SlideShare a Scribd company logo
1 of 97
Download to read offline
Gli adempimenti dei COA
su anticorruzione,
trasparenza e trattamento
dei dati personali.
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
V CONGRESSO GIURIDICO DISTRETTUALE
V REGIONALER ANWALTSKONGRESS
Merano - Kurhaus – Meran
9-11 giugno / Juni 2016
PRIVACY
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
Fonti:
D.Lgs. 30/6/2003, n. 196 (Codice in materia di protezione
dei dati personali)
——
REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO
EUROPEO E DEL CONSIGLIO - del 27 aprile 2016,
relativo alla protezione delle persone fisiche con riguardo
al trattamento dei dati personali, nonché alla libera
circolazione di tali dati e che abroga la direttiva 95/46/CE
(regolamento generale sulla protezione dei dati)
(Regolamento generale sulla protezione dei dati - GDPR)
La protezione dei dati personali
3
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
Parte I (disposizioni generali)
Principi fondamentali, adempimenti e regole di carattere generale
Regole ulteriori per i soggetti pubblici
Regole ulteriori per i privati e gli enti pubblici economici
Parte II – Disposizioni relative a settori specifici
Parte III (tutela dei diritti e sanzioni)
Tutela amministrativa e giurisdizionale
Ufficio del Garante
Sanzioni amministrative e penali
Norme transitorie
Il Codice della Privacy - Tripartizione Generale
4
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
Allegato A
CODICI DI DEONTOLOGIA
Allegato B
DISCIPLINARE TECNICO IN MATERIA DI
MISURE MINIME DI SICUREZZA
Allegato C
TRATTAMENTI NON OCCASIONALI
EFFETTUATI IN AMBITO GIUDIZIARIO O PER
FINI DI POLIZIA
Gli allegati al Codice Privacy
5
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
Art. 1 - Codice Privacy
Chiunque ha diritto alla protezione dei dati personali
che lo riguardano
“DATO PERSONALE", qualunque informazione
relativa a persona fisica, persona giuridica, ente od
associazione, identificata o identificabile, anche
indirettamente, mediante riferimento a qualsiasi altra
informazione, ivi compreso un numero di
identificazione personale
Il dato personale
6
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
“DATO ANONIMO”, il dato che in origine, o a seguito
di trattamento, non può essere associato ad un
interessato identificato o identificabile
Dati personali ≠ Dati anonimi
7
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
c) "dati identificativi", i dati personali che permettono
l'identificazione diretta dell'interessato;
Dati identificativi
8
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
d) "dati sensibili", i dati personali idonei a rivelare
l'origine razziale ed etnica, le convinzioni religiose,
filosofiche o di altro genere, le opinioni politiche,
l'adesione a partiti, sindacati, associazioni od
organizzazioni a carattere religioso, filosofico, politico
o sindacale, nonché i dati personali idonei a rivelare lo
stato di salute e la vita sessuale;
Dati sensibili
9
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
e) "dati giudiziari", i dati in materia di casellario
giudiziale, di anagrafe delle sanzioni amministrative
dipendenti da reato e dei relativi carichi pendenti, o la
qualità di imputato o di indagato …
Dati giudiziari
10
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
“TRATTAMENTO” qualunque operazione o complesso
di operazioni, effettuati anche senza l'ausilio di
strumenti elettronici, concernenti la raccolta, la
registrazione, l'organizzazione, la conservazione, la
consultazione, l'elaborazione, la modificazione, la
selezione, l'estrazione, il raffronto, l'utilizzo,
l'interconnessione, il blocco, la comunicazione, la
diffusione, la cancellazione e la distruzione di dati,
anche se non registrati in una banca di dati
Il Trattamento dei dati personali
11
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
I sistemi informativi e i programmi
informatici sono configurati riducendo al
minimo l'utilizzazione di dati personali e di
dati identificativi, in modo da escluderne il
trattamento quando le finalità perseguite
nei singoli casi possono essere realizzate
mediante, rispettivamente, dati anonimi od
opportune modalità che permettano di
identificare l'interessato solo in caso di
necessità.
Art. 3 - Principio di necessità
12
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
Art. 11. Modalità del trattamento e requisiti dei dati

