La violazione delle norme del GDPR sulla privacy è causa di esclusione dalle gare d’appalto sia pubbliche che private.
Questo è quanto affermato in una recentissima pronuncia dei giudici amministrativi in merito alla correttezza delle offerte sul piano del rispetto della normativa privacy.
In un caso deciso dal Tar Veneto, sez. I, 4 gennaio 2022, n. 8, è stata affermata la legittimità dell’esclusione da una gara pubblica, per l’aggiudicazione di un sistema di controllo del traffico, di un’offerta recante “un dispositivo carente di omologazione e, in ogni caso, dotato di funzionalità e vietate perché in contrasto con la disciplina vigente in materia di tutela della riservatezza”.
In senso analogo si è espressa anche la Vergabekammer Baden-Württemberg, camera degli appalti tedesca, del 13 luglio 2022, 1 VK 23/22, che ha escluso una società partecipante ad una gara europea per violazione dell’art. 44 del GDPR, in quanto l’offerta presentata comprendeva l’avvalimento di un subfornitore stabilito negli Stati Uniti, implicando il trasferimento dati verso gli Usa, non conforme al GDPR secondo la c.d. “Sentenza Schrems II”.
Questi nuovi orientamenti ci obbligano a sensibilizzare le imprese, in modo più attento, alla necessità di adeguatezza delle offerte sul profilo della tutela dei dati e più in generale sulla compliance aziendale.
Pertanto, in primis appare doveroso, dal punto di vista dei committenti, prevedere nei capitolati dei bandi di gara specifiche disposizioni sulla protezione dei dati, utilizzando il GDPR e il Codice della privacy quale criterio di valutazione delle offerte, imponendo la presentazione delle stesse in conformità alle norme in materia di privacy, pena l’esclusione dalla gara.
Ma non solo, le disposizioni normative in tema privacy vanno osservate altresì nell’esecuzione del contratto oggetto di aggiudicazione o di appalto privato, pena l’irrogazione di una sanzione amministrativa fino a 20 milioni di euro, ai sensi dell’art. 5 del GDPR. In questi casi, infatti, la violazione delle norme può determinare altresì la risoluzione del contratto.
Posto che tali sentenze rappresentano sicuramente un’apertura, si attendono ulteriori pronunce dei giudici amministrativi sul tema, al fine di conoscere l’orientamento che seguiranno e i requisiti che, di conseguenza, si renderanno necessari per poter partecipare alle procedure di gara pubbliche o per concludere un appalto privato.
A cura dell’Avv. Giacomo Matteoni
Il Decreto Legislativo 39/2021 impone alle associazioni e società sportive di adottare modelli organizzativi e codici di condotta per proteggere i minori e prevenire discriminazioni. Nel contributo vengono indagate le modalità e l’iter di implementazione, le finalità perseguite e le conseguenze in caso di omessa compliance.
All’indomani della chiusura dei lavori del Security Summit tenutosi a Milano, un breve contributo sulla situazione nazionale in tema di cybersicurezza alla luce dei dati del Rapporto Clusit 2024 sulla sicurezza ICT in Italia e del Rapporto annuale sull’evoluzione della cybersecurity, realizzato da Assintel – Confcommercio.
La normativa in materia di whistleblowing pone al 17 dicembre 2023 la seconda scadenza per l’adeguamento, termine ultimo che interessa le PMI. Nel contributo si effettua una panoramica degli enti interessati e delle attività che è necessario vengano realizzate ai fini della compliance.
L’Italia è da sempre conosciuta in tutto il mondo per le proprie eccellenze alimentari. Il settore agroalimentare si è rivelato essere una delle principali industry dell’economia italiana. Perciò, il Governo italiano è intervenuto per supportare il primato mediante il DDL Made in Italy. Quest’ultimo prevede molteplici misure volte ad intensificare il sistema sanzionatorio nell’ambito della lotta alla contraffazione e ad agevolare le modalità d’investimento.
SAPG è uno studio legale internazionale con solide basi tradizionali orientato alla continua innovazione