= unicef& Viale P. Togliatti, 4 — 72100 Brindisi - www.icsantachiarabrindisi.edu.it - E-mail: € ) 0000 bric812004@istruzione.it - PEC: bric812004@ pec.istruzione.it - Tel.: 0831 517228 CF: 91071240740 - Codice iPA: istsc_bric812004 — C.U. per la fatt.ne elettr.: UFS7YU Egregio dott. Fabio Pietrosanti Monitora PA comunicazioni@pec.monitora-pa.it Oggetto: Istanza di accesso civico generalizzato del 19/09/2022. Egr. Sig. Fabio Pietrosanti, con riferimento alla Sua richiesta pervenuta in data 20.09.2022, prot. n. 5351, a questo istituto e volta ad ottenere l’accesso civico generalizzato ai sensi dell'art. 5 e segg. del D.Lgs. 33/2013 alla seguente documentazione: 1. copiadelcontratto o altro atto giuridico in forza del quale l’Istituto Scolastico in indirizzo ha utilizzato ed utilizzerà i servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, relativamente agli anni scolastici 2020/2021, 2021/2022, 2022/2023; 2. copia della valutazione d'impatto della protezione dei dati (DPIA) effettuata dall'Istituto Scolastico in indirizzo nell’ambito dell’utilizzo di un servizio on line di videoconferenza o di una piattaforma che consenta il monitoraggio sistematico degli utenti, negli anni scolastici 2020/2021, 2021/2022; 3. copia degli atti riportanti le misure tecniche previste ed adottate nell’istituto scolastico in indirizzo per attivare i soli servizi strettamente necessari alla formazione, nel caso di utilizzo di piattaforme più complesse che eroghino servizi più complessi anche non rivolti esclusivamente alla didattica, negli anni scolastici 2020/2021, 2021/2022, 2022/2023; 4. copia della valutazione d’impatto della protezione dei dati (DPIA) ai sensi dell'art. 35 del GDPR, effettuata nell’ambito dell’utilizzo delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall'Istituto in indirizzo; 5. copia della valutazione di impatto del trasferimento dei dati all’estero (TIA), afferente all'eventuale trattamento dei dati in paesi terzi (ovvero che si trovino al di fuori dell’Unione Europea) necessario per la fruizione ed il funzionamento dei servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottati nell’anno scolastico 2022/2023 dall'Istituto in indirizzo. 6. copia della valutazione comparativa ai sensi dell'art. 68 del d. lgs. 7/3/2005 n. 82 realizzata per provvedere all'acquisizione delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall'Istituto in indirizzo; premesso che l’accesso generalizzato, previsto dall’art. 5, comma 2, del D.Lgs. 33/2013, presenta la dichiarata finalità di favorire il controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico come strumento di tutela dei diritti dei cittadini e di promozione della partecipazione degli interessati all'attività amministrativa; premesso che è stato lo stesso Ministero dell'Istruzione a consigliare alle scuole l’utilizzo di talune piattaforme di didattica digitale integrata nel periodo pandemico, nell’ambito dell’iniziativa denominata “Solidarietà digitale al servizio della scuola”, giungendo poi a definire, tramite ca//, addirittura un breve elenco di piattaforme di e-learning e risorse educative digitali a supporto all'attività didattica selezionate e ulteriormente consigliate a titolo gratuito (Decreto 1810 del 27.11.2020 a firma della Presidenza del Consiglio 1 = unicef& Viale P. Togliatti, 4 — 72100 Brindisi - www.icsantachiarabrindisi.edu.it - E-mail: € ) 0000 bric812004@istruzione.it - PEC: bric812004@ pec.istruzione.it - Tel.: 0831 517228 CF: 91071240740 - Codice iPA: istsc_bric812004 — C.U. per la fatt.ne elettr.: UFS7YU dei Ministri — Dipartimento per la trasformazione digitale e Ministero dell'Istruzione — Dipartimento per il sistema educativo di istruzione e formazione); premesso che l’Istituto scolastico usufruisce in concessione di una casella di posta elettronica ministeriale e di una casella di posta certificata PEC ministeriale e che le aziende informatiche fornitrici dei servizi di posta sono scelte a livello ministeriale e la relativa contrattualizzazione è stata gestita dal Ministero competente; premesso che gli ulteriori strumenti digitali di supporto alla didattica utilizzati dall'Istituto scolastico sono concessi in uso gratuito dai fornitori e, per gli stessi, il contratto è rappresentato dalla mera accettazione dei “Termini di condizioni e utilizzo” della specifica piattaforma utilizzata; considerato che, in ogni caso, i termini di utilizzo sono pubblici e sono reperibili sui siti web delle piattaforme in questione: - Google for Workspace: https://workspace.google.com/terms/education_terms.html - Microsoft 365: https://www.microsoft.com/en/microsoft-365/business/terms-and-conditions; premesso che il Registro Elettronico dell’Istituto scolastico viene fornito da “Argo” e che non è stato adottato da Codesto Istituto scolastico in seguito alla pandemia da Covid-19 e in nessun caso si può collegare la sua adozione allo stato di emergenza; tenuto conto che, con la fine dello stato di emergenza, non è venuto meno il provvedimento del Garante per la protezione dei dati personali 26 marzo 2020 - “Didattica a distanza: prime indicazioni”, in quanto lo stesso esplica ancora i suoi effetti, fino a indicazione contraria da parte dell’Autorità Garante per la protezione dei dati (in quanto l’Autorità non ne circoscrive le indicazioni al solo stato