ISTITUTO STATALE DI ISTRUZIONE SUPERIORE SECONDARIA " A. SCARPA " Protocollo numero: 22809 / 2022 Data registrazione: 17/10/2022 Tipo Protocollo: USCITA Documento protocollato: Istanza di accesso civico generalizzato del 19-09-2022 - Pietrosanti Fabio.pdf AOO: UDS IPA: Isiss Oggetto: Istanza di accesso civico generalizzato del 19-09-2022 - Pietrosanti Fabio Destinatario: Pietrosanti Fabio Ufficio/Assegnatario: Protocollato in: 3897 - Richiesta di accesso agli atti amministrativi (Legge n.241/90) Titolo: 1 - AMMINISTRAZIONE Classe: 4 - Archivio, accesso, privacy, trasparenza e relazioni con il pubblico Sottoclasse: - - - COPIA CONFORME ALL'ORIGINALE DIGITALE = @f Istituto Superiore “Antonio Scarpa” Prot.n. (vedi segnatura) Motta di Livenza, (vedi segnatura) Al sig. Fabio Pietrosanti comunicazioni@pec.monitora-pa.it OGGETTO: Istanza di accesso civico generalizzato del 19-09-2022 — Pietrosanti Egr. Sig. Fabio Pietrosanti, In riferimento alla richiesta pervenuta in data 20-09-2022 a questo istituto e volta ad ottenere l’accesso civico generalizzato ai sensi dell’art. 5 e segg. del D.Lgs. 33/2013 alla seguente documentazione: 1. copia del contratto o altro atto giuridico in forza del quale l’Istituto Scolastico in indirizzo ha utilizzato ed utilizzerà i servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, relativamente agli anni scolastici 2020/2021, 2021/2022, 2022/2023; 2. copia della valutazione d'impatto della protezione dei dati (DPIA) effettuata dall’Istituto Scolastico in indirizzo nell’ambito dell'utilizzo di un servizio on line di videoconferenza o di una piattaforma che consenta il monitoraggio sistematico degli utenti, negli anni scolastici 2020/2021, 2021/2022; 3. copia degli atti riportanti le misure tecniche previste ed adottate nell’istituto scolastico in indirizzo per attivare i soli servizi strettamente necessari alla formazione, nel caso di utilizzo di piattaforme più complesse che eroghino servizi più complessi anche non rivolti esclusivamente alla didattica, negli anni scolastici 2020/2021, 2021/2022, 2022/2023; 4. copia della valutazione d’impatto della protezione dei dati (DPIA) ai sensi dell’art. 35 del GDPR, effettuata nell’ambito dell’utilizzo delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall'Istituto in indirizzo; 5. copia della valutazione di impatto del trasferimento dei dati all’estero (TIA), afferente all'eventuale trattamento dei dati in paesi terzi (ovvero che si trovino al di fuori dell’Unione Europea) necessario per la fruizione ed il funzionamento dei servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottati nell’anno scolastico 2022/2023 dall'Istituto in indirizzo. 6. copia della valutazione comparativa ai sensi dell’art. 68 del d. lgs. 7/3/2005 n. 82 realizzata per provvedere all'acquisizione delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall'Istituto in indirizzo; premesso che l’accesso generalizzato, previsto dall’art. 5, comma 2, del D.Lgs. 33/2013, presenta la dichiarata finalità di favorire il controllo sul perseguimento delle funzioni istituzionali e sull'utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico come strumento di tutela dei diritti dei cittadini e di promozione della partecipazione degli interessati all'attività amministrativa; premesso che è stato lo stesso Ministero dell’Istruzione a consigliare alle scuole l’utilizzo di talune piattaforme di didattica digitale integrata nel periodo pande mico, nell’ambito dell'iniziativa denominata “Solidarietà digitale al servizio della scuola”, giungendo poi a definire, tramite call, addirittura una short list di piattaforme di e-learning e risorse educative digitali a supporto all'attività didattica selezionate e ulteriormente consigliate a titolo gratuito (Decreto 1810 del 27.11.2020 a firma della Presidenza del Consiglio dei Ministri — Dipartimento per la trasformazione digitale e Ministero dell'Istruzione — Dipartimento per il sistema educativo di istruzione e formazione); E it PON @ LENNON A on Cofinanziato dal ISISS “A. SCARPA” Via Primo Maggio, 3 31045 Motta di Livenza (Tv) C.F. 94071460268 — Codice univoco UFOAGX tvis01100a@istruzione.it tvis01100a@pec.istruzione.it -f Istituto Superiore “Antonio Scarpa” premesso che l’Istituto scolastico usufruisce in concessione di una casella di posta elettronica ministeriale e di una casella di posta certificata PEC ministeriale e che le software house fornitrici dei servizi di posta sono scelte a livello ministeriale e la relativa contrattualizzazione è stata gestita dal Ministero competente; premesso che il Registro Elettronico dell'Istituto scolastico viene fornito da “Gruppo Spaggiari” e che non è stato adottato da Codesto Istituto scolastico in seguito alla pandemia da Covid-19 e in nessun caso si può collegare la sua adozione allo stato di emergenza; tenuto conto che, con la fine dello stato di emergenza, non è venuto meno il provvedimento del Garante per la protezione dei dati personali 26 marzo 2020 - “Didattica a distanza: prime indicazioni”, in quanto lo stesso esplica ancora i suoi effetti, fino a indicazione contraria da parte dell'Autorità Garante per la protezione dei dati (in quanto l'Autorità non ne circoscrive le indicazioni al solo stato di emergenza, come erroneamente da voi sostenuto), e contiene indicazioni di buon senso e di corretta applicazione della normativa privacy all’interno delle scuole (a prescindere dallo stato di emergenza in cui lo stesso provvedimento è stato emanato); vista la delibera ANAC n. 1309 del 28 dicembre 2016 nella quale vengono considerate non ammissibili le richieste meramente esplorative, volte semplicemente a “scoprire” di quali informazioni le amministrazioni dispongono e ad esercitare forme di controllo generalizzato sul loro operato; visto che la richiesta pervenuta ha