1. I dati personali oggetto di trattamento sono:
a) trattati in modo lecito e secondo correttezza;
b) raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in
altre operazioni del trattamento in termini compatibili con tali scopi;
c) esatti e, se necessario, aggiornati;
d) pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono
raccolti o successivamente trattati;
e) conservati in una forma che consenta l'identificazione dell'interessato per un
periodo di tempo non superiore a quello necessario agli scopi per i quali essi
sono stati raccolti o successivamente trattati.
2. I dati personali trattati in violazione della disciplina rilevante in materia di
trattamento dei dati personali non possono essere utilizzati.
Modalità del trattamento
13
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
Rivelazioni biometriche per verificare la presenza a
corsi di formazione (23 gennaio 2008)…
“Alcuni praticanti avvocati… hanno presentato a
questa Autorità una segnalazione in merito alla
predisposizione, da parte del Consiglio, di un sistema
di rilevazione di dati personali biometrici mediante il
prelievo dell'impronta digitale, con finalità di verifica
della presenza dei praticanti avvocati alle lezioni
tenute presso la Scuola di formazione forense…”
Necessità e proporzionalità…
14
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
“…Il sistema deve essere, pertanto, valutato sul
piano della conformità ai princìpi di liceità,
necessità, proporzionalità, finalità e correttezza”
Il trattamento di dati personali da parte di un
ordine professionale, quale il predetto Consiglio,
ricade nell'ambito delle previsioni di legge
relative al trattamento effettuato da soggetti
pubblici, i quali possono trattare dati personali
“soltanto per lo svolgimento delle funzioni
istituzionali”…
Necessità e proporzionalità…
15
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
“Può pertanto ritenersi che tra i
compiti del Consiglio dell'Ordine
rientri anche quello di sovraintendere
al regolare espletamento dei corsi di
formazione dei praticanti iscritti […]
Pur riguardando una funzione
istituzionale, il trattamento in esame
non risulta però conforme ai princìpi
di necessità e di proporzionalità…”
Necessità e proporzionalità…
16
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
“Può pertanto ritenersi che tra i compiti del Consiglio
dell'Ordine rientri anche quello di sovraintendere al
regolare espletamento dei corsi di formazione dei praticanti
iscritti […] Pur riguardando una funzione istituzionale, il
trattamento in esame non risulta però conforme ai
princìpi di necessità e di proporzionalità…”
Non può invece ritenersi lecito l'uso dei dati biometrici
per generiche esigenze di sicurezza e di mero ausilio al
rispetto delle regole scolastiche e deontologiche, specie
laddove esso riguardi la raccolta di dati particolari, come le
impronte digitali, per i quali occorre peraltro individuare
specifici accorgimenti volti a prevenire eventuali utilizzi
impropri e possibili abusi
Necessità e proporzionalità…
17
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
TUTTO CIÒ PREMESSO, IL
GARANTE
a) vieta, ai sensi degli artt. 143, comma
1, lett. c) e 154, comma 1, lett. d), al
Consiglio dell'Ordine degli Avvocati di
XXX, in qualità di titolare del
trattamento, il trattamento in
qualunque forma, di dati personali
biometrici dei praticanti avvocati.
Necessità e proporzionalità…
18
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
f) “titolare”, la persona fisica, la persona giuridica, la pubblica
amministrazione e qualsiasi altro ente, associazione od organismo cui
competono, anche unitamente ad altro titolare, le decisioni in ordine
alle finalità, alle modalità del trattamento di dati personali e agli
strumenti utilizzati, ivi compreso il profilo della sicurezza;
g) “responsabile”, la persona fisica, la persona giuridica, la pubblica
amministrazione e qualsiasi altro ente, associazione od organismo
preposti dal titolare al trattamento di dati personali;
h) “incaricati”, le persone fisiche autorizzate a compiere operazioni
di trattamento dal titolare o dal responsabile;
i) “interessato”, la persona fisica, la persona giuridica, l'ente o
l'associazione cui si riferiscono i dati personali
I soggetti
19
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
Art. 28. Quando il trattamento è effettuato da una
persona giuridica, da una PA o da un qualsiasi
altro ente, associazione od organismo, titolare del
trattamento è l'entità nel suo complesso o
l'unità o organismo periferico che esercita un
potere decisionale del tutto autonomo sulle
finalità e sulle modalità del trattamento, ivi
compreso il profilo della sicurezza.
Il Titolare…
20
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
Spetta al titolare
Nominare per iscritto il/i responsabile/i affidandogli in modo
analitico e dettagliato i compiti da svolgere nell'ambito del
trattamento dei dati
Art. 29 comma quarto. Il titolare impartisce per iscritto le
istruzioni al responsabile
Vigilare sul corretto espletamento dei compiti da parte del/dei
responsabile/i
Art. 37. Il titolare notifica al Garante il trattamento di dati
personali cui intenda procedere qualora riguardino dati indicati
dallo stesso articolo.
Eseguire le comunicazioni di cui all'art. 39 al Garante.
Compiti del titolare
21
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
Anche la designazione degli incaricati è fatta per
forma scritta ed individua in modo puntuale i
compiti loro spettanti.
I compiti possono essere circoscritti anche sulla
base delle attività spettanti all'unità organizzativa
cui sono preposti
Incaricati al trattamento
22
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
• Cardine della disciplina (e
condizione per la prestazione del
consenso)
• Deve precedere il trattamento
• Può essere data sia oralmente
che per iscritto
Informativa (art. 13)
23
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
L'informativa deve contenere indicazioni circa:
le finalità e le modalità del trattamento;
la natura obbligatoria o facoltativa del conferimento dei
dati;
le conseguenze di un eventuale rifiuto di rispondere;
i soggetti o le categorie di soggetti ai quali i dati personali
possono essere comunicati o che possono venirne a
conoscenza in qualità di responsabili o incaricati, e l'ambito
di diffusione dei dati medesimi;
i diritti dell'interessato;
L'identificazione del titolare e del responsabile
Contenuto dell’informativa
24
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
(Segue)
Se sono designati più responsabili:
è indicato almeno uno di essi, indicando il sito
della rete di comunicazione o le modalità
attraverso le quali è conoscibile in modo agevole
l'elenco aggiornato dei responsabili.
Quando è stato designato un responsabile per il
riscontro all'interessato, deve essere indicato tale
responsabile.
L'informativa può non comprendere gli elementi già
noti alla persona che fornisce i dati
Contenuto dell’informativa
25
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
Il trattamento di dati personali da
parte di privati o di enti pubblici
economici è ammesso solo con il
consenso espresso dell'interessato.
Il consenso può riguardare l'intero
trattamento ovvero una o più
operazioni dello stesso.
Il Consenso
26
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
Il consenso è validamente prestato solo se
è espresso liberamente e specificamente in
riferimento ad un trattamento chiaramente
individuato, se è documentato per iscritto,
e se sono state rese all'interessato le
informazioni di cui all'articolo 13.
Il consenso è manifestato in forma scritta
quando il trattamento riguarda dati
sensibili.
Il Consenso
27
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
1. Le disposizioni del presente capo riguardano tutti i soggetti
pubblici, esclusi gli enti pubblici economici.
2. Qualunque trattamento di dati personali da parte di
soggetti pubblici è consentito soltanto per lo svolgimento
delle funzioni istituzionali.
3. Nel trattare i dati il soggetto pubblico osserva i
presupposti e i limiti stabiliti dal presente codice, anche in
relazione alla diversa natura dei dati, nonché dalla legge e
dai regolamenti.
4. Salvo quanto previsto nella Parte II per gli esercenti le
professioni sanitarie e gli organismi sanitari pubblici, i soggetti
pubblici non devono richiedere il consenso dell'interessato.
5. Si osservano le disposizioni di cui all'articolo 25 in tema di
comunicazione e diffusione.
Art. 18 - i trattamenti da soggetti pubblici…
28
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
Le “misure minime” sono una creazione del Legislatore
italiano
Occorre evitare qualunque confusione tra le due tipologie
Le misure minime sono indicate analiticamente nell'Allegato B
Le misure idonee sono quelle individuate dall'art. 31
l'inosservanza delle misure minime è
penalmente sanzionata, mentre la
mancata adozione delle misure
idonee potrebbe far sorgere una
responsabilità civile
Misure di sicurezza (minime/idonee)
29
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
(C) Confidentiality
L'accesso ai dati è riservato a chi ne ha diritto
(I) Integrity
I dati non devono essere danneggiati, manipolati, perduti
(A) Availability
I dati devono essere sempre disponibili continuità dei sistemi continuità della connettività
Punti fermi sulla sicurezza
30
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
Soft-ware
Hard-ware
Wet-ware
Punti fermi sulla sicurezza
31
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
I dati personali oggetto di trattamento sono custoditi e
controllati, anche in relazione alle conoscenze
acquisite in base al progresso tecnico, alla natura dei
dati e alle specifiche caratteristiche del trattamento, in
modo da ridurre al minimo, mediante l'adozione di
idonee e preventive misure di sicurezza, i rischi di
distruzione o perdita, anche accidentale, dei dati
stessi, di accesso non autorizzato o di trattamento
non consentito o non conforme alle finalità della
raccolta.
Obblighi di sicurezza - Art. 31(misure idonee)
32
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
Il trattamento di dati personali effettuato con strumenti elettronici è
consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico
contenuto nell'allegato B), le seguenti misure minime:
a) autenticazione informatica;
b) adozione di procedure di gestione delle credenziali di autenticazione;
c) utilizzazione di un sistema di autorizzazione;
d) aggiornamento periodico dell'individuazione dell'ambito del trattamento
consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli
strumenti elettronici;
e) protezione degli strumenti elettronici e dei dati rispetto a trattamenti
illeciti di dati, ad accessi non consentiti e a determinati programmi informatici;
f) adozione di procedure per la custodia di copie di sicurezza, il ripristino
della disponibilità dei dati e dei sistemi;
[ g) tenuta di un aggiornato documento programmatico sulla sicurezza; ]
h) adozione di tecniche di cifratura o di codici identificativi per determinati
trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati
da organismi sanitari.
Obblighi di sicurezza - Art. 34 (misure minime)
33
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
Un essere umano può autenticarsi ad un
sistema informatico in tre modi:
in base a quello che è: (DNA, impronte
digitali, impronta vocale, schema retinico,
stile della grafia…)
in base a quello che ha: (tesserino
identificativo, badge, chiave hardware…)
in base a quello che sa: (password,
PIN…)
Non tutte le password vanno bene…
1) Autenticazione
34
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
Il titolare o il responsabile possono
individuare, tra gli incaricati al trattamento
diversi gradi di trattamento consentito. In
questo caso deve essere apprestato un
sistema di autorizzazione.
L'autorizzazione consente di differenziare i
privilegi di accesso allo stesso sistema
informatico da parte di più soggetti.
Il profilo di autorizzazione può essere
creato anche per classi omogenee di
soggetti prima dell'inizio del trattamento
2) Autorizzazione
35
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
L'all. B prevede, all'art. 16, che i dati siano
protetti contro i rischi di intrusione, che
verranno più dettagliatamente analizzati nel
prosieguo di questa esposizione.
I dati devono, inoltre, essere protetti contro i
programmi di cui al 615-quinquies c.p., ossia
quelli potenzialmente idonei a danneggiare i
sistemi informatici. Questi strumenti, come
gli antivirus, devono essere aggiornati
almeno ogni sei mesi
3) Virus & co…
36
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
Tutti i programmi e l'intero Sistema Operativo
vanno aggiornati periodicamente (a cadenza almeno
annuale) al fine di eliminare le vulnerabilità
sfruttabili nei modi che vedremo e di correggerne i
difetti
4) Aggiornamenti
37
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
Almeno una volta alla settimana deve essere
eseguito il backup dei dati.
5) Backup
38
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
Le misure ulteriori sono previste in tutti i casi in cui
si trattino dati sensibili o giudiziari.
Tali misure minime consistono in strumenti che
elimino o limitino al massimo il pericolo di accesso
abusivo a sistema informatico o telematico di cui
all'art. 615-ter c.p.
6) Intrusioni…
39
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
CIFRATURA
DISPOSITIVI RIMOVIBILI E BYOD
WIPING
RESTORING
CAUTELE PER OUTSOURCING
7) Ulteriori misure…
40
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
Sono previste misure minime anche per le ipotesi in
cui i trattamenti avvengano senza l’ausilio di
strumenti informatici!
8) Non dimentichiamo la carta!
41
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO
EUROPEO E DEL CONSIGLIO del 27 aprile 2016
relativo alla protezione delle persone fisiche con riguardo
al trattamento dei dati personali, nonché alla libera
circolazione di tali dati e che abroga la direttiva 95/46/CE
(regolamento generale sulla protezione dei dati)
entrato in vigore il 24 maggio 2016, si applica a
decorrere dal 25 maggio 2018.
Prepariamoci al cambiamento
42
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
• 2 figure: il data controller
(“titolare”) e il data processor
(“responsabile”)
• Scompaiono gli incaricati
• Necessità di regolamentare
puntualmente i rapporti tra data
controller e data processor
Le novità
43
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
• Privacy by design e privacy by default
• Centralità dei meccanismi di
certificazione e dei Codici di condotta
• Notificazione all'autorità di controllo
(e anche all'interessato) delle
violazioni dei dati personali (data
breach)
Le novità
44
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
• Designazione del responsabile della
protezione dei dati (data protection
officer)
• Figura obbligatoria quando il
trattamento è effettuato da un'autorità
pubblica o da un organismo pubblico
(public authority or body)
Le novità
45
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
• Sanzioni amministrative pecuniarie
pesantissime (fino a € 20.000.000,00,
o per le imprese, fino al 4 % del
fatturato mondiale totale annuo
dell'esercizio precedente, se
superiore)
Le novità
46
ANTICORRUZIONE
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
La legge n. 190 del 2012, ad avviso dell’Autorità, fa
riferimento, invece, ad un concetto più ampio di
corruzione, in cui rilevano non solo l’intera gamma dei
reati contro la p.a. disciplinati dal Titolo II del Libro II
del codice penale, ma anche le situazioni di “cattiva
amministrazione”, nelle quali vanno compresi tutti i casi di
deviazione significativa, dei comportamenti e delle decisioni,
dalla cura imparziale dell’interesse pubblico, cioè le
situazioni nelle quali interessi privati condizionino
impropriamente l’azione delle amministrazioni o degli
enti, sia che tale condizionamento abbia avuto successo, sia
nel caso in cui rimanga a livello di tentativo
Delibera n. 8/2015 ANAC
Un concetto di corruzione più ampio
48
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
L. 190/12
49
NAZIONALE > PNA
DECENTRATO > PTPC
Direttrici d’azione
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
L. 190/12
50
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
Prevenzione a livello decentrato
51
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
• individua il responsabile della prevenzione
della corruzione.
• su proposta del RPC, entro il 31 gennaio di ogni
anno, adotta il piano triennale di prevenzione
della corruzione, curandone la trasmissione
all’ANAC
• adotta tutti gli atti di indirizzo di carattere
generale, che siano direttamente o indirettamente
finalizzati alla prevenzione della corruzione
Organo di indirizzo politico
52
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
• Coincide, di norma, con il responsabile della
trasparenza
• Propone entro il 31 gennaio di ogni anno, il piano
triennale di prevenzione della corruzione
• Entro il 15 dicembre di ogni anni fa la relazione sullo
stato di attuazione del PTPC
• I compiti attribuiti al responsabile non sono delegabili,
se non in caso di straordinarie e motivate necessità,
riconducibili a situazioni eccezionali, mantenendosi
comunque ferma nel delegante la responsabilità non
solo in vigilando ma anche in eligendo
Responsabile Prevenzione Corruzione
53
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
DECRETO-LEGGE 31 agosto 2013, n. 101(Disposizioni urgenti per il
perseguimento di obiettivi di razionalizzazione nelle pubbliche
amministrazioni)
Art. 2, comma 2-bis.
Gli ordini, i collegi professionali, i relativi organismi nazionali e gli
enti aventi natura associativa, con propri regolamenti, si
adeguano, tenendo conto delle relative peculiarità, ai principi
del decreto legislativo 30 marzo 2001, n. 165, ad eccezione
dell'articolo 4, del decreto legislativo 27 ottobre 2009, n. 150
[gestione della performance], ad eccezione dell'articolo 14
[Organismo Indipendente di Valutazione della performance]
nonché delle disposizioni di cui al titolo III [merito e premi], e ai
principi generali di razionalizzazione e contenimento della
spesa, in quanto non gravanti sulla finanza pubblica.
O.I.V. ?
54
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
DL 101/13 - Art. 2, comma 2-bis.
Gli ordini professionali, i relativi organismi nazionali e gli enti
aventi natura associativa, con propri regolamenti, si adeguano,
tenendo conto delle relative peculiarità, ai principi del
decreto legislativo 30 marzo 2001, n. 165…
Art. 54 D.lgs. 165/2001 Codice di
comportamento.
DPR 62/2013
Codice di comportamento?
55
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
mappatura dei processi attuati
dall’amministrazione(il concetto di processo è più ampio
di quello di procedimento amministrativo e ricomprende anche le procedure di
natura privatistica - con la mappatura si fa una tomografia del singolo processo)
valutazione del rischio per ciascun
processo:
identificazione
analisi (individuazione delle misure di neutralizzazione
del rischio)
ponderazione del rischio
trattamento del rischio.
Fasi della gestione del rischio
56
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
Approccio PDCA
57
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
Nuovo (9 giugno 2016) schema di PNA
58
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
L’ANAC ritiene applicabile, in via
diretta, agli ordini e ai collegi
professionali la normativa in materia di
contrasto alla corruzione, con
particolare riferimento alla l. 190/2012
e al d.lgs. 33/2013.
Schema ANAC per il PNA 2016
59
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
Con Deliberazione 21 ottobre 2014, n. 145, l’Autorità
ha affermato l’applicabilità a detti enti di tutta la
normativa anticorruzione, in ragione della più volte
ribadita natura associativo - rappresentativa degli stessi
- unitamente alle loro caratteristiche organizzative e
finalità istituzionali. Si deve ritenere, pertanto, che gli
ordini siano tenuti all’adozione di un PTPC, PTTI
(!), codice di comportamento, alla nomina di RPC,
al rispetto dei divieti in tema di inconferibilità e
incompatibilità degli incarichi di cui al d.lgs.
39/2013 e agli adempimenti degli obblighi in
materia di trasparenza di cui al d.lgs. 33/2013.
Schema ANAC per il PNA 2016
60
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
1. adozione di un PTPC
2. PTTI (!)
3. codice di comportamento
4. nomina di RPC
5. rispetto dei divieti in tema di
inconferibilità e incompatibilità degli
incarichi di cui al d.lgs. 39/2013
6. adempimenti degli obblighi in materia
di trasparenza di cui al d.lgs. 33/2013.
Obblighi per CNF e COA
61
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
1. presenza di ordini e collegi territoriali di
dimensioni particolarmente ridotte, sforniti
di personale dirigenziale.
2. incertezza circa i soggetti titolati
all’approvazione del PTPC e del PTTI (o
relativo Piano unico), in particolar modo con
riferimento alla corretta individuazione
dell’organo di “indirizzo politico”
3. rischio di duplicazione tra il PTPC dei COA
e il PTPC del CNF
4. individuazione di aree di rischio specifiche
Criticità individuate
62
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
1. RPC non può essere individuato in un soggetto
esterno all’ente
2. Se COA e CNF non hanno dirigenti, il RPC potrà
essere individuato in un profilo non dirigenziale, che
garantisca comunque le idonee competenze e
professionalità, fermo restando che tale ruolo non può
essere attribuito a soggetti appartenenti a categorie
che svolgono funzioni meramente operative.
3. Solo in via residuale e con atto motivato, il RPC potrà
coincidere con un consigliere eletto dell’ente, purché
questi sia privo di deleghe gestionali. In tal senso,
dovranno essere escluse le figure di Presidente,
Consigliere segretario o Consigliere tesoriere.
Quale RPC?
63
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
CNF / COA
Chi adotta il PTPC?
64
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
1. formazione professionale continua;
2. rilascio di pareri di congruità
(nell’eventualità dello svolgimento di
tale attività da parte di ordini e collegi
territoriali in seguito all’abrogazione
delle tariffe professionali);
3. indicazione di professionisti per
l’affidamento di incarichi specifici.
Aree a rischio tipiche
65
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
1. esame e valutazione, da parte dei Consigli nazionali, della
domanda di autorizzazione degli “enti terzi” diversi dagli
ordini e collegi, erogatori dei corsi di formazione (ex art. 7, co.
2, d.p.r. 137/2012);
2. esame e valutazione delle offerte formative e
attribuzione dei crediti formativi professionali (CFP) agli
iscritti;
3. vigilanza sugli “enti terzi” autorizzati all’erogazione della
formazione ai sensi dell’art. 7, co. 2, d.P.R. 137 del 2012, svolta
in proprio da parte dei Consigli nazionali o dagli ordini e
collegi territoriali;
4. organizzazione e svolgimento di eventi formativi da parte
del Consiglio nazionale e degli ordini e collegi territoriali.
Area 1: FORMAZIONE CONTINUA
66
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
Eventi rischiosi…
1. alterazioni documentali volte a favorire l’accreditamento di
determinati soggetti;
2. mancata valutazione di richieste di autorizzazione, per
carenza o inadeguatezza di controlli e 

