Terracina, 18/10/2022 Egr. Sig. Fabio Pietrosanti, in riferimento alla richiesta pervenuta in data 19/09/2022 a questo istituto e volta ad ottenere l’accesso civico generalizzato, ai sensi dell’art. 5 e segg. del D.Lgs. 33/2013, nonché in merito alla seguente documentazione richiesta: 1. copia del contratto o altro atto giuridico in forza del quale l’Istituto Scolastico in indirizzo ha utilizzato ed utilizzerà i servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, relativamente agli anni scolastici 2020/2021, 2021/2022, 2022/2023; 2. copia della valutazione d’impatto della protezione dei dati (DPIA) effettuata dall’Istituto Scolastico in indirizzo nell’ambito dell’utilizzo di un servizio on line di videoconferenza o di una piattaforma che consenta il monitoraggio sistematico degli utenti, negli anni scolastici 2020/2021, 2021/2022; 3. copia degli atti riportanti le misure tecniche previste ed adottate nell’istituto scolastico in indirizzo per attivare i soli servizi strettamente necessari alla formazione, nel caso di utilizzo di piattaforme più complesse che eroghino servizi più complessi anche non rivolti esclusivamente alla didattica, negli anni scolastici 2020/2021, 2021/2022, 2022/2023; 4. copia della valutazione d’impatto della protezione dei dati (DPIA) ai sensi dell’art. 35 del GDPR, effettuata nell’ambito dell’utilizzo delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall’Istituto in indirizzo; 5. copia della valutazione di impatto del trasferimento dei dati all’estero (TIA), afferente all’eventuale trattamento dei dati in paesi terzi (ovvero che si trovino al di fuori dell’Unione Europea) necessario per la fruizione ed il funzionamento dei servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottati nell’anno scolastico 2022/2023 dall’Istituto in indirizzo. 6. copia della valutazione comparativa ai sensi dell’art. 68 del d. lgs. 7/3/2005 n. 82 realizzata per provvedere all’acquisizione delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall’Istituto in indirizzo; premesso che l’accesso generalizzato, previsto dall’art. 5, comma 2, del D.Lgs. 33/2013, presenta la dichiarata finalità di favorire il controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico come strumento di tutela dei diritti dei cittadini e di promozione della partecipazione degli interessati all’attività amministrativa; premesso che è stato lo stesso Ministero dell’Istruzione a consigliare alle scuole l’utilizzo di talune piattaforme di didattica digitale integrata nel periodo pandemico, nell’ambito dell’iniziativa denominata “Solidarietà digitale al servizio della scuola”, giungendo poi a definire una short list di piattaforme di e-learning e risorse educative digitali (a supporto dell’attività̀ didattica) selezionate e ulteriormente consigliate a titolo gratuito (Decreto 1810 del 27.11.2020 a firma della Presidenza del Consiglio dei Ministri – Dipartimento per la trasformazione digitale e Ministero dell’Istruzione – Dipartimento per il sistema educativo di istruzione e formazione); premesso che l’istituto scolastico usufruisce in concessione di una casella di posta elettronica ministeriale e di una casella di posta certificata PEC ministeriale e che le software house fornitrici dei servizi di posta sono scelte a livello ministeriale e la relativa contrattualizzazione è stata gestita dal Ministero competente; premesso che il Registro Elettronico dell’istituto scolastico viene fornito da Gruppo Spaggiari Parma S.p.A. e che non è stato adottato da questo istituto scolastico in seguito alla pandemia da Covid-19 e in nessun caso si può collegare la sua adozione allo stato di emergenza; tenuto conto che, con la fine dello stato di emergenza, non è venuto meno il provvedimento del Garante per la protezione dei dati personali del 26 marzo 2020 - “Didattica a distanza: prime indicazioni”, in quanto lo stesso esplica ancora i suoi effetti, fino ad indicazione contraria da parte dell’Autorità Garante per la protezione dei dati (in quanto l’Autorità