Le nuove regole cookie dal 09/01/2022. SANZIONI IN VISTA PER I BISCOTTI SCADUTI.

Sappiamo tutti che entro il 9 Gennaio 2022 occorre rivedere la politica dei cookie sui siti web.

Ricordiamo che i cookie dal lato server si utilizzano per avere traccia dei comportamenti degli utenti ( e magari profilarli) , dal lato client invece per mantenere le notizie e le personalizzazioni del navigatore.

I cookie possono essere di ti tipo :

  • TEMPORANEI o di SESSIONE . Ed hanno la durata dei biscotti fatti in casa, si cuociono e si mangiano finita la sessione non ne resta traccia
  • PERMANENTI: Sono biscotti industriali, restano anche per un anno (durata massima), tuttavia è sempre possibile eleminarli da parte .

Altra classificazione dei cookie :

  • TECNICI : sono indispensabili per fornire il servizio richiesto, occorre una semplice informativa
  • PROFILAZIONE : possono carpire informazioni sulle abitudini di navigazione e sui gusti personali dell’utente, necessitano di consenso.

Le linee guida sui cookie del 10.06.2021 da adottare entro il 9.1.2022 disciplinano questi step essenziali :

  • Al primo accesso devono elencare i cookie tecnici e di profilazione che verranno installati
  • Il titolare del trattamento deve far predisporre dal reparto WEB un banner chiaro con tasti di accettazione e personalizzazione di dimensione identica
  • Il banner deve essere facilmente abbandonato anche senza dare consenso
  • Il banner deve contenere gli enunciati degli articoli 5 e 12 del Regolamento
  • Il footer deve contenere il richiamo ai cookie ( può essere un unico link con l’informativa sull’utilizzo dei dati nel sito web purché chiara e distinto)
  • Banner e footer devono essere conformi alla L. 4/2004 ed al D.Lgs 106/2018.
  • IMPORTANTISSIMO : cade il contenuto del parere 5/2020, lo SCROLL DOWN non equivale più ad eccettazione.

Vi riporto un breve schema (in attesa della disciplina specifica per i siti web della PA) per gestire informative o consensi

TIPO DI COOKIEMETTERLI IN INFORMATIVABANNER E CONSENSO
NESSUN COOKIENONO
TECNICI ED ANALITI DI PRIMA PARTESINO
ANALITICI TERZE PARTI (CON RIDUZIONE IDENTIFICATIVA)SINO
ANALITICI DI TERZA PARTE (SENZA RIDUZIONE IDENTIFICATIVA)SISI
PROFILAZIONE DI PRIMA PARTESISI
PROFILAZIONE DI TERZA PARTESISI

Girate la notizia ai vostri webmaster e rivedete i contratti in essere.

La procedura DIGITALIZZATA di gara ex articolo 44 del D.lgs 50/16. Regole certe dal DM 148/21

Finalmente regole certe per la DIGITALIZZAZIONE delle procedure di gara.

Iniziamo col ricordare che DEMATERIALIZZAZIONE e DIGITALIZZAZIONE non sono sinonimi, in breve con la DIGITALIZZAZIONE certamente andiamo verso operazioni di tipo FLOW, con la DEMATERIALIZZAZIONE restiamo (salvo pochi casi) nell’alveo delle operazioni di tipo STOCK.

L’articolo 44 del D.Lgs 50/16 così rubricato.

Art. 44 (Digitalizzazione delle procedure)

1. Entro un anno dalla data di entrata in vigore del presente codice, con decreto del Ministro per la semplificazione e la pubblica amministrazione, di concerto con il Ministro delle infrastrutture e dei trasporti ((e il Ministro dell’economia e delle finanze)), sentita l’Agenzia per l’Italia Digitale (AGID) nonche’ dell’Autorita’ garante della privacy per i profili di competenza, sono definite le modalita’ di digitalizzazione delle procedure di tutti i contratti pubblici, anche attraverso l’interconnessione per interoperabilita’ dei dati delle pubbliche amministrazioni. Sono, altresi’, definite le migliori pratiche riguardanti metodologie organizzative e di lavoro, metodologie di programmazione e pianificazione, riferite anche all’individuazione dei dati rilevanti, alla loro raccolta, gestione ed elaborazione, soluzioni informatiche, telematiche e tecnologiche di supporto.

