IENISIUIO CLI prio saper? COSIIFNO CELOUESE LLEZLLIA ORE) UNIONE EFUROPEA ISTITUTO COMPRENSIVO B. GENOVESE di BARCELLONA POZZO di GOTTO VIA IMMACOLATA, 278 - 98051 - BARCELLONA P.G. (ME). TEL. 090/9797427— Cod. MEIC827004 Email: meic827004@istruzione.it - Sito internet: www.icbgenovese.edu.it - pec: meic827004@pec.istruzione.it 1.C."B.GENOVESE"-BARCELLONA Prot. 0006120 del 17/10/2022 AI Sig. Fabio Pietrosanti, l-4 (Uscita) con domicilio digitale comunicazioni@pec.monitora-pa.it; p.c. AI Direttore Generale Ufficio Scolastico Regione Sicilia Via G. Fattori, 60 90146 PALERMO drsi@postacert.istruzione.it Oggetto: RISPOSTA istanza di accesso civico generalizzato RIF FOIA.01-MEIC827004- A seguito della Sua istanza prot. n. 5285/2022 del 20/09/2022, nella quale richiedeva l'accesso civico generalizzato ai sensi dell’art. 5 del D.Lgs 33/2013 ai seguenti documenti: 1. copia del contratto o altro atto giuridico in forza del quale l’Istituto Scolastico in indirizzo ha utilizzato ed utilizzerà i servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, relativamente agli anni scolastici 2020/2021, 2021/2022, 2022/2023; 2. copia della valutazione d'impatto della protezione dei dati (DPIA) effettuata dall'Istituto Scolastico in indirizzo nell’ambito dell'utilizzo di un servizio on line di videoconferenza o di una piattaforma che consenta il monitoraggio sistematico degli utenti, negli anni scolastici 2020/2021, 2021/2022; 3. copia degli atti riportanti le misure tecniche previste ed adottate nell'istituto scolastico in indirizzo per attivare i soli servizi strettamente necessari alla formazione, nel caso di utilizzo di piattaforme più complesse che eroghino servizi più complessi anche non rivolti esclusivamente alla didattica, negli anni scolastici 2020/2021, 2021/2022, 2022/2023; 4. copia della valutazione d'impatto della protezione dei dati (DPIA) ai sensi dell'art. 35 del GDPR, effettuata nell'ambito dell'utilizzo delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall'Istituto in indirizzo; 5. copia della valutazione di impatto del trasferimento dei dati all’estero (TIA), afferente all'eventuale trattamento dei dati in paesi terzi (ovvero che si trovino al di fuori dell'Unione Europea) necessario per la fruizione ed il funzionamento dei servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottati nell’anno scolastico 2022/2023 dall'Istituto in indirizzo. 6. copia della valutazione comparativa ai sensi dell'art. 68 del d. Igs. 7/3/2005 n. 82 realizzata per provvedere all'acquisizione delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall'Istituto in indirizzo; Premesso che l’accesso generalizzato, previsto dall'art. 5, comma 2, del D.Lgs. 33/2013, presenta la dichiarata finalità di favorire il controllo sul perseguimento delle funzioni istituzionali e sull'utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico come strumento di tutela dei diritti dei cittadini e di promozione della partecipazione degli interessati all'attività amministrativa; Considerato che l'istanza di accesso civico generalizzato è suscettibile di rigetto in ragione dei limiti previsti dall'art. 5 bis, commi 1,2 e 3 del d. lgs. n.. 33/2013 a tutela di interessi pubblici e privati; Considerato che l'istanza di accesso civico generalizzato può essere altresì rigettata quando la richiesta è tale da comportare un carico di lavoro in grado di interferire con il buon funzionamento dell'amministrazione come nel caso di richieste: - massive (grandi quantità di dati richiesti) - ripetute (numerose istanze in arco temporale ristretto) -vessatorie (richieste con carattere pretestuoso o irritante per via del grado di ripetitività in un intervallo di tempo limitato ovvero del tono della richiesta) Ricordando che nelle linee guida contenute nella delibera n.1309 del 28 dicembre 2016, IVANAC ha precisato che non è ammissibile una richiesta meramente esplorativa, volta semplicemente a “scoprire” di quali informazioni l'amministrazione dispone. Le richieste, inoltre, non devono essere generiche, ma consentire l'individuazione del dato, del documento o dell’informazione, con riferimento, almeno, alla loro natura e al loro oggetto; Ricordando che nelle linee guida contenute nella delibera n.1309 del 28 dicembre 2016, I’ ANAC ha precisato altresì che “quando viene presentata domanda di accesso civico generalizzato per un numero manifestamente irragionevole di documenti tale da paralizzare il buon funzionamento dell’amministrazione, quest'ultima può ponderare da un lato l'interesse dell'accesso del pubblico ai documenti e dall'altro il carico di lavoro che ne deriverebbe e decidere di salvaguardare l'interesse ad un buon andamento dell’amministrazione”. Considerato che la sentenza del 13 agosto 2019 del consiglio di Stato - Sezione VI stabilisce che l'accesso civico serve a favorire forme diffuse di controllo sull'attività dell'ente e sull'uso delle risorse pubbliche ma non può intralciare il buon funzionamento