ISTITUTO COMPRENSIVO ROBILANTE Cod. Fisc. 96060310040 - Cod. Min. CNIC81000D — Cod. Univoco UFPVO7 sito: https://icrobilante.edu.it e-mail: cnic81000d@istruzione.it - pec: cnic81000d@pec.istruzione.it Prot. n. 8156/1.4 del 19 ottobre 2022 Oggetto: Richiesta di accesso generalizzato - Provvedimento di risposta all'istanza di accesso generalizzato Con riferimento alla Vostra istanza di accesso del 19 settembre 2022, pervenuta a questo Istituto in data 20 settembre 2022, prot. n. 7425 e facendo seguito al tentativo di instaurare un dialogo cooperativo, promosso con nostra richiesta prot. 7970 del 10.10.2022, a seguito del quale la S.V. circoscriveva l’accesso civico generalizzato ai seguenti punti: - copia della valutazione d’impatto della protezione dei dati (DPIA) ai sensi dell’art. 35 del GDPR, effettuata nell’ambito dell’utilizzo delle piattaforme di posta elettronica, didattica digitale integrata e registro elettronico, adottate nell’anno scolastico 2022/2023 dal vostro Istituto; - copia della valutazione di impatto del trasferimento dei dati all’estero (TIA), afferente all’eventuale trattamento dei dati in paesi terzi (ovvero che si trovino al di fuori dell’Unione Europea) necessario per la fruizione ed il funzionamento dei servizi di posta elettronica, didattica digitale integrata e registro elettronico, adottate nell’anno scolastico 2022/2023 dal vostro Istituto; - copia della valutazione comparativa ai sensi dell’art. 68 del d. lgs. 7/3/2005 n. 82 realizzata per provvedere all’acquisizione delle piattaforme di posta elettronica, didattica digitale integrata e registro elettronico, adottate nell’anno scolastico 2022/2023 dal vostro Istituto SI RISCONTRA L’ISTANZA DI ACCESSO GENERALIZZATO Premesso che l’istanza si configura fin dalla sua prima formulazione come meramente esplorativa e come tale, secondo la giurisprudenza amministrativa, inammissibile qualora sia preordinata unicamente alla verifica della posizione dell’amministrazione rispetto a un certo tema, ovvero diretta a sapere se siano previsti una certa attività amministrativa o un determinato servizio 0, ancora, l’adozione di un determinato atto (Tar Lazio, sez. I-bis, 4 febbraio 2019, n. 1383), ad ogni buon conto, in merito ai documenti richiesti a seguito dell’instaurazione del dialogo cooperativo, si precisa quanto segue. - Copia della valutazione d’impatto della protezione dei dati (DPIA) ai sensi dell’art. 35 del GDPR, effettuata nell’ambito dell’utilizzo delle piattaforme di posta elettronica, didattica digitale integrata e registro elettronico, adottate nell’anno scolastico 2022/2023 dal vostro Istituto. In merito al documento richiesto si ribadisce che il Ministero dell’Istruzione, con la collaborazione dell'Ufficio del Garante, ha affermato che “la valutazione di impatto deve essere effettuata solo se e quando ricorrono i presupposti dell’articolo 35 del Regolamento. Occorre precisare innanzitutto che, poiché l'istituzione scolastica , in genere, non effettua trattamenti di dati personali su larga scala, non è richiesta la valutazione di impatto per il trattamento effettuato da una singola scuola nell’ambito dell'utilizzo di un servizio on line di videoconferenza o di una piattaforma che non consente il monitoraggio sistematico degli utenti o comunque non ricorre a muove soluzioni tecnologiche particolarmente invasive (quali, tra le altre, quelle che comportano nuove forme di utilizzo dei dati di geolocalizzazione o biometrici)" (vedi pagina 7 “Didattica Digitale Integrata e tutela della privacy: indicazioni generali” https://www.istruzione.it/rientriamoascuola /allegati/Didattica-Digitale-Integrata- e-tutela-della-privacy-Indicazioni-generali.pdf). Si specifica quindi che lette le presenti indicazioni (che in alcun modo sono limitate al periodo emergenziale), visto l'articolo 35 del Regolamento UE/2016/679, le Linee-guida del Gruppo Articolo 29 in materia di valutazione di impatto sulla protezione dei dati e l’Elenco delle tipologie di trattamenti soggetti al requisito di una valutazione d'impatto sulla protezione dei dati ai sensi dell’art. 35, comma 4, del Regolamento (UE) n. 2016/679 del 11 ottobre 2018 del Garante, in accordo con il Responsabile Protezione dei dati della scuola, non è stata redatta la DPIA. - Copia della valutazione di impatto del trasferimento dei dati all’estero (ITÀ), afferente all'eventuale trattamento dei dati in paesi terzi (ovvero che si trovino al di fuori dell’Unione Europea) necessario per la fruizione ed il funzionamento dei servizi di posta elettronica, didattica digitale integrata e registro elettronico, adottate nell’anno scolastico 2022/2023 dal vostro Istituto. Non è stata redatta una valutazione di impatto del trasferimento dei dati all’estero (TIA). La scuola non trasferisce dati in paesi terzi rispetto l'Unione Europea e in caso di necessità tale trasferimento avviene in conformità ai requisiti prescritti dalla normativa europea e quindi in presenza di condizioni tali da assicurare un livello di protezione dei Dati Personali conforme a quello richiesto dal GDPR (applicazione decisioni di adeguatezza, adozione clausole contrattuali standard, etc.). - Copia della valutazione comparativa ai sensi dell’art. 68 del d. lgs. 7/3/2005 n. 82 realizzata per provvedere all’acquisizione delle piattaforme di posta elettronica, didattica digitale integrata e registro elettronico, adottate nell’anno scolastico 2022/2023 dal vostro Istituto. La scuola non ha conservato alcuna valutazione comparativa in quanto le conservazione non è obbligatoria per gli acquisti sotto soglia. La Dirigente Scolastica RenataVarrone Firmato digitalmente ai sensi del D.Lgs 82/05 e s.m.i. CAD