mancato rispetto dei regolamenti interni;
3. mancata o impropria attribuzione di crediti formativi
professionali agli iscritti;
4. mancata o inefficiente vigilanza sugli “enti terzi” autorizzati
all’erogazione della formazione;
5. inefficiente organizzazione e svolgimento delle attività
formative da parte del Consiglio nazionale e/o degli ordini
e collegi territoriali.
Area 1: FORMAZIONE CONTINUA
67
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
Eventi rischiosi…
1. effettuazione di una istruttoria
lacunosa e/o parziale per favorire
l’interesse del professionista;
2. valutazione erronea delle indicazioni in
fatto e di tutti i documenti a corredo
dell’istanza e necessari alla corretta
valutazione dell’attività professionale.
Area 2: PARERI DI CONGRUITA’
68
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
Eventi rischiosi…
Nomina di professionisti in violazione dei principi
di terzietà, imparzialità e concorrenza.
AD ESEMPIO: nomina di professionisti che abbiamo
interessi personali o professionali in comune con i
componenti dell’ordine o collegio incaricato della
nomina, con i soggetti richiedenti e/o con i
destinatari delle prestazioni professionali, o di
professionisti che siano privi dei requisiti tecnici
idonei ed adeguati allo svolgimento dell’incarico.
Area 3: INDICAZIONE DI PROFESSIONISTI
69
TRASPARENZA
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
La trasparenza è uno degli assi portanti della politica
anticorruzione impostata dalla l. 190/2012. 

Essa è fondata su obblighi di pubblicazione previsti per
legge ma anche su ulteriori misure di trasparenza che
ogni ente, in ragione delle proprie caratteristiche
strutturali e funzionali, dovrebbe individuare in coerenza
con le finalità della l. 190/2012. 

A questo fine si raccomanda di inserire il Programma per
la trasparenza all’interno del PTPC, come specifica
sezione, circostanza attualmente prevista solo come
possibilità dalla legge (art. 10 co. 2 del decreto legislativo
14 marzo 2013, n. 33). 

(PNA - Aggiornamento 2015)
Trasparenza secondo il PNA
71
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
Pubblicato in GU il giorno 8 giugno 2016
Entra in vigore il 23 giugno 2016
Scadenza semestre adeguamento: 23 dicembre 2016
I soggetti di cui all’articolo 2-bis del decreto legislativo n.
33 del 2013 si adeguano alle modifiche allo stesso decreto
legislativo, introdotte dal presente decreto, e assicurano
l'effettivo esercizio del diritto di cui all'articolo 5, comma
2, del decreto legislativo n.33 del 2013, come modificato
dall'articolo 6 del presente decreto, entro sei mesi dalla
data di entrata in vigore del presente decreto.
L’ultimo arrivato: d.lgs. 97/16
72
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
d
PRINCIPI
GENERALI
OBBLIGHI DI PUBBLICAZIONE
VIGILANZA,
SANZIONI E
ALTRE
DISPOSIZIONI
FINALI
Tomografia del d.lgs. 33/2013
73
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
La trasparenza è intesa come
accessibilità totale dei dati e documenti
detenuti dalle pubbliche amministrazioni,
allo scopo di tutelare i diritti dei
cittadini, promuovere la partecipazione
degli interessati all’attività amministrativa
e favorire forme diffuse di controllo sul
perseguimento delle funzioni istituzionali
e sull'utilizzo delle risorse pubbliche.
Principio di trasparenza (1)
74
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
Accesso ai documenti amministrativi. Artt. 22 e
ss L. 241/1990

Non sono ammissibili istanze di accesso
preordinate ad un controllo generalizzato
dell'operato delle pubbliche
amministrazioni.
(Art. 24, comma 3)
Un’inversione di tendenza?
75
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
Dalla 241/90 al 97/2016
76
TRASPARENZA
1990 2009 2013 2016
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
1. Le disposizioni del presente decreto disciplinano la libertà di
accesso di chiunque ai dati e ai documenti detenuti dalle
pubbliche amministrazioni e dagli altri soggetti di cui all'articolo
2-bis, garantita, nel rispetto dei limiti relativi alla tutela di
interessi pubblici e privati giuridicamente rilevanti, tramite
l'accesso civico e tramite la pubblicazione di documenti,
informazioni e dati concernenti l’organizzazione e l’attività delle
pubbliche amministrazioni e le modalità per la loro realizzazione 

2. Ai fini del presente decreto, per pubblicazione si intende la
pubblicazione, in conformità alle specifiche e alle regole
tecniche di cui all'allegato A, nei siti istituzionali delle
pubbliche amministrazioni dei documenti, delle informazioni e
dei dati concernenti l'organizzazione e l'attività delle pubbliche
amministrazioni, cui corrisponde il diritto di chiunque di
accedere ai siti direttamente ed immediatamente, senza
autenticazione ed identificazione.
2) Oggetto
77
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
2. La medesima disciplina prevista per le pubbliche
amministrazioni ... si applica anche, in quanto compatibile:
a) agli enti pubblici economici e agli ordini
professionali;
L'art. 1, comma 2bis della L. 190/2012 (anch'esso inserito
dal D.lgs 97/2016) richiama l'art. 2 bis anche per quanto
riguarda la valenza (e l'applicabilità soggettiva) del Piano
Nazionale Anticorruzione, che ha funzione di atto di
indirizzo ai fini dell’adozione di misure di prevenzione
della corruzione di cui alla l. 190/2012
Ambito soggettivo di applicazione (2-bis)
78
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
Art. 7-bis (Riutilizzo dei dati pubblicati)
1.Gli obblighi di pubblicazione dei dati personali
diversi dai dati sensibili e dai dati giudiziari, di cui
all’articolo 4, comma 1, lettere d) ed e), del decreto
legislativo 30 giugno 2003, n. 196, comportano la
possibilità di una diffusione dei dati medesimi
attraverso siti istituzionali, nonché il loro trattamento
secondo modalità che ne consentono la indicizzazione
e la rintracciabilità tramite i motori di ricerca web ed
il loro riutilizzo ai sensi dell'articolo 7 nel rispetto dei
principi sul trattamento dei dati personali.
Limiti alla trasparenza (nuovo 7-bis)
79
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
Art. 7-bis (Riutilizzo dei dati pubblicati)
2. La pubblicazione nei siti istituzionali, in
attuazione del presente decreto, di dati relativi
a titolari di organi di indirizzo politico e di uffici
o incarichi di diretta collaborazione, nonché a
dirigenti titolari degli organi amministrativi è
finalizzata alla realizzazione della trasparenza
pubblica, che integra una finalità di rilevante
interesse pubblico nel rispetto della disciplina in
materia di protezione dei dati personali.
Limiti alla trasparenza (nuovo 7-bis)
80
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
Art. 7-bis (Riutilizzo dei dati pubblicati)
3.Le pubbliche amministrazioni possono
disporre la pubblicazione nel proprio sito
istituzionale di dati, informazioni e documenti
che non hanno l’obbligo di pubblicare ai sensi
del presente decreto o sulla base di specifica
previsione di legge o regolamento, nel
rispetto dei limiti indicati dall'articolo 5-bis,
procedendo alla indicazione in forma anonima
dei dati personali eventualmente presenti.
Limiti alla trasparenza (nuovo 7-bis)
81
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
Art. 7-bis (Riutilizzo dei dati pubblicati)
4. Nei casi in cui norme di legge o di
regolamento prevedano la pubblicazione
di atti o documenti, le pubbliche
amministrazioni provvedono a rendere
non intelligibili i dati personali non
pertinenti o, se sensibili o giudiziari, non
indispensabili rispetto alle specifiche
finalità di trasparenza della pubblicazione.
Limiti alla trasparenza (nuovo 7-bis)
82
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
Art. 7-bis (Riutilizzo dei dati pubblicati)
5. Le notizie concernenti lo svolgimento delle prestazioni di
chiunque sia addetto a una funzione pubblica e la relativa
valutazione sono rese accessibili dall'amministrazione di
appartenenza. Non sono invece ostensibili, se non nei casi
previsti dalla legge, le notizie concernenti la natura delle
infermità e degli impedimenti personali o familiari che
causino l'astensione dal lavoro, nonché le componenti della
valutazione o le notizie concernenti il rapporto di lavoro
tra il predetto dipendente e l'amministrazione, idonee a
rivelare taluna delle informazioni di cui all’articolo 4,
comma1,lettera d), del decreto legislativo n. 196 del 2003.
Limiti alla trasparenza (nuovo 7-bis)
83
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
Art. 7-bis (Riutilizzo dei dati pubblicati)
6.Restano fermi i limiti all'accesso e alla diffusione
delle informazioni di cui all’articolo 24,commi 1 e 6,
della legge 7 agosto1990,n 241, e successive modifiche,
di tutti i dati di cui all’articolo 9 del decreto legislativo
6 settembre1989,n. 322, di quelli previsti dalla
normativa europea in materia di tutela del segreto
statistico e di quelli che siano espressamente
qualificati come riservati dalla normativa nazionale ed
europea in materia statistica, nonche' quelli relativi alla
diffusione dei dati idonei a rivelare lo stato di salute e
la vita sessuale.
Limiti alla trasparenza (nuovo 7-bis)
84
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
Art. 7-bis (Riutilizzo dei dati pubblicati)
7. La Commissione di cui all'articolo 27 della legge
7 agosto 1990, n.241, continua ad operare anche
oltre la scadenza del mandato prevista dalla
disciplina vigente, senza oneri a carico del bilancio
dello Stato.
8. Sono esclusi dall’ambito di applicazione del
presente decreto i servizi di aggregazione,
estrazione e trasmissione massiva degli atti
memorizzati in banche dati rese disponibili sul web.
Limiti alla trasparenza (nuovo 7-bis)
85
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
12) Obblighi di pubblicazione concernenti gli atti di carattere
normativo e amministrativo generale
86
Avv. Francesco Paolo Micozzi
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
12) Obblighi di pubblicazione concernenti gli atti di carattere
normativo e amministrativo generale
87
Avv. Francesco Paolo Micozzi
PUBBLICAZIONE
DEFICITARIA
(trasparenza)
PUBBLICAZIONE
ECCESSIVA
(dati personali)
PUBBLICAZIONE
CORRETTA
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
Un veloce riepilogo
88
Pubblicazione
obbligatoria?
Pubblicazione di dati, informazioni e
documenti che contengono dati personali
SI
DATI COMUNI
DATI
SENSIBILI
Rispettare principi di necessità,
pertinenza e non eccedenza
NO
Anonimizzazione
STATO DI SALUTE
VITA SESSUALE
DIVIETO DI PUBBLICAZIONE
DIVIETO DI PUBBLICAZIONE PER
FINALITÀ DI TRASPARENZA
Pubblicabili solo se
indispensabili alle
finalità di trasparenza
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
1. I documenti, le informazioni e i dati oggetto di
pubblicazione obbligatoria ai sensi della normativa
vigente, resi disponibili anche a seguito dell'accesso
civico di cui all'articolo 5, sono pubblicati in
formato di tipo aperto ai sensi dell'articolo 68
del Codice dell'amministrazione digitale, di cui al
decreto legislativo 7 marzo 2005, n. 82, e sono
riutilizzabili ai sensi del decreto legislativo 24
gennaio 2006, n. 36, del decreto legislativo 7 marzo
2005, n. 82, e del decreto legislativo 30 giugno 2003,
n. 196, senza ulteriori restrizioni diverse dall'obbligo
di citare la fonte e di rispettarne l'integrità.
7) Dati aperti e riutilizzo
89
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
Dati personali e riutilizzo
90
AMMINISTRAZIONE
TRASPARENTE
DATI, INFORMAZIONI E
DOCUMENTI
DATI PERSONALI
ALTRE INFORMAZIONI
RIUSO CONSENTITO
RIUSO CONSENTITO IN
TERMINI COMPATIBILI CON
FINALITÀ PER LE QUALI I
DATI PERSONALI SONO
STATI RACCOLTI
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
2.Allo scopo di favorire forme diffuse di controllo sul
perseguimento delle funzioni istituzionali e sull'utilizzo delle
risorse pubbliche e di promuovere la partecipazione al dibattito
pubblico, chiunque ha diritto di accedere ai dati e ai
documenti detenuti dalle pubbliche amministrazioni,
ulteriori rispetto a quelli oggetto di pubblicazione ai sensi
del presente decreto, nel rispetto dei limiti relativi alla tutela di
interessi giuridicamente rilevanti secondo quanto previsto
dall’articolo 5-bis.
Nessuna necessità di motivazione per l'accesso e
nessuna limitazione soggettiva
Il FOIA all’italiana (5)
91
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
2. L’accesso di cui all’articolo
5, comma 2, è altresì rifiutato
se il diniego è necessario per
evitare un pregiudizio alla
tutela di uno dei seguenti
interessi privati:
a) la protezione dei dati
personali, in conformità con la
disciplina legislativa in materia;
FOIA e Privacy
92
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
Se i limiti di [...] riguardano
soltanto alcuni dati o alcune
parti del documento
richiesto, deve essere
consentito l’accesso agli
altri dati o alle altre parti
FOIA e Privacy
93
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
FOIA e Privacy
94
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
Obblighi di pubblicazione concernenti i titolari di
incarichi politici, di amministrazione, di direzione o di
governo e i titolari di incarichi dirigenziali
Estensione dell'obbligo di pubblicazione dell'atto di
conferimento, del curriculum, dei compensi, delle
cariche e degli incarichi, nonché della situazione
reddituale, anche ai titolari di incarichi dirigenziali
Esclusione della pubblicazione per i titolari di incarichi o
cariche di amministrazione, di direzione o di governo
attribuiti a titolo gratuito
Altri profili rilevanti
95
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
E’ stato espressamente abolito dal
d.lgs. 97/2016
Che fine ha fatto il PTTI?
96
Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
GRAZIE PER L’ATTENZIONE!
97

