TVIC85500X - A384961 - REGISTRO PROTOCOLLO - 0007937 - 14/10/2022 - 1.4 - U ISTITUTO COMPRENSIVO STATALE DI SALGAREDA(TV) Scuola secondaria primo grado “A.Martini” Salgareda, Scuole primarie ”G.Collarin”di Salgareda e ”F.Pascon”di Campodipietra, Scuola infanzia”A.Frank” Campodipietra” Email:tvic85500x@istruzione.it - PEC:tvic85500x@pec.istruzione.it - Tel.0422-807363-807802 - Cod. Fisc.94105330263 Sito web: https://www.icsalgareda.edu.it Protocollo e data vedi segnatura Salgareda 14/10/2022 Responsabile del Procedimento D.S., [omissis] Responsabile dell‘istruttoria Collaboratore del DS: [omissis] MONITORA PA comunicazioni(@pec.monitora-pa.it e, p.c. USR del Veneto drve@postacert.istruzione.it Liquidlaw srl liquidlawsrl@pec.it Oggetto: Istanza di accesso civico generalizzato del 19/09/2022. Egr. Sig. Fabio Pietrosanti, In riferimento alla richiesta pervenuta in data 20/09/2022 a questo istituto e volta ad ottenere l'accesso civico generalizzato ai sensi dell'art. 5 e segg. del D.Lgs. 33/2013 alla seguente documentazione: 1. copia del contratto o altro atto giuridico in forza del quale l’Istituto Scolastico in indirizzo ha utilizzato ed utilizzerà i servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, relativamente agli anni scolastici 2020/2021, 2021/2022, 2022/2023; copia della valutazione d'impatto della protezione dei dati (DPIA) effettuata dall'Istituto Scolastico in indirizzo nell’ambito dell'utilizzo di un servizio on line di videoconferenza o di una piattaforma che consenta il monitoraggio sistematico degli utenti, negli anni scolastici 2020/2021, 2021/2022; copia degli atti riportanti le misure tecniche previste ed adottate nell'istituto scolastico in indirizzo per attivare i soli servizi strettamente necessari alla formazione, nel caso di utilizzo di piattaforme più complesse che eroghino servizi più complessi anche non rivolti esclusivamente alla didattica, negli anni scolastici 2020/2021, 2021/2022, 2022/2023; copia della valutazione d'impatto della protezione dei dati (DPIA) ai sensi dell'art. 35 del GDPR, effettuata nell'ambito dell'utilizzo delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall'Istituto in indirizzo; copia della valutazione di impatto del trasferimento dei dati all'estero (TIA), afferente all'eventuale trattamento dei dati in paesi terzi (ovvero che si trovino al di fuori dell’Unione Europea) necessario per la fruizione ed il funzionamento dei servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottati nell’anno scolastico 2022/2023 dall’Istituto in indirizzo. copia della valutazione comparativa ai sensi dell'art. 68 del d. lgs. 7/3/2005 n. 82 realizzata per provvedere all'acquisizione delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall’Istituto in indirizzo; Firmato digitalmente da STEFANIA NOCITI 1 TVIGGSSOOK ASSISSI REGISTRO PROTOGGLLO + QOOPF99? PATOSS022 + 14 + LI premesso che l’accesso generalizzato, previsto dall'art. 5, comma 2, del D.Lgs. 33/2013, presenta la dichiarata finalità di favorire il controllo sul perseguimento delle funzioni istituzionali e sull'utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico come strumento di tutela dei diritti dei cittadini e di promozione della partecipazione degli interessati all'attività amministrativa; premesso che è stato lo stesso Ministero dell'Istruzione a consigliare alle scuole l'utilizzo di talune piattaforme di didattica digitale integrata nel periodo pandemico, nell'ambito dell'iniziativa denominata “Solidarietà digitale al servizio della scuola”, giungendo poi a definire, tramite call, addirittura una short list di piattaforme di e-learning e risorse educative digitali a supporto all'attività didattica selezionate e ulteriormente consigliate a titolo gratuito (Decreto 1810 del 27.11.2020 a firma della Presidenza del Consiglio dei Ministri - Dipartimento per la trasformazione digitale e Ministero dell'Istruzione — Dipartimento per il sistema educativo di istruzione e formazione); premesso che l’Istituto scolastico usufruisce in concessione di una casella di posta elettronica ministeriale e di una casella di posta certificata PEC ministeriale e che le software house fornitrici dei servizi di posta sono scelte a livello ministeriale e la relativa