PROTOCOLLO D'INTESA TRA LA FONDAZIONE I.R.C.C.S. CA’ GRANDA OSPEDALE MAGGIORE POLICLINICO E L’ISTITUTO COMPRENSIVO CAVALIERI DI MILANO PER L’ATTIVAZIONE DI UNA SEZIONE DI SCUOLA PRIMARIA E DI UNA SEZIONE DI SCUOLA SECONDARIA IN FONDAZIONE – BIENNIO 2020-2022.
TRA
La FONDAZIONE IRCCS CA’ GRANDA OSPEDALE MAGGIORE POLICLINICO, con sede in Milano, via Francesco Sforza 28, codice fiscale e partita IVA 04724150968, con sede a Milano, via Francesco Sforza 28, rappresentata dal Direttore Generale Dott.
Ezio Belleri
E
L’ISTITUTO COMPRENSIVO CAVALIERI, con sede in Milano, via Anco Marzio 9, rappresentato dalla Dirigente scolastica, Prof.ssa Rita Patrizia Bramante.
• Vista la carta europea dei diritti dei bambini degenti in ospedale adottata con la Risoluzione del 13 dicembre 1986;
• Vista la C.M. 2 dicembre 1986, n. 345 che ratifica la nascita delle sezioni scolastiche all’interno degli ospedali e che prepara i successivi interventi con i quali viene sancito il carattere “normale” (fatte salve le necessità specifiche) della scuola in ospedale intesa come sezione staccata della scuola del territorio;
• Viste la L. n. 59/1997, il DPR n. 233/1998, il decreto n. 331/1998 e la L. n.
275/1999, norme che regolano l’autonomia delle istituzioni scolastiche e dettano disposizioni per il dimensionamento delle istituzioni medesime;
• Vista la L. n. 285/ 1997 concernente la promozione di diritti ed opportunità per l’infanzia e l’adolescenza;
• Visto l’art. 11 del Decreto del MPI n. 331 del 24 luglio 1998 riguardante le
“Disposizioni concernenti la riorganizzazione della rete scolastica, la formazione delle classi e la determinazione degli organici del personale della scuola”;
• Vista la C.M. n. 353 del 7/8/1998 concernente il “Servizio scolastico nelle strutture ospedaliere” con la quale si afferma che “organizzare la scuola in ospedale significa riconoscere ai piccoli pazienti non solo il diritto–dovere all’istruzione“, ma anche “contribuire a prevenire la dispersione scolastica e l’abbandono”;
• Visto il protocollo d’intesa del 27/9/2000 sottoscritto dai Ministeri della P.I., della Sanità e della Solidarietà sociale per la tutela dei diritti alla salute, al gioco, all’istruzione ed al mantenimento delle relazioni affettive ed amicali dei cittadini di minore età malati;
• Visto il protocollo d’intesa del 23/2/2001 sottoscritto dai Ministeri della P.I., della Sanità e per i Beni e le attività culturali per sostenere le attività delle scuole in ospedale;
• Vista la C. M. n. 43 del 26/2/2001 concernente il “Protocollo d’intesa sottoscritto dai Ministeri della P.I. e della solidarietà sociale per la tutela dei diritti alla salute, al gioco, all’istruzione ed al mantenimento delle relazioni amicali ed affettive dei cittadini di minore età malati ed il protocollo d’intesa “La scuola in strada e nelle zone a rischio”;
• Vista la L n. 53 del 28/3/2003 concernente la delega al Governo per la definizione delle “Norme generali sull’istruzione e dei livelli essenziali delle prestazioni in materia di istruzione e di formazione professionale”;
• Vista la C.M. n. 56 prot. n. 591 del 4/7/2003 avente per oggetto “La scuola in ospedale ed il servizio di istruzione domiciliare”;
• Vista la C.M. n. 1798 del 28/4/2005 concernente il “Progetto HSH@Network:
studenti ospedalizzati lungodegenti e istruzione domiciliare”;
• Visto il DPR 122/2009 - Regolamento recante coordinamento delle norme vigenti per la valutazione degli alunni2009 in particolare all’art. 11 – Valutazione Alunni in Ospedale
• Vista l’Intesa tra Regione Lombardia e USR del 14.7.2011 “La scuola Lombarda che promuove salute”
• Vista la nota dell’Ufficio Scolastico Regionale per la Lombardia – prot. n. 15328 del 2.9.2014 – ad oggetto: Scuola in ospedale in Lombardia – Caratteristiche del servizio e modalità di accesso;
