ISTITUTO TECNICO STATALE ECONOMICO - TECNOLOGICO AMMINISTRAZIONE, FINANZA E MARKETING - TURISMO - COSTRUZIONI, AMBIENTE E TERRITORIO Prot. n. 5256/1.4.-- Castelfranco Veneto, 10/10/2022 AI Sig. Fabio Pietrosanti, con domicilio digitale all'indirizzo PEC: comunicazioni@pec.monitora-pa.it; OGGETTO: Risposta a richiesta Accesso civico generalizzato— RIF. ns. prot. 4943. A seguito della Sua istanza pervenuta con posta certificata del 20.09.2022, nella quale si richiedeva l’accesso ai seguenti documenti: “1. copia del contratto o altro atto giuridico il forza del quale l’Istituto Scolastico in indirizzo ha utilizzato ed utilizzerà i servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, relativamente agli anni scolastici 2020/2021, 2021/2022, 2022/2023; 2. copia della valutazione d'impatto della protezione dei dati (DPIA) effettuata dall'Istituto Scolastico in indirizzo nell’ambito dell'utilizzo di un servizio on line di videoconferenza o di una piattaforma che consenta il monitoraggio sistematico degli utenti, negli anni scolastici 2020/2021, 2021/2022; 3. copia degli atti riportanti le misure tecniche previste ed adottate nell'istituto scolastico in indirizzo per attivare i soli servizi strettamente necessari alla formazione, nel caso di utilizzo di piattaforme più complesse che eroghino servizi più complessi anche non rivolti esclusivamente alla didattica, negli anni scolastici 2020/2021, 2021/2022, 2022/2023; 4. copia della valutazione d’impatto della protezione dei dati (DPIA) ai sensi dell’art. 35 del GDPR, effettuata nell’ambito dell'utilizzo delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall'Istituto in indirizzo; 5. copia della valutazione di impatto del trasferimento dei dati all’estero (TIA), afferente all'eventuale trattamento dei dati in paesi terzi (ovvero che si trovino al di fuori dell’Unione Europea) necessario per la fruizione ed il funzionamento dei servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottati nell’anno scolastico 2022/2023 dall'Istituto in indirizzo. 6. copia della valutazione comparativa ai sensi dell'art. 68 del d. lgs. 7/3/2005 n. 82 realizzata per provvedere all'acquisizione delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall'Istituto in indirizzo.” si precisa quanto segue. Sentito il parere del Responsabile della Prevenzione e della Corruzione delle Istituzioni scolastiche della regione Veneto che, analizzata la richiesta di accesso civico generalizzato, ritiene che non meriti di essere accolta per diversi motivi, come da nota USR Veneto 21106 del 3 ottobre 2022, avente per oggetto “Istanza di accesso civico generalizzato ex art. 5, comma 2, d.lgs. 33/2013 - MONITORA PA”, che a seguire si riporta: “In primo luogo, come insegna la giurisprudenza del Consiglio di Stato (ex multis Consiglio di Stato, sez. III, 25.01.2021 n. 495), se da un lato l'interesse alla trasparenza non richiede una motivazione specifica, dall’altro deve in ogni caso palesarsi non in modo assolutamente generico e destituito di un benché minimo elemento di ITSET MARTINI - Via Verdi 40 - 31033 CASTELFRANCO VENETO (TV) — Tel. 0423.491080 e-mail: segreteriamartini@tiscali.it - tvtd04000g@istruzione.it - PEC: tvtd04000g@pec.istruzione.it sito web: www.istitutomartini.edu.it - C.F. 81001990266 - COD.MECC. TVTD04000G concretezza, anche sotto forma di indizio, ...., pena rappresentare un inutile intralcio all'esercizio delle funzioni amministrative e un appesantimento immotivato delle procedure di espletamento dei servizi. Ebbene, nel caso che qui occupa, la richiesta formulata da Monitora PA pare difettare di quella base di concretezza necessaria per essere accolta, riducendosi ad