Dati di una studentessa con DSA distribuiti in assemblea d'istituto:

I fatti: dati sensibili distribuiti durante un'assemblea
La reazione della famiglia e il reclamo al Garante
La decisione del Garante: trattamento illecito
Il quadro normativo: cosa prevede la legge sulla privacy a scuola
Un problema ricorrente negli istituti scolastici
Domande frequenti

I fatti: dati sensibili distribuiti durante un'assemblea

Durante un'assemblea d'istituto, un istituto scolastico ha distribuito agli studenti presenti dei fogli che contenevano informazioni che non sarebbero mai dovute uscire dall'ufficio di segreteria. Sui documenti comparivano in chiaro il nome e il cognome di una studentessa e, accanto, la dicitura "Disturbi specifici di apprendimento (DSA)". Un dato sanitario, per definizione sensibile, finito sotto gli occhi di decine, forse centinaia, di compagni.

Le circostanze esatte della distribuzione, se si sia trattato di un errore materiale nella predisposizione dei documenti o di una leggerezza procedurale, non mutano la sostanza giuridica della vicenda. Il danno, per la studentessa e per la sua famiglia, si è consumato nel momento stesso in cui quei fogli sono passati di mano in mano.

La reazione della famiglia e il reclamo al Garante

Di fronte a una violazione così plateale, la famiglia della minore ha deciso di non limitarsi a un confronto con la dirigenza scolastica. Ha presentato un reclamo formale al Garante per la protezione dei dati personali, l'Autorità indipendente che in Italia vigila sul rispetto del Regolamento europeo 2016/679 (il cosiddetto GDPR) e del Codice in materia di protezione dei dati personali (d.lgs. 196/2003).

Una scelta che evidenzia un livello crescente di consapevolezza da parte delle famiglie sui diritti legati alla privacy dei propri figli, soprattutto quando sono coinvolte informazioni di natura sanitaria o relative a bisogni educativi speciali.

La decisione del Garante: trattamento illecito

L'istruttoria dell'Autorità ha confermato quanto denunciato dalla famiglia. Il Garante ha accertato il trattamento illecito dei dati personali della studentessa e ha irrogato all'istituto scolastico una sanzione amministrativa di 2.000 euro.

Può sembrare una cifra contenuta, ma va letta nel contesto. Le sanzioni del Garante nei confronti delle scuole, che sono enti pubblici con bilanci limitati, tendono a essere proporzionate alla gravità della violazione e alla capacità economica del titolare del trattamento. L'importo, in questo caso, ha un valore anzitutto simbolico e deterrente: segnala che nessun contesto, nemmeno quello scolastico, può considerarsi esente dagli obblighi di protezione dei dati.

Stando a quanto emerge dalla decisione, la scuola non ha adottato le misure tecniche e organizzative adeguate a impedire la diffusione dei dati relativi alla salute della studentessa. Un obbligo che il GDPR pone con particolare rigore quando si tratta di categorie particolari di dati, come quelli sanitari, genetici o biometrici.

Il quadro normativo: cosa prevede la legge sulla privacy a scuola

Le scuole italiane trattano quotidianamente una mole significativa di dati personali, spesso appartenenti a minori. Registri, certificati medici, diagnosi funzionali, piani didattici personalizzati: sono tutti documenti che richiedono cautele particolari.

Il Regolamento europeo classifica i dati relativi alla salute tra le "categorie particolari di dati personali" (art. 9 GDPR), il cui trattamento è vietato in linea generale, salvo specifiche basi giuridiche. Nel contesto scolastico, la base giuridica è tipicamente l'adempimento di obblighi di legge o l'esecuzione di compiti di interesse pubblico. Questo, però, non significa che tali dati possano circolare liberamente all'interno dell'istituto, tantomeno essere distribuiti in un'assemblea aperta a tutta la comunità studentesca.

