Via Veneto, 31 08100 Nuoro @ 0784 34590 C.F. 93047850917 https://liceoferminuoro.edu.it/- e mail: nups090006@istruzione.it - Pec: nups090006@pec.istruzione.it Vedi segnatura protocollo Nuoro, 19 ottobre 2022 AI Sig. Fabio Pietrosanti comunicazioni@pec.monitora-pa.it e p.c. Al Direttore Generale Ufficio Scolastico Regionale drsa@postacert.istruzione.it Oggetto: Riscontro alla richiesta di accesso Civico Generalizzato ex art. 5, comma 2, d.lgs. 33/2013 - MONITORA PA In riferimento all’istanza pervenuta a questa Istituzione in 20 settembre 2022, con cui la S.V. richiedeva, ai sensi dell’art.5 e segg. del D.Lgs 33/2013 e ssimm.ii., l’accesso civico generalizzato ai seguenti documenti: 1. copia del contratto o altro atto giuridico in forza del quale l’Istituto Scolastico in indirizzo ha utilizzato ed utilizzerà 1 servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, relativamente agli anni scolastici 2020/2021, 2021/2022, 2022/2023; copia della valutazione d’impatto della protezione dei dati (DPIA) effettuata dall'Istituto Scolastico in indirizzo nell’ambito dell’utilizzo di un servizio on line di videoconferenza o di una piattaforma che consenta il monitoraggio sistematico degli utenti, negli anni scolastici 2020/2021, 2021/2022; copia degli atti riportanti le misure tecniche previste ed adottate nell’istituto scolastico in indirizzo per attivare 1 soli servizi strettamente necessari alla formazione, nel caso di utilizzo di piattaforme più complesse che eroghino servizi più complessi anche non rivolti esclusivamente alla didattica, negli anni scolastici 2020/2021, 2021/2022, 2022/2023; copia della valutazione d'impatto della protezione dei dati (DPIA) ai sensi dell’art. 35 del GDPR, effettuata nell’ambito dell’utilizzo delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall'Istituto in indirizzo; copia della valutazione di impatto del trasferimento dei dati all’estero (TIA), afferente all’eventuale trattamento dei dati in paesi terzi (ovvero che si trovino al di fuori dell’Unione Europea) necessario per la fruizione ed il funzionamento dei servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottati nell’anno scolastico 2022/2023 dall’Istituto in indirizzo; copia della valutazione comparativa ai sensi dell’art. 68 del d. lgs. 7/3/2005 n. 82 realizzata per provvedere all’acquisizione delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottata nell’anno scolastico 2022/2023 dall'Istituto in indirizzo; si formulano le seguenti osservazioni. L'accesso generalizzato, previsto dall’art. 5, c. 2 del D.Lgs. 33/2013, presenta la dichiarata finalità di favorire il controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico come strumento di tutela dei diritti dei cittadini e di promozione della partecipazione degli interessati all’attività amministrativa. Vero è, però, come riportato nelle Linee guida, contenute nella delibera dell’ Anac n. 1309 del 28 dicembre 2016, che non è ammissibile una richiesta meramente esplorativa, volta semplicemente a “scoprire” di quali informazioni l’amministrazione dispone. Le richieste, inoltre, non devono essere generiche, ma consentire l'individuazione del dato, del documento o dell’informazione, con riferimento, almeno, alla loro natura e al loro oggetto. A tal fine giova ricordare la pronuncia del Consiglio di Stato, sez. III, 25.01.2021 n. 495, secondo la quale il diritto di accesso va riportato entro argini di ragionevolezza e non pretestuosità, anche e soprattutto quando si parla di accesso civico: «... se da un lato l’interesse alla trasparenza non richiede una motivazione specifica, dall’altro deve in ogni caso palesarsi non in modo assolutamente generico e destituito di un benché minimo elemento di concretezza, anche sotto forma di indizio, ..., pena rappresentare un inutile intralcio all'esercizio delle funzioni amministrative e un appesantimento immotivato delle procedure di espletamento dei servizi LD Tale pronuncia richiama un altro passaggio delle suddette Linee guida: “quando viene presentata domanda di accesso civico generalizzato per un numero manifestamente irragionevole di documenti tale da paralizzare il buon funzionamento dell’amministrazione, quest’ultima può ponderare da un lato l’interesse dell'accesso del pubblico ai documenti e dall'altro il carico di lavoro che ne deriverebbe e decidere di salvaguardare l’interesse ad un buon andamento dell’amministrazione”, nonché la sentenza del 13 agosto 2019 del Consiglio di Stato - Sezione VI, secondo la quale l'accesso civico serve a favorire forme diffuse di controllo sull’attività dell’ente e sull’uso delle risorse pubbliche, ma non può intralciare il buon funzionamento della Pubblica Amministrazione. Va svolta quindi una valutazione caso per caso per garantire, secondo un delicato ma giusto bilanciamento, che non se ne faccia un uso malizioso e non si crei una sorta di effetto "boomerang" sull’ente destinatario. Sulla stessa linea si pone quanto stabilito dal Consiglio di Stato nell’ Adunanza Plenaria, n.10 del 02/04/2020 al punto 6): “l’accesso civico generalizzato finalizzato a garantire, con il diritto all'informazione, il buon andamento dell’amministrazione, non può finire per intralciare il funzionamento della stessa. Pertanto, è possibile respingere: richieste manifestamente onerose o sproporzionate, ovvero tali da comportare un carico irragionevole di lavoro idoneo a interferire con il buon