TIVOLI, 27/09/2022 19:47:49 Prot. Nr. 0004204/U del 27/09/2022 19:51:11 Ist.Tec.Comm.Geom. " FERMI " Meccanografico: RMTD07000G Codice fiscale: 86000020585 Indirizzo: Via Acquaregna, 112 - TIVOLI (RM) C.A.P.: 00019 Mail: RMTD07000G@istruzione.it Pec: RMTD07000G@pec.istruzione.it Telefono: 061211269 Egr. sig. Fabio Pietrosanti, facciamo seguito alla sua richiesta di accesso civico ai sensi dell\u2019art. 5 del D. Lgs. n. 33 del 2013 al fine di rispondere alle sue n. 6 domande, procedendo con ordine. RICHIESTA N. 1: \u201ccopia del contratto o altro atto giuridico il forza del quale l\u2019Istituto Scolastico in indirizzo ha utilizzato ed utilizzer i servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, relativamente agli anni scolastici 2020/2021, 2021/2022, 2022/2023\u201d Con riferimento a questo punto si precisa che la sua richiesta quantomeno imprecisa. In base all\u2019orientamento di ANAC, difatti, \u201cl\u2019accesso agli atti della P.A. deve avere ad oggetto una specifica documentazione in possesso dell\u2019Amministrazione, indicata in modo sufficientemente preciso e circoscritto e non pu riguardare dati ed informazioni generiche relative ad un complesso non individuato di atti di cui non si conosce neppure con certezza la consistenza\u201d. Non quindi possibile una precisa risposta essendo la domanda del tutto generica. RICHIESTA N. 2: \u201ccopia della valutazione d\u2019impatto della protezione dei dati (DPIA) effettuata dall\u2019Istituto Scolastico in indirizzo nell\u2019ambito dell\u2019utilizzo di un servizio on line di videoconferenza o di una piattaforma che consenta il monitoraggio sistematico degli utenti, negli anni scolastici 2020/2021, 2021/2022\u201d Sul punto si evidenzia che con provvedimento del 26 marzo 2020 il Garante Privacy ha voluto fornire una serie di chiarimenti in merito all\u2019utilizzo dei sistemi di didattica a distanza e dei registri elettronici. In particolare, il Garante, con riferimento alle DPIA, ha cos affermato: \u201cla valutazione di impatto, che l\u2019art. 35 del Regolamento richiede per i casi di rischi elevati, non necessaria se il trattamento effettuato dalle istituzioni scolastiche e universitarie, ancorch relativo a soggetti in condizioni peculiari quali minorenni e lavoratori, non presenta ulteriori caratteristiche suscettibili di aggravarne i rischi per i diritti e le libert degli interessati.\u201d A tal riguardo, occorre precisare che, con predetto provvedimento, il Garante non ha in alcun modo derogato all\u2019applicazione del GDPR per asseriti motivi emergenziali (come sotteso nella sua in esame), in quanto, in primis, non ne avrebbe nemmeno il potere. L\u2019Autorit ha solo fornito interpretazioni e precisazioni utili a comprendere il corretto approccio alla didattica a distanza in vista della sua massiva adozione, evitando cos il frammentarsi delle prassi e il dilagare della confusione in un momento gi di per s particolarmente complicato. Per questo la sua richiesta da ritenere inammissibile. RICHIESTA N. 3: \u201ccopia degli atti riportanti le misure tecniche previste ed adottate nell\u2019istituto scolastico in indirizzo per attivare i soli servizi strettamente necessari alla formazione, nel caso di utilizzo di piattaforme pi complesse che eroghino servizi pi complessi anche non rivolti esclusivamente alla didattica, negli anni scolastici 2020/2021, 2021/2022, 2022/2023\u201d Tale richiesta eccessivamente generica e meramente esplorativa, motivo per cui non pu essere soddisfatta. Sul punto, le linee guida ANAC precisano che \u201cl\u2019istanza di accesso civico identifica i dati, le informazioni o i documenti richiesti\u201d; pertanto non ammissibile una richiesta meramente esplorativa, volta semplicemente a \u201cscoprire\u201d di quali informazioni l\u2019amministrazione dispone. Le richieste, inoltre, non devono essere generiche, ma consentire l\u2019individuazione del dato, del documento o dell\u2019informazione con riferimento, almeno, alla