Piano Triennale di Prevenzione della Corruzione 2018 2020 - Garante ...
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
Piano Triennale di Prevenzione della Corruzione 2018 - 2020
PTPC Garante per la protezione dei dati personali 2018-2020
Piano triennale di prevenzione della corruzione
del Garante per la protezione dei dati personali
Triennio 2018-2020
Indice
Parte prima
1. Premessa - Il Piano triennale di prevenzione della corruzione 2018-2020 del
Garante per la protezione dei dati personali. Il quadro normativo di riferimento
in materia di prevenzione della corruzione 2
2. Il Responsabile della prevenzione e della corruzione e della trasparenza 5
3. Funzioni ed organizzazione del Garante per la protezione dei dati personali 8
4. Soggetti coinvolti e ruoli ai fini della prevenzione della corruzione 10
5. Entrata in vigore, validità, aggiornamenti 12
6. Metodologia adottata per la predisposizione del Piano 12
7. Segue. Processo di autoanalisi organizzativa e di mappatura dei processi 13
8. Segue. Analisi dei rischi 16
9. Segue. Individuazione delle misure di prevenzione del rischio 17
Parte seconda
10. Misure di prevenzione della corruzione. Misure generali 18
11. Segue. Misure specifiche 37
Parte terza
12. Trasparenza 39
13. Segue. Obblighi di trasparenza ulteriori rispetto a quelli previsti da disposizioni di
legge 43
14. Accesso civico 43
15. Monitoraggio sull’attuazione del PTPC 45
ALLEGATI
- Allegato 1: SCHEDA DI SINTESI - MAPPATURA DEI PROCESSI, ANALISI E
VALUTAZIONE DEL RISCHIO
- Allegato 2:OBBLIGHI DI TRASPARENZA SULL’ORGANIZZAZIONE E
SULL’ATTIVITÀ DEL GARANTE, AI SENSI DEL D.LGS. N. 33/2013 E ALTRE FONTI
NORMATIVE (Sezione predisposta ai sensi dell'articolo 10, comma 1, d.lgs. n.
33/2013)
1PTPC Garante per la protezione dei dati personali 2018-2020
Parte I
1. - Premessa - Il Piano triennale di prevenzione della corruzione 2018-2020 del
Garante per la protezione dei dati personali. Il quadro normativo di riferimento
in materia di prevenzione della corruzione
Il presente Piano triennale di prevenzione della corruzione (di seguito PTPC) è il
secondo predisposto e adottato dal Garante per la protezione dei dati personali (di
seguito Garante) in conformità: alla legge 6 novembre 2012, n. 190, recante “Disposizioni
per la prevenzione e la repressione della corruzione e dell'illegalità nella pubblica amministrazione”; al
decreto legislativo 14 marzo 2013, n. 33, contenente il “Riordino della disciplina riguardante
gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche
amministrazioni”; al decreto-legge 24 giugno 2014, n. 90, recante “Misure urgenti per la
semplificazione e la trasparenza amministrativa e per l'efficienza degli uffici giudiziari”, convertito in
legge 11 agosto 2014, n. 114; al d.lgs. 25 maggio 2016, n. 97, recante “Revisione e
semplificazione delle disposizioni in materia di prevenzione della corruzione pubblicità e trasparenza,
correttivo della legge 6 novembre 2012, n. 190 e del decreto legislativo 14 marzo 2013, n. 33, ai sensi
dell’articolo 7 della legge 7 agosto 2015, n. 124, in materia di riorganizzazione delle amministrazioni
pubbliche”; nonché, infine, alla ulteriore articolata disciplina della materia.
A tale riguardo, va rilevato che il Garante, a partire dal 1998 ha progressivamente
introdotto nel proprio ordinamento stringenti misure di prevenzione della corruzione,
fra l’altro adottando un analitico Codice etico - con delibera 4 giugno 1998, con
definizione anche degli obblighi di condotta del dipendente che si trovi in situazione di
conflitto di interessi -, prevedendo e attuando una disciplina strutturale sulla rotazione
degli incarichi dirigenziali, regolando la procedura ed i limiti per l’autorizzazione ed il
conferimento di incarichi estranei ai doveri d’ufficio (atto del Segretario generale del 5
aprile 2016, prot. n. 9639), attuando la legislazione in materia di inconferibilità ed
incompatibilità per i dirigenti (l. n. 39/2013) e attuando la normativa in materia di
obblighi di pubblicazione e di trasparenza di cui al d.lgs. n. 33/2013.
In questo contesto, ancorché la l. n. 190/2012 (l’art. 1, comma 59) individui l’ambito
soggettivo di diretta applicazione delle disposizioni di prevenzione della corruzione di cui
ai commi da 1 a 57 dell’articolo 1 della stessa legge con riguardo alle “amministrazioni
pubbliche di cui all’articolo 1, comma 2, del decreto legislative 30 marzo 2001, n. 165, e
successive modificazioni”, nel cui novero non rientra il Garante, e ancorché l’articolo 1,
comma 2-bis della citata legge n. 190/2012 faccia riferimento alle pubbliche
amministrazioni di cui all'articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n.
165, […]” e agli “altri soggetti di cui all'articolo 2-bis, comma 2, del decreto legislativo 14
marzo 2013, n. 33” (articolo 2-bis, comma 2 che, a differenza del comma 1, non
menziona le autorità amministrative indipendenti), il Collegio del Garante, già con
delibera n. 414 del 12 ottobre 2016, ha, comunque, ritenuto di dare attuazione “agli
2PTPC Garante per la protezione dei dati personali 2018-2020
adempimenti previsti dalla normativa sulla prevenzione e repressione della corruzione e dell'illegalità”, e,
in particolare, di provvedere alla nomina del “Responsabile della prevenzione della corruzione,
nonché all'adozione di un proprio piano triennale per la prevenzione della corruzione” pur
considerando “che, ai fini dell'adozione dei propri piani triennali di prevenzione della corruzione, il
"Piano Nazionale Anticorruzione 2016", adottato dall'Anac con deliberazione n. 831 del 3 agosto
2016, costituisce atto di indirizzo per le pubbliche amministrazioni di cui all'art. 1 comma 2 del decreto
legislativo 30 marzo 2001, n. 165, tra le quali non rientrano le autorità indipendenti”.
La legge n. 190/2012, entrata in vigore il 28 novembre 2012, è diretta a rafforzare
l’efficacia delle misure di contrasto del fenomeno corruttivo e a conformare
l’ordinamento giuridico italiano agli atti internazionali volti a contrastare la corruzione
già ratificati dal nostro Paese (Convezione ONU di Merida e Convenzione penale sulla
corruzione di Strasburgo).
Anche in considerazione delle raccomandazioni formulate all’Italia dai gruppi di
lavoro in seno all’OCSE e al Consiglio d’Europa in sede di monitoraggio sulla
conformità agli standard internazionali della normativa interna, il legislatore italiano ha
scelto una strategia di contrasto della corruzione articolata su tre direttive: creare un
contesto sfavorevole alla corruzione; aumentare la capacità di rilevare casi di corruzione;
ridurre le opportunità che si manifestino casi di corruzione.
