(3)
                          ISTITUTO COMPRENSIVO III “DE AMICIS”


Lissone 14 olicire 2022
                                                          pIivESO
                          DELLA RICHIESTA DI ACCESSO CIVICO GENERA UZZATO (0. FOIA]
                                 (eisensi dell'art 5.0.6, dlgs. 14 marzo 2018, 36)
Oggelio: |    Riscontio atichieste di accesso civica generalizzato presenteto da Monifor PAnellapersona di fabio
              Piefrosanti,i sensi dell'art S, correno2 del dlgs, 14 marzo 2018,n. 68
Conriteimente al Sue richiesti ci cicoesso civico generdizzato prot. n.123 ci 24/09/2022

chelistesscinon può essere accolta
                                                   peri seguenti moli
1. Riohesta di copia del contratto (0 alito aio giuridico) soltosoritto perl'uilizo di Posta elsttrnioa Httzionale,
     picttatorme DADIDDI, software house che fomisce 1 regicro eettonioo rela@vamente cigli anni scolastici
     ‘2020/2021, 2021/2022, 202212023;
Inmasito ci punto 1 della richiesta pervenuta segnala, prelirinaamente, che la richiesta presentata ll servente
Uficio cippere spreporsenatie e cnercra, ocinvelgiendo seria crogoti anche cc cli enti pubblici = errrinstezioni
oencuila cudlninteragice [ccme l'arminishozione cenale del Vrisiero cel’Ehuzionel, hole larichiesic copre
Unpeiodiodii fre cini scoleetci con lc conseguenza di suine escrbitantarispetto cio cocpo e ccgioncre ic percilsi
all'attività scolastica .
Unitamente, sirappresenteno cre ragioni di ciniegia, chesi deftagiano di seguito.
     0) in relazione cli pesi letfronica sfiuzionala di uf usutiuisceno, in concezione di unci ocelli di posta
          Sleftonioc = diunci casella di posta cercati PEG rinistaide. Da ciò ne consegue chela sotfwere hcuse
          femitici cei sendi di posta [Morosoft © Aria) seno scelte ci livello rinisiaiale © la raletiva
          Contattuolizazzione È sett gestita dell'arrminitiezione centrale del nistro. Rertanfo, questo tito non
          può aocogliere lasuo richiesta, in quanto trattasi di dooumento prodotto e sofizoritfo da soggetto terzo e
          Ron in disponibili della scuole.
          Per quanto atene ci conati soltoscriti ii 0 sorivanta bfuto ele scucre house      che femiscono! servi ci
          peste cietfcnicci con dcrrinio infesicdo alliliuto, sono pubblici nell'apposita sezione di arrninishezione
          foeperente, ragiunglole do ito web i-tituionele, in osservanza de D. Las. 33/2012. Lisfiuto non può quindi
          svagliere la richiesta in quanta frafici di documentazione Gò cisporibile pubblicamente,
     b)hreladione ellpieticiorne      DoD /DD filza dell'Eluta si rcrremanta cheguestaseno concesse cl iuti
          Scoletici ci ogni grad con una livanzc di ulizo gietulia. Per cesto molivo non esiste Un cenato
     economico sottoscritto tra le parti. Il rapporto tra le parti è regolato dai Termini di condizioni e utilizzo della
     piattaforma, che l’Istituto ha sottoscritto prima dell'attivazione del servizio. Tali termini di utilizzo sono pubblici
     e sono reperibili sui siti web delle piattaforme in questione.
     L'istituto non può quindi accogliere la richiesta in quanto trattasi di documenti pubblicati ed aggiornati da
     altro soggetto, pubblicamente accessibili sui siti delle piattaforme in questione.

c)   In relazione alla richiesta dei contratti sottoscritti tra lo scrivente Istituto e le software house, che forniscono i
     servizi di Registro Elettronico e Segreteria Digitale, si segnala che questi sono pubblicati nell'apposita sezione
     di Amministrazione Trasparente, raggiungibile dal sito istituzionale, in osservanza del d.lgs. n. 33/2013.
     L'istituto non può quindi accogliere la richiesta, in quanto trattasi di documenti già disponibili pubblicamente.

