nl Test Center FCDI Et aÙ re se i Si n DVR CN ì n Ss d 7 Pa ‘ n Te Camobricdcece English «le Er ÈI Sem È © GAET: 127° ar Cod. Test Center AJXK0001 LICEO “RISPOLI - TONDI” 9 Viale 2 Giugno SCIENTIFICO - CLASSICO - 71016 SAN SEVERO (FG) i Tel. 0882/22.24.19 - Fax 0882/22.39.12 - Cod. Fisc. 93071630714 — Cod. Mecc. FGPS210002 PEO: fgps210002@istruzione.it - PEC: fgps210002@pec.istruzione.it — SITO WEB: www.liceorispolitondi.edu.it Spett.le MONITORAPA comunicazioni(A)moitora-pa.it Alla c.a. del Dott. Fabio PIETROSANTI OGGETTO: RISCONTRO ALLA RICHIESTA DI ACCESSO CIVICO GENERALIZZATO DEL 19/09/2022 (NS prot. 6597/I.4 del 20/09/2022) La sottoscritta [omissis] - DIRIGENTE SCOLASTICO dell’Istituto Liceo RISPOLI TONDI di San Seveo, analizzate le richieste di accesso civico generalizzato di cui all'oggetto, COMUNICA IL DINIEGO ALL’ACCESSO per le ragioni che di seguito si riportano. RICHIESTA DI CUI AL PUNTO 1 (copia del contratto 0 altro atto giuridico in forza del quale l'Istituto Scolastico in indirizzo ha utilizzato ed utilizzerà i servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, relativamente agli anni scolastici 2020/2021, 2021/2022, 2022/2023) Tuttii fornitori esterni, oltre ad essere selezionati sulla base della idoneità tecnico-professionale, vengono nominati come RESPONSABILI ESTERNI DEL TRATTAMENTO, ai sensi dell’articolo 28 del Regolamento UE 2016/679. Detta nomina, che consegue all’incarico, ha lo scopo di individuare con chiarezza i “ruoli” nel trattamento dei dati sia dell’Istituto Scolastico che del fornitore. Il reperimento della specifica documentazione implica complessi oneri procedimentali, in questa fase dell’anno scolastico , che rischia di sovraccaricare oltremodo ed in maniera ingestibile la segreteria scolastica , peraltro composta da n. 6 unità che devono occuparsi di tutta la gestione amministrativa dell’istituto. La Vs. richiesta richiede un carico di lavoro irragionevole, idoneo ad interferire con il buon andamento della pubblica amministrazione se si considera il personale amministrativo in forza. Inoltre, nella Vs. richiesta di accesso, si rileva una finalità diversa da quella che costituisce la “ratio” dell'istituto dell'accesso civico generalizzato, che è quello del controllo dell’attività dell’amministrazione, controllo che “chiunque” può esercitare. Nel Vs. caso, invece, la finalità dell'accesso è dichiaratamente quella di mettere a disposizione di un numero indefinito e non identificabile di soggetti, i documenti richiesti, così da “..pozer essere analizzati da studiosi e specialisti nell'ambito della protezione dei dati e del software libero” (pag. 5 dell'istanza). Detto utilizzo, a parere dello scrivente Istituto Scolastico , configura un utilizzo improprio del diritto di accesso, in quanto non coincide con il controllo sul perseguimento o meno delle funzioni istituzionali attribuite all'Istituto Scolastico : la protezione dei dati personali non costituisce il fine istituzionale dell’Istituto. A ciò si aggiunga che i controlli sul rispetto della normativa di protezione dei dati personali, spetta ad una specifica Autorità di controllo (Autorità Garante per la Protezione dei Dati Personali). In ogni caso, per quanto attiene esclusivamente ai contratti ed alle relative determine, si invita a visionare la relativa documentazione nella specifica sezione AMMINISTRAZIONE TRASPARENTE dell'Istituto Scolastico https://www.liceorispolitondi.edu.it alle varie sottosezioni :https://www.trasparenzascuole.it/Public/AmministrazioneTrasparente.aspx?Customer_1D=b87b90a6- 4085-4537-a02e-eb0ec1a907e0&P=6F952777-35F7-495E-87BC-2F006FFAD730 