Didattica Digitale Integrata (DDI) e pandemia: strumenti utilizzati e tutela della privacy, rischi derivanti dall’utilizzo della rete (in particolare alcuni cybercrimes utilizzati in DDI) e le misure tecniche e organizzative da adottare legate alla sicurezza.
Ogni istituzione scolastica ha assicurato unitarietà all’azione didattica rispetto all’utilizzo di piattaforme, spazi di archiviazione, registri per la comunicazione e gestione delle lezioni e delle altre attività, al fine di semplificare la fruizione delle lezioni medesime nonché il reperimento dei materiali. Per fare ciò le istituzioni scolastiche hanno provveduto alla concessione in comodato d’uso gratuito degli strumenti per il collegamento per gli alunni che non hanno l’opportunità di usufruire di device di proprietà, nonché di accordi a livello nazionale con i principali gestori di telefonia mobile per l’acquisto di SIM dati. Inoltre ciascuna istituzione scolastica individua una piattaforma che risponda ai necessari requisiti di sicurezza dei dati a garanzia della privacy, anche attraverso l’oscuramento dell’ambiente circostante, reso fruibile per qualsiasi tipo di device utilizzato (come smartphone, tablet o PC) e per qualsiasi sistema operativo a disposizione. Più precisamente l’ordine per i vari istituti è quello di adottare il registro elettronico, la G Suite (Google Suite for education) e tutte le sue applicazioni, dal Meet a Classroom, al Drive, tutte questioni comunque con cui le famiglie hanno avuto a che fare già con la Dad lo scorso anno scolastico. Inoltre è stato creato il repository scolastico, in locale o in Cloud, ossia uno strumento utile non solo per la conservazione di attività o video lezioni ma anche per ulteriore fruibilità nel tempo di quanto prodotto dai docenti stessi, sempre nel rispetto della disciplina in materia di protezione dei dati personali e della normativa di settore applicabile ai rapporti di lavoro, con particolare riguardo alla conservazione di immagini e/o audio. L’utilizzo degli strumenti e la tutela dei dati. Le istituzioni scolastiche, con il supporto del RPD (responsabile della protezione dei dati), devono verificare che le piattaforme e gli strumenti tecnologici per l’erogazione della DDI consentano il trattamento dei soli dati personali necessari alla finalità didattica, configurando i sistemi in modo da prevenire il fatto che informazioni riguardanti la vita privata vengano, anche accidentalmente, raccolte e in modo da rispettare la libertà di insegnamento dei docenti. Nel rispetto del principio di responsabilizzazione, l’istituzione scolastica deve adottare le misure tecniche e organizzative affinché il trattamento sia conforme alla normativa di settore. E’ opportuno ricordare quali siano i rischi che la diffusione delle immagini e delle lezioni può comportare, nonché la responsabilità di natura civile e penale. Molti istituti hanno fatto presente, anche attraverso specifiche campagne di sensibilizzazione rivolte ai docenti, studenti e famiglie, che il materiale caricato condiviso sulla piattaforma utilizzata per la DDI o in repository sia esclusivamente inerente all’attività didattica e che venga rispettata la tutela della protezione dei dati personali e i diritti delle persone con particolare riguardo alla presenza di particolari categorie di dati. Sin da subito però la didattica a distanza e la didattica digitale integrata ha posto comunque problemi legati alla privacy, sia in relazione alle piattaforme utilizzate (e per la gestione dei dati), sia per l’utilizzo di webcam durante le lezioni. Con il documento intitolato ‘Didattica digitale integrata e tutela della privacy: indicazioni Generali’ il Ministero dell’Istruzione ha fatto il punto sulle misure da adottare. Le istituzioni scolastiche devono quindi informare gli interessati in merito ai trattamenti dei dati personali effettuati nell’ambito dell’erogazione dell’offerta formativa, poiché attraverso l’utilizzo della piattaforma sono trattati sia dati degli studenti che dei docenti e, in alcuni casi, anche dei genitori, è quindi opportuno, di regola all’inizio dell’anno scolastico, che le scuole forniscano a tutte queste categorie di interessati tutte le informazioni relative a tali trattamenti. Bisogna inoltre aggiungere due punti fondamentali: a) in primo luogo in relazione alla conservazione dei dati personali, il titolare del trattamento è chiamato ad assicurare che i dati non siano conservati più a lungo del necessario, ad esempio disponendo che i dati siano cancellati al termine del progetto didattico; b) in secondo luogo occorre precisare che l’utilizzo della webcam deve in ogni caso avvenire nel rispetto dei diritti delle persone coinvolte della tutela dei dati personali. Con ciò si affermano che le disposizioni in merito alle norme di comportamento da tenere durante i collegamenti da parte di tutte le componenti della comunità scolastica riguardano quindi il rispetto dell’altro, la condivisione di documenti, la tutela dei dati personali e le particolari categorie di dati come i dati sensibili. Riguardo quest’ultimo aspetto è necessario sottolineare come qualsiasi forma di condivisione deve riguardare solo dati personali adeguati, pertinenti e limitati a quanto strettamente necessario rispetto alle finalità per le quali sono trattati secondo il principio di minimizzazione, e ovviamente tenendo conto del ruolo e delle funzioni dei soggetti a cui tale condivisione è estesa. Cos’è il principio di minimizzazione? Tale principio è previsto dall’ART.5, par.1, lett C) del GDPR; Minimizzare i dati significa tenere in considerazione i principi di adeguatezza ossia proporzionalità rispetto alle finalità per le quali sono raccolti, pertinenza dei dati rispetto alle finalità definite e limitazione dei trattamenti solo per il raggiungimento delle finalità. Oltre al GDPR è stato creato il Regolamento