In questo quadro normativo, la prevenzione della corruzione deve riguardare tutte
quelle situazioni in cui, nel corso dell’attività amministrativa, si rischi l’abuso da parte di
un soggetto del potere a lui affidato al fine di ottenere vantaggi privati. Le situazioni
rilevanti sono, quindi, più ampie di quelle riconducibili alle fattispecie penali disciplinate
nel Titolo II, Capo I, del codice penale, ricomprendendo situazioni in cui - a prescindere
dalla loro rilevanza penale - venga in evidenza un malfunzionamento
dell’amministrazione per l’uso a fini privati delle funzioni attribuite.
L’Anac, con determinazione n. 12 del 28 ottobre 2015, ha in tal senso precisato che la
definizione del fenomeno contenuta nel PNA, è “non solo più ampia dello specifico
reato di corruzione e del complesso dei reati contro la pubblica amministrazione, ma
coincidente con la “maladministration”, intesa come assunzione di decisioni (di assetto di
interessi a conclusione di procedimenti, di determinazioni di fasi interne a singoli
procedimenti, di gestione di risorse pubbliche) devianti dalla cura dell’interesse generale a
causa del condizionamento improprio da parte di interessi particolari. Occorre, cioè,
avere riguardo ad atti e comportamenti che, anche se non consistenti in specifici reati,
contrastano con la necessaria cura dell’interesse pubblico e pregiudicano l’affidamento
dei cittadini nell’imparzialità delle amministrazioni e dei soggetti che svolgono attività di
pubblico interesse”.
Nell’ambito di tale disciplina si colloca il Piano Triennale di Prevenzione della
Corruzione (PTPC), documento di natura programmatica predisposto da ciascuna
pubblica amministrazione, avente ad oggetto il complesso delle misure obbligatorie per
3PTPC Garante per la protezione dei dati personali 2018-2020
legge nonché le misure specifiche adottate in funzione delle peculiarità di ciascuna di
esse. Il Piano, che ha durata triennale, persegue, ai sensi dell’articolo 1, comma 9, della l.
n. 190/2012 i seguenti obiettivi:
“a) individuare le attività, tra le quali quelle di cui al comma 16, anche ulteriori rispetto
a quelle indicate nel Piano nazionale anticorruzione, nell’ambito delle quali è più
elevato il rischio di corruzione, e le relative misure di contrasto, anche
raccogliendo le proposte dei dirigenti, elaborate nell'esercizio delle competenze
previste dall'articolo 16, comma 1, lettera a-bis), del decreto legislativo 30 marzo
2001, n. 165;
b) prevedere, per le attività individuate ai sensi della lettera a), meccanismi di
formazione, attuazione e controllo delle decisioni idonei a prevenire il rischio di
corruzione;
c) prevedere, con particolare riguardo alle attività individuate ai sensi della lettera a),
obblighi di informazione nei confronti del responsabile, individuato ai sensi del
comma 7, chiamato a vigilare sul funzionamento e sull’osservanza del piano;
d) definire le modalità di monitoraggio del rispetto dei termini, previsti dalla legge o
dai regolamenti, per la conclusione dei procedimenti;
e) definire le modalità di monitoraggio dei rapporti tra l'amministrazione e i soggetti
che con la stessa stipulano contratti o che sono interessati a procedimenti di
autorizzazione, concessione o erogazione di vantaggi economici di qualunque
genere, anche verificando eventuali relazioni di parentela o affinità sussistenti tra i
titolari, gli amministratori, i soci e i dipendenti degli stessi soggetti e i dirigenti e i
dipendenti dell'amministrazione;
f) individuare specifici obblighi di trasparenza ulteriori rispetto a quelli previsti da
disposizioni di legge”.
Il Piano triennale costituisce, inoltre, la sede in cui può essere assolto l’obbligo di
pianificare la formazione del personale in materia di contrasto alla corruzione, ai sensi
dell’art. 1, comma 8, l. n. 190/2012, definendo, entro il 31 gennaio di ogni anno,
“procedure appropriate per selezionare e formare […] i dipendenti destinati ad operare in settori
particolarmente esposti alla corruzione”.
Ai fini della predisposizione anche del presente PTPC, il secondo adottato dal
Garante, hanno, in ogni caso, costituito oggetto di esame, oltre alle principali fonti
normative della materia (la legge n. 241/1990, recante “Nuove norme in materia di
procedimento amministrativo e di diritto di accesso ai documenti amministrativi” ed in
particolare l’art. 6-bis; la citata legge n. 190/2012; il citato decreto-legge n. 90/2014; il
d.lgs. n. 165/2001, applicabile al Garante nei limiti indicati dall’art. 155, comma 1, del
d.lgs. n. 196/2003; il citato d.lgs. n. 33/2013; il d.lgs. n. 39/2013; il menzionato d.lgs. n.
97/2016), anche gli atti adottati dall’Anac e dal Dipartimento della Funzione pubblica
nel settore di riferimento (il Piano Nazionale Anticorruzione (PNA) predisposto dal
4PTPC Garante per la protezione dei dati personali 2018-2020
Dipartimento della Funzione Pubblica ed approvato in data 11 settembre 2013 con la
delibera Civit n. 72/2013; l’Aggiornamento 2015 al PNA approvato in data 28 ottobre
2015 dall’Anac con la determinazione n. 12/2015; il PNA 2016 approvato dall’Anac con
determinazione n. 831 del 3 agosto 2016; l’Aggiornamento 2017 al PNA approvato in
data 22 novembre 2017 dall’Anac con la delibera n. 1208; la determinazione Anac n.
833/2016; la circolare del Dipartimento della Funzione Pubblica n. 1/2013; la
determinazione dell’Anac n. 1310 del 28 dicembre 2016 avente ad oggetto “Prime linee
guida recanti indicazioni sull’attuazione degli obblighi di pubblicità, trasparenza e
diffusione di informazioni contenute nel d.lgs. 33/2013 come modificato dal d.lgs.
97/2016”); la determinazione Anac n. 241 dell’8 marzo 2017 “Linee guida recanti
indicazioni sull’attuazione dell’art. 14 del d.lgs. 33/2013 «Obblighi di pubblicazione concernenti
i titolari di incarichi politici, di amministrazione, di direzione o di governo e i titolari di incarichi
dirigenziali come modificato dall’art. 13 del d.lgs. 97/2016»”, pubblicata il 15 marzo 2017; la
Circolare n. 2/2017 del Dipartimento della Funzione Pubblica “Attuazione delle norme
sull’accesso civico generalizzato (c.d. FOIA)”;
Il PTPC ha durata triennale e deve essere aggiornato entro il 31 gennaio di ogni anno,
in ottemperanza a quanto previsto dall’art. 1, comma 8, l. n. 190/2012.
