itenfrdees

Promos Ricerche è un Consorzio senza fini di lucro. SCOPO: La promozione e l’introduzione dell’innovazione in qualsiasi forma e settore. Scopri di più.

News

News - Responsabilità Sociale

News - Responsabilità Sociale (199)

Regolamento Ue sulla privacy. Online la Guida applicativa aggiornata

Regolamento Ue sulla privacy. Online la Guida applicativa aggiornata

Il Garante per la protezione dei dati personali mette a disposizione l'aggiornamento 2018 della Guida all'applicazione del Regolamento UE 2016/679 in materia di protezione dei dati personali. Il documento - che traccia un quadro generale delle principali innovazioni introdotte dal Regolamento e fornisce indicazioni utili sulle prassi da seguire e gli adempimenti da attuare per dare corretta applicazione alla normativa - è stato in parte modificato e integrato alla luce dell'evoluzione della riflessione a livello nazionale ed europeo. Il testo potrà subire ulteriori aggiornamenti, allo scopo di offrire sempre nuovi contenuti e garantire un aggiornamento costante.

La Guida intende offrire un panorama delle principali problematiche che imprese e soggetti pubblici dovranno tenere presenti in vista della piena applicazione del regolamento, prevista il 25 maggio 2018. Attraverso raccomandazioni specifiche vengono suggerite alcune azioni che possono essere intraprese sin d’ora perché fondate su disposizioni precise del regolamento che non lasciano spazi a interventi del legislatore nazionale (come invece avviene per altre norme del regolamento, in particolare quelle che disciplinano i trattamenti per finalità di interesse pubblico ovvero in ottemperanza a obblighi di legge).

Vengono, inoltre, segnalate alcune delle principali novità introdotte dal regolamento rispetto alle quali sono suggeriti possibili approcci. La presente Guida è soggetta a integrazioni e modifiche alla luce dell’evoluzione della riflessione a livello nazionale ed europeo.

AdA

Scarica la Guida applicativa

Leggi tutto...
Ambito Privato e RDP, nuove FAQ Garante Privacy

Ambito Privato e RDP, nuove FAQ Garante Privacy

Sul sito del Garante per la protezione dei dati personali sono disponibili nuove Faq sul Responsabile della Protezione dei Dati (RPD) in ambito privato (in aggiunta a quelle adottate dal Gruppo Art. 29 in Allegato alle Linee guida sul RPD):

  1. Chi è il responsabile della protezione dei dati personali (RPD) e quali sono i suoi compiti?

Il responsabile della protezione dei dati personali (data protection officer – DPO) è una figura prevista dall'art. 37 del Regolamento (UE) 2016/679. Si tratta di un soggetto designato dal titolare o dal responsabile del trattamento per assolvere a funzioni di supporto e controllo, consultive, formative e informative relativamente all'applicazione del Regolamento medesimo. Coopera con l'Autorità (e proprio per questo, il suo nominativo va comunicato al Garante; (faq 6) e costituisce il punto di contatto, anche rispetto agli interessati, per le questioni connesse al trattamento dei dati personali (artt. 38 e 39 del Regolamento).

  1. Quali requisiti deve possedere il responsabile della protezione dei dati personali?

Il responsabile della protezione dei dati personali, al quale non sono richieste specifiche attestazioni formali o l'iscrizione in appositi albi, deve possedere un'approfondita conoscenza della normativa e delle prassi in materia di privacy, nonché delle norme e delle procedure amministrative che caratterizzano lo specifico settore di riferimento.

Deve poter offrire, con il grado di professionalità adeguato alla complessità del compito da svolgere, la consulenza necessaria per progettare, verificare e mantenere un sistema organizzato di gestione dei dati personali, coadiuvando il titolare nell'adozione di un complesso di misure (anche di sicurezza) e garanzie adeguate al contesto in cui è chiamato a operare. Deve inoltre agire in piena indipendenza (considerando 97 del Regolamento UE 2016/679) e autonomia, senza ricevere istruzioni e riferendo direttamente ai vertici.

Il responsabile della protezione dei dati personali deve poter disporre, infine, di risorse (personale, locali, attrezzature, ecc.) necessarie per l'espletamento dei propri compiti.

  1. Chi sono i soggetti privati obbligati alla sua designazione?

Sono tenuti alla designazione del responsabile della protezione dei dati personali il titolare e il responsabile del trattamento che rientrino nei casi previsti dall'art. 37, par. 1, lett. b) e c), del Regolamento (UE) 2016/679. Si tratta di soggetti le cui principali attività (in primis, le attività c.d. di "core business") consistono in trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala o in trattamenti su larga scala di categorie particolari di dati personali o di dati relative a condanne penali e a reati (per quanto attiene alle nozioni di "monitoraggio regolare e sistematico" e di "larga scala", v. le "Linee guida sui responsabili della protezione dei dati" del 5 aprile 2017, WP 243). Il diritto dell'Unione o degli Stati membri può prevedere ulteriori casi di designazione obbligatoria del responsabile della protezione dei dati (art. 37, par. 4).

