News Archivi

Gare telematiche, l’assenza di marcatura temporale è vizio insanabile dell’offerta

Gare telematiche e presentazione dell’offerta: quando è esperibile il soccorso istruttorio?

Con la recente sentenza dello scorso 24 giugno 2020, il Consiglio di stato conduce un’importante riflessione in materia di gare telematiche e presentazione dell’offerta in via telematica. Come è noto, il Codice dei contratti pubblici (d.lgs. 18 aprile 2016, n. 50) prevede l’attivazione, nei casi di mera irregolarità, del rimedio del soccorso istruttorio di cui all’art. 83, comma 9, del Codice.

Nel caso in esame, in particolare, il disciplinare della gara telematica stabiliva che l’offerta economica fosse trattenuta sul sistema informatico utilizzato dai concorrenti e scaricata sulla piattaforma informatica della stazione appaltante solo dopo l’ammissione e la valutazione dell’offerta tecnica.

Proprio per garantire che essa fosse stata formulata prima della scadenza del bando e in uno all’offerta tecnica, il concorrente era tenuto a provvedere alla sua “marcatura temporale”, operazione che “chiude” la busta telematica contenente l’offerta, contrassegnandola con un codice composto da numeri e lettere da caricarsi sulla piattaforma telematica insieme ai documenti necessari all’ammissione: solo successivamente, dopo l’attribuzione dei punteggi all’offerta tecnica, il concorrente doveva scaricare l’offerta economica sulla piattaforma della stazione appaltante, munita della predetta marcatura temporale.

Secondo l’opinione consolidata del Consiglio di Stato, nel caso delle gare telematiche, la conservazione dell’offerta è affidata allo stesso concorrente: questi sarà tenuto a custodire l’offerta all’interno della memoria del proprio personal computer nella fase che intercorre tra il termine di presentazione e la procedura di upload.

Per quanto concerne la marcatura temporale, il Consiglio di Stato ritiene che l’identità del numero seriale della marcatura temporale inserita all’atto della presentazione dell’offerta e quella apposta sull’offerta nella fase di upload costituisce un adempimento essenziale al fine di garantire che l’offerta non sia stata modificata o sostituita in data successiva al termine ultimo perentorio di presentazione delle offerte” (Cons. Stato, III, 3 ottobre 2016, n. 4050).

Pertanto, l’Autorità giudiziaria ritiene che la marcatura temporale costituisce un elemento costitutivo dell’offerta stessa: di conseguenza, non vi è alcuna possibilità di applicare il rimedio del soccorso istruttorio alle carenze dell’offerta tecnica ed economica, ai sensi dell’art. 83, comma 9, del d.lgs. 18 aprile 2016, n. 50.

Come garantire la correttezza delle procedure di gara? Hedya propone i percorsi innovativi “Il codice dei contratti pubblici” e “Tecniche di redazione degli atti amministrativi”

Le recenti posizioni del Consiglio di stato evidenziano tutta la complessità delle gare telematiche, richiedendo nuove competenze per le PA nella gestione delle comunicazioni con tutti i soggetti richiedenti, per adeguarsi ai canoni di trasparenza e digitalizzazione in corso.

Per tali ragioni, Hedya propone gli innovativi percorsi di formazione:

“Il codice dei contratti pubblici”;
“Tecniche di redazione degli atti amministrativi”

I percorsi formativi sono rivolti al personale di enti pubblici e privati, a tutti i datori di lavoro e liberi professionisti interessati alla materia.

Inoltre, Hedya propone:

percorsi di formazione e aggiornamento;
percorsi di approfondimento e perfezionamento;
servizi di consulenza per verificare la conformità alla normativa rilevante in materia.

Hedya propone un articolato percorso formativo, in relazione agli specifici bisogni e livelli formativi.

In particolare, si prevede:

Corsi di formazione per Data Protection Officer

Corso “DPO: DATA PROTECTION OFFICER”, necessario per accedere a un percorso di elevata specializzazione. Il corso ha una durata di 40 ore di lezioni teoriche e 6 ore di simulazione dell’attività quotidiana del DPO;
Corso “DPO: DATA PROTECTION OFFICER – Avanzato”, per chi ha già acquisito le conoscenze di base di natura giuridica e organizzativa e intende acquisire le nozioni pratico- applicative di base per svolgere le attività di DPO;

Corsi di formazione per tutti i soggetti coinvolti nelle operazioni di trattamento dati

Corso “GDPR: LE PRINCIPALI NOVITÀ SULLA PROTEZIONE DEI DATI PERSONALI”, per consentire a tutti i soggetti coinvolti nel trattamento dei dati personali (ad esempio, personale dipendente) di ottenere un’adeguata formazione e aggiornamento in materia di gestione dei dati personali.

Ulteriori dettagli sui percorsi formativi sono disponibili qui.

3 Luglio 2020/da Hedya

News

Data breach Unicredit, il Garante infligge una sanzione pecuniaria da 600 mila euro

Il Data Breach Unicredit: quali criticità?

Con il recente Provvedimento del 10 giugno 2020, il Garante ha ingiunto all’istituto bancario Unicredit S.p.A. di pagare la somma di 600 mila euro a titolo di sanzione amministrativa pecuniaria per le violazioni verificatesi nel corso del biennio 2016 – 2017.

La società bancaria, in data 25 luglio 2017, aveva comunicato al Garante di aver subito un’intrusione informatica, verificatasi in due momenti distinti in un arco temporale compreso tra aprile 2016 e luglio 2017: tali attacchi, in particolare, sono stati perpetrati attraverso le utenze di alcuni dipendenti di un partner commerciale esterno (la società Penta Finanziamenti Italia S.r.l.); adoperando l’applicativo “Speedy Arena”, hanno così determinato accessi non autorizzati a dati personali riferiti a circa 762.000 interessati.