More Related Content

What's hot

Slides tu trasparenza def2
Slides tu trasparenza def2Slides tu trasparenza def2
Slides tu trasparenza def2raffasak
 
Responsabilità e danno nel Regolamento Privacy Europeo
Responsabilità e danno nel Regolamento Privacy EuropeoResponsabilità e danno nel Regolamento Privacy Europeo
Responsabilità e danno nel Regolamento Privacy EuropeoGigliola Pirotta
 
Linee guida in materia di trattamento di dati nel rapporto di lavoro pubblico
Linee guida in materia di trattamento di dati nel rapporto di lavoro pubblicoLinee guida in materia di trattamento di dati nel rapporto di lavoro pubblico
Linee guida in materia di trattamento di dati nel rapporto di lavoro pubblicoStefano Corsini
 
Lavoro pubblico per i disabili
Lavoro pubblico per i disabiliLavoro pubblico per i disabili
Lavoro pubblico per i disabiliAntonino Leone
 
Lara merla 6 dicembre 2016 impatto sugli studi legali del nuovo regolamento...
Lara merla  6 dicembre 2016  impatto sugli studi legali del nuovo regolamento...Lara merla  6 dicembre 2016  impatto sugli studi legali del nuovo regolamento...
Lara merla 6 dicembre 2016 impatto sugli studi legali del nuovo regolamento...Mauro Alovisio
 
Privacy e lavoro vademecum 2015 del Garante
Privacy e lavoro   vademecum 2015 del GarantePrivacy e lavoro   vademecum 2015 del Garante
Privacy e lavoro vademecum 2015 del GaranteUneba
 
Privacy e data protection: il caso JurisWiki (Stefano Ricci, UniBicocca 03-0...
Privacy e data protection: il caso JurisWiki (Stefano Ricci, UniBicocca 03-0...Privacy e data protection: il caso JurisWiki (Stefano Ricci, UniBicocca 03-0...
Privacy e data protection: il caso JurisWiki (Stefano Ricci, UniBicocca 03-0...Simone Aliprandi
 
Smau Milano 2016 - CSIG - Data Breach Parte 2
Smau Milano 2016 - CSIG - Data Breach Parte 2Smau Milano 2016 - CSIG - Data Breach Parte 2
Smau Milano 2016 - CSIG - Data Breach Parte 2SMAU
 
LA PRIVACY IN AZIENDA
LA PRIVACY IN AZIENDALA PRIVACY IN AZIENDA
LA PRIVACY IN AZIENDACarlo Riganti
 
Introduzione alla privacy giuridica
Introduzione alla privacy giuridicaIntroduzione alla privacy giuridica
Introduzione alla privacy giuridicaCouncil of Europe
 
GDPR e trattamento dei dati personali - 19 giugno 2018
GDPR e trattamento dei dati personali - 19 giugno 2018GDPR e trattamento dei dati personali - 19 giugno 2018
GDPR e trattamento dei dati personali - 19 giugno 2018Simone Chiarelli
 
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...
Smau 2016 seminario privacy:  Data Protection Officer,  seminario alovisio go...Smau 2016 seminario privacy:  Data Protection Officer,  seminario alovisio go...
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...Mauro Alovisio
 
Smau Milano 2016 - CSIG - Sanità
Smau Milano 2016 - CSIG - SanitàSmau Milano 2016 - CSIG - Sanità
Smau Milano 2016 - CSIG - SanitàSMAU
 

What's hot (18)

Slides tu trasparenza def2
Slides tu trasparenza def2Slides tu trasparenza def2
Slides tu trasparenza def2
 
Responsabilità e danno nel Regolamento Privacy Europeo
Responsabilità e danno nel Regolamento Privacy EuropeoResponsabilità e danno nel Regolamento Privacy Europeo
Responsabilità e danno nel Regolamento Privacy Europeo
 
Linee guida in materia di trattamento di dati nel rapporto di lavoro pubblico
Linee guida in materia di trattamento di dati nel rapporto di lavoro pubblicoLinee guida in materia di trattamento di dati nel rapporto di lavoro pubblico
Linee guida in materia di trattamento di dati nel rapporto di lavoro pubblico
 
Lavoro pubblico per i disabili
Lavoro pubblico per i disabiliLavoro pubblico per i disabili
Lavoro pubblico per i disabili
 
Open Data e trasparenza - Forum PA 2015
Open Data e trasparenza - Forum PA 2015Open Data e trasparenza - Forum PA 2015
Open Data e trasparenza - Forum PA 2015
 
Il trattamento dei dati personali in ambito sanitario: cosa cambia dopo l’ent...
Il trattamento dei dati personali in ambito sanitario: cosa cambia dopo l’ent...Il trattamento dei dati personali in ambito sanitario: cosa cambia dopo l’ent...
Il trattamento dei dati personali in ambito sanitario: cosa cambia dopo l’ent...
 
Privacy e lavoro
Privacy e lavoroPrivacy e lavoro
Privacy e lavoro
 
Privacy Sanità
Privacy  SanitàPrivacy  Sanità
Privacy Sanità
 
Lara merla 6 dicembre 2016 impatto sugli studi legali del nuovo regolamento...
Lara merla  6 dicembre 2016  impatto sugli studi legali del nuovo regolamento...Lara merla  6 dicembre 2016  impatto sugli studi legali del nuovo regolamento...
Lara merla 6 dicembre 2016 impatto sugli studi legali del nuovo regolamento...
 
Privacy e lavoro vademecum 2015 del Garante
Privacy e lavoro   vademecum 2015 del GarantePrivacy e lavoro   vademecum 2015 del Garante
Privacy e lavoro vademecum 2015 del Garante
 
Privacy e data protection: il caso JurisWiki (Stefano Ricci, UniBicocca 03-0...
Privacy e data protection: il caso JurisWiki (Stefano Ricci, UniBicocca 03-0...Privacy e data protection: il caso JurisWiki (Stefano Ricci, UniBicocca 03-0...
Privacy e data protection: il caso JurisWiki (Stefano Ricci, UniBicocca 03-0...
 
Smau Milano 2016 - CSIG - Data Breach Parte 2
Smau Milano 2016 - CSIG - Data Breach Parte 2Smau Milano 2016 - CSIG - Data Breach Parte 2
Smau Milano 2016 - CSIG - Data Breach Parte 2
 
LA PRIVACY IN AZIENDA
LA PRIVACY IN AZIENDALA PRIVACY IN AZIENDA
LA PRIVACY IN AZIENDA
 
Introduzione alla privacy giuridica
Introduzione alla privacy giuridicaIntroduzione alla privacy giuridica
Introduzione alla privacy giuridica
 
Scajola 2
Scajola 2Scajola 2
Scajola 2
 
GDPR e trattamento dei dati personali - 19 giugno 2018
GDPR e trattamento dei dati personali - 19 giugno 2018GDPR e trattamento dei dati personali - 19 giugno 2018
GDPR e trattamento dei dati personali - 19 giugno 2018
 
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...
Smau 2016 seminario privacy:  Data Protection Officer,  seminario alovisio go...Smau 2016 seminario privacy:  Data Protection Officer,  seminario alovisio go...
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...
 
