Le istanze nel CAD ( riproposto)

Le istanze verso una PA sono accettate se passano attraverso :

  • PEO
  • PEC
  • STRUTTURE INTEROPERABILI.

LA PEO, posta elettronica ordinaria ha sempre valore “se ne accerto la provenienza” , non è disciplinata dal CAD ma normata .

 

LA PEC, invece è ben disciplinata e normata dall’articolo 48 de CAD e dal DPC 68/2005.

 

L’INTEROPERABILITA’ ha invece la capacità di creare cooperazione docuemtale tra le diverse PA ( e non solo ) .

AI sensi dell’articolo 47 cad :

Le comunicazioni di documenti tra le pubbliche amministrazioni avvengono mediante l’utilizzo della posta elettronica o in cooperazione applicativa; esse sono valide ai fini del procedimento amministrativo una volta che ne sia verificata la provenienza. ((Il documento puo’ essere, altresi’, reso disponibile previa comunicazione delle modalita’ di accesso telematico allo stesso.))
il comma 2 dell’articolo 47 aiuta a definire la PROVENIENZA VALIDA :
Ai fini della verifica della provenienza le comunicazioni sono valide se: a) sono sottoscritte con firma digitale o altro tipo di firma elettronica qualificata; b) ovvero sono dotate di segnatura di protocollo di cui all’articolo 55 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445; c) ovvero e’ comunque possibile accertarne altrimenti la provenienza, secondo quanto previsto dalla normativa vigente o dalle regole tecniche di cui all’articolo 71. E’ in ogni caso esclusa la trasmissione di documenti a mezzo fax; d) ovvero trasmesse attraverso sistemi di posta elettronica certificata di cui al decreto del Presidente della Repubblica 11 febbraio 2005, n. 68.
Infine il comma 1 bis dell’articolo 47 ricorda il danno erariale, tra gli altri, dell’inosservanza della norma .
Voglio chiudere ricordando l’importanza dell’articolo 65 del CAD,
Istanze e dichiarazioni presentate alle pubbliche amministrazioni per via telematica
1. Le istanze e le dichiarazioni presentate per via telematica alle pubbliche amministrazioni e ai gestori dei servizi pubblici ai sensi dell’articolo 38, commi 1 e 3, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, sono valide:
a) se sottoscritte mediante la firma digitale o la firma elettronica qualificata, il cui certificato e’ rilasciato da un certificatore ((qualificato));
b) ovvero, quando ((l’istante o il dichiarante e’ identificato attraverso il sistema pubblico di identita’ digitale (SPID), nonche’ attraverso uno degli altri strumenti di cui all’articolo 64, comma 2-novies, nei limiti ivi previsti;)); ((
c) ovvero sono sottoscritte e presentate unitamente alla copia del documento d’identita’;));
c-bis) ovvero se trasmesse ((dall’istante o dal dichiarante)) mediante la propria casella di posta elettronica certificata purche’ le relative credenziali di accesso siano state rilasciate previa identificazione del titolare, anche per via telematica secondo modalita’ definite con regole tecniche adottate ai sensi dell’articolo 71, e cio’ sia attestato dal gestore del sistema nel messaggio o in un suo allegato. In tal caso, la trasmissione costituisce dichiarazione vincolante ai sensi dell’articolo 6, comma 1, secondo periodo. Sono fatte salve le disposizioni normative che prevedono l’uso di specifici sistemi di trasmissione telematica nel settore tributario;

DOMINIO .EDU.IT

Consiglio a tutti la lettura di approfondimento sui domini .EDU.IT.

Purtroppo questo approfondimento è stato scritto da un mio concorrente,  chapeau.

https://nuovodominioedu.it/

 

 

 

Tempestività dei Pagamenti, articolo 33 del D.Lgs 33/13.

Ricordo che entro il 31 Luglio occorre inserire l’indice di tempestività dei pagamenti riferito al secondo semestre.

