Ministero dell'Istruzione PE n Sa Ufficio Scolastico Regionale per il Lazio (e PA ISTITUTO COMPRENSIVO “Giovanni FALCONE e Paolo BORSELLINO”- MORLUPO Vee” = di Sede legale: Via G.B. De Mattia, 1 - 00067 Morlupo i Ad 3 XXXI DISTRETTO SCOLASTICO Cod. Mecc. RMIC886000 & h DU www.iemorlupo.edu.it - pec: rmic88600q@pec.istruzione.it - posta elettronica ordinaria: rmic88600q @istruzione.it ESSE LI 069070085 S 069071597 Sedi associate: Scuola dell’infanzia “Don Pino PUGLISI” — Via San Pellegrino, 27 - 8 069071730 Scuola primaria “Giuseppe DI MATTEO” — Via San Pellegrino, 23/a - @° 069071436 Scuola dell’infanzia “Giovina TAMBURELLI” — Via Domenico Benedetti snc - @ 069071958 Scuola secondaria di primo grado “Domenico Antonio VENTURINI” — Via G.B. De Mattia, 1 - 069070085 Cod. fiscale 97197120583 Codice Univoco Fatture Elettroniche UF7W7L Codice iPA istsc_rmic886001q Spett.le Associazione MONITORA PA comunicazioni(Apec.monitora-Da.it Oggetto: Richiesta di accesso generalizzato - Provvedimento di diniego totale In riferimento alla richiesta pervenuta in data 19/09/22 a questo Istituto e volta ad ottenere l’accesso civico generalizzato ai sensi dell’art. 5 e segg. del d.lvo 33/2013 alla seguente documentazione: 1 copia del contratto o altro atto giuridico in forza del quale l’Istituto Scolastico in indirizzo ha utilizzato ed utilizzerà 1 servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, relativamente agli anni scolastici 2020/2021, 2021/2022, 2022/2023; 2. copia della valutazione d’impatto della protezione dei dati (DPIA) effettuata dall’Istituto Scolastico in indirizzo nell’ambito dell’utilizzo di un servizio on line di videoconferenza o di una piattaforma che consenta il monitoraggio sistematico degli utenti, negli anni scolastici 2020/2021, 2021/2022; 3. copia degli atti riportanti le misure tecniche previste ed adottate nell’istituto scolastico in indirizzo per attivare 1 soli servizi strettamente necessari alla formazione, nel caso di utilizzo di piattaforme più complesse che eroghino servizi più complessi anche non rivolti esclusivamente alla didattica, negli anni scolastici 2020/2021, 2021/2022, 2022/2023; 4. copia della valutazione d’impatto della protezione dei dati (DPIA) ai sensi dell’art. 35 del GDPR, effettuata nell’ambito dell’utilizzo delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall’Istituto in indirizzo; 5. copia della valutazione di impatto del trasferimento dei dati all’estero (ITA), afferente all’eventuale trattamento dei dati in paesi terzi (ovvero che si trovino al di fuori dell’Unione Europea) necessario per la fruizione ed il funzionamento dei servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottati nell’anno scolastico 2022/2023 dall’Istituto in indirizzo. 6. copia della valutazione comparativa ai sensi dell’art. 68 del d. lgs. 7/3/2005 n. 82 realizzata per provvedere all’acquisizione delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall’Istituto in indirizzo; PREMESSO CHE e l’accesso generalizzato, previsto dall’art. 5, comma 2, del D.lvo 33/2013, presenta la dichiarata finalità di favorire 11 controllo sul perseguimento delle funzioni istituzionali e sull'utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico come strumento di tutela dei diritti dei cittadini e di promozione della partecipazione degli interessati all’attività amministrativa; e la delibera ANAC n. 1309 del 28 dicembre 2016 considera non ammissibili le richieste meramente esplorative, volte semplicemente a “scoprire” di quali informazioni le amministrazioni dispongono e ad esercitare forme di controllo generalizzato sul loro operato; e nell’accoglimento della richiesta di accesso civico la scrivente è tenuta a valutare l’esistenza di un possibile pregiudizio concreto alla protezione dei dati personali, alle informazioni 0 ai documenti concernenti i soggetti contronteressati; e chele informazioni richieste si riferiscono anche a documenti non di competenza delle Istituzioni Scolastiche e a documenti per i quali non ricorrono i presupposti d’obbligo di redazione per la nostra Istituzione scolastica ; e che qualsiasi documento contenente le misure di sicurezza adottate dal nostro Istituto per la protezione dei dati e del trattamento non rientra tra 1 documenti divulgabili mediante accesso civico in quanto la divulgazione delle misure tecniche adottate e delle vulnerabilità del sistema aumenterebbe 1l rischio di una violazione dei dati; e chele piattaforme utilizzate per la DAD rientrano tra le piattaforme suggerite dal MIUR; e che noné stato adottato alcun processo automatizzato di monitoraggio o profilazione; e cheil nostro Istituto ha implementato un sistema di protezione conforme ai dettami dell’art. 32 del GDPR “Tenendo conto dello stato dell'arte e dei costi di attuazione...” e cheò facoltà dell’interessato opporre reclamo al Garante della Privacy, organo di controllo titolato ad accedere ad ogni documento da voi richiesto; e che dell’impegno delle risorse previste dal piano scuola per il nostro Istituto verrà data adeguata pubblicità coerentemente a quanto previsto dalla legge. CONSIDERATO: La richiesta © manifestamente onerosa e sproporzionata e, cioe, tale da comportare un carico irragionevole di lavoro, idonco a interfertre con il buon andamento della. pubblice amministrazione, in quanto superiore al numero massimo di ore di lavoro che l'amministrazione è in grado di dedicare alla trattazione di una singola richiesta, individuato nel numero di ore pani a 20/ mensili La richiesta in ogni caso appare come meramente esplorativa e del tutto generica perché riguarda dati e informazioni generiche relative ad un complesso non individuato di attt di cui non si conosce neppure con certezza la consistenza, mostrandosi tale da arrecare pregiudizio al buon andamento della attività amministrativa, riversando sullAmministrazione un onere oltremodo gravoso e tale da sottoporla ad attività incompatibili con ia funzionalità, Peconomicità € tempestività della sua azione anche in considerazione del numero dei soggetti controinteressati. Risulta alla scrivente che Axios, uno dei nostri fornitori, ha gia fornito a codesta Associazione i link dove reperire il testo integrale dei contratti nonché le correlate Policy di sicurezza contenenti le informazioni in merito alle garanzie che 1 sistemi dallo stesso fornito offrono in tema di protezione dei dati personali. Le informazioni richieste ai punti 2-4-5-6 dell'istanza si riferiscono ad operazioni non propriamente di competenza delle singole istituzioni scolastiche, come ad esempio la valutazione di impatto che, ai sensi dell’art. 35 del GDPR, riguarda prevalentemente autorità pubbliche o enti pubblici per progetti su scala ampia e trattamenti indicati nell’elenco che l'autorità di controllo redige e rende pubblico. Le informazioni richieste al punto 3 si riferiscono ad una richiesta eccessivamente generica non individuando con esattezza la documentazione, richiesta pertanto connotata da carattere esplorativo, oltre che riferita anche a dati che in quanto “non rivolti esclusivamente alla didattica, sembrano esulare dai compiti istituzionali di questa Amministrazione” ; SI COMUNICA che la richiesta stessa non può essere accolta Il Dirigente Scolastico [omissis] Firma autografa omessa ai sensi dell’art. 3 del D. Les. n. 39/1993