RA SH a * Cambridge English Gel «a * Exam aa 5 Via Del Quartiere, 26 — 98057 Milazzo (ME) Tel.: 090 9281409 — Fax: 090 9241399 E-Mail: meic88300c@istruzione.it — meic88300c@ pec.istruzione.it C.F. 82002420832 - Cod. Mecc.: MEIC88300C AI Sig. Fabio Pietrosanti con domicilio digitale all'indirizzo Pec: comunicazioni @ pec.monitora-pa.it; p.c. AI Direttore Generale Ufficio Scolastico Regione Sicilia Pec: drsi@postacert.istruzione.it AI Team-work Anticorruzione e Trasparenza drsi.staff@istruzione.it AI Dirigente Ufficio VII Pec: Uspme @postacert.istruzione.it Oggetto: Risposta Accesso civico generalizzato Con la Sua istanza di accesso civico vengono richiesti dati sensibili e della privacy del personale scolastico , genitori e alunni, nonché documentazione di notevole dimensioni relativa alla gestione dei profili di informatizzazione e di tutela della privacy inerenti la didattica, la DAD, la DID e le attività amministrative durante l’intero periodo della pandemia e, sostanzialmente, ancora in corso. Nello specifico vengono richiesti 1seguenti documenti: “I. copia del contratto o altro atto giuridico il forza del quale l’Istituto Scolastico in indirizzo ha utilizzato ed utilizzerà i servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, relativamente agli anni scolastici 2020/2021, 2021/2022, 2022/2023; 2. copia della valutazione d’impatto della protezione dei dati (DPIA) effettuata dall’Istituto Scolastico in indirizzo nell’ambito dell’utilizzo di un servizio on line di videoconferenza o di una piattaforma che consenta il monitoraggio sistematico degli utenti, negli anni scolastici 2020/2021, 2021/2022; 3. copia degli atti riportanti le misure tecniche previste ed adottate nell’istituto scolastico in indirizzo per attivare i soli servizi strettamente necessari alla formazione, nel caso di utilizzo di piattaforme più complesse che eroghino servizi più complessi anche non rivolti esclusivamente alla didattica, negli anni scolastici 2020/2021, 2021/2022, 2022/2023; 4. copia della valutazione d’impatto della protezione dei dati (DPIA) ai sensi dell’art. 35 del GDPR, effettuata nell’ambito dell’utilizzo delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall’Istituto in indirizzo; 5. copia della valutazione di impatto del trasferimento dei dati all’estero (TIA), afferente all’eventuale trattamento dei dati in paesi terzi (ovvero che si trovino al di fuori dell’Unione Europea) necessario per la fruizione ed il funzionamento dei servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottati nell’anno scolastico 2022/2023 dall’ Istituto in indirizzo. 6. copia della valutazione comparativa ai sensi dell’art. 68 del d. lgs. 7/3/2005 n. 82 realizzata per provvedere all’acquisizione delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall’ Istituto in indirizzo Per le richieste di cui ai punti 1, 3 e 6, va dedotto quanto segue. L’art 5 bis del D.Igs 33/2013, stabilisce che l’accesso civico deve essere rifiutato, fra l’altro, se il diniego è necessario per evitare un pregiudizio concreto alla tutela della protezione dei dati personali, in conformità alle disposizioni vigenti in materia. La medesima normativa sancisce che l’accesso civico è rifiutato «se il diniego è necessario per evitare un pregiudizio concreto alla tutela della protezione dei dati personali, in conformità con la disciplina legislativa in materia» (art. 5-bis, comma 2, lett. a) e che «l'amministrazione cui è indirizzata la richiesta di accesso, se individua soggetti controinteressati, ai sensi dell'articolo 5-bis, comma 2, è tenuta a dare comunicazione agli stessi, mediante invio di copia con raccomandata con avviso di ricevimento, o per via telematica per coloro che abbiano consentito tale forma di comunicazione. Entro dieci giorni dalla ricezione della comunicazione, 1 controinteressati possono presentare una motivata opposizione, anche per via telematica, alla richiesta di accesso» (art. 5, comma Î$). Secondo il Consiglio di Stato Adunanza Plenaria n. 10/2020, la Pubblica Amministrazione può respingere le richieste solo nel caso in cui le stesse siano manifestamente onerose o sproporzionate, tali da comportare un carico irragionevole o di lavoro “idoneo ad interferire con 1l buon andamento della Pubblica Amministrazione” precisando che “è ovvio che l’accesso, finalizzato a garantire il diritto all’informazione, il buon andamento dell’amministrazione (art. 97 Cost.), non può finire per intralciare proprio il funzionamento della stessa, sicché il suo esercizio deve rispettare il canone della buona fede e il divieto di abuso del diritto, in nome, anzitutto, di un fondamentale principio solidaristico (art. 2 Cost.)” ed inoltre che “resta ferma la verifica della compatibilità dell'accesso con le eccezioni relative di cui all'art. 5-bis, comma 1 e 2, a tutela degli interessi-limite, pubblici e privati, previsti da tale disposizione, nel bilanciamento tra il valore della trasparenza e quello della riservatezza.”. Lo stesso Consiglio di Stato (n. 495/2021), ha precisato inoltre che l'interesse alla trasparenza pur non richiedendo una motivazione specifica, “deve in ogni caso palesarsi non in modo assolutamente generico e destituito di un benché minimo elemento di concretezza, anche sotto forma di indizio, ....., pena rappresentare un inutile intralcio all'eserazio delle funzioni amministrative e un appesantimento immotivato delle procedure di espletamento dei SEnVIZI.”