Smau Milano 2016 - CSIG - Sanità
Smau Milano 2016 - CSIG - SanitàSmau Milano 2016 - CSIG - Sanità
Smau Milano 2016 - CSIG - Sanità
 

Similar to Anticorruzione trasparenza - privacy - Per gli Ordini Professionali

Lezione n. 11 - Trattamento dei dati personali: La tutela delle persone nel G...
Lezione n. 11 - Trattamento dei dati personali: La tutela delle persone nel G...Lezione n. 11 - Trattamento dei dati personali: La tutela delle persone nel G...
Lezione n. 11 - Trattamento dei dati personali: La tutela delle persone nel G...Simone Chiarelli
 
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...Simone Chiarelli
 
GDPR Enti Comunali
GDPR Enti Comunali GDPR Enti Comunali
GDPR Enti Comunali Manuel Salvi
 
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...Simone Chiarelli
 
LexBook, Tutela dei dati personali.
LexBook, Tutela dei dati personali.LexBook, Tutela dei dati personali.
LexBook, Tutela dei dati personali.girolamoderada
 
La scuola a prova di privacy
La scuola a prova di privacyLa scuola a prova di privacy
La scuola a prova di privacyMario Gentili
 
Vademecum GDPR e Privacy negli studi legali - MF Triveneto
Vademecum GDPR e Privacy negli studi legali - MF TrivenetoVademecum GDPR e Privacy negli studi legali - MF Triveneto
Vademecum GDPR e Privacy negli studi legali - MF TrivenetoEdoardo Ferraro
 
GDPR e regolamento europeo - 9 luglio 2018
GDPR e regolamento europeo - 9 luglio 2018GDPR e regolamento europeo - 9 luglio 2018
GDPR e regolamento europeo - 9 luglio 2018Simone Chiarelli
 
D.Lgs 196/2003
D.Lgs 196/2003D.Lgs 196/2003
D.Lgs 196/2003jamboo
 
Gli Adempimenti Privacy e le Regole Deontologiche degli Avvocati
Gli Adempimenti Privacy e le Regole Deontologiche degli AvvocatiGli Adempimenti Privacy e le Regole Deontologiche degli Avvocati
Gli Adempimenti Privacy e le Regole Deontologiche degli AvvocatiSilviaDiNapoli1
 
Codice della Privacy. Testo Unico in materia di dati personali
Codice della Privacy. Testo Unico in materia di dati personaliCodice della Privacy. Testo Unico in materia di dati personali
Codice della Privacy. Testo Unico in materia di dati personaliVittorio Pasteris
 
Corso privacy unità 1
Corso privacy unità 1Corso privacy unità 1
Corso privacy unità 1Confimpresa
 
La gestione dei dati e la privacy legati ai problemi di natura giuridica
La gestione dei dati e la privacy legati ai problemi di natura giuridicaLa gestione dei dati e la privacy legati ai problemi di natura giuridica
La gestione dei dati e la privacy legati ai problemi di natura giuridicaSTEFANELLI&STEFANELLI LAW FIRM
 
Privacy e volontariato: confini normativi e opportunità
Privacy e volontariato: confini normativi e opportunitàPrivacy e volontariato: confini normativi e opportunità
Privacy e volontariato: confini normativi e opportunitàAndrea Maggipinto [+1k]
 

Similar to Anticorruzione trasparenza - privacy - Per gli Ordini Professionali (20)

Introduzione alla privacy
Introduzione alla privacyIntroduzione alla privacy
Introduzione alla privacy
 
Gdpr marco longoni
Gdpr   marco longoniGdpr   marco longoni
Gdpr marco longoni
 
Lezione n. 11 - Trattamento dei dati personali: La tutela delle persone nel G...
Lezione n. 11 - Trattamento dei dati personali: La tutela delle persone nel G...Lezione n. 11 - Trattamento dei dati personali: La tutela delle persone nel G...
Lezione n. 11 - Trattamento dei dati personali: La tutela delle persone nel G...
 
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...
 
GDPR Enti Comunali
GDPR Enti Comunali GDPR Enti Comunali
GDPR Enti Comunali
 
COME ADEGUARSI AL GDPR?
COME ADEGUARSI AL GDPR?COME ADEGUARSI AL GDPR?
COME ADEGUARSI AL GDPR?
 
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...
 
LexBook, Tutela dei dati personali.
LexBook, Tutela dei dati personali.LexBook, Tutela dei dati personali.
LexBook, Tutela dei dati personali.
 
La scuola a prova di privacy
La scuola a prova di privacyLa scuola a prova di privacy
La scuola a prova di privacy
 
Vademecum GDPR e Privacy negli studi legali - MF Triveneto
Vademecum GDPR e Privacy negli studi legali - MF TrivenetoVademecum GDPR e Privacy negli studi legali - MF Triveneto
Vademecum GDPR e Privacy negli studi legali - MF Triveneto
 
GDPR e regolamento europeo - 9 luglio 2018
GDPR e regolamento europeo - 9 luglio 2018GDPR e regolamento europeo - 9 luglio 2018
GDPR e regolamento europeo - 9 luglio 2018
 
D.Lgs 196/2003
D.Lgs 196/2003D.Lgs 196/2003
D.Lgs 196/2003
 
Gli Adempimenti Privacy e le Regole Deontologiche degli Avvocati
Gli Adempimenti Privacy e le Regole Deontologiche degli AvvocatiGli Adempimenti Privacy e le Regole Deontologiche degli Avvocati
Gli Adempimenti Privacy e le Regole Deontologiche degli Avvocati
 
Gdpr privacy-v.3
Gdpr privacy-v.3Gdpr privacy-v.3
Gdpr privacy-v.3
 
Axioma privacy 29.2.12
Axioma privacy 29.2.12Axioma privacy 29.2.12
Axioma privacy 29.2.12
 
GDPR - congresso giuridico Trento
GDPR - congresso giuridico TrentoGDPR - congresso giuridico Trento
GDPR - congresso giuridico Trento
 
Codice della Privacy. Testo Unico in materia di dati personali
Codice della Privacy. Testo Unico in materia di dati personaliCodice della Privacy. Testo Unico in materia di dati personali
Codice della Privacy. Testo Unico in materia di dati personali
 
Corso privacy unità 1
Corso privacy unità 1Corso privacy unità 1
Corso privacy unità 1
 
La gestione dei dati e la privacy legati ai problemi di natura giuridica
La gestione dei dati e la privacy legati ai problemi di natura giuridicaLa gestione dei dati e la privacy legati ai problemi di natura giuridica
La gestione dei dati e la privacy legati ai problemi di natura giuridica
 
Privacy e volontariato: confini normativi e opportunità
Privacy e volontariato: confini normativi e opportunitàPrivacy e volontariato: confini normativi e opportunità
Privacy e volontariato: confini normativi e opportunità
 

More from Francesco Paolo Micozzi

Online webinar - Covid-19, contact tracing e protezione dei dati personali
Online webinar - Covid-19, contact tracing e protezione dei dati personaliOnline webinar - Covid-19, contact tracing e protezione dei dati personali
Online webinar - Covid-19, contact tracing e protezione dei dati personaliFrancesco Paolo Micozzi
 
Incontro di formazione su diffamazione, ingiuria e calunnia per iscrizione al...
Incontro di formazione su diffamazione, ingiuria e calunnia per iscrizione al...Incontro di formazione su diffamazione, ingiuria e calunnia per iscrizione al...
Incontro di formazione su diffamazione, ingiuria e calunnia per iscrizione al...Francesco Paolo Micozzi
 
Cyberbullismo - V Congresso Giuridico Distrettuale - Merano
Cyberbullismo - V Congresso Giuridico Distrettuale - MeranoCyberbullismo - V Congresso Giuridico Distrettuale - Merano
Cyberbullismo - V Congresso Giuridico Distrettuale - MeranoFrancesco Paolo Micozzi
 
Olbia - 5 dicembre 2014 - fatturazione elettronica
Olbia - 5 dicembre 2014 - fatturazione elettronicaOlbia - 5 dicembre 2014 - fatturazione elettronica
Olbia - 5 dicembre 2014 - fatturazione elettronicaFrancesco Paolo Micozzi
 
Fatturazione elettronica per avvocati - FIIF
Fatturazione elettronica per avvocati - FIIFFatturazione elettronica per avvocati - FIIF
Fatturazione elettronica per avvocati - FIIFFrancesco Paolo Micozzi
 
Il Processo Penale Telematico dal 15 dicembre 2014. Quale sarà il reale impatto?
Il Processo Penale Telematico dal 15 dicembre 2014. Quale sarà il reale impatto?Il Processo Penale Telematico dal 15 dicembre 2014. Quale sarà il reale impatto?
Il Processo Penale Telematico dal 15 dicembre 2014. Quale sarà il reale impatto?Francesco Paolo Micozzi
 
Fattura elettronica. Compilazione, invio e conservazione
Fattura elettronica. Compilazione, invio e conservazioneFattura elettronica. Compilazione, invio e conservazione
Fattura elettronica. Compilazione, invio e conservazioneFrancesco Paolo Micozzi
 
Ijf14 tutela delle fonti anonime - micozzi
Ijf14   tutela delle fonti anonime - micozziIjf14   tutela delle fonti anonime - micozzi
Ijf14 tutela delle fonti anonime - micozziFrancesco Paolo Micozzi
 
Diffamazione online e stampa odg sardegna
Diffamazione online e stampa   odg sardegnaDiffamazione online e stampa   odg sardegna
Diffamazione online e stampa odg sardegnaFrancesco Paolo Micozzi
 

More from Francesco Paolo Micozzi (19)

Online webinar - Covid-19, contact tracing e protezione dei dati personali
Online webinar - Covid-19, contact tracing e protezione dei dati personaliOnline webinar - Covid-19, contact tracing e protezione dei dati personali
Online webinar - Covid-19, contact tracing e protezione dei dati personali
 
Covid19 - Contac tracing e privacy
Covid19 - Contac tracing e privacyCovid19 - Contac tracing e privacy
Covid19 - Contac tracing e privacy
 
Incontro di formazione su diffamazione, ingiuria e calunnia per iscrizione al...
Incontro di formazione su diffamazione, ingiuria e calunnia per iscrizione al...Incontro di formazione su diffamazione, ingiuria e calunnia per iscrizione al...
Incontro di formazione su diffamazione, ingiuria e calunnia per iscrizione al...
 
E privacy 2016 - Pisa 24 giugno 2016
E privacy 2016 - Pisa 24 giugno 2016E privacy 2016 - Pisa 24 giugno 2016
E privacy 2016 - Pisa 24 giugno 2016
 
Cyberbullismo - V Congresso Giuridico Distrettuale - Merano
Cyberbullismo - V Congresso Giuridico Distrettuale - MeranoCyberbullismo - V Congresso Giuridico Distrettuale - Merano
Cyberbullismo - V Congresso Giuridico Distrettuale - Merano
 
Olbia - 5 dicembre 2014 - fatturazione elettronica
Olbia - 5 dicembre 2014 - fatturazione elettronicaOlbia - 5 dicembre 2014 - fatturazione elettronica
Olbia - 5 dicembre 2014 - fatturazione elettronica
 
Processo Penale Telematico
Processo Penale TelematicoProcesso Penale Telematico
Processo Penale Telematico
 
Fatturazione elettronica per avvocati - FIIF
Fatturazione elettronica per avvocati - FIIFFatturazione elettronica per avvocati - FIIF
Fatturazione elettronica per avvocati - FIIF
 
Il Processo Penale Telematico dal 15 dicembre 2014. Quale sarà il reale impatto?
Il Processo Penale Telematico dal 15 dicembre 2014. Quale sarà il reale impatto?Il Processo Penale Telematico dal 15 dicembre 2014. Quale sarà il reale impatto?
Il Processo Penale Telematico dal 15 dicembre 2014. Quale sarà il reale impatto?
 
