A Hi : mes ine suon 02 po PEN pen iù (0) pon0 É È nera Sala * @ i unicef &a) 14000 a Erasmus+ 9 FEB itiionani MINISTERO DELL’ISTRUZIONE DELL’UNIVERSITA ’ E DELLA RICERCA UFFICIO SCOLASTICO REGIONALE PER IL LAZIO ISTITUTO COMPRENSIVO «A. SCRIATTOLI” di VETRALLA con SEZIONE ad INDIRIZZO MUSICALE Via Cassia Sutrina, 2 — 01019 Vetralla (VT) - Tel. 076147 E-mail vtic82300p@ìistruzione.it — vtic82300p@pec.istruz 7015 ione.it - sito web: www.icvetralla.edu.it 1.0.5. "A.SCRIATTOLI "- VETRALLA . O i Prot. 0009702 del 17/10/2022 AI Sig. Sig. Fabio Pietrosanti 1-3 (Uscita) comunicazioni ec.monitora-pa.it Oggetto: Risposta Accesso Civico Generalizzato ai sensi dell’art. 5 del D. Lgs. n. 33 del 2013. In riscontro alla Sua istanza di accesso civico generalizzato ai sensi dell’art. 5 del D.Igs. n. 33 del 2013, pervenuta a questo ufficio in data 19/09/2022, si rappresenta quanto segue: RICHIESTA N. 1: “copia del contratto o altro atto giuridi co in forza del quale l’Istituto Scolastico în indirizzo ha utilizzato ed utilizzerà i servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, relativamente agli anni scolastici 2020/2021, 2021/2022, 2022/2023” Si rileva che tale richiesta è quantomeno imprecisa. In base all’ori entamento di ANAC, difatti, “l’accesso agli atti della P.A. deve avere ad oggetto una specifica documentazione in possesso dell’ Amministrazione, indicata in modo sufficientemente preciso e circoscritto e non può riguardare dati ed informazioni generiche relative ad un complesso non individuato di atti di cui non si conosce neppure con certezza la consistenza”. Non è quindi possibile una precisa risposta essendo la domanda del tutto generica. RICHIESTA N. 2: “copia della valutazione d’impatto della protezio ne dei dati (DPIA) effettuata dall’Istituto Scolastico in indirizzo nell’ambito dell’utilizzo di un servizio on line di videoconferenza o di una piattaforma che consenta il monitoraggio sistematico degli utenti, negli anni scolastici 2020/202 1, 2021/2022” Sul punto si evidenzia che con provvedimento del 26 marzo 2020 il Garante Privacy ha voluto fornire una serie di chiarimenti in merito all’utilizzo dei sistemi di didattica a distanza e dei registri elettronici. In particolare, il Garante, con riferimento alle DPIA, ha così affermato: “a valutazione di impatto, che l’art. 35 del Regolamento richiede per i casi di rischi elevati, non è necessaria se il trattamento effettuato dalle istituzioni scolastic he e universitarie, ancorché relativo a soggetti in condizioni peculiari quali minorenni e lavoratori, non presenta ulteriori caratteristiche suscettibili di aggravarne i rischi per i diritti e le libertà degli interessati.” A tal riguardo, occorre precisare che, con predetto provvedimento, il Garante non ha in alcun modo derogato all’applicazione del GDPR per asseriti motivi emergenziali (come sotteso nella sua in esame), in quanto, in primis, non ne avrebbe nemmeno il potere. L° Autorità ha solo fornito interpretazioni e precisazioni utili a comprendere il corretto approccio alla didattica a distanza in vista della sua massiva adozione, evitando così il frammentarsi delle prassi e il dilagare della confusione in un momento già di per sé particolarmente complicato. Per questo la sua richiesta è da ritenere inammissi bile. RICHIESTA N. 3: “copia degli atti riportanti le misure tecniche previste ed adottate nell’istituto scolastico in indirizzo per attivare i soli servizi strettamente necessari alla formazione, nel caso di utilizzo di piattaforme più complesse che eroghino servizi più complessi anche non rivolti esclusivamente alla didattica, negli anni scolastici 2020/2021, 2021/2022, 2022/2023” Si rileva che tale richiesta è eccessivamente generica e meramente esplorativ a, motivo per cui non può essere