Lo stesso Garante, in più occasioni, ha pubblicato linee guida specifiche per il mondo della scuola, ribadendo che:

I dati relativi a DSA e bisogni educativi speciali devono essere trattati con la massima riservatezza.
L'accesso a tali informazioni deve essere limitato al personale autorizzato, con specifiche istruzioni scritte.
La diffusione, anche accidentale, di dati sanitari di uno studente costituisce una violazione di dati personali (data breach) che va gestita secondo le procedure previste dagli articoli 33 e 34 del GDPR.

La Legge 170/2010, che ha riconosciuto i disturbi specifici di apprendimento e introdotto strumenti compensativi e dispensativi nella didattica, non ha mai previsto, né potrebbe farlo, la pubblicità delle diagnosi. Al contrario, il piano didattico personalizzato (PDP) è un documento riservato.

Un problema ricorrente negli istituti scolastici

Questo episodio non è isolato. Le segnalazioni al Garante relative a violazioni della privacy in ambito scolastico sono in aumento, segno che la gestione dei dati personali resta un punto critico per molti istituti. Le cause sono spesso le stesse: formazione insufficiente del personale, procedure interne carenti, sottovalutazione del rischio.

In un sistema scolastico alle prese con molteplici sfide organizzative, come emerge anche dalle rilevazioni sugli importi dei viaggi d'istruzione che impongono nuovi obblighi di trasparenza e rendicontazione, la protezione dei dati personali non può essere relegata a un adempimento burocratico. È una responsabilità che investe direttamente la dignità degli studenti e delle loro famiglie.

Per le scuole, il messaggio è chiaro. Ogni istituto è tenuto a designare un Responsabile della protezione dei dati (DPO), a formare il proprio personale e a implementare protocolli che impediscano episodi come quello sanzionato. Perché un foglio distribuito per errore, in un'assemblea affollata di adolescenti, può trasformarsi in uno stigma difficile da cancellare.

Domande frequenti

Perché la diffusione dei dati della studentessa con DSA è stata considerata una violazione della privacy?

Perché i dati relativi alla salute sono classificati come dati sensibili e la loro diffusione non autorizzata, specialmente in ambito scolastico, costituisce una violazione secondo il GDPR e la normativa italiana.

Qual è stata la reazione della famiglia della studentessa dopo l'accaduto?

La famiglia ha presentato un reclamo formale al Garante per la protezione dei dati personali, segnalando la violazione e chiedendo l'intervento dell'Autorità competente.

Cosa prevede la legge sulla gestione dei dati sensibili nelle scuole?

La legge impone che i dati sensibili, come quelli relativi a DSA o bisogni educativi speciali, siano trattati con la massima riservatezza, accessibili solo al personale autorizzato e mai diffusi pubblicamente.

Perché la sanzione alla scuola è stata di soli 2.000 euro?

L'importo è stato stabilito tenendo conto della natura pubblica della scuola e della sua capacità economica, ma ha un valore simbolico e deterrente per ribadire l'importanza della tutela dei dati personali.

Quali misure devono adottare le scuole per evitare simili violazioni in futuro?

Le scuole devono designare un Responsabile della protezione dei dati (DPO), formare adeguatamente il personale e implementare procedure interne che garantiscano la riservatezza e la sicurezza dei dati sensibili degli studenti.

Questo tipo di violazione è un caso isolato nelle scuole italiane?

No, episodi simili sono ricorrenti e le segnalazioni al Garante sono in aumento, spesso a causa di formazione insufficiente, procedure carenti e sottovalutazione del rischio.