non ne circoscrive le indicazioni al solo stato di emergenza, come erroneamente da voi sostenuto, ma implica anche successivi sviluppi), e contiene indicazioni di buon senso e di corretta applicazione della normativa sulla privacy all’interno delle scuole (a prescindere dallo stato di emergenza in cui lo stesso provvedimento è stato emanato); vista la delibera ANAC n. 1309 del 28 dicembre 2016 nella quale vengono considerate non ammissibili le richieste meramente esplorative, volte semplicemente a “scoprire” di quali informazioni le amministrazioni dispongono e ad esercitare forme di controllo generalizzato sul loro operato; visto che la richiesta pervenuta ha altresì il dichiarato scopo di valutare la compliance a due testi normativi (Codice dell’Amministrazione Digitale e Reg. UE 2016/679), attività di verifica la cui competenza non si ritiene essere nella potestà normativa di un’associazione quale “MonitoraPA” né di un singolo individuo, ma delle Autorità a ciò preposte; vista la Circolare n. 2 del 2017 del Ministro per la semplificazione e la pubblica amministrazione; tenuto conto che presso l’ufficio di Segreteria di questo istituto scolastico presta servizio un numero esiguo di personale amministrativo, già oberato dagli impegni di gestione ordinaria dell’Istituto e ad esso finalizzato; verificato che emerge, dalla lettura della domanda di accesso, che l’interessato ha, con tale istanza, richiesto un gran numero di documenti che obbligherebbe la scrivente istituzione a fornire numerose pagine, senza, peraltro, che tale richiesta sia giustificata da esigenze tali da imporre di sopportarne l’onerosità, anche alla luce del fatto che l’estrazione di copia rimanderebbe più agli artt.. 22 e ss. della L. 241/90 e ss.mm.ii. che ad un accesso civico generalizzato; considerato che, anche a parere dell’Avvocatura di Stato – Ufficio Distrettuale di Napoli (3 ottobre 2022), è espressamente qualificata tale istanza come inammissibile, così come stabilito dall’Adunanza plenaria n. 10/2020, in quanto comporta un carico irragionevole di lavoro idoneo a interferire con il buon andamento della pubblica amministrazione, al pari delle richieste massive uniche (v. sul punto Circolare FOIA n. 2/2017, par. 7, lett. d; Cons. St., sez. VI, 13 agosto 2019, n. 5702; Cons. St., 2021, n. 6220) contenenti un numero cospicuo di dati o di documenti ovvero richieste vessatorie o pretestuose, dettate dal solo intento emulativo, valutabili ovviamente in base a parametri oggettivi; considerato che anche la giurisprudenza del Consiglio di Stato (ex multis Consiglio di Stato, sez. III, 25.01.2021 n. 495) specifica che “se da un lato l’interesse alla trasparenza non richiede una motivazione specifica, dall’altro deve in ogni caso palesarsi non in modo assolutamente generico e destituito di un benché minimo elemento di concretezza, anche sotto forma di indizio […] pena rappresentare un inutile intralcio all’esercizio delle funzioni amministrative e un appesantimento immotivato delle procedure di espletamento dei servizi” e che, dunque, l’istanza pervenuta a codesto istituto scolastico (come specificato anche dal parere reso dall’Ufficio Scolastico Regionale per il Veneto - Direzione Generale del 03.10.2022 et al.) pare difettare di quella base di concretezza necessaria per essere accolta, riducendosi ad essere qualificata come una mera istanza (vessatoria e non accoglibile) volta ad un controllo pretestuoso in ordine alla legittimità dell’azione amministrativa sull’utilizzo delle tecnologie comunicative (in particolare per la richiesta di cui al punto n. 1); vista la sentenza del C.d.S., sez. V, n. 2309/2020, sulle richieste di accesso civico, in base alla quale “la richiesta va rigettata quando non risulta in modo chiaro e inequivoco la sua rispondenza al soddisfacimento di un interesse pubblico”; vista la sentenza del TRGA Bolzano, n. 305/2020, che nega l’accesso civico quando l’istanza abbia carattere vessatorio o sia eccessivamente oneroso rispondere per la quantità