Privacy a scuola 2025: nuove regole del Garante

Grafica che illustra la sicurezza informatica e la protezione dei dati personali per la gestione della privacy a scuola 2025.

La scuola italiana, nel 2025, è sempre più digitale: registro elettronico, piattaforme per la didattica, chat di classe, gruppi social, condivisione di foto e video. Questo rende ancora più centrale il tema della tutela dei dati personali di studenti, famiglie e personale scolastico.

Il nuovo Vademecum 2025 del Garante per la protezione dei dati personali aggiorna le indicazioni rivolte alle istituzioni scolastiche, con un focus particolare su:

  • gestione dei dati sensibili;
  • uso corretto di chat e gruppi;
  • ruolo del registro elettronico;
  • prevenzione e contrasto del cyberbullismo;
  • responsabilità di scuole, famiglie e studenti.

Per DSGA, dirigenti e personale amministrativo ciò significa rivedere procedure, modulistica, flussi informativi e – soprattutto – investire in formazione interna e cultura della privacy.

1. Dati sensibili a scuola: cosa può trattare l’istituzione scolastica

Il Vademecum 2025 ribadisce che la scuola può trattare categorie particolari di dati (salute, condizioni personali e familiari, situazioni di fragilità) solo se strettamente necessari e per finalità istituzionali.

Tra gli esempi ricorrenti:

  • Disabilità, DSA e BES: dati utilizzati per predisporre misure di sostegno, PDP, PEI, esoneri e adattamenti didattici.
  • Motivazioni sanitarie delle assenze: giustificazioni, certificati medici, rientri post-malattia.
  • Diete speciali e regimi alimentari: allergie, intolleranze, motivazioni religiose per la mensa scolastica.

Questi dati devono essere:

  • trattati solo da personale autorizzato;
  • conservati con misure tecniche e organizzative adeguate (accessi profilati, archivi protetti, log delle attività);
  • utilizzati esclusivamente per scopi legati al servizio scolastico.

Voti, scrutini e pubblicazioni online

Il Garante conferma il divieto di pubblicare online voti e scrutini in aree liberamente accessibili: ciò comporterebbe una diffusione incontrollata di informazioni sensibili, con possibili ricadute negative sullo sviluppo della personalità dei minori.

La regola chiave per DSGA e dirigenti:

il canale ordinario e sicuro per l’accesso ai risultati scolastici è il registro elettronico, con credenziali personali e tracciabilità degli accessi.

2. Vita digitale degli studenti: rischi, consapevolezza e cyberbullismo

Nel capitolo dedicato alla vita online, il Vademecum evidenzia che gli studenti spesso non percepiscono pienamente le conseguenze delle proprie azioni in rete.

Tra i comportamenti a rischio:

  • condivisione impulsiva di foto, video e screenshot;
  • sexting (invio di contenuti intimi);
  • episodi di cyberbullismo (insulti, minacce, esclusioni mirate, diffusione di materiale denigratorio);
  • diffusione di contenuti senza consenso nei gruppi classe o sui social.

Le scuole, in rete con famiglie e territori (Comuni, ASL, forze dell’ordine), devono attivarsi subito in caso di segnalazione:

  1. raccolta e documentazione degli episodi;
  2. coinvolgimento del dirigente scolastico e del team antibullismo;
  3. informazione – se necessario – alle autorità competenti;
  4. supporto psicopedagogico per vittime e testimoni.

Qui diventa fondamentale una formazione strutturata su cyberbullismo, reati informatici e responsabilità penali e civili, rivolta non solo ai docenti, ma anche a DSGA, personale ATA e famiglie.

3. Chat di classe nel 2025: cosa dice il Garante e quali cautele adottare

Uno dei temi più sensibili per le scuole italiane, da Nord a Sud, riguarda le chat di classe (WhatsApp, Telegram, ecc.), utilizzate da genitori, studenti e talvolta anche da docenti.

Il Vademecum chiarisce alcuni punti fermi:

  • le chat non sono strumenti istituzionali della scuola;
  • rientrano nelle iniziative private dei partecipanti;
  • ciascun membro del gruppo è responsabile del proprio comportamento e del rispetto della normativa sulla protezione dei dati.

Ne consegue che:

  • non vanno condivisi dati sensibili (stato di salute, situazioni familiari, provvedimenti disciplinari, bisogni educativi) di altri studenti;
  • non è lecito diffondere foto e video di minori senza adeguo consenso;
  • non si devono usare le chat per offese, denigrazioni o pressioni verso docenti, compagni o famiglie.