loro natura e al loro oggetto. RICHIESTA N. 4: \u201ccopia della valutazione d\u2019impatto della protezione dei dati (DPIA) ai sensi dell\u2019art. 35 del GDPR, effettuata nell\u2019ambito dell\u2019utilizzo delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell\u2019anno scolastico 2022/2023 dall\u2019Istituto in indirizzo\u201d Sul punto, si precisa che l\u2019art. 35 del GDPR prevede precisi casi in cui necessaria la DPIA. Tra questi non rientrano quelli in esame. Non solo, il Garante Privacy ha pubblicato altres un [1]elenco esemplificativo (non esaustivo) dei trattamenti soggetti a DPIA e, tra questi, non sono presenti quelli citati dal richiedente. L\u2019osservatore attento noter tuttavia che, al numero 6, si fa riferimento al trattamento di dati di minori. Ebbene, sul punto, nella pagina dedicata proprio alla valutazione d\u2019impatto, il Garante ha precisato che: si evidenzia come le espressioni trattamenti "sistematici" e "non occasionali" indicate nell'Elenco delle tipologie di trattamenti, soggetti al meccanismo di coerenza, da sottoporre a valutazione di impatto di cui ai punti 6, 11 e 12 sono riconducibili al criterio della "larga scala". Non basta quindi la presenza di un trattamento verso minori ma serve anche la \u201clarga scala\u201d, elemento che, ritornando anche al provvedimento del 26 marzo 2020, non rinvenibile con riferimento alla singola scuola. RICHIESTA N. 5: \u201ccopia della valutazione di impatto del trasferimento dei dati all\u2019estero(TIA), afferente all\u2019eventuale trattamento dei dati in paesi terzi (ovvero che si trovino al di fuori dell\u2019Unione Europea) necessario per la fruizione ed il funzionamento dei servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottati nell\u2019anno scolastico 2022/2023 dall\u2019Istituto in indirizzo\u201d In merito a questo punto occorre evidenziare che le scuole italiane possono utilizzare solo fornitori accreditati AGID, secondo rigide procedure di accreditamento. Non solo. Il Ministero dell\u2019Istruzione ha selezionato, per tutte le scuole, le tre piattaforme utilizzabili, suggerendole anche sul proprio sito. La scuola pertanto non ha effettuato alcuna valutazione di impatto essendo il rischio calcolato a monte dalle citate istituzioni centrali. Se ci fossero stati dei problemi, AGID e Ministero sarebbero intervenuti revocando le certificazioni. RICHIESTA N. 6: \u201ccopia della valutazione comparativa ai sensi dell\u2019art. 68 del d. lgs. 7/3/2005 n. 82 realizzata per provvedere all\u2019acquisizione delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell\u2019anno scolastico 2022/2023 dall\u2019Istituto in indirizzo\u201d La richiesta appare meramente esplorativa; come noto gli acquisti delle scuole vanno fatti applicando tutte le norme in vigore, quindi non solo il CAD citato dal richiedente ma anche il codice dei contratti e il regolamento di contabilit delle scuole, che non indicano alcun chiaro obbligo di conservare agli atti della scuola valutazioni comparative per acquisti sottosoglia. A disposizione per eventuali ulteriori richieste. -----Original Message----- Da: "Per conto di: comunicazioni@pec.monitora-pa.it" Inviato: 19/09/2022 11:11:29 A: rmtd07000g@pec.istruzione.it CC: comunicazioni@pec.monitora-pa.it Oggetto: POSTA CERTIFICATA: [RIF FOIA-01.RMTD07000G] RICHIESTA DI ACCESSO CIVICO GENERALIZZATO Messaggio di posta certificata Il giorno 19/09/2022 alle ore 11:11:29 (+0200) il messaggio "[RIF FOIA-01.RMTD07000G] RICHIESTA DI ACCESSO CIVICO GENERALIZZATO" stato inviato da "comunicazioni@pec.monitora-pa.it" indirizzato a: rmtd07000g@pec.istruzione.it comunicazioni@pec.monitora-pa.it Il messaggio originale incluso in allegato. Identificativo messaggio: opec2113.20220919111130.05174.41.1.82@certmail.irideos.it References 1. https://www.garanteprivacy.it/documents/10160/0/ALLEGATO+1+Elenco+delle+tipologie+di+trattamenti+soggetti+al+meccanismo+di+coerenza+da+sottoporre+a+valutazione+di+impatto