di emergenza, come erroneamente da Lei sostenuto), e contiene indicazioni di buon senso e di corretta applicazione della normativa privacy all’interno delle scuole (a prescindere dallo stato di emergenza in cui lo stesso provvedimento è stato emanato); vista la delibera ANAC n. 1309 del 28 dicembre 2016 nella quale vengono considerate non ammissibili le richieste meramente esplorative, volte semplicemente a “scoprire” di quali informazioni le amministrazioni dispongono e ad esercitare forme di controllo generalizzato sul loro operato; visto che la richiesta pervenuta ha altresì il dichiarato scopo di valutare la conformità a due testi normativi (Codice dell’Amministrazione Digitale e Reg. UE 2016/679), attività di verifica la cui competenza non si ritiene essere nella potestà normativa di un’associazione quale “MonitoraPA” né di un singolo individuo, ma delle Autorità a ciò preposte; vista la Circolare n. 2 del 2017 del Ministro per la semplificazione e la pubblica amministrazione; tenuto conto che presso l’ufficio di segreteria di questo istituto scolastico presta servizio un numero esiguo di personale amministrativo, già oberato dagli impegni di gestione ordinaria dell'Istituto; verificato che emerge, dalla semplice lettura della domanda di accesso, che l’interessato ha, con tale istanza, richiesto un gran numero di documenti che obbligherebbe la scrivente a fornire numerose pagine, senza, peraltro, che tale richiesta sia giustificata da esigenze tali da imporre di sopportarne l’onerosità; considerato che, anche a parere dell’Avvocatura di Stato — Ufficio Distrettuale di Napoli (3 ottobre 2022), una tale richiesta, così proporzionata e onerosa, con chiara finalità strumentale, ideologica e causidica, è espressamente qualificata come inammissibile così come stabilito dall’Adunanza plenaria n. 10/2020, in quanto comporta un carico irragionevole di lavoro idoneo a interferire con il buon andamento della pubblica amministrazione, al pari delle richieste massive uniche (v., sul punto, Circolare FOIA n. 2/2017, par. 7, lett. d; Cons. St., sez. VI, 13 agosto 2019, n. 5702; Cons. St., 2021, n. 6220), contenenti un numero cospicuo di dati o di documenti ovvero richieste vessatorie o pretestuose, dettate dal solo intento emulativo, da valutarsi ovviamente in base a parametri oggettivi; considerato che anche la giurisprudenza del Consiglio di Stato (ex multis Consiglio di Stato, sez. III, 25.01.2021 n. 495) specifica che “se da un lato l'interesse alla trasparenza non richiede una motivazione specifica, dall’altro deve in ogni caso palesarsi non in modo assolutamente generico e destituito di un benché minimo elemento di concretezza, anche sotto forma di indizio, ...., pena rappresentare un inutile intralcio all'esercizio delle funzioni amministrative e un appesantimento immotivato delle procedure di espletamento dei servizi” e l'istanza pervenuta a Codesto Istituto scolastico (come specificato anche dal parere reso dall'Ufficio Scolastico Regionale per il Veneto - Direzione Generale, del 03.10.2022) pare difettare di quella base di 2 Viale P. Togliatti, 4 — 72100 Brindisi - www.icsantachiarabrindisi.edu.it - E-mail: € ) 0000 bric812004@istruzione.it - PEC: bric812004@ pec.istruzione.it - Tel.: 0831 517228 CF: 91071240740 - Codice iPA: istsc_bric812004 — C.U. per la fatt.ne elettr.: UFS7YU concretezza necessaria per essere accolta, riducendosi ad essere qualificata come una mera istanza (vessatoria e non accoglibile) volta ad un controllo pretestuoso in ordine alla legittimità dell’azione amministrativa sull’utilizzo delle tecnologie comunicative (in particolare per la richiesta di cui al punto n. 1); vista la sentenza del C.d.S., sez. V, n. 2309/2020 sulle richieste di accesso civico, in base alla quale “la richiesta va rigettata quando non risulta in modo chiaro e inequivoco la sua rispondenza al soddisfacimento di un interesse pubblico”; vista la sentenza del TRGA Bolzano, n. 305/2020, che nega l’accesso civico quando l’istanza abbia carattere vessatorio o sia eccessivamente oneroso rispondere per la quantità dei documenti e dati richiesti; verificato che, tuttavia, solo l’invio di alcuni dei documenti di cui al su citato punto 1 oggetto di accesso non impone a questa istituzione scolastica un notevole carico di lavoro tale da paralizzare, in modo molto sostanziale, il corretto funzionamento dell’ordinaria attività amministrativa, fondamentale per fornire il necessario e indispensabile supporto al servizio di istruzione; verificato che la raccolta delle restanti informazioni richieste di cui ai su citati punti2-3—-4-5—- 6 oggetto di accesso imporrebbe invece a questa istituzione scolastica un notevole carico di lavoro tale da paralizzare, in modo molto sostanziale, il corretto funzionamento dell’ordinaria attività amministrativa, fondamentale per fornire il necessario e indispensabile supporto al servizio di istruzione (trattasi, infatti, di istanze massive e di carattere dichiaratamente vessatorio); verificata la necessità di finalizzare prioritariamente l’attività dell’ufficio al buon andamento dell’amministrazione e alla regolare erogazione del servizio scolastico ; vista in ogni caso la presenza di ulteriori motivazioni in diritto, di seguito esplicate, volte ad impedire l’ostensione dei documenti di cui ai su citati