ES Frasmus+ ISTITUTO STATALE D’ISTRUZIONE SECONDARIA SUPERIORE “E. MATTEI 33053 - LATISANA (UD) — Via G. Bottari, 10 Tel. (0431) 50627 - Fax (0431) 511663 - C.F. 92001650305 E-mail: udis00400£@istruzione.it e segreteria@isislatisana.edu.it e PEC: segreteria@pec.isislatisana.it PEC Istituzionale: udis00400g @pec.istruzione.it SO Sedi associate ISIS “0g ISTITUTO TECNICO ECONOMICO AFM - SIA “E, Matte” — Latisana o CORSO SERALE TECNICO ECONOMICO - AFM - E. Mattei” — Latisana s LICEO SCIENTIFICO - LINGUISTICO “E. L. Martin” — Latisana . LICEO DELLE SCIENZE APPLICATE “E. Martin” — Latisana LICEO LINGUISTICO “E. L. Martin” — Latisana ISTITUTO TECNICO TECNOLOGICO “L. Plozner” — Latisana ISTITUTO TECNICO PER IL TURISMO “P. Savorgnan di Brazzà” — Lignano Sabbiadoro ISTITUTO PROFESSIONALE SERVIZI PER L’ENOGASTRONOMIA E OSPITALITA’ ALBERGHIERA - “P. Savorgnan di Brazzà” — Lignano Sabbiadoro.” Prot. n (vedi segnatura). Latisana, (vedi segnatura) AI Sig. Fabio Pietrosanti con domicilio digitale all’indirizzo PEC comunicazioni @ pec.monitora-pa.it via PEC comunicazioni@ pec.monitora-pa.it Oggetto: Riscontro istanza di Accesso civico generalizzato dd 19/09/2022. Formo la presente facendo seguito all’istanza di Accesso civico generalizzato dd 19/09/2022, con cui la S.V. era a richiedere a codesto istituto: “1. copia del contratto o altro atto giuridico in forza del quale l’Istituto Scolastico in indirizzo ha utilizzato ed utilizzerà i servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, relativamente agli anni scolastici 2020/2021, 2021/2022, 2022/2023; 2. copia della valutazione d’impatto della protezione dei dati (DPIA) effettuata dall'Istituto Scolastico in indirizzo nell’ambito dell'utilizzo di un servizio on line di videoconferenza o di una piattaforma che consenta il monitoraggio sistematico degli utenti, negli anni scolastici 2020/2021, 2021/2022; 3. copia degli atti riportanti le misure tecniche previste ed adottate nell'istituto scolastico in indirizzo per attivare i soli servizi strettamente necessari alla formazione, nel caso di utilizzo di piattaforme più complesse che eroghino servizi più complessi anche non rivolti esclusivamente alla didattica, negli anni scolastici 2020/2021, 2021/2022, 2022/2023; 4. copia della valutazione d’impatto della protezione dei dati (DPIA) ai sensi dell’art. 35 del GDPR, effettuata nell’ambito dell'utilizzo delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall'Istituto; 5. copia della valutazione di impatto del trasferimento dei dati all’estero (TIA), afferente all’eventuale trattamento dei dati in paesi terzi (ovvero che si trovino al di fuori dell’Unione Europea) necessario per la fruizione ed il funzionamento dei servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottati nell’anno scolastico 2022/2023 dall'Istituto 6. copia della valutazione comparativa ai sensi dell'art. 68 del d. Igs. 7/3/2005 n. 82 realizzata per provvedere all’acquisizione delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall'Istituto”. A fronte di tali richieste, Premesso che: l’utilizzo dell’accesso civico generalizzato (o FOIA) costituisce un legittimo diritto in capo ai cittadini di conoscere ed accedere ai dati in possesso della Pubblica amministrazione ed è principio assodato anche dalla Corte costituzionale, secondo la quale esso risponde ai principi di trasparenza e di pubblicità nonché a quello del buon andamento della pubblica amministrazione. La giurisprudenza amministrativa, tuttavia, ha più volte sottolineato che le richieste esplorative — dirette a sapere se siano previsti una certa attività amministrativa o un determinato servizio o, ancora, l'adozione di un determinato atto — possano essere dichiarate inammissibili qualora siano preordinate unicamente alla verifica della posizione dell’amministrazione rispetto a un certo tema (v.s1 ex multis Tar Lazio, sez. I-bis, 4 febbraio 2019, n. 1383). E tale impostazione è il punto di arrivo di una giurisprudenza amministrativa costante del Consiglio di Stato che ha recentemente affermato (v.si Consiglio di Stato, sez. III, 25 gennaio 2021 n. 495) che “l'interesse alla trasparenza, di tipo conoscitivo, che non esige una motivazione specifica, deve in ogni caso palesarsi non in modo assolutamente generico e destituito di un benché minimo elemento di concretezza, anche sotto forma di indizio [...] pena rappresentare un inutile intralcio all’esercizio delle funzioni amministrative e un appesantimento immotivato delle procedure di espletamento dei servizi”. Anche l’Adunanza Plenaria del Consiglio di Stato ha evidenziato che “l’accesso, finalizzato a garantire, con il diritto all’informazione, il buon andamento dell’amministrazione (art. 97 Cost.), non può finire per intralciare proprio il funzionamento della stessa, sicché il suo esercizio deve rispettare il canone della buona fede e il divieto di abuso del diritto” con la conseguenza che sarà “possibile e doveroso evitare e respingere: richieste