FAQ siti scolastici: Questioni di privacy

Questa sezione è assegnata come referente a ...

Il referente ha il compito di inserire una prima ipotesi di risposta.
Ogni membro del wiki può partecipare secondo due modalità:
1. eliminando refusi o migliorando la forma espressiva. In questo caso agirà direttamete sul testo;
2. proponendo miglioramenti o precisazioni su elementi considerati sbagliati o incompleti. In questo caso utilizzerà l'icona Comment. Il referente raccoglierà le proposte ritenuite migliorative della risposta modificando il testo.
Tempi
  1. Prima formulazione risposta da parte del referente: entro il 18 dicembre
  2. Ritocchi linguistici e proposte di modifiche da parte dei partecipanti al wiki: entro il 10 gennaio
  3. Stesura testo condiviso: entro il 20 gennaio
  4. Approvazione e pubblicazione dei testi: entro 30 gennaio

Le domande

  1. Quali indicazioni ha fornito **il garante della privacy** con riferimento alla comunicazione web delle scuole?
  2. Quali devono essere le **cautele** da adottare nella pubblicazione degli atti amministrativi?
  3. Si possono pubblicare **foto** degli alunni?
  4. Come gestire le pagina Privacy e Note legali nel sito scolastico?

1. Quali indicazioni ha fornito il garante della privacy con riferimento alla comunicazione web delle scuole?

Link di riferimento: http://www.garanteprivacy.it/
Criterio generale: non chiedere e/o pubblicare informazioni personali eccedenti e non rilevanti.

Scuole: sì alla trasparenza, ma senza violare la privacy (Garante della privacy, 11 settembre 2013)

In sintesi:
Graduatorie on line e moduli di iscrizione solo con dati pertinenti. No alla pubblicazione sul web dei nomi degli studenti le cui famiglie sono in ritardo nel pagamento della retta per la mensa. Vietato diffondere telefono e indirizzo di personale scolastico e studenti.
Vai al documento completo (dal sito www.garanteprivacy.it)

La privacy a scuola. Dai tablet alla pagella elettronica. Le regole da ricordare (6 settembre 2012)

Documento del 2012 (link esterno al sito www.garanteprivacy.it). Scarica il documento in pdf (pdf, 4362 kB)
In sintesi:
  • L'uso di cellulari e smartphone è in genere consentito per fini strettamente personali, ad esempio per registrare le lezioni
  • Spetta comunque agli istituti scolastici come regolamentare o se vietare del tutto l'uso dei cellulari
  • Non si possono diffondere immagini, video o foto sul web se non con il consenso delle persone riprese
  • La diffusione di filmati e foto che ledono la riservatezza e la dignità delle persone può far incorrere lo studente in sanzioni disciplinari e pecuniarie o perfino in veri e propri reati
  • Stesse cautele vanno previste per l'uso dei tablet
In particolare:
Inserimento professionale
Al fine di agevolare l'orientamento, la formazione e l'inserimento professionale le scuole, su richiesta degli studenti, possono comunicare e diffondere alle aziende private e alle pubbliche amministrazioni i dati personali dei ragazzi.
Questionari per attività di ricerca
L'attività di ricerca con la raccolta di informazioni personali tramite questionari da sottoporre agli studenti è consentita solo se ragazzi e genitori sono stati prima informati sugli scopi delle ricerca, le modalità del trattamento e le misure di sicurezza adottate. Gli studenti e i genitori devono essere lasciati liberi di non aderire all'iniziativa.
Iscrizione e registri on line, pagella elettronica
In attesa di poter esprimere il previsto parere sui provvedimenti attuativi del Ministero dell'istruzione riguardo all'iscrizione on line degli studenti, all'adozione dei registri on line e alla consultazione della pagella via web, il Garante auspica l'adozione di adeguate misure di sicurezza a protezione dei dati.
Voti, scrutini, esami di Stato
I voti dei compiti in classe e delle interrogazioni, gli esiti degli scrutini o degli esami di Stato sono pubblici. Le informazioni sul rendimento scolastico sono soggette ad un regime di trasparenza e il regime della loro conoscibilità è stabilito dal Ministero dell'istruzione. E' necessario però, nel pubblicare voti degli scrutini e degli esami nei tabelloni, che l'istituto eviti di fornire, anche indirettamente, informazioni sulle condizioni di salute degli studenti: il riferimento alle "prove differenziate" sostenute dagli studenti portatori di handicap, ad esempio, non va inserito nei tabelloni, ma deve essere indicato solamente nell'attestazione da rilasciare allo studente.