punti2—-—3—-4—-5- 6 oggetto di accesso; verificato che, con riferimento al punto n. 2) della Sua richiesta, i sistemi di videoconferenza o di piattaforme tecnologiche prescelti dalla scuola sono stati configurati in modo da impedire il monitoraggio sistematico del comportamento degli alunni, né viene effettuata alcuna forma di profilazione online (ad esempio con la inibizione di eventuali funzionalità di geolocalizzazione e l’utilizzo di servizi privi di qualunque forma di pubblicità comportamentale); verificato che su tutte le piattaforme e strumenti digitali vengono adottate specifiche configurazioni per evitare l’uso dei dati degli studenti per finalità ulteriori alla didattica (ad esempio la chiusura del sistema di videoconferenza alle sole lezioni, la circoscrizione della possibilità di invitare o ammettere soggetti in aula virtuale solo ai docenti, la inibizione di geolocalizzazione, profilazione o interconnessione coi social network tramite gli account scolastici); verificato che attraverso gli strumenti in uso nella scuola non è possibile effettuare alcuna operazione di sorveglianza (nemmeno occulta) sugli utenti del sistema, siano essi gli alunni, i loro familiari, i docenti o il personale scolastico che ne fruisce, al di là della raccolta dei log degli accessi e delle operazioni (peraltro obbligatoria per legge) e descritta nella policy di sicurezza dei rispettivi fornitori; considerato che gli istituti scolastici non effettuano trattamenti automatizzati, né su larga scala né sistematici; visto che gli strumenti utilizzati non presentano ulteriori caratteristiche suscettibili di aggravarne i rischi (come ribadito dall’Autorità Garante non è richiesta la valutazione di impatto per il trattamento effettuato da una singola scuola - mancando il requisito della larga scala - nell’ambito dell'utilizzo di un servizio on line di videoconferenza o di una piattaforma che non consente il monitoraggio sistematico degli utenti); verificato che le informazioni richieste (soprattutto con riferimento ai punti n. 2, 4 e 5 si riferiscono anche ad operazioni non di competenza delle istituzioni scolastiche, come la valutazione di impatto (DPIA) che, ai sensi dell’art. 35 del Regolamento del Parlamento Europeo e del Consiglio in materia di protezione dei dati personali n. 679 del 27 aprile 2016 (GDPR), riguarda prevalentemente autorità pubbliche o enti pubblici per progetti su larga scala e/o trattamenti indicati nell’elenco che l’Autorità di controllo redige e rende pubblico (si veda Provvedimento dell’Autorità per la protezione dei dati personali del 11 ottobre 2018) e che l'esclusione della necessità di effettuare DPIA su tutti gli strumenti (per come sono acquisiti o configurati) deriva dal fatto che non ingenerano elevati rischi per i diritti e le libertà degli studenti come previsto dal citato articolo 35 del GDPR; = unicef& Viale P. Togliatti, 4 — 72100 Brindisi - www.icsantachiarabrindisi.edu.it - E-mail: € ) 0000 bric812004@istruzione.it - PEC: bric812004@ pec.istruzione.it - Tel.: 0831 517228 CF: 91071240740 - Codice iPA: istsc_bric812004 — C.U. per la fatt.ne elettr.: UFS7YU verificato che, con riferimento al punto n. 3, l’Istituto scolastico non utilizza piattaforme “più complesse” che erogano servizi “più complessi” anche non rivolti esclusivamente alla didattica (con riferimento agli anni scolastici 2020/2021, 2021/2022, 2022/2023) - non avendo l’istante precisato o chiarito, tra l’altro, cosa intenda dire con l’affermazione “servizi più complessi” (e, per tale motivo, la richiesta non è chiara dal momento che non si specifica “piattaforme più complesse” rispetto a cosa, o “servizi più complessi” rispetto a cosa) e che la descrizione generale delle misure di sicurezza relative agli strumenti in uso sono già disponibili sulle stesse piattaforme e siti web dei fornitori indicati; verificato altresì che la richiesta di esibizione delle misure di sicurezza o delle DPIA non è applicabile in quanto il livello di sicurezza offerto dal provider garantisce la minimizzazione dei rischi e la scuola ha comunque attivato i soli servizi essenziali regolati da termini di utilizzo che vincolano il fornitore alla non registrazione e alla non divulgazione e che, comunque, l’esibizione/comunicazione di tutta questa documentazione imporrebbe un notevole carico di lavoro alla scuola tale da paralizzare, in modo molto sostanziale, il corretto funzionamento dell’ordinaria attività amministrativa; verificato che il registro elettronico di ARGO [omissis] è un’applicazione web progettata, sviluppata e fornita in piena sicurezza in modalità SaaS dalla Argo Software, azienda dotata di sistema di gestione per la Service S.p.A.] che è fornitore qualificato SaaS per le P.A. per tutti gli applicativi in commercio. Tutte le politiche e le misure di sicurezza e protezione delle informazioni e dei dati personali adottate per i registri, come per tutte le altre applicazioni Argo, sono descritte nel documento Policy web Argo, pubblico e raggiungibile dalla pagina https://www.argosoft.it/privacy.php; verificato che, con riferimento al punto n. 4, come stabilito dal Ministero nelle sue Linee guida, per il nuovo anno scolastico 2022/2023 l'obiettivo è garantire la frequenza scolastica in presenza, limitando al massimo l'impatto delle misure di contenimento