altresì il dichiarato scopo di valutare la compliance a due testi normativi (Codice dell’Amministrazione Digitale e Reg. UE 2016/679), attività di verifica la cui competenza non si ritiene essere nella potestà normativa di un'associazione quale “MonitoraPA” né di un singolo individuo, ma delle Autorità a ciò preposte; vista la Circolare n. 2 del 2017 del Ministro per la semplificazione e la pubblica amministrazione; tenuto conto che presso l’ufficio di segreteria di questo istituto scolastico presta servizio un numero esiguo di personale amministrativo, già oberato dagli impegni di gestione ordinaria dell'Istituto; verificato che emerge, dalla semplice lettura della domanda di accesso, che l’interessato ha, con tale istanza, richiesto un gran numero di documenti che obbligherebbe la scrivente a fornire numerose pagine, senza, peraltro, che tale richiesta sia giustificata da esigenze tali da imporre di sopportarne l’onerosità; considerato che, anche a parere dell’Avvocatura di Stato — Ufficio Distrettuale di Napoli (3 ottobre 2022), una tale richiesta, così proporzionata e onerosa, con chiara finalità strumentale, ideologica e causidica, è espressamente qualificata come inammissibile così come stabilito dall’Adunanza plenaria n. 10/2020, in quanto comporta un carico irragionevole di lavoro idoneo a interferire con il buon andamento della pubblica amministrazione, al pari delle richieste massive uniche (v., sul punto, Circolare FOIA n. 2/2017, par. 7, lett. dj; Cons. St., sez. VI, 13 agosto 2019, n. 5702; Cons. St., 2021, n. 6220), contenenti un numero cospicuo di dati o di documenti ovvero richieste vessatorie o pretestuose, dettate dal solo intento emulativo, da valutarsi ovviamente in base a parametri oggettivi; considerato che anche la giurisprudenza del Consiglio di Stato (ex multis Consiglio di Stato, sez. III, 25.01.2021 n. 495) specifica che “se da un lato l'interesse alla trasparenza non richiede una motivazione specifica, dall'altro deve in ogni caso palesarsi non in modo assolutamente generico e destituito di un benché minimo elemento di concretezza, anche sotto forma di indizio, ...., pena rappresentare un inutile intralcio all'esercizio delle funzioni amministrative e un appesantimento immotivato delle procedure di espletamento dei servizi” e l'istanza pervenuta a Codesto Istituto scolastico (come specificato anche dal parere reso dall'Ufficio Scolastico Regionale per il Veneto- Direzione Generale, del 03.10.2022) pare 059 SI MCT/FG ISISS “A. SCARPA” Via Primo Maggio, 3 31045 Motta di Livenza (Tv) C.F. 94071460268 — Codice univoco UFOAGX tvis01100a@istruzione.it tvis01100a@pec.istruzione.it > Istituto Superiore “Antonio Scarpa” difettare di quella base di concretezza necessaria per essere accolta, riducendosi ad essere qualificata come una mera istanza (vessatoria e non accoglibile) volta ad un controllo pretestuoso in ordine alla legittimità dell’azione amministrativa sull’utilizzo delle tecnologie comunicative (in particolare per la richiesta di cui al punto n. 1); verificato che, tuttavia, solo l’invio di alcuni dei documenti di cui al su citato punto 1 oggetto di accesso non impone a questa istituzione scolastica un notevole carico di lavoro tale da paralizzare, in modo molto sostanziale, il corretto funzionamento dell’ordinaria attività amministrativa, fondamentale per fornire il necessario e indispensabile supporto al servizio di istruzione, in quanto le determine di verificato che la raccolta delle restanti informazioni richieste di cui ai su citati punti 2—-3—-4-5-6 oggetto di accesso imporrebbe invece a questa istituzione scolastica un notevole carico di lavoro tale da paralizzare, in modo molto sostanziale, il corretto funzionamento dell’ordinaria attività amministrativa, fondamentale per fornire il necessario e indispensabile supporto al servizio di istruzione (trattasi, infatti, di istanze massive e di carattere dichiaratamente vessatorio); verificata la necessità di finalizzare prioritariamente l’attività dell’ufficio al buon andamento dell’amministrazione e alla regolare erogazione del servizio scolastico ; vista in ogni caso la presenza di ulteriori motivazioni in diritto, di seguito esplicate, volte ad impedire l’ostensione dei documenti di cui ai su citati punti 2-3—-4— 5 — 6 oggetto di accesso; verificato che, con riferimento al punto n. 2) della Vostra richiesta, i sistemi di videoconferenza o di piattaforme tecnologiche prescelti dalla scuola sono stati configurati in _ modo da impedire il monitoraggio sistematico del comportamento degli alunni, né viene effettuata alcuna forma di profilazione online (ad esempio con la inibizione di eventuali funzionalità di geolocalizzazione e l’utilizzo di servizi privi di qualunque forma di pubblicità comportamentale); verificato che su tutte le piattaforme e strumenti digitali vengono adottate specifiche configurazioni per evitare l’uso dei dati degli studenti per finalità ulteriori alla didattica (ad esempio la chiusura del sistema di videoconferenza alle sole lezioni, la circoscrizione della possibilità di invitare o ammettere soggetti in aula virtuale solo ai docenti, la inibizione di geolocalizzazione, profilazione o interconnessione coi social network tramite gli account scolastici); verificato che attraverso gli strumenti in uso nella scuola non è possibile effettuare alcuna operazione di sorveglianza (nemmeno occulta) sugli utenti del sistema, siano essi gli alunni, i loro familiari, i docenti o il personale scolastico che ne fruisce, al di là della raccolta dei log degli accessi e delle operazioni (peraltro obbligatoria per legge) e descritta nella policy di sicurezza dei rispettivi fornitori; considerato che gli istituti scolastici non effettuano trattamenti automatizzati, né su larga scala né sistematici; visto che