Blog

IL RISPETTO DELLE NORME PRIVACY NEL MONDO DEGLI APPALTI

La violazione delle norme del GDPR sulla privacy è causa di esclusione dalle gare d’appalto sia pubbliche che private.

Questo è quanto affermato in una recentissima pronuncia dei giudici amministrativi in merito alla correttezza delle offerte sul piano del rispetto della normativa privacy.

In un caso deciso dal Tar Veneto, sez. I, 4 gennaio 2022, n. 8, è stata affermata la legittimità dell’esclusione da una gara pubblica, per l’aggiudicazione di un sistema di controllo del traffico, di un’offerta recante “un dispositivo carente di omologazione e, in ogni caso, dotato di funzionalità e vietate perché in contrasto con la disciplina vigente in materia di tutela della riservatezza”.

In senso analogo si è espressa anche la Vergabekammer Baden-Württemberg, camera degli appalti tedesca, del 13 luglio 2022, 1 VK 23/22, che ha escluso una società partecipante ad una gara europea per violazione dell’art. 44 del GDPR, in quanto l’offerta presentata comprendeva l’avvalimento di un subfornitore stabilito negli Stati Uniti, implicando il trasferimento dati verso gli Usa, non conforme al GDPR secondo la c.d. “Sentenza Schrems II”.

Questi nuovi orientamenti ci obbligano a sensibilizzare le imprese, in modo più attento, alla necessità di adeguatezza delle offerte sul profilo della tutela dei dati e più in generale sulla compliance aziendale.

Pertanto, in primis appare doveroso, dal punto di vista dei committenti, prevedere nei capitolati dei bandi di gara specifiche disposizioni sulla protezione dei dati, utilizzando il GDPR e il Codice della privacy quale criterio di valutazione delle offerte, imponendo la presentazione delle stesse in conformità alle norme in materia di privacy, pena l’esclusione dalla gara.

Ma non solo, le disposizioni normative in tema privacy vanno osservate altresì nell’esecuzione del contratto oggetto di aggiudicazione o di appalto privato, pena l’irrogazione di una sanzione amministrativa fino a 20 milioni di euro, ai sensi dell’art. 5 del GDPR. In questi casi, infatti, la violazione delle norme può determinare altresì la risoluzione del contratto.

Posto che tali sentenze rappresentano sicuramente un’apertura, si attendono ulteriori pronunce dei giudici amministrativi sul tema, al fine di conoscere l’orientamento che seguiranno e i requisiti che, di conseguenza, si renderanno necessari per poter partecipare alle procedure di gara pubbliche o per concludere un appalto privato.

 

 

A cura dell’Avv. Giacomo Matteoni

Condividi:

Leggi gli altri articoli del blog

D.LGS 47/2026: IL NUOVO ASSETTO DEGLI ORGANI SOCIALI DOPO LA LEGGE CAPITALI.

Il d.lgs. 27 marzo 2026 n. 47, attuativo della c.d. “Legge Capitali”, riforma in modo organico la disciplina degli organi di amministrazione e controllo delle società di capitali. Superando l’impostazione incentrata sul solo modello tradizionale, il decreto introduce un più generico “organo di controllo” comune ai tre modelli di governance e impone di indicare espressamente, in sede di costituzione, quello prescelto. Vengono inoltre ridefinite la gestione riservata agli amministratori, i limiti alle deleghe e i flussi informativi tra gli organi sociali, mentre si rafforzano i doveri di vigilanza dell’organo di controllo. Il contributo analizza le principali novità e gli adempimenti che le società dovranno recepire attraverso la revisione di statuti, regolamenti interni e sistema delle deleghe

EU INC.: LA NUOVA FORMA SOCIETARIA DIGITALE E UNIFORME PER LE STARTUP EUROPEE [PROPOSTA DI REGOLAMENTO N. 2026/0074]

Il 18 marzo 2026 la Commissione europea ha presentato la proposta di regolamento n. 2026/0074, con cui introduce la EU Inc., nuova forma societaria di diritto europeo progettata per operare nativamente su scala continentale. Concepita come alternativa alle forme nazionali esistenti e non sostitutiva di esse, la EU Inc. si caratterizza per una struttura integralmente digitale — dalla costituzione in 48 ore senza capitale minimo obbligatorio alla dematerializzazione delle partecipazioni — e per strumenti di raccolta del capitale allineati alle prassi internazionali del venture capital, inclusa l’eliminazione del valore nominale delle quote. Il contributo analizza la natura giuridica dell’istituto, le modalità di costituzione tramite il sistema BRIS e l’integrazione con il regolamento eIDAS 2.0, la struttura finanziaria, e le prospettive di adozione alla luce della tempistica negoziale annunciata dalla Commissione per la fine del 2026.

Contattaci