NO -SET TORE x <& O © CO o Hi s ® O) @ fe: 6 ML w 5 Cato : “MAGLIE $ n È Tapg 3NOIZ4O 3 c.m.: LEIS038005 -c.f.: 92000250750 - c.u.u.: UFZLLZ - mail: leis038005 @istruzione.it - pec: leis038005 @pec.istruzione.it Istituto tecnico — settore tecnologico Informatica — Elettronica — Meccanica e meccatronica — Energia Tessile, abbigliamento e moda — Chimica e materiali — Grafica e comunicazione Liceo scientifico — opzione scienze applicate Sede centrale: via Ferramosca n. 82 - 73024 Maglie (Lecce)- tel. 0836483120 - Succursale 1: via Sticchi - Maglie-Succursale 2: via Brenta- Maglie Fabio Pietrosanti comunicazioni @ pec.monitora-pa.it OGGETTO: Riscontro istanza accesso civico generalizzato formulata in data 19/09/2022 Egregio Sig. Pietrosanti, in merito alla Sua richiesta di accesso civico generalizzato avanzata a questo istituto scolastico in data 19 settembre 2022, comunichiamo quanto segue. Con riferimento alla richiesta di cui al punto 1, si evidenzia che le determine di acquisto del registro elettronico, relativamente agli anni scolastici 2020/2021, 2021/2022, 2022/2023, sono state pubblicate al sito della scuola in Amministrazione Trasparente, nella sezione “bandi di gara e contratti”. Si precisa che il registro elettronico è parte del software gestionale “Axios”, pertanto le determine relative a tale licenza includono il software del registro elettronico. Il registro elettronico di Axios Italia Service S.r.l. è un’applicazione web “Progettazione, sviluppo, manutenzione e assistenza di software gestionale e servizi SaaS connessi”) e fornitore qualificato AGID per le P.A. Tutte le politiche e le misure di sicurezza e protezione delle informazioni e dei dati personali adottate per 1 registri, come per tutte le altre applicazioni Axios, sono descritte nel documento pubblico “Policy di sicurezza”, scaricabile dal sito web di Axios: https://axiositalia.it/wp- content/uploads/2022/09/29.09.22-Policy_Sicurezza_Axios_Italia_Srl_signed.pdf L'Istituto scolastico usufruisce in concessione di una casella di posta elettronica ordinaria ministeriale e di una casella di posta certificata PEC ministeriale e le software house fornitrici dei servizi di posta sono scelte a livello ministeriale e la relativa contrattualizzazione è stata gestita dal Ministero competente. Inoltre si evidenzia che i contratti con Google Workspace per i servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, relativamente agli anni scolastici 2020/2021, 2021/2022, 2022/2023 sono rinvenibili online sul sito del fornitore. Si precisa che nell’impiego della piattaforma didattica vengono adottate specifiche configurazioni per evitare l’uso dei dati degli studenti per finalità ulteriori alla didattica: ad esempio la chiusura del sistema di videoconferenza alle sole lezioni, la circoscrizione della possibilità di invitare o ammettere soggetti in aula virtuale solo ai docenti, la inibizione di geolocalizzazione, profilazione o interconnessione coi social network tramite gli account scolastici. Per quanto concerne la Sua richiesta indicata nel punto 2 ovvero di ricevere copia della valutazione d’impatto della protezione dei dati (DPIA) nell’ambito dell’utilizzo di un servizio on line di videoconferenza o di una piattaforma che consenta il monitoraggio sistematico degli utenti negli anni scolastici 2020/2021, 2021/2022, si fa presente che 1l trattamento in oggetto non rientra nelle fattispecie previste dall’art. 35 del Regolamento Europeo 2016/679. infatti, nel caso di ricorso a piattaforme di gestione della didattica che offrono funzioni più avanzate e complesse che la scuola decida di utilizzare e che comportano un rischio elevato per i diritti e le libertà delle persone fisiche. In particolare, l'istituzione scolastica per individuare i trattamenti da sottoporre a valutazione di impatto dovrà verificare se il trattamento in questione: l. rientra nei casi previsti dall'art.35, par. 3 del Regolamento (trattamento automatizzato, profilazione, trattamento su larga scala di categorie particolari di dati personali, ecc.), tenendo conto sempre del contesto in cui il trattamento stesso si colloca; 2. comporta la compresenza di almeno due criteri individuati come indici sintomatici del “rischio elevato” dal Gruppo di lavoro ex articolo 29 delle Linee guida in materia di valutazione d'impatto sulla protezione dei dati (trattamenti valutativi o di scoring), compresa la profilazione, processo decisionale