gli strumenti utilizzati non presentano ulteriori caratteristiche suscettibili di aggravarne irischi (come ribadito dall'Autorità Garante non è richiesta la valutazione di impatto per il trattamento effettuato da una singola scuola - mancando il requisito della larga scala - nell’ambito dell’utilizzo di un servizio on line di videoconferenza o di una piattaforma che non consente il monitoraggio sistematico degli utenti); verificato che le informazioni richieste (soprattutto con riferimento ai punti n. 2, 4 e 5 si riferiscono anche ad operazioni non di competenza delle istituzioni scolastiche, come la valutazione di impatto (DPIA) che, ai sensi dell’art. 35 del Regolamento del Parlamento Europeo e del Consiglio in materia di MCT/FG ISISS “A. SCARPA” Via Primo Maggio, 3 31045 Motta di Livenza (Tv) C.F. 94071460268 — Codice univoco UFOAGX tvis01100a@istruzione.it tvis01100a@pec.istruzione.it = @f Istituto Superiore “Antonio Scarpa” protezione dei dati personali n. 679 del 27 aprile 2016 (GDPR), riguarda prevalentemente autorità pubbliche o enti pubblici per progetti su larga scala e/o trattamenti indicati nell’elenco che l'Autorità di controllo redige e rende pubblico (si veda Provvedimento dell’Autorità per la protezione dei dati personali del 11 ottobre 2018) e che l’esclusione della necessità di effettuare DPIA su tutti gli strumenti (per come sono acquisiti o configurati) deriva dal fatto che non ingenerano elevati rischi per i diritti e le libertà degli studenti come previsto dal citato articolo 35 del GDPR; verificato che, con riferimento al punto n. 3, l’Istituto scolastico non utilizza piattaforme “più complesse” che erogano servizi “più complessi” anche non rivolti esclusivamente alla didattica (con riferimento agli anni scolastici 2020/2021, 2021/2022, 2022/2023) - non avendo l’istante precisato o chiarito, tra l’altro, cosa intenda dire con l'affermazione “servizi più complessi” (e, per tale motivo, la richiesta non è chiara dal momento che non si specifica “piattaforme più complesse” rispetto a cosa, o “servizi più complessi” rispetto a cosa) e che la descrizione generale delle misure di sicurezza relative agli strumenti in uso sono gia disponibili sulle stesse piattaforme e siti web dei fornitori indicati; verificato altresì che la richiesta di esibizione delle misure di sicurezza o delle DPIA non è applicabile in quanto il livello di sicurezza offerto dal provider garantisce la minimizzazione dei rischi e la scuola ha comunque attivato i soli servizi essenziali regolati da termini di utilizzo che vincolano il fornitore alla non registrazione e alla non divulgazione e che, comunque, l’esibizione/comunicazione di tutta questa documentazione imporrebbe un notevole carico di lavoro alla scuola tale da paralizzare, in modo molto sostanziale, il corretto funzionamento dell’ordinaria attività amministrativa; verificato che il registro elettronico del Gruppo Spaggiari Parma S.p.A. è un’applicazione web progettata, sviluppata e fornita in piena sicurezza in modalità SaaS, azienda dotata di un sistema di gestione per la qualificato SaaS per le P.A. per tutti gli applicativi in commercio. Tutte le politiche e le misure di sicurezza e protezione delle informazioni e dei dati personali adottate per i registri, come per tutte le altre applicazioni Spaggiari, sono descritte nei documenti pubblici e raggiungibili dalla pagina http://www.spaggiari.eu/sicurezza/sicurezza.html ; verificato che, con riferimento al punto n. 4, come stabilito dal Ministero nelle sue Linee guida, per il nuovo anno scolastico 2022/2023 l'obiettivo è garantire la frequenza scolastica in presenza, limitando al massimo l'impatto delle misure di contenimento dell'epidemia; per questo motivo, l’Istituto scolastico , come tutte le scuole d’Italia, non farà al momento ricorso a piattaforme di messaggistica o videoconferenza ovvero alla DaD (didattica a distanza) o DID [omissis] , per permettere agli studenti di seguire le lezioni da casa; impatto va effettuata nel caso di ricorso a piattaforme di gestione della didattica che offrono funzioni più avanzate e complesse che la scuola decida di utilizzare e che comportano un rischio elevato per i diritti e le libertà delle persone fisiche. In particolare, l'istituzione scolastica per individuare i trattamenti da sottoporre a valutazione di impatto dovrà verificare se il trattamento in questione: 1. rientra nei casi previsti dall'art.35, par. 3 del Regolamento (trattamento automatizzato, profilazione, trattamento su larga scala di categorie particolari di dati personali, ecc.), tenendo conto sempre del contesto in cui il trattamento stesso si colloca; 2. comporta la compresenza di almeno di due criteri individuati come indici sintomatici del “rischio elevato” dal Gruppo di lavoro ex articolo 29 delle Linee guida in materia di valutazione d'impatto sulla protezione dei dati (trattamenti valutativi o di scoring), compresa la profilazione, processo decisionale I e sonni pon @|] Colinanziato Ono dal I pi PON Q Bi propensa Psi MC I IF 3 ISISS “A. SCARPA” Via Primo Maggio, 3 31045 Motta di Livenza (Tv) C.F. 94071460268 — Codice univoco UFOAGX tvis01100a@istruzione.it tvis01100a@pec.istruzione.it = @f Istituto Superiore “Antonio Scarpa” 4% MOTTA DI LIVENZA | ODERZO automatizzato, monitoraggio sistematico, dati sensibili o dati aventi carattere altamente personale, trattamento di dati su larga scala espressi in percentuale della popolazione di riferimento, creazione di corrispondenze o combinazione di insiemi di dati, dati relativi a interessati vulnerabili, uso innovativo o applicazione di nuove soluzioni tecnologiche od organizzative, trattamento che in sé "impedisce agli interessati di esercitare un diritto o di avvalersi di un servizio o di un contratto” e che questo Istituto scolastico , come già indicato in precedenza, non utilizza piattaforme e/o servizi online che consentano il monitoraggio sistematico degli utenti né ricorre a soluzioni tecnologiche particolarmente invasive tali da rendere obbligatoria una valutazione di impatto della protezione dei dati; visto, in ogni caso, che la diffusione o l’ostensione a terzi di eventuali documenti idonei a rendere note le specifiche misure tecniche (con riferimento, soprattutto, alle richieste di cui ai punti 3 e 4 potrebbe costituire una concreta minaccia alla disponibilità, all’integrità, alla riservatezza e all’autenticità dei dati della Scuola e dei privati cittadini che utilizzano i sistemi oggetto di richiesta di accesso (e sotto tale profilo, pertanto, a valle del bilanciamento dei contrapposti interessi, questa amministrazione ritiene prevalente la tutela della protezione dei dati personali come declinata dall’articolo 5-bis, comma 2, lett. a del d.lgs. n. 33 del 2013); verificata la prevalenza della tutela della protezione dei dati personali come declinata dall’articolo 5-bis, comma 2, lett. a) del d.lgs. n. 33 del 2013 e in base alle disposizioni di cui al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, sempre tenendo conto dei principi generali sul trattamento dei dati e in particolare dei principi di adeguatezza, pertinenza e non eccedenza a quanto necessario rispetto alle finalità per le quali sono trattati i dati (cfr. articolo 5 del Regolamento); letti gli artt. 23, comma 1, e 37 del D.lgs. 33/2013, in combinato con l’art. 29 del D.lgs. 50/2016, che prevedono l'obbligo di pubblicazione dei provvedimenti finali dei procedimenti di scelta del contraente per l'affidamento di lavori forniture e servizi; verificato che, con riferimento al punto 5, si chiede copia della valutazione di impatto (poco prima indicata, nelle precedenti richieste, come “DPIA”) sul trasferimento dei dati all’estero, salvo poi denominarla “TIA” (termine che non esiste all’interno del Reg. UE 2016/679, c.d. “GDPR”) e che, pertanto, tale richiesta è di fatto equivoca e non consente a Codesto Istituto scolastico di identificare correttamente la richiesta (oltre alla circostanza che, anche tale richiesta, è connotata da quel carattere vessatorio o pretestuoso come sopra in precedenza evidenziato); verificato che, sempre con riferimento al punto 5, la scuola si affida a provider che adottano specifiche misure di sicurezza sui servizi utilizzati e ha adottato ulteriori misure nella configurazione dei servizi e che la predetta valutazione di impatto (DPIA) non rientra tra quelle previste dall’art. 35 del Reg. UE 2016/679; visto che, con riferimento al punto n. 6, l’art. 17, comma 1, del Codice dell’Amministrazione Digitale - CAD (D.Lgs. 82/2015) attribuisce al solo Responsabile per la Transizione Digitale — RTD i compiti di: e pianificazione e coordinamento degli acquisti di soluzioni e sistemi informatici, telematici e di telecomunicazione al fine di garantirne la compatibilità con gli obiettivi di attuazione dell’agenda digitale e, in particolare, con quelli stabiliti nel piano triennale di cui all'articolo 16, comma 1, lettera b); e coordinamento strategico dello sviluppo dei sistemi informativi, di telecomunicazione e fonia, in modo da assicurare anche la coerenza con gli standard tecnici e organizzativi comuni; e indirizzo e coordinamento dello sviluppo dei servizi, sia interni che esterni, forniti dai sistemi informativi di telecomunicazione e fonia dell’amministrazione; I e sonni pon @|] Colinanziato Ono dal I pi PON Q Bi propensa Psi MC I IF 3 ISISS “A. SCARPA” Via Primo Maggio, 3 31045 Motta di Livenza (Tv) C.F. 94071460268 — Codice univoco UFOAGX tvis01100a@istruzione.it tvis01100a@pec.istruzione.it -f Istituto Superiore “Antonio Scarpa” indirizzo, coordinamento e monitoraggio della pianificazione prevista per lo sviluppo e la gestione dei sistemi informativi di telecomunicazione e fonia; pianificazione e coordinamento del processo di diffusione, all’interno dell’amministrazione, dei sistemi di identità e domicilio digitale, posta elettronica, protocollo informatico, firma digitale o firma elettronica qualificata e mandato informatico, e delle norme in materia di accessibilità e fruibilità nonché del processo di integrazione e interoperabilità tra i sistemi e servizi dell’amministrazione e quello di cui all'articolo 64-bis. visto che il RTD delle scuole italiane è stato individuato presso il MIUR con nota 2260 del 5/12/2019 nella persona del Direttore generale della Direzione Generale per i contratti, gli acquisti e per i sistemi informativi e la statistica; visto che nessuna comunicazione è giunta allo [omissis] scolastico in ordine agli avvenuti adempimenti di cui all'art. 68 CAD, come detto ricadenti nei compiti del citato RTD; visto che il Codice dei Contratti Pubblici (D.Lgs. 50 del 2016 e s.m.i.) non richiama in alcun modo l'adempimento di cui all’art. 68 CAD, escludendone pertanto l'obbligatorietà ai fini dei processi di procurement disciplinati dal Codice; verificata la necessità impellente e improcrastinabile dello scrivente Istituto, nel silenzio del RTD scolastico , di acquisire piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico al fine dell'erogazione del relativo servizio pubblico e la tutela del diritto all'istruzione costituzionalmente garantito, la detta acquisizione si è svolta direttamente in attuazione del Codice dei contratti pubblici (D.Lgs. 50 del 2016 e s.m.i.); visto il parere formulato dal competente Ufficio del Ministero dell'Istruzione e al Direttore Generale dell’USR Veneto in qualità di Responsabile della Trasparenza e della Prevenzione della Corruzione; vista, infine, la sentenza del C.d.S., sez. V, n. 2309/2020 sulle richieste di accesso civico, in base alla quale “la richiesta va rigettata quando