E se fossimo noi i Responsabili GDPR ? Un caso concreto.

Il responsabile del trattamento ( che come è stato ulteriormente chiarito dal D.Lgs 101/18 è diverso dal responsabile “interno” del codice d.lgs 196/03, tanto che l’articolo 27 ne abroga il contenuto ) è una sorta di terzista del trattamento . Negli enti locali ( invero in tutte le strutture complesse ), diamo per scontato di essere  sempre i nominanti verso terzi di una lettera ex art 28 GDPR.

In realtà puo capitare di essere nominati , perchè per conto di altra PA trattiamo i  dati, ad esempio in forza di un accordo ex articolo 15 l. 241/90.

Un esempio ? L’ISTAT nomina il Comune di Paperopoli responsabile per taluni censimenti ( raccolta ). In questo caso il Comune di Paperopoli deve redigere un ulteriore registro delle attivita ( articolo 30 paragrafo 2 del GDPR) .

Nella lettera di nomina del titolare ( che ricordo non è il Comune di Paperopoli, ma l’ISTAT ) ci devono essere tutte le indiacazioni dell’articolo 28 e le indicazioni indispensabili per il corretto trattamento . La nomina deve essere in forma scritta ( come da articolo 20 comma 1 bis D.lgs 82/05) .

Resta inteso che gli obblighi contenuti nell’articolo 28 della L. 241/90 restano in capo al dipendnete designato incaricato dal responsabile.

Appresso l’articolo 28 del GDPR

Articolo 28

Responsabile del trattamento

1.   Qualora un trattamento debba essere effettuato per conto del titolare del trattamento, quest’ultimo ricorre unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti dell’interessato.

2.   Il responsabile del trattamento non ricorre a un altro responsabile senza previa autorizzazione scritta, specifica o generale, del titolare del trattamento. Nel caso di autorizzazione scritta generale, il responsabile del trattamento informa il titolare del trattamento di eventuali modifiche previste riguardanti l’aggiunta o la sostituzione di altri responsabili del trattamento, dando così al titolare del trattamento l’opportunità di opporsi a tali modifiche.

3.   I trattamenti da parte di un responsabile del trattamento sono disciplinati da un contratto o da altro atto giuridico a norma del diritto dell’Unione o degli Stati membri, che vincoli il responsabile del trattamento al titolare del trattamento e che stipuli la materia disciplinata e la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare del trattamento. Il contratto o altro atto giuridico prevede, in particolare, che il responsabile del trattamento:

a) tratti i dati personali soltanto su istruzione documentata del titolare del trattamento, anche in caso di trasferimento di dati personali verso un paese terzo o un’organizzazione internazionale, salvo che lo richieda il diritto dell’Unione o nazionale cui è soggetto il responsabile del trattamento; in tal caso, il responsabile del trattamento informa il titolare del trattamento circa tale obbligo giuridico prima del trattamento, a meno che il diritto vieti tale informazione per rilevanti motivi di interesse pubblico;
b) garantisca che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza;
c) adotti tutte le misure richieste ai sensi dell’articolo 32;
d) rispetti le condizioni di cui ai paragrafi 2 e 4 per ricorrere a un altro responsabile del trattamento;
e) tenendo conto della natura del trattamento, assista il titolare del trattamento con misure tecniche e organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l’obbligo del titolare del trattamento di dare seguito alle richieste per l’esercizio dei diritti dell’interessato di cui al capo III;
f) assista il titolare del trattamento nel garantire il rispetto degli obblighi di cui agli articoli da 32 a 36, tenendo conto della natura del trattamento e delle informazioni a disposizione del responsabile del trattamento;
g) su scelta del titolare del trattamento, cancelli o gli restituisca tutti i dati personali dopo che è terminata la prestazione dei servizi relativi al trattamento e cancelli le copie esistenti, salvo che il diritto dell’Unione o degli Stati membri preveda la conservazione dei dati; e
h) metta a disposizione del titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente articolo e consenta e contribuisca alle attività di revisione, comprese le ispezioni, realizzati dal titolare del trattamento o da un altro soggetto da questi incaricato.