Nel complesso, all’esito delle risultanze istruttorie compiute dall’Autorità, è risultato che i dati oggetto della violazione consistevano in:

Dati anagrafici e di contatto;
Professione;
Livello di studio;
Estremi identificativi di un documento di riconoscimento e informazioni relativi a datore di lavoro;
Salario;
Importo del prestito, stato del pagamento, “approssimazione della classificazione creditizia del cliente” e codice Iban.

Alla luce di tali evidenze, il Garante ha adottato, in data 28 marzo 2019, il provvedimento n. 87 n. 9104006, con il quale ha dichiarato illecito il trattamento dei dati personali posto in essere da Unicredit, in qualità di titolare del trattamento, perché effettuato in violazione:

Delle misure minime di sicurezza previste dagli artt. 33 e ss. del Codice e dal disciplinare tecnico di cui all’Allegato B) al Codice stesso. Con particolare riferimento alle misure minime di sicurezza, l’Autorità ha constatato l’utilizzo di un non idoneo sistema di autorizzazione dell’applicativo Speedy Arena e l’assenza del “limite di accesso” dei profili di autorizzazione ai soli dati necessari per effettuare le operazioni di trattamento
Delle misure prescritte con il provvedimento 192 del 12 maggio 2011, recante “Prescrizioni in materia di circolazione delle informazioni in ambito bancario e di tracciamento delle operazioni bancarie”. In tal caso, l’Autorità ha verificato l’inadeguatezza e la non corretta conservazione dei log di tracciamento delle operazioni svolte sull’applicativo Speedy Arena, alla mancata implementazione di alert per le operazioni svolte attraverso il citato applicativo e alla mancata esecuzione di attività di audit interni di controllo;

In sintesi, sfruttando alcune debolezze della sicurezza dell’applicativo, la Società ha subito l’intrusione di soggetti ignoti attraverso le credenziali assegnate al personale Penta: questi hanno avuto accesso ai dati personali presenti in pratiche di finanziamento che non rientravano nell’ambito del mandato di Penta, determinando in questo modo il data breach oggetto della comunicazione del 25 luglio 2017.

Come assicurare la collaborazione tra le varie figure professionali? Hedya propone un percorso formativo innovativo sulle “Nuove Professioni Digitali”

Le posizioni del Garante evidenziano la necessità, per aziende, società e Pubbliche Amministrazioni, di percorsi formativi:

integrati, che coinvolgano le varie figure professionali;
mirati ad assicurare la sicurezza del trattamento;
aggiornati su tutte le principali questioni connesse al GDPR.

Per tali ragioni, Hedya propone il percorso formativo innovativo “Le Nuove Professioni Digitali”. Se il Codice dell’Amministrazione Digitale (D.Lgs. 82/2005 o semplicemente CAD) e la normativa collegata (Linee Guida AgID) ci presentano il Responsabile Transizione al Digitale e Responsabile della Conservazione Documentale, il Regolamento Europeo 2016/679 (GDPR) schiera in campo il Responsabile per la protezione dei dati personali e l’Amministratore di sistema. Si tratta di nuove figure professionali, la cui formazione deve necessariamente essere di natura trasversale, che convivono della nuova P.A. Digitale e che ne guidano il cambiamento.

Hedya propone inoltre un articolato percorso formativo, in relazione agli specifici bisogni e livelli formativi.

In particolare, si prevede:

Corsi di formazione per Data Protection Officer

Corso “DPO: DATA PROTECTION OFFICER”, necessario per accedere a un percorso di elevata specializzazione. Il corso ha una durata di 40 ore di lezioni teoriche e 6 ore di simulazione dell’attività quotidiana del DPO;
Corso “DPO: DATA PROTECTION OFFICER – Avanzato”, per chi ha già acquisito le conoscenze di base di natura giuridica e organizzativa e intende acquisire le nozioni pratico- applicative di base per svolgere le attività di DPO;

Corsi di formazione per tutti i soggetti coinvolti nelle operazioni di trattamento dati

Corso “GDPR: LE PRINCIPALI NOVITÀ SULLA PROTEZIONE DEI DATI PERSONALI”, per consentire a tutti i soggetti coinvolti nel trattamento dei dati personali (ad esempio, personale dipendente) di ottenere un’adeguata formazione e aggiornamento in materia di gestione dei dati personali.

Formazione e consulenza in materia di Digitalizzazione

Hedya supporta le Pubbliche Amministrazioni anche attraverso servizi di consulenza mirati, in materia di digitalizzazione, sui temi più critici connessi agli obblighi e agli adempimenti prescritti dalla legge.

Per tali ragioni, Hedya propone il percorso formativo “IL RESPONSABILE PER LA TRANSIZIONE AL DIGITALE” per il corretto svolgimento dei compiti del Responsabile per la Transizione al Digitale, considerato il driver della transizione al Digitale.

Il percorso è rivolto:

a tutti coloro che all’interno delle Pubbliche Amministrazioni sono coinvolti, a vario titolo, nei processi di trasformazione alla modalità digitale;
a tutti coloro che sono stati nominati e che svolgono attualmente il ruolo di Responsabile per la Transizione al Digitale.

Ulteriori dettagli sui percorsi formativi sono disponibili qui.

2 Luglio 2020/da Hedya

News

Il Garante privacy presenta la relazione 2019: ancora troppe vulnerabilità informatiche

GDPR e tutela degli interessati: quali regole per garantire la protezione dati?

Lo scorso 23 giugno, l’Autorità Garante per la protezione dei dati personali ha presentato la Relazione annuale sull’attività svolta nel corso del 2019.

Nel complesso, le attività consultive e di vigilanza dell’Autorità di controllo si sono incentrate innanzitutto sulle importanti novità introdotte dal GDPR. Al contempo, sono state esaminate le più rilevanti questioni connesse alla tutela dei diritti fondamentali nel mondo digitale, quali ad esempio:

Le implicazioni etiche della tecnologia;
L’economia fondata sui dati e la monetizzazione delle informazioni personali, i Big data e le grandi piattaforme;
L’intelligenza artificiale e le problematiche poste dagli algoritmi;
La sicurezza dei sistemi e la protezione dello spazio cibernetico;
La pervasività delle diverse forme di controllo e sorveglianza, nonché il ricorso sempre più diffuso ai dati biometrici;
Le fake news, l’Internet delle cose e il revenge porn.

