Area Appalti-PA 2 — Anticorruzione


È possibile acquistare Video+Atti
di ogni Evento tenuto in precedenza alla quota di € 990,00*
oppure di ogni Area tematica completa alla quota di € 3.950,00*
* Più IVA ai sensi di Legge



Il Nuovo Regolamento UE
sulla Protezione dei Dati Personali

Monza, Palazzo Municipale
16 Febbraio 2017 · ore 9.30-13.30

Interviene:
Avv. Luigi Gili – Studio Legale Associato Bausardo-Gili, Università Bocconi di Milano


Eventi organizzati da GFormazione
Novembre 2013 — Luglio 2015

Privacy e Trasparenza
Torino, 22 Maggio 2015

Anticorruzione e Trasparenza
Torino, 18 Marzo 2015



Organizzazione con un Sistema di Gestione per la Qualità Certificato da KIWA CERMET ITALIA S.p.A. secondo la norma UNI EN ISO 9001 : 2015

---------------------------------------------------------------------------------------------------- 20170216 Tutela della privacy, diritto d’accesso e reciproche implicazioni Avv Luigi Gili. Il diritto d’accesso documentale e l’accesso civico I tipi di diritto di accesso antecedenti la legge Madia (L 124/2015) Accesso documentale (art.22 e ss l 241/1990) Accesso civico (art.5, comma 1 d.lgs. 33/2013) Il diritto d’accesso documentale e l’accesso civico Diversi principi e ratio Accesso documentale l’amministrazione non può essere sottoposta ad un controllo generalizzato i soggetti interessati devono poter esercitare al meglio le facoltà (partecipative e/o oppositive e difensive) che l'ordinamento attribuisce loro a tutela delle posizioni giuridiche qualificate di cui sono titolari Accesso civico l’amministrazione ha degli obblighi di pubblicazione: il diritto di accesso civico è strumentale all’adempimento dell’obbligo principio di trasparenza: partecipazione degli interessati all’attività amministrativa per “favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche” Modifiche all’accesso civico dopo la legge Madia (l 124/2015) il d.lgs. 97/2016 attuativo della l Madia ANAC, delibera 28 dicembre 2016, n 1309 «linee guida recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all'accesso civico di cui all’art.5 comma 2 del d.lgs. 33/2013» l’accesso generalizzato (FOIA) chiunque ha il diritto di accedere ai dati ed ai documenti detenuti dalle pubbliche amministrazioni, ulteriori rispetto a quelli oggetto di pubblicazione ai sensi del presente decreto («nuovo» art.5, comma 2 d.lgs. 33/2013) reinterpretazione del principio di trasparenza: accessibilità totale dei dati e dei documenti detenuti dalle pubbliche amministrazioni non più solo finalizzata a “favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche”, ma soprattutto come strumento di tutela dei diritti dei cittadini e di promozione della partecipazione degli interessati all’attività amministrativa ed al dibattito pubblico libertà di accedere ai dati e ai documenti in analogia agli ordinamenti aventi il Freedom of Information Act (FOIA), ove il diritto all’informazione è generalizzato e la regola generale è la trasparenza mentre la riservatezza e il segreto eccezioni L’oggetto del diritto di accesso Accesso documentale documenti amministrativi ogni rappresentazione grafica, fotocinematografica, elettromagnetica o di qualunque altra specie del contenuto di atti, anche interni o non relativi ad uno specifico procedimento, detenuti da una pubblica amministrazione e concernenti attività di pubblico interesse, indipendentemente dalla natura pubblicistica o privatistica della loro disciplina sostanziale Accesso civico dati documenti informazioni oggetto di obblighi di pubblicazione ex d.lgs. 33/2013 Accesso generalizzato dati ulteriori a quelli oggetto di pubblicazione ex d.lgs. 33/2013 concetto informativo più ampio del documento, da riferire al dato conoscitivo come tale, indipendentemente dal supporto fisico sui cui è incorporato e a prescindere dai vincoli derivanti dalle sue modalità di organizzazione e conservazione Accesso documentale non sono accessibili le informazioni in possesso di una pubblica amministrazione che non abbiano forma di documento amministrativo salvo quanto previsto dal d.lgs. 196/2003, in materia di accesso a dati personali da parte della persona cui i dati si riferiscono Accesso civico dati documenti informazioni oggetto di obblighi di pubblicazione ex d.lgs. 33/2013 Accesso generalizzato l’amministrazione deve considerare come validamente formulate anche le richieste limitate a identificare/indicare i dati desiderati, e non anche i documenti in cui essi sono contenuti documenti detenuti dalle amministrazioni, ulteriori a quelli oggetto di pubblicazione ex d.lgs. 33/2013; Accesso documentale deve comunque essere garantito l'accesso ai documenti amministrativi la cui conoscenza sia necessaria per curare o per difendere i propri interessi giuridici Nel caso di documenti contenenti dati sensibili e giudiziari, l'accesso è consentito nei limiti in cui sia strettamente indispensabile e nei termini previsti dall'art.60 d.lgs. n 196/2003, in caso di dati idonei a rivelare lo stato di salute e la vita sessuale Accesso civico dati documenti informazioni oggetto di obblighi di pubblicazione ex d.lgs. 33/2013 Accesso generalizzato informazioni rielaborazioni di dati detenuti dalle amministrazioni, effettuate per propri fini contenuti in distinti documenti La disponibilità e fruibilità dei documenti obblighi di pubblicazione d.lgs. 33/2013 linee guida ANAC, delibera 28 dicembre 2016, n 1310 «Amministrazione Trasparente» qualità dei dati pubblicati (artt 6 9) integrità, costante aggiornamento, completezza, tempestività, semplicità di consultazione, comprensibilità, omogeneità, facile accessibilità, conformità ai documenti originali, indicazione della provenienza e riutilizzabilità …(segue)…qualità dei dati pubblicati (artt 6 9) esposizione preferibilmente in tabelle dei dati oggetto di pubblicazione indicazione della data di aggiornamento del dato, documento ed informazione durata della pubblicazione ordinaria: 5 anni (dal 1° gennaio dell’anno successivo a quello da cui decorre l’obbligo di pubblicazione) speciale: salvi i diversi termini previsti dagli art.14, comma 2 e art.15 co 4 e in materia di tutela dei dati personali trascorso il quinquennio o i diversi termini sopra richiamati, gli atti, i dati e le informazioni non devono essere conservati nella sezione archivio del sito (che quindi viene meno); permane la possibilità di presentare l’istanza di accesso civico ai sensi dell’art.5 ANAC, anche su proposta del Garante per la protezione dei dati personali, può fissare durata di pubblicazione inferiore al quinquennio basandosi su una valutazione del rischio corruttivo, nonché delle esigenze di semplificazione e delle richieste di accesso presentate atti di carattere normativo (art.12) organizzazione e attività delle pa(artt 13-28) titolari incarichi politici, di amministrazione, direzione, governo e dirigenziali titolari incarichi di collaborazione o consulenza incarichi conferiti nelle società controllate amministratori / esperti nominati da organi giurisd o amministrativi dotazione organica e costo del personale con rapp lavoro Indeterminato personale non a tempo indeterminato dati relativi agli incarichi conferiti ai dipendenti pubblici bandi di concorso organizzazione e attività delle pa(artt 13-28) dati