ICA_099.A1962B1.REGISTRO PROTOCOLLO .U.0007976.18-10-2022 ISTITUTO COMPRENSIVO STATALE ALIGHIERI Scuola dell’Infanzia — Scuola Primaria — Scuola Secondaria di 1° grado via Coletti, 102 47921 RIMINI (RN) - Tel. 0541/52082 - Fax 0541/27037 Codice meccanografico RNIC81900V Codice fiscale 91143450400 E-mail: rnic81900v@istruzione.it ISTITUTO COMPRENSIVO STATALE - "ALIGHIERI"-RIMINI Prot. 0007976 del 18/10/2022 AI sig.Fabio Pietrosanti, I-4 (Uscita) con domicilio digitale comunicazioni @ pec.monitora-pa.it e p.c. Al Direttore Generale Ufficio Scolastico Regionale e p.c. al DPO/RPD per l’Istituto Comprensivo “Alighieri” [omissis] Rimini, 18/10/2022 Oggetto: Risposta a istanza di accesso civico generalizzato del 19/09/2022. Inoltrata a mezzo p.e.c. a: comunicazioni@ pec.monitora-pa.it Egr. Sig. Fabio Pietrosanti, In riscontro alla richiesta pervenuta a questa Istituzione Scolastica in data 19/09/2022, ns protocollo n. 7071 del 19/09/2022, e volta ad ottenere l’accesso civico generalizzato ai sensi dell’art. 5 e segg. del D.Lgs. 33/2013, siamo con la presente a dare riscontro e rispondere alle sue n. 6 domande, procedendo in ordine, seconda quanto segue: RICHIESTA N. 1 copia del contratto o altro atto giuridico in forza del quale l’Istituto Scolastico in indirizzo ha utilizzato ed utilizzerà i servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, relativamente agli anni scolastici 2020/2021, 2021/2022, 2022/2023; Non essendo esplicitato puntualmente il documento richiesto si ritiene di comunicare quanto segue: 1) Posta elettronica L'Istituto comprensivo “Alighieri” usufruisce in concessione di una casella di posta elettronica con dominio @istruzione.it fornita dal Ministero dell’Istruzione e di una casella di posta certificata PEC con dominio @pec.istruzione.it fornita ugualmente dal Ministero dell’Istruzione. Le software house fornitrici dei servizi di posta sono scelte a livello ministeriale e la relativa contrattualizzazione è stata gestita dal Ministero competente. 2) Messaggistica L'Istituto comprensivo “Alighieri” non ha utilizzato, né utilizza alcun sistema di messaggistica istantanea (SMS-MMS) o altro. L’unica forma di messaggistica ufficiale usata è la posta elettronica di cui al precedente punto 1. In riferimento ai seguenti punti 3, 4, 5 oggetto della richiesta n.1, dal momento che la richiesta dei documenti è in forma generale, si ritiene che i documenti che meglio possano soddisfare l’interesse generale del richiedente siano i provvedimenti finali dei procedimenti di scelta del contraente per l'affidamento di contratti pubblici oggetto della richiesta che hanno comportato un esborso economico da parte della scrivente Istituzione scolastica (allegati alla presente). In ogni caso, si evidenzia che tali provvedimenti sono pubblicati anche nella sezione “Amministrazione Trasparente” del sito web istituzionale e, pertanto, possono essere liberamente consultati da chiunque ne abbia la necessità. 3) Video-conferenza AI fine di poter svolgere le video-conferenze, l’Istituto comprensivo “Alighieri” si è dotato nell’as 2021-2022, grazie a acquisto su MEPA della piattaforma “gotomeeting” , di cui la determina dirigenziale è reperibile in amministrazione trasparente, al seguente link: https://www.trasparenza-pa.net/?codcli=sc27675&node=26166&opc=842045 si allega l'ordine MEPA di acquisto. (allegato 1) 4) DAD-DDI e posta elettronica diversa da @istruzione.it. L'istituto comprensivo “Alighieri” di Rimini, nel periodo della Pandemia, ha utilizzato per la Didattica Digitale Integrata e per la Didattica a Distanza gli strumenti di seguito specificati: - registro Elettronico ARGO: di cui al seguente punto n. 5 - Google suite for education (oggi denominato “Google Workspace” per le scuole) al pari di molti altri istituti scolastici attivato gratuitamente nel 2017 (la licenza comprende l’account di posta elettronica con dominio @icalighieri.it oltre l’utilizzo precipuo di programmi quali classroom e meet). Le condizioni contrattuali e le condizioni d’uso sono pubblicate online: https://support.google.com/a/answer/2856827#signup&zippy=%2Cpassaggio-richiedi- lapprovazione-per-goo0gle-workspace-for-education; e