Con riguardo alla lettera h) del primo comma, il responsabile del trattamento informa immediatamente il titolare del trattamento qualora, a suo parere, un’istruzione violi il presente regolamento o altre disposizioni, nazionali o dell’Unione, relative alla protezione dei dati.

4.   Quando un responsabile del trattamento ricorre a un altro responsabile del trattamento per l’esecuzione di specifiche attività di trattamento per conto del titolare del trattamento, su tale altro responsabile del trattamento sono imposti, mediante un contratto o un altro atto giuridico a norma del diritto dell’Unione o degli Stati membri, gli stessi obblighi in materia di protezione dei dati contenuti nel contratto o in altro atto giuridico tra il titolare del trattamento e il responsabile del trattamento di cui al paragrafo 3, prevedendo in particolare garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento. Qualora l’altro responsabile del trattamento ometta di adempiere ai propri obblighi in materia di protezione dei dati, il responsabile iniziale conserva nei confronti del titolare del trattamento l’intera responsabilità dell’adempimento degli obblighi dell’altro responsabile.

5.   L’adesione da parte del responsabile del trattamento a un codice di condotta approvato di cui all’articolo 40 o a un meccanismo di certificazione approvato di cui all’articolo 42 può essere utilizzata come elemento per dimostrare le garanzie sufficienti di cui ai paragrafi 1 e 4 del presente articolo.

6.   Fatto salvo un contratto individuale tra il titolare del trattamento e il responsabile del trattamento, il contratto o altro atto giuridico di cui ai paragrafi 3 e 4 del presente articolo può basarsi, in tutto o in parte, su clausole contrattuali tipo di cui ai paragrafi 7 e 8 del presente articolo, anche laddove siano parte di una certificazione concessa al titolare del trattamento o al responsabile del trattamento ai sensi degli articoli 42 e 43.

7.   La Commissione può stabilire clausole contrattuali tipo per le materie di cui ai paragrafi 3 e 4 del presente articolo e secondo la procedura d’esame di cui all’articolo 93, paragrafo 2.

8.   Un’autorità di controllo può adottare clausole contrattuali tipo per le materie di cui ai paragrafi 3 e 4 del presente articolo in conformità del meccanismo di coerenza di cui all’articolo 63.

9.   Il contratto o altro atto giuridico di cui ai paragrafi 3 e 4 è stipulato in forma scritta, anche in formato elettronico.

10.   Fatti salvi gli articoli 82, 83 e 84, se un responsabile del trattamento viola il presente regolamento, determinando le finalità e i mezzi del trattamento, è considerato un titolare del trattamento in questione.

(Obbligo di uso dei mezzi di comunicazione elettronici nello svolgimento di procedure di aggiudicazione)

OGGI,  18 Ottobre entra in vigore l’articolo 40 del D.lgs 50/16.

Art. 40 (Obbligo di uso dei mezzi di comunicazione elettronici nello svolgimento di procedure di aggiudicazione) 1. Le comunicazioni e gli scambi di informazioni nell’ambito delle procedure di cui al presente codice svolte da centrali di committenza sono eseguiti utilizzando mezzi di comunicazione elettronici ai sensi dell’articolo 5-bis del decreto legislativo 7 marzo 2005, n. 82, Codice dell’amministrazione digitale. 2. A decorrere dal 18 ottobre 2018, le comunicazioni e gli scambi di informazioni nell’ambito delle procedure di cui al presente codice svolte dalle stazioni appaltanti sono eseguiti utilizzando mezzi di comunicazione elettronici.

Le comunicazione ed i mezzi di comunicazione elttronici sono quelli disciplinati dall’articolo 52 che richiama ovviamente i proncipi del CAD