La privacy sui banchi di scuola (documento Garante, 2010)

Documento del 2010, ripubblicato sul sito del garante il 10 ottobre 2013: Scarica il documento in pdf (pdf, 971 kB)
Voti, scrutini, tabelloni
Non esiste alcun provvedimento del Garante che imponga di tenere segreti i voti dei compiti in classe e delle interrogazioni, gli esiti degli scrutini o degli esami di Stato, perché le informazioni sul rendimento scolastico sono soggette a un regime di trasparenza. Il regime attuale relativo alla conoscibilità dei risultati degli esami di maturità è stabilito dal Ministero dell’istruzione. Per il principio di trasparenza a garanzia di ciascuno, i voti degli scrutini e degli esami devono essere pubblicati nell’albo degli istituti. È necessario prestare attenzione, però, a non fornire – anche indirettamente – informazioni sulle condizioni di salute degli studenti, o altri dati personali non pertinenti. Ad esempio, il riferimento alle “prove differenziate” sostenute dagli studenti portatori di handicap non va inserito nei tabelloni affissi all’albo dell’istituto, ma deve essere indicato solamente nell’attestazione da rilasciare allo studente.
Cicolari e comunicazioni scolastiche
Il diritto–dovere di informare le famiglie sull’attività e sugli avvenimenti della vita scolastica deve essere sempre bilanciato con l’esigenza di tutelare la personalità dei minori. È quindi necessario, ad esempio, evitare di inserire nelle comunicazioni scolastiche elementi che consentano di risalire, anche indirettamente, all’identità di minori coinvolti in vicende particolarmente delicate.
Questionari
Svolgere attività di ricerca con la raccolta di informazioni personali, spesso anche sensibili, tramite questionari da sottoporre agli alunni, è consentito soltanto se i ragazzi, o i genitori nel caso di minori, sono stati preventivamente informati sulle modalità di trattamento e conservazione dei dati raccolti e sulle misure di sicurezza adottate. Gli intervistati, inoltre, devono sempre avere la facoltà di non aderire all’iniziativa.
Recite, gite e foto
Non violano la privacy le riprese video e le fotografie raccolte dai genitori, durante le recite, le gite e i saggi scolastici. Le immagini, in questi casi, sono raccolte per fini personali e destinate a un ambito familiare o amicale e non alla diffusione.
Va però prestata particolare attenzione alla eventuale pubblicazione delle medesime immagini su Internet, e sui social network in particolare.
In caso di comunicazione sistematica o diffusione diventa, infatti, necessario di regola ottenere il consenso delle persone presenti nelle fotografie e nei video.

2. Quali devono essere le cautele da adottare nella pubblicazione degli atti amministrativi?

Consultare le Linee guida in materia di trattamento di dati personali contenuti anche in atti e documenti amministrativi, effettuato da soggetti pubblici per finalità di pubblicazione e diffusione sul web - 2 marzo 2011 (dal sito www.garanteprivacy.it)

3. Si possono pubblicare foto degli alunni?

Va però prestata particolare attenzione alla eventuale pubblicazione delle medesime immagini su Internet, e sui social network in particolare.
In caso di comunicazione sistematica o diffusione diventa, infatti, necessario di regola ottenere il consenso delle persone presenti nelle fotografie e nei video.

Come gestire le pagine Privacy e Note legali nel sito scolastico?

Vai direttamente a Privacy - Note legali

Privacy

Dove mettere la sezione
La sezione deve essere presente come lik dalla home page. Consigliamo di inserirla a fine pagina
Proposta di testo
Desideriamo informare gli utenti di questo sito che il DLgs n. 196 del 30 giugno 2003 – Codice in materia di protezione dei dati personali – prevede la tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali (pervenuti per esempio via posta elettronica o moduli di registrazione).
Secondo la normativa indicata, tale trattamento sarà improntato ai principi di correttezza, liceità e trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.

