SETTORE DELL’AVVOCATURA E AFFARI GENERALI

Il presente capitolato descrittivo prestazionale viene redatto conformemente alle norme di cui al D.Lgs. 31 marzo 2023, n. 36 e disciplina le modalità di erogazione del servizio richiesto.

Si rimanda alle seguenti definizioni per migliore comprensione del capitolato sottostante:

Per “o.e.” si intende l’operatore economico partecipante alla procedura.

Per “Aggiudicataria” o “Affidataria” o “Appaltatore” si intende l’operatore economico risultato aggiudicatario dell’appalto.

Per “Stazione appaltante” (SA) si intende la Provincia di Brescia, che affida all’operatore economico il servizio oggetto del presente appalto.

Per “RUP” si intende il Responsabile Unico del Progetto di cui all’art. 15, comma 1 del D.Lgs. 36/2023.

Per “Codice” si intende il D.Lgs. 31 marzo 2023, n. 36, recante “Codice dei contratti pubblici”.

Per “CRE” si intende il Certificato di Regolare Esecuzione di cui all’art. 50, comma 7 del D.Lgs. 36/2023.

Per “SLA” si intendono i Service Level Agreement per la definizione delle metriche di servizio, quali obblighi contrattuali in capo all’operatore economico.

Per “CIG” si intende il Codice Identificativo di Gara, adottato per identificare un contratto pubblico attraverso il Sistema Informativo di Monitoraggio delle Gare di ANAC.

CONFERIMENTO DEL SERVIZIO E SISTEMA DI GARA

La Provincia di Brescia nel rispetto dei princìpi di cui al Titolo 1 del D.Lgs. 31 marzo 2023, n. 36 (d’ora in avanti “Codice”), nonché nel rispetto del principio di trasparenza, intende affidare il servizio di Data Protection Officer (DPO) a soggetto esterno per la durata di 12 mesi.

L’affidamento avverrà mediante affidamento diretto, ai sensi dell'articolo 50 comma 1, lettera b), del Codice.

La procedura viene condotta mediante l’ausilio di sistemi informatici e l’utilizzo di modalità di comunicazione in forma elettronica, ai sensi dell’art. 25 del Codice. In particolare, si utilizza la procedura di “Trattativa Diretta” da effettuarsi sul Mercato elettronico della Pubblica Amministrazione (MePA di Consip S.p.A. - xxx.xxxxxxxxxxxxxxx.xx ) previa indagine di mercato al fine di selezionare l’o.e. che presenterà il miglior preventivo (minor prezzo).

Non saranno accettati preventivi con importo pari o superiore all’importo negoziabile previsto dal presente Capitolato.

Nel caso di mutate esigenze di servizio la Provincia di Brescia si riserva la facoltà di non procedere in tutto o in parte all’aggiudicazione, sospendere o annullare la procedura, nonché di prolungarne i termini di scadenza.

In ogni caso l’o.e. invitato non ha diritto a compensi, indennizzi, rimborsi spese o altro.

Nello svolgimento di tutti i servizi previsti dal contratto l’affidataria si impegna a rispettare le norme europee e nazionali attinenti alle materie gestite dall’applicativo oggetto del presente servizio, oltre a quelle indirizzate ai servizi di outsourcing, quelle previste nel Piano Triennale per l’Informatica nella PA, relative a privacy (D.Lgs. n. 196/03 e regolamento UE n. 2016/679), diritto d'autore, accessibilità e usabilità degli applicativi, al Codice di Amministrazione Digitale e rispettive linee guida per l'attuazione, norme ISO concernenti alla gestione della sicurezza dell'informazione e agli standard di qualità dei software.

Il servizio si dovrà svolgere inoltre nel rispetto dei regolamenti interni della Provincia di Brescia (anche ove non in allegato al contratto), delle prescrizioni impartite all'avvio del servizio, oltre che degli obblighi di cui al presente “Capitolato descrittivo prestazionale”.

a) REQUISITI DI PARTECIPAZIONE (a pena di esclusione dell’offerta)

Possono partecipare alla procedura gli operatori economici che possiedono i seguenti requisiti:

• Iscrizione al Mercato elettronico della Pubblica Amministrazione (MePA);

• Requisiti di ordine generale - di non trovarsi nelle condizioni previste dall’articolo 94 del Codice e dell’articolo 53, comma 16 ter, del Decreto Legislativo n. 165/01;