Art. 52 (Regole applicabili alle comunicazioni) 1. Nei settori ordinari e nei settori speciali, tutte le comunicazioni e gli scambi di informazioni di cui al presente codice sono eseguiti utilizzando mezzi di comunicazione elettronici in conformita’ con quanto disposto dal presente comma e dai commi da 2 a 9, nonche’ dal Codice dell’amministrazione digitale di cui al decreto legislativo 7 marzo 2005, n. 82. Gli strumenti e i dispositivi da utilizzare per comunicare per via elettronica, nonche’ le relative caratteristiche tecniche, hanno carattere non discriminatorio, sono comunemente disponibili e compatibili con i prodotti TIC generalmente in uso e non limitano l’accesso degli operatori economici alla procedura di aggiudicazione. In deroga al primo e secondo periodo, le stazioni appaltanti non sono obbligate a richiedere mezzi di comunicazione elettronici nella procedura di presentazione dell’offerta esclusivamente nelle seguenti ipotesi: a) a causa della natura specialistica dell’appalto, l’uso di mezzi di comunicazione elettronici richiederebbe specifici strumenti, dispositivi o formati di file che non sono in genere disponibili o non sono gestiti dai programmi comunemente disponibili; b) i programmi in grado di gestire i formati di file, adatti a descrivere l’offerta, utilizzano formati che non possono essere gestiti mediante altri programmi aperti o generalmente disponibili ovvero sono protetti da licenza di proprieta’ esclusiva e non possono essere messi a disposizione per essere scaricati o per farne un uso remoto da parte della stazione appaltante; c) l’utilizzo di mezzi di comunicazione elettronici richiede attrezzature specializzate per ufficio non comunemente disponibili alle stazioni appaltanti; d) i documenti di gara richiedono la presentazione di un modello fisico o in scala ridotta che non puo’ essere trasmesso per mezzo di strumenti elettronici; e) l’uso di mezzi di comunicazione diversi dai mezzi elettronici e’ necessario a causa di una violazione della sicurezza dei mezzi di comunicazione elettronici ovvero per la protezione di informazioni di natura particolarmente sensibile che richiedono un livello talmente elevato di protezione da non poter essere adeguatamente garantito mediante l’uso degli strumenti e dispositivi elettronici che sono generalmente a disposizione degli operatori economici o che possono essere messi loro a disposizione mediante modalita’ alternative di accesso ai sensi del comma 6. 2. Nei casi in cui non sono utilizzati mezzi di comunicazione elettronici ai sensi del terzo periodo del comma 1, la comunicazione avviene per posta o altro idoneo supporto ovvero mediante una loro combinazione. 3. Le stazioni appaltanti indicano nella relazione unica i motivi per cui l’uso di mezzi di comunicazione diversi dai mezzi elettronici e’ stato ritenuto necessario in applicazione del comma 1, terzo periodo. 4. In deroga ai commi da 1 a 3, la comunicazione orale puo’ essere utilizzata in relazione a comunicazioni diverse da quelle relative agli elementi essenziali della procedura di appalto, purche’ il contenuto della comunicazione orale sia sufficientemente documentato. A tal fine, gli elementi essenziali della procedura di appalto includono i documenti di gara, le richieste di partecipazione, le conferme di interesse e le offerte. In particolare, le comunicazioni orali con offerenti che potrebbero incidere significativamente sul contenuto e la valutazione delle offerte sono documentate in misura sufficiente e con mezzi adeguati. 5. In tutte le comunicazioni, gli scambi e l’archiviazione di informazioni, le stazioni appaltanti garantiscono che l’integrita’ dei dati e la riservatezza delle offerte e delle domande di partecipazione siano mantenute. ((Esse esaminano)) il contenuto delle offerte e delle domande di partecipazione soltanto dopo la scadenza del termine stabilito per la loro presentazione. 6. Le stazioni appaltanti possono, se necessario, richiedere l’uso di strumenti e dispositivi che in genere non sono disponibili, ma, in tale caso, offrono modalita’ alternative di accesso. Sono adeguate modalita’ alternative di accesso quelle che: a)  offrono gratuitamente un accesso completo, illimitato e diretto per via elettronica a tali strumenti e dispositivi a decorrere dalla data di pubblicazione dell’avviso, conformemente all’allegato V o dalla data di invio dell’invito a confermare interesse. Il testo dell’avviso o dell’invito a confermare interesse indica l’indirizzo Internet presso il quale tali strumenti e dispositivi sono accessibili; b)  assicurano che gli offerenti, che non hanno accesso agli strumenti e ai dispositivi in questione o non hanno la possibilita’ di ottenerli entro i termini pertinenti, a condizione che la responsabilita’ del mancato accesso non sia attribuibile all’offerente interessato, possano accedere alla procedura di appalto utilizzando credenziali temporanee elettroniche per un’autenticazione provvisoria fornite gratuitamente online; c) offrono un canale alternativo per la presentazione elettronica delle offerte. 