Seleziona una pagina
 

Note di pubblica utilità su DAD e FAD

da | Mar 13, 2020 | Testi ironici di teoria utile

Ho letto diversi articoli di recente, ricevuto telefonate di allievi, colleghi e amici che avevano domande su cosa bisogna fare in questa benedetta didattica a distanza per essere conformi con tutti gli anagrammi di GDPR e AgID, compreso “gierredipi”.

Ho capito, dalle telefonate, che c’è una gran confusione in giro. E la confusione produce errori, che producono danni. Non abbiamo bisogno di altri danni.

Penso quindi che sia utile ed importante rassicurare le persone, oltre che le istituzioni scolastiche di ogni ordine e grado, e sfatare un mito che sta circolando in rete ed anche a voce tra sedicenti esperti della materia ed istituzioni impreparate e tese alla gestione dell’emergenza. Non è necessario richiedere alcun consenso ad alcuno.

Non sono sola: ne ho parlato con esimi colleghi che condividono il mio punto di vista e (un po’ a nome di tutti) ve lo racconto.

Nelle condizioni di emergenza in cui ci troviamo non val proprio la pena di perdersi in annose faccende burocratiche: le scuole hanno ben altro cui pensare che non alle carte per la DAD e la FAD. Quindi sappiatelo, per una volta la legge non si fa difficile da applicare: per la gestione delle attività di Didattica a Distanza (DAD) e Formazione a Distanza (FAD) è certamente necessario rispettare il Codice dell’Amministrazione Digitale, le collegate circolari AgID ed il GDPR, ma questo non richiede ulteriori sforzi burocratici rispetto all’impegno che già è profuso per mettersi in condizione di erogare le attività formative a distanza.

Provo a spiegarvi con facilità come DAD e FAD si possano dire “conformi”:

  1. Gli strumenti utilizzati per la gestione di DAD e FAD devono essere qualificati AgID.
  2. I trattamenti di dati personali per l’erogazione delle attività di DAD e FAD devono essere effettuati in esecuzione degli obblighi di legge emanati dalla Presidenza del Consiglio dei Ministri e dal MIUR per consentire alla scuola di svolgere i propri compiti nell’interesse pubblico rilevante.
  3. Gli Istituti Scolastici devono regolamentare l’utilizzo degli strumenti da parte dei docenti e le possibilità conferite agli alunni e informarne gli stessi.

Facendo in particolare riferimento ad alcuni interventi pubblicati recentemente su testate web, mi preme chiarire che non è necessaria alcuna autorizzazione da parte dei genitori per la fruizione delle classi virtuali. Non serve, non ha senso e, se non fosse autoevidente, mi pare ovvio che non sia libera (se non la dai non partecipi, che detto nel Terzo Millennio e da una donna fa anche un po’ impressione).

Chi pensasse di non conferire i dati per le connessioni alla DAD si comporterebbe come se non andasse a scuola o non utilizzasse il registro elettronico, tanto un allievo quanto un docente. Nessuno vi chiederà (né può chiedervi) se siete o meno concordi: o venite o non venite, con tutte le conseguenze del caso.

Per tornare alla mia versione più didattica: anche in ossequio al principio di accountability, ogni singola istituzione formativa sceglie di quali strumenti dotarsi per eseguire le attività e, fatto salvo il vincolo di garantire la sicurezza delle informazioni e dei dati personali e rispettare il requisito di qualificazione AgID in ambito pubblico, l’ente agisce in ottemperanza alle disposizioni di legge nell’erogare la formazione a distanza e non ha bisogno di richiedere alcuna autorizzazione o consenso da parte degli aventi potestà genitoriale sui minori o degli studenti maggiorenni.

Temo che chi ha proposto, promosso, suggerito o imposto la richiesta di autorizzazione ai genitori abbia mal interpretato il testo dell’articolo 8 del GDPR, in cui è scritto chiaramente che la richiesta di consenso per i servizi web si applica solo ai servizi della società dell’informazione prestati ai minori e fondati sul consenso. 

Che vuol dire, per i comuni mortali, che bisogna che i genitori acconsentano a che i minori (di 14 anni in Italia) possano accedere a servizi privati, erogati via web sui loro cellulari o tablet o PC, che prevedono l’utilizzo – magari non tanto consapevole – di informazioni che li riguardano (compresa la pubblicità comportamentale, ovviamente).