Purtroppo dall’aprile 2018 abbiamo visto tanti esperimenti di DEMATERIALIZZAZIONE delle gare e quasi nessuno di DIGITALIZZAZIONE, in ogni caso, l’uno e l’altro fatti senza le basi giuridiche che troviamo nel DM di BRUNETTA n. 148 del 2021.

Analizziamo velocemente i punti più importanti del DM 148/21 e teniamoci pronti per i tutorial pratici ed i workshop non appena sarà resa disponibile la piattaforma informatica.

allora….PRONTI ……VIAAA!!!!!!

L’articolo 1 del DM 148 introduce un glossario ampliando la nomenclatura dei soggetti, si nota subito il lessico proprio del CAD (D.Lgs 82/05), nuove figure e non appaiono i soggetti propri del D.Lgs 50/2016, uno fra tutti il RUP.

Particolare l-introduzione alla lettera g) comma 1 Articolo 1 del responsabile del sistema telematico : individuato tra il personale della stazione appaltante con competenze e professionalità, presumo trasversali al D.lgs 50/16, al Reg. 2016/679, Reg 2014/910, D.Lgs 82/05 e LL.GG 11/09/20 (dalla lettura congiunta con l’articolo2 ).

Gli articoli 2 e 3 richiamano le famose norme tecniche dell’articolo 71 del CAD ed ovviamente l’articolo 44 del Codice dei contratti, ma possiamo sorvolarlo tranquillamente (diciamo pure che interessa molto ai tecnici programmatori). Nel terzo articolo troviamo le politiche di ACL che devono possedere gli applicativi SaaS, da sorvolare per noi utilizzatori finali.

L’articolo 4 è il primo del DM ad essere squisitamente tecnico, regola le comunicazioni (invero le notificazioni visti i richiami agli att 6 bis e ter del D.lgs 82/05), curiosa e discutibile a mio avviso la possibilità di derogare per gli O.E. al domicilio digitale dell’articolo 6 bis e permettere il domicilio speciale ex art 42 cpc

Gli articoli 5 e 6 riprendono concetti tecnici (in realtà prodromici al 7) quali l’allineamento temporale ed i registri di LOG degli eventi del sistema (che potrebbero essere fidefacenti).

L’articolo 7 riporta in digitale il fascicolo del 67 TUDA richiamando l’articolo 44 del CAD , in pratica regola rimandando al CAD ed alle LLGG 11/09/2020 la creazione del fascicolo dinamico di gara, prestando molta attenzione all’HASH sia del singolo documento protocollato, al documento repertoriato, al fascicolo documentale.

Per approfondire questi aspetti consiglio questo post

L’articolo 8 invece rimanda alla gestione telematica e DIGITALE degli articoli 22 della L. 241/90 e 53 del D.lgs 50/2016.

Gli art 9 e 10 contestualizzano le norme giuridiche e tecniche della sicurezza delle informazioni .

Gli art 11 e 12 disciplinano i pagamenti ex articolo 5 del CAD ed il CIG.

L’articolo 13 raccolti gli input dell’articolo 7 (fascicolo di gara) assiste alla stesura della determina a contrarre (CHE SIA LA VOLTA BUONA DI UNA GIUSTA APPLICAZIONE DELL’ARTICOLO 192 del TUEL senza aggiungere orpelli INUTILI?)

L’articolo 14 invece si occupa della trasmissione e della pubblicita’ della procedura (quindi sia MIT –www.serviziocontrattipubblici.it-che articolo 29 Contratti e 37 Foia). Inoltre nello stesso articolo 14 si intravede anche un automatismo per le comunicazioni ex art. 76 del D.lgs 50/16.