dei documenti e dati richiesti; verificato che, tuttavia, solo l’invio di alcuni dei documenti di cui al succitato punto 1 oggetto di accesso non impone a questa istituzione scolastica un notevole carico di lavoro tale da paralizzare, in modo molto sostanziale, il corretto funzionamento dell’ordinaria attività amministrativa (in sostanziale conformità al parere dell’USR Lazio del 4.10.2022), fondamentale per fornire il necessario e indispensabile supporto al servizio di istruzione, in quanto le determine di affidamento sono pubblicate online (sezioni Amministrazione Trasparente verificato che la raccolta delle restanti informazioni richieste di cui ai su citati punti 2 – 3 – 4 – 5 – 6 oggetto di accesso imporrebbe invece a questa istituzione scolastica un notevole carico di lavoro tale da paralizzare, in modo molto sostanziale, il corretto funzionamento dell’ordinaria attività amministrativa, fondamentale per fornire il necessario e indispensabile supporto al servizio di istruzione (trattasi, infatti, di istanze massive e di carattere dichiaratamente vessatorio); verificata la necessità di finalizzare prioritariamente l’attività dell’ufficio al buon andamento dell’amministrazione e alla regolare erogazione del servizio scolastico ; vista in ogni caso la presenza di ulteriori motivazioni in diritto, di seguito esplicate, volte ad impedire l’ostensione dei documenti di cui ai su citati punti 2 – 3 – 4 – 5 – 6 oggetto di accesso; verificato che, con riferimento al punto n. 2) della Vostra richiesta, i sistemi di videoconferenza o di piattaforme tecnologiche prescelti dalla scuola sono stati configurati in modo da impedire il monitoraggio sistematico del comportamento degli alunni e che non viene effettuata alcuna forma di profilazione online (ad esempio con l’inibizione di eventuali funzionalità di geolocalizzazione nonché con l’assenza di servizi privi di qualunque forma di pubblicità comportamentale); verificato che su tutte le piattaforme e strumenti digitali vengono adottate specifiche configurazioni per evitare l’uso dei dati degli studenti per finalità ulteriori alla didattica (ad esempio la chiusura del sistema di videoconferenza alle sole lezioni, la circoscrizione della possibilità di invitare o ammettere soggetti in aula virtuale solo ai docenti, l’inibizione di geolocalizzazione, profilazione o interconnessione coi social network tramite gli account scolastici); verificato che attraverso gli strumenti in uso nella scuola non è possibile effettuare alcuna operazione di sorveglianza (nemmeno occulta) sugli utenti del sistema, siano essi gli alunni, i loro familiari, i docenti o il personale scolastico che ne fruisce, al di là della raccolta dei log degli accessi e delle operazioni (peraltro obbligatoria per legge) e descritta dalla policy di sicurezza dei rispettivi fornitori; considerato che gli istituti scolastici non effettuano trattamenti automatizzati né su larga scala né sistematici; visto che gli strumenti utilizzati non presentano ulteriori caratteristiche suscettibili di aggravarne i rischi (come ribadito dall’Autorità Garante ovvero che non è richiesta la valutazione di impatto per il trattamento effettuato da una singola scuola - mancando il requisito della larga scala - nell’ambito dell’utilizzo di un servizio online di videoconferenza o di una piattaforma che non consente il monitoraggio sistematico degli utenti); verificato che le informazioni richieste (soprattutto con riferimento ai punti n. 2, 4 e 5 si riferiscono anche ad operazioni non di competenza delle istituzioni scolastiche, come la valutazione di impatto (DPIA) che, ai sensi dell’art. 35 del Regolamento del Parlamento Europeo e del Consiglio in materia di protezione dei dati personali n. 679 del 27 aprile 2016 (GDPR), riguarda prevalentemente autorità pubbliche o enti pubblici per progetti su larga scala e/o trattamenti indicati nell’elenco che l’Autorità di controllo redige e rende pubblico (si veda Provvedimento dell’Autorità per la protezione dei dati