Il Garante per la protezione dei dati personali ha approvato un piano di accertamenti mirati che interesserà le scuole italiane tra gennaio e luglio 2026. L’iniziativa, formalizzata nel documento di programmazione semestrale dell’Autorità, punta a verificare la conformità nell’uso dell’intelligenza artificiale nelle istituzioni scolastiche, con particolare attenzione al trattamento dei dati personali dei minori e all’integrazione di nuovi software didattici.
Le verifiche si concentreranno sull’adozione di piattaforme di apprendimento adattivo e assistenti virtuali, strumenti che stanno trasformando la didattica ma sollevano interrogativi sulla profilazione degli studenti. Obiettivo principale è monitorare come gli istituti gestiscono l’innovazione tecnologica nel rispetto delle norme sulla privacy, mappando le criticità legate all’uso massivo di algoritmi per la valutazione e il supporto allo studio.
Il piano prevede quaranta accertamenti complessivi nel semestre, condotti con il supporto operativo della Guardia di Finanza.
I dati degli studenti e le piattaforme terze: rischi e responsabilità
Le verifiche del Garante si concentrano sul trattamento dei dati personali degli alunni attraverso sistemi di intelligenza artificiale. Piattaforme per l’apprendimento adattivo, assistenti virtuali per il supporto allo studio e algoritmi di valutazione automatizzata raccolgono e analizzano informazioni sensibili su minori, spesso senza un’adeguata valutazione d’impatto sulla protezione dei dati (DPIA, Data Protection Impact Assessment).
Molti istituti adottano pacchetti software completi da fornitori esterni senza verificare pienamente la conformità al GDPR e alla normativa italiana. Questa delega crea una catena di responsabilità poco trasparente: le policy dei vendor potrebbero non allinearsi agli obblighi europei, esponendo gli studenti a rischi di profilazione indesiderata, data breach o accessi non autorizzati.
Le ispezioni esamineranno la chiarezza delle informative rilasciate alle famiglie e la solidità delle misure di sicurezza informatica implementate dagli istituti. Particolare attenzione verrà riservata ai casi in cui i dati alimentano sistemi di machine learning gestiti esternamente alla scuola, aumentando l’esposizione a vulnerabilità.
La conformità normativa rappresenta l’elemento discriminante tra innovazione responsabile e utilizzo rischioso dell’intelligenza artificiale in ambito scolastico.
Le modalità operative con la Guardia di Finanza: accessi, campione e criteri
Le ispezioni programmate dal Garante Privacy per il primo semestre 2026 saranno avviate d’ufficio, secondo criteri di rischio predefiniti dall’Autorità, senza necessità di reclami o segnalazioni esterne da parte di famiglie o docenti. Questa scelta segna un approccio proattivo: le verifiche non attendono il manifestarsi di violazioni, ma mirano a mappare preventivamente lo stato della conformità nel sistema educativo.
La responsabilità operativa degli accertamenti è stata delegata al Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di Finanza, che condurrà sopralluoghi fisici presso gli istituti scolastici selezionati. I militari avranno accesso ai locali amministrativi e ai server delle scuole per esaminare documentazione, contratti con fornitori terzi, misure di sicurezza informatica e processi di trattamento dati.
Il campione ispettivo rappresenta una quota dei quaranta accertamenti complessivi previsti per il periodo gennaio-luglio 2026 sul tema della protezione dati. La selezione degli istituti seguirà parametri specifici legati al livello di integrazione tecnologica, al tipo di piattaforme adottate e alla presenza di sistemi di intelligenza artificiale per attività didattiche o valutative.
Le possibili ricadute: linee guida attese e impatto per scuole e famiglie
Al termine del periodo di osservazione, previsto per luglio 2026, l’Ufficio del Garante presenterà una relazione dettagliata che potrebbe ridefinire le linee guida per l’utilizzo dell’intelligenza artificiale nell’istruzione pubblica e privata. Il documento finale rappresenterà una base concreta per aggiornare gli standard operativi delle scuole.
Le aree interessate includono la governance dei dati personali, la trasparenza delle informative destinate alle famiglie e i requisiti minimi per le valutazioni d’impatto. Gli istituti potrebbero dover rivedere i contratti con i fornitori di software, imponendo clausole più stringenti sulla protezione delle informazioni degli studenti.
Le famiglie beneficeranno di comunicazioni più chiare sui sistemi adottati e sulle misure di sicurezza implementate, rafforzando la fiducia nella gestione dei dati dei minori.