Ai fini dell’aggiornamento si è tenuto conto, e si dovrà tenere conto per gli
aggiornamenti successivi, dei seguenti fattori:
- l’eventuale mutamento o integrazione della disciplina normativa in materia di
prevenzione della corruzione;
- i cambiamenti normativi e regolamentari che modificano le finalità istituzionali, le
attribuzioni, l’attività o l’organizzazione dell'Autorità (per es.: l’attribuzione di
nuove competenze);
- l'emersione di nuovi fattori di rischio rispetto a quelli considerati in fase di
predisposizione del precedente PTPC;
- la sopravvenienza di elementi da cui derivi l’opportunità di modificare le misure
predisposte o programmate dall'Autorità per prevenire il rischio di corruzione;
- l’accertamento di significative violazioni delle prescrizioni dello stesso Piano.
2. Il Responsabile della prevenzione della corruzione e della trasparenza
Il Responsabile della prevenzione della corruzione e della trasparenza (di seguito
RPCT), individuato tra i dirigenti del Garante, è nominato dal Collegio e, tenendo conto
di quanto previsto dall’art. 1, commi 7, 8, 10 e 14, l. n. 190/2012 e dall’art. 43, comma 1,
d.lgs.n. 33/2013, esercita i seguenti compiti:
- propone al Collegio il PTPC sulla base degli obiettivi strategici in materia di
prevenzione della corruzione e trasparenza definiti dall’organo di indirizzo che
adotta il Piano entro il 31 gennaio di ogni anno e ne cura la trasmissione all’Anac
(comma 8);
5PTPC Garante per la protezione dei dati personali 2018-2020
- definisce entro il 31 gennaio di ogni anno le procedure appropriate per selezionare
e formare i dipendenti destinati ad operare in settori particolarmente esposti alla
corruzione (comma 8);
- provvede alla verifica dell'efficace attuazione del Piano e della sua idoneità (comma
10);
- propone modifiche al Piano in caso di accertate significative violazioni delle
prescrizioni ovvero quando intervengono mutamenti nell'organizzazione o
nell'attività dell'amministrazione (comma 10);
- verifica, d'intesa con il dirigente competente, l'effettiva rotazione degli incarichi
negli uffici preposti allo svolgimento delle attività nel cui ambito è più elevato il
rischio che siano commessi reati di corruzione e individua il personale da inserire
nei programma di formazione (comma 10);
- trasmette entro il 15 dicembre di ogni anno all’organo di indirizzo una relazione sui
risultati dell’attività svolta e la pubblica sul sito web (comma 14);
- svolge stabilmente un’attività di controllo sull'adempimento da parte
dell'amministrazione degli obblighi di pubblicazione previsti dalla normativa
vigente, assicurando la completezza, la chiarezza e l'aggiornamento delle
informazioni pubblicate, nonché segnalando all’organo di indirizzo politico,
all’Organismo indipendente di valutazione [alla data non istituito presso il Garante],
all'Autorità nazionale anticorruzione e, nei casi più gravi, all'“ufficio di disciplina” i casi
di mancato o ritardato adempimento degli obblighi di pubblicazione (art. 43,
comma 1, d.lgs. n. 33/2013), nonché concorre a controllare e assicurare, nei limiti
delle competenze ad esso attribuite dal d.lgs. n. 33/2013 come modificato dal d.lgs.
n. 97/2016, la regolare attuazione dell'accesso civico (art. 43, comma 4, d.lgs. n.
33/2013).
Con delibera n. 414 del 12 ottobre 2016, avente decorrenza dal 21 ottobre 2016, il
Collegio ha nominato per la prima volta il Responsabile della prevenzione della
corruzione e della trasparenza presso il Garante nella persona della dott.ssa Valentina
Gagliardi, appartenente al ruolo dei dirigenti dell’Autorità e titolare anche del Servizio
studi e documentazione, il cui nominativo è stato pubblicato sul sito istituzionale, nella
sezione “Autorità trasparente” e comunicato all’Anac. L’Autorità ha, in tal modo,
unificato in capo allo stesso dirigente l'incarico di Responsabile della prevenzione della
corruzione e quello di Responsabile della trasparenza (incarico, quest’ultimo,
precedentemente svolto, presso il Garante, dal dott. Roberto Lattanzi, nominato con
delibera n. 29 del 22 gennaio 2015 e dal dott. Baldo Meo, nominato con delibera n. 580
del 18 dicembre 2013.
Con la predetta delibera n. 414/2016, oltre ai menzionati compiti previsti dalla legge
n. 190/2012 e dal d.lgs. n. 33/2013, sono stati attribuiti al RPCT anche i seguenti
compiti:
6PTPC Garante per la protezione dei dati personali 2018-2020
- curare la diffusione della conoscenza dei codici di comportamento
nell'amministrazione, il monitoraggio annuale della loro attuazione, ai sensi dell'art.
54 comma 7 del d.lgs. n. 165/2001, nonché la divulgazione secondo le disposizioni
vigenti;
- presentare tempestiva denuncia alla competente Procura della Corte dei conti per le
eventuali iniziative in ordine all'accertamento del danno erariale (art. 20 d.P.R. n. 3
del 1957; art. 1 comma 3, legge n. 20 del 1994), ove riscontri dei fatti suscettibili di
dar luogo a responsabilità amministrativa;
- presentare denuncia alla Procura della Repubblica o ad un ufficiale di polizia
giudiziaria con le modalità previste dalla legge (art. 331 c.p.p.), ove riscontri poi dei
fatti che rappresentino notizia di reato;
- riferire al Collegio per tutte le questioni di cui ai punti da a) a j) della stessa delibera
n. 414/2016.
Nell’ambito della struttura del Garante per l’espletamento delle proprie funzioni il
RPCT si avvale di tre funzionarie individuate con ordine di servizio del Segretario
generale, assegnate anche al Servizio studi e documentazione. Le attività di cui all'art. 2,
lettere da a) a j) della citata delibera n. 414/2016 sono svolte secondo le modalità
specificate nel PTPC, con il supporto di tutti i dirigenti ai quali sono affidati poteri
propositivi e di controllo e attribuiti obblighi di collaborazione, di monitoraggio e di
azione diretta di prevenzione della corruzione. Con delibera n. 338 del 26 luglio 2017 il
Collegio ha determinato di conferire, per i soli casi di assenza o impedimento durante il
periodo estivo della dott.ssa Valentina Gagliardi, le funzioni di Responsabile della
prevenzione della corruzione e della trasparenza, nei termini di cui in motivazione, al
dott. Claudio Filippi, ovvero al dott. Daniele De Paoli, ovvero al dirigente di ruolo del
Garante con maggiore anzianità di servizio che, alla data nella quale si renda necessario
esercitare le funzioni medesime, sia in effettivo servizio presso l’Autorità.
L’art. 1, comma 7, della legge n. 190/2012 prevede altresì che il RPCT segnala
all'organo di indirizzo e all'Organismo indipendente di valutazione le disfunzioni inerenti
all'attuazione delle misure in materia di prevenzione della corruzione e di trasparenza e
indica agli uffici competenti all’esercizio dell’azione disciplinare i nominativi dei
dipendenti che non hanno attuato correttamente le misure in materia di prevenzione
della corruzione e di trasparenza. Eventuali misure discriminatorie, dirette o indirette, nei
confronti del Responsabile della prevenzione della corruzione e della trasparenza per
motivi collegati, direttamente o indirettamente, allo svolgimento delle sue funzioni
devono essere segnalate all'Autorità nazionale anticorruzione, che può chiedere
informazioni all'organo di indirizzo e intervenire nelle forme di cui al comma 3, articolo
15, decreto legislativo 8 aprile 2013, n. 3.