Linee operative per scuole e DSGA

Per ridurre il rischio di contenziosi e violazioni, l’istituto può:

  • inserire nel Regolamento di istituto e nel Patto di corresponsabilità indicazioni chiare sull’uso di chat e social;
  • predisporre informative specifiche per i genitori, illustrate in assemblea;
  • promuovere incontri di formazione congiunta (scuola–famiglie–studenti) su privacy e comunicazione digitale;
  • ricordare che qualsiasi “chat ufficiale” della scuola deve essere autorizzata e presidiata e comunque non sostituire i canali formali.

4. Registro elettronico: canale ufficiale per voti, comunicazioni e materiali

Il Garante invita le scuole a privilegiare l’uso di canali istituzionali per lo scambio di informazioni e documenti. In questo quadro, il registro elettronico è lo strumento centrale

Attraverso il registro è possibile:

  • consultare voti, assenze, note disciplinari in ambiente riservato;
  • scaricare materiali didattici e comunicazioni ufficiali;
  • gestire in modalità protetta colloqui scuola–famiglia, circolari e avvisi.

Per DSGA e personale amministrativo, ciò implica:

  • cura nella gestione dei profili e delle credenziali (assegnazione, revoca, recupero);
  • definizione di procedure per il supporto alle famiglie che hanno difficoltà di accesso;
  • monitoraggio dei log per verificare eventuali accessi anomali.

Didattica digitale e videolezioni

Per le attività di didattica a distanza o integrata, il trattamento dei dati degli studenti non richiede un consenso specifico, in quanto connesso alla funzione istituzionale della scuola. Resta però necessario rispettare gli stessi standard di trasparenza, minimizzazione e sicurezza previsti per le attività in presenza.

5. Sharenting: quando sono i genitori a mettere a rischio la privacy dei figli

Il Vademecum richiama l’attenzione anche sul fenomeno dello sharenting: la condivisione da parte dei genitori di foto, video e informazioni dei figli sui social.

Il Garante sottolinea che:

  • ogni contenuto pubblicato contribuisce a costruire la identità digitale del minore;
  • una volta online, immagini e video possono essere difficili da rimuovere;
  • foto apparentemente innocue possono essere riutilizzate in contesti distorti o lesivi.

Le scuole possono svolgere un ruolo educativo importante, inserendo lo sharenting tra i temi degli incontri con i genitori e delle giornate dedicate alla cittadinanza digitale.

6. L’importanza della formazione: non solo personale scolastico, ma anche famiglie e studenti

La vera chiave di volta per applicare correttamente le regole del Garante è la formazione continua. Non basta il richiamo normativo: serve costruire una cultura condivisa della privacy e dell’uso responsabile delle tecnologie.

6.1 Formazione per DSGA, dirigenti e personale scolastico

Per DSGA, dirigenti, docenti e personale ATA, la formazione dovrebbe riguardare:

  • aggiornamento su GDPR, Codice privacy e Vademecum 2025;
  • corretta gestione di fascicoli, archivi digitali e cartacei, protocolli, PEC, firme digitali;
  • procedure per la segnalazione e gestione dei data breach;
  • linee guida per l’uso di registro elettronico, piattaforme cloud, strumenti di comunicazione interna;
  • gestione dei rapporti con fornitori esterni (responsabili del trattamento, contratti, misure di sicurezza).

Dsgaonline, in questo senso, può essere un alleato strategico per DSGA e segreterie scolastiche, offrendo percorsi dedicati a chi, quotidianamente, ha la responsabilità operativa della compliance privacy.

6.2 Formazione e sensibilizzazione per genitori

Per i genitori, è fondamentale organizzare momenti specifici di confronto su:

  • cosa possono e non possono condividere nelle chat di classe;
  • rischi dello sharenting e della sovraesposizione dei minori sui social;
  • come monitorare e accompagnare i figli nell’uso di smartphone, videogiochi, social network;
  • come riconoscere i segnali di cyberbullismo, grooming, sexting e a chi rivolgersi.

Questi incontri possono essere programmati a livello di istituto comprensivo o rete di scuole, coinvolgendo figure esperte (Polizia Postale, psicologi, giuristi, associazioni).

6.3 Percorsi di educazione digitale per studenti

Gli studenti devono essere protagonisti di un percorso di educazione civica digitale, che includa:

  • tutela della propria privacy e rispetto di quella altrui;
  • uso responsabile di chat, social e piattaforme di gaming;
  • gestione delle password e della propria identità online;
  • conseguenze legali e disciplinari di atti di cyberbullismo o diffusione illecita di contenuti;
  • sviluppo di competenze critiche su fake news, reputazione digitale, impronta digitale.

Integrare questi contenuti nel curricolo di Educazione civica e nei progetti di istituto consolida una cultura digitale responsabile in tutte le scuole italiane, da Milano a Palermo, dalle grandi città ai piccoli comuni.

Condividi il contenuto se lo trovi interessante