REIC83600R - AHXGVCR - REGISTRO PROTOCOLLO - 0011093 - 18/10/2022 - 1.1 - E i ISTITUTO COMPRENSIVO STATALE RUBIERA % x r SCUOLA DELL'INFANZIA, PRIMARIA, SECONDARIA DI 1°GRADO e mail: reic83600r®istruzione.it - RE.C.: rerc83600rn®pec.Istruzione.it - sito web: www.icrubiera.edu.it - C.F, 80016450357 TE RUSIERA —=—= Egregio Sig. Fabio Pietrosanti Co-fondatore di Monitora PA a mezzo pec al domicilio digitale indicato: comunicazioni@pec.monitora-pa.it p.c. [omissis] [omissis] in qualità di Dirigente scolastico dell'Istituto Comprensivo di Rubiera (R.E.), in riferimento alla “Richiesta di accesso civico generalizzato” pervenuta in data 19/09/2022 a questo istituto e volta ad ottenere ai sensi dell’art. 5 e segg. del D.Lgs 33/2018 l’accesso ai seguenti documenti: 1. copia del contratto o altro atto giuridico il forza del quale l’Istituto Scolastico in indirizzo ha utilizzato ed utilizzerà i servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, relativamente agli anni scolastici 2020/2021, 2021/2022, 2022/2023; 2. copia della valutazione d'impatto della protezione dei dati (DPIA) effettuata dall'Istituto Scolastico in indirizzo nell’ambito dell'utilizzo di un servizio on line di videoconferenza o di una piattaforma che consenta il monitoraggio sistematico degli utenti, negli anni scolastici 2020/2021, 2021/2022; 3. copia degli atti riportanti le misure tecniche previste ed adottate nell'istituto scolastico in indirizzo per attivare i soli servizi strettamente necessari alla formazione, nel caso di utilizzo di piattaforme più complesse che eroghino servizi più complessi anche non rivolti esclusivamente alla didattica, negli anni scolastici 2020/2021, 2021/2022, 2022/2023; 4. copia della valutazione d'impatto della protezione dei dati (DPIA) ai sensi dell'art. 35 del GDPR, effettuata nell'ambito dell'utilizzo delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall'Istituto in indirizzo; 5. copia della valutazione di impatto del trasferimento dei dati all’estero (TIA), afferente all'eventuale trattamento dei dati in paesi terzi (ovvero che si trovino al di fuori dell’Unione Europea) necessario per la fruizione ed il funzionamento dei servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottati nell’anno scolastico 2022/2023 dall’Istituto in indirizzo. 6. copia della valutazione comparativa ai sensi dell’art. 68 del d. lgs. 7/3/2005 n. 82 realizzata per provvedere all'acquisizione delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell'anno scolastico 2022/2023 dall'Istituto in indirizzo premesso che l’accesso generalizzato, previsto dall'art. 5, comma 2, del D.lvo 33/2013, presenta la dichiarata finalità di favorire il controllo sul perseguimento delle funzioni istituzionali e sull'utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico come strumento di tutela dei diritti dei cittadini e di promozione della partecipazione degli interessati all'attività amministrativa; richiamato il principio ratificato in Adunanza plenaria n° 10/2020 e confermato dal Consiglio di stato sez III n° 495 del 25 gennaio 2022 “36.6. Sarà così possibile e doveroso evitare e respingere: richieste manifestamente onerose o sproporzionate e, cioè, tali da REIGSSSOGR- ANXGVOR- REGISTRO PROTOCOLLO + OOTTOSS- ISMTOROSS LI » È comportare un carico irragionevole di lavoro idoneo a interferire con il buon andamento della pubblica amministrazione; richieste massive uniche (v., sul punto, Circolare FOIA n. 2/2017, par. 7, lett. d; Cons. St., sez. VI, 13 agosto 2019, n. 5702), contenenti un numero cospicuo di dati o di documenti, o richieste massive plurime, che pervengono in un arco temporale limitato e da parte dello stesso richiedente o da parte di più richiedenti ma comunque riconducibili ad uno stesso centro di interessi; richieste vessatorie o pretestuose, dettate dal solo intento emulativo, da valutarsi ovviamente in base a parametri oggettivi’e “tale interesse alla trasparenza, di tipo conoscitivo, che non esige una motivazione specifica, deve in ogni caso palesarsi non in modo assolutamente generico e destituito di un benché minimo elemento di concretezza, anche sotto forma di indizio”; vista inoltre la delibera ANAC n. 1309 del 28 dicembre 2016 nella quale vengono considerate non ammissibili le richieste meramente esplorative, volte semplicemente a “scoprire” di quali informazioni le amministrazioni