7PTPC Garante per la protezione dei dati personali 2018-2020
3. Funzioni ed organizzazione del Garante per la protezione dei dati personali.
Il Garante è un’autorità amministrativa indipendente istituita dalla legge 31 dicembre
1996, n. 675 – che ha attuato nell'ordinamento giuridico italiano la direttiva comunitaria
95/46/CE – e si occupa di tutti gli ambiti, pubblici e privati, nei quali occorre assicurare
il corretto trattamento dei dati e il rispetto dei diritti delle persone connessi all'utilizzo
delle informazioni personali. La complessiva materia è oggi disciplinata dal Codice in
materia di protezione dei dati personali (d.lgs. 30 giugno 2003, n. 196).
Il Garante è un organo collegiale, composto da quattro membri eletti dal Parlamento, i
quali rimangono in carica per un mandato di sette anni non rinnovabile. L'attuale
Collegio si è insediato il 19 giugno 2012 ed è composto da Antonello Soro (Presidente),
Augusta Iannini (Vicepresidente), Giovanna Bianchi Clerici e Licia Califano
(componenti).
Il segretario generale è l’avvocato Giuseppe Busia.
I compiti dell’Autorità sono definiti dal Codice e da altre fonti normative nazionali e
comunitarie (anzitutto la direttiva 95/46/CE, ed in prospettiva dal regolamento (UE)
2016/679 e dalla direttiva (UE) 2016/680, ma deve altresì essere ricordato l’art. 8 della
Carta dei diritti fondamentali dell'Unione europea secondo il quale il rispetto delle regole
poste a presidio del diritto alla protezione dei dati personali “è soggetto al controllo di
un’autorità indipendente”). In particolare, l’Autorità si occupa di:
- controllare che i trattamenti di dati personali siano conformi a leggi e regolamenti e,
eventualmente, prescrivere ai titolari o ai responsabili dei trattamenti le misure da
adottare per svolgere correttamente il trattamento;
- esaminare reclami e segnalazioni nonché decidere i ricorsi presentati ai sensi dell'art.
145 del Codice;
- vietare in tutto od in parte, ovvero disporre il blocco del trattamento di dati
personali che per la loro natura, per le modalità o per gli effetti del loro trattamento
possano rappresentare un rilevante pregiudizio per l'interessato;
- adottare i provvedimenti previsti dalla normativa in materia di dati personali, tra
cui, in particolare, le autorizzazioni generali per il trattamento dei dati sensibili;
- promuovere la sottoscrizione dei codici di deontologia e di buona condotta in vari
ambiti (credito al consumo, attività giornalistica, ecc.);
- segnalare, quando ritenuto opportuno, al Parlamento e al Governo l’opportunità di
adottare provvedimenti normativi;
- fornire elementi conoscitivi per l’istruttoria legislativa;
- formulare i pareri richiesti dal Presidente del Consiglio o da ciascun ministro in
ordine a regolamenti ed atti amministrativi suscettibili di incidere sulle materie
disciplinate dal Codice;
8PTPC Garante per la protezione dei dati personali 2018-2020
- predisporre una relazione annuale sull'attività svolta e sullo stato di attuazione della
normativa sulla protezione dei dati personali da trasmettere al Parlamento, al
Governo e alla Corte dei conti;
- partecipare alle attività comunitarie ed internazionali di settore, anche quale
componente del Gruppo Articolo 29 e delle Autorità comuni di controllo previste
da convenzioni internazionali (Europol, Schengen, Sistema informativo doganale);
- curare la tenuta del registro dei trattamenti formato sulla base delle notificazioni di
cui all'articolo 37 del Codice in materia di protezione dei dati personali;
- curare l’informazione e la sensibilizzazione dei cittadini in materia di trattamento
dei dati personali, nonché sulle misure di sicurezza dei dati;
- coinvolgere i cittadini e tutti i soggetti interessati con consultazioni pubbliche dei
cui risultati si tiene conto per la predisposizione di provvedimenti a carattere
generale;
- formulare i pareri in materia di accesso civico ai sensi dell’art. 5, comma 8, d.lgs. n.
33/2013.
Quanto all’autonomia normativa e organizzativa, la legge n. 675/1996 ha conferito al
Garante la potestà di disciplinare, con propri regolamenti, il trattamento giuridico ed
economico del personale1, l’organizzazione ed il funzionamento dell’ufficio2 strutturato
secondo il seguente organigramma funzionale reso pubblico sul sito istituzionale
dell’Autorità (cfr. art. 156, comma 3, Codice):
1 Regolamento n. 2-2000 concernente il trattamento giuridico ed economico del personale del Garante per la protezione dei
dati personali (adottato con deliberazione 14 marzo 2001 e modificato da ultimo con delibera 3 aprile 2014).
2 Regolamento n. 1-2000 concernente l’organizzazione e il funzionamento dell'ufficio del Garante per la protezione dei dati
personali (adottato con delibera 14 marzo 2001 e modificato da ultimo con delibera n. 374 del 25 giugno 2015
9PTPC Garante per la protezione dei dati personali 2018-2020
L’Ufficio si articola in dipartimenti, servizi ed unità temporanee per le cui funzioni e
responsabilità si rinvia a quanto previsto dal Regolamento di organizzazione e
funzionamento.
Al 31 dicembre 2017 il personale in servizio presso il Garante comprende: il
Segretario generale e 15 dirigenti o equiparati (di cui 13 a tempo indeterminato e 2 fuori
ruolo); 111 unità di personale (di cui 99 tempo indeterminato, 4 fuori ruolo e 8 a tempo
determinato).
4. Soggetti coinvolti e ruoli ai fini della prevenzione della corruzione.
Il PTPC costituisce lo strumento specifico adottato dall'Autorità per favorire il
contrasto della corruzione e promuovere la legalità della propria attività allo scopo di
prevenire le situazioni che possono provocarne un malfunzionamento.
