Protocollo 0010358/2022 del 27/10/2022 O unicef € SISTEMA DI GESTIONE L QUALITÀ CERTIFICATO O 7 Indirizzi: Artistico, Classico, Linguistico, delle Scienze Umane tel. 0425/210122 fax 0425/422710 e-mail ministeriale: room01000qg@istruzione.it e-mail certificata: room01000g@pec.istruzione.it sito: www.celioroccati.edu.it C.M. ROPM01000Q — C.F. 80004290294 Prot. (vedi segnatura) Sig. Fabio Pietrosanticon domicilio digitale all’indirizzo PEC: comunicazioni(@pec.monitora-pa.it p.c. Al Direttore Generale Ufficio Scolastico Regione Toscana drto.dirigentiscolastici(@istruzione.it Oggetto: Risposta a richiesta per istanza accesso civico generalizzato ex. art. 5 comma 2 D.Lg.vo n.33/2013 s.m.i - FABIO PIETROSANTI Con riferimento all’istanza di riesame all’accesso civico ex art. 5 comma 2 D.Lg. vo n. 33/2013 s.m.1, acquisita al protocollo di questo Istituto, con prot n. 8895 del 20/09/2022, si rappresenta quanto segue. Si chiarisce che la normativa vigente in materia di accesso generalizzato, rimarcata più recentemente dalla Corte costituzionale, (sent. Plenaria n. 20 del 21 febbraio 2019), evidenzia che 1] diritto dei cittadini ad accedere ai dati in possesso della pubblica amministrazione, sul modello del c.d. FOIA (Freedom of information act), risponde a principi di pubblicità e trasparenza, riferiti non solo, quale principio democratico (art. 1 Cost.), a tutti gli aspetti rilevanti dalla vita pubblica e istituzionale, ma anche, ai sensi dell’art. 97 Cost., al buon funzionamento della pubblica amministrazione. Nondimeno l’ampiezza dell’accesso civico generalizzato si presta ad un utilizzo improprio dell’istituto, come riconosciuto dalla stessa Plenaria che, proprio al fine di contrastare pratiche abusive chiarisce che l’accesso, finalizzato a garantire, con il diritto all’informazione, 1l buon andamento dell’amministrazione (art. 97 Cost.), non può finire per intralciare proprio 1l funzionamento della stessa, sicché 11 suo esercizio deve rispettare 11 canone della buona fede e 1l divieto di abuso del diritto, in nome, anzitutto, di un fondamentale principio solidaristico (art. 2 Cost.). Preso atto di quanto sinteticamente su esposto si riporta il contenuto della Sua istanza riassumibilenei punti sotto elencati: “I. copia del contratto o altro atto giuridico in forza del quale l’Istituto Scolastico in indirizzo ha utilizzato ed utilizzerà i servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, relativamente agli anni scolastici 2020/2021, 2021/2022, 2022/2023; unicef SISTEMA DI GESTIONE QUALITA CERTIFICATO COY CERTIQUALITY Indirizzi: Artistico, Classico, Linguistico, delle Scienze Umane tel. 0425/21012 fax 0425/422710 e-mail ministeriale: ropm01000g@istruzione.it e-mail certificata: ropm01000qg@pec.istruzione.it sito: www.celioroccati.edu.it C.M. ROPM01000Q — C.F. 80004290294 2. copia della valutazione d'impatto della protezione dei dati (DPIA) effettuata dall'Istituto Scolastico in indirizzo nell’ambito dell'utilizzo di un servizio on line di videoconferenza o di una piattaforma che consenta il monitoraggio sistematico degli utenti, negli anni scolastici 2020/2021, 2021/2022; 2. copia degli atti riportanti le misure tecniche previste ed adottate nell’istituto scolastico in indirizzo per attivare i soli servizi strettamente necessari alla formazione, nel caso di utilizzo di piattaforme più complesse che eroghino servizi più complessi anche non rivolti esclusivamente alla didattica, negli anni scolastici 2020/2021, 2021/2022, 2022/2023; 3. copia della valutazione d’impatto della protezione dei dati (DPIA) ai sensi dell’art. 35 del GDPR, effettuata nell’ambito dell’utilizzo delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall’Istituto in indirizzo; 4. copia della valutazione di impatto del trasferimento dei dati all’estero (TIA), afferente all’eventuale trattamento dei dati in paesi terzi (ovvero che si trovino al di fuori dell’ Unione Europea) necessario per la fruizione ed il funzionamento dei servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottati nell’anno scolastico 2022/2023 dall'Istituto in indirizzo. 