7. Le amministrazioni aggiudicatrici e gli enti aggiudicatori possono imporre agli operatori economici condizioni intese a proteggere il carattere di riservatezza delle informazioni che i predetti soggetti rendono disponibili durante tutta la procedura di appalto. 8. Oltre ai requisiti di cui all’allegato XI, agli strumenti e ai dispositivi di trasmissione e di ricezione elettronica delle offerte e di ricezione elettronica delle domande di partecipazione si applicano le seguenti regole: a) le stazioni appaltanti mettono a disposizione dei soggetti interessati le informazioni sulle specifiche per la presentazione di offerte e domande di partecipazione per via elettronica, compresa la cifratura e la datazione; b)  le stazioni appaltanti specificano il livello di sicurezza richiesto per i mezzi di comunicazione elettronici da utilizzare per le varie fasi della procedura d’aggiudicazione degli appalti. Il livello e’ proporzionato ai rischi connessi; c) qualora ritengano che il livello dei rischi, valutato ai sensi della lettera b), sia tale che sono necessarie firme elettroniche avanzate, come definite nel Codice dell’amministrazione digitale di cui al decreto legislativo 7 marzo 2005, n. 82, le stazioni appaltanti accettano le firme elettroniche avanzate basate su un certificato qualificato, considerando se tali certificati siano forniti da un prestatore di servizi di certificazione presente in un elenco di fiducia di cui alla decisione della Commissione 2009/767/CE, create con o senza dispositivo per la creazione di una firma sicura alle seguenti condizioni: 1) le stazioni appaltanti stabiliscono il formato della firma elettronica avanzata sulla base dei formati stabiliti nelle regole tecniche adottate in attuazione del Codice dell’amministrazione digitale di cui al decreto legislativo 7 marzo 2005, n. 82, e attuano le misure necessarie per poterli elaborare; qualora sia utilizzato un diverso formato di firma elettronica, la firma elettronica o il supporto del documento elettronico contiene informazioni sulle possibilita’ di convalida esistenti. Le possibilita’ di convalida consentono alla stazione appaltante di convalidare on line, gratuitamente e in modo comprensibile per i non madrelingua, le firme elettroniche ricevute come firme elettroniche avanzate basate su un certificato qualificato. Le stazioni appaltanti, tramite il coordinamento della Cabina di regia, comunicano le informazioni relative al fornitore di servizi di convalida alla Commissione europea che le pubblica su internet; 2) in caso di offerte firmate con il sostegno di un certificato qualificato in un elenco di fiducia, le stazioni appaltanti non applicano ulteriori requisiti che potrebbero ostacolare l’uso di tali firme da parte degli offerenti. 9. Riguardo ai documenti utilizzati nel contesto di una procedura di appalto che sono firmati dall’autorita’ competente o da un altro ente responsabile del rilascio, l’autorita’ o l’ente competente di rilascio puo’ stabilire il formato della firma elettronica avanzata in conformita’ ai requisiti previsti dalle regole tecniche adottate in attuazione del Codice dell’amministrazione digitale di cui al decreto legislativo 7 marzo 2005, n. 82. Essi si dotano delle misure necessarie per trattare tecnicamente tale formato includendo le informazioni necessarie ai fini del trattamento della firma nei documenti in questione. Tali documenti contengono nella firma elettronica o nel supporto del documento elettronico possibilita’ di convalida esistenti che consentono di convalidare le firme elettroniche ricevute on line, gratuitamente e in modo comprensibile per i non madre lingua. 10. Per le concessioni, fatti salvi i casi in cui l’uso dei mezzi elettronici e’ obbligatorio ai sensi del presente codice, le stazioni appaltanti possono scegliere uno o piu’ dei seguenti mezzi di comunicazione per tutte le comunicazioni e gli scambi di informazioni: a)  mezzi elettronici; b)  posta; c)  comunicazione orale, anche telefonica, per comunicazioni diverse da quelle aventi ad oggetto gli elementi essenziali di una procedura di aggiudicazione di una concessione e purche’ il contenuto della comunicazione orale sia sufficientemente documentato su un supporto durevole; d)  la consegna a mano comprovata da un avviso di ricevimento. 11. Nei casi di cui al comma 10, il mezzo di comunicazione scelto deve essere comunemente disponibile e non discriminatorio e non deve limitare l’accesso degli operatori economici alla procedura di aggiudicazione della concessione. Gli strumenti e i dispositivi da utilizzare per comunicare per via elettronica, nonche’ le relative caratteristiche tecniche, devono essere interoperabili con i prodotti della tecnologia dell’informazione e della comunicazione comunemente in uso. 12. Alle concessioni ((si applicano i commi 5 e 7)).