Ricorrendo i suddetti presupposti, sono tenuti alla nomina, a titolo esemplificativo e non esaustivo: istituti di credito; imprese assicurative; sistemi di informazione creditizia; società finanziarie; società di informazioni commerciali; società di revisione contabile; società di recupero crediti; istituti di vigilanza; partiti e movimenti politici; sindacati; caf e patronati; società operanti nel settore delle "utilities" (telecomunicazioni, distribuzione di energia elettrica o gas); imprese di somministrazione di lavoro e ricerca del personale; società operanti nel settore della cura della salute, della prevenzione/diagnostica sanitaria quali ospedali privati, terme, laboratori di analisi mediche e centri di riabilitazione; società di call center; società che forniscono servizi informatici; società che erogano servizi televisivi a pagamento.

  1. Chi sono i soggetti per i quali non è obbligatoria la designazione del responsabile della protezione dei dati personali?

Nei casi diversi da quelli previsti dall'art. 37, par. 1, lett. b) e c), del Regolamento (UE) 2016/679, la designazione del responsabile del trattamento non è obbligatoria (ad esempio, in relazione a trattamenti effettuati da liberi professionisti operanti in forma individuale; agenti, rappresentanti e mediatori operanti non su larga scala; imprese individuali o familiari; piccole e medie imprese, con riferimento ai trattamenti dei dati personali connessi alla gestione corrente dei rapporti con fornitori e dipendenti: v. anche considerando 97 del Regolamento, in relazione alla definizione di attività "accessoria").

In ogni caso, resta comunque raccomandata, anche alla luce del principio di "accountability" che permea il Regolamento, la designazione di tale figura (v., in proposito, le menzionate linee guida), i cui criteri di nomina, in tale evenienza, rimangono gli stessi sopra indicati.

  1. È possibile nominare un unico responsabile della protezione dei dati personali nell'ambito di un gruppo imprenditoriale?

Il Regolamento (UE) 2016/679 prevede che un gruppo imprenditoriale (v. definizione di cui all'art. 4, n. 19) possa designare un unico responsabile della protezione dei dati personali, purché tale responsabile sia facilmente raggiungibile da ciascuno stabilimento (sul concetto di "raggiungibilità", v. punto 2.3 delle linee guida in precedenza menzionate). Inoltre, dovrà essere in grado di comunicare in modo efficace con gli interessati e di collaborare con le autorità di controllo.

  1. Il responsabile della protezione dei dati personali deve essere un soggetto interno o può essere anche un soggetto esterno? Quali sono le modalità per la sua designazione?

Il ruolo di responsabile della protezione dei dati personali può essere ricoperto da un dipendente del titolare o del responsabile (non in conflitto di interessi) che conosca la realtà operativa in cui avvengono i trattamenti; l'incarico può essere anche affidato a soggetti esterni, a condizione che garantiscano l'effettivo assolvimento dei compiti che il Regolamento (UE) 2016/679 assegna a tale figura. Il responsabile della protezione dei dati scelto all'interno andrà nominato mediante specifico atto di designazione, mentre quello scelto all'esterno, che dovrà avere le medesime prerogative e tutele di quello interno, dovrà operare in base a un contratto di servizi. Tali atti, da redigere in forma scritta, dovranno indicare espressamente i compiti attribuiti, le risorse assegnate per il loro svolgimento, nonché ogni altra utile informazione in rapporto al contesto di riferimento.

Nell'esecuzione dei propri compiti, il responsabile della protezione dei dati personali (interno o esterno) dovrà ricevere supporto adeguato in termini di risorse finanziarie, infrastrutturali e, ove opportuno, di personale. Il titolare o il responsabile del trattamento che abbia designato un responsabile per la protezione dei dati personali resta comunque pienamente responsabile dell'osservanza della normativa in materia di protezione dei dati e deve essere in grado di dimostrarla (art. 5, par. 2, del Regolamento; v. anche i punti 3.2 e 3.3. delle linee guida sopra richiamate).

I dati di contatto del responsabile designato dovranno essere infine pubblicati dal titolare o responsabile del trattamento. Non è necessario - anche se potrebbe rappresentare una buona prassi - pubblicare anche il nominativo del responsabile della protezione dei dati: spetta al titolare o al responsabile e allo stesso responsabile della protezione dei dati, valutare se, in base alle specifiche circostanze, possa trattarsi di un'informazione utile o necessaria. Il nominativo del responsabile della protezione dei dati e i relativi dati di contatto vanno invece comunicati all'Autorità di controllo.