• Requisiti di idoneità professionale:

o di essere iscritto nel registro tenuto dalla Camera di Commercio Industria, Artigianato e Agricoltura, ai sensi dell’art. 100 comma 3 del Codice, per attività corrispondenti con quelle oggetto della presente procedura;

o l'appaltatore e il DPO (individuato nella scheda di presentazione dell’offerta – Modello di preventivo) non si trovano in situazione di incompatibilità e conflitto di interessi per lo svolgimento del servizio richiesto;

o il DPO e il team di lavoro proposto per lo svolgimento del presente servizio hanno svolto servizi analoghi a quelli richiesti dal presente capitolato presso almeno altre due pubbliche amministrazioni nel corso dell’ul- xxxx xxxxxxx dalla data di pubblicazione dell’avviso di indagine di mercato;

• Costituisce inoltre requisito indispensabile che l’appaltatore disponga di un livello adeguato di copertura assicu- rativa contro i rischi professionali e pertanto si richiede che abbia sottoscritto apposita polizza per responsabilità civile professionale Data Protection Officer con massimale minimo pari a

€ 500.000,00 per ciascun evento, in corso di validità.

b) REQUISITI DEL DPO

Il DPO (individuato nella scheda di presentazione dell’offerta – Modello di preventivo) deve possedere:

• alte qualità professionali, tra le quali, certamente, competenze giuridiche ed in particolare avere un’approfondita conoscenza del GDPR, della vigente normativa e delle prassi nazionali ed europee in materia di protezione dei dati;

• conoscenze approfondite ICT;

• conoscenze dello specifico settore di attività degli Enti Locali;

• esperienza su tematiche legate alla privacy, alla gestione e sicurezza informatica dei dati e delle informazioni e della trasparenza in ambito enti locali;

• esperienza di consulenza, anche legale, in favore di enti pubblici, riguardo alle tematiche legate alla privacy, diritto informatico ed internet, amministrazione digitale, accesso e trasparenza;

• adeguata conoscenza delle norme e delle procedure amministrative applicabili;

• capacità di promuovere una cultura di protezione dei dati all’interno dell’organizzazione della Stazione Appaltante e, dunque, sotto il profilo delle qualità personali, deve possedere elevati standard deontologici, quali la correttezza, lealtà ed integrità di condotta;

• competenze in materia di risk management e di analisi dei processi.

Il DPO individuato in sede di offerta:

• sarà l’unico interlocutore nei confronti di Provincia di Brescia, per qualunque tipo di problematica attinente al servizio oggetto del presente documento;

• non potrà essere un soggetto differente da quanto comunicato in sede di offerta;

• non potrà essere sostituito in xxxxx xx xxxxxxxxx (xxxxx xxxxx xxxxx xx xxxxx xxxxxxxx);

• deve svolgere il servizio in maniera continuativa, in autonomia indipendenza e in assenza di qualsiasi situazione che potrebbe anche potenzialmente configurare un conflitto di interessi;

• nell’adempimento dei propri compiti, dovrà attenersi al segreto e alla riservatezza; tali vincoli non precludono la possibilità per il DPO di contattare e chiedere lumi all’autorità di controllo.

In accordo con la SA, il DPO potrà svolgere il proprio servizio anche presso gli uffici della SA stessa.

I dati di contatto del DPO sono pubblicati sul sito istituzionale e sui portali della SA e comunicati alle pertinenti autorità di controllo affinché possa essere contattato sia dagli interessati che dalle autorità di controllo in modo facile e diretto.

c) DOCUMENTAZIONE AMMINISTRATIVA

All’o.e. che avrà presentato la migliore offerta sarà richiesto di presentare la documentazione amministrativa di

seguito riportata per procedere alle verifiche di cui agli artt. 94 e 95 del Codice ed il possesso dei requisiti, di cui all’art. 100 del Codice:

• Documento di Gara unico Europeo (DGUE)

• Dichiarazione sostitutiva “Tracciabilità dei flussi finanziari” (Legge n. 136/2010)

• Controfirma sul Patto di Integrità

• Controfirma sul Codice di Comportamento

• Autocertificazione dei servizi svolti con buon esito e che non hanno dato luogo a penali. Per ciascun servizio dovranno essere indicati i riferimenti del RUP (telefonici ed e-mail), oltre che il numero di dipendenti dell’Ente e una breve descrizione del servizio prestato.

• Copia della polizza professionale in corso di validità (art. 9 del presente documento)

• Curriculum vitae sia del DPO che dei membri del gruppo di lavoro

Tutte le spese inerenti e conseguenti al presente atto sono a carico del contraente incaricato.