manifestamente onerose o sproporzionate e, cioè, tali da comportare un carico irragionevole di lavoro idoneo a interferire con il buon andamento della pubblica amministrazione; richieste massive uniche [...], contenenti un numero cospicuo di dati o di documenti, o richieste massive plurime, che pervengono in un arco temporale limitato e da parte dello stesso richiedente o da parte di più richiedenti ma comunque riconducibili ad uno stesso centro di interessi; richieste vessatorie o pretestuose, dettate dal solo intento emulativo, da valutarsi ovviamente in base a parametri oggettivi” (v.si Consiglio di Stato Ad. Plen. del 2 aprile 2020, n. 10). In altre parole, il diritto di accesso non può essere esercitato in una forma che, nei fatti, comporta per la PA un’attività oltremodo onerosa o sproporzionata e che si sostanzia in un intralcio ingiustificato al funzionamento della pubblica amministrazione. In particolare, il massimo organo della giustizia amministrativa ha suggerito (v.si Consiglio di Stato, sez. VI, 13 agosto 2019, n. 5702), di respingere richieste massive uniche contenenti un numero cospicuo di dati o di documenti, o richieste massive plurime, che pervengono in un arco temporale limitato e da parte dello stesso richiedente o da parte di più richiedenti ma comunque riconducibili ad uno stesso centro di interessi; richieste vessatorie o pretestuose, dettate dal solo intento emulativo. Come precisato al riguardo nelle Linee guida A.N.AC. riportate nella circolare n. 2/2017 del Ministero per la semplificazione e per la pubblica amministrazione, l’amministrazione è tenuta a consentire l’accesso generalizzato anche quando riguarda un numero cospicuo di documenti ed informazioni, a meno che la richiesta risulti manifestamente irragionevole, tale cioè da comportare un carico di lavoro in grado di interferire con il buon funzionamento dell’amministrazione; vista la delibera ANAC n. 1309 del 28 dicembre 2016 nella quale vengono considerate non ammissibili le richieste meramente esplorative, volte semplicemente a “scoprire” di quali informazioni le amministrazioni dispongono e ad esercitare forme di controllo generalizzato sul loro operato; verificato che la raccolta delle informazioni richieste imporrebbe a questa istituzione scolastica un notevole carico di lavoro tale da paralizzare, in modo molto sostanziale, il corretto funzionamento dell’ordinaria attività amministrativa, fondamentale per fornire il necessario e indispensabile supporto al servizio di istruzione; verificato che le informazioni richieste si riferiscono anche ad operazioni non di competenza delle istituzioni scolastiche, come la valutazione di impatto che, ai sensi dell’art. 35 del Regolamento del Parlamento Europeo e del Consiglio in materia di protezione dei dati personali n. 679 del 27 aprile 2016, riguarda prevalentemente autorità pubbliche o enti pubblici per progetti su scala ampia e trattamenti indicati nell’elenco che l’autorità di controllo redige e rende pubblico; verificata la necessità di finalizzare prioritariamente l’attività dell’ufficio al buon andamento dell’amministrazione e alla regolare erogazione del servizio scolastico ; vista la nota USR FVG prot. AOODRFVG 13449 del 14 ottobre 2022; in attesa di acquisire il parere richiesto ai competenti Uffici del Ministero dell'Istruzione e al della Prevenzione della Corruzione; si comunica che sub richiesta n. 1: Appare evidente che la richiesta formulata dalla S.V. può essere accolta solo parzialmente e non essendo esplicitati puntualmente 1 documenti richiesti si ritiene di comunicare quanto segue: Posta elettronica: @istruzione.it e @pec.istruzione.it fornita dal Ministero; Messaggistica: non utilizzato alcun sistema di sms o wa; Registro elettronico si fornisce copia del contratto di servizio in allegato per anni 2020, 2021, 2022 (All. n. 1,23); sub richieste n. 2-4-5 si sottolinea come le informazioni richieste si riferiscano ad operazioni non di competenza delle singole istituzioni scolastiche: gli istituti scolastici, infatti, non hanno l’obbligo di redigere una DPIA o valutazione di impatto, non trattando dati su larga scala. In particolare, 11 Garante per la protezione dei dati personali, nel noto Provvedimento del 26 marzo 2020, ha precisato che /a valutazione di impatto, che l’art. 35 del Regolamento richiede per i casì di rischi elevati, non è necessaria se il trattamento effettuato dalle istituzioni scolastiche e universitarie, ancorché relativo a soggetti in condizioni peculiari quali minorenni e lavoratori, non presenta ulteriori caratteristiche suscettibili di aggravarne i rischi per i diritti e le libertà degli interessati. Ad esempio, non è richiesta la valutazione di impatto per il trattamento effettuato da una singola scuola (non, quindi, su larga scala) nell’ambito dell’utilizzo di un servizio on line di videoconferenza o di una piattaforma che non consente il monitoraggio sistematico degli utenti o comunque non