Cnf14 fiif - fatturazione elettronica
Cnf14   fiif - fatturazione elettronicaCnf14   fiif - fatturazione elettronica
Cnf14 fiif - fatturazione elettronica
 
Fattura elettronica. Compilazione, invio e conservazione
Fattura elettronica. Compilazione, invio e conservazioneFattura elettronica. Compilazione, invio e conservazione
Fattura elettronica. Compilazione, invio e conservazione
 
Fatturazione elettronica e Avvocati
Fatturazione elettronica e AvvocatiFatturazione elettronica e Avvocati
Fatturazione elettronica e Avvocati
 
Ijf14 tutela delle fonti anonime - micozzi
Ijf14   tutela delle fonti anonime - micozziIjf14   tutela delle fonti anonime - micozzi
Ijf14 tutela delle fonti anonime - micozzi
 
Diffamazione online e stampa odg sardegna
Diffamazione online e stampa   odg sardegnaDiffamazione online e stampa   odg sardegna
Diffamazione online e stampa odg sardegna
 
E privacy 2013 - winter ed
E privacy 2013 - winter edE privacy 2013 - winter ed
E privacy 2013 - winter ed
 
Captatori Informatici
Captatori InformaticiCaptatori Informatici
Captatori Informatici
 
15 giugno 2012 diritto oblio
15 giugno 2012   diritto oblio15 giugno 2012   diritto oblio
15 giugno 2012 diritto oblio
 
Pesaro - Reati Informatici 2012
Pesaro - Reati Informatici 2012Pesaro - Reati Informatici 2012
Pesaro - Reati Informatici 2012
 
Digiconf 2011 - Roma
Digiconf 2011 - RomaDigiconf 2011 - Roma
Digiconf 2011 - Roma
 

