Prot. 0006701/U del 19/10/2022 12:26 Archivio, accesso, privacy, trasparenza e relazioni con il pubblico ISTITUTO COMPRENSIVO STATALE “DANTE ALIGHIERI” — EI O0N: 0000 2014-2020 SCUOLA DELL’INFANZIA - PRIMARIA — SECONDARIA PRIMO GRADO FONDI aric81500p@pec.istruzione.it - sito internet: www.alighiericastelnuovo.edu.it DINIEGO DELLA RICHIESTA DI ACCESSO CIVICO GENERALIZZATO (c.d. FOIA) (ai sensi dell’art. 5, d.lgs. 14 marzo 2013, n. 33, così come modificato dall’art. 6, comma 1, d.Igs. n.97 del 2016)) Oggetto: Riscontro a richiesta di accesso civico generalizzato presentato da Monitor PA nella persona di Fabio Pietrosanti, ai sensi dell’art. 5, comma 2 del d.lgs. 14 marzo 2013, n. 33 La presente con riferimento alla Sua richiesta di accesso civico generalizzato prot. Prot. 0005933/E del 20/09/2022; Premesso che dalla sopracitata richiesta si legge al punto 3 (pagina 1): “con la fine dello stato di emergenza è venuto meno parte di quanto indicato dal Garante per la protezione dei dati personali nel Provvedimento del 26 marzo 2020 — “Didattica a distanza: prime indicazioni [n. doc 9300784], il quale prevedeva la possibilità di allentare alcune stringenti prescrizioni in materia di trattamento dei dati, pur ribadendo la vigenza, anche nel corso dell’emergenza sanitaria, di obblighi ben precisi da parte degli istituti scolastici” A tal riguardo occorre precisare che, con il già menzionato provvedimento, il Garante non ha in alcun modo derogato all'applicazione del GDPR per gli asseriti motivi emergenziali, fornendo solamente precisazioni utili ad un corretto approccio alla didattica a distanza in vista della sua massiva adozione. Tutto ciò precisato, quanto richiesto dall’atto FOIA di cui in oggetto riguarda: 1. copia del contratto o altro atto giuridico in forza del quale l’Istituto Scolastico in indirizzo ha utilizzato ed utilizzerà i servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, relativamente agli anniscolastici 2020/2021, 2021/2022, 2022/2023; 2. copia della valutazione d'impatto della protezione dei dati (DPIA) effettuata dall'Istituto Scolastico in indirizzo nell’ambito dell’utilizzo di un servizio on line di videoconferenza o diuna piattaforma che consenta il monitoraggio sistematico degli utenti, negli anni scolastici 2020/2021, 2021/2022; 3. copia degli atti riportanti le misure tecniche previste ed adottate nell'istituto scolastico in indirizzo per attivare i soli servizi strettamente necessari alla formazione, nel caso di utilizzo di piattaforme più complesse che eroghino servizi più complessi anche non rivolti esclusivamente alla didattica, negli anni scolastici 2020/2021, 2021/2022, 2022/2023; 4. copia della valutazione d’impatto della protezione dei dati (DPIA) ai sensi dell'art. 35 del GDPR, effettuata nell’ambito dell’utilizzo delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, Titolare del trattamento: Numero di telefono: 0559622014 Indirizzo email: aric81500p @istruzione.it rappresentato dal dirigente scolastico [omissis] Responsabile Protezione Dati (RPD): Numero di telefono: +39 333 2068662 registro elettronico, adottate nell’anno scolastico 2022/2023 dall'Istituto in indirizzo; S. copia della valutazione di impatto del trasferimento dei dati all’estero (TIA), afferente all’eventuale trattamento dei dati in paesi terzi (ovvero che si trovino al di fuori dell’UnioneEuropea) necessario per la fruizione ed il funzionamento dei servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottati nell’anno scolastico 2022/2023 dall'Istituto in indirizzo; 6. copia della valutazione comparativa ai sensi dell’art. 68 del d. lgs. 7/3/2005 n. 82 realizzata per provvedere all'acquisizione delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall'Istituto in indirizzo. In merito al punto 1 della richiesta pervenuta si segnala, preliminarmente, che la stessa coinvolge diversi servizi quali, ad esempio posta elettronica e PEC, erogati da altri enti pubblici e amministrazioni di cui la scuola è sottoposta (come l’amministrazione centrale del Ministero dell'Istruzione). Si presuppone, per tale premessa, il carattere