Il Garante della privacy finlandese ha recentemente ammonito un comune per aver violato il regolamento sulla privacy dell’UE (GDPR), rendendo visibili i dati personali degli studenti a un ampio gruppo di persone tramite l’accesso online a un elenco di posta elettronica. Questi dati includevano nome, ruolo, indirizzo e-mail, scuola e livello scolastico.

Il comune ha difeso la propria posizione affermando che l’utilizzo di questa rubrica era essenziale per organizzare l’istruzione primaria e insegnare competenze digitali, conformemente agli obiettivi di apprendimento stabiliti dalla legge nazionale sull’istruzione. Il comune ha inoltre motivato la propria decisione sulla base di ragioni di sicurezza informatica, ritenendo che l’identificazione corretta del destinatario prima dell’invio di un’e-mail fosse fondamentale per garantire la protezione dei dati e l’integrità delle comunicazioni.

Tuttavia, il Garante ha dato ragione al tutore dell’allievo, rilevando che il comune aveva violato le norme sulla privacy rendendo disponibili i dati personali degli studenti in modo che fossero visibili a tutti gli studenti e al personale di tutte le scuole della città. . Il Garante ha sostenuto che il comune non era riuscito a dimostrare l’adeguatezza e la necessità di una visibilità così ampia dei dati personali degli studenti rispetto alle finalità didattiche.

È quindi fondamentale che le attività didattiche siano organizzate in modo da prevenire accessi non autorizzati ai dati personali degli studenti. Le scuole devono garantire l’utilizzo appropriato e sicuro delle e-mail e delle rubriche elettroniche.

Visita il sito di LiquidLaw e la pagina facebook