ricorre a nuove soluzioni tecnologiche particolarmente invasive (quali, tra le altre, quelle che comportano nuove forme di utilizzo dei dati di geolocalizzazione o biometrici). sub richiesta n. 3 l'istanza appare non solo generica, poiché non va ad individuare con esattezza la documentazione richiesta, ma anche connotata da carattere esplorativo oltre che riferita anche a dati che in quanto non rivolti esclusivamente alla didattica sembrano esulare dai compiti istituzionali dell’amministrazione. La richiesta, inoltre, comporterebbe un carico di lavoro icto oculi eccessivo rispetto all’interesse conoscitivo dell’istanza, senza trascurare che si porrebbe anche un problema di gestione dei dati personali di un numero cospicuo di controinteressati: la mole dei documenti oggetto di ostensione obbligherebbe le istituzioni scolastiche a fornire numerosissime pagine di dati. E una tale richiesta, a tal punto sproporzionata e abnorme, rientra senza dubbio in quelle espressamente qualificate come inammissibili dalla recente giurisprudenza amministrativa (Consiglio di Stato, Adunanza plenaria n. 10/2020), in quanto comporterebbe “un carico irragionevole ed eccessivo di lavoro, idoneo a interferire con il buon andamento dell’amministrazione stessa”. Si aggiunga che l’istanza nella parte de qua non appare meritevole di accoglimento poiché, con la medesima, il richiedente, si ripete, non qualificatosi come effettivo portatore, in proprio o quale rappresentante di una collettività, di un interesse giuridico concreto e non di mero fatto, mira ad ottenere l’ostensione di documentazione, peraltro di notevoli dimensioni, relativa alla gestione, da parte della scuola, dei profili di informatizzazione e di tutela della privacy relativi della didattica, specie a distanza ovvero integrata, e delle attività amministrative durante l’intero periodo della pandemia, sostanzialmente ancora in corso. Infatti, pur qualificata come istanza di accesso civico generalizzato, come tale astrattamente tesa ad ottenere informazioni e documenti da una Pubblica Amministrazione senza ledere privacy o riservatezza di alcuno, e senza dover manifestare una specifica finalità della richiesta di ostensione, l’istanza sembra, invece, in tutto assimilabile ad una vera e propria istanza di accesso, e soggiace necessariamente alla disciplina ed alle condizioni di cui agli artt. 22 e ss. della Legge n. 241/1990. Pertanto, nel caso di specie, la qualità di attivista dell'istante denota una finalità chiaramente strumentale e ideologica sottesa l’istanza. Di conseguenza, non potendosi ritenere che la predetta istanza sia qualificabile come accesso civico generalizzato, nonostante tale nomen iuris le sia stato attribuito, essa dovrà essere deliberata secondo la disciplina sopra indicata. Ne deriva l’inaccoglibilità in ragione della mancanza dell’indicazione di un oggettivo e reale titolo di legittimazione attiva del richiedente - dichiaratosi semplicemente attivista di un’organizzazione, senza peraltro fornire neanche dettagli, riferimenti, riconoscimento giuridico, atto costitutivo ovvero statuto della medesima - nonché alla luce dell’omessa indicazione delle reali e concrete finalità dell'istanza che, nei fatti, si risolve in un controllo generalizzato dell’operato delle pubbliche amministrazioni, che costituisce caso espressamente previsto dal legislatore, dall'art. 24 comma 3 L. 241/90, di esclusione addirittura del diritto d’ accesso. Inoltre, non può essere sottaciuto che essa istanza comporti il concreto rischio di lesione della privacy e della riservatezza del personale scolastico , dei discenti e dei genitori dei medesimi, riguardanti anch’essi di riflesso dall’istanza in oggetto, considerando che già i dati anagrafici contenuti nella plurima documentazione richiesta in ostensione rientrano tra quelli sensibili e non potendosi escludere che da essi documenti possano desumersi ulteriori elementi informativi ancor più personali. sub richiesta n. 6 Si fornisce determina a contrarre per l’affidamento del servizio 2021/2022 file:///C:/Users/ds/Downloads/987305717020221019152150.pdf In conclusione, dunque, la richiesta di accesso civico generalizzato, sentito anche il DPO [omissis] foro di Udine, può essere accolta solo parzialmente, apparendo la stessa per quanto non allegato, per le ragioni sopra esposte, oltre che generica, finalizzata ad un controllo generalizzato sull’operato dalla pubblica amministrazione, espressamente contemplato quale causa di diniego dell’accesso ai sensi dell’art. 24 della L. 241/90. Si allegano: AII. n. 1 contratto di acquisto servizi di registro elettronico e gestionale di segreteria 2020 AII. n. 2 contratto di acquisto servizi di registro elettronico e gestionale di segreteria 2021 AII. n. 3 contratto di acquisto servizi di registro elettronico e gestionale di segreteria 2022 Latisana, 19 ottobre 2022 f.to La Dirigente Scolastica [omissis] 2022711019 17:20:26 2.5:4.4=-NAPOLITANO RSA/2048 bits