non risulta in modo chiaro e inequivoco la sua rispondenza al soddisfacimento di un interesse pubblico; vista la sentenza del TRGA Bolzano, n. 305/2020, che nega l’accesso civico quando l’istanza abbia carattere vessatorio o sia eccessivamente oneroso rispondere per la quantità dei documenti e dati richiesti; visto che lo scopo dell'accesso civico generalizzato è quello di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull'utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico e non, invece, di valutare la compliance normativa al GDPR o al Codice dell’Amministrazione Digitale; si rende noto che la scrivente istituzione scolastica concede accesso parziale ai documenti di cui al su citato punto 1, limitatamente ai provvedimenti finali dei procedimenti di scelta del contraente per l'affidamento di contratti pubblici oggetto della richiesta che hanno comportato un esborso economico da parte della scrivente Istituzione scolastica (allegati alla presente). In ogni caso, si evidenzia che tali provvedimenti sono pubblicati anche nella sezione “Amministrazione Trasparente” del sito web istituzionale e, pertanto, possono essere liberamente consultati da chiunque ne abbia la necessità; si rende noto che la scrivente istituzione scolastica è impossibilitata a concedere accesso per le richieste di cui al punto 2, data l'assenza di obbligo di valutazione di impatto redatta ai sensi dell’art. 35 del GDPR in quanto i sistemi di videoconferenza o di piattaforme tecnologiche prescelti dalla scuola impediscono il monitoraggio sistematico del comportamento degli utenti e, MCT/FG ISISS “A. SCARPA” Via Primo Maggio, 3 31045 Motta di Livenza (Tv) C.F. 94071460268 — Codice univoco UFOAGX tvis01100a@istruzione.it tvis01100a@pec.istruzione.it ‘#9 Istituto Superiore “Antonio Scarpa” ; 4 MOTTA DI LIVE| N ODZERAZO in ogni caso, il trattamento in oggetto non rientra nelle fattispecie previste dall’art. 35 del Regolamento Europeo 2016/679; e si rende noto che la scrivente istituzione scolastica è impossibilitata a concedere accesso per le richieste di cui al punto 3, in quanto — vista anche la genericità della richiesta che non consente di individuare un termine di paragone - non si fa uso di “piattaforme più complesse” che erogano servizi “più complessi”, anche non rivolti esclusivamente alla didattica e, laddove ci fosse un utilizzo di piattaforme più complesse, si ritiene che l’Istituto scolastico non sia tenuto a rendere conoscibili tali informazioni a persone non autorizzate; e sirende noto che la scrivente istituzione scolastica non darà seguito alle restanti richieste di cui ai su citati punti 4 — 5 — 6 per le motivazioni su ampiamente esposte. Si allega alla presente copia del contratto di rinnovo per l’anno 2022 con Gruppo Spaggiari Parma. Distinti saluti. La Dirigente Scolastica [omissis] MCT/FG ISISS “A. SCARPA” Via Primo Maggio, 3 31045 Motta di Livenza (Tv) C.F. 94071460268 — Codice univoco UFOAGX tvis01100a@istruzione.it tvis01100a@pec.istruzione.it —"1INFOSCHOOL — nt?A Parma S.p.A. Via Bemini, 22/A* 43126 Parma ratocolio 0000078/2022 del 05/01/2022NE RR è una divisione Gruppo Spaggiari Parma Cap. Soc. 1.200.000 € interamente versato * C.F. P.IVAe Reg. Imp. di PR 00150470342 tel 0521 299414 * contratti.spaggiari@legalmail.it * www.spaggiari.eu PROPOSTA DI RINNOVO CONTRATTUALE Predisposta appositamente per l'Ente: Istituto Di Istruz. Secondaria Itis Liceo Classico E Scient. - Motta Di Livenza (TVII0004) Gruppo Spaggiari Parma Vi propone il rinnovo dell'adesione per la durata riportata nelle condizioni economiche indicate di seguito del/dei Progetto/i sotto selezionati: A. Condizioni Economiche Prodotto Data Inizio Data Fine Canone Annuale Importo Assistenza 2022 12 mesi Classeviva CANONE ALUNNI 2.0 01/01/2022 | 31/12/2022 264,00 264,00 CANONE TUTTINCLASSE LIGHT - APPELLO CVV 01/01/2022 | 31/12/2022 156,00 156,00 CANONE ODI - ORARIO DINAMICO INTEGRATO 01/01/2022 | 31/12/2022 480,00 480,00 CANONE CLASSEVIVA 01/01/2022 | 31/12/2022 480,00 480,00 CANONE SCRUTINIOONLINE 01/01/2022 | 31/12/2022 480,00 480,00 Segreteria Digitale CANONE SEGRETERIA DIGITALE | 01/01/2022 | 31/12/2022 | 1.200,00 | 1.200,00) Scuola e Territorio ICANONE SCUOLA&TERRITORIO | 01/01/2022 | 31/12/2022 | 1.200,00 | 1.200,00) Gestionali Scolastici ICANONE PAGONLINE | 01/01/2022 | 31/12/2022 | 204,00 | 204,00] Totale Canone di Assistenza 2022 - Euro 4.464,00 Totale a Voi riservato - Euro 3.850,00 Aumento ISTAT 3.7% - Euro 142,45 Si richiede la fatturazione: Totale Imponibile - Euro 3,992,45 I.V.A. 22% - Euro 878,34 ANNUALE DD] SEMESTRALE DD] Totale da Pagare - Euro 4.870,79 CIG \z7a34b7056 B. Condizioni generali di contratto, riportate di seguito, nella presente proposta di rinnovo. C. Contratto di nomina a responsabile del trattamento dei dati personali (Allegato 1). accetta la presente proposta di rinnovo per la durata riportata nelle condizioni economiche sopra indicate avente ad oggetto l'adesione al/i Progetto/i sopra indicato/i e selezionato/i, alle condizioni tutte contenute nella stessa e nelle Condizioni generali di contratto, nonché nel/i Documento/i di progetto consultato/i on line e nel Contratto di nomina a responsabile del trattamento dei dati personali (Allegato 1), impegnandosi a pagare l'importo pari ad Euro :prztip: al ricevimento della/e fatture elettroniche corrispondenti, mediante versamento sul C/C Postale n. IT0710760112700000000160432 intestato a Gruppo Spaggiari Parma S.p.A., specificando gli estremi della/e predette fatture, nonché il n. di CIG. Luogo e Data |Motta di Livenza, 5 - 1 - 2022 Timbro e firma del legale rappresentante L'accettazione della presente proposta di rinnovo e l'adesione al Progetto/i sopra indicato/i si perfezionano con il ricevimento da parte di Gruppo Spaggiari Parma S.p.a., entro la