Si ricorda che è possibile attuare l’istituto del secondo comma dell’articolo 9 bis del D.Lgs 33/13 facendo restituire dal MEF un link sempre aggiornato.

La pubblicazione è effettuata ai sensi dell’articolo 33 del D.Lgs 33/13.

Riporto un link datato ma ancora attuale sulle scadenze intermedie e sulla dichiarazione finale ( da fare ad Aprile ).

Il responsabile GDPR ed il Responsabile del Codice.

Articolo 28 GDPR, il RESPONSABILE.

 

Esiste molta confusione sulla figura del responsabile nel regolamento 679. Certamente deriva dalla vecchia norma codicistica e dalla traduzione del Reg.

 

CI sono due scuole, chi è convinto che il Responsabile può essere tanto interno che esterno , e chi come me non ha tanto certezze su questa ambivalenza, ma sostiene comunque ( con qualche dubbio) che la figura è tendenzialmente esterna , o meglio può essere interna solo ed esclusivamente ad un gruppo d’imprese.

 

Partiamo dalla lettura dell’articolo 28 .

 

Nell’articolo 28 non c’è nessuna opzione riguardo la possibilità di nominare un responsabile interno od esterno come accade per il DPO, tuttavia questa “non esclusione” pur vista come un rafforzativo della tesi del responsabile interno diviene per la stessa assenza definitoria un valore neutro.

 

A ben vedere però più volte si parla di un contratto od altro atto giuridico tra il titolare ed il responsabile , riporto la parte iniziale del terzo paragrafo

 

“I trattamenti da parte di un responsabile del trattamento sono disciplinati da un contratto o da altro atto giuridico a norma del diritto dell’Unione o degli Stati membri, che vincoli il responsabile del trattamento al titolare del trattamento …”

 

Sembra in effetti strano che un dipendente sia parte di un contratto autonomo ed aggiuntivo, anzi qualora fosse in ambito  pubblico l’iter sarebbe assurdo, autorizzazione e conferimento ex articolo 53 del 165/01 ( dopo avere espletato la ricognizione dell’articolo 7 ), diciamo che i sindacati ci sguazzerebbero, ancora di più se si utilizzasse per scrollarsi dal groppone qualche responsabilità l’istituto dell’articolo  17 comma 1 bis dello stesso 165/01.

 

Ma fin qui potrebbero ancora esserci problemi di traduzione.

 

Una risposta un momento più sensata e meno vacillante a mio avviso, arriva dalla lettura della norma sul DPO, l’articolo 37, in particolare il sesto paragrafo che recita

 

“ Il responsabile della protezione dei dati può essere un dipendente del titolare del trattamento o del responsabile del trattamento oppure assolvere i suoi compiti in base a un contratto di servizi.”

 

Dalla lettura sembrerebbe chiaro che il responsabile sia esterno ( il dipendente del dipendente …).

 

A sostenere la tesi del responsabile esterno è anche l’autorevole Prof. Pizzetti, già Garante per la protezione dei dati personali, e soprattutto c’è conforto nella risposta al  seguente quesito mosso alla Commissione Europea :

 

D : Cosa sono il titolare del trattamento e il responsabile del trattamento?

Il titolare del trattamento stabilisce le finalità e le modalità del trattamento dei dati personali. Quindi, se la tua azienda/organizzazione decide «perché» e «come» devono essere trattati i dati personali, è titolare del trattamento. I dipendenti che trattano i dati personali all’interno della tua organizzazione lo fanno per adempiere ai compiti di titolare del trattamento della tua azienda/organizzazione.

La tua azienda/organizzazione è contitolare del trattamento quando insieme a una o più organizzazioni definisce congiuntamente «perché» e «come» devono essere trattati i dati personali. I contitolari del trattamento devono stipulare un accordo che definisca le rispettive responsabilità per quanto riguarda il rispetto delle norme del GDPR. Gli aspetti principali dell’accordo devono essere comunicati alle persone i cui dati sono oggetto di trattamento.

