Contenuto principale

Messaggio di avviso

News dal CST

Parliamo di privacy e della figura professionale che, con l'adozione in tutta la UE del Regolamento sulla protezione dei dati personali (GDPR), ogni organizzazione pubblica o privata dovrà dotarsi. La nuova professione è quella del Responsabile della Protezione dei dati (Data Protection Officer) che vuole saperi, conoscenze e capacità organizzative e normative, competenze interdisciplinari attinenti al diritto e anche alla gestione della sicurezza dei dati.

Le caratteristiche per ricoprire il ruolo di Data Protection Officer (nato con la trasformazione digitale, cioè l'uso del web, i social network, i motori di ricerca, i vari dispositivi e pertanto dalla necessità di tutela dell'enorme flusso di dati), sono innanzi tutto formazione ed esperienza. La conoscenza specialistica sia delle norme di settore sia della prassi in materia di protezione dei dati personali, la capacità di adempiere ai compiti di coerenza normativa e anche di gestione della sicurezza dei dati (sotto i diversi profili, incluso quello tecnico, informatico ed organizzativo) sono principi che non si possono eludere.

Gli elementi curriculari che ben concorrono alla candidatura per Responsabile della Protezione dei dati sono stati oggetto di uno studio di Massimiliano Mignanelli, docente all'Università di Cassino, che li precisa: il titolo di studio afferente al ruolo; le abilitazioni professionali; le certificazioni; l'esperienza lavorativa documentata; l'aggiornamento professionale in materia; la conoscenza delle lingue straniere. Le caratteristiche personali, riporta lo studio, sono state recentemente espresse anche dalle Autorità per la privacy europee: oltre a dimostrare il proprio status (età, cittadinanza, residenza...), il possesso di un diploma di scuola media superiore il candidato dovrà soddisfare altri stringenti requisiti morali.

Le conoscenze e le attività trasversali del candidato Privacy Officer elementi importanti sono: l'utilizzo di strumenti informatici di uso comune nella gestione dei dati; la terminologia giuridica, informatica e amministrativa; la comunicazione; la gestione dei reclami; la risoluzione dei problemi; la gestione del lavoro in team.

Le conoscenze professionali specifiche, invece, state individuate in: normativa vigente e provvedimenti del Garante in materia di videosorveglianza; normativa vigente e provvedimenti del Garante in materia di utilizzo dei dati biometrici; finalità, scopi e poteri dell'Autorità Garante per la protezione dei dati personali; trattamento di dati personali soggetti a notifica preventiva; Codice Amministrazione Digitale; sicurezza e tutela delle banche dati informatiche (principi di data security); analisi e valutazione dei rischi nella gestione di banche dati.

Per un capace Responsabile della protezione dei dati-DPO viene considerata anche l'esperienza lavorativa generale e l'esperienza lavorativa specifica nel sistema della privacy.

Tratto da: "Data Protectione Officer: requisiti e certificazioni nel nuovo regolamento europeo sulla Privacy" di M. Mignanelli

In attuazione del Codice dell’amministrazione digitale e del Piano triennale per l’informatica, Regione Lombardia ha stanziato un contributo a favore degli enti locali per l’adesione ai servizi regionali Portale dei pagamenti, per abilitare i pagamenti elettronici dei cittadini e delle imprese, e SPID-GEL che semplifica la gestione dell’identità digitale dei cittadini.

Portale dei pagamenti

Regione Lombardia, per facilitare l’adesione degli enti al nodo nazionale dei pagamenti digitali PagoPA, si è certificata come intermediario tecnologico e mette a disposizione gratuitamente il servizio Portale dei pagamenti, composto da due applicativi integrati: uno dedicato ai cittadini per effettuare i pagamenti verso le pubbliche amministrazioni aderenti, l’altro dedicato agli enti per la parte di riconciliazione e rendicontazione.

L’adesione può essere effettuata per tre diverse modalità operative, anche cumulabili:

  • Pagamento spontaneo
  • Pagamento per flussi
  • Pagamento iniziato presso ente

La Regione, soggetto proprietario della struttura informatica erogante il servizio, fornisce all’ente, a titolo gratuito, la piattaforma tecnologica all’interno della quale usufruire delle funzionalità previste dal servizio. Non sono previsti oneri a carico degli enti aderenti a eccezione degli oneri per l’adeguamento dei propri gestionali nel caso di adesione al Portale dei pagamenti nelle modalità “Per flussi “e “Iniziato presso ente”.

L’adesione al Portale dei pagamenti di Regione Lombardia non avviene in via esclusiva e non esclude la possibilità di utilizzare altro portale o intermediario tecnologico quale quello della Tesoreria dell’ente.

SPID-GEL

SPID è il sistema di autenticazione che permette a cittadini e imprese di accedere con credenziali uniche ai servizi on line pubblici e privati e semplifica la gestione dell’identità digitale dei cittadini.

Da anni Regione Lombardia eroga agli enti locali il servizio IdPC (Identity Provider del Cittadino) che permette di accedere ai servizi on line dell’ente tramite CNS e One Time Password. Ora è possibile integrare a questo servizio anche SPID con interventi minimi sui propri sistemi.

Per supportare l’adesione a SPID da parte degli enti locali, Regione Lombardia ha realizzato un servizio denominato GEL, messo a disposizione degli enti gratuitamente in modalità Saas (Software as a Service) presso il datacenter di Regione Lombardia.

Il contributo è erogato per svolgere le attività necessarie all’integrazione dei servizi Portale dei pagamenti / SPID-GEL con gli applicativi in uso negli enti.

E’ opportuno contattare il proprio fornitore del software gestionale per pianificare l’attività prima di presentare la richiesta di contributo.

Le attività necessarie all’integrazione dei servizi con gli applicativi in uso negli enti dovranno terminare il 31 marzo 2019.

L’iniziativa è rivolta a Comuni e loro aggregazioni, Unioni dei Comuni, Comunità Montane, Province.