Ai sensi dell’articolo 13 del DLgs. n.196/2003, pertanto, Le forniamo le seguenti informazioni:
  1. I dati forniti verranno trattati per la registrazione del suo contatto, per essere eventualmente ricontattato, per l’erogazione dei servizi dove è prevista la compilazione di un modulo di “Contatto”, quando attivato in modo automatico
  2. Il trattamento sarà effettuato in modalità informatizzata
  3. La comunicazione dei dati ha natura facoltativa; tuttavia, il mancato conferimento, anche parziale, dei dati richiesti nei campi contrassegnati come “obbligatori” (marcati con *), determinerà la mancata erogazione del servizio
  4. I dati non saranno comunicati ad altri soggetti, né saranno oggetto di diffusione
  5. Il titolare del trattamento è: il Dirigente Scolastico presso l’Istituto XXXXXXXXXXXXXX, sito in Via xxxxxxxxxxx,xx – XXXXX, Xxxxxxxxxxxxxxx (XX)
  6. Il responsabile del trattamento è il Direttore Servizi Generali Amministrativi, XXXXXXXXXXXXXX, sito in Via xxxxxxxxxxx,xx – XXXXX, Xxxxxxxxxxxxxxx (XX)7
  7. In ogni momento è possibile esercitare i propri diritti nei confronti del titolare del trattamento, ai sensi dell’art.7 del D.Lgs.196/2003.
Concedere il consenso significa confermare di essere stato informato correttamente circa:
  • l’oggetto della informativa
  • le finalità del trattamento dei dati
  • le modalità del trattamento dei dati
  • la natura del conferimento
  • l’eventuale diffusione e comunicazione dei dati
  • il nominativo del soggetto titolare del trattamento
e di conoscere i diritti di cui all’art. 7 del D.Lgs 196/03.
Quando è richiesto dal modulo automatico di contatto, per acconsentire al trattamento dei propri dati personali è necessario spuntare la relativa conferma.

POLICY COMPLETA DELLA PRIVACY ADOTTATA DAL NOSTRO ISTITUTO

L’Istituto XXXXXXXXXXXXXX rispetta la privacy dei propri utenti e si impegna a proteggere i dati personali che gli stessi conferiscono all’Istituto XXXXXXXXXXXXXX. In generale, l’utente può navigare sul sito web dell’Istituto XXXXXXXXXXXXXX senza fornire alcun tipo di informazione personale. La raccolta ed il trattamento di dati personali avvengono, quando necessari, in relazione all’esecuzione di servizi richiesti dall’utente, o quando l’utente stesso decide di comunicare i propri dati personali; in tali circostanze, la presente politica della privacy illustra le modalità ed i caratteri di raccolta e trattamento dei dati personali dell’utente. L’Istituto XXXXXXXXXXXXXX tratta i dati personali forniti dagli utenti in conformità alla normativa vigente.

Raccolta di Dati Personali

Dati personali significa qualsiasi informazione che possa essere impegnata per identificare un individuo, una società od altro ente. A titolo puramente esemplificativo e non esaustivo viene raccolto ad esempio il nome ed il cognome, l’indirizzo di posta elettronica [e-mail], l’indirizzo, un recapito postale od altro recapito di carattere fisico, altre informazioni necessarie per contattare l’utente, qualifica, data di nascita, genere, lavoro, attività commerciale, interessi personali, altre informazioni necessarie per la prestazione dei servizi richiesti dall’utente.