dispongono e ad esercitare forme di controllo generalizzato sul loro operato; verificato che la raccolta delle informazioni richieste imporrebbe a questa istituzione scolastica un notevole carico di lavoro tale da paralizzare, in modo molto sostanziale, il corretto funzionamento dell’ordinaria attività amministrativa, fondamentale per fornire il necessario e indispensabile supporto al servizio di istruzione, si ricorda che in base alla sentenza 1951 del 11 ottobre 2017 della sezione terza TAR Lombardia “L'istituto dell'accesso civico generalizzato non può essere utilizzato in modo disfunzionale ed essere trasformato in una causa di intralcio al buon funzionamento dell’amministrazione. La valutazione dell’utilizzo secondo buona fede va operata caso per caso, al fine di garantire — in un delicato bilanciamento — che, da un lato, non venga obliterata l'applicazione dell'istituto, dall'altro lo stesso non determini una sorta di effetto “boomerang’sull’efficienza dell’Amministrazione”; considerato che in base alla Sentenza 20 ottobre 2020, n. 10660 del T.A.R. Lazio, Roma, sez. Il bis —°L'accesso agli atti della P.A. deve avere ad oggetto una specifica documentazione in possesso dell’Amministrazione, indicata in modo sufficientemente preciso e circoscritto e non può riguardare dati ed informazioni generiche relative ad un complesso non individuato di atti di cui non si conosce neppure con certezza la consistenza, il contenuto e finanche la effettiva sussistenza, assumendo un precipuo carattere di natura meramente esplorativa”; verificato che le informazioni richieste si riferiscono anche ad operazioni non di competenza delle istituzioni scolastiche, come la valutazione di impatto che, ai sensi dell'art. 35 del Regolamento del Parlamento Europeo e del Consiglio in materia di protezione dei dati personali n. 679 del 27 aprile 2016, riguarda prevalentemente autorità pubbliche o enti pubblici per progetti su scala ampia e trattamenti indicati nell'elenco che autorità di controllo redige e rende pubblico: verificata la necessità di finalizzare prioritariamente l’attività dell'ufficio al buon andamento dell’amministrazione e alla regolare erogazione del servizio scolastico ; Responsabile della Trasparenza e della Prevenzione della Corruzione emesso con nota n° 26381 del 13 ottobre 2022 e dall'Avvocatura di stato di Roma interpellata dal Ministro dell’istruzione in data 12 ottobre 2022 con nota n°636585; richiamata la nota “Rif. Prot. ANAC n. 2022-75508 del 23.09.2022” avente ad oggetto proprio il caso in esame, con la quale l'Autorità Nazionale Anti Corruzione, nel richiamare la norma e le proprie Linee guida emanate, ricorda ed evidenzia come non vi siano altre possibilità per rigettare un'istanza di accesso civico generalizzato al di là di quelle indicate espressamente nell’articolo citato nei commi da 1 a 3; REIC83600R - AHXGVCR - REGISTRO PROTOCOLLO - 0011093 - 18/10/2022 - 1.1 - E tenuto conto della peculiare condizione in cui si trova ad operare l’Istituto scolastico in intestazione; valutato il carico di lavoro conseguente richiesto per evadere la pratica, in considerazione della genericità, della vastità delle informazioni oggetto della richiesta e della complessità dell’attività da svolgere; effettuata nel caso in esame la valutazione dell'utilizzo secondo buona fede dell'istituto in questione, secondo bilanciamento da un lato della ratio della norma e dall’altro degli effetti pregiudizievoli sull'efficienza dell’Amministrazione; rilevato un effetto disfunzionale tale da trasformare la richiesta in una causa di intralcio al buon funzionamento dell’Amministrazione, comportando l'evasione della pratica un carico irragionevole di lavoro idoneo ad interferire con il buon andamento della pubblica amministrazione; constatata la natura generica e meramente esplorativa delle richieste volte a “scoprire” di quali informazioni l’amministrazione dispone, peraltro su più anni scolastici, con aggravio di lavoro notevole; sentito il parere tecnico del DPO dell'Istituto; considerata la necessità di finalizzare prioritariamente l’attività dell'ufficio al buon andamento dell’amministrazione e alla regolare erogazione del servizio scolastico si comunica quanto seque per i singoli punti richiesti: 1. Le copie dei contratti di gestione della posta elettronica istituzionale e degli applicativi ministeriali sono da richiedere agli enti che li gestiscono in modo centralizzato per il territorio nazionale. La richiesta coinvolge servizi erogati anche da altri enti pubblici e non con cui la scuola interagisce (MI, INPS, ecc), risulta quindi necessario che il richiedente si rivolga ai titolari dei contratti coinvolti non al terzo coinvolto. Per le copie dei contratti, facenti capo all'istituto scolastico , dopo necessaria comunicazione ai contro interessati, si valuterà la risposta dei controinteressati e l'esibizione dei documenti. 