• Visto il “Protocollo d’intesa tra la Fondazione I.R.C.C.S. Ca’ Granda Ospedale Maggiore Policlinico di Milano e l’Istituto Comprensivo Cavalieri di Milano per l’attivazione di una sezione scolastica in Fondazione”, sottoscritto il 20 settembre 2016;
• considerata la positiva valutazione del servizio di scuola in ospedale realizzato nel biennio scolastico 2016-2018;
STIPULANO IL SEGUENTE PROTOCOLLO D’INTESA ART. 1 – IMPEGNI DELLE PARTI
L’ITITUTO COMPRENSIVO CAVALIERI si impegna a:
a) garantire il diritto allo studio dei bambini e degli adolescenti ospedalizzati attraverso propri docenti assegnati dal Ministero Istruzione Università Ricerca alla Scuola Ospedaliera;
b) gestire e a coordinare il Piano dell'offerta formativa, la documentazione e il monitoraggio dell'attività didattico-educativa e gli aspetti amministrativi;
c) considerare la Scuola Ospedaliera tra gli interventi prioritari previsti in applicazione della Legge n. 440/97 relativa all'ampliamento dell'offerta formativa;
d) qualificare i percorsi didattici attraverso l'utilizzo dell'informatica e della multimedialità;
e) sostenere i progetti e le iniziative specifiche tese alla collaborazione tra le classi del Liceo e la Scuola Ospedaliera;
f) estendere alla Scuola Ospedaliera la formazione prevista per i docenti in servizio;
g) far pervenire alla Fondazione la dichiarazione INAIL relativa alla copertura assicurativa da parte dell’Istituto Comprensivo al personale docente che partecipa all’iniziativa, come previsto dai termini di legge.
La FONDAZIONE IRCCS CA’ GRANDA OSPEDALE MAGGIORE POLICLINICO si impegna a:
a) individuare i locali all'interno della UOC Nefrologia, Dialisi e Trapianto pediatrico, siti in via della Commenda n. 1, nei quali dovrà funzionare il servizio scolastico;
b) garantire locali adeguati a custodire le attrezzature multimediali, il materiale ludico e didattico, pur non potendosi assumere alcuna responsabilità per eventuali danni, furti o danneggiamenti alle attrezzature multimediali, al materiale ludico e didattico;
c) definire, in accordo con il dirigente scolastico, gli orari in cui dovrà svolgersi, nel rispetto dei bisogni dei pazienti, l'intervento scolastico;
d) garantire le attività di integrazione tra il Progetto educativo-didattico e il Progetto terapeutico consistenti in riunioni periodiche di tutti gli operatori coinvolti e di tutti i docenti della Scuola Ospedaliera;
e) garantire le attività interne di formazione sulle problematiche della gestione integrata salute/istruzione;
f) garantire la collaborazione del personale socio-psico-sanitario alla formazione e all'aggiornamento dei docenti ospedalieri in ordine alle conoscenze mediche e psicologiche utili per organizzare l'attività didattica;
g) fornire informazioni e misure di carattere profilattico a tutela sia dell'alunno degente che del personale docente;
h) fornire ogni utile supporto logistico per strumenti telematici e tecnologici al fine di favorire una didattica innovativa, personalizzata e l’istruzione a distanza;
i) assicurare la copertura RCT/O, che copre eventuali danni che i docenti potrebbero provocare a degenti nell'esercizio della loro attività presso l’ospedale.
ART. 2 – MISURE DI CONTROLLO E PREVENZIONE COVID DURANTE IL PERIODO DI EMERGENZA SANITARIA DA COVID-19
La ripresa delle attività didattiche relativamente al periodo in cui sarà in corso l’emergenza sanitaria da Covid-19 potrà avvenire sia in presenza sia a distanza, in funzione delle valutazioni congiunte tra la scuola e la Fondazione, relative alla sicurezza degli operatori scolastici e dei pazienti ricoverati e nel rispetto delle
“Misure di prevenzione e controllo COVID per Scuola in Ospedale” elaborato dall’Assessorato al Welfare di Regione Lombardia, in merito alla sorveglianza sanitaria, alla logistica, al distanziamento, alla frequenza, alla durata della degenza, alle necessità didattiche dei pazienti ricoverati.