automatizzato, monitoraggio sistematico, dati sensibili o dati aventi carattere altamente personale, trattamento di dati su larga scala espressi in percentuale della popolazione di riferimento, creazione di corrispondenze o combinazione di insiemi di dati, dati relativi a interessati vulnerabili, uso innovativo o applicazione di nuove soluzioni tecnologiche od organizzative, trattamento che in sé "impedisce agli interessati di esercitare un diritto o di avvalersi di un servizio o di un contratto"» Poiché questo Istituto Scolastico non utilizza piattaforme e/o servizi online che consentano il monitoraggio sistematico degli utenti né ricorre a soluzioni tecnologiche particolarmente invasive, non ha redatto la valutazione di impatto della protezione dei dati e, pertanto, non può soddisfare la Sua richiesta. Per quanto riguarda la richiesta formulata al punto 3 ovvero “copia degli atti riportanti le misure tecniche previste ed adottate nell’istituto scolastico in indirizzo per attivare i soli servizi strettamente necessari alla formazione, nel caso di utilizzo di piattaforme più complesse che eroghino servizi più complessi anche non rivolti esclusivamente alla didattica, negli anni scolastici 2020/2021, 2021/2022, 2022/2023” si fa presente che il Dirigente Scolastico è tenuto ad adottare le misure tecniche ed organizzative adeguate sulla base del rischio derivante dall’utilizzo di piattaforme e/o servizi on line necessari alla didattica digitale integrata, ma che proprio tali misure ne impediscono l’ostensione a persone non autorizzate. Con riferimento alla Sua richiesta di cui al punto 4 ovvero di ricevere “copia della valutazione d'impatto della protezione dei dati (DPIA) ai sensi dell’art. 35 del GDPR, effettuata nell’ambito dell'utilizzo delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall'Istituto in indirizzo” si rimanda a quando esposto al punto 2. Poiché non era necessario effettuare una valutazione d’impatto della protezione dei dati ai sensi dell’art. 35 del Reg. UE 2016/679, questo Istituto non ha proceduto in tal senso. Ne consegue che non è possibile dar seguito alla Sua richiesta. Per quanto riguarda la richiesta di cui al punto 5 ovvero di ricevere “copia della valutazione di impatto del trasferimento dei dati all’estero (TIA), afferente all'eventuale trattamento dei dati in paesi terzi (ovvero che si trovino al di fuori dell’Unione Europea) necessario per la fruizione ed il funzionamento dei servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottati nell’anno scolastico 2022/2023 dall'Istituto in indirizzo” si rileva come la predetta valutazione di impatto non rientra tra quelle previste dall’art. 35 del Reg. UE 2016/679. Per tale motivo non è possibile soddisfare la Sua richiesta. In ultimo, per quanto concerne la richiesta di cui al punto 6 volta ad ottenere “copia della valutazione comparativa ai sensi dell'art. 68 del d. Igs. 7/3/2005 n. 82 realizzata per provvedere all’acquisizione delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall'Istituto in indirizzo” si fa presente che l’Istituto scolastico usufruisce in concessione di una casella di posta elettronica ministeriale e di una casella di posta certificata PEC ministeriale e le software house fornitrici dei servizi di posta sono scelte a livello ministeriale e la relativa contrattualizzazione è stata gestita dal Ministero competente; per quanto riguarda il sistema di videoconferenza, è stato lo stesso Ministero dell’Istruzione a consigliare alle scuole l’utilizzo di talune piattaforme di didattica digitale integrata nel periodo pandemico, nell’ambito dell’iniziativa denominata “Solidarietà digitale al servizio della scuola”, giungendo poi a definire addirittura una short list di piattaforme di e-learning e risorse educative digitali a supporto all’attività didattica (Decreto 1810 del 27.11.2020 a firma della Presidenza del Consiglio dei Ministri — Dipartimento per la trasformazione digitale e Ministero dell’Istruzione — Dipartimento per il sistema educativo di istruzione e formazione); per quest'anno scolastico , non essendo prevista la didattica a distanza, la piattaforma è utilizzata per favorire forme di apprendimento collaborativo, per sperimentare pratiche didattiche innovative quali la flipped classroom, per facilitare la condivisione di materiali didattici, per sportelli didattici telematici extra-curricolari. La dirigente scolastica [omissis] Firmato [omissis] ai sensi del CAD