Da quando è in vigore il Decreto Lorenzin assistiamo a innumerevoli violazioni della privacy degli alunni.
Le violazioni più frequenti si verificano nel contesto del flusso dati Scuola e ASL.
L'Istituto scolastico non è assolutamente tenuto a conoscere le date di appuntamenti vaccinali, né tantomeno l'indicazione delle vaccinazioni mancanti.
È fondamentale evitare che la riservatezza dei dati personali e in particolare dei dati sanitari possa essere compromessa, poiché la violazione potrebbe favorire il verificarsi di comportamenti discriminatori.
Come sappiamo i dati e le informazioni inerenti lo status vaccinale dei minori non possono essere scambiati tra diversi soggetti, ivi incluse pubbliche amministrazioni, al di fuori delle modalità e procedure espressamente previste dalla stessa L. 119/2017, oltre che nel rispetto della normativa in tema di privacy.
Al di fuori di questa specifica procedura, non può esservi alcuno scambio di informazioni circa lo stato vaccinale dei minori tra ASL ed Istituzioni Scolastiche.
Ricordiamo, inoltre, che la gestione del rapporto con le famiglie relativamente agli aspetti del percorso vaccinale spettano all'Azienda Sanitaria (e non alla Scuola) che agirà nei termini di legge per l'ambito di sua competenza.
Invitiamo gli associati a prestare particolare attenzione anche ai moduli di iscrizione e all'informativa e all'autorizzazione al trattamento dati personali dell'istituto.
L'Istituto deve distinguere i casi in cui per eseguire un trattamento è richiesto il (previo) consenso dell'interessato, da quelli in cui non è necessario acquisirlo. La richiesta del consenso deve essere presentata in modo distinto da altre richieste, in forma comprensibile e facilmente accessibile, utilizzando un linguaggio semplice e chiaro. Quando per un trattamento è necessario il consenso, il titolare (la Scuola) deve essere in grado di dimostrare che il consenso è stato effettivamente prestato.
Leggiamo attentamente tutti i documenti che ci sottopone l'istituto scolastico e prestiamo particolare attenzione nel fornire il consenso al trattamento di dati personali, soprattutto nei casi in cui il consenso non è necessario all'esecuzione del contratto.
Qualora il trattamento sia basato sul consenso, l'interessato ha il diritto di revocarlo in qualsiasi momento.
Mettiamo a disposizione la versione aggiornata di due diverse tipologie di lettere in tema di privacy, che differiscono tra loro per il tenore della comunicazione ivi contenuta.
Nello specifico:
- lettera invito al trattamento dati nel rispetto del reg_to UE e della L 119:
una versione volta a segnalare la necessità di salvaguardare dati sanitari ed evitare lesivi comportamenti discriminatori in caso di diffusione degli stessi, invitando al rispetto della normativa. - lettera DS segnalazione urgente in materia di protezione di dati sensibili:
una versione volta a comunicare che si intende negare il consenso ed annullare qualsiasi consenso eventualmente dato in precedenza all’Istituto per il trattamento dei dati sanitari che comprenda operazioni che esulino dalla raccolta, presa in consegna e custodia (che comunque debbono essere adempiute da soggetti abilitati e nel rispetto della normativa), con la conseguenza che il consenso al trattamento dei dati sanitari dovrà essere richiesto volta per volta in concomitanza con le rispettive attività.
Il diritto alla protezione dei dati personali è un diritto fondamentale dell'individuo ai sensi della Carta dei diritti fondamentali dell'Unione europea (art. 8). Oggi è tutelato, in particolare, dal Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016.
Per approfondimenti
- https://www.garanteprivacy.it/home/diritti/cosa-e-il-diritto-alla-protezione-dei-dati-personali
- https://www.garanteprivacy.it/home/modulistica-e-servizi-online
