DIPARTIMENTO DELLA FUNZIONE PUBBLICA CIRCOLARE DEL 09.01.2019

La circolare del 09.01.2019 emanata dal DIPARTIMENTO DELLA FUNZIONE PUBBLICA, UFFICIO PER LA VALUTAZIONE DELLA PERFORMANCE, indirizzata a tutte le Pubbliche Amministrazioni ricorda che vanno:

  1. aggiornati i Regolamenti per la misurazione e valutazione della performance;
  2. approvati i Piani della performance;
  3. redatte le Relazioni della performance.

Tutti questi documenti come è noto vanno pubblicati nella relativa sezione in Amministrazione trasparente.

Occorre tuttavia fare le dovute precisazioni per gli enti dotati dell’autonomia costituzionale per i quali il ciclo della performance si applica come linea di indirizzo e di principio, in particolare gli Enti Locali e gli enti da questi controllati sono tenuti rispettivamente:

1. il regolamento per la misurazione e valutazione della performance se già aggiornato non va riapprovato, ovviamente deve contenere le previsioni del dlgs 74/2017.

2. il piano della performance per gli enti locali è il piano degli obiettivi che deve essere allegato al PEG, va adottato entro 20 giorni dall’approvazione del bilancio di previsione.

3. la relazione sulla performance consiste nella raccolta delle relazioni dei dirigenti/responsabili di struttura che vanno redatte e pubblicate entro il 30 giugno 2019.

Si allega il testo della circolare del 09.01.2019.

Alle Amministrazioni Pubbliche di cui all’articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165

LORO SEDI

Nota Circolare

Oggetto: Indicazioni in merito all’aggiornamento annuale del Sistema di misurazione e valutazione della performance.
L’art. 7, comma 1 del d.lgs. 150/2009, così come modificato dal d.lgs. 74/2017, prevede che le amministrazioni pubbliche “adottano e aggiornano annualmente, previo parere vincolante dell’Organismo indipendente di valutazione, il Sistema di misurazione e valutazione della performance”.
La previsione ha la finalità di indurre le amministrazioni a valutare, ogni anno, l’adeguatezza del proprio Sistema di misurazione e valutazione della performance (SMVP) tenendo in considerazione le evidenze emerse dall’esperienza applicativa del ciclo precedente, le eventuali criticità riscontrate dall’Organismo Indipendente di Valutazione e il contesto organizzativo di riferimento per procedere all’eventuale aggiornamento. Occorre, quindi, dare conto dell’esito di tale valutazione annuale.
Ove l’amministrazione decida, coerentemente a quanto sopra precisato, di procedere all’aggiornamento del SMVP, al momento della pubblicazione del nuovo Sistema nel Portale della performance (https://performance.gov.it/performance/sistemi-misurazione-valutazione) e nella sezione Amministrazione trasparente del sito web istituzionale, deve essere allegato al Sistema stesso anche il parere espresso dall’OIV.
Qualora, invece, l’amministrazione ritenga che non vi sia l’esigenza di aggiornare il SMVP occorre comunque fare una comunicazione allo scrivente Ufficio, previa acquisizione dell’assenso dell’OIV, e darne evidenza, allo stesso modo, nel Portale della performance e nella sezione Amministrazione trasparente del sito web istituzionale.
Si coglie, infine, l’occasione per ricordare la necessità, ai sensi di quanto previsto dall’articolo 10, comma 5, del d.lgs. 150/2009, di comunicare tempestivamente a questo Ufficio le motivazioni dell’eventuale ritardata approvazione dei documenti del ciclo, con particolare riferimento al Piano delle performance (da adottare e pubblicare entro il 31 gennaio) e alla Relazione annuale sulla performance (da adottare, validare e pubblicare entro il 30 giugno).

