Acquisto dei servizi per l’adeguamento delle P.A. al GDPR

Occasione mancata dalla P.A., il Governo ponga rimedio
Tre mesi di monitoraggio da parte di un Ente di Formazione, accreditato dal Ministero della Giustizia, e da parte di uno studio legale, i cui risultati saranno prossimamente pubblicati, che descrivono un quadro desolante della “prassi” posta in essere da una percentuale troppo alta di amministrazioni pubbliche che, senza distinzioni, dal profondo sud, passando per il centro e fino al profondo Nord, manifestano tutti i tradizionali vizi di una burocrazia locale informata non al principio di legalità, trasparenza e buon andamento ma alla filosofia del manuale Cencelli dei “mandarini” e “capibastoni” locali che nel malinteso principio di autonomia locale trasformano le amministrazioni in centri di anarchia locale.
L’occasione della ricerca è stata la scadenza al 25 maggio del c.a. dell’entrata in vigore del GDPR al quale obbligatoriamente tutte le Pubbliche amministrazioni erano tenute ad adeguarsi essendo il Regolamento UE 2016/679 esecutivo ex se in tema di nomina del Data Protection Officer, ovvero del Responsabile alla protezione dei dati delle persone fisiche, prevedendo la normativa, per l’ipotesi di violazioni gravi sanzioni a danno dei trasgressori fissate nel regolamento al massimo edittale tra 20 Milioni di euro e il 4% del fatturato.
Com’è noto il servizio di adeguamento al GDPR tramite la nuova figura del professionista che è nominato come responsabile alla protezione dei dati (RDP), consiste nell’attività di informazione e di consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal RGPD. Inoltre il DPO è chiamato a sorvegliare sull’osservanza del RGPD e delle altre disposizioni nazionali o dell’UE relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresa l’attribuzione delle responsabilità, per la sensibilizzazione e la formazione del personale che partecipa ai trattamenti.
Il DPO, donc, nella sua attività di consulenza ed assistenza fornisce pareri in merito alla valutazione d’impatto sulla protezione dei dati ed ha compiti di sorveglianza ed è chiamato a cooperare con il Garante Nazionale privacy del quale costituisce l’interfaccia per l’amministrazione. Tutte queste competenze e funzioni come si avrà modo di osservare attengono alla tipica figura del giurista, iscritto in un ordine regolamentato, con conoscenze informatiche in relazione alle sue esperienze curriculari di diritto amministrativo e di funzionamento della pubblica amministrazione centrale e locale.
Per la selezione di questo professionista l’art. 26, virgule 3, la loi 23/12/1999 n. 488 art e l'. 1 du D.L. 6 juillet 2012 n. 95, convertito con modificazioni in legge 7 Août 2012 n. 135 recante: “Disposizioni urgenti per la revisione della spesa pubblica con invarianza dei servizi ai cittadini”, dispongono la nullità dei relativi contratti stipulati dalle pubbliche amministrazioni in violazione degli obblighi di approvvigionamento del servizio se non effettuato attraverso gli strumenti di acquisto messi a disposizione da Consip S.p.A. e dalle centrali di committenza regionali di riferimento.
Ora questi piattaforme di e-procurement sono ben presenti nel nostro ordinamento in quanto Consip (Società di intera proprietà del ministero delle finanze) consente l’acquisto dei relativi sevizi attraverso il MEPA sia in forma negoziata che diretta, a livello locale per semplicità di accesso vanno, puis, segnalate le piattaforme ARCA SINtel della Regione Lombardia e alla quale fanno un massiccio ricorso le amministristazioni della Regione Lombardia, così come la Piattaforma START della Regione Toscana e il CSI della Regione Piemonte.
Rispetto a questa pluralità di piattaforme di e-procurement troppe amministrazioni fanno ricorso ai sistemi tradizionali, poco trasparenti e vietati, tanto che la discrezionalità spesso si trasforma in vera e propria arbitrarietà. Così è il caso di un’amministrazione di una Regione del Sud che richiede per il servizio di DPO, ed adeguamento al GDPR, l’iscrizione al servizio di formazione professionale della Regione stessa, o quella di un importante Comune della Regione Lazio che richiede come requisito la partecipazione a Master, senza alcuna specificazione, e ammette un neolaureato che ha solo l’attestato di frequenza ad un “Master” di poche ora, escludendo il docente che ha tenuto il Master e corsi per un Ente di Ricerca Nazionale in materia di ITC. Enfin, va segnalato anche il caso di un importante Unione del profondo nord-est che dopo aver acquisito il servizio sul MEPA ripete la gara perché per il “politico locale di turno” i candidati partecipanti alla gara non erano di suo gradimento e per trasparenza (sic).
La revisione del codice degli appalti, la semplificazione e la tipizzazione dei bandi sulle piattaforme di è-procurement resta l’unica via obbligata da consigliare al nuovo governo per efficentare la spesa pubblica. Il ministro Tria pare essere in linea con questa consapevolezza che sarà il prossimo banco di prova sul quale il governo misurerà la corrispondenza tra il dire e il fare.
Volume recommandé

Il Responsabile della Protezione dei Dati (Data Protection Officer-DPO)
Stefano Comellini, 2018, Editeur Maggs
Quando deve essere designato un DPO? Chi deve nominarlo? Chi può essere nominato DPO e quali requisiti sono richiesti? DPO dipendente oppure soggetto esterno? Quale atto formale di nomina occorre in ambito pubblico? Se il DPO è un dipendente pubblico quale qualifica deve avere?…

18,00 € 15,30 € acheter

son www.maggiolieditore.it

The post Acquisto dei servizi per l’adeguamento delle P.A. al GDPR appeared first on Diritto.it.
La source: Diritto.it