personali del 11 ottobre 2018) e che l’esclusione della necessità di effettuare DPIA su tutti gli strumenti (per come sono acquisiti o configurati) deriva dal fatto che non ingenerano elevati rischi per i diritti e le libertà degli studenti, come previsto dal citato articolo 35 del GDPR; verificato che, con riferimento al punto n. 3, l’istituto scolastico non utilizza piattaforme “più complesse” che erogano servizi “più complessi” anche non rivolti esclusivamente alla didattica (con riferimento agli anni scolastici 2020/2021, 2021/2022, 2022/2023) - non avendo l’istante precisato o chiarito, tra l’altro, cosa intenda dire con l’affermazione “servizi più complessi” (e, per tale motivo, la richiesta non è chiara dal momento che non si specifica “piattaforme più complesse” rispetto a cosa o “servizi più complessi” rispetto a cosa) e che la descrizione generale delle misure di sicurezza relative agli strumenti in uso sono già disponibili sulle stesse piattaforme e siti web dei fornitori indicati; verificato altresì che la richiesta di esibizione delle misure di sicurezza o delle DPIA non è applicabile, in quanto il livello di sicurezza offerto dal provider garantisce la minimizzazione dei rischi e la scuola ha comunque attivato i soli servizi essenziali regolati da termini di utilizzo che vincolano il fornitore alla non registrazione e alla non divulgazione e che, comunque, l’esibizione/comunicazione di tutta questa documentazione imporrebbe un notevole carico di lavoro alla scuola tale da paralizzare, in modo molto sostanziale, il corretto funzionamento dell’ordinaria attività amministrativa, come su premesso; verificato che il registro elettronico del Gruppo Spaggiari Parma S.p.A. è un’applicazione web progettata, sviluppata e fornita in piena sicurezza in modalità SaaS, azienda dotata di un sistema di gestione per la sicurezza delle informazioni certificato secondo la norma UNI tutti gli applicativi in commercio. Tutte le politiche e le misure di sicurezza e protezione delle informazioni e dei dati personali adottate per i registri, come per tutte le altre applicazioni Spaggiari, sono descritte nei documenti pubblici e raggiungibili dalla pagina [1]http://www.spaggiari.eu/sicurezza/sicurezza.html; considerato che, con riferimento al punto n. 4, come stabilito dal Ministero nelle sue Linee guida, per il nuovo anno scolastico 2022/2023, l'obiettivo è garantire la frequenza scolastica in presenza, limitando al massimo l'impatto delle misure di contenimento dell'epidemia; considerato che, per questo motivo succitato, l’istituto scolastico , come tutte le scuole d’Italia, non farà al momento ricorso a piattaforme di messaggistica o videoconferenza ovvero alla DaD (didattica a distanza) o DDI [omissis] , per permettere agli studenti di seguire le lezioni da casa; dell’Istruzione, “la valutazione di impatto va effettuata nel caso di ricorso a piattaforme di gestione della didattica che offrono funzioni più avanzate e complesse che la scuola decida di utilizzare e che comportino un rischio elevato per i diritti e le libertà delle persone fisiche; visto che, in ogni caso, che la diffusione o l’ostensione a terzi di eventuali documenti idonei a rendere note le specifiche misure tecniche (con riferimento, soprattutto, alle richieste di cui ai punti 3 e 4) potrebbe costituire una concreta minaccia alla disponibilità, all’integrità, alla riservatezza e all’autenticità dei dati della Scuola e dei privati cittadini che utilizzano i sistemi oggetto di richiesta di accesso (e sotto tale profilo, pertanto, a valle del bilanciamento dei contrapposti interessi, questa amministrazione ritiene prevalente la tutela della protezione dei dati personali come declinata dall’articolo 5-bis, comma 2, lett. a del d.lgs. n. 33 del 2013); verificata la prevalenza della tutela della protezione dei dati personali come declinata dall’articolo 5-bis, comma 2, lett. a) del d.lgs. n. 33 del 2013 e in base alle disposizioni di cui al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, sempre