meramente esplorativo di almeno una parte della richiesta, che renderebbe la stessa inaccettabile per quanto indicato dalla Determinazione n. 1309 del 28/12/2016, pag 9, con rif. al parere del Consiglio di Stato 18.2.2016, par. 11.3. Ciò premesso, inoltre, la richiesta presentata allo scrivente Ufficio appare sproporzionata e onerosa, esigendo la produzione, per un periodo di tre anni scolastici, di contratti e altri atti giuridici alcuni dei quali andrebbero estrapolati a partire da contratti stipulati online peraltro con software house suggerite dal Ministero, accreditate presso AgID e con termini e condizioni di utilizzo sempre pubbliche e ben disponibili anche al richiedente. L’onerosità del carico di lavoro per l’Istituto è evidente anche in considerazione delle esigue risorse di personale di cui la scrivente istituzione dispone. Infatti, presso l’ufficio di segreteria, al fine di garantire il corretto funzionamento dell’ordinaria attività amministrativa rivolta ad una popolazione studentesca pari ad oltre 600 alunni prestano servizio n. 3 assistenti amministrativi assegnati ai seguenti ambiti: UNITA” 1 Ufficio personale e contabilità UNITA?’ I Ufficio didattica UNITA’ 1 Ufficio protocollo e servizi generali Alla luce di quanto sopra indicato, la raccolta delle informazioni richieste imporrebbe a questa istituzione scolastica un notevole carico di lavoro tale da paralizzare, in modo molto sostanziale, il corretto funzionamento dell’ordinaria attività amministrativa, fondamentale per fornire il necessarioe indispensabile supporto al servizio di istruzione. Per tali motivi la richiesta non può essere accolta. In merito alla richiesta dei documenti di cui ai sopracitati punti 2, 4 , 5, si tratta di atti relativi ad operazioni non obbligatorie per la singola istituzione scolastica , come indicato dall’art. 35 del Regolamento Europeo 679/16 (GDPR) e ribadito dal Provvedimento del Garante per la Protezione dei Dati Personali del 26 marzo 2020 - "Didattica a distanza: prime indicazioni" [9300784] nel quale si legge che: “non è richiesta la valutazione di impatto per il trattamento effettuato da una singola scuola (non, quindi, su larga scala) nell’ambito dell'utilizzo di un servizio on line di videoconferenza o di una piattaforma che non consente il monitoraggio sistematico degli utenti o comunque non ricorre a nuove soluzioni tecnologiche particolarmente invasive (quali, tra le altre, quelle che comportano nuove forme di utilizzo dei dati di geolocalizzazione o biometrici)”. Per tali motivi la richiesta non può essere accolta. In merito alla richiesta dei documenti di cui al sopracitato punto 3 si specifica che questa istituzione ha utilizzato esclusivamente le piattaforme consigliate dal Ministero e accreditate presso AGID, nonché le metodologie e le indicazioni suggerite dallo stesso Ministero e dal Garante per la [omissis] ivando solo 1 servizi essenziali per la didattica 1 quali, non consentendo il monitoraggio sistematico degli utenti né tantomeno ricorrendo a soluzioni tecnologiche particolarmente invasive (i.e. utilizzo dei dati di geolocalizzazione 0 biometrici), non presentano caratteristiche suscettibili di aggravare 1 rischi per1 diritti e le libertà degli interessati. Per tali motivi la richiesta non può essere accolta. In merito alla richiesta dei documenti di cui al sopracitato punto 6 la valutazione comparativa ai sensi dell’art. 68 del d. Igs. 7/3/2005 n. 82, per l’anno scolastico 2022/2023, risulta ancora in corso di produzione (si sott’intende sempre e solo per le piattaforme scelte dall’istituto e non quelle fornite dagli enti superiori). Per tali motivi la richiesta non può essere accolta. Avverso la decisione dell'amministrazione competente o, in caso di richiesta di riesame, avverso quella del responsabile della prevenzione della corruzione e della trasparenza, il richiedente può proporre ricorso al Tribunale amministrativo regionale ai sensi dell'articolo 116 del Codice del processo amministrativo di cui al decreto legislativo 2 luglio 2010, n. 104. Il dirigente responsabile del procedimento Firmato [omissis]