Dati di navigazione

La navigazione sul sito dell’Istituto XXXXXXXXXXXXXX avviene in forma anonima, a meno che l’utente abbia precedentemente specificato che desidera che l’ Istituto, solo per la navigazione delle aree riservate, ricordi oltre all’identificativo con cui si è registrato assegnato dall’amministratore del sistema, anche la relativa password che viene inviata all’indirizzo e-mail del richiedente e non a conoscenza dell’amministratore del sito. L’Istituto XXXXXXXXXXXXXX non compie operazioni di raccolta dati dell’utente con modalità automatiche, incluso l’indirizzo di posta elettronica [e-mail]. L’ Istituto XXXXXXXXXXXXXX registra l’indirizzo IP dell’utente (Internet Protocol, vale a dire l’indirizzo Internet del computer dell’utente) per avere un’idea dell’area del sito che l’utente visita e della durata della visita, nel rispetto della normativa vigente in tema di tutela di dati personali (dati utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e controllarne il corretto funzionamento e sono cancellati immediatamente dopo l’operazione. I dati possono essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito). Inoltre, l’Istituto XXXXXXXXXXXXXX non mette in relazione l’indirizzo IP dell’utente con altre informazioni personali relative allo stesso se non dopo averlo debitamente informato del relativo trattamento ed avere ottenuto il suo consenso al trattamento, e solo rispetto ad utenti registrati nelle aree riservate del proprio sito. Come molti altri siti web aventi carattere e contenuto indirizzato ai servizi, il sito dell’Istituto XXXXXXXXXXXXXX può impiegare una tecnologia standard chiamata “cookie” per raccogliere informazioni sulle modalità di uso del sito da parte dell’utente. Per ulteriori informazioni, l’utente è invitato a consultare la seguente sezione “Cookies “.

Dati forniti volontariamente dall’utente

L’Istituto XXXXXXXXXXXXXX raccoglie i dati personali dell’utente in occasione della sua registrazione per assegnare un CODICE UTENTE e una password, per emettere un account, necessari all’utente stesso per usufruire di determinati prodotti o servizi offerti dalla scuola. In particolare la registrazione è necessaria all’utente per poter accedere alla aree Riservate, per partecipare al forum, per usufruire di chat, per poter inviare messaggi ad altri iscritti, per inserire commenti alle notizie, quando l’utente chiede di ricevere determinate e-mail o di essere inserito in una mailing-list, o quando l’utente, per qualsiasi altra ragione, comunica i propri dati all’Istituto . L’Istituto XXXXXXXXXXXXXX usa tali informazioni solamente ove le stesse siano state legittimamente raccolte in conformità alla presente Policy e nel rispetto della normativa vigente. Si sottolinea ancora che Alcuni servizi web del sito prevedono l’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati sul sito che comporta acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. Specifiche informative di sintesi (disclaimer) possono essere visualizzate con apposito link nelle pagine del sito predisposte per particolari servizi a richiesta (come la pagina contatti). E’ inoltre indicato il trattamento di dati sensibili o giudiziari forniti dall’utente nel corpo della mail.

Comunicazione di Dati Personali

In caso di raccolta di dati personali, l’Istituto XXXXXXXXXXXXXX informerà l’utente sulle finalità della raccolta al momento della stessa, ove necessario, richiederà il consenso dell’utente. L’Istituto non comunicherà i dati personali dell’utente a terzi senza il consenso dell’utente, salvo le limitate circostanze specificate in seguito nella Sezione “Ambito di Comunicazione e Diffusione di Dati Personali”. Se l’utente decide di fornire alla scuola i propri dati personali, la scuola potrà comunicarli all’interno dell’Istituto della scuola od a terzi che prestano servizi alla scuola, solo rispetto a coloro che hanno bisogno di conoscerli in ragione delle proprie mansioni, e, ove necessario, con il permesso dell’utente. La scuola invierà all’utente materiale relativo ad attività di informazione ed a ricerche di mercato solo dopo aver informato l’utente ed aver ottenuto il consenso dello stesso al trattamento, in conformità alle disposizioni vigenti in tema di protezione di dati personali.

