Prima dell’arrivo del coronavirus, lo stato federale tedesco dell’Assia dichiarò che le proprie scuole non potevano più utilizzare Microsoft Office 365. Perché non garantiva una protezione dei dati personali degli studenti sufficiente secondo le regole della comunità europea, poiché si appoggiava a server negli Stati Uniti. Microsoft spostò i server in Europa ma, per effetto del Cloud Act di Trump, i dati privati degli utenti potevano ugualmente essere trasmessi all’intelligence Usa.
Il procedimento, infatti, consente alle autorità statunitensi di accedere alle informazioni archiviate per la protezione della sicurezza personale: il cloud di Office 365 esponeva i dati degli strumenti tedeschi a possibili violazioni della privacy, violando di nuovo la norma europea, il GDPR. E il rischio non si eliminava neanche con un consenso da parte dei genitori degli studenti, poiché questo non avrebbe tenuto conto dei diritti speciali di protezione dei minori previsti dalla norma comunitaria. Da qui lo stop ai programma di Microsoft nelle scuole tedesche.
Oggi, in Italia, con l’emergenza Coonavirus in atto, quel che resta della scuola pubblica è sempre più scuola on-line. Una recente noto del nostro Ministero all’Istruzione di Didattica a distanza e privacy, ricorda che “al fine di effettuare il trattamento dei dati personali, legati allo svolgimento dell’attività didattica a distanza, le scuole non devono chiedere il consenso dei genitori”. Questo perché sarebbe svolta in modo virtuale e non fisico. E perché la didattica a distanza costituirebbe un compito istituzionale svolto dalla scuola e i genitori hanno già rilasciato il consenso al trattamento dei dati personali al momento delle iscrizioni. Detto questo, resta il fatto che la maggior parte delle nostre scuole, pubbliche e private, in questo momento si appoggiano per le loro lezioni on-line a piattaforme private. La domanda sorge spontanea: quale rapporto c’è oggi, in questo momento, tra scuole on-line e privacy?