Articolo creato da

Antonello Torchia

Direttore Responsabile di EduNews24.it Antonello Torchia è giornalista professionista, politologo e geografo, con un percorso formativo e professionale di ampio respiro che integra competenze in ambito economico, geopolitico, comunicativo e territoriale. Vanta una solida formazione accademica multidisciplinare: ha conseguito la Laurea in Economia e Commercio (quadriennale, Vecchio Ordinamento), la Laurea Magistrale in Relazioni Internazionali (LM-52) con la votazione di 110/110 e lode, e la Laurea Magistrale in Scienze Geografiche (LM-80). Un trittico di competenze che gli consente di leggere i fenomeni contemporanei con una prospettiva che abbraccia le dinamiche economiche, le relazioni tra Stati e le dimensioni spaziali e territoriali della società. Nel corso della sua carriera ha maturato una significativa esperienza nella comunicazione istituzionale e politica, collaborando con emittenti televisive e testate della carta stampata. Questa esperienza sul campo gli ha conferito una padronanza trasversale dei linguaggi mediatici, dalla televisione al digitale. Attualmente ricopre il ruolo di Direttore Responsabile di EduNews24.it, testata giornalistica online dedicata al mondo dell'istruzione, della formazione e delle politiche educative italiane ed europee, dove cura la linea editoriale e supervisiona la produzione di contenuti rivolti a docenti, studenti, istituzioni e operatori del settore educativo. È inoltre docente di Comunicazione presso la SSML Città di Lamezia Terme, istituto universitario specializzato nella mediazione linguistica, dove mette a disposizione delle nuove generazioni di professionisti della comunicazione il proprio bagaglio di competenze giornalistiche, analitiche e accademiche.

Dati di una studentessa con DSA distribuiti in assemblea d'istituto: il Garante sanziona la scuola con 2.000 euro

I fatti: dati sensibili distribuiti durante un'assemblea

La reazione della famiglia e il reclamo al Garante

La decisione del Garante: trattamento illecito

Il quadro normativo: cosa prevede la legge sulla privacy a scuola

Un problema ricorrente negli istituti scolastici

Domande frequenti

Perché la diffusione dei dati della studentessa con DSA è stata considerata una violazione della privacy?

Qual è stata la reazione della famiglia della studentessa dopo l'accaduto?

Cosa prevede la legge sulla gestione dei dati sensibili nelle scuole?

Perché la sanzione alla scuola è stata di soli 2.000 euro?

Quali misure devono adottare le scuole per evitare simili violazioni in futuro?

Questo tipo di violazione è un caso isolato nelle scuole italiane?

Articolo creato da

Articoli Correlati

Mestre, docente taglia una ciocca di capelli a due alunne: sospesa in attesa del procedimento disciplinare

Studentessa suicida a Catania, centinaia di studenti in piazza davanti al liceo: "La scuola non può più ignorare il disagio"

Mobilità docenti 2026/2027: c'è tempo fino al 27 aprile per revocare la domanda

Mestre, docente taglia una ciocca di capelli a due alunne: sospesa in attesa del procedimento disciplinare

Dormire in aereo come su un treno: Air New Zealand lancia le cuccette a castello sui voli intercontinentali

Studentessa suicida a Catania, centinaia di studenti in piazza davanti al liceo: "La scuola non può più ignorare il disagio"

PFAS in Toscana: parte la prima grande mappatura degli inquinanti eterni nella regione

Erasmus+ tra Europa e Africa, a Tunisi la conferenza che guarda al futuro del programma 2028-2034

Mestre, docente taglia una ciocca di capelli a due alunne: sospesa in attesa del procedimento disciplinare

Dormire in aereo come su un treno: Air New Zealand lancia le cuccette a castello sui voli intercontinentali

Studentessa suicida a Catania, centinaia di studenti in piazza davanti al liceo: "La scuola non può più ignorare il disagio"

PFAS in Toscana: parte la prima grande mappatura degli inquinanti eterni nella regione

Erasmus+ tra Europa e Africa, a Tunisi la conferenza che guarda al futuro del programma 2028-2034

Mestre, docente taglia una ciocca di capelli a due alunne: sospesa in attesa del procedimento disciplinare

Dormire in aereo come su un treno: Air New Zealand lancia le cuccette a castello sui voli intercontinentali

Studentessa suicida a Catania, centinaia di studenti in piazza davanti al liceo: "La scuola non può più ignorare il disagio"

PFAS in Toscana: parte la prima grande mappatura degli inquinanti eterni nella regione

Erasmus+ tra Europa e Africa, a Tunisi la conferenza che guarda al futuro del programma 2028-2034