ART. 2 BIS – PERIODO DI VIGENZA DELLE MISURE DI CONTROLLO E PREVENZIONE COVID-19
Le misure di cui all’art. 2 saranno applicabili limitatamente al periodo in cui sarà in corso l’emergenza sanitaria da Covid-19, nel rispetto delle disposizioni che verranno emanate al riguardo dagli organi competenti.
ART. 3 – TRATTAMENTO DEI DATI PERSONALI, ANCHE PARTICOLARI, E NOMINA DEL RESPONSABILE DEL TRATTAMENTO DEI DATI.
Ai fini del perfezionamento del presente contratto, per quanto riguarda il trattamento dei dati personali strumentale allo svolgimento delle prestazioni oggetto di convenzione, le Parti si impegnano, per quanto di propria competenza, al rispetto delle prescrizioni e degli adempimenti previsti dal Regolamento Generale sulla protezione dei dati (Regolamento UE 679/2016) e dal D.lgs. 30.06.2003 n. 196, modificato dal D.lgs. n. 101 del 10/08/2018.
3.1 Sono dati particolari, ai sensi dell’art. 9 Reg. UE 2016/679 (GDPR) i dati che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.
3.2 L’Istituto Comprensivo Cavalieri si impegna, sin da subito, a trattare tali dati secondo le modalità e le finalità definite dal Titolare e, in particolare, nel rispetto dei principi di correttezza, liceità, trasparenza e nei limiti strettamente necessari allo svolgimento delle attività prestate ai sensi del presente contratto.
3.3 Restano comunque in capo al Titolare del Trattamento gli obblighi di informazione ed acquisizione del consenso da parte dell’interessato e, più in generale, tutti gli obblighi previsti dalla normativa privacy vigente.
3.4 In adempimento agli obblighi sanciti dall’art. 28 del Regolamento UE 679/2016, il Titolare del trattamento dei dati, Fondazione IRCCS Ca’ Granda Ospedale Maggiore Policlinico, tramite sottoscrizione del presente atto, nomina il soggetto erogante le prestazioni oggetto di convenzione, L’Istituto Comprensivo Cavalieri, quale Responsabile esterno del trattamento dei dati personali. La sottoscrizione della convenzione da parte del soggetto erogante la prestazione comporta l’accettazione della nomina quale Responsabile esterno del trattamento dei dati personali.
3.5 Il Responsabile assicura l’attuazione di misure tecniche e organizzative adeguate affinché il trattamento soddisfi i requisiti del Regolamento UE 679/2016 e garantisca la tutela dei diritti dell’interessato.
3.6 Il Titolare fornisce espressa autorizzazione scritta generale all’individuazione da parte del Responsabile, mediante atto scritto che preveda gli stessi obblighi in materia di protezione dei dati contenuti nella presente convenzione, di altri soggetti che svolgano, per conto del Responsabile medesimo, il ruolo di “sub responsabili”. Il Responsabile conserva nei confronti del Titolare ogni responsabilità per l’eventuale inadempimento da parte del sub responsabile. Il Titolare si riserva il diritto di verificare i nominativi dei sub responsabili e chiederne, se del caso, la modifica qualora i soggetti designati non appaiano in grado di garantire il rispetto del Regolamento. In ogni caso, il Responsabile informa il Titolare di eventuali modifiche previste riguardanti l’aggiunta o la sostituzione di altri Responsabili del trattamento, dando l’opportunità al Titolare di opporsi a tali modifiche.
3.7 Per lo svolgimento delle attività di trattamento dei dati personali e/o particolari connessi al servizio affidato al Responsabile, lo stesso dovrà attenersi alle
prescrizioni del titolare, così come esplicitate nell’allegato 1, che costituisce parte integrante e sostanziale del presente accordo. Il Titolare si riserva, altresì, ove ne ravvisasse la necessità, di integrare ed adeguare tali prescrizioni.