Deve essere chiara una cosa fondamentale, facciamo attenzione e tranquilizziamoci, questa norma non è dirompente ( anzi come già richiesto dall’ANCI probabilemnte verrà cassata nella modifica al Codice) ma analizziamola bene .

queste norme, sono di stretta derivazione comunitaria ed attuano gli articoli 22 ( regole delle comunicazioni ) e 90 ( periodo transitorio ) della direttiva 2014/24/UE per le gestioni ordinarie .e trovano chiara ed immediata applicazione, senza deroga alcuna , alle procedure soprasoglia dell’articolo 35 del codice appalti.

Si ricorda infatti , che la prassi è quella di utilizzare gli stumenti elettronici di CONSIP e MEPA per le procedure rientrante invece nel sottosoglia .

Quindi nella maggior parte dei casi non cambia nulla.

Ora sorge la domanda di chi pratica gli acquisti tutti i giorni, quelli c.d. bagatellari, gli infa 1000 Euro.

No, anche in questo caso non cambia nulla essendo salvo il contenuto ( norma speciale ) dell’articolo 1 comma 450 L 296/06, lo stesso vale per le scuole, anzi per maggiore chiarezza riporto il testo citato, ad oggi 18 ottobre vigente su normattiva.it.

Le amministrazioni statali centrali e periferiche, ad esclusione degli istituti e delle scuole di ogni ordine e grado, delle istituzioni educative e delle istituzioni universitarie, nonche’ gli enti nazionali di previdenza e assistenza sociale pubblici e le agenzie fiscali di cui al decreto legislativo 30 luglio 1999, n. 300, per gli acquisti di beni e servizi di importo pari o superiore a 1.000 euro e al di sotto della soglia di rilievo comunitario, sono tenute a fare ricorso al mercato elettronico della pubblica amministrazione di cui all’articolo 328, comma 1, del regolamento di cui al decreto del Presidente della Repubblica 5 ottobre 2010, n. 207. Fermi restando gli obblighi e le facolta’ previsti al comma 449 del presente articolo, le altre amministrazioni pubbliche di cui all’articolo 1 del decreto legislativo 30 marzo 2001, n. 165, nonche’ le autorita’ indipendenti, per gli acquisti di beni e servizi di importo pari o superiore a 1.000 euro e inferiore alla soglia di rilievo comunitario sono tenute a fare ricorso al mercato elettronico della pubblica amministrazione ovvero ad altri mercati elettronici istituiti ai sensi del medesimo articolo 328 ovvero al sistema telematico messo a disposizione dalla centrale regionale di riferimento per lo svolgimento delle relative procedure. Per gli istituti e le scuole di ogni ordine e grado, le istituzioni educative, tenendo conto delle rispettive specificita’, sono definite, con decreto del Ministro dell’istruzione, dell’universita’ e della ricerca, linee guida indirizzate alla razionalizzazione e al coordinamento degli acquisti di beni e servizi omogenei per natura merceologica tra piu’ istituzioni, avvalendosi delle procedure di cui al presente comma. A decorrere dal 2014 i risultati conseguiti dalle singole istituzioni sono presi in considerazione ai fini della distribuzione delle risorse per il funzionamento.