  1. Il ruolo di responsabile della protezione dei dati personali è compatibile con altri incarichi?

Si, a condizione che non sia in conflitto di interessi. In tale prospettiva, appare preferibile evitare di assegnare il ruolo di responsabile della protezione dei dati personali a soggetti con incarichi di alta direzione (amministratore delegato; membro del consiglio di amministrazione; direttore generale; ecc.), ovvero nell'ambito di strutture aventi potere decisionale in ordine alle finalità e alle modalità del trattamento (direzione risorse umane, direzione marketing, direzione finanziaria, responsabile IT ecc.). Da valutare, in assenza di conflitti di interesse e in base al contesto di riferimento, l'eventuale assegnazione di tale incarico ai responsabili delle funzioni di staff (ad esempio, il responsabile della funzione legale).

  1. Il responsabile della protezione dei dati personali è una persona fisica o può essere anche un soggetto diverso?

Il Regolamento (UE) 2016/679 prevede espressamente che il responsabile della protezione dei dati personali possa essere un "dipendente" del titolare o del responsabile del trattamento (art. 37, par. 6, del Regolamento); ovviamente, nelle realtà organizzative di medie e grandi dimensioni, il responsabile della protezione dei dati personali, da individuarsi comunque in una persona fisica, potrà essere supportato anche da un apposito ufficio dotato delle competenze necessarie ai fini dell'assolvimento dei propri compiti.

Qualora il responsabile della protezione dei dati personali sia individuato in un soggetto esterno, quest'ultimo potrà essere anche una persona giuridica (v. il punto 2.4 delle suddette Linee guida).

Si raccomanda, in ogni caso, di procedere a una chiara ripartizione di competenze, individuando una sola persona fisica atta a fungere da punto di contatto con gli interessati e l'Autorità di controllo.

AdA

Scarica le Linee guida sul RPD

fonte Garante Privacy

Leggi tutto...
Codice appalti: Anac pubblica le linee guida n. 9 sui contratti di partenariato pubblico privato

Codice appalti: Anac pubblica le linee guida n. 9 sui contratti di partenariato pubblico privato

Con la delibera ANAC n. 318 del 28 marzo 2018 sono state emanate definitivamente le Linee Guida n. 9, sul monitoraggio delle amministrazioni aggiudicatrici sull’attività dell’operatore economico nei contratti di partenariato pubblico privato (PPP).

L’ANAC prima di procedere all’approvazione della delibera in argomento ha acquisito il parere obbligatorio del Ministero dell’economia e delle finanze, dell’Autorità di regolazione dei trasporti, dell’Autorità di regolazione per energia, reti e ambiente e dell’Autorità per le garanzie nelle comunicazioni mentre il Consiglio di Stato ha espresso il proprio parere n. 755 del 29 marzo 2017.

Nella prima parte del documento sono contenute indicazioni per l’identificazione e l’accurata valutazione dei rischi connessi ai contratti di PPP a partire dalla fase che precede l’indizione della procedura di gara.

Nella seconda parte sono riportate le prescrizioni sulle modalità di controllo dell’attività svolta dagli operatori economici in esecuzione di un contratto di PPP, da considerarsi vincolanti per le amministrazioni aggiudicatrici.

Le nuove Linee guida sono costituite da due parti contenenti l’Analisi e l’allocazione dei rischi (la prima) ed il monitoraggio dell’attività dell’operatore economico (la seconda).

AdA

Scarica le linee guida ANAC n. 9

Leggi tutto...
Codice Appalti, in Gazzetta le linee guida n. 1 (SIA) e n. 4 (sottosoglia)

Codice Appalti, in Gazzetta le linee guida n. 1 (SIA) e n. 4 (sottosoglia)

Sono state pubblicate sulla Gazzetta Ufficiale n. 69 del 23 marzo 2018 le due delibere ANAC contenenti le linee guida ANAC n. 1, contenente gli indirizzi generali sull’affidamento dei Servizi attinenti all’ingegneria e all’architettura (SIA), e le linee guida ANAC n. 4, con le procedure per l’affidamento dei contratti pubblici di importo inferiore alle soglie di rilevanza comunitaria, indagini di mercato e formazione e gestione degli elenchi di operatori economici (sottosoglia), entrambe aggiornate al D.lgs. n. 56/2017 (c.d. Decreto correttivo). Le due nuove linee guida, che erano state già pubblicate sul sito dell'ANAC, entreranno in vigore il 7 aprile 2018.