Il contributo è stabilito per fasce:

  • copre il 90% dei costi per i Comuni con popolazione non superiore a 3.000 abitanti, i Comuni montani con popolazione non superiore a 5.000 abitanti e le Comunità Montane
  • copre il 50% dei costi per i restanti enti locali

Regione Lombardia verificherà l’avvenuto adeguamento e integrazione dei gestionali e dei portali dell’ente per i quali viene erogato il contributo.

Le richieste di contributo devono essere inviate alla Regione tramite PEC entro lunedì 15 ottobre 2018 alle 23.59 .

Ciascun ente può presentare richiesta di adesione a uno dei due servizi o a entrambi. Per aderire a entrambi occorre presentare due richieste separate.

Tutti i dettagli dell’iniziativa, le modalità di presentazione delle domande e i contatti per richieste di informazioni e chiarimenti, sono disponibili sul sito di Regione Lombardia.

Una indagine realizzata di recente da Unioncamere su 222 imprese manifatturiere tra i 10 e i 249 addetti, di tutto il territorio nazionale ha rivelato un forte interesse sull'impiego di open data da fonte pubblica amministrazione per fare business.

Il 77% delle imprese considera strategico l'uso dei dati. L'interesse a utilizzare gli open data è nel 51% dei casi per disporre di dati sul rapporto con l'estero, nel 41% sullo sviluppo attività produttive (come i dati per superfici commerciali, tipologia delle attività, autorizzazioni), nel 37% su energia e ambiente (come consumi energetici, livelli di inquinamento, efficienza energetica, rifiuti).

Nonostante l'interesse dichiarato, il campione di imprese realmente "open data user" è ancora limitato: 4% del totale. Di questi, il 3% li considera importanti per la propria attività e l'1% ne fa un modello per il business, oltre metà delle imprese non li usa ancora, il 45% sta valutando l'utilizzo o non li conosce ma si dice interessato.

Solo il 21% considera il dato come possibile fonte predittiva per anticipare le tendenze di mercato.

Probabilmente per una scarsa conoscenza delle funzioni più̀ avanzate, come driver di sviluppo le imprese vedono ancora le funzionalità̀ più̀ classiche dell'utilizzo dei dati.

Il 70% delle aziende sostiene di essersi dotata di strumenti/competenze per il data management, anche se, in realtà, il 68% non conosce l'esistenza di figure professionali come il big data analytics Specialist (presente solo nel 13% del campione), il Chief data officer (8%), il Data scientist (5%) o il Big data architect (5%), con un forte disallineamento tra la percezione e l'utilizzo reale delle figure professionali utili. Buona parte del campione si rivolge in sostituzione a fornitori specializzati, pochi fanno accordi con startup e una bassa percentuale provvede alla riqualificazione del personale interno.

Per una reale e concreta trasformazione sull'impiego degli open data gli ostacoli da superare, indicati dalle aziende, sono soprattutto: facilitare la comprensione dei processi (47%), la possibilità di fare investimenti (34%), ovviare alla difficoltà nel reperire le competenze (27%) e il change management (24%).


www.osservatori.net

Giovedì 11 ottobre dalle 9.30 alle 14.30, presso la sala Consiliare della Provincia di Lecco in piazza Lega Lombarda 4, si terrà il seminario in videoconferenza Il piano di razionalizzazione "ordinario" delle partecipate pubbliche, organizzato dall’UPEL. Relatore: Ciro D’Aries , docente universitario, consulente-esperto della Corte dei conti, pubblicista.


Venerdì 19 ottobre dalle 9.30 alle 14.30, presso la sala Consiliare della Provincia di Lecco in piazza Lega Lombarda 4, si terrà il seminario in videoconferenza Il nuovo diritto di accesso, organizzato dall’UPEL. Relatore: Emanuele Boscolo, professore di Diritto amministrativo presso l’Università degli Studi dell’Insubria.


Lunedì 22 ottobre dalle 9.30 alle 14.30 , presso la sala Consiliare della Provincia di Lecco in piazza Lega Lombarda 4, si terrà il seminario in videoconferenza Tutte le novità in materia di Urbanistica, organizzato dall’UPEL. Relatore: Emanuele Boscolo, professore di Diritto amministrativo presso l’Università degli Studi dell’Insubria.

Giovedì 25 ottobre dalle 9.30 alle 13.00 e dalle 14.00 alle 16.30, presso la sala Consiliare della Provincia di Lecco in piazza Lega Lombarda 4, si terrà il seminario in videoconferenza Il legittimo conferimento di incarichi professionali esterni, alla luce della più recente giurisprudenza contabile. Disciplina, limitazioni, determinazione dei compensi. Gli incarichi di patrocinio legale, organizzato dall’UPEL. Relatore: Riccardo Patumi , Consigliere della Corte dei conti presso la Sezione regionale di controllo per l'Emilia-Romagna, Presidente del Collegio dei Revisori dei conti presso l'Università degli Studi dell'Insubria.

L’iniziativa di Regione Lombardia a favore degli enti locali per l’adesione a PagoPA è stata prorogata al 7 novembre.

La richiesta di contributo a Regione Lombardia deve essere inviata tramite PEC entro e non oltre il prossimo mercoledì 7 novembre.

Inoltre maggiori dettagli sono disponibili al seguente link:

http://www.agendadigitale.regione.lombardia.it/wps/portal/site/agendadigitale/dettaglioavviso/interoperabilita-standard-e-servizi-digitali/pagamenti-verso-la-pa-supporto-agli-enti-locali/delibera-decreto-adesione-pagopa-spid .

Regione Lombardia ha specificato che il contributo relativo a pagoPA all’ente richiedente dipende dal numero di aree tematiche dei servizi attivati dall’ente. Un ente di 3.500 abitanti che attiva 3 servizi di pagamento, ad esempio lampade votive (area Civici e demografici), trasporto scolastico (area Scolastici) e mensa scolastica (area Scolastici), otterrà un finanziamento di 1000 € (cioè 500 € per ciascuna delle 2 aree tematiche).

