Istituto Comprensivo (3 Statale Maglie ISTITUTO COMPRENSIVO - "PRINCIPE DI PIEMONTE"-MAGLIE Maglie, 17/10/2022 Prot. 0010165 del 19/10/2022 |-4 (scita) Egr. Sig. F. Pietrosanti Co-fondatore di Monitora PA con domicilio digitale al seguente indirizzo pec comunicazioni@pec.monitora-pa.it OGGETTO: Riscontro alla V. richiesta di accesso civico generalizzato del 19/09/2022 (Prot. n. 8710 del 20/09/2022) PREMESSO che: - l’accesso generalizzato ha come scopo quello di assicurare la trasparenza, il controllo sull'operato della P.A. e la partecipazione dei cittadini alla gestione degli interessi pubblici; - le Linee guida A.N.AC. del 2016 (Allegato, 8 5) specificano che l’amministrazione deve consentire l’accesso generalizzato anche quando riguarda un numero cospicuo di documenti ed informazioni, tuttavia non può trattarsi di richiesta manifestamente irragionevole, tale cioè da comportare un carico di lavoro in grado di interferire con il buon funzionamento dell’amministrazione; - in base a quanto contenuto nella Circolare n.2/2017 del Ministero per la semplificazione e la pubblica amministrazione, la ragionevolezza della richiesta va valutata tenendo conto dei seguenti criteri: l'eventuale attività di elaborazione (...) che l’amministrazione dovrebbe svolgere per rendere disponibili i dati e documenti richiesti; le risorse interne che occorrerebbe impiegare per soddisfare la richiesta, da quantificare in rapporto al numero di ore di lavoro per unità di personale; la rilevanza dell’interesse conoscitivo che la richiesta mira a soddisfare; Con riferimento ai suddetti criteri, tenendo conto del personale amministrativo che svolge la propria attività lavorativa presso Codesta Istituzione scolastica e che la risposta all'accesso determinerebbe una limitazione delle funzioni di supporto ai servizi scolastici, essa può essere ritenuta irragionevole e in grado di pregiudicare il buon funzionamento dell’attività amministrativa; Passando alla disamina dei vari punti esposti nella vostra richiesta, iniziando dall’esame del punto n.1, occorre precisare che: e l’Istituto scolastico utilizza caselle di posta elettronica e di pec ministeriali; e durante il periodo di pandemia, è stato lo stesso Ministero dell’Istruzione a consigliare la fruizione di particolari piattaforme; e anche prima del sorgere dell'emergenza Covid), il nostro Istituto ha utilizzato il registro elettronico fornito da Argo Software; gli atti finalizzati all'acquisto di licenze Argo Software e dei servizi Argo web Premium, Pec e Pacchetti mail sono presenti sul sito della scuola. La ArgoSoftware è da considerare azienda attenta alla sicurezza delle informazioni e dei dati personali, così come risulta dai documenti di Policy, consultabile all'indirizzo www.argosoft.it/privacy.php; e nellesezioni “Amministrazione trasparente” e “Privacy” sono rinvenibili gli atti relativi alle procedure di acquisto degli altri servizi informatici, così come possono essere ricavate on line, sul sito del fornitore, le informazioni riguardanti i servizi connessi a G-Suite for Education e a Google Workspace; Per quanto riguarda il punto n.2, ossia la richiesta di copia della valutazione d’impatto della protezione dei dati (DPIA) effettuata nell’ambito dell’utilizzo di un servizio on line di videoconferenza o di una piattaforma che consenta il monitoraggio sistematico degli utenti, negli anni scolastici 2020/2021, 2021/2022, tale valutazione non è stata effettuata poiché non necessaria, non rientrando nelle fattispecie previste dall’art.35 che siffatta valutazione debba essere effettuata “ne/ caso di ricorso a piattaforme di gestione della didattica che offrono funzioni più avanzate e complesse che la scuola decida di utilizzare e che comportano un rischio elevato per i diritti e le libertà delle persone fisiche”. In