[doc web n. 1079873]

Pubblica amministrazione - Gare nella p.a. per via telematica - 14 giugno 2001

Lo schema di regolamento sull´espletamento da parte di amministrazioni aggiudicatrici di procedure ad evidenza pubblica attraverso sistemi elettronici e telematici di negoziazione per approvvigionare beni e servizi, deve essere perfezionato con particolare riguardo all´individuazione delle figure di titolare e responsabile del trattamento, alla distinzione tra accesso ai documenti e accesso ai dati personali, e alla necessità di garantire che nonostante l´uso della telematica siano rispettate le norme a garanzia della segretezza delle offerte al momento della loro presentazione, nonché la parità di trattamento dei concorrenti nelle fasi del procedimento.

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del prof. Stefano Rodotà, presidente, del prof. Giuseppe Santaniello, vice-presidente, del prof. Gaetano Rasi e del dott. Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale;

Vista la richiesta di parere della Presidenza del Consiglio dei ministri-Dipartimento della funzione pubblica in data 16 maggio 2001;

Viste le osservazioni formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000 adottato con deliberazione n. 15 del 28 giugno 2000 e pubblicato sulla Gazzetta Ufficiale della Repubblica italiana n. 162 del 13 luglio 2000;

Relatore il prof. Gaetano Rasi;

OSSERVA:

1. La Presidenza del Consiglio dei ministri - Dipartimento per la funzione pubblica ha chiesto al Garante di esprimere un parere su uno schema di regolamento recante "Criteri e modalità per l´espletamento da parte delle amministrazioni aggiudicatici di procedure ad evidenza pubblica attraverso l´utilizzo di sistemi elettronici e telematici di negoziazione per l´approvvigionamento di beni e servizi".

Esaminato lo schema il Garante ritiene che la finalità volta a garantire una maggiore trasparenza nello svolgimento delle gare e una più ampia partecipazione al mercato delle forniture pubbliche, finalità che è alla base del provvedimento e che è condivisibile, sia compatibile con la concorrente necessità di garantire la sicurezza dei sistemi informatici e telematici, nonché l´accesso ai dati e ai documenti secondo le regole vigenti.

L´Autorità non ravvisa quindi problemi di fondo sul contenuto dello schema.

Per quanto riguarda invece l´articolato, il Garante osserva quanto segue:

a) sicurezza dei dati

Nell´art. 3, comma 1, a proposito dei principi di sicurezza, appare necessario indicare anche il vigente principio di cui all´art. 15, comma 1, della legge n. 675/1996, che stabilisce ulteriori parametri di sicurezza che si aggiungono alle misure minime introdotte dal d.P.R. n. 318/1999 in applicazione del comma 2 del medesimo articolo.

A tal fine, si potrebbero aggiungere in fine le parole: "e ai principi stabiliti nel comma 1 del medesimo articolo";

b) accesso ai sistemi

La parola "funzionari" (art. 3, comma 2) dovrebbe essere sostituita con la parola "soggetti" o con espressione analoga, per far sì che le amministrazioni aggiudicatici individuino tutti i soggetti - che collaborano con esse - abilitati ad avvalersi del sistema, a prescindere dalla loro eventuale qualifica di funzionario (si pensi al collaboratore di una società che operi in outsourcing per conto di un´amministrazione). Inoltre, occorre aggiungere un periodo per affermare il principio secondo cui le amministrazioni, nel predisporre le abilitazioni al sistema, devono assicurare in base alle norme vigenti sia la consultabilità di atti e documenti, ove consentita, sia il segreto nei casi in cui questo opera in base alla normativa applicabile;

c) accesso a documenti amministrativi e a dati personali

Com´è noto, il diritto di accesso a documenti amministrativi è esercitabile da chiunque vi abbia interesse, in base a presupposti diversi dal distinto diritto di accesso a dati personali riconosciuto - al solo interessato - ai sensi dell´art. 13 della legge n. 675/1996. nel comma 3 dell´art. 3 va quindi inserita una breve aggiunta per specificare che la disposizione riguarda solo il diritto di accesso ai dati - anche per quanto riguarda il diritto di conoscere la "logica"applicata al trattamento - resta disciplinato in materia diversa, conformemente alla direttiva europea n. 95/46/CE, dal citato art. 13 e dal d.P.R. n. 501/1998;

d) normativa in materia di trattamento dei dati personali

Sul piano formale, appare necessario sostituire nell´art. 4, comma 5, l´espressione "legislazione" con la parola: "disciplina", al fine di richiamare l´attenzione delle amministrazioni aggiudicatici anche su altre norme in materia di trattamento dei dati, diverse da quelle di rango legislativo;

e) titolarità del trattamento dei dati

Per prevenire equivoci che potrebbero derivare anche dalla menzione della qualità di responsabile del trattamento del gestore del sistema, appare necessario aggiungere nell´art. 7, comma 1, dopo la parola: "aggiudicatrice" le parole: "titolare del trattamento"

f) norme transitorie e di attuazione

Si prega di menzionare nell´art. 13, comma 1, la previa consultazione del Garante, che come è noto è prevista dall´art. 31, comma 2, della legge n. 675/1996.

Nel medesimo art. 13, comma 1, andrebbe infine aggiunto, alla fine del comma, il seguente periodo: "e il rispetto delle norme vigenti poste a garanzia della segretezza delle offerte al momento della loro presentazione, nonché della parità di trattamento dei concorrenti nelle diverse fasi del procedimento".

TUTTO CIÓ PREMESSO IL GARANTE:

esprime il parere richiesto nei termini di cui in motivazione.

Roma, 14 giugno 2001

IL PRESIDENTE
Rodotà

IL RELATORE
Rasi

IL SEGRETARIO GENERALE
Buttarelli