FONDI PAN Ministero Gstlcanta pa dell'Istruzione, dell'Università i per la Programmazione e della Ricerca Pa Direz Generale per interventi in materia di edilizia S Î Q U Î Î U R A [ I ‘ scolastica , per la gestione dei fondi strutturali per l'istruzione e per l'innovazione digitale EUROPEI 2014-2020 Ufficio IV UNIONE EUROPEA [omissis] SCUOLA - COMPETENZE E AMBIENTI PER L'APPRENDIMENTO -FSE A DA IrY Ministero dell'Istruzione Ufficio Scolastico Regionale per il Veneto Istituto Comprensivo “Tito Livio” Prot. n. 12073 San Michele al Tagliamento, 19 ottobre 2022 Al Sig. Fabio Pietrosanti, con domicilio digitale all'indirizzo Pec: comunicazioni@pec.monitora-pa.it; p.c. Al Direttore Generale Ufficio Scolastico Regione del Veneto Pec: drve@postacert.istruzione.it Oggetto: Accesso civico generalizzato- RISCONTRO In riscontro alla richiesta, pervenuta in data 20/09/2022 a questo Istituto, di accesso civico generalizzato ex art.. 5 e segg. del d.lvo 33/2013 per la documentazione indicata in elenco: 1. copia del contratto o altro atto giuridico il forza del quale l’Istituto Scolastico in indirizzo ha utilizzato ed utilizzerà i servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, relativamente agli anni scolastici 2020/2021, 2021/2022, 2022/2023; 2. copia della valutazione d'impatto della protezione dei dati (DPIA) effettuata dall'Istituto Scolastico in indirizzo nell’ambito dell'utilizzo di un servizio on line di videoconferenza o di una piattaforma che consenta il monitoraggio sistematico degli utenti, negli anni scolastici 2020/2021, 2021/2022; 3. copia degli atti riportanti le misure tecniche previste ed adottate nell'istituto scolastico in indirizzo per attivare i soli servizi strettamente necessari alla formazione, nel caso di utilizzo di piattaforme più complesse che eroghino servizi più complessi anche non rivolti esclusivamente alla didattica, negli anni scolastici 2020/2021, 2021/2022, 2022/2023; 4. copia della valutazione d'impatto della protezione dei dati (DPIA) ai sensi dell’art. 35 del GDPR, effettuata nell’ambito dell'utilizzo delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall'Istituto in indirizzo; 5. copia della valutazione di impatto del trasferimento dei dati all’estero (TIA), afferente all'eventuale trattamento dei dati in paesi terzi (ovvero che si trovino al di fuori dell’Unione Europea) necessario per la fruizione ed il funzionamento dei servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottati nell’anno scolastico 2022/2023 dall'Istituto in indirizzo. 6. copia della valutazione comparativa ai sensi dell'art. 68 del d. lgs. 7/3/2005 n. 82 realizzata per provvedere all'acquisizione delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall'Istituto in indirizzo; si fa presente quanto segue: - L'accesso civico generalizzato, previsto dall'art. 5, comma 2, del D.lvo 33/2013 e s.m.i, presenta la dichiarata finalità di favorire il controllo sul perseguimento delle funzioni istituzionali e sull'utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico come strumento di tutela dei diritti dei cittadini e di promozione della partecipazione degli interessati all'attività amministrativa, si evidenzia immediatamente che, considerato che parte della documentazione richiesta dagli istanti pare senza dubbio contenere dati la cui diffusione potrebbe pregiudicare gli interessi commerciali dei fornitori dei servizi, questi ultimi devono essere considerati alla stregua di soggetti controinteressati all'accesso e devono ricevere le comunicazioni previste dall’art. 5, comma 5, D.Lgs. n. 33 del 2013, il quale sancisce che “l'amministrazione cui è indirizzata la richiesta di accesso, se individua soggetti controinteressati, ai sensi dell'articolo 5-bis, comma 2, è tenuta a dare comunicazione agli stessi, mediante invio di copia con raccomandata con avviso di ricevimento, o per via telematica per coloro che abbiano consentito tale forma di comunicazione. Entro dieci giorni dalla ricezione della comunicazione, i controinteressati possono presentare una motivata opposizione, anche per via telematica, alla richiesta di accesso. A decorrere dalla comunicazione ai controinteressati, il termine di cui al comma 6 è sospeso fino all'eventuale opposizione dei controinteressati. Decorso tale termine, la pubblica amministrazione provvede sulla richiesta, accertata la ricezione della comunicazione.” Pertanto, anche alla luce del numero dei controinteressati da coinvolgere, l’Amministrazione ha valutato in concreto l'onere che le istanze in esame avrebbero posto in capo alla stessa e ha ritenuto eccessivamente oneroso un tale adempimento. In