3.8 Al fine di vigilare sulla puntuale osservanza della legge applicabile e delle prescrizioni a carico del Responsabile, il Titolare, anche tramite il proprio DPO e/o altro soggetto allo scopo individuato, potrà effettuare periodiche azioni di verifica. Tali verifiche, che potranno anche comportare l'accesso a locali o macchine e programmi del Responsabile, potranno aver luogo a seguito di comunicazione da parte del Titolare, da inviare con un preavviso di almeno cinque giorni lavorativi. Nell'ambito di tali verifiche, il Responsabile fornirà l'assistenza ed il supporto necessario, rispondendo alle richieste del Titolare, in relazione ai dati e ai trattamenti rispetto ai quali ha valore il presente atto di nomina.
3.9 Le Parti del presente Atto sono soggette, da parte dell'Autorità di controllo, alle sanzioni pecuniarie ai sensi dell'art. 83 del GDPR. Ferma restando l'applicazione di tale norma e, in generale, della Normativa Privacy, il mancato rispetto delle funzioni delegate e delle istruzioni impartite al Responsabile ovvero la violazione delle condizioni prescritte, darà luogo - anche in relazione a quanto previsto dal Contratto all'applicazione di penali e/o alla risoluzione del Contratto.
3.10 Il Responsabile assume piena responsabilità diretta verso gli Interessati per i danni subiti derivanti da inadempimento o da violazione delle prescrizioni legittime del titolare.
3.11 Il Responsabile si obbliga a manlevare il Titolare e tenere quest'ultimo
indenne da qualsiasi tipo di conseguenza, sia civile sia amministrativa, responsabilità, perdita, onere, spesa, danno o costo da quest'ultimo sopportato che sia la conseguenza di condotte, anche omissive, imputabili al Responsabile, ovvero di violazioni agli obblighi o adempimenti prescritti dalla Normativa Privacy ovvero di inadempimento delle pattuizioni contenute nel presente Atto di nomina, ovvero dei compiti assegnati dal Titolare.
3.12 La nomina a Responsabile esterno del trattamento è condizionata, per oggetto e per durata, alla convenzione in corso, e si intenderà revocata di diritto alla scadenza o alla risoluzione, per qualsiasi causa, della stessa.
3.13 Per quanto non espressamente previsto nelle presenti istruzioni, si rinvia alle disposizioni generali vigenti in materia di protezione di dati personali.
ART. 4 – SPESE, IMPOSTE E TASSE
Il presente Protocollo, redatto in un unico originale, è firmato digitalmente ex art.
24 commi 1 e 2 del Codice dell’amministrazione digitale (D.lgs. n. 82/2005) ed è soggetto a:
− imposta di bollo a carico della Fondazione, ai sensi dell’art. 2, all. A, Tariffa, parte I del D.P.R. 26.10.72, n. 642 e successive modificazioni ed integrazioni;
l’imposta di bollo è assolta in modo virtuale, con autorizzazione n. 59666/2005 del 07.10.2005 dell’Agenzia delle Entrate;
− registrazione solo in caso d’uso, a tassa fissa, ai sensi dell’art. 5 del D.P.R.
26.04.1986 n. 131 e successive modificazioni ed integrazioni, a carico della parte richiedente.
ART. 5 – CODICE ETICO E COMPORTAMENTALE
Le Parti dichiarano di accettare il contenuto dei rispettivi Codici Etici e di comportamento di cui hanno preso visione sui rispettivi siti aziendali e di impegnarsi
ad adottare, nello svolgimento delle funzioni connesse alla convenzione in oggetto, comportamenti conformi alle previsioni in essi contenute. La violazione dei Codici Etici e di comportamento da parte dei Contraenti comporterà la risoluzione del diritto del rapporto contrattuale in essere, nonché il diritto degli stessi di chiedere e ottenere il risarcimento dei danni patiti per la lesione della propria immagine ed onorabilità.
ART. 6 – DURATA
Il presente protocollo ha la durata di anni due a decorrere dalla sottoscrizione dello stesso e sino a ottobre 2022 e non è tacitamente rinnovabile.