tenendo conto dei principi generali sul trattamento dei dati e in particolare dei principi di adeguatezza, pertinenza e non eccedenza rispetto a quanto necessario circa le finalità per le quali sono trattati i dati (cfr. articolo 5 del Regolamento); letti gli artt. 23, comma 1, e 37 del D.lgs. 33/2013, in combinato con l’art. 29 del D.lgs. 50/2016 e ss.mm.ii., che prevedono l'obbligo di pubblicazione dei provvedimenti finali dei procedimenti di scelta del contraente per l'affidamento di lavori forniture e servizi (si veda la verificato che, con riferimento al punto 5, si chiede copia della valutazione di impatto (poco prima indicata, nelle precedenti richieste, come “DPIA”) sul trasferimento dei dati all’estero, salvo poi denominarla “TIA” (termine che non esiste all’interno del Reg. UE 2016/679, c.d. “GDPR”) e che, pertanto, tale richiesta è di fatto equivoca e non consente a questo istituto scolastico di identificare correttamente la richiesta (oltre alla circostanza che, anche tale richiesta, è connotata da quel carattere vessatorio o pretestuoso come sopra evidenziato); verificato che, sempre con riferimento al punto 5, la scuola si affida a provider che adottano specifiche misure di sicurezza sui servizi utilizzati e ha adottato ulteriori misure nella configurazione dei servizi e che la predetta valutazione di impatto (DPIA) non rientra tra quelle previste dall’art. 35 del Reg. UE 2016/679; visto che, con riferimento al punto n. 6, l’art. 17, comma 1, del Codice dell’Amministrazione Digitale - CAD (D.Lgs. 82/2015) - attribuisce al solo Responsabile per la Transizione Digitale – RTD i compiti di: • pianificazione e coordinamento degli acquisti di soluzioni e sistemi informatici, telematici e di telecomunicazione al fine di garantirne la compatibilità con gli obiettivi di attuazione dell’agenda digitale e, in particolare, con quelli stabiliti nel piano triennale di cui all’articolo 16, comma 1, lettera b); • coordinamento strategico dello sviluppo dei sistemi informativi, di telecomunicazione e fonia, in modo da assicurare anche la coerenza con gli standard tecnici e organizzativi comuni; • indirizzo e coordinamento dello sviluppo dei servizi, sia interni che esterni, forniti dai sistemi informativi di telecomunicazione e fonia dell’amministrazione; • indirizzo, coordinamento e monitoraggio della pianificazione prevista per lo sviluppo e la gestione dei sistemi informativi di telecomunicazione e fonia; • pianificazione e coordinamento del processo di diffusione, all’interno dell’amministrazione, dei sistemi di identità e domicilio digitale, posta elettronica, protocollo informatico, firma digitale o firma elettronica qualificata e mandato informatico, e delle norme in materia di accessibilità e fruibilità nonché del processo di integrazione e interoperabilità tra i sistemi e servizi dell’amministrazione e quello di cui all’articolo 64-bis; visto che il RTD delle scuole italiane è stato individuato c/o il MI, ex MIUR, con nota 2260 del 5/12/2019 nella persona del Direttore generale della Direzione Generale per i contratti, gli acquisti e per i sistemi informativi e la statistica; visto che nessuna comunicazione è giunta allo scrivente istituto dal RTD scolastico in ordine agli avvenuti adempimenti di cui all’art. 68 CAD, come detto ricadenti nei compiti del già citato RTD; visto che il Codice dei Contratti Pubblici (D.Lgs. 50 del 2016 e ss.mm.ii.) non richiama in alcun modo l’adempimento di cui all’art. 68 CAD, escludendone pertanto l’obbligatorietà ai fini dei processi di procurement disciplinati dal Codice; verificata la necessità impellente e improcrastinabile dello scrivente istituto, nel silenzio del RTD scolastico , di acquisire servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico (per cui si rimanda a quanto detto altrove in questa risposta), al fine dell’erogazione del relativo servizio pubblico nonché a tutela del diritto all’istruzione costituzionalmente garantito; considerato che la suddetta acquisizione