MINISTERO DELL'ISTRUZIONE, DELL'UNIVERSITÀ E DELLA RICERCA UFFICIO SCOLASTICO REGIONALE PER IL LAZIO T.I.S."CROCE- ALERAMO"” LICEO SCIENTIFICO, LINGUISTICO, SPORTIVO & SERVIZI SOCIO-SANITARI E CORSI PER GLI ADULTI, TECNICO ECONOMICO E it Tecnico economico-Liceo Linguistico: Via Sommovigo, 40 Servizi Socio-Sanitari: Via G. Capellini, 11 Tel. +39 06 121122925 - C.F. 97846620587 — Codice Univoco Fatturazione RMIS113003@istruzione.it — RMIS113003@pec.istruzione.it — hitp:/Amww.crocealeramo.gov.it RAT. u° SosG del \sg do er Cosendatc Oa comunicazioni@pec.monitora-pa.it In riscontro alla Sua istanza di accesso civico generalizzato pervenuta a questo ufficio in data 19/9/2022 e premesso che l'istituto si avvale esclusivamente della collaborazione di fornitori che dispongono delle certificazioni e qualificazioni richiesta da AglD e presenti nel relativo marketplace, si rappresenta quanto segue: in merito alla richiesta n. 1 (“copia del contratto o altro atto giuridico in forza del quale l'Istituto Scolastico in indirizzo ha utilizzato ed utilizzerà i servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, relativamente agli anni scolastici 2020/2021, 2021/2022, 2022/2023”) si rileva che tale richiesta è formulata in modo impreciso e generico e connotata da carattere esplorativo. Risulta inoltre eccessivamente onerosa per l’Istituto in ragione della copiosità della documentazione relativa ai diversi servizi oggetto della richiesta. in merito alla richiesta n. 2 (“copia della valutazione d'impatto della protezione dei dati (DPIA) effettuata dall'Istituto Scolastico in indirizzo nell'ambito dell'utilizzo di un servizio on line di videoconferenza o di una piattaforma che consenta il monitoraggio sistematico degli utenti, negli anni scolastici 2020/2021, 2021/2022" ) si rileva che si tratta di richiesta ritenuta inammissibile in quanto per i trattamenti di dati personali effettuati dall'istituto non risulta l'obbligo di DPIA ex art. 35 del Regolamento UE 2016/679 ed ai sensi delle “Linee guida in materia di valutazione d'impatto sulla protezione dei dati e determinazione della possibilità che il trattamento "possa presentare un rischio elevato” ai fini del regolamento (UE) 2016/679 (WP 248 reb.01)”; in merito alla richiesta n. 3 (“copia degli atti riportanti le misure tecniche previste ed adottate nell'istituto scolastico in indirizzo per attivare i soli servizi strettamente necessari alla formazione, nel caso di utilizzo di piattaforme più complesse che eroghino servizi più complessi anche non rivolti esclusivamente alla didattica, negli anni scolastici 2020/2021, 2021/2022, 2022/2023") si ritiene di non poter accogliere la richiesta in quanto “generica” e meramente esplorativa non individuandosi con esattezza la documentazione richiesta . Inoltre la richiesta sembra riferirsi anche a dati che, in quanto non rivolti esclusivamente alla didattica, sembrano esulare dai compiti istituzionali di questa amministrazione. Peraltro, la diffusione e pubblicazione della documentazione inerente alle misure tecniche adottate dall'Istituto ad un numero di soggetti indefinito, potrebbe compromettere la sicurezza degli strumenti tecnici adottati dell’istituto; in merito alla richiesta n. 4 ( “copia della valutazione d'impatto della protezione dei dati (DPIA) ai sensi dell'art. 35 del GDPR, effettuata nell’ambito dell'utilizzo delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall'Istituto in indirizzo”) si rileva che si tratta di richiesta inammissibile in quanto per i trattamenti di dati personali effettuati dall'istituto non risulta l'obbligo di DPIA ex art. 35 del Regolamento UE 2016/679 ed ai sensi delle “Linee guida in materia di valutazione d'impatto sulla protezione dei dati e determinazione della possibilità che il trattamento "possa presentare un rischio elevato" ai fini del regolamento (UE) 2016/679 (WP 248 reb.01)”; in merito alla richiesta n. 5 (‘copia della valutazione di impatto del trasferimento dei dati all’estero (TIA), afferente all'eventuale trattamento dei dati in paesi terzi (ovvero che si trovino al di fuori dell'Unione Europea) necessario per la fruizione ed il funzionamento dei servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottati nell'anno scolastico 2022/2023 dall'Istituto in indirizzo") si rileva che si tratta di richiesta inammissibile in quanto per i trattamenti di dati personali effettuati dall'istituto non risulta l'obbligo di DPIA ex art. 35 del Regolamento UE 2016/679 e “Linee guida in materia di valutazione d'impatto sulla protezione dei dati e determinazione della possibilità che il trattamento "possa presentare un rischio elevato" ai fini del regolamento (UE) 2016/679 (WP 248 reb.01)" in merito alla richiesta n. 6 (‘copia della valutazione comparativa ai sensi dell'art. 68 del d. lgs. 7/3/2005 n. 82 realizzata per provvedere all'acquisizione delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall'Istituto in indirizzo”) si rileva che anche tale richiesta sembra meramente esplorativa e, pertanto, non può essere accolta non essendo prevista una valutazione comparativa dal D. lgs. 50/2016 (Codice Contratti Pubblici) nella procedura di selezione dell'operatore economico. Si nega, pertanto, per i motivi di cui sopra, l’accesso civico generalizzato come da istanza pervenuta a questo ufficio in data 19 settembre 2022. IL DIRICENTESVOLASTICO NEGA (SE) 5 3