C ISTITUTO TECNICO INDUSTRIALE = ==""=" FRANCESCO GIORDANI LICEO SCIENTIFICO op. SCIENZE APPLICATE LIMI EREIIRRIENE VonTRineni INSRNETZZI CHIMICA, MATERIALI E BIOTECNOLOGIE ELETTRONICA ED ELETTROTECNICA INFORMATICA E TELECOMUNICAZIONI MECCANICA E MECCATRONICA - TRASPORTI E LOGISTICA ATA FONDI Bi * STRUTTURALI c° e on orge EUROPEI 2014-2020 ma * * dat Rien verrai AI Sig. io Pietrosanti Prot. 0013687 del 18/10/2022 con domicilio digitale all'indirizzo | (Uscita) Pec: comunicazioni@pec.monitora-pa.it; OGGETTO: Richiesta di Accesso Civico Generalizzato del sig. Fabio Pietrosanti Attivista del Progetto Monitora Pa in merito alla richiesta di cui in oggetto nella quale si domandava l’accesso ai seguenti documenti: “1. copia del contratto o altro atto giuridico in forza del quale l’Istituto Scolastico in indirizzo ha utilizzato ed utilizzerài servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, relativamente agli anni scolastici 2020/2021, 2021/2022, 2022/2023; 2. copia della valutazione d'impatto della protezione dei dati (DPIA) effettuata dall'Istituto Scolastico in indirizzo nell’ambito dell'utilizzo di un servizio on line di videoconferenza o di una piattaforma che consenta il monitoraggio sistematico degli utenti, negli anni scolastici 2020/2021, 2021/2022; 3. copia degli atti riportanti le misure tecniche previste ed adottate nell'istituto scolastico in indirizzo per attivare i soli servizi strettamente necessari alla formazione, nel caso di utilizzo di piattaforme più complesse che eroghino servizi piùcomplessi anche non rivolti esclusivamente alla didattica, negli anni scolastici 2020/2021, 2021/2022, 2022/2023; 4. copia della valutazione d'impatto della protezione dei dati (DPIA) ai sensi dell'art. 35 del GDPR, effettuata nell’ambito dell'utilizzo delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, 5. copia della valutazione di impatto del trasferimento dei dati all’estero (TIA), afferente all'eventuale trattamento dei dati in paesi terzi (ovvero che si trovino al di fuori dell’Unione Europea) necessario per la fruizione ed il funzionamento dei servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottati nell’anno scolastico 2022/2023 dall'Istituto in indirizzo. 5. copia della valutazione di impatto del trasferimento dei dati all’estero (TIA), afferente all'eventuale trattamento dei dati in paesi terzi (ovvero che si trovino al di fuori dell’Unione Europea) necessario per la fruizione ed il funzionamento dei servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro 1 elettronico, adottati nell’anno scolastico 2022/2023 dall'Istituto in indirizzo 6. copia della valutazione comparativa ai sensi dell’art. 68 del d. lgs. 7/3/2005 n. 82 realizzata per provvedere all'acquisizione delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall'Istituto in indirizzo” , si precisa quanto di seguito: la Giurisprudenza amministrativa con l’Adunanza Plenaria del 10/2020 ha chiarito che l’accesso civico generalizzato è finalizzato a garantire il controllo democratico sull'attività dell'amministrazione e tuttavia precisa che lo stessor NON [omissis] [omissis] IVITA” AMMINISTRATIVA. PERTANTO, VA RISPETTATO IL UNA RICHIESTA CHE SI CONFIGURA QUALE ABUSO DI DIRITTO. Altresì, ai sensi e per gli effetti dell’ art 5 bis del D.Lgs 33/2013(art. 1 comma 1,d.lgs.n. 97 del 2016 ) e successive modifiche l’accesso civico è rifiutato «se il diniego è necessario per evitare un pregiudizio concreto alla tutela della protezione dei dati personali, in conformità con la disciplina legislativa in materia» (art. 5-bis, comma 2, lett. a) e che «l'amministrazione cui è indirizzata la richiesta di accesso, se individua soggetti controinteressati, ai sensi dell'articolo 5-bis, comma 2, è tenuta a dare comunicazione agli stessi. A tal proposito sempre l’Adunanza plenaria del 10/2020 statuisce che richieste sproporzionate e onerose, sono espressamente qualificate come inammissibili poiché comportano un carico irragionevole di lavoro idoneo a interferire con il buon andamento della pubblica amministrazione. (v., sul