Richiesta - DPIA per piattaforma DDI per gli A.S. 2020-21 e 2021-22

In riscontro a tale punto, si richiama il provvedimento del 26 marzo 2020, con cui il Garante perla protezione dei
dati personali ha voluto fornire una serie di chiarimenti in merito all'utilizzo dei sistemi di didattica a distanza e
dei registri elettronici.
In particolare, il Garante, con riferimento alle valutazioni di impatto ha affermato che “la valutazione di impatto,
che l'art. 35 del Regolamento richiede peri casi di rischi elevati, non è necessaria se il trattamento effettuato
dalle istituzioni scolastiche e universitarie, ancorché relativo a soggetti in condizioni peculiari quali minorenni e
lavoratori, non presenta ulteriori caratteristiche suscettibili di aggravame i rischi peri diritti e le libertà degli
interessati. Ad esempio, non è richiesta la valutazione di impatto per il trattamento effettuato da una singola
scuola (non, quindi, su larga scala) nell'ambito dell'utilizzo di un servizio on line di videoconferenza o di una
piattaforma che non consente il monitoraggio sistematico degli utentio comunque non ricorre a nuove soluzioni
tecnologiche particolarmente invasive (quali, tra le altre, quelle che comportano nuove forme di utilizzo dei dati
di geolocalizzazione o biometrici)."
A tal riguardo occorre precisare che, con il giù menzionato provvedimento, il Garante non ha in alcun modo
derogato all'applicazione del GDPR       per asseriti motivi emergenziali, fornendo solamente       precisazioni utili ad un
corretto approccio alla didattica a distanza in vista della sua massiva adozione.
La DPIA, quindi, è obbligatoria in casi specifici e normati, tra i quali non ricadono i trattamenti di dati in ambito
scolastico , non effettuando la scuola nessuno dei trattamenti di cui alle lettere a), b) e c) del suddetto articolo
(trattamenti automatizzati (punto a), né su larga scala (punto b) né sistematici (punto c).
La scuola ha utilizzato la piattaforma attivando le sole funzionalità previste e gestendo gli accessi e le abilitazioni
tramite la creazione di specifiche utenze con specifici permessi. La scuola ha abilitato i soli servizi essenziali
regolati da termini di utilizzo che vincolano i Provider di servizio alla non registrazione e alla non divulgazione dei
dati.
L'Istituto non può accogliere la richiesta, in quanto trattasi di documenti non previsti e non obbligatori. L'Istituto
non utilizza piattaforme di monitoraggio sistematico degli utenti.

Misure tecniche previste e adottate per attivare i soli servizi strettamente necessari alla formazione, nel caso di
utilizzo di piattaforme più complesse che eroghino servizi più complessi anche non rivolti esclusivamente alla
didattica, negli anni scolastici 2020/2021, 2021/2022, 2022/2023;

In merito al punto in oggetto, si rappresenta che l'Istituto non fa uso di applicativi aggiuntivi complessi non
confacenti ad un ambiente scolastico . L'utilizzo delle piattaforme multimediali è sempre stato indirizzato verso
l'ottenimento di uno strumento efficace e complementare delle attività di didattica, così come ricordato dalla
nota del Garante Italiano in data 26 marzo 2020.
L'istituto non può quindi accogliere la richiesta, in quanto trattasi di documenti non previsti né obbligatori.

