ISTITUTO SUPERIORE "E. PRINCIPESSA DI NAPOLI" - C.F. 90085050574 C.M. RIIS01100X - A0697ED - Ufficio Protocollo Prot. 0009635/U del 18/10/2022 12:54 FONDI STRUTTURALI ceto 2014-2020 ci Umiio UNIONE EUROBEA FUROPEI MPETTRZI IMEGENTI PES A PPRE MOEME di TX FFISA Ministero dell'Istruzione — USR Lazio “Elena Principessa di Napoli” ZRET Liceo Linguistico - Scienze Umane - Economico Sociale - Musicale - Artistico Dif N: 02100 RIETI - Piazza Mazzini, 2 - tel e fax 0746 253364 | Codice Fiscale 90085050574 Codice Meccanografico RIISO1100X E-mail - peo: riis01100x@istruzione.it - pec: riis01100x@ pec.istruzione.it Rieti, data del protocollo AI Sig. Fabio Pietrosanti comunicazioni @ pec.monitora-pa.it OGGETTO: RISCONTRO ALL’ISTANZA DI ACCESSO CIVICO GENERALIZZATO PERVENUTA A QUESTO UFFICIO IN DATA 19/09/2022 — IIS Elena Principessa di Napoli — RIS01100X. Dando riscontro alla Sua istanza di accesso civico generalizzato pervenuta a questo Ufficio tramite PEC il giorno 19/09/2022, si rappresenta quanto segue: e in merito alla richiesta n. 1 (“copia del contratto o altro atto giuridico in forza del quale l’Istituto Scolastico in indirizzo ha utilizzato ed utilizzerà i servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, relativamente agli anni scolastici 2020/2021, 2021/2022, 2022/2023”): tenuto conto che presso l’ufficio di segreteria di questo istituto prestano servizio n. 8 assistenti amministrativi impegnati in tutte le attività di avvio dell’anno scolastico nonché nel supporto della complessa gestione di processi di ordine amministrativo/contabile di carattere istituzionale; verificato che la raccolta della documentazione richiesta, la comunicazione ai controinteressati e l’oscuramento delle informazioni riservate eventualmente individuate dai controinteressati imporrebbero a questa istituzione scolastica un notevole carico di lavoro tale da paralizzare, in modo molto sostanziale, il corretto funzionamento dell’ordinaria attività amministrativa, fondamentale per fornire il necessario e indispensabile supporto al servizio di istruzione; verificata la necessità di finalizzare prioritariamente l’attività dell’ufficio al buon andamento dell’amministrazione e alla regolare erogazione del servizio scolastico , si presisa che: o l’Istituto usufruisce in concessione di una casella di posta elettronica ministeriale e di una casella di posta certificata PEC ministeriale. Le software house fornitrici dei servizi di posta (Microsoft e Aruba) sono scelte a livello ministeriale e la relativa contrattualizzazione è stata gestita dal Ministero competente: l’Istituto non può quindi accogliere la richiesta, in quanto trattasi di documento prodotto e sottoscritto da soggetto terzo e non in nostra disponibilità. o Le piattaforme DaD/DDI utilizzate dall’Istituto sono concesse agli Istituti Scolastici di ogni grado con una licenza di utilizzo gratuita. Per questo motivo non esiste un contratto economico sottoscritto tra le parti. Il rapporto tra le parti è regolato dai Termini e condizioni di utilizzo della piattaforma, che l’Istituto ha dovuto sottoscrivere prima dell’attivazione del servizio, che sono pubblici e reperibili sui siti web delle piattaforme in questione: Google Workspace https://workspace.google.it/intl/it/terms/education_terms.html e Google Workspace (Termini integrativi): https://workspace.google.it/intl/it/terms/service-terms/index.html. L'istituto non può quindi accogliere la richiesta, in quanto trattasi di documenti già disponibili pubblicamente. o I contratti sottoscritti tra lo scrivente Istituto e le software house che forniscono i servizi di Registro Elettronico e Segreteria Digitale e la residuale attività di videoconferenza sono pubblicati nell’apposita sezione di Amministrazione Trasparente, raggiungibile dal sito istituzionale, in osservanza del D. Lgs. n. 33/2013. L’istituto non può quindi accogliere la richiesta, in quanto trattasi di documenti già disponibili pubblicamente. in merito alla richiesta n. 2 (“copia della valutazione d’impatto della protezione dei dati (DPIA) effettuata dall'Istituto Scolastico in indirizzo nell’ambito dell'utilizzo di un servizio on line di videoconferenza o di una piattaforma che consenta il monitoraggio sistematico degli utenti, negli anni scolastici 2020/2021, 2021/2022”): si rileva che la valutazione di impatto sulla protezione dei dati (DPIA) è regolata dall’art. 35 comma 3 del Regolamento UE 679/2016 GDPR. La DPIA è obbligatoria in casi specifici e normati, tra i quali non ricadono 1 trattamenti di dati in ambito scolastico : gli istituti scolastici, infatti, non effettuano trattamenti automatizzati (punto a), né su larga scala (punto b) né