Se una Pubblica amministrazione o ente pubblico affida il ruolo di Dpo (Data Protection Officer) a un professionista esterno alla Pa, ad esempio di uno studio legale o di una società, allora l’affidamento si configura come un appalto di servizi e come tale segue le disposizioni del codice dei contratti pubblici. Per cui o si applica il principio di rotazione (per affidamenti sotto soglia, diretti o a inviti) o si deve indire una gara ordinaria per l’affidamento dei Dpo.
La decisione è dell’ANAC che fa chiarezza grazie alla richiesta di parere di ASSO DPO.
“Abbiamo chiesto un parere all’Autorità Nazionale Anticorruzione perché il tema era ‘pending’ e questo stato di incertezza generava dubbi, confronti e dibattiti tra i data protection officer esterni e la Pubblica amministrazione”, ha commentato a Key4biz il presidente dell’Associazione Matteo Colombo.
Cosa ha deciso ANAC
L’Autorità Nazionale Anticorruzione ha deliberato: “L’affidamento all’esterno del servizio di protezione dei dati personali (DPO) si configura come un appalto di servizi e come tale soggiace alle disposizioni del codice dei contratti pubblici, con conseguente obbligo di procedere alla selezione del contraente nel rispetto delle procedure ivi previste in ragione dell’importo del contratto”.
La massima
In sostanza ecco il concetto chiave sancito dall’ANAC: “L’affidamento dei contratti aventi ad oggetto il servizio di protezione dei dati personali (DPO) di importo inferiore alle soglie comunitarie deve avvenire nel rispetto del principio di rotazione. I particolari requisiti e obiettivi di esperienza e stabilità nell’organizzazione del servizio, richiesti dalla normativa di settore, possono essere perseguiti dalla stazione appaltante, già in fase di programmazione dei fabbisogni e di progettazione del servizio da affidare, attraverso la previsione di una durata del contratto che sia congrua rispetto agli obiettivi individuati e alle prestazioni richieste al contraente”.
“Non si ritiene percorribile, neanche l’ulteriore alternativa, prospettata dall’istante”, ha precisato l’Autorità, “di disporre rinnovi dei contratti in scadenza nel caso in cui la durata degli stessi non sia risultata congrua rispetto al raggiungimento degli obiettivi dell’affidamento. Su tale aspetto si ricorda, infatti, che il rinnovo del contratto deve essere previsto come opzione già nel bando di gara e che l’importo riferito al rinnovo deve essere considerato nel calcolo del valore stimato dell’appalto (articolo 35 del codice dei contratti pubblici)”.
“Si evidenzia, altresì,”, ha concluso ANAC, “che la previsione di una durata del contratto inferiore a quella considerata congrua in relazione all’oggetto dell’affidamento potrebbe configurare un frazionamento artificioso dell’appalto volto ad eludere l’applicazione delle soglie di cui all’articolo 35 del codice dei contratti pubblici”.
Cosa cambia ora
Cosa cambia ora dopo la delibera di ANAC? “Ora, oltre alla chiarezza nel settore, ANAC indica alle Pa e gli enti pubblici di predisporre gare con più lungimiranza, ad esempio senza più prevedere un affidamento per un DPO esterno per un solo anno, ma pluriennale: in questo modo il data protection officer può svolgere meglio il suo lavoro”, ha concluso Matteo Colombo, presidente Asso Dpo.
Per approfondire:
Scarica la delibera dell’ANAC in PDF