Introduzione:
La gestione accurata della privacy è un aspetto cruciale negli appalti scolastici. Nonostante il Regolamento Ue sulla privacy n. 2016/679 (GDPR) sia operativo da oltre cinque anni, molti bandi di gara presentano ancora problematiche relative alle clausole privacy. È imperativo che i Dpo e i dirigenti scolastici siano attenti a verificare la correttezza dei riferimenti normativi e a evitare errori che potrebbero comportare sanzioni amministrative.
Bandi di Gara: Clausole Privacy e Informativa:
Nei bandi di gara, è essenziale inserire un’informativa privacy dettagliata sui trattamenti eseguiti durante il procedimento. La base giuridica dei trattamenti deve essere specificata, facendo riferimento agli articoli 6 e 9 del Gdpr, insieme all’articolo 2-sexies del codice della privacy. Oltre a queste basi giuridiche, è consigliabile includere riferimenti alla necessità del trattamento per la stipula e l’esecuzione del contratto.
È altresì importante indicare il periodo di conservazione dei dati personali, distinguendo tra i partecipanti non vincitori e l’appaltatore aggiudicatario. Questo assicura un trattamento conforme alle normative vigenti, evitando possibili controversie legali.
Contratto con l’Aggiudicatario: Clausole e Precisazioni:
Nel contratto con l’aggiudicatario, che agisce come responsabile esterno del trattamento, è fondamentale includere clausole specifiche. Si consiglia di fare riferimento all’articolo 28 del Gdpr e di allegare uno schema separato che dettaglia il trattamento dei dati personali da parte dell’aggiudicatario.
La durata del contratto deve precisare l’obbligo di fornire le prestazioni di assistenza, indicando eventualmente una durata maggiore rispetto alla scadenza dei servizi principali. La clausola sul corrispettivo deve specificare se comprende o meno le prestazioni del responsabile del trattamento.
Clausole Penali e Riservatezza:
Le clausole penali devono contemplare gli inadempimenti del fornitore come responsabile esterno del trattamento. La clausola sulla riservatezza deve dettagliare l’obbligo dell’aggiudicatario di mantenere la riservatezza sulle informazioni apprese, incluso il divieto di divulgarle e utilizzarle per scopi diversi da quelli strettamente necessari.
È essenziale specificare che la riservatezza si estende anche a dipendenti, consulenti e collaboratori dell’aggiudicatario e subappaltatori.
Errori Comuni da Evitare:
Nei bandi e nei contratti, l’errore più comune è l’omissione dei profili descritti, mettendo in dubbio i diritti e gli obblighi contrattuali. Ogni omissione espone a sanzioni amministrative da parte del Garante della privacy. Altro errore è la citazione di norme abrogate, come gli articoli 7 e 13 del codice della privacy, da eliminare prontamente per evitare ambiguità normative.
Conclusioni:
La corretta gestione della privacy negli appalti scolastici richiede un’attenzione scrupolosa ai dettagli normativi. Dalla redazione dei bandi alla stipula dei contratti, evitare errori è cruciale per garantire la conformità alle normative e tutelare i diritti dei soggetti coinvolti.