Vi invitiamo a:

  • valutare con attenzione l’opportunità per l’ente di individuare i diversi servizi di pagamento da attivare
  • valutare la possibilità di aderire al contributo per l’attivazione di SPID-GEL, sistema che consentirebbe l’autenticazione dei cittadini che accederanno ai servizi di PagoPA dai portali dei Comuni del Cst

Per favorire l’adesione al nodo dei pagamenti digitali PagoPA, il Cst intende supportare gli enti aderenti attraverso una proposta di collaborazione che prevede il riuso del portale dei pagamenti PagoPA già realizzato dal Centro innovazione e tecnologie) della Provincia di Brescia, che vi invitiamo a consultare al seguente link: https://pagopa.bresciagov.it/home .

Il Cit della Provincia di Brescia è un’aggregazione di Comuni ed enti locali finalizzata allo sviluppo delle tecnologie informatiche e al supporto degli enti aderenti per servizi informatici, e-gov e innovazione.

La proposta del Cst della Provincia di Lecco prevede di riutilizzare il portale dei pagamenti realizzato dal Cit della Provincia di Brescia, che verrà integrato con la piattaforma MyPay di Regione Lombardia e offre molteplici servizi di pagamento:

  • area Servizi Civici e demografici
  • area Cultura
  • area Manutenzioni, territorio e demanio
  • area Polizia Locale
  • area Servizi Scolastici
  • area Servizi Sociali
  • area SUE - SUAP
  • area Tributi
  • Utilizzo sale e strutture comunali

Il Cst propone agli enti che riceveranno il contributo un progetto di collaborazione per l’adeguamento dei software gestionali e le relative attività tecnico-informatiche, che prevede l’affidamento a un soggetto esterno che fornirà il supporto informatico necessario, anche con attenzione alla sostenibilità operativa ed economica nel tempo, delle soluzioni che verranno adottate.

Il Cst in questo contesto si propone come soggetto coordinatore dell’iniziativa, con l’obiettivo di ottimizzare l’utilizzo delle risorse finanziarie messe a disposizione da Regione Lombardia e supportare i Comuni nel percorso di attivazione del PagoPA.

Per i Comuni che decideranno di aderire all’iniziativa, il Cst effettuerà un servizio di coordinamento e supporto nelle attività operative e gestionali.

La gestione unificata da parte del Cst può consentire agli enti risparmi di tempo e possibili economie di scala; l’adesione al progetto comporta l’utilizzo unificato di parte del contributo regionale. Per l’affidamento del servizio esterno si stima un costo per ciascun ente aderente che verrà quantificato in base al numero delle adesioni e che il singolo ente potrà coprire con parte del contributo regionale.

Per maggiori informazioni: 0341 295304-506.

Nell’ambito delle azioni a cui il Governo intende dare corso per la trasformazione digitale della pubblica amministrazione, affinché sia di supporto alla crescita digitale dell’Italia, riveste particolare importanza l’individuazione della figura del responsabile per la transizione al digitale.

Con la circolare 3/2018 il Ministero per la pubblica amministrazione richiama l’attenzione su alcuni aspetti di particolare rilevanza connessi alla predetta nomina, ferma restando l’autonomia organizzativa riconosciuta dall’ordinamento giuridico alle amministrazioni in indirizzo.

La trasformazione digitale richiede il contributo e il coinvolgimento di ogni articolazione della macchina pubblica e a tal fine il Codice dell’Amministrazione Digitale (CAD), adottato con decreto legislativo 82/2005, modificato da ultimo con i decreti legislativi 179/2016 e 217/2017, prevede all’articolo 17 che le pubbliche amministrazioni garantiscano l’attuazione delle linee strategiche per la riorganizzazione e la digitalizzazione dell’amministrazione definite dal Governo.

L’articolo 17, comma 1, CAD, stabilisce che ciascuna pubblica amministrazione sia tenuta ad affidare a un unico ufficio dirigenziale, fermo restando il numero complessivo degli uffici, la “transizione alla modalità operativa digitale e i conseguenti processi di riorganizzazione finalizzati alla realizzazione di un’amministrazione digitale e aperta, di servizi facilmente utilizzabili e di qualità, attraverso una maggiore efficienza ed economicità” nominando unResponsabile per la Transizione al Digitale (RTD). Già nel testo previgente si attribuiva alla struttura per l’organizzazione, l’innovazione e le tecnologie una serie di compiti di rilievo strategico.

Rientrava tra i suoi compiti (confermati peraltro nella attuale formulazione del CAD) quello di analizzare la coerenza tra l’organizzazione dell’amministrazione e l’utilizzo delle tecnologie digitali, ovvero di ridurre i tempi e i costi dell’azione amministrativa, e anche di promuovere le iniziative attinenti l’attuazione delle direttive impartite dal Presidente del Consiglio dei Ministri o dal Ministro delegato per l’innovazione e le tecnologie.

La novella di cui al decreto legislativo 179/2016 istituisce la figura del RTD, ne definisce la collocazione organizzativa e dispone che, con riferimento ai compiti relativi alla transizione alla modalità digitale, risponde direttamente all’organo di vertice politico o, in sua assenza, a quello amministrativo dell’ente (articolo 17, commi 1-tere 1-sexies, CAD). La rilevanza di una tale previsione nell’ordinamento giuridico italiano denota la volontà del legislatore di ricondurre immediatamente al vertice dell’amministrazione lagovernance(intesa come attività di indirizzo, coordinamento e correlata responsabilità) della transizione del Paese al digitale, attraverso la realizzazione di servizi pubblici rivisitati in un’ottica che ne preveda la piena integrazione con le nuove tecnologie e non più la giustapposizione di queste ultime alle esistenti forme di organizzazione.

Nel rispetto degli assetti organizzativi dell’amministrazione di riferimento e del principio di separazione tra funzioni del vertice politico e del vertice amministrativo, il legislatore attribuisce ai compiti demandati al RTD una valenza strategica tale da imprimere ai relativi obiettivi una derivazione diretta da parte del vertice politico che trova immediata espressione nella direttiva generale per l’attività amministrativa, successivamente da declinarsi nella programmazione strategica e operativa delineata nel piano della performance.

Dalla data di entrata in vigore di tale obbligo (14 settembre 2016) a oggi, risulta che soltanto un numero limitato di amministrazioni ha provveduto a individuare tale figura, essenziale per la digitalizzazione coordinata del Paese.