proposito si richiama la sentenza n. 503 del 3-12- 2021, con la quale il T.A.R. per l'Abruzzo Pescara, Sez. I, ha affermato: “Ed infatti, in materia di accesso civico generalizzato, il diritto di accesso non può essere espletato in pregiudizio al buon andamento dell'amministrazione riversando sulla medesima un onere oltremodo gravoso e tale da sottoporla ad attività incompatibili con la funzionalità dei suoi plessi e con l'economicità e tempestività della sua azione, questo specialmente laddove, come nel caso in esame, sia in gioco altresì il coinvolgimento di un numero imprecisato di soggetti controinteressati. La natura massiva della istanza presentata imporrebbe all'amministrazione di porre in essere complessi oneri procedimentali al fine di acquisire il consenso dei numerosi controinteressati menzionati nell'istanza, nonché per la successiva rielaborazione del documento da esibire che dovrebbe essere emendato dei nominativi dei soggetti che si sono opposti all'ostensione dei loro dati, per cui ciascun documento dovrebbe essere ristrutturato e manipolato attraverso interventi selettivi con eventuale trasfusione del materiale acquisito in un documento finale utile a fornire le informazioni oggetto di richiesta, diversamente da quanto sarebbe accaduto in presenza di un'istanza dal perimetro quantitativo più ragionevole e coerente con le esigenze e le risorse operative dell'amministrazione. A fronte di queste oggettive controindicazioni, l'interesse ostensivo vantato dalla parte ricorrente, pur intrinsecamente apprezzabile, non può che risultare recessivo alla stregua della disciplina dell'accesso civico generalizzato. D'altra parte, osserva il Collegio, un'eventuale diffusione dei dati con l'oscuramento dei nominativi e degli altri dati idonei a identificare gli interessati - modalità ipotizzata dalla parte nel ricorso - avrebbe difficilmente potuto soddisfare ulteriormente l'esigenza conoscitiva di valenza pubblicistica del ricorrente e corrispondere maggiormente alla finalità di sapere come sono state utilizzate le risorse pubbliche comunali.” -Le informazioni richieste, in modo specifico copia del“contratto o altro atto giuridico in forza del quale l’Istituto Scolastico in indirizzo ha utilizzato ed utilizzerà i servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata” sono facilmente reperibili all’interno della rete Internet, poiché il gestore della piattaforma didattica ha pubblicato in modo trasparente tale documento, per cui non si ritiene di dover dar seguito alla richiesta di copia dello stesso. -La Valutazione dei rischi dovrebbe essere un documento con accesso molto più limitato, poiché illustra le misure di mitigazione in essere e quelle pianificate nel breve/medio termine; di fatto, descrive, indirettamente, quali misure mancano, quali sono lacunose o sono ancora in fase di pianificazione; inoltre tale documento di norma contiene anche le misure tecniche e quelle organizzative applicate all’interno dell’organizzazione. Pertanto, si ritiene di non poter dar seguito alla richiesta “copia della valutazione d'impatto della protezione dei dati (DPIA) ai sensi dell'art. 35 del GDPR, effettuata nell’ambito dell'utilizzo delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico”. Nel caso in esame non si ravvedono i presupposti per il sorgere dell'obbligo di redazione della DPIA poiché le istituzioni scolastiche non attuano un monitoraggio sistematico né una profilazione né un trattamento su larga scala dei dati, atteso che il trattamento dei dati personali avviene per le sole finalità istituzionali. Il Provvedimento del 26 marzo 2020, del Garante della Privacy chiarisce che “La valutazione di impatto, che l’art. 35 del Regolamento richiede per i casi di rischi elevati, non è necessaria se il trattamento effettuato dalle istituzioni scolastiche e universitarie, ancorché relativo a soggetti in condizioni peculiari quali minorenni e lavoratori, non presenta ulteriori caratteristiche suscettibili di aggravarne i rischi per i diritti e le libertà degli interessati. Ad esempio, non è richiesta la valutazione di impatto per il trattamento effettuato da una singola scuola (non, quindi, su larga scala) nell’ambito dell'utilizzo di un servizio on line di videoconferenza o di una piattaforma che non consente il monitoraggio sistematico degli utenti o comunque non ricorre a nuove soluzioni tecnologiche particolarmente invasive (quali, tra le altre, quelle che comportano nuove forme di utilizzo dei dati di geolocalizzazione o biometrici). Analoghe argomentazioni valgono con riferimento ai documenti 4 e 5 della richiesta (“4. copia