=B «e ISTITUTO COMPRENSIVO N. 3 SESTO FIORENTINO Via D'Azeglio 64/2, tel. 055-4216500- fax 055-4218259 50019 SESTO FIORENTINO Mail: fiic87300e @ istruzione.it - Pec: fiic87300e @ pec. istruzione.it C.M. FIIC87300E - C.F. 94276790485 www.comprensivo3sestofiorentino.edu.it Sig. Fabio Pietrosanti con domicilio digitale all’indirizzo PEC: comunicazioni@pec.monitora-pa.it p.c. AI Direttore Generale Ufficio Scolastico Regione Toscana drto@postacert.istruzione.it Oggetto: Risposta a richiesta di riesame per istanza accesso civico generalizzato ex. art. 5 comma 2 D.Lg.vo n.33/2013 s.m.i — FABIO PIETROSANTI Viste: e la Vs. richiesta di accesso generalizzato del 21.09.2022 prot. 8411 (tramite PEC); e lanostra risposta del 14.10.2022 prot. 9495 (tramite PEC); e la determina emessa dall'Ufficio Scolastico Regionale per la Toscana con prot. 0018850 del 01.12.2022; in relazione alla Vs richiesta di accesso civico generalizzato, ai sensi dell’art, 5 comma 2 D.Lgs. 33/2013, riguardante: “I. copia del contratto o altro atto giuridico in forza del quale l’Istituto Scolastico in indirizzo ha utilizzato ed utilizzerà i servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, relativamente agli anni scolastici 2020/2021, 2021/2022, 2022/2023; 2. copia della valutazione d’impatto della protezione dei dati (DPIA) effettuata dall'Istituto Scolastico in indirizzo nell’ambito dell’utilizzo di un servizio on line di videoconferenza o di una piattaforma che consenta il monitoraggio sistematico degli utenti, negli anni scolastici 2020/2021, 2021/2022; 3. copia degli atti riportanti le misure tecniche previste ed adottate nell'istituto scolastico in indirizzo per attivare i soli servizi strettamente necessari alla formazione, nel caso di utilizzo di piattaforme più complesse che eroghino servizi più complessi anche non rivolti esclusivamente alla didattica, negli anni scolastici 2020/2021, 2021/2022, 2022/2023; 4. copia della valutazione d’impatto della protezione dei dati (DPIA) ai sensi dell’art. 35 del GDPR, effettuata nell’ambito dell’utilizzo delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall'Istituto in indirizzo; 5. copia della valutazione di impatto del trasferimento dei dati all’estero (TIA), afferente all’eventuale trattamento dei dati in paesi terzi (ovvero che si trovino al di fuori dell’Unione Europea) necessario per la fruizione ed il funzionamento dei servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottati nell’anno scolastico 2022/2023 dall'Istituto in indirizzo; 6. copia della valutazione comparativa ai sensi dell'art. 68 del d. Igs. 7/3/2005 n. 82 realizzata per provvedere all’acquisizione delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall'Istituto in indirizzo.” alla luce delle indicazioni ricevute a seguito di riesame da Lei presentato all'Ufficio Scolastico Regionale per la Toscana e premesse tutte le osservazioni ivi contenute, SI COMUNICA quanto segue in relazione ai punti dell’istanza stessa: Punto 1) Per quanto riguarda la presente richiesta la invitiamo a consultare il sito Istituzionale dell’Istituto Trasparente nella sezione Bandi di gara e contratti, ai seguenti link: CONTRATTI SPAGGIARI https://web.spaggiari.eu/sdg/app/default/view documento.php?a=akVIEW FROM ID&id documento=18 1926674&sede _codice=FIDD0083 CONTRATTO MICROSOFT TEAMS https://web.spaggiari.eu/sdg/app/default/view documento.php?a=akVIEW FROM ID&id documento=18 1926724&sede codice=FIDD0083 Punto 2) La redazione della DPIA non è obbligatoria in quanto l’Istituzione Scolastica non effettua un monitoraggio sistematico e neppure trattamenti di dati personali su larga scala. A sostegno do ciò, riportiamo quanto specificato nel provvedimento del Garante della Privacy del 26 Marzo 2020, “La valutazione di impatto, che l’art. 35 del Regolamento richiede per i casi di rischi elevati, non è necessaria se il trattamento effettuato dalle istituzioni scolastiche e universitarie, ancorché relativo a soggetti in condizioni peculiari quali minorenni e lavoratori, non presenta ulteriori caratteristiche suscettibili di aggravarne i rischi per i diritti e le libertà degli interessati. Ad esempio, non è richiesta la valutazione di impatto per il trattamento effettuato da una singola scuola (non, quindi, su larga scala) nell’ambito dell’utilizzo di un servizio on line di videoconferenza o di una piattaforma che non consente il monitoraggio sistematico degli utenti o comunque non ricorre a nuove soluzioni tecnologiche particolarmente invasive (quali, tra le altre, quelle che comportano nuove forme di utilizzo dei dati di geolocalizzazione o biometrici)”. Punto 3) In riferimento al punto 3 dell’istanza, la richiesta risulta generica, poiché non evidenzia in modo chiaro quanto richiesto e si caratterizza come esplorativa, oltre a riferirsi a dati “non rivolti esclusivamente alla didattica”, che, di conseguenza, sembrano estranei dai compiti Istituzionali di questa Amministrazione. Punto 4) Si ribadisce quanto specificato al punto 2 Punto 5) Si ribadisce quanto specificato al punto 2 Punto 6) Con riferimento al punto 6) si rimanda, relativamente al fornitore di servizi SPAGGIARI, alla determina pubblicata su Amministrazione Trasparente, settore Bandi di Gara e Contratti, al seguente link: https://web.spaggiari.eu/sdg/app/default/view documento.php?a=akVIEW FROM ID&id documento=17 6929807&sede_ codice= [omissis] fornitore MICROSOFT TEAMS, il servizio è stato fornito a titolo gratuito ed opzionate sulla base delle indicazioni rese dal Ministero dell'Istruzione. Il Dirigente Scolastico [omissis] Firmato digitalmente