La questione della privacy e del rispetto del Regolamento Generale sulla Protezione dei Dati (GDPR) è fondamentale quando si parla di utilizzare piattaforme digitali per l’istruzione.Il GDPR, entrato in vigore nel maggio 2018, ha l’obiettivo di proteggere i dati personali dei cittadini dell’Unione Europea e di regolare il modo in cui le aziende e le organizzazioni gestiscono tali dati. La decisione della Corte di Giustizia dell’Unione Europea nel caso C 311/18, noto anche come “Schrems II”, ha avuto un impatto significativo sulla possibilità di trasferire dati personali a paesi terzi, come gli Stati Uniti, in assenza di garanzie sufficienti per la protezione dei dati.
La domanda che si pone è come le scuole, in quanto enti autonomi, possono adattarsi a queste regolamentazioni senza compromettere la qualità dell’istruzione fornita. E’ vero che molte delle piattaforme utilizzate per l’insegnamento a distanza in periodo emergenziale, una fra tutte Google Suite for Education, sono basate negli Stati Uniti, il che pone delle sfide in termini di conformità al GDPR.
Ciò ha posto le istituzioni scolastiche di fronte a una scelta difficile: continuare a utilizzare questi strumenti e potenzialmente violare il GDPR, o trovare alternative che potrebbero non essere altrettanto efficaci o accessibili. Questo dilemma sottolinea l’importanza di un approccio equilibrato alla digitalizzazione nell’istruzione, che tenga conto sia della necessità di fornire un’istruzione efficace e accessibile, sia della necessità di proteggere i dati personali degli studenti.E’ essenziale trovare un equilibrio tra l’adozione di tecnologie digitali per l’istruzione e il rispetto della privacy e dei diritti dei dati degli studenti.
Il MIUR, con un’intervento recente trasmesso a tutte le istituzioni scolastiche, ha evidenziato “che le misure del PNRR 1.2 – Migrazione al cloud (cloud qualificati) e 1.4.1 – siti web delle scuole possono rappresentare strumenti finalizzati anche a preservare l’utilizzo dei dati personali e sensibili del personale e degli alunni, utilizzando per comunicazioni di particolari tipologie di dati, servizi implementati su cloud qualificati e su aree ad accesso riservato dei siti web delle scuole”. Nessuna soluzione tecnica prospettata ma, come ormai consuetudine dell’alta burocrazia statale, solo massime astratte e prive di risvolti pratici a cui i dirigenti scolastici dovranno presto trovare soluzioni reali.
Le possibili alternative:
Piattaforme locali o europee: un’opzione potrebbe essere l’utilizzo di piattaforme digitali basate localmente o all’interno dell’Unione Europea, che rispettano i principi del GDPR. Anche se c’è il rischio che queste aziende possano essere acquistate da compagnie straniere, nel breve termine potrebbero rappresentare una soluzione valida.
Piattaforme pubbliche: Una soluzione a lungo termine potrebbe essere lo sviluppo di una piattaforma pubblica da parte del MIUR o di un altro ente governativo, che garantirebbe la conformità al GDPR e l’indipendenza da compagnie estere. Questo richiederebbe un significativo investimento iniziale, ma potrebbe offrire un maggiore controllo sui dati degli studenti.
Contratti di protezione dei dati: Un’altra opzione potrebbe essere quella di stipulare contratti di protezione dei dati con le aziende che forniscono le piattaforme educative. Questi contratti potrebbero includere clausole specifiche che proibiscono il trasferimento di dati a paesi terzi senza il consenso esplicito dell’ente educativo.
Sistemi decentralizzati: Una soluzione più innovativa potrebbe essere l’adozione di sistemi decentralizzati basati su blockchain, che consentono la gestione sicura e trasparente dei dati. Questi sistemi potrebbero permettere alle scuole di mantenere il controllo sui dati degli studenti e di garantire la loro protezione.
Formazione e consapevolezza: Infine, un elemento fondamentale per garantire la protezione dei dati è la formazione e la consapevolezza degli studenti, dei genitori e del personale scolastico. È importante che tutte le parti coinvolte comprendano l’importanza della protezione dei dati e sappiano come gestire e proteggere le proprie informazioni personali.
È importante notare che nessuna di queste soluzioni è perfetta e tutte presentano dei vantaggi e degli svantaggi. La scelta della soluzione più appropriata dipenderà dalle circostanze specifiche di ciascuna scuola o ente educativo. La sfida è appena iniziata!