Implicazioni operative e sfide associate alla motivazione dei criteri per la continuazione degli incarichi dei DPO nella Pa senza ricorrere alla rotazione: ecco una panoramica completa con tutte le contraddizioni che emergono in questi casi.
La deliberazione dell’Autorità Anticorruzione (Anac) n. 421 del 13 maggio 2020, concernente l’applicazione del principio di rotazione ai contratti per il servizio di protezione dei dati personali e e di conseguenza dei Responsabili della protezione dei dati (DPO) nella Pubblica Amministrazione, solleva questioni e riflessioni significative sulle sue implicazioni e sulla trasparenza delle indicazioni fornite.
Ecco qui di seguito alcune considerazioni e una riflessione sul tema, dove emergono purtroppo ancora troppe contraddizioni e poca chiarezza.
Indice dei contenuti
Analizziamo pertanto la necessità stessa di questa deliberazione. La massima stabilisce che la rotazione degli incarichi dovrebbe avvenire nel rispetto del principio di rotazione, specialmente per contratti di importo inferiore alle soglie comunitarie. Tuttavia, ciò solleva la domanda se tale deliberazione sia veramente necessaria, considerando la chiarezza delle disposizioni già presenti nel Codice dei Contratti Pubblici.
La deliberazione impone alle amministrazioni di individuare un periodo contrattuale congruo per raggiungere gli obiettivi dell’incarico. Tuttavia, ciò apre ulteriori interrogativi sul concetto di “rotazione”.
Definire questo principio richiede uno sforzo ulteriore, oltre la massima della deliberazione Anac 421/2020, dirigendosi ai riferimenti documentali che essa cita, spesso di rango non legislativo.
La lettura dei paragrafi 3.6 e 3.7 delle Linee Guida citate nella deliberazione fornisce ulteriori dettagli sulla rotazione degli incarichi.
Ad esempio, il principio implica generalmente il divieto di invito a procedure dirette per il contraente uscente e l’operatore economico non affidatario nel precedente appalto. Tuttavia, si aprono eccezioni quando il nuovo affidamento avviene tramite procedure aperte al mercato.
La deliberazione richiede dunque un’onere motivazionale più stringente per giustificare la continuazione di un incarico o il reinserimento del contraente uscente. Questa motivazione deve considerare la struttura del mercato, l’assenza di alternative valide e la competitività del prezzo offerto rispetto alla media di settore. Tuttavia, questo lascia ampio spazio all’interpretazione e alle valutazioni soggettive, sollevando dubbi sulla chiarezza e oggettività di tali criteri.
In questo contesto, “motivare bene quali sono i criteri per continuare un incarico e non ruotarlo” significa fornire una chiara e dettagliata giustificazione o ragionamento per la decisione di non applicare il principio di rotazione a un determinato incarico di DPO (Responsabile della Protezione dei Dati) nella Pubblica Amministrazione.
Quando un’organizzazione decide di non ruotare un incarico, deve essere in grado di spiegare in modo convincente perché questa scelta è stata fatta, evidenziando i criteri specifici che hanno portato a questa decisione. Qui di seguito, analizzo alcuni elementi chiave che potrebbero essere inclusi in una motivazione approfondita.
La motivazione potrebbe includere una valutazione dettagliata della durata dell’incarico e come questa sia congruente con gli obiettivi dell’organizzazione in termini di servizio di protezione dei dati. Si potrebbe sottolineare come la continuità dell’incarico contribuisca all’efficacia e alla stabilità del servizio.
Si dovrebbe in tal caso evidenziare come la continuità dell’incarico contribuisca all’esperienza e alla stabilità dell’organizzazione del servizio di protezione dei dati. Questo potrebbe includere la dimostrazione di come il mantenimento del DPO attuale sia cruciale per garantire una conoscenza approfondita dei processi interni e dei requisiti normativi.
La motivazione potrebbe contemplare una valutazione del livello di soddisfazione raggiunto attraverso l’esecuzione a regola d’arte e la qualità delle prestazioni del DPO attuale. La competitività del prezzo rispetto alla media del settore potrebbe anche essere presa in considerazione.
In questo caso occorrerebbe un’analisi delle alternative disponibili sul mercato, dimostrando che la decisione di non ruotare si basa su una valutazione accurata delle competenze e della qualità dei servizi offerti dal DPO attuale rispetto ad altri fornitori potenziali.
Nel caso in cui la normativa consenta l’affidamento o il reinvio al contraente uscente in modo eccezionale, la motivazione dovrebbe spiegare come la struttura particolare del mercato e la mancanza di alternative valide abbiano influito sulla decisione.
Se si decide di affidare nuovamente l’incarico a un contraente specifico, la motivazione dovrebbe tenere conto dell’aspettativa di affidabilità desunta da precedenti rapporti contrattuali o da altre circostanze ragionevoli.
Nel contesto dei DPO, sembra dunque che un professionista preparato e competente non debba temere l’applicazione del principio di rotazione. Tuttavia, la questione più ampia riguarda la capacità degli enti pubblici di riconoscere e selezionare i migliori DPO. La paura di svilire il ruolo del DPO e minimizzare il suo contributo cruciale alla cultura della privacy è reale.
Pertanto, in estrema sintesi, il problema non risiede tanto nella rotazione degli incarichi quanto nella necessità di rendere riconoscibili i DPO migliori. Gli enti pubblici devono valutare attentamente se, negli anni, abbiano selezionato i professionisti migliori o se abbiano optato per soluzioni di ripiego.
Questa riflessione è essenziale per garantire la continuità della qualità e dell’efficacia nella protezione dei dati personali, senza sacrificare l’esperienza e l’efficienza dei fornitori di servizi DPO.
Si ricorda infine che , per fare ulteriore chiarezza, secondo molti addetti ai lavori ed esperti in materia il principio di rotazione degli affidamenti non si applica:
Sempre secondo gli esperti il principio di rotazione degli affidamenti può essere motivatamente derogato:
Fonte: articolo di redazione lentepubblica.it