dell'epidemia; per questo motivo, l’Istituto scolastico , come tutte le scuole d’Italia, non farà al momento ricorso a piattaforme di messaggistica o videoconferenza ovvero alla DaD (didattica a distanza) o DID [omissis] , per permettere agli studenti di seguire le lezioni da casa; va effettuata nel caso di ricorso a piattaforme di gestione della didattica che offrono funzioni più avanzate e complesse che la scuola decida di utilizzare e che comportano un rischio elevato per i diritti e le libertà delle persone fisiche. In particolare, l'istituzione scolastica per individuare i trattamenti da sottoporre a valutazione di impatto dovrà verificare se il trattamento in questione: 1. rientra nei casi previsti dall'art.35, par. 3 del Regolamento (trattamento automatizzato, profilazione, trattamento su larga scala di categorie particolari di dati personali, ecc.), tenendo conto sempre del contesto in cui il trattamento stesso si colloca; 2. comporta la compresenza di almeno di due criteri individuati come indici sintomatici del “rischio elevato” dal Gruppo di lavoro ex articolo 29 delle Linee guida in materia di valutazione d'impatto sulla protezione dei dati (trattamenti valutativi o di scoring), compresa la profilazione, processo decisionale automatizzato, monitoraggio sistematico, dati sensibili o dati aventi carattere altamente personale, trattamento di dati su larga scala espressi in percentuale della popolazione di riferimento, creazione di corrispondenze o combinazione di insiemi di dati, dati relativi a interessati vulnerabili, uso innovativo o applicazione di nuove soluzioni tecnologiche od organizzative, trattamento che in sé "impedisce agli interessati di esercitare un diritto o di avvalersi di un servizio o di un contratto” e che questo Istituto scolastico , come già indicato in precedenza, non utilizza piattaforme e/o servizi online che consentano il monitoraggio sistematico degli utenti né ricorre a soluzioni tecnologiche particolarmente invasive tali da rendere obbligatoria una valutazione di impatto della protezione dei dati; visto, in ogni caso, che la diffusione o l’ostensione a terzi di eventuali documenti idonei a rendere note le specifiche misure tecniche (con riferimento, soprattutto, alle richieste di cui ai punti 3 e 4) potrebbe costituire una concreta minaccia alla disponibilità, all’integrità, alla riservatezza e all’autenticità dei dati della Scuola e dei privati cittadini che utilizzano i sistemi oggetto di richiesta di accesso (e sotto tale profilo, pertanto, a valle 4 = unicef& Viale P. Togliatti, 4 — 72100 Brindisi - www.icsantachiarabrindisi.edu.it - E-mail: € ) 0000 bric812004@istruzione.it - PEC: bric812004@ pec.istruzione.it - Tel.: 0831 517228 CF: 91071240740 - Codice iPA: istsc_bric812004 — C.U. per la fatt.ne elettr.: UFS7YU del bilanciamento dei contrapposti interessi, questa amministrazione ritiene prevalente la tutela della protezione dei dati personali come declinata dall’articolo 5-bis, comma 2, lett. a del d.lgs. n. 33 del 2013); verificata la prevalenza della tutela della protezione dei dati personali come declinata dall’articolo 5-bis, comma 2, lett. a) del d.lgs. n. 33 del 2013 e in base alle disposizioni di cui al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, sempre tenendo conto dei principi generali sul trattamento dei dati e in particolare dei principi di adeguatezza, pertinenza e non eccedenza a quanto necessario rispetto alle finalità per le quali sono trattati i dati (cfr. articolo 5 del Regolamento); letti gli artt. 23, comma 1, e 37 del D.lgs. 33/2013, in combinato con l’art. 29 del D.lgs. 50/2016, che prevedono l'obbligo di pubblicazione dei provvedimenti finali dei procedimenti di scelta del contraente per l'affidamento di lavori forniture e servizi; verificato che, con riferimento al punto 5, si chiede copia della valutazione di impatto (poco prima indicata, nelle precedenti richieste, come “DPIA”) sul trasferimento dei dati all’estero, salvo poi denominarla “TIA” (termine che non esiste all’interno del Reg. UE 2016/679, c.d. “GDPR”) e che, pertanto, tale richiesta è di fatto equivoca e non consente a Codesto Istituto scolastico di identificare correttamente la richiesta (oltre alla circostanza che, anche tale richiesta, è connotata da quel carattere vessatorio o pretestuoso come sopra in precedenza evidenziato); verificato che, sempre con riferimento al punto 5, la scuola si affida a provider che adottano specifiche misure di sicurezza sui servizi utilizzati e ha adottato ulteriori misure nella configurazione dei servizi e che la predetta valutazione di impatto (DPIA) non rientra tra quelle previste dall’art. 35 del Reg. UE 2016/679; visto che, con riferimento al punto n. 6, l’art. 17, comma 1, del Codice dell’Amministrazione Digitale - CAD (D.Lgs. 82/2015) attribuisce al solo Responsabile per la Transizione Digitale — RTD i compiti di: e pianificazione e coordinamento degli acquisti di soluzioni e sistemi informatici, telematici e di telecomunicazione al fine di garantirne la compatibilità con gli obiettivi di attuazione dell’agenda digitale e, in particolare, con quelli stabiliti nel piano triennale di cui all’articolo 16, comma 1, lettera b); e coordinamento strategico dello sviluppo dei sistemi informativi, di telecomunicazione e fonia, in modo da assicurare anche