Testo completo
title
AVVISO PUBBLICO PER LA MANIFESTAZIONE DI INTERESSE PER L’AFFIDAMENTO DEL SERVIZIO DI DATA PROTECTION OFFICER - DPO / RESPONSABILE PROTEZIONE DATI - RPD EX ART. 37 E SS. REGOLAMENTO (UE) 2016/679 – GDPR
Con il presente avviso di manifestazione di interesse il Comune di Ruvo del Monte intende attivare un’indagine conoscitiva in ordine all’interesse di soggetti operanti sul mercato ai fini dell’affidamento, ai sensi dell’art. 50 comma 1 lett. b) del D.Lgs 36/2023, del Servizio di Supporto specialistico avente ad oggetto la figura professionale di Data ProtectionOfficer (DPO) / Responsabile protezione dati (RPD) previsto all’art 37 e ss. GDPR.
DENOMINAZIONE E INDIRIZZO DELL’AMMINISTRAZIONE AGGIUDICATRICE
COMUNE DI RUVO DEL MONTE (PZ) VIALE DELLA REPUBBLICA, 1
tel. 0976/97035, - fax: 0976/97031
PEC: protocollo@pec.comune.ruvodelmonte.pz.it
C.F. e P.IVA: 80002530766– P.I. 00269970760
OGGETTO DELL’AFFIDAMENTO
L’affidamento ha per oggetto il servizio tecnico richiesto al DPO (Data Protection Officer) RPD (Responsabile protezione dati), figura professionale introdotta dal Regolamento (UE) 2016/679 del 27 aprile 2016 (General Data Protection Regulation - GDPR), caratterizzata da competenze in campo informatico e giuridico, in ordine alla analisi di processi di attività inerenti trattamento di dati personali e alla valutazione del rischio di impatto privacy degli stessi trattamenti.
Il soggetto affidatario dovrà espletare i compiti di cui all’art 39 del GDPR 679/2016:
Articolo 39 Compiti del responsabile della protezione dei dati
1. Il responsabile della protezione dei dati è incaricato almeno dei seguenti compiti:
a) informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal presente regolamento nonché da altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati;
b) sorvegliare l'osservanza del presente regolamento, di altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l'attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
c) fornire, se richiesto, un parere in merito alla valutazione d'impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell'articolo 35; d) cooperare con l'autorità di controllo; e
e) fungere da punto di contatto per l'autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all'articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.
2. Nell'eseguire i propri compiti il responsabile della protezione dei dati considera debitamente i rischi inerenti al trattamento, tenuto conto della natura, dell'ambito di applicazione, del contesto e delle finalità del medesimo.
L’affidatario attraverso il DPO designato, pertanto, dovrà adempiere a tali attività attraverso un servizio strutturato che consenta al Comune di Ruvo del Monte di disporre di tutto il supporto necessario alla messa in sicurezza dei propri dati e documentare l’adozione delle misure di protezione; di dirimere dubbi giuridici, operativi e organizzativi e fornire aggiornamenti sui temi più rilevanti della privacy e la data protection e sull’applicazione dei principi sulla protezione dei dati personali ad albo pretorio ed amministrazione trasparente; supportare il titolare per la redazione di analisi finalizzate alla valutazione di impatto privacy (Privacy Impact Assessment “DPIA”). Dovrà poi essere garantita l’esecuzione di tutti gli adempimenti in materia di protezione dei dati con specifica attività di supporto nel caso in cui si verifichi la necessità di effettuare trattamenti che potrebbero comportare potenziali rischi elevati per i diritti e le libertà delle persone fisiche, in coerenza con i disposti di cui all’art. 35 del Regolamento UE 2016/679 inerente la “Valutazione d'impatto sulla protezione dei dati” oltre alla tracciatura sistematica delle richieste, delle misure adottate e degli interventi effettuati, comprese le raccolte di tutte le segnalazioni di data breach.
IMPORTO A BASE DI GARA /IMPORTO PRESUNTO DEL SERVIZIO:
€ 1.300,00 IVA ESCLUSA annui
CRITERIO DI AGGIUDICAZIONE
La modalità di scelta dell’affidatario sarà quella del minor prezzo ai sensi dell’art. 108 del D.Lgs 36/2023 trattandosi di affidamento diretto ai sensi dell’art. 50 comma 1 lettera b) del D. Lgs 36/2023 e di servizio con prestazioni puntualmente definite dall’amministrazione.
DURATA DEL SERVIZIO:
TRIENNIO 2023-2026 CON PERIODO: OTTOBRE 2023 -OTTOBRE 2026.
PROCEDURA DI GARA
Gli operatori economici interessati dovranno manifestare il proprio interesse compilando ed inviando l’allegato modello.
REQUISITI MINIMI DI PARTECIPAZIONE
Possono manifestare il proprio interesse alla procedura tutti gli operatori economici di cui all’art. 65 del D.Lgs 36/2023 in possesso dei requisiti di capacità tecnico-professionale e di ordine generale, di seguito descritti.