predetta data del 20/01/2022, della presente proposta e dell'Allegato 1, entrambi debitamente compilati e sottoscritti, con una delle seguenti modalità alternative: 1. trasmissione tramite PEC all'indirizzo contratti.spaggiari@legalmail.it della documentazione firmata digitalmente; 2. trasmissione tramite PEC all'indirizzo contratti.spaggiari@legalmail.it dei documenti scansionati dotati di firma autografa e corredati dalla fotocopia di un documento d'identità del sottoscrittore. ” Gruppo Spaggiari Parma S.p.A. Via Bernini, 22/A * 43126 Parma I INI FOSC I O O L Cap. Soc. 1.200.000€ interamente versato * C.F. P.IVAe Reg. Imp. di PR 00150470342 è una divisione Gruppo Spaggiari Parma — tel 0521 299414 * contratti.spaggiari@legalmail.it * www.spaggiari.eu CONDIZIONI GENERALI DI CONTRATTO 1. PROPRIETA’ DEL SOFTWARE E LICENZA D'USO 1.1 Il software è di proprietà di Gruppo Spaggiari Parma S.p.A. (“Spaggiari”) ed è tutelato dalle norme sul diritto d'autore di cui alla Legge 22 aprile 1941, n. 633 ed al Decreto Legislativo n. 518 - 29.12.1992, come succ. mod., nonché dalle disposizioni nazionali ed extra nazionali applicabili. Il programma/progetto/prodotto/software (“Progetto” o “Software”) di cui al presente contratto (“Contratto”) è concesso in licenza d'uso non esclusiva al licenziatario (“Cliente”), presso la sola sede di quest’ultimo, a cui è fatto divieto di duplicare, cedere, concedere in locazione, sub-licenza, leasing, prestito o qualsiasi altro titolo a terzi il Progetto. 2. PRESTAZIONI COMPRESE NEL PRESENTE CONTRATTO 2.1 Spaggiari, con riferimento al Progetto, si impegna a svolgere in favore del Cliente, con riserva di avvalersi di soggetti terzi, le seguenti prestazioni: * adeguamenti, aggiornamenti, revisioni e modifiche correttive ed evolutive del Software, e di eventuali dispositivi hardware, rese necessarie in virtù di esigenze di natura tecnica e disposizioni di legge. È espressamente esclusa ogni modifica del Software conseguente all'introduzione di eventuali nuovi sistemi normativi sostanzialmente innovativi rispetto a quelli attuali. Tale eventuale intervento ricorrerà ad insindacabile giudizio di Spaggiari S.p.A. e, in tale caso, Spaggiari ed il Cliente (congiuntamente le “Parti”) ne negozieranno il relativo corrispettivo in forma scritta; * attività di installazione, configurazione e messa in funzione del Software e degli eventuali dispositivi hardware; * attività di addestramento, in favore degli utilizzatori del Software, avente ad oggetto le modalità di utilizzo dello stesso; * consentire al Cliente l’accesso alla banca dati di Spaggiari per lo scarico on-line degli aggiornamenti del Software e del relativo manuale; * hosting delle applicazioni e dei servizi web di Spaggiari relativi al Progetto su server di proprietà di Spaggiari, alloggiati presso le sedi di Spaggiari e/o presso server-farm in Italia; * servizio di backup automatico dei dati del database web relativo al Progetto effettuato su server dedicati, fino alla scadenza del Contratto; * attività di assistenza e supporto al Cliente secondo le seguenti modalità: assistenza telefonica al numero dedicato di ogni progetto (disponibili all'indirizzo: https://assistenza.spaggiari.eu) servizio attivo nei giorni feriali, dal lunedì al venerdì con orario continuato 8.00-17.00 ed il sabato con orario 8.00-13.00; faq, videotutorial, webinar e servizio di ticketing diretto per la segnalazione, da parte del Cliente, attraverso l'indirizzo: https://assistenza.spaggiari.eu 2.2 Qualsiasi altra prestazione, di qualsivoglia natura, laddove non espressamente indicata, è esclusa dal presente Contratto. Il Cliente avrà ad ogni modo la facoltà di richiedere a Spaggiari prestazioni diverse da quelle ricomprese nel presente Contratto, in relazioni alle quali Spaggiari, previa insindacabile valutazione di fattibilità, si riserva di formulare apposito preventivo. 3, OBBLIGHI DEL CLIENTE 3.1 Al fine di consentire la regolare esecuzione del Contratto da parte di Spaggiari, il Cliente si impegna a: 1. collaborare con Spaggiari per tutta la durata del Contratto, fornendo tempestivamente ed esaustivamente tutte le informazioni ed i dati richiesti e dotandosi di tutte i requisiti necessari per la fruizione del Progetto; 2. garantire e assumersi la responsabilità circa la correttezza, la completezza e la veridicità di tutti i dati, informazioni e documenti forniti e/o condivisi mediante il Software; 3. non fornire e/o condividere mediante il Software documenti che: siano in contrasto o violino diritti di proprietà intellettuale o altri diritti di proprietà di terzi; abbiano contenuti diffamatori o calunniosi; contengano pubblicità mendace, concorrenza sleale, materiale pornografico, osceno o comunque contrario alla pubblica morale; messaggi discriminatori o razzisti, virus o comunque altre caratteristiche di contaminazione o distruttive; siano in ogni caso in contrasto con le disposizioni di legge applicabili. 4. garantire e assumere la responsabilità esclusiva in sede civile, penale e amministrativa in relazione al contenuto di tutti i dati, informazioni e documenti forniti e/o condivisi mediante il Software, manlevando e tenendo indenne Spaggiari da ogni eventuale danno, responsabilità, perdita, indennizzo, onere o pretesa di terzi; 5. garantire e assumersi la responsabilità esclusiva in merito alla corretta formazione del contenuto di tutti i dati, informazioni e documenti forniti e/o condivisi mediante il Software, garantendone il rispetto delle norme vigenti in materia; 6. inviare a Spaggiari e/o condividere, mediante il Software, documenti/files non crittografati ed aventi unicamente i formati elencati nell'allegato 2 del D.P.C.M. del 03/12/2013. 