Un istituto comprensivo con sede a Udine è stato coinvolto in un’indagine approfondita relativa alla cattiva gestione dei dati personali degli studenti. In un periodo in cui la sensibilità riguardo alla privacy e alla sicurezza dei dati personali è in costante crescita, questa vicenda solleva questioni fondamentali sulla corretta gestione delle informazioni nel contesto scolastico.
Il cuore della controversia ruota attorno a un’email inviata da un insegnante a tutti i genitori della classe, contenente dati personali riguardanti il comportamento di alcuni studenti. Questo atto è stato ritenuto una violazione degli articoli 5 e 6 del Regolamento Generale sulla Protezione dei Dati (GDPR) e dell’articolo 2-ter del Codice, come indicato nel provvedimento n. 9946323 del 28 settembre 2023, emesso dal Garante della Privacy.
In risposta alle accuse, l’istituto ha presentato argomentazioni difensive, evidenziando le circostanze particolari della classe e suggerendo che i genitori avessero già una conoscenza pregressa delle dinamiche interne. Tuttavia, queste argomentazioni non sono state ritenute sufficienti per giustificare la divulgazione dei dati.
Per affrontare la situazione, l’istituto ha implementato ulteriori misure formative sul trattamento dei dati personali e ha introdotto procedure più robuste per garantire la conformità con la normativa vigente sulla protezione dei dati.
Nonostante gli sforzi compiuti, l’Ufficio del Garante per la Protezione dei Dati Personali ha confermato la valutazione preliminare dell’illecito e ha emesso un’ammonizione nei confronti dell’istituto per la violazione commessa. Questa ammonizione si basa sul riconoscimento che la condotta illecita ha coinvolto un numero limitato di soggetti all’interno della comunità scolastica e che si è trattato di un episodio isolato.