7pi ISTITUTO COMPRENSIVO “GIACOMO LEOPARDI” era \ N Via dello Sport 2 - 62018 POTENZA PICENA d i 2} tel. 0733 671240 - c.f. 82001890431 - c.m. MCIC81400R e-mail: mcic81400r@istruzione.it pec: mcic81400r@pec.istruzione.it E Jul https://www.icpotenzapicena.edu.it Prot. 15271 Potenza Picena, 16/12/2022 AI Sig. Fabio Pietrosanti, con domicilio digitale comunicazioni @pec.monitora- pa.it; p.c. AI Direttore Generale Ufficio Scolastico Regione Marche drma @postacert.istruzione.it Oggetto: Risposta Accesso civico generalizzato A seguito della Sua istanza nella quale richiedeva l’accesso civico generalizzato ai sensi dell’art. 5 del D.Lgs 33/2013 ai seguenti documenti: 1 copia del contratto o altro atto giuridico in forza del quale l’Istituto Scolastico in indirizzo ha utilizzato ed utilizzerà i servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, relativamente agli anni scolastici 2020/2021, 2021/2022, 2022/2023; copia della valutazione d’impatto della protezione dei dati (DPIA) effettuata dall'Istituto Scolastico in indirizzo nell’ambito dell'utilizzo di un servizio on line di videoconferenza o di una piattaforma che consenta il monitoraggio sistematico degli utenti, negli anni scolastici 2020/2021, 2021/2022; copia degli atti riportanti le misure tecniche previste ed adottate nell'istituto scolastico in indirizzo per attivare i soli servizi strettamente necessari alla formazione, nel caso di utilizzo di piattaforme più complesse che eroghino servizi più complessi anche non rivolti esclusivamente alla didattica, negli anni scolastici 2020/2021, 2021/2022, 2022/2023; copia della valutazione d’impatto della protezione dei dati (DPIA) ai sensi dell’art. 35 del GDPR, effettuata nell’ambito dell'utilizzo delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall'Istituto in indirizzo; copia della valutazione di impatto del trasferimento dei dati all’estero (TIA), afferente all’eventuale trattamento dei dati in paesi terzi (ovvero che si trovino al di fuori dell’Unione Europea) necessario per la fruizione ed il funzionamento dei servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottati nell’anno scolastico 2022/2023 dall'Istituto in indirizzo. copia della valutazione comparativa ai sensi dell'art. 68 del d. lgs. 7/3/2005 n. 82 realizzata per provvedere all’acquisizione delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall'Istituto in indirizzo; ed in seguito a segnalazione del Direttore Regionale (RPCT) Le si comunica quanto segue: dichiarata finalità di favorire il controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico come strumento di tutela dei diritti dei cittadini e di promozione della partecipazione degli interessati all’attività amministrativa; Considerato che l’istanza di accesso civico generalizzato è suscettibile di rigetto in ragione dei limiti previsti dall’art. 5 bis, commi 1,2 e 3 del d. lgs. n. 33/2013 a tutela di interessi pubblici e privati. Considerato che l’istanza di accesso civico generalizzato può essere altresì rigettata quando la richiesta è tale da comportare un carico di lavoro in grado di interferire con il buon funzionamento dell’amministrazione come nel caso di richieste: - massive (grandi quantità di dati richiesti) - ripetute (numerose istanze in arco temporale ristretto) - vessatorie (richieste con carattere pretestuoso o irritante per via del grado di ripetitività in un intervallo di tempo limitato ovvero del tono della richiesta) Ricordando che nelle linee guida contenute nella delibera n. 1309 del 28 dicembre 2016 ANAC ha precisato che non è ammissibile una richiesta meramente esplorativa, volta semplicemente a “scoprire” di quali informazioni l’amministrazione dispone. Le richieste, inoltre, non devono essere generiche, ma consentire l'individuazione del dato, del documento o dell’informazione, con riferimento, almeno, alla loro natura e al loro oggetto. Ricordando che nelle linee guida contenute nella delibera n. 1309 del 28 