Tra i molteplici temi trattati, l’Autorità ha rilevato forti ed elevate criticità sul fronte della cybersecurity: in particolare, la proliferazione di attacchi informatici nel corso del 2019 sarebbe causata dalla scarsa attenzione in ordine alla predisposizione delle più opportune misure di sicurezza. Tale carenza risulta presente non solo nel contesto delle pubbliche amministrazioni, ma anche delle imprese e delle piattaforme on line.

Le tipologie di violazione dei dati personali più frequenti hanno riguardato:

Attacchi informatici volti all’acquisizione di dati personali (quali credenziali di accesso, dati relativi a strumenti di pagamento, dati di contatto);
Accesso non autorizzato a caselle di posta elettronica (ordinaria e certificata);
Perdita o indisponibilità di dati personali causata da malware di tipo ransomware;
Smarrimento o furto di dispositivi digitali o documenti cartacei contenenti dati personali;
Comunicazione o diffusione accidentale di dati personali.

L’eccessiva vulnerabilità dei sistemi pubblici e privati sarebbe confermata dal cospicuo numero di data breach notificati nel 2019 al Garante da parte di soggetti pubblici e privati, che ammontano a ben 1443.

Per tali ragioni, il Garante ha fornito indicazioni su come difendersi dai software dannosi, in particolare dai ransomware, i programmi informatici che rendono il dispositivo elettronico (pc, tablet, smartphone, smart tv per poi chiedere un riscatto ostaggio dell’hacker, che richiede poi alla vittima una ricompensa in denaro considerevole per ripristinare i dati e i documenti.

Secondo il Garante, l’attenzione riposta sulla sicurezza dovrebbe essere massima, dal momento che costituisce una minaccia particolarmente pericolosa nell’epoca del Covid-19, che ha portato molte più persone e per molto più tempo ad essere connesse online.

La necessità di formazione in materia di GDPR e professioni digitali: Hedya propone i percorsi formativi innovativi

La recente posizione adottata dall’Autorità di controllo per la protezione dati dimostra che per poter operare correttamente sul web e nei luoghi di lavoro, occorre una buona conoscenza dei principi e delle novità introdotte dal GDPR.

Per tali ragioni, Hedya propone gli innovativi percorsi di formazione:

Il percorso formativo“IL RESPONSABILE PER LA TRANSIZIONE AL DIGITALE” per il corretto svolgimento dei compiti del Responsabile per la Transizione al Digitale, considerato il driver della transizione al Digitale.
Il percorso formativo “LE NUOVE PROFESSIONI DIGITALI. Obiettivi, definizioni e obblighi per le Pubbliche Amministrazioni”.

Inoltre, Hedya propone:

percorsi di formazione e aggiornamento;
percorsi di approfondimento e perfezionamento;
servizi di consulenza per verificare la conformità alla normativa rilevante in materia.

Si segnalano, per i percorsi formativi e di aggiornamento:

Corso “GDPR: LE PRINCIPALI NOVITÀ SULLA PROTEZIONE DEI DATI PERSONALI”, per ottenere un’adeguata formazione in materia di gestione dei dati personali;
Corso “DPO: DATA PROTECTION OFFICER”, per intraprendere un percorso professionale di elevata specializzazione per svolgere le funzioni tipiche del Data Protection Officer.
Non da ultimo, risulta indispensabile formare l’amministratore di sistema attraverso il corso “Amministratore di sistema”, appositamente dedicato a tale figura.

30 Giugno 2020/da Hedya

News

Diffamazione online, per il Tribunale di Milano sussiste l’obbligo di deindicizzazione

GDPR e tutela degli interessati: come opera la deindicizzazione?

Come già esaminato in un recente post, i diritti degli interessati costituiscono il nucleo della protezione dati. Il GDPR, infatti, rispetto alla previgente disciplina contenuta nella Direttiva europea 1995/46/Ce, investe l’interessato di più ampie facoltà, affinché lo stesso possa effettivamente esercitare forme più incisive di controllo sul trattamento dei propri dati personali.

Nel catalogo dei diritti dell’interessato, inoltre, la giurisprudenza ha riconosciuto anche il cd. Diritto all’oblio, reso effettivo attraverso l’obbligo – in capo ai motori di ricerca – di deindicizzazione dei contenuti presenti in rete. La deindicizzazione consente l’opacizzazione del contenuto dei siti web: pertanto, ciò implica che il dato personale non sia effettivamente rimosso dall’insieme dei dati memorizzati nel web; questi, al contrario, viene soltanto sottratto ad una modalità di reperimento diretta ed istantanea, ben potendo accedere al contenuto delle pagine indicizzate attraverso i singoli siti sorgente.

Con la recente pronuncia del Tribunale di Milano (Tribunale Milano Sez. I, Sent., 24-01-2020), l’obbligo di deindicizzazione da parte dei motori di ricerca ha subito una nuova espansione.

In particolare, il Tribunale ha evidenziato che:

I motori di ricerca devono essere qualificati come Titolari autonomi del Trattamento. Essi, infatti, sono vere e proprie raccolte di dati, informazioni ed opere, consultabili attraverso la digitazione di “parole chiave”. Ne consegue, pertanto, che i search engine aggregano informazioni (sia estratte da data-base propri o trovate in rete attraverso spiders) che sono offerte, così organizzate, all’utente.
In applicazione del diritto all’oblio, con particolare riferimento al diritto dell’interessato alla costruzione e tutela della propria identità informatica, il motore di ricerca è obbligato alla deindicizzazione dei contenuti ogniqualvolta simile richiesta risulti corredata da sentenza passata in giudicato relativa ad una condanna per diffamazione (comprovante quindi la falsità delle notizie contenute nei siti sorgente).

