Università, enti di formazione e istituti pubblici e privati possono svolgere esami e corsi a distanza, ma nel rispetto rigoroso della normativa sulla protezione dei dati personali. A chiarirlo sono le nuove FAQ pubblicate dal Garante privacy, che definiscono i confini dell’uso delle piattaforme digitali e dei sistemi di supervisione (proctoring).
Il trattamento dei dati degli studenti e dei partecipanti è consentito solo se strettamente necessario allo svolgimento delle prove e delle attività formative e deve basarsi sui compiti di interesse pubblico o su obblighi di legge. Le piattaforme utilizzate devono evitare la raccolta di informazioni non pertinenti, come dati biometrici o sulla posizione geografica.
Il Garante ammette l’eventuale ricorso a sistemi di supervisione, ma ribadisce che spetta ai titolari del trattamento — università ed enti formativi — garantire la conformità alla normativa, anche quando si avvalgono di fornitori esterni. Le eventuali registrazioni audio-video devono essere proporzionate alle esigenze della prova e conservate per un tempo limitato.
Restano invece vietati i sistemi di analisi automatizzata del comportamento dei candidati, come il tracciamento di movimenti, click, uso della tastiera o attività online finalizzati alla creazione di indici di rischio o allarmi di frode. Non è consentito inoltre l’utilizzo di dati biometrici per l’identificazione degli studenti.
Le FAQ precisano anche che l’uso di tecnologie di supervisione può richiedere una valutazione d’impatto sulla protezione dei dati e l’adozione di adeguate misure di sicurezza e trasparenza, comprese informative chiare agli interessati.
Le indicazioni sono consultabili sul sito del Garante privacy.