sono state sottoscritte dall’istituto in data 26/10/2017, documento che, come da vostra richiesta, rendiamo disponibile. (allegato n. 2). I requisiti di idoneità sono riportati al seguente link: https://support.google.com/a/answer/134628 e la piattaforma è dotata di Certificazione ISO/IEC 27001 di cui al link: https://cloud.google.com/security/compliance/iso-27001/?hlzit - Perle riunioni in videoconferenza la piattaforma “gotomeeting” di cui al precedente punto n. 3 Si comunica inoltre che è stato lo stesso Ministero dell’Istruzione a consigliare alle scuole l’utilizzo di talune piattaforme di didattica digitale integrata nel periodo pandemico, nell’ambito dell’iniziativa denominata “Solidarietà digitale al servizio della scuola”, giungendo poi a definire, tramite call, addirittura una short list di piattaforme di e-learning e risorse educative digitali a supporto all’attività didattica selezionate e ulteriormente consigliate a titolo gratuito (Decreto 1810 del 27.11.2020 a firma della Presidenza del Consiglio dei Ministri — Dipartimento per la trasformazione digitale e Ministero dell’Istruzione — Dipartimento per il sistema educativo di istruzione e formazione). 5) Registro elettronico Il Registro Elettronico dell’Istituto comprensivo “Alighieri” viene fornito da “ARGO” ed è stato adottato da Codesto Istituto scolastico già precedentemente alla pandemia da Covid-19 e in nessun caso si può collegare la sua adozione allo stato di emergenza. Il registro elettronico di ARGO (Argo DidUp) è un’applicazione web progettata, sviluppata e fornita in piena sicurezza in modalità SaaS dalla Argo Software, azienda dotata di sistema di gestione per la sicurezza delle informazioni certificato secondo la norma UNI CEI EN ISO/IEC 27001:2017 e con applicazione dei controlli previsti dalle linee guida ISO/IEC 27017:2014 e ISO/IEC 27018:2019 [certificato n. 556/19 RINA Service S.p.A.] che è fornitore qualificato SaaS per le P.A. per tutti gli applicativi in commercio. Tutte le politiche e le misure di sicurezza e protezione delle informazioni e dei dati personali adottate per i registri, come per tutte le altre applicazioni Argo, sono descritte nel documento Policy web Argo, pubblico e raggiungibile dalla pagina https://www.argosoft.it/privacy.php; Relativamente agli anni scolastici 2020-21; 2021-22, 2022-23 di cui alla VS. richiesta si forniscono di seguito le determine di spesa, atti già sottoposti a pubblicazione obbligatoria in Amministrazione Trasparente del sito web scolastico raggiungibili ai seguenti link: anno scolastico 2020-21: https://www.trasparenza-pa.net/?codcli=sc27675&node=44&page=10 anno scolastico 2021-22: https://www.trasparenza-pa.net/?codcli=sc27675&node=26166&opc=803925 anno scolastico 2022-23: https://www.trasparenza-pa.net/?codcli=sc27675&node=44&page=2 Si allegano i contratti di servizio della piattaforma ARGO utilizzata per gli anni scolastici richiesti: anno scolastico 2020-21: allegato n.3 anno scolastico 2021-22: allegato n. 4 anno scolastico 2022-23:allegato n. 5 RICHIESTA N. 2 copia della valutazione d'impatto della protezione dei dati (DPIA) effettuata dall'Istituto Scolastico in indirizzo nell’ambito dell’utilizzo di un servizio on line di videoconferenza o di una piattaforma che consenta il monitoraggio sistematico degli utenti, negli anni scolastici 2020/2021, 2021/2022; Premesso che 1 sistemi di videoconferenza o di piattaforme tecnologiche prescelti dalla scuola sono stati configurati in modo da impedire il monitoraggio sistematico del comportamento degli alunni, né viene effettuata alcuna forma di profilazione online (ad esempio con la inibizione di eventuali funzionalità di geolocalizzazione e l’utilizzo di servizi privi di qualunque forma di pubblicità comportamentale); su tutte le piattaforme e strumenti digitali vengono adottate specifiche configurazioni per evitare l’uso dei dati degli studenti per finalità ulteriori alla didattica (ad esempio la chiusura del sistema di videoconferenza alle sole lezioni, la circoscrizione della possibilità di invitare o ammettere soggetti in aula virtuale solo ai docenti, la inibizione di geolocalizzazione, profilazione