Con la Circolare, nella convinzione della centralità del ruolo del RTD ai fini della trasformazione digitale dell’amministrazione e del pieno adempimento delle norme in materia di innovazione della pubblica amministrazione, si richiamano le amministrazioni a provvedere, con ogni opportuna urgenza, alla individuazione del RTD preposto all’ufficio per la transizione al digitale e alla relativa registrazione sull’Indice delle pubbliche amministrazioni (IPA www.indicepa.gov.it).

L’Unione provinciale enti locali ha definito il programma delle prossime attività formative organizzate a Lecco nei prossimi giorni:

 

Giovedì 8 novembre 9.30/13.30

Provincia di Lecco, sala Consiliare piazza Lega Lombarda 4, in videoconferenza

Free rider versus cooperatore - Il lavoro di gruppo come risorsa fondamentale per l’aggiornamento, la gestione e il monitoraggio del Piano di prevenzione della corruzione

Relatore: Andrea Antelmi, consulente senior esperto di gestione organizzativa e delle risorse.

 

Martedì 13 novembre 9.30/14.30

Provincia di Lecco, sala Consiliare piazza Lega Lombarda 4, in videoconferenza

L'accesso agli atti: nuove funzioni e nuove procedure

Relatore: Emanuele Boscolo, professore di Diritto amministrativo Università degli studi dell'Insubria.

 

Mercoledì 28 novembre 9.30/14.30

Provincia di Lecco, sala Consiliare piazza Lega Lombarda 4, in videoconferenza

Urbanistica, edilizia e paesaggio

Relatore: Emanuele Boscolo, professore di Diritto amministrativo Università degli studi dell'Insubria.

 

Martedì 20 e 27 novembre, martedì 4 e 11 dicembre 9.00/13.00 e 14.00/18.00

Provincia di Lecco, sala 1° maggio corso Matteotti 3 (1° piano)

Corso di formazione per Rappresentante dei lavoratori per la sicurezza (Rls) articolato in 4 giornate formative e 32 ore

 

Martedì 11 dicembre 9.00/14.00

Casa dell'economia, Camera di Commercio di Lecco via Tonale 28

La fatturazione elettronica. Obblighi e sanzioni per gli enti. La corretta individuzione delle operazioni soggette a fatturazione

Relatore: Domenico Luddeni, dottore commercialista in Aosta, esperto in fiscalità degli enti locali, funzionario di ente locale, collaboratore de Il Sole 24ore

 

Mercoledì 12 dicembre 9.00/14.30

Provincia di Lecco, sala Consiliare piazza Lega Lombarda 4, in videoconferenza

Bilancio di previsione 2019, novità, legge di stabilità e di bilancio

Relatrice: Roberta Pasinato, responsabile di servizio finanziario di ente locale

Martedì 9 ottobre dalle 12.00 alle 13.30 si svolgerà il webinar Open data: valorizzare il patrimonio informativo pubblico attraverso i dati aperti.

Esponendo il proprio patrimonio informativo in formato aperto la pubblica amministrazione ha occasione di contribuire allo sviluppo dell’economia della conoscenza e insieme rafforzare le occasioni di accountability nei confronti dei cittadini.

Al pari della altre tematiche sull'innovazione digitale, anche il tema dei dati aperti è uno degli asset trattati nel Piano triennale 2017-2019 per l'informatica nella PA, che dedica all'argomento dei dati pubblici una sezione specifica. Lo scopo webinar è quello introdurre i partecipanti al paradigma dell’open data e raccontare il ruolo e le iniziative di AgID nella governance dei dati pubblici.

La partecipazione al webinar è gratuita, previa iscrizione su Eventi PA: http://eventipa.formez.it/node/159403 .

Programma

12.00 Accoglienza, a cura di Formez PA

12.05 Open data come infrastruttura della conoscenza, Gianfranco Andriola (Formez PA)

12.25 Il ruolo di AgID nelle politiche nazionali di valorizzazione del patrimonio informativo pubblico, Gabriele Ciasullo (AgID)

12.45 Le iniziative per il coordinamento delle policy su dati territoriali e open data, Antonio Rotundo (AgID)

13.05 Il nuovo portale Open data della Regione Veneto, Gianluigi Cogo (Regione Veneto)

13.25 Domande finali

13.30 Chiusura

Su Agenda Digitale, un articolo a firma di Marzio Vaglio fa il punto sui nuovi obblighi di cooperazione con il Garante per la protezione dei dati personali, che i data protection officer (responsabili della protezione dati) devono osservare, pur nel rispetto dei vincoli di segretezza o riservatezza, alla luce di quanto disposto dal nuovo Regolamento comunitario di riferimento.

Organizzato a Milano da Compubblica il percorso formativo La comunicazione pubblica per la trasparenza, la semplificazione, l'accesso e le nuove opportunità di relazione con il cittadino; l'inizio è previsto a metà ottobre 2018 (raggiunto il numero minimo di partecipanti).

Il corso è suddiviso in quattro moduli, scanditi in 15 giornate di 6 ore ognuna, per un totale di 90 ore. Insieme all'evoluzione della disciplina, la sua pratica, le norme e la comunicazione di relazione, ampio spazio verrà dato agli strumenti digitali: reti, siti, social, argomenti per i quali è prevista una giornata di laboratorio operativo.

Ci si può iscrivere al percorso integrale, ai moduli, alle giornate di interesse personale e professionale. Sono previste più classi di sconto: per i soci attivi dell'Associazione, gli studenti, il numero di partecipanti dello stesso ente e altre opportunità o condizioni particolari.

La partecipazione alla formazione da diritto ai crediti formativi per la richiesta di qualificazione professionale di "comunicatore pubblico". Tutte le informazioni sono in www.compubblica.it-Sistema dei crediti .

I soci attivi di "Compubblica" che si iscrivono al corso da 60 o 90 ore, per due anni possono considerare assolta la richiesta dei crediti per l'attestazione. Partecipando alle singole o più giornate e ai moduli, si possono invece sommare i crediti ottenuti a quelli derivati dalla presenza a altre iniziative associative.