In sintesi, il Tribunale di Milano ha statuito l’onere, gravante sui motori di ricerca, di provvedere alla deindicizzazione dei dati personali rispetto ai siti sorgente contenenti notizie diffamatorie. L’Autorità giudiziaria ha inoltre chiarito che la mancata evasione della richiesta di deindicizzazione espone il motore di ricerca all’obbligo di risarcire il danno ingerenato da una simile omissione.

La necessità di formazione in materia di GDPR e professioni digitali: Hedya propone i percorsi formativi innovativi

La recente posizione adottata dall’Autorità giudiziaria dimostra che per poter operare correttamente sul web e nei luoghi di lavoro, occorre una buona conoscenza dei principi e delle novità introdotte dal GDPR.

Per tali ragioni, Hedya propone gli innovativi percorsi di formazione:

Il percorso formativo“IL RESPONSABILE PER LA TRANSIZIONE AL DIGITALE” per il corretto svolgimento dei compiti del Responsabile per la Transizione al Digitale, considerato il driver della transizione al Digitale.
Il percorso formativo “LE NUOVE PROFESSIONI DIGITALI. Obiettivi, definizioni e obblighi per le Pubbliche Amministrazioni”.

Inoltre, Hedya propone:

percorsi di formazione e aggiornamento;
percorsi di approfondimento e perfezionamento;
servizi di consulenza per verificare la conformità alla normativa rilevante in materia.

Si segnalano, per i percorsi formativi e di aggiornamento:

Corso “GDPR: LE PRINCIPALI NOVITÀ SULLA PROTEZIONE DEI DATI PERSONALI”, per ottenere un’adeguata formazione in materia di gestione dei dati personali;
Corso “DPO: DATA PROTECTION OFFICER”, per intraprendere un percorso professionale di elevata specializzazione per svolgere le funzioni tipiche del Data Protection Officer.
Non da ultimo, risulta indispensabile formare l’amministratore di sistema attraverso il corso “Amministratore di sistema”, appositamente dedicato a tale figura.

29 Giugno 2020/da Hedya

News

Anticorruzione e Trasparenza: spetta al Dirigente ricoprire la funzione di RPCT

Responsabile Prevenzione corruzione e trasparenza: quali nomine sono adeguate?

Con la Delibera n. 453 del 27 maggio 2020, l’Autorità nazionale anticorruzione ha fornito chiarimenti sul conferimento dell’incarico di Responsabile della prevenzione della corruzione e della trasparenza (nel prosieguo, “RPCT”) negli enti locali.

Il provvedimento è stato emanato a seguito di una verifica condotta sul sito istituzionale di un Comune.

In sintesi, è stato riscontrato il conferimento, con decreto sindacale, dell’incarico di RPCT ad un funzionario – avvocato comunale di categoria D3, che pertanto non si configura né come figura apicale, né svolge funzioni dirigenziali; al contrario, tale funzionario risultava collocato nella struttura subordinata al Segretario generale, al quale a sua volta erano state attribuite funzioni gestionali (Personale, Ufficio Legale, Igiene Urbana, Suap, Ambiente).

A giudizio dell’ente, le qualifiche ricoperte dal funzionario non determinavano alcuna situazione di incompatibilità, dal momento che le competenze per poter difendere l’Ente in materia di diritto del lavoro (materia disciplinare) e diritto penale, affidate ad avvocati esterni. Pertanto non verrebbe a trovarsi nell’ipotesi di incompatibilità, individuata dall’Autorità, tra le funzioni di RPCT e quelle di avvocato dell’Ente, nell’eventualità in cui debba segnalare alcune inadempienze o inosservanze, da parte dei dipendenti, all’Ufficio di disciplina, venendo a trovarsi avvocato di sé stesso.

L’Autorità di controllo, al contrario, ha ritenuto che tale scelta, quantunque motivata da esigenze di necessità ed urgenza, risulta confliggente con la normativa anticorruzione. L’art. 1, comma 7, della legge 190/2012, prevede che egli enti locali i compiti di RPCT devono essere svolti, di norma, dal Segretario comunale, previsione ribadita nel PNA del 2019, che ha chiarito che eventuali scostamenti dalla norma devono essere adeguatamente motivati. Tale individuazione, in particolare, trova fondamento nelle funzioni che il segretario svolge e individuate dall’art. 97 del TUEL, che si sostanziano in compiti di collaborazione e funzioni di assistenza giuridico – amministrativa nei confronti degli organi dell’ente in ordine alla conformità dell’azione amministrativa alle leggi, allo statuto ed ai regolamenti.

Pertanto, se è pur vero, che la deliberazione 1064 del 13.11.2019 (PNA 2019) ha rimesso la scelta del RPCT all’autonomia organizzativa delle singole amministrazioni, l’Autorità ha ritenuto che tale funzione possa essere più opportunamente svolta dal dirigente, eventualmente affiancato da una struttura di supporto, anche non esclusivamente dedicata, così come indicato al § 3, parte IV, del PNA 2019.

La necessità di percorsi formativi integrati in Anticorruzione e Privacy: Hedya propone il percorso innovativo “Anticorruzione, trasparenza e privacy: un rapporto inscindibile”

Le recenti posizioni dell’Anac confermano che per poter operare correttamente, una conoscenza integrata dei principi e delle novità introdotte dal GDPR, nonché in materia di anticorruzione e trasparenza.

Per tali ragioni, Hedya propone l’innovativo percorso formativo “Anticorruzione, trasparenza e privacy: un rapporto inscindibile”. Il corso che si propone ha una durata di 8 ore, e consente ai partecipanti di ottenere un’adeguata formazione trasversale sul rapporto che sussiste tra i concetti di anticorruzione, trasparenza e privacy e tra le rispettive discipline di riferimento.

