Cedole scolastiche, Città Nuova: "E la privacy?"
La nota dell'associazione politica dell'ex sindaco Mazzilli
lunedì 13 settembre 2021
9.40
L'amministrazione, per voce del consigliere Di Bartolomeo già capogruppo di maggioranza, riferisce che l'azienda cui fa capo la piattaforma CouponsBook abbia fatto partire una mail ed un SMS indirizzati a tutti i genitori degli alunni di scuola primaria di Corato.
In queste comunicazioni, oltre al nominativo dell'alunno e del genitore, è riportato un codice che servirà per ritirare i libri di testo per le scuole primarie presso le cartolibrerie cittadine aderenti al servizio.
L'iniziativa, pur lodevole e da incoraggiare, come fu per la questione dei biglietti per il concerto di Enzo Avitabile, apre un nuovo squarcio sul tema della gestione dei dati sensibili da parte del Comune.
In queste comunicazioni, oltre al nominativo dell'alunno e del genitore, è riportato un codice che servirà per ritirare i libri di testo per le scuole primarie presso le cartolibrerie cittadine aderenti al servizio.
L'iniziativa, pur lodevole e da incoraggiare, come fu per la questione dei biglietti per il concerto di Enzo Avitabile, apre un nuovo squarcio sul tema della gestione dei dati sensibili da parte del Comune.
Infatti, appare oscura la modalità con cui questi dati, rilasciati al MIUR e quindi alle scuole in sede di iscrizione, siano potuti transitare dalle scuole alla società terza, con sede ad Avellino, che gestisce il servizio. Verosimilmente l'intermediario è stato il Comune di Corato.
Siccome i dati utilizzati sono sicuramente coperti dalla normativa sulla privacy (si tratta almeno del nominativo del genitore, dell'alunno, del numero di telefono del genitore e della sua mail - ma potrebbero esserci anche dati inerenti lo stato di salute e la religione professata) è indispensabile che gli intestatari dei dati (i genitori) abbiano acconsentito al trattamento degli stessi al primo acquisitore (il MIUR) ma anche alla possibile comunicazione a terzi (che però deve avvenire secondo determinate modalità previste dalla legge).
Chiediamo allora al Sindaco di Corato e all'assessore all'istruzione in particolare, di chiarire le modalità con cui sono stati acquisiti questi dati dalle scuole, evidenziando se e come sono state rispettate le modalità di trattamento e conservazione degli stessi, come sono stati trasmessi alla società che gestisce il servizio e se la società, eventualmente autorizzata a trattarli, disponga di tutte le caratteristiche di sicurezza previste dal GDPR.
Questa, che non è una cavillosa polemica, serve ad alzare al corretto livello l'attenzione di tutti gli attori, per evitare che qualcuno, ingenuamente o spinto dalla voglia di apparire, possa inconsapevolmente e in buona fede rischiare una segnalazione al garante della privacy e vedersi contestato dei reati. Perché di questo si tratta.
Amministrare è complicatissimo, noi lo abbiamo sempre detto. I nuovi amministratori invece?