In occasione dell’entrata in vigore del d.lgs. 56/2017, l’Autorità ha ritenuto opportuno procedere all’aggiornamento delle Linee guida n. 1, al fine di tener conto delle modifiche normative introdotte dal citato decreto e di alcune osservazioni e richieste di chiarimenti pervenute dalle stazioni appaltanti e dai professionisti. Inoltre, nell’ottica di tendere all’adozione di testi unici integrati, organici e omogenei per materia, si è ritenuto opportuno recepire all’interno delle Linee guida anche i chiarimenti forniti con il Comunicato del Presidente del 14 dicembre 2016.

L’aggiornamento è intervenuto a seguito di una consultazione pubblica che ha visto la partecipazione di 2 amministrazioni, 2 dipendenti pubblici, 6 associazioni di categoria, 3 società di ingegneria, 3 liberi professionisti e 2 altri soggetti, per un totale di 18 partecipanti.

Sempre sulla Gazzetta Ufficiale Serie Generale n.69 del 23 marzo 2018 è stata pubblicata anche la Delibera Anac numero 206 del 1 marzo 2018 che aggiorna al Decreto Legislativo 19 aprile 2017, n. 56 le Linee Guida n. 4, di attuazione del Decreto Legislativo 18 aprile 2016, n. 50, recanti “Procedure per l’affidamento dei contratti pubblici di importo inferiore alle soglie di rilevanza comunitaria, indagini di mercato e formazione e gestione degli elenchi di operatori economici”.

Queste Linee guida n. 4 aggiornate entrano in vigore il 7 aprile 2018 e sono redatte ai sensi dell’articolo 36, comma 7, del Codice dei contratti pubblici che affida all’Anac la definizione delle modalità di dettaglio per supportare le stazioni appaltanti nelle attività relative ai contratti di importo inferiore alla soglia di rilevanza europea e migliorare la qualità delle procedure, delle indagini di mercato nonché la formazione e gestione degli elenchi degli operatori economici.

A seguito della modifica introdotta con il decreto legislativo 19 aprile 2017, n. 56 (cd. decreto correttivo), l’Autorità è altresì chiamata ad indicare specifiche modalità di rotazione degli inviti e degli affidamenti e di attuazione delle verifiche sull’affidatario scelto senza gara, nonché di effettuazione degli inviti in caso di esclusione automatica delle offerte anormalmente basse.

L'Anac ha recepito nel testo alcune osservazioni del Consiglio di Stato. Tra le principali novità, sono previste più verifiche sugli affidamenti senza gara e, per agevolare le piccole e medie imprese, viene incentivata la rotazione degli inviti. Viene chiarito che, per quanto riguarda gli affidamenti sottosoglia, le procedure aperte ai soggetti interessati consentono la non applicazione del principio di rotazione.

AdA

Scarica le linee guida ANAC n. 1 “Indirizzi generali sull’affidamento dei servizi attinenti all’architettura e all’ingegneria”

Scarica le Linee Guida n. 4 “Procedure per l’affidamento dei contratti pubblici di importo inferiore alle soglie di rilevanza comunitaria, indagini di mercato e formazione e gestione degli elenchi di operatori economici”

Leggi tutto...
Privacy. L’Autority «consiglia» il responsabile dati

Privacy. L’Autority «consiglia» il responsabile dati

La nomina di un Dpo (data protection officer, in italiano Rpd, responsabile per la protezione dei dati), che secondo il regolamento europeo non è obbligatoria per tutti, è «raccomandata» dal Garante a tutti i titolari «anche alla luce del principio di accountability che permea il regolamento».

Questa una delle indicazioni fornite dal Garante della privacy nelle Faq, pubblicate sul suo sito, relative al comparto privato in vista dell’entrata in vigore del Regolamento (Gdpr) il 25 maggio 2018.

Si ripete, dunque, quello che già era accaduto con la tenuta del «Registro delle attività di trattamento», disciplinato dall’articolo 30 del Gdpr. Una misura prescritta per soggetti o trattamenti di rilevante importanza diventa consigliata alla generalità dei titolari e individuata come modalità favorita per dimostrare il rispetto dei requisiti del Gdpr (in caso di controversie, ispezioni, procedimento davanti al Garante).

Il motivo è facile da intuire: il regolamento è una norma nuova che, almeno rispetto alla legislazione italiana, muta la struttura del sistema privacy. Fino al 25 maggio, i titolari devono dimostrare di avere messo in atto misure minime per la tutela dei dati trattati; dal 25 maggio in poi le misure che permetteranno di dimostrare la compliance con il regolamento devono essere sufficienti (il principio di accountability, appunto).