si è svolta direttamente in attuazione del Codice dei contratti pubblici (D.Lgs. 50 del 2016 e ss.mm.ii.); visto che lo scopo dell’accesso civico generalizzato è quello di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull'utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico e non, invece, di valutare la compliance normativa al GDPR o al Codice dell’Amministrazione Digitale; Visti tutti i punti precedenti, si comunica comunque che: Punto 1: in relazione alla prima serie di documenti richiesti (“copia del contratto o altro atto giuridico in forza del quale l’Istituto Scolastico in indirizzo ha utilizzato ed utilizzerà i servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, relativamente agli anni scolastici 2020/2021, 2021/2022, 2022/2023”), si concede accesso limitato ai provvedimenti finali dei procedimenti di scelta del contraente per l'affidamento di contratti pubblici oggetto dell'istanza, che hanno comportato un esborso economico da parte della scrivente Istituzione scolastica , riportando nel contempo di seguito note per ogni sotto-punto: 1.- servizio di posta elettronica: viene utilizzato il servizio messo a disposizione dal Ministero dell’Istruzione; 2. - servizio di messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata: sono stati implementati durante il periodo pandemico (da marzo 2020), così come spiegato nelle premesse, e comunque gli atti di ampliamento sono disponibili in amministrazione trasparente al seguente url: [2]https://web.spaggiari.eu/sdg/app/default/trasparenza.php?sede_codice =LTIT0009&referer=http://www.itsbianchini.gov.it/ 3. - registro elettronico, relativamente agli anni scolastici 2020/2021, 2021/2022, 2022/2023: si ravvisa interesse anche delle parti co-interessate; in merito al contratto o atto giuridico egualmente valido, per gli anni riportati si fa riferimento al comma 6, art. 5, D.Lgs. n. 33 del 2013, il quale prevede che “nel caso in cui l'istanza riguardi dati, informazioni o documenti oggetto di pubblicazione obbligatoria ai sensi del presente decreto, a pubblicare sul sito i dati, le informazioni o i documenti richiesti e a comunicare al richiedente l'avvenuta pubblicazione dello stesso, indicandogli il relativo collegamento ipertestuale”; quindi: [3]https://web.spaggiari.eu/sdg/app/default/trasparenza.php?sede_codice =LTIT0009&referer=http://www.itsbianchini.gov.it/ Punto 2: In relazione al secondo documento richiesto (“copia della valutazione d’impatto della protezione dei dati (DPIA) effettuata dall’Istituto Scolastico in indirizzo nell’ambito dell’utilizzo di un servizio on line di videoconferenza o di una piattaforma che consenta il monitoraggio sistematico degli utenti, negli anni scolastici 2020/2021, 2021/2022;”), come già anticipato nelle premesse, non vi erano i presupposti per il sorgere dell’obbligo di redazione della DPIA poiché le istituzioni scolastiche non attuano un monitoraggio sistematico né una profilazione né un trattamento su larga scala dei dati, atteso che il trattamento dei dati personali avviene per le sole finalità istituzionali. Inoltre il Garante della Privacy, sempre nel Provvedimento del 26 marzo 2020, ha precisato che la DPIA non è necessaria nel caso in esame perché l'istituzione scolastica non effettua trattamenti di dati personali su larga scala. Precisamente il citato provvedimento chiarisce che “La valutazione di impatto, che l’art. 35 del Regolamento richiede per i casi di rischi elevati, non è necessaria se il trattamento effettuato dalle istituzioni scolastiche e universitarie, ancorché relativo a soggetti in condizioni peculiari quali minorenni e lavoratori, non presenta ulteriori caratteristiche suscettibili di aggravarne i rischi per i diritti e le libertà degli interessati. Ad esempio, non è richiesta la valutazione di impatto per il trattamento effettuato da una singola scuola (non, quindi, su larga scala) nell’ambito dell’utilizzo di un servizio on line di videoconferenza o di una piattaforma che non consente il monitoraggio sistematico