valutazione performance e distribuzione premi dati su contrattazione collettiva enti pubb vigilati, in controllo o partecipazioni in società private provvedimenti amministrativi dati aggregati sull’attività amministrativa controlli sulle imprese sovvenzioni, contributi, sussidi, attribuzione vantaggi economici a persone fisiche, enti pubblici e privati elenco soggetti beneficiari rendiconti gruppi consiliari regionali e provinciali uso delle risorse pubbliche (artt 29-31) bilancio preventivo e consuntivo piano indicatori e risultati attesi di bilancio monitoraggio obiettivi beni immobili e gestione patrimonio dati relativi ai controlli su organizzazione ed attività dell’ amministrazione prestazioni offerte e servizi erogati (artt 32-36) servizi erogati tempi di pagamento della pa procedimenti amministrativi e controlli sulle dichiarazioni sostitutive e l’acquisizione d’ufficio dei dati informazioni per effettuazione pagamenti informatici settori speciali (artt 37-42) contratti pubblici di lavori, servizi e forniture processi di pianificazione realizzazione e valutazione delle opere pubbliche trasparenza dell’attività di pianificazione e governo del territorio pubblicazione e accesso alle informazioni ambientali trasparenza SSN interventi straordinari e di emergenza, in deroga a legislazione vigente I soggetti attivi Accesso documentale titolare di «interesse diretto, concreto e attuale, corrispondente ad una situazione giuridicamente tutelata e collegata al documento al quale è chiesto l'accesso» Accesso civico chiunque Accesso generalizzato chiunque I soggetti passivi Accesso documentale tutti i soggetti di diritto pubblico e i soggetti di diritto privato limitatamente alla loro attività di pubblico interesse disciplinata dal diritto nazionale o comunitario: amministrazioni aziende autonome e speciali enti pubblici gestori di pubblici servizi Accesso civico pubbliche amministrazioni (art.1, comma 2 d.lgs. 165/2001 smi); enti pubblici economici; ordini professionali; società in controllo pubblico ed altri enti di diritto privato assimilati (l n 124/2015 e d.lgs. attuativo n 175/2016); società in partecipazione pubblica ed altri enti di diritto privato assimilati (limitatamente ai dati e ai documenti inerenti all'attività di pubblico interesse disciplinata dal diritto nazionale o dell’UE; l n 124/2015 e d.lgs. n 175/2016) (art.2 bis d.lgs. 33/2013) Accesso generalizzato pubbliche amministrazioni (art.1, comma 2 d.lgs. 165/2001 smi); enti pubblici economici; ordini professionali; società in controllo pubblico ed altri enti di diritto privato assimilati (l n 124/2015 e d.lgs. attuativo n 175/2016); società in partecipazione pubblica ed altri enti di diritto privato assimilati (limitatamente ai dati e ai documenti inerenti all'attività di pubblico interesse disciplinata dal diritto nazionale o dell’UE; l n 124/2015 e d.lgs. attuativo n 175/2016) (art.2 bis d.lgs. 33/2013) responsabile per la prevenzione della corruzione e per la trasparenza incarico di norma un unico soggetto svolge entrambe le funzioni (art.43 d.lgs. 33/2013) nominato dall’organo di indirizzo (art.1, co 7 l 190/2012) tra i dirigenti di ruolo in servizio negli enti locali segretario comunale dirigente apicale (salvo diversa e motivata determinazione) responsabile per la prevenzione della corruzione e per la trasparenza – compiti in materia di trasparenza e accesso controllo stabile sull’adempimento agli obblighi di pubblicazione (art.43 d.lgs. 33/2013) verifica completezza, la chiarezza e l'aggiornamento delle informazioni pubblicate segnala all'organo di indirizzo politico, all'Organismo indipendente di valutazione (OIV), all'Autorita' nazionale anticorruzione e, nei casi piu' gravi, all'ufficio di disciplina i casi di mancato o ritardato adempimento degli obblighi di pubblicazione unitamente ai dirigenti responsabili controlla e assicura la regolare attuazione dell'accesso civico responsabile per la prevenzione della corruzione e per la trasparenza – compiti in materia di trasparenza e accesso può chiedere agli uffici informazioni sull'esito delle istanze di accesso (art.5, co 5 bis d.lgs. 33/2013) nei casi di diniego totale o parziale dell'accesso o di mancata risposta, su istanza di riesame del richiedente, valuta in seconda istanza e decide con provvedimento motivato entro il termine di venti giorni (art.5, comma 7 d.lgs. 33/2013) se l'accesso è stato negato o differito a tutela degli interessi di cui all'articolo 5-bis, comma 2, lettera a), provvede sentito il Garante per la protezione dei dati personali, il quale si pronuncia entro il termine di dieci giorni dalla richiesta responsabile per la prevenzione della corruzione e per la trasparenza – obbligo di segnalazione nel caso in cui la richiesta di accesso civico riguardi dati, informazioni o documenti oggetto di pubblicazione obbligatoria il responsabile della prevenzione della corruzione e della trasparenza ha l'obbligo di effettuare la segnalazione d’inadempimento, in relazione alla gravità all’ufficio disciplina: ai fini dell'eventuale attivazione del procedimento disciplinare all’organo di vertice politico dell'amministrazione all'OIV ai fini dell'attivazione delle altre forme di responsabilità Le modalità d’esercizio del diritto d’accesso Accesso documentale uffici competenti la richiesta di accesso deve essere rivolta all'amministrazione che ha formato il documento o che lo detiene stabilmente (art.25, comma 2 l241/1990) Accesso civico e generalizzato uffici alternativamente competenti: ufficio che detiene i dati, le informazioni o i documenti; ufficio relazioni con il pubblico; ad altro ufficio, che l'amministrazione abbia indicato nella sezione "Amministrazione trasparente" – “Altri contenuti –Accesso civico” del sito istituzionale se l'istanza abbia a oggetto dati, informazioni o documenti oggetto di pubblicazione obbligatoria anche al responsabile della prevenzione della corruzione e della trasparenza Accesso documentale l’istanza deve essere motivata con la posizione giuridica soggettiva a fondamento dell’interesse stesse modalità Accesso civico e generalizzato l’istanza può essere trasmessa per via telematica secondo le modalità previste dal d.lgs. 82/2005 a mezzo posta, fax o direttamente presso gli uffici in ogni caso, laddove la richiesta di accesso generalizzato non sia sottoscritta dall’interessato in presenza del dipendente addetto, la stessa deve essere sottoscritta e presentata unitamente a copia fotostatica non autenticata di un documento di identità del sottoscrittore, che va inserita nel fascicolo Accesso documentale il rilascio di dati o documenti stesse modalità controinteressati comunicazione da parte della pa Accesso civico e generalizzato il rilascio di dati o documenti in formato elettronico è gratuito (da preferire) in formato cartaceo, rimborso dei soli costi effettivamente sostenuti e documentati per la riproduzione su supporti materiali controinteressati se la richiesta può incidere su interessi connessi alla protezione dei dati personali alla libertà e segretezza della corrispondenza agli interessi economici e commerciali (ivi compresi la proprietà intellettuale, il diritto d’autore e i segreti commerciali) controinteressati comunicazione della richiesta di accesso