Maurizio Lucca

«Libero Pensatore» (è tempo di agire)
  1. Home
  2. Tag: trattamento dati

L’orientamento[1]

La sez. I della Corte di Cassazione, con ordinanza 25 maggio 2021, n. 14381, interviene sulla corretta manifestazione del “consenso informato” per il giusto trattamento dei dati personali, il quale presuppone la conoscenza dell’algoritmo utilizzato per determinare il rating reputazionale.

 Il caso

La questione involge l’applicazione di un provvedimento inibitorio del Garante per la protezione dei dati personali, riferito al divieto di qualunque operazione di trattamento dei dati personali (presente e futura) effettuata da un’associazione in connessione ai servizi offerti tramite una piattaforma web (con annesso archivio informatico), con la quale l’utente manifestava il proprio “gradimento” su determinati soggetti.

Continua a leggere

Consenso informato e algoritmo reputazionale

Consenso informato e algoritmo reputazionale

L’orientamento[1]

La sez. I della Corte di Cassazione, con ordinanza 25 maggio 2021, n. 14381, interviene sulla corretta manifestazione del “consenso informato” per il giusto trattamento dei dati personali, il quale presuppone la conoscenza dell’algoritmo utilizzato per determinare il rating reputazionale.

 Il caso

La questione involge l’applicazione di un provvedimento inibitorio del Garante per la protezione dei dati personali, riferito al divieto di qualunque operazione di trattamento dei dati personali (presente e futura) effettuata da un’associazione in connessione ai servizi offerti tramite una piattaforma web (con annesso archivio informatico), con la quale l’utente manifestava il proprio “gradimento” su determinati soggetti.

Continua a leggere

La sez. V del TAR Campania, Napoli, con la sentenza 17 maggio 2021, n. 3250, interviene per dichiarare l’illegittimità dell’esclusione del concorrente, dalla partecipazione ad un concorso pubblico, quando nella domanda on line abbia omesso alcune dichiarazioni, tra le quali il consenso al trattamento dei dati, dovendo (viceversa) l’Amministrazione attivare il soccorso istruttorio, specie ove la piattaforma (informatica) presenta delle incompletezze dei campi da compilare (moduli) e costituisca l’unico sistema di presentazione dell’istanza partecipativa: trattasi di irregolarità sanabile.

La questione, nella sua essenzialità, concerne l’esclusione del ricorrente alla procedura selettiva per l’assunzione a tempo indeterminato di Dirigente Avvocato motivata dal fatto che la domanda veniva presentata «in modo non conforme al bando concorso» per l’omissione:

  • della «manifestazione del consenso al trattamento dei dati personali ex Lgs. n. 196/2003 per gli adempimenti connessi alla procedura»;
  • dell’«assunzione di responsabilità penale in relazione ad eventuali dichiarazioni mendaci ai sensi dell’art. 76 del D.P.R. n. 445/2000»;
  • dell’«accettazione incondizionata delle clausole e delle condizioni previste dal bando di concorso».

Continua a leggere

La mancata manifestazione del consenso (e altro) non esclude il candidato

La mancata manifestazione del consenso (e altro) non esclude il candidato

La sez. V del TAR Campania, Napoli, con la sentenza 17 maggio 2021, n. 3250, interviene per dichiarare l’illegittimità dell’esclusione del concorrente, dalla partecipazione ad un concorso pubblico, quando nella domanda on line abbia omesso alcune dichiarazioni, tra le quali il consenso al trattamento dei dati, dovendo (viceversa) l’Amministrazione attivare il soccorso istruttorio, specie ove la piattaforma (informatica) presenta delle incompletezze dei campi da compilare (moduli) e costituisca l’unico sistema di presentazione dell’istanza partecipativa: trattasi di irregolarità sanabile.

La questione, nella sua essenzialità, concerne l’esclusione del ricorrente alla procedura selettiva per l’assunzione a tempo indeterminato di Dirigente Avvocato motivata dal fatto che la domanda veniva presentata «in modo non conforme al bando concorso» per l’omissione:

  • della «manifestazione del consenso al trattamento dei dati personali ex Lgs. n. 196/2003 per gli adempimenti connessi alla procedura»;
  • dell’«assunzione di responsabilità penale in relazione ad eventuali dichiarazioni mendaci ai sensi dell’art. 76 del D.P.R. n. 445/2000»;
  • dell’«accettazione incondizionata delle clausole e delle condizioni previste dal bando di concorso».

Continua a leggere

Il caso si ripete: sproporzionalità rispetto al fine e lesione delle libertà individuali.

Il Garante per la protezione dei dati personali (c.d. Garante privacy) interviene (potere correttivo di avvertimento) dando alcune indicazioni (con spirito collaborativo) ALL’AGENZIA DELLE ENTRATE (Titolare del trattamento) sulla fatturazione elettronica che dovrebbe essere cambiata (dal sito del Garante «Il Garante privacy all’Agenzia delle entrate: la fatturazione elettronica va cambiata») per non violare i diktat del Regolamento UE n. 679/2016 GDPR (General Data Protection Regulation).