degli utenti o comunque non ricorre a nuove soluzioni tecnologiche particolarmente invasive (quali, tra le altre, quelle che comportano nuove forme di utilizzo dei dati di geolocalizzazione o biometrici)”. Punto 3: Per il punto 3 (copia degli atti riportanti le misure tecniche previste ed adottate nell’istituto scolastico in indirizzo per attivare i soli servizi strettamente necessari alla formazione, nel caso di utilizzo di piattaforme più complesse che eroghino servizi più complessi anche non rivolti esclusivamente alla didattica, negli anni scolastici 2020/2021, 2021/2022, 2022/2023), è stata rivolta attività di formazione ai docenti sull’attivazione della DaD/DDI ed inoltre non sono stati utilizzati servizi più complessi oltre a quelli strettamente necessari alla didattica citata. Essendo la sua richiesta generica e non individuando con esattezza la documentazione richiesta, si fornisce il segeunte documento riportante le misure tecniche adottate dall’istituto scolastico : - Regolamento Didattica Digitale Integrata e Didattica a Distanza (allegato) Punto 4: Per il punto 4 (copia della valutazione d’impatto della protezione dei dati (DPIA) ai sensi dell’art. 35 del GDPR, effettuata nell’ambito dell’utilizzo delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall’Istituto in indirizzo;), valgono le analoghe argomentazioni del punto 2. Punto 5: Per il punto 5 (copia della valutazione di impatto del trasferimento dei dati all’estero (TIA), afferente all’eventuale trattamento dei dati in paesi terzi (ovvero che si trovino al di fuori dell’Unione Europea) necessario per la fruizione ed il funzionamento dei servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottati nell’anno scolastico 2022/2023 dall’Istituto in indirizzo.), valgono le analoghe argomentazioni del punto 2. Punto 6: Con riferimento al documento di cui al punto 6 (copia della valutazione comparativa ai sensi dell’art. 68 del d. lgs. 7/3/2005 n. 82 realizzata per provvedere all’acquisizione delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall’Istituto in indirizzo;), non è stata effettuata alcuna valutazione comparativa, e ciò è dovuto al fatto che le piattaforme utilizzate durante il periodo della pandemia sono state fornite gratuitamente dai vendor e/o opzionate sulla base delle indicazioni rese dal Ministero dell’Istruzione, come chiarito già nelle premesse. Inoltre, per il servizio di posta elettronica, si fa riferimento a quella messa a disposizione dal Ministero dell’Istruzione; per il registro elettronico si precisa che lo strumento fornito da Gruppo Spaggiari Parma S.p.A. era già in uso da parte dell’istituto da diversi anni e ciò può conformarsi come valutazione comparativa sul 'campo', considerando l’affidabilità della società nel mercato di riferimento ed online/Amministrazione Trasparente, come sopra indicato. Distinti saluti. IL DIRIGENTE SCOLASTICO [omissis] Firma autografa sostituita a mezzo stampa ai sensi dell’art. 3 comma 2 D.L.vo n.39/1993 -- Via Pantanelle snc -04019 Terracina (LT) Codice Meccanografico: LTTD04000L Codice Fiscale: 80004840593 Tel: +39.0773.724011 E-mail: LTTD04000L@istruzione.it PEC: lttd04000l@pec.istruzione.it Avvertenze ai sensi del Regolamento UE 679/2016 Questo messaggio e i suoi allegati sono indirizzati esclusivamente alle persone indicate. La diffusione, copia o qualsiasi altra azione derivante dalla conoscenza di queste informazioni sono rigorosamente vietate. Qualora abbiate ricevuto questo documento per errore siete cortesemente pregati di darne immediata comunicazione al mittente e di provvedere alla sua distruzione, Grazie. This e-mail and any attachments is confidential and may contain privileged information intended for the addressee(s) only. Dissemination, copying, printing or use by anybody else is unauthorised. If you are not the intended recipient, please delete this message and any attachments and advise the sender by return e-mail, Thanks. References 1. http://www.spaggiari.eu/sicurezza/sicurezza.html