andamento della pubblica amministrazione; richieste massive uniche, contenenti un numero cospicuo di dati o di documenti, o richieste massive plurime, che pervengono in un arco temporale limitato e da parte dello stesso richiedente o da parte di più richiedenti ma comunque riconducibili a uno stesso centro di interessi; richieste vessatorie o pretestuose, dettate dal solo intento emulativo, da valutarsi in base a parametri oggettivi”. Inoltre, nella fattispecie 1’ Avvocatura dello Stato dell’Ufficio Distrettuale di Napoli in un parere espresso in data 03-10-2022 osserva che la richiesta di accesso de quo non parrebbe meritevole di accoglimento poiché, pur essendo qualificata come istanza di accesso civico generalizzato, risulterebbe del tutto assimilabile a un’istanza di accesso da ricondursi alla disciplina ed alle condizioni di cui agli artt. 22 e ss. della Legge n. 241/1990. Tale qualificazione dell’istanza, unitamente alla mancanza di un reale titolo di legittimazione attiva del richiedente, attivista animato piuttosto da finalità strumentali e ideologiche, a parere dell’ Avvocatura, determinerebbe l’inaccoglibilità dell’istanza. Oltretutto, l’omessa indicazione delle reali e concrete finalità dell’istanza che, nei fatti, si risolverebbe in un ‘controllo generalizzato dell’operato delle pubbliche amministrazioni”, caso di esclusione del diritto d’accesso espressamente previsto dalla legislazione, rafforzerebbe le motivazioni dell’inaccoglibilità nel caso in cui si riconducesse l’istanza più propriamente all’accesso disciplinato dalla Legge 241/1990. SI osservi, inoltre, che l’istanza, ai punti 2, 4, 5 e 6, è diretta ad ottenere copia di documenti quali le DPIA (artt. 34 e 35 GDPR) - prodotte dal titolare del trattamento, che sono documenti interni alla PA in cui il titolare valuta la sicurezza dei trattamenti posti in essere nonché le eventuali misure integrative e gli strumenti per prevenire e risolvere le criticità lato privacy. Tali documenti sono soggetti direttamente al controllo dell’ Autorità Garante e, pertanto, non vi è ragione per concedere l’accesso. Più nello specifico, nel merito della materia in esame, non si rileva la presenza di elementi che inducano a ritenere obbligatoria la DPIA. Le informazioni richieste non andrebbero condivise, anche secondo il parere del DPO di questa Istituzione, considerata la dichiarata intenzione di rendere pubblica tutta la documentazione tramite una repository unica riguardante tutte le scuole oggetto dell’istanza. La disponibilità massiva di questi dati, tutti in un unico punto facilmente accessibile, darebbe troppe armi ad una squadra di hacker in grado di analizzarli e utilizzarli per scopi criminali. Tutto ciò premesso, considerato che l’istanza di accesso civico generalizzato è suscettibile di rigetto in ragione dei limiti previsti dall’art. 5 bis, commi 1, 2 e 3 del D. Lgs. 33/2013 a tutela di interessi pubblici e privati; considerato che l’istanza di accesso civico generalizzato può essere altresì rigettata quando la richiesta è tale da comportare un carico di lavoro in grado di interferire con il buon funzionamento dell’amministrazione come nel caso di richieste: - massive (grandi quantità di dati richiesti) - ripetute (numerose istanze in arco temporale ristretto) intervallo di tempo limitato ovvero del tono della richiesta); constatato che la richiesta ha natura massiva perché inoltrata a più di 8000 scuole italiane e ricade all’interno di una campagna più ampia che si protrae da diversi mesi con istanze ricorrenti alle caselle PEC delle istituzioni scolastiche; constatata la natura generica e meramente esplorativa delle richieste volte a “scoprire” di quali informazioni l’amministrazione dispone, peraltro su più anni scolastici; considerato che l’accesso ai documenti richiesti costituirebbe con ulteriore aggravio di lavoro per l’amministrazione che dovrebbe procedere a inserire degli omissis per operare degli estratti di tali documenti e che, nel caso specifico dei documenti al puntol, dovrebbe coinvolgere una molteplicità di operatori aziendali nel ruolo di controinteressati a tutela dei loro interessi economici e commerciali; considerata l'enorme mole di lavoro che costantemente impegna l'Istituzione scolastica , attualmente dedita, fra le altre incombenze, alle pratiche relative all'assunzione e contrattualizzazione del personale docente e ATA al fine di garantire il corretto avvio dell’anno scolastico ; considerato che, come riporta la nota USR Veneto 21106 del 3 ottobre 2022, “/a richiesta formulata da Monitora PA pare difettare di quella base di correttezza necessaria per essere accolta, riducendosi ad essere qualificata come una mera istanza volta ad un controllo pretestuoso in ordine alla legittimità dell’azione amministrativa sull'utilizzo delle tecnologie comunicative (in particolare la richiesta sub. 1). Si tratterebbe, quindi, di richiesta vessatoria, pertanto non accoglibile”; considerata la necessità di finalizzare prioritariamente l’attività dell'Istituzione al buon andamento e alla regolare erogazione del servizio scolastico , che verrebbe fortemente compromessa nel caso in cui l’attività amministrativa venisse impegnata nella produzione dell’enorme mole della documentazione oggetto di istanza di accesso; si comunica che la scrivente istituzione scolastica non darà seguito alla richiesta in oggetto. LA DIRIGENTE firmato digitalmente