Per informazioni o iscrizioni scrivere a: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. o telefonare allo 02 67100712 - www.compubblica.it.

Proposta formativa

Programma e calendario


Scheda di iscrizione

Riprendendo il discorso sull'innovazione digitale, stimolati da una interessata lettura del recente Rapporto Agi/Censis, proponiamo una riflessione di Riccardo Luna, direttore dell'Agenzia Agi, giornalista precursore dell'era digitale (già direttore di Wired), sul momento cruciale di Internet nel mondo per il quale, anche in Italia, si intravedono i primi segnali di consapevolezza diffusa verso i rischi della rete.

I risultati ricavati in questo momento definito di "passaggio delicato", hanno confermato il  cambiamento in corso. Sostiene Luna che "Per la prima volta è emerso il fatto che i dati personali raccolti dalle piattaforme tecnologiche sono un valore che va tutelato; che la nostra identità digitale va protetta da attacchi hacker in grado di creare seri danni; che molti iniziano a porsi il problema non più di essere connessi, e di esserlo sempre, ma di avere la capacità di staccarsi dalla rete ogni tanto per non restare vittime di una comunicazione fatta solo di notifiche istantanee".

E se negli anni scorsi le uniche critiche ai player tecnologici egemoni erano relative alla disinvolta gestione fiscale dei profitti , negli ultimi mesi gli attacchi hanno riguardato la tutela dei clienti, i rapporti con i dipendenti, l'eccesso di potere che sembra sconfinare nel monopolio e, più in generale, la responsabilità nel produrre una innovazione che non si riveli dannosa per la specie umana.

C'è un termine che, dice Luna, ben sintetizza "la caduta degli dei dell'innovazione digitale. Il termine è 'techlash'.  Non si tratta di parlare dei profitti, che sono sempre più alti; si parla di reputazione, di consenso, di quell'aura leggendaria che ammantava ogni scelta, ogni azione, ogni discorso che veniva da chi aveva fondato una big tech.

"Si intravedono, insomma, segnali di una età della responsabilità digitale, ovvero di un atteggiamento più maturo e consapevole verso quelli che sono i rischi della rete. Non ancora lo stesso si può dire sulle opportunità. Una volta definii la rete 'la più grande piattaforma della conoscenza che l'umanità abbia mai avuto'. E per questo, la prima ‘arma di costruzione di massa'.

Enormi sono infatti le implicazioni di Internet per chi fa scienza, per chi fa impresa, per chi immagina di trovarsi o crearsi un lavoro e per una Pubblica Amministrazione che può trasformarsi puntando su trasparenza, efficienza, partecipazione garantendo un nuovo sistema di diritti sociali (ad esempio l'impatto del digitale sulla sanità o sulla scuola, per citare due settori chiave). Invece sembra che l'uso, ormai intensissimo - anche se ancora un italiano su tre resta fuori - della rete in Italia sia soprattutto riconducibile a due fattori: i social e le app di messaggistica. Insomma: parole, parole, parole. Che sembrano delineare una società della conversazione in cui vale tutto, ma soprattutto vince chi dice l'ultima parola, chi la spara più grossa. Chi ha lo slogan migliore.

"Parafrasando un celebre film western qualche giorno fa qualcuno ha scritto che, quando in rete un uomo con una spiegazione incontra un uomo con uno slogan, l'uomo con una spiegazione è un uomo morto. Ma se rinunciamo alle spiegazioni, agli approfondimenti, alla complessità dei problemi e delle soluzioni, se rinunciamo alla verità dei fatti, quell'uomo morto del film western è soltanto la metafora del nostro declino".

 www.agi.it

Il 4 settembre scorso è stato pubblicato sulla Gazzetta Ufficiale il Decreto legislativo 101/2018, che ha il compito di armonizzare la normativa nazionale in materia di privacy e protezione dei dati personali al Regolamento UE 2016/679 (GDPR, Regolamento Generale sulla Protezione dei Dati) del Parlamento europeo e del Consiglio del 27 aprile 2016.

La tecnica di normazione utilizzata dal Governo italiano ha reso più complicato il lavoro di comprensione e raccordo dell'attuale quadro normativo e ha aggiunto complessità al gravoso lavoro di adeguamento delle Pubbliche Amministrazioni e delle aziende per conformarsi alle richieste del legislatore europeo e i quesiti sul tema sono numerosi.

Per facilitare il lavoro dei responsabili della privacy di Pubbliche Amministrazioni e aziende e per provare a fare ordine e chiarezza su questo tema, Stefano Mele, avvocato specializzato in Diritto delle Tecnologie, Privacy e Cybersecurity, propone dodici risposte alle domande più frequenti sulla nuova normativa italiana in materia dei dati personali.

1 - Qual è la normativa che si deve applicare in Italia per il trattamento dei dati personali?
Le norme che devono essere prese in considerazione sono quelle contenute all'interno del Regolamento UE 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, noto come "GDPR-General Data Protection Regulation", e quelle del Decreto legislativo 196 del 30 giugno 2003, detto "Codice Privacy", così come modificato nel recente Decreto legislativo 101 del 10 agosto 2018.

2 - Ci sono novità in seguito al Decreto legislativo 101 in materia di Informativa Privacy e consenso al trattamento dei dati personali?
Nessuna novità. Per l'Informativa Privacy continuano a valere tutte le regole dettate dagli articoli 13 e 14 del GDPR. Stesso discorso per il consenso al trattamento dei dati personali, ove continuano a valere, come regole generali, quelle previste dall'articolo 6, comma 1, lett. a), e dall'articolo 7 del GDPR.

3 - Qual è l'età minima per ottenere il consenso al trattamento dei dati personali direttamente dall'utente minorenne?
In relazione all'offerta diretta di servizi della società dell'informazione, il Decreto legislativo 101 afferma che può esprimere il consenso al trattamento dei propri dati personali il minore che abbia compiuto i 14 anni di età. Questa previsione, quindi, abbassa da 16 a 14 gli anni previsti dal GDPR. Invece, il trattamento dei dati personali del minore di età inferiore a 14 anni è lecito solo nel caso in cui sia prestato da chi esercita la responsabilità genitoriale.
Un'accortezza in più deve essere prevista dal Titolare del trattamento anche nel linguaggio che viene utilizzato per informare il minore. La normativa italiana, infatti, richiede esplicitamente che le informazioni e le comunicazioni relative al trattamento dei dati del minore siano chiare, semplici, concise, esaustive, facilmente accessibili e comprensibili.

