Ta MINISTERO DELL'ISTRUZIONE UFFICIO SCOLASTICO REGIONALE PER IL LAZIO ISTITUTO COMPRENSIVO 1% MONTE SAN GIOVANNI CAMPANO Via Pozzo San Paolo s.n.c. 03025 Monte San Giovanni Campano (FR) C.F. 92053040603 Tel 0775/288628 codice univoco: UF7JGIJ e-mail fric83300c@istruzione.it fric83300c@pec.istruzione.it www.montesangiovanniuno.edu.it Monte San Giovanni Campano , 18/10/2022 A Fabio Pietrosanti comunicazioni @ pec.monitora-pa.it In riscontro alla Sua istanza di accesso civico generalizzato pervenuta a questo ufficio in data 22/09/2022 si rappresenta quanto segue: e in merito alla richiesta n. 1 (“copia del contratto o altro atto giuridico in forza del quale l’Istituto Scolastico in indirizzo ha utilizzato ed utilizzerà i servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, relativamente agli anni scolastici 2020/2021, 2021/2022, 2022/2023”) si rileva che tale richiesta non può essere accolta in quanto formulata in modo impreciso e generico; e in merito alla richiesta n. 2 (“copia della valutazione d’impatto della protezione dei dati (DPIA) effettuata dall'Istituto Scolastico in indirizzo nell’ambito dell'utilizzo di un servizio on line di videoconferenza o di una piattaforma che consenta il monitoraggio sistematico degli utenti, negli anni scolastici 2020/2021, 2021/2022” ) si rileva che si tratta di richiesta inammissibile in considerazione di quanto precisato dal GPDP circa la DPIA con provvedimento del 26 marzo 2020 il quale, infatti, ha chiarito che: “/a valutazione di impatto, che l’art. 35 del Regolamento richiede per i casi di rischi elevati, non è necessaria se il trattamento effettuato dalle istituzioni scolastiche e universitarie, ancorché relativo a soggetti in condizioni peculiari quali minorenni e lavoratori, non presenta ulteriori caratteristiche suscettibili di aggravarne i rischi per i diritti e le libertà degli interessati.” A tal riguardo, occorre precisare che, con predetto provvedimento, il Garante non ha in alcun modo derogato all’applicazione del GDPR per asseriti motivi emergenziali. L'Autorità ha solo fornito interpretazioni e precisazioni utili a comprendere il corretto approccio alla didattica a distanza in vista della sua massiva adozione, evitando così il frammentarsi delle prassi e il dilagare della confusione in un momento già di per sé particolarmente complicato. e Inmeritoallarichiesta n. 3 (“copia degli atti riportanti le misure tecniche previste ed adottate nell'istituto scolastico in indirizzo per attivare i soli servizi strettamente necessari alla formazione, nel caso di utilizzo di piattaforme più complesse che eroghino servizi più complessi anche non rivolti esclusivamente alla didattica, negli anni scolastici 2020/2021, 2021/2022, 2022/2023”) si rileva che si tratta di richiesta generica ed esplorativa e, pertanto, non può essere accolta. Inoltre, la possibile divulgazione della documentazione relativa a tutte le contromisure adottate esporrebbe l’amministrazione ad un immotivato, ingiustificato rischio di sicurezza. La conoscenza delle contromisure, infatti, inficia l'efficacia delle stesse UFFICIO SCOLASTICO REGIONALE PER IL LAZIO ISTITUTO COMPRENSIVO 1% MONTE SAN GIOVANNI CAMPANO Via Pozzo San Paolo s.n.c. 03025 Monte San Giovanni Campano (FR) C.F. 92053040603 Tel 0775/288628 codice univoco: UF7JGJ e-mail fric83300c@istruzione.it fric83300c@pec.istruzione.it www.montesangiovanniuno.edu.it riportando quel rischio che cercano di mitigare a livelli inaccettabili e non conformi all’art. 32 del GDPR 679/2016 che recita: “// titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio”. La