ai soggetti titolari di interessi, mediante invio di copia con raccomandata con avviso di ricevimento (o pec se consentito) soggetto controinteressato può presentare (anche per via telematica) una eventuale e motivata opposizione all’istanza di accesso generalizzato, entro dieci giorni (decorso tale termine, l’amministrazione provvede sulla richiesta di accesso) termini termine ordinario di 30 giorni dalla richiesta in caso di controinteressati il termine è sospeso, fino a un massimo di 10 giorni, accertata la ricezione della comunicazione al controinteressato se il controinteressato si oppone, l’eventuale accoglimento viene comunicato al medesimo e i dati o i documenti trasmessi al richiedente non prima di quindici giorni dalla ricezione della stessa comunicazione da parte del controinteressato Il provvedimento espresso e motivato dev’essere comunicato al richiedente ed ai controinteressati, se presenti Accesso documentale accoglimento ostensione e rilascio dei documenti richiesti Accesso civico accoglimento la pa pubblica sul sito i dati, le informazioni o i documenti richiesti e comunica al richiedente l'avvenuta pubblicazione dello stesso, indicandogli il relativo collegamento ipertestuale Accesso generalizzato accoglimento trasmissione tempestiva al richiedente dei dati, delle informazioni o dei documenti richiesti Rigetto, casi di esclusione, limitazione e differimento Accesso documentale rigetto provvedimento di rifiuto nei casi e nei limiti stabiliti dall'articolo 24 l 241/1990 deve essere motivato, decorsi inutilmente 30 giorni dalla richiesta, questa si intende respinta Accesso civico e generalizzato rigetto provvedimento di rifiuto in applicazione dei limiti di cui all’art.5 bis, commi 1 e 2 o delle esclusioni di cui all’art.5-bis, co 3 contiene una adeguata motivazione che dà conto della sussistenza degli elementi che integrano l’esistenza del pregiudizio concreto Anche il provvedimento di accoglimento contiene una adeguata motivazione che dà conto della insussistenza di uno o più elementi che integrano l’esistenza del pregiudizio concreto, specie quando è adottato nonostante l'opposizione del controinteressato Accesso documentale esclusioni (art.24 l 241/1990) a) per i documenti coperti da segreto di Stato, e nei casi di segreto o di divieto di divulgazione espressamente previsti dalla legge, dal regolamento governativo di cui al comma 6 e dalle pubbliche amministrazioni ai sensi del comma 2 del presente articolo; b) nei procedimenti tributari; Accesso civico e generalizzato esclusioni (art.5 bis, comma 3 d.lgs. 33/2013) norma di legge, sulla base di una valutazione preventiva e generale, per tutelare interessi prioritari e fondamentali, dispone la non ostensibilità di dati, documenti e informazioni ovvero la consente secondo particolari condizioni, modalità e/o limiti: a) segreto di stato; b) negli altri casi di divieto di accesso o divulgazione previsti dalla legge, inclusi quelli di cui all’art.24, co 1, l n 241/1990 (si v § 6 Delibera ANAC 28 dicembre 2016, n 1309) Accesso documentale esclusioni (art.24 l 241/1990) c) nei confronti dell'attivita' della pubblica amministrazione diretta all'emanazione di atti normativi, amministrativi generali, di pianificazione e di programmazione, per i quali restano ferme le particolari norme che ne regolano la formazione; d) nei procedimenti selettivi, nei confronti dei documenti amministrativi contenenti informazioni di carattere psicoattitudinale relativi a terzi Accesso civico e generalizzato esclusioni (art.5 bis, comma 3 d.lgs. 33/2013) norma di legge, sulla base di una valutazione preventiva e generale, per tutelare interessi prioritari e fondamentali, dispone la non ostensibilità di dati, documenti e informazioni ovvero la consente secondo particolari condizioni, modalità e/o limiti: a) segreto di stato; b) negli altri casi di divieto di accesso o divulgazione previsti dalla legge, inclusi quelli di cui all’art.24, comma 1, l n 241/1990 (si v § 6 delibera ANAC 28 dicembre 2016, n 1309) Accesso documentale limiti non ammissibili istanze preordinate ad un controllo generalizzato dell'operato delle pubbliche amministrazioni deve comunque essere garantito ai richiedenti l'accesso ai documenti amministrativi la cui conoscenza sia necessaria per curare o per difendere i propri interessi giuridici, ma… Accesso civico e generalizzato limiti (art.5 bis, co 1 e 2 d.lgs. 33/2013) relativi alla tutela di interessi pubblici e privati giuridicamente rilevanti la valutazione sull’ostensibilità è rimessa dal legislatore alle amministrazioni che con la tecnica del bilanciamento, caso per caso, devono confrontare l’interesse pubblico alla disclosure generalizzata e la tutela di altrettanto validi interessi pubblici considerati dall’ordinamento, quali: a) la sicurezza pubblica e l’ordine pubblico; b) la sicurezza nazionale; c) la difesa e le questioni militari; d) le relazioni internazionali; e) la politica e la stabilità finanziaria ed economica dello Stato; f) la conduzione di indagini sui reati e il loro perseguimento; g) il regolare svolgimento di attività ispettive Accesso documentale limiti …nel caso di documenti contenenti dati sensibili e giudiziari, l'accesso è' consentito nei limiti in cui sia strettamente indispensabile e nei termini previsti dall'articolo 60 del decreto legislativo 30 giugno 2003, n 196, in caso di dati idonei a rivelare lo stato di salute e la vita sessuale Accesso civico e generalizzato limiti (art.5 bis, co 1 e 2 d.lgs. 33/2013) la valutazione sull’ostensibilità è rimessa dal legislatore alle amministrazioni che con la tecnica del bilanciamento, caso per caso, devono confrontare l’interesse pubblico alla disclosure generalizzata e la tutela di altrettanto validi interessi privati considerati dall’ordinamento, quali: a) la protezione dei dati personali, in conformita' con la disciplina legislativa in materia; b) la liberta' e la segretezza della corrispondenza; c) gli interessi economici e commerciali di una persona fisica o giuridica, ivi compresi la proprieta' intellettuale, il diritto d'autore e i segreti commerciali limiti (art.5 bis, comma 1 e 2 d.lgs. 33/2013) nesso di causalità tra l’accesso e il pregiudizio: a) quale interesse viene pregiudicato? b) il pregiudizio (concreto) prefigurato dipende direttamente dalla disclosure dell’informazione richiesta? c) il pregiudizio conseguente alla disclosure è un evento altamente probabile? O soltanto possibile? Il pregiudizio concreto va valutato rispetto al momento ed al contesto in cui l’informazione viene resa accessibile, e non in termini assoluti ed atemporali Possibilità di consentire un accesso parziale o oscurato nel bilanciamento d’interessi (si v § 7 e 8 Delibera ANAC 28 dicembre 2016, n 1309) Accesso documentale differimento quando sia sufficiente per assicurare una temporanea tutela degli interessi di quell’art.24, co 6 e per salvaguardare specifiche esigenze dell’amministrazione specie nella fase preparatoria dei provvedimenti Accesso civico e generalizzato differimento (art.5 bis, co 5 d.lgs. 33/2013) i limiti di cui ai commi 1 e 2 si applicano unicamente per il periodo nel quale la protezione è giustificata in relazione alla natura del dato l'accesso civico non può essere negato