Esiti degli scrutini: il Garante privacy impone regole ferree su chi può vedere i voti e dove
Nel panorama della privacy scolastica, le indicazioni del Garante per la protezione dei dati personali e del Ministero dell'Istruzione hanno assunto un peso specifico decisivo, delineando confini precisi tra ciò che è lecito pubblicare e ciò che deve rimanere nell'ombra. La notizia più rilevante riguarda la gestione degli esiti degli scrutini, una materia delicata in cui il confine tra trasparenza istituzionale e tutela della riservatezza dello studente non può essere oltrepassato. Per le classi intermedie delle scuole secondarie di primo e secondo grado, l'indicazione deve essere resa disponibile esclusivamente nell'area riservata del registro elettronico, limitandosi alla sola dicitura ammesso o non ammesso.
I voti delle singole discipline, invece, rimangono accessibili solo al singolo studente e alla famiglia tramite credenziali personali. La pubblicazione aperta su siti web istituzionali o social network è vietata, salvo il regime specifico degli esami di Stato che segue regole diverse. Questa distinzione non è una mera formalità burocratica, ma risponde a un preciso intento normativo: evitare che dati sensibili sul rendimento scolastico rimangano in rete indefinitamente, esponendo i minori a rischi di violazione del diritto alla riservatezza da parte di soggetti estranei alla comunità scolastica.
Il quadro normativo si è consolidato nel tempo attraverso un'evoluzione delle posizioni dell'Autorità e del Ministero. Già il 11 giugno 2020, il Presidente del Garante Antonello Soro aveva definito la pubblicazione online dei voti come una forma invasiva, sottolineando come i dati potessero essere registrati, utilizzati o incrociati da chiunque, determinando un'ingiustificata violazione della riservatezza. Questa posizione è stata ribadita e rafforzata con l'aggiornamento del vademecum nel 2023, che ha allineato le indicazioni operative al GDPR.
Il quadro normativo: dal vademecum 2023 alla nota ministeriale
Il documento di riferimento principale per orientare le scuole è il vademecum del Garante La scuola a prova di privacy, aggiornato al 2023. Questo testo attualizza i contenuti rispetto alla versione del 2016, integrandoli con le nuove disposizioni del GDPR e fornendo linee guida chiare per la gestione dei dati degli studenti. Il vademecum è disponibile sul sito istituzionale dell'Autorità e rappresenta lo strumento operativo fondamentale per i responsabili della protezione dei dati (DPO) e i dirigenti scolastici.
In parallelo, il Ministero dell'Istruzione ha emanato la nota n. 9168 del 9 giugno 2020, che integra le indicazioni operative per l'attuazione delle ordinanze del 16 maggio 2020. La nota specifica che per la pubblicazione online si intende esclusivamente il registro elettronico, escludendo qualsiasi altra piattaforma digitale o cartacea accessibile pubblicamente. È richiesto inoltre un disclaimer specifico per informare gli utenti abilitati che i dati non possono essere diffusi ulteriormente.
L'intervento ufficiale del Garante citato nel vademecum, identificato come doc web 9367295, conferma la posizione dell'Autorità: la pubblicazione online dei voti è considerata una forma di diffusione particolarmente invasiva. Il documento evidenzia che i dati sul rendimento scolastico sono pubblici solo in un regime di conoscibilità diverso rispetto ad altri enti, ma devono essere trattati con cautela, specialmente per i minori.
Cosa cambia in concreto per le scuole
Le indicazioni del Garante e del Ministero impongono alle scuole di configurare il registro elettronico per offrire accesso individuale ai soli utenti autorizzati: studenti della classe e famiglie. In assenza di registro elettronico, è consentita l'affissione dei tabelloni cartacei all'albo fisico, ma con limitazioni stringenti. I tabelloni devono riportare solo ammesso o non ammesso, senza inserire dati non pertinenti come le prove differenziate o condizioni di salute.
È vietata la pubblicazione online su blog o social network anche se si accede tramite login generico. La distinzione tra area riservata e area pubblica del sito web deve essere netta per evitare violazioni involontarie. Le scuole devono verificare che il registro elettronico sia configurato correttamente per evitare accessi non autorizzati ai voti delle singole materie.
