Con provvedimento n. 529 del 25 settembre 2025, il Garante per la Protezione dei Dati Personali interviene su un caso di indebita comunicazione di dati sensibili all’interno di una piattaforma scolastica digitale, confermando la centralità della tutela della riservatezza dei minori anche nell’era della didattica digitale.
L'Autorità ha riscontrato la violazione della normativa privacy da parte di un Istituto Comprensivo che, tramite una docente, ha comunicato sulla piattaforma Classroom dati personali riguardanti una minore e la sua famiglia (specificamente informazioni sulla separazione dei genitori e sullo stato emotivo della minore), rendendoli accessibili a tutti i genitori della classe. Nonostante l'errore sia stato qualificato come materiale e la collaborazione dell'Istituto, il Garante ha rilevato la violazione degli articolo 5 e 6 del Regolamento UE 2016/679 e dell'articolo 2- ter Codice Privacy, disponendo l' ammonimento dell'Istituto quale titolare del trattamento, senza ulteriori sanzioni, trattandosi di una violazione minore e senza precedenti specifici. Il reclamo è stato presentato da un genitore dopo che una docente, utilizzando la piattaforma Classroom , aveva condiviso un post accessibile a tutti i genitori della classe contenente dettagli sulle vicende familiari e lo stato emotivo di sua figlia, coinvolta in una situazione di separazione tra i genitori. L'Istituto scolastico ha spiegato che la pubblicazione è avvenuta per errore materiale , dovuto a un momento personale difficile della docente, e che la nota è stata prontamente rimossa entro poche ore dall'intervento del dirigente scolastico. L'Istituto ha collaborato pienamente con l'Autorità, riconoscendo l'inesattezza della condotta. Nell'istruttoria, il Garante ha ribadito che il titolare del trattamento resta sempre l' ente scolastico , anche in caso di errore individuale di un docente, e che la comunicazione di dati personali è ammessa solo se prevista da una norma. L'Autorità ha richiamato l'attenzione sulla particolare vulnerabilità dei minori , richiedendo una protezione rafforzata dei loro dati personali, e ha sottolineato la necessità di un costante bilanciamento tra diritto all'informazione e tutela della personalità dei minori. Pur qualificando l'episodio come “ violazione minore ” e vista l'assenza di precedenti, il Garante ha ammonito l'Istituto per violazione degli articolo 5 e 6 del GDPR e dell'articolo 2-ter del Codice Privacy, ordinando la pubblicazione del provvedimento sul proprio sito. Nessuna ulteriore misura correttiva è stata ritenuta necessaria, considerata la pronta rimozione del post e la collaborazione dell'Istituto.
Garante Privacy, provv. n. 529 del 25 settembre 2025