contrattualizzazione è stata gestita dal Ministero competente; premesso che il Registro Elettronico dell'Istituto scolastico viene fornito da “Madisoft SPA” e che non è stato adottato da Codesto Istituto scolastico in seguito alla pandemia da Covid-19 e in nessun caso si può collegare la sua adozione allo stato di emergenza; tenuto conto che, con la fine dello stato di emergenza, non è venuto meno il provvedimento del Garante per la protezione dei dati personali 26 marzo 2020 - “Didattica a distanza: prime indicazioni”, in quanto lo stesso esplica ancora i suoi effetti, fino a indicazione contraria da parte dell'Autorità Garante perla protezione dei dati (in quanto l'Autorità non ne circoscrive le indicazioni al solo stato di emergenza, come erroneamente da voi sostenuto), e contiene indicazioni di buon senso e di corretta applicazione della normativa privacy all'interno delle scuole (a prescindere dallo stato di emergenza in cui lo stesso provvedimento è stato emanato); vista la delibera ANAC n. 1309 del 28 dicembre 2016 nella quale vengono considerate non ammissibili le richieste meramente esplorative, volte semplicemente a “scoprire” di quali informazioni le amministrazioni dispongono e ad esercitare forme di controllo generalizzato sul loro operato; visto che la richiesta pervenuta ha altresi il dichiarato scopo di valutare la compliance a due testi normativi (Codice dell'Amministrazione Digitale e Reg. UE 2016/679), attività di verifica la cui competenza non si ritiene essere nella potestà normativa di un'associazione quale “MonitoraPA” né di un singolo individuo, ma delle Autorità a ciò preposte; vista la Circolare n. 2 del 2017 del Ministro per la semplificazione e la pubblica amministrazione; tenuto conto che presso l'ufficio di segreteria di questo istituto scolastico presta servizio un numero esiguo di personale amministrativo, già oberato dagli impegni di gestione ordinaria dell'Istituto; verificato che emerge, dalla semplice lettura della domanda di accesso, che l'interessato ha, con tale istanza, richiesto un gran numero di documenti che obbligherebbe la scrivente a fornire numerose pagine, senza, peraltro, che tale richiesta sia giustificata da esigenze tali da imporre di sopportarne l’onerosità; TVIC85500X - A384961 - REGISTRO PROTOCOLLO - 0007937 - 14/10/2022 - 1.4 - U considerato che, anche a parere dell'Avvocatura di Stato — Ufficio Distrettuale di Napoli (3 ottobre 2022), una tale richiesta, così proporzionata e onerosa, con chiara finalità strumentale, ideologica e causidica, è espressamente qualificata come inammissibile così come stabilito dall'Adunanza plenaria n. 10/2020, in quanto comporta un carico irragionevole di lavoro idoneo a interferire con il buon andamento della pubblica amministrazione, al pari delle richieste massive uniche (v., sul punto, Circolare FOIA n. 2/2017, par. 7, lett. dj Cons. St., sez. VI, 13 agosto 2019, n. 5702; Cons. St., 2021, n. 6220), contenenti un numero cospicuo di dati o di documenti ovvero richieste vessatorie o pretestuose, dettate dal solo intento emulativo, da valutarsi ovviamente in base a parametri oggettivi; considerato che anche la giurisprudenza del Consiglio di Stato (ex multis Consiglio di Stato, sez. III, 25.01.2021 n. 495) specifica che “se da un lato l'interesse alla trasparenza non richiede una motivazione specifica, dall'altro deve in ogni caso palesarsi non in modo assolutamente generico e destituito di un benché minimo elemento di concretezza, anche sotto forma di indizio, ...., pena rappresentare un inutile intralcio all'esercizio delle funzioni amministrative e un appesantimento immotivato delle procedure di espletamento dei servizi” e l'istanza pervenuta a Codesto Istituto scolastico (come specificato anche dal parere reso dall'Ufficio Scolastico Regionale per il Veneto- Direzione Generale, del 03.10.2022) pare difettare di quella base di concretezza necessaria per essere accolta, riducendosi ad essere qualificata come una mera istanza (vessatoria e non accoglibile) volta ad un controllo pretestuoso in ordine alla legittimità dell'azione amministrativa sull'utilizzo delle tecnologie comunicative (in particolare per la richiesta di cui al punto n. 1); verificato che, tuttavia, solo l'invio di alcuni