Il trattamento dei dati personali in ambito universitario e le conseguenze per la privacy
Il trattamento dei dati personali è un tema cruciale in ogni ambito, compreso quello universitario. Gli atenei, come ogni ente che gestisce dati personali, sono tenuti a rispettare le normative sulla protezione dei dati, come il Regolamento UE 679/2016 (GDPR) e il Codice Privacy. Tuttavia, recentemente è emerso un caso in cui un ateneo è stato multato per aver permesso ai dipendenti e agli studenti di accedere senza filtri ai dati personali di migliaia di persone. Questo articolo esplora il caso, analizza le norme vigenti e fornisce suggerimenti per migliorare la tutela della privacy all’interno degli atenei.
Il Caso dell’Ateneo Multato
Il 27 novembre 2024, Federprivacy ha riferito che un ateneo è stato multato per aver consentito ai dipendenti e agli studenti di accedere senza filtri ai dati personali di migliaia di persone. Questo trattamento dei dati è stato considerato inadeguato e ha violato le norme sulla protezione dei dati personali[3]. Il fatto che gli studenti e i dipendenti potessero accedere senza restrizioni ai dati personali di migliaia di individui è un grave inadempimento delle norme sulla privacy.
Norme Vigenti
Il Regolamento UE 679/2016 (GDPR) e il Codice Privacy stabiliscono chiaramente che i trattamenti dei dati personali devono essere effettuati in modo trasparente, sicuro e rispettoso dei diritti degli individui. Gli atenei, come enti che trattano dati personali, sono tenuti a nominare un Responsabile per la protezione dei dati (Data Protection Officer) e a implementare misure per garantire la sicurezza dei dati[1].
Linee Guida sulla Privacy
Le Linee Guida sulla privacy del CODAU (Convegno dei Direttori generali delle Amministrazioni Universitarie) forniscono indicazioni specifiche per il trattamento dei dati personali nell’ambito universitario. Queste linee guida descrivono 31 trattamenti dei dati, di cui 11 afferenti agli studenti, e offrono una “mappatura dei principali trattamenti” che si svolgono all’interno delle università[1].
Ruolo degli Studenti nella Tutela della Privacy
Gli studenti possono svolgere un ruolo significativo nella tutela della privacy all’interno degli atenei. In particolare, gli studenti che fanno parte degli organi di governance (come il Senato Accademico e il Consiglio di amministrazione) possono prendere cognizione del Registro dei trattamenti e dei riferimenti periodici al titolare da parte del Responsabile per la protezione dei dati. Inoltre, gli studenti sono abilitati a presentare segnalazioni whistleblowing e a denunciare fatti illeciti rispetto al diritto comunitario o nazionale, come previsto dal Dlgs 24/2023 sul whistleblowing[1].
Suggerimenti per Migliorare la Tutela della Privacy
Per migliorare la tutela della privacy all’interno degli atenei, si possono seguire questi suggerimenti:
- Implementazione di Filtri di Accesso: Gli atenei devono implementare filtri di accesso rigorosi per garantire che solo le persone autorizzate possano accedere ai dati personali.
- Formazione e Consapevolezza: Offrire formazione e consapevolezza ai dipendenti e agli studenti sull’importanza della protezione dei dati personali.
- Nomina del Responsabile per la Protezione dei Dati: Assicurarsi che sia nominato un Responsabile per la protezione dei dati che possa monitorare e gestire i trattamenti dei dati personali.
- Segnalazioni Whistleblowing: Promuovere la cultura delle segnalazioni whistleblowing per permettere agli studenti e ai dipendenti di denunciare eventuali violazioni della privacy.
- Monitoraggio Continuo: Effettuare monitoraggi continui per garantire che le misure di sicurezza siano efficaci e che non vi siano violazioni delle norme sulla protezione dei dati.
Il caso dell’ateneo multato per il trattamento dei dati personali senza filtri è un chiaro esempio della necessità di rispettare le norme sulla protezione dei dati. Gli atenei devono implementare misure rigorose per garantire la sicurezza e la trasparenza dei trattamenti dei dati personali. Gli studenti, in particolare, possono svolgere un ruolo significativo nella tutela della privacy attraverso la partecipazione agli organi di governance e la presentazione di segnalazioni whistleblowing. Seguendo questi suggerimenti, gli atenei possono migliorare la tutela della privacy e evitare sanzioni simili.
Il trattamento dei dati personali è un tema cruciale in ogni ambito, compreso quello universitario. Gli atenei devono rispettare le normative sulla protezione dei dati e implementare misure rigorose per garantire la sicurezza e la trasparenza dei trattamenti dei dati personali. Gli studenti possono svolgere un ruolo significativo nella tutela della privacy attraverso la partecipazione agli organi di governance e la presentazione di segnalazioni whistleblowing. Seguendo questi suggerimenti, gli atenei possono migliorare la tutela della privacy e evitare sanzioni simili.
