riferimento principale è il Regolamento (UE) 2016/679 (GDPR), che tutela i diritti delle persone fisiche in materia di dati personali. È integrato in Italia dal D.Lgs. 196/2003 e successive modifiche. In ambito scolastico, il dirigente scolastico è il titolare del trattamento; il DPO (Data Protection Officer) fornisce consulenza e sorveglianza; i docenti e il personale ATA operano come soggetti autorizzati al trattamento.

Ogni trattamento di dati deve rispettare i principi di liceità, correttezza, trasparenza, limitazione delle finalità, minimizzazione, esattezza e sicurezza. Ciò implica raccogliere solo i dati necessari, per finalità chiare e legittime, garantendo una gestione sicura e trasparente verso famiglie e studenti.

La scuola tratta i dati principalmente per compiti di interesse pubblico (es. istruzione, valutazione, sicurezza). Il consenso serve solo per attività non obbligatorie, come la pubblicazione di immagini o progetti su siti o social. Deve essere informato, specifico e documentato.

Foto e video di studenti sono dati personali. La loro pubblicazione richiede un consenso esplicito che specifichi scopo e canali di diffusione. È buona norma evitare l’abbinamento tra immagini e nomi completi, e pubblicare solo su canali istituzionali.

• Pubblicazione di lavori degli studenti → richiedere consenso scritto e indicare l’uso previsto.
• Condivisione voti → usare piattaforme protette, non email personali.
• Richieste di terzi → rivolgersi sempre al dirigente o al DPO.

Le informative privacy spiegano finalità, tempi e modalità del trattamento dei dati. Devono essere accessibili, aggiornate e scritte in modo chiaro. La scuola deve garantirne la pubblicazione sul proprio sito e la consegna alle famiglie.

La protezione dei dati riguarda anche i documenti cartacei: fascicoli in armadi chiusi, controllo delle stampe, distruzione sicura dei materiali riservati. La sicurezza è sia digitale che fisica.

La privacy non è solo un obbligo legale, ma una forma di rispetto verso studenti, famiglie e colleghi. Ogni docente, nel proprio ruolo, contribuisce alla creazione di una cultura della riservatezza e della fiducia.

Il dirigente scolastico è il titolare del trattamento. Il DPO garantisce consulenza e vigilanza. I docenti e il personale ATA agiscono come soggetti autorizzati, con l’obbligo di riservatezza e l’impegno a seguire le istruzioni interne sulla gestione dei dati.

• Registro dei trattamenti – Elenca tutte le attività che comportano uso di dati personali.
• Informative – Spiegano come e perché vengono trattati i dati.
• Consensi informati – Necessari per immagini, video o attività extra-curriculari.
• Nomine e istruzioni – Definiscono ruoli e limiti dei soggetti autorizzati.

• Usare il campo CCN per email collettive.
• Non inviare dati sensibili tramite chat o app personali.
• Verificare sempre i destinatari prima dell’invio.
• Pubblicare foto o nomi solo previo consenso e su canali ufficiali.

• Password complesse e aggiornate.
• Bloccare il dispositivo quando non in uso.
• Usare piattaforme istituzionali (es. Google Workspace, Microsoft 365).
• Segnalare immediatamente smarrimenti o furti di dispositivi.

I dati di studenti e famiglie sono particolarmente sensibili. Devono essere protetti da accessi non autorizzati e condivisi solo con chi ne ha diritto. Documenti come PEI e PDP vanno custoditi in modo riservato.

• Ho il consenso per pubblicare immagini o lavori degli alunni?
• Uso solo strumenti digitali approvati dalla scuola?
• Proteggo adeguatamente i documenti cartacei e digitali?
• Segnalo eventuali violazioni al DPO?

Applicare la privacy ogni giorno significa garantire sicurezza, fiducia e rispetto reciproco. La consapevolezza digitale dei docenti è il primo passo per formare cittadini responsabili.