📅 Corso disponibile

0
Giorni
0
Ore
0
Minuti
0
Secondi

Il corso scade il 02 Agosto 2026 alle 23:59

🏫 📘Corso di aggiornamento

AI Act a Scuola

Cosa cambia per il tuo Istituto e come mettersi in regola

Aggiornamento per il personale scolastico — valido dal 2 agosto 2026

🤖 L'Intelligenza Artificiale è già nelle nostre aule.

ChatGPT, Google Bard, Claude, Midjourney… strumenti potenti, ma l'uso scolastico è molto diverso da quello personale. Quando un docente carica un file con i nomi degli alunni su un'AI gratuita, quando un collaboratore inserisce informazioni sensibili in un chatbot… stiamo trattando dati personali e, spesso, in modo non conforme alla legge.

⚠️ Dal 2 agosto 2026 l'AI Act europeo sarà pienamente operativo. Le scuole, in quanto pubbliche amministrazioni, sono direttamente interessate. E le sanzioni possono essere pesantissime.

In questo minicorso vedremo:

  • 🔵 Cos'è l'AI Act e perché riguarda la scuola
  • 🔴 I rischi concreti che corriamo utilizzando l'AI
  • 🟢 Cosa fare per mettersi in regola (subito e senza ansia)
  • 🚩 I segnali d'allarme da non ignorare

1. Cos'è l'AI Act e perché riguarda la scuola

L'AI Act (Regolamento UE 2024/1689) è il primo regolamento al mondo che stabilisce regole armonizzate sull'uso dell'Intelligenza Artificiale. L'Europa è diventata il primo blocco economico globale a regolamentare questa tecnologia.

L'AI Act si basa su un approccio "a rischio": più è alto il rischio dell'applicazione AI, più sono stretti gli obblighi.

I livelli di rischio per la scuola

🔴
Rischio Alto

Rientrano in questa categoria tutti i sistemi AI utilizzati per:

  • valutazione degli studenti
  • orientamento scolastico e scelte formative
  • ammissione a corsi o percorsi di studio
  • piattaforme e‑learning con sistemi di raccomandazione personalizzati

Obblighi valutazione di conformità, gestione dei rischi, supervisione umana, documentazione tecnica.

⚠️ Sanzione: fino a 35 milioni di € o 7% del fatturato globale

🟡
Rischio Limitato

Sistemi che interagiscono direttamente con le persone, come chatbot o assistenti virtuali.

Obbligo trasparenza: gli utenti devono sapere di stare interagendo con un'AI.

🟢
Rischio Minimo

Applicazioni AI di uso comune: filtri antispam, sistemi di gestione scorte, videogiochi.

Nessun obbligo specifico dell'AI Act, ma rimane valido il GDPR.

2. I rischi concreti per le scuole

🚨 Il rischio più grande: account personali e versioni gratuite

Il primo errore che le scuole commettono è così banale che quasi fa sorridere. Eppure è devastante nelle sue conseguenze: utilizzare piani consumer o gratuiti di strumenti AI per attività scolastiche.

Quando utilizzate la versione gratuita di ChatGPT, Google Bard o qualsiasi altro strumento AI consumer, i vostri dati vengono utilizzati per addestrare il modello.

⛔ Non sapete dove vanno i vostri dati, per quanto tempo vengono conservati o chi può accedervi. È come urlare i segreti della scuola in una piazza affollata e sperare che nessuno stia ascoltando.

🚨 La catena del dato: un viaggio che nessuno controlla

Quando caricate un documento su uno strumento di intelligenza artificiale, quel dato inizia un viaggio che spesso nemmeno il fornitore del servizio conosce completamente.

Esempio concreto:

  1. La scuola acquista un software con funzionalità AI da un fornitore italiano
  2. Il fornitore italiano è solo un rivenditore
  3. Il software è sviluppato da una società europea
  4. I modelli di AI sono forniti da OpenAI (USA)
  5. I server di elaborazione sono su AWS in Irlanda
  6. I backup dei dati sono su Google Cloud in Belgio
⚠️ Ogni anello di questa catena è un potenziale punto di vulnerabilità legale. E il responsabile finale è la scuola, in quanto titolare del trattamento.

🚨 I dati degli studenti: un patrimonio da proteggere

Le scuole trattano dati particolarmente sensibili:

  • dati anagrafici degli studenti
  • valutazioni e giudizi
  • dati sanitari (certificati medici, allergie, fragilità)
  • dati delle famiglie
  • dati del personale
🚨 Questi dati, se finiscono nelle mani sbagliate o vengono utilizzati per addestrare modelli AI, possono causare danni enormi alla reputazione della scuola e gravi conseguenze legali.

