«Siamo chiari fin dall'inizio: l'oggetto della vigilanza sulla protezione dei dati non sono i dati, ma la sfera privata e l'autodeterminazione informativa degli individui», afferma Adrian Lobsiger, incaricato federale della protezione dei dati e della trasparenza (IFPDT), nel suo articolo pubblicato su «La Vie économique» (francese). Il progresso tecnologico, e le nuove possibilità di acquisizione, archiviazione ed elaborazione dei dati, rendono sempre più importante la protezione della sfera privata e quindi la protezione dei dati.

Il sondaggio che abbiamo condotto nelle scuole e negli uffici dell'amministrazione dell'educazione ha dimostrato che i problemi legati all'utilizzo e alla protezione dei dati si presentano regolarmente, ma raramente nel contesto scolastico. I servizi di vigilanza sulla protezione dei dati forniscono ulteriori indicazioni sulle questioni relative alla protezione dei dati nello spazio formativo svizzero. Abbiamo analizzato i rapporti d'attività dell'IFPDT, quelli di 13 Cantoni e del Principato del Liechtenstein e quello della città di Berna.

Protezione dei dati nell'educazione

La governance dei dati è stata affrontata in diversi cantoni. Ciò significa che sono stati definiti metodi, responsabilità e processi per standardizzare, integrare, proteggere e conservare i dati di un'istituzione o di un'azienda. L'incaricato della protezione dei dati del Canton Sciaffusa, ad esempio, ha elaborato una raccomandazione sulla comunicazione dei dati personali degli allievi da parte delle autorità scolastiche alle parrocchie. Infatti, l'appartenenza religiosa è uno dei «dati personali particolarmente sensibili». Sono, quindi, state redatte diverse schede informative, sotto forma di linee guida vincolanti. Esse regolano, in particolare, i punti seguenti:

  • lo scambio di dati tra il corpo insegnante, le studentesse, gli studenti e i titolari dell'autorità parentale,
  • le informazioni da fornire al servizio «analisi e consulenza scolastica»,
  • le misure di sicurezza da prendere per la pubblicazione di foto e la registrazione di video da caricare sui siti internet delle scuole e sugli opuscoli oppure
  • l'archiviazione e l'eliminazione dei dati personali, in particolar modo per la valutazione dei risultati.

Oltre a ciò, le collaboratrici e i collaboratori sul posto di lavoro utilizzano sempre più spesso i propri dispositivi mobili. Si tratta del cosiddetto «Bring Your Own Device (BYOD)». Secondo l'incaricata alla protezione dei dati del Canton Zurigo, questo pone nuove sfide alle scuole. Constata che l'utilizzo del BYOD richiede regole chiare, siccome le scuole rimangono le responsabili del loro utilizzo. Sono perciò necessarie delle direttive per determinare in quali casi concreti il corpo insegnante, come pure le collaboratrici e i collaboratori della scuola, possono accedere ai dispositivi delle studentesse e degli studenti.

Inoltre, durante la pandemia di Covid-19, le autorità cantonali di vigilanza sulla protezione dei dati hanno ricevuto numerose richieste d'informazioni sull'insegnamento e le applicazioni online. A San Gallo, un comitato informatico composto da insegnanti ha esaminato le nuove applicazioni e il dipartimento dell'educazione conserva l'elenco delle applicazioni che sono state valutate. Il rapporto d'attività fa esplicito riferimento al fatto che il risparmio dei dati può scaturire dal principio di proporzionalità. Secondo tale principio, deve essere trattato il massimo numero di dati personali necessario e il minimo possibile. In questo senso, l'organo di sorveglianza della protezione dei dati della città di Berna ha deciso che l'app di comunicazione WhatsApp non deve più essere utilizzata per le chat di classe e per la comunicazione con i genitori, poiché non è conforme alla protezione dei dati. Raccomanda, in futuro, di impiegare un'applicazione più rispettosa della protezione dei dati.

Temi generali

Nel 2021, temi come il trattamento dei dati per conto di terzi (ad esempio servizi di cloud computing, trasferimento di dati all'estero o utilizzo di Microsoft 365), le revisioni delle leggi cantonali sulla protezione dei dati, l'introduzione della consultazione preventiva e delle valutazioni d'impatto sulla protezione dei dati, sono stati particolarmente importanti per la protezione dei dati. Il Canton Zugo prevede l'obbligo legale di redigere una valutazione d'impatto sulla protezione dei dati e di consultare preventivamente l'autorità indipendente per la protezione dei dati. Ciò garantisce di rispettare in particolar modo i diritti fondamentali e personali degli individui interessati dal trattamento dei dati e, in ultima analisi, di creare fiducia. Diversi cantoni sottolineano che la collaborazione tra le autorità di vigilanza della protezione dei dati, sta diventando sempre più importante.

Oltre a ciò, i rapporti d'attività permettono di rilevare che i compiti delle autorità di vigilanza sulla protezione dei dati aumentano e che il loro carico di lavoro è in costante crescita. In breve, l'importanza della protezione dei dati per l'individuo, la società e lo spazio formativo svizzero si riflette nel lavoro della autorità di vigilanza sulla protezione dei dati e continuerà ad aumentare.

La nostra offerta nel settore dell'utilizzo dei dati

Nel quadro dello sviluppo di una politica dell'utilizzo dei dati, stiamo sviluppando un modello d'analisi d'impatto sulla protezione dei dati e lo metteremo a disposizione appena possibile. Dall'inizio del mese di luglio, rispondiamo alle domande sull'utilizzo e la protezione dei dati (francese), ad esempio sull'uso di applicazioni e strumenti per l'insegnamento o sull'impiego di dispositivi mobili.

Al fine di supportare i responsabili delle scuole e le amministrazioni scolastiche a trovare delle applicazioni adatte per l'insegnamento e al quotidiano scolastico, proponiamo l'applicazione Navigator (francese).

Articoli correlati

28.4.2022

Come potrebbe essere in futuro l'architettura di uno scambio di dati sicuro e responsabile nella formazione professionale? Kevin Saner, analista di sistemi informatici presso Educa, presenta la sua visione di una federazione di dati per la formazione professionale e mette in evidenza il potenziale delle nuove tecnologie.

28.2.2022

I principali assi, per lo sviluppo di una politica d'utilizzo dei dati, sono stati definiti. Pertanto, l'obiettivo che ci si prefigge è quello di sviluppare una politica d'utilizzo dei dati in un quadro sicuro, affidabile e eticamente adeguato.

18.10.2022

Microsoft ha effettuato alcuni cambiamenti, che riguardano anche il nostro contratto quadro, ossia: l'ubicazione del server in Svizzera è garantita solo fino alla fine del mese di luglio 2023; inoltre, sarà sospeso pure un programma di licenze. Affinché si possa continuare a beneficiare del contratto quadro, abbiamo perciò avviato delle trattative contrattuali con Microsoft e Google.