>> ea, I-.T.T.-L[_S_S.A. ‘fClopernico?”? > — 5 È ISTITUTO TECNICO TECNOLOGICO = fà #5. LICEO SCIENTIFICO opzione “SCIENZE APPLICATE” [ess eu “ss Via Roma, 250 — 980541 BARCELLONA P._G. (ME) Tel. 090/9797353% = eee: CF. s3001030838 Cod. Mecc METFOSO0OO0OG mwuww"_.istitutocopernico_edu._it metfo3zs000sz@istruzione_sgowv_it metfoszs000sz@pec.istruzione.it Al Sig. Fabio Pietrosanti LTT. -L55A40- "COPERNICO" Co-fondatore di Monitora Pa Prot. 0012988 del 18/10/2022 comunicazioni@pec.monitora-pa.it | (scita) Oggetto: istanza di accesso civico generalizzato ai sensi dell’art.5, co.2 , e segg. del D. Lgs. 33/2013, ns. prot.11083 del 20/09/2022 - RISCONTRO In riferimento alla richiesta in oggetto pervenuta a questa istituzione scolastica in data 20/09/2022 e volta ad ottenere l’accesso civico generalizzato ex art. 5, c0.2, e segg. del D. Lgs. 33/2013 alla seguente documentazione: 1. copia del contratto o altro atto giuridico in forza del quale l’Istituto Scolastico in indirizzo ha utilizzato ed utilizzerà i servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, relativamente agli anni scolastici 2020/2021, 2021/2022, 2022/2023; 2. copia della valutazione d'impatto della protezione dei dati (DPIA) effettuata dall'Istituto Scolastico in indirizzo nell’ambito dell'utilizzo di un servizio on line di videoconferenza o di una piattaforma che consenta il monitoraggio sistematico degli utenti, negli anni scolastici 2020/2021, 2021/2022; 3. copia degli atti riportanti le misure tecniche previste ed adottate nell’istituto scolastico in indirizzo per attivare i soli servizi strettamente necessari alla formazione, nel caso di utilizzo di piattaforme più complesse che eroghino servizi più complessi anche non rivolti esclusivamente alla didattica, negli anni scolastici 2020/2021, 2021/2022, 2022/2023; 4. copia della valutazione d’impatto della protezione dei dati (DPIA) ai sensi dell’art. 35 del GDPR, effettuata nell’ambito dell'utilizzo delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall'Istituto in indirizzo; 5. copia della valutazione di impatto del trasferimento dei dati all’estero (TIA), afferente all'eventuale trattamento dei dati in paesi terzi (ovvero che si trovino al di fuori dell’Unione Europea) necessario per la fruizione ed il funzionamento dei servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottati nell’anno scolastico 2022/2023 dall'Istituto in indirizzo. 6. copia della valutazione comparativa ai sensi dell’art. 68 del d. lgs. 7/3/2005 n. 82 realizzata per provvedere all'acquisizione delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall'Istituto in indirizzo; Premesso che l’accesso generalizzato, previsto dall'art. 5, comma 2, del D. Lgs. 33/2013, presenta la dichiarata finalità di favorire il controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico come 1/4 strumento di tutela dei diritti dei cittadini e di promozione della partecipazione degli interessati all'attività amministrativa; Vista la delibera ANAC n. 1309 del 28 dicembre 2016 nella quale vengono considerate non ammissibili le richieste meramente esplorative, volte semplicemente a “scoprire” di quali informazioni le amministrazioni dispongono e ad esercitare forme di controllo generalizzato sul loro operato; Tenuto conto che la redazione dei documenti di cui ai sopracitati punti 2,4,5, non è un'operazione obbligatoria per la singola istituzione scolastica , come indicato dall'art. 35 del Regolamento Europeo 679/2016 (GDPR) e ribadito dal provvedimento del Garante per la protezione dei dati personale del 26/3 2020 “ Didattica a distanza: prime indicazioni” (9300784) nel quale si legge che “ non è richiesta la valutazione di impatto per il trattamento effettuato da una singola scuola (non, quindi, su larga scala) nell’ambito dell’utilizzo di un servizio on line di videoconferenza o di una piattaforma che non consente il monitoraggio sistematico degli utenti o che comunque non ricorre a nuove soluzioni tecnologiche particolarmente invasive (quasi , tra le altre, quelle che comportano nuove forme di utilizzo dei dati di geolocalizzazione o biometrici)”; Tenuto conto che presso l’ufficio di segreteria di questo istituto, al fine di garantire il corretto funzionamento dell’ordinaria attività amministrativa rivolta ad una popolazione studentesca di 766 alunni, soprattutto nella fase di avvio dell’anno scolastico , prestano servizio n. 7 assistenti