Articoli

Violazione del GDPR, il dirigente risponde del danno arrecato alla PA e ai terzi

Corte dei Conti: il dirigente risponde in caso di violazione del GDPR

 

L’introduzione del GDPR ha apportato sostanziali modifiche alla previgente normativa in materia di protezione dati personali. Il Regolamento, in particolare, amplifica le responsabilità del titolare del trattamento dati, attraverso l’enunciazione del principio di accountability.

Il nuovo sistema di Data Protection trova piena applicazione anche nell’ambito della Pubblica Amministrazione, che nel 2019 è risultato il settore più colpito dalle sanzioni per violazione del GDPR. Nel caso della Pubblica Amministrazione, in effetti, il dovere di condotta conforme al Regolamento (accountability) deve essere osservato a tutti i livelli organizzativi, nonché oggetto di puntuale controllo da parte dei dirigenti.

La violazione del GDPR, secondo la Corte dei conti, costituisce presupposto per la configurabilità del danno erariale, ed espone i dirigenti a rispondere personalmente del pregiudizio patito dall’Ente:

  • già nel 2018, la Corte dei Conti-Sardegna, con sentenza n. 73/2018 aveva affermato che la violazione della legislazione in materia di dati personali da parte degli Enti pubblici costituisce condotta gravemente colposa fonte di responsabilità personale che comporta l’obbligo del risarcimento del danno erariale;
  • nel corso del 2019, invece, ulteriori pronunce del giudice contabile hanno ribadito che il depauperamento sofferto dall’Ente (a causa del pagamento della sanzione comminata dal Garante privacy) e il rapporto di servizio sono elementi costitutivi della responsabilità erariale.

 

In sintesi, la casistica giurisprudenziale conferma che in caso di inosservanza della normativa in materia di protezione dati, la Pubblica Amministrazione possa rivalersi nei confronti dei dirigenti.

 

La necessità di percorsi formativi adeguati e di servizi di consulenza mirati: le proposte di Hedya

 

Le recenti sentenze della Corte dei Conti confermano che per poter operare correttamente, una ottima conoscenza dei principi e delle novità introdotte dal GDPR, nonché delle più importanti applicazioni pratiche, costituisce un requisito essenziale, benché non unico: occorrono, altresì, costanti aggiornamenti ed approfondimenti mirati sulle prassi applicative.

Per tali ragioni, Hedya fornisce percorsi formativi e di aggiornamento, nonché servizi di consulenza.

Hedya propone un articolato percorso formativo, in relazione agli specifici bisogni e livelli formativi.

In particolare, si prevede:

 

  1. Corsi di formazione per Data Protection Officer
  • Corso “DPO: DATA PROTECTION OFFICER”, necessario per accedere a un percorso di elevata specializzazione. Il corso ha una durata di 40 ore di lezioni teoriche e 6 ore di simulazione dell’attività quotidiana del DPO;
  • Corso “DPO: DATA PROTECTION OFFICER – Avanzato”, per chi ha già acquisito le conoscenze di base di natura giuridica e organizzativa e intende acquisire le nozioni pratico- applicative di base per svolgere le attività di DPO;

 

  1. Corsi di formazione per tutti i soggetti coinvolti nelle operazioni di trattamento dati

 

  1. Formazione e consulenza in materia di Digitalizzazione

Hedya supporta le Pubbliche Amministrazioni anche attraverso servizi di consulenza mirati, in materia di digitalizzazione, sui temi più critici connessi agli obblighi e agli adempimenti prescritti dalla legge.

Per tali ragioni, Hedya propone il percorso formativo “IL RESPONSABILE PER LA TRANSIZIONE AL DIGITALEper il corretto svolgimento dei compiti del Responsabile per la Transizione al Digitale, considerato il driver della transizione al Digitale.

Il percorso è rivolto:

  • a tutti coloro che all’interno delle Pubbliche Amministrazioni sono coinvolti, a vario titolo, nei processi di trasformazione alla modalità digitale;
  • a tutti coloro che sono stati nominati e che svolgono attualmente il ruolo di Responsabile per la Transizione al Digitale.