della valutazione d'impatto della protezione dei dati (DPIA) ai sensi dell'art. 35 del GDPR, effettuata nell’ambito dell'utilizzo delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall'Istituto in indirizzo; 5. copia della valutazione di impatto del trasferimento dei dati all’estero (TIA), afferente all'eventuale trattamento dei dati in paesi terzi (ovvero che si trovino al di fuori dell’Unione Europea) necessario per la fruizione ed il funzionamento dei servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottati nell’anno scolastico 2022/2023 dall'Istituto in indirizzo”). In merito alla questione relativa al terzo documento richiesto (“3. copia degli atti riportanti le misure tecniche previste e adottate nell'istituto scolastico in indirizzo per attivare i soli servizi strettamente necessari alla formazione, nel caso di utilizzo di piattaforme più complesse che eroghino servizi più complessi, anche non rivolti esclusivamente alla didattica, negli anni scolastici 2020/2021, 2021/2022, 2022/2023;"), appare opportuno rilevare che quanto richiesto comporta un onere di lavoro eccessivo rispetto all'interesse conoscitivo sotteso all'istanza, fermo restando che con riferimento a tale punto dell'istanza, come certamente per il documento n. 1, parrebbero porsi in modo rilevante le esigenze di protezione dei dati dei controinteressati, con tutte le conseguenze già esaminate. La richiesta appare inoltre generica non individuando con esattezza la documentazione richiesta e connotata da carattere esplorativo, oltre che riferirsi anche a dati che in quanto “non rivolti esclusivamente alla didattica” sembrano esulare dai compiti istituzionali di questa Amministrazione. Con riferimento al documento di cui al punto 6, è da precisare che non è stata effettuata alcuna valutazione comparativa, e ciò è dovuto al fatto che le piattaforme utilizzate durante il periodo della pandemia sono state fornite gratuitamente dai vendor e opzionate sulla base delle indicazioni rese dal [omissis] delibera ANAC n. 1309 del 28 dicembre 2016 e la Circolare n.2/2017 del Ministero per la Semplificazione e la Pubblica Amministrazione considerano non ammissibili le richieste meramente esplorative, volte semplicemente a “scoprire” di quali informazioni le amministrazioni dispongono e ad esercitare forme di controllo generalizzato sul loro operato; - La giurisprudenza del Consiglio di Stato (ex multis Consiglio di Stato, sez. III, 25.01.2021 n.495), conferma che , se da un lato l'interesse alla trasparenza non richiede una motivazione specifica, dall'altro deve in ogni caso palesarsi non in modo assolutamente generico e destituito di un benché minimo elemento di concretezza, anche sotto forma di indizio, ...., pena rappresentare un inutile intralcio all'esercizio delle funzioni amministrative e un appesantimento immotivato delle procedure di espletamento dei servizi. Ebbene, nel caso che qui occupa, la richiesta per come è stata formulata pare difettare di quella base di concretezza necessaria per essere accolta, riducendosi ad essere qualificata come una mera istanza volta ad un controllo pretestuoso in ordine alla legittimità dell’azione amministrativa sull'utilizzo delle tecnologie comunicative (in particolare la richiesta sub.1). Pertanto, la Scrivente eravvisata l'intenzione di condurre un'attività del tutto esplorativa nei confronti di questa Istituzione (come da dispositivo della sentenza 20 ottobre 2020 n. 10660 del T.A.R. Lazio, Roma, sez. Il bis, la quale afferma che è giustificato un diniego nel caso di accesso documentale quando la richiesta si manifesta del tutto generica e con una funzione esplorativa). e preso atto che lo stesso RPCT (Responsabile della Prevenzione e della Corruzione delle Istituzioni scolastiche della regione Veneto) si è espresso a favore del diniego in quanto la richiesta, sproporzionata e abnorme, viene espressamente qualificata come inammissibile dalla recente giurisprudenza del massimo consesso di giustizia amministrativa (si veda la pronuncia dell’Adunanza plenaria n. 10/2020), poiché comporterebbe un carico irragionevole ed eccessivo di lavoro, idoneo a interferire con il buon andamento dell’amministrazione. eattesa la necessità di finalizzare l’attività dell'ufficio prioritariamente al buon andamento dell’Amministrazione e alla regolare erogazione del servizio scolastico ; dopo aver informato il DPO dell’Istituzione Scolastica del ricevimento di tale istanza, reputa la richiesta vessatoria e pertanto non accoglibile. La presente viene inviata per conoscenza al RPCT dell’USR Veneto. Il Dirigente Scolastico reggente [omissis]