VIA LUIGI EINAUDI, 1 65125 PESCARA C. F. 91100550689 - TEL. 085/51626 email: peic823001@istruzione.it e posta certificata: peic823001@pec.istruzione.it Sito: www.icpescarauno.edu.it AI Sig. Fabio Pietrosanti, con domicilio digitale all'indirizzo Pec: comunicazioni@pec. monitora-pa.it; p.c. AI Direttore Generale Ufficio Scolastico Regione Abruzzo [omissis] direzione-abruzzo@istruzione.it e p.c. al Ministero dell'Istruzione rpct@postacert.istruzione.it Oggetto: Risposta Accesso civico generalizzato del 19.09.2022 — Monitora-pa VISTA la Sua istanza richiesta di accesso civico generalizzato del 19/09/2022 trasmessa via PEC, nella quale richiedeva ai sensi dell’art. 5 del D. Lgs. n. 33 del 2013 l’accesso ai seguenti documenti: 1. copia del contratto o altro atto giuridico in forza del quale l’Istituto Scolastico in indirizzo ha utilizzato ed utilizzerà i servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, relativamente agli anni scolastici 2020/2021, 2021/2022, 2022/2023; 2. copia della valutazione d’impatto della protezione dei dati (DPIA) effettuata dall Istituto Scolastico in indirizzo nell’ambito dell'utilizzo di un servizio on line di videoconferenza o di una piattaforma che consenta il monitoraggio sistematico degli utenti, negli anni scolastici 2020/2021,2021/2022; 3. copia degli atti riportanti le misure tecniche previste ed adottate nell'istituto scolastico in indirizzo per attivare i soli servizi strettamente necessari alla formazione, nel caso di utilizzo di piattaforme più complesse che eroghino servizi più complessi anche non rivolti esclusivamente alla didattica, negli anni scolastici 2020/2021, 2021/2022, 2022/2023; 4. copia della valutazione d’impatto della protezione dei dati (DPIA) ai sensi dell’art. 35 del GDPR, effettuata nell’ambito dell’utilizzo delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall'Istituto in indirizzo; 5. copia della valutazione di impatto del trasferimento dei dati all’estero (TIA), afferente all'eventuale trattamento dei dati in paesi terzi (ovvero che si trovino al di fuori dell’Unione Europea) necessario per la fruizione ed il funzionamento dei servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottati nell’anno scolastico 2022/2023 dall’Istituto in indirizzo; 6. copia della valutazione comparativa ai sensi dell'art. 68 del d. Igs. 7/3/2005 n. 82 realizzata per provvedere all'acquisizione delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall'Istituto in indirizzo; CONSIDERATA la normativa di cui all’art. 5 del D.Lgs 14/03/2013 n.33, con la quale nell’introdurre nel nostro ordinamento l’istituto dell’accesso civico generalizzato, viene attribuito a chiunque il “diritto di accedere ai dati e ai documenti detenuti dalle pubbliche amministrazioni, ulteriori rispetto a quelli oggetto di pubblicazione”, per la dichiarata finalità di favorire il controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico come strumento di tutela dei diritti dei cittadini e di promozione della partecipazione degli interessi all’attività amministrativa; CONSIDERATO che l’ampiezza dell’accesso civico generalizzato si presta, nondimeno, ad un utilizzo improprio dell’istituto il quale, finalizzato a garantire, con il diritto all’informazione, il buon andamento dell’amministrazione (art.97 Cost.), non può finire per intralciare proprio il funzionamento della stessa, anzitutto, di un fondamentale principio solidaristico; VISTA la portata dell’art.5 bis, c. 1 -3, del D.Lgs 14/03/2013 n.33, da cui risultano illegittimi i dinieghi fondati su motivi diversi da quelli riconducibili ai limiti indicati dal suddetto articolo; RICHIAMATA la nota “Rif. Prot. ANAC n.2022-75508 del 23/09/2022” avente ad oggetto proprio il caso in esame, con la quale l’ Autorità Nazionale Anti Corruzione, nel richiamare la norma e le proprie Linee guida emanate, ricorda ed evidenzia come non vi siano altre possibilità di rigettare un’istanza di accesso civico generalizzato al di là di quelle indicate espressamente nell’articolo citato nei commi da 1 adi TENUTO CONTO della peculiare condizione in cui si trova ad operare l’Istituto scolastico in intestazione; ACCERTATO che alcune informazioni richieste si riferiscono anche ad operazioni non di competenza delle istituzioni scolastiche, come ad esempio la valutazione d’impatto che, ai sensi dell’art.35 del Regolamento Europeo 679/2016 in materia di protezione dei dati personali, riguarda prevalentemente autorità pubbliche o enti pubblici per progetti con trattamenti di dati personali su “larga scala” come