L’articolo 15 disciplina la gestione dell’istanza da parte degli O.E. prevedendo una serie di check per evitare problemi, creando quindi un sistema di controlli progressivi.

Gli articolo dal 16 in poi gestiscono le fasi di valutazione (amministrativa, economica e tecnica) con dovizia e puntualità disciplinando anche i servizi di cooperazione del CAD per le diverse interrogazione sui controlli ex articolo 80 del D.Lgs 50/16, più dettagliatamente :

L’articolo 16, gestisce le commissioni giudicatrici in caso di OEPV trasmettendo anche l’elenco all’ANAC.

L‘articolo 17 invece, dopo la fase iniziale di insediamento della commissione crea la scrivania di lavoro e mette a disposizione anche gli strumenti per il verbalizzatore. Questa fase (ovviamente piena di LOG) gestisce e traccia l’attività più o meno discrezionale della commissione

L’articolo 18 gestisce gli step delle sedute pubbliche meglio disciplinate (nel dettaglio) dagli articoli seguenti.

Articolo 19, Apertura e verifica degli e-plichi amministrativicon redazione del sistema dei provvedimenti di amissione e di esclusione,

Articolo 20, verifica dei requisiti di partecipazione con interrogazione alla BDNCP

Articolo 21 , apertura delle offerte tecniche con calcolo di punteggio

Articolo 22 , apertura delle offerte economiche e valutazione

Articolo 23 , gestione delle anomalie nel ribasso

Articolo 24 Formazione delle graduatorie e gestione delle esclusioni per il ribasso anomalo non confacente

Articolo 25 Aggiudicazione , inserimento nel fascicolo di gara del provvedimento di aggiudicazione ed invio alla BDNCP e comunicazioni agli altri OE

Articolo 26 ed articolo 27, assolvimento degli obblighi di pubblicità notizia e redazione del contratto.

TABELLA DI RACCORDO TRA IL DM 148/21 ED IL D.LGS 50/16 (ED ANCHE TUEL E CAD)

Restate sintonizzati sui miei canali per una prova pratica del nuovo sistema e per partecipare ( O SE VOLETE ) organizzare workshop di approfondimento.

Indicazioni per l’individuazione e le gestione dei contatti di casi di infezione da COVID in ambito scolastico, implicazioni GDPR.

Il sistema ed i modelli organizzativi descritti nella NOTA TECNICA sembrerebbero ledere la riservatezza delle persone sottoposte agli screening descritti dalle tabelle alla fine della nota.

Invero la legittimazione è da ricercarsi nella liceità del trattamento con il seguente combinato, art 6 par 1 lett d) ed art 9 par 2 lett i) del Regolamento 679.

Altra legittimazione è invece data dal principio di leale collaborazione nello scambio di informazioni tra le PA sancito dall’articolo 22 comma 5 della L. 241/90.

L’unica fase da attenzionare è quindi quella della gestione delle informazioni in forza anche dei principi generali e dell’articolo 28 della L. 241/90 (segreto d’ufficio).

Ricordo senza tediarvi, anzi riporto, il considerando n.4

Il trattamento dei dati personali dovrebbe essere al servizio dell’uomo. Il diritto alla protezione dei dati di carattere personale non è una prerogativa assoluta, ma va considerato alla luce della sua funzione sociale e va contemperato con altri diritti fondamentali, in ossequio al principio di proporzionalità.

Credo sia una valida motivazione, in altre parole IL DIRITTO ALLA SALUTE GENERALE è un diritto superiore a quello del GDPR.

Nei prossimi giorni (non appena ci saranno informazioni più dettagliate) vi invierò delle procedure più rigide (se necessarie).

Per la gestione della salute e la difesa degli ambienti di lavoro rivolgetevi al vostro RSP, io sarò certamente di supporto per il trattamento dei dati.

Vi allego il documento richiamato.

Vincenzo De Prisco