Anticorruzione trasparenza - privacy - Per gli Ordini Professionali

  • 1. Gli adempimenti dei COA su anticorruzione, trasparenza e trattamento dei dati personali. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi V CONGRESSO GIURIDICO DISTRETTUALE V REGIONALER ANWALTSKONGRESS Merano - Kurhaus – Meran 9-11 giugno / Juni 2016
  • 2. PRIVACY Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
  • 3. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi Fonti: D.Lgs. 30/6/2003, n. 196 (Codice in materia di protezione dei dati personali) —— REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO - del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (Regolamento generale sulla protezione dei dati - GDPR) La protezione dei dati personali 3 Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
  • 4. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi Parte I (disposizioni generali) Principi fondamentali, adempimenti e regole di carattere generale Regole ulteriori per i soggetti pubblici Regole ulteriori per i privati e gli enti pubblici economici Parte II – Disposizioni relative a settori specifici Parte III (tutela dei diritti e sanzioni) Tutela amministrativa e giurisdizionale Ufficio del Garante Sanzioni amministrative e penali Norme transitorie Il Codice della Privacy - Tripartizione Generale 4
  • 5. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi Allegato A CODICI DI DEONTOLOGIA Allegato B DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA Allegato C TRATTAMENTI NON OCCASIONALI EFFETTUATI IN AMBITO GIUDIZIARIO O PER FINI DI POLIZIA Gli allegati al Codice Privacy 5
  • 6. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi Art. 1 - Codice Privacy Chiunque ha diritto alla protezione dei dati personali che lo riguardano “DATO PERSONALE", qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale Il dato personale 6
  • 7. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi “DATO ANONIMO”, il dato che in origine, o a seguito di trattamento, non può essere associato ad un interessato identificato o identificabile Dati personali ≠ Dati anonimi 7
  • 8. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi c) "dati identificativi", i dati personali che permettono l'identificazione diretta dell'interessato; Dati identificativi 8
  • 9. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi d) "dati sensibili", i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale; Dati sensibili 9
  • 10. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi e) "dati giudiziari", i dati in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato … Dati giudiziari 10
  • 11. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi “TRATTAMENTO” qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati Il Trattamento dei dati personali 11
  • 12. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi I sistemi informativi e i programmi informatici sono configurati riducendo al minimo l'utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante, rispettivamente, dati anonimi od opportune modalità che permettano di identificare l'interessato solo in caso di necessità. Art. 3 - Principio di necessità 12
  • 13. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi Art. 11. Modalità del trattamento e requisiti dei dati
 1. I dati personali oggetto di trattamento sono: a) trattati in modo lecito e secondo correttezza; b) raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi; c) esatti e, se necessario, aggiornati; d) pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati; e) conservati in una forma che consenta l'identificazione dell'interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati. 2. I dati personali trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali non possono essere utilizzati. Modalità del trattamento 13
  • 14. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi Rivelazioni biometriche per verificare la presenza a corsi di formazione (23 gennaio 2008)… “Alcuni praticanti avvocati… hanno presentato a questa Autorità una segnalazione in merito alla predisposizione, da parte del Consiglio, di un sistema di rilevazione di dati personali biometrici mediante il prelievo dell'impronta digitale, con finalità di verifica della presenza dei praticanti avvocati alle lezioni tenute presso la Scuola di formazione forense…” Necessità e proporzionalità… 14
  • 15. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi “…Il sistema deve essere, pertanto, valutato sul piano della conformità ai princìpi di liceità, necessità, proporzionalità, finalità e correttezza” Il trattamento di dati personali da parte di un ordine professionale, quale il predetto Consiglio, ricade nell'ambito delle previsioni di legge relative al trattamento effettuato da soggetti pubblici, i quali possono trattare dati personali “soltanto per lo svolgimento delle funzioni istituzionali”… Necessità e proporzionalità… 15
  • 16. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi “Può pertanto ritenersi che tra i compiti del Consiglio dell'Ordine rientri anche quello di sovraintendere al regolare espletamento dei corsi di formazione dei praticanti iscritti […] Pur riguardando una funzione istituzionale, il trattamento in esame non risulta però conforme ai princìpi di necessità e di proporzionalità…” Necessità e proporzionalità… 16
  • 17. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi “Può pertanto ritenersi che tra i compiti del Consiglio dell'Ordine rientri anche quello di sovraintendere al regolare espletamento dei corsi di formazione dei praticanti iscritti […] Pur riguardando una funzione istituzionale, il trattamento in esame non risulta però conforme ai princìpi di necessità e di proporzionalità…” Non può invece ritenersi lecito l'uso dei dati biometrici per generiche esigenze di sicurezza e di mero ausilio al rispetto delle regole scolastiche e deontologiche, specie laddove esso riguardi la raccolta di dati particolari, come le impronte digitali, per i quali occorre peraltro individuare specifici accorgimenti volti a prevenire eventuali utilizzi impropri e possibili abusi Necessità e proporzionalità… 17
  • 18. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi TUTTO CIÒ PREMESSO, IL GARANTE a) vieta, ai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d), al Consiglio dell'Ordine degli Avvocati di XXX, in qualità di titolare del trattamento, il trattamento in qualunque forma, di dati personali biometrici dei praticanti avvocati. Necessità e proporzionalità… 18
  • 19. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi f) “titolare”, la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza; g) “responsabile”, la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali; h) “incaricati”, le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile; i) “interessato”, la persona fisica, la persona giuridica, l'ente o l'associazione cui si riferiscono i dati personali I soggetti 19
  • 20. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi Art. 28. Quando il trattamento è effettuato da una persona giuridica, da una PA o da un qualsiasi altro ente, associazione od organismo, titolare del trattamento è l'entità nel suo complesso o l'unità o organismo periferico che esercita un potere decisionale del tutto autonomo sulle finalità e sulle modalità del trattamento, ivi compreso il profilo della sicurezza. Il Titolare… 20
  • 21. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi Spetta al titolare Nominare per iscritto il/i responsabile/i affidandogli in modo analitico e dettagliato i compiti da svolgere nell'ambito del trattamento dei dati Art. 29 comma quarto. Il titolare impartisce per iscritto le istruzioni al responsabile Vigilare sul corretto espletamento dei compiti da parte del/dei responsabile/i Art. 37. Il titolare notifica al Garante il trattamento di dati personali cui intenda procedere qualora riguardino dati indicati dallo stesso articolo. Eseguire le comunicazioni di cui all'art. 39 al Garante. Compiti del titolare 21
  • 22. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi Anche la designazione degli incaricati è fatta per forma scritta ed individua in modo puntuale i compiti loro spettanti. I compiti possono essere circoscritti anche sulla base delle attività spettanti all'unità organizzativa cui sono preposti Incaricati al trattamento 22
  • 23. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi • Cardine della disciplina (e condizione per la prestazione del consenso) • Deve precedere il trattamento • Può essere data sia oralmente che per iscritto Informativa (art. 13) 23
  • 24. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi L'informativa deve contenere indicazioni circa: le finalità e le modalità del trattamento; la natura obbligatoria o facoltativa del conferimento dei dati; le conseguenze di un eventuale rifiuto di rispondere; i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l'ambito di diffusione dei dati medesimi; i diritti dell'interessato; L'identificazione del titolare e del responsabile Contenuto dell’informativa 24
  • 25. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi (Segue) Se sono designati più responsabili: è indicato almeno uno di essi, indicando il sito della rete di comunicazione o le modalità attraverso le quali è conoscibile in modo agevole l'elenco aggiornato dei responsabili. Quando è stato designato un responsabile per il riscontro all'interessato, deve essere indicato tale responsabile. L'informativa può non comprendere gli elementi già noti alla persona che fornisce i dati Contenuto dell’informativa 25
  • 26. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi Il trattamento di dati personali da parte di privati o di enti pubblici economici è ammesso solo con il consenso espresso dell'interessato. Il consenso può riguardare l'intero trattamento ovvero una o più operazioni dello stesso. Il Consenso 26
  • 27. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi Il consenso è validamente prestato solo se è espresso liberamente e specificamente in riferimento ad un trattamento chiaramente individuato, se è documentato per iscritto, e se sono state rese all'interessato le informazioni di cui all'articolo 13. Il consenso è manifestato in forma scritta quando il trattamento riguarda dati sensibili. Il Consenso 27
  • 28. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi 1. Le disposizioni del presente capo riguardano tutti i soggetti pubblici, esclusi gli enti pubblici economici. 2. Qualunque trattamento di dati personali da parte di soggetti pubblici è consentito soltanto per lo svolgimento delle funzioni istituzionali. 3. Nel trattare i dati il soggetto pubblico osserva i presupposti e i limiti stabiliti dal presente codice, anche in relazione alla diversa natura dei dati, nonché dalla legge e dai regolamenti. 4. Salvo quanto previsto nella Parte II per gli esercenti le professioni sanitarie e gli organismi sanitari pubblici, i soggetti pubblici non devono richiedere il consenso dell'interessato. 5. Si osservano le disposizioni di cui all'articolo 25 in tema di comunicazione e diffusione. Art. 18 - i trattamenti da soggetti pubblici… 28
  • 29. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi Le “misure minime” sono una creazione del Legislatore italiano Occorre evitare qualunque confusione tra le due tipologie Le misure minime sono indicate analiticamente nell'Allegato B Le misure idonee sono quelle individuate dall'art. 31 l'inosservanza delle misure minime è penalmente sanzionata, mentre la mancata adozione delle misure idonee potrebbe far sorgere una responsabilità civile Misure di sicurezza (minime/idonee) 29
  • 30. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi (C) Confidentiality L'accesso ai dati è riservato a chi ne ha diritto (I) Integrity I dati non devono essere danneggiati, manipolati, perduti (A) Availability I dati devono essere sempre disponibili continuità dei sistemi continuità della connettività Punti fermi sulla sicurezza 30
  • 31. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi Soft-ware Hard-ware Wet-ware Punti fermi sulla sicurezza 31
  • 32. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi I dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta. Obblighi di sicurezza - Art. 31(misure idonee) 32
  • 33. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi Il trattamento di dati personali effettuato con strumenti elettronici è consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell'allegato B), le seguenti misure minime: a) autenticazione informatica; b) adozione di procedure di gestione delle credenziali di autenticazione; c) utilizzazione di un sistema di autorizzazione; d) aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici; e) protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici; f) adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi; [ g) tenuta di un aggiornato documento programmatico sulla sicurezza; ] h) adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari. Obblighi di sicurezza - Art. 34 (misure minime) 33
  • 34. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi Un essere umano può autenticarsi ad un sistema informatico in tre modi: in base a quello che è: (DNA, impronte digitali, impronta vocale, schema retinico, stile della grafia…) in base a quello che ha: (tesserino identificativo, badge, chiave hardware…) in base a quello che sa: (password, PIN…) Non tutte le password vanno bene… 1) Autenticazione 34
  • 35. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi Il titolare o il responsabile possono individuare, tra gli incaricati al trattamento diversi gradi di trattamento consentito. In questo caso deve essere apprestato un sistema di autorizzazione. L'autorizzazione consente di differenziare i privilegi di accesso allo stesso sistema informatico da parte di più soggetti. Il profilo di autorizzazione può essere creato anche per classi omogenee di soggetti prima dell'inizio del trattamento 2) Autorizzazione 35
  • 36. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi L'all. B prevede, all'art. 16, che i dati siano protetti contro i rischi di intrusione, che verranno più dettagliatamente analizzati nel prosieguo di questa esposizione. I dati devono, inoltre, essere protetti contro i programmi di cui al 615-quinquies c.p., ossia quelli potenzialmente idonei a danneggiare i sistemi informatici. Questi strumenti, come gli antivirus, devono essere aggiornati almeno ogni sei mesi 3) Virus & co… 36
  • 37. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi Tutti i programmi e l'intero Sistema Operativo vanno aggiornati periodicamente (a cadenza almeno annuale) al fine di eliminare le vulnerabilità sfruttabili nei modi che vedremo e di correggerne i difetti 4) Aggiornamenti 37
  • 38. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi Almeno una volta alla settimana deve essere eseguito il backup dei dati. 5) Backup 38
  • 39. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi Le misure ulteriori sono previste in tutti i casi in cui si trattino dati sensibili o giudiziari. Tali misure minime consistono in strumenti che elimino o limitino al massimo il pericolo di accesso abusivo a sistema informatico o telematico di cui all'art. 615-ter c.p. 6) Intrusioni… 39
  • 40. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi CIFRATURA DISPOSITIVI RIMOVIBILI E BYOD WIPING RESTORING CAUTELE PER OUTSOURCING 7) Ulteriori misure… 40
  • 41. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi Sono previste misure minime anche per le ipotesi in cui i trattamenti avvengano senza l’ausilio di strumenti informatici! 8) Non dimentichiamo la carta! 41
  • 42. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) entrato in vigore il 24 maggio 2016, si applica a decorrere dal 25 maggio 2018. Prepariamoci al cambiamento 42
  • 43. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi • 2 figure: il data controller (“titolare”) e il data processor (“responsabile”) • Scompaiono gli incaricati • Necessità di regolamentare puntualmente i rapporti tra data controller e data processor Le novità 43
  • 44. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi • Privacy by design e privacy by default • Centralità dei meccanismi di certificazione e dei Codici di condotta • Notificazione all'autorità di controllo (e anche all'interessato) delle violazioni dei dati personali (data breach) Le novità 44
  • 45. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi • Designazione del responsabile della protezione dei dati (data protection officer) • Figura obbligatoria quando il trattamento è effettuato da un'autorità pubblica o da un organismo pubblico (public authority or body) Le novità 45
  • 46. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi • Sanzioni amministrative pecuniarie pesantissime (fino a € 20.000.000,00, o per le imprese, fino al 4 % del fatturato mondiale totale annuo dell'esercizio precedente, se superiore) Le novità 46
  • 47. ANTICORRUZIONE Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
  • 48. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi La legge n. 190 del 2012, ad avviso dell’Autorità, fa riferimento, invece, ad un concetto più ampio di corruzione, in cui rilevano non solo l’intera gamma dei reati contro la p.a. disciplinati dal Titolo II del Libro II del codice penale, ma anche le situazioni di “cattiva amministrazione”, nelle quali vanno compresi tutti i casi di deviazione significativa, dei comportamenti e delle decisioni, dalla cura imparziale dell’interesse pubblico, cioè le situazioni nelle quali interessi privati condizionino impropriamente l’azione delle amministrazioni o degli enti, sia che tale condizionamento abbia avuto successo, sia nel caso in cui rimanga a livello di tentativo Delibera n. 8/2015 ANAC Un concetto di corruzione più ampio 48
  • 49. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi L. 190/12 49 NAZIONALE > PNA DECENTRATO > PTPC Direttrici d’azione
  • 50. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi L. 190/12 50
  • 51. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi Prevenzione a livello decentrato 51
  • 52. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi • individua il responsabile della prevenzione della corruzione. • su proposta del RPC, entro il 31 gennaio di ogni anno, adotta il piano triennale di prevenzione della corruzione, curandone la trasmissione all’ANAC • adotta tutti gli atti di indirizzo di carattere generale, che siano direttamente o indirettamente finalizzati alla prevenzione della corruzione Organo di indirizzo politico 52
  • 53. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi • Coincide, di norma, con il responsabile della trasparenza • Propone entro il 31 gennaio di ogni anno, il piano triennale di prevenzione della corruzione • Entro il 15 dicembre di ogni anni fa la relazione sullo stato di attuazione del PTPC • I compiti attribuiti al responsabile non sono delegabili, se non in caso di straordinarie e motivate necessità, riconducibili a situazioni eccezionali, mantenendosi comunque ferma nel delegante la responsabilità non solo in vigilando ma anche in eligendo Responsabile Prevenzione Corruzione 53
  • 54. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi DECRETO-LEGGE 31 agosto 2013, n. 101(Disposizioni urgenti per il perseguimento di obiettivi di razionalizzazione nelle pubbliche amministrazioni) Art. 2, comma 2-bis. Gli ordini, i collegi professionali, i relativi organismi nazionali e gli enti aventi natura associativa, con propri regolamenti, si adeguano, tenendo conto delle relative peculiarità, ai principi del decreto legislativo 30 marzo 2001, n. 165, ad eccezione dell'articolo 4, del decreto legislativo 27 ottobre 2009, n. 150 [gestione della performance], ad eccezione dell'articolo 14 [Organismo Indipendente di Valutazione della performance] nonché delle disposizioni di cui al titolo III [merito e premi], e ai principi generali di razionalizzazione e contenimento della spesa, in quanto non gravanti sulla finanza pubblica. O.I.V. ? 54