sistematici (punto c). L'Istituto scolastico , pertanto, non ha effettuato la DPIA. in merito alla richiesta n. 3 (“copia degli atti riportanti le misure tecniche previste ed adottate nell ’istituto scolastico in indirizzo per attivare i soli servizi strettamente necessari alla formazione, nel caso di utilizzo di piattaforme più complesse che eroghino servizi più complessi anche non rivolti esclusivamente alla didattica, negli anni scolastici 2020/2021, 2021/2022, 2022/2023”): vista la richiesta che risulta generica e che non consente di individuare con esattezza la documentazione richiesta, oltre ad essere connotata da carattere meramente esplorativo; verificato che una ipotetica raccolta della documentazione richiesta, la comunicazione ai controinteressati e l’oscuramento delle informazioni riservate eventualmente individuate dai controinteressati imporrebbero a questa istituzione scolastica un notevole carico di lavoro tale da paralizzare, in modo molto sostanziale, il corretto funzionamento dell’ordinaria attività amministrativa, fondamentale per fornire il necessario e indispensabile supporto al servizio di Istruzione; verificata la necessità di finalizzare prioritariamente l’attività dell’ufficio al buon andamento dell’amministrazione e alla regolare erogazione del servizio scolastico ; l’Istituto non può accogliere la richiesta. in merito alla richiesta n. 4 (“copia della valutazione d’impatto della protezione dei dati (DPIA) ai sensi dell'art. 35 del GDPR, effettuata nell’ambito dell'utilizzo delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall'Istituto in indirizzo”). si rileva che la valutazione di impatto sulla protezione dei dati (DPIA) è regolata dall’art. 35 comma 3 del Regolamento UE 679/2016 GDPR. La DPIA è obbligatoria in casi specifici e normati, tra 1 quali non ricadono i trattamenti di dati in ambito scolastico : gli istituti scolastici, infatti, non effettuano trattamenti automatizzati (punto a), né su larga scala (punto b) né sistematici (punto c). L'Istituto scolastico , pertanto, non ha effettuato la DPIA. in merito alla richiesta n. 5 (“copia della valutazione di impatto del trasferimento dei dati all’estero (TIA), afferente all’eventuale trattamento dei dati in paesi terzi (ovvero che si trovino al di fuori dell’Unione Europea) necessario per la fruizione ed il funzionamento dei servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottati nell’anno scolastico 2022/2023 dall'Istituto in indirizzo”): premettendo che per l’a.s. 2022- 2023 non è prevista DAD/DDI ma la sola didattica IN PRESENZA, si rileva che la scuola ha utilizzato piattaforme autorizzate dal Ministero dell’Istruzione, che presuppongono fornitori accreditati presso AgID e che, pertanto, non risulta necessaria DPIA. Per quanto riguarda la posta elettronica, come enunciato nella risposta alla richiesta 1, le software house sono scelte a livello Ministeriale; la necessità di valutazione di impatto per TIA è stata quindi esaminata centralmente dal Ministero competente. L'istituto non può accogliere la richiesta, in quanto trattasi di documento prodotto e sottoscritto da soggetto terzo e non in nostra disponibilità. Per quanto riguarda il registro elettronico l’Istituto scrivente ha sottoscritto un contratto di prestazione di servizio con la software house AXIOS. Le TIA delle software house fornitrici del servizio sono pubbliche e reperibili nella scheda del servizio SaaS presente nel Marketplace AgID: https://catalogocloud.agid.gov.it/; l’Istituto non può quindi accogliere la richiesta, in quanto trattasi di documenti già disponibili pubblicamente. e in merito alla richiesta n. 6 (“copia della valutazione comparativa ai sensi dell'art. 68 del d. lgs. 7/3/2005 n. 82 realizzata per provvedere all’acquisizione delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall'Istituto in indirizzo”). si rileva che la valutazione comparativa non risulta prevista dal D. Lgs. 50/2016 nella procedure di selezione dell’operatore economico per servizi gratuiti e/o individuati su MEPA in caso di ordine diretto. In ogni caso, sia per la piattaforma utilizzata per le sole videoconferenze già dal precedente anno scolastico sia per la piattaforma utilizzata per il registro elettronico, si rimanda all’apposita sezione di Amministrazione Trasparente, raggiungibile dal sito istituzionale, in osservanza del D. Lgs. n. 33/2013. L'istituto non può quindi accogliere la richiesta, in quanto trattasi di documenti già disponibili pubblicamente. Si nega, per 1 motivi di cui sopra, l’accesso civico generalizzato come da istanza in parola pervenuta a questo Ufficio. La DS Paola GIAGNOLI* *Documento firmato digitalmente