3 Memberof United Nations Î UNESCO Educational, Scientific and + Associated Cultural Organization »+ Schools Ministero dell’Istruzione Istituto Comprensivo San Martino Siccomario Via Lombardia 6 — 27028 San Martino Siccomario Tel.: 0382 496139 e-mail: pvic81600p@istruzione.it e-mail certificata: pvic81600p@pec.istruzione.it C. F. 96057910182 sito web: www.icsiccomario.edu.it Prot. 0010561 del 14/10/2022 San Martino Siccomario, 14/10/2022 1-4 (Uscita) AI Sig. Fabio Pietrosanti, con domicilio digitale comunicazioni@pec.monitora-pa.it; e p.c AI Direttore Generale Ufficio Scolastico Regionale Lombardia drlo@postacert.istruzione.it Agli ATTI OGGETTO: riscontro a richiesta di accesso civico generalizzato presentata dal sig. FABIO PIETROSANTI ai sensi dell’art. 5, comma 2 del D.Lgs. 14 marzo 2013, n. 33 A seguito della Sua istanza Prot. n. 9529 del 21/09/2022 nella quale richiedeva l’accesso civico generalizzato ai sensi dell'art. 5 del D.Lgs 33/2013 ai seguenti documenti: 1. copia del contratto o altro atto giuridico in forza del quale l'Istituto Scolastico in indirizzo ha utilizzato ed utilizzerà i servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, relativamente agli anni scolastici 2020/2021, 2021/2022, 2022/2023; 2. copia della valutazione d'impatto della protezione dei dati (DPIA) effettuata dall'Istituto Scolastico in indirizzo nell’ambito dell'utilizzo di un servizio on line di videoconferenza o di una piattaforma che consenta il monitoraggio sistematico degli utenti, negli anni scolastici 2020/2021, 2021/2022; 3. copia degli atti riportanti le misure tecniche previste ed adottate nell'istituto scolastico in indirizzo per attivare i soli servizi strettamente necessari alla formazione, nel caso di utilizzo di piattaforme più complesse che eroghino servizi più complessi anche non rivolti esclusivamente alla didattica, negli anni scolastici 2020/2021, 2021/2022, 2022/2023; 4. copia della valutazione d'impatto della protezione dei dati (DPIA) ai sensi dell'art. 35 del GDPR, effettuata nell'ambito dell'utilizzo delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell'anno scolastico 2022/2023 dall'Istituto in indirizzo; 5. copia della valutazione di impatto del trasferimento dei dati all’estero (TIA), afferente all'eventuale trattamento dei dati in paesi terzi (ovvero che si trovino al di fuori dell’Unione Europea) necessario per la fruizione ed il funzionamento dei servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottati nell'anno scolastico 2022/2023 dall'Istituto in indirizzo. 6. copia della valutazione comparativa ai sensi dell'art. 68 del d. lgs. 7/3/2005 n. 82 realizzata per provvedere all'acquisizione delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell'anno scolastico 2022/2023 dall'Istituto in indirizzo; Premesso che l’accesso generalizzato, previsto dall’art. 5, comma 2, del D.lvo 33/2013, presenta la dichiarata finalità di favorire il controllo sul perseguimento delle funzioni istituzionali e sull'utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico come strumento di tutela dei diritti dei cittadini e di promozione della partecipazione degli interessati all'attività amministrativa; Premesso che la richiesta presentata allo scrivente Ufficio appare troppo onerosa coinvolgendo servizi erogati anche da altri Enti pubblici e amministrazioni con cui la scuola interagisce; Premesso che la richiesta presentata copre un periodo di tre anni scolastici, con la conseguenza di apparire esorbitante rispetto allo scopo e rischiando di cagionare una paralisi dell’attività scolastica ; Considerato che l'istanza di accesso civico generalizzato è suscettibile di rigetto in ragione dei limiti previsti dall'art. 5 bis, commi 1,2 e 3 del d. lgs. n.33/2013 a tutela di interessi pubblici e privati. Constatata la natura massiva della richiesta inoltrata a più di 8000 scuole italiane e parte di una campagna più ampia che si protrae da diversi mesi con istanze ricorrenti alle caselle PEC delle istituzioni scolastiche. Visto il parere del DPO che ritiene non si possa concedere l’accesso integrale ai documenti ai punti 1, 2, 3,4 e 5 con ulteriore aggravio di lavoro per l'amministrazione che dovrebbe procedere ad operare degli estratti di tali documenti e ad inserire degli omissis. Considerato che l'istanza di accesso civico generalizzato può essere altresì rigettata quando la richiesta è tale da comportare un carico di lavoro in grado di interferire con il buon funzionamento dell’amministrazione come nel caso di richieste: - massive (grandi quantità di dati richiesti) - ripetute (numerose istanze in arco temporale ristretto) - vessatorie (richieste con carattere pretestuoso o irritante per via del grado di ripetitività in un intervallo di tempo limitato ovvero del tono della richiesta) Ricordando che nelle linee guida contenute nella delibera n. 1309 del 28 dicembre 2016 Anac ha precisato che non è ammissibile una richiesta meramente esplorativa, volta semplicemente a “scoprire” di quali informazioni l'’amministrazione dispone. Le richieste, inoltre, non devono essere generiche, ma consentire l'individuazione del dato, del documento o dell’informazione, con riferimento, almeno, alla loro natura e al loro oggetto. Ricordando che nelle linee guida contenute nella delibera n. 1309 del 28 dicembre 2016 Anac ha precisato che “quando viene presentata domanda di accesso civico generalizzato per un numero manifestamente irragionevole di documenti tale da paralizzare il buon