dei documenti di cui al su citato punto 1 oggetto di accesso non impone a questa istituzione scolastica un notevole carico di lavoro tale da paralizzare, in modo molto sostanziale, il corretto funzionamento dell’ordinaria attività amministrativa, fondamentale per fornire il necessario e indispensabile supporto al servizio di istruzione, in quanto Pretorio); verificato che la raccolta delle restanti informazioni richieste di cui ai su citati punti2—3-4-5-6 oggetto di accesso imporrebbe invece a questa istituzione scolastica un notevole carico di lavoro tale da paralizzare, in modo molto sostanziale, il corretto funzionamento dell'ordinaria attività amministrativa, fondamentale per fornire il necessario e indispensabile supporto al servizio di istruzione (trattasi, infatti, di istanze massive e di carattere dichiaratamente vessatorio); verificata la necessità di finalizzare prioritariamente l'attività dell'ufficio al buon andamento dell'amministrazione e alla regolare erogazione del servizio scolastico ; vista in ogni caso la presenza di ulteriori motivazioni in diritto, di seguito esplicate, volte ad impedire l’ostensione dei documenti di cui ai su citati punti 2-3-4—-5- 6 oggetto di accesso; verificato che, con riferimento al punto n. 2) della Vostra richiesta, i sistemi di videoconferenza o di piattaforme tecnologiche prescelti dalla scuola sono stati configurati in modo da impedire il monitoraggio sistematico del comportamento degli alunni, né viene effettuata alcuna forma di profilazione online (ad esempio con la inibizione di eventuali funzionalità di geolocalizzazione e l'utilizzo di servizi privi di qualunque forma di pubblicità comportamentale); verificato che su tutte le piattaforme e strumenti digitali vengono adottate specifiche configurazioni per evitare l'uso dei dati degli studenti per finalità ulteriori alla didattica (ad esempio la chiusura del sistema di videoconferenza alle sole lezioni, la circoscrizione della possibilità di invitare o ammettere soggetti in aula virtuale solo ai docenti, la inibizione di geolocalizzazione, profilazione o interconnessione coi social network tramite gli account scolastici); Firmato digitalmente da STEFANIA NOCITI 3 TVIC85500X - A384961 - REGISTRO PROTOCOLLO - 0007937 - 14/10/2022 - 1.4 - U verificato che attraverso gli strumenti in uso nella scuola non è possibile effettuare alcuna operazione di sorveglianza (nemmeno occulta) sugli utenti del sistema, siano essi gli alunni, i loro familiari, i docenti o il personale scolastico che ne fruisce, al di là della raccolta dei log degli accessi e delle operazioni (peraltro obbligatoria per legge) e descritta nella policy di sicurezza dei rispettivi fornitori; considerato che gli istituti scolastici non effettuano trattamenti automatizzati, né su larga scala né sistematici; visto che gli strumenti utilizzati non presentano ulteriori caratteristiche suscettibili di aggravarne i rischi (come ribadito dall'Autorità Garante non é richiesta la valutazione di impatto per il trattamento effettuato da una singola scuola - mancando il requisito della larga scala - nell’ambito dell'utilizzo di un servizio on line di videoconferenza o di una piattaforma che non consente il monitoraggio sistematico degli utenti); verificato che le informazioni richieste (soprattutto con riferimento ai punti n. 2, 4 e 5 si riferiscono anche ad operazioni non di competenza delle istituzioni scolastiche, come la valutazione di impatto (DPIA) che, ai sensi dell'art. 35 del Regolamento del Parlamento Europeo e del Consiglio in materia di protezione dei dati personali n. 679 del 27 aprile 2016 (GDPR), riguarda prevalentemente autorità pubbliche o enti pubblici per progetti su larga scala e/o trattamenti indicati nell'elenco che l'Autorità di controllo redige e rende pubblico (si veda Provvedimento dell'Autorità per la protezione dei dati personali del 11 ottobre 2018) e che l'esclusione della necessità di effettuare DPIA su tutti gli strumenti (per come sono acquisiti o configurati) deriva dal fatto che non ingenerano elevati rischi per i diritti e le libertà degli studenti come previsto dal citato articolo 35 del GDPR; verificato che, con riferimento al punto n. 3, l’Istituto scolastico non utilizza piattaforme “più complesse” che erogano servizi “più complessi” anche non rivolti esclusivamente alla didattica (con riferimento agli anni scolastici 2020/2021, 2021/2022, 2022/2023) - non avendo l'istante precisato o chiarito, tra l'altro, cosa intenda dire con l'affermazione “servizi più complessi” (e, pertale motivo, la richiesta non è chiara dal momento che non si specifica “piattaforme più complesse” rispetto a cosa, o “servizi più complessi” rispetto a cosa) e che la descrizione generale delle misure di sicurezza relative agli strumenti in uso sono già disponibili sulle stesse piattaforme e siti web dei fornitori indicati; verificato altresi che la richiesta di esibizione delle misure di sicurezza o delle DPIA non è applicabile in quanto il livello di sicurezza offerto dal provider garantisce la minimizzazione dei rischi e la scuola ha comunque attivato i soli servizi essenziali regolati da termini di utilizzo che vincolano il fornitore alla non registrazione e alla non divulgazione e che, comunque, l'esibizione/comunicazione di tutta questa documentazione imporrebbe un notevole carico di lavoro alla scuola tale da paralizzare, in modo molto sostanziale, il corretto funzionamento dell’ordinaria attività amministrativa; verificato che il registro elettronico “Nuvola” di Madisoft spa è un'applicazione web progettata, sviluppata e fornita in piena sicurezza in modalità SaaS, azienda dotata di una serie di certificazioni “Progettazione, sviluppo, manutenzione e assistenza di software gestionale e servizi SaaS connessi”) e fornitore qualificato AGID per le P.A. Tutte le politiche e le misure di sicurezza e protezione delle informazioni e dei dati personali adottate per i registri, come per tutte le altre applicazioni Madisoft, sono descritte nel documento pubblico “Policy di sicurezza”, scaricabile dal sito web di Madisoft spa: https://immagini.madisoft.it/fgdpr/POLICY DI SICUREZZA DEL PORTALE NUVOLA.pdf Firmato digitalmente da STEFANIA NOCITI 4 TVIGGSSOOK ASSISSI REGISTRO PROTOGGLLO + QOOPF99? PATOSS022 + 14 + LI verificato che, con riferimento al punto n. 4, come stabilito dal Ministero nelle sue Linee guida, per il nuovo anno scolastico 2022/2023 l'obiettivo è garantire la frequenza scolastica in presenza, limitando al massimo l'impatto delle misure di contenimento dell'epidemia; per questo motivo, l'Istituto scolastico , come tutte le scuole d’Italia, non farà al momento ricorso a piattaforme di messaggistica o videoconferenza ovvero alla DaD (didattica a distanza) o DID (Didattica Digitale Integrata), per permettere agli studenti di seguire le lezioni da casa; impatto va effettuata nel caso di ricorso a piattaforme di gestione della didattica che offrono funzioni più avanzate e complesse che la scuola decida di utilizzare e che comportano un rischio elevato peri diritti e le libertà delle persone fisiche. In particolare, l'istituzione scolastica per individuare i trattamenti da sottoporre a valutazione di impatto dovrà verificare se il trattamento in questione: 1. rientra nei casi previsti dall'art.35, par. 3 del Regolamento (trattamento automatizzato, profilazione, trattamento su larga scala di categorie particolari di dati personali, ecc.), tenendo conto sempre del contesto in cui il trattamento stesso si colloca; 2. comporta la compresenza di almeno di due criteri individuati come indici sintomatici del “rischio elevato” dal Gruppo di lavoro ex articolo 29 delle Linee guida in materia di valutazione d'impatto sulla protezione dei dati (trattamenti valutativi o di scoring), compresa la profilazione, processo decisionale automatizzato, monitoraggio sistematico, dati sensibili o dati aventi carattere altamente personale, trattamento di dati su larga scala espressi in percentuale della popolazione di riferimento, creazione di corrispondenze o combinazione di insiemi di dati, dati relativi a interessati vulnerabili, uso innovativo o applicazione di nuove soluzioni tecnologiche od organizzative, trattamento che in sé "impedisce agli interessati di esercitare un diritto o di avvalersi di un servizio o di un contratto” e che questo Istituto scolastico , come già indicato in precedenza, non utilizza piattaforme e/o servizi online che consentano il monitoraggio sistematico degli