soddisfatta. Sul punto, le linee guida ANAC precisano che “/’istanza di accesso civico identifica i dati, le informazioni o i documenti richiesti”; pertanto non è ammissibile una richiesta meramente esplorativa, volta semplicemente a “scoprire” di quali informazioni l’amministrazione dispone. Le richieste, inoltre, non devono essere generiche, ma consentire l’individuazione del dato, del documento o dell’informazione con riferiment o, almeno, alla loro natura e al loro oggetto. RICHIESTA N. 4: “copia della valutazione d’impatto della protezione dei dati (DPIA) ai sensi dell’art. 35 GDPR, effettuata nell’ambito dell’utilizzo delle piatta del forme di posta elettronica, messaggistica, videoconfere didattica a distanza, didattica digitale integrata, registr nza, o elettronico, adottate nell’anno scolastico 2022/2023 dall’Istituto in indirizzo” Sul punto, si precisa che l’art. 35 del GDPR prevede precisi casi in cui è necessaria la DPIA. Tra questi non rientra quelli in esame. Non solo, il Garante Privacy ha pubbli no cato altresì un elenco esemplificativo (non esaustivo) trattamenti soggetti a DPIA e, tra questi, non sono present dei i quelli citati dal richiedente. Si noterà tuttavia che, numero 6, si fa riferimento al trattamento di dati di minori. al Ebbene, sul punto, nella pagina dedicata proprio alla valutazione d’impatto, il Garante ha precisato che: si eviden zia come le espressioni trattamenti "sistematici" e "non occasionali" indicate nell'Elenco delle tipologie di trattam enti, soggetti al meccanismo di coerenza, da sottoporre valutazione di impatto di cui ai punti 6, 11 e 12 sono ricond a ucibili al criterio della "larga scala". Non basta quindi la presenza di un trattamento verso minori ma serve anche la “larga scala”, elemento che, ritornando anche provvedimento del 26 marzo 2020, non è rinvenibile con riferi al mento alla singola scuola. RICHIESTA N. 5: “copia della valutazione di impatto del trasferimento dei dati all’estero(TIA), afferente all’eventuale trattamento dei dati in paesi terzi (ovvero che si trovino al dî fuori dell’Unione Europea) necessario per la fruizione ed il funzionamento dei servizi di posta elettron ica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottati nell’anno scolastico 2022/2023 dall'Istituto in indirizzo” In merito a questo punto, si rileva che le scuole italiane possono utilizzare solo fornitori accreditati AGID, secondo rigide procedure di accreditamento. Il Ministero dell’Istruzione ha selezion ato, per tutte le scuole, le piattaforme utilizzabili, suggerendole anche sul proprio sito. La scuola pertanto non ha effettuato alcuna valutazione di impatto essendo il rischio calcolato a monte dalle citate istituzioni centrali. Se ci fossero stati dei problemi, AGID e Ministero sarebbero intervenuti revocando le certificazioni. RICHIESTA N. 6: “copia della valutazione comparativa ai sensi dell’art. 68 del d. Igs. 7/3/2005 n. 82 realizzata per provvedere all’acquisizione delle piattaforme di posta elettronica, messaggistica, videoconf erenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall’Istituto in indirizzo” Si rileva che la richiesta appare meramente esplorativa e pertanto non può essere accolta; come è noto gli acquisti delle scuole vanno fatti applicando tutte le norme in vigore, quindi non solo il CAD citato dal richiedente ma anche il codice dei contratti e il regolamento di contabilità delle scuole, che non indicano alcun chiaro obbligo di conservare agli atti della scuola valutazioni comparative per acquisti sottosoglia. Si nega, per i motivi di cui sopra, l’accesso civico generalizzato come da istanza pervenuta a questo ufficio in data 19 settembre 2022. Vetralla, 17 ottobre 2022 Il Dirigente Scolastico Dott.ssa Deborah Puntel (Documento firmato digitalmente)