amministrativi; Verificato che la raccolta delle informazioni richieste imporrebbe a questa istituzione scolastica un notevole carico di lavoro tale da paralizzare, in modo molto sostanziale, il corretto funzionamento dell’ordinaria attività amministrativa, fondamentale per fornire il necessario e indispensabile supporto al servizio di istruzione; Verificato che le informazioni richieste si riferiscono anche ad operazioni non di competenza delle istituzioni scolastiche, come la valutazione di impatto che, ai sensi dell’art. 35 del Regolamento del Parlamento Europeo e del Consiglio in materia di protezione dei dati personali n. 679 del 27 aprile 2016, riguarda prevalentemente autorità pubbliche o enti pubblici per progetti su scala ampia e trattamenti indicati nell'elenco che l'autorità di controllo redige e rende pubblico; Verificata la necessità di finalizzare prioritariamente l’attività dell’ufficio al buon andamento dell’amministrazione e alla regolare erogazione del servizio scolastico ; Visto il parere del Direttore Generale dell’USR Sicilia in qualità di Responsabile della Trasparenza e della Prevenzione della Corruzione, prot.n. 31704 del 14/10/2022; si rende noto che alla Vostra richiesta di accesso civico generalizzato la [omissis] dà riscontro parziale come di seguito motivato per ciascun punto: punto 1: copia del contratto o altro atto giuridico in forza del quale l’Istituto Scolastico in indirizzo ha utilizzato ed utilizzerà i servizi di posta elettronica, messaggistica, 2/4 videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, relativamente agli anni scolastici 2020/2021, 2021/2022, 2022/2023; i documenti richiesti di cui al punto 1, sono resi pubblici e rintracciabili tramite il seguente link: https://trasparenza-pa.net/?codcli=SG18457&node=44 punto 2: copia della valutazione d'impatto della protezione dei dati (DPIA) effettuata dall'Istituto Scolastico in indirizzo nell’ambito dell’utilizzo di un servizio on line di videoconferenza o di una piattaforma che consenta il monitoraggio sistematico degli utenti, negli anni scolastici 2020/2021, 2021/2022; per quanto sopra detto non esiste un obbligo di redazione del DPIA da parte dell'Istituzione scolastica , in considerazione del fatto che la stessa non attua un monitoraggio sistematico, né una profilazione, né un trattamento su larga scala dei dati; pertanto in riferimento alla vs. richiesta di cui al punto 2, trattasi di atti non in possesso di questa istituzione scolastica e sui quali non è possibile esprimersi punto n.3: copia degli atti riportanti le misure tecniche previste ed adottate nell'istituto scolastico in indirizzo per attivare i soli servizi strettamente necessari alla formazione, nel caso di utilizzo di piattaforme più complesse che eroghino servizi più complessi anche non rivolti esclusivamente alla didattica, negli anni scolastici 2020/2021, 2021/2022, 2022/2023; la richiesta risulta generica e non consente di individuare con esattezza la documentazione richiesta, oltre ad essere connotata da carattere meramente esplorativo, riferendosi tra l’altro a dati che non riguardano esclusivamente la didattica In merito ai punti 4 e 5, e precisamente punto 4: copia della valutazione d'impatto della protezione dei dati (DPIA) ai sensi dell’art. 35 del GDPR, effettuata nell’ambito dell’utilizzo delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall'Istituto in indirizzo; punto 5: copia della valutazione di impatto del trasferimento dei dati all’estero (TIA), afferente all'eventuale trattamento dei dati in paesi terzi (ovvero che si trovino al di fuori dell’Unione Europea) necessario per la fruizione ed il funzionamento dei servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottati nell’anno scolastico 2022/2023 dall'Istituto in indirizzo. Si riscontra quanto segue: DPIA non effettuata da questo istituto scolastico e, quindi, trattasi di atti non in ns. possesso e sui quali non è possibile esprimersi 3/4 punto 6 : copia della valutazione comparativa ai sensi dell’art. 68 del d. lgs. 7/3/2005 n. 82 realizzata per provvedere all'acquisizione delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall'Istituto in indirizzo; si riscontra quanto segue: valutazione comparativa non effettuata per servizi acquisiti gratuitamente. Il Dirigente Scolastico [omissis] Documento firmato digitalmente ai sensi del c.d. Codice dell’Amministrazione digitale e norme ad esso connesse 4/4