3.2 A fronte della concessione della licenza del Software, il Cliente si impegna a corrispondere a Spaggiari gli importi oggetto del presente Contratto, secondo le modalità ed i termini concordati e stabiliti dalle Parti. 4. LIMITAZIONE DI RESPONSABILITÀ 4.1 Il Cliente riconosce ed accetta che Spaggiari possa, senza riconoscere alcun indennizzo, interrompere la fornitura del servizio relativo al Software nei tempi e con le modalità strettamente necessari a garantire l'esecuzione di interventi di manutenzione di natura ordinaria e straordinaria, in modo tale da recare il minor disservizio al Cliente. 4.2 Spaggiari non risponde di alcun danno, di qualsivoglia natura, diretto o indiretto (ivi incluso il danno derivante da eventuale interruzione dell'attività e perdita di informazioni o dati) patito dal Cliente o da soggetti terzi, causato dall’utilizzo non corretto del Software. 4.3 Spaggiari non risponde, né verso il Cliente né verso soggetti terzi, di eventuali ritardi, malfunzionamenti, sospensioni e/o interruzioni e/o limitazioni nell'erogazione del servizio relativo al Software dovuti a: caso fortuito o forza maggiore (ivi compresi, a titolo esemplificativo, scioperi, anche aziendali, sommosse, alluvioni ed altre cause imputabili a terzi); errata utilizzazione e/o configurazione del Software da parte del Cliente; malfunzionamento degli apparati di connessione utilizzati dal Cliente per la fruizione del Software; invio da parte del Cliente e/o condivisione di documenti/files aventi formati diversi da quelli sopra indicati; manomissione e/o interventi non autorizzati per iscritto sul Software e su eventuali dispositivi hardware. 4.4 Ai sensi e per gli effetti di cui all'art. 4 della Legge n. 224/1988, e s.m.i., qualora venga fornito al Cliente un dispositivo hardware, Spaggiari, nella sua qualità di fornitore, si impegna a comunicare al Cliente, entro il termine di tre mesi decorrenti dalla richiesta scritta di quest’ultimo, l'identità e il domicilio del produttore o della persona che gli ha fornito il prodotto e, ad ogni modo, Spaggiari non presta alcuna garanzia ulteriore o diversa rispetto a quella fornita dal produttore. 4.5 Spaggiari non risponde in alcun modo per ritardi, errori o inadempimenti imputabili a terzi, ovvero per anomalie relative al Software che sfuggono al proprio controllo tecnico come, a mero titolo esemplificativo ma non esaustivo, disfunzioni nella gestione delle reti telematiche. 4.6 Il Cliente è unico responsabile delle copie di sicurezza dei propri dati effettuate su server diversi da quelli di proprietà di Spaggiari; in nessun caso Spaggiari sarà ritenuta responsabile dell’eventuale perdita dei dati anche se gli stessi non potranno essere recuperati dalle copie di sicurezza in possesso del Cliente. 4.7 Le prestazioni di Spaggiari di cui al Contratto sono poste in essere nei limiti di quanto stabilito nel Contratto stesso; Spaggiari non assume alcuna responsabilità e non presta ulteriori garanzie al di fuori di quanto ivi espressamente stabilito, rimanendo, in tutti gli altri casi, esclusa la sua responsabilità per danni a qualunque titolo arrecati al Cliente e/o a terzi, fatti salvi i limiti inderogabili di legge. 4.8 Spaggiari non risponde, in alcun modo, per il contenuto di dati, informazioni e documenti forniti e/o condivisi, memorizzati e visualizzati mediante il Software, e non si assume alcun obbligo di esame, verifica e monitoraggio degli stessi. 4.9 Il Cliente manleva Spaggiari, tenendola indenne, da ogni perdita, danno, responsabilità, costo, da qualsiasi pretesa di terzi conseguente a qualsiasi violazione, da parte del Cliente, di diritti altrui, nonché all’inadempimento agli impegni di cui al presente Contratto. 4.10 In caso di migrazione dati, Spaggiari non è responsabile di alcun difetto, carenza o imperfezione né in ipotesi di migrazione dati da software di proprietà di Spaggiari su software di proprietà di terzi, né in ipotesi di migrazione da software di proprietà altrui su software di proprietà di Spaggiari. 5, TRATTAMENTO DEI DATI PERSONALI E NOMINA DEL RESPONSABILE ESTERNO DEL TRATTAMENTO DEI DATI 5.1 Ai sensi dell'art. 13 del Reg. UE 2016/679, Spaggiari informa il Cliente che i dati che lo riguardano formeranno oggetto di trattamento nel rispetto della normativa sopra richiamata per finalità amministrative, gestionali, commerciali, promozionali e per garantire il corretto adempimento delle prestazioni dedotte nel presente Contratto. | dati saranno trattati principalmente con strumenti elettronici ed informatici e memorizzati sia su supporti informatici e cartacei che su ogni altro tipo di supporto idoneo, nel rispetto delle misure di sicurezza adottate ai sensi del citato regolamento. Il conferimento di tali dati è obbligatorio e la loro incompleta o inesatta indicazione potrà comportare la mancata o parziale esecuzione delle prestazioni oggetto del presente Contratto. 5.2 Il Titolare del trattamento dei dati è il Cliente, che si impegna a fornire agli interessati al trattamento dei dati un'informativa che definisca in maniera chiara ed inequivocabile i processi di gestione dei dati personali nonché le modalità per esercitare i propri diritti sui dati stessi, di cui agli artt. da 15 a 22 del Reg. UE n. 2016/679. 5.3 Spaggiari viene nominato dal Cliente Responsabile del trattamento designato ai sensi dell’art. 28 del predetto Regolamento (Titolare del trattamento). Spaggiari è a disposizione del Cliente per ogni eventuale chiarimento all'indirizzo e-mail privacy@spaggiari.eu 6. RISOLUZIONE DEL CONTRATTO 6.1 L'inadempimento, anche parziale purché grave, alle obbligazioni assunte dal Cliente con il presente Contratto dà diritto a Spaggiari di risolvere il Contratto ai sensi dell'articolo 1454 c.c., salvo ed impregiudicato il diritto al risarcimento di tutti i danni eventualmente subiti. 