La sufficienza delle misure andrà misurata ex ante. Il titolare dovrà provare di aver adottato misure tali da rendere i dati e i trattamenti sicuri e legittimi. Il registro in cui annotare trattamenti e regole può certamente costituire una prima prova di ciò; e così un Dpo validamente scelto (garanzia di competenza e professionalità) e dotato delle necessarie strutture e risorse (personale, locali, attrezzature).

Di certo la sua nomina dovrà essere un processo sostanziale e non un obolo formale alle prescrizioni del Gdpr. Quindi, non solo il Dpo designato dovrà possedere i requisiti di «conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati» previsti dall’articolo 37 del regolamento, ma dovrà anche interagire con le funzioni aziendali per assicurare il rispetto della normativa, la gestione delle criticità e, in aggiunta, «fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento» (articolo 39).

Questa inedita figura a metà tra la consulenza e la garanzia è stata individuata fin da subito come una delle novità più evidenti introdotte dal Regolamento. Il Dpo può essere sia un consulente che un dipendente, ma anche in quest’ultimo caso deve agire in piena indipendenza e autonomia, senza ricevere istruzioni e riferendo direttamente ai vertici aziendali.

Non ci sono incompatibilità con altri incarichi, ma il Garante evidenzia la necessaria assenza di un «conflitto di interesse» in capo al Dpo. Ciò può creare qualche problema all’interno delle aziende, che in molti casi potrebbero essere portate a nominare responsabile un dipendente che si sta già occupando attivamente di privacy.

Invece, dice il Garante, è sconsigliabile nominare Dpo chi opera all’interno di strutture che hanno potere decisionale in ordine alle finalità e alle modalità del trattamento dei dati, e quindi (se ne deduce) anche chi ha costruito e gestisce in prima persona il sistema e i documenti privacy di una società. Queste risorse dovranno essere, semmai, il punto di contatto con il Dpo. La scelta della persona da nominare non va quindi sottovalutata. Il responsabile è una professione creata ex novo dal Regolamento; potrebbe diventare uno dei cardini su cui ruota l’intero sistema privacy.

fonte Sole24Ore 85/18 AB

Leggi tutto...
Il regolamento Ue sostituisce il codice privacy

Il regolamento Ue sostituisce il codice privacy

Nel prossimo futuro la privacy parlerà soprattutto il linguaggio europeo. Il Consiglio dei ministri ieri ha, infatti, approvato in via preliminare un decreto legislativo, messo a punto dal ministero della Giustizia, che manda in soffitta l’attuale codice della riservatezza (il Dlgs 196 del 2003) e lascia campo libero al regolamento Ue 679/2016, che diventerà operativo a partire dal 25 maggio.

Da quella data le nuove regole sulla privacy convivranno con una serie di norme interne ora in vigore e ritenute compatibili con l’impianto europeo. Le disposizioni “sopravvissute” sono state messe in fila dal decreto legislativo approvato ieri. Di fatto, però, dal 25 maggio non ci sarà più un testo unico sulla privacy, ma si dovrà fare riferimento al regolamento e al decreto, nel quale non si può, per i vincoli europei, trasfondere anche il regolamento.

A questo punto ciò che è importante è che si arrivi alla scadenza con la nuova privacy con un quadro legislativo il più possibile chiaro. Il rischio era, infatti, che il regolamento europeo si trovasse fianco a fianco con l’attuale normativa nazionale, parte della quale diventerà obsoleta dopo il 25 maggio.

Proprio per evitare tale confusione, il legislatore italiano ha affidato, con la legge di delegazione europea (la legge 163 del 2017), una delega al Governo per armonizzare le disposizioni nazionali sulla privacy in vigore e quelle europee che verranno. La delega prevedeva l’adozione di uno o più decreti legislativi e, alla fine, è stata scelta la strada di un solo provvedimento attuativo.

Il percorso, però, va completato, perché quello pronunciato ieri da Palazzo Chigi è solo il via libera iniziale, a cui dovranno seguire i pareri del Consiglio di Stato, delle commissioni parlamentari competenti e del Garante della privacy.

L’intero percorso dovrà essere ultimato entro il 19 maggio, perché la delega scade in quella data. A quel punto, tra l’altro, mancheranno pochi giorni al debutto del nuovo sistema della privacy in chiave europea e diventerà opportuno dare agli operatori un tempo congruo per orientarsi con il nuovo quadro legislativo di riferimento.

Sulla procedura pesa, però, la formazione del nuovo Parlamento e delle commissioni permanenti. Sui tempi di costituzione di queste ultime, infatti, non c’è certezza.