Hedya propone inoltre un articolato percorso formativo, in relazione agli specifici bisogni e livelli formativi.

In particolare, si prevede:

Corsi di formazione per Data Protection Officer

Corso “DPO: DATA PROTECTION OFFICER”, necessario per accedere a un percorso di elevata specializzazione. Il corso ha una durata di 40 ore di lezioni teoriche e 6 ore di simulazione dell’attività quotidiana del DPO;
Corso “DPO: DATA PROTECTION OFFICER – Avanzato”, per chi ha già acquisito le conoscenze di base di natura giuridica e organizzativa e intende acquisire le nozioni pratico- applicative di base per svolgere le attività di DPO;

Corsi di formazione per tutti i soggetti coinvolti nelle operazioni di trattamento dati

Corso “GDPR: LE PRINCIPALI NOVITÀ SULLA PROTEZIONE DEI DATI PERSONALI”, per consentire a tutti i soggetti coinvolti nel trattamento dei dati personali (ad esempio, personale dipendente) di ottenere un’adeguata formazione e aggiornamento in materia di gestione dei dati personali.

Formazione e consulenza in materia di Digitalizzazione

Il percorso è rivolto:

a tutti coloro che all’interno delle Pubbliche Amministrazioni sono coinvolti, a vario titolo, nei processi di trasformazione alla modalità digitale;
a tutti coloro che sono stati nominati e che svolgono attualmente il ruolo di Responsabile per la Transizione al Digitale.

Ulteriori dettagli sui percorsi formativi sono disponibili qui.

25 Giugno 2020/da Hedya

News

Domicili Digitali, Agid lancia una consultazione sulle nuove Linee Guida

Domicili digitali: quali regole per garantire la PA Digitale?

La grave emergenza sanitaria ha accelerato processo di digitalizzazione della Pubblica Amministrazione e dei servizi digitali erogati, richiedendo il ricorso soluzioni e strumenti capaci di assicurare il processo di trasformazione digitale.

Nel corso degli ultimi mesi, pertanto, le Pubbliche Amministrazioni hanno cercato di dare attuazione alle prescrizioni ed indirizzi contenuti nel Codice dell’Amministrazione Digitale (CAD). Il Codice, all’articolo 6 – quater, prevede la predisposizione dell’indice dei domicili digitali delle persone fisiche e degli altri enti di diritto privato non tenuti all’iscrizione in albi professionali o nel registro delle imprese (INAD).

Per implementare correttamente tale Indice, l’Agid ha realizzato le Linee guida dell’indice dei domicili digitali delle persone fisiche e degli altri enti di diritto privato non tenuti all’iscrizione in albi professionali o nel registro delle imprese (INAD), proposte in consultazione dall’8 giugno al 10 luglio.

In armonia con quanto disposto dall’articolo 60 del CAD, e coerentemente con il Piano Triennale, l’AgID ha inserito l’INAD nelle Basi dati di interesse nazionale: per tali ragioni (come ribadito nel punto 2.8 delle Linee guida in consultazione), ne garantisce il pieno utilizzo secondo standard e criteri di sicurezza e di gestione adeguati.

Il sistema INAD, anche attraverso il punto di accesso telematico attivato presso la Presidenza del Consiglio dei ministri di cui all’articolo 64-bis, comma 1, del CAD, rende disponibili:

Il domicilio digitale dei soggetti che lo hanno eletto;
Le funzioni necessarie per la gestione del proprio domicilio digitale;
Le istruzioni per accedere all’assistenza.

Le Linee guida individuano come destinatari principali di questa consultazione:

Le pubbliche amministrazioni;
I cittadini e gli altri enti di diritto privato non tenuti all’iscrizione in albi professionali o nel registro delle imprese;
I professionisti iscritti in albi professionali.

Tale documento definisce:

le informazioni relative all’elezione, modifica, cancellazione del domicilio digitale che i soggetti preposti potranno inserire all’interno dell’INAD, così come previsto dal CAD (art. 6-quater);

la storicizzazione dei suddetti contenuti e la loro gestione.

La necessità di formazione in materia di GDPR e professioni digitali: Hedya propone i percorsi formativi innovativi

Le recenti Linee guida Agid in consultazione dimostrano che per poter operare correttamente sul web e nei luoghi di lavoro, occorre una buona conoscenza dei principi e delle novità introdotte dal GDPR.

Per tali ragioni, Hedya propone gli innovativi percorsi di formazione:

Il percorso formativo“IL RESPONSABILE PER LA TRANSIZIONE AL DIGITALE” per il corretto svolgimento dei compiti del Responsabile per la Transizione al Digitale, considerato il driver della transizione al Digitale.
Il percorso formativo “LE NUOVE PROFESSIONI DIGITALI. Obiettivi, definizioni e obblighi per le Pubbliche Amministrazioni”.

Inoltre, Hedya propone:

percorsi di formazione e aggiornamento;
percorsi di approfondimento e perfezionamento;
servizi di consulenza per verificare la conformità alla normativa rilevante in materia.

Si segnalano, per i percorsi formativi e di aggiornamento:

Corso “GDPR: LE PRINCIPALI NOVITÀ SULLA PROTEZIONE DEI DATI PERSONALI”, per ottenere un’adeguata formazione in materia di gestione dei dati personali;
Corso “DPO: DATA PROTECTION OFFICER”, per intraprendere un percorso professionale di elevata specializzazione per svolgere le funzioni tipiche del Data Protection Officer.
Non da ultimo, risulta indispensabile formare l’amministratore di sistema attraverso il corso “Amministratore di sistema”, appositamente dedicato a tale figura.

23 Giugno 2020/da Hedya

News

Diritti degli interessati, illegittimo cancellare i dati per impedire riscontri

GDPR e tutela degli interessati: quali regole per garantire l’esercizio dei diritti?

