F O N D | x Ministero dell'Istruzione, dell'Università e della Ricerca YX Dipartimento per la Programmazione Direzione Generale per interventi in materia di edilizia STR U T T U R A L | scolastica , per la gestione dei fondi strutturali per l'istruzione e per l'innovazione digitale UNIONE EUROPEA EU RO PEI 20 14-2020 MIUR mia PER LA SCUOLA - COMPETENZE E AMBIENTI PER L'APPRENDIMENTO (FSE-FESR) ISTITUTO COMPRENSIVO "F. BERTI" DI BAGNACAVALLO si » COD. MINISTERIALE: RAIC80400V - C.F. 82005030398 CODICE UNIVOCO DELL'UFFICIO: UFB5HZ Sito: http://icbagnacavallo.edu.it PEO: raic80400v@istruzione.it PEC: raic80400V@pec.istruzione.it ISTITUTO COMPRENSIVO STATALE - BERTI - BAGNATCANVALLO Prot. 0011678 del 17/10/2022 1-4 (Uscita) Oggetto: Richiesta Accesso Civico Generalizzato del 19 settembre 2022 In riferimento all'istanza del 19/09/2022 da Lei presentata qualificandosi come attivista e Co- fondatore del progetto Monitora PA, mediante la quale si richiedeva l’accesso civico generalizzato ai sensi dell’art. 5 del D.Lgs 33/2013, per l’ostensione dei seguenti documenti: “I. copia del contratto o altro atto giuridico in forza del quale l’Istituto Scolastico in indirizzo ha utilizzato ed utilizzerà i servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, relativamente agli anni scolastici 2020/2021, 2021/2022, 2022/2023; 2. copia della valutazione d’impatto della protezione dei dati (DPIA) effettuata dall'Istituto Scolastico in indirizzo nell’ambito dell'utilizzo di un servizio on line di videoconferenza o di una piattaforma che consenta il monitoraggio sistematico degli utenti, negli anni scolastici 2020/2021, 2021/2022; 3. copia degli atti riportanti le misure tecniche previste ed adottate nell'istituto scolastico in indirizzo per attivare i soli servizi strettamente necessari alla formazione, nel caso di utilizzo di piattaforme più complesse che eroghino servizi più complessi anche non rivolti esclusivamente alla didattica, negli anni scolastici 2020/2021, 2021/2022, 2022/2023; 4. copia della valutazione d’impatto della protezione dei dati (DPIA) ai sensi dell’art. 35 del GDPR, effettuata nell’ambito dell’utilizzo delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall'Istituto in indirizzo; 5. copia della valutazione di impatto del trasferimento dei dati all’estero (TIA), afferente all’eventuale trattamento dei dati in paesi terzi (ovvero che si trovino al di fuori dell’Unione Europea) necessario per la fruizione ed il funzionamento dei servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottati nell’anno scolastico 2022/2023 dall'Istituto in indirizzo. 6. copia della valutazione comparativa ai sensi dell'art. 68 del d. lgs. 7/3/2005 n. 82 realizzata per provvedere all'acquisizione delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall'Istituto in indirizzo,” SI replica quanto segue: presenta la dichiarata finalità di favorire il controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico come strumento di tutela dei diritti dei cittadini e di promozione della partecipazione degli interessati all’attività amministrativa; Premesso che l’articolo 5 bis del dlgs del 33/2013 disciplina 1 limiti e le esclusioni dell’accesso civico nei seguenti casi: 1. L'accesso civico di cui all'articolo 5, comma, è rifiutato se il diniego è necessario per evitare un pregiudizio concreto alla tutela di uno degli interessi pubblici inerenti a: a) la sicurezza pubblica e l'ordine pubblico; b) la sicurezza nazionale; c) la difesa e le questioni militari; d) le relazioni internazionali; e) la politica e la stabilità finanziaria ed economica dello Stato; f) la conduzione di indagini sui reati e il loro perseguimento; g) il regolare svolgimento di attività ispettive. 2. L'accesso di cui all'articolo 5, comma, è altresì rifiutato se il diniego è necessario per evitare un pregiudizio concreto alla tutela di uno dei seguenti interessi privati: a) la protezione dei dati personali, in conformità con la disciplina legislativa in materia; b) la libertà e la segretezza della corrispondenza; c) gli interessi economici e commerciali di una persona fisica o giuridica, ivi compresi la proprietà intellettuale, il diritto d'autore e i segreti commerciali. 3. Il diritto di cui all'articolo 5, comma 2, è escluso nei casi di segreto di Stato e negli altri casi di divieti di accesso o divulgazione previsti dalla legge, ivi compresi i casi in cui l'accesso è subordinato dalla disciplina vigente al rispetto di specifiche condizioni, modalità o limiti, inclusi quelli di cui all'articolo 24, comma 1, della legge n. 241 del 1990. Considerato che pur tenendo conto dei limiti sopra elencati, la giurisprudenza del Consiglio di Stato ex multis sez. III, 25.01.2021 n. 495 è chiara nel definire che “se da un lato l’interesse alla trasparenza non richiede una motivazione specifica, dall’altro deve in ogni caso palesarsi non in modo assolutamente generico e destituito di un benché minimo elemento di concretezza, anche sotto forma di indizio, ...., pena rappresentare un inutile intralcio all'esercizio delle funzioni amministrative e un appesantimento immotivato delle procedure di espletamento dei servizi”. Premesso inoltre che, come stabilito dal Consiglio di Stato - Sez. VI con sentenza n.5702 del 13 agosto 2019, l’istanza di accesso civico generalizzato può essere rigettata quando la richiesta è tale da comportare