Istituto Comprensivo MALVITO - C.F. 99003220789 C.M. CSIC863009 - ARV6K53 - 1.C. MALVITO Prot. 0004852/U del 12/10/2022 12:36 1.3 - Statistica e sicurezza di dati e informazioni Ministero dell’Istruzione ISTITUTO OMNICOMPRENSIVO STATALE di Scuola dell’Infanzia, Primaria, Secondaria di 1° e 2° grado Via Serrone, snc - 87010 MALVITO (CS) - Tel. & 0984/509082 Fax 0984509928 E-mail: csic863009@istruzione.it — csic863009@ pec.istruzione.it — csri190009@istruzione.it Cod. Univoco UFGCDS - Cod. Fisc. 99003220789 - Cod. Mecc.: CSIC863009 —- Cod. Mecc. CSRI190009 Sito web: www.icmalvito.edu.it AI Sig. Fabio Pietrosanti domicilio digitale all'indirizzo Pec comunicazioni @ pec.monitora-pa.it p.c. al RPCT Direttore Generale Ufficio Scolastico Regionale della Calabria Pec: drcal@postacert.istruzione.it AI garante dei dati protocollo @ pec.epdp.it ATTI OGGETTO: Vs. richiesta di accesso civico generalizzata - Riscontro. Gent.mo, preso atto della Sua istanza pervenuta tramite pec del 19/09/2022, acquisita agli atti della scuola con prot.n.0004411/1.3 del 19/09/2022 con cui la S.V. richiedeva l’accesso ai seguenti documenti: Copia del contratto o altro atto giuridico in forza del quale l’Istituto Scolastico in indirizzo ha utilizzato ed utilizzerà i servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, relativamente agli anni scolastici 2020/2021, 2021/2022, 2022/2023; Copia della Valutazione d’impatto della protezione dei dati (DPIA) effettuata dall’Istituto Scolastico in indirizzo nell’ambito dell'utilizzo di un servizio on line di videoconferenza o di una piattaforma che consenta il monitoraggio sistematico degli utenti, negli anni scolastici 2020/2021, 2021/2022; Copia degli atti riportanti le misure tecniche previste ed adottate nell'’istituto scolastico in indirizzo per attivare i soli servizi strettamente necessari alla formazione, nel caso di utilizzo di piattaforme più complesse che eroghino servizi più complessi anche non rivolti esclusivamente alla didattica, negli anni scolastici 2020/2021, 2021/2022, 2022/2023; Copia della Valutazione d'impatto della protezione dei dati (DPIA) ai sensi dell’art. 35 del GDPR, effettuata nell’ambito dell’utilizzo delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall'Istituto in indirizzo; Copia della Valutazione di impatto del trasferimento dei dati all’estero (TIA), afferente all'eventuale trattamento dei dati in paesi terzi (ovvero che si trovino al di fuori dell’Unione Europea) necessario per la fruizione ed il funzionamento dei servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottati nell’anno scolastico 2022/2023 dall'Istituto in indirizzo; e Copia della valutazione comparativa ai sensi dell'art. 68 del d. lgs. 7/3/2005 n. 82 realizzata per provvedere all’acquisizione delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall'Istituto in indirizzo. CONSIDERATO CHE L’Accesso civico generalizzato (FOIA) prevede che, “Allo scopo di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico, chiunque ha diritto di accedere ai dati e ai documenti detenuti dalle pubbliche amministrazioni, ulteriori rispetto a quelli oggetto di pubblicazione ai sensi del presente decreto, nel rispetto dei limiti relativi alla tutela di interessi giuridicamente rilevanti secondo quanto previsto dall'articolo 5-bis” (art. 5, comma 2, del D.Igs 33/2013). L'art. 5-bis del D.lgs 33/2013 prevede esclusioni e limiti all’accesso civico, che consentono il rigetto in ragione della tutela di interessi pubblici e privati. L’Anac stabilisce che “non è ammissibile una richiesta meramente esplorativa, volta semplicemente a“scoprire” di quali informazioni l’amministrazione dispone. Le richieste, inoltre, non devono essere generiche, ma consentire l’individuazione del dato, del documento o dell’informazione, con riferimento, almeno, alla loro natura e al loro oggetto. Allo stesso modo, nei casi particolari in cui venga