Lo scorso 15 luglio, il Garante per la protezione dei dati personali ha pubblicato la Relazione Annuale sull’attività svolta dall’Autorità nel corso dell’anno 2024.
Il contenuto della relazione del Garante
La digitalizzazione incessante che attraversa la nostra società attuale ha creato, soprattutto nel corso degli ultimi anni, significativi pericoli per la sicurezza dei dati personali. Il problema interessa un numero sempre maggiore di processi, sia pubblici che privati. Proprio per questo motivo, sono diversi gli aspetti presi in esame dal Garante: dall’evoluzione normativa, alla sanità, dall’ambito giudiziario, all’informazione.
A questi aspetti, già abbastanza complicati, dobbiamo aggiungere la recente introduzione dell’intelligenza artificiale generativa che, in qualche modo, ha aggravato lo scenario.
L’azione del Garante è tesa, quindi, a conciliare le esigenze informative, rafforzando la fiducia digitale e salvaguardando i diritti della persona.
I dati comunicati riportano come le violazioni segnalate nel 2024 siano complessivamente 2.200, 130 le ispezioni condotte e 16.000 i quesiti gestiti dall’Autorità. 835 sono i provvedimenti adottati, di cui circa la metà di natura correttiva e sanzionatoria. Le sanzioni adottate ammontano a 24.430.856,45 euro.
Il comparto scolastico
La relazione del garante prende in esame anche il comparto scuola. Il documento evidenzia alcuni errori ricorrenti che coinvolgono dati sensibili come quelli sulla salute e sulla vita personale degli studenti e degli operatori.
La comunicazione impropria dei dati sanitari sembra essere l’aspetto maggiormente critico. Il Garante ha sanzionato le scuole che hanno comunicato a tutti i genitori della classe lo stato di salute di un alunno tramite registro elettronico. Analoghe sanzioni sono state comminate per aver inviato le convocazioni per i Gruppi di Lavoro Operativi (GLO) a indirizzari troppo ampi. Altre infrazioni riguardano la pubblicazione delle assenze di un docente sul sito della scuola. Un ulteriore aspetto, purtroppo ricorrente, è l’uso di mailing list in cui gli indirizzi di tutti i destinatari sono visibili a tutti.
Un ultimo aspetto è quello relativo al registro elettronico. Sono emersi alcuni casi in cui, a causa di un’errata configurazione delle autorizzazioni, famiglie o docenti accedono a informazioni non di loro competenza.
La scuola, in quanto Ente Pubblico, deve garantire la trasparenza, tuttavia, quest’obbligo non può violare il diritto alla riservatezza delle persone. Pubblicare informazioni dettagliate quando non è strettamente necessario non è trasparenza ma una violazione.
Il profilo assicurativo
Il tema della privacy coinvolge anche l’aspetto assicurativo inteso come risarcimento del danno prodotto.
È bene tuttavia premettere che le garanzie coprono esclusivamente il pagamento dei danni materiali o patrimoniali e in nessun caso prevedono il rimborso delle sanzioni.
Nel caso di danno alla privacy, le assicurazioni scolastiche, di norma, non includono neanche il rimborso dei danni diretti nella sezione di Responsabilità Civile.
Escluso il risarcimento della sanzione, circa i danni diretti, è consigliabile che il Dirigente stipuli una polizza di Responsabilità Civile patrimoniale e amministrativa contabile.
Nel rispetto delle norme previste dalla Finanziaria 2008 il premio della polizza non potrà essere pagato dell’Amministrazione. Il contratto assicurativo, e il relativo premio, sarà quindi a carico esclusivo del Dirigente assicurato.
Le migliori soluzioni assicurative scolastiche prevedono comunque la tutela legale, compresa la difesa penale per reati colposi, includendo anche assistenza nei ricorsi amministrativi contro sanzioni pecuniarie.
Se desideri maggiori informazioni in relazione all’assicurazione per danni alla privacy e alla polizza di Responsabilità Civile Patrimoniale e Amministrativa Contabile del Dirigente, contattaci qui.