Rilevata illiceità di una e-mail inviata dall’insegnante - contenente informazioni relative al comportamento “non consono” tenuto in classe e nei confronti dell’insegnante stessa e dell’insegnate supplente, dal figlio dei reclamanti e da un altro alunno - oltre che ai reclamanti, anche agli insegnanti della classe e alla dirigente scolastica, nonché “alla famiglia dell’altro bambino menzionato, (…) e a tutti i genitori degli altri alunni” mediante inserimento “dei relativi indirizzi nel campo denominato “copia conoscenza nascosta””. Con tale e-mail la docente comunicava il comportamento tenuto dai due ragazzi chiarendo che non avevano avuto nessun rispetto per la supplente e l’insegnante “con vociare continuo e (…) un interagire fatto di frasi volgari di cui neanche conoscono fino in fondo il significato” e comunicava altresì l’intenzione di incontrare il dirigente scolastico a tal proposito.

Il fatto

In ognuno dei casi analoghi a questo, il Garante ricorda che gli insegnanti non possono scrivere una mail diretta a tutti i genitori degli alunni della classe per descrivere il comportamento violento di un alunno.

La regola richiama il provvedimento n. 421 del 28 settembre 2023: un’insegnante ha inviato una email descrittiva della cattiva condotta di due alunni a tutti i genitori, gli insegnanti e la dirigente. Una comunicazione ufficiale che tale deve rimanere, soprattutto se la platea è composta da un gran numero di persone (anche se presenti nella email in “copia nascosta”).

L’insegnante in questione, motivata dalle lamentele ricevute, sempre via mail, dai genitori degli altri alunni e dal gruppo docente, ha inviato alla dirigente, ai genitori e agli insegnanti, mediante inserimento dei relativi indirizzi in “copia nascosta”, una mail in cui veniva descritto il comportamento dei due bambini, specificando le frasi volgari espresse nei confronti degli insegnanti.

Il Garante ha quindi avviato il procedimento sanzionatorio poiché comportamento punibile di violazione di privacy, sollecitata la dirigente dal reclamo della famiglia di uno dei due alunni protagonisti.

Il Garante ha proceduto ricordando che non solo nelle email, ma neanche nelle circolari né nelle delibere o comunicazioni non rivolte a specifici destinatari, possono essere inseriti dati personali o che descrivono i comprotamenti tenuti da minori.

Oltre a ciò, non per forza tutte le famiglie devono essere messe a conoscenza di tutte le dinamiche interne della classe, quindi, come in questo caso, anche se l’argomento era già stato esposto a un gran numero di persone, non per forza le famiglie di tutti gli alunni sarebbero dovuti venirne a conoscenza.

Normativa di riferimento

Il Garante, in collaborazione con il Ministero dell’Istruzione, è intervenuto perché violati gli artt. 5, par. 1 lett. a), 6, paragrafo 1, lett. c) ed e) e paragrafo 2 e 3 del Regolamento; art 2-ter del d.lgs. n. 196 del Codice.

VISTI:

Il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016;

Il d.lgs. 30 giugno 2003, n. 196 recante “Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE (di seguito “Codice”);

Il Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante per la protezione dei dati personali, approvato con deliberazione n. 98 del 4/4/2019, pubblicato in G.U. n. 106 dell’8/5/2019 e in www.gpdp.it, doc. web n. 9107633.

Si evidenziano ulteriori strumenti utili per rafforzare la formazione sulla privacy e prevenire episodi simili, come la già citata FAQ del Garante in collaborazione con il Ministero dell’Istruzione, intervenuto in merito alla questione (www.gpdp.it), il Vademecum dell’edizione 2023 (La scuola a prova di privacy), il quale ricorda “In un contesto in cui l’innovazione tecnologica rivoluziona i processi formativi – dall’uso del web ai tablet su cui consultare i libri, dai sistemi di messaggistica e i social media al registro elettronico – resta centrale la necessità di riaffermare quotidianamente, anche in ambito scolastico, quei principi di civiltà e rispetto, come la riservatezza e la dignità della persona, che devono sempre essere al centro della formazione di ogni cittadino di oggi e di domani” e le nuove Linee Guida, trattasi questa di un'occasione per le amministrazioni scolastiche, non solo di prendere visione degli aggiornamenti relativamente al nuovo compito del DPO di compilare il registro delle violazioni privacy, ma anche di stimolare la partecipazione agli appositi programmi di formazione rivolti al personale scolastico in tema di obblighi di privacy e sicurezza, nonché a consultare periodicamente la documentazione relativa.

Effetti della decisione

Pertanto il caso è stato qualificato come violazione degli artt. 5 e 6 del Regolamento e 2-ter e del Codice ai sensi del cons. 148 del Regolamento e delle “Linee guida riguardanti l'applicazione e la previsione delle sanzioni amministrative pecuniarie ai fini del regolamento (UE) n. 2016/679”. Si ritiene, visto che la condotta ha esaurito i suoi effetti, che sia sufficiente un ammonimento per il titolare del trattamento ai sensi degli artt. 58, par. 2, lett. b), e 83, par. 2, del Regolamento, per avere violato gli artt. artt. 5 e 6 del Regolamento nonché l’art. 2- ter del Codice. 

503 Service Unavailable

Service Unavailable

The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.

Additionally, a 503 Service Unavailable error was encountered while trying to use an ErrorDocument to handle the request.