4 - Come fa il Titolare del trattamento a rendere l'Informativa Privacy in caso di ricezione spontanea di curriculum vitae ai propri indirizzi?
Continuano a valere le regole di sempre. Infatti, specifica il Decreto legislativo 101, in caso di ricezione di un curriculum spontaneamente trasmesso dall'interessato per instaurare un rapporto di lavoro, l'Informativa Privacy, prevista dall'articolo 13 del GDPR, dovrà essere fornita al momento del primo contatto utile successivamente all'invio del curriculum.

5 - Il Titolare del trattamento può farsi supportare nelle attività di trattamento dal proprio personale interno?
Nel Decreto legislativo 101 si ribadisce e si specifica quanto già previsto nell'articolo 29 del GDPR. Infatti, il Decreto afferma che, nell'ambito del proprio assetto organizzativo e sotto la propria responsabilità, il Titolare del trattamento può prevedere che specifici compiti e funzioni connessi al trattamento di dati personali siano attribuiti a persone fisiche che operano sotto la sua autorità. Questi soggetti, però, devono essere espressamente designati per tali compiti.
In tema di rapporti di lavoro, inoltre, è opportuno notare che il Decreto legislativo 101 ha espressamente ribadito il divieto di controllo a distanza dei lavoratori, previsto dall'articolo 4 dello Statuto dei Lavoratori, e ha confermato anche la relativa sanzione penale.

6 - Ci sono novità a seguito del Decreto Legislativo n. 101 in materia di misure di sicurezza da applicare al trattamento di dati personali?
Il Decreto legislativo 101 non apporta alcuna novità alle regole generali in materia di misure di sicurezza. Il Titolare del trattamento, pertanto, può continuare ad avere come riferimento le relative norme previste dal GDPR.

7 - E novità in materia di diritti degli interessati?
Anche in questo caso il Decreto legislativo 101 non apporta modifiche significative alle regole generali previste dalla norma europea. Il Titolare del trattamento può continuare ad avere come punto di riferimento gli articoli dal 15 al 22 del GDPR.
Tuttavia, il Decreto esplicita in maniera molto puntuale i casi in cui l'esercizio dei diritti degli interessati può subire delle limitazioni. Ad esempio, è questo il caso delle richieste che possano pregiudicare i trattamenti svolti per finalità di giustizia o ledere i diritti delle persone decedute. Un'ulteriore nota di interesse, inoltre, è legata all'esplicita tutela della riservatezza dell'identità del dipendente che segnala, ai sensi della normativa sul 'whistleblowing', l'illecito di cui sia venuto a conoscenza in ragione della propria attività.

8 - Quali sono le categorie professionali che devono guardare con maggiore attenzione il contenuto del Decreto legislativo 101?
Il Decreto legislativo 101 va a prevedere e adeguare la normativa nazionale soprattutto in quei settori dove il trattamento di dati personali risulta più delicato e complesso. Come, ad esempio, il trattamento di dati personali per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri, oppure il trattamento di dati personali svolti in ambito sanitario o per l'erogazione di comunicazioni elettroniche.

9 - Cosa ha previsto il legislatore italiano per le piccole e medie imprese (PMI)?
Il Decreto legislativo 101 evidenzia con chiarezza l'esigenza di semplificare gli adempimenti per le micro, piccole e medie imprese. Il Garante per la protezione dei dati personali, pertanto, dovrà adottare delle linee guida di indirizzo riguardanti le misure organizzative e tecniche di attuazione dei principi del GDPR per il settore delle PMI, individuando delle modalità semplificate di adempimento degli obblighi del Titolare del trattamento.
Deve, però, essere molto chiaro che ciò non autorizza le PMI a non adeguarsi – anzi, per essere precisi, a non essere già adeguate – al dettato del GDPR e del nostro nuovo Codice Privacy.

10 – Adesso cosa accadrà per tutti quei provvedimenti emanati dal Garante per la protezione dei datipersonali antecedenti al 25 maggio 2018 (come, ad esempio, quelli in materia di videosorveglianza, amministratori di sistema, marketing)?
Tutti i provvedimenti del Garante per la protezione dei dati personali a decorrere dal 25 maggio 2018 continuano ad essere applicati, in quanto compatibili con il GDPR e con le disposizioni del nuovo Codice Privacy. Discorso leggermente differente, invece, deve essere fatto per le autorizzazioni generali, per le quali il Garante dovrà pronunciarsi sulla loro compatibilità con il nuovo impianto normativo – ed eventualmente aggiornarle – entro 90 giorni dalla data di entrata in vigore del Decreto legislativo 101.

11 - Cosa succede se i dati personali sono trattati in violazione della disciplina vigente?
I dati personali trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali non possono essere utilizzati.

12 - Oltre alle note sanzioni amministrative, la legislazione italiana prevede anche delle sanzioni penali per il Titolare del trattamento?
Il Decreto legislativo 101, all'articolo 167 e successive modifiche, prevede alcuni illeciti penali, che si configurano soltanto nel caso in cui la condotta del Titolare del trattamento sia finalizzata a trarre per sé o per altri profitto, ovvero per arrecare danno all'interessato. Questi illeciti si riferiscono al "Trattamento illecito di dati" (articolo 167), alla "Comunicazione e diffusione illecita di dati personali oggetto di trattamento su larga scala" (articolo 167-bis) e all'"Acquisizione fraudolenta di dati personali oggetto di trattamento su larga scala" (articolo 167-ter). Ulteriori illeciti penali sono previsti per "Falsità nelle dichiarazioni al Garante e interruzione dell'esecuzione dei compiti o dell'esercizio di poteri del Garante" (articolo 168), per la "Inosservanza di provvedimenti del Garante" (articolo 170) e per le "Violazioni delle disposizioni in materia di controlli a distanza e indagini sulle opinioni dei lavoratori" (articolo 171), oltre le eventuali pene accessorie previste dall' articolo 172.

