Appunti per la preparazione ai concorsi pubblici per istruttore amministrativo (categorie B, C e D)

DIRITTO D'ACCESSO CLASSICO, CIVICO E CIVICO GENERALIZZATO

Il diritto d'accesso va distinto in tre tipologie: 1. Diritto d'accesso classico: disciplinato dagli articoli dal 22 al 28 della legge 241/1990 2. Diritto d'accesso civico: disciplinato dal "Decreto Trasparenza" = decreto legislativo 33/2013 3. Diritto d'accesso civico generalizzato: disciplinato dalla "Riforma Madia" (D.lgs. 97/2016) sul "Decreto Trasparenza" (D.lgs. 33/2013)

Diritto di accesso classico (L. 241/1990)

Il diritto di accesso nasce per soddisfare i seguenti interessi: 1. Informazione ai cittadini 2. Partecipazione dei cittadini alla attività amministrativa 3. Difesa in giudizio, perché la conoscenza degli atti dell'amministrazione può portare alla conoscenza dei fatti e quindi ad una adeguata difesa in giudizio 4. Controllo sull'attività amministrativa L'articolo 23 della legge 241/1990 stabilisce a chi si rivolge il

diritto di accesso: un privato può rivolgere il diritto di accesso a tutte le pubbliche amministrazioni e ai concessionari dei pubblici servizi.

Il successivo articolo 24 stabilisce quali siano i limiti per l'esercizio del diritto d'accesso: segreto di stato, procedimenti tributari, atti normativi, procedimenti selettivi. In ogni caso, sono i comuni a definire i limiti con proprio regolamento individuando le categorie da sottrarre al diritto d'accesso.

L'articolo 25 stabilisce che il rifiuto, la limitazione o il differimento del diritto d'accesso devono essere motivati. Stabilisce inoltre le modalità di esercizio del diritto di accesso:

1. Presa visione
2. Estrazione di copia, subordinata alla copertura del costo di riproduzione

La richiesta di accesso deve essere fatta per iscritto e deve essere motivata ed infine inoltrata alla Pubblica Amministrazione di interesse, al fine di consentire l'individuazione di un interesse diretto, concreto e

Attuale e al fine di sottrarre l'accesso alle parti coperte da privacy. Dopo 30 giorni senza risposta da parte della Pubblica Amministrazione, tale richiesta si intende respinta.

Inoltre, l'articolo 28 stabilisce che il dipendente pubblico debba comunque mantenere il segreto d'ufficio.

Quindi, l'unico modo da parte dei privati di venire a conoscenza di quel determinato documento è effettuare una richiesta d'accesso.

Diritto di accesso civico (D.lgs. 33/2013 - Decreto Trasparenza)

Vi sono documenti e atti che a seguito di tale decreto (decreto legislativo 33/2013) devono per forza essere pubblicati nella sezione dell'"amministrazione trasparente" sul sito istituzionale e a tale obbligo corrisponde il diritto del cittadino di richiedere i documenti e gli atti qualora sia stata omessa la loro pubblicazione. Il richiedente può essere chiunque e senza una motivazione concreta.

Diritto di accesso civico generalizzato/liberalizzato

Riforma Madia - D.lgs. 97/2016

La Riforma Madia del Decreto Trasparenza prevede che il diritto d'accesso può essere esercitato nei confronti di qualsiasi documento, dato o informazione detenuto da una Pubblica Amministrazione. Non è necessario che sia previsto un obbligo di pubblicazione e non è necessario che ci sia la dimostrazione di una titolarità di un interesse differenziato in capo al richiedente: tutti possono accedere a qualsiasi documento della Pubblica Amministrazione. Gli unici limiti sono quelli stabiliti nell'articolo 5bis del D.lgs. 33/2013:

1. Si ha un rigetto tassativo del diritto di accesso per la tutela di un interesse pubblico, segreto di stato, azioni militari, ecc.
2. Si ha un rigetto soggetto a valutazioni per quanto riguarda l'accesso ad atti che possono recare pregiudizio di interessi privati. È proprio in questo senso che entra in gioco la tutela della privacy.

GDPR: La tutela della privacy

La fonte del GDPR

(General Data Protection Regulation) è il Regolamento Europeo 679/2016.

Il nuovo regolamento per la tutela della privacy entra in vigore il 25 maggio 2018 e detta la nuova disciplina in merito alla protezione al trattamento dei dati personali:

1. Dati personali o dati comuni: qualsiasi informazione identificata o facilmente identificabile (colore dei capelli, colore degli occhi, nome, cognome, ecc).
2. Dati sensibili: dati che individuano etnia, religione, idee politiche, stato di salute, ecc. Il trattamento di tali dati è vietato, fatta eccezione nel caso in cui si abbia il consenso dell'interessato, nel caso in cui sia necessario far assolvere degli obblighi di legge, nel caso in cui sia necessario per tutelare un interesse vitale dell'interessato, per difendere un diritto in sede giudiziaria o per altri motivi di interesse pubblico.

Il nuovo regolamento europeo si basa sul principio di accountability, cioè la responsabilizzazione del titolare del trattamento dei dati.

Il quale sarà costretto a scegliere in maniera autonoma le modalità di conservazione e protezione dei dati. Si intende fare in modo che questa pressione di responsabilità serva a tutelare al meglio i dati.