AdA

fonte Sole24Ore 80/18 AC

Leggi tutto...
Gare di progettazione (Ingegneria e Architettura): l’ANAC modifica le linee guida

Gare di progettazione (Ingegneria e Architettura): l’ANAC modifica le linee guida

L’Autorità nazionale anticorruzione (Anac), con Delibera n. 138 del 21 febbraio 2018, ha pubblicato le linee guida n.1 sui servizi di ingegneria e architettura. Le linee guida, attuative del Codice Appalti (D.lgs. 50/2016), recepiscono le modifiche introdotte col correttivo (d.lgs. 56/2017) e i suggerimenti avanzati dagli operatori del settore durante la consultazione pubblica.

È stato innanzitutto ampliato l’ambito oggettivo dei servizi attinenti all’ingegneria e all’architettura, che ricomprende anche l’attività del direttore dell’esecuzione.

Le linee guida fanno una premessa: il quadro normativo vigente non fornisce più indicazioni in ordine ai requisiti di capacità economico-finanziaria e tecnico-organizzativa in modo specifico per la partecipazione alle procedure di affidamento dei servizi di ingegneria e di architettura e gli altri servizi tecnici.

Tuttavia dalle disposizioni in vigore si ricava che i requisiti di capacità economico-finanziaria e tecnico-organizzativa sono: il fatturato globale; l’avvenuto espletamento, negli ultimi dieci anni, di servizi analoghi, relativi a lavori appartenenti ad ognuna delle classi e categorie dei lavori cui si riferiscono i servizi da affidare; l’avvenuto svolgimento negli ultimi dieci anni di due servizi di punta; il numero medio annuo del personale tecnico utilizzato negli ultimi tre anni per gli operatori in forma societaria e il numero di unità minime di tecnici per i professionisti singoli o associati.

Il Codice prevede il divieto di subappalto della relazione geologica. Le linee guida spiegano che il geologo può essere anche un dipendente o un consulente con contratto di collaborazione coordinata e continuativa su base annua, iscritto all'albo professionale e con partiva Iva, che abbia fatturato nei confronti del soggetto offerente una quota superiore al 50% del proprio fatturato annuo.

Nella versione precedente delle linee guida, invece, il geologo poteva essere solo membro di una società tra professionisti o componente di una associazione temporanea.

In linea generale, il Codice Appalti prevede il divieto di affidamento congiunto di progettazione ed esecuzione dei lavori, salvo che in alcuni casi eccezionali. Le modifiche normative del Codice hanno ampliato la portata di queste eccezioni.

Le linee guida spiegano quindi che l’affidamento congiunto è quindi consentito nei casi di affidamento a contraente generale, finanza di progetto, affidamento in concessione, partenariato pubblico privato, contratto di disponibilità, locazione finanziaria, opere di urbanizzazione a scomputo, ma anche quando l’elemento tecnologico o innovativo sia nettamente prevalente, ossia per le opere ove l’importo economico della componente tecnologica o innovativa sia preminente rispetto all’importo complessivo dei lavori.

AdA

Scarica le Linee Guida ANAC 1/2018

Leggi tutto...
Il 10 Marzo 2018 a Napoli una giornata economica algero-italiana

Il 10 Marzo 2018 a Napoli una giornata economica algero-italiana

Il 10 Marzo 2018 alle ore 9:00 presso la Camera di Commercio di Napoli in P.zza Bovio 32, si terrà un business summit “Algeria Mediterraneo Italia – un ponte di AMIcizia a Napoli” che avrà come obiettivo quello di favorire il potenziamento della cooperazione tra i paesi della sponda sud del Mediterraneo, con particolare riferimento alle collaborazioni tra gli operatori economici algerini ed italiani.

In allegato il programma completo della sessione plenaria: seguiranno gli incontri B2B con una delegazione di imprenditori algerini dei settori agroalimentare/conserviero, agricoltura, edile, conservazione e ristrutturazione edifici, chimico/farmaceutico, grande distribuzione, energie rinnovabili, subfornitura industria automobilistica, ICT.

Le imprese interessate a partecipare al business focus ed agli incontri b2b sono invitate quanto prima ad inviare all’Azienda Speciale S.I. Impresa la scheda di adesione e l’elenco delle aziende algerine che intendono incontrare utilizzando la seguente casella di posta elettronica: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Invito
Lista aziende algerine
Programma draft
Scheda di adesione

Leggi tutto...
Appalti irregolari di lavoro: controlli sugli utilizzatori

Appalti irregolari di lavoro: controlli sugli utilizzatori

Contrastare l’intermediazione illecita di manodopera, soprattutto nei settori della logistica e delle false cooperative. È uno degli obiettivi prioritari della programmazione della vigilanza per il 2018 messa in campo dall’Ispettorato nazionale del Lavoro. Le esternalizzazioni fittizie con riferimento alle false cooperative determinano rilevanti conseguenze anche nei confronti degli utilizzatori, che dovranno rispondere solidalmente dei debiti su retribuzioni e contributi. Situazione, tra l’altro, resa più pericolosa dalla sentenza della Corte costituzionale 254/2017, che ha esteso la responsabilità solidale del committente ai crediti di lavoro dei dipendenti anche del subfornitore.

