Modulistica
Il processo di digitalizzazione alla prova pratica della funzionalità; come, cosa, quando, e chi sono le domande a cui rispondono i contenuti di quest’area pensata per accompagnare i Comuni verso la transizione digitale
La pratica verrà aggiornata dopo l'approvazione definitiva dei documenti ANAC in consultazione
Il Regolamento europeo dispone che i titolari del trattamento di dati personali effettuino una “valutazione di impatto”, cioè, in estrema sintesi, una valutazione sulla legittimità del trattamento e sulla sua sicurezza in termini di gestione dei dati personali.
Solitamente in comune si eseguono trattamenti previsti esclusivamente da norme (es. anagrafe, tributi, sociale, polizia urbana ecc.), dunque la valutazione è insita nel riferimento della norma. Per la sicurezza, specie quando il trattamento è informatico, va fatto riferimento alle misure contenute nel Codice dell’Amministrazione digitale e nelle line guida dell’ AGID.
Va previamente adottato un registro delle tipologie di trattamenti di dati personali che si effettuano, con le relative valutazioni di impatto.
Periodicamente si dovrà eseguire un aggiornamento del registro, specie della sezione in cui viene fatta la valutazione di impatto o, meglio, del rischio delle violazioni.
Sarà necessario adottare il Registro, con una deliberazione della giunta comunale, ed eseguire una relazione sulla valutazione di impatto.
Questa valutazione, unitamente alla compilazione del registro, potrebbe essere effettuata dal DPO o da un soggetto diverso individuato dalla delibera o con altro strumento (PEG o simili).
-
-
Da utilizzare per dar corso alla valutazione dei rischi e conseguente aggiornamento del Registro
L’art. 2-quaterdecies (attribuzione di funzioni e compiti a soggetti designati) del codice della privacy, dal 19 settembre 2018, obbliga a “designare espressamente” i dipendenti comunali che operano in materia di privacy.
L’art. 28 del RGPD/EU definisce la figura del “Responsabile esterno” del trattamento.
Sarà dunque necessario fare una ricognizione dell’organizzazione in materia di privacy e si proceda alle varie “nomine”.
Il provvedimento con cui eseguire questa organizzazione può essere il PEG, nell’individuare le risorse e finanziarie dei vari settori o un regolamento dedicato o delle singole nomine espresse o una deliberazione di organizzazione della Giunta Comunale (magari la stessa con cui si approva il registro comunale dei trattamenti e la relativa valutazione di impatto).
Più l’amministrazione è piccola, più sarà necessario razionalizzare le risorse, con nomine strategiche, cumulando funzioni su soggetti particolarmente preparati da un punto di vista giuridico (es. segretari comunali o apicali).
Avvertenza: questi moduli, non più attuali, potrebbero essere ancora utili per i comuni che non hanno adottato il PTPCT negli anni precedenti o per quelli che vogliono confrontare i loro piani con il modello predisposto dai nostri esperti
-
-
Avvertenze metodologiche per la compilazione del piano
Il presente piano è stato elaborato prendendo come riferimento il “Piano Nazionale Anticorruzione” ed altri documenti redatti dall'Autorità, ed è da ritenersi adatto per un comune di medio piccole dimensioni che non abbia al suo interno particolari elementi di rischio. Invitiamo comunque i Responsabili Anticorruzione che si apprestano ad utilizzare il presente documento ad inserire le opportune personalizzazioni.
-
Avvertenza metodologica per la compilazione delle schede
Le presenti schede sono state predisposte in funzione del documento principale a cui si riferiscono.
In relazione all'assegnazione dei punteggi sul rischio, gli stessi rappresentano valori adatti ad un comune che non ha avuto al momento alcun episodio corruttivo, si è quindi scelto di mantenere un punteggio standard.
Anche i risultati finali della valutazione del rischio sono stati poi riportati nel documento principale e appositamente riassunti in tabelle di facile lettura.
Invitiamo comunque i Responsabili Anticorruzione che si apprestano ad utilizzare le seguenti schede, a valutare i punteggi proposti e ad inserire, dove necessario, le eventuali variazioni.
La Relazione dovrà essere pubblicata esclusivamente sul sito istituzionale di ogni ente, entro il 31 gennaio 2019, nella sezione “Amministrazione trasparente”, sottosezione “Altri contenuti-Corruzione”.
Di seguito è pubblicata la scheda che i Responsabili della prevenzione della corruzione e della trasparenza sono tenuti a compilare per la predisposizione della relazione prevista all’art. 1, comma 14, della legge n. 190/2012 sull’efficacia delle misure di prevenzione definite nei Piani triennali di prevenzione della corruzione e della trasparenza.
Rispetto alla scheda pubblicata nel 2016, l’Autorità ha apportato lievi modifiche, anche in ragione dell’introduzione dell’accesso civico generalizzato. Tuttavia la struttura del documento è rimasta invariata.
La Relazione dovrà essere pubblicata esclusivamente sul sito istituzionale di ogni ente, entro il 31 gennaio 2019, nella sezione “Amministrazione trasparente”, sottosezione “Altri contenuti-Corruzione”.