“La libertà è, nella filosofia, la ragione; nell'arte, l'ispirazione; nella politica, il diritto.”

Il valore giuridico delle comunicazioni digitali in rete

Il valore giuridico delle comunicazioni digitali in rete

Una qualche premessa impone di soffermarsi sulla “digitalizzazione”, intesa nel suo aspetto organizzativo e produttivo del processo di sviluppo delle tecnologie dell’informazione e della comunicazione ad uso della Pubblica Amministrazione (P.A.), capace di aumentare l’integrazione dei servizi fra le diverse Amministrazioni e l’interazione degli utenti (facilitando l’accesso ai dati), con lo scopo dichiarato (secondo il Piano Triennale per l’informatica 2019 – 2021 che indica le linee di azione per promuovere la trasformazione digitale del settore pubblico e della P.A.) di puntare su qualità e standardizzazione dei dati, agevolando lo sviluppo e la diffusione degli open data e della API economy, non può prescindere dal bilanciamento delle relazioni tra “trasparenza” e “tutela dei dati personali”, ove la sicurezza (sul trattamento e la profilazione) assume una funzione di garanzia e tutela della persona e delle sue libertà.

Il Codice dell’Amministrazione Digitale (c.d. CAD, ex D.Lgs. 7 marzo 2005, n. 82), nel definire la cittadinanza digitale e il diritto all’uso delle connesse tecnologie, intende realizzare gli obiettivi di efficienza, efficacia, economicità, imparzialità, trasparenza, semplificazione e partecipazione, nel rispetto dei principi di uguaglianza e di non discriminazione, dei cittadini alla vita pubblica (alias procedimento amministrativo informatizzato), affermando all’art. 20, comma 1 bis che il documento informatico soddisfa il requisito della forma scritta e ha l’efficacia prevista dall’articolo 2702 del Codice civile, quando vi è apposta una firma digitale (o altro tipo di firma elettronica rispettosa dei requisiti fissati dall’AgID), con l’evidente volontà di allargare e coprire – con la digitalizzazione procedimentale (anche processuale) e la connettività (tecnologia 5G, aumento di velocità download e upload) – i rapporti sociali/economici e giuridici.

Continua a leggere

In principio era la gara: trasparenza e confronto competitivo per l’individuazione del DPO

In principio era la gara: trasparenza e confronto competitivo per l’individuazione del DPO

La terza sez. del Consiglio di Stato, con la sentenza n. 518 del 21 gennaio 2019, interviene per riaffermare l’esigenza indifferibile di garantire la trasparenza mediante la pubblicazione on line di un avviso per l’individuazione di un responsabile per la protezione dei dati (caso di specie, affidamento del servizio di data protection officer).

Un’Amministrazione sanitaria affidava, con procedura negoziata (ex art. 36, comma 2, lettera b), del D.Lgs. n. 50/2016), il servizio di DPO (RDP, ex art. 37 del Regolamento UE 679/2016, GDPR) per un anno prorogabile di un altro anno ad un determinato operatore economico.

Un professionista impugnava in primo grado gli atti di gara, rilevando che la stazione appaltante, in violazione dell’art. 36, cit. e delle Linee Guida ANAC n. 4 (approvate con deliberazione n. 206/2018) ha omesso di pubblicare l’avviso per individuare i cinque soggetti da consultare nella procedura negoziata, non sussistendo neppure i presupposti per dare corso all’affidamento diretto, ai sensi dell’art. 63 «Uso della procedura negoziata senza previa pubblicazione di un bando di gara», del D.Lgs. 50/2016: il ricorso risultava fondato con conseguente annullamento degli atti di gara.

Continua a leggere

Profilazione dei dati personali (e biometrici): le riflessioni del Garante privacy sulle recenti discipline normative

Profilazione dei dati personali (e biometrici): le riflessioni del Garante privacy sulle recenti discipline normative

Nella «Memoria del Presidente del Garante per la protezione dei dati personali nell’ambito del ddl di conversione in legge del decreto-legge 28 gennaio 2019, n. 4 recante disposizioni urgenti in materia di reddito di cittadinanza e di pensioni (AS 1018)» si formulano alcune osservazioni di interesse sul trattamento dei dati personali.

Relativamente alla tutela, specie in presenza di minori, annota in primis che il sistema per l’erogazione del reddito di cittadinanza (di seguito: Rdc) comporta un trattamento dei dati personali su larga scala, riferiti:

  • ai richiedenti;
  • ai componenti il suo nucleo familiare;
  • ai dati relativi allo stato di salute;
  • alla eventuale sottoposizione a misure restrittive della libertà personale;
  • alle condizioni di disagio, in particolare sotto il profilo economico, familiare o sociale.

