FONDI Ministero dell'Istruzione, dell'Università e della Ricerca STRUTTURALI cost Dipartimento per la programmazione e la Gestione delle Risorse Umane, Finanziarie e Strumentali Direzione Generale per interventi in materia di Edilizia Scolastica per la gestione dei Fondi Strutturali per Unione Europea EUROPEI 2014-2020 MIUR [omissis] SCUOLA - COMPETENZE E AMBIENTI PER L'APPRENDIMENTO (FESR) *X*X . . . . ca l res @ X* Istituto d’Istruzione Superiore Statale "Giuseppe Parini" c.Parini \M4 Sede : Via Badoni, 2 - 23900 LECCO - Tel. (0341) 362430 / 362460 Lecco ma + Cod.fisc. 83005740135 - e-mail: istituto@isgparinilecco.edu.it + % È P.E.C. Icis01100x@pec.istruzione.it ( LCIS01100X@PEC.ISTRUZIONE.IT ) Corso diurno e serale: www.isgparinilecco.edu.it AI sig. Fabio Pietrosanti p.C. USR Lombardia Oggetto: Risposta accesso civico generalizzato Egr. sig. Fabio PIETROSANTI, facciamo seguito alla Sua richiesta FOIA di Accesso Civico Generalizzato, pervenuta via PEC allo scrivente Istituto in data 19/09/2022 e prot. n. 4494 per comunicarLe i risultati della procedura di esame e valutazione delle richieste da Lei inoltrate. Richiesta 1 —- Copia dei contratti per gli A.S. 2020-21, 2021-22, 2022-23 Precisazione La definizione di contratto è contenuta nell'art. 1321 del Codice Civile: _34_ [omissis] contratto regola quindi rapporti economici tra i sottoscrittori e deve avere necessariamente un contenuto patrimoniale suscettibile di una valutazione economica. Servizi di posta elettronica L'Istituto usufruisce in concessione di una casella di posta elettronica ministeriale e di una casella di posta certificata PEC ministeriale. Le software house fornitrici dei servizi di posta (Microsoft e Aruba) sono scelte a livello ministeriale e la relativa contrattualizzazione è stata gestita dal Ministero competente. L'istituto non può quindi accogliere la richiesta, in quanto trattasi di documento prodotto e sottoscritto da soggetto terzo e non in nostra disponibilità. Piattaforma DaD/DDI Le piattaforme DaD/DDI utilizzate dall'Istituto sono concesse agli Istituti Scolastici di ogni grado con una licenza di utilizzo gratuita. Per questo motivo non esiste un contratto economico sottoscritto tra le parti. Il rapporto tra le parti è regolato dai Termini di condizioni e utilizzo della piattaforma, che l’Istituto ha dovuto sottoscrivere prima dell'attivazione del servizio. I termini di utilizzo sono pubblici e sono reperibili sui siti web delle piattaforme in questione: - Google for Workspace: https://workspace.google.com/terms/education _terms.html Quest'Istituto ha utilizzato negli anni scolastici 2020/21 e 2021/2022 la piattaforma Google for Workspace. L'istituto non può quindi accogliere la richiesta, in quanto trattasi di documenti già disponibili pubblicamente. Firmato [omissis] Ministero dell'Istruzione, dell'Università e della Ricerca MEG STAUTTURALI Dipartimento per la programmazione e la Gestione delle Risorse Umane, Finanziarie e Strumentali Direzione Generale per interventi in materia di Edilizia c.Parini \M4 Sede : Via Badoni, 2 - 23900 LECCO - Tel. (0341) 362430 / 362460 Lecco ma + Cod.fisc. 83005740135 - e-mail: istituto@isgparinilecco.edu.it + % È P.E.C. Icis01100x@pec.istruzione.it ( LCIS01100X@PEC.ISTRUZIONE.IT ) Corso diurno e serale: www.isgparinilecco.edu.it Registro Elettronico e Segreteria Digitale I contratti sottoscritti tra lo scrivente Istituto e le software house che forniscono i servizi di Registro Elettronico e Segreteria Digitale sono pubblicati nell'apposita sezione di Amministrazione Trasparente, raggiungibile dal sito istituzionale, in osservanza del D.LGS. N. 33/2013. L'istituto non può quindi accogliere la richiesta, in quanto trattasi di documenti già disponibili pubblicamente consultabili ai seguenti link: https://www.argosoft.it/privacy.php per il Registro elettronico https://nuvola.madisoft.it/privacy per la Segreteria digitale Nello specifico quest’Istituto ha stipulato un appalto di servizio con Nuvola