o interconnessione coi social network tramite gli account scolastici). SI precisa che con la fine dello stato di emergenza, non è venuto meno il provvedimento del Garante per la protezione dei dati personali 26 marzo 2020 - “Didattica a distanza: prime indicazioni”, in quanto lo stesso esplica ancora i suoi effetti, fino a indicazione contraria da parte dell’ Autorità Garante per la protezione dei dati (in quanto |’ Autorità non ne circoscrive le indicazioni al solo stato di emergenza, come erroneamente da voi sostenuto), e contiene indicazioni di buon senso e di corretta applicazione della normativa privacy all’interno delle scuole (a prescindere dallo stato di emergenza in cui lo stesso provvedimento è stato emanato). Tuttavia attraverso gli strumenti in uso nella scuola non è possibile effettuare alcuna operazione di sorveglianza (nemmeno occulta) sugli utenti del sistema, siano essi gli alunni, i loro familiari, 1 docenti o il personale scolastico che ne fruisce, al di là della raccolta dei log degli accessi e delle operazioni (peraltro obbligatoria per legge) e descritta nella policy di sicurezza dei rispettivi fornitori e gli istituti scolastici non effettuano trattamenti automatizzati, né su larga scala né sistematici. Visto che gli strumenti utilizzati non presentano ulteriori caratteristiche suscettibili di aggravarne 1 rischi (come ribadito dall’ Autorità Garante non è richiesta la valutazione di impatto per il trattamento effettuato da una singola scuola - mancando il requisito della larga scala - nell’ambito dell'utilizzo di un servizio on line di videoconferenza o di una piattaforma che non consente il monitoraggio sistematico degli utenti). Si ritiene che le informazioni richieste (soprattutto con riferimento alle richieste n. 2, 4 e 5} si riferiscono anche ad operazioni non di competenza delle istituzioni scolastiche, come la valutazione di impatto (DPIA) che, ai sensi dell’art. 35 del Regolamento del Parlamento Europeo e del Consiglio in materia di protezione dei dati personali n. 679 del 27 aprile 2016 (GDPR), riguarda prevalentemente autorità pubbliche o enti pubblici per progetti su larga scala e/o trattamenti indicati nell’elenco che 1’ Autorità di controllo redige e rende pubblico (si veda Provvedimento dell’ Autorità per la protezione dei dati personali del 11 ottobre 2018) e che l'esclusione della necessità di effettuare DPIA su tutti gli strumenti (per come sono acquisiti o configurati) deriva dal fatto che non ingenerano elevati rischi per 1 diritti e le libertà degli studenti come previsto dal citato articolo 35 del GDPR; Per i motivi richiamati la scrivente istituzione scolastica è impossibilitata a concedere accesso per la richiesta n. 2, perchè non è in possesso del documento richiesto data l’assenza di obbligo di valutazione di impatto redatta ai sensi dell’art. 35 del GDPR in quanto i sistemi di videoconferenza o di piattaforme tecnologiche prescelti dalla scuola impediscono il monitoraggio sistematico del comportamento degli utenti e, in ogni caso, il trattamento in oggetto non rientra nelle fattispecie previste dall’art. 35 del Regolamento Europeo 2016/679. Si specifica inoltre che la valutazione d'impatto sulla protezione dei dati è obbligatoria solo in determinati casi e precisamente qualora il trattamento "possa presentare un rischio elevato per 1 diritti e le libertà delle persone fisiche" (GDPR, art. 35, par. 1, illustrato dall'art. 35, par. 3, e integrato dall'art. 35, par. 4). Il Garante della Privacy, nel Provvedimento del 26 marzo 2020, ha chiarito, infatti, sul punto, (All. 1 — par. 2. Privacy by design e by default: scelta e configurazione degli strumenti da utilizzare) che: settembre 2020, chiariscono (pag. 7) che: “La valutazione di impatto deve essere effettuata solo se e quando ricorrono i presupposti dell’articolo 35 del Regolamento. Occorre precisare innanzitutto 4 che, poiché l'istituzione scolastica , in genere, non effettua trattamenti di dati personali su larga scala, non è richiesta la valutazione di impatto per il trattamento effettuato da una singola scuola nell’ambito dell’utilizzo di un servizio on line di videoconferenza o di una