La ratio della richiesta di consenso da parte degli esercenti potestà genitoriale per i servizi web erogati ai minori è scritta chiaramente nel Considerando 38 del mio amato Regolamento UE: 

I minori meritano una specifica protezione relativamente ai loro dati personali, in quanto possono essere meno consapevoli dei rischi, delle conseguenze e delle misure di salvaguardia interessate nonché dei loro diritti in relazione al trattamento dei dati personali. Tale specifica protezione dovrebbe, in particolare, riguardare l’utilizzo dei dati personali dei minori a fini di marketing o di creazione di profili di personalità o di utente e la raccolta di dati personali relativi ai minori all’atto dell’utilizzo di servizi forniti direttamente a un minore. Il consenso del titolare della responsabilità genitoriale non dovrebbe essere necessario nel quadro dei servizi di prevenzione o di consulenza forniti direttamente a un minore.”

Qui non si tratta di servizi privati forniti direttamente ad un minore per i quali lo stesso potrebbe incorrere in rischi di cui non è consapevole (come per esempio il gaming on line), si tratta bensì di esercizio di compiti di interesse pubblico rilevante imposti per legge.

Il minore non ha voce in capitolo, il genitore non ha voce in capitolo, neanche il docente ha voce in capitolo.

Si può solo andare o non andare a scuola “ai tempi del Corononavirus”, di nuovo, con tutte le conseguenze del caso.

Vi dirò di più… nel paese in cui tutti si possono improvvisare esperti della materia e che ‘tanto se volemo bbene’, c’è la convinzione che “meglio un consenso in più”. Invece, secondo la legge, quel consenso in più è un consenso di troppo.

Non solo il consenso non va richiesto, bensì la richiesta di consenso in questo contesto è una violazione degli articoli 6 e 7 del GDPR (errato fondamento di liceità e mancata libertà nell’espressione del consenso) ed espone quindi a tutti i rischi di applicazione dei gemelli (allo specchio) Derrick del GDPR, ovverosia il meglio degli articoli 58 e 83: “la sanzione, quella grossa”.

Se posso quindi permettermi un suggerimento sincero, io consiglio a tutti i dirigenti scolastici e docenti che stanno improvvisando soluzioni per la gestione di questa devastante emergenza di non andare nel panico, non fare carte a caso, non produrre carta inutile.

Sentite i vostri DPO, buttate giù due informative (senza chiedere il consenso), scrivete semplici e precisi regolamenti sull’utilizzo degli strumenti di e-learning. E se avete sbagliato… correggete. Meglio tardi che mai.

In particolare, vi consiglio spudoratamente di porvi alcuni problemi semplici, quali:

  • Come volete utilizzare le immagini e le chat? (video dei docenti, video degli studenti, videolezione registrata o videolezione interattiva, possibilità di inibizione dei video degli studenti o divieto degli stessi, divieto di chat private, quali elementi possono essere registrati e quali non, relativi periodi di conservazione…)
  • Avete pensato a regolare il tipo di materiale e le modalità di scambio? (Utilizzo regolare di materiali didattici coperti da copyright, regolamentazione dell’utilizzo delle cartelle di condivisione digitale, quali documenti si possono caricare e quali non, come si uploadano gli oggetti di valutazione…)
  • Avete le idee chiare su chi sia responsabile di quali azioni e possa fare cosa con le informazioni? Cosa sia sotto il vostro controllo e cosa non? (Relazioni fra i soggetti coinvolti nell’erogazione della DAD ed in particolare delle piattaforme (e.g. registro elettronico, condivisione del materiale, sistemi di chat, sistemi di webconferencing) e relativi aspetti contrattuali (vi suggerisco in particolare di chiarire e rendere evidenti ai terzi quando la scuola ingaggia un responsabile del trattamento che agisce sotto la sua responsabilità, come ad esempio il fornitore del registro elettronico, e quando seleziona uno strumento di condivisione del materiale digitale che agisce in qualità di autonomo titolare del trattamento…)

Vi suggerisco, da ultimo ma non da meno, di essere rassicuranti con le famiglie.

Se avete scelto strumenti seri (tra i quali magari quelli che consiglia il MIUR e quelli qualificati AgID), non potete fare niente di male. Non entrerete nelle loro case, non registrerete le immagini dei loro figli, non profilerete il loro comportamento, non venderete i loro dati al primo cacciatore di informazioni sui minori che avete incontrato…

Diteglielo. A questo serve una informativa.