dicembre 2016 ANAC ha precisato che “quando viene presentata domanda di accesso civico generalizzato per un numero manifestamente irragionevole di documenti tale da paralizzare il buon funzionamento dell’amministrazione, quest’ultima può ponderare da un lato l’interesse dell’accesso del pubblico ai documenti e dall’altro il carico di lavoro che ne deriverebbe e decidere di salvaguardare l’interesse ad un buon andamento dell’amministrazione”. Considerato che la sentenza del 13 agosto 2019 del consiglio di Stato - Sezione VI stabilisce che l'accesso civico serve a favorire forme diffuse di controllo sull’attività dell’ente e sull’uso delle risorse pubbliche ma non può intralciare il buon funzionamento della Pubblica Amministrazione. Va svolta quindi una valutazione caso per caso per garantire, secondo un delicato ma giusto bilanciamento, che non se ne faccia un uso malizioso e non si crei una sorta di effetto "boomerang" sull’ente destinatario. Considerato che il Consiglio di Stato nell’ Adunanza Plenaria, n.10 del 02/04/2020 ha stabilito che “l’accesso civico generalizzato finalizzato a garantire, con il diritto all’informazione, il buon andamento dell’amministrazione, non può finire per intralciare il funzionamento della stessa. Pertanto, è possibile respingere: richieste manifestamente onerose o sproporzionate, ovvero tali da comportare un carico irragionevole di lavoro idoneo a interferire con il buon andamento della pubblica amministrazione; richieste massive uniche, contenenti un numero cospicuo di dati o di documenti, o richieste massive plurime, che pervengono in un arco temporale limitato e da parte dello stesso richiedente o da parte di più richiedenti ma comunque riconducibili a uno stesso centro di interessi; richieste vessatorie o pretestuose, dettate dal solo intento emulativo, da valutarsi in base a parametri oggettivi”. Considerato che l’accesso avrebbe ad oggetto gli anni scolastici: 2020/2021; 2021/2022; 2022/2023 notoriamente caratterizzati dalla pandemia “Covid 19” per i quali si è proceduto in alcuni casi a modalità extra-ordinarie nel trattamento dei dati, pur ribadendo la vigenza, anche nel corso dell’emergenza sanitaria, di obblighi ben precisi da parte degli istituti scolastici. Vedasi 1l Comunicato 26/3/2020 n.9300784 del Garante della riservatezza che all’ art. 1 ultimo comma prevede: “non deve, pertanto, essere richiesto agli interessati (docenti alunni, studenti, genitori) uno specifico consenso al trattamento dei propri dati personali funzionali allo svolgimento dell’attività didattica a distanza, in quanto riconducibile -nonostante tali modalità innovative, - alle funzioni istituzionalmente assegnate alle scuole”. L'accesso ai documenti per gli anni di cui sopra metterebbe a rischio la diffusione di dati personali dei minori e delle famiglie coinvolte nella didattica a distanza. Infine si rileva che , per taluni aspetti, l’accesso avrebbe ad oggetto 1 documenti di valutazione d’impatto degli Istituti scolastici così come ai punti 2-4-5 dell’istanza di accesso a mente della previsione contenuta nell’art. 2 ultimo comma medesimo parere che invece prevede: ‘“ La valutazione di impatto, che l’art. 35 del Regolamento richiede per i casi di rischi elevati, non è necessaria se il trattamento effettuato dalle istituzioni scolastiche e universitarie, ancorché relativo a soggetti in condizioni peculiari quali minorenni e lavoratori, non presenta ulteriori caratteristiche suscettibili di aggravarne 1 rischi per 1 diritti e le libertà degli interessati. Ad esempio, non è richiesta la valutazione di impatto per il trattamento effettuato da una singola scuola (non, quindi, su larga scala) nell’ambito dell’utilizzo di un servizio on line di videoconferenza o di una piattaforma che non consente il monitoraggio sistematico degli utenti o comunque non ricorre a nuove soluzioni tecnologiche particolarmente invasive (quali, tra le altre, quelle che comportano nuove forme