ove, per la tutela degli interessi di cui ai commi 1 e 2, sia sufficiente fare ricorso al potere di differimento l’atto che dispone il differimento dell’accesso deve pertanto specificamente indicare l’analitica sussistenza delle predette circostanze legittimanti e deve indicare il termine e la durata di tale differimento” (Consiglio di Stato, Sez III, 2 marzo 2012, n2172) Diritto di accesso e privacy – indirizzi Garante e ANAC Indirizzi art. 5-bis, comma 2, lett a) d lgs n 33/2013 linee guida ANAC, delibera 28 dicembre 2016, n 1309 Garante privacy, 15 dicembre 2016, n 521 Limite all’accesso per la tutela dell’interesse privato alla protezione dei dati personali l’accesso generalizzato deve essere rifiutato laddove possa recare un pregiudizio concreto «alla protezione dei dati personali, in conformità con la disciplina legislativa in materia» dato personale: qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale (art. 4, comma 1, lett b) d lgs n 196/2003) Quando opera il limite istanze di accesso aventi a oggetto dati e documenti relativi a (o contenenti) dati personali l’ente destinatario è chiamato a valutare, nel fornire riscontro motivato, se la conoscenza da parte di chiunque del dato personale richiesto arreca (o possa arrecare) un pregiudizio concreto alla protezione dei dati personali a seguito della valutazione: - rigetto dell’istanza (la conoscenza arreca pregiudizio); - accoglimento con oscuramento dei dati personali eventualmente presenti e le altre informazioni che possono consentire l’identificazione, anche indiretta, del soggetto interessato (contemperamento interessi) Quando opera il limite devono essere tenute in considerazione le motivazioni addotte controinteressato, che deve essere obbligatoriamente interpellato, ai sensi dell’art. 5, comma 5, del d lgs n 33/2013 le motivazioni del soggetto costituiscono un indice della sussistenza di un pregiudizio concreto, la cui valutazione però spetta all’ente e va condotta anche in caso di silenzio del controinteressato La valutazione del pregiudizio: diritti coinvolti ogni trattamento – quindi anche una comunicazione di dati personali a un terzo tramite l’accesso generalizzato – deve essere effettuato «nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’interessato, con particolare riferimento alla riservatezza, all’identità personale […]», inclusi il diritto alla reputazione, all’immagine, al nome, all’oblio, nonché i diritti inviolabili della persona di cui agli artt 2 e 3 della Costituzione (si v anche art. 8 CEDU) La valutazione del pregiudizio: principi principi generali sul trattamento principio di necessità principio di proporzionalità, pertinenza e non eccedenza, in conformità alla giurisprudenza della Corte di Giustizia Europea, del Consiglio di Stato, nonché al nuovo Regolamento UE n 679/2016 La valutazione del pregiudizio: giurisprudenza Corte di Giustizia (Grande Sezione), 29 giugno 2010, C‑28/08 P, Bavarian Lager c Commissione europea Consiglio di Stato, sez IV, 12 agosto 2016, n 3631 nuovo regolamento UE, considerando n 154 e artt 5 e 86 La valutazione del pregiudizio: modalità modalità meno pregiudizievoli per i diritti dell’interessato privilegiare l’ostensione di documenti con l’omissione dei «dati personali» in esso presenti, quando l’esigenza informativa possa essere raggiunta senza implicare il trattamento dei dati personali (in tal modo si soddisfa anche la finalità di rendere più celere il procedimento, potendo accogliere l’istanza senza dover attivare l’onerosa procedura di coinvolgimento del soggetto «controinteressato» (art. 5, comma 5, del d lgs 33/2013) La valutazione del pregiudizio: possibili conseguenze considerare le conseguenze – anche legate alla sfera morale, relazionale e sociale – che potrebbero derivare all’interessato (o ad altre persone alle quali esso è legato da un vincolo affettivo), come: future azioni da parte di terzi situazioni che potrebbero determinare l’estromissione o la discriminazione dell’individuo oppure altri svantaggi personali e/o sociali l’eventualità che l’interessato possa essere esposto a minacce, intimidazioni, ritorsioni o turbative al regolare svolgimento delle funzioni pubbliche o delle attività di pubblico interesse esercitate La valutazione del pregiudizio: possibili conseguenze eventuali furti di identità o di creazione di identità fittizie attraverso le quali esercitare attività ragionevoli aspettative dell’interessato riguardo al trattamento dei propri dati personali al momento in cui questi sono stati raccolti, ad esempio nel caso in cui le predette conseguenze non erano prevedibili al momento della raccolta dei dati La valutazione del pregiudizio: natura dei dati natura dei dati personali oggetto della richiesta di accesso o contenuti nei documenti ai quali di chiede di accedere se dati sensibili o giudiziari, in linea di principio, andrebbe rifiutato l’accesso generalizzato a tali informazioni, potendo invece valutare diversamente, caso per caso, situazioni particolari quali, ad esempio, quelle in cui le predette informazioni siano state deliberatamente rese note dagli interessati, anche attraverso loro comportamenti in pubblico (ma anche dati genetici, biometrici, di profilazione, sulla localizzazione o sulla solvibilità economica, di cui agli artt 17 e 37 del Codice) La valutazione del pregiudizio: natura dei dati natura dei dati personali oggetto della richiesta di accesso o contenuti nei documenti ai quali di chiede di accedere se dati sensibili o giudiziari, in linea di principio, andrebbe rifiutato l’accesso generalizzato a tali informazioni, potendo invece valutare diversamente, caso per caso, situazioni particolari quali, ad esempio, quelle in cui le predette informazioni siano state deliberatamente rese note dagli interessati, anche attraverso loro comportamenti in pubblico (ma anche dati genetici, biometrici, di profilazione, sulla localizzazione o sulla solvibilità economica, di cui agli artt 17 e 37 del Codice) La valutazione del pregiudizio: ruolo dell’interessato ruolo ricoperto nella vita pubblica, la funzione pubblica esercitata o l’attività di pubblico interesse svolta dalla persona cui si riferiscono i predetti dati la sussistenza di un pregiudizio concreto alla protezione dei dati personali può verificarsi con più probabilità per talune particolari informazioni – come ad esempio situazioni personali, familiari, professionali, patrimoniali – di persone fisiche destinatarie dell’attività amministrativa o intervenute a vario titolo nella stessa e che, quindi, non ricoprono necessariamente un ruolo nella vita pubblica o non esercitano funzioni pubbliche o attività di pubblico interesse d lgs 30 giugno 2003, n 196 Tipi di dati dati personali dati giudiziari dati sensibili: origine razziale ed etnica, convinzioni religiose, filosofiche, opinioni politiche, adesione a partiti, sindacati, associazioni, salute, vita sessuale Principi pertinenza non eccedenza (art. 11) necessità (art. 18) Responsabilità esercizio di attività pericolose – inversione dell’onere della prova art. 2050 c c Il nuovo Regolamento europeo sulla privacy Regolamento 2016/679/UE applicazione a decorrere dal 25 maggio 2018 Oggetto e finalità: protezione delle persone fisiche con riguardo e al trattamento