Qualora, in corso di vigenza, si rendesse necessario procedere alla revisione di specifiche condizioni, si procederà alla stipula di nuovo protocollo.
ART. 7 – FORO COMPETENTE
Per tutte le eventuali controversie che dovessero insorgere nell’interpretazione o esecuzione del presente Contratto il Foro competente sarà quello di Milano.
Letto, approvato e sottoscritto,
per la Fondazione IRCCS Ca’ Granda per l’Istituto Comprensivo Cavalieri Ospedale Maggiore Policlinico la dirigente scolastica Il Direttore Generale Prof.ssa Rita Patrizia Bramante Dott. Ezio Belleri
ALLEGATO 1: Prescrizioni a carico del Responsabile esterno del trattamento dei dati personali (art. 28 del Regolamento UE 679/2016)
Per lo svolgimento delle attività di trattamento dei dati personali e/o particolari connessi al servizio affidato al Responsabile, lo stesso dovrà:
a) in caso di trasferimento di dati verso un Paese terzo o una organizzazione internazionale provvedere a richiedere espressa e specifica autorizzazione al Titolare del trattamento a meno che non debba adempiere ad un obbligo imposto dal diritto UE o dal diritto nazionale. In tal caso il Responsabile del trattamento informa il Titolare circa tale l’obbligo giuridico prima del trattamento salvo che il diritto vieti tale informazione per rilevanti motivi di interesse pubblico;
b) garantire che i sub responsabili nominati e tutti gli altri soggetti autorizzati al trattamento dei dati personali si impegnino alla riservatezza dei dati di cui vengono a conoscenza per le ragioni connesse al servizio;
c) adottare tutte le misure tecniche e organizzative idonee a garantire la sicurezza del trattamento con particolare riferimento allo specifico rischio connesso alla tipologia di dati trattati, così come previsto dall’art. 32 del Regolamento.
Nello specifico, il Responsabile del trattamento deve:
- garantire su base permanente la capacità di assicurare la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi di trattamento;
- garantire la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico;
- garantire la presenza di una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di
garantire la sicurezza del trattamento. Se richiesto il Responsabile del trattamento dovrà comunicare al Titolare dette modalità di sicurezza;
- garantire che chiunque agisca sotto la sua autorità e abbia accesso a dati personali non tratti tali dati se non debitamente istruito e formato dal Responsabile medesimo e si sia impegnato alla riservatezza nello svolgimento dei propri compiti lavorativi o abbia un adeguato obbligo legale di riservatezza;
d) deve fornire la propria collaborazione a favore del Titolare del trattamento affinché questi possa dare seguito alle richieste per l’esercizio dei diritti da parte dell’interessato di cui al capo III del Regolamento;
e) deve assistere il Titolare del trattamento nel garantire l’adempimento degli obblighi connessi sanciti dagli artt. da 32 a 36 del Regolamento;
f) cancellare o restituire al Titolare del Trattamento i dati personali una volta conclusa la prestazione del servizio sulla base delle indicazioni e delle scelte comunicate dal Titolare del Trattamento. Il Responsabile deve inoltre cancellare le copie esistenti di tale trattamento a meno che il diritto UE o il diritto nazionale ne preveda la conservazione;
g) mettere a disposizione del Titolare del Trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi sanciti dal Regolamento contribuendo anche alle attività di revisione, comprese le ispezioni, realizzati dal Titolare del trattamento;
h) tenere il registro delle attività di trattamento di cui all’art. 30 del Regolamento UE/2016/679.
