Blog

IL RISPETTO DELLE NORME PRIVACY NEL MONDO DEGLI APPALTI

La violazione delle norme del GDPR sulla privacy è causa di esclusione dalle gare d’appalto sia pubbliche che private.

Questo è quanto affermato in una recentissima pronuncia dei giudici amministrativi in merito alla correttezza delle offerte sul piano del rispetto della normativa privacy.

In un caso deciso dal Tar Veneto, sez. I, 4 gennaio 2022, n. 8, è stata affermata la legittimità dell’esclusione da una gara pubblica, per l’aggiudicazione di un sistema di controllo del traffico, di un’offerta recante “un dispositivo carente di omologazione e, in ogni caso, dotato di funzionalità e vietate perché in contrasto con la disciplina vigente in materia di tutela della riservatezza”.

In senso analogo si è espressa anche la Vergabekammer Baden-Württemberg, camera degli appalti tedesca, del 13 luglio 2022, 1 VK 23/22, che ha escluso una società partecipante ad una gara europea per violazione dell’art. 44 del GDPR, in quanto l’offerta presentata comprendeva l’avvalimento di un subfornitore stabilito negli Stati Uniti, implicando il trasferimento dati verso gli Usa, non conforme al GDPR secondo la c.d. “Sentenza Schrems II”.

Questi nuovi orientamenti ci obbligano a sensibilizzare le imprese, in modo più attento, alla necessità di adeguatezza delle offerte sul profilo della tutela dei dati e più in generale sulla compliance aziendale.

Pertanto, in primis appare doveroso, dal punto di vista dei committenti, prevedere nei capitolati dei bandi di gara specifiche disposizioni sulla protezione dei dati, utilizzando il GDPR e il Codice della privacy quale criterio di valutazione delle offerte, imponendo la presentazione delle stesse in conformità alle norme in materia di privacy, pena l’esclusione dalla gara.

Ma non solo, le disposizioni normative in tema privacy vanno osservate altresì nell’esecuzione del contratto oggetto di aggiudicazione o di appalto privato, pena l’irrogazione di una sanzione amministrativa fino a 20 milioni di euro, ai sensi dell’art. 5 del GDPR. In questi casi, infatti, la violazione delle norme può determinare altresì la risoluzione del contratto.

Posto che tali sentenze rappresentano sicuramente un’apertura, si attendono ulteriori pronunce dei giudici amministrativi sul tema, al fine di conoscere l’orientamento che seguiranno e i requisiti che, di conseguenza, si renderanno necessari per poter partecipare alle procedure di gara pubbliche o per concludere un appalto privato.

 

 

A cura dell’Avv. Giacomo Matteoni

Condividi:

Leggi gli altri articoli del blog

INTELLIGENZA ARTIFICIALE: RIFLESSI IN AMBITO TRIBUTARIO

Il Regolamento europeo 2024/1689 (“AI Act”) stabilisce norme per l’uso dell’IA, incluso il settore fiscale, mirate a garantire trasparenza e protezione dei diritti dei contribuenti. L’IA può migliorare l’efficienza e l’equità fiscale, supportando la prevenzione dell’evasione e l’analisi dei dati, ma solleva preoccupazioni per la privacy e il diritto a un processo giusto. In Italia, progetti come Ve.Ra. dimostrano l’uso dell’IA nella selezione dei contribuenti a rischio, ma è fondamentale mantenere il controllo umano e garantire un trattamento dei dati sicuro e rispettoso dei diritti.

CYBERSECURITY: L’ITALIA SECONDO I RAPPORTI CLUSIT E ASSINTEL-CONFCOMMERCIO

All’indomani della chiusura dei lavori del Security Summit tenutosi a Milano, un breve contributo sulla situazione nazionale in tema di cybersicurezza alla luce dei dati del Rapporto Clusit 2024 sulla sicurezza ICT in Italia e del Rapporto annuale sull’evoluzione della cybersecurity, realizzato da Assintel – Confcommercio.

Contattaci