Loading
Loading
Approfondimento di cittadinanza digitale — fuori dall'Esame di Stato — dedicato a come si forma, si custodisce e si tutela l'identità della persona in rete. L'appunto chiarisce la nozione di identità digitale e di reputazione online, ricostruisce i principi della protezione dei dati personali fissati dal Regolamento UE 2016/679 (GDPR) e dal Codice privacy (d.lgs. 196/2003), e traduce questi diritti in buone pratiche concrete di sicurezza e riservatezza. L'obiettivo è formare un cittadino digitale consapevole, capace di governare la propria impronta digitale e di esercitare i propri diritti.
4sezionica. 16min di lettura3competenzeLivelloBase 2 · Standard 2Verificato · 06/2026
livello base
A tutti gli indirizzi liceali si chiede di saper riconoscere i propri dati personali, comprendere i principi essenziali del GDPR e adottare buone pratiche di base (password robuste, gestione delle autorizzazioni, controllo della propria reputazione online).
livello avanzato
Negli indirizzi giuridico-economici e nelle scienze umane (in particolare il LES) si approfondiscono la base giuridica del trattamento, il bilanciamento fra libertà di informazione e tutela della persona e l'analisi critica dei modelli economici fondati sui dati; nei licei scientifici e nell'opzione Scienze Applicate si valorizza la dimensione tecnica della sicurezza (cifratura, autenticazione, impronta digitale).
Lesetiefe: Approfondimento
Schriftgröße: Standard
Le componenti dell'identità digitale
Marco, studente all'ultimo anno, pubblica su un social un commento offensivo durante un acceso dibattito. Mesi dopo, in vista di un colloquio per uno stage, scopre che quel commento è ancora ricercabile. Analizza il caso distinguendo identità dichiarata, identità agita e impatto sulla reputazione.
Il profilo di Marco (nome reale, foto) lo identifica chiaramente: il commento non è anonimo ed è associato alla sua persona.
Il commento offensivo è un comportamento osservabile: pur essendo un episodio isolato, contribuisce a definire come gli altri lo percepiscono.
Il contenuto resta indicizzato e ricercabile nel tempo; copie e cache rendono difficile la rimozione completa, anche se Marco cancella il post.
Un selezionatore che cerca il nome di Marco può trarne un giudizio negativo: la reputazione online incide su opportunità concrete.
Risultato: Il caso mostra come l'identità agita prevalga sull'identità dichiarata nel formare la reputazione: un comportamento momentaneo, reso permanente dalla rete, può produrre conseguenze durature; la cura preventiva di ciò che si pubblica è quindi una responsabilità di cittadinanza digitale.
Errori frequenti
Ripasso attivo
Spiega in un breve paragrafo argomentativo la differenza fra «identità dichiarata» e «identità agita» in rete, illustrando con un esempio concreto come la seconda possa incidere sulla reputazione online di una persona.
Richiamo attivo
Ricorda i punti chiave — poi rivela.
Fonti: Indicazioni Nazionali per i Licei (DPR 89/2010, DM 211/2010) — Obiettivi Specifici di Apprendimento (Ministero dell'Istruzione e del Merito (MIM))
I principi del trattamento dei dati (art. 5 GDPR)
Tetto sanzionatorio (violazioni gravi, art. 83 GDPR)
Per le violazioni più gravi la sanzione massima è il maggiore fra 20 milioni di euro e il 4% del fatturato mondiale annuo F dell'esercizio precedente. Qui la formula esprime il tetto come confronto tra le due grandezze: per un'impresa la sanzione effettiva è il valore più alto fra i due, a riprova della proporzionalità rispetto alla dimensione economica del titolare.
Un'applicazione per lo studio chiede all'utente, al momento dell'iscrizione, la data di nascita, la classe frequentata, la geolocalizzazione continua e l'accesso alla rubrica dei contatti, dichiarando come finalità «migliorare l'esperienza». Valuta la conformità ai principi dell'art. 5 GDPR.
La finalità «migliorare l'esperienza» è generica e non determinata: l'art. 5 richiede scopi espliciti e legittimi, perciò la formulazione è già non conforme.
Per lo studio sono pertinenti data di nascita (verifica dell'età) e classe; la geolocalizzazione continua e l'accesso alla rubrica eccedono lo scopo dichiarato e violano il principio di minimizzazione.
L'app deve informare chiaramente l'utente e fondare il trattamento su una base lecita; per un minore di 14 anni occorre il consenso di chi esercita la responsabilità genitoriale.