essere qualificata come una mera istanza volta ad un controllo pretestuoso in ordine alla legittimità dell’azione amministrativa sull’utilizzo delle tecnologie comunicative (in particolare la richiesta sub.1). Si tratterebbe, quindi, di richiesta vessatoria, pertanto non accoglibile. In secondo luogo, si sottolinea come le informazioni richieste ai punti 2-4-5-6 dell'istanza, si riferiscono ad operazioni non propriamente di competenza delle singole istituzioni scolastiche, come ad esempio la valutazione di impatto che, ai sensi dell'art. 35 del GDPR, riguarda prevalentemente autorità pubbliche o enti pubblici per progetti su scala ampia e trattamenti indicati nell'elenco che l’autorità di controllo redige e rende pubblico. Infine, dall’istanza in esame, si evince che la mole dei documenti oggetto di ostensione obbligherebbe le Scuole a fornire numerosissime pagine, senza, peraltro, che la predetta richiesta sia sostenuta da esigenze tali da giustificarne l’onerosità. Siffatta richiesta, così sproporzionata e abnorme, viene espressamente qualificata come inammissibile dalla recente giurisprudenza del massimo consesso di giustizia amministrativa (si veda la pronuncia dell’Adunanza plenaria n. 10/2020), in quanto comporterebbe un carico irragionevole ed eccessivo di lavoro, idoneo a interferire con il buon andamento dell’amministrazione stessa. Si invitano quindi le Istituzioni scolastiche interessate ad uniformarsi alla presente nota nel riscontro da fornire dal soggetto istante, comunicando altresì, di aver adeguatamente informato il DPO e il RPCT del MI in ordine a detta circostanza.” Consultato inoltre, preliminarmente, il [omissis] quale pur non escludendo a priori che l'istituto per determinate specifiche possa procedere a valutazioni di impatto, ha espresso il seguente parere: “Sia il Garante sia il Miur (Provv. Del Garante del 26 marzo 2020 e Provvedimento Miur del 3 settembre 2020) hanno precisato come “poiché l'istituzione scolastica , in genere, non effettua trattamenti di dati personali su larga scala, non è richiesta la valutazione di impatto per il trattamento effettuato da una singola scuola nell’ambito dell'utilizzo di un servizio online di videoconferenza o di una piattaforma che non consente il monitoraggio sistematico degli utenti o comunque non ricorre a nuove soluzioni tecnologiche particolarmente invasive (quali, tra le altre, quelle che comportano nuove forme di utilizzo dei dati di geolocalizzazione o biometrici). La valutazione di impatto va effettuata, infatti, nel caso di ricorso a piattaforme di gestione della didattica che offrono funzioni più avanzate e complesse che la scuola decida di utilizzare e che comportano un rischio elevato per i diritti e le libertà delle persone fisiche. (....) AI di là di ciò, si ritiene opportuno segnalare che la pubblicazione integrale di una DPIA e/o la condivisione di specifiche dettagliate sulle misure di sicurezza in essere potrebbe prestare il fianco a attività malevole di terzi che, tramite tali informazioni, verrebbero a conoscenza di potenziali vulnerabilità dell'Istituto”. Quanto sopra precisato, si ritiene che le riportate condizioni ricorrano innegabilmente nel caso di specie, e per tali ragioni la richiesta di accesso non può essere accolta. IL DIRIGENTE SCOLASTICO [omissis] Documento firmato digitalmente ai sensi del c.d. Codice dell’Amministrazione Digitale e normativa connessa ITSET MARTINI - Via Verdi 40 - 31033 CASTELFRANCO VENETO (TV) — Tel. 0423.491080 e-mail: segreteriamartini@tiscali.it - tvtd04000g@istruzione.it - PEC: tvtd04000g@pec.istruzione.it sito web: www.istitutomartini.edu.it - C.F. 81001990266 - COD.MECC. TVTD04000G