S.p.A. per il servizio di Segreteria digitale e con Argo Software per il Registro elettronico. Richiesta 2 - DPIA per piattaforma DDI per gli A.S. 2020-21 e 2021-22 La valutazione di impatto sulla protezione dei dati (DPIA) è regolata dall'art. 35 comma 3 del Regolamento UE 679/2016 GDPR. La DPIA è obbligatoria in casi specifici e normati, tra i quali non ricadono i trattamenti di dati in ambito scolastico : gli istituti scolastici infatti non effettuano trattamenti automatizzati (punto a), né su larga scala (punto b) né sistematici (punto c). Anche il Garante italiano per la Privacy con il provvedimento n. 64 del 26 marzo 2020 (doc. web n. 9300784) ha dichiarato che non è prevista la DPIA per questa tipologia di trattamento: _36_ [omissis] normativa emergenziale in vigore negli anni scolastici in oggetto, il Garante Italiano ha altresì dichiarato che NON era richiesta la DPIA per il trattamento effettuato da una singola scuola nell'ambito di un servizio online di videoconferenza o di una piattaforma. L'istituto non può quindi accogliere la richiesta, in quanto trattasi di documenti non previsti né obbligatori. Richiesta 3 - Misure tecniche previste ed adottate La richiesta non è chiara, dal momento che non specifica “piattaforme più complesse” rispetto c.Parini \M4 Sede : Via Badoni, 2 - 23900 LECCO - Tel. (0341) 362430 / 362460 Lecco ma + Cod.fisc. 83005740135 - e-mail: istituto@isgparinilecco.edu.it + % È P.E.C. Icis01100x@pec.istruzione.it ( LCIS01100X@PEC.ISTRUZIONE.IT ) Corso diurno e serale: www.isgparinilecco.edu.it specifici permessi. La scuola ha attivato i soli servizi essenziali (Gmail, Classroom, Meet) regolati da termini di utilizzo che vincolano Google alla non registrazione e alla non divulgazione. Servizi non essenziali possono essere attivati solo per specifiche OU non collegate agli studenti. L'istituto non può quindi accogliere la richiesta, in quanto trattasi di documenti non previsti né obbligatori. Richiesta 4 —- DPIA per posta elettronica, DDI, registro elettronico per lA.S. 2022- 23 Posta Elettronica Come enunciato nella risposta alla Richiesta 1, le software house sono scelte a livello Ministeriale; la necessità di DPIA è stata quindi esaminata centralmente dal Ministero competente. L'istituto non può quindi accogliere la richiesta, in quanto trattasi di documento prodotto e sottoscritto da soggetto terzo e non in nostra disponibilità. Piattaforma DDI (Messaggistica, videoconferenza, etc) La Didattica a Distanza (DaD) non è più uno strumento previsto dal Ministero competente, come indicato nella Nota 1199 del 28 agosto 2022 nella quale si legge che l’obiettivo è garantire la frequenza scolastica in presenza, limitando al massimo l'impatto delle misure di contenimento dell'epidemia. E pertanto un errore richiedere una DPIA su un servizio (la DaD) non più attivabile. L'Istituto ha facoltà di attivare strumenti complementari alle attività didattiche (DDI): la valutazione di impatto sulla protezione dei dati (DPIA) per questa tipologia di trattamento è regolata dall'art. 35 comma 3 del Regolamento UE 679/2016 GDPR. La DPIA è obbligatoria in casi specifici e normati, tra i quali non ricadono i trattamenti di dati in ambito scolastico : gli istituti scolastici infatti non effettuano trattamenti automatizzati (punto a), né su larga scala (punto b) né sistematici (punto c). Anche il Garante italiano per la Privacy con il provvedimento n. 64 del 26 marzo 2020 (doc. web n. 9300784) ha dichiarato che non è prevista la DPIA per questa tipologia di trattamento: “La valutazione di impatto, che l'art. 35 del Regolamento richiede per i casi di rischi elevati, non è necessaria se il trattamento effettuato dalle istituzioni scolastiche e universitarie, ancorché relativo a soggetti in condizioni peculiari quali minorenni e lavoratori, non presenta ulteriori caratteristiche suscettibili di aggravarne i rischi per i diritti e le libertà degli interessati. Ad esempio, non è richiesta la valutazione di impatto per