La strategia di prevenzione della corruzione prevede sinergie e collaborazione tra una
pluralità di soggetti, nei termini di seguito illustrati:
a. Collegio, quale “organo di indirizzo politico amministrativo”:
- nomina il Responsabile della prevenzione della corruzione e della trasparenza;
- definisce gli obiettivi strategici in materia di prevenzione della corruzione e
trasparenza, che costituiscono contenuto necessario dei documenti di
10PTPC Garante per la protezione dei dati personali 2018-2020
programmazione strategico-gestionale e del Piano triennale per la prevenzione della
corruzione; nella redazione del presente PTPC si è tenuto conto degli obiettivi
strategici definiti - per l’anno 2018 - con delibera n. 547 del 21 dicembre 2017; con
quest’ultima delibera è stato approvato, in All. A, il documento contenente gli
obiettivi programmatici del Garante per il 2018 ribandendosi l’obiettivo di attuare la
disciplina in materia di trasparenza amministrativa e di prevenzione della
corruzione presso il Garante e, in tale ambito, anche di adottare il presente Piano
triennale di prevenzione della corruzione per il triennio 2018-2020, aggiornando le
pregresse previsioni di Piano; si è tenuto altresì conto delle indicazioni contenute
nel Documento programmatico 2018-2020 approvato in All. B alla predetta
delibera;
- adotta, su proposta del RPCT, il PTPC da pubblicare sul sito istituzionale nella
sezione “Autorità trasparente”, sottosezione “Altri contenuti - Corruzione” e ne
cura la trasmissione ad Anac;
- adotta tutti gli atti di indirizzo di carattere generale che siano direttamente o
indirettamente finalizzati alla prevenzione della corruzione.
b. Responsabile della prevenzione della corruzione e della trasparenza, individuato dal
Collegio nella persona della dott.ssa Valentina Gagliardi (delibera n. 414 del 12 ottobre
2016, salvi i poteri sostitutivi previsti, per i soli casi di assenza o impedimento del
Responsabile durante il periodo estivo (delibera n. 338 del 26 luglio 2017):
- propone l’adozione del PTPC al Collegio;
- verifica l’efficace attuazione del PTPC e propone eventuali modifiche;
- individua il personale da inserire nei programmi di formazione;
- predispone la relazione annuale sull’attività svolta e la pubblica sul sito istituzionale
nella sezione “Autorità trasparente”, sottosezione “Altri contenuti-Corruzione”;
- svolge gli ulteriori compiti meglio individuati al par. 2.
c. I referenti, individuati nel PTPC e corrispondenti ai dirigenti assegnati ai dipartimenti,
servizi o unità temporanee:
- svolgono attività informativa nei confronti del RPCT, affinché questi riceva
adeguati elementi e riscontri sull’organizzazione e sull’attività dell’amministrazione;
- supportano il Responsabile nel costante monitoraggio sull’attività svolta ai fini
dell’attuazione del PTPC;
- partecipano al processo di mappatura dei processi, valutazione e gestione del
rischio nonchè di proposizione delle misure di prevenzione;
- osservano le misure contenute nel PTPC;
- assicurano l’osservanza del codice etico e segnalano eventuali ipotesi di violazione;
11PTPC Garante per la protezione dei dati personali 2018-2020
d. I dipendenti partecipano al processo di gestione del rischio ed in particolare:
- osservano le misure contenute nel PTPC;
- osservano le disposizioni del codice etico;
- segnalano situazioni di possibile illecito ed i casi di personale conflitto di interessi al
proprio dirigente.
e. I consulenti e collaboratori a qualsiasi titolo dell’Autorità:
- osservano le misure contenute nel PTPC;
- osservano gli obblighi previsti a loro carico dalla legge, ivi inclusi l’obbligo di non
assumere l’incarico in presenza di situazioni di conflitto di interesse e gli obblighi di
dichiarazione;
- segnalano situazioni di illecito.
La mancata risposta alle richieste di collaborazione del Responsabile della prevenzione
della corruzione da parte dei Referenti per la prevenzione della corruzione è suscettibile
di essere sanzionata disciplinarmente.
5. Entrata in vigore, validità, aggiornamenti.
Il PTPC entra in vigore successivamente alla pubblicazione sul sito istituzionale, nella
sezione «Autorità Trasparente», ha una validità triennale e sarà aggiornato entro il 31
gennaio di ciascun anno.
In ogni caso, esso potrà essere modificato su iniziativa del Responsabile, il quale ne
proporrà la modifica al Collegio ogniqualvolta siano accertate significative violazioni
delle prescrizioni in esso contenute, ovvero qualora ritenga che siano intervenuti
mutamenti nell’organizzazione o nell’attività dell’Autorità tali da ridurre l'idoneità del
Piano a prevenire il rischio di corruzione o da limitare la sua efficace attuazione.
6. Metodologia adottata per la predisposizione del PTPC.
L’elaborazione del presente Piano ha tenuto conto dell’esperienza maturata e degli
elementi acquisiti nell’ambito del processo di predisposizione del PTPC 2017-2019, che
si era articolato in tre fasi:
1) processo di autoanalisi organizzativa e di mappatura dei processi;
2) analisi dei rischi;
3) individuazione delle misure di prevenzione del rischio.
Per la predisposizione del PTPC erano stati coinvolti i titolari dei Dipartimenti, Servizi
o Unità. In particolare il RPCT aveva acquisito il contributo di ciascun dirigente in
ordine ai compiti effettivamente svolti, nell’ordinamento del Garante, dal Dipartimento,
Servizio o Unità da lui diretta, ai rischi di fenomeni corruttivi individuabili e alle misure
di contrasto programmabili.
12PTPC Garante per la protezione dei dati personali 2018-2020
L’attività di autoanalisi organizzativa e di mappatura dei processi così svolta ha
costituito un riferimento anche ai fini della elaborazione del presente Piano in quanto
nelle more non sono intervenuti mutamenti nell’organizzazione o nell’attività
dell’Autorità né sono emersi nuovi fattori di rischio o altre sopravvenienze tali da ridurre
l'idoneità del Piano a prevenire il rischio di corruzione o da limitare la sua efficace
attuazione né sono state accertate significative violazioni delle prescrizioni in esso
contenute; tale analisi potrà, piuttosto, necessitare di revisione quando l’organizzazione
del Garante sarà modificata per adeguarla alle finalità istituzionali previste dalla disciplina
di cui al regolamento (UE) 2016/679 e alla direttiva (UE) 2016/680.
In proposito, va infatti tenuto presente che nell’ambito del nuovo quadro normativo
europeo nel quale si troverà ad operare il Garante, i suoi uffici e il personale saranno
chiamati ad interagire con le autorità di protezione dei dati di altri Stati membri, nonché
con il Comitato europeo per la protezione dei dati nell’ambito del meccanismo di
cooperazione e di coerenza stabilito, in particolare, dal regolamento (UE) 2016/679,
applicabile a decorrere dal 25 maggio 2018. In base ai predetti meccanismi, sono previste
forme stringenti di cooperazione, di assistenza reciproca ed operazioni congiunte che
coinvolgono le autorità di protezione dati nazionali di volta in volta interessate, nonché
di verifiche delle attività svolte – a determinate condizioni – anche da parte del citato
Comitato europeo. Tali nuove procedure introducono, quindi, in via mediata, anche delle
forme di controllo sull’operato del personale, che potranno ridimensionare il rischio
corruttivo. Pertanto, la prevista riorganizzazione dell’organigramma dovrà tenere conto
di tale particolare profilo derivante dal mutato quadro normativo.
La predetta attività di autoanalisi e mappatura - meglio descritta di seguito e nei
paragrafi successivi - era stata effettuata sulla base di parametri qualitativi e quantitativi.