La fattura elettronica (trasmessa dall’emittente al ricevente attraverso il Sistema d’interscambio, SDI) sarà obbligatoria per tutte le cessioni di beni e prestazioni di servizi comunque effettuate tra soggetti residenti o stabiliti in Italia, con l’eccezione degli operatori che rientrano nei c.d. regimi di vantaggio e regimi forfettari, per i quali è facoltativo, nonché dei piccoli produttori agricoli già esonerati dall’emissione di fattura.

Continua a leggere

Fattura elettronica ed eccesso di trattamenti di dati personali (e biometrici): va cambiata

Fattura elettronica ed eccesso di trattamenti di dati personali (e biometrici): va cambiata

Il caso si ripete: sproporzionalità rispetto al fine e lesione delle libertà individuali.

Il Garante per la protezione dei dati personali (c.d. Garante privacy) interviene (potere correttivo di avvertimento) dando alcune indicazioni (con spirito collaborativo) ALL’AGENZIA DELLE ENTRATE (Titolare del trattamento) sulla fatturazione elettronica che dovrebbe essere cambiata (dal sito del Garante «Il Garante privacy all’Agenzia delle entrate: la fatturazione elettronica va cambiata») per non violare i diktat del Regolamento UE n. 679/2016 GDPR (General Data Protection Regulation).

La fattura elettronica (trasmessa dall’emittente al ricevente attraverso il Sistema d’interscambio, SDI) sarà obbligatoria per tutte le cessioni di beni e prestazioni di servizi comunque effettuate tra soggetti residenti o stabiliti in Italia, con l’eccezione degli operatori che rientrano nei c.d. regimi di vantaggio e regimi forfettari, per i quali è facoltativo, nonché dei piccoli produttori agricoli già esonerati dall’emissione di fattura.

Continua a leggere

La disciplina in materia di pubblico impiego, ex art. 56, comma 16 ter del D.Lgs. 30 marzo 2001, n. 165 «Norme generali sull’ordinamento del lavoro alle dipendenze delle amministrazioni pubbliche» (c.d. TUPI) pongono dei limiti (c.d. periodo di raffreddamento) all’assunzione di incarichi successivamente alla cessazione del rapporto di pubblico impiego, la cui violazione è sanzionata con la nullità: si delinea una ipotesi di “incompatibilità successiva’”.

Il comma 16 ter dell’art. 56 del TUPI dispone: «I dipendenti che, negli ultimi tre anni di servizio, hanno esercitato poteri autoritativi o negoziali per conto delle pubbliche amministrazioni…, non possono svolgere, nei tre anni successivi alla cessazione del rapporto di pubblico impiego, attività lavorativa o professionale presso i soggetti privati destinatari dell’attività della pubblica amministrazione svolta attraverso i medesimi poteri. I contratti conclusi e gli incarichi conferiti in violazione di quanto previsto dal presente comma sono nulli ed è fatto divieto ai soggetti privati che li hanno conclusi o conferiti di contrattare con le pubbliche amministrazioni per i successivi tre anni con obbligo di restituzione dei compensi eventualmente percepiti e accertati ad essi riferiti».

Continua a leggere

Porte girevoli e nuove mutazioni della dirigenza tra il digitale e il dato biometrico

Porte girevoli e nuove mutazioni della dirigenza tra il digitale e il dato biometrico

La disciplina in materia di pubblico impiego, ex art. 56, comma 16 ter del D.Lgs. 30 marzo 2001, n. 165 «Norme generali sull’ordinamento del lavoro alle dipendenze delle amministrazioni pubbliche» (c.d. TUPI) pongono dei limiti (c.d. periodo di raffreddamento) all’assunzione di incarichi successivamente alla cessazione del rapporto di pubblico impiego, la cui violazione è sanzionata con la nullità: si delinea una ipotesi di “incompatibilità successiva’”.

Il comma 16 ter dell’art. 56 del TUPI dispone: «I dipendenti che, negli ultimi tre anni di servizio, hanno esercitato poteri autoritativi o negoziali per conto delle pubbliche amministrazioni…, non possono svolgere, nei tre anni successivi alla cessazione del rapporto di pubblico impiego, attività lavorativa o professionale presso i soggetti privati destinatari dell’attività della pubblica amministrazione svolta attraverso i medesimi poteri. I contratti conclusi e gli incarichi conferiti in violazione di quanto previsto dal presente comma sono nulli ed è fatto divieto ai soggetti privati che li hanno conclusi o conferiti di contrattare con le pubbliche amministrazioni per i successivi tre anni con obbligo di restituzione dei compensi eventualmente percepiti e accertati ad essi riferiti».

Continua a leggere

Pieno diritto di accesso ai dati ambientali

Sussiste il diritto di accesso dei cittadini utenti alla verifica periodica dei risultati della qualità dell’acqua destinata al consumo umano.