Cookies

Un cookies è un piccolo file di testo che alcuni siti web inviano all’hard drive dell’utente in occasione della visita al sito. Un cookie può contenere informazioni quali un ID dell’utente che il sito usa per controllare le pagine visitate, ma le uniche informazioni di carattere personale che un cookie può contenere sono quelle fornite dall’utente stesso. Un cookie non può leggere i dati presenti sull’ahrd disk dell’utente o leggere i cookies creati da altri siti. Alcune aree del sito dell’Istituto XXXXXXXXXXXXXX impiegano cookies per registrare le modalità di navigazione degli utenti sul sito. L’Istituto si serve di cookies per determinare il grado di utilità delle informazioni che fornisce ai propri utenti e per verificare l’efficacia della struttura di navigazione del sito in relazione al supporto di aiuto offerto all’utente per ottenere quell’informazione. Se l’utente non desidera ricevere cookies durante la navigazione sul sito, può programmare il proprio browser in modo da essere avvertito prima di accettare cookies e rifiutare i cookies quando il browser avvisa della presenza dei cookies. L’utente può anche rifiutare tutti i cookies disattivandoli nel prorio browser, anche se in tal modo l’utente non sarebbe poi in grado di sfruttare in pieno dei vantaggi del sito. In particolare, all’utente potrebbe essere chiesto di accettare cookies al fine di compiere determinate operazioni sul sito web. Tuttavia, non è necessario che l’utente accetti tutti i cookies per usare/navigare in molte aree del sito dell’Istituto XXXXXXXXXXXXXX, salvo il caso in cui, per l’accesso a specifiche pagine web, siano necessari la registrazione ed una password.

Finalità e Modalità di trattamento dei Dati Raccolti

L’Istituto XXXXXXXXXXXXXX tratta i dati personali dell’utente per le seguenti finalità di carattere generale: per soddisfare le richieste a specifici prodotti o servizi, per personalizzare la visita dell’utente al sito, per aggiornare l’utente sulle ultime novità in relazione ai servizi dell’Istituto XXXXXXXXXXXXXX od altre informazioni che ritiene siano di interesse dell’utente che provengono direttamente dall’Istituto o dai suoi patners, e per comprendere meglio i bisogni dell’utente ed offrire allo stesso servizi migliori. Il trattamento di dati personali dell’utente da parte dell’Istituto XXXXXXXXXXXXXX per le finalità sopra specificate avviene in conformità alla normativa vigente a tutela dei dati personali.

Ambito di comunicazione e diffusione di dati personali

I dati personali dell’utente non vengono comunicati al di fuori della realtà dell’Istituto XXXXXXXXXXXXXX senza il consenso dell’interessato, salvo quanto in seguito specificato. Nell’ambito dell’organizzazione dell’Istituto XXXXXXXXXXXXXX, i dati sono conservati in server controllati cui è consentito un accesso limitato in conformità alla normativa vigente a tutela dei dati personali. L’Istituto XXXXXXXXXXXXXX può comunicare i dati personali dell’utente a terzi in uno dei seguenti casi: quando l’interessato abbia prestato il proprio consenso alla comunicazione; quando la comunicazione sia necessaria per fornire il prodotto o il servizio richiesto dall’utente; la comunicazione sia necessaria in relazione a terzi che lavorano per conto dell’Istituto XXXXXXXXXXXXXX per fornire il prodotto od il servizio richiesto dall’utente (l’Istituto XXXXXXXXXXXXXX comunicherà a questi solo le informazioni che si rendono necessarie in relazione alla prestazione del servizio, ed alle stesse è vietato trattare i dati per finalità diverse); o per fornire all’utente le informazioni che l’Istituto XXXXXXXXXXXXXX ritenga sia necessario conoscere dall’Istituto stesso e dagli altri enti ad esso collegati (in qualsiasi momento l’utente potrà richiedere di non ricevere più tale tipo di informazioni). L’Istituto XXXXXXXXXXXXXX inoltre divulgherà i dati personali dell’utente in caso ciò sia richiesto dalla legge.

Diritti dell’utente: User Account

Se l’utente è un utente registrato, per richiedere la cancellazione del proprio Istituto XXXXXXXXXXXXXX account o qualsiasi altro proprio dato personale deve inviare una mail al responsabile della gestione/aggiornamento del sito (webmaster).