In particolare, l’individuazione delle attività sensibili è stata attuata attraverso l’analisi
della struttura organizzativa del Garante, allo scopo di individuare le modalità operative,
la ripartizione delle competenze e la sussistenza o l’insussistenza di rischi di corruzione.
Al fine di poter identificare le aree operative maggiormente esposte al rischio di
corruzione, è stata svolta un’attività preliminare di mappatura del livello di esposizione
delle singole Unità a rischio corruzione.
Con riferimento a ciascuna funzione individuata è stato assegnato un indice di rischio
corruzione selezionato tra i valori nullo, basso, medio, alto. Il valore è stato assegnato
per ciascuna Unità a seguito dell’analisi effettuata e dei dati forniti dai dirigenti coinvolti
e degli approfondimenti effettuati dal Responsabile della prevenzione, tenendo conto
anche dei seguenti parametri: grado di discrezionalità amministrativa; entità e misura
delle risorse finanziarie gestite, sia in forma di contributo che di corrispettivo, dall’Unità;
presenza di precedenti casi e/o episodi che abbiano comportato l’avvio di procedimenti
per responsabilità disciplinari, penali, civili, amministrativo-contabili, correlati ad attività
di carattere corruttivo; disponibilità dei flussi informativi e trattamento dei dati;
13PTPC Garante per la protezione dei dati personali 2018-2020
coinvolgimento di altre Unità nello svolgimento di una determinata funzione (controllo
reciproco); coinvolgimento di soggetti esterni nello svolgimento di una determinata
funzione.
7. Segue . Processo di autoanalisi organizzativa e di mappatura dei processi
Prima di procedere all'analisi dei rischi di corruzione, si è provveduto ad una
mappatura dei processi che caratterizzano l'attività dell'Autorità.
Nell’operazione di definizione di tali processi, si è condotta una prima analisi dei
procedimenti a più alto rischio corruttivo espressamente indicati dal legislatore. L’art. 1,
comma 16, della Legge ha, infatti, individuato una serie di procedimenti che, per loro
caratteristiche intrinseche, vengono considerati dal legislatore ad alto rischio di
corruzione. Rientrano tra i procedimenti a più alto rischio corruttivo tipizzati dal
legislatore i seguenti processi:
a) processi volti al rilascio di autorizzazione o concessione;
b) scelta del contraente per l’affidamento di lavori, servizi e forniture, anche
con riferimento alle modalità di selezione prescelta ai sensi del codice dei
contratti pubblici;
c) processi volti alla concessione ed erogazione di sovvenzioni, contributi,
sussidi, ausili finanziari, nonché attribuzioni di vantaggi economici di qualunque
genere a persone ed enti pubblici privati;
d) concorsi e prove preselettive per l’assunzione del personale e progressioni
di carriera di cui all’art. 24 del decreto legislativo n. 150 del 2009.
Oltre alle aree sopra elencate, individuate direttamente dalla legge e definite
“obbligatorie”, possono, peraltro, individuarsi ulteriori attività riconducibili ad aree con
alto livello di probabilità di eventi rischiosi. Trattasi delle seguenti (cfr., in tal senso, ad
esempio, quanto indicato dall’Anac, nell’Aggiornamento 2015 al PNA):
- gestione delle entrate, delle spese e del patrimonio;
- controlli, verifiche, ispezioni e sanzioni;
- incarichi e nomine;
- affari legali e contenzioso.
Quanto ai procedimenti tipizzati dal legislatore come ad alto rischio (ai sensi dell’art.
1, comma 16, della l. n. 190/2016) nonostante la legge si riferisca testualmente ai
procedimenti, si ritiene che la valutazione del rischio debba abbracciare l’area,
evidentemente più ampia, del “processo”, inteso, quest’ultimo, come contesto in cui si
valuta non solo l’attività di diritto pubblico ma anche quella di diritto privato
dell’amministrazione (ad esempio la stipulazione e/o l’esecuzione di un contratto).
La scelta di ricomprendere i provvedimenti concessori e/o autorizzatori tra gli “atti
tipici” a rischio di corruzione va rinvenuta nella particolare natura dei medesimi
14PTPC Garante per la protezione dei dati personali 2018-2020
provvedimenti. In entrambi i casi si tratta di provvedimenti ampliativi della sfera
giuridica di un destinatario determinato, anche se diversa è poi la natura dei due
provvedimenti; il Garante non adotta, comunque, provvedimenti concessori.
Il provvedimento autorizzatorio, in particolare, rimuove un limite legale all’esercizio di
un diritto già esistente nella sfera giuridica del destinatario. Nel caso dell’autorizzazione,
dunque, il titolare del diritto è ab origine il privato, ma viene in considerazione un diritto il
cui esercizio incide sul perseguimento di interessi pubblici. Si rinviene in capo
all’Autorità l’esistenza di poteri autorizzatori, con particolare riguardo ai processi diretti
all’adozione di autorizzazioni particolari o generali al trattamento di dati personali,
previste e disciplinate dal Codice in materia di protezione dei dati personali (d.lgs. n.
196/2003).
I processi individuati come ad alto rischio dall’art. 1, comma 16, lett. b) della Legge -
scelta del contraente per l’affidamento di lavori, servizi e forniture, anche con
riferimento alle modalità di selezione prescelta ai sensi del codice dei contratti pubblici -,
rilevano per l’Autorità principalmente con riguardo all’affidamento dei servizi e delle
forniture, fermo restando che le medesime misure di garanzia dovranno adottarsi anche
in caso di affidamento di lavori.
A tale riguardo l’attività condotta ha consentito di evidenziare una serie potenziale di
rischi di carattere generale, anch’essi comuni a quelli relativi alle altre amministrazioni
pubbliche.
I processi di cui alla successiva lettera c) dell’art. 1, comma 16, della Legge, non
trovano, invece, riscontro nell’ordinamento dell’Autorità, in quanto il Garante non
contempla fra le proprie attuali competenze la concessione ed erogazione di sovvenzioni,
contributi, sussidi, ausili finanziari, o l’attribuzione di vantaggi economici di qualunque
genere a persone ed enti pubblici e privati.
Quanto ai processi di cui all’art. 1, comma 16, lettera d), della Legge - concorsi e prove
preselettive per l’assunzione del personale e progressioni di carriera di cui all’art. 24 del
decreto legislativo n. 150 del 2009 -, l’attività svolta ha consentito di evidenziare alcuni
potenziali rischi comuni alle altre pubbliche amministrazioni, come descritto
nell’Allegato 1.
I processi “tipizzati” dalla legge come ad alto rischio di corruzione sono caratterizzati
dal comportare l’ampliamento della sfera giuridica di destinatari determinati, di cui si è
trattato sopra, o dall’essere suscettibili di produrre effetti economici diretti ed immediati
per il destinatario. Le ragioni della loro inclusione tra i processi a più alto rischio sono
evidenti.
Le attività organizzative interne avviate per la completa mappatura dei processi,
hanno, inoltre, evidenziato la sussistenza di una serie di processi di competenza
dell’Autorità che presentano caratteri analoghi e/o affini a quelli tipizzati dal legislatore
all’art. 1, comma 16, della legge n. 190/2012 e che, di conseguenza, sono stati classificati
15PTPC Garante per la protezione dei dati personali 2018-2020
ad alto rischio di corruzione.