Da qui la raccomandazione alle aziende di diffidare di realtà pseudo-imprenditoriali che propongono costi del lavoro così bassi da risultare evidentemente contrari alla legge. Occorre quindi rispettare gli indici di genuinità dell’appalto spiegati dal ministero nella circolare 5/2011 per non incorrere in pesanti sanzioni.

Il contratto di appalto si distingue dalla somministrazione di lavoro per l’organizzazione dei mezzi necessari da parte dell’appaltatore, che può anche risultare, in relazione alle esigenze dell’opera o del servizio dedotti in contratto, dall’esercizio del potere organizzativo e direttivo nei confronti dei lavoratori utilizzati nell’appalto, nonché per la assunzione, da parte dello stesso appaltatore, del rischio d’impresa (articolo 29, comma 1, Dlgs 276/2003). Il ministero del Lavoro ha individuato diversi indici di non genuinità dell’appalto.

In primo luogo, rileva la mancanza in capo all’appaltatore della qualifica di imprenditore desumibile dalla documentazione fiscale o di lavoro (tra gli altri i bilanci e i libri contabili, le fatture commerciali, il certificato della camera di commercio, la relazione sulla gestione o il rendiconto finanziario), ma anche dalla carenza di specializzazione o esperienza in un determinato settore produttivo.

Un altro rilevante elemento di valutazione è l’assenza dell’esercizio del potere direttivo da parte dell’appaltatore nei confronti dei propri dipendenti. Questo potere non deve fermarsi alla sola gestione amministrativa del personale. In pratica, l’azienda deve essere in grado di organizzare e dirigere i lavoratori per realizzare quanto pattuito con il contratto di appalto.

Se l’appaltatore non fornisce i mezzi o le attrezzature per la realizzazione del risultato indicato dall’appalto, si potrebbe ipotizzare un appalto non genuino, soprattutto negli appalti denominati “leggeri” (si pensi al settore informatico), sempre se è assente un potere di organizzare le proprie maestranze. In definitiva l’appaltatore deve contribuire in maniera significativa al raggiungimento del risultato dedotto nel contratto, che il committente non potrebbe altrimenti realizzare con la propria attività.

Un altro elemento da valutare per la genuinità del contratto di appalto è l’assunzione da parte dell’appaltatore del rischio d’impresa, inteso come eventualità di non coprire tutti i costi dei materiali, delle attrezzature e della manodopera impiegati per la realizzazione dell’opera o del servizio. Il rischio deve essere esteso anche alla possibilità di non ricevere il corrispettivo pattuito per l’attività svolta e di dover comunque corrispondere le retribuzioni ai propri dipendenti, con il pagamento della contribuzione previdenziale e assistenziale.

In definitiva, si avrà un appalto illecito se l’appaltatore in accordo con il committente determinano il corrispettivo in base alla retribuzione oraria dei lavoratori e dei contributi da versare, desumibili sia dal libro unico del lavoro dell’appaltatore, sia dalle fatture commerciali.

In caso di appalto non genuino, l’utilizzatore rischia una sanzione pecuniaria di 50 euro per ogni lavoratore occupato e per ciascuna giornata di lavoro, che in ogni caso non può essere inferiore a 5mila euro né superiore a 50mila euro. La sanzione è prevista dall’articolo 18, comma 5-bis, del Dlgs 276/2003. Dal 6 febbraio 2016, con il Dlgs 8/2016, è stata predisposta la depenalizzazione dei reati puniti con la sola pena pecuniaria.

Con la circolare 6/2016 il ministero ha chiarito che nel caso in cui l’importo sia inferiore a 5mila euro, dovrà essere adeguato a questa somma, sulla quale si potrà operare la riduzione prevista dall’articolo 16 della legge 689/1981, fermi restando l’esclusione della diffida ex articolo 13 del Dlgs 124/2004 e il limite massimo previsto di 50mila euro.

fonte Sole24Ore 63/18 SR

Leggi tutto...
Cybersecurity, nuove regole per le imprese. Multe fino a 150 mila euro

Cybersecurity, nuove regole per le imprese. Multe fino a 150 mila euro

Procedure, obblighi e sanzioni: palazzo Chigi detta le regole per un «livello elevato di sicurezza della rete e dei sistemi informativi». Consolida il ruolo centrale della Presidenza del Consiglio come autorità cyber con lo schema di decreto legislativo appena trasmesso alle commissioni parlamentari per il parere prescritto prima dell’ok definitivo.

