PGIC82800P - A0E97E1 - REGISTRO PROTOCOLLO - 0011654 - 15/10/2022 - 1.4 - U ISTITUTO OMNICOMPRENSIVO “Dante Alighieri” Via Septempedana, s.n.c. - 06025 NOCERA UMBRA (PG) Tel. 0742/818860 - 0742/818701 e-mail: pgic82800p@istruzione.it - pec: pgic82800p@pec.istruzione.it www.scuolenoceraumbra.edu.it - C.F. 83004080541 Prot. n. (ved.segnatura) AI dott. Fabio Pietrosanti Monitora PA — Pec: comunicazioni(@pec.monitora-pa.it OGGETTO: risposta ad istanza di accesso civico generalizzato In riferimento alla richiesta pervenuta a questo istituto in data 20.09.2022, assunta a prot. 10464/1.4/22 e volta ad ottenere l’accesso civico generalizzato ai sensi dell’art. 5 e segg. del D.Lvo 33/2013 alla seguente documentazione: 1 copia del contratto o altro atto giuridico il forza del quale l’Istituto Scolastico in indirizzo ha utilizzato ed utilizzerà i servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, relativamente agli anni scolastici 2020/2021, 2021/2022, 2022/2023; copia della valutazione d’impatto della protezione dei dati (DPIA) effettuata dall'Istituto Scolastico in indirizzo nell’ambito dell'utilizzo di un servizio on line di videoconferenza o di una piattaforma che consenta il monitoraggio sistematico degli utenti, negli anni scolastici 2020/2021, 2021/2022; copia degli atti riportanti le misure tecniche previste ed adottate nell’istituto scolastico in indirizzo per attivare i soli servizi strettamente necessari alla formazione, nel caso di utilizzo di piattaforme più complesse che eroghino servizi più complessi anche non rivolti esclusivamente alla didattica, negli anni scolastici 2020/2021, 2021/2022, 2022/2023; copia della valutazione d’impatto della protezione dei dati (DPIA) ai sensi dell’art. 35 del GDPR, effettuata nell’ambito dell'utilizzo delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall'Istituto in indirizzo; copia della valutazione di impatto del trasferimento dei dati all’estero (TIA), afferente all'eventuale trattamento dei dati in paesi terzi (ovvero che si trovino al di fuori dell’Unione Europea) necessario per la fruizione ed il funzionamento dei servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottati nell’anno scolastico 2022/2023 dall'Istituto in indirizzo. copia della valutazione comparativa ai sensi dell’art. 68 del d. lgs. 7/3/2005 n. 82 realizzata per provvedere all'acquisizione delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall'Istituto in indirizzo; si fa presente quanto segue: la richiesta di copia del contratto di cui al punto n. 1) dell’istanza, risulta essere lesiva di interessi privati tutelati dall’art. 5-bis del D.Lgs n. 33/2013; quanto ai servizi di posta elettronica ordinaria e certificata istituzionale, tali servizi sono concessi dal Ministero dell’Istruzione, che ne cura (e detiene) 1 relativi contratti; l'istituto giuridico di cui al D. Lgs. 97/2016, in generale, non possa assolutamente essere utilizzato in modo disfunzionale ed essere trasformato in una causa di intralcio al buon andamento della pubblica amministrazione, circostanza questa che si verificherebbe laddove l’Istituto dovesse avvalorare la richiesta avanzata. Quanto sopra, trova fondamento anche nelle recenti pronunce Giurisprudenziali in tema di Accesso civico generalizzato: - Consiglio di Stato, Adunanza Plenaria, 02/04/2020, n. 10 al punto 6) ha stabilito che «L'accesso civico generalizzato finalizzato a garantire, con il diritto all'informazione, il PRICSSSOGP. ADESTET. REGISTRO PROTOCOLLO. DOTT8Ss. ISTTOROSS La » U buon andamento dell’amministrazione, non può finire per intralciare il funzionamento della stessa. Pertanto, è possibile respingere: richieste manifestamente onerose o sproporzionate, ovvero tali da comportare un carico irragionevole di lavoro idoneo a interferire con il buon andamento della pubblica amministrazione; richieste massive uniche, contenenti un numero cospicuo di dati o di documenti, o richieste massive plurime, che pervengono in un arco temporale limitato e da parte dello stesso richiedente o da parte di più richiedenti ma comunque riconducibili a uno stesso centro di interessi; richieste vessatorie o pretestuose, dettate dal solo intento emulativo, da valutarsi in base a parametri oggettivi.» - Consiglio di Stato (sez. III, 25.01.2021 n. 495) “se da un lato l'interesse alla trasparenza non richiede una motivazione specifica, dall’altro deve in ogni caso palesarsi non in modo assolutamente generico e destituito di un benché minimo elemento di concretezza, anche sotto forma di indizio, ...., pena rappresentare un inutile intralcio all'esercizio delle funzioni amministrative e un appesantimento immotivato delle procedure di espletamento dei servizi.” e essendo diretta ad ottenere copie dei documenti e delle valutazioni di impatto della protezione dei dati - DPIA — prodotte dal titolare del trattamento di cui ai punti 2), 3), 4), 5) e 6) dell’istanza, la richiesta non soddisfa le finalità di controllo garantite dall’art. 5 del D.Lgs n. 33/2013 in quanto tali documenti sono predisposti dal titolare per valutare la sicurezza dei trattamenti posti in essere all’interno dell’Istituzione scolastica nonché le eventuali misure integrative e in quanto tali sono già oggetto di controllo diretto da parte dell’ Autorità Garante ai sensi della normativa vigente in materia di protezione del trattamento dei dati personali (il Garante per la Protezione dei Dati Personali con Provvedimento del 26 Marzo 2020 ha espressamente affermato la non obbligatorietà alla redazione della DPIA nei trattamenti effettuati dalle Istituzioni Scolastiche ancorché relativo a soggetti in condizioni peculiari quali i minori). Si richiama infatti il provvedimento del 26.03.2020 (doc. web n. 9300784) del Garante per la Protezione dei Dati personali, con cui la predetta Autorità ha confermato che “/a valutazione di impatto, che l’art. 35 del Regolamento richiede per i casi di rischi elevati, non è necessaria se il trattamento effettuato dalle istituzioni scolastiche e universitarie, ancorché relativo a soggetti in condizioni peculiari quali minorenni e lavoratori, non presenta ulteriori caratteristiche suscettibili di aggravarne i rischi per i diritti e le libertà degli interessati. Ad esempio, non è richiesta la valutazione di impatto per il trattamento effettuato da una singola scuola (non, quindi, su larga scala) nell’ambito dell'utilizzo di un servizio on line di videoconferenza o di una piattaforma che non consente il monitoraggio sistematico degli utenti o comunque non ricorre a nuove soluzioni tecnologiche particolarmente invasive (quali, tra le altre, quelle che comportano nuove forme di utilizzo dei dati di geolocalizzazione o biometrici)”. e in merito alla Vostra richiesta (indirizzata a tutte le istituzioni scolastiche), sono stati espressi numerosi pareri, sia da parte degli Uffici Distrettuali dell’ Avvocatura dello Stato, sia da parte di alcuni Uffici Scolastici Regionali, tutti concordi tra loro nel rigettarla. Alla luce di quanto sopra, lo scrivente Istituto, uniformandosi ai suddetti pareri e alla normativa citata, non darà seguito alla richiesta pervenuta, in quanto non ammissibile. Distinti saluti Il Dirigente Scolastico [omissis]