Inoltre, in ragione della presente nomina, il Responsabile ha l’obbligo di attenersi, tra l’altro alle seguenti istruzioni:
i) vigilare attentamente affinché il trattamento che gli viene demandato sia effettuato nei termini e nei modi stabiliti dalla normativa vigente in materia di protezione dei dati personali ivi compresi i provvedimenti e le linee guida emanate dalle Autorità di controllo, delle procedure adottate dal Titolare e nel rispetto delle presenti istruzioni, anche in caso di trasferimento di dati personali verso un Paese terzo o un'Organizzazione internazionale nei limiti sanciti dal Regolamento;
j) verificare e monitorare costantemente che il trattamento dei dati avvenga effettivamente in modo lecito e secondo correttezza nonché nel rispetto del principio di minimizzazione, assicurando che, fatti salvi eventuali obblighi di legge e/o contenzioso, i dati non siano conservati per un periodo superiore a quello necessario per gli scopi del trattamento medesimo;
k) verificare costantemente l'efficacia delle misure di sicurezza adottate in conformità alla normativa vigente ed in linea con aggiornamenti e/o a eventuali perfezionamenti tecnici, che si rendano disponibili nel settore informatico;
l) relazionare annualmente sulle misure di sicurezza adottate ed allertare immediatamente il Titolare in caso di situazioni anomale o di emergenza;
m) procedere all'immediata segnalazione al Titolare di eventuali casi, anche solo presunti, di violazione di dati personali (da intendersi come tale la violazione di sicurezza che comporti accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati), in linea con le norme e le procedure aziendali vigenti;
n) verificare periodicamente l'esattezza e l'aggiornamento dei dati che tratta per conto del Titolare, nonché la loro pertinenza, completezza, non eccedenza e
necessità rispetto alle finalità per le quali sono stati raccolti o successivamente trattati;
o) nel processo di autenticazione, prevedere l'inserimento di un codice identificativo dell'incaricato associato a una parola chiave riservata (password) di adeguata complessità, comunicata all'incaricato in modalità riservata e modificata dallo stesso al primo utilizzo e successivamente con cadenza almeno semestrale;
p) fornire istruzioni per non consentire che due o più Incaricati al trattamento accedano ai sistemi, simultaneamente o in maniera differita, utilizzando il medesimo identificativo utente;
q) fare in modo che ogni incaricato, al fine di proteggere la sessione di lavoro da utilizzi non autorizzati in sua assenza, non lasci mai incustoditi e accessibili gli strumenti elettronici nonché i documenti contenenti i dati personali e/o le categorie particolari degli stessi sia durante che dopo l'orario di lavoro;
r) effettuare il salvataggio dei dati con finalità di backup e disaster recovery con cadenza almeno mensile e comunque prima di procedere al riutilizzo per altri scopi dei supporti di memorizzazione nel caso fosse necessario conservare le informazioni contenute negli stessi;
s) proteggere i dati personali trattati per conto del Titolare contro il rischio di intrusione e dell'azione di programmi di cui all'art. 615-quinquies del codice penale, mediante l'attivazione di adeguati strumenti elettronici da aggiornare con cadenza almeno settimanale;
t) aggiornare periodicamente e, comunque, almeno annualmente, i programmi per elaboratore con interventi volti a prevenire la vulnerabilità di strumenti elettronici e a correggerne difetti;
u) adottare adeguate misure per garantire il ripristino dell'accesso ai dati in caso di danneggiamento degli stessi o degli strumenti elettronici, in tempi certi compatibili con i diritti degli Interessati e, comunque, non superiori a sette giorni;
v) nell'ambito del trattamento dei documenti cartacei, deve: individuare e configurare i profili di autorizzazione, per ciascun incaricato e/o per classi omogenee di incaricati, in modo da limitare l'accesso ai soli dati necessari per effettuare le operazioni di trattamento; periodicamente e comunque almeno annualmente, verificare la sussistenza in capo agli incaricati delle condizioni per la conservazione per i profili di autorizzazione; identificare gli eventuali soggetti ammessi ad accedere a categorie particolari di dati personali al di fuori dell'orario di lavoro; identificare e comunicare agli incaricati gli archivi dove riporre i documenti contenenti i dati personali e/o categorie particolari di dati (armadi, stanze, casseforti, ecc.); prevedere, ove possibile, la conservazione dei documenti contenenti dati personali di categorie particolari (i.e. sensibili e/o giudiziari) separata dai documenti contenenti dati personali comuni; verificare la corretta esecuzione delle procedure di distruzione dei documenti, quando non più necessari o quando richiesto dall'interessato;
w) non diffondere o comunicare i dati personali e/o le categorie particolari degli stessi a soggetti non autorizzati al trattamento;
x) riporre i documenti negli archivi quando non più operativamente necessari;
y) limitare allo stretto necessario l'effettuazione di copie dei suddetti documenti.
