ISTITUTO COMPRENSIVO FRATELLI CERVI - C.F. 80236150589 C.M. RMIC85600X - A598C02 - REGISTRO GENERALE Prot. 0006482/U del 18/10/2022 09:30 Ministero dell'Istruzione - Ufficio Scolastico Regionale per il Lazio Istituto Comprensivo Statale "Fratelli Cervi" = Codice Fiscale 80236150589 - Codice meccanografico RMIC85600X mit Via Casetta Mattei 279, 00148 ROMA - tel. 066555010 - 066557671 www.scuolafratellicervi.edu.it - rmic85600x@pec.istruzione.it - rmic85600x@istruzione.it Oggetto: Richiesta FOIA Egr. sig. Fabio Pietrosanti, facendo seguito alla Sua richiesta di accesso civico ai sensi dell’art. 5 del D.lgs. n. 33 del 2013, acquisita al nostro protocollo con n. 6475 del 19/09/2022, si risponde alle sue n. 6 istanze: RICHIESTA N. 1: “copia del contratto o altro atto giuridico in forza del quale l’Istituto Scolastico in indirizzo ha utilizzato ed utilizzerà i servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, relativamente agli anni scolastici 2020/2021, 2021/2022, 2022/2023” Con riferimento a questo punto si precisa che la sua richiesta è quantomeno imprecisa. In base all'orientamento di ANAC, difatti, “l’accesso agli atti della P.A. deve avere ad oggetto una specifica documentazione in possesso dell’Amministrazione, indicata in modo sufficientemente preciso e circoscritto e non può riguardare dati ed informazioni generiche relative ad un complesso non individuato di atti di cui non si conosce neppure con certezza la consistenza”. Tuttavia si fa presente quanto segue: La definizione di contratto è contenuta nell'art. 1321 del Codice Civile: _20_ [omissis] contratto regola quindi rapporti economici tra i sottoscrittori. Servizi di posta elettronica L'Istituto usufruisce in concessione di una casella di posta elettronica ministeriale e di una casella di posta certificata PEC ministeriale. Le software house fornitrici dei servizi di posta (Microsoft e Aruba) sono scelte a livello ministeriale e la relativa contrattualizzazione è stata gestita dal Ministero competente. L'istituto non può quindi accogliere la richiesta, in quanto trattasi di documento prodotto e sottoscritto da soggetto terzo e non in nostra disponibilità. Piattaforma DaD/DDI Le piattaforme DaD/DDI utilizzate dall’Istituto sono concesse agli Istituti Scolastici di ogni grado con una licenza di utilizzo gratuita. Per questo motivo non esiste un contratto economico sottoscritto tra le parti. Il rapporto tra le parti è regolato dai Termini e condizioni di utilizzo della piattaforma, che l’Istituto ha dovuto sottoscrivere prima dell’attivazione del servizio. I termini di utilizzo sono pubblici e sono reperibili sui siti web della piattaforma utilizzata: - Google Workspace L'istituto non può quindi accogliere la richiesta, in quanto trattasi di documenti già disponibili pubblicamente. Registro Elettronico e _7_ [omissis] i giuridici tra lo scrivente Istituto e le software house che forniscono i servizi di Registro Elettronico e Segreteria Digitale sono pubblicati nell'apposita sezione di Amministrazione Trasparente, raggiungibile dal sito istituzionale, in osservanza del D.LGS. N. 33/2013. L'istituto non può quindi accogliere la richiesta, in quanto trattasi di documenti già disponibili pubblicamente. RICHIESTA N. 2: “copio dello valutazione d’impotto dello protezione dei doti {DPIA} effettuoto dall'istituto Scolastico in indirizzo nelP’ambito dell'utilizzo di un servizio on line di videoconferenza 0 di una piottoforma che consenta il monitoraggio sistematico degli utenti, negli anni scolastici 2020/2021, 2021/2022” Sul punto si evidenzia che con provvedimento del 26 marzo 2020 il Garante Privacy ha voluto fornire una serie di chiarimenti in merito all’utilizzo dei sistemi di didattica a distanza e dei registri elettronici. In particolare, il Garante, con riferimento alle DPIA, ha così affermato: “/a valutazione di impatto, che l’art. 35 del Regolamento richiede per i casi di rischi elevati, non è necessaria se il trattamento effettuato dalle istituzioni scolastiche e universitarie, ancorché relativo a soggetti in condizioni peculiari quali minorenni e lavoratori, non presenta ulteriori caratteristiche suscettibili di aggravarne i rischi per i diritti e le libertà degli interessati.” A tal riguardo, occorre precisare che, con predetto provvedimento, il Garante non ha in alcun modo derogato all'applicazione del GDPR per asseriti motivi emergenziali (come sotteso nella sua in esame), in quanto, in primis, non ne avrebbe nemmeno il potere. L'Autorità ha solo fornito interpretazioni e precisazioni utili a comprendere il corretto