la coerenza con gli standard tecnici e organizzativi comuni; e indirizzo e coordinamento dello sviluppo dei servizi, sia interni che esterni, forniti dai sistemi informativi di telecomunicazione e fonia dell’amministrazione; e indirizzo, coordinamento e monitoraggio della pianificazione prevista per lo sviluppo e la gestione dei sistemi informativi di telecomunicazione e fonia; e pianificazione e coordinamento del processo di diffusione, all’interno dell’amministrazione, dei sistemi di identità e domicilio digitale, posta elettronica, protocollo informatico, firma digitale o firma elettronica qualificata e mandato informatico, e delle norme in materia di accessibilità e fruibilità nonché del processo di integrazione e interoperabilità tra i sistemi e servizi dell'’amministrazione e quello di cui all’articolo 64-bis. visto che il RTD delle scuole italiane è stato individuato presso il MIUR con nota 2260 del 5/12/2019 nella persona del Direttore generale della Direzione Generale per i contratti, gli acquisti e per i sistemi informativi e la statistica; visto che nessuna comunicazione è giunta allo [omissis] scolastico in ordine agli avvenuti adempimenti di cui all’art. 68 CAD, come detto ricadenti nei compiti del citato RTD; visto che il Codice dei Contratti Pubblici (D.Lgs. 50 del 2016 e s.m.i.) non richiama in alcun modo l'adempimento di cui all’art. 68 CAD, escludendone pertanto l’obbligatorietà ai fini dei processi di procurement disciplinati dal Codice; verificata la necessità impellente e improcrastinabile dello scrivente Istituto, nel silenzio del RTD scolastico , di acquisire piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico al fine dell'erogazione del relativo servizio pubblico e la tutela del diritto all'istruzione costituzionalmente garantito, la detta acquisizione si è svolta direttamente in attuazione del Codice dei contratti pubblici (D.Lgs. 50 del 2016 e s.m.i.); sta. a unicef #& Bis © Istituto Comprensivo Santa Chiara Viale P. Togliatti, 4 — 72100 Brindisi - www.icsantachiarabrindisi.edu.it - E-mail: € ) 0000 bric812004@istruzione.it - PEC: bric812004@ pec.istruzione.it - Tel.: 0831 517228 ua iL man + CF:91071240740- Codice iPA: istsc_bric812004 — C.U. perla fatt.ne elettr.: UFS7YU in attesa di acquisire il parere richiesto ai competenti Uffici del Ministero dell'Istruzione e al Direttore Generale dell’USR Puglia in qualità di Responsabile della Trasparenza e della Prevenzione della Corruzione; visto che lo scopo dell’accesso civico generalizzato è quello di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull'utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico e non, invece, di valutare la compliance normativa al GDPR o al Codice dell’Amministrazione Digitale; si rende noto che la scrivente istituzione scolastica concede accesso parziale ai documenti di cui al su citato punto 1, limitatamente al provvedimento finale relativo al procedimento di scelta del contraente per l'affidamento di contratti pubblici oggetto della richiesta che hanno comportato un esborso economico da parte della scrivente Istituzione scolastica , provvedimento qui allegato. Ad oggi l’unico contraente è “Argo Software S.r.|.!”. si rende noto che la scrivente istituzione scolastica è impossibilitata a concedere accesso per le richieste di cui al punto 2, data l'assenza di obbligo di valutazione di impatto redatta ai sensi dell’art. 35 del GDPR in quanto i sistemi di videoconferenza o di piattaforme tecnologiche prescelti dalla scuola impediscono il monitoraggio sistematico del comportamento degli utenti e, in ogni caso, il trattamento in oggetto non rientra nelle fattispecie previste dall'art. 35 del Regolamento Europeo 2016/679; si rende noto che la scrivente istituzione scolastica è impossibilitata a concedere accesso per le richieste di cui al punto 3, in quanto — vista anche la genericità della richiesta che non consente di individuare un termine di paragone - non si fa uso di “piattaforme più complesse” che erogano servizi “più complessi”, anche non rivolti esclusivamente alla didattica e, laddove ci fosse un utilizzo di piattaforme più complesse, si ritiene che l’Istituto scolastico non sia tenuto a rendere conoscibili tali informazioni a persone non autorizzate; si rende noto che la scrivente istituzione scolastica non darà seguito alle restanti richieste di cui ai su citati punti 4 — 5 — 6 per le motivazioni su ampiamente esposte. Si allega alla presente il Contratto “Argo Software”. Distinti saluti. Il Dirigente scolastico Firmato digitalmente da: [omissis] SCOLASTICO Firmato il 14/10/2022 10:19 Seriale Certificato: 697731 Valido dal 03/09/2021 al 03/09/2024 InfoCamere Qualified Electronic Signature CA [omissis] - https://www.portaleargo.it/ - Zona Ind.le III fase - 97100 Ragusa - tel. 0932.666412 - P.I. 00838520880 Link per scaricare i documenti Argo: Dichiarazione requisiti (artt. 80 e 83 del Dlgs 50/2016):https://www.argosoft.it/argox/docx/portaleargo/autocertificazione.pdf Protocollo di Integrità anticorruzione: https://www.argosoft.it/argox/docx/portaleargo/Dichiarazione%20Anticorruzione.pdf DURC (sportello telematico): https://www.argosoft.it/argox/docx/portaleargo/durc.pdf | dati per la tracciabilità dei flussi finanziari sono riportati tra le condizioni contrattuali nel retro del Contratto di Assistenza