L'Università degli Studi di Genova ha chiestochiarimenti al Garante relativamente all'applicazione della legge675/1996 nei settori di competenza della Facoltà di giurisprudenza.

Roma, 9 dicembre 1997               

Università degli Studi di Genova               
Di.Gi.Ta - Sez. Filosofia e Sociologia del diritto               
Via Balbi, 30               
16128 Genova                

OGGETTO: Questionario per la valutazione dell'efficaciadidattica dei corsi.

La Commissione paritetica della Facoltà digiurisprudenza di codesta Università ha elaborato una bozzadi questionario sulla didattica, in relazione alla quale sonosorti alcuni interrogativi circa l'applicazione della legge 675/1996.

Al riguardo, occorre premettere che l'avvio di unaindagine statistica sull'efficacia dei metodi didattici rientracertamente tra le finalità istituzionali dell'Universitàed è da considerarsi lecito agli effetti della applicazionedella predetta legge.

Tuttavia, la probabile raccolta di alcuni dati personalirichiede accorgimenti che appaiono doverosi alla luce delle seguenticonsiderazioni.

L'art. 1, comma 2, della legge n. 675/1996 qualificacome «dato personale» qualunque informazione relativaa persone identificabili, anche indirettamente, e considera quale«dato anonimo» quello non associabile ad un interessatoidentificabile; la norma definisce quale «interessato»,invece, il soggetto al quale si riferiscono i dati.

Nel caso di specie, le informazioni contenute nellasezione A della bozza di questionario forniscono, se connessead altri dati in possesso dell'Università o di terzi, unarilevante probabilità di identificazione degli studentiai quali esse si riferiscono, e possono quindi considerarsi comedati personali anche in mancanza dell'indicazione delle generalitàdegli interessati.

Anche le valutazioni sui corsi, sui seminari e sugliesami (sezioni C, D, E del questionario), qualora contengano precisigiudizi riferibili ai docenti, potrebbero rientrare nella categoriadei dati personali riguardanti tali soggetti.

Le «schede personali» sul corso o sugliesami (sezioni E ed F), se non sottoscritte, possono considerarsianonime rispetto agli studenti, ed essendo peraltro nell'esclusivadisponibilità dei docenti interessati, non sarebbero soggettea particolari adempimenti previsti dalla legge. A tal fine, però,è necessario che tali schede non consentano in alcun mododi identificare lo studente che le compila, neanche attraversole sigle apposte dai membri delle commissioni esaminatrici.

Si è già osservato che la rilevazionedel rendimento didattico è indubbiamente riconducibilealle finalità istituzionali dell'Università (art.27 legge n. 675/1996).

Tuttavia, la peculiarità dei connessi trattamentidi dati, e l'esigenza di prevenire utilizzazioni di dati non compatibilicon le originarie finalità della raccolta, inducono a sottolinearela necessità che le finalità e le modalitàdella raccolta siano precisate sin d'ora con un atto amministrativoche individui, in particolare i soggetti aventi accesso ai datie le operazioni ad essi consentite.

Successivamente, tali aspetti andrebbero regolatiin termini più generali riferiti anche a rilevazioni analoghe,con un atto regolamentare emanato dall'Università nell'eserciziodell'autonomia ad essa riconosciuta dall'ordinamento.

La comunicazione e la diffusione dei dati raccoltipossono avvenire certamente in forma aggregata e anonima. Talioperazioni, se effettuate con una forma che consenta, anche indirettamente,di identificare l'interessato, sono ammesse se previste puntualmenteda una norma di legge o di regolamento (art. 27 legge n. 675/1996).

Nella specie, ciò potrà avvenire sullabase del predetto atto regolamentare, il quale, collegando l'attivitàdi rilevazione di dati alle finalità istituzionali dell'Università,dovrebbe indicare anche il preciso ambito di diffusione e di comunicazionedei dati (precisando, ad esempio, se i dati sono o meno pubblicied accessibili a chiunque).

Con riferimento alle parti del questionario contenentidati personali, l'Università dovrà rispettare lealtre disposizioni della legge 675/1996 che riguardano, in particolare,la qualità dei dati, l'informativa agli interessati e lemisure di sicurezza (artt. 9, 10 e 15 legge 675/1996).

L'indicazione dei soggetti che hanno accesso ai datiin qualità di responsabili o di incaricati del trattamento(quali, ad esempio, il preside, i docenti e i relativi collaboratori),dovrà avvenire con atto scritto, volto a specificare lefunzioni e i compiti ad essi attribuiti, e ciò anche alfine di evitare eventuali usi impropri ed accessi non autorizzati.

Il trattamento dei dati da parte di societàprivate può ricondursi anch'esso ai fini istituzionalidell'Università, qualora sia svolto sotto la direzionee il controllo di quest'ultima.

Per le operazioni svolte all'esterno dell'Università,potrà essere designato un responsabile, il quale ai sensidell'art. 8 della legge n. 675/1996, potrà essere individuatonella persona della società stessa o di un suo dipendente,come pure in un dirigente o dipendente dell'Università.

In mancanza di tale designazione, il trattamentosvolto dalla società si configurerebbe come un trattamentoautonomo. Tale soluzione incrementerebbe il novero degli adempimenti,specie per quanto riguarda la previsione normativa della comunicazionedei dati e l'acquisizione del consenso degli interessati (consensoche, nella prospettiva suggerita, non è invece necessario).

IL PRESIDENTE