dei dati personali e norme relative alla libera circolazione di tali dati Le persone fisiche hanno il diritto alla protezione dei dati personali (art. 1) Ambito di applicazione materiale: il Regolamento riguarda tutti i trattamenti automatizzati (anche parzialmente) di dati personali ovvero non automatizzati in (o destinati a) archivi dati Sono esclusi, in particolare, i trattamenti di persone fisiche nell'ambito di attività a carattere personale o domestico (art. 2) Ambito di applicazione territoriale: tutti i trattamenti effettuati da titolari/responsabili con stabilimento nell'Unione, a prescindere dal fatto che i trattamenti siano gestiti in territorio UE Regolamento 2016/679/UE Principi: liceità, correttezza, trasparenza Finalità: determinate, esplicite e legittime Dati: adeguati, pertinenti, esatti ed aggiornati, oltre che limitati a quanto necessario rispetto alle finalità, e comunque da trattare in modo da garantirne un'adeguata sicurezza (art. 5) La definizione di dati e del relativo trattamento Trattamento (art. 4, co 1, n 2) qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione Dati (art. 4, comma 1, n 1) «dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale; Dati (art. 4, comma 1, n ri 13, 14 e 15) «dati genetici»: i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall'analisi di un campione biologico della persona fisica in questione; «dati biometrici»: i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l'identificazione univoca, quali l'immagine facciale o i dati dattiloscopici; «dati relativi alla salute»: i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute; Informazioni utili al trattamento dei dati Il trattamento dei dati personali è lecito se ricorre almeno una delle seguenti condizioni: l'interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità; il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso; il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento; il trattamento è necessario per la salvaguardia degli interessi vitali dell'interessato o di un'altra persona fisica; il trattamento è necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento; il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali, in particolare se l'interessato è un minore (non si applica al trattamento di dati effettuato dalle autorità pubbliche nell'esecuzione dei loro compiti) Il trattamento di particolari categorie di dati: il trattamento dei dati (oggi definiti) sensibili e di quelli genetici o biometrici è vietato salvo che in specifici casi: l'interessato ha prestato il proprio consenso esplicito al trattamento di tali dati personali per una o più finalità specifiche, salvo nei casi in cui il diritto dell'Unione o degli Stati membri dispone che l'interessato non possa revocare il divieto di cui al paragrafo 1; il trattamento è necessario per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell'interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale, nella misura in cui sia autorizzato dal diritto dell'Unione o degli Stati membri o da un contratto collettivo ai sensi del diritto degli Stati membri, in presenza di garanzie appropriate per i diritti fondamentali e gli interessi dell'interessato; il trattamento è necessario per tutelare un interesse vitale dell'interessato o di un'altra persona fisica qualora l'interessato si trovi nell'incapacità fisica o giuridica di prestare il proprio consenso; il trattamento è effettuato, nell'ambito delle sue legittime attività e con adeguate garanzie, da una fondazione, associazione o altro organismo senza scopo di lucro che persegua finalità politiche, filosofiche, religiose o sindacali, a condizione che il trattamento riguardi unicamente i membri, gli ex membri o le persone che hanno regolari contatti con la fondazione, l'associazione o l'organismo a motivo delle sue finalità e che i dati personali non siano comunicati all'esterno senza il consenso dell'interessato; il trattamento riguarda dati personali resi manifestamente pubblici dall'interessato; Il trattamento di particolari categorie di dati: il trattamento dei dati (oggi definiti) sensibili e di quelli genetici o biometrici è vietato salvo che in specifici casi: il trattamento è necessario per accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali; il trattamento è necessario per motivi di interesse pubblico rilevante sulla base del diritto dell'Unione o degli Stati membri, che deve essere proporzionato alla finalità perseguita, rispettare l'essenza del diritto alla protezione dei dati e prevedere misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell'interessato; il trattamento è necessario per finalità di medicina preventiva o di medicina del lavoro, valutazione della capacità lavorativa del dipendente, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali sulla base del diritto dell'Unione o degli Stati membri o conformemente al contratto con un professionista della sanità, fatte salve le condizioni e le garanzie di cui al paragrafo 3; Il trattamento di particolari categorie di dati: il trattamento dei dati (oggi definiti) sensibili e di quelli genetici o biometrici è vietato salvo che in specifici casi: il trattamento è necessario per motivi di interesse pubblico nel settore della sanità pubblica, quali la protezione da gravi minacce per la salute a carattere transfrontaliero o la garanzia di parametri elevati di qualità e sicurezza dell'assistenza sanitaria e dei medicinali e dei dispositivi medici, sulla base del diritto dell'Unione o degli Stati membri che prevede misure appropriate e specifiche per tutelare i diritti e le libertà dell'interessato, in particolare il segreto professionale; 4 5 2016 L 119/38 Gazzetta ufficiale dell'Unione europea IT il trattamento è necessario a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici in conformità dell'articolo 89, paragrafo 1, sulla base del diritto dell'Unione o nazionale, che è proporzionato alla finalità perseguita, rispetta l'essenza del diritto alla protezione dei dati e prevede misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell'interessato Il trattamento di particolari categorie di dati: il trattamento dei dati (oggi definiti) sensibili e di quelli genetici o biometrici è vietato salvo che in specifici casi: il trattamento è necessario per accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali; il trattamento è necessario per motivi di interesse pubblico rilevante sulla base del diritto dell'Unione o degli Stati membri, che deve essere proporzionato alla finalità perseguita, rispettare l'essenza del diritto alla protezione dei dati e prevedere misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell'interessato; il trattamento è necessario per finalità di medicina preventiva o di medicina del lavoro, valutazione della capacità lavorativa del dipendente, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali sulla base del diritto dell'Unione o degli Stati membri o conformemente al contratto con un professionista della sanità, fatte salve le condizioni e le garanzie di cui al paragrafo 3; Il trattamento di particolari categorie di dati: il trattamento dei dati (oggi definiti) sensibili e di quelli genetici o biometrici è vietato salvo che in specifici casi: il trattamento è necessario