Questa la massima della prima sezione Reggio Calabria del T.A.R., con la sentenza 9 agosto 2018, n. 499, a fronte del diniego di un comune di prendere visione ed estrarre copia integrale:

  • del registro dei controlli interni obbligatori che il gestore è tenuto ad effettuare per la verifica della qualità dell’acqua, destinata al consumo umano (ex 7 del D.Lgs. 31/2001 «Attuazione della direttiva 98/83/CE relativa alla qualità delle acque destinate al consumo umano» (il comma 4, precisa che «i risultati dei controlli devono essere conservati per un periodo di almeno cinque anni per l’eventuale consultazione da parte dell’amministrazione che effettua i controlli esterni»);
  • delle comunicazioni inviate e ricevute dall’azienda unità sanitaria locale territorialmente riferite ai controlli esterni per verificare che le acque destinate al consumo umano soddisfino i requisiti di legge (ex 8 del cit. decreto).

Sussiste, pertanto, per il cittadino di accedere a tutti i controlli interni ed esterni intesi a garantire che le acque destinate al consumo umano soddisfino i requisiti del decreto n. 31/2001, riferiti:

  • a punti di prelievo delle acque superficiali e sotterranee da destinare al consumo umano;
  • agli impianti di adduzione, di accumulo e di potabilizzazione;
  • alle reti di distribuzione;
  • agli impianti di confezionamento di acqua in bottiglia o in contenitori;
  • sulle acque confezionate;
  • sulle acque utilizzate nelle imprese alimentari;
  • sulle acque fornite mediante cisterna, fissa e mobile;
  • per le acque destinate al consumo umano fornite mediante cisterna i controlli devono essere estesi anche all’idoneità del mezzo di trasporto.

Continua a leggere

Qualità dell’acqua e diritto di accesso degli utenti del servizio idrico

Qualità dell’acqua e diritto di accesso degli utenti del servizio idrico

Pieno diritto di accesso ai dati ambientali

Sussiste il diritto di accesso dei cittadini utenti alla verifica periodica dei risultati della qualità dell’acqua destinata al consumo umano.

Questa la massima della prima sezione Reggio Calabria del T.A.R., con la sentenza 9 agosto 2018, n. 499, a fronte del diniego di un comune di prendere visione ed estrarre copia integrale:

  • del registro dei controlli interni obbligatori che il gestore è tenuto ad effettuare per la verifica della qualità dell’acqua, destinata al consumo umano (ex 7 del D.Lgs. 31/2001 «Attuazione della direttiva 98/83/CE relativa alla qualità delle acque destinate al consumo umano» (il comma 4, precisa che «i risultati dei controlli devono essere conservati per un periodo di almeno cinque anni per l’eventuale consultazione da parte dell’amministrazione che effettua i controlli esterni»);
  • delle comunicazioni inviate e ricevute dall’azienda unità sanitaria locale territorialmente riferite ai controlli esterni per verificare che le acque destinate al consumo umano soddisfino i requisiti di legge (ex 8 del cit. decreto).

Sussiste, pertanto, per il cittadino di accedere a tutti i controlli interni ed esterni intesi a garantire che le acque destinate al consumo umano soddisfino i requisiti del decreto n. 31/2001, riferiti:

  • a punti di prelievo delle acque superficiali e sotterranee da destinare al consumo umano;
  • agli impianti di adduzione, di accumulo e di potabilizzazione;
  • alle reti di distribuzione;
  • agli impianti di confezionamento di acqua in bottiglia o in contenitori;
  • sulle acque confezionate;
  • sulle acque utilizzate nelle imprese alimentari;
  • sulle acque fornite mediante cisterna, fissa e mobile;
  • per le acque destinate al consumo umano fornite mediante cisterna i controlli devono essere estesi anche all’idoneità del mezzo di trasporto.

Continua a leggere

Il Registro di protocollo, secondo le indicazioni dell’art. 53 del d.P.R. n. 445/2000, è un documento di tracciatura obbligatoria degli atti ricevuti o spediti dall’Amministrazione e tutti i documenti informatici, con esclusione di alcuni atti di natura informativa (ad. es gazzette ufficiali, materiali statistici, atti preparatori interni, giornali, riviste, libri, materiali pubblicitari, inviti a manifestazioni).

In tale registro vengono memorizzati una serie di dati, che, oltre alla progressiva numerazione e datazione assegnata automaticamente dal sistema, fanno riferimento al mittente o al destinatario (a seconda dei casi, di ricevute o spedizione), all’oggetto del documento e al suo contenuto (integrale digitalizzato).

Continua a leggere

L’accesso al protocollo da parte del consigliere comunale

L’accesso al protocollo da parte del consigliere comunale

Il Registro di protocollo, secondo le indicazioni dell’art. 53 del d.P.R. n. 445/2000, è un documento di tracciatura obbligatoria degli atti ricevuti o spediti dall’Amministrazione e tutti i documenti informatici, con esclusione di alcuni atti di natura informativa (ad. es gazzette ufficiali, materiali statistici, atti preparatori interni, giornali, riviste, libri, materiali pubblicitari, inviti a manifestazioni).

In tale registro vengono memorizzati una serie di dati, che, oltre alla progressiva numerazione e datazione assegnata automaticamente dal sistema, fanno riferimento al mittente o al destinatario (a seconda dei casi, di ricevute o spedizione), all’oggetto del documento e al suo contenuto (integrale digitalizzato).

Continua a leggere