Buongiorno, In merito al primo documento richiesto si ribadisce che il Ministero dell’Istruzione, con la collaborazione dell’Ufficio del Garante, ha affermato che “la valutazione di impatto deve essere effettuata solo se e quando ricorrono i presupposti dell’articolo 35 del Regolamento. Occorre precisare innanzitutto che, poiché l'istituzione scolastica , in genere, non effettua trattamenti di dati personali su larga scala, non è richiesta la valutazione di impatto per il trattamento effettuato da una singola scuola nell’ambito dell’utilizzo di un servizio on line di videoconferenza o di una piattaforma che non consente il monitoraggio sistematico degli utenti o comunque non ricorre a nuove soluzioni tecnologiche particolarmente invasive (quali, tra le altre, quelle che comportano nuove forme di utilizzo dei dati di geolocalizzazione o biometrici)" (vedi pagina 7 “Didattica Digitale Integrata e tutela della privacy: indicazioni generali” [1]https://www.istruzione.it/rientriamoascuola/allegati/Didat tica-Digitale-Integrata-e-tutela-della-privacy-Indicazioni-generali.pdf ). Si specifica quindi che lette le presenti indicazioni (che in alcun modo sono limitate al periodo emergenziale), visto l’articolo 35 del Regolamento UE/2016/679, le Linee-guida del Gruppo Articolo 29 in materia di valutazione di impatto sulla protezione dei dati e l’Elenco delle tipologie di trattamenti soggetti al requisito di una valutazione d'impatto sulla protezione dei dati ai sensi dell’art. 35, comma 4, del Regolamento (UE) n. 2016/679 del 11 ottobre 2018 del Garante, in accordo con il Responsabile Protezione dei dati della scuola, non è stata redatta la DPIA. Non è stata redatta una valutazione di impatto del trasferimento dei dati all’estero (TIA). La scuola non trasferisce dati in paesi terzi rispetto l’Unione Europea e in caso di necessità tale trasferimento avviene in conformità ai requisiti prescritti dalla normativa europea e quindi in presenza di condizioni tali da assicurare un livello di protezione dei Dati Personali conforme a quello richiesto dal GDPR (applicazione decisioni di adeguatezza, adozione clausole contrattuali standard, etc.). Saluti. Da: "Monitora PA" comunicazioni@pec.monitora-pa.it A: vbic813002@pec.istruzione.it Cc: Data: Mon, 10 Oct 2022 18:14:32 +0200 Oggetto: Re: POSTA CERTIFICATA: Richiesta di accesso generalizzato > Salve, > > Riscontro la Vostra lettera inviata in risposta alla mia istanza > di accesso civico generalizzato. > > Contesto decisamente che la richiesta sia onerosa o sproporzionata > come dimostra la circostanza che altri istituti hanno risposto > celermente inviando i documenti, rinvenuti a seguito di rapida > ricerca sull'applicativo documentale interno di gestione del protocollo > informatico (secondo Regole Tecniche come da DPCM 3 dicembre 2013 ). > Infatti è stato solo richiesto l'accesso a documenti la cui stesura > è obbligatoria per Legge, inclusa la DPIA che il Garante, nel Provvedimento > del 26 marzo 2020 - “Didattica a distanza: prime indicazioni”, ha > definito come non necessaria solo in presenza di diverse condizioni > concomitanti: > > - lo stato di emergenza sanitaria; > - l'assenza di ulteriori caratteristiche dei trattamenti > suscettibili di aggravarne i rischi; > - l'impossibilità per la piattaforma adottata di effettuare > il monitoraggio sistematico degli utenti. > > Tali condizioni non sussistono oggi (l'emergenza sanitaria è cessata) e > non si sono mai verificate per i servizi forniti da fornitori come > Google, Facebook o Microsoft, che dispongono di innumerevoli strumenti > per arricchire i dati raccolti durante la didattica, con i dati raccolti > durante l'uso dei diversi servizi forniti ad individui ed aziende, > consentendo un monitoraggio sistematico di studenti e docenti. > > Ciò detto, nella speranza che la Vs. risposta non sia dettata > da intenti meramente dilatori ma sia animata da un sincero > intendimento di soddisfare la legittima istanza dello scrivente, > circoscrivo la mia richiesta ai seguenti documenti, sempre che > gli stessi siano stati realizzati e quindi siano nella > disponibilità di Codesto ente: > > - copia della valutazione d’impatto della protezione dei dati (DPIA) ai > sensi > dell’art. 35 del GDPR, effettuata nell’ambito dell’utilizzo delle > piattaforme > di posta elettronica, didattica digitale integrata e registro > elettronico, > adottate nell’anno scolastico 2022/2023 dal vostro Istituto; > > - copia della valutazione di impatto del trasferimento dei dati all’estero > (TIA), afferente all’eventuale trattamento dei dati in paesi terzi > (ovvero > che si trovino al di fuori dell’Unione Europea) necessario per la > fruizione > ed il funzionamento dei servizi di posta elettronica, didattica digitale > integrata e registro elettronico, adottate nell’anno scolastico 2022/2023 > dal vostro Istituto; > > - copia della valutazione comparativa ai sensi dell’art. 68 del d. lgs. > 7/3/2005 > n. 82 realizzata per provvedere all’acquisizione delle piattaforme di > posta > elettronica, didattica digitale integrata e registro elettronico, > adottate > nell’anno scolastico 2022/2023 dal vostro Istituto; > > > In Fede > > > Fabio Pietrosanti > > > References 1. https://www.istruzione.it/rientriamoascuola/allegati/Didattica-Digitale-Integrata-e-tutela-della-privacy-Indicazioni-generali.pdf