particolare, l’istituzione scolastica per individuare i trattamenti da sottoporre a valutazione di impatto dovrà verificare se il trattamento in questione: 1. rientra nei casi contemplati dall'art. 35, par. 3 del Regolamento (trattamento automatizzato, profilazione, trattamento su larga scala di categorie particolari di dati personali, ecc.), tenendo conto sempre del contesto in cui il trattamento stesso si colloca; 2. comporta la compresenza di almeno due criteri utilizzati come indici sintomatici del “rischio elevato 4} dal Gruppo di lavoro, ex articolo 29 delle Linee guida in materia di valutazione d’impatto sulla protezione dei dati, ossia: trattamenti valutativi o di scoring (compresa la profilazione), processo decisionale automatizzato, monitoraggio sistematico, dati sensibili o dati aventi carattere altamente personale, trattamento di dati su larga scala espressi in percentuale della popolazione di riferimento, creazione di corrispondenze o combinazione di insiemi di dati, dati relativi a interessati vulnerabili, uso innovativo o applicazione di nuove soluzioni tecnologiche od organizzative, trattamento che in sé impedisce agli interessati di esercitare un diritto o di avvalersi di un servizio o di un contratto”. Dal momento che questo Istituto non utilizza piattaforme e/o servizi online che consentano il monitoraggio sistematico degli utenti né ricorre a soluzioni tecnologiche particolarmente invasive, non ha redatto la valutazione di impatto della protezione dei dati. Quanto sopra riportato si rivela utile anche al fine di dare riscontro alla richiesta di “copia della valutazione d'impatto della protezione dei dati (DPIA) ai sensi dell'art. 35 del GDPR, effettuata nell’ambito dell’utilizzo delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno 2022/2023”, espressa nel punto 4. Inoltre, partendo dallo stesso presupposto della non obbligatorietà della suddetta valutazione di impatto, ai sensi della normativa richiamata (art. 35 del Reg. UE 2016/679), non si può fare seguito alla richiesta di cui al punto 5. Con riferimento al punto n.3, innanzitutto la circostanza che non risulti ben determinata la caratteristica della “complessità” con riguardo alle piattaforme ed ai servizi utilizzati, renderebbe di per sé incerta la richiesta esaminata; a prescindere da tale considerazione, si pone l’attenzione sul fatto che particolari misure tecniche riguardanti i soli servizi strettamente necessari alla formazione, commisurate al rischio derivante dall’uso di piattaforme più complesse, sono predisposte dal Dirigente Scolastico , ma la natura stessa di siffatte misure non consente che vengano rese note a persone non autorizzate. In ordine al punto 6, relativo alla valutazione comparativa ex art. 68 del D. Lgs. n.82 del 2005 nell’acquisizione delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’ a. s. 2022/2023, il giudizio di congruità per quanto riguarda i servizi acquistati rispetto alle esigenze dell’Istituto è stato effettuato ed è deducibile dagli atti pubblicati sul sito. Si richiama l’attenzione sulla possibilità di presentare richiesta di riesame al responsabile della prevenzione della corruzione e della trasparenza che decide con provvedimento motivato, entro il termine di venti giorni. Inoltre, contro il presente provvedimento, nei casi di diniego totale o parziale di accesso generalizzato, come pure nel caso di mancata risposta nei termini, l'interessato potrà proporre ricorso al TAR ai sensi dell’art. 116 del Codice del processo amministrativo di cui al D. Lgs. n. 104/2010. La Dirigente Scolastica [omissis] (f.to digitalmente) Scuola dell'infanzia - Scuola primaria - Scuola secondaria di 1°grado C.M. LEICBAQ00Q - tel./fax 0836.483185 - mail: leic8ag00g@istruzione.it_- PEC: leic8Bag00g@pec.istruzione.it - C.F. 93153200758