E' arrivata una PEC con richiesta di Accesso Civico Generalizzata alla documentazione riguardante le piattaforme di Registro Elettronico, DaD, DDI, Videoconferenza e messaggistica.
Questa richiesta ha scatenato un’ampia discussione in cui sembra tutto incerto: bisogna rispondere oppure no? Si deve chiedere parere al DPO? Stiamo in ambito privacy o trasparenza? Devo fornire ciò che mi hanno chiesto? Ho tutto ciò che mi hanno chiesto?
Cerchiamo di fare ordine separando gli ambiti.
La richiesta è in ambito della trasparenza della pubblica amministrazione! Nella richiesta ci sono dei punti in cui il DPO è di supporto.
Per i punti relativi alla privacy riceverete una risposta puntuale, per i punti relativi alla trasparenza riceverete il nostro parere non vincolante.
L’accesso civico generalizzato, in acronimo FOIA, è disciplinato dal D.lgs. 33/2013 (Accesso Civico), ed integrato dal D.lgs. 97/2016, e successive integrazioni, e consente ad ogni cittadino, anche senza nessun interesse diretto, di accedere agli atti delle pubbliche amministrazioni.
Crediamo che possano giungere indicazioni in merito da parte dell’RPCT (Direttore Generale USR) o dal Ministero proprio perché è materia di Trasparenza e riguarda moltissime scuole, se non tutte.
L’accesso civico, prevede che l’istanza sia protocollata e fascicolata in modo da generare il relativo registro in XML da pubblicare in amministrazione trasparente.
C’è un richiamo al PNRR, ma le richieste poi sono altre, quindi non trattiamo di PNRR.
Analizziamo le richieste:
Punto 1 - Copia dei contratti - TRASPARENZA
I contratti sono fornibili se non ci sono all’interno riferimenti secretati dalle aziende, altrimenti l’atto pubblico è la determina che è presente in Amministrazione Trasparente. Si potrebbe fornire anche il contratto di licenza d’uso del software/piattaforma in quanto è quello più rilevante ai fini della richiesta, sempre accompagnato dalla determina.
Punto 2 – Copia della DPIA a.s. 20/21 e 21/22 – PRIVACY
La DPIA, per indicazione del Garante, non è stato necessario predisporla.
Punto 3 – Copia delle misure tecniche – PRIVACY e SICUREZZA DIGITALE
Le misure tecniche sono il Regolamento DDI (già regolamento d’istituto) e le istruzioni operative per i docenti relative alla DaD e DDI che abbiamo predisposto in emergenza Covid, che sono state distribuite e che abbiamo in piattaforma GDPRistruzione.it
Punto 4 – Copia della DPIA a.s. corrente 22/23 – PRIVACY
La DPIA, per indicazione del Garante, non è necessario predisporla.
Punto 5 – Copia della TIA a.s. corrente 22/23 – PRIVACY
La TIA è in fase di formalizzazione, correlata alle misure tecniche già adottate e dipendenti dall’analisi dei rischi. Attualmente non sono state utilizzate le piattaforme DaD e DDI con gli alunni e sarà cura dell’istituto utilizzarle, se necessario, appena formalizzate tutte le valutazioni di impatto relative al trasferimento dei dati fuori UE (TIA)
Punto 6 – Copia della valutazione comparativa a.s. corrente 22/23 – TRASPARENZA
La valutazione comparativa tra gli strumenti per la DaD, DDI e comunicazioni è in fase di redazione. Non c’è stata cogenza in quanto le scuole non hanno acquistato in questo anno scolastico queste piattaforme.
Conclusione
Ovviamente sarà nostra cura, per le scuole che sceglieranno di rispondere all’accesso civico generalizzato, predisporre una risposta e la documentazione di nostra pertinenza. Sarà compito della scuola reperire i contratti e le determine, oltre il regolamento e le misure tecniche.
Abbiamo 30 gg per rispondere e non c’è alcun motivo per affrettarsi, sperando in un intervento del MI orientato ad impedire che un diritto normato del cittadino, che assume la forma di richiesta massiva per il Ministero, ma da valutare se da considerare massiva per la singola scuola considerata l’atipicità di PA, sia causa di disservizi in fase di avvio dell’anno scolastico in cui la scuola ha molto altro a cui pensare.
Staff GDPRistruzione.it
