Studio Sottocasa
STUDIO LEGALE SOTTOCASA
Informatica e Diritto, Privacy

IA generativa a scuola: perché la sperimentazione educativa richiede prima una governance privacy e AI Act

L’intelligenza artificiale sta entrando nella scuola non più come tema di studio, ma come strumento operativo. Può assistere docenti, produrre materiali didattici, supportare attività di orientamento, facilitare l’apprendimento personalizzato, aiutare nella ricerca e nella scrittura. Proprio per questo, però, il problema non può essere trattato come una semplice questione di innovazione didattica.

Quando l’IA entra in un ambiente scolastico, entra in un luogo in cui vengono trattati dati personali di studenti, docenti, famiglie e personale amministrativo. Spesso si tratta di minori. Talvolta i dati possono rivelare difficoltà di apprendimento, fragilità, preferenze, livelli di rendimento, comportamenti, interazioni e bisogni educativi. In questo contesto, la domanda giuridica decisiva non è se la scuola possa sperimentare l’IA, ma a quali condizioni possa farlo in modo legittimo, documentato e rispettoso dei diritti delle persone coinvolte.

La recente richiesta di informazioni del Garante privacy al Centro Nazionale Opere Salesiane Scuola rende il tema particolarmente concreto. Il 3 giugno 2026 l’Autorità ha comunicato di aver chiesto chiarimenti sull’impiego dell’intelligenza artificiale in ambito formativo. Secondo quanto riportato dal Garante sulla base di notizie di stampa, alcuni istituti salesiani avrebbero avviato una sperimentazione strutturata di sistemi di IA generativa nelle attività didattico-educative, coinvolgendo oltre 1.600 docenti e quasi 29.000 studenti. L’iniziativa sarebbe stata descritta come “un modello organizzato, esteso, misurato, raccontato” e coinvolgerebbe anche Google.

È essenziale chiarire subito un punto: non siamo davanti a una sanzione, né a un accertamento definitivo di illecito. Il Garante ha formulato una richiesta di informazioni. Questo significa che l’Autorità vuole comprendere come il progetto sia stato impostato, quali dati vengano trattati, quali soggetti partecipino, quali fornitori siano coinvolti, quali valutazioni siano state compiute prima dell’avvio e se sia stata svolta una valutazione d’impatto sulla protezione dei dati personali.

Proprio questa impostazione rende la notizia interessante. Il Garante non discute l’IA in astratto, ma individua le domande che ogni scuola dovrebbe porsi prima di introdurre strumenti generativi in modo esteso.Il quadro normativo: il GDPR non si ferma alla porta della scuola privata

Nel comunicato del 3 giugno 2026 il Garante ricorda un principio fondamentale: la normativa privacy si applica allo stesso modo ai soggetti pubblici e privati che effettuano trattamenti di dati personali nell’ambito dell’erogazione dei servizi educativi e didattici.

Questa affermazione è importante perché evita un equivoco frequente. Il fatto che un progetto nasca in un contesto educativo, magari con finalità positive, non lo sottrae alle regole sulla protezione dei dati personali. Il GDPR non vieta l’innovazione, ma pretende che l’innovazione sia governata.

Nel contesto scolastico assumono rilievo, in particolare, i principi dell’art. 5 GDPR: liceità, correttezza e trasparenza; limitazione della finalità; minimizzazione dei dati; esattezza; limitazione della conservazione; integrità e riservatezza; accountability. Non sono formule astratte. Applicate all’IA generativa, impongono domande molto operative.

Quali dati degli studenti vengono inseriti nei sistemi? I prompt contengono nomi, voti, giudizi, bisogni educativi, dati sanitari o informazioni familiari? Gli output vengono conservati? Il fornitore può usare i dati per migliorare i propri modelli? Esistono log delle interazioni? Dove sono localizzati i dati? Chi può accedervi? Gli studenti e le famiglie sono informati in modo comprensibile? Esiste una base giuridica adeguata? Il trattamento è davvero necessario rispetto alla finalità didattica perseguita?

Queste domande sono il cuore della compliance. Una scuola non può limitarsi a dire che usa l’IA per innovare la didattica. Deve essere in grado di spiegare quale trattamento realizza, perché lo realizza, con quali strumenti, con quali garanzie e con quali limiti.La DPIA: non un modulo, ma una prova di maturità organizzativa

Il Garante ha chiesto anche se sia stata svolta una valutazione d’impatto sulla protezione dei dati personali. Il riferimento è all’art. 35 GDPR, che impone la DPIA quando un tipo di trattamento, in particolare se basato su nuove tecnologie, può presentare un rischio elevato per i diritti e le libertà delle persone fisiche.

Nel caso dell’IA a scuola, la DPIA può diventare necessaria o comunque prudente quando il progetto è esteso, coinvolge minori, prevede l’uso di strumenti automatizzati, tratta dati riferiti al rendimento o al comportamento degli studenti, utilizza fornitori esterni o può incidere sull’esperienza educativa.