e/o di Licenza d'uso in Vs. possesso. In alternativa, cliccare qui: https://www.argosoft.it/argox/docx/portaleargo/dichiarazionetracciabilitaargo.pdf La Lettera di nomina a Responsabile del Trattamento (ex art. 28 RGPD UE 2016/679): https://www.argosoft.it/argox/docx/portaleargo/nomina trattamento.pdf Zona Ind.le III Fase 97100 - RAGUSA Assist. Tel. 0932 666412 Indirizzi Internet: Member of CISQ Federation R.E.A. n. 70205 Fax. 0932 667551 e-mail: info@argosoft.it assist@argosoft.it Cert. 9001 n. 15682/06/S Cert. 27001 n. 556/19 CONTRATTO DI MANUTENZIONE, ASSISTENZA E CANONE ANNUALE Dati del Cliente Cod. Cliente: 417213 Cod. Portale: SC27277 ISTITUTO COMPRENSIVO C.F.: 91071240740 P.l.: e-mail: BRIC812004@ISTRUZIONE.IT VIALE TOGLIATTI, 4 72100 - BRINDISI (BR) Fatturazione unica con pagamento in unica soluzione a 30 gg d.f. NUMERO CIG: Z8134BDF0E Si rinnova il contratto di manutenzione e assistenza ai seguenti prodotti: Descrizione Tipo* Data inizio Data scadenza Canone annuale Importo ALUNNI WEB Scuole Obbligo TD 01/01/2022 31/12/2022 130,00 130,00 ARGO DIRIGO TD 01/04/2022 31/12/2022 90,00 68,00 ARGO F24 WEB TD 01/04/2022 31/12/2022 90,00 68,00 ARGO PAGONLINE TD 01/01/2022 31/12/2022 420,00 420,00 ARGO SIDI ALUNNI WEB (4) {TD 01/01/2022 31/12/2022 0,00 0,00 ARGO XML per AVCP TD 01/01/2022 31/12/2022 30,00 30,00 BILANCIO WEB Scuole Obbligo TD 01/01/2022 31/12/2022 150,00 150,00 CARRIERA WEB TD 01/01/2022 31/12/2022 60,00 60,00 CERTIFICAZIONE UNICA (4) {TD 01/01/2022 31/12/2022 0,00 0,00 EMOLUMENTI win Scuole Obbligo TI 01/01/2022 31/12/2022 120,00 120,00 GECODOC < 1500 ALUNNI TD 01/01/2022 31/12/2022 740,00 740,00 GECODOC MODULO MAD (4) {TD 01/01/2022 31/12/2022 0,00 0,00 LIBRI DI TESTO win TI 01/01/2022 31/12/2022 50,00 50,00 MODULO AMMIN.TRASP.INCLUSO (4) {TD 01/01/2022 31/12/2022 0,00 0,00 PERSONALE WEB Scuole Obbligo TD 01/01/2022 31/12/2022 190,00 190,00 SCUOLANEXT Obb.<1500 ALUNNI TD 01/01/2022 31/12/2022 900,00 900,00 SIDI PERSONALE WEB TD 01/01/2022 31/12/2022 120,00 120,00 SMS AREA DIDATTICA (4) {TD 01/01/2022 31/12/2022 0,00 0,00 SQL ANYWHERE TI 01/01/2022 31/12/2022 130,00 130,00 (*) Programma a importo 0 perchè accessorio di altro prodotto. Totale importo € 3.526,00 Sconto progressivo: 3,53% Pari a €:124,33 TM = Totale contatti condivisi dai programmi sopra elencati: 77 | prezzi si intendono per l'intero periodo indicato e non sono frazionabili. Ragusa, li 12/01/2022 ARGO SOFTWARE s.r.l. Prof. n Presti MOD. CS1/03 Rev. 05 del 25.11.2020 CONDIZIONI DEL CONTRATTO DI MANUTENZIONE E ASSISTENZA E RINNOVO CONTRATTO A TEMPO DETERMINATO 1 - PRESTAZIONI DEL SERVIZIO: Il servizio di assistenza e manutenzione viene fornito da Argo Software srl, o da un concessionario/rivenditore di zona, all'Utente intestatario del presente contratto, che nel seguito sarà denominato Utente. 1.1 - MANUTENZIONE: Il servizio di manutenzione è riservato ai soli prodotti sviluppati da Argo Software srl, e ha per oggetto la fornitura degli aggiornamenti (automatici nel caso di prodotti WEB, e mediante download gratuito, nel caso di prodotti client/server, dall’indirizzo www.argosoft.it'aggiornamenti) e la eliminazione di eventuali mal funzionamenti dei prodotti software concessi in uso dalla ditta Argo Software s.r.l. all'Utente. Il servizio di manutenzione viene erogato solo se il prodotto è ancora presente nel listino ufficiale, consultabile su www.argosoft.it alla sezione “Listini e Offerte”. In particolare il servizio comprende: + modifiche ai programmi derivanti da disposizioni di legge o provvedimenti amministrativi. Non è tuttavia compresa, nell'aggiornamento dei programmi, la modifica degli stessi, derivante da innovazioni normative, o di natura tecnica, integralmente innovative, che ne impongano la sostanziale sostituzione. In tal caso si tratterebbe di un nuovo software, e non di un aggiornamento. A tal fine i contraenti si danno reciprocamente atto che la circostanza, di cui sopra, ricorrerà ad insindacabile giudizio di Argo Software srl. + modifiche migliorative e/o aggiuntive delle prestazioni dei programmi, proposte autonomamente da Argo Software srl, o accettate dalla stessa. La scelta dei tempi e dei modi di realizzazione delle migliorie saranno esclusivamente di competenza di Argo Software srl. ‘ ripristino degli archivi danneggiati, installati presso i server dell'Utente, dietro invio della copia degli stessi da parte dell'Utente (i risultati sono dipendenti dallo stato degli archivi). 1.2 - ASSISTENZA: Il servizio di assistenza è riservato a tutti i prodotti, sia sviluppati in Argo Software srl, che commercializzati dalla stessa e comprende: ‘ assistenza online mediante il servizio ArgoHelp (raggiungibile dall’indirizzo https://secure.argosoft.it'argohelp/login) ‘ assistenza telefonica del servizio Help-Desk di ARGO, e/o del concessionario di zona. : teleassistenza mediante collegamento via internet Il servizio di assistenza relativo ai programmi in assistenza viene erogato mediante un numero limitato di “contatti”. Per “contatto” si intende ogni intervento “risolutivo”, che può essere composto anche da più telefonate/mail/lettera/fax. Il numero di contatti inclusi nel canone di assistenza viene calcolato in base al totale dei programmi in assistenza ed è da intendersi complessivo e quindi comune a tutti i programmi. Il numero