https://www.trasparenzascuole.it/Public/AmministrazioneTrasparente.aspx?Customer 1D=b87b90a6- 4085-4537-a02e-eb0ec1a907e0&P=5a461984-3cd6-46d1-9b03-786a44dbc3ac Per quanto, in particolare, riguarda il REGISTRO ELETTRONICO (AXIOS), la documentazione contrattuale da voi richiesta è disponibile al seguente link https://axiositalia.it/wp-content/uploads/2022/10/03.10.22-FOIA- Comunicazione-ai-DS-e-DSGA_ signed.pdf RICHIESTA DI CUI AL PUNTO 2 (copia della valutazione d'impatto della protezione dei dati (DPIA) effettuata dall'Istituto Scolastico in indinizzo nell'ambito dell'utilizzo di un servizio on line di videoconferenza 0 di una piattaforma che consenta il monitoraggio sistematico degli utenti, negli anni scolastici 2020/2021, 2021/2022) La richiesta non può essere evasa: il documento non è stato prodotto in quanto il trattamento effettuato dall'Istituto Scolastico , non rientra nell’ambito di applicazione dell’articolo 35, paragrafo 3, lettere a, b e c del Regolamento UE 2016/679. Proprio al fine di verificare se l’Istituto Scolastico fosse o meno tenuto all'elaborazione di una DPIA, è stata effettuata una ANALISI E VALUTAZIONE DEL RISCHIO preliminare, con lo scopo di escludere la presenza di un “rischio elevato per i diritti e le libertà delle persone fisiche” e, quindi, per escludere l’obbligo di procedere alla Valutazione di impatto sulla protezione dei dati personali. A sostegno della tesi si richiama anche il Provvedimento 26 marzo 2020 dell'Autorità Garante per la Protezione dei Dati Personali, peraltro dai Voi stessi citato nell’istanza, in premessa. RICHIESTA DI CUI AL PUNTO 3 (copia degli atti riportanti le misure tecniche previste ed adottate nell'istituto scolastico in indirizzo per attivare i soli servizi strettamente necessari alla formazione, nel caso di utilizzo di piattaforme più complesse che eroghino servizi più complessi anche non rivolti esclusivamente alla didattica, negli anni scolastici 2020/2021, 2021/2022, 2022/2023) La richiesta, oltre ad essere generica e di carattere esplorativo, fa riferimento a servizi non rivolti esclusivamente alla didattica che, non solo esulano dai compiti istituzionali dell’Istituto Scolastico , ma non potrebbero neanche essere proposti, in quanto il loro utilizzo comporterebbe un trattamento di dati che non troverebbe una idonea base giuridica, ai sensi dell’articolo 6 del regolamento UE 2016/679 e dell’articolo 2-ter del D. Lgs. n. 196/2003 e SMI. Per tale ragione, all’atto della nomina come responsabili esterni del trattamento, ai sensi dell’articolo 28 del Regolamento UE 2016/679 e su istruzioni documentate dell’Istituto Scolastico , i fornitori vengono vincolati al rispetto delle disposizioni di cui al citato articolo, in particolare delle norme di cui al paragrafo 3, lettere da a) ad h). L'eventuale violazione dei divieti di cui al citato articolo 28, inoltre, configurerebbe una titolarità del trattamento in capo al fornitore, sul quale ricadrebbero tutti gli obblighi previsti dalla normativa nazionale ed europea. Il ricorso ai fornitori esterni dei servizi da voi citati, oltre che essere limitato ai soli casi in cui st ravvisi un effettivo interesse pubblico (come accaduto in epoca pandemica, in corso della quale l'esigenza di garantire il diritto all'istruzione, ha costretto l’Istituto Scolastico a ricorrere a fornitori di servizi esterni), viene, dal punto di vista della protezione dei dati, regolamentato in modo che il fornitore si impegni ad effettuare un trattamento solo “in nome e per conto” dell'Istituto Scolastico e, quindi, solo per finalità istituzionali. Ad ulteriore rafforzamento del controllo sui fornitori di piattaforme, sussiste il divieto (documentato) per