Scuola: chiarezza sui dati degli studenti
Via libera del Garante al regolamento del Ministero dell´istruzione sull´uso dei dati sensibili nelle scuole

Chiarezza e massima cura nell´uso dei dati personali degli studenti. Il Garante ha dato il via libera allo schema di regolamento sui dati sensibili e giudiziari predisposto dal Ministero dell´istruzione, dell´università e della ricerca.

L´adozione del regolamento sui dati sensibili da parte del Ministero riveste particolare significato ai fini della tutela della riservatezza degli studenti, poiché con questo atto vengono individuate e rese note ai cittadini le informazioni riguardanti la salute, la sfera religiosa, quella politico-sindacale, l´origine razziale ed etnica sono eventualmente trattate presso gli istituti scolastici e, soprattutto, per quali specifiche finalità.  Va ricordato, infatti, che in base al Codice in materia di protezione dei dati personali per poter raccogliere, utilizzare, conservare per le loro attività istituzionali dati così delicati, le pubbliche amministrazioni debbano adottare specifici atti regolamentari.

Il regolamento del Ministero – che contiene una serie di schede nelle quali sono riportate  le finalità di rilevante interesse pubblico per trattare dati sensibili e giudiziari, la fonte normativa, le operazioni che con i dati si possono eseguire, i tipi di dati utilizzati, la denominazione dei trattamenti - reca il quadro generale di garanzie per la gestione scolastica dei dati che incidono in modo più significativo sulla sfera privata degli studenti, quadro al quale si collegano tutele più specifiche previste per particolari documenti, come ad esempio il " Portfolio".

Nel regolamento viene chiarito, tra l´altro, che i dati sensibili degli studenti possono essere usati solo per specifiche finalità: i dati sulle origini razziali ed etniche possono essere trattati solo per favorire l´integrazione degli alunni con cittadinanza non italiana; i dati relativi alle convinzioni religiose solo per garantire la libertà di credo religioso; i dati sulla salute solo per l´erogazione del sostegno agli alunni disabili, dell´insegnamento domiciliare e per il servizio di refezione; le informazioni sulle convinzioni politiche solo per la costituzione ed il funzionamento delle consulte e delle associazioni degli studenti e dei genitori; i dati di carattere giudiziario sono trattati solo per assicurare il diritto allo studio anche a soggetti sottoposti a regime di detenzione.

"Le scuole devono avere la massima cura dei dati sensibili dei ragazzi e trattarli solo per scopi specifici – commenta Giuseppe Fortunato, relatore del parere  espresso dal Garante sul regolamento del Miur. "E devono anche dare riscontro alle richieste di accesso ai dati personali da parte delle famiglie. Di recente il Garante ha accolto il ricorso di  due genitori che avevano chiesto di conoscere tutti i dati, propri e della figlia, contenuti nella documentazione in possesso dell´istituto scolastico frequentato dalla ragazza e ha imposto alla scuola di fornirli".

Handicap e prestazioni sociali agevolate
L´ Inps può raccogliere dati sulla situazione economica solo dell´interessato

Al fine del riconoscimento di prestazioni sociali agevolate a persone con handicap permanente grave e ad ultrasessacinquenni non autosufficienti l´Inps può raccogliere soltanto le informazioni personali riguardanti la situazione economica dell´interessato e non quelle del nucleo familiare di appartenenza.

Lo ha chiarito il Garante per la protezione dei dati personali rispondendo ad una segnalazione pervenuta con cui si faceva presente che l´Inps, per il riconoscimento di particolari prestazioni sociali, richiedeva dati personali relativi alla situazione economica non solo degli interessati, ma anche di componenti il loro nucleo familiare.

Nella sua nota il Garante ha ribadito che, in base al Codice in materia di protezione dei dati personali  ed in particolare ai principi di indispensabilità, pertinenza e non eccedenza dei dati raccolti rispetto alle finalità perseguite, l´Inps, in relazione al riconoscimento di prestazioni sociali a soggetti non autosufficienti, può raccogliere esclusivamente le informazioni personali riguardanti la situazione economica dell´interessato.

Un´analoga segnalazione era già giunta al Garante, da parte dell´Unione per la tutela degli insufficienti mentali alla quale l´Autorità aveva risposto negli stessi termini. L´associazione chiedeva che i soggetti con handicap permanente grave o ultrasessantacinquenni non autosufficienti che facessero domanda all´Inps per ottenere prestazioni sociali agevolate dovessero presentare documentazione relativa esclusivamente alla propria situazione economica, senza dover includere anche quella relativa ai familiari.