di contatti associato al contratto è riportato alla voce _47_ [omissis] numero di contatti inclusi nel canone di assistenza, è possibile acquistare pacchetti aggiuntivi di “contatti” secondo i prezzi previsti in listino. Alla scadenza del periodo contrattuale i contatti residui inclusi nel canone di assistenza e non utilizzati verranno azzerati mentre i “contatti” acquistati con pacchetti aggiuntivi verranno mantenuti fino al loro esaurimento anche oltre la scadenza contrattuale. Nell’area riservata ai clienti del sito Argo potrà essere controllato, in tempo reale, il numero dei contatti utilizzati e di quelli residui. E’ possibile prenotare un intervento di assistenza tramite il servizio ArgoHelp, raggiungibile dal sito www.argosoft.it. Il tempo massimo di presa in carico della segnalazione è pari a 180 minuti lavorativi nell’ambito della stessa giornata. La prenotazione decade alla fine dell’orario di lavoro e non viene riportata al giorno successivo. Il cliente ha diritto ad un "contatto" gratuito per ogni evento di mancato rispetto del predetto limite. Gli orari di prenotazione e quello di presa in carico della segnalazione, sono disponibili al cliente su ArgoHelp accedendo come utente Supervisor. 1.3 - EROGAZIONE DEL SERVIZIO: Il servizio di manutenzione ed assistenza è attivo tutti i giorni feriali dal lunedì al venerdì dalle 8.30 alle 13.15, lunedì, mercoledì e venerdì dalle 15.00 alle 17.30 ed il sabato dalle 9.00 alle 13.00 (Il servizio nella giornata del sabato è attivo solamente nei mesi da Settembre a Giugno mediante ArgoHelp, fax, e-mail). Il servizio non è attivo nei periodi natalizio, pasquale ed estivo per chiusura aziendale. Le date di chiusura saranno pubblicate sul sito ufficiale aziendale www.argosoft.it almeno un mese prima di ciascun periodo di chiusura, che, in ogni caso, non potrà superare le due settimane consecutive. L'accessibilità ai servizi erogati via internet (SaaS) è garantita dal lunedì al venerdì dalle 08.00 alle 22.00 e il sabato dalle 08.00 alle 14.00 con una SLA del 95% calcolata su base mensile dal primo giorno all'ultimo di ciascun mese. Il calcolo della SLA viene reso disponibile nell’area clienti, cui è possibile accedere con le proprie credenziali. Nel caso in cui in un mese non si raggiunga il livello di SLA del 95% il cliente ha diritto alla restituzione della percentuale di canone non usufruita nel mese. Negli altri orari, e la domenica, il servizio è fruibile, ma non garantito, in quanto è possibile che venga interrotto senza preavviso per consentire le operazioni di manutenzione ordinarie e straordinarie. 2 — DURATA DEL CONTRATTO: Il presente contratto ha validità pari all'anno solare, cioè dal 1/1 al 31/12, fatta esclusione per i casi esplicitamente specificati, e non è consentito alle parti di recedere anticipatamente, tranne per gravi motivi. In tale evenienza la parte recedente dovrà darne contezza e preavviso tramite lettera raccomandata A.R. da effettuare almeno sei mesi prima del momento del recesso. Nel caso di recesso del cliente, nulla è dovuto per il periodo di servizio non usufruito. Alla scadenza l'accordo si intenderà concluso e non rinnovabile automaticamente. La Argo invierà una nuova proposta di contratto di assistenza che potrà essere esplicitamente accettata dall'Utente. 3 - PREZZI - FATTURAZIONE- PAGAMENTI : Il prezzo totale dell'accordo di assistenza e/o rinnovo contratto a tempo determinato, derivante dalla somma dei prezzi dell'assistenza e/o rinnovo La fattura relativa al servizio verrà emessa, di norma, in una unica soluzione per anno fiscale 1/1 - 31/12. Perle condizioni di pagamento si può optare per quattro rate trimestrali o per un’unica soluzione a 30 gg, d.f. La fatturazione degli interventi non compresi nel presente contratto, e delle eventuali spese di viaggio e di soggiorno effettuate dal fornitore del servizio di assistenza, sarà effettuata da ARGO SOFTWARE srl, in data immediatamente successiva alla esecuzione. Il pagamento dovrà essere effettuato entro 30 giorni dall'esecuzione. In caso di ritardo rispetto ai termini di pagamento sopra indicati, la Argo Software s.r.l. ha la facoltà di interrompere anche immediatamente, i servizi di ‘assistenza e manutenzione senza preventiva messa in mora. 4 - RESPONSABILITÀ : La Argo Software s.r.l. si impegna ad eliminare gli eventuali errori funzionali segnalati dall'utente nei tempi e nei modi individuati esclusivamente da Argo Software srl, ed a fornire funzioni di esportazione dei dati relativi ai propri programmi in formato aperto su file. Questi file hanno struttura e tracciato record definito esclusivamente da Argo Software srl e contengono tutti i dati inseriti dall'Utente nei database dei programmi di Argo Software srl, di cui possiede licenza d'uso. La Argo Software si impegna a garantire la sicurezza, vale a dire riservatezza, integrità e disponibilità di tutte le informazioni contenute nei database dei servizi web erogati in modalità cloud/SaaS ed in particolare dei dati personali, nel pieno rispetto della vigente normativa in materia di protezione delle informazioni personali. Tale impegno vale per i dati contenuti nei database in relazione ad operazioni eseguite esclusivamente mediante i programmi Argo deputati concessi in licenza d'uso. Per eseguire tali operazioni e le correlate