il trattamento effettuato da una singola scuola (non, quindi, su larga scala) nell’ambito dell'utilizzo di un servizio on line di videoconferenza o di una piattaforma che non consente il monitoraggio sistematico degli utenti o comunque non ricorre a nuove soluzioni tecnologiche particolarmente invasive (quali, tra le altre, quelle che comportano nuove forme di utilizzo dei dati di geolocalizzazione o biometrici)." L'istituto non può quindi accogliere la richiesta, in quanto trattasi di documenti non previsti né obbligatori. Registro elettronico L'Istituto scrivente ha recepito all'atto della sottoscrizione del contratto di prestazione di servizio la DPIA redatta dalla software house fornitrice Argo Software SRL Firmato digitalmente da Crimella Raffaella Maria Ministero dell'Istruzione, dell'Università e della Ricerca Dipartimento per la programmazione e la Gestione delle Risorse Umane, Finanziarie e Strumentali Direzione Generale per interventi in materia di Edilizia Of) Scolastica per la gestione dei Fondi Strutturali per Unione Farsi EU ROPEI 2014-2020 Lu Piz e per l'innovazione [omissis] SCUOLA - COMPETENZE E AMBIENTI PER L'APPRENDIMENTO (FESR) XXX | | | | so, @ % Istituto d’Istruzione Superiore Statale "Giuseppe Parini" 1.1.5,5, G.Parini Dai Sede : Via Badoni, 2 - 23900 LECCO - Tel. (0341) 362430 / 362460 Lecco ma + Cod.fisc. 83005740135 - e-mail: istituto@isgparinilecco.edu.it dt * Xx P.E.C. Icis01100x@pec.istruzione.it { LCIS01100X@PEC.ISTRUZIONE.IT ) Corso diurno e serale: www.isgparinilecco.edu.it Le DPIA delle software house fornitrici del servizio sono pubbliche e reperibili nella scheda del servizio SaaS presente nel Marketplace AgID: https://catalogocloud.agid.gov.it/ L'istituto non può quindi accogliere la richiesta, in quanto trattasi di documenti già disponibili pubblicamente. Richiesta 5 - DPIA del trasferimento di dati all'estero per l’A.S. 2022-23 Posta elettronica Come enunciato nella risposta alla Richiesta 1, le software house sono scelte a livello Ministeriale; la necessità di DPIA è stata quindi esaminata centralmente dal Ministero competente. L'istituto non può quindi accogliere la richiesta, in quanto trattasi di documento prodotto e sottoscritto da soggetto terzo e non in nostra disponibilità. Piattaforma DDI (Messaggistica, videoconferenza, etc) L'Istituto scrivente ha attivato i soli servizi essenziali (Gmail, Classroom, Meet) regolati da un contratto che vincola Google alla non registrazione e alla non divulgazione, e ha scelto come base dati la server farm europea di Google. La valutazione di impatto sulla protezione dei dati (DPIA) per questa tipologia di trattamento è regolata dall'art. 35 comma 3 del Regolamento UE 679/2016 GDPR. La DPIA è obbligatoria in casi specifici e normati, tra i quali non ricadono i trattamenti di dati in ambito scolastico : gli istituti scolastici infatti non effettuano trattamenti automatizzati (punto a), né su larga scala (punto b) né sistematici (punto c). Anche il Garante italiano per la Privacy con il provvedimento n. 64 del 26 marzo 2020 (doc. web n. 9300784) ha dichiarato che non è prevista la DPIA per questa tipologia di trattamento: “La valutazione di impatto, che l'art. 35 del Regolamento richiede per i casi di rischi elevati, non è necessaria se il trattamento effettuato dalle istituzioni scolastiche e universitarie, ancorché relativo a soggetti in condizioni peculiari quali minorenni e lavoratori, non presenta ulteriori caratteristiche suscettibili di aggravarne i rischi per i diritti e le libertà degli interessati. Ad esempio, non è richiesta la valutazione di impatto per il trattamento effettuato da una singola scuola (non, quindi, su larga scala) nell’ambito dell'utilizzo di un servizio on line di videoconferenza o di una piattaforma che non consente il monitoraggio sistematico degli utenti o comunque non ricorre a nuove soluzioni tecnologiche particolarmente invasive (quali, tra le altre, quelle che comportano nuove forme di utilizzo dei dati