Due ricerche, una dell'Osservatorio eGovernment per gli Enti locali e una di Unioncamere per le imprese italiane sugli open data, il loro utilizzo e lo stato dell'arte attuale.

I dati delle P.A. condivisibili in formato open possono essere messi al servizio del territorio e accelerare lo sviluppo del tessuto imprenditoriale. Se raccolti, ordinati, gestiti e pubblicati in modo efficiente, possono consentire alle imprese di informarsi più agevolmente sulle caratteristiche e sulla segmentazione dei potenziali clienti, identificandone attività, spostamenti e trend di comportamento, con una descrizione dettagliata del territorio (geografica, urbanistica, sociale, culturale e demografica) per una pianificazione migliore delle attività economiche.

Nella prima ricerca si rileva che, nonostante una legislazione all'avanguardia che invita tutte le Pubbliche Amministrazioni a rilasciare i dati per essere liberamente usati, riutilizzati e ridistribuiti da chiunque ne abbia interesse, gli open data stentano ancora a decollare.

Tra i Comuni - che detengono una parte consistente dei dati di interesse pubblico, come quelli su trasporto pubblico, turismo, cultura e attività produttive - solo uno su tre pubblica dati in formato open. E quando avviene, questo è considerato dagli Enti più come un obbligo normativo che un'opportunità. Si fa fatica a comprenderne la reale utilità: i dati sono di bassa qualità, poco accessibili, non uniformi per un utilizzo a livello nazionale.
Per l'80% dei Comuni non si riscontra alcun impatto positivo dalla pubblicazione di open data e il 55% li ritiene addirittura inutili o poco utili per la crescita del tessuto imprenditoriale.

Nella seconda ricerca, quella di Unioncamere, viene rilevato che ben il 77% delle imprese manifatturiere considera strategico l'uso dei dati per il business, ma l'utilizzo di open data da fonte P.A. è riservato ancora a pochi pionieri, appena il 4% del totale, anche se è nelle intenzioni del 45% conoscerli meglio.
Le imprese devono anche acquisire maggiore consapevolezza delle grandi potenzialità legate all'utilizzo dei dati, che devono essere di qualità, aggiornati e corretti, con la ragionevole certezza di poter contare sulla disponibilità anche in futuro. Non solo, è necessaria una maggiore conoscenza sulle figure professionali necessarie per il data management che sono sconosciute al 68% del totale degli intervistati.

www.osservatori.net

Per Agenda Digitale, Gianluigi Marino ha elencato le principali scadenze che discendono dall’emanazione del decreto legislativo di adeguamento della normativa italiana al Regolamento comunitario in materia di dati personali (GDPR), pubblicato in Gazzetta Ufficiale il 4 settembre e pienamente in vigore dal 19 settembre.

Lo scorso 4 settembre con la pubblicazione in Gazzetta Ufficiale del decreto legislativo 101/2018 il legislatore ha profondamente modificato il Codice in materia di protezione dei dati personali e ci ha restituito un testo molto complesso sotto vari punti di vista. Per aiutare a districarsi tra le varie previsioni, proviamo a stilare una sorta di calendario che potrebbe tornare utile.

Per questioni di sintesi, non sono stati conseiderati ai fini di questo articolo i termini delle procedure avanti al Garante, le sanzioni penali, le disposizioni processuali (articolo 17 del decreto 101), quelle relative alla trasmissione degli atti all’autorità amministrativa (articolo 25 del decreto 101) e le disposizioni finanziarie (articolo 26 del decreto 101).

Con Circolare 3 del 1° ottobre 2018 il Ministro per la Pubblica amministrazione Giulia Bongiorno richiama le pubbliche amministrazioni a provvedere all'individuazione del Responsabile per la transizione digitale e alla relativa registrazione sull'Indice delle pubbliche amministrazioni (Ipa).

L'urgenza di provvedere a questo adempimento da parte di tutti i soggetti tenuti all'applicazione del Cad emerge dall'elenco dei compiti attribuiti a tale ufficio ed elencati a titolo esemplificativo e non esaustivo all'articolo 17 del CAD.

Sul sito della community Cantieri PA è stato pubblicato l’approfondimento Documenti digitali, perché conservarli nel pacchetto di archiviazione, a firma di Giovanni Manca.

“In merito alla conservazione a norma di legge come prescritta dal Codice dell’Amministrazione Digitale (CAD), decreto legislativo 82/2005 e dalle specifiche Regole Tecniche, DPCM 03-12-2013 ci si è posti la domanda se un Pacchetto di Archiviazione (PdA) debba necessariamente essere una struttura informativa fisicamente autoconsistente, contenente, cioè, uno o più Pacchetti di Versamento (PdV) e il relativo file Indice (IPdA) conformemente allo standard UNISInCRO.

In altre parole: è lecito ed è qualitativamente apprezzabile che i documenti informatici conservati siano solo riferiti all’interno degli IPdA e quindi che la struttura informatica dei PdA possa non contenere fisicamente gli oggetti che devono essere conservati?

Nel caso di risposta positiva alla domanda precedente (i.e.: PdA costruiti con strutture informatiche non auto consistenti), è lecito ed è qualitativamente apprezzabile che i documenti oggetto di conservazione non siano presenti nel sistema di conservazione ma memorizzati in altri sistemi esterni al sistema di conservazione oggetto di certificazione AGID?

L'adesione ai servizi regionali per i pagamenti elettronici PagoPA e l'identità digitale dei cittadini (SPID-GEL) è stata prorogata a mercoledì 7 novembre 2018 con decreto di Regione Lombardia 14469 del 10 ottobre 2018.

Gli importi dei contributi erogabili per ciascun ente sono dettagliati nell'allegato al Decreto 11664 che delinea i criteri per l'attribuzione degli incentivi.

Di seguito la tabella con le stime del sul costo medio, le percentuali di co-finanziamento e il contributo erogabile per ogni singolo servizio applicativo che sarà integrato al Portale Pagamenti.