utenti né ricorre a soluzioni tecnologiche particolarmente invasive tali da rendere obbligatoria una valutazione di impatto della protezione dei dati; visto, in ogni caso, che la diffusione o l'ostensione a terzi di eventuali documenti idonei a rendere note le specifiche misure tecniche (con riferimento, soprattutto, alle richieste di cui ai punti 3 e 4 potrebbe costituire una concreta minaccia alla disponibilità, all'integrità, alla riservatezza e all'autenticità dei dati della Scuola e dei privati cittadini che utilizzano i sistemi oggetto di richiesta di accesso (e sotto tale profilo, pertanto, a valle del bilanciamento dei contrapposti interessi, questa amministrazione ritiene prevalente la tutela della protezione dei dati personali come declinata dall'articolo 5-bis, comma 2, lett. a del d.lgs. n. 33 del 2013); verificata la prevalenza della tutela della protezione dei dati personali come declinata dall'articolo 5-bis, comma 2, lett. a) del d.lgs. n. 33 del 2013 e in base alle disposizioni di cui al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, sempre tenendo conto dei principi generali sul trattamento dei dati e in particolare dei principi di adeguatezza, pertinenza e non eccedenza a quanto necessario rispetto alle finalità per le quali sono trattati i dati (cfr. articolo 5 del Regolamento); letti gli artt. 23, comma 1, e 37 del D.lgs. 33/2013, in combinato con l'art. 29 del D.lgs. 50/2016, che prevedono l'obbligo di pubblicazione dei provvedimenti finali dei procedimenti di scelta del contraente per l'affidamento di lavori forniture e servizi; verificato che, con riferimento al punto 5, si chiede copia della valutazione di impatto (poco prima indicata, nelle precedenti richieste, come “DPIA”) sul trasferimento dei dati all'estero, salvo poi x x N ERE RAIL E ONION impprata Tui ra der ®etico ti ® S ì AERSI LTVOTA SETNOT[OTNTVYTsoXez®e* IRPI PETS SNTESSISIEESSTIIE: 5 Greta LA Gras SO ERRE TRRAA® Fiv xx Nati di ct rsa li TVIC85500X - A384961 - REGISTRO PROTOCOLLO - 0007937 - 14/10/2022 - 1.4 - U denominarla “TIA” (termine che non esiste all'interno del Reg. UE 2016/679, c.d. “GDPR”) e che, pertanto, tale richiesta è di fatto equivoca e non consente a Codesto Istituto scolastico di identificare correttamente la richiesta (oltre alla circostanza che, anche tale richiesta, è connotata da quel carattere vessatorio o pretestuoso come sopra in precedenza evidenziato); verificato che, sempre con riferimento al punto 5, la scuola si affida a provider che adottano specifiche misure di sicurezza sui servizi utilizzati eha adottato ulteriori misure nella configurazione dei servizi e che la predetta valutazione di impatto (DPIA) non rientra tra quelle previste dall'art. 35 del Reg. UE 2016/679; visto che, con riferimento al punto n. 6, l'art. 17, comma 1, del Codice dell'Amministrazione Digitale - CAD (D.Lgs. 82/2015) attribuisce al solo Responsabile per la Transizione Digitale —- RTD i compiti di: e pianificazione e coordinamento degli acquisti di soluzioni e sistemi informatici, telematici e di telecomunicazione al fine di garantirne la compatibilità con gli obiettivi di attuazione dell'agenda digitale e, in particolare, con quelli stabiliti nel piano triennale di cui all'articolo 16, comma 1, lettera b); e coordinamento strategico dello sviluppo dei sistemi informativi, di telecomunicazione e fonia, in modo da assicurare anche la coerenza con gli standard tecnici e organizzativi comuni; e indirizzo e coordinamento dello sviluppo dei servizi, sia interni che esterni, forniti dai sistemi informativi di telecomunicazione e fonia dell’amministrazione; e indirizzo, coordinamento e monitoraggio della pianificazione prevista per lo sviluppo e la gestione dei sistemi informativi di telecomunicazione e fonia; e pianificazione e coordinamento del processo di diffusione, all'interno dell'amministrazione, dei sistemi di identità e domicilio digitale, posta elettronica, protocollo informatico, firma digitale o firma elettronica qualificata e mandato informatico, e delle norme in materia di accessibilità e fruibilità nonché del processo di integrazione e interoperabilità tra i sistemi e servizi dell'amministrazione e quello di cui all'articolo 64-bis. visto che il RTD delle