MANUALE SULLA PRIVACY: LINEE GUIDA E MODALITA’ OPERATIVE INTERNE PER LA TUTELA E LA PROTEZIONE DEI DATI PERSONALI

MANUALE SULLA PRIVACY: LINEE GUIDA E MODALITA’ OPERATIVE INTERNE PER LA TUTELA E LA PROTEZIONE DEI DATI PERSONALI

A cura del dott. Simone Carmignani

carmignaniconsulenza@gmail.com

 SOMMARIO

  1. Introduzione
  2. Riferimenti normativi
  3. Attività, organizzazione e soggetti direttamente coinvolti
  4. Processi di lavoro interni e buone pratiche
  5. Misure minime di sicurezza ICT
  6. Privacy e trasparenza
  7. Valutazione dell’impatto sulla protezione dei dati
  8. Fonti
  9. Allegati
    1. Valutazione d’impatto sulla protezione dei dati
    2. Regolamento per la protezione dei dati personali
    3. Registri del trattamento dei dati
    4. Nomina del responsabile della protezione dati
    5. Nomina dei responsabili del trattamento dati
    6. Nomina società responsabile trattamento dati
    7. Informativa estesa sulla privacy
    8. Riferimento alla privacy per i documenti
    9. Riferimento alla privacy per l’email

1.   Introduzione

Il presente manuale è redatto nell’ambito dell’attività di Responsabile della Protezione dei Dati, è rivolto alle Pubbliche Amministrazioni, alle Società e agli Enti da queste controllati, è finalizzato a definire e raccogliere un insieme di procedure e buone pratiche per la corretta implementazione dei principi della privacy e la tutela dei dati personali sanciti dal GDPR, Regolamento Europeo 679/2016, e dal Codice della Privacy, dlgs 196/2003 così come modificato dal dlgs 101/2018.

Vengono inoltre riprese, riassunte e riportate le più significative linee guida dettate dal Garante per la Protezione dei Dati, dall’Agenzia per l’Italia Digitale e dall’Autorità Anticorruzione, nonché allegati una serie di documenti di lavoro utili per l’implementazione degli obblighi previsti dalla normativa in materia di privacy.

Le procedure illustrate nel manuale non sono vincolanti ma la loro corretta implementazione è fortemente consigliata al fine di rispondere nella maniera più efficace ed efficiente agli obblighi di legge.

2.   riferimenti normativi

Il diritto alla protezione dei dati personali è un diritto fondamentale dell’individuo ai sensi della Carta dei diritti fondamentali dell’Unione europea (art. 8). Oggi è tutelato, in particolare, dal Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati), oltre che da vari altri atti normativi italiani e internazionali e dal Codice in materia di protezione dei dati personali (decreto legislativo 30 giugno 2003, n. 196), adeguato alle disposizioni del Regolamento (UE) 2016/679 tramite il Decreto legislativo 10 agosto 2018, n. 101.

In particolare, il Regolamento (UE) 2016/679 disciplina il trattamento dei dati personali indipendentemente dal fatto che questo sia effettuato o meno nell’Unione europea, sia quando svolto da titolari o responsabili stabiliti in Ue o in un luogo soggetto al diritto di uno Stato membro dell’Ue in virtù del diritto internazionale pubblico (per esempio l’ambasciata o la rappresentanza consolare di uno Stato membro), sia quando il titolare o il responsabile non è stabilito nell’Unione europea ma le attività di trattamento riguardano:

  • l’offerta di beni o la prestazione di servizi ai suddetti interessati nell’Unione europea, indipendentemente dall’obbligatorietà di un pagamento dell’interessato;
  • il monitoraggio del loro comportamento nella misura in cui tale comportamento ha luogo all’interno dell’Unione europea.

Il Regolamento (UE) 2016/679 ha ampliato i diritti riconosciuti all’interessato con riferimento ai dati che lo riguardano, rendendoli maggiormente incisivi in una realtà permeata sempre più dal ricorso alle nuove tecnologie e all’utilizzo della rete.

 

3.   Attività, organizzazione e soggetti direttamente coinvolti

3.1 I DATI PERSONALI

Sono dati personali le informazioni che identificano o rendono identificabile, direttamente o indirettamente, una persona fisica e che possono fornire informazioni sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, ecc.

Particolarmente importanti sono: Continua a leggere