® Se esiste, in altri termini, l'interesse ad una conoscenza diffusa dei cittadini nell'esecuzione dei contratti pubblici, volta a sollecitare penetranti controlli da parte delle autorità preposte a prevenire e a sanzionare l'inefficienza, la corruzione o fenomeni di cattiva amministrazione e l'adempimento delle prestazioni dell'appaltatore, tali da rispecchiare l’esito di un corretto confronto in sede di gara, a maggior ragione gli operatori economici, che abbiano partecipato alla gara. Sono, pertanto, interessati a conoscere illegittimità o inadempimenti manifestatisi dalla fase di approvazione del contratto sino alla sua completa esecuzione, non solo per far valere vizi originari dell'offerta nel giudizio promosso contro l'aggiudicazione (Cons. St., sez. V, 25 febbraio 2009, n. 1115), ma anche con riferimento alla sua esecuzione, per potere, una volta risolto il rapporto con l'aggiudicatario, subentrare nel contratto od ottenere la riedizione della gara con chance di aggiudicarsela. Ma tale interesse alla trasparenza, di tipo conoscitivo, che non esige una motivazione specifica, deve in ogni caso palesarsi per tutti 1 documenti richiesti non in modo assolutamente generico e destituito di un benché minimo elemento di concretezza, anche sotto forma di indizio, e manifestamente irragionevole come accade nel nostro caso, pena rappresentare un inutile intralcio all’esercizio delle funzioni amministrative e un appesantimento immotivato delle procedure di espletamento dei servizi che interferisce con il buon funzionamento dell’amministrazione. Emerge, inoltre, che dalla semplice lettura della domanda di accesso che, Lei ha, con tale istanza, richiesto un gran numero di documenti che obbligherebbe la scrivente a fornire migliaia di pagine, senza, peraltro, che tale richiesta sia giustificata da esigenze tali da imporre di sopportarne l’onerosità ma soprattutto non può essere sottaciuto il concreto rischio di lesione della privacy e della riservatezza del personale scolastico , degli alunni e dei genitori dei medesimi, considerando che già i dati anagrafici contenuti nella documentazione richiesta in ostensione rientrano tra quelli sensibili, non potendo escludere a priori che da tali documenti possano desumersi ulteriori elementi informativi ancora più personali. Una tale richiesta, così sproporzionata e onerosa, è espressamente qualificata come inammissibile così come stabilito dall’ Adunanza plenaria n. 10/2020, tali da comportare un carico irragionevole di lavoro idoneo a interferire con il buon andamento della pubblica amministrazione; richieste massive uniche (v., sul punto, Circolare FOIA n. 2/2017, par. 7, lett. d; Cons. St., sez. VI, 13 agosto 2019, n. 5702), contenenti un numero cospicuo di dati o di documenti, o richieste massive plurime, che pervengono in un arco temporale limitato e da parte dello stesso richiedente o da parte di più richiedenti ma comunque riconducibili ad uno stesso centro di interessi: richieste da valutarsi ovviamente in base a parametri oggettivi. In relazione alla onerosità del carico di lavoro per il riscontro alla richiesta di accesso civico generalizzato, 1’ ANAC, nelle linee guida contenute nella delibera n. 1309 del 28.12.2016, ha precisato che “L’amministrazione è tenuta a consentire l’accesso generalizzato anche quando riguarda un numero cospicuo di documenti ed informazioni, a meno che la richiesta risulti manifestamente irragionevole, tale cioè da comportare un carico di lavoro in grado di interferire con il buon 3 funzionamento dell’amministrazione evidente, nel nostro caso, in quanto l’accurata trattazione della stessa comporterebbe per codesta Istituzione Scolastica un onere tale da compromettere 1l buon andamento della sua azione. Condizioni tutte che ricorrono innegabilmente nel nostro caso, per tale ragione la richiesta di accesso ai punti 1, 3 e 6 non può essere accolta. Per i rimanenti punti della Sua richiesta, le comunichiamo che l'Istituzione Scolastica non ha adottato alcuna tecnologia che effettui monitoraggio sistematico o acquisisca su larga scala particolari categorie di dati (ex art 9 GDPR). L'istituto utilizza comuni piattaforme di videoconferenza abbinate a classi virtuali, per le quali lo stesso Garante, attraverso Provvedimento del 26 marzo 2020 - "Didattica a distanza: prime indicazioni" ha chiaramente specificato: la valutazione di impatto, che l’art. 35 del Regolamento richiede per i casi di rischi elevati, non è necessaria se il trattamento effettuato dalle istituzioni scolastiche e universitarie, ancorché relativo a soggetti in condizioni peculiari quali minorenni e lavoratori, non presenta ulteriori caratteristiche suscettibili di aggravarne i rischi per i diritti e le libertà degli interessati. Ad esempio, non è richiesta la valutazione di impatto per il trattamento effettuato da una singola scuola (non, quindi, su larga scala) nell’ambito dell’utilizzo di un servizio on line di videoconferenza o di una piattaforma che non consente il monitoraggio sistematico degli utenti o comunque non ricorre a nuove soluzioni tecnologiche particolarmente invasive (quali, tra le altre, quelle che comportano nuove forme di utilizzo dei dati di geolocalizzazione o biometrici). I dati trattati dalle suddette piattaforme, coinvolgono individualmente al massimo un solo elemento della lista riportata in Allegato 1 al Provvedimento del Garante n. 467 11/10/2018, pertanto non sono soggette all’obbligo di valutazione d’impatto. Non avendo riscontrato, tra l’altro, rischi elevati o incidenti legati all'utilizzo di piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata e registro elettronico, non vi è mai stata l’esigenza per il Titolare del trattamento di applicare su base volontaria l’art. 35 GDPR. Distinti saluti. IL DIRIGENTE SCOLASTICO [omissis] Documento firmato digitalmente ai sensi del CAD