presentata una domanda di accesso per un numero manifestamente irragionevole di documenti, imponendo così un carico di lavoro tale da paralizzare, in modo molto sostanziale, il buon funzionamento dell’amministrazione, la stessa può ponderare, da un lato, l’interesse dell'accesso del pubblico ai documenti e, dall'altro, il carico di lavoro che ne deriverebbe, al fine di salvaguardare, in questi casi particolari e di stretta interpretazione, l'interesse ad un buon andamento dell’amministrazione” (determinazione Anac n. 1309/2016). legittimo il provvedimento con 1l quale un’amministrazione ha rigettato l’istanza presentata da un cittadino ai sensi dell’art. 5.comma 2, del D.Lgs. n. 33/2013 diretta ad ottenere tutte le determinazioni complete degli allegati emanate nel corso dell’anno 2016 da tutti i responsabili dei servizi “// Collegio ritiene debba essere richiamato il principio di buona fede e del correlato divieto di abuso del diritto. La giurisprudenza amministrativa ha avuto modo di precisare che l’abuso del diritto si configura in presenza dei seguenti elementi costitutivi:]... J 3) la circostanza che tale esercizio concreto, anche se formalmente rispettoso della cornice attributiva di quel diritto, sia svolto secondo modalità censurabili rispetto ad un criterio di valutazione, giuridico od extragiuridico; 4) la circostanza che, a causa di una tale modalità di esercizio, si verifichi una sproporzione ingiustificata tra il beneficio del titolare del diritto ed il sacrifico cui è soggetta la Il Consiglio di Stato, Adunanza Plenaria, 02/04/2020, n. 10 ha stabilito che “l’accesso civico generalizzato finalizzato a garantire, con il diritto all’informazione, il buon andamento dell’amministrazione, non può finire per intralciare il funzionamento della stessa. Pertanto, è possibile respingere: richieste manifestamente onerose o sproporzionate, ovvero tali da comportare un carico irragionevole di lavoro idoneo a interferire con il buon andamento della pubblica amministrazione; richieste massive uniche, ( v. Circolare FOIA n. 2/2017 , par.7 lett. dj Cons. St. sez. VI, 13 agosto 2019, n.5702) contenenti un numero cospicuo di dati o di documenti, o richieste massive plurime, che pervengono in un arco temporale limitato e da parte dello stesso richiedente o da parte di più richiedenti ma comunque riconducibili a uno stesso centro di interessi; richieste vessatorie o pretestuose, dettate dal solo intento emulativo, da valutarsi in base a parametri oggettivi”; Se da un lato l’accesso costituisce un principio generale della [omissis] raverso il quale i cittadini possono verificare l’imparzialità e la trasparenza dell’attività amministrativa, dall’altro deve essere rapportato alla tutela del diritto alla riservatezza ed alle relative norme e principi concernenti eventuali limitazioni sulle finalità e sulla minimizzazione dei dati, collegati, come all’art. 5 del GDPR [omissis] . In linea generale, a fronte di richieste di accesso a informazioni contenenti dati personali e, a maggior ragione, a dati sensibili, prevalgono le esigenze di riservatezza dell’interessato. L'art 4 del GDPR 2016/679 identifica come dato personale qualsiasi informazione riguardante una persona fisica identificata o identificabile, direttamente o indirettamente, attraverso un nome, un numero, un indirizzo, un identificativo online o una serie di elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale. Uno strumento utile per consentire la pubblicazione dei dati dei soggetti è quello della pseudonomizzazione, che consiste nell’associare al nome di un soggetto un identificativo; così facendo il dato personale rimane nascosto a soggetti terzi e solo i soggetti in possesso di requisiti specifici potranno chiedere di accedere ai dati di quella persona, presentando una istanza che la identifichi attraverso una decodifica. Ma tale interesse alla trasparenza, di tipo