Sollecito ministeriale nomina RTD

Riporto la circolare odierna per la nomia del RTD ex articolo 17 d.lgs 82/05, appresso prima del testo integrale della cricolare inserisco i link sull’argomento, giuso per il piacere di dire ” te l’avevo detto!!!!”

Qualche anticipazione per i RTD sul D.Lgs 217/17 il NUOVO CAD

Circolare n. 3 del 1 ottobre 2018

Alle Amministrazioni pubbliche di cui all’articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165

LORO SEDI

Oggetto: Responsabile per la transizione digitale – art. 17 decreto legislativo 7 marzo 2005, n. 82 “Codice dell’amministrazione digitale

Nell’ambito della serie di azioni, a cui il Governo intende dare corso, per la trasformazione digitale della pubblica amministrazione, affinché sia di supporto alla crescita digitale dell’Italia, riveste particolare importanza l’individuazione della figura del responsabile per la transizione al digitale.

Con la presente circolare si richiama l’attenzione su alcuni aspetti di particolare rilevanza connessi alla predetta nomina, ferma restando l’autonomia organizzativa riconosciuta dall’ordinamento giuridico alle amministrazioni in indirizzo.

La trasformazione digitale richiede il contributo ed il coinvolgimento di ogni articolazione della macchina pubblica e a tal fine il Codice dell’Amministrazione Digitale (CAD), adottato con d.lgs. 7 marzo 2005, n. 82, modificato da ultimo con i decreti legislativi n. 179 del 2016 e n. 217 del 2017, prevede all’art. 17 che le pubbliche amministrazioni garantiscano l’attuazione delle linee strategiche per la riorganizzazione e la digitalizzazione dell’amministrazione definite dal Governo.

L’art. 17, comma 1, CAD, stabilisce che ciascuna pubblica amministrazione sia tenuta ad affidare ad un unico ufficio dirigenziale, fermo restando il numero complessivo degli uffici, la “transizione alla modalità operativa digitale e i conseguenti processi di riorganizzazione finalizzati alla realizzazione di un’amministrazione digitale e aperta, di servizi facilmente utilizzabili e di qualità, attraverso una maggiore efficienza ed economicità” nominando un Responsabile per la Transizione al Digitale (RTD). Giova precisare che già nel testo previgente si attribuiva alla struttura per l’organizzazione, l’innovazione e le tecnologie una serie di compiti di rilievo strategico. Si consideri che rientrava tra i suoi compiti (confermati peraltro nella attuale formulazione del CAD) quello di analizzare la coerenza tra l’organizzazione dell’amministrazione e l’utilizzo delle tecnologie digitali, ovvero di ridurre i tempi e i costi dell’azione amministrativa, e anche di promuovere le iniziative attinenti l’attuazione delle direttive impartite dal Presidente del Consiglio dei Ministri o dal Ministro delegato per l’innovazione e le tecnologie.

La novella di cui al d.lgs. 179/2016 istituisce la figura del RTD, ne definisce la collocazione organizzativa e dispone che, con riferimento ai compiti relativi alla transizione alla modalità digitale, risponde direttamente all’organo di vertice politico o, in sua assenza, a quello amministrativo dell’ente (art. 17, commi 1-ter e 1-sexies, CAD). La rilevanza di una tale previsione nell’ordinamento giuridico italiano denota la volontà del legislatore di ricondurre immediatamente al vertice dell’amministrazione la governance – intesa come attività di indirizzo, coordinamento e correlata responsabilità – della transizione del Paese al digitale, attraverso la realizzazione di servizi pubblici rivisitati in un’ottica che ne preveda la piena integrazione con le nuove tecnologie e non più la giustapposizione di queste ultime alle esistenti forme di organizzazione. Da ciò si evince che, nel rispetto degli assetti organizzativi dell’amministrazione di riferimento e del principio di separazione tra funzioni del vertice politico e del vertice amministrativo, il legislatore attribuisce ai compiti demandati al RTD una valenza strategica tale da imprimere ai relativi obiettivi una derivazione diretta da parte del vertice politico che trova immediata espressione nella direttiva generale per l’attività amministrativa, successivamente da declinarsi nella programmazione strategica e operativa delineata nel piano della performance.