Vi saluto sperando di essere stata #comeunainformativa: semplice, concisa, trasparente, intelligibile, Chiara.

***

Mi preme ringraziare, per la redazione di questo post, i cari amici e colleghi avv. Emanuela Caricati, avv. Graziano Garrisi, prof. Marco Mancarella (in rigoroso ordine alfabetico), oltre a LiquidLaw srl.

Mi preme altresì precisare, per la loro reputazione, che le informazioni sono condivise ed approvate dai colleghi, mentre lo stile comunicativo (e la vena irriverente) devono essere attribuiti solo alla sottoscritta.

You May Also Like…

Bocconi a cartoni?!

La mia Università ha preso una multa, ma brutta brutta, brutta proprio. Più brutta per la reputazione che per l'importo, che di per sè probabilmente per una macchina da soldi come la Bocconi è sopportabilissimo. E' "lo sfregio" che trovo particolarmente imbarazzante,...

0 commenti

Invia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

#comeunainformativa#

concisa, trasparente, intelligibile, semplice e Chiara

B86CDDD9-AA99-4ED4-ABE5-A4870105C83E_1_105_c
10006083_10204660300400194_6325890572134401797_o-1-1
f2e50901-a74a-473f-8bf2-30bdf107866c-1-1
F8984A9A-4B02-4E38-B15E-1FFF809CA533_1_105_c-1-1
5A4B92B8-3299-4186-BAD5-5699134764C5_1_105_c-1-1
D21E2F49-021A-479F-9B11-71750CF99CF3_1_105_c-1-1

Leggi un post a caso!

BCMP: non è l’acronimo di una parolaccia alla Jannacci ed è solo la prima puntata

Questa estate un cliente che lavora nella tecnologia mi ha chiesto del supporto per redigere quello che in gergo si chiama un Business Continuity Management Plan, da fare perché è obbligato da un cliente. Ci credono poco, come tutti. In fondo, a cosa serve la...

Covid-19: fate un piano di continuità operativa

Sono in Lombardia, e qui sono tutti sconvolti. Chi più chi meno allucinato, chi più chi meno spaesato. Alcuni (pochissimi a dire il vero) hanno reagito subito, due settimane e un giorno fa. Altri si sono svegliati tra ieri e stamani pensando che fosse un brutto sogno...

Un Vero Sistema Qualità

Ora di pranzo, mi suona il cellulare. È un cliente che conosco da una vita, abbiamo fatto un sacco di cose assieme. ‘Ciao Dottoressa’ *Ciao Ingegnere!* ‘Senti, ci ho pensato su: hai ragione tu. Certifichiamoci ISO 9000’. Mi siedo, è meglio. Dopo sette anni che si...

ricordi dal not for profit

Ho incontrato una persona, oggi, che mi ha parlato di un fenomeno che per lui è inconoscibile, da consulente: una startup innovativa a vocazione sociale. Mi son sorpresa a guardarmi mentre lo ascoltavo parlare: mai sentito niente di più familiare, invece. Una startup....

Bocconi a cartoni?!

La mia Università ha preso una multa, ma brutta brutta, brutta proprio. Più brutta per la reputazione che per l'importo, che di per sè probabilmente per una macchina da soldi come la Bocconi è sopportabilissimo. E' "lo sfregio" che trovo particolarmente imbarazzante,...

Le 4C

Un Consorzio, venti soci, una decina di milioni di euro di fatturato nel mondo dei servizi, circa 200 persone che lavorano su tutto il territorio italiano. Nato un decennio fa da una buona idea che è diventata un esperimento professionale, il Consorzio è cresciuto...

Esplora il blog

Su di me

OLYMPUS DIGITAL CAMERA
081B7F82-3522-4D1F-95C9-AE3DD8883853_1_105_c
168980_1739107990282_5690240_n
180615_1739107830278_1312776_n
217943_4146273367912_379519022_n
389071_3894149904983_1094047988_n
423892_3230411951949_1828327562_n
561028_3339040027583_1641457904_n
1441533_10205520031292929_3582566704537519490_n
15727347_10210178170063487_2545053087441484216_n
44019711-C758-423E-972A-8C080C178949_1_105_c
120175075_10220932663119092_5780439823649154081_n
259869031_10223535325704030_6123869307689241603_n
C7FFB9E7-634A-4EC1-B484-0258E1306733_1_105_c
previous arrow
next arrow