Richiesta di copia di DPIA per posta elettronica, DDI, registro elettronico per l'A.S. 2022-23

Come già rappresentato in riscontro alla richiesta di cui ai punti 1) e 2), si evidenzia che l'art 35 GDPR prevede
precisi casi in cui è necessaria la DPIA. Tra questi non rientrano quelliin esame. Inoltre, si rammenta che il Garante
per la protezione dei dati personali ha pubblicato un elenco esemplificativo (non esaustivo) dei trattamenti
soggetti a DPIA
(Nttps://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-isplay/docweb/9058979)
   e, tra questi, non sono presenti quelli citati nella richiesta pervenuta.
   Sulla valutazione d'impatto il Garante ha poi precisato che: "si evidenzia come le espressioni trattamenti
   "sistematici" e “non occasionali" indicate nell'Elenco delle tipologie di trattamenti, soggetti al meccanismo di
   coerenza, da sottoporre a valutazione di impatto di cui ai punti 6, 11 e 12 sono riconducibili al criterio della "larga
   scala"
   (Nttps://www.garanteprivacy.it/Regolamentoue/DPIA).
   Non basta, quindi, la presenza di un trattamento verso minori ma serve anche la “larga scala”, elemento che,
   ritornando anche al provvedimento del 26 marzo 2020, non è rinvenibile con riferimento alla singola scuola.
   L'istituto non può quindi accogliere la richiesta, in quanto trattasi di documenti non previsti né obbligatori.

    Copia della valutazione di impatto del trasferimento dei dati all'estero (TIA), afferente all'eventuale trattamento
    dei dati in paesi terzi (ovvero che si trovino al di fuori dell'Unione Europea} necessario per la fruizione ed il
    funzionamento dei servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica
    digitale integrata, registro elettronico, adottati nell'anno scolastico  2022/2023;


    Come già indicato nel riscontro alla richiesta di cui al punto 1), le software house sono scelte a livello Ministeriale.
    L'eventuale necessità di DPIA è stata quindi esaminata centralmente dal Ministero competente.
    L'istituto non può quindi accogliere la richiesta, in quanto trattasi di documento prodotto e sottoscritto da
    soggetto terzo e non nella disponibilità della scuola.
    Per quanto concerne i servizi relativi alla Piattaforma DDI (Messaggistica, videoconferenza, etc.), si rappresenta
    che anche in questo caso la valutazione di impatto sulla protezione dei dati (DPIA) non ricade in questa ipotesi,
    e ciò in quanto gli istituti scolastici non effettuano trattamenti automatizzati (punto a art. 35, comma 3 GDPR),
    né su larga scala (punto b, art. 35 comma 3 GDPR) né sistematici (punto c art. 35, comma 3 GDPR).
    L'istituto non può quindi accogliere la richiesta, in quanto trattasi di documenti non previsti né obbligatori.

   Copia della valutazione comparativa per l’A.$. 2022-23 per le piattaforme di posta elettronica, messaggistica,
   videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell'anno
   scolastico  2022/2023.

    In riscontro al presente punto, si rileva come la normativa che regola gli acquisti da parte delle scuole richiama
    non solo l'applicazione del CAD  [omissis]  ma anche del codice dei contratti
    pubblici (d.lgs. 50/16) e del regolamento di contabilità delle scuole (Decreto 28 agosto 2018, n. 129), i quali non
    indicano alcun chiaro obbligo di conservare agli atti della scuola valutazioni comparative per acquisti
    sottosoglia.
    L'istituto non può quindi accogliere la richiesta, in quanto trattasi di documenti non previsti né obbligatori.

Avverso la decisione dell'amministrazione competente 0, in caso di richiesta di riesame, avverso quella del
responsabile della prevenzione della corruzione e della trasparenza, il richiedente può proporre ricorso al Tribunale
amministrativo regionale ai sensi dell'articolo 116 del Codice del processo amministrativo di cui al decreto legislativo
2 luglio 2010, n. 104.

Tanto si doveva per il ruolo e la funzione svolta.

                                                                                             IL DIRIGENTE SCOLASTICO 
                                                                                                     [omissis] 
                                                                                                Firmato digitalmente ai sensi del Codice
                                                                                                          dell’Amministrazione digitale
                                                                                                               e norme ad esso connesse