La DPIA non serve a produrre carta. Serve a prendere decisioni migliori prima dell’avvio del trattamento. Deve descrivere il progetto, indicare le finalità, valutare necessità e proporzionalità, individuare i rischi, spiegare le misure tecniche e organizzative adottate e chiarire se il rischio residuo sia accettabile.

Nel caso di una sperimentazione scolastica con IA generativa, una DPIA seria dovrebbe affrontare almeno questi profili: categorie di dati trattati; eventuale presenza di dati particolari; ruoli di titolare e responsabile; rapporti con i fornitori; sicurezza; tempi di conservazione; trasferimenti extra UE; gestione dei prompt; limitazione dell’accesso; informativa a studenti e famiglie; controllo umano; divieto di usi secondari non autorizzati; procedure in caso di errore, output inappropriato o data breach.

Se questi elementi non sono chiari, il progetto può apparire didatticamente promettente, ma giuridicamente fragile.

Il precedente del parere Garante sulle Linee guida MIM

La richiesta di informazioni agli istituti salesiani non nasce nel vuoto. Nel parere n. 454 del 4 agosto 2025, relativo allo schema di decreto ministeriale del MIM e alle Linee guida per l’introduzione dell’IA nelle istituzioni scolastiche, il Garante aveva già delineato una cornice molto utile.

In quel parere l’Autorità ha richiamato la necessità che i trattamenti per compiti di interesse pubblico siano svolti nel quadro della normativa di settore, nel rispetto dei principi di liceità, correttezza, trasparenza e limitazione della finalità. Ha inoltre evidenziato che, quando il trattamento comporta l’utilizzo di sistemi di IA, occorre assicurare piena trasparenza verso gli interessati e considerare il diritto a non essere sottoposti a decisioni basate unicamente su trattamenti automatizzati, compresa la profilazione, che producano effetti giuridici o incidano in modo analogo significativamente sulla persona.

Il parere contiene indicazioni particolarmente rilevanti per le scuole: rigorosa osservanza dei divieti dell’AI Act, inclusi quelli relativi al riconoscimento delle emozioni in ambito scolastico o lavorativo; attenzione ai sistemi di IA ad alto rischio; garanzie di trasparenza; definizione dei ruoli e delle responsabilità; uso dei soli dati strettamente indispensabili; preferenza, ove possibile, per dati sintetici; configurazioni che impediscano conservazione dei prompt, profilazione o tracciamento degli studenti; formazione adeguata; audit e valutazioni periodiche sull’affidabilità, trasparenza e correttezza dei sistemi.

Questo passaggio è decisivo: la scuola non deve semplicemente “usare bene” lo strumento. Deve dimostrare di averlo progettato, scelto e configurato in modo coerente con i diritti degli studenti.AI Act: non tutta l’IA didattica è uguale

Accanto al GDPR, occorre considerare il Regolamento (UE) 2024/1689, cioè l’AI Act. Il regolamento non considera ogni uso dell’IA nella scuola automaticamente illecito o automaticamente ad alto rischio. La qualificazione dipende dalla finalità del sistema e dal modo concreto in cui viene utilizzato.

L’Allegato III dell’AI Act include, tra i settori sensibili, istruzione e formazione professionale. In particolare, possono rientrare nel perimetro dei sistemi ad alto rischio quelli destinati a essere utilizzati per determinare l’accesso, l’ammissione o l’assegnazione a istituti o programmi di istruzione e formazione, per valutare risultati di apprendimento, per orientare il livello di istruzione appropriato o per monitorare e rilevare comportamenti vietati degli studenti durante prove.

Questo significa che bisogna distinguere. Un docente che usa uno strumento generativo per preparare una traccia di esercizio, senza inserire dati personali degli studenti e senza affidare al sistema valutazioni individuali, pone problemi diversi rispetto a una piattaforma che analizza prestazioni, suggerisce percorsi, produce giudizi, orienta decisioni educative o monitora comportamenti.

La distinzione è pratica e giuridica. Più l’IA si avvicina alla valutazione, alla selezione, all’orientamento individuale o al monitoraggio degli studenti, più aumenta il livello di rischio e più robuste devono essere le garanzie.

Va ricordato anche l’art. 4 AI Act, che impone ai fornitori e ai deployer di sistemi di IA di adottare misure per garantire un livello sufficiente di alfabetizzazione in materia di IA del proprio personale e delle altre persone che si occupano del funzionamento e dell’uso dei sistemi per loro conto. In ambito scolastico, questo principio ha una ricaduta evidente: non basta mettere uno strumento a disposizione dei docenti. Occorre formarli sui limiti, sui rischi, sugli usi consentiti, sui dati che non devono essere inseriti, sulle verifiche degli output e sulle procedure interne.

Il nodo dei fornitori tecnologici

Uno dei punti richiesti dal Garante riguarda i fornitori delle tecnologie impiegate. È un aspetto spesso sottovalutato, ma centrale.

