La pandemia di Covid 19 ha portato ad una digitalizzazione, forzata e massiva, dell’istruzione sia pubblica che privata. Un processo che, (in una fase non emergenziale) avrebbe richiesto almeno una decina di anni, è stato portato a compimento in circa tre mesi. Questo ha imposto ad una generazione di insegnanti, che sarebbe dovuta andare in pensione nei prossimi anni, l’utilizzo di strumenti e tecniche complesse rispetto alla consolidata gestione della didattica. Al fisiologico smarrimento iniziale sono seguite decine di corsi di alfabetizzazione digitale rivolti al corpo docente e amministrativo del sistema scolastico. Così facendo si è avviata, forse per la prima volta, una imponente azione di sensibilizzazione all’impiego di strumenti informatici.

Spesso sia il corpo docente che il corpo amministrativo si ritrovano ad utilizzare dispositivi personali per accedere al sistema didattico digitale. L’utilizzo promiscuo di tali device costituisce un rischio reale per il trattamento dei dati anche con riferimento alla vulnerabilità del sistema informatico scolastico.

Lo sforzo di alfabetizzazione digitale del corpo docenti, e non solo, dovrà prevedere un complesso sistema di gestione di tutte le problematiche riconducibili al sistema “Privacy”, intervenendo, altresì, sulle abitudini di “vita quotidiana”, oltre che sulle misure di sicurezza. Pertanto, la cultura della privacy deve diventare parte integrante della formazione degli insegnanti e del personale amministrativo così da ridurre i rischi di trattamenti non corretti dei dati.

La nuova cultura della gestione tecnica-organizzativa dei dati non può non tenere conto, da parte del Titolare, del principio dell’accountability ciò anche con riferimento all’articolo 32 GDPR. Proprio il Titolare dovrà prevedere un processo di sensibilizzazione alle misure organizzative da adottare oltre che una educazione tecnica dei processi informatici utilizzati. Un impegno, dunque, all’educazione quotidiana che comprenderà, tra gli altri, la corretta gestione dei device assegnati volta ad una “impermeabilizzazione” tra device impiegati per uso lavorativo e device utilizzati per altre finalità.

In conclusione, l’Istituto scolastico, quale Titolare del trattamento, dovrà adottare tutte le misure tecniche di sicurezza ed organizzative, provvedendo all’implementazione di un processo culturale volto al rispetto del sistema privacy.

Tale processo contemplerà, tra i destinatari, il corpo docente quale elemento fondamentale dell’organigramma privacy. Lo stesso corpo docente ed amministrativo, infatti, sarà altresì il destinatario di apposite nomine a soggetti autorizzati contenenti specifiche e adeguate istruzioni, così da garantire un’adeguata gestione dei dati.