2. DPIA relativa al servizio on line di videoconferenza 2020/20211 — 2021/2022: con provvedimento specifico, il Garante ha ritenuto non necessaria una valutazione di impatto, poiché le istituzioni scolastiche non attuano un monitoraggio sistematico né una profilazione né un trattamento su larga scala dei dati, atteso che il trattamento dei dati personali avviene per le sole finalità istituzionali. Invero, come rappresentato nella nota che si riscontra, il Garante della Privacy, — nel Provvedimento del 26 marzo 2020, ha precisato che la DPIA non è necessaria nel caso in esame, perché l'istituzione scolastica non effettua trattamenti di dati personali su larga scala. 3. Atti riportanti le misure tecniche adottate per attivare i soli servizi strettamente necessari alla formazione, nel caso di utilizzo di piattaforme più complesse che eroghino servizi anche rivolti esclusivamente alla didattica: non risulta che siano stati adottati strumenti che siano finalizzati ad altro rispetto alla didattica. La richiesta appare inoltre generica non individuando con esattezza la documentazione richiesta e connotata da carattere esplorativo, oltre che riferirsi anche a dati che in quanto “non rivolti esclusivamente alla didattica” sembrano esulare dai compiti istituzionali di codesta Amministrazione. 4. DPIA relativa a posta elettronica, videoconferenza, DAD, DDI, registro elettronico per il periodo 2022-2023: questi trattamenti non risultano tra gli esempi pubblicati dal Garante in merito all’obbligatorietà di una valutazione di impatto (art. 35 GDPR) in quanto non si configura il concetto di “larga scala”, si faccia riferimento al punto 2). 5. Valutazione di impatto per il trasferimento di dati all’estero (TIA): AGID e Ministero non ha revocato alcuna certificazione e nonostante alcune segnalazioni non hanno REIC83600R - AHXGVCR - REGISTRO PROTOCOLLO - 0011093 - 18/10/2022 - 1.1 - E mutato il loro orientamento sui fornitori accreditati. Su questo punto occorre evidenziare che le scuole italiane possono utilizzare solo fornitori accreditati AGID secondo rigide procedure di accreditamento. Anche in questo caso, il trasferimento di dati all'estero è puramente eventuale e la richiesta appare esplorativa. Peraltro, se ci fossero stati dei problemi serissimi e urgenti, AGID e Ministero avrebbero dovuto intervenire revocando le certificazioni. Sul punto va ricordato che sono state fatte segnalazioni al Ministero ed a AGID e che questi hanno deciso di non mutare il loro orientamento sui fornitori accreditati. 6. Valutazione comparativa: la scelta delle piattaforme da utilizzare è inserita nel regolamento di istituto per la DAD. In merito all’obbligatorietà o meno dei procedimenti comparativi per acquisti sotto soglia si ricorda che gli acquisti delle scuole vanno fatti applicando tutte le norme in vigore, quindi non solo il CAD citato dai richiedenti ma anche il codice dei contratti e il regolamento di contabilità delle scuole, che non indicano alcun obbligo di conservare agli atti della scuola valutazioni comparative per acquisti sotto soglia. Nella fattispecie richiesta non fu fatta valutazione comparativa, poichè le piattaforme utilizzate durante il periodo della pandemia furono fornite gratuitamente dai vendor e opzionate sulla base delle indicazioni rese dal Ministero dell'Istruzione. Sulla base di cui sopra, - si differisce l'esibizione di quanto al punto 1) limitatamente a ciò che è di competenza di codesta istituzione scolastica , acquisito e valutato il parere dei contro interessati; - peri restanti punti, ai sensi dell’art. 5-bis D.Lgs 33/2013, ravvisata la necessità di tutelare l'interesse pubblico per le ragioni esposte, si comunica_il diniego all'accesso e non_si darà seguito alla richiesta pervenuta. Distinti saluti. Il Dirigente scolastico [omissis] Firmato [omissis]