piattaforma che non consente il monitoraggio sistematico degli utenti o comunque non ricorre a nuove soluzioni tecnologiche particolarmente invasive (quali, tra le altre, quelle che comportano nuove forme di utilizzo dei dati di geolocalizzazione o biometrici). La valutazione di impatto va effettuata, infatti, nel caso di ricorso a piattaforme di gestione della didattica che offrono funzioni più avanzate e complesse che la scuola decida di utilizzare e che comportano un rischio elevato per i diritti e le libertà delle persone fisiche”. RICHIESTA N. 3 copia degli atti riportanti le misure tecniche previste ed adottate nell'istituto scolastico in indirizzo per attivare i soli servizi strettamente necessari alla formazione, nel caso di utilizzo di piattaforme più complesse che eroghino servizi più complessi anche non rivolti esclusivamente alla didattica, negli anni scolastici 2020/2021, 2021/2022, 2022/2023; Essendo la sua richiesta generica non individuando con esattezza la documentazione richiesta e connotata da carattere esplorativo, oltre che riferirsi anche a dati che in quanto ‘non rivolti esclusivamente alla didattica” sembrano esulare dai compiti istituzionali di codesta Amministrazione. La genericità della richiesta non consente di individuare un termine di paragone - non si fa uso di “piattaforme più complesse” che erogano servizi “più complessi”, anche non rivolti esclusivamente alla didattica e, laddove ci fosse un utilizzo di piattaforme più complesse, si ritiene che l’Istituto scolastico non sia tenuto a rendere conoscibili tali informazioni a persone non autorizzate. SI specifica che l’istituto ha adottato le misure tecniche ed organizzative adeguate sulla base del rischio derivante dall’utilizzo di piattaforme e/o servizi on line necessari alla didattica digitale integrata nell’assunzione ed approvazione del Piano perla Didattica Digitale Integrata (il quale è stato letto e valutato congruo dal proprio DPO); tali misure, in quanto idonee a garantire la sicurezza e la riservatezza digitale, sembrerebbero impedirne l'ostensione a persone non autorizzate (Regolamento UE 679/2016; art. 5 bis, comma 2 D.lgs n. 33/2013 “esclusioni e limiti all’accesso civico”). Inoltre quanto richiesto comporta un onere di lavoro eccessivo rispetto all’interesse conoscitivo sotteso all'istanza, fermo restando che con riferimento a tale punto, appaiono rilevanti le esigenze di protezione dei dati dei controinteressati all’accesso che dovrebbero ricevere le comunicazioni previste dall’art. 5, comma 5, D.Lgs. n. 33 del 2013, ma ciò comporterebbe pregiudizio “al buon andamento dell'amministrazione riversando sulla medesima un onere oltremodo gravoso e tale da sottoporla ad attività incompatibili con la funzionalità dei suoi plessi e con l'economicità e tempestività della sua azione. Per di più l’istanza in questione può essere qualificata come massiva quanto agli adempimenti che l’accoglimento di ciascuna istanza comporta per ciascun destinatario. In proposito si richiama la sentenza n. 503 del 3-12-2021, con la quale il T.A.R. per l'Abruzzo Pescara, Sez. I, ha affermato: “Ed infatti, in materia di accesso civico generalizzato, il diritto di accesso non può essere espletato in pregiudizio al buon andamento dell'amministrazione riversando sulla medesima un onere oltremodo gravoso e tale da sottoporla ad attività incompatibili con la funzionalità dei suoi plessi e con l'economicità e tempestività della sua azione, questo specialmente laddove, come nel caso in esame, sia in gioco altresì il coinvolgimento di un numero imprecisato di soggetti controinteressati. La natura massiva della istanza presentata imporrebbe all'amministrazione di porre in essere complessi oneri procedimentali al fine di acquisire il consenso dei numerosi controinteressati menzionati nell'istanza...”