Fascia di popolazione

Stima dei costi medi

% co-finanziamento

Importo finanziato

0-3.000

900 €

90%

810 €

3.001-5.000

1.000 €

50%

500 €

5.001-10.000

1.400 €

50%

700 €

10.001-30.000

1.500 €

50%

750 €

30.001-100.000

2.100 €

50%

1.050 €

100.001-250.000

2.500 €

50%

1.250 €

NOTA BENE: nella fascia tra 3.000 e 5.000 abitanti, nel caso di un Comune montano la percentuale di cofinanziamento sale al 90% e pertanto il contributo sale a 900 euro.

Oltre all’integrazione dei sistemi gestionali (Tributi, violazioni CdS, Servizi scolastici, Sportelli SUAP e/o SUED) è finanziabile anche l’integrazione dei sistemi di contabilità con il modulo MYPIVOT al fine di gestire il processo di riconciliazione dei pagamenti.

Maggiori informazioni

Leggi anche:

Contributi di Regione Lombardia per l’adesione ai servizi regionali per i pagamenti elettronici (PagoPA) e l’identità digitale dei cittadini (SPID-GEL)

Il Dipartimento della Funzione Pubblica ha pubblicato una serie di frequently asked questions, FAQ, per fornire chiarimenti relativi all’Avviso pubblico per la realizzazione dell'intervento "ANPR – Supporto ai Comuni per il subentro", con il quale si punta alla completa messa a regime dell’Anagrafe Nazionale della Popolazione Residente.

Le FAQ sono disponibili in formato testuale e in formato pdf.

Lunedì 8 ottobre, nella sede della Provincia di Lecco, si è riunito l’Ufficio di Presidenza del CST. Tra i punti all’ordine del giorno il bilancio consuntivo 2018, una prima ipotesi di bilancio previsionale 2019, le nuove adesioni, l’aggiornamento sulla multipiattaforma in cloud, l’accompagnamento agli enti per la transizione digitale 2019, l’attività di assistenza informatico-amministrativa, la definizione dell’ordine del giorno dell’Assemblea degli enti aderenti al CST in programma giovedì 25 ottobre alle 17.00 nella sala Consiliare della Provincia di Lecco.

La legge di bilancio 2017 ha previsto che tutte le amministrazioni pubbliche siano tenute a ordinare incassi e pagamenti al proprio tesoriere o cassiere utilizzando esclusivamente ordinativi informatici trasmessi attraverso l’infrastruttura SIOPE+.

L’integrazione di tali dati con quelli in possesso dalla Piattaforma dei Crediti Commerciali (PCC) permetterà di monitorare i tempi di pagamento delle fatture e, quindi, di rispondere all’infrazione avviata dalla Commissione Europea contro l’Italia per il ritardo dei tempi di pagamento dei debiti commerciali della PA.

Il SIOPE+ contribuirà all’adozione di regole univoche nei pagamenti pubblici: l’armonizzazione degli standard di colloquio tra enti e tesorieri, che si attuerà con il nuovo Ordinativo di Pagamento e Incasso (OPI), definito dall’Agenzia per l’Italia Digitale, rappresenta un ulteriore fattore di innovazione dei pagamenti pubblici.

Il Calendario

I decreti di attuazione fissano al 1° gennaio 2018 l’avvio a regime di Regioni e province autonome, Città Metropolitane e Province, mentre i Comuni e il comparto Sanità partiranno secondo il seguente calendario:

  • dal 1° aprile 2018, i Comuni oltre 60.000 abitanti
  • dal 1° luglio 2018, i Comuni da 10.001 a 60.000 abitanti
  • dal 1° ottobre 2018, i Comuni fino a 10.000 abitanti
  • dal 1° ottobre 2018, le aziende sanitarie e ospedaliere

La Ragioneria Generale dello Stato ha affidato alla Banca d’Italia la realizzazione dell’infrastruttura SIOPE+, già sperimentata dal mese di luglio e ora in produzione. A dicembre 2017 erano operativi 30 enti e 17 tesorieri bancari.

La realizzazione di SIOPE+ è stata accompagnata da un’intensa attività di formazione e comunicazione delle caratteristiche e degli obiettivi del progetto; da giugno, gli incontri hanno interessato tutto il territorio nazionale, coinvolgendo oltre 3.000 rappresentanti delle amministrazioni locali, delle banche e delle rispettive software house.

Questa attività è stata svolta dalla Banca d’Italia con la Ragioneria Generale dello Stato e con l’AgID nell’ambito del comitato di coordinamento del progetto, oltre che con l’ABI, l’ANCI e le altre associazioni di categoria. In collaborazione con l’ANCI, sono stati organizzati anche dei webinar, disponibili sul sito www.anci.it

Informazioni

Le amministrazioni locali sono invitate ad attivarsi al più presto per avviare i collaudi nel rispetto delle scadenze sopra indicate: informazioni e chiarimenti possono essere richiesti alle seguenti caselle funzionali:

  • Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo., per dettagli sulle regole di colloquio con la piattaforma SIOPE+ e sul piano di collaudo per gli enti che partiranno il 1° gennaio 2018
  • , per informazioni su aspetti normativi e contabili
  • Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. , per dettagli sul nuovo standard di pagamento e incasso

Gli enti potranno innanzitutto prendere visione della documentazione di progetto, disponibile al seguente link sul sito del MEF:

http://www.rgs.mef.gov.it/VERSIONE-I/e_government/amministrazioni_pubbliche/siope/siope_/

Possono, quindi, contattare la propria software house ed il proprio tesoriere per definire la modalità di collegamento alla piattaforma, che potrà essere diretta, ovvero intermediata da un “tramite” (un altro ente, ad esempio una Regione per i Comuni, una software house, il tesoriere, ovvero la Ragioneria Generale dello Stato, che offre un proprio servizio di “OPI gratuito”). Sarà, poi, necessario effettuare collaudi preliminari all’avvio a regime.

L’impegno continuo e convinto di tutti i soggetti coinvolti è alla base del successo nella realizzazione di SIOPE+