ISTITUTO COMPRENSIVO DI GARDONE VAL TROMPIA - C.F. 83001510177 C.M. BSIC85500D - AE87C8E - [omissis] G A Prot. 0007508/U del 18/10/2022 12:39 e ; Istituto Comprensivo Statale di Gardone Val Trompia Via Generale Armando Diaz, N.19 - 25063 Gardone V.T. Brescia C.M. BSIC85500D tel. 030/8912143 - fax 030/8913410 C.F. 83001510177 Pec: BSIC85500D @pec.istruzione.it e-mail:BSIC$85500D @istruzione.it; www.icgardone.edu.it Al Sig. Fabio Pietrosanti E-mail: comunicazioni@pec.monitora-pa.it E p.c. Al Direttore Generale Ufficio Scolastico Regione Lombardia E-mail: drlo@postacert.istruzione.it Oggetto: Riscontro a richiesta di accesso civico generalizzato presentato da Monitor PA nella persona di Fabio Pietrosanti, ai sensi dell’art. 5, comma 2 del d.lgs. 14 marzo 2013, n. 33 La presente con riferimento alla Sua richiesta di accesso civico generalizzato prot. n°6761 del 23 settembre 2022 Premesso che dalla sopracitata richiesta si legge al punto 3 (pagina 1): “con la fine dello stato di emergenza è venuto meno parte di quanto indicato dal Garante per la protezione dei dati personali nel Provvedimento del 26 marzo 2020 — “Didattica a distanza: prime indicazioni [n. doc 9300784], il quale prevedeva la possibilità di allentare alcune stringenti prescrizioni in materia di trattamento dei dati, pur ribadendo la vigenza, anche nel corso dell'emergenza sanitaria, di obblighi ben precisi da parte degli istituti scolastici” A tal riguardo occorre precisare che, con il già menzionato provvedimento, il Garante non ha in alcun modo derogato all'applicazione del GDPR per gli asseriti motivi emergenziali, fornendo solamente precisazioni utili ad un corretto approccio alla didattica a distanza in vista della sua massiva adozione. Tutto ciò precisato, quanto richiesto dall’atto FOIA di cui in oggetto riguarda: 1. copiadelcontratto o altro atto giuridico in forza del quale l’Istituto Scolastico in indirizzo ha utilizzato ed utilizzerà i servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, relativamente agli anni scolastici 2020/2021, 2021/2022, 2022/2023; 2. copia della valutazione d’impatto della protezione dei dati (DPIA) effettuata dall'Istituto Scolastico in indirizzo nell’ambito dell’utilizzo di un servizio on line di videoconferenza o di una piattaforma che consenta il monitoraggio sistematico degli utenti, negli anni scolastici 2020/2021, 2021/2022; 3. copia degli atti riportanti le misure tecniche previste ed adottate nell'istituto scolastico in indirizzo per attivare i soli servizi strettamente necessari alla formazione, nel caso di utilizzo di piattaforme più complesse che eroghino servizi più complessi anche non rivolti esclusivamente alla didattica, negli anni scolastici 2020/2021, 2021/2022, 2022/2023; 4. copia della valutazione d’impatto della protezione dei dati (DPIA) ai sensi dell'art. 35 del GDPR, effettuata nell’ambito dell’utilizzo delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall'Istituto in indirizzo; 5. copia della valutazione di impatto del trasferimento dei dati all’estero (TIA), afferente all'eventuale trattamento dei dati in paesi terzi (ovvero che si trovino al di fuori dell’Unione Europea) necessario per la fruizione ed il funzionamento dei servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottati nell’anno scolastico 2022/2023 dall'Istituto in indirizzo. 6. copia della valutazione comparativa ai sensi dell’art. 68 del d. lgs. 7/3/2005 n. 82 realizzata per provvedere all'acquisizione delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall'Istituto in indirizzo. civico di cui all’art. 5 c. 2 del D.lgs. 33/2013 e s.m.i. adottate dall’ANAC in forza della delibera n. 1309 del 28 dicembre 2016 (e con riferimento all’art. 5bis dello stesso D.Lgs) contengono una sezione dedicata alle richieste massive (paragrafo 4.2), prevedendo l’esclusione del diritto di accesso nei casi in cui la richiesta risulti manifestamente irragionevole, tale cioè da comportare un carico di lavoro in grado di interferire con il buon funzionamento dell’amministrazione. Alla medesima conclusione è giunto il Consiglio di Stato allorquando riconosce la legittimità del rifiuto all'accesso agli atti nel caso in cui le richieste siano manifestamente onerose o sproporzionate, ovvero tali da comportare un carico irragionevole di lavoro idoneo a interferire con il buon andamento della pubblica amministrazione. Si fa riferimento, come nel caso in oggetto, a richieste massive, contenenti un numero cospicuo di dati o di documenti, che pervengono in un arco temporale limitato con richieste vessatorie o pretestuose, dettate dal solo intento emulativo, da valutarsi in base a parametri oggettivi (Adunanza plenaria n. 10/2020). Risulta evidente allora che la richiesta di accesso civico generalizzato in questione mira a creare pregiudizio al buon funzionamento della Pubblica Amministrazione che non può essere intralciato da richieste volte ad un controllo generalizzato senza carattere di concretezza. Si rileva, inoltre, che, per taluni aspetti, l’accesso avrebbe ad oggetto i documenti di valutazione d’impatto degli Istituti scolastici così come ai punti 2-3-4-5 dell'istanza di accesso a fronte della previsione contenuta nell’art. 2 ultimo comma medesimo parere che invece prevede: “ La valutazione di impatto, che l’art. 35 del Regolamento GDPR richiede per i casi di rischi elevati, non è necessaria se il trattamento effettuato dalle istituzioni scolastiche e universitarie, ancorché relativo a soggetti in condizioni peculiari quali minorenni e lavoratori, non presenta ulteriori caratteristiche suscettibili di aggravarne i rischi per i diritti e le libertà degli interessati. Ad esempio, non è richiesta la valutazione di impatto per il trattamento effettuato da una singola scuola (non, quindi, su larga scala) nell’ambito dell’utilizzo di un servizio on line di videoconferenza o di una piattaforma che non consente il monitoraggio sistematico degli utenti o comunque non ricorre a nuove soluzioni tecnologiche particolarmente invasive (quali, tra le altre, quelle che comportano nuove forme di utilizzo dei dati di geolocalizzazione o biometrici)”. Di conseguenza l’istanza di accesso civico generalizzato prot. n°6761 del 23 settembre 2022, peraltro meramente esplorativa, viene rigettata perché fa riferimento a procedure non in capo all’istituzione scolastica , o a documenti non in possesso e per difetto di concretezza e ragionevolezza, con pregiudizio per il buon andamento della pubblica amministrazione Avverso la decisione dell'amministrazione competente o, in caso di richiesta di riesame, avverso quella del responsabile della prevenzione della corruzione e della trasparenza, il richiedente può proporre ricorso al Tribunale amministrativo regionale ai sensi dell'articolo 116 del Codice del processo amministrativo di cui al decreto legislativo 2 luglio 2010, n. 104. IL DIRIGENTE SCOLASTICO [omissis] è digitalmente ai sensi del D.Lgs 82/2005)