Il Consiglio dell'Ordine degli Avvocati di Trani,

di seguito denominato “COA”

Visto il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati), che introduce la figura del Responsabile per la protezione dei dati personali (RPD o DPO) ed in particolare gli artt. 37 (designazione del responsabile della protezione dei dati); 38 (posizione del responsabile della protezione dei dati) e 39 (compiti del responsabile della protezione dei dati).

Viste le Linee Guida sui responsabili della protezione dei dati (RPD o DPO) – WP243 adottate dal Gruppo di Lavoro art. 29 in allegato alle Linee Guida sul RPD o DPO emanate il 15 dicembre 2017.

Visto che il predetto regolamento prevede l’obbligo per il Titolare di designare il Responsabile della protezione dei dati quando il trattamento è effettuato da una P.A.

Rilevato che le predette disposizioni prevedono che la designazione del RPD o DPO possa essere effettuata in base a contratto di servizi con soggetti esterni all’organizzazione, il quale deve essere individuato sulla scorta della sua conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati personali e della capacità di assolvere ai compiti di cui all’art. 39, con il livello di conoscenza specialistica adeguato al trattamento dei dati effettuato dal Consiglio.

Preso atto che la preliminare indagine diretta alla individuazione di una figura all’interno del Consiglio e delle dipendenze dello stesso ha avuto esito negativo.

Vista l’urgenza di procedere alla designazione del Responsabile della protezione dei dati personali nei termini stabiliti dal GDPR.

Rilevato che all’adempimento di tale obbligo e dei connessi adempimenti da assolvere in materia soggiacciono anche gli Ordini degli Avvocati, quali enti pubblici non economici, (art. 24, c. 3, L. 247/12).

delibera

di avviare, per il conferimento del predetto incarico di DPO, una procedura di affidamento diretto ex art. 36, c. 2, lettera a) del D. Lgs. 50/16, mediante l’avviso che segue, tramite pubblicazione sul sito istituzionale dell’Ordine di Trani;

di dare immediata esecutività della delibera e autorizza la segreteria alla sua pubblicazione sul sito istituzionale, unitamente all’avviso che segue.

* * *

AVVISO PUBBLICO 

per il reperimento di manifestazioni di interesse per la nomina di Responsabile per la protezione dei dati personali dell’Ordine degli Avvocati di Trani, e per la gestione dei servizi relativi al trattamento dei dati personali di cui al Regolamento UE 679/2016.

L’Ordine degli Avvocati di Trani, in esecuzione della delibera consiliare n. 1997 del 26.6.2018, rende nota la decisione di avviare una procedura di affidamento diretto, ex art. 36, c. 2, lettera a) del D.Lgs. n. 50/16, per il conferimento dell’incarico di Responsabile per la protezione dei dati personali e per la gestione dei servizi relativi al trattamento dei dati personali di cui al Regolamento UE 679/2016, di seguito RGPD.

Si precisa che l’Ordine gestisce anche un Organismo di Mediazione, provvede economicamente alle necessità del Consiglio Distrettuale di Disciplina di Bari, è socio unico della Fondazione Ordine Forense-Scuola Forense, è socio della Onlus Ordine Avvocati di Trani Onlus e che, pertanto, i servizi oggetto del presente avviso devono intendersi prestati anche a tali organismi.

Tanto premesso, l’Ordine degli Avvocati di Trani

EMANA

il presente bando che ha per oggetto l’assegnazione dell’incarico di Responsabile della protezione Dati (Data Protection Officer – DPO) e l’attività di assistenza e formazione su tutti gli adempimenti necessari per l’adeguamento alle disposizioni i quanto previsto dal RGPD.

1) OGGETTO DELL’INCARICO

L’affidamento dell’incarico avrà per oggetto lo svolgimento di tutte le attività previste per il DPO dal RGPD e in particolare i compiti stabiliti dall’art. 39 ovvero:

  1. informare e consigliare il titolare e/o il Responsabile del trattamento, nonché i dipendenti, in merito agli obblighi derivanti dal R.G.D.P. e da altre disposizioni dell’Unione relative alla protezione dei dati;
  2. sorvegliare l’osservanza del R.G.D.P., delle altre disposizioni dell’Unione relative alla protezione dei dati nonché delle politiche del titolare in materia di protezione dei dati personali, inclusi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale coinvolto nelle operazioni di trattamento;
  3. fornire, se richiesto, pareri in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’art. 35 del R.G.D.P. ;
  4. cooperare con l’autorità di controllo e fungere da punto di contatto con la stessa per le questioni connesse alla protezione dei dati personali oppure, eventualmente, consultare il Garante di propria iniziativa;
  5. collaborare nella predisposizione del Registro dei Trattamenti ai sensi dell’art. 30 R.G.D.P. e monitorare sul suo aggiornamento, nonché nella predisposizione di codici di condotta e sulla opportunità di introduzione di misure di protezione secondo quanto stabilito dall’art. 25 R.G.D.P. (privacy by design e privacy by default);
  6. collaborare con il Titolare alla notifica delle violazioni dei dati personali (data breach).