di geolocalizzazione o biometrici)." L'istituto non può quindi accogliere la richiesta, in quanto trattasi di documenti non previsti né obbligatori. Registro elettronico L'Istituto scrivente ha recepito all'atto della sottoscrizione del contratto di prestazione di servizio la DPIA redatta dalla software house fornitrice Argo Software Srl. Le DPIA delle software house fornitrici del servizio sono pubbliche e reperibili nella scheda del servizio SaaS presente nel Marketplace AgID: https://catalogocloud.agid.gov.it/ L'istituto non può quindi accogliere la richiesta, in quanto trattasi di documenti già disponibili pubblicamente. Firmato [omissis] FONDI Of) Ministero dell'Istruzione, dell'Università e della Ricerca Dipartimento per la programmazione e la Gestione delle Risorse Umane, Finanziarie e Strumentali o STR UTT U R A LI Direzione Generale per interventi in materia di Edilizia calar Scolastica per la gestione dei Fondi Strutturali per Unione Europea EUROPEI 2014-2020 MIUR Utica iv l'istruzione e per l'innovazione [omissis] SCUOLA - COMPETENZE E AMBIENTI PER L'APPRENDIMENTO (FESR) *X*X . . . . ca l res @ X* Istituto d’Istruzione Superiore Statale "Giuseppe Parini" c.Parini \M4 Sede : Via Badoni, 2 - 23900 LECCO - Tel. (0341) 362430 / 362460 Lecco ma + Cod.fisc. 83005740135 - e-mail: istituto@isgparinilecco.edu.it + % È P.E.C. Icis01100x@pec.istruzione.it ( LCIS01100X@PEC.ISTRUZIONE.IT ) Corso diurno e serale: www.isgparinilecco.edu.it | Richiesta 6 - Valutazione comparativa per l’A.S. 2022-23 Posta elettronica Come enunciato nella risposta alla Richiesta 1, le software house sono scelte a livello Ministeriale; la necessità di DPIA è stata quindi esaminata centralmente dal Ministero competente. L'istituto non può quindi accogliere la richiesta, in quanto trattasi di documento prodotto e sottoscritto da soggetto terzo e non in nostra disponibilità. [omissis] Didattica a Distanza (DaD) non è più uno strumento previsto dal Ministero competente, come indicato nella Nota 1199 del 28 agosto 2022 nella quale si legge che l’obiettivo è garantire la frequenza scolastica in presenza, limitando al massimo l'impatto delle misure di contenimento dell'epidemia. E pertanto un errore richiedere una DPIA su un servizio (la DaD) non più attivabile. Per quanto concerne le piattaforme DDI, nell’anno scolastico 2022/2023 l’Istituto scrivente ha operato in continuità con gli anni scolastici precedenti: non è stata quindi effettuata nessuna valutazione comparativa, poiché è stato confermato l'utilizzo degli strumenti già attivati in precedenza. L'istituto non può quindi accogliere la richiesta, in quanto trattasi di documenti non previsti né obbligatori. Registro [omissis] peculiare struttura del mercato di riferimento, il contenuto numero di operatori attivi, la particolare soddisfazione maturata nel precedente rapporto contrattuale e la relativa competitività del prezzo offerto, e valutati gli eccessivi oneri in termini di costi (per migrazione, formazione del personale docente, formazione del personale non docente), l’Istituto scrivente ha confermato e rinnovato in affidamento diretto il contratto stipulato con il fornitore degli anni ANAC n. 4 aggiornate al D. Lgs. 56/2017. Di conseguenza non è stata effettuata alcuna valutazione comparativa. L'istituto non può quindi accogliere la richiesta, in quanto trattasi di documento non previsto né obbligatorio. Il richiedente può presentare istanza di reclamo al Responsabile della prevenzione e della corruzione e della trasparenza che decide con provvedimento motivato entro 20 giorni. Avverso la decisione dell’Amministrazione competente, o in caso di richieste di riesame, avverso quella del Responsabile della prevenzione e della corruzione e della trasparenza il Richiedente può presentare ricorso al TAR ai sensi dell'art. 16 del Codice del processo amministrativo di cui al decreto legislativo 2 luglio 2010, n. 104. Il Dirigente Scolastico (documento firmato digitalmente) Firmato [omissis]