scuole italiane è stato individuato presso il MIUR con nota 2260 del 5/12/2019 nella persona del Direttore generale della Direzione Generale per i contratti, gli acquisti e per i sistemi informativi e la statistica; visto che nessuna comunicazione è giunta allo [omissis] scolastico in ordine agli avvenuti adempimenti di cui all'art. 68 CAD, come detto ricadenti nei compiti del citato RTD; visto che il Codice dei Contratti Pubblici (D.Lgs. 50 del 2016 e s.m.i.) non richiama in alcun modo l'adempimento di cui all'art. 68 CAD, escludendone pertanto l'obbligatorietà ai fini dei processi di procurement disciplinati dal Codice; verificata la necessità impellente e improcrastinabile dello scrivente Istituto, nel silenzio del RTD scolastico , di acquisire piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico al fine dell'erogazione del relativo servizio pubblico e la tutela del diritto all'istruzione costituzionalmente garantito, la detta acquisizione si è svolta direttamente in attuazione del Codice dei contratti pubblici (D.Lgs. 50 del 2016 e S.M.i.); visto il parere formulato dal competente Ufficio del Ministero dell'Istruzione e al Direttore Generale dell’USR Veneto in qualità di Responsabile della Trasparenza e della Prevenzione della Corruzione; Firmato digitalmente da STEFANIA NOCITI 6 TVIC85500X - A384961 - REGISTRO PROTOCOLLO - 0007937 - 14/10/2022 - 1.4 - U vista, infine, la sentenza del C.d.S., sez. V, n. 2309/2020 sulle richieste di accesso civico, in base alla quale “la richiesta va rigettata quando non risulta in modo chiaro e inequivoco la sua rispondenza al soddisfacimento di un interesse pubblico; vista la sentenza del TRGA Bolzano, n. 305/2020, che nega l'accesso civico quando l'istanza abbia carattere vessatorio o sia eccessivamente oneroso rispondere per la quantità dei documenti e dati richiesti; visto che lo scopo dell'accesso civico generalizzato è quello di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull'utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico e non, invece, di valutare la compliance normativa al GDPR o al Codice dell’Amministrazione Digitale; si rende noto che la scrivente istituzione scolastica concede accesso parziale ai documenti di cui al su citato punto 1, limitatamente ai provvedimenti finali dei procedimenti di scelta del contraente per l'affidamento di contratti pubblici oggetto della richiesta che hanno comportato un esborso economico da parte della scrivente Istituzione scolastica (allegati alla presente). In ogni caso, si evidenzia che tali provvedimenti sono pubblicati anche nella sezione “Amministrazione Trasparente” del sito web istituzionale e, pertanto, possono essere liberamente consultati da chiunque ne abbia la necessità; si rende noto che la scrivente istituzione scolastica è impossibilitata a concedere accesso per le richieste di cui al punto 2, data l'assenza di obbligo di valutazione di impatto redatta ai sensi dell'art. 35 del GDPR in quanto i sistemi di videoconferenza o di piattaforme tecnologiche prescelti dalla scuola impediscono il monitoraggio sistematico del comportamento degli utenti e, in ogni caso, il trattamento in oggetto non rientra nelle fattispecie previste dall'art. 35 del Regolamento Europeo 2016/679; si rende noto che la scrivente istituzione scolastica è impossibilitata a concedere accesso per le richieste di cui al punto 3, in quanto — vista anche la genericità della richiesta che non consente di individuare un termine di paragone - non si fa uso di “piattaforme più complesse” che erogano servizi “più complessi”, anche non rivolti esclusivamente alla didattica e, laddove ci fosse un utilizzo di piattaforme più complesse, si ritiene che l’Istituto scolastico non sia tenuto a rendere conoscibili tali informazioni a persone non autorizzate; si rende noto che la scrivente istituzione scolastica non darà seguito alle restanti richieste di cui ai su citati punti 4 — 5 — 6 per le motivazioni su ampiamente esposte. Distinti saluti. IL DIRIGENTE SCOLASTICO Reggente [omissis] Firmato [omissis] C=IT O=Istituto Comprensivo Statale di Salgareda/94105330263 Si allega alla presente: - Contratto “Nuvola Registro Elettronico” - Contratto “Nuvola SITO Web” Firmato digitalmente da STEFANIA NOCITI 7