funzionamento dell’amministrazione, quest'ultima può ponderare da un lato l'interesse dell'accesso del pubblico ai documenti e dall'altro il carico di lavoro che ne deriverebbe e decidere di salvaguardare l'interesse ad un buon andamento dell’amministrazione”. Considerato che la sentenza del 13 agosto 2019 del consiglio di Stato - Sezione VI stabilisce che l'accesso civico serve a favorire forme diffuse di controllo sull'attività dell'ente e sull'uso delle risorse pubbliche ma non può intralciare il buon funzionamento della Pubblica Amministrazione. Va svolta quindi una valutazione caso per caso per garantire, secondo un delicato ma giusto bilanciamento, che non se ne faccia un uso malizioso e non si crei una sorta di effetto "boomerang" sull’ente destinatario. Considerato che il Consiglio di Stato nell’Adunanza Plenaria, n.10 del 02/04/2020 ha stabilito che ‘accesso civico generalizzato finalizzato a garantire, con il diritto all'informazione, il buon andamento dell’amministrazione, non può finire per intralciare il funzionamento della stessa. Pertanto, è possibile respingere: richieste manifestamente onerose o sproporzionate, ovvero tali da comportare un carico irragionevole di lavoro idoneo a interferire con il buon andamento della pubblica amministrazione; richieste massive uniche, contenenti un numero cospicuo di dati o di documenti, o richieste massive plurime, che pervengono in un arco temporale limitato e da parte dello stesso richiedente o da parte di più richiedenti ma comunque riconducibili a uno stesso centro di interessi; richieste vessatorie o pretestuose, dettate dal solo intento emulativo, da valutarsi in base a parametri oggettivi”. Considerato che in relazione alla posta elettronica istituzionale, gli Istituti scolastici usufruiscono in concessione di una casella di posta elettronica e di una casella di posta certificata Ministeriale (PEC) le cui software house fornitrici dei servizi (Microsoft e Aruba) sono scelte a livello Ministeriale e la relativa contrattualizzazione è stata gestita dall’Amministrazione centrale del Ministero. Pertanto trattandosi di documento prodotto e sottoscritto da soggetto terzo non risulta in disponibilità della scuola. Considerato che in relazione alle piattaforme DAD/DDI utilizzate dall'Istituto, si richiama il provvedimento del 26 marzo 2020 con cui il garante per la protezione dei dati personali ha voluto fornire una serie di chiarimenti in merito all'utilizzo dei sistemi di didattica a distanza e dei registri elettronici. In particolare il Garante, con riferimento alle valutazioni di impatto ha affermato che “La valutazione di impatto, che l'art. 35 del Regolamento richiede peri casi di rischi elevati, non è necessaria se il trattamento effettuato dalle istituzioni scolastiche e universitarie, ancorché relativo a soggetti in condizioni peculiari quali minorenni e lavoratori, non presenta ulteriori caratteristiche suscettibili di aggravarne i rischi per i diritti e le libertà degli interessati. Ad esempio, non è richiesta la valutazione di impatto per il trattamento effettuato da una singola scuola (non, quindi, su larga scala) nell’ambito dell'utilizzo di un servizio on line di videoconferenza o di una piattaforma che non consente il monitoraggio sistematico degli utenti o comunque non ricorre a nuove soluzioni tecnologiche particolarmente invasive (quali, tra le altre, quelle che comportano nuove forme di utilizzo dei dati di geolocalizzazione o biometrici)”. A tal riguardo occorre precisare che, con il già menzionato provvedimento, il Garante non ha in alcun modo derogato all'applicazione del GDPR per asseriti motivi emergenziali, fornendo solamente precisazioni utili ad un corretto approccio alla didattica a distanza in vista della sua massiva adozione. La DPIA, quindi, è da ritenersi obbligatoria in casi specifici e normati, tra i quali non ricadono i trattamenti di dati in ambito scolastico . Considerato che l'Istituto Comprensivo non fa uso di applicativi aggiuntivi complessi non confacenti ad un ambiente scolastico . L'utilizzo di piattaforme multimediali infatti si è sempre indirizzato verso l'ottenimento di uno strumento efficace e complementare dell’attività didattica, così come ricordato dalla nota del garante Italiano in data 26 marzo 2020; Considerata la necessità di finalizzare prioritariamente l’attività dell'ufficio al buon andamento dell’Amministrazione e alla regolare erogazione del servizio scolastico ; Per i seguenti motivi La scrivente Istituzione scolastica non darà seguito alla richiesta pervenuta in quanto ritenuta non ammissibile. Il richiedente può presentare istanza di riesame al Responsabile della prevenzione della corruzione e della trasparenza nelle Istituzioni scolastiche della Lombardia indicato sul sito della scuola al link https://\www.trasparenza-pa.net/?codcli=S5C25939&node=24675 Il Responsabile della prevenzione della corruzione e della trasparenza decide con provvedimento motivato entro il termine di venti giorni. Avverso la decisione assunta dall’Amministrazione competente o, in caso di richiesta di riesame, avverso quella del Responsabile della Prevenzione della corruzione e della trasparenza, il richiedente può proporre ricorso al Tribunale Amministrativo Regionale ai sensi dell'articolo 116 del codice del processo amministrativo di cui al Decreto Lgs. 2 luglio 2010 n. 104 f.to Il Dirigente scolastico [omissis] * *Documento firmato digitalmente ai sensi del CAD e normativa connessa