Il Garante ha chiesto al CNOSS informazioni sull’uso dell’IA nei percorsi didattico-educativi. La richiesta riguarda una sperimentazione strutturata di IA generativa che coinvolge oltre 1.600 docenti e quasi 29.000 studenti, con Google tra i fornitori. Il CNOSS dovrà rispondere entro 20 giorni, indicando valutazioni pre avvio, modalità di trattamento, istituti partecipanti, fornitori e DPIA. L’esito servirà a definire prassi sicure e conformi per l’impiego di IA nelle scuole.
Come rispondere al Garante entro 20 giorni: tabella e checklist operativo
Di seguito una sintesi tabellare degli elementi chiave da includere nella risposta al Garante, utile per CNOSS e per le scuole partecipanti.
| Elemento | Dettaglio |
|---|---|
| Scadenza Risposta | CNOSS deve fornire riscontro entro 20 giorni. |
| Coinvolgimento | Oltre 1.600 docenti e quasi 29.000 studenti. |
| Tecnologie | IA generativa con Google tra i fornitori. |
| Informazioni richieste | Valutazioni pre avvio; modalità di trattamento dei dati; istituti partecipanti; fornitori; DPIA. |
| Quadro normativo | Privacy si applica a enti pubblici e privati che erogano servizi educativi; DPIA per rischi elevati. |
| Obiettivo | Definire prassi sicure e conformi per IA nelle scuole. |
Quadro normativo e rischi per la privacy nelle scuole
Il quadro normativo si applica a enti pubblici e privati che erogano servizi educativi. Nei casi di trattamenti che comportano rischi elevati o decisioni automatizzate, la legge prevede obblighi specifici di tutela, DPIA inclusa.
Nel contesto di IA generativa, è fondamentale mappare i dati coinvolti, definire finalità, basi legali e responsabilità, oltre a prevedere misure di sicurezza e un processo di verifica continuo.
Checklist operativa per la gestione IA e dati degli studenti
- Verificare la partecipazione delle istituzioni coinvolte e dei fornitori IA.
- Mappare i dati trattati su studenti e personale, inclusi metadati.
- Valutare DPIA per progetti IA ad alto rischio e definire misure di mitigazione.
- Definire ruoli e contatti interni (RPD, DPO, referente IA).
- Comunicare diritti agli studenti e ai genitori su dati e IA.
Allerta operativa: scadenza imminente e prossimi passi
Scadenza imminente: entro 20 giorni CNOSS deve fornire la risposta. Preparare una sintesi interna delle valutazioni pre avvio, dei dati trattati, degli istituti partecipanti e dei fornitori. Aggiornare il DPO e i referenti IA e programmare un allineamento interno entro una data ragionevole.
FAQs
Dati degli studenti e IA: il Garante chiede informazioni agli istituti salesiani
Il Garante richiede valutazioni pre avvio, dettagli sulle modalità di trattamento dei dati, elenco degli istituti partecipanti, fornitori IA coinvolti e DPIA. Risposte entro 20 giorni per definire prassi sicure e conformi.
Dati identificativi, contatti, metadati e contenuti generati o archiviati potrebbero essere trattati. È necessario mappare finalità, basi legali e rischi; per progetti ad alto rischio serve DPIA.
Mappare i dati degli studenti e del personale, definire ruoli (RPD, DPO, referente IA) e comunicare i diritti a studenti e genitori; attuare DPIA e misure di sicurezza.
Preparare una sintesi interna delle valutazioni pre avvio, dei dati trattati, degli istituti partecipanti e dei fornitori; aggiornare il DPO e i referenti IA e fissare un allineamento interno.