per motivi di interesse pubblico nel settore della sanità pubblica, quali la protezione da gravi minacce per la salute a carattere transfrontaliero o la garanzia di parametri elevati di qualità e sicurezza dell'assistenza sanitaria e dei medicinali e dei dispositivi medici, sulla base del diritto dell'Unione o degli Stati membri che prevede misure appropriate e specifiche per tutelare i diritti e le libertà dell'interessato, in particolare il segreto professionale; 4 5 2016 L 119/38 Gazzetta ufficiale dell'Unione europea IT il trattamento è necessario a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici in conformità dell'articolo 89, paragrafo 1, sulla base del diritto dell'Unione o nazionale, che è proporzionato alla finalità perseguita, rispetta l'essenza del diritto alla protezione dei dati e prevede misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell'interessato Informativa e consenso Informazioni, comunicazioni e modalità trasparenti per l'esercizio dei diritti da parte dell'interessato il titolare del trattamento adotta misure appropriate per fornire all'interessato tutte le informazioni sul trattamento in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro, in particolare nel caso di minori (per iscritto o con mezzi elettronici – art. 12) Informazioni da rendere all'interessato in caso di raccolta dei dati dal medesimo identità e dati di contatto del titolare dati di contatto dell'eventuale responsabile protezione dati finalità del trattamento categorie di destinatari dei dati eventuale intenzione del titolare di trasferire i dati in un Paese terzo A seguito della raccolta sono da rendere ulteriori informazioni su: tempi di conservazione dei dati esistenza diritto di accesso rettifica e cancellazione da parte dell'interessato diritto di proporre reclamo all'autorità di controllo, ec.c. Condizioni per il consenso: la richiesta di consenso deve essere presentata in modo chiaramente distinguibile dalle altre materie, in forma comprensibile e facilmente accessibile, ricorrendo ad un linguaggio semplice e chiaro; in caso di minori, in relazione a servizi della società dell’informazione, il trattamento dei dati è lecito se il minore che ha prestato il consenso ha compiuto 16 anni, in caso contrario, occorre il consenso del titolare della responsabilità genitoriale onere della prova sul titolare del trattamento (art. 7) I diritti dell’interessato Diritto di accesso (dell’interessato) (art. 15) l'interessato ha il diritto di ottenere dal titolare del trattamento l'accesso alle informazioni sul trattamento stesso Diritto di rettifica (art. 16) l'interessato ha diritto alla rettifica dei dati inesatti che lo riguardano, da eseguire senza ingiustificato ritardo Diritto alla cancellazione - oblio (art. 17) anche il diritto alla cancellazione implica un'attività del titolare tempestiva (senza ingiustificato ritardo) Il diritto nasce in caso di revoca del consenso al trattamento, ovvero quando i dati non sono più necessari in relazione alle finalità per cui sono stati raccolti, in caso di trattamento illecito, ec.c. Diritto alla portabilità dei dati (art. 20) l'interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano forniti a un titolare del trattamento; ha correlativamente il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento Diritto di opposizione (art. 21) l'interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano, compresa la profilazione «Organigramma» privacy: titolari, responsabili e incaricati Titolare del trattamento (art. 4, comma 1, n 7 Regolamento) la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell'Unione o degli Stati membri, il titolare del trattamento i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell'Unione o degli Stati membri art. 24 Titolare (art. 4, comma 1, lett f d lgs 196/2003) la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza art. 28 «Organigramma» privacy: titolari, responsabili e incaricati Responsabile del trattamento (art. 4, comma 1, n 8 Regolamento) la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento art. 28 Responsabile (art. 4, comma 1, lett g d lgs 196/2003) la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali art. 29 Rappresentante (art. 4, comma 1, n 17 Regolamento) la persona fisica o giuridica stabilita nell'Unione che, designata dal titolare del trattamento o dal responsabile del trattamento per iscritto ai sensi dell'articolo 27, li rappresenta per quanto riguarda gli obblighi rispettivi a norma del presente regolamento – non previsto dalla normativa interna – art. 27 Incaricati (art. 4, comma 1, lett h) d lgs 196/2003) le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile – non previsti dal nuovo Regolamento- art. 30 Registro del trattamento Il registro serve a documentare dinanzi all'Autorità di controllo la conformità dell'organizzazione alle norme del Regolamento L'obbligo di tenuta (art. 30 Regolamento): esentati enti, imprese e altri organismi con meno di 250 dipendenti; - tuttavia l’esenzione non opera se il titolare con un numero di dipendenti inferiore a 250 effettua un trattamento che può presentare un rischio per i diritti e le libertà degli interessati ed al contempo, alternativamente: - il trattamento non sia occasionale; - per quanto occasionale, il trattamento includa dati 'sensibili' e/o 'giudiziari‘; Il Data Protection Officer (DPO) o Responsabile della protezione dei dati Quando è previsto? a)amministrazioni ed enti pubblici, fatta eccezione per le autorità giudiziarie; b)tutti i soggetti la cui attività principale consiste in trattamenti che, per la loro natura, il loro oggetto o le loro finalità, richiedono il controllo regolare e sistematico degli interessati; c)tutti i soggetti la cui attività principale consiste nel trattamento, su larga scala, di dati sensibili, relativi alla salute o alla vita sessuale, genetici, giudiziari e biometrici Un gruppo di imprese o soggetti pubblici possono nominare un unico Responsabile della protezione dei dati Requisiti possedere un'adeguata conoscenza della normativa e delle prassi di gestione dei dati personali; adempiere alle sue funzioni in piena indipendenza ed in assenza di conflitti di interesse; operare alle dipendenze del titolare o del responsabile oppure sulla base di un contratto di servizio Il titolare o il responsabile del trattamento dovranno mettere a disposizione del Responsabile della protezione dei dati le risorse umane e finanziarie necessarie all’adempimento dei suoi compiti Compiti a) informare e consigliare il titolare o il responsabile del trattamento, nonché i dipendenti, in merito agli obblighi derivanti dal Regolamento europeo e da altre disposizioni UE e nazionali; b) verificare l’attuazione e l’applicazione del Regolamento, delle altre disposizioni UE e nazionali relative alla protezione dei dati nonché delle politiche del titolare o del responsabile del trattamento in materia di protezione dei dati personali, inclusi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale coinvolto nelle operazioni di trattamento, e gli audit relativi; c) fornire, se richiesto, pareri in merito alla valutazione d'impatto sulla protezione dei dati e sorvegliare i relativi adempimenti; d)fungere da punto di contatto per gli interessati in