un carico di lavoro in grado di interferire con il buon funzionamento dell’amministrazione come nel caso di richieste: - massive (grandi quantità di dati richiesti) - ripetute (numerose istanze in arco temporale ristretto) - vessatorie (richieste con carattere pretestuoso o irritante per via del grado di ripetitività in un intervallo di tempo limitato ovvero del tono della richiesta); Tenuto conto che la comunicazione di tutta la documentazione, da Lei richiesta, comporta degli oneri per l’amministrazione non indifferenti, in quanto l’estrapolazione dei dati bloccherebbe il regolare funzionamento della segreteria amministrativa, coinvolgendo la maggior parte del personale che ne fa parte; Considerato che non si può concedere l’accesso integrale ai documenti di cui al punto 1 ai sensi degli artt. 5 e 5-bis c.2 lett.f e c.3 del D.Lgs. 33/2013 e della Determinazione ANAC n.1309/2016; Considerato che 1 trattamenti svolti dall’istituto mediante i servizi indicati non rientrano nelle fattispecie previste dall’art.35 del GDPR; Verificato che il registro elettronico di ARGO (Argo DidUp) è un’applicazione web progettata, sviluppata e fornita in piena sicurezza in modalità SaaS dalla Argo Software, azienda dotata di sistema di gestione per la sicurezza delle informazioni certificato secondo la norma UNI CEI EN ISO/IEC 27001:2017 e con applicazione dei controlli previsti dalle linee guida ISO/IEC 27017:2014 e ISO/IEC 27018:2019 [certificato n. 556/19 RINA Service S.p.A.] che è fornitore qualificato SaaS per le P.A. per tutti gli applicativi in commercio. Tutte le politiche e le misure di sicurezza e protezione delle informazioni e dei dati personali adottate per 1 registri, come per tutte le altre applicazioni Argo, sono descritte nel documento Policy web Argo, pubblico e raggiungibile dalla pagina https://www.argosoft.it/privacy.php; Considerato che la licenza in uso di cui l'istituto è titolare è "Google Workspace for Edu - versione Education Fundamentals" i cui termini di servizio sono reperibili sul sito https://workspace.google.it/ Visto che, con riferimento al punto n. 6, l’art. 17, comma 1, del Codice dell’ Amministrazione Digitale - CAD (D.Lgs. 82/2015) attribuisce al solo Responsabile per la Transizione Digitale - RTD i compiti di: * pianificazione e coordinamento degli acquisti di soluzioni e sistemi informatici, telematici e di telecomunicazione al fine di garantirne la compatibilità con gli obiettivi di attuazione dell’agenda digitale e, in particolare, con quelli stabiliti nel piano triennale di cui all’articolo 16, comma 1, lettera b); * coordinamento strategico dello sviluppo dei sistemi informativi, di telecomunicazione e fonia, in modo da assicurare anche la coerenza con gli standard tecnici e organizzativi comuni; * indirizzo e coordinamento dello sviluppo dei servizi, sia interni che esterni, forniti dai sistemi informativi di telecomunicazione e fonia dell’amministrazione; * indirizzo, coordinamento e monitoraggio della pianificazione prevista per lo sviluppo e la gestione dei sistemi informativi di telecomunicazione e fonia; * pianificazione e coordinamento del processo di diffusione, all’interno dell’amministrazione, dei sistemi di identità e domicilio digitale, posta elettronica, protocollo informatico, firma digitale o firma elettronica qualificata e mandato informatico, e delle norme in materia di accessibilità e fruibilità nonché del processo di integrazione e interoperabilità tra i sistemi e servizi dell’amministrazione e quello di cui all'articolo 64-bis. Visto che il RTD delle scuole italiane è stato individuato presso il MIUR con nota 2260 del 5/12/2019 nella persona del Direttore generale della Direzione Generale per i contratti, gli acquisti e per i sistemi informativi e la statistica; Visto che nessuna comunicazione è giunta allo [omissis] scolastico in ordine agli avvenuti adempimenti di cui all’art. 68 CAD, come detto ricadenti nei compiti del citato RTD; Vista la Nota MI 1682 del 3 ottobre 2012; Visto che il Codice dei Contratti Pubblici (D.Lgs. 50 del 2016 e s.m.1.) non richiama in alcun modo l'adempimento di cui all’art. 68 CAD, escludendone pertanto l’obbligatorietà ai fini dei processi di procurement disciplinati dal Codice; Verificata la necessità impellente e improcrastinabile dello scrivente Istituto, nel silenzio del RTD scolastico , di acquisire piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico al fine dell’erogazione del relativo servizio pubblico e la tutela del diritto all’istruzione costituzionalmente garantito, la detta acquisizione si è svolta direttamente in attuazione del Codice dei contratti pubblici (D.Lgs. 50 del 2016 e s.m.i.); Visto il parere del DPO; Tutto quanto in premessa indicato, La scrivente istituzione scolastica rende noto che relativamente al punto 1 i provvedimenti sono pubblicati nella sezione “Amministrazione Trasparente” del sito web istituzionale dell’istituto; relativamente ai punti 2,3,4,5 non risultano documenti in possesso dell’Istituto, in quanto non di competenza dello stesso; relativamente al punto 6 non risultano documenti in possesso dell'Istituto. Avverso detto provvedimento sono possibili i rimedi previsti dall’art.5 comma 7 del D.Lgs. 33/2013. IL DIRIGENTE SCOLASTICO [omissis] Firma apposta in forma digitale sul documento originale al sensi del D.Lgs. 82/2005 s.m.i. e norme collegate