Le scuole non devono chiedere il consenso, lo conferma il Garante Privacy

Una scuola ha inviato la convocazione del gruppo GLO via posta elettronica, lasciando in chiaro e visibili gli indirizzi e-mail di tutti i destinatari: con la mail la scuola, oltre ad aver fatto girare gli indirizzi, ha fatto circolare implicitamente l’informazione relativa alla disabilità degli studenti.

Davanti al Garante della Privacy la scuola si è difesa sostenendo che l’utilizzo dell’indirizzo e-mail sarebbe stato autorizzato dalle singole persone. Il Garante è stato di diversa opinione e ha sottolineato che il consenso non costituisce un valido presupposto di liceità per il trattamento dei dati personali nelle PP.AA. in ragione dello squilibrio della posizione degli interessati rispetto al titolare del trattamento. Il Garante ha ritenuto che i genitori abbiano dato le proprie email non per la divulgazione a terzi, ma esclusivamente per lo scambio diretto di comunicazioni

Con l’Ingiunzione n. 148 del 28 aprile 2022 la scuola ha ricevuto 1500 euro di sanzione con la motivazione che le scuole non possono usare il consenso degli interessati per trattare i dati. La normativa sulla privacy impone alle PP.AA. di agire con presupposti diversi dal consenso, cioè nell’osservanza dell’interesse pubblico. 

L’Ingiunzione del Garante sottolinea che le PP.AA. e le scuole devono svolgere attività istituzionali determinate dalle leggi e dai regolamenti e non hanno bisogno di raccogliere il consenso. Questo significa che devono stare nei limiti delle attribuzioni normative e non possono e non devono inserire la formula del consenso nelle loro attività. Peraltro, in materia, l’orientamento del Garante è consolidato. Il Garante, con il provvedimento n. 14 del 27 gennaio 2022, ha ribadito che, al fine di adempiere “compiti di interesse pubblico o connessi all’esercizio di poteri pubblici”, i soggetti pubblici non sono tenuti a chiedere alcun consenso o autorizzazione.

Il principio formulato, dunque, non è per nulla nuovo, ma talvolta gli enti pubblici, illudendosi, confidano che il consenso possa liberarli da preoccupazioni privacy.

“Si tratta di un approccio molto pericoloso, perché usa illegittimamente il consenso come una formuletta da usare, senza riuscirci, per ogni eventualità. Bisogna, invece, preoccuparsi di saper sempre inserire le attività della scuola nell’ambito del pubblico interesse, attendendosi alle regole procedurali espresse, se ci sono. E se non ci sono, bisogna sempre agire con correttezza e buona fede (ItaliaOggi)”.

Gli Associati possono scaricare l’Ingiunzione n. 148 del 28 aprile 2022 del Garante della Privacy.