. A fronte di queste oggettive controindicazioni, l'interesse ostensivo 5 vantato dalla parte ricorrente, pur intrinsecamente apprezzabile, non può che risultare recessivo alla stregua della disciplina dell'accesso civico generalizzato.” La richiesta risulta, inoltre, generica non individuando con esattezza la documentazione richiesta e connotata da carattere esplorativo, oltre che riferirsi anche a dati che in quanto “non rivolti esclusivamente alla didattica” sembrano esulare dai compiti istituzionali delle scuole. Ad ogni buon conto si allega il Piano per la Didattica Digitale Integrata per l’anno scolastico 2020- 2021 (allegato 6) e quello perfezionato dal Collegio dei Docenti 2021-2022 (Allegato 7) ; ambedue approvati dal Consiglio di Istituto e che contengono le misure tecniche adottate dall’istituto scolastico dotandolo anche di un regolamento della DDI e DAD. RICHIESTA N. 4 copia della valutazione d’impatto della protezione dei dati (DPIA) ai sensi dell’art. 35 del GDPR, effettuata nell’ambito dell’utilizzo delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall'Istituto in indirizzo; Come già specificato nella risposta alla richiesta n. 2 e come da Lei stesso ricordato nella premessa alla sua richiesta, la DPIA non è obbligatoria con riferimento al provvedimento del Garante del 26 marzo 2020 ““la valutazione di impatto, che l’art. 35 del Regolamento richiede per i casi di rischi elevati, non è necessaria se il trattamento effettuato dalle istituzioni scolastiche e universitarie, ancorché relativo a soggetti in condizioni peculiari quali minorenni e lavoratori, non presenta ulteriori caratteristiche suscettibili di aggravarne i rischi per i diritti e le libertà degli interessati.”. Sul punto, nella pagina dedicata proprio alla valutazione d’impatto, il Garante ha precisato che: si evidenzia come le espressioni trattamenti "sistematici" e "non occasionali" indicate nell'elenco delle tipologie di trattamenti, soggetti al meccanismo di coerenza, da sottoporre a valutazione di impatto di cui ai punti 6, 11 e 12 sono riconducibili al criterio della "larga scala". Non basta quindi la presenza di un trattamento verso minori ma serve anche la “larga scala”, elemento che, ritornando anche al provvedimento del 26 marzo 2020, non è rinvenibile con riferimento alla singola scuola. effettuata nel caso di ricorso a piattaforme di gestione della didattica che offrono funzioni più avanzate e complesse che la scuola decida di utilizzare e che comportano un rischio elevato per i diritti e le libertà delle persone fisiche. In particolare, l'istituzione scolastica per individuare i trattamenti da sottoporre a valutazione di impatto dovrà verificare se il trattamento in questione: 1. rientra nei casi previsti dall'art.35, par. 3 del Regolamento (trattamento automatizzato, profilazione, trattamento su larga scala di categorie particolari di dati personali, ecc.), tenendo conto sempre del contesto in cui il trattamento stesso si colloca; 2. comporta la compresenza di almeno di due criteri individuati come indici sintomatici del “rischio elevato” dal Gruppo di lavoro ex articolo 29 delle Linee guida in materia di valutazione d'impatto sulla protezione dei dati (trattamenti valutativi o di scoring), compresa la profilazione, processo decisionale automatizzato, monitoraggio sistematico, dati sensibili o dati aventi carattere altamente personale, trattamento di dati su larga scala espressi in percentuale della popolazione di riferimento, creazione di corrispondenze o combinazione di insiemi di dati, dati relativi a interessati vulnerabili, uso innovativo o applicazione di nuove soluzioni tecnologiche od organizzative, trattamento che in sé "impedisce agli interessati di esercitare un diritto o di avvalersi di un servizio o di un contratto” e che questo Istituto scolastico , come già indicato in precedenza, non utilizza piattaforme e/o servizi online che consentano il monitoraggio sistematico degli utenti né ricorre a soluzioni tecnologiche particolarmente invasive tali da rendere obbligatoria una valutazione di impatto della protezione dei dati. La richiesta di esibizione delle misure di sicurezza o delle DPIA non sarebbe comunque applicabile in quanto il livello di sicurezza offerto dal provider garantisce la minimizzazione dei rischi e la scuola ha comunque attivato 1 soli servizi essenziali regolati da termini di utilizzo che vincolano 1l fornitore alla non registrazione e alla non divulgazione. In ogni caso, la diffusione o l’ostensione