Con una recente pronuncia del 15 maggio, l’Autorità di controllo danese ha fornito ulteriori dettagli applicativi sulla gestione delle richieste avanzate dai soggetti interessati.

I diritti degli interessati costituiscono il nucleo della protezione dati. Il GDPR, infatti, rispetto alla previgente disciplina contenuta nella Direttiva europea 1995/46/Ce, investe l’interessato di più ampie facoltà, affinché lo stesso possa effettivamente esercitare forme più incisive di controllo sul trattamento dei propri dati personali.

Per tali ragioni, gli articoli 13 e 14 GDPR prevedono l’obbligo, gravante sul titolare del trattamento, di informare l’interessato della possibilità di esercitare i diritti di cui agli articoli 15 -22 (in particolare, diritto di accesso, di cancellazione, di limitazione del trattamento, diritto alla portabilità dei dati), nonché di proporre reclamo dinanzi all’autorità di controllo.

L’Autorità danese, in particolare, si è pronunciata sul delicato tema dell’esercizio dei diritti dell’interessato nei confronti del trattamento dati svolto da società di recruiting. In particolare, a seguito di un’istanza di esercizio dei diritti ai sensi dell’articolo 15 GDPR, un soggetto aveva avanzato richiesta di accesso ai propri dati personali.

La società di recruiting JobTeam, piuttosto che fornire le informazioni richieste dall’interessato, aveva invece provveduto a cancellare aprioristicamente le informazioni dai propri archivi, rendendo così impossibile l’esercizio di ogni diritto riconosciuto dal Regolamento.

A seguito di reclamo proposto all’Autorità di controllo, questa ha censurato la condotta della società di recruiting: l’Autorità danese, in particolare, ha ravvisato la violazione dei principi contenuti all’articolo 5 GDPR: come è noto, tale disposizione richiede che i dati personali debbano essere sempre trattati in modo lecito, corretto e trasparente. La decisione di cancellare i propri dati dai propri archivi, piuttosto che soddisfare la richiesta dell’interessato, integra un comportamento contrario ai requisiti previsti dall’art.5 del Gdpr; peraltro, l’Autorità di controllo danese ritiene che tale strategia comportamentale impedisse altresì ogni forma di controllo e verifica tanto da parte dell’autorità di controllo, quanto dell’autorità giudiziaria.

Pertanto, alla luce del quadro normativo danese in tema di data protection, la pratica è stata trasferita alle competenti autorità di polizia danesi, che dovranno valutare la sussistenza di condotte penalmente rilevanti, oltre alla possibilità di convalidare la sanzione pecuniaria sulla base della proposta dell’autorità.

La necessità di formazione in materia di GDPR e professioni digitali: Hedya propone i percorsi formativi innovativi

La recente posizione adottata dall’Autorità di controllo danese per la protezione dati dimostra che per poter operare correttamente sul web e nei luoghi di lavoro, occorre una buona conoscenza dei principi e delle novità introdotte dal GDPR.

Per tali ragioni, Hedya propone gli innovativi percorsi di formazione:

Il percorso formativo“IL RESPONSABILE PER LA TRANSIZIONE AL DIGITALE” per il corretto svolgimento dei compiti del Responsabile per la Transizione al Digitale, considerato il driver della transizione al Digitale.
Il percorso formativo “LE NUOVE PROFESSIONI DIGITALI. Obiettivi, definizioni e obblighi per le Pubbliche Amministrazioni”.

Inoltre, Hedya propone:

percorsi di formazione e aggiornamento;
percorsi di approfondimento e perfezionamento;
servizi di consulenza per verificare la conformità alla normativa rilevante in materia.

Si segnalano, per i percorsi formativi e di aggiornamento:

Corso “GDPR: LE PRINCIPALI NOVITÀ SULLA PROTEZIONE DEI DATI PERSONALI”, per ottenere un’adeguata formazione in materia di gestione dei dati personali;
Corso “DPO: DATA PROTECTION OFFICER”, per intraprendere un percorso professionale di elevata specializzazione per svolgere le funzioni tipiche del Data Protection Officer.
Non da ultimo, risulta indispensabile formare l’amministratore di sistema attraverso il corso “Amministratore di sistema”, appositamente dedicato a tale figura.

17 Giugno 2020/da Hedya

News

Subappalto, illegittimo il limite fissato rigidamente al 30% dell’importo contrattuale

Subappalti e limiti del Codice dei contratti pubblici: cosa cambia?

Con la recente sentenza dello scorso 11 giugno 2020, il Tar Toscana conduce un’importante riflessione in materia di subappalto. Come è noto, il subappalto è regolato dall’articolo 105 del D.lgs. 50/2016, cd. “Codice dei contratti pubblici”, che lo qualifica come il contratto con il quale l’appaltatore affida a terzi l’esecuzione di parte delle prestazioni o lavorazioni oggetto del contratto di appalto.

La norma, in particolare, prescrive un limite quantitativo al ricorso a tale contratto, che non potrà superare il 30% dell’importo complessivo del contratto di lavori, servizi o forniture. Le Amministrazioni, alla luce del quadro normativo così delineato, hanno interpretato la limitazione prevista dall’articolo 105 in modo rigoroso, esplicitando in apposite clausole contenute nei bandi di gara l’inderogabilità della soglia prevista.

Per tali ragioni, il Tar Toscana ha proceduto ad una rilettura della disposizione del Codice, in linea con i più recenti orientamenti della giurisprudenza dell’Unione europea. La Corte di Giustizia dell’Unione europea, infatti, con sentenza C-63/18 del 26 settembre 2019, ha affermato che la direttiva 2014/24/Ue in materia di contratti pubblici dev’essere interpretata nel senso che osta a una normativa nazionale, come quella di cui all’art. 105 del codice dei contratti pubblici, che limita in modo rigido ed indiscriminato al 30% la parte dell’appalto che l’offerente è autorizzato a subappaltare a terzi.

