Protocollo 0004222/2022 del 18/10/2022 “INSIEMESI PUÒ” MINISTERO DELL’ ISTRUZIONE, DELL'UNIVERSITA’ E RICERCA 5 UFFICIO SCOLASTICO REGIONALE DEL LAZIO ISTITUTO COMPRENSIVO "1 SORA" Scuola Infanzia Scuola Primaria Scuola Secondaria I° Grado “RIONE NAPOLI” “A, CARBONE” “G. ROSATI” Indirizzo: Viale Simoncelli snc - 03039 Sora (Fr) - Tel. 0776/83.10.98 e-mail fric849002@istruzione.it Cod. Fisc. 91024420605 - Cod. mecc. FRIC849002 Prot. n. / Data vedi segnatura Fabio Pietrosanti, con domicilio digitale all’indirizzo Pec: comunicazioni@pec.monitora-pa.it; e p.c. Direttore Generale U. S. R. per Lazio Pec: drla@postacert.istruzione.it Oggetto: Accesso civico generalizzato — Risposta Sua pec del 19/09/2022 A seguito della Sua istanza del 19/09/2022 trasmessa via PEC a questa Istituzione Scolastica , nella quale richiedeva l’accesso a vari documenti ai sensi dell’art. 5 del D. Lgs. n. 33 del 2013 siamo con la presente a dare riscontro. Premesso che: - Larichiesta, così come formulata, non sembra presentare indicazione di motivazione di un interesse conoscitivo, ma la sola finalità di costituire una banca dati per l’utilizzo successivo ed eventuale, da parte di non meglio definiti studiosi ed esperti della privacy e del software libero. Inoltre ai punti due e quattro si richiedono documenti, le valutazioni di impatto DPIA, che questa amministrazione non ha l’obbligo di redigere e, quindi, non fornibili. - Il Consiglio di Stato, sez. III, 25.01.2021 n. 495 ritiene che: “se da un lato l’interesse alla trasparenza non richiede una motivazione specifica, dall’altro deve in ogni caso palesarsi non in modo assolutamente generico e destituito di un benché minimo elemento di concretezza, anche sotto forma di indizio,...., pena rappresentare un inutile intralcio all’esercizio delle funzioni amministrative e un appesantimento immotivato delle procedure di espletamento dei servizi.” - Il Consiglio di Stato / Sezione AP / Sentenza del 2 aprile 2020, n. 10 ritiene che “Sarà così possibile e doveroso evitare e respingere: richieste manifestamente onerose sproporzionate e, cioè, tali da comportare un carico irragionevole di lavoro idoneo a interferire con il buon andamento della pubblica amministrazione; .....” - L'associazione “Monitora PA” mediante una istanza comune a tutte le istituzioni scolastiche, dichiara e propaganda di aver avviato “il primo FOIA massivo della storia italiana, come primo passo di una strategia che si svilupperà completamente nei prossimi 3/4 mesi”, aggiungendo di voler: “liberare 8 milioni di studenti dal controllo dei GAFAM a Scuola”. Trattasi dunque di più richieste riconducibili ad uno stesso centro di interessi in un breve arco temporale, a cui ne seguiranno altre a breve termine secondo le dichiarazioni, finalizzate non dall’effettiva esigenza di conoscenza di documenti amministrativi (tutelata dal FOIA) ma caratterizzate da mere finalità esplorative, tali per cui, secondo la sentenza del Consiglio di Stato, è possibile e doveroso evitare e respingere. Le richieste dei punti 3 e 5, e cioè le misure tecniche adottate per l’utilizzo di piattaforme che eroghino servizi più complessi anche non rivolti esclusivamente alla didattica e la TIA, richiedono una estrapolazione e una decontestualizzazione dalla analisi dei rischi effettuata per la definizione di una struttura adeguata al rischio ai sensi dell’art. 32 del GDPR 679/2016. La possibile divulgazione della documentazione relativa a tutte le contromisure adottate esporrebbe l’amministrazione ad un immotivato, ingiustificato rischio di sicurezza. La conoscenza delle contromisure, infatti, inficia l’efficacia delle stesse riportando quel rischio che cercano di mitigare a livelli inaccettabili e non conformi all’art. 32 del GDPR 679/2016 che recita: “// titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio”. La comunicazione di tutta la documentazione relativa al rischio dunque non è ammissibile, e l’estrapolazione di quella richiesta comporta oneri per l’amministrazione e scarsi benefici per il richiedente per i motivi esposti. L’organo di controllo previsto dalle norme a tutela del cittadino può essere soltanto l'Autorità Garante della Privacy che ne ha l’onere, la legittimità e le competenze. Non potendosi, nonostante le dichiarate intenzioni, sostituire all’ Autorità di controllo, la richiesta di documentazione tecnica, valutabile solo nel merito, appare una immotivata richiesta di controllo generalizzato, non supportato da vero interesse conoscitivo, all’esistenza o meno della documentazione prodotta, fra l’altro di tutti gli Istituti d’Italia. La documentazione relativa alle misure tecniche adottate andrebbe poi “epurata” dai dati personali dei preposti coinvolti tutelati dall’art 5-bis comma 2 d.lgs 33/2013 e, in alcuni casi anche effettuata anche la richiesta ai controinteressati. Molta della documentazione richiesta è da considerarsi atto interno e non documento amministrativo soggetto alla conoscibilità mediante l’acceso civico generalizzato. Tutto quanto ciò premesso: La Sua istanza pertanto pare difettare di quella base di concretezza necessaria per essere accolta e la richiesta di tutta questa mole di informazioni è eccessivamente onerosa e tale da paralizzare, in modo sostanziale, per un periodo di tempo, considerato anche l’esiguità del numero degli addetti, il corretto ed efficace funzionamento dell’attività amministrativa, fondamentale per fornire il necessario ed indispensabile supporto al servizio scolastico . Per le motivazioni esposte questa Istituzione Scolastica non darà seguito alla Sua richiesta in quanto non ammissibile. La Dirigente Scolastica Documento f.to digitalmente ai sensi del codice amm.ne digitale e normativa connessa