parere garante della privacy

di

Scuola: ok del Garante alle Linee guida del MIM per l’IA negli istituti scolastici – Garante della Privacy parere del 4 agosto 2025

Scuola: ok del Garante alle Linee guida del MIM per l’IA negli istituti scolastici - Garante della Privacy parere del 4 agosto 2025

Il Garante privacy ha dato il via libera allo schema di decreto del Ministero dell’Istruzione e del Merito, che intende disciplinare l’implementazione, all’interno della Piattaforma Unica, di uno specifico servizio digitale in materia di Intelligenza Artificiale, con l’obiettivo di promuoverne un utilizzo corretto in ambito scolastico.

Attraverso questo servizio, il Ministero, nell’ambito delle proprie funzioni di indirizzo, intende rendere disponibili per le Istituzioni scolastiche specifici contenuti e documenti informativi che le stesse dovranno tenere in considerazione nel momento in cui intenderanno ricorrere a sistemi di Intelligenza Artificiale.

Con lo stesso decreto, infatti, sono state adottate Linee guida che spiegano come utilizzare i sistemi d’Intelligenza Artificiale negli istituti scolastici, in modo sicuro e rispettoso dei diritti, mettendo al centro le persone, indicando le regole etiche e tecniche da seguire, e offrendo istruzioni pratiche e strumenti.

Il Garante privacy ha espresso parere favorevole su una versione dello schema di decreto ministeriale che recepisce le osservazioni formulate dall’Ufficio nel corso delle interlocuzioni informali con il Ministero. L’attenzione è stata posta, tra l’altro, sul rispetto delle norme vigenti e delle garanzie a tutela dei diritti e delle libertà fondamentali degli interessati rispetto ai trattamenti di dati personali effettuati mediante IA a partire dalle pratiche vietate, come quelle volte al riconoscimento delle emozioni. Il Garante ha da ultimo posto l’accento sul rispetto delle misure previste per i sistemi ad alto rischio, sulle garanzie di trasparenza, sulla chiara definizione di ruoli e responsabilità dei soggetti coinvolti, nonché sulla necessità di utilizzare i dati personali riferibili a studenti e docenti solamente ove strettamente indispensabili, prediligendo l’utilizzo di dati sintetici.

Link: https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/10162698

Rispondi

di

Servizi cloud per la PA: ok del Garante Privacy al Regolamento di ACN – Parere sullo schema di Regolamento per le infrastrutture digitali e per i servizi cloud per la pubblica amministrazione – 9 maggio 2024

Servizi cloud per la PA: ok del Garante Privacy al Regolamento di ACN - Parere sullo schema di Regolamento per le infrastrutture digitali e per i servizi cloud per la pubblica amministrazione - 9 maggio 2024

Parere favorevole del Garante Privacy sullo schema di Regolamento per le infrastrutture digitali e per i servizi cloud della PA. Lo schema di decreto, predisposto dall’Agenzia per la cybersicurezza nazionale (ACN), sostituisce l’atto adottato in precedenza dall’Agenzia per l’Italia digitale (AGID).

Lo schema di Regolamento tiene conto delle indicazioni fornite dal Garante nel corso delle interlocuzioni. Il documento introduce un nuovo articolo dedicato alla corretta applicazione della normativa privacy, che mira ad assicurare il controllo, da parte delle Pubbliche Amministrazioni, su tutti i soggetti che intervengono nel trattamento dei dati. In particolare, attribuisce alle PA il ruolo di titolari del trattamento, mentre gli operatori di infrastrutture digitali e i fornitori di servizi cloud vengono indicati quali responsabili del trattamento.

Il testo stabilisce inoltre l’obbligo per i responsabili del trattamento di adottare misure che garantiscano una tempestiva e adeguata informazione da parte delle amministrazioni in caso di data breach, considerata la mole e la delicatezza dei dati trattati (dati sulla salute, dati fiscali). I responsabili del trattamento dovranno poi fornire alle PA idonei strumenti di controllo delle attività di trattamento effettuate da eventuali sub responsabili.

In tema di trasferimenti dei dati al di fuori dello Spazio economico europeo, i responsabili del trattamento saranno tenuti ad attenersi alle istruzioni delle amministrazioni e a mettere a disposizione delle stesse ogni informazione necessaria per valutare l’effettività delle misure adottate.

Il Regolamento si inserisce all’interno della Strategia cloud Italia, messa in campo dal Dipartimento per la trasformazione digitale e da ACN, che contiene gli indirizzi per il percorso di migrazione verso il cloud di dati e servizi digitali della Pubblica Amministrazione, anche grazie al Polo Strategico Nazionale (PSN), quale infrastruttura cloud realizzata su impulso del governo.

Link al documento: https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/10021468