Il Regolamento generale sulla protezione dei dati (GDPR), entrato in vigore il 25 maggio 2018, fornisce un quadro giuridico per mantenere al sicuro i dati personali di tutti, imponendo alle aziende di dotarsi di processi solidi per la gestione e l’archiviazione delle informazioni personali.
Il GDPR si basa su sette principi e stabilisce diritti per i cittadini e obblighi per le piattaforme.
I sette principi del GDPR sono: liceità, correttezza e trasparenza; limitazione delle finalità; minimizzazione dei dati; accuratezza; limitazione della conservazione; integrità e riservatezza (sicurezza); responsabilità.
Citiamo alcuni di questi diritti e obblighi, particolarmente rilevanti nel nostro contesto:
- Il diritto di essere informati specifica che un cittadino deve essere informato sull’uso che può essere fatto dei suoi dati.
- TIl diritto alla cancellazione è quello che permette a un cittadino i cui dati sono stati raccolti da una piattaforma di chiedere la rimozione dei propri dati dal dataset costruito dalla piattaforma (e che potrebbe essere venduto ad altri).
- Il diritto di accesso comporta che il cittadino possa sapere (facilmente) quali dati vengono raccolti su di lui.
Anche se il GDPR è stato scritto prima che le questioni principali relative all’IA e all’istruzione diventassero importanti, il quadro normativo affronta molte questioni relative ai dati e, poiché i dati sono la risorsa su cui l’IA prospera, il GDPR è particolarmente rilevante per l’IA e l’istruzione.
Piuttosto che fornire la nostra semplice spiegazione di cosa sia il GDPR e di cosa un insegnante dovrebbe capire, consigliamo di consultare i siti web che hanno svolto questo lavoro di semplificazione per noi.
Il nome del sito web “GDPR for dummies” potrebbe irritarvi (gli insegnanti non sono dei principianti). Ma l’analisi è stata fatta da esperti indipendenti appartenenti alla Civil Liberties Union for Europe (Liberties), un organo di controllo che tutela i diritti umani di tutti nell’Unione Europea.