Scadenze e prossimi passi operativi
Per le classi intermedie, il dirigente scolastico deve definire il tempo massimo di pubblicazione degli esiti, che non deve eccedere i 15 giorni. Le scuole devono coordinarsi con il Responsabile della protezione dei dati (DPO) per eventuali quesiti sulle modalità di trattamento. È necessario verificare se il registro elettronico sia aggiornato alle specifiche del vademecum 2023 e se il disclaimer richiesto dalla nota MIUR sia effettivamente visibile nell'area riservata.
Il regime specifico di pubblicità relativo agli esiti degli esami di Stato è diverso e prevede regole diverse sulla pubblicazione online. Non tutte le scuole potrebbero aver aggiornato i propri registri elettronici alle specifiche del vademecum 2023, rendendo necessario un controllo attento delle configurazioni attuali.
| Aspetto | Dettaglio |
|---|---|
| Pubblicazione online dei voti | Vietata su siti web e social network. Consentita solo nell'area riservata del registro elettronico. |
| Contenuto accessibile a tutti | Solo "ammesso" o "non ammesso". I voti specifici sono accessibili solo al singolo studente e famiglia. |
| Tabelloni cartacei | Consentiti solo all'albo fisico, senza dati sensibili o prove differenziate. |
| Tempo di pubblicazione | Massimo 15 giorni per le classi intermedie. |
| Esami di Stato | Regime specifico di pubblicità diverso dal regime degli scrutini ordinari. |
Impatto sulla scuola e sui docenti
L'adozione di queste regole ha un impatto diretto sulla gestione quotidiana delle scuole. I docenti devono essere consapevoli che la condivisione dei voti su piattaforme esterne o in gruppi social, anche se apparentemente privati, può configurare una violazione della normativa sulla protezione dei dati. La scuola deve garantire che il registro elettronico sia configurato correttamente per evitare accessi non autorizzati ai voti delle singole materie.
I dirigenti scolastici hanno la responsabilità di definire le procedure interne per la pubblicazione degli esiti e di coordinarsi con il DPO per verificare la conformità alle indicazioni del Garante.
Conclusioni operative
In sintesi, la normativa sulla privacy scolastica impone un regime di tutela rigoroso per i dati degli studenti. Le scuole devono adottare misure concrete per garantire che i voti siano accessibili solo ai soggetti autorizzati e che la pubblicazione online sia limitata all'area riservata del registro elettronico. Il rispetto di queste regole è fondamentale per tutelare il diritto alla riservatezza degli studenti e prevenire violazioni della normativa sulla protezione dei dati.
In caso di dubbi, è necessario coordinarsi con il DPO per evitare violazioni involontarie.
Per ulteriori informazioni sul vademecum del Garante, si rimanda al sito istituzionale dell'Autorità: Vademecum La scuola a prova di privacy 2023. Per la nota ministeriale n. 9168 del 9 giugno 2020, si rimanda al sito del Ministero dell'Istruzione: Nota MIUR n. 9168.
Per l'intervento del Garante del 11 giugno 2020, si rimanda al sito istituzionale dell'Autorità: Intervento Garante 11 giugno 2020.
FAQs
Esiti degli scrutini: il Garante privacy impone regole ferree su chi può vedere i voti e dove
I voti delle singole materie sono accessibili esclusivamente al singolo studente e alla famiglia tramite l'uso di credenziali personali dedicate. L'accesso è consentito solo all'interno dell'area riservata del registro elettronico, mentre la pubblicazione aperta su siti istituzionali o social network è vietata.
Per le classi intermedie, l'esito deve essere reso disponibile pubblicamente con la sola indicazione "ammesso" o "non ammesso". È vietato inserire dati non pertinenti come prove differenziate o condizioni di salute, e il tabellone deve limitarsi a questi due esiti per garantire la privacy degli studenti.
Il dirigente scolastico deve definire un termine di pubblicazione che non deve eccedere i 15 giorni. Questo limite temporale è fondamentale per ridurre il rischio che i dati rimangano in rete indefinitamente, mitigando la violazione del diritto alla riservatezza degli studenti.
È necessario verificare che il registro elettronico sia correttamente configurato per offrire accesso individuale ai soli utenti autorizzati e che sia presente un disclaimer specifico. Il disclaimer deve informare gli utenti abilitati che i dati non possono essere diffusi ulteriormente, come richiesto dalla nota MIUR n. 9168.