Per quanto riguarda i processi che comportano l’ampliamento della sfera giuridica di
destinatari determinati, oltre ai processi autorizzatori particolari e generali, già
menzionati, occorre avere riguardo ai processi di verifica preliminare previsti dall’art. 17
del Codice in materia di protezione dei dati personali per i trattamenti che presentano
rischi specifici, e, in generale, ai casi in cui il trattamento può essere effettuato solo nel
rispetto di misure e accorgimenti prescritti dal Garante.
Per quanto riguarda, invece, i processi caratterizzati dall’essere suscettibili di produrre
effetti economici diretti ed immediati per il destinatario, anch’essi da considerarsi ad alto
rischio, ci si riferisce, in particolare, ai processi finalizzati all’adozione di provvedimenti
di tipo prescrittivo. Infatti tali provvedimenti, sebbene non producano un effetto
ampliativo della sfera giuridica del privato, tuttavia presentano affinità con i
provvedimenti autorizzativi, sotto il profilo della presenza dei medesimi rischi corruttivi
poiché hanno la capacità di incidere sulla sfera giuridica di un destinatario determinato.
Per tali ragioni, sono inclusi nell’alveo dei procedimenti a più alto rischio di corruzione
dell’Autorità anche i processi diretti all’adozione di provvedimenti di natura prescrittiva.
Ci si riferisce, in particolare, ai processi diretti all’adozione, oltre che dei cennati
provvedimenti diretti a prescrivere anche d'ufficio ai titolari del trattamento le misure
necessarie o opportune al fine di rendere il trattamento conforme alle disposizioni
vigenti, ai sensi dell'articolo 143 del Codice, di provvedimenti sanzionatori, di divieto del
trattamento e di blocco del trattamento.
Anche nei richiamati provvedimenti sono insiti, pertanto, i medesimi rischi corruttivi
già sopra evidenziati. Il rischio, cioè, dell’accettazione impropria di regalie, compensi o
altri vantaggi al fine di condizionare illecitamente l’attività comunque preordinata
all’adozione di tali atti.
Gli esiti della mappatura dei processi, hanno condotto all’inclusione, nell’area dei
processi ad alto rischio, anche dei processi che possono produrre effetti sfavorevoli di
diversa intensità per i destinatari, quali sono i processi di controllo, di verifica, anche a
seguito di segnalazione o reclamo, e di ispezione di competenza dell’Autorità. In questo
ambito, la circostanza che il processo possa concludersi con l’adozione di un
provvedimento sanzionatorio o di altro provvedimento sfavorevole per il destinatario e
che può manifestare diversi gradi di impatto economico a seconda dell’entità della
sanzione comminata, enfatizza i “rischi” di sviamento dalla funzione pubblica che si
intendono prevenire con l’adozione del PTPC. Per tale ragioni si ritiene che anche i
processi ricompresi in tale ambito siano tra quelli a maggior rischio di corruzione per
l’Autorità.
In linea con l’esperienza maturata da altre amministrazioni si sono, infine, ricompresi
nell’area dei processi ad alto rischio anche i processi di gestione delle entrate, delle spese
e del patrimonio; quelli diretti al conferimento di incarichi e nomine; nonché quelli
16PTPC Garante per la protezione dei dati personali 2018-2020
espletati nel settore affari legali e contenzioso.
8. Segue . Analisi dei rischi
L'analisi dei rischi è consistita nell’identificazione dei rischi di corruzione che
caratterizzano le attività ed i procedimenti dell'Autorità e nella valutazione del grado di
esposizione ai rischi di cui, in parte, si è già accennato nel precedente paragrafo. L’art. 1,
comma 9, della l. n. 190/2012 non definisce il concetto di “rischio di corruzione”,
limitandosi a richiamarlo come evento da prevenire (cfr. art. 1, comma 9, lettera a). La
dottrina, in coerenza con la finalità di assicurare la massima ampiezza possibile alle
previsioni in tema di prevenzione alla corruzione, ritiene che il concetto di “corruzione” sia
da intendere in modo estensivo, comprensivo delle varie ed eterogenee situazioni in cui,
nel corso dell’attività amministrativa, si riscontri l’abuso e/o lo “sviamento della
funzione” del potere affidato all’Amministrazione per il perseguimento degli interessi
pubblici.
Per “rischio” si intende l’effetto dell’incertezza sul corretto perseguimento dell’interesse
pubblico e quindi, sul raggiungimento degli obiettivi per la cui realizzazione l’ente è
preposto, dovuto alla possibilità che si verifichi un dato evento. Per “evento” si intende il
verificarsi di un insieme di circostanze che si frappongono al perseguimento degli
interessi pubblici.
Rispetto alle attività rientranti nelle aree individuate come ad elevato rischio il PTPC
identifica le caratteristiche del rischio, le azioni e gli strumenti per prevenire il rischio.
9. Segue . Individuazione delle misure di prevenzione del rischio
La terza fase ha riguardato l’individuazione delle misure di prevenzione. Tale sistema
comprende la definizione degli strumenti di risposta al rischio, la progettazione delle
misure di prevenzione specifiche da attuare, “concrete, sostenibili e verificabili” e
l’identificazione del responsabile, ovvero del soggetto che ha la responsabilità di attivare
la misura descritta.
In sede di predisposizione del presente Piano si è tenuto conto della complessiva
attività svolta al fine di implementare le misure di prevenzione previste dal precedente
Piano triennale e dei risultati già acquisiti; per quanto necessario, si è, pertanto,
provveduto a ridefinire il contenuto delle misure e il cronoprogramma di attuazione
nell’ambito del nuovo triennio di riferimento.
L’analisi e mappatura delle attività relative ai processi, l’individuazione dei rischi
specifici e la definizione delle relative misure di prevenzione ha portato ad esiti che sono
dettagliatamente descritti nella tabella in Allegato 1 al presente Piano, che riproduce e
conferma senza modificazioni l’Allegato 1 al PTPC 2017-2019.
17PTPC Garante per la protezione dei dati personali 2018-2020
Parte II
10. Misure di prevenzione della corruzione. Misure generali
Le misure di carattere generale si riferiscono a tutte quelle azioni di prevenzione del
rischio di corruzione che riguardano l'Autorità nel suo complesso e che definiscono le
caratteristiche del contesto organizzativo, in cui operano le misure di prevenzione
specifiche o particolari, che riguardano, invece, le singole attività riconducibili ai processi
a rischio. Per facilità di consultazione dette misure sono riassunte nella seguente tabella
riepilogativa e corredate da un codice identificativo in modo tale da consentirne il
richiamo sintetico nella colonna “MISURE GENERALI INDIVIDUATE” della tabella
“Scheda di sintesi - Mappatura dei processi, Analisi e Valutazione del rischio”, in
Allegato 1.