e Privacy ossia una lexs pecialis al regolamento generale sulla protezione dei dati, ciò significa che integra il GDPR con regole specifiche che si applicano specificatamente al settore delle comunicazioni elettroniche. Come lex specialis, sovrascrive il GDPR nelle aree specifiche coperte. Esistono due leggi perché derivano da due diversi diritti nella Carta Europea dei Diritti Umani: – il GDPR copre il diritto alla protezione dei dati personali; – mentre il Regolamento e Privacy comprende il diritto di una persona a una vita privata, inclusa la riservatezza. Qual è lo scopo del regolamento e Privacy rispetto al GDPR? Il GDPR è incentrato sulla definizione e sulla protezione dei dati personali, ad esempio dati sanitari, sia cartacei che elettronici. Il regolamento e Privacy dall’altra parte, specifica il GDPR per le comunicazioni elettroniche e si concentra sui dispositivi, tecniche di elaborazione, archiviazione, browser ecc. Rischi – Cybercrimes: dal generale al particolare della DDI. Le istituzioni scolastiche devono porre particolare attenzione anche e soprattutto alla formazione degli alunni sui rischi derivanti dall’utilizzo della rete, e in particolare sui cybercrimes. Cosa significa cybercrime? Cybercrime o reato informatico consiste in un’attività criminosa, analoga a quella tradizionale ma caratterizzata dall’abuso di componenti della tecnologia dell’informazione (sia hardware che software). Quali sono quindi i reati informatici collegati alla didattica digitale integrata? Durante la DDI molti alunni, soprattutto minori, commettono purtroppo dei reati appunto ‘informatici’ ma non sono al corrente che si tratti di reati. Una categoria di reati informatici collegati soprattutto alla didattica digitale integrata è il cyberbullismo, che contiene varie sottocategorie. Con il termine cyberbullismo si indicano forme di aggressione, molestia e discriminazione che hanno trovato terreno fertile di sviluppo in tutte le nuove opportunità di comunicazione, condivisione e scambio di informazioni rese possibili dall’ormai diffuso e generalizzato accesso alla rete internet (Social network, forum, chat e altri servizi di messaggistica, comprese le piattaforme, anche di gioco ecc). Gli atteggiamenti riconducibili alla nozione di cyberbullismo non devono affatto essere sottovalutati perché il contesto virtuale in cui essi si collocano (potenzialmente aperto alla partecipazione ed interazione di un numero indefinito di persone) e al contempo la sensazione di anonimato e impunità che l’uso di strumenti informatici può falsamente ingenerare negli utenti più giovani, rappresentano elementi inediti e allarmanti, in ragione delle conseguenze anche gravi che l’indiscriminato uso del web può determinare. Anche il legislatore in generale si è occupato di tale fenomeno approvando la L.71/2017 recante misure di contrasto e prevenzione. Una categoria per descrivere anche solo una forma in cui può manifestarsi il fenomeno del cyberbullismo è ad esempio la Denigration, che in generale consiste nella diffusione in via informatica o telematica di notizie, fotografia o video (veri o anche artefatti riguardanti comportamenti o situazioni anche imbarazzanti che coinvolgono la vittima) con lo scopo di lederne l’immagine, offenderne la reputazione o violarne comunque la riservatezza. Uno dei casi recenti accaduti in DDI riguarda il cosiddetto screenshot, o comunque foto modificate e successivamente caricate in rete e anche in altri social, scattati sia ai compagni che ai docenti in aula ‘virtuale’ durante la DDI. Quali sono le misure tecniche e organizzative legate alla sicurezza? L’istituzione scolastica sulla base di quanto previsto dal regolamento del ministero dell’istruzione deve adottare misure tecniche e organizzative adeguate sulla base del rischio. Perciò il dirigente scolastico dovrà assicurarsi che i dati vengano protetti da trattamenti non autorizzati o illeciti, dalla perdita, dalla distruzione o da danni accidentali. Va ricordato che i genitori devono assumere la piena responsabilità di tutti i dati inoltrati, creati e gestiti attraverso la piattaforma di didattica digitale integrata, dei propri figli. L’infrazione delle regole nell’uso della piattaforma di didattica digitale integrata è REATO. Alcune norme, tra le più importanti, da tenere presenti sono: 1) conservare in sicurezza e mantenere segreta la password personale di accesso alla piattaforma di didattica digitale integrata, e non consentirne l’uso ad altre persone; 2)usare gli strumenti informatici e la piattaforma di didattica digitale integrata in modo accettabile e responsabile, e mostrare considerazione e rispetto per gli altri utenti e per il lavoro degli insegnanti. Alcuni divieti da non dimenticare sono: 1) E’ VIETATO effettuare e diffondere in rete registrazioni, screenshot o fotografie relative alle attività di didattica digitale integrata; 2) E’ VIETATO diffondere in rete le attività realizzate dagli altri utenti e con gli insegnanti; 3) E’ VIETATO consentire ad altri l’utilizzo della piattaforma di didattica digitale integrata Axios e WeSchool o GSuite; 4) E’ VIETATO diffondere eventuali informazioni riservate di cui si venisse a conoscenza, relative all’attività delle altre persone che utilizzano il servizio; 5) E’ VIETATO utilizzare la piattaforma in modo da danneggiare, molestare o offendere altre persone; 6) E’ VIETATO creare e/o trasmettere immagini, dati o materiali offensivi, osceni o indecenti per altre persone o enti; 7) E’ VIETATO creare e/o trasmettere materiale commerciale o pubblicitario se non espressamente richiesto; 8) E’ VIETATO condividere documenti che possono interferire, danneggiare o distruggere il lavoro degli altri utenti; 9) E’ VIETATO violare la riservatezza degli altri utenti; 10) E’ VIETATO utilizzare i servizi offerti per uso diverso dalle attività didattiche della Scuola.