Ciò posto, dalla data di entrata in vigore di tale obbligo (14 settembre 2016) ad oggi, risulta che soltanto un numero limitato di amministrazioni ha provveduto ad individuare tale figura, essenziale per la digitalizzazione coordinata del Paese.

Con la presente Circolare, nella convinzione della centralità del ruolo del RTD ai fini della trasformazione digitale dell’amministrazione e del pieno adempimento delle norme in materia di innovazione della pubblica amministrazione, si richiamano le amministrazioni a provvedere, con ogni opportuna urgenza, alla individuazione del RTD preposto all’ufficio per la transizione al digitale e alla relativa registrazione sull’Indice delle pubbliche amministrazioni (IPA – www.indicepa.gov.it).

L’urgenza di provvedere a tale adempimento da parte di tutti i soggetti tenuti all’applicazione del CAD (così come individuati all’art. 2, comma 2, D. Lgs. n. 82/2005), emerge chiaramente dall’elenco esemplificativo e non esaustivo, contenuto nell’art. 17 citato, dei compiti attribuiti al suddetto Ufficio:

  1. coordinamento strategico dello sviluppo dei sistemi informativi di telecomunicazione e fonia;
  2. indirizzo e coordinamento dello sviluppo dei servizi, sia interni sia esterni, forniti dai sistemi informativi di telecomunicazione e fonia dell’amministrazione;
  3. indirizzo, pianificazione, coordinamento e monitoraggio della sicurezza informatica relativamente ai dati, ai sistemi e alle infrastrutture anche in relazione al sistema pubblico di connettività;
  4. accesso dei soggetti disabili agli strumenti informatici e promozione dell’accessibilità;
  5. analisi periodica della coerenza tra l’organizzazione dell’amministrazione e l’utilizzo delle tecnologie dell’informazione e della comunicazione, al fine di migliorare la soddisfazione dell’utenza e la qualità dei servizi nonché di ridurre i tempi e i costi dell’azione amministrativa;
  6. cooperazione alla revisione della riorganizzazione dell’amministrazione;
  7. indirizzo, coordinamento e monitoraggio della pianificazione prevista per lo sviluppo e la gestione dei sistemi informativi di telecomunicazione e fonia;
  8. progettazione e coordinamento delle iniziative rilevanti ai fini di una più efficace erogazione di servizi in rete a cittadini e imprese mediante gli strumenti della cooperazione applicativa tra pubbliche amministrazioni, inclusa la predisposizione e l’attuazione di accordi di servizio tra amministrazioni per la realizzazione e compartecipazione dei sistemi informativi cooperativi;
  9. promozione delle iniziative attinenti l’attuazione delle direttive impartite dal Presidente del Consiglio dei Ministri o dal Ministro delegato per l’innovazione e le tecnologie;
  10. pianificazione e coordinamento del processo di diffusione, all’interno dell’amministrazione, dei sistemi di identità e domicilio digitale, posta elettronica, protocollo informatico, firma digitale o firma elettronica qualificata e mandato informatico, e delle norme in materia di accessibilità e fruibilità nonché del processo di integrazione e interoperabilità tra i sistemi e servizi dell’amministrazione;

j-bis)     pianificazione e coordinamento degli acquisti di soluzioni e sistemi informatici, telematici e di telecomunicazione, al fine di garantirne la compatibilità con gli obiettivi di attuazione dell’agenda digitale e, in particolare, con quelli stabiliti nel piano triennale.

Al fine di assicurare piena attuazione al disposto normativo le Amministrazioni devono individuare, con atto organizzativo interno e nell’ambito della dotazione organica complessiva delle posizioni di funzione dirigenziale, l’ufficio dirigenziale, di livello generale ove previsto nel relativo ordinamento, cui attribuire i compiti per la transizione digitale declinati dal comma 1 dell’art. 17 CAD.

Il responsabile di tale ufficio deve formalmente assumere le funzioni di Responsabile per la transizione al digitale, essere dotato di “adeguate competenze tecnologiche, di informatica giuridica e manageriali”.

