Pubblicato il

Codici di condotta: la corsia giusta

Lo scorso 19 febbraio, il Comitato Europeo per la Protezione dei Dati Personali (EDPB) ha avviato la consultazione pubblica per le linee guida per realizzare i codici di condotta previsti dagli articoli 40 e 41 del GDPR nonchè dal Dlgs. 101/2018 (il decreto che ha aggiornato il Codice privacy) e che, in Italia, erano da approvare entro sei mesi dal 19 settembre scorso. Questo termine scade il 19 marzo prossimo ma, come accade spesso, non lo si potrà rispettare visto che la consultazione prevista dall’EDPB si concluderà solo il 2 aprile 2019.

Come sappiamo, i codici di condotta sono uno strumento per un insieme omogeneo di operatori che consente loro di autodefinire regole e comportamenti per realizzare e dimostrare la conformità al GDPR; il codice di condotta, naturalmente, dovrà essere approvato dal Garante per la Protezione dei Dati Personali (se l’ambito è nazionale) o dall’EDPB (se l’ambito è europeo).

Il documento dell’EDPB aiuta i cosiddetti code owner, cioè le associazioni che intendono realizzare un codice di condotta, a redigerlo. Tra gli elementi più importanti che devono essere specificati nella bozza da sottoporre a verifica dell’autorità, il Comitato sottolinea:

  • i meccanismi attraverso i quali il codice di condotta potrà essere periodicamente revisionato al mutare delle condizioni di contesto e, soprattutto, tecnologiche;
  • le consultazioni che le associazioni devono preventivamente effettuare coinvolgendo i propri membri, i soggetti interessati (anche tramite le rispettive associazioni di categoria) e gli eventuali altri portatori di interesse.

Conviene, quindi, prendere, sin dall’inizio, la corsia giusta per avviare il percorso di approvazione.

Condividi
Pubblicato il

Un punto fermo

Esattamente un anno fa avevamo commentato una segnalazione effettuata dall’ANAC al Governo ed al Parlamento che esprimeva dubbi sulla proporzionalità dell’obbligo per le Pubbliche Amministrazioni, previsto dall’art. 14, comma 1‑bis del Dlgs. 33/2013, di pubblicare i dati reddituali e patrimoniali dei titolari di incarichi dirigenziali, dei loro coniugi non separati e dei parenti entro il secondo grado.

L’art. 14, in realtà, è stato oggetto di uno specifico contenzioso amministrativo, innescato proprio da alcuni dirigenti del Garante per la Protezione dei Dati Personali, che aveva per oggetto l’annullamento dei provvedimenti di pubblicazione emessi ai sensi:

  • del comma 1‑bis, nella parte che prevedeva la pubblicazione dei dati reddituali e patrimoniali dei titolari di incarichi dirigenziali, dei loro coniugi non separati e dei parenti entro il secondo grado;
  • del comma 1‑bis, nella parte in cui prevedeva la pubblicazione dei compensi di qualsiasi natura connessi all’assunzione della carica, degli importi di viaggi di servizio e delle missioni pagati con fondi pubblici;
  • del comma 1‑ter, nella parte che prevedeva la pubblicazione degli emolumenti complessivi percepiti a carico della finanza pubblica.

Il TAR del Lazio ha ritenuto di rimettere le questioni alla Corte Costituzionale che si è espressa con la sentenza n. 20/2019 depositata lo scorso 21 febbraio. La Consulta ha ritenuto incostituzionale il comma 1‑bis, nella parte in cui prevedeva la pubblicazione dei dati reddituali e patrimoniali dei titolari di incarichi dirigenziali, dei loro coniugi non separati e dei parenti entro il secondo grado; ha considerato questa norma sproporzionata rispetto agli obiettivi da raggiungere (trasparenza ed anticorruzione) ed in contrasto con il principio di uguaglianza previsto dall’art. 3 della Costituzione.

La sentenza, invece, ha mantenuto in vita le altre due norme contestate e, cioè, ha ritenuto che debbano essere resi pubblici i compensi che i dirigenti percepiscono, a vario titolo, e le spese connesse all’incarico qualora queste somme siano a carico della finanza pubblica.

Finalmente un punto fermo in una vicenda che il legislatore poteva pensare di sciogliere prima.

Condividi