Pertanto, il Tar ha affermato che il bando di gara, nella parte in cui ha fatto applicazione di una norma nazionale contrastante con la vigente direttiva in materia di appalti pubblici (così come interpretata dalla Corte di Giustizia) debba ritenersi illegittimo e va annullato.

L’effetto del predetto annullamento, inoltre, investe l’intera procedura atteso che la eliminazione del limite all’importo subappaltabile incide sulle regole concorrenziali per l’accesso alla commessa e richiede quindi la apertura di un nuovo confronto pubblico e trasparente sulla base di regole conformi alla disciplina comunitaria.

Come garantire la correttezza delle procedure di gara? Hedya propone i percorsi innovativi “Il codice dei contratti pubblici” e “Tecniche di redazione degli atti amministrativi”

Le recenti posizioni del Tar Toscana ridisegnano i confini tra appalti pubblici e limiti al subappalto, richiedendo nuove competenze per le PA nella gestione delle comunicazioni con tutti i soggetti richiedenti, per adeguarsi ai canoni di trasparenza e digitalizzazione in corso.

Per tali ragioni, Hedya propone gli innovativi percorsi di formazione:

“Il codice dei contratti pubblici”;
“Tecniche di redazione degli atti amministrativi”

I percorsi formativi sono rivolti al personale di enti pubblici e privati, a tutti i datori di lavoro e liberi professionisti interessati alla materia.

Inoltre, Hedya propone:

percorsi di formazione e aggiornamento;
percorsi di approfondimento e perfezionamento;
servizi di consulenza per verificare la conformità alla normativa rilevante in materia.

Hedya propone un articolato percorso formativo, in relazione agli specifici bisogni e livelli formativi.

In particolare, si prevede:

Corsi di formazione per Data Protection Officer

Corso “DPO: DATA PROTECTION OFFICER”, necessario per accedere a un percorso di elevata specializzazione. Il corso ha una durata di 40 ore di lezioni teoriche e 6 ore di simulazione dell’attività quotidiana del DPO;
Corso “DPO: DATA PROTECTION OFFICER – Avanzato”, per chi ha già acquisito le conoscenze di base di natura giuridica e organizzativa e intende acquisire le nozioni pratico- applicative di base per svolgere le attività di DPO;

Corsi di formazione per tutti i soggetti coinvolti nelle operazioni di trattamento dati

Corso “GDPR: LE PRINCIPALI NOVITÀ SULLA PROTEZIONE DEI DATI PERSONALI”, per consentire a tutti i soggetti coinvolti nel trattamento dei dati personali (ad esempio, personale dipendente) di ottenere un’adeguata formazione e aggiornamento in materia di gestione dei dati personali.

Ulteriori dettagli sui percorsi formativi sono disponibili qui.

16 Giugno 2020/da Hedya

News

Anticorruzione e Pantouflage: l’Anac richiede al Parlamento e Governo maggiore chiarezza

Anticorruzione e Pantouflage: quali misure ?

Con il Comunicato pubblicato lo scorso 8 giugno 2020, l’Autorità nazionale anticorruzione ha reso nota la segnalazione, inviata al Governo e al Parlamento lo scorso 27 maggio, per richiedere un intervento normativo in materia di pantouflage, istituto introdotto nell’ordinamento con la Legge 190/2012, che ha inserito all’art. 53 del d.lgs. n. 165/2001 il comma 16 ter.. Esso mira ad impedire che un dipendente pubblico possa sfruttare la propria posizione all’interno di un’amministrazione, per ottenere un lavoro presso un’impresa o un soggetto privato verso cui ha esercitato poteri autoritativi o negoziali.

Per tali ragioni, la normativa imprime un vincolo di indisponibilità a svolgere – nei tre anni successivi alla cessazione del rapporto di lavoro con la pubblica amministrazione – attività lavorativa o professionale presso i soggetti privati destinatari dell’attività della pubblica amministrazione svolta attraverso i medesimi poteri, pena la nullità dei contratti conclusi e degli incarichi conferiti.

L’istituto, in sintesi, mira ad assicurare l’imparzialità e il buon andamento della pubblica amministrazione. Tali misure si affiancano ai meccanismi di pre-employment, (di cui ai regimi di c.d. “inconferibilità degli incarichi”, ossia i divieti temporanei di accesso alla carica) e di in-employment (le c.d. “incompatibilità”, ossia il cumulo di più cariche) previsti dal decreto legislativo 8 aprile 2013, n. 39.

Ciononostante, l’Anac ha rilevato come la regolamentazione del pantouflage risulti particolarmente scarna, presentando rilevanti questioni di incertezza interpretativa legate alle conseguenze derivanti dall’accertamento della violazione.

L’Autorità ha sottoposto al Governo e Parlamento una serie di indicazioni:

In primo luogo, l’Anac ritiene che la durata del vincolo triennale di indisponibilità sia troppo eccessivo, giacchè si traduce, di fatto, in una vera e propria paralisi dell’attività del soggetto privato. Per tali ragioni, l’Autorità richiede di ripensare e rimodulare l’entità della pena interdittiva, sproporzionata sia con riferimento alla durata prevista che in relazione all’impossibilità di graduare il periodo di interdizione.
L’Autorità ritiene, inoltre, che dalla lettura del dettato normativo non sia chiaro se il divieto di contrattare con la pubblica amministrazione valga solo nei confronti dell’amministrazione di provenienza o verso tutte le pubbliche amministrazioni.

La necessità di percorsi formativi integrati in Anticorruzione e Privacy: Hedya propone il percorso innovativo “Anticorruzione, trasparenza e privacy: un rapporto inscindibile”

Le recenti pronunce del Consiglio di stato confermano che per poter operare correttamente, una conoscenza integrata dei principi e delle novità introdotte dal GDPR, nonché in materia di anticorruzione e trasparenza.

Hedya propone inoltre un articolato percorso formativo, in relazione agli specifici bisogni e livelli formativi.