6.2 Ai sensi e per gli effetti dell'art. 1456 c.c., e fermo restando il diritto al risarcimento del danno, il presente Contratto si riterrà immediatamente risolto di diritto in caso di inadempimento da parte del Cliente alle obbligazioni da quest’ultimo assunte negli artt. 1, 3.1(i), 3.1(iii), 3.1 (vi), 3.2 e 7.1 di cui alle presenti Condizioni Generali di Contratto, previa comunicazione scritta di Spaggiari, indirizzata al Cliente, con cui Spaggiari dichiari che intende avvalersi della presente clausola risolutiva espressa. 6.3 Spaggiari si riserva la facoltà di sospendere la prestazione oggetto del Contratto, previa comunicazione scritta inviata al Cliente: (i) in caso di inadempimento, anche parziale purché rilevante, alle obbligazioni assunte dal Cliente con il presente Contratto; (ii) in caso di mancato pagamento, anche parziale, da parte del Cliente, degli importi di cui al presente Contratto; (ili) in caso di inadempimento da parte del Cliente alle obbligazioni da quest’ultima assunte negli artt. 1, 3.1{i), 3.1(ili), 3.1 (vi), 3.2 e 7.1. di cui al precedente art. 6.2. 7. DISPOSIZIONI VARIE 7.1 |l presente Contratto non potrà essere ceduto, sub licenziato o altrimenti trasferito dal Cliente a terzi, né in tutto né in parte, né alcuno dei diritti o degli obblighi derivanti dallo stesso potrà essere trasferito in alcun modo a terzi dal Cliente senza il preventivo consenso scritto di Spaggiari. 7.2 La fatturazione degli importi oggetto del Contratto è effettuata in forma elettronica, conformemente alla normativa vigente. 7.3 In caso di ritardato pagamento da parte del Cliente degli importi oggetto del presente Contratto, decorreranno a favore di Spaggiari, senza necessità di messa in mora e senza pregiudizio di ogni altro diritto del medesimo, gli interessi di mora sulle somme non puntualmente corrisposte, computati ai sensi del D.Lgs. n. 231 del 9/10/2002. 7.4 Tutte le comunicazioni in esecuzione del presente Contratto dovranno effettuarsi per iscritto ed essere inviate a mezzo di lettera raccomandata con avviso di ricevimento o posta elettronica certificata. Tutte le comunicazioni dal Cliente a Spaggiari dovranno essere inviate, se mediante servizio postale, all’indirizzo Via Ferdinando Bernini 22/A- 43122 Parma (PR), ovvero presso altro indirizzo comunicato al Cliente, se mediante posta elettronica certificata all'indirizzo PEC , ovvero presso altro indirizzo comunicato al Cliente. Tutte le comunicazioni da Spaggiari al Cliente dovranno essere inviate presso la sua sede o all'indirizzo PEC comunicato dal Cliente. 7.5 Gli allegati formano parte integrante e sostanziale del Contratto, che costituisce la manifestazione integrale di tutte le intese intervenute tra le Parti in merito al suo oggetto; per quanto non espressamente regolato nel Contratto, si fa rinvio alle norme generali del Codice civile ed alle normative applicabili in materia. 7.6 Il Cliente dichiara di essere consapevole e di accettare che Spaggiari potrà modificare in ogni momento le presenti Condizioni Generali di Contratto ovvero altra documentazione facente parte del Contratto. Tali modifiche saranno comunicate al Cliente ed avranno piena efficacia decorsi 30 (trenta) giorni decorrenti dalla loro comunicazione. Qualora il Cliente non intenda accettare le suddette modifiche avrà la facoltà di recedere dal Contratto entro il predetto termine di efficacia delle stesse comunicando il recesso a Spaggiari con le modalità previste nel presente Contratto. 8. RESPONSABILITÀ AMMINISTRATIVA EX D.LGS. 231/2001 8.1 Le Parti dichiarano di essere a conoscenza della normativa vigente in materia di responsabilità amministrativa della persona giuridica e, in particolare, del disposto del D.Lgs. n. 231 del 08/06/2001 (Decreto). Con riferimento all'esecuzione delle attività oggetto del Contratto, Spaggiari dichiara e garantisce di aver impartito ed attuato disposizioni ai propri amministratori, dipendenti e/o collaboratori finalizzate a prevenire la commissione, anche tentata, dei comportamenti sanzionati dal Decreto e si obbliga a mantenere tali disposizioni tutte efficacemente attuate per l'intera durata del Contratto. 8.2 A tale riguardo Spaggiari dichiara di aver adottato ed efficacemente attuato un proprio Modello di Organizzazione e Gestione (Modello) ai sensi del Decreto unitamente al Codice Etico aziendale. Un estratto del nostro Modello e il Codice Etico sono disponibili nel sito internet: www.spaggiari.eu 8.3 Un’eventuale inosservanza, anche parziale, dei principi comportamentali richiamati nelle suddette disposizioni sarà valutata ai fini della tutela dei diritti ed interessi delle Parti, tenendo comunque conto dell'oggetto del Contratto. La Parte Ricevente si impegna a segnalare tempestivamente eventuali notizie da cui possano ragionevolmente desumersi eventuali inosservanze al Modello all'organismo di vigilanza di Spaggiari. 9. ACCESSIBILITA' 9.1 Il Software è stato realizzato in ottemperanza ai requisiti tecnici previsti dalle Linee Guida di cui all'art. 11 della Legge 4/2004 (la cosiddetta legge "Stanca"). In caso di particolari esigenze in capo agli utilizzatori del Software, Spaggiari è ad ogni modo disponibile a fornire attività di assistenza e supporto secondo le modalità di cui al precedente art. 2.1(vii). 10. LEGGE APPLICABILE E FORO COMPETENTE 10.1 Il Contratto ed i diritti ed obblighi delle Parti derivanti dallo stesso saranno retti ed interpretati secondo le leggi della Repubblica Italiana. 10.2 Per ogni e qualsiasi controversia le Parti si incontreranno entro 15 (quindici) giorni dalla contestazione formale per definirla consensualmente. Trascorso tale termine invano, per tutte le controversie, le parti eleggono quale unico Foro territorialmente competente il Foro di Parma, intendendo derogare espressamente alla competenza di qualsiasi eventuale foro alternativo concorrente.