Sicurezza dei dati

Le informazioni dell’Istituto XXXXXXXXXXXXXX account sono protette da una password per garantire la riservatezza e la sicurezza dell’utente. L’Istituto XXXXXXXXXXXXXX adotta tutte le misure di sicurezza e le procedure fisiche, elettroniche ed organizzative richieste dalla normativa vigente. Anche se l’Istituto XXXXXXXXXXXXXX fa quanto ragionevolmente possibile per proteggere i dati personali dell’utente, lo stesso non può garantire la completa totale sicurezza dei dati personali dell’utente durante la comunicazione, quindi l’Istituto XXXXXXXXXXXXXX invita calorosamente l’utente ad adottare tutte le misure precauzionali per proteggere i propri dati personali quando naviga su Internet. Ad esempio, l’utente è invitato a cambiare spesso la propria password, usare una combinazione di lettere e numeri ed assicurarsi di fare uso di un browser sicuro.

Minori e privacy

Il sito web dell’Istituto XXXXXXXXXXXXXX è pensato per un utilizzo anche da parte di minori di 18 anni in quanto presenta contenuti puramente didattici e culturali. Quindi l’Istituto XXXXXXXXXXXXXX non richiede, in fase di iscrizione, la maggiore età dell’utente.

Siti di terzi

Il sito web dell’Istituto XXXXXXXXXXXXXX contiene links ad altri siti. L’Istituto XXXXXXXXXXXXXX non condivide i dati personali dell’utente con questi siti e non è responsabile delle pratiche degli stessi in relazione alla tutela ed al trattamento di dati personali. L’Istituto XXXXXXXXXXXXXX invita l’utente a prendere visione della politica della privacy di tali siti per conoscere le modalità di trattamento e raccolta dei propri dati personali da parte di tali siti web di terzi.

Modifiche della politica della privacy

L’Istituto XXXXXXXXXXXXXX modificherà di volta in volta la presente policy della privacy. Qualora l’Istituto modifichi in termini sostanziali le modalità di trattamento dei dati personali dell’utente provvederà a modificare questa pagina.

Note legali

Dove mettere la sezione
La sezione deve essere presente come lik dalla home page. Consigliamo di inserirla a fine pagina
Proposta di testo

Copyright e Download

I contenuti di questo sito, salvo diversa indicazione, sono rilasciati sotto una licenza licenza Attribuzione-Condividi allo stesso modo 3.0 Unported di Creative Commons
Tutti i marchi sono proprietà dei rispettivi proprietari. (Nota: Valutare se indicare anche "Non commerciale")

Utilizzo del sito

In nessun caso l’Istituto XXXXXXXXXXXX potrà essere ritenuto responsabile dei danni di qualsiasi natura causati direttamente o indirettamente dall’accesso al sito, dall’incapacità o impossibilità di accedervi, dall’affidamento dell’utente e dall’utilizzo dei contenuti. L’Istituto provvederà a inserire nel sito informazioni aggiornate, ma non garantisce circa la loro completezza o accuratezza.

Accesso a siti esterni collegati

L’Istituto XXXXXXXXXXXX non ha alcuna responsabilità per quanto riguarda i siti ai quali è possibile accedere tramite i collegamenti posti all’interno del sito stesso: sono forniti come semplice servizio agli utenti della rete. Fornire collegamenti non implica l’approvazione dei siti stess. L’Istituto XXXXXXXXXXXX non è responsabile in merito alle informazioni ottenute dall’utente tramite l’accesso ai siti collegati: della completezza e precisione delle informazioni sono da ritenersi responsabili i soggetti titolari dei siti ai quali si accede alle condizioni dagli stessi previste. L’Istituto XXXXXXXXXXXX non offre alcuna assicurazione sul software eventualmente presente sul proprio sito o su siti esterni e non può garantirne qualità, sicurezza e compatibilità con i sistemi in uso.

Virus informatici

L’Istituto XXXXXXXXXXXX non garantisce che il sito sia privo di errori o virus. L’Istituto XXXXXXXXXXXX, i suoi fornitori e i suoi collaboratori non sono responsabili per i danni subiti dall’utente a causa di tali elementi di carattere distruttivo.