a terzi di eventuali documenti idonei a rendere note le specifiche misure tecniche (con riferimento, soprattutto, alle VS richieste n. 3 e 4) potrebbe costituire una concreta minaccia alla disponibilità, all’integrità, alla riservatezza e all’autenticità dei dati della Scuola e dei privati cittadini che utilizzano 1 sistemi oggetto di richiesta di accesso (e sotto tale profilo, pertanto, a valle del bilanciamento dei contrapposti interessi, questa amministrazione ritiene prevalente la tutela della protezione dei dati personali come declinata dall’articolo 5-bis, comma 2, lett. a del d.lgs. n. 33 del 2013); e in base alle disposizioni di cui al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, sempre tenendo conto dei principi generali sul trattamento dei dati e in particolare dei principi di adeguatezza, pertinenza e non eccedenza a quanto necessario rispetto alle finalità per le quali sono trattati 1 dati (cfr. articolo 5 del Regolamento). Per i motivi richiamati la scrivente istituzione scolastica è impossibilitata a concedere accesso per la richiesta n. 4, perchè non è in possesso del documento richiesto data l’assenza di obbligo di valutazione di impatto redatta ai sensi dell’art. 35 del GDPR RICHIESTA N. 5 copia della valutazione di impatto del trasferimento dei dati all’estero (TIA), afferente all’eventuale trattamento dei dati in paesi terzi (ovvero che si trovino al di fuori dell’Unione Europea) necessario per la fruizione ed il funzionamento dei servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottati nell’anno scolastico 2022/2023 dall'Istituto in indirizzo. In riscontro alla richiesta n. 5, si conferma quanto già esposto nelle risposte alle richieste n. 2e 4, a nostro avviso valendo le medesime argomentazioni. Si premette che l’Istituto scolastico nel periodo di emergenza pandemica, al fine di garantire lo svolgimento delle funzioni istituzionali nell’interesse pubblico, ha utilizzato piattaforme Certificate AGID e/o suggerite dal Ministero dell'Istruzione sul proprio sito, per le quali il rischio per l’utilizzo doveva essere calcolato a monte, pena la revoca delle Certificazioni. L'Istituto ha provveduto alla verifica dell’utilizzo delle Piattaforme, per le sole finalità didattiche, limitandone l’uso per mezzo di opportune configurazioni e procedure. Per l’anno scolastico in corso, le indicazioni ricevute dal Ministero dell’Istruzione non prevedono l’utilizzo di piattaforme per erogare 1 servizi di istruzione a distanza. Si aggiunge che con la richiesta n. 5, si chiede copia della valutazione di impatto (poco prima indicata, nelle precedenti richieste, come “DPIA”) sul trasferimento dei dati all’estero, salvo poi denominarla “TIA” (termine che non esiste all’interno del Reg. UE 2016/679, c.d. “GDPR”) e che, pertanto, tale richiesta è di fatto equivoca e non consente a Codesto Istituto scolastico di identificare correttamente la richiesta. La scuola si affida a provider che adottano specifiche misure di sicurezza sui servizi utilizzati e ha adottato ulteriori misure nella configurazione dei servizi e che la predetta valutazione di impatto (DPIA) non rientra tra quelle previste dall’art. 35 del Reg. UE 2016/679. L'istituto ritiene, in attesa di indicazioni ministeriali, di utilizzare piattaforme di uso generalista e di non trattare alcun dato personale in esse, ponendo limiti all’uso solo al fine didattico. Per questo motivo l’uso di suddette piattaforme, scevre dalla presenza di dati personali, non necessita, a nostro avviso, di valutazione TIA (la Valutazione d’impatto sul trasferimento dati personali extra UE presuppone che ci sia la presenza di dati personali. RICHIESTA N. 6 copia della valutazione comparativa ai sensi dell'art. 68 del d. Igs. 7/3/2005 n. 82 realizzata per provvedere all’acquisizione delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall'Istituto in indirizzo; La valutazione comparativa è richiesta per l’anno corrente. Non si è giunti ancora al rinnovo dei contratti relativi a piattaforme già in uso, e nemmeno si sono acquistate nuove piattaforme. Per questo non è possibile fornire alcun documento. Inoltre nelle sue Linee guida, per il