approccio alla didattica a distanza in vista della sua massiva adozione, evitando così il frammentarsi delle prassi e il dilagare della confusione in un momento già di per sé particolarmente complicato. Per questo la sua richiesta è da ritenere inammissibile. RICHIESTA N. 3: “copia degli otti riportonti le misure tecniche previste ed adottate nelFistituto scolastico in indirizzo per attivare i soli servizi strettamente necessori alla formazione, nel caso di utilizzo di piottaforme pi complesse che eroghino servizi più compiessi onche non rivolti esclusivamente allo didattico, negli anni scolostici 2020/2021, 2021/2022, 2022/2023” Tale richiesta è eccessivamente generica e meramente esplorativa, motivo per cui non può essere soddisfatta. Sul punto, le linee guida ANAC precisano che “/’istanza di accesso civico identifica i dati, le informazioni o i documenti richiesti”; pertanto non è ammissibile una richiesta meramente esplorativa, volta semplicemente a “scoprire” di quali informazioni l’amministrazione dispone. Le richieste, inoltre, non devono essere generiche, ma consentire l'individuazione del dato, del documento o dell’informazione con riferimento, almeno, alla loro natura e al loro oggetto. La richiesta non è chiara, inoltre, dal momento che non specifica “piattaforme più complesse” rispetto a cosa, o “servizi più complessi” rispetto a cosa. L'Istituto non fa uso di applicativi aggiuntivi complessi non confacenti ad un ambiente scolastico . L'utilizzo delle piattaforme multimediali si è sempre indirizzato verso l'ottenimento di uno strumento efficace e complementare delle attività di didattica, così come ricordato dalla nota del Garante Italiano in data 26 marzo 2020. RICHIESTA N. 4: “copia della valutazione d’impatto della protezione dei dati (DPIA) ai sensi dell’art. 35 del GDPR, effettuata nell’ambito dell’utilizzo delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall'Istituto in indirizzo” Sul punto, si precisa che l’art. 35 del GDPR prevede precisi casi in cui è necessaria la DPIA. Tra questi non rientrano quelli in esame. Non solo, il Garante Privacy ha pubblicato altresì un elenco esemplificativo (non esaustivo) dei trattamenti soggetti a DPIA e, tra questi, non sono presenti quelli citati dal richiedente. L’osservatore attento noterà tuttavia che, al numero 6, si fa riferimento al trattamento di dati di minori. Ebbene, sul punto, nella pagina dedicata proprio alla valutazione d’impatto, il Garante ha precisato che: si evidenzia come le espressioni trattamenti "sistematici" e "non occasionali" indicate nell'Elenco delle tipologie di trattamenti, soggetti al meccanismo di coerenza, da sottoporre a valutazione di impatto di cui ai punti 6, 11 e 12 sono riconducibili al criterio della "larga scala". Non basta quindi la presenza di un trattamento verso minori ma serve anche la “larga scala”, elemento che, ritornando anche al provvedimento del 26 marzo 2020, non è rinvenibile con riferimento alla singola scuola. RICHIESTA N. 5: “copia della valutazione di impatto del trasferimento dei dati all’estero(TIA), afferente all'eventuale trattamento dei dati in paesi terzi (ovvero che si trovino al di fuori dell’Unione Europea) necessario per la fruizione ed il funzionamento dei servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottati nell’anno scolastico 2022/2023 dall’Istituto in indirizzo” In merito a questo punto occorre evidenziare che le scuole italiane possono utilizzare solo fornitori accreditati AGID, secondo rigide procedure di accreditamento. Non solo. Il Ministero dell'Istruzione ha selezionato, per tutte le scuole, le tre piattaforme utilizzabili, suggerendole anche sul proprio sito. La scuola pertanto non ha effettuato alcuna valutazione di impatto essendo il rischio calcolato a monte dalle citate istituzioni centrali. Se ci fossero stati dei problemi, AGID e Ministero sarebbero intervenuti revocando le certificazioni. RICHIESTA N. 6: “copia della valutazione comparativa ai sensi dell’art. 68 del d. Igs. 7/3/2005 n. 82 realizzata per provvedere all’acquisizione delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall'Istituto in indirizzo” La richiesta appare meramente esplorativa; come è noto gli acquisti delle scuole vanno fatti applicando tutte le norme in vigore, quindi non solo il CAD citato dal richiedente ma anche il codice dei contratti e il regolamento di contabilità delle scuole, che non indicano alcun chiaro obbligo di conservare agli atti della scuola valutazioni comparative per acquisti sottosoglia. Il Dirigente Scolastico mind O da: 18/10/2022 09:27:57