di utilizzo dei dati di geolocalizzazione o biometrici)”. Importante RIMARCARE che il citato provvedimento del Garante della privacy del 26 marzo 2020 chiarisce che la valutazione d'impatto «non è necessaria se il trattamento effettuato dalle istituzioni scolastiche e universitarie, ancorché relativo a soggetti in condizioni peculiari quali minorenni e lavoratori, non presenta ulteriori caratteristiche suscettibili di aggravarne i rischi per i diritti e le libertà degli interessati. Ad esempio, non è richiesta la valutazione di impatto per il trattamento effettuato da una singola scuola (non, quindi, su larga scala) nell’ambito dell'utilizzo di un servizio on line di videoconferenza o di una piattaforma che non consente il monitoraggio sistematico degli utenti o comunque non ricorre a nuove soluzioni tecnologiche particolarmente invasive (quali, tra le altre, quelle che comportano nuove forme di utilizzo dei dati di geolocalizzazione o biometrici)»; Infine, si osserva che 1 citati articoli 35 e 36 del decreto legislativo n. 50 del 2016 disciplinano, in combinato disposto con 1 citati articoli 43, 44 e 45 del decreto del Ministro n. 129 del 2018, le procedure di acquisizione di beni e servizi nelle istituzioni scolastiche autonome, in particolare, che le acquisizioni a titolo gratuito non sono soggette agli obblighi di licitazione privata multipla previsti per gli acquisti superiori a 40.000 euro o alla soglia più bassa deliberata dal consiglio d'istituto; In ordine al terzo documento richiesto si rileva che l’ostensione dello stesso potrebbe violare l'esigenza di protezione dati dei controinteressati, senza contare che la richiesta sembra avere carattere meramente esplorativo, riferendosi a dati che non riguardano esclusivamente la didattica, attivando in questo senso l’articolo 5 bis comma due del 33/2013. In relazione alla posta elettronica istituzionale, gli istituti usufruiscono in concessione di una casella di posta elettronica PEO e di una casella di posta certificata PEC ministeriale. Da ciò ne consegue che le software house fornitrici dei servizi di posta (Microsoft e Aruba) sono scelte a livello ministeriale e la relativa contrattualizzazione è stata gestita dall’amministrazione centrale del Ministero. Pertanto, questo Istituto non può quindi accogliere la sua richiesta, in quanto trattasi di documento prodotto e sottoscritto da soggetto terzo e non in disponibilità della scuola. Constatata la natura massiva della richiesta inoltrata a più di 8000 scuole italiane e parte di una campagna più ampia che si protrae da diversi mesi con istanze ricorrenti alle caselle PEC delle istituzioni scolastiche. Constatata la natura generica e meramente esplorativa delle richieste volte a “scoprire” di quali informazioni l’amministrazione dispone, peraltro su più anni scolastici, con aggravio di lavoro notevole. Visto il parere del DPO che ritiene non si possa concedere l’accesso integrale ai documenti ai punti 1,2,3,4e 5 conulteriore aggravio di lavoro per l’amministrazione che dovrebbe procedere ad operare degli estratti di tali documenti e ad inserire degli omissis Visto il parere del DPO che ritiene, prima di concedere l’accesso ai documenti al punto 1 della richiesta, sia necessario coinvolgere le aziende nel ruolo di controinteressati a tutela dei loro interessi economici e commerciali, con ulteriore aggravio di lavoro per l’amministrazione considerata la molteplicità di operatori su più anni Considerata la carenza di personale amministrativo che rende estremamente difficoltoso anche lo svolgimento dell’ordinaria attività istituzionale; Considerata la necessità di finalizzare prioritariamente l’attività dell’ufficio al buon andamento dell’amministrazione; si rende noto che la scrivente istituzione scolastica deve dare un riscontro negativo alla richiesta di accesso pervenuta per non compromettere la regolare erogazione del servizio scolastico . _2_ [omissis] o firmato digitalmente