tutto il personale, soprattutto docente, di ricorrere a piattaforme didattiche o ad altri strumenti di messaggistica se non previamente valutati dall’Istituto Scolastico . RICHIESTA DI CUI AI PUNTI 4 E5 (copia della valutazione d'impatto della protezione dei dati (DPIA) at sensi dell'art. 35 del GDPR, effettuata nell'ambito dell'utilizzo delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall'Istituto in indirizzo) (ovvero che si trovino al di fuori dell'Unione Europea) necessario per la fruizione ed i funzionamento dei servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottati nell'anno scolastico 2022/2023 dall'Istituto in indirizzo) Si richiamano le motivazioni di cui al precedente punto 2 RICHIESTA DI CUI AL PUNTO 6 (copia della valutazione comparativa ai sensi dell'art. 68 del d. lgs. 7/3/2005 n. 82 realizzata per provvedere all'acquisizione delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall'Istituto in indirizzo) La richiesta non può essere evasa in quanto l’Istituto Scolastico , in epoca pandemica, nella scelta degli strumenti con cui poter attuare la didattica a distanza, ha scelto tra le proposte del MIUR (disponibili, in quel periodo, in specifica sezione del sito internet del Ministero: https://www.istruzione.it/coronavirus/didattica-a-distanza.htm]) quelli che offrivano servizi compatibili con le esigenze della didattica in epoca di chiusura delle scuole. La valutazione comparativa ai sensi dell’articolo 68 del D. Lgs. n. 82/2005, pertanto, doveva essere richiesta al MIUR: in applicazione della normativa vigente, lo [omissis] provvede a trasmettere la richiesta relativa al solo punto 6 al MIUR, senza che l'istante debba procedere a ritrasmettere la domanda. In ultimo, a prescindere dalle considerazioni di merito effettuato dal/dalla sottoscritto/a, si vuole sottolineare come il richiedente espliciti con chiarezza la FINALITA? della richiesta di accesso “/utti i documenti e le risposte positive o negative ricevute a seguito della presente richiesta di accesso civico generalizzato saranno automaticamente resi accessibili al pubblico, privati dei dati personali eventualmente presenti nelle mail di accompagnamento, tramite un'apposita sezione del nostro sito, così da poter essere analizzati da studiosi e specialisti nell’ambito della protezione dei dati e del software libero”). Al netto delle considerazioni già espresse in merito, si sottolinea che: - il richiedente siattribuisce il diritto di rendere disponibili (mediante diffusione sul proprio sito internet) atti e documenti per i quali nessuna norma ne prevede la pubblicazione, né per finalità di trasparenza né per finalità di pubblicità legale e non potrebbe essere altrimenti, sia per la specificità della materia della protezione dei dati personali, sia per la delicatezza dei contenuti dei documenti richiesti che, peraltro, come ampiamente dettagliato sopra, non sono di competenza dell'Istituto scolastico ; - la pubblicazione, di fatto, configura un riutilizzo di dati della Pubblica Amministrazione, regolamentato dal D. Lgs. n. 36/2006, relativo al riutilizzo dei documenti contenenti dati pubblici nella disponibilità delle pubbliche amministrazioni: premesso che nessuna Pubblica Amministrazione è obbligata ad autorizzare il riutilizzo dei dati, questo seguirebbe comunque specifiche procedure dettagliate nel citato decreto. - Per tale motivo non si autorizza il riutilizzo del presente riscontro nelle modalità palesate da MonitoraPa, in quanto il documento è direttamente indirizzato all'istante. Il Dirigente Scolastico [omissis] Firma autografa sostituita a mezzo stampa ai sensi art. 3 comma 9 D.L. 39/93