5. copia della valutazione comparativa ai sensi dell’art. 68 del d. Igs. 7/3/2005 n. $2 realizzata per provvedere all’acquisizione delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall’Istituto in indirizzo.” Sebbene la motivazione non sia necessaria in caso di istanze di accesso civico generalizzato, emerge che la finalità per la quale viene utilizzato lo strumento dell’accesso civico generalizzato non coincide con 1l controllo sul perseguimento o meno delle funzioni istituzionali attribuite agli Istituti scolastici. Al contrario, le istanze, sembrando dare per scontato che le funzioni istituzionali degli istituti scolastici siano state perseguite con l’espletamento del servizio scolastico , appaiono volte a verificare che tipo azioni gli istituti scolastici abbiano posto in essere - nel perseguire 11 loro fine istituzionale - per proteggere 1 dati personali degli utilizzatori del servizio scolastico . Considerato che la protezione dei dati personali non costituisce 1l fine istituzionale degli istituti scolastici, le istanze in esame potrebbero essere respinte perché funzionalmente abusive in quanto tese a costituire una forma di controllo di un ambito già istituzionalmente presidiato, peraltro da un soggetto diverso rispetto al destinatario delle istanze, ossia 11 Garante per la protezione dei dati personali. Inoltre si evidenzia che l’interesse alla trasparenza, di tipo conoscitivo, che non esige una motivazione specifica, deve in ogni caso palesarsi non in modo assolutamente generico e destituito di un benché minimo elemento di concretezza, anche sotto forma di indizio, come accade nel casoin esame, pena rappresentare un inutile intralcio all’esercizio delle funzioni amministrative e un appesantimento immotivato delle procedure di espletamento dei servizi. In riferimento al PUNTO 1 dell’istanza si inoltra in allegato: a. WEBMAIL ISTRUZIONE -link https://www.miur.gov.it/web/guest/nuova-webmail-istruzione.it b. SOFTWARE SPAGGIARI - condizioni di licenza d’uso software Spaggiari e relativa assistenza - policy sicurezza informatica applicazioni client/server e web spaggiari c. GOOGLE WORKSPACE. Consenso della scuola a G-Suite pre-attivazione dichiarazione dirigente IC per G-Suite Termini di servizio di G Suite - G Suite - Google Workspace for Education Fundamentals - Abbonamento gratuito Politiche, misure di sicurezza e protezione delle informazioni e dei dati personali adottate per i registri, come per tutte le altre applicazioni Spaggiari, descritte nel documento Policy web Spaggiari, pubblico e raggiungibile dalla pagina http://www.spaggiari.eu/privacy_e dal sito istituzionale alla pagina di amministrazione trasparente raggiungibile dalla pagina: https://www.celioroccati.edu.it/amministrazione-trasparente In riferimento al PUNTO 2 dell’istanza, l’Istituto scolastico non è in possesso del documento richiesto poiché non era tenuto ad effettuare alcuna DPIA, fatta eccezione per quei casi limite in cui una Scuola abbia in concreto scelto di dotarsi di strumenti per i quali la DPIA fosse prevista come obbligatoria cosa non resasi necessaria. In riferimento ai PUNTI 4 e S dell’istanza valutazione d’impatto della protezione dei dati DPIA ai sensi dell’art. 35 del GDPR e valutazione di impatto TIA valgono analoghe argomentazioni del Punto 2. In riferimento al PUNTO 3 dell’istanza la richiesta appare generica non individuando con esattezza la documentazione richiesta, connotata da carattere esplorativo, oltre che riferirsi anche a dati che in quanto “non rivolti esclusivamente alla didattica” sembrano esulare dai compiti istituzionali di codesta Amministrazione. Inoltre quanto richiesto comporterebbe un onere di lavoro eccessivo rispetto all'interesse conoscitivo sotteso all’istanza; si evidenzia, inoltre, che l‘interesse a