ISTITUTO DI ISTRUZIONE SECONDARIA ea SUPERIORE ‘YO L1.5,3, "A, SERRA" - NAPOLI Prot. 0005896 del 18/10/2022 AI Sig. PIETROSANTI Fabio | (scita) Via Aretusa, n° 34 20148 - Milano Pec comunicazioni@ pec. monitora-pa.it OGGETTO: richiesta di accesso civico generalizzato. Riportandosi all’oggettivata missiva, pervenuta al protocollo scolastico via pec, nella quale richiedeva l’accesso ai seguenti documenti: “1. copia del contratto o altro atto giuridico in forza del quale l’Istituto Scolastico in indirizzo ha utilizzato ed utilizzerà 1 servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, relativamente agli anni scolastici 2020/2021, 2021/2022, 2022/2023; 2. copia della valutazione d’impatto della protezione dei dati (DPIA) effettuata dall’Istituto Scolastico in indirizzo nell’ambito dell’utilizzo di un servizio on line di videoconferenza o di una piattaforma che consenta il monitoraggio sistematico degli utenti, negli anni scolastici 2020/2021, 2021/2022; 3. copia degli atti riportanti le misure tecniche previste ed adottate nell'istituto scolastico in indirizzo per attivare i soli servizi strettamente necessari alla formazione, nel caso di utilizzo di piattaforme più complesse che eroghino servizi più complessi anche non rivolti esclusivamente alla didattica, negli anni scolastici 2020/2021, 2021/2022, 2022/2023; 4. copia della valutazione d’impatto della protezione dei dati (DPIA) ai sensi dell’art. 35 del GDPR, effettuata nell’ambito dell’utilizzo delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall’Istituto in Indirizzo; 5. copia della valutazione di impatto del trasferimento dei dati all’estero (TIA), afferente all’eventuale trattamento dei dati in paesi terzi (ovvero che si trovino al di fuori dell’Unione Europea) necessario per la fruizione ed il funzionamento dei servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottati nell’anno scolastico 2022/2023 dall’Istituto in indirizzo. 6. copia della valutazione comparativa ai sensi dell’art. 68 del d. lgs. 7/3/2005 n. 82 realizzata per provvedere all’acquisizione delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall'Istituto in indirizzo.”, la scrivente Dirigente scolastico dell’Istituzione, vista la nota del Ministero dell’Istruzione, prot. n° 39610 del 18 ottobre 2022, rende le seguenti controdeduzioni. In relazione alla richiesta n. 1, questa Istituzione ha valutato l’evasione dell’istanza eccessivamente onerosa in ragione della copiosità della documentazione richiesta, anche perché relativa ai diversi servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata e registro elettronico, che trovano la loro fonte in plurimi contratti, dove l’attività di oscuramento delle informazioni personali insita nei contenuti contrattuali risulterebbe “tale da paralizzare, in modo molto sostanziale, il buon funzionamento dell’amministrazione ” (cfr. pronunciamento dell’ [omissis] raverso Delibera n° 1309 del 28 dicembre 2016, recante “Linee guida recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all'accesso civico di cui all'art. 5 co. 2 del d.lgs. 33/2013”) e dove peraltro la stessa analisi dovrebbe essere condotta sinergicamente col fornitore dei servizi informatici, dunque con un verosimile riconoscimento economico, posta la condivisa responsabilità sulla tutela dei dati personali, gestita dalle applicazioni, non grava solo sull’Istituto scolastico , in quanto fruitore del servizio (in virtù di contratti di cui al punto 1 dell’istanza) e Titolare, ma anche sul fornitore dei servizi informatici, che assume il ruolo di Responsabile esterno del Trattamento e al quale compete l’implementazione delle misure di sicurezza dei dati personali gestiti per conto della Scuola. In relazione alle richieste nn. 2., 4. e 5., l’Istituto scolastico in epigrafe non è in possesso del documento richiesto poiché non era tenuto ad effettuare alcuna Data Protection Impact Assessment. In relazione alla richiesta n. 3, il bilanciamento tra l’eccessivo onere di lavoro rispetto all'interesse conoscitivo sotteso all’istanza, anche per le ineludibili attività ridondanti connesse all’esigenza di protezione dei dati dei contro interessati, così come meglio dettagliato nel punto in esordio. Oltretutto la richiesta appare inoltre generica non individuando con esattezza la documentazione richiesta e connotata da carattere esplorativo, nonché riferirsi anche a dati che in quanto “non rivolti esclusivamente alla didattica” esulano dai compiti istituzionali di questa Amministrazione. In relazione alla richiesta n. 6, segnala che durante l'emergenza pandemica non fu possibile effettuare alcuna valutazione comparativa tra le proposte dei vari fornitori di piattaforme di servizi didattici e amministrativi on line, sia perché le piattaforme utilizzate durante il periodo della pandemia furono fornite gratuitamente dai vendor e opzionate sulla base delle indicazioni rese dal Ministero dell’Istruzione, sia per l’imprevista ed imprevedibile trasformazione del mercato delle offerte dei servizi de quo, passato dunque ex abrupto da mercato di nicchia a mercato globale, con successive implementazioni tecnologiche e riassetti delle proposte. Tano era dovuto IL Dirigente Scolastico Firma autografata sostituita a mezzo stampa al sensi € per gli effetti dell’art.3 co. 2 .Lgs. n. 39/1993 ISTITUTO STATALE DI ISTRUZIONE SUPERIORE “A. SERRA” 80134 NAPOLI VIA TRINITA' DELLE MONACHE, 2 C.F. 80027760638 C.M. NAIS05200T