merito a qualunque problematica connessa al trattamento dei loro dati o all’esercizio dei loro diritti; e)fungere da punto di contatto per il Garante per la protezione dei dati personali oppure, eventualmente, consultare il Garante di propria iniziativa Responsabilità Il DPO non è responsabile personalmente in caso di inosservanza del regolamento Spetta al titolare o al responsabile del trattamento “garantire ed essere in grado di dimostrare che il trattamento è effettuato conformemente al presente regolamento” (art. 24, paragrafo 1) La responsabilità di garantire l’osservanza della normativa in materia di protezione dei dati ricade sul titolare / sul responsabile del trattamento Risorse (art. 38 Regolamento) il titolare o il responsabile hanno l’obbligo di sostenere il DPO “fornendogli le risorse necessarie per assolvere tali compiti e accedere ai dati personali e ai trattamenti e per mantenere la propria conoscenza specialistica” A seconda della natura dei trattamenti, e delle attività e dimensioni della struttura del titolare o del responsabile del trattamento: - tempo sufficiente per l’espletamento dei compiti affidati; - supporto adeguato in termini di risorse finanziarie, infrastrutture (sede, attrezzature, strumentazione) e, ove opportuno, personale; - comunicazione ufficiale della designazione del RPD a tutto il personale; - accesso garantito ad altri servizi all’interno della struttura del titolare/del responsabile in modo da ricevere tutto il supporto, le informazioni o gli input necessari; - formazione permanente Trasparenza e privacy Pronunce giurisprudenziali e casi controversi Cons Stato, Sez IV, 17 luglio 2014, n 3772 L'art. 59 del D Lgs n 196 del 2003 rimanda a quanto previsto dalla L n 241 del 1990 per l'individuazione del punto di equilibrio tra esercizio del diritto di accesso e tutela della riservatezza dei terzi, ove venga richiesta l'ostensione di un documento rappresentativo di altrui dati personali, ponendo però un'eccezione per i dati idonei a rivelare lo stato di salute (e la vita sessuale) Questi ultimi, qualificati come dati super sensibili, ai sensi dell'art. 60 del medesimo D Lgs n 196 del 2003, possono essere oggetto di accesso solo se la situazione giuridicamente rilevante che si intende tutelare con la richiesta di ostensione sia di rango pari al diritto alla riservatezza dell'interessato o consista in un diritto della personalità o in altro diritto o libertà fondamentale e inviolabile In concreto, tuttavia, si deve però tenere presente che, laddove venga in rilievo una richiesta di accesso a documenti amministrativi contenenti dati sensibili (o giudiziari) per motivi di difesa legale, l'accesso è consentito solo "nei limiti in cui sia strettamente indispensabile" alla difesa medesima, come stabilito dall'art. 27, comma 7, secondo periodo, della L n 241 del 1990 Pronunce giurisprudenziali e casi controversi Tar Lombardia, Brescia, Sez I, 8 aprile 2015, n 497 Nel caso di accordi commerciali con soggetti pubblici le parti private non possono però esigere la riservatezza sull'intero contenuto negoziale (…) La tutela della riservatezza rimane pertanto confinata a quelle informazioni che le parti private forniscono al soggetto pubblico (a) sulla propria organizzazione interna, (b) sulle relazioni con parti terze, (c) sulle proprie strategie commerciali, purché tali informazioni non siano state utilizzate nell'accordo per pesare la controprestazione del soggetto pubblico Sotto un diverso profilo, devono poi rimanere riservate (d) eventuali informazioni, relative a persone determinate o determinabili, contenenti dati sensibili ex art. 4 comma 1d del D Lgs 30 giugno 2003 n 196 Pronunce giurisprudenziali e casi controversi Tar Marche, Sez I, 23 gennaio 2015, n 73 (…) dovendosi escludere il carattere meramente "esplorativo" della istanza di accesso della ricorrente, dato che essa inerisce ad atti necessari ai fini "defensionali" nell'ambito di un giudizio già incardinato presso il TAR Friuli Venezia Giulia, e dovendosi ritenere prevalente il diritto di difesa dell'interessata rispetto alle ragioni di segretezza tecnica apposte dall'Amministrazione, e ciò in un'ottica di bilanciamento tra contrapposti interessi tra i quali non emerge in questo caso neppure quello della tutela di dati sensibili o sensibilissimi l'accesso deve essere consentito nei limiti e con le precisazioni che seguono (…) In tale ottica, reputa il Collegio che l'accesso della R s r l possa essere limitato, rispetto a quanto richiesto nell'istanza del 13 maggio 2014, alle sole deliberazioni con cui l'Azienda Sanitaria resistente ha provveduto all'affidamento degli incarichi di progettazione indicati nella medesima istanza di accesso, all'approvazione dei progetti preliminari, definitivi ed esecutivi, all'affidamento della direzione dei lavori e alla liquidazione degli stati di avanzamento, mentre si reputa inutile l'ostensione delle fatture prodotte dallo Studio Tecnico Gruppo Marche in relazione a tali incarichi Pronunce giurisprudenziali e casi controversi Tar Toscana, Sez I, 30 marzo 2015, n 540 Non sono opponibili alla richiesta ostensiva ragioni di tutela della riservatezza del debitore in quanto, a norma dell'art. 24, comma 7, L n 241 deve essere garantito l'accesso qualora abbia ad oggetto documenti contenenti dati personali di terzi, i quali siano necessari a fini di difesa giudiziaria (C d S IV, 13 marzo 2014 n 1211) I dati reddituali non rientrano tra quelli qualificati come sensibili o giudiziari ex art. 4, comma 1, lett d) ed e) del D Lgs 30 giugno 2003, n 196 e pertanto non godono di tutela rafforzata Pronunce giurisprudenziali e casi controversi Cass civ , Sez I, 1 agosto 2013, n 18443 le informazioni di natura sensibile possono essere trattate dal datore di lavoro senza il consenso quando il trattamento necessario per far valere o difendere un diritto in sede giudiziaria sia "indispensabile" Cass civ Sez I, 29 maggio 2015, n 11223 la comunicazione delle informazioni sulla salute dell'interessata contenute nella versione integrale del verbale di visita collegiale configura un trattamento illecito di dati, dal momento che il mittente, avrebbe potuto conseguire ugualmente la prosecuzione del procedimento trasmettendo una copia parziale della documentazione pervenutagli da cui fosse omessa la visibilità di dati sanitari riferiti all'interessata ultronei rispetto a quello dell'accertata inabilità al lavoro e riguardanti la diagnosi accertata, gli esami obiettivi e gli accertamenti clinici e strumentali effettuati, nonché l'anamnesi da cui emerge anche l'informazione relativa all'Hiv, in maniera tale da rendere nota all'istituzione scolastica competente ad emettere il provvedimento finale soltanto l'informazione relativa al giudizio medicolegale di inidoneità all'impiego Pronunce giurisprudenziali e casi controversi Cass civ , Sez lavoro, 3 novembre 2016, n 22313 il datore di lavoro può effettuare dei controlli mirati (direttamente o attraverso la propria struttura) al fine di verificare il corretto utilizzo degli strumenti di lavoro (cfr artt 2086, 2087 e 2104 c c ), tra cui i p c aziendali; nell'esercizio di tale prerogativa, occorre tuttavia rispettare la libertà e la dignità dei lavoratori, nonché, con specifico