P.a.: altri organismi in regola sui dati sensibili

Prosegue l´approvazione dei regolamenti per il trattamento di dati sensibili e giudiziari effettuato presso le amministrazioni pubbliche. Il Garante ha espresso parere favorevole su un´ulteriore serie di schemi di regolamento predisposti da diversi enti ed istituzioni: Corte dei Conti,  Consiglio di presidenza della giustizia amministrativa  (anche per i trattamenti effettuati presso il Consiglio di Stato e i Tar), Conferenza delle regioni e delle province autonome, dall´ Ente nazionale di assistenza magistrale (Enam) , dal Museo storico della fisica e centro studi e ricerche "Enrico Fermi"  e dall´ Istituto nazionale della montagna (Imont) .

É bene ricordare che tutti i soggetti pubblici, infatti, per trattare lecitamente dati relativi alla salute, all´etnia, alle opinioni politiche, ai carichi pendenti devono adottare atti di natura regolamentare che siano conformi al parere reso dal Garante e che specifichino i tipi di dati utilizzati, le operazioni eseguibili e le  finalità di rilevante interesse pubblico perseguite.

Parere favorevole, con le necessarie integrazioni, anche allo schema di regolamento predisposto dall´Ente Parco delle Dolomiti Bellunesi che potrà essere proposto anche come schema tipo per i trattamenti dei dati sensibili e giudiziari da effettuarsi presso gli altri enti parco nazionali.

La Conferenza di Budapest
Per i Garanti Ue la cooperazione giudiziaria deve essere accompagnata da precise garanzie a protezione dei dati personali

Potenziare gli scambi di dati e la circolazione delle informazioni per le indagini penali e le attività giudiziarie in Europa è un obiettivo pienamente legittimo, ma deve accompagnarsi all´armonizzazione delle garanzie di protezione dei dati a livello europeo e all´effettiva applicazione di tali garanzie.

Le Autorità di protezione dati riunite a Budapest in occasione dell´annuale Conferenza di primavera (24-25 aprile 2006) hanno ribadito in una Dichiarazione adottata all´unanimità che l´applicazione del principio di disponibilità stabilito nel Programma de L´Aja del novembre 2004 deve associarsi a standard di privacy particolarmente elevati ed armonizzati nella massima misura possibile a livello dell´Ue. Secondo il principio di disponibilità, a partire dal 2008, infatti, tutti i dati in possesso delle autorità giudiziarie e di polizia dei singoli Paesi Ue dovranno essere accessibili, in linea di principio, a tutte le omologhe autorità degli altri Paesi.

Ai lavori della Conferenza era presente l´intero collegio del Garante italiano. Le sessioni di lavoro hanno visto la partecipazione del Presidente, Francesco Pizzetti, intervenuto sulle problematiche poste dall´utilizzo dei sistemi Rfid, le cosiddette "etichette intelligenti" e del segretario generale, Giovanni Buttarelli, che ha trattato il tema dei dati genetici.

I Garanti europei hanno dunque richiamato parlamenti nazionali e governi ai rispettivi compiti. I primi sono invitati a vigilare affinché i governi nazionali mettano in atto i principi di protezione dei dati che la Commissione ha fissato in una proposta di decisione-quadro (che dovrà essere adottata dal Consiglio Ue) riguardante proprio la tutela dei dati personali oggetto di trattamento nell´ambito delle attività di cooperazione giudiziaria e di polizia in materia penale. Tali principi dovranno essere integrati dalle osservazioni che i Garanti stessi hanno sviluppato in un Parere del gennaio 2006, nel quale si ribadisce in particolare l´esigenza di rispettare il principio di necessità (nessun dato personale deve essere utilizzato quando tale utilizzazione non sia indispensabile) e di proporzionalità (fra il fine perseguito e l´effettiva necessità di utilizzare dati personali, spesso sensibili). I secondi, ossia i governi, sono invitati a rispettare e potenziare le libertà civili dei cittadini che vivono nell´Unione europea, tenendo conto dei principi di protezione dati sopra ricordati nell´adottare e attuare disposizioni che incrementino e facilitino la circolazione delle informazioni fra le autorità giudiziarie e di polizia.

In questo contesto si inserisce anche il mandato che la Conferenza di Budapest ha attribuito, su proposta dell´Italia  e del Portogallo, al "Gruppo di lavoro sulle tematiche di polizia" allo scopo di  definire una strategia relativa alle condizioni di applicazione del principio di disponibilità, distinguendo tali condizioni in rapporto alla gravità dei reati e chiarendo i meccanismi di accesso alle informazioni. Il Gruppo di lavoro dovrà individuare le garanzie ulteriori necessarie riguardo alla definizione dei periodi di conservazione dei dati e le specifiche salvaguardie per i dati biometrici e genetici.