  • 55. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi DL 101/13 - Art. 2, comma 2-bis. Gli ordini professionali, i relativi organismi nazionali e gli enti aventi natura associativa, con propri regolamenti, si adeguano, tenendo conto delle relative peculiarità, ai principi del decreto legislativo 30 marzo 2001, n. 165… Art. 54 D.lgs. 165/2001 Codice di comportamento. DPR 62/2013 Codice di comportamento? 55
  • 56. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi mappatura dei processi attuati dall’amministrazione(il concetto di processo è più ampio di quello di procedimento amministrativo e ricomprende anche le procedure di natura privatistica - con la mappatura si fa una tomografia del singolo processo) valutazione del rischio per ciascun processo: identificazione analisi (individuazione delle misure di neutralizzazione del rischio) ponderazione del rischio trattamento del rischio. Fasi della gestione del rischio 56
  • 57. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi Approccio PDCA 57
  • 58. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi Nuovo (9 giugno 2016) schema di PNA 58
  • 59. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi L’ANAC ritiene applicabile, in via diretta, agli ordini e ai collegi professionali la normativa in materia di contrasto alla corruzione, con particolare riferimento alla l. 190/2012 e al d.lgs. 33/2013. Schema ANAC per il PNA 2016 59
  • 60. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi Con Deliberazione 21 ottobre 2014, n. 145, l’Autorità ha affermato l’applicabilità a detti enti di tutta la normativa anticorruzione, in ragione della più volte ribadita natura associativo - rappresentativa degli stessi - unitamente alle loro caratteristiche organizzative e finalità istituzionali. Si deve ritenere, pertanto, che gli ordini siano tenuti all’adozione di un PTPC, PTTI (!), codice di comportamento, alla nomina di RPC, al rispetto dei divieti in tema di inconferibilità e incompatibilità degli incarichi di cui al d.lgs. 39/2013 e agli adempimenti degli obblighi in materia di trasparenza di cui al d.lgs. 33/2013. Schema ANAC per il PNA 2016 60
  • 61. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi 1. adozione di un PTPC 2. PTTI (!) 3. codice di comportamento 4. nomina di RPC 5. rispetto dei divieti in tema di inconferibilità e incompatibilità degli incarichi di cui al d.lgs. 39/2013 6. adempimenti degli obblighi in materia di trasparenza di cui al d.lgs. 33/2013. Obblighi per CNF e COA 61
  • 62. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi 1. presenza di ordini e collegi territoriali di dimensioni particolarmente ridotte, sforniti di personale dirigenziale. 2. incertezza circa i soggetti titolati all’approvazione del PTPC e del PTTI (o relativo Piano unico), in particolar modo con riferimento alla corretta individuazione dell’organo di “indirizzo politico” 3. rischio di duplicazione tra il PTPC dei COA e il PTPC del CNF 4. individuazione di aree di rischio specifiche Criticità individuate 62
  • 63. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi 1. RPC non può essere individuato in un soggetto esterno all’ente 2. Se COA e CNF non hanno dirigenti, il RPC potrà essere individuato in un profilo non dirigenziale, che garantisca comunque le idonee competenze e professionalità, fermo restando che tale ruolo non può essere attribuito a soggetti appartenenti a categorie che svolgono funzioni meramente operative. 3. Solo in via residuale e con atto motivato, il RPC potrà coincidere con un consigliere eletto dell’ente, purché questi sia privo di deleghe gestionali. In tal senso, dovranno essere escluse le figure di Presidente, Consigliere segretario o Consigliere tesoriere. Quale RPC? 63
  • 64. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi CNF / COA Chi adotta il PTPC? 64
  • 65. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi 1. formazione professionale continua; 2. rilascio di pareri di congruità (nell’eventualità dello svolgimento di tale attività da parte di ordini e collegi territoriali in seguito all’abrogazione delle tariffe professionali); 3. indicazione di professionisti per l’affidamento di incarichi specifici. Aree a rischio tipiche 65
  • 66. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi 1. esame e valutazione, da parte dei Consigli nazionali, della domanda di autorizzazione degli “enti terzi” diversi dagli ordini e collegi, erogatori dei corsi di formazione (ex art. 7, co. 2, d.p.r. 137/2012); 2. esame e valutazione delle offerte formative e attribuzione dei crediti formativi professionali (CFP) agli iscritti; 3. vigilanza sugli “enti terzi” autorizzati all’erogazione della formazione ai sensi dell’art. 7, co. 2, d.P.R. 137 del 2012, svolta in proprio da parte dei Consigli nazionali o dagli ordini e collegi territoriali; 4. organizzazione e svolgimento di eventi formativi da parte del Consiglio nazionale e degli ordini e collegi territoriali. Area 1: FORMAZIONE CONTINUA 66
  • 67. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi Eventi rischiosi… 1. alterazioni documentali volte a favorire l’accreditamento di determinati soggetti; 2. mancata valutazione di richieste di autorizzazione, per carenza o inadeguatezza di controlli e 
 mancato rispetto dei regolamenti interni; 3. mancata o impropria attribuzione di crediti formativi professionali agli iscritti; 4. mancata o inefficiente vigilanza sugli “enti terzi” autorizzati all’erogazione della formazione; 5. inefficiente organizzazione e svolgimento delle attività formative da parte del Consiglio nazionale e/o degli ordini e collegi territoriali. Area 1: FORMAZIONE CONTINUA 67
  • 68. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi Eventi rischiosi… 1. effettuazione di una istruttoria lacunosa e/o parziale per favorire l’interesse del professionista; 2. valutazione erronea delle indicazioni in fatto e di tutti i documenti a corredo dell’istanza e necessari alla corretta valutazione dell’attività professionale. Area 2: PARERI DI CONGRUITA’ 68
  • 69. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi Eventi rischiosi… Nomina di professionisti in violazione dei principi di terzietà, imparzialità e concorrenza. AD ESEMPIO: nomina di professionisti che abbiamo interessi personali o professionali in comune con i componenti dell’ordine o collegio incaricato della nomina, con i soggetti richiedenti e/o con i destinatari delle prestazioni professionali, o di professionisti che siano privi dei requisiti tecnici idonei ed adeguati allo svolgimento dell’incarico. Area 3: INDICAZIONE DI PROFESSIONISTI 69
  • 70. TRASPARENZA Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
  • 71. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi La trasparenza è uno degli assi portanti della politica anticorruzione impostata dalla l. 190/2012. Essa è fondata su obblighi di pubblicazione previsti per legge ma anche su ulteriori misure di trasparenza che ogni ente, in ragione delle proprie caratteristiche strutturali e funzionali, dovrebbe individuare in coerenza con le finalità della l. 190/2012. A questo fine si raccomanda di inserire il Programma per la trasparenza all’interno del PTPC, come specifica sezione, circostanza attualmente prevista solo come possibilità dalla legge (art. 10 co. 2 del decreto legislativo 14 marzo 2013, n. 33). (PNA - Aggiornamento 2015) Trasparenza secondo il PNA 71
  • 72. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi Pubblicato in GU il giorno 8 giugno 2016 Entra in vigore il 23 giugno 2016 Scadenza semestre adeguamento: 23 dicembre 2016 I soggetti di cui all’articolo 2-bis del decreto legislativo n. 33 del 2013 si adeguano alle modifiche allo stesso decreto legislativo, introdotte dal presente decreto, e assicurano l'effettivo esercizio del diritto di cui all'articolo 5, comma 2, del decreto legislativo n.33 del 2013, come modificato dall'articolo 6 del presente decreto, entro sei mesi dalla data di entrata in vigore del presente decreto. L’ultimo arrivato: d.lgs. 97/16 72
  • 73. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi d PRINCIPI GENERALI OBBLIGHI DI PUBBLICAZIONE VIGILANZA, SANZIONI E ALTRE DISPOSIZIONI FINALI Tomografia del d.lgs. 33/2013 73
  • 74. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi La trasparenza è intesa come accessibilità totale dei dati e documenti detenuti dalle pubbliche amministrazioni, allo scopo di tutelare i diritti dei cittadini, promuovere la partecipazione degli interessati all’attività amministrativa e favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull'utilizzo delle risorse pubbliche. Principio di trasparenza (1) 74
  • 75. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi Accesso ai documenti amministrativi. Artt. 22 e ss L. 241/1990 Non sono ammissibili istanze di accesso preordinate ad un controllo generalizzato dell'operato delle pubbliche amministrazioni. (Art. 24, comma 3) Un’inversione di tendenza? 75
  • 76. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi Dalla 241/90 al 97/2016 76 TRASPARENZA 1990 2009 2013 2016
  • 77. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi 1. Le disposizioni del presente decreto disciplinano la libertà di accesso di chiunque ai dati e ai documenti detenuti dalle pubbliche amministrazioni e dagli altri soggetti di cui all'articolo 2-bis, garantita, nel rispetto dei limiti relativi alla tutela di interessi pubblici e privati giuridicamente rilevanti, tramite l'accesso civico e tramite la pubblicazione di documenti, informazioni e dati concernenti l’organizzazione e l’attività delle pubbliche amministrazioni e le modalità per la loro realizzazione 2. Ai fini del presente decreto, per pubblicazione si intende la pubblicazione, in conformità alle specifiche e alle regole tecniche di cui all'allegato A, nei siti istituzionali delle pubbliche amministrazioni dei documenti, delle informazioni e dei dati concernenti l'organizzazione e l'attività delle pubbliche amministrazioni, cui corrisponde il diritto di chiunque di accedere ai siti direttamente ed immediatamente, senza autenticazione ed identificazione. 2) Oggetto 77
  • 78. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi 2. La medesima disciplina prevista per le pubbliche amministrazioni ... si applica anche, in quanto compatibile: a) agli enti pubblici economici e agli ordini professionali; L'art. 1, comma 2bis della L. 190/2012 (anch'esso inserito dal D.lgs 97/2016) richiama l'art. 2 bis anche per quanto riguarda la valenza (e l'applicabilità soggettiva) del Piano Nazionale Anticorruzione, che ha funzione di atto di indirizzo ai fini dell’adozione di misure di prevenzione della corruzione di cui alla l. 190/2012 Ambito soggettivo di applicazione (2-bis) 78
  • 79. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi Art. 7-bis (Riutilizzo dei dati pubblicati) 1.Gli obblighi di pubblicazione dei dati personali diversi dai dati sensibili e dai dati giudiziari, di cui all’articolo 4, comma 1, lettere d) ed e), del decreto legislativo 30 giugno 2003, n. 196, comportano la possibilità di una diffusione dei dati medesimi attraverso siti istituzionali, nonché il loro trattamento secondo modalità che ne consentono la indicizzazione e la rintracciabilità tramite i motori di ricerca web ed il loro riutilizzo ai sensi dell'articolo 7 nel rispetto dei principi sul trattamento dei dati personali. Limiti alla trasparenza (nuovo 7-bis) 79
  • 80. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi Art. 7-bis (Riutilizzo dei dati pubblicati) 2. La pubblicazione nei siti istituzionali, in attuazione del presente decreto, di dati relativi a titolari di organi di indirizzo politico e di uffici o incarichi di diretta collaborazione, nonché a dirigenti titolari degli organi amministrativi è finalizzata alla realizzazione della trasparenza pubblica, che integra una finalità di rilevante interesse pubblico nel rispetto della disciplina in materia di protezione dei dati personali. Limiti alla trasparenza (nuovo 7-bis) 80
  • 81. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi Art. 7-bis (Riutilizzo dei dati pubblicati) 3.Le pubbliche amministrazioni possono disporre la pubblicazione nel proprio sito istituzionale di dati, informazioni e documenti che non hanno l’obbligo di pubblicare ai sensi del presente decreto o sulla base di specifica previsione di legge o regolamento, nel rispetto dei limiti indicati dall'articolo 5-bis, procedendo alla indicazione in forma anonima dei dati personali eventualmente presenti. Limiti alla trasparenza (nuovo 7-bis) 81
  • 82. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi Art. 7-bis (Riutilizzo dei dati pubblicati) 4. Nei casi in cui norme di legge o di regolamento prevedano la pubblicazione di atti o documenti, le pubbliche amministrazioni provvedono a rendere non intelligibili i dati personali non pertinenti o, se sensibili o giudiziari, non indispensabili rispetto alle specifiche finalità di trasparenza della pubblicazione. Limiti alla trasparenza (nuovo 7-bis) 82
  • 83. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi Art. 7-bis (Riutilizzo dei dati pubblicati) 5. Le notizie concernenti lo svolgimento delle prestazioni di chiunque sia addetto a una funzione pubblica e la relativa valutazione sono rese accessibili dall'amministrazione di appartenenza. Non sono invece ostensibili, se non nei casi previsti dalla legge, le notizie concernenti la natura delle infermità e degli impedimenti personali o familiari che causino l'astensione dal lavoro, nonché le componenti della valutazione o le notizie concernenti il rapporto di lavoro tra il predetto dipendente e l'amministrazione, idonee a rivelare taluna delle informazioni di cui all’articolo 4, comma1,lettera d), del decreto legislativo n. 196 del 2003. Limiti alla trasparenza (nuovo 7-bis) 83
  • 84. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi Art. 7-bis (Riutilizzo dei dati pubblicati) 6.Restano fermi i limiti all'accesso e alla diffusione delle informazioni di cui all’articolo 24,commi 1 e 6, della legge 7 agosto1990,n 241, e successive modifiche, di tutti i dati di cui all’articolo 9 del decreto legislativo 6 settembre1989,n. 322, di quelli previsti dalla normativa europea in materia di tutela del segreto statistico e di quelli che siano espressamente qualificati come riservati dalla normativa nazionale ed europea in materia statistica, nonche' quelli relativi alla diffusione dei dati idonei a rivelare lo stato di salute e la vita sessuale. Limiti alla trasparenza (nuovo 7-bis) 84
  • 85. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi Art. 7-bis (Riutilizzo dei dati pubblicati) 7. La Commissione di cui all'articolo 27 della legge 7 agosto 1990, n.241, continua ad operare anche oltre la scadenza del mandato prevista dalla disciplina vigente, senza oneri a carico del bilancio dello Stato. 8. Sono esclusi dall’ambito di applicazione del presente decreto i servizi di aggregazione, estrazione e trasmissione massiva degli atti memorizzati in banche dati rese disponibili sul web. Limiti alla trasparenza (nuovo 7-bis) 85
  • 86. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi 12) Obblighi di pubblicazione concernenti gli atti di carattere normativo e amministrativo generale 86 Avv. Francesco Paolo Micozzi
  • 87. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi 12) Obblighi di pubblicazione concernenti gli atti di carattere normativo e amministrativo generale 87 Avv. Francesco Paolo Micozzi PUBBLICAZIONE DEFICITARIA (trasparenza) PUBBLICAZIONE ECCESSIVA (dati personali) PUBBLICAZIONE CORRETTA
  • 88. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi Un veloce riepilogo 88 Pubblicazione obbligatoria? Pubblicazione di dati, informazioni e documenti che contengono dati personali SI DATI COMUNI DATI SENSIBILI Rispettare principi di necessità, pertinenza e non eccedenza NO Anonimizzazione STATO DI SALUTE VITA SESSUALE DIVIETO DI PUBBLICAZIONE DIVIETO DI PUBBLICAZIONE PER FINALITÀ DI TRASPARENZA Pubblicabili solo se indispensabili alle finalità di trasparenza
  • 89. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi 1. I documenti, le informazioni e i dati oggetto di pubblicazione obbligatoria ai sensi della normativa vigente, resi disponibili anche a seguito dell'accesso civico di cui all'articolo 5, sono pubblicati in formato di tipo aperto ai sensi dell'articolo 68 del Codice dell'amministrazione digitale, di cui al decreto legislativo 7 marzo 2005, n. 82, e sono riutilizzabili ai sensi del decreto legislativo 24 gennaio 2006, n. 36, del decreto legislativo 7 marzo 2005, n. 82, e del decreto legislativo 30 giugno 2003, n. 196, senza ulteriori restrizioni diverse dall'obbligo di citare la fonte e di rispettarne l'integrità. 7) Dati aperti e riutilizzo 89
  • 90. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi Dati personali e riutilizzo 90 AMMINISTRAZIONE TRASPARENTE DATI, INFORMAZIONI E DOCUMENTI DATI PERSONALI ALTRE INFORMAZIONI RIUSO CONSENTITO RIUSO CONSENTITO IN TERMINI COMPATIBILI CON FINALITÀ PER LE QUALI I DATI PERSONALI SONO STATI RACCOLTI
  • 91. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi 2.Allo scopo di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull'utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico, chiunque ha diritto di accedere ai dati e ai documenti detenuti dalle pubbliche amministrazioni, ulteriori rispetto a quelli oggetto di pubblicazione ai sensi del presente decreto, nel rispetto dei limiti relativi alla tutela di interessi giuridicamente rilevanti secondo quanto previsto dall’articolo 5-bis. Nessuna necessità di motivazione per l'accesso e nessuna limitazione soggettiva Il FOIA all’italiana (5) 91
  • 92. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi 2. L’accesso di cui all’articolo 5, comma 2, è altresì rifiutato se il diniego è necessario per evitare un pregiudizio alla tutela di uno dei seguenti interessi privati: a) la protezione dei dati personali, in conformità con la disciplina legislativa in materia; FOIA e Privacy 92
  • 93. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi Se i limiti di [...] riguardano soltanto alcuni dati o alcune parti del documento richiesto, deve essere consentito l’accesso agli altri dati o alle altre parti FOIA e Privacy 93
  • 94. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi FOIA e Privacy 94
  • 95. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi Obblighi di pubblicazione concernenti i titolari di incarichi politici, di amministrazione, di direzione o di governo e i titolari di incarichi dirigenziali Estensione dell'obbligo di pubblicazione dell'atto di conferimento, del curriculum, dei compensi, delle cariche e degli incarichi, nonché della situazione reddituale, anche ai titolari di incarichi dirigenziali Esclusione della pubblicazione per i titolari di incarichi o cariche di amministrazione, di direzione o di governo attribuiti a titolo gratuito Altri profili rilevanti 95
  • 96. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi E’ stato espressamente abolito dal d.lgs. 97/2016 Che fine ha fatto il PTTI? 96
  • 97. Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi GRAZIE PER L’ATTENZIONE! 97