da seguito alle verifiche tese alla individuazione della documentazione in oggetto d’interesse è emerso quanto segue. Punto 1 Per quanto attiene alla richiesta di cui al punto 1) si precisa che i documenti ivi menzionati sono presenti, pubblicati ed accessibili mediante consultazione del nostro sito, al seguente link https://icpescarauno.edu.it/IC1/. Punto 2 Per quanto attiene alla richiesta di cui al punto 2) si precisa che questa amministrazione non ha l'obbligo di redigere i documenti relativi alle valutazioni di impatto DPIA e che, pertanto, questo ente non è in grado di fornire. Punto 3 Per quanto attiene alla richiesta di cui al punto 3) si precisa quanto segue. Le misure tecniche adottate per l’utilizzo di piattaforme che erogano servizi più complessi anche non rivolti esclusivamente alla didattica e la TIA, richiedono una estrapolazione e una decontestualizzazione dalla analisi dei rischi effettuata per la definizione di una struttura adeguata al rischio ai sensi dell’art. 32 del GDPR 679/2016. La fornitura della documentazione specificamente prodotta per l’uso delle piattaforme, la TIA che ne consegue, le istruzioni agli autorizzati del trattamento dati, il regolamento per l’uso delle piattaforme approvato dal Consiglio di Istituto non sarebbero, da sole, sufficienti a fornire un quadro completo, esaustivo delle misure tecniche adottate per il rispetto della privacy di cui l’Istituto si è dotato. La documentazione relativa alle misure tecniche adottate andrebbe poi “epurata” dai dati personali dei preposti coinvolti tutelati dall'art 5-bis comma 2 d.lgs 33/2013 e, in alcuni casi anche effettuata anche la richiesta ai controinteressati. Tutto ciò rappresenta un carico irragionevole di lavoro idoneo a recare grave pregiudizio al buon andamento della pubblica amministrazione. La richiesta di tutta questa mole di informazioni risulta, infatti, eccessivamente onerosa anche alla luce del fatto che gli uffici di segreteria dell’I.C. Pescara 1, nel corrente anno scolastico , prevedono un organico di n. 5 assistenti amministrativi (su complessive 6 unità) che, sopraggiunti quest'anno, sono supplenti annuali, provenienti da altri Istituti scolastici e che, pertanto, non sono ancora pienamente addentro alle peculiarità amministrative del nostro Istituto. Lo stesso dicasi per la DSGA, anch’essa arrivata quest'anno presso il nostro Istituto. Punto 4 Per quanto attiene alla richiesta di cui al punto 4) si precisa che questa amministrazione non ha l'obbligo di redigere i documenti suddetti e che, pertanto, questo ente non è in grado di fornire. Punto 5 Per quanto attiene alla richiesta di cui al punto 5) si precisa quanto segue. Le misure tecniche adottate per l’utilizzo di piattaforme che erogano servizi più complessi anche non rivolti esclusivamente alla didattica e la TIA, richiedono una estrapolazione e una decontestualizzazione dalla analisi dei rischi effettuata per la definizione di una struttura adeguata al rischio ai sensi dell’art. 32 del GDPR 679/2016. La fornitura della documentazione specificamente prodotta per l’uso delle piattaforme, la TIA che ne consegue, le istruzioni agli autorizzati del trattamento dati, il regolamento per l’uso delle piattaforme approvato dal Consiglio di Istituto non sarebbero, da sole, sufficienti a fornire un quadro completo, esaustivo delle misure tecniche adottate per il rispetto della privacy di cui l’Istituto si è dotato. La documentazione relativa alle misure tecniche adottate andrebbe poi “epurata” dai dati personali dei preposti coinvolti tutelati dall'art 5-bis comma 2 d.Igs 33/2013 e, in alcuni casi anche effettuata anche la richiesta ai controinteressati. Tutto ciò rappresenta un carico irragionevole di lavoro idoneo a recare grave pregiudizio al buon andamento della pubblica amministrazione. La richiesta di tutta questa mole di informazioni risulta, infatti, eccessivamente onerosa anche alla luce del fatto che gli uffici di segreteria dell’I.C. Pescara 1, nel corrente anno scolastico , prevedono un organico di n. 5 assistenti amministrativi (su complessive 6 unità) che, sopraggiunti quest'anno, sono supplenti annuali, provenienti da altri Istituti scolastici e che, pertanto, non sono ancora pienamente addentro alle peculiarità amministrative del nostro Istituto. Lo stesso dicasi per la DSGA, anch'essa arrivata quest’anno presso il nostro Istituto. Punto 6 Per quanto attiene alla richiesta di cui al punto 6) si specifica che il documento non è presente poiché i servizi sono forniti dal Ministero dell’Istruzione.