Il testo definisce le regole per gli «operatori di servizi essenziali e dei fornitori di servizi digitali»: dovranno adeguarsi in modo uniforme per garantire prevenzione, difesa e tenuta contro gli attacchi. In ballo le grandi imprese di energia, trasporti, sanità, fornitura e distribuzione acqua potabile, il settore bancario e le infrastrutture dei mercati finanziari. E le infrastrutture digitali dove per «servizi digitali» il decreto annovera «mercato on line, motori di ricerca on line, servizi di cloud computing».

In caso di inadempienza alle nuove procedure, scattano sanzioni durissime: da un minimo di 12mila fino a 120mila euro - in otto ambiti di applicazione delle norme - ma nel caso di mancato rispetto di istruzioni vincolanti salgono fino a 150mila. Atteso da tempo, il provvedimento attua la direttiva Ue n. 1148/2016 Nis (Network and Information Security). È il seguito coerente e rispecchia in pieno il decreto del 17 febbraio 2017 del presidente del Consiglio, Paolo Gentiloni, sulla nuova architettura nazionale cyber dove al centro si pone il Dis (dipartimento informazioni sicurezza). Il nuovo decreto istituisce il Csirt (Computer Security Incident Response Team) nazionale presso la Presidenza del Consiglio: sostituirà il Cert (Computer Emergency Response Team) nazionale presso il Ministero per lo sviluppo economico e il Cert-Pa operante all’Agenzia per l’Italia digitale.

Il senso strategico del provvedimento è fissare l’unicità del comando nella catena decisionale, soprattutto in caso di attacco. Gli operatori di servizi essenziali non sono individuati nel concreto dal testo: lo dovranno fare «entro il 9 novembre 2018» i ministeri di riferimento, definiti «autorità competenti Nis» dei rispettivi settori. Mise (energia e infrastrutture digitali), Infrastrutture (trasporti), Mef (settore bancario e infrastrutture dei mercati finanziari), Salute (assistenza sanitaria), Ambiente (fornitura e distribuzione acqua potabile). Il Dis, invece, è definito «punto di contatto unico in materia di sicurezza delle reti e dei sistemi informativi» anche per «garantire la cooperazione transfrontaliera» delle autorità Nis con quelle «degli altri Stati membri» dell’Unione europea.

Dis e ministeri interessati, inoltre, «consultano» e «collaborano» con il Garante per la protezione dati personali e con «l’autorità di contrasto» ai crimini informatici, «organo centrale» del ministero dell’Interno guidato da Marco Minniti, vale a dire la Polizia postale e delle telecomunicazioni presso il dipartimento di Pubblica sicurezza. Prevista anche una «cooperazione a livello nazionale» con Regioni e Province autonome attraverso un «comitato tecnico di raccordo» presso palazzo Chigi composto da rappresentanti delle amministrazioni statali, regionali e provinciali. Certo, la sfida contro la minaccia cyber è immane. Nel 2017 sono state colpite oltre un miliardo di persone nel mondo con danni globali per oltre 500 miliardi di dollari, secondo il Rapporto Clusit 2018 presentato ieri a Milano: la crescita è stata del 240% degli attacchi informatici rispetto al 2011. Ma l’Italia ora deve rendere organica ed efficiente anche la catena produttiva dei sistemi di difesa - e di attacco - in dotazione alle nostre imprese. È il senso di fondo della relazione di recente approvata del Copasir, presieduto da Giacomo Stucchi (Lega), sui sistemi informatici per l’intercettazione dati e comunicazioni, relatori Giuseppe Esposito (Udc) e Angelo Tofalo (M5S).

Dopo casi critici di fughe di dati sensibili per la sicurezza nazionale - il caso Hacking Team del 2015 - il Copasir sottolinea l’urgenza di «accrescere il volume degli investimenti e delle risorse personali, tecnologiche e finanziarie per tutelare il principio della sovranità nazionale nel capo della sicurezza cibernetica». In campo ci sono lo Stato, le imprese pubbliche e private, ma serve garantire una filiera nazionale della sicurezza informatica sotto controllo e priva di punti deboli. Come avvalersi di software e hardware stranieri, tuttora in uso, in grado di riportare ai rispettivi stati di origine informazioni sensibili.

AdA

fonte Sole24Ore 59/18 ML

Leggi tutto...
Sottoscrivi questo feed RSS