Nel diritto della protezione dei dati, il fornitore non è un dettaglio tecnico. Può essere responsabile del trattamento, titolare autonomo, contitolare o semplice prestatore di servizi, a seconda del ruolo effettivo. Questa qualificazione non dipende dall’etichetta commerciale, ma da chi decide finalità e mezzi del trattamento.

Nel caso di strumenti di IA generativa, la questione è ancora più delicata. Occorre verificare se il fornitore conserva prompt e output, se li usa per addestramento o miglioramento dei modelli, se consente la disattivazione del logging, se trasferisce dati fuori dallo Spazio economico europeo, se subappalta servizi, quali misure di sicurezza applica, come gestisce incidenti e richieste degli interessati.

Per una scuola, affidarsi a un grande fornitore non elimina il problema. Può semmai renderlo più gestibile se il contratto è chiaro, le impostazioni sono adeguate e le responsabilità sono documentate. Ma non sostituisce la valutazione interna.Informare studenti e famiglie: trasparenza comprensibile, non solo formale

La trasparenza è uno dei punti più delicati. In ambito scolastico non basta una informativa lunga, tecnica e difficilmente leggibile. Studenti e famiglie devono capire, in termini concreti, che cosa accade.

Un’informativa adeguata dovrebbe spiegare quali strumenti di IA vengono usati, per quali finalità, quali dati possono essere trattati, chi accede ai dati, se vi sono fornitori esterni, se i dati sono conservati, se gli output possono incidere su valutazioni o percorsi educativi, quali diritti possono essere esercitati e a chi rivolgersi.

Per i minori, la chiarezza non è un abbellimento stilistico: è una garanzia sostanziale. Se il linguaggio è incomprensibile, la trasparenza resta solo apparente.

Esempi pratici: tre scenari molto diversi

  • Primo scenario: un docente usa un sistema generativo per creare esempi, quiz o spiegazioni, senza inserire dati personali degli studenti e senza usare l’output per valutazioni individuali automatizzate. Il rischio privacy può essere contenuto, ma restano necessari formazione, regole interne e verifica dell’affidabilità del materiale.
  • Secondo scenario: una scuola usa una piattaforma che consente agli studenti di interagire con un assistente IA, generando log individuali, cronologia delle domande, risultati, errori e preferenze. Qui il trattamento diventa più rilevante: occorrono informativa specifica, valutazione dei ruoli, misure di sicurezza, limiti di conservazione e probabile valutazione d’impatto.
  • Terzo scenario: un sistema analizza automaticamente rendimento, comportamento o partecipazione degli studenti e suggerisce decisioni su orientamento, recupero, valutazione o accesso a percorsi. Qui il rischio giuridico cresce in modo significativo. Occorre verificare la possibile qualificazione come sistema ad alto rischio ai sensi dell’AI Act e assicurare un controllo umano effettivo, documentato e non meramente simbolico.Cosa dovrebbe fare una scuola prima di avviare un progetto IA

Una scuola o un ente educativo che voglia introdurre l’IA dovrebbe partire da una mappa degli usi previsti. Non esiste una compliance seria senza sapere, con precisione, a cosa servirà il sistema.

Il primo passaggio è distinguere tra uso amministrativo, uso didattico assistivo, uso personalizzato, uso valutativo, uso predittivo e uso di monitoraggio. Il secondo è verificare quali dati personali vengono trattati e se vi siano dati di minori, dati particolari o informazioni sensibili sul piano educativo. Il terzo è identificare i soggetti coinvolti e i relativi ruoli privacy. Il quarto è scegliere e contrattualizzare i fornitori con clausole adeguate. Il quinto è valutare se occorra una DPIA. Il sesto è formare docenti e personale. Il settimo è informare studenti e famiglie in modo chiaro.

Infine, serve una procedura di controllo. L’IA non va valutata solo al momento dell’acquisto o dell’avvio. Deve essere monitorata nel tempo, perché cambiano strumenti, modelli, impostazioni, fornitori, finalità e rischi.

Il caso degli istituti salesiani, per come oggi risulta dal comunicato del Garante, non consente di affermare che vi sia stata una violazione. Consente però di dire qualcosa di molto importante: l’IA a scuola non può essere trattata come una sperimentazione puramente pedagogica o tecnologica.

Quando sono coinvolti studenti, docenti, famiglie e fornitori esterni, la domanda non è soltanto se lo strumento sia utile. La domanda è se il progetto sia lecito, proporzionato, trasparente, sicuro e documentato.

Prima si definisce la governance, poi si sperimenta. Prima si chiariscono finalità, dati, ruoli, fornitori, misure di sicurezza, DPIA e informativa; poi si porta l’IA in classe. In caso contrario, anche un progetto nato con finalità educative rischia di trasformarsi in un trattamento opaco, difficilmente controllabile e vulnerabile sul piano giuridico.

L’innovazione scolastica è necessaria. Ma proprio perché riguarda i minori e il futuro della formazione, deve essere più rigorosa, non meno rigorosa. L’IA può entrare nella scuola solo se la scuola è in grado di governarla.