 

Ulteriori dettagli sui percorsi formativi sono disponibili qui.

/da

Responsabile transizione digitale (RTD): il MIUR ridisegna l’esercizio della funzione in forma associata

La nota del Miur sulla figura del RTD: cosa cambia?

 

Il Responsabile per la Transizione al Digitale rappresenta, come già visto, l’attore principale del processo di digitalizzazione della  PA. Il Codice  dell’amministrazione digitale (CAD)  ha  introdotto  il ruolo  dell’ufficio a  cui  affidare la transizione al digitale all’articolo 17, comma 1; da ultimo, con le modifiche operate dai decreti legislativi n. 179 del 2016 e n. 217 del 2017, si prevede che le Pubbliche Amministrazioni “garantiscono l’attuazione delle linee strategiche per la riorganizzazione e la digitalizzazione dell’amministrazione definite dal Governo” ed inoltre che “attribuiscano ad un Ufficio dirigenziale generale l’attuazione delle linee strategiche per la loro riorganizzazione e digitalizzazione”.

Per queste ragioni, il Miur – con Decreto Ministeriale n. 529 del 1 agosto 2017 – ha individuato il proprio Responsabile per la Transizione al Digitale nella persona del Direttore generale della Direzione Generale per i contratti, gli acquisti e per i sistemi informativi e la statistica. In particolare, in base alla previsione contenuta all’articolo 17, comma 1-septies, le funzioni del Responsabile della Transizione Digitale del MIUR sono esercitate in forma associata anche per le Istituzioni scolastiche ed educative, giacché la Direzione Generale per i contratti, gli acquisti e per i sistemi informativi e la statistica già si occupava della pianificazione nonché dell’attuazione delle linee strategiche per la digitalizzazione dei processi dell’Amministrazione e delle Scuole.

Il Miur, quindi, ha emanato lo scorso 5 dicembre 2019 la Nota n. 2260/2019, con la quale vengono fornite indicazioni in merito alla figura del RTD.

In particolare:

  • le Istituzioni scolastiche ed educative che abbiano eventualmente nominato un RTD,sono invitate a far decadere le nomine effettuatericonoscendo il RTD del MIUR quale unico responsabile per la transizione digitale;
  • le figure e le funzioni organizzative già previste ed operative nelle Scuole (ad es. Animatori digitali; Team per l’innovazione digitale, ecc.) opereranno anche in sinergia rispetto al coordinamento centralizzato del RTD, per una partecipata attuazione degli indirizzi strategici del MIUR;
  • a causa di tali correttivi, sarà avviata in collaborazione con AGID un’attività di aggiornamento dell’Indice delle Pubbliche Amministrazioni finalizzata ad apportare le necessarie modifiche nelle sezioni dell’elenco dedicate agli Uffici per la Transizione al Digitale.

 

 

Quali soluzioni? La formazione e i servizi di consulenza Hedya per la transizione al Digitale

Il tema cruciale per garantire la transizione al digitale è sicuramente quello legato alle competenze digitali nella PA, che costituisce il fattore abilitante per qualsiasi corretta e adeguata governance dell’innovazione.

Del resto, sono stati emanati di recente due documenti di riferimento proprio sul tema specifico:

 

Per tali ragioni, Hedya propone il percorso formativo “IL RESPONSABILE PER LA TRANSIZIONE AL DIGITALEper il corretto svolgimento dei compiti del Responsabile per la Transizione al Digitale, considerato il driver della transizione al Digitale.

Il percorso è rivolto:

  • a tutti coloro che all’interno delle Pubbliche Amministrazioni sono coinvolti, a vario titolo, nei processi di trasformazione alla modalità digitale;
  • a tutti coloro che sono stati nominati e che svolgono attualmente il ruolo di Responsabile per la Transizione al Digitale.

Inoltre, Hedya supporta le Pubbliche Amministrazioni attraverso servizi di consulenza mirati, in materia di digitalizzazione, sui temi più critici connessi agli obblighi e agli adempimenti prescritti dalla legge.

Ulteriori dettagli sui percorsi formativi sono disponibili qui.

 

/da
Optimization WordPress Plugins & Solutions by W3 EDGE