auscid                 IC Carducci                               — Vochieri
                     :       ir   e            i   CF 96051710067 - Tel. 0131252163      - Fax 0131252523
                          hi.     1          alic82600p@istruzione.it   - alic82600p@pec.istruzione.it Sito web:
                                                                www.iccarduccivochieri.gov.it




                                                                        AI    Sig.   Fabio      Pietrosanti,   con   domicilio   digitale
                                                                        comunicazioni @ pec.monitora-pa.it
Prot.   0009040    del   24/10/2022
| [Uscita]
                                                                        Direttore Generale Ufficio Scolastico  Regione
                                                                        Piemonte
                                                                        Pec: drpi@postacert.istruzione.it




                  Oggetto: Richiesta di accesso generalizzato — Riscontro dopo richiesta dialogo inoltrato in data
                  20-10-2022 Prot. nr. 0008930/2022.

                  Con riferimento alla Sua riformulazione della richiesta di accesso pervenuta a questo Istituto in
                  data 20.10.2022 prot.nr. 0008947, con la quale si richiede:

                  1) copia della valutazione d’impatto della protezione dei dati (DPIA) ai sensi dell'art. 35 del GDPR,
                  effettuata nell’ambito dell'utilizzo della piattaforma di didattica digitale integrata adottata (o in
                  fase di adozione) nell’anno scolastico  2022/2023 dal vostro Istituto;

                  2) copia della valutazione di impatto del trasferimento dei dati all’estero (TIA), afferente
                  all’eventuale trattamento dei dati in paesi terzi (ovvero che si trovino al di fuori dell’Unione
                  Europea) necessario per la fruizione ed il funzionamento dei servizi di didattica digitale integrata
                  adottati (0 in fase di adozione) nell’anno scolastico  2022/2023 dal vostro Istituto;

                  3) copia della valutazione comparativa ai sensi dell’art. 68 del d. Igs. 7/3/2005 n. 82 realizzata per
                  provvedere all'acquisizione della piattaforma di didattica digitale integrata e di registro elettronico
                  adottate (o in fase di adozione) nell’anno scolastico  2022/2023 dal vostro Istituto.

                                                       SI PRECISA QUANTO SEGUE:

             -considerato che le informazioni richieste al punto 1 si riferiscono ad operazioni non propriamente di
             competenza delle singole istituzioni scolastiche, si rappresenta che l’art. 35 Reg. UE 2016/679
             prevede che la DPIA sia obbligatoria solo in caso di trattamenti che per natura, oggetto, contesto e
             finalità, possano presentare un rischio elevato per 1 diritti e le libertà delle persone fisiche. Il GDPR
             infatti non elenca tassativamente 1 casi nei quali è obbligatorio procedere a una DPIA, ma si limita ad
             elencare tre ipotesi nelle quali essa è richiesta, in particolare:
             1. quando il trattamento comporta una valutazione sistematica e globale di aspetti personali relativi
             a persone fisiche, basata su un trattamento automatizzato, compresa la profilazione e sulla quale si
             fondano decisioni che hanno effetti giuridici o incidono in modo analogo significativamente su dette
             persone fisiche;
2. nel caso di trattamento, su larga scala, di categorie particolari di dati personali di cui all’articolo
9, paragrafo 1, o di dati relativi a condanne penali e a reati di cui all'articolo 10;

3. qualora il trattamento abbia ad oggetto la sorveglianza sistematica su larga scala di una zona
accessibile al pubblico.

In questo istituto i punti 1) e 3) non rilevano, mentre il trattamento di cui al punto 2) non può essere
considerato “su larga scala”, in quanto limitato alla comunità scolastica .
Nondimeno, quand’anche si fosse redatta una DPIA nella piena discrezionalità, si fa presente che non
è possibile renderla pubblica dal momento che essa contiene dati inerenti le modalità di protezione
attuate e l’ubicazione fisica di alcuni archivi utilizzati per il trattamento: rendere pubbliche queste
informazioni       significherebbe diminuirne e pregiudicarne la sicurezza, dunque,               a modesto         avviso
della scrivente, in sostanza trasmettere a terzi le misure di protezione adottate implica favorirne
o renderne più agevole la violazione;


- rispetto ai punti 2 e 3 si evidenzia inoltre che essendo cessato lo stato emergenziale la didattica a
distanza non è attiva, che i servizi di posta elettronica @istruzione.it non sono gestiti a livello di
singola autonomia scolastica , ma a livello centrale ministeriale; che l’uso del registro elettronico fa
parte di un unico pacchetto denominato “Argo Web Premium” offerto dalla ditta “Argo Software”, il
quale comprende anche altri servizi quali, a titolo d'esempio, la gestione documentale, il protocollo,
PagoPA. Tale servizio, acquistato con la regolare procedura di “affido diretto” ai sensi del D. Lgs
50/2016, art. 36 co. 2.
SI tratta di un servizio per il quale si procede a rinnovo annuale con medesimo gestore, dal momento
che, nell’ottica del buon andamento della PA e dell’efficienza del servizio, modificare il sistema di
protocollo comporterebbe oneri gestionali e organizzativi contrari al principio del buon andamento e
dell’economicità.

Per quanto sopra esposto si comunica che le copie richieste non possono essere evase da questa
Istituzione Scolastica .

Distinti saluti.



                                                                          La Dirigente Scolastica 
                                                                     ai sensi del D.Lgs 82/2005 s.m.i. e norme collegate,
                                                             il quale sostituisce il documento cartaceo e la firma autografa