Il responsabile del trattamento tratta i dati personali solo per conto del titolare del trattamento. Il responsabile del trattamento è di solito un terzo esterno all’azienda. Tuttavia, nel caso di gruppi di imprese, un’impresa può agire in qualità di responsabile del trattamento per un’altra impresa.

Gli obblighi del responsabile del trattamento nei confronti del titolare del trattamento devono essere specificati in un contratto o in un altro atto giuridico. Ad esempio, il contratto deve indicare cosa succede ai dati personali una volta che il contratto viene risolto. Un’attività tipica dei responsabili del trattamento è quella di offrire soluzioni IT, inclusa l’archiviazione sul cloud. Il responsabile del trattamento può subappaltare una parte delle sue funzioni a un altro responsabile del trattamento o nominare un co-responsabile solo previa autorizzazione scritta del titolare del trattamento.

Vi sono situazioni in cui un’entità può essere titolare del trattamento, responsabile del trattamento o entrambi.

Il tutto dal link https://ec.europa.eu/info/law/law-topic/data-protection/reform/rules-business-and-organisations/obligations/controller-processor/what-data-controller-or-data-processor_it#esempi

Tutto quanto sopra in una visione GDPR, per quanto riguarda la prossima armonizzazione probabilmente verrà reintrodotto il Responsabile INTERNO , o forse no.

Come detto all’inizio non ci sono certezze, almeno io non ho certezze.

Continuiamo a leggerci, nei prossimi POST si parlerà della nota PRIVACY in calce alla posta elettronica e dell’inutilita’ della stessa e soprattutto della norma sulla protezione dei dati giudiziari in ambito penale, il D.lgs 51/18.

 

Notificazioni in albo pretorio

NEL RISPETTO DELLA RISERVATEZZA, dobbiamo contemperare interessi ed “incastrare più norme”.

Certamente il diritto fondamentale da tutelare è quello superiore della collettività , indi la pubblicità della notificazione in albo pretorio ( inteso ex articolo 32 L. 69/09 ) deve essere resa .

Tralasciando le diverse casiste del rito civile contenute negli articolo 140 e ss  cpc poniamoci il seguente quesito :

“ con la notificazione in Casa Comunale quale obiettivo raggiungiamo ? “ .

 

La risposta è ovvia, ora un secondo quesito :

“  per avvisare il destinatario che deve ritirare la documentazione ( e quasi mai si tratta di un lascito dello zio d’ America ) è proprio necessario affiggere il contenuto della missiva ed il mittente ? “

In realtà questa è un’applicazione pratica dell’articolo 5 paragrafo 1 lett. c del reg. 2016/679 , il principio della minimizzazione del trattamento ed anche del sempre attuale articolo 11 del nostro codice 196/03.

Per meglio però disciplinare l’effettiva pubblicità degli atti, compresa la norma speciale contenuta nell’articolo 60 lett 3 del DPR 600/73 consiglio un’attenta lettura delle LL.GG. AGID Maggio 2016 che trovate al seguente link

https://www.agid.gov.it/sites/default/files/repository_files/documentazione/ll_gg_gdl_pubblicita_legale.pdf

Con molto vanto ( e sapete che non sono proprio umilissimo ) vi dico che sono coautore del testo Agid.

Ciao Ciao SPLIT PAYMENT per i professionisti

L’articolo 11 del c.d. decreto dignitá porta finalmente fine allo split per i professionisti, una figura che non ha fatto altro che gravare sulle PA periferiche, ed il motivo è sotto gli occhi di tutti gli addetti ai lavori.

In attesa della pubblicazione in GU riporto uno stralcio ,

Articolo 11 (Split payment) 1. Le disposizioni di cui all’articolo 17-ter, comma 1, del d.p.R 26 ottobre 1972, n.633, non si applicano ai compensi per prestazioni di servizi assoggettati a ritenute alla fonte a titolo di imposta sul reddito ( anche  a titolo di acconto ? …aspettiamo).