Requisiti di ordine generale e di idoneità professionale:
a) assenza motivi di esclusione previsti dalla normativa vigente (artt. 94 e ss. D.Lgs 36/2023);
b) assenza del divieto a contrattare con la pubblica amministrazione, previsto dall’art. 53, comma 16ter, D.lgs. 165/2001 e s.m.i. (i dipendenti che, negli ultimi tre anni di servizio, hanno esercitato poteri autoritativi o negoziali per conto del Comune di Ruvo del Monte, non possono svolgere, nei tre anni successivi alla cessazione del rapporto di pubblico impiego, attività lavorativa o professionale presso operatori economici che svolgono un'attività riguardante i medesimi poteri. Pertanto, gli operatori economici che abbiano concluso contratti o conferito incarichi in violazione
di quanto sopra specificato incorrono nel divieto a contrattare per i tre anni successivi alla conclusione del contratto o al conferimento dell’incarico);
c) assenza degli ulteriori divieti di partecipazione, previsti dalla vigente normativa;
d) iscrizione alla C.C.I.A.A. competente per territorio per lo svolgimento dell’attività oggetto dell’affidamento o presso i competenti albi/ordini professionali (nel caso di libero professionista)
Requisiti di capacità tecnico-professionale:
Alla procedura sono ammessi esclusivamente gli operatori economici i cui referenti (addetti all’incarico) possiedano i seguenti requisiti per la capacità tecnica e professionale ai sensi dell'art. 100 del D.Lgs. 36/2023, ed in particolare:
1. Aver già svolto nell’ultimo triennio 2021-2023 il servizio di DPO/RPD presso pubbliche amministrazioni / Enti locali (triennio maturato alla data di presentazione delle offerte).
2. titolo di studio: Diploma di laurea in giurisprudenza (laurea vecchio ordinamento o laurea magistrale in caso di nuovo ordinamento) e iscrizione all'Albo professionale degli Avvocati
3. competenza specialistica: conoscenza specialistica della materia relativa alla protezione dei dati personali ed in particolare il Regolamento (UE) 2016/679 e il Decreto legislativo n. 196/2003 e ss.mm.ii, dimostrata attraverso il possesso di almeno uno dei sotto indicati requisiti:
- esperienza almeno triennale di consulenza giuridica e/o informatica per almeno 2 Enti pubblici o Gestori di pubblici servizi nell’ambito della legislazione europea e nazionale sul trattamento dei dati personali;
- esperienza almeno triennale di consulenza giuridica e/o informatica per almeno 2 Enti/Soggetti
privati nell’ambito della legislazione europea e nazionale sul trattamento dei dati personali; (*) (**)
- partecipazione a master/corsi di specializzazione post-universitaria in tema di tutela dei dati
personali;
(*) Tale requisito dovrà essere dimostrato, in sede di verifica, attraverso produzione da parte dell’operatore di idonea documentazione, quali attestazioni di svolgimento di servizio richiesti da parte dei privati committenti con specificazione delle date di svolgimento, dell’importo e oggetto richiesti dal presente avviso, oppure copia di contratti accompagnati da relative fatture, oppure copia di documentazione equipollente ritenuta idonea, dalla stazione appaltante.
In caso di Raggruppamenti temporanei o Consorzi ordinari, ogni impresa componente del Raggruppamento o Consorzio (nonché il consorzio stesso, se già formalmente costituito con atto notarile), deve essere in possesso dei suddetti requisiti.
In caso di Consorzi di cui all’art. 65, comma 2, lett. b) c) e d), D.Lgs. 36/2023, i suddetti requisiti dovranno essere posseduti sia dal Consorzio sia dalle imprese consorziate per le quali il Consorzio abbia dichiarato di concorrere.
Come stabilito dalla giurisprudenza amministrativa (Cons. St., ad. plen., 20.7.2015, n. 8) i requisiti di partecipazione devono essere posseduti al momento della scadenza del termine di presentazione delle offerte e devono perdurare per tutto lo svolgimento della procedura fino alla stipula del contratto, nonché per tutto il periodo dell’esecuzione dello stesso, senza soluzione di continuità.
Requisiti di capacità economico e finanziaria:
Fatturato specifico relativo ai servizi nel settore oggetto dell’affidamento realizzato nell’ultimo triennio non inferiore al valore messo a base di gara.
TERMINI E MODALITA’ DI PRESENTAZIONE DELLE DOMANDE
L’istanza di partecipazione all’indagine di mercato deve essere formulata conformemente a quanto previsto dal modulo istanza di partecipazione/dichiarazione del possesso dei requisiti di partecipazione (allegato 1), sottoscritta con firma digitale dal legale rappresentante.
L’istanza deve pervenire entro e non oltre il 22 OTTOBRE 2023 mediante invio all’indirizzo PEC: protocollo@pec.comune.ruvodelmonte.pz.it
Nell’oggetto della pec è necessario riportare la seguente dicitura: “Manifestazione di interesse per l’affidamento del servizio di Data Protection Officer - DPO / responsabile protezione dati - RPD ex art. 37 e ss. Regolamento (UE) 2016/679 – GDPR”.
Faranno fede la data e l’ora di consegna della PEC.
Si precisa che il presente Avviso non vincola in alcun modo il Comune di Ruvo del Monte a pervenire all’affidamento del servizio in oggetto. L’Ente si riserva la facoltà di sospendere, modificare o annullare la procedura relativa al presente avviso, senza che ciò comporti in capo ai soggetti partecipanti alcun diritto di risarcimento o indennizzo.
DISCIPLINA IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
La partecipazione al presente avviso implica la raccolta ed il trattamento dei dati personali ai sensi del Regolamento UE 2016/679 del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) e, per quanto applicabile, del
D.Lgs. 196/2003 e ss.mm.ii., esclusivamente nell’ambito della presente per lo svolgimento delle funzioni istituzionali, delle attività e dell’assolvimento degli obblighi previsti da norme di legge o di regolamento.
RESPONSABILE DEL PROCEDIMENTO
Il responsabile del procedimento è il Dott. Di Leo Leonardo Donato. Per informazioni contattare il R.U.P. ai seguenti recapiti:
- A mezzo telefono: 097697035
- A mezzo PEC: protocollo@pec.comune.ruvodelmonte.pz.it
Il RUP
F.to Dott. Di Leo Leonardo Donato