| UNIONE EUROPEA | Fondo socizlie europeo ; Fondo purepeo ci mviluppo regionale Aia al Lirico: | I MINISTERO DELL'ISTRUZIONE E DEL MERITO UFFICIO SCOLASTICO REGIONALE PER IL LAZIO ISTITUTO COMPRENSIVO ARDEA Ill C.M. RMIC8C800A rmic8c800a@istruzione.it - www.icardca3.edu.it Ardea, 20.12.2022 A Fabio Pietrosanti con domicilio digitale all'indirizzo comunicazioni@pec.monitora-pa.it; p.c. Al Direttore Generale Ufficio Scolastico Regione Lazio drla@postacert.istruzione.it Oggetto: Risposta Accesso civico generalizzato A seguito della Sua istanza nella quale richiedeva l’accesso ai seguenti documenti 1. copia del contratto o altro atto giuridico in forza del quale l’Istituto Scolastico in indirizzo ha utilizzato ed utilizzerà i servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, relativamente agli anni scolastici 2020/2021, 2021/2022, 2022/2023; copia della valutazione d’impatto della protezione dei dati (DPIA) effettuata dall'Istituto Scolastico in indirizzo nell’ambito dell'utilizzo di un servizio on line di videoconferenza o di una piattaforma che consenta il monitoraggio sistematico degli utenti, negli anni scolastici 2020/2021, 2021/2022; copia degli atti riportanti le misure tecniche previste ed adottate nell'istituto scolastico in indirizzo per attivare i soli servizi strettamente necessari alla formazione, nel caso di utilizzo di piattaforme più complesse che eroghino servizi più complessi anche non rivolti esclusivamente alla didattica, negli | anni scolastici 2020/2021, 2021/2022, 2022/2023; Protocollo 0010444/2022 del 20/12/2022 copia della valutazione d’impatto della protezione dei dati (DPIA) ai sensi dell'art. 35 del GDPR, effettuata nell'ambito dell'utilizzo delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall'Istituto in indirizzo; copia della valutazione di impatto del trasferimento dei dati all’estero (TIA), afferente all'eventuale trattamento dei dati in paesi terzi (ovvero che si trovino al di fuori dell’Unione Europea) necessario per la fruizione ed il funzionamento dei servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottati nell’anno scolastico 2022/2023 dall'Istituto in indirizzo; | 6. copia della valutazione comparativa ai sensi dell’art. 68 del d. lgs. 7/3/2005 n. 82 realizzata per provvedere all'acquisizione delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall'Istituto in indirizzo. ed in seguito a segnalazione del Direttore Regionale (RPCT) Le si comunica quanto segue: L'art 5 bis del D. Igs 33/2013', stabilisce che: a. l’accesso civico è rifiutato se “il diniego è necessario per evitare un pregiudizio concreto alla tutela della protezione dei dati personali, in conformità con la disciplina legislativa in materia” (art. 5-bis, comma 2, lett. a); b. l’amministrazione cui è indirizzata la richiesta di accesso, se individua soggetti controinteressati, ai sensi dell'articolo 5-bis, comma 2, è tenuta a dare comunicazione agli stessi, mediante invio di copia con raccomandata con avviso di ricevimento, o per via telematica per coloro che abbiano consentito tale forma di comunicazione. Entro dieci giorni dalla ricezione della comunicazione, i controinteressati possono presentare una motivata opposizione, anche per via telematica, alla richiesta di accesso» (art. 5, comma 5); c. L’Adunanza Plenaria n. 10/2020, ha affermato che “resta ferma la verifica della compatibilità dell'accesso con le eccezioni relative di cui all'art. 5-bis, comma 1e 2, a tutela degli interessi- limite, pubblici e privati, previsti da tale disposizione, nel bilanciamento tra il valore della trasparenza e quello della riservatezza.”. esclusioni e dei limiti all'accesso civico di cui all'art. 5 co. 2 del d.lgs. 33/2013 adottate dall’ANAC in forza della delibera n. 1309 del 28 dicembre 2016. Nelle richiamate linee guida la specifica sezione dedicata alle richieste massive (paragrafo 4.2) prevede l'esclusione del diritto di acceso nei casi in cui la richiesta risulti manifestamente irragionevole, tale cioè da comportare un carico di lavoro in grado di interferire con il buon funzionamento dell’amministrazione. Alla medesima conclusione è giunta la massima giurisprudenza amministrativa allorquando riconosce la legittimità del rifiuto all'accesso agli atti nel caso in cui le richieste siano manifestamente onerose o sproporzionate, ovvero tali da comportare un carico irragionevole di lavoro idoneo a interferire con il buon andamento della pubblica amministrazione; richieste massive