Il trattamento è conforme solo se ridotto ai dati strettamente necessari, con finalità specifiche e adeguata informativa; geolocalizzazione e rubrica vanno eliminate o rese facoltative con consenso separato e motivato.
Risultato: L'app non è conforme così com'è: viola limitazione della finalità (scopo vago) e minimizzazione (dati eccedenti). Per essere a norma deve restringere la raccolta ai dati pertinenti, esplicitare le finalità e gestire correttamente il consenso dei minori.
Errori frequenti
Ripasso attivo
Classifica i seguenti trattamenti indicando per ciascuno la base giuridica più appropriata ai sensi dell'art. 6 GDPR: (a) una scuola che pubblica i voti agli atti per obbligo amministrativo; (b) un'app di musica che chiede di profilare i gusti dell'utente; (c) un ospedale che cura un paziente in stato di incoscienza. Giustifica ogni scelta.
Richiamo attivo
Ricorda i punti chiave — poi rivela.
Fonti: Indicazioni Nazionali per i Licei (DPR 89/2010, DM 211/2010) — Obiettivi Specifici di Apprendimento (Ministero dell'Istruzione e del Merito (MIM))
Impronta digitale: attiva e passiva
Aprendo un sito di notizie, compare un banner con tre pulsanti: «Accetta tutto», «Rifiuta tutto», «Gestisci preferenze». L'informativa indica cookie tecnici, cookie di profilazione e cookie di terze parti per la pubblicità. Spiega quale scelta adotta un cittadino digitale consapevole e perché.
I cookie tecnici sono necessari al funzionamento del sito e non richiedono consenso; i cookie di profilazione e di terze parti servono a tracciare l'utente e richiedono un consenso libero e specifico.
Concede ogni tracciamento, compresa la profilazione pubblicitaria: è la scelta più comoda ma quella che espande maggiormente l'impronta passiva.
Permette di mantenere i soli cookie tecnici, indispensabili, e di negare quelli di profilazione, esercitando un consenso granulare come previsto dalla normativa.
Il cittadino consapevole apre «Gestisci preferenze» e concede solo i cookie tecnici, applicando il principio di minimizzazione alla propria navigazione.
Risultato: La scelta consapevole è «Gestisci preferenze» con il solo consenso ai cookie tecnici: consente la fruizione del sito riducendo al minimo la profilazione e l'impronta passiva.
Errori frequenti
Ripasso attivo
Descrivi, con esempi concreti, tre tracce che compongono la tua impronta digitale passiva durante una normale giornata di utilizzo dello smartphone, e indica per ciascuna una misura per ridurla.
Richiamo attivo
Ricorda i punti chiave — poi rivela.
Fonti: Indicazioni Nazionali per i Licei (DPR 89/2010, DM 211/2010) — Obiettivi Specifici di Apprendimento (Ministero dell'Istruzione e del Merito (MIM))
Difese in profondità: i livelli della sicurezza personale
Ricevi un'email apparentemente della tua banca: «Gentile cliente, il suo conto sarà bloccato entro 24 ore. Clicchi subito qui per verificare i dati». L'indirizzo del mittente è «sicurezza@banca-verifica-online.net» e il link rimanda a un sito simile a quello ufficiale. Analizza i segnali di phishing e indica come comportarti.
Il dominio «banca-verifica-online.net» non è quello ufficiale della banca: un indirizzo anomalo è un primo, forte segnale di frode.
La minaccia di blocco «entro 24 ore» crea urgenza artificiale per indurre ad agire senza riflettere: tecnica tipica del phishing.
Il link rimanda a un sito imitazione che chiede le credenziali: inserirle equivale a consegnarle all'aggressore.
Non cliccare e non inserire dati; verificare contattando la banca tramite i canali ufficiali; segnalare ed eliminare il messaggio.
Risultato: L'email è un tentativo di phishing: lo rivelano il dominio anomalo, l'urgenza artificiale e il link a un sito imitazione. La condotta corretta è non interagire, verificare per via indipendente e segnalare, senza mai inserire le proprie credenziali.
Errori frequenti
Ripasso attivo
Illustra in un breve testo le quattro misure che ritieni più efficaci per proteggere un account personale, giustificando per ciascuna perché riduce il rischio.
Richiamo attivo
Ricorda i punti chiave — poi rivela.
Fonti: Indicazioni Nazionali per i Licei (DPR 89/2010, DM 211/2010) — Obiettivi Specifici di Apprendimento (Ministero dell'Istruzione e del Merito (MIM))
Riferimenti e fonti
Ministero dell'Istruzione e del Merito (MIM)