comunicazione di tutta la documentazione relativa al rischio dunque non è ammissibile e l’estrapolazione di quella richiesta comporta oneri per l’amministrazione e scarsi benefici per il richiedente per i motivi esposti; e inmerito alla richiesta n. 4 ( “copia della valutazione d’impatto della protezione dei dati (DPIA) ai sensi dell'art. 35 del GDPR, effettuata nell’ambito dell'utilizzo delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall'Istituto in indirizzo”) si rileva che nei casi sottoposti, per i quali tra l’altro non sono previste forme di trattamento su larga scala, non è prevista la DPIA ex art. 35 GDPR; e in merito alla richiesta n. 5 (“copia della valutazione di impatto del trasferimento dei dati all’estero (TIA), afferente all'eventuale trattamento dei dati in paesi terzi (ovvero che si trovino al di fuori dell’Unione Europea) necessario per la fruizione ed il funzionamento dei servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottati nell’anno scolastico 2022/2023 dall'Istituto in indirizzo”) si rileva che la scuola ha utilizzato piattaforme autorizzate dal Ministero dell'Istruzione, che presuppongono fornitori accreditati presso AgID e che , pertanto, non risulta necessaria DPIA; e in merito alla richiesta n. 6 (“copia della valutazione comparativa ai sensi dell’art. 68 del d. lgs. 7/3/2005 n. 82 realizzata per provvedere all'acquisizione delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall'Istituto in indirizzo”) si rileva che tale richiesta risulta esplorativa e, pertanto, non può essere accolta e che la valutazione comparativa non risulta prevista dal D. Igs. 50/2016 nella procedura di selezione dell'operatore economico. Come è noto, infatti, gli acquisti delle scuole vanno fatti applicando tutte le norme in vigore, quindi non solo il CAD citato dal richiedente ma anche il codice dei contratti e il regolamento di contabilità delle scuole, che non indicano alcun chiaro obbligo di conservare agli atti della scuola valutazioni comparative per acquisti sottosoglia. Tutto ciò, infine, rappresenta un carico irragionevole di lavoro idoneo a interferire con il buon andamento della pubblica amministrazione e la richiesta di tutta questa mole di informazioni eccessivamente onerosa. ( V. Consiglio di Stato- Sezione AP - Sentenza - 2 aprile 2020, n. 10) Molta della documentazione richiesta è da considerarsi, poi, atto interno e non documento amministrativo soggetto alla conoscibilità mediante l’acceso civico generalizzato. Si consideri, inoltre, che il Consiglio di Stato, sez. III, 25.01.2021 n. 495 ha chiarito che : “se da un lato l’interesse alla trasparenza non richiede una motivazione specifica, dall’altro deve in ogni caso palesarsi non in modo assolutamente generico e destituito di un benché minimo elemento di concretezza, anche sotto forma di indizio, ...., pena rappresentare un inutile intralcio all'esercizio MINISTERO DELL’ISTRUZIONE UFFICIO SCOLASTICO REGIONALE PER IL LAZIO ISTITUTO COMPRENSIVO 1% MONTE SAN GIOVANNI CAMPANO Via Pozzo San Paolo s.n.c. 03025 Monte San Giovanni Campano (FR) C.F. 92053040603 Tel 0775/288628 codice univoco: UF7JGIJ e-mail fric83300c@istruzione.it fric83300c@pec.istruzione.it www.montesangiovanniuno.edu.it delle funzioni amministrative e un appesantimento immotivato delle procedure di espletamento dei ++ servizi. Si nega, per i motivi di cui sopra, l’accesso civico generalizzato come da istanza pervenuta a questo ufficio in data 22 settembre 2022. IL DIRIGENTE SCOLASTICO [omissis] Documento firmato digitalmente ai sensi del D Lgs 82/2055 smi e norme collegate