uniche, contenenti un numero cospicuo di dati o di documenti, o richieste massive plurime, che pervengono in un arco temporale limitato e da parte dello stesso richiedente o da parte di più richiedenti ma comunque riconducibili a uno stesso centro di interessi; richieste vessatorie o pretestuose, dettate dal solo intento emulativo, da valutarsi in base a parametri oggettivi (Adunanza plenaria n. 10/2020). Va pertanto tenuto in debita considerazione il buon funzionamento della Pubblica Amministrazione che non può essere intralciato da richieste volte ad un controllo generalizzato senza carattere di concretezza. Si consideri, anche, che l’accesso avrebbe ad oggetto gli anni scolastici: 2020/2021; 2021/2022; 2022/2023 notoriamente caratterizzati dalla pandemia “Covid 19” per i quali si è proceduto in alcuni casi a modalità extra-ordinarie nel trattamento dei dati, pur ribadendo la vigenza, anche nel corso dell'emergenza sanitaria, di obblighi ben precisi da parte degli istituti scolastici. Vedasi il Comunicato 26/3/2020 n.9300784 del Garante della riservatezza che all’ art. 1 ultimo comma prevede: “non deve, pertanto, essere richiesto agli interessati (docenti alunni, studenti, genitori) uno specifico consenso al trattamento dei propri dati personali funzionali allo svolgimento dell'attività didattica a distanza, in quanto riconducibile -nonostante (1. L'accesso civico dicui all'articolo 5 bis, comma 2, è rifiutato se il diniego è necessario per evitare un pregiudizio concreto alla tutela di uno degli interessi pubblici inerenti a: di indagini sui reati c il a) la sicurezza pubblica e l'ordine pubblico; b) la sicurezza nazionale; c) la difesa e le questioni militari; d) le relazioni internazionali; e) la politica e la stabilità finanziaria ed economica dello Stato; f) la conduzione loro perseguimento; g) il regolare svolgimento di attività ispettive. 2. L'accesso di cui all'articolo 5, comma 2, è altresi rifiutato se il diniego è necessario per evitare un pregiudizio concreto alla tutela di uno dei seguenti interessi privati: fisica o giuridica, ivi compresi la proprietà a) la protezione dei dati personali, in conformità con la disciplina legislativa in materia; b) la libertà e la segretezza della corrispondenza; c) gli interessi economici e commerciali di una persona intellettuale, il diritto d'autore e i segreti commerciali.) tali modalità innovative, - alle funzioni istituzionalmente assegnate alle scuole”. L'accesso ai documenti per gli anni di cui sopra metterebbe a rischio la diffusione di dati personali dei minori e delle famiglie coinvolte nella didattica a distanza. Infine si rileva che , per taluni aspetti, l’accesso avrebbe ad oggetto i documenti di valutazione d'impatto degli Istituti scolastici così come ai punti 2-4-5 dell'istanza di accesso. In merito occorre sottolineare che il citato provvedimento del Garante della privacy del 26 marzo 2020, all'art. 2 ultimo comma chiarisce che la valutazione di impatto, richiesta dall'art. 35 del Regolamento per i casi di rischi elevati, “non è necessaria se il trattamento effettuato dalle istituzioni scolastiche e universitarie, ancorché relativo a soggetti in condizioni peculiari quali minorenni e lavoratori, non presenta ulteriori caratteristiche suscettibili di aggravarne i rischi per i diritti e le libertà degli interessati. Ad esempio, non è richiesta la valutazione di impatto per il trattamento effettuato da una singola scuola (non, quindi, su larga scala) nell’ambito dell'utilizzo di un servizio on line di videoconferenza o di una piattaforma che non consente il monitoraggio sistematico degli utenti o comunque non ricorre a nuove soluzioni tecnologiche particolarmente invasive (quali, tra le altre, quelle che comportano nuove forme di utilizzo dei dati di geolocalizzazione o biometrici)”. Infine, si osserva che i citati articoli 35 e 36 del decreto legislativo n. 50 del 2016 disciplinano, in combinato disposto con i pure citati articoli 43, 44 e 45 del decreto del Ministro n. 129 del 2018, le procedure di acquisizione di beni e servizi nelle istituzioni scolastiche autonome, disponendo in particolare, che le acquisizioni a titolo gratuito non sono soggette agli obblighi di licitazione privata multipla previsti per gli acquisti superiori a 40.000 euro o alla soglia più bassa deliberata dal consiglio d’istituto. In ordine al terzo documento richiesto si rileva che l’ostensione dello stesso potrebbe violare l'esigenza di protezione dati dei