Il soggetto incaricato dovrà garantire la propria presenza fisica o quella di un proprio collaboratore (appartenente al team DPO) presso la sede del COA secondo le sue necessità ed in ogni caso la reperibilità continua; inoltre, nel caso di attività ispettive promosse dall’autorità di controllo/Garante, dovrà assicurare la propria presenza o quella di un proprio collaboratore (appartenente al team DPO) presso la sede del COA Trani entro un termine ragionevole ed in ogni caso nel termine che sarà concordato con gli ispettori.

 2) REQUISITI DI ORDINE GENERALE DI PARTECIPAZIONE ALLA SEGUENTE PROCEDURA

I soggetti partecipanti alla seguente procedura possono essere professionisti singoli ovvero strutturati in studi pluripersonali (associazioni) o in persone giuridiche.

Alla procedura sono ammessi tutti coloro:

  1. che siano in possesso della cittadinanza italiana ovvero di uno degli Stati membri dell’Unione Europea;
  2. che abbiano ottima conoscenza della lingua italiana parlata e scritta, soprattutto della terminologia giuridica;
  3. che abbiano il godimento dei diritti civili e politici;
  4. che non abbiano riportato condanne penali definitive o provvedimenti definitivi del Tribunale o condanne o provvedimenti che impediscano, ai sensi delle vigenti disposizioni, la costituzione del rapporto di impiego presso la Pubblica Amministrazione;
  5. che non si trovino in nessuna delle situazioni di inconferibilità e/o incompatibilità previste dal D. Lgs. n. 39/2013;
  6. che non siano stati destituiti o dispensati dall’impiego presso una pubblica amministrazione e/o presso soggetti privati tenuti al rispetto di normative pubblicistiche per persistente insufficiente rendimento, ovvero licenziati a seguito di procedimento disciplinare o per la produzione di documenti falsi o viziati da invalidità non sanabile;
  7. che non si trovino in situazione di conflitto di interessi con il COA, la Fondazione Ordine Forense-Scuola Forense e la Onlus Ordine Avvocati di Trani;
  8. che posseggano una approfondita conoscenza della normativa e delle prassi in materia di protezione dei dati personali e della capacità di assolvere ai compiti di cui all’art. 39 con il livello di conoscenza specialistica adeguato al trattamento dei dati effettuato dal COA;
  9. che non abbia procedimenti penali attualmente pendenti a suo carico.

 

2 bis) REQUISITI DI ORDINE SPECIALE DI AMMISSIONE ALLA PROCEDURA

Alla procedura sono ammessi esclusivamente coloro che possiedano i seguenti requisiti:

  1. nel caso di persona fisica, il diploma di laurea magistrale in ingegneria informatica oppure in giurisprudenza;
  2. nel caso di società o associazioni, il capo team DPO sia in possesso del diploma di laurea magistrale in ingegneria oppure in giurisprudenza
  3. esperienza professionale nell’ambito della legislazione sul trattamento dei dati personali e “privacy” aziendale e della P.A. con specifica conoscenza delle problematiche dei Consigli dell’Ordine degli Avvocati;
  4. conoscenza approfondita del RGPD e d. l.vo 196/2003 ed esperienza collaborativa con organismi pubblici/privati in tema di tutela dei dati personali;
  5. partecipazione anche quale relatore ad eventi e/o master e/o corsi di specializzazione in tema di tutela dei dati personali e formazione DPO;
  6. conoscenza e familiarità con le tecnologie informatiche e le misure di sicurezza dei dati.

I requisiti di ordine generale e speciali sopra indicati devono essere posseduti alla data di scadenza del termine per la presentazione delle domande di partecipazione e mantenuti per tutto il periodo dell’incarico.

L’accertamento della mancanza di uno solo dei suddetti requisiti comporta l’esclusione dalla procedura.

 2 ter) REQUISITI DI ORDINE PREFERENZIALE

Sono requisiti di ordine preferenziale:

  1. avere avuto esperienze pluriennale collaborative con enti pubblici o società partecipate da enti pubblici in materia di privacy, in particolar modo con i Consigli degli Ordini degli Avvocati;
  2. avere svolto attività di relatore in eventi e/o master e/o corsi di specializzazione in tema di tutela dei dati personali e formazione DPO;
  3. certificazioni rilasciate da Enti riconosciuti da Accredia;
  4. iscrizione o domanda di iscrizione al MEPA.

 

3) DURATA DELL’INCARICO

L’incarico avrà la durata di 12 mesi dalla sottoscrizione del contratto, prorogabile eventualmente di ulteriori 12 mesi a semplice richiesta, proroga cui il soggetto che abbia conseguito il conferimento dell’incarico di DPO dichiara sin da ora di prestare la propria disponibilità. La determinazione della durata dell’affidamento non impedisce al COA Trani di recedere dal contratto in qualsiasi momento, a suo insindacabile giudizio e fatta eccezione da quanto previsto dall’art. 38 paragrafo 3 RGDP, dando preavviso scritto di 15 giorni. In tal caso sarà dovuto il compenso maturato sino a tale data per l’incarico svolto, senza il riconoscimento di alcuna ulteriore indennità, indennizzo e/o risarcimento.