Le novità introdotte dal GDPR sono:

1. Introduzione della figura del responsabile della protezione dei dati - RPD (Responsabile Protezione Dati) o DPO (Data Protection Officier)
2. Registro delle attività di trattamento e delle categorie delle attività trattate
3. Valutazione dell'impatto del trattamento sulla protezione dei dati

Queste novità si concretizzano in 5 principali adempimenti:

1. Nomina del responsabile della protezione dei dati: obbligatorio per le pubbliche amministrazioni, in quanto trattano dati sensibili
2. Comunicazione della nomina avvenuta dell'RPD al garante per la privacy
3. Valutazione dell'impatto della privacy: quali sono le finalità del trattamento, qual è la normativa di riferimento

che mi consente di fare questo trattamento, le misure di sicurezza, i sistemi di protezione, i tempi di conservazione dei dati, … 4. Individuazione dei soggetti che effettuano il trattamento, al fine di poter definire puntualmente la responsabilità 5. Previsione della procedura di data breach: notifica al garante della privacy di eventuali violazioni avvenute entro le 72 ore successive La nuova informativa sul trattamento dei dati personali deve recare: 1. Identità e contatto del titolare del trattamento 2. Identità e contatto del responsabile della protezione dati (RPD) 3. Finalità del trattamento 4. Legittimi interessi del titolare 5. Eventuali destinatari 6. Eventuale intenzione di trasferimento dei dati ad un paese terzo 7. Periodo di conservazione dei dati 8. Possibilità da parte del soggetto titolare dei dati della rettifica e della cancellazione del consenso 9. Revoca del consenso 10. Diritto di porre un reclamo Tra le varie figure, l'RPDpuò essere designato tra il personale interno dell'ente dotato di opportune competenze oppure designato tra soggetti esterni mediante affidamento del servizio (procedura di gara). L'RPD si relaziona con le altre figure obbligatorie del trattamento, cioè il titolare del trattamento (che è il rappresentante legale, es: sindaco) e il responsabile del trattamento, cioè il responsabile del servizio o dirigente a cui è affidato il trattamento dei dati personali. I compiti dell'RPD sono:

1. Sorveglianza sulla corretta esecuzione delle disposizioni imposte dal GDPR
2. Fornisce consulenza al titolare e al responsabile del trattamento
3. Verifica la corretta tenuta del registro delle attività di trattamento
4. Esprime pareri, se richiesti, sull'impatto del trattamento sulla protezione dei dati

Nozioni fondamentali:

• Trattamento: qualsiasi operazione di raccolta, registrazione, conservazione, diffusione e cancellazione di dati
• Soggetto interessato o "data subject": persona fisica a cui si riferiscono i dati personali

Titolare: colui che approva il trattamento dei dati, ha il potere di limitare, modificare o cancellare il trattamento dei propri dati. È necessario il suo consenso per la liceità del trattamento (la famosa spunta per il trattamento dei dati personali). Al soggetto interessato, deve essere nota l'informativa relativa al trattamento dei dati. Soggetto autorizzato: incaricato del trattamento Per quanto riguarda la tutela della privacy negli enti locali e in particolare nel comune, il titolare del trattamento dei dati è il comune stesso, che deve individuare e valutare i trattamenti effettuati, valutare la legittimità e provvedere all'informativa dell'interessato. Generalmente la giustificazione del trattamento dei dati personali da parte di una Pubblica Amministrazione è contenuta in una norma di legge ed è valida per l'esercizio di un interesse pubblico. Ovviamente, i dati personali sensibili possono essere trattati solo qualora.vi sia un interesse pubblico rilevante. Il comune deve, al momento del trattamento dei dati personali, effettuare un'azione di notifica (rendere noto al garante le caratteristiche principali del trattamento consentendogli di effettuare i dovuti controlli) e può trattare i dati attraverso la comunicazione (dare conoscenza dei dati ad uno o più soggetti diversi dall'interessato, ma identificati, precisi, predeterminati e definiti) o la diffusione (dare conoscenza dei dati a tutti i soggetti, quindi a soggetti indeterminati che ne hanno interesse). C'è un rapporto tra la tutela della privacy e il diritto di accesso civico generalizzato: quando ci sono in gioco dei dati sensibili, probabilmente prevarrà la tutela della privacy sul diritto di accesso civico generalizzato. Per quanto riguarda dei dati personali comuni, probabilmente prevarrà il diritto di accesso civico generalizzato. In ogni caso, la decisione è data dalla

discrezionalità dell'amministrazione procedente (è suo compito trovare il giusto equilibrio tra tutela e trasparenza). Come azioni di tutela per il soggetto interessato, abbiamo il reclamo al garante e il ricorso all'autorità giudiziaria. In ogni caso, il reclamo deve contenere un'indicazione dettagliata dei fatti e delle circostanze su cui si fonda; deve essere sottoscritto dall'interessato e deve recare in allegato la documentazione utile.

23TUEL: TESTO UNICO DEGLI ENTI LOCALI – D.LGS. 267/2000

Il decreto di riferimento per l'ordinamento degli enti locali è il TUEL (Testo Unico degli Enti Locali), ovvero il D.lgs. 267/2000, che prevede un ampliamento dell'autonomia normativa di comuni e province.

Cos'è lo "Statuto"? Lo Statuto è la fonte normativa espressione massima dell'autonomia di un ente. Attraverso lo Statuto, un ente va a regolamentare il proprio ordinamento. Ci sono

principalmente due fonti da cui viene regolato lo Statuto: 1. Art. 114 comma 2 della Costituzione: stabilisce che comuni, province e città metropolitane hanno autonomia statutaria. 2. Legge 15 dicembre 1971, n. 1034: disciplina l'ordinamento degli enti locali e stabilisce le modalità di approvazione e revisione degli statuti.