controinteressati, senza contare che la richiesta sembra avere carattere meramente esplorativo, riferendosi a dati che non riguardano esclusivamente la didattica, attivando in questo senso l'articolo 5 bis, comma 2 del d. lgs. n. 33/2013. Se esiste, in altri termini, l'interesse ad una conoscenza diffusa dei cittadini sull'esecuzione dei contratti pubblici, volta a sollecitare penetranti controlli da parte delle autorità preposte a prevenire e a sanzionare l'inefficienza, la corruzione o fenomeni di cattiva amministrazione e l'adempimento delle prestazioni dell'appaltatore, tali da rispecchiare l’esito di un corretto confronto in sede di gara, a maggior ragione gli operatori economici, che abbiano partecipato alla gara, sono interessati a conoscere illegittimità o inadempimenti manifestatisi dalla fase di approvazione del contratto sino alla sua completa esecuzione, non solo per far valere vizi originari dell'offerta nel giudizio promosso contro l'aggiudicazione (Cons. St., sez. V, 25 febbraio 2009, n. 1115), ma anche con riferimento alla sua esecuzione, per potere, una volta risolto il rapporto con l'aggiudicatario, subentrare nel contratto od ottenere la riedizione della gara con chance di aggiudicarsela. Tale interesse alla trasparenza, di tipo conoscitivo, che non esige una motivazione specifica, deve in ogni caso palesarsi non in modo assolutamente generico e destituito di un benché minimo elemento di concretezza, anche sotto forma di indizio, come accade nel caso in esame, pena rappresentare un inutile intralcio all’esercizio delle funzioni amministrative e un appesantimento immotivato delle procedure di espletamento dei servizi. Emerge, inoltre, dalla semplice lettura della domanda di accesso che, l’interessato ha, con tale istanza, richiesto un gran numero di documenti che obbligherebbe la scrivente a fornire migliaia di pagine, senza, peraltro, che tale richiesta sia giustificata da esigenze tali da imporre di sopportarne l’onerosità. Una tale richiesta, così sproporzionata e onerosa, è espressamente qualificata come inammissibile così come stabilito dalla già citata Adunanza plenaria n. 10/2020, tali da comportare un carico irragionevole di lavoro idoneo a interferire con ilbuon andamento della pubblica amministrazione; richieste massive uniche (v., sul punto, Circolare FOIA n. 2/2017, par. 7, lett. d; Cons. St., sez. VI, 13 agosto 2019, n. 5702), contenenti un numero cospicuo di dati o di documenti, o richieste massive plurime, che pervengono in un arco temporale limitato e da parte dello stesso richiedente o da parte di più richiedenti ma comunque riconducibili ad uno stesso centro di interessi; richieste vessatorie o pretestuose, dettate dal solo intento emulativo, da valutarsi ovviamente in base a parametri oggettivi, suddetta valutazione comporterebbe oneri straordinari per la scrivente amministrazione. In relazione alla posta elettronica istituzionale, gli istituti usufruiscono in concessione di una casella di posta elettronica PEO e di una casella di posta certificata PEC ministeriale. Da ciò ne consegue che le software house fornitrici dei servizi di posta (Microsoft e Aruba) sono scelte a livello ministeriale e la relativa contrattualizzazione è stata gestita dall'amministrazione centrale del Ministero. Pertanto, questo Istituto non può quindi accogliere la sua richiesta, in quanto trattasi di documento prodotto e sottoscritto da soggetto terzo e non in disponibilità della scuola. Inoltre, sentito il parere del DPO, molte delle richieste interferirebbero con dati personali e richiederebbero un invio massivo ai controinteressati aggravando le attività ordinarie della pubblica amministrazione. Occorre infine sottolineare che l'instaurazione di un dialogo cooperativo con il richiedente per rideterminare l'oggetto della richiesta entro limiti compatibili con i principi di buon andamento dell'Ufficio e di proporzionalità sarebbe del tutto inefficace alla luce del fatto che la scrivente amministrazione non detiene i dati o i documenti richiesti. Per tutte le ragioni e le motivazioni sopraesposte, in considerazione dell’assoluta onerosità della richiesta e della sua difficile realizzazione anche in considerazione dello stato attuale delle risorse umane disponibili presso la scrivente istituzione, la richiesta di accesso non può essere accolta. Si riporta in ogni caso il link alla sezione trasparenza di codesto istituto. https://web.spaggiari.eu/sdg/app/default/trasparenza.php?sede codice=RMME0329