conoscere si scontra con il diritto dei controinteressati alla protezione dei dati. Considerato poi che parte della documentazione richiesta pare senza dubbio contenere dati la cui diffusione potrebbe pregiudicare gli interessi commerciali dei fornitori dei servizi, questi ultimi devono essere considerati alla stregua di soggetti controinteressati all’accesso e devono ricevere le comunicazioni previste dall’art. 5, comma 5, D.Lgs. n. 33 del 2013. Da un’attenta analisi di bilanciamento degli interessi contrapposti si manifesta la volontà di esclusione di cui all'art. 5-bis, comma 2, lett. c), del D.Lgs. n. 33 del 2013 che preclude l'accesso civico generalizzato quando il diniego appare necessario per evitare un pregiudizio concreto alla tutela degli “interessi economici e commerciali di una persona fisica o giuridica, ivi compresi la proprietà intellettuale, il diritto d'autore e i segreti commerciali”. Non sembra potersi sottacere che l’interesse conoscitivo che la richiesta mira a soddisfare appare strumentale a realizzare una forma di controllo di un ambito già istituzionalmente presidiato dall’ Autorità per la Privacy. In riferimento al PUNTO 6 si comunica che le piattaforme utilizzate durante il periodo della pandemia sono state fornite gratuitamente dai venditori e opzionate sulla base delle indicazioni rese dal Ministero dell’ Istruzione In conclusione si richiama la sentenza n. 503 del 3-12-2021, con la quale il T.A.R. per l Abruzzo Pescara, Sez. I, ha affermato: “ in materia di accesso civico generalizzato, il diritto di accesso non può essere espletato in pregiudizio al buon andamento dell'amministrazione riversando sulla medesima un onere oltremodo gravoso e tale da sottoporla ad attività incompatibili con la funzionalità dei suoi plessi e con l'economicità e tempestività della sua azione, questo specialmente laddove, come nel caso in esame, sia in gioco altresì il coinvolgimento di un numero imprecisato di soggetti controinteressati. La natura massiva della istanza presentata, rispetto agli adempimenti che l’accoglimento di ciascuna istanza comporta per ciascun destinatario, imporrebbe all'amministrazione di porre in essere complessi oneri procedimentali al fine di acquisire il consenso dei numerosi controinteressati menzionati nell'istanza, nonché per la successiva rielaborazione del documento da esibire che dovrebbe essere emendato dei nominativi dei soggetti che si sono opposti all'ostensione dei loro dati, per cui ciascun documento dovrebbe essere ristrutturato e manipolato attraverso interventi selettivi con eventuale trasfusione del materiale acquisito in un documento finale utile a fornire le informazioni oggetto di richiesta. Una tale richiesta, così sproporzionata e onerosa, è espressamente qualificata come inammissibile, così come ulteriormente stabilito dall’ Adunanza plenaria n. 10/2020, tale da comportare un carico irragionevole di lavoro idoneo a interferire con il buon andamento della pubblica amministrazione; richieste massive uniche (v., sul punto, Circolare FOIA n. 2/2017, par. 7, lett. d; Cons. St., sez. VI, 13 agosto 2019, n. 5702), contenenti un numero cospicuo di dati o di documenti, o richieste massive plurime, che pervengono in un arco temporale limitato e da parte dello stesso richiedente o da parte di più richiedenti ma comunque riconducibili ad uno stesso centro di interessi; richieste vessatorie O pretestuose. A fronte di queste oggettive controindicazioni, l'interesse ostensivo vantato dalla parteinteressata, pur intrinsecamente apprezzabile, non può che risultare recessivo alla stregua della disciplina dell'accesso civico generalizzato, per tale ragione la richiesta di accesso non può essere accolta 0 fatta eccezione per quanto reso ostensibile parzialmente per il contenuto dell’istanza esplicitata al punto |. Il Dirigente scolastico (Firmato digitalmente ai sensi del.Codice dell’ Amministrazione digitale e norme ad esso connesse)