della Pubblica Amministrazione. Va svolta quindi una valutazione caso per caso per garantire, secondo un delicato ma giusto bilanciamento, che non se ne faccia un uso malizioso e non si crei una sorta di effetto "boomerang" sull’ente destinatario. Considerato che il Consiglio di Stato nell’Adunanza Plenaria, n.10 del 02/04/2020 ha stabilito che “l’accesso civico generalizzato finalizzato a garantire, con il diritto all'informazione, il buon andamento dell’amministrazione, non può finire per intralciare il funzionamento della stessa. Pertanto, è possibile respingere: richieste manifestamente onerose o sproporzionate, ovvero tali da comportare un carico irragionevole di lavoro idoneo a interferire con il buon andamento della pubblica amministrazione; richieste massive uniche, contenenti un numero cospicuo di dati o di documenti, o richieste massive plurime, che pervengono in un arco temporale limitato e da parte dello stesso richiedente o da parte di più richiedenti ma comunque riconducibili a uno stesso centro di interessi; richieste vessatorie o pretestuose, dettate dal solo intento emulativo, da valutarsi in base a parametri oggettivi”. Tenuto conto che, nel merito: 1. La richiesta risulta manifestamente onerosa o sproporzionata, tale da comportare un carico irragionevole di lavoro “idoneo ad interferire con il buon andamento della Pubblica Amministrazione”, per la rimozione di tutti i dati personali, dato che non possono essere trasferiti a terzi, per richiesta di accesso civico, senza previa autorizzazione degli interessati coinvolti. 2. La valutazione d'impatto o DPIA non è mai stata necessaria, come già indicato nelle premesse del richiedente. [omissis] raverso Provvedimento del Garante del 26 marzo 2020 - "Didattica a distanza: prime indicazioni" ha chiaramente specificato: la valutazione di impatto, che l’art. 35 del Regolamento richiede per i casi di rischi elevati, non è necessaria se il trattamento effettuato dalle istituzioni scolastiche e universitarie, ancorché relativo a soggetti in condizioni peculiari quali minorenni e lavoratori, non presenta ulteriori caratteristiche suscettibili di aggravarne i rischi per i diritti e le libertà degli interessati. Ad esempio, non è richiesta la valutazione di impatto per il trattamento effettuato da una singola scuola (non, quindi, su larga scala) nell’ambito dell'utilizzo di un servizio on line di videoconferenza o di una piattaforma che non consente il monitoraggio sistematico degli utenti o comunque non ricorre a nuove soluzioni tecnologiche particolarmente invasive (quali, tra le altre, quelle che comportano nuove forme di utilizzo dei dati di geo- localizzazione o biometrici). Successivamente all’adozione delle piattaforme DAD, l'istituto non ha rilevato particolari rischi o eventi che possano aver portato alla redazione di DPIA. L’ostensione del documento richiesto violerebbe la protezione dei dati dei controinteressati; non è sufficientemente chiaro quali atti siano richiesti e non è chiaro neanche quale sia l'interesse legittimo del richiedente. Le modalità di trattamento per l'utilizzo di piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata e registro elettronico coinvolgono meno di due elementi della lista riportata in Allegato 1 al Provvedimento del Garante n. 467 11/10/2018, pertanto non sono soggette all'obbligo di valutazione d'impatto ex art 35 GDPR. La DPIA e TIA non sono necessarie, come indicato dal Provvedimento del Garante del 26 marzo 2020 per i servizi di videoconferenza, DID e [omissis] messaggistica e registro elettronico non sono previsti trasferimenti all'estero. La scuola non ha effettuato alcuna valutazione comparativa, tenuto conto che le piattaforme utilizzate durante il periodo della pandemia, sono state individuate e fornite gratuitamente dal Ministero dell'istruzione. Constatata la natura massiva della richiesta inoltrata a più di 8000 scuole italiane e parte di una campagna più ampia che si protrae da diversi mesi con istanze ricorrenti alle caselle PEC delle istituzioni scolastiche; Constatata la natura generica e meramente esplorativa delle richieste volte a “scoprire” di quali informazioni l'amministrazione dispone, peraltro su più anni scolastici, con aggravio di lavoro notevole; Visto il parere tecnico espresso dal DPO d'Istituto in merito ai documenti ai punti 1, 2, 3, 4,5 e 6, riportato precedentemente; Vista la nota dell'Ufficio Scolastico Regionale della Sicilia prot. n.31704 del 14 ottobre 2022 Recante “Istanza di accesso civico generalizzato ex art. 5, comma 2, d.lgs. 33/2013 -MONITORA PA" Considerata la necessità di finalizzare prioritariamente l’attività dell'ufficio al buon andamento dell’amministrazione e alla regolare erogazione del servizio scolastico ; per tutto quanto sopra premesso, si determina che la [omissis] non darà seguito alle richieste pervenute, in quanto, al momento, non si intravedono ulteriori elementi di soddisfacimento delle suddette.