 4) VALORE DEL COMPENSO

Il valore complessivo presunto annuale del compenso è stimato in € 4.000,00 (euro quattromila/00), oneri fiscali e previdenziali esclusi.

Il compenso così stimato comprende ogni e qualsiasi spesa, comprese eventuali trasferte e spese vive. Il pagamento sarà effettuato quanto alla metà entro 30 gg. dall’affidamento dell’incarico e quanto alla ulteriore metà decorsi sei mesi dall’affidamento dell’incarico, con applicazione dello split payment.

 5) CRITERI DI AGGIUDICAZIONE

L’individuazione del professionista sarà effettuata dall’Ufficio di Presidenza del COA che in assenza di un albo dei “responsabili della protezione dei dati”, valuterà i curricula dei candidati, tenuto conto dei criteri sopra indicati agli articoli 2bis e 2ter.

 6) MODALITA DI PRESENTAZIONE DELLE DOMANDE

La domanda di partecipazione per l’ammissione alla procedura di selezione dovrà pervenire al COA entro e non oltre le ore 12.00 del giorno 16.7.2018 e potrà essere indifferentemente:

  • consegnata a mani presso la sede istituzionale del COA di Trani di piazza Duomo n. 10 – Palazzo Torres, pian terreno;
  • trasmessa via pec all’indirizzo segreteria@pec.ordineavvocatitrani.it

Nel caso di consegna a mani sul plico esterno, idoneamente sigillato sui lembi di chiusura, dovrà essere apposta l’indicazione: “Procedura di selezione per la nomina di un responsabile della protezione dei dati (DPO) ai sensi dell’art. 37 del regolamento europeo n. 679/2016 del COA di Trani”. Nel caso di invio per pec la dicitura dovrà essere apposta nell’oggetto

Nella busta o nella pec dovrà essere inserita:

  • la domanda di partecipazione;
  • il curriculum vitae redatto in formato europeo, debitamente datato e sottoscritto, con allegata fotocopia non autenticata del documento di identità;
  • eventuali ulteriori documenti quali certificazioni, attestati di partecipazione a corsi specialistici, ecc.

Il candidato dovrà dichiarare il possesso dei requisiti e delle esperienze professionali sopra richiesti, elencandoli puntualmente, ai sensi e per gli effetti degli artt. 46 e 47 del D.P.R. 28 dicembre 2000, n. 445, sotto la propria responsabilità, consapevole delle sanzioni penali previste dall’art. 76 del medesimo D.P.R. nell’ipotesi di falsità in atti e dichiarazioni mendaci, uso o esibizione di atti falsi contenenti dati non più rispondenti a verità.

La domanda di partecipazione per l’ammissione alla selezione deve altresì contenere la clausola di autorizzazione al trattamento dei dati personali in essa contenuti, una dichiarazione di disponibilità a ricoprire l’incarico, nonché l’indirizzo e-mail presso il quale sarà effettuata ogni comunicazione inerente la presente procedura, con indicazione di almeno un recapito telefonico.

 7) VALORE DELL’AVVISO

La pubblicazione del presente avviso e la ricezione delle domande di partecipazione non comportano per il COA alcun obbligo o impegno nei confronti dei soggetti interessati né danno diritto a ricevere prestazioni da parte del COA a qualsiasi titolo.

La domanda di partecipazione non determina l’insorgenza di alcun titolo, diritto o interesse giuridicamente rilevante a pretendere la prosecuzione della procedura.

 8)  INFORMATIVA SULLA PRIVACY

Il trattamento dei dati dei soggetti partecipanti verrà effettuato nel rispetto di quanto previsto dal Regolamento UE 2016/679 e D. Lgs. n. 196/2003 per le norme compatibili con il Regolamento.

I dati saranno trattati esclusivamente per finalità connesse allo svolgimento della procedura ed il loro trattamento garantirà i diritti e la riservatezza dei soggetti interessati.

In relazione alle indicate finalità, i dati personali sono trattati con modalità cartacee e tramite strumenti informatici/telematici, in modo da garantire la sicurezza e la riservatezza dei dati stessi, nel rispetto delle disposizioni vigenti in materia di protezione dei dati personali.

Titolare del trattamento è il COA di Trani, tel. 0883.587601, pec segreteria@pec.ordineavvocatitrani.it

Ogni interessato potrà far valere i diritti di cui agli articoli da 13 a 20 GDPR e 7 del D. Lgs. n. 196/2003 (in quanto compatibili).

 Responsabile del procedimento

Il responsabile del procedimento è il Presidente del COA, Avv. Tullio Bertolino; il Responsabile della pratica è il Consigliere Segretario, Avv. Donato de Tullio, pec: segreteria@pec.ordineavvocatitrani.it

Per eventuali chiarimenti è possibile prendere contatto con l’ufficio di segreteria al seguente numero di telefono: 0883.587601, dalle ore 9,00 alle ore 12,30 dal 2 al 6 luglio 2018.

Trani, 26 giugno 2018

Il Consigliere Segretario                                                                              Il Presidente

 Avv. Donato de Tullio                                                                            Avv. Tullio Bertolino

__________________________________