presente anno scolastico 2022/2023 l'obiettivo è garantire la frequenza scolastica in presenza, limitando al massimo l'impatto delle misure di contenimento dell'epidemia; per questo motivo, l’Istituto scolastico , come tutte le scuole d’Italia, non farà al momento ricorso a piattaforme di messaggistica o videoconferenza ovvero alla DaD (didattica a distanza) o DID [omissis] , per permettere agli studenti di seguire le lezioni da casa; Si rileva, che può non esservi valutazione comparativa nel caso in cui, come avvenuto nei trascorsi anni scolastici, le piattaforme utilizzate durante il periodo della pandemia sono state fornite gratuitamente dai vendor e opzionate sulla base delle indicazioni ministeriali. Infine con riferimento alla suddetta richiesta n. 6, si specifica che l’art. 17, comma 1, del Codice dell’Amministrazione Digitale - CAD (D.Lgs. 82/2015) attribuisce al solo Responsabile per la Transizione Digitale — RTD i compiti di: @ pianificazione e coordinamento degli acquisti di soluzioni e sistemi informatici, telematici e di telecomunicazione al fine di garantirne la compatibilità con gli obiettivi di attuazione dell’agenda digitale e, in particolare, con quelli stabiliti nel piano triennale di cui all’articolo 16, comma 1, lettera b); e coordinamento strategico dello sviluppo dei sistemi informativi, di telecomunicazione e fonia, in modo da assicurare anche la coerenza con gli standard tecnici e organizzativi comuni; e indirizzo e coordinamento dello sviluppo dei servizi, sia interni che esterni, forniti dai sistemi informativi di telecomunicazione e fonia dell’amministrazione; e indirizzo, coordinamento e monitoraggio della pianificazione prevista per lo sviluppo e la gestione dei sistemi informativi di telecomunicazione e fonia; @ pianificazione e coordinamento del processo di diffusione, all’interno dell’amministrazione, dei sistemi di identità e domicilio digitale, posta elettronica, protocollo informatico, firma digitale o firma elettronica qualificata e mandato informatico, e delle norme in materia di accessibilità e fruibilità nonché del processo di integrazione e interoperabilità tra 1 sistemi e servizi dell’amministrazione e quello di cui all'articolo 64-bis. Il RTD delle scuole italiane è stato individuato presso 11 MIUR con nota 2260 del 5/12/2019 nella persona del Direttore generale della Direzione Generale per i contratti, gli acquisti e per i sistemi informativi e la statistica e visto che nessuna comunicazione è giunta allo [omissis] scolastico in ordine agli avvenuti adempimenti di cui all’art. 68 CAD, come detto ricadenti nei compiti del citato RTD; si specifica che il Codice dei Contratti Pubblici (D.Lgs. 50 del 2016 e s.m.1.) 8 non richiama in alcun modo l’adempimento di cui all’art. 68 CAD, escludendone pertanto l'obbligatorietà ai fini dei processi di procurement disciplinati dal Codice e pertanto nei trascorsi anni scolastici caratterizzati dalla pandemia, L'istituto Comprensivo “Alighieri” si è trovato nella necessità impellente e improcrastinabile, nel silenzio del RTD scolastico , di acquisire e/o utilizzare piattaforme di posta elettronica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico al fine dell’erogazione del relativo servizio pubblico e la tutela del diritto all’istruzione costituzionalmente garantito, la detta acquisizione si è svolta direttamente in attuazione del Codice dei contratti pubblici (D.Lgs. 50 del 2016 e s.m.1.). Distinti saluti. Si allegano alla presente: -Allegato 1: Contratto d’ordine per la piattaforma gotomeeting as. 2020-2021 -Allegato 2: Contratto d’ordine per concessione gratuita piattaforma “Google Workspace” a.s. 2017- 2018 -Allegato 3: Contratto d’ordine per Piattaforma ARGO as. 2020-2021 -Allegato 4: Contratto d’ordine per Piattaforma ARGO as. 2021-2022 -Allegato 5: Contratto d’ordine per Piattaforma ARGO as. 2022-2023 Istituto Comprensivo “Alighieri” di Rimini Via Coletti 102, 47921, Rimini Codice meccanografico RNIC81900V Codice fiscale 91143450400 E-mail: rnic81900v@istruzione.it IL DIRIGENTE SCOLASTICO [omissis] Documento firmato digitalmente ai sensi del Codice Amministrazione Digitale e norme ad esso connesse.