operazioni di manutenzione ed assistenza sui database appartenenti ai servizi web, la Argo Software srl assume il ruolo di Responsabile del Trattamento, come previsto dall’articolo 28 del Regolamento UE 2016/679. Le garanzie di sicurezza offerte della Argo sono specificamente indicate nella policy dei servizi web Argo, disponibile all'indirizzo http://\www.argosofît.it/privacy.php, aggiornata periodicamente a seguito di revisione del sistema di protezione delle informazioni personali adottato e costituente parte integrale del presente contratto. La nomina di “Responsabile del trattamento”, costituente anch’essa parte integrante del presente contratto, è un prerequisito indispensabile per la fornitura del servizio: il Titolare, qualora non lo abbia gia fatto, è tenuto a nominare Argo Software s.r.l. «Responsabile del trattamento” dei dati necessari all'esecuzione dei servizi internet attivati. La Argo Software si riserva il diritto di interrompere la fornitura dei servizi nel caso di mancanza o irregolarità della nomina. E' possibile scaricare il modello di nomina dal portale Argo (www. portaleargo.it) . La nomina deve essere poi inviata a privacv@argosoft.it. Solo se in possesso del documento di nomina la Argo Software potrà fornire il servizio oggetto del presente contratto. Nel caso invece di database installati su macchine dell'utente (soluzioni client/server erogati in modalità on-premises), nel caso in cui l'Utente consenta l'accesso ai database suddetti a programmi di aziende diverse da Argo Software srl, sia in lettura che in scrittura, o a terzi mediante conoscenza/sottrazione delle proprie credenziali di accesso, l'Utente si assume piena responsabilità sull'integrità dei database e dei dati in essi contenuti e sulla eventuale sottrazione ed illecita diffusione degli stessi, sollevando la Argo Software srl da qualsiasi responsabilità di mantenimento e di ripristino dell'integrità e da qualsiasi obbligo di assistenza ai database ed ai dati in essi contenuti. La ARGO SOFTWARE s.r.l. declina ogni responsabilità per eventuali danni derivanti all'Utente e/o a terzi per: - Ritardi nella evasione degli interventi imputabili a cause di forza maggiore non controllabili dalla Argo Software s.r.l. - Uso improprio del prodotto fornito. - Uso improprio della Base Dati utilizzata dai programmi Argo Software srl da parte di prodotti di terze parti. La Argo Software, nel caso di fornitura di programmi on-premises (soluzioni client-server), per tutta la durata del contratto di manutenzione e assistenza, assume il ruolo di "Responsabile del trattamento" ai sensi dell'art. 28 del Regolamento UE 2016/679, limitatamente agli interventi di migrazione/accorpamento dati o manutenzione dei database con invio della copia degli stessi da parte dell'Utente. La nomina di “Responsabile del trattamento”, costituente anch'essa parte integrante del presente contratto, è un prerequisito indispensabile per la fornitura del servizio e deve essere predisposta secondo le regole previste per i servizi web sopra descritti. 5 - CESSAZIONE DEL CONTRATTO: In caso di cessazione del contratto di manutenzione ed assistenza, il cliente ha diritto a continuare ad utilizzare il software in suo possesso, nel caso di licenza d'uso a tempo indeterminato (codice T.I. Nella colonna “Tipo” nella proposta di contratto) pur non avendo più diritto a ricevere gli aggiornamenti e l'assistenza telefonica, mentre nel caso di licenza d'uso a tempo determinato (codice T.D. Nella colonna “Tipo” nella proposta di contratto) ha a disposizione un ulteriore mese di utilizzo del programma utile a scaricare i dati e a conservarli localmente e/o richiedere ad Argo Software l'esportazione degli stessi. Allo scadere del mese di proroga, il cliente non ha più diritto all'uso del programma e l'accesso allo stesso viene bloccato. | dati del cliente e le relative copie di backup vengono rimossi dai sistemi di produzione Argo o in alternativa anonimizzati, secondo le tempistiche definite nella policy dei servizi web Argo. 6 — REGISTRAZIONE E BOLLO: Il presente contratto è soggetto a registrazione in caso d'uso con l’applicazione dell'imposta in misura fissa ai sensi dell’art. 1 della tariffa, allegato A, parte seconda del D.P.R. 26/04/86 n. 131 ed è esente da bollo a norma dell’art. 24 della tabella, allegato A, parte seconda del D.P.R. 26/12/72 n. 642 7 —- FORO COMPETENTE: Per ogni controversia relativa al presente contratto, è esclusivamente competente il foro di Ragusa. Il pagamento a mezzo cambiali, tratte o ricevute bancarie non costituiscono deroga alla detta competenza. 8 —- TRACCIABILITAÀ DEI FLUSSI FINANZIARI: La Argo Software srl si obbliga ad assolvere a tutti gli adempimenti previsti dalla legge n.136/2010 al fine di assicurare la tracciabilità dei movimenti finanziari relativi all'appalto. Ai sensi dell'art. 3 della medesima legge comunica gli estremi identificativi dei conti correnti dedicati’ ai pagamenti CC dedicati IT 40 | 02008 17004 000500015535 presso UNICREDIT SPA - Ag. RAGUSA C.so Italia Fausto Vicari - VCRFST58T19H163D - nato Ragusa il 19/12/1958 — res Ragusa C.da Magazzinazzi sn comportamento dei dipendenti pubblici come da specifica dichiarazione consultabile sul sito www.argosofît.it Condizioni contratto digitale di manutenzione ed assistenza scuola rev 07 del 25.11.2020