punto, Circolare FOIA n. 2/2017, par. 7, lett. d; Cons. St., sez. VI, 13 agosto 2019, n. 5702) . Ugualmente inammissibili sono le richieste vessatorie o pretestuose, dettate dal solo intento emulativo, da valutarsi ovviamente in base a parametri oggettivi . Inoltre, ll ANAC con delibera n. 1309 del 28 dicembre 2016 ha precisato che sono da considerare non ammissibili le richieste meramente esplorative, volte semplicemente a “scoprire” di quali informazioni le amministrazioni dispongono e ad esercitare forme di controllo generalizzato sul loro operato. Nel caso di specie rilevano sicuramente i limiti di cui all'art. 5 bis del D.Lgs 33/2013 anche se in maniera diversa rispetto alla documentazione indicata dai punti 1 a 6 e non per tuttii documenti. In particolare al riguardo del primo documento ovvero: -copia del contratto in forza del quale l’Istituto scolastico ha utilizzato ed utilizzerà i servizi di Posta elettronica , messaggistica , videoconferenza, didattica a distanza , didattica digitale integrata, registro elettronico, per gli anni 2020/2020,2021/2022,2022/2023, si rileva che per legge non può l’amministrazione contrarre senza la predisposizione di contratti ad hoc. Nello specifico,lo stesso garante della Privacy ,nel provvedimento del 26 marzo 2020, ha dichiarato che l’uso delle piattaforme, prevedendo il trattamento dei dati, va regolamentato con contratto; pertanto, non vi può essere rischio dell’istituzione che agisce conformemente alla norma. Del resto le determine a contrarre e gli estremi della stipula dei contratti sono a disposizione nella sezione “Trasparenza amministrativa “ presente sul sito www.giordani.it dell’Istituto de quo al link https://trasparenza- pa.net//?codcli=5G18399 secondo documento ovvero: copia della valutazione d'impatto della protezione dei dati (DPIA) effettuata dall'Istituto Scolastico in indirizzo nell’ambito dell'utilizzo di un servizio on line di videoconferenza o di una piattaforma che consenta il monitoraggio sistematico degli utenti, negli anni scolastici 2020/2020,2021/2022,2022/2023, si rileva che LE ISTITUZIONI SCOLASTICHE NON SONO OBBLIGATE ALLA REDAZIONE DELLA DPIA O TIA DELLA NON EFFETTUANO TRATTAMENTI PERSONALI SU LARGA SCALA E PERTANTO NON NE SONO DOTATE (GARANTE DELLA PRIVACY PROVVEDIMENTO DEL 26 MARZO 2020). quarto e quinto documento Valgono le medesime considerazioni di cui al secondo documento. terzo documento ovvero: copia degli atti riportanti le misure tecniche previste ed adottate nell'istituto scolastico in indirizzo per attivare i soli servizi strettamente necessari alla formazione, nel caso di utilizzo di piattaforme più complesse che eroghino servizi piùcomplessi anche non rivolti esclusivamente alla didattica, negli anni scolastici 2020/2021, 2021/2022, 2022/2023;pur rilevando che la richiesta è alquanto generica e fermo restando l'interesse alla protezione dei dati si precisa che a seguito di studio di docenti esperti nel settore informatico nonché del parere del DPO si è scelto l’utilizzo la piattaforma Microsoft 365 presente tra quelle indicate dal MIUR. sesto documento ovvero: copia della valutazione comparativa per provvedere all'acquisizione dei servizi di Posta elettronica , messaggistica , videoconferenza, didattica a distanza , didattica digitale integrata, registro elettronico, per gli anni 2020/2020,2021/2022,2022/2023. In merito alla richiesta al riguardo della comparazione di diverse piattaforme si precisa che sono state fatte comparazioni e la scelta(a seguito di studio di docenti esperti nel settore informatico nonché del parere del DPO) è ricaduta sulla piattaforma Microsoft 365 presente tra quelle indicate dal MIUR e dallo stesso adottate. La posta elettronica istituzionale viene gestita ugualmente con piattaforma Microsoft 365. Ad ogni buon conto, si provvede ad inoltrare documentazione al riguardo del punto 1 in riferimento all'adozione del registro elettronico ARGO fornita da Argo Software Srl (All 1). Per ogni eventuale ulteriore esigenza si resta a disposizione. Distinti saluti.