3. Cosa fare subito: i tre pilastri della sicurezza AI a scuola

🛡️ Pilastro 1: La segregazione dei dati

"Mai più dati reali nell'AI"

Il principio è semplice: mai, per nessun motivo, caricare dati reali identificabili su uno strumento di AI senza averli prima anonimizzati.

Tecniche pratiche per la scuola:

  • Usate placeholder generici: [Nome Studente], [Classe]
  • Fate un "trova e sostituisci" preventivo su tutti i documenti
  • Per i dati numerici sensibili, usate percentuali o categorie
  • Aggregate i dati quando possibile

⚠️ La pseudonimizzazione non basta: serve l'anonimizzazione vera.

🛡️ Pilastro 2: La verifica dei fornitori

Quando valutate un fornitore di soluzioni AI, fate sempre queste due domande:

  1. "Siete voi i proprietari del modello di AI o vi appoggiate a terzi?"
  2. "Dove finiscono i miei dati e per quanto tempo vengono conservati?"

Cosa chiedere al fornitore:

  • Il Data Processing Agreement (DPA) del fornitore diretto
  • Il DPA del fornitore del modello (OpenAI, Anthropic, etc.)
  • Conferma scritta che i dati non vengono utilizzati per training
  • Indicazione precisa di dove risiedono fisicamente i server

🛡️ Pilastro 3: La policy aziendale AI

Nel 2025, non avere una policy aziendale sull'uso dell'AI è come non avere un estintore in ufficio.

Livello base (obbligatorio):

  • Elenco degli strumenti AI autorizzati dalla scuola
  • Divieto esplicito di utilizzare account personali o versioni gratuite
  • Obbligo di utilizzare solo email istituzionali
  • Divieto categorico di caricare dati personali non anonimizzati
  • Procedure per richiedere l'autorizzazione a nuovi strumenti

Livello avanzato (per dati sensibili o grande scala):

  • Classificazione dei casi d'uso approvati
  • Procedure dettagliate per l'anonimizzazione
  • Protocollo di gestione dei data breach legati all'AI
  • Nomina di un referente scolastico per l'AI
  • Programma di formazione obbligatoria

4. I segnali d'allarme: come capire se la vostra scuola è fuori norma

Ecco alcuni indicatori che dovrebbero far scattare immediatamente un audit di conformità:

  • I docenti usano account personali — Se scoprite che i vostri collaboratori utilizzano Gmail personale per registrarsi a ChatGPT, siete fuori norma. Punto. Nessuna eccezione.
  • Non sapete quanti strumenti AI vengono utilizzati — Se non avete un elenco aggiornato, non potete garantire la compliance.
  • L'IT (o il referente digitale) non ha visibilità — Lo Shadow IT con l'AI diventa un rischio legale enorme.
  • Non avete mai fatto una DPIA — Obbligatoria per qualsiasi trattamento ad alto rischio. Se usate AI per la valutazione, siete in violazione del GDPR.
  • I contratti con i fornitori AI non hanno DPA — Se non avete firmato un Data Processing Agreement dettagliato, il contratto è nullo ai fini GDPR.
  • Non avete formato il personale — Se i dipendenti non sanno cosa caricare e cosa no, è solo questione di tempo prima di una violazione.
  • Non avete un registro dei trattamenti aggiornato — Deve includere tutti gli usi dell'AI.
  • Non sapete dove risiedono i vostri dati — Se non potete indicare il paese dei server, siete in una zona grigia molto pericolosa.

5. Il ruolo del DPO nella gestione dell'AI a scuola

Il Data Protection Officer (DPO/RPD) è una figura obbligatoria per le scuole in quanto pubbliche amministrazioni.

Nell'era dell'AI, il ruolo del DPO diventa ancora più cruciale:

  • Deve valutare se i sistemi AI utilizzati rientrano nella categoria "alto rischio"
  • Deve supervisionare le valutazioni d'impatto (DPIA)
  • Deve verificare che i fornitori AI siano conformi al GDPR
  • Deve gestire le notifiche di data breach (entro 72 ore)
  • Deve formare il personale sull'uso corretto dell'AI
⚠️ É un ruolo importante. Servono competenze approfondite su questioni di Privacy, conoscenza tecnica ed esperienza nella compliance.