In particolare, si prevede:

Corsi di formazione per Data Protection Officer

Corso “DPO: DATA PROTECTION OFFICER”, necessario per accedere a un percorso di elevata specializzazione. Il corso ha una durata di 40 ore di lezioni teoriche e 6 ore di simulazione dell’attività quotidiana del DPO;
Corso “DPO: DATA PROTECTION OFFICER – Avanzato”, per chi ha già acquisito le conoscenze di base di natura giuridica e organizzativa e intende acquisire le nozioni pratico- applicative di base per svolgere le attività di DPO;

Corsi di formazione per tutti i soggetti coinvolti nelle operazioni di trattamento dati

Corso “GDPR: LE PRINCIPALI NOVITÀ SULLA PROTEZIONE DEI DATI PERSONALI”, per consentire a tutti i soggetti coinvolti nel trattamento dei dati personali (ad esempio, personale dipendente) di ottenere un’adeguata formazione e aggiornamento in materia di gestione dei dati personali.

Formazione e consulenza in materia di Digitalizzazione

Il percorso è rivolto:

a tutti coloro che all’interno delle Pubbliche Amministrazioni sono coinvolti, a vario titolo, nei processi di trasformazione alla modalità digitale;
a tutti coloro che sono stati nominati e che svolgono attualmente il ruolo di Responsabile per la Transizione al Digitale.

Ulteriori dettagli sui percorsi formativi sono disponibili qui.

15 Giugno 2020/da Hedya

News

Gare telematiche, il gestore della piattaforma è responsabile del malfunzionamento

E- procurement e malfunzionamento della piattaforma: chi ne risponde?

Con sentenza del 3 giugno 2020 la sezione Terza del Tribunale Amministrativo Regionale per la Puglia si pronuncia in materia di E-procurement. Come è noto, il ricorso a mercati e gare telematiche costituisce strumento per la modernizzazione ed una maggiore efficienza dei processi amministrativi, nonché per il controllo e la riduzione della spesa pubblica.

Per tali ragioni, il 19 aprile 2016 è entrato in vigore il Decreto legislativo n. 50 (Codice dei Contratti pubblici), che fornisce disposizioni specifiche in merito al recepimento delle direttive europee in materia e introduce le azioni necessarie a regolamentare e standardizzare i processi e le procedure in ambito e-procurement.

Alla luce delle fonti nazionali e sovranazionali di riferimento, l’espletamento delle gare telematiche prevede l’obbligo delle comunicazioni elettroniche e, più precisamente:

La pubblicazione elettronica dei bandi di gara (e-notification);
L’accesso elettronico ai documenti di gara (e-access);
La presentazione elettronica delle offerte (e-submission);
Il documento di gara unico europeo (ESPD);
Il sistema informatico che consente di individuare i certificati e gli attestati più frequentemente richiesti nelle procedure d’appalto (e-Certis).

La fase dell’e-submission è quella che presenta maggiori criticità: spesso, infatti, gli operatori economici non possono concludere le operazioni previste secondo la procedura telematica, mediante l’elaborazione della “busta” e la susseguente apposizione della firma digitale, a causa di un blocco generato dalla piattaforma telematica.

In tali casi, secondo il Tar Puglia, sussiste un obbligo di leale collaborazione da parte del gestore della piattaforma, che dovrà individuare immediatamente le cause del blocco del sistema e adoperarsi per la finalizzazione assistita della procedura d’invio eventualmente anche successivo rispetto all’orario di scadenza. La stazione appaltante, pertanto, sarà tenuta a prorogare i termini per la presentazione delle offerte, per permettere all’operatore economico di concludere la presentazione della propria offerta. In tali casi, inoltre, il gestore delle piattaforme di e-procurement è responsabile nel caso di malfunzionamento del sistema di caricamento dei documenti e, in generale, di presentazione dell’offerta.

Come garantire la correttezza delle procedure? Hedya propone i percorsi innovativi “Il codice dei contratti pubblici” e “Tecniche di redazione degli atti amministrativi”

Le recenti pronunce sull’E-procurement dimostrano la sussistenza di nuove ed essenziali competenze per le PA nella gestione delle comunicazioni con tutti i soggetti richiedenti, per adeguarsi ai canoni di trasparenza e digitalizzazione in corso.

Per tali ragioni, Hedya propone gli innovativi percorsi di formazione:

“Il codice dei contratti pubblici”;
“Tecniche di redazione degli atti amministrativi”

I percorsi formativi sono rivolti al personale di enti pubblici e privati, a tutti i datori di lavoro e liberi professionisti interessati alla materia.

Inoltre, Hedya propone:

percorsi di formazione e aggiornamento;
percorsi di approfondimento e perfezionamento;
servizi di consulenza per verificare la conformità alla normativa rilevante in materia.

Hedya propone un articolato percorso formativo, in relazione agli specifici bisogni e livelli formativi.

In particolare, si prevede:

Corsi di formazione per Data Protection Officer

Corso “DPO: DATA PROTECTION OFFICER”, necessario per accedere a un percorso di elevata specializzazione. Il corso ha una durata di 40 ore di lezioni teoriche e 6 ore di simulazione dell’attività quotidiana del DPO;
Corso “DPO: DATA PROTECTION OFFICER – Avanzato”, per chi ha già acquisito le conoscenze di base di natura giuridica e organizzativa e intende acquisire le nozioni pratico- applicative di base per svolgere le attività di DPO;

Corsi di formazione per tutti i soggetti coinvolti nelle operazioni di trattamento dati

Corso “GDPR: LE PRINCIPALI NOVITÀ SULLA PROTEZIONE DEI DATI PERSONALI”, per consentire a tutti i soggetti coinvolti nel trattamento dei dati personali (ad esempio, personale dipendente) di ottenere un’adeguata formazione e aggiornamento in materia di gestione dei dati personali.

Ulteriori dettagli sui percorsi formativi sono disponibili qui.

12 Giugno 2020/da Hedya