Si legge che «tale meccanismo, così come delineato, presuppone un patrimonio informativo complesso e articolato, fondato sull’interconnessione di molteplici banche dati, la circolazione di delicatissime informazioni tra una pluralità di soggetti pubblici, nonché il monitoraggio e la valutazione dei consumi e dei comportamenti dei singoli familiari del beneficiario».

Continua a leggere

Fattura elettronica ed eccesso di trattamenti di dati personali (e biometrici): va cambiata

Fattura elettronica ed eccesso di trattamenti di dati personali (e biometrici): va cambiata

Il caso si ripete: sproporzionalità rispetto al fine e lesione delle libertà individuali.

Il Garante per la protezione dei dati personali (c.d. Garante privacy) interviene (potere correttivo di avvertimento) dando alcune indicazioni (con spirito collaborativo) ALL’AGENZIA DELLE ENTRATE (Titolare del trattamento) sulla fatturazione elettronica che dovrebbe essere cambiata (dal sito del Garante «Il Garante privacy all’Agenzia delle entrate: la fatturazione elettronica va cambiata») per non violare i diktat del Regolamento UE n. 679/2016 GDPR (General Data Protection Regulation).

La fattura elettronica (trasmessa dall’emittente al ricevente attraverso il Sistema d’interscambio, SDI) sarà obbligatoria per tutte le cessioni di beni e prestazioni di servizi comunque effettuate tra soggetti residenti o stabiliti in Italia, con l’eccezione degli operatori che rientrano nei c.d. regimi di vantaggio e regimi forfettari, per i quali è facoltativo, nonché dei piccoli produttori agricoli già esonerati dall’emissione di fattura.

Continua a leggere

Porte girevoli e nuove mutazioni della dirigenza tra il digitale e il dato biometrico

Porte girevoli e nuove mutazioni della dirigenza tra il digitale e il dato biometrico

La disciplina in materia di pubblico impiego, ex art. 56, comma 16 ter del D.Lgs. 30 marzo 2001, n. 165 «Norme generali sull’ordinamento del lavoro alle dipendenze delle amministrazioni pubbliche» (c.d. TUPI) pongono dei limiti (c.d. periodo di raffreddamento) all’assunzione di incarichi successivamente alla cessazione del rapporto di pubblico impiego, la cui violazione è sanzionata con la nullità: si delinea una ipotesi di “incompatibilità successiva’”.

Il comma 16 ter dell’art. 56 del TUPI dispone: «I dipendenti che, negli ultimi tre anni di servizio, hanno esercitato poteri autoritativi o negoziali per conto delle pubbliche amministrazioni…, non possono svolgere, nei tre anni successivi alla cessazione del rapporto di pubblico impiego, attività lavorativa o professionale presso i soggetti privati destinatari dell’attività della pubblica amministrazione svolta attraverso i medesimi poteri. I contratti conclusi e gli incarichi conferiti in violazione di quanto previsto dal presente comma sono nulli ed è fatto divieto ai soggetti privati che li hanno conclusi o conferiti di contrattare con le pubbliche amministrazioni per i successivi tre anni con obbligo di restituzione dei compensi eventualmente percepiti e accertati ad essi riferiti».

Continua a leggere

Impronte digitali e microchip per la riforma della PA

Impronte digitali e microchip per la riforma della PA

Prospettive futuribili e visionarie per un dibattito pubblico sull’ipotesi di riforma, prima della fine d’estate (diritto di cronaca o libertà di pensiero, ex art. 21 Cost, comma 1)

Si legge, nella stampa nazionale, che si intende imporre le “impronte digitali contro i furbetti del cartellino”, arginare un “un fenomeno odioso”.

L’iniziativa è certamente lodevole, rientra pienamente nella discrezionalità del legislatore; tuttavia qualche osservazione o perplessità è pur sempre possibile.

Sono previsti anche sopralluoghi a sorpresa”, come quando si faceva il servizio di leva; ma erano altri tempi, altre suggestioni che si vorrebbero rivivere.

Nostalgici (o fuori del tempo).

In verità, tali forme di controllo sono già presenti; anche in molti Piani Triennali di Prevenzione della Corruzione e della Trasparenza, quale “misure” di prevenzione della cattiva amministrazione.

Si prevede l’obbligo di sistemi di rilevazione biometrica delle presenze perché sono compatibili con la “legge sulla Privacy”.

Questo è importante: la diffusione dei dati sensibili non è mai un rischio (Cambridge Analytica è un caso isolato e unico).

Continua a leggere