riferimento alla disciplina in materia di protezione dei dati personali dettata dal D Lgs n 196 del 2003, i principi di correttezza (secondo cui le caratteristiche essenziali dei trattamenti devono essere rese note ai lavoratori), di pertinenza e non eccedenza di cui all'art. 11, comma 1, del Codice; ciò, tenuto conto che tali controlli possono determinare il trattamento di informazioni personali, anche non pertinenti, o di dati di carattere sensibile Cass civ , Sez III, 3 luglio 2014, n 15240 la lesione del diritto alla riservatezza determina un illecito ai sensi dell'art. 2043 c c , al quale, tuttavia, non consegue un'automatica risarcibilità, dovendo il pregiudizio morale o patrimoniale essere comunque provato secondo le regole ordinarie, quale ne sia l'entità ed a prescindere anche dalla difficoltà della relativa prova Il che, tra l'altro, è del tutto logico, trattandosi di un danno conseguenza e non di un danno evento Pronunce giurisprudenziali e casi controversi Cass civ , Sez VI 1,ordinanza 11 gennaio 2016, n 222 in materia di danno da trattamento dei dati personali, il danno non patrimoniale risarcibile, ai sensi del D Lgs 30 giugno 2003, n 196, art. 15, (cosiddetto codice della privacy), pur determinato da una lesione del diritto fondamentale alla protezione dei dati personali tutelato dagli artt 2 e 21 Cost , e dall'art. 8 della CEDU, non si sottrae alla verifica della gravità della lesione e della serietà del danno (quale perdita di natura personale effettivamente patita dall'interessato), in quanto anche per tale diritto opera il bilanciamento con il principio di solidarietà ex art. 2 Cost , di cui il principio di tolleranza della lesione minima è intrinseco precipitato, sicché determina una lesione ingiustificabile del diritto non la mera violazione delle prescrizioni poste dall'art. 11 del codice della privacy ma solo quella che ne offenda in modo sensibile la sua portata effettiva Pronunce giurisprudenziali e casi controversi Cass civ , Sez I, 13 maggio 2015, n 9785 è pacifico che l'aggiornamento delle liste elettorali si configurasse come una attività di rilevante interesse pubblico, ma è altrettanto evidente, come chiarisce, con motivazione adeguata e non illogica, il giudice a quo; che il Comune di Comiso avrebbe dovuto rispettare scrupolosamente le prescrizioni della predetta disciplina normativa: l'inadeguatezza nel trattamento dei dati, al momento del trasferimento al Comune di Dasà e le modalità stesse del trasferimento costituiscono sicuramente comportamento illegittimo che, al di là del successivo comportamento sicuramente comportamento del Comune ricevente, ha contribuito alla determinazione del danno, occorso all'odierna resistente secondo le regole inerenti al rapporto di causalità di cui all'artt 40, 41 c p Appalti e diritto di accesso art. 53 Codice appalti il diritto di accesso agli atti delle procedure di affidamento e di esecuzione dei contratti pubblici, ivi comprese le candidature e le offerte, è disciplinato dagli articoli 22 e seguenti della legge 7 agosto 1990, n 241 Il diritto di accesso agli atti del processo di asta elettronica può essere esercitato mediante l'interrogazione delle registrazioni di sistema informatico che contengono la documentazione in formato elettronico dei detti atti ovvero tramite l'invio ovvero la messa a disposizione di copia autentica degli atti Fatta salva la disciplina prevista dal presente codice per gli appalti secretati o la cui esecuzione richiede speciali misure di sicurezza, il diritto di accesso è differito: a) nelle procedure aperte, in relazione all'elenco dei soggetti che hanno presentato offerte, fino alla scadenza del termine per la presentazione delle medesime; b) nelle procedure ristrette e negoziate e nelle gare informali, in relazione all'elenco dei soggetti che hanno fatto richiesta di invito o che hanno manifestato il loro interesse, e in relazione all'elenco dei soggetti che sono stati invitati a presentare offerte e all'elenco dei soggetti che hanno presentato offerte, fino alla scadenza del termine per la presentazione delle offerte medesime; ai soggetti la cui richiesta di invito sia stata respinta, è consentito l'accesso all'elenco dei soggetti che hanno fatto richiesta di invito o che hanno manifestato il loro interesse, dopo la comunicazione ufficiale, da parte delle stazioni appaltanti, dei nominativi dei candidati da invitare; c) in relazione alle offerte, fino all'aggiudicazione; d) in relazione al procedimento di verifica della anomalia dell'offerta, fino all'aggiudicazione Appalti e diritto di accesso art. 53 Codice appalti Fatta salva la disciplina prevista dal presente codice per gli appalti secretati o la cui esecuzione richiede speciali misure di sicurezza, sono esclusi il diritto di accesso e ogni forma di divulgazione in relazione: a) alle informazioni fornite nell'ambito dell'offerta o a giustificazione della medesima che costituiscano, secondo motivata e comprovata dichiarazione dell'offerente, segreti tecnici o commerciali (fatto salvo l'accesso al concorrente ai fini della difesa in giudizio dei propri interessi in relazione alla procedura di affidamento del contratto); b) ai pareri legali acquisiti dai soggetti tenuti all'applicazione del presente codice, per la soluzione di liti, potenziali o in atto, relative ai contratti pubblici; c) alle relazioni riservate del direttore dei lavori e dell'organo di collaudo sulle domande e sulle riserve del soggetto esecutore del contratto; d) alle soluzioni tecniche e ai programmi per elaboratore utilizzati dalla stazione appaltante o dal gestore del sistema informatico per le aste elettroniche, ove coperti da diritti di privativa intellettuale Nuovi obblighi di trasparenza in materia di appalti art. 29 Codice Appalti obbligo di pubblicare, in formato aperto, e aggiornare, tutti gli atti (esclusi quelli riservati come le attività di integrazione sociale, secretati o rientranti nel regime tra controllore e controllata) sul profilo del committente, nella sezione «Amministrazione trasparente» obbligo di pubblicazione altresì sul sito del MIT e sulla piattaforma digitale istituita presso l'ANAC, anche tramite i sistemi informatizzati regionali, di cui al comma 4, e le piattaforme regionali di e-procurement interconnesse tramite cooperazione applicativa art. 29 Codice Appalti : quali atti? Programmazione di lavori, opere, servizi e forniture Procedure per l'affidamento,tra cui gli affidamenti diretti di importo inferiore a 40 000 euro, di appalti pubblici di: - servizi, forniture, lavori e opere; - concorsi pubblici di progettazione; - concorsi di idee e di concessioni art. 29 Codice Appalti : quali atti? Provvedimenti esclusioni dalla procedura di affidamento ammissioni all'esito delle valutazioni dei requisiti soggettivi, economico-finanziari e tecnico-professionale composizione della commissione giudicatrice e i curricula dei suoi componenti resoconti della gestione finanziaria dei contratti al termine della loro esecuzione

CookiesAccept

Questo sito utilizza i cookie.

Se non si modificano le impostazioni del browser, l'utente accetta. Per saperne di piu'

Approvo

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su “Accetta” permetti il loro utilizzo.

DESIGN BY WEB-KOMP