Misura di Contrasto Codice identificativo
misura
Adempimenti relativi alla trasparenza M01
Codice etico M02
Informatizzazione dei processi con monitoraggio termini M03
Obbligo di astensione in caso di conflitto di interesse M04
Meccanismi di controllo nella formazione delle decisioni dei M05
procedimenti a rischio: la separazione tra organo istruttorio
ed organo decisorio
Inconferibilità - incompatibilità di incarichi dirigenziali e di M06
incarichi amministrativi di vertice
Conferimento e autorizzazione di incarichi ai dipendenti M07
Formazione di commissioni e assegnazioni agli uffici M08
Segnalazione di illeciti da parte dei dipendenti (whistleblowing) M09
Formazione M10A
Formazione M10B
Rotazione degli incarichi dirigenziali M11
SCHEDA MISURA M01 - ADEMPIMENTI RELATIVI ALLA
TRASPARENZA
La trasparenza costituisce un importante strumento che caratterizza l’attività
dell’Autorità per prevenire la corruzione e, più in generale, qualsiasi situazione che possa
provocare un malfunzionamento. La pubblicazione costante e tempestiva sul sito web
istituzionale di informazioni sulle attività poste in essere permette, infatti, di favorire
18PTPC Garante per la protezione dei dati personali 2018-2020
forme di controllo diffuso anche da parte di soggetti esterni e di svolgere un’importante
azione di deterrente per potenziali condotte illegali o irregolari.
Il Garante ha adeguato il proprio ordinamento e ha assunto sin dal 2013 le iniziative
necessarie per dare attuazione alla disciplina introdotta dal d.lgs. n. 33/2013 e agli altri
obblighi di pubblicazione normativamente prescritti.
Delle attività poste in essere e delle ulteriori azioni da intraprendere a seguito della
successiva evoluzione del quadro normativo – azioni che in questo paragrafo ci si limita
a compendiare nella scheda di sintesi di seguito esposta - si dà conto diffusamente nella
Parte III del presente Piano triennale, alla quale si fa rinvio.
Si anticipa, comunque, che, in relazione agli obblighi, di trasmissione e pubblicazione
a carico dei dirigenti e degli altri soggetti tenuti, il RPCT svolgerà un’attività di controllo
sul relativo adempimento, che si realizzerà mediante uno o più monitoraggi parziali
periodici ed un monitoraggio complessivo annuale, assicurando la completezza, la
chiarezza e l'aggiornamento delle informazioni pubblicate; il Garante proseguirà, inoltre,
la pubblicazione, nella Sezione “Autorità trasparente”, dei “Dati ulteriori” indicati nel
par. 13 del presente PTPC mediante collegamento ipertestuale ad altra sezione del sito in
cui tali dati siano presenti.
- D.lgs. n. 33/2013 come modificato e integrato dal d.lgs.
Riferimenti normativi 97/2016
- l. n. 190/2012
- Uno o più monitoraggi periodici parziali e un monitoraggio
complessivo annuale – da parte del RPCT -
sull'adempimento da parte dei dirigenti e degli altri soggetti
tenuti degli obblighi di trasmissione e pubblicazione previsti
Azioni da intraprendere dalla normativa vigente
-Prosecuzione della pubblicazione, nella Sezione “Autorità
trasparente”, dei “Dati ulteriori” indicati nel par. 13 del
presente PTPC mediante collegamento ipertestuale ad altra
sezione del sito in cui tali dati siano presenti
Soggetti competenti - RPCT
all’adozione delle - Dirigente del Servizio relazioni esterne e media
misure - I dirigenti di tutte le unità organizzative e altri soggetti tenuti
Termine 2018
Misura comune a tutti i livelli di rischio individuati dal
Note
presente Piano
19PTPC Garante per la protezione dei dati personali 2018-2020
SCHEDA MISURA M02 - CODICE ETICO
Tra le misure di prevenzione della corruzione predisposte dall’Autorità, si evidenzia
che il Garante, fin dal 4 giugno 1998, ha adottato un Codice etico che definisce i criteri e
le modalità che i dipendenti del Garante devono rispettare nella loro attività
conformemente alla posizione di indipendenza riconosciuta all'Autorità e ai compiti di
garanzia ad essa affidati. Il Codice è attualmente pubblicato sul sito dell'Autorità, alla
Sezione "Autorità trasparente" (sottosezione "Disposizioni generali" - "Atti generali") e
l’obbligatoria adozione dello stesso è stata confermata dall’articolo 2, comma 1, lett. f),
Regolamento n. 1/2000 del Garante adottato il 28 giugno 2000 “sull'organizzazione e il
funzionamento dell'ufficio del Garante per la protezione dei dati personali”.
Il rispetto del Codice etico è indicato espressamente come obbligo rientrante nei
doveri d’ufficio del dipendente, ai sensi degli articoli 8, comma 1, e 9 del Regolamento n.
2/2000 del Garante “concernente il trattamento giuridico ed economico del personale
del Garante per la protezione dei dati personali” (Art. 8. Obblighi: “1. Il dipendente deve
prestare la propria attività con lealtà, diligenza e spirito di collaborazione, in conformità
alle leggi, ai regolamenti, alle disposizioni interne e al codice etico, nell'interesse esclusivo
dell'Autorità.”; Art. 9. Divieti e incompatibilità: “1. Il personale in servizio presso
l'Autorità deve osservare i divieti e le incompatibilità stabiliti dalle leggi, dai regolamenti e
dal codice etico approvato dal Garante.”).
L’inserimento del rispetto del Codice etico fra i doveri d’ufficio del dipendente
comporta, inoltre, che la violazione del Codice costituisce condotta sanzionabile anche
disciplinarmente ai sensi dell’art. 24 dello stesso Reg. n. 2/2000.
Il Codice etico contiene un’articolata disciplina in materia, fra l’altro, di:
- rispetto degli orari di lavoro e utilizzo delle risorse dell’ufficio (art. 2);
- doveri di imparzialità (art. 3: “Il dipendente opera con imparzialità, evita trattamenti
di favore e disparità di trattamento, si astiene dall'effettuare pressioni indebite e le
respinge, adotta iniziative e decisioni nella massima trasparenza ed evita di creare o di
fruire di situazioni di privilegio. Nei rapporti con i soggetti interessati a qualunque
titolo all'attività del Garante, il dipendente non assume impegni né fa promesse
personali che possano condizionare l'adempimento dei doveri d'ufficio. Il
dipendente, fermo il diritto di associazione e il diritto di adesione a partiti politici e
sindacati, comunica al segretario generale l'adesione ad associazioni, circoli od altri
organismi di qualsiasi natura i cui interessi possano influenzare lo svolgimento delle
funzioni d'ufficio”);
- doveri di integrità (art. 4: “Il dipendente non utilizza l'Ufficio per perseguire fini o
per conseguire benefici privati e personali. Il dipendente non si avvale della
posizione che ricopre nell'Ufficio per ottenere utilità o benefici nei rapporti esterni
anche di natura privata. Nei rapporti privati, il dipendente evita di dichiarare o di
lasciare intendere la propria posizione nei casi in cui tale menzione non risponda ad
20Puoi anche leggere