conoscitivo, che non esige una motivazione specifica, deve in ogni caso palesarsi non in modo assolutamente generico e destituito di un benché minimo elemento di concretezza, anche sotto forma di indizio, come accade nel caso in esame, pena rappresentare un inutile intralcio all’esercizio delle funzioni amministrative e un appesantimento immotivato delle procedure di espletamento dei servizi. Emerge, inoltre, che dalla semplice lettura della domanda di accesso che, l’interessato ha, con tale istanza, richiesto un gran numero di documenti che obbligherebbe la scrivente a fornire migliaia di pagine, senza, peraltro, che tale richiesta sia giustificata da esigenze tali da imporre di sopportarne l’onerosità. La Sentenza 20 ottobre 2020, n. 10660 del T.A.R. Lazio, Roma, sez. II bis, stabilisce che “L'accesso agli atti della P.A. deve avere ad oggetto una specifica documentazione in possesso dell’Amministrazione, indicata in modo sufficientemente preciso e circoscritto e non può riguardare dati ed informazioni generiche relative ad un complesso non individuato di atti di cui non si conosce neppure con certezza la consistenza, il contenuto e finanche la effettiva sussistenza, assumendo un precipuo carattere di natura meramente esplorativa”. L’Avvocatura dello Stato, Ufficio Distrettuale di Napoli, con Nota aoona-P-2022-146111 del 30 settembre 2022, ritiene che ‘“’istanza non sia meritevole di accoglimento |... J, che la qualità di attivista dell'istante denota una finalità chiaramente strumentale, ideologica e causidica sottesa all istanza | ... |, che essa istanza comporti il concreto rischio di lesione della privacy e della riservatezza del personale scolastico , dei discenti e dei genitori dei medesimi, riguardati anch'essi di riflesso dall’istanza in oggetto [...] e che la stessa costituisce di certo un meccanismo di controllo generalizzato preventivo e successivo dell’operato dell’Amministrazione scolastica , stante il riferimento della medesima a documenti e contratti relativi sia ad anni scolastici precedenti sia a quello appena iniziato”. L’Ufficio Scolastico Regionale per il Veneto, con Nota. m pi AOODRVE.REGISTRO UFFICIALE(U).0021106.03-10- 2022, in qualità di Responsabile della Prevenzione della Corruzione e della Trasparenza (RPCT) delle Istituzioni Scolastiche della regione Veneto, ritiene che “la richiesta formulata da Monitora PA pare difettare di quella base di concretezza necessaria per essere accolta, riducendosi ad essere qualificata come una mera istanza volta ad un controllo pretestuoso in ordine alla legittimità dell’azione amministrativa sull’utilizzo delle tecnologie comunicative (in particolare la richiesta sub.1). Si tratterebbe, quindi, di richiesta vessatoria, pertanto non accoglibile. Sottolinea come le informazioni richieste ai punti 2-4-5-6 dell’istanza, si riferiscono ad operazioni non propriamente di competenza delle singole istituzioni scolastiche, come ad esempio la valutazione di impatto che, ai sensi dell'art. 35 del GDPR, riguardaprevalentemente autorità pubbliche o enti pubblici per progetti su scala ampia e trattamenti indicati nell’elenco che l’autorità di controllo redige e rende pubblico. Infine, dall’istanza in esame, si evince che la mole dei documenti oggetto di ostensione obbligherebbe le Scuole a fornire numerosissime pagine, senza, peraltro, che la predetta richiesta sia sostenuta da esigenze tali da giustificarne l’onerosità”. VALUTATO Il parere del DPO di codesto Istituto scolastico . Che la richiesta pervenuta ha le caratteristiche di un’azione meramente esplorativa, volta semplicemente a “scoprire” di quali informazioni l’amministrazione dispone e riguarda un numero manifestamente irragionevole di documenti, imponendo così un carico di lavoro tale da paralizzare, in modo molto sostanziale, il buon funzionamento dell’ Amministrazione. La necessità di garantire 1l buon funzionamento dell’ Amministrazione e la regolarità del servizio didattico, evitando di impegnare le risorse in attività di ricognizione documentale onerosa e sproporzionata che interferisca con il buon andamento della Pa. CIO’ PREMESSO Per le considerazioni e valutazioni su esposte, la scrivente Istituzione scolastica non può accogliere la richiesta di accesso civico per come formulata, per le seguenti motivazioni: - Mancanza dell’indicazione di un oggettivo e reale titolo di legittimazione del richiedente. Ella , nella fattispecie , non produce riferimenti , dettagli, riconoscimento giuridico, atto costitutivo o statuto dell’organizzazione a cui asserisce di appartenere e la richiesta, inoltre, omette di indicare le reali e concrete finalità dell’istanza che, nei fatti, si risolve in un “controllo generalizzato dell’operato della P.A.” - Richiesta meramente emulativa. - La Sua richiesta sul piano tecnico giuridico, è “una richiesta meramente emulativa” in quanto delinea un'istanza di accesso massiva , sproporzionata e onerosa per la P.A. ricevente, che comporta un dispendio eccessivo di risorse da parte della pubblica amministrazione e ne compromette l'efficienza ed il buon andamento. E° evidente, nella fattispecie, la mancanza di utilità che l’istante può ricavare dalla richiesta de qua. Sebbene Monitora PA vuole qualificarsi come un soggetto collettivo (un movimento, un comitato, etc.) l’istanza è stata avanzata da un singolo cittadino (uti singulus). Dalla mancanza di utilità per un singolo cittadino richiedente discende, in re ipsa, il carattere emulativo della Sua richiesta. - Documenti richiesti - Risulta, per quanto attiene alla richiesta di copia del contratto di cui al punto n. 1) dell’istanza, lesiva di interessi privati tutelati dall’art. 5-bis del DIgs 33/2013; - Essendo diretta ad ottenere copie dei documenti e delle valutazioni di impatto della protezione dei dati - DPIA — prodotte dal titolare del trattamento di cui ai punti 2), 3), 4), 5) e 6) dell’istanza, non soddisfa le finalità di controllo garantite dall’art. 5 del Dlgs 33/2013 in quanto tali documenti sono predisposti dal titolare per valutare la sicurezza dei trattamenti posti in essere all’interno dell’Istituzione scolastica nonché le eventuali misure integrative e in quanto tali sono già oggetto di controllo diretto da parte dell’ Autorità Garante ai sensi della normativa vigente in materia di protezione del trattamento dei dati personali. Relativamente alla “valutazione comparativa” a cui le PP.AA. sono tenute prima di acquisire software, dando preferenza alle soluzioni di software libero, è doveroso precisarLe: e in primis, non esiste nel catalogo del riuso del software un applicativo di videoconferenza per la didattica. D'altra parte, configurare dei server e installare e mantenere degli applicativi open-source implica delle competenze che questo istituto non ha; e Giova evidenziare, inoltre, che una valutazione comparativa, nel rispetto delle procedure e nelle forme di legge, viene sempre effettuata da questa istituzione scolastica al momento di procedere all’acquisto di beni, servizi e forniture. Per quanto sopra esposto è evidente che la Sua richiesta in riferimento (FOIA massivo) non può essere accolta poiché si delinea, in re ipsa, come “mera azione dimostrativa” senza nessuna utilità per l'istante e/o per il cittadino e altresì con un aggravio di lavoro per questa istituzione scolastica chiamata comunque a rispondere. Tanto comunico, per correttezza procedurale, norma e nel rispetto dei termini di legge. Il richiedente può presentare richiesta di riesame al Responsabile della prevenzione della corruzione e trasparenza, che decide con provvedimento motivato entro il termine di venti giorni. Il Dirigente [omissis] confermato la volonta' di apporre qui la iY propria Firma Elettronica Avanzata ai sensi 03, dell'art. 20, comma 1-bis del CAD. 12.10.2022 10:18:32 UTC