$ È ì QI i UR) o - 2 MIT x “ ©» # Osra _ se® X T.I.5.S. GALILEI —- COSTA —- SCARAMBONE WE Sede amministrativa Piazza Palio - 73100 LECCE Cod. Ist. LEIS04200R — C.F.: 80014670758 web: www.galileicostascarambone.edu.it e-mail: leiso4200r@istruzione.it - pec: leiso4zoor@pec.istruzione.it Lecce, 7 dicembre 2022 Egr. Sig. Fabio Pietrosanti Monitora PA comunicazioni@pec.monitora-pa.it Oggetto: Riscontro a Vs. Richiesta di accesso civico generalizzato del 19 settembre 2022 e a Vs. comunicazione via Pec del 6 novembre 2022. Con riferimento a Vs. richiesta di accesso civico generalizzato del 19 settembre 2022, Vi significhiamo quanto segue: Con riferimento alla richiesta di cui al punto 1, si evidenzia che le determine di acquisto del servizio di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, relativamente agli anni scolastici 2020/2021, 2021/2022, 2022/2023 sono state pubblicate sul sito della scuola in Amministrazione Trasparente, nella sezione “bandi di gara e contratti” e, pertanto, può consultarle liberamente. Per quanto concerne la Sua richiesta indicata nel punto 2 ovvero di ricevere copia della valutazione d’impatto della protezione dei dati (DPIA) nell’ambito dell’utilizzo di un servizio on line di videoconferenza o di una piattaforma che consenta il monitoraggio sistematico degli utenti negli anni scolastici 2020/2021, 2021/2022, si fa presente che il trattamento in oggetto non rientra nelle fattispecie previste dall’art. 35 del Regolamento Europeo 2016/679. infatti, nel caso di ricorso a piattaforme di gestione della didattica che offrono funzioni più avanzate e complesse che la scuola decida di utilizzare e che comportano un rischio elevato per i diritti e le libertà delle persone fisiche. In particolare, l'istituzione scolastica per individuare i trattamenti da sottoporre a valutazione di impatto dovrà verificare se il trattamento in questione: 1. rientra nei casi previsti dall'art.35, par. 3 del Regolamento (trattamento automatizzato, profilazione, trattamento su larga scala di categorie particolari di dati personali, ecc.), tenendo conto sempre del contesto in cui il trattamento stesso si colloca; 2. comporta la compresenza di almeno di due criteri individuati come indici sintomatici del “rischio elevato” dal Gruppo di lavoro ex articolo 29 delle Linee guida in materia di valutazione d'impatto sulla protezione dei dati (trattamenti valutativi o di scoring), compresa la profilazione, processo decisionale automatizzato, monitoraggio sistematico, dati sensibili o dati aventi carattere altamente personale, trattamento di dati su larga scala espressi in percentuale della popolazione di riferimento, creazione di corrispondenze o combinazione di insiemi di dati, dati relativi a interessati vulnerabili, uso innovativo o applicazione di nuove 8 soluzioni tecnologiche od organizzative, trattamento che in sé "impedisce agli interessati di esercitare un diritto o di avvalersi di un servizio o di un contratto» Poiché questo Istituto Scolastico non utilizza piattaforme e/o servizi online che consentano il monitoraggio sistematico degli utenti né ricorre a soluzioni tecnologiche particolarmente invasive, non ha redatto alcuna valutazione di impatto della protezione dei dati e, pertanto, non può soddisfare la Sua richiesta. Per quanto riguarda la richiesta formulata al punto 3 ovvero “copia degli atti riportanti le misure tecniche previste ed adottate nell'istituto scolastico in indirizzo per attivare i soli servizi strettamente necessari alla formazione, nel caso di utilizzo di piattaforme più complesse che eroghino servizi più complessi anche non rivolti esclusivamente alla didattica, negli anni scolastici 2020/2021, 2021/2022, 2022/2023” si fa presente che il Dirigente Scolastico è tenuto ad adottare le misure tecniche ed organizzative adeguate sulla base del rischio derivante dall’utilizzo di piattaforme e/o servizi on line necessari alla didattica digitale integrata, ma che proprio tali misure ne impediscono l'ostensione a persone non autorizzate. Con riferimento alla Sua richiesta di cui al punto 4 ovvero di ricevere “copia della valutazione d’impatto della protezione dei dati (DPIA) ai sensi dell’art. 35 del GDPR, effettuata nell’ambito dell’utilizzo delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a di stanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall'Istituto in indirizzo” si rimanda a quando esposto al punto 2. Poiché non era necessario effettuare una valutazione d’impatto della protezione dei data ai sensi dell’art. 35 del Reg. UE 2016/679, questo Istituto non ha proceduto in tal senso. Ne consegue che non è possibile dar seguito alla Sua richiesta. Per quanto riguarda la richiesta di cui al punto 5 ovvero di ricevere “copia della valutazione di impatto del trasferimento dei dati all’estero (TIA), afferente all'eventuale trattamento dei dati in paesi terzi (ovvero che si trovino al di fuori dell’Unione Europea) necessario per la fruizione edil funzionamento dei servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottati nell’anno scolastico 2022/2023 dall’Istituto in indirizzo” si rileva come la predetta valutazione di impatto non rientra tra quelle previste dall’art. 35 del Reg. UE 2016/679. Per tale motivo non è possibile soddisfare la Sua richiesta. In ultimo, per quanto concerne la richiesta di cui al punto 6 volta ad ottenere “copia della valutazione comparativa ai sensi dell’art. 68 del d. Igs. 7/3/2005 n. 82 realizzata per provvedere all’acquisizione delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall'Istituto in indirizzo” si fa presente che la predetta valutazione comparativa di carattere tecnico, economico e di congruità ai fabbisogni della scuola è riportata nei relativi provvedimenti di acquisto, liberamente consultabili sul sito della scuola in Amministrazione Trasparente, nella sezione “Bandi di gara e contratti”. Per quanto attiene la segnalazione del 6 novembre u.s. si evidenzia che, ad oggi, le uniche pronunce del Garante Privacy riguardano “Google Analytics”, peraltro già disabilitato dal nostro sito dallo scorso mese di giugno 2022. In particolare, con riferimento al servizio “Google reCaptcha” (utilizzato per impedire accessi indesiderati da parte di soggetti non autorizzati alle pagine di gestione del sito web e/o alla sezione di contatto), si segnala che lo stesso differentemente da “Google Analytics” non ha raccolto, ad oggi, alcuna decisione di illegittimità da parte dell’ Autorità Garante Italiana. Ad ogni modo, in via precauzionale, Gruppo Spaggiari Parma S.p.A., ns. fornitore dello spazio e del CMS del sito web, ci segnala che ha provveduto alla rimozione del servizio “Google reCaptcha” sostituendolo con altra soluzione omologa e conforme. Per quanto riguarda le "Mappe di Google" sono state sostituite con quelle di "Tuttocittà". Segnaliamo inoltre che Gruppo Spaggiari Parma S.p.A., fin dall’inizio del 2020 (rilascio della v.2.0 del proprio CMS) consente il download dei “fonts” dei siti web direttamente dalla propria infrastruttura IT evitando altresì collegamenti coni servizi “Google Fonts”. In questo modo tutti i servizi Google disponibili sono stati eliminati. Il CMS utilizzato dal ns. sito è qualificato AgID conseguentemente rispetta anche quanto richiesto dalla norma nazionale e comunitaria in materia di trattamento dati personali (alleghiamo ATTESTAZIONE ACCESSIBILITA PIATTAFORME CMS_GSP_20210204.pdf) Il richiedente può presentare richiesta di riesame al responsabile della prevenzione della corruzione e della trasparenza che decide con provvedimento motivato, entro il termine di venti giorni. Si avverte l’interessato che contro il presente provvedimento, nei casi di diniego totale o parziale all’accesso generalizzato, potrà proporre ricorso al T.A.R. Puglia — sez. Lecce ai sensi dell’art. 116 del Codice del processo amministrativo di cui al D.Lgs. n. 104/2010. IL DIRIGENTE SCOLASTICO [omissis] . Firma autografa sos 0 stampa ai sensi e dell'art. 3, c. 2 del D.igs SETTORE TECNICO TECNOLOGICO SETTORE ECONOMICO SETTORE ECONOMICO SETTORE PROFESSIONALE COSTRUZIONI AMBIENTE E TERRITORIO AMMINISTRAZIONE FINANZA E MARKETING AMMINISTRAZIONE FINANZA E MARKETING SEZIONE SERVIZI SOCIO SANITARI-OTTICI-ODONTOTECNICI SISTEMI INFORMATIVI AZIENDALI SISTEMI INFORMATIVI AZIENDALI SCUOLA IN OSPEDALE MANUTENZIONE E ASSISTENZA TECNICA TURISMO SERVIZI COMMERCIALI Sede “O.G. COSTA” “A. VOLTA LECCE Sede“ SCARAMBONE" xmpi Salentina (Le) VIA DALM (so, 89 — 100-LECCE Codice: LEPM042018