6. Consigli pratici per un uso sicuro dell'AI a scuola

✅ Cosa FARE

  • Usate strumenti AI con licenza business/enterprise
  • Anonimizzate sempre i dati prima di caricarli
  • Verificate la residenza dei dati (devono stare in Europa)
  • Firmate Data Processing Agreement con ogni fornitore
  • Formate il personale regolarmente
  • Tenete un registro di tutti gli strumenti AI utilizzati
  • Fate una DPIA per ogni utilizzo ad alto rischio
  • Mantenete sempre la supervisione umana

❌ Cosa NON FARE

  • Non usate mai account personali per attività scolastiche
  • Non caricate mai dati reali non anonimizzati
  • Non fidatevi delle dichiarazioni "GDPR compliant" senza verificare
  • Non considerate l'output dell'AI come definitivo
  • Non sottovalutate l'importanza della formazione
  • Non dimenticate di aggiornare il registro dei trattamenti

7. Il costo della non conformità

Nel 2024, il Garante Privacy italiano ha incassato sanzioni per 24,4 milioni di euro, quasi tre volte rispetto all'anno precedente.

Esempi concreti:

  • 2,8 milioni di € — sanzione a un istituto di credito per un data breach
  • 900.000 € — sanzione a Postel per un data breach su dati sanitari
  • Multa milionaria — azienda tedesca per un sistema AI che discriminava i candidati over 50
⚡ In tutti questi casi, il costo totale della violazione è stato circa 10-15 volte superiore alla sanzione stessa. Per una scuola, una sanzione di questa entità metterebbe a rischio l'intera istituzione.

Conclusione: l'AI a scuola è un'opportunità, se gestita correttamente

L'Intelligenza Artificiale può essere un formidabile alleato per la didattica e per la gestione amministrativa. Ma come ogni strumento potente, va utilizzata con consapevolezza e responsabilità.

L'AI Act non è un nemico: è un quadro di regole che ci aiuta a utilizzare l'AI in modo sicuro, proteggendo i dati degli studenti, delle famiglie e del personale.

La strada giusta è:

  1. Informarsi — questo minicorso è un primo passo
  2. Formare il personale
  3. Adottare policy chiare
  4. Affidarsi a professionisti (come il DPO) per la compliance

📚 Materiali utili per approfondire

📘 Questo aggiornamento è stato realizzato da
PGM di Gabriella Ianniello
come supporto alla formazione del personale scolastico
in materia di AI Act e protezione dei dati.

Contatti: pgm2019@pec.it | www.gaiadeaweb.it

Puoi effettuare il test.
Il test è anonimo, non obbligatorio e non conserviamo dati.

📘 Test di Verifica

AI Act a Scuola – Cosa cambia per il tuo Istituto

15 domande a risposta multipla
⏱️ Circa 10 minuti  ·  🔒 Anonimo  ·  ✅ Verifica le tue conoscenze
Domanda 1 di 15
Fondamenti AI Act
Che cos'è l'AI Act (Regolamento UE 2024/1689)?
Domanda 2 di 15
Fondamenti AI Act
Su quale principio si basa l'approccio dell'AI Act?
Domanda 3 di 15
Fondamenti AI Act
Quali sistemi AI rientrano nella categoria di "RISCHIO ALTO" per una scuola?
Domanda 4 di 15
Rischi concreti
Qual è il rischio più grande e comune che le scuole corrono nell'uso dell'AI?
Domanda 5 di 15
Rischi concreti
Perché è pericoloso utilizzare versioni gratuite di ChatGPT o altri strumenti AI per attività scolastiche?
Domanda 6 di 15
Rischi concreti
Cosa si intende per "catena del dato" nel contesto dell'AI a scuola?
Domanda 7 di 15
I tre pilastri
Qual è il principio del "Pilastro 1 – Segregazione dei dati"?
Domanda 8 di 15
I tre pilastri
Quali sono le due domande fondamentali da fare a un fornitore di soluzioni AI?
Domanda 9 di 15
I tre pilastri
Cosa deve contenere almeno una "policy aziendale AI" di base per una scuola?
Domanda 10 di 15
Segnali d'allarme
Quale di questi è un segnale d'allarme che la scuola è fuori norma?
Domanda 11 di 15
Segnali d'allarme
Perché è fondamentale avere un registro dei trattamenti aggiornato?
Domanda 12 di 15
Segnali d'allarme
Cosa significa "Shadow IT" nel contesto dell'AI a scuola?
Domanda 13 di 15
Ruolo del DPO
Perché il ruolo del DPO (Data Protection Officer) diventa ancora più cruciale con l'AI Act?
Domanda 14 di 15
Consigli pratici
Qual è una buona pratica per l'uso sicuro dell'AI a scuola?
Domanda 15 di 15
Consigli pratici
Quale sanzione massima può essere applicata per un sistema AI ad alto rischio non conforme?
1 / 15
0 / 15

PGM di Gabriella Ianniello – Test di verifica sull'AI Act per le scuole
I risultati sono anonimi e non vengono conservati.

Se vuoi ricevere un attestato invia i dati