Un istituto comprensivo pugliese è stato sanzionato da Garante dopo l’affissione in un edificio scolastico di elenchi riportanti i dati personali di alcuni alunni contenenti anche appunti a matita sulla mancanza di informazioni sulle vaccinazioni. Dopo gli approfondimenti del caso il Garante ha escluso che siano stati diffusi dati sulla salute poiché tutti i nominativi si riferivano a bambini in regola con gli obblighi vaccinali ma ha rilevato una “divulgazione di dati e informazioni personali relativi a minori in assenza di un idoneo presupposto”. La sanzione comminata all’istituto è di duemila euro (ridotta a mille euro nel caso di pagamento entro trenta giorni, fonte: La Gazzetta del Mezzogiorno)
A marzo il Garante aveva sanzionato due licei (per quattromila euro ciascuno) per avere diffuso dati personali non necessari (i alcuni casi anche sulla salute) relativi a diversi insegnanti che comparivano nelle graduatorie pubblicate sul sito web degli istituti (doc. web. nn. 9283029 e 9283014, fonte Federprivacy) mentre nel 2019 aveva fatto notizia la decisione della Corte dei Conti (246/2019) che faceva ricadere la responsabilità per danno erariale su un dirigente scolastico per una grave violazione della disciplina privacy risalente al 2014 (fonte Orizzontescuola.it).
Questi provvedimenti ribadiscono la delicatezza del trattamento dei dati personali negli istituti scolastici, dove è molto frequente il trattamento di dati sensibili (categorie particolari di dati personali) a tutti i livelli. Il Garante mette a disposizione una sezione FAQ dedicata alle scuole sul proprio sito.