Ove sia già in corso l’incarico dirigenziale di titolare dell’ufficio per la transizione digitale, ferma restando la naturale scadenza dell’incarico in essere, l’affidamento delle funzioni aggiuntive previste dalla legge al dirigente responsabile di tale Ufficio avviene mediante atto interno di nomina che configura la fattispecie dell’incarico aggiuntivo ad opera dell’organo già competente al conferimento dell’incarico dirigenziale, nel rispetto del regime di onnicomprensività.

Nel caso in cui l’ufficio per la transizione digitale risulti vacante e, in via generale, per i successivi atti di nomina del responsabile dell’ufficio, la nomina di RTD è contestuale al conferimento dell’incarico dirigenziale, nel rispetto della normativa vigente, annoverando tra i requisiti richiesti il possesso di “adeguate competenze tecnologiche, di informatica giuridica e manageriali”.

Ferma restando l’autonomia organizzativa di ciascuna Amministrazione, la graduazione delle posizioni dirigenziali può essere congruamente rimodulata in considerazione del maggior aggravio di funzioni secondo le modalità previste dalla disciplina dei rispettivi ordinamenti interni.

Relativamente alle pubbliche amministrazioni in cui non siano previste posizioni dirigenziali le funzioni per la transizione digitale di cui all’art. 17, comma 1 CAD, possono essere affidate ad un dipendente in posizione apicale o già titolare di posizione organizzativa in possesso di adeguate competenze tecnologiche e di informatica giuridica fermi restando, mutatis mutandis, gli effetti sul trattamento economico sopra trattati.

È utile precisare che il comma 1-septies dell’art. 17 CAD. prevede la possibilità per le amministrazioni diverse dalle amministrazioni dello Stato di esercitare le funzioni di RTD anche in forma associata. Tale opzione organizzativa, raccomandata specialmente per le PA di piccole dimensioni, può avvenire in forza di convenzioni o, per i comuni, anche mediante l’unione di comuni. La convenzione disciplinerà anche le modalità di raccordo con il vertice delle singole amministrazioni.

Al fine di garantire la piena operatività dell’Ufficio, si raccomanda di prevedere, nell’atto di conferimento dell’incarico o di nomina, nel caso di incarico in essere, oltre che i compiti espressamente previsti, anche quelli sotto indicati in ragione della trasversalità della figura:

  1. il potere del RTD di costituire tavoli di coordinamento con gli altri dirigenti dell’amministrazione e/o referenti nominati da questi ultimi;
  2. il potere del RTD di costituire gruppi tematici per singole attività e/o adempimenti (ad esempio: pagamenti informatici, piena implementazione di SPID, gestione documentale, apertura e pubblicazione dei dati, accessibilità, sicurezza, ecc.);
  3. il potere del RTD di proporre l’adozione di circolari e atti di indirizzo sulle materie di propria competenza (ad esempio, in materia di approvvigionamento di beni e servizi ICT);
  4. l’adozione dei più opportuni strumenti di raccordo e consultazione del RTD con le altre figure coinvolte nel processo di digitalizzazione della pubblica amministrazione (responsabili per la gestione, responsabile per la conservazione documentale, responsabile per la prevenzione della corruzione e della trasparenza, responsabile per la protezione dei dati personali);
  5. la competenza del RTD in materia di predisposizione del Piano triennale per l’informatica della singola amministrazione, nelle forme e secondo le modalità definite dall’Agenzia per l’Italia digitale;
  6. la predisposizione di una relazione annuale sull’attività svolta dall’Ufficio da trasmettere al vertice politico o amministrativo che ha nominato il RTD.

Nel ribadire, quindi, l’urgenza della nomina, si ricorda che il RTD rappresenta il punto di contatto con l’Agenzia per l’Italia Digitale e la Presidenza del Consiglio dei Ministri per le questioni connesse alla trasformazione digitale delle pubbliche amministrazioni, nonché per la partecipazione a consultazioni e censimenti previsti dal Piano triennale per l’informatica della pubblica amministrazione.

L’Agenzia per l’Italia Digitale fornirà mensilmente al Dipartimento della funzione pubblica i dati relativi alle nomine registrate sull’Indice delle Pubbliche Amministrazioni per i provvedimenti di competenza.

Il Ministro per la pubblica amministrazione