Art. 2 OGGETTO E MODALITA’ DEL SERVIZIO

Con la presente procedura la Provincia di Brescia intende affidare il servizio di Data Protection Officer (DPO) a soggetto esterno in possesso dei requisiti previsti dal regolamento europeo sulla protezione dei dati personali 2016/679 (GDPR).

La SA ha attualmente in essere un contratto per la fornitura di tale servizio in scadenza al 30/06/2024 e pertanto, con il nuovo contratto, dovrà essere garantita la continuità del servizio dal 01/07/2024.

Il servizio richiesto prevede la verifica/aggiornamento/riesame/integrazione della documentazione aziendale nel rispetto del Regolamento Generale sulla Protezione dei Dati Personali (Reg. UE 2016/679) e le attività ad esse connesse/correlate nonché l’incarico di DPO ai sensi del Reg. UE 2016/679. Tutte le attività sono incluse nella base di gara.

Il servizio è previsto per tutte le sedi e per tutti gli uffici della Stazione Appaltante ( xxxxx://xxx.xxxxxxxxx.xxxxxxx.xx/xxxxxxxxxxxxx/xxxxxxxxxxxx )

In particolare, dovranno essere svolte le seguenti attività:

1. incarico a Responsabile della Protezione dei Dati (RDP o DPO) a soggetto esterno in possesso dei requisiti previsti dal regolamento europeo sulla protezione dei dati 2016/679 (GDPR) – Art. 37;

2. effettuare un’analisi ricognitiva del sistema di accountability in uso presso la SA al fine di verificare lo stato dell’arte del sistema di protezione dei dati personali. L’analisi include anche la documentazione utilizzata e la verifica delle misure adottate dal reparto ICT (procedure e sistemi informatici, server farm, ecc.). A tale proposito si precisa che la SA eroga, tramite il proprio CIT ( xxxxx://xxx.xxxxxxxxx.xxxxxxx.xx/ ), alcuni servizi in modalità cloud agli Enti aderenti la convenzione;

3. aggiornamento/riesame delle procedure in uso presso la SA relative alla vigente normativa in materia di protezione dati (Reg. UE 2016/679);

4. aggiornamento/riesame delle procedure e del regolamento in uso presso la SA relative alla videosorveglianza;

5. sorveglianza delle evoluzioni normative, sia a livello nazionale sia internazionale, in materia di protezione dei dati personali e pronta comunicazione alla SA, nonché la redazione di specifici pareri su quesiti formulati dall’Amministrazione entro il limite di 10 (dieci) prestazioni annue;

6. monitoraggio dell’osservanza della SA alla normativa vigente in materia di protezione dei dati personali, eseguendo delle analisi di dettaglio “a campione” per verificare l’aggiornamento continuo delle procedure e della documentazione adottate dal titolare in materia di data protection.

7. definire inoltre una metodologia di audit (sia interni che esterni) e piani di verifica periodici aventi ad oggetto la correttezza delle procedure e della documentazione adottata (in ambito privacy) dalla SA, la validità dell’analisi dei rischi eseguita sui trattamenti, nonché la verifica sull’efficacia e sull’adeguatezza delle misure di sicurezza implementate;

8. riesame di regolamenti/procedure/modulistica/contrattualistica/manuali esistenti e redazione di ogni altro elaborato/documento previsto dalla normativa vigente e prodotto dalla SA sulla protezione dei dati e in linea con il principio di accountability;

9. supporto alla SA nella predisposizione e/o revisione e sottoscrizione degli accordi di contitolarità esterni con i soggetti esterni facenti parte della rete dei servizi offerti (si cita a titolo esemplificato i servizi del CIT e della rete bibliotecaria);

10. supporto alla SA nella sottoscrizione di incarichi in qualità di responsabile esterno del trattamento dati;

11. riesame/predisposizione/integrazione/adeguamenti di modulistica informativa/consenso privacy, nomine a Responsabili (esterni/interni) /Autorizzati (interni/esterni), Registri, Valutazioni di impatto (DPIA);

12. verifica della conformità dei siti web istituzionali relativamente alle norme sulla protezione dei dati (aggiornamento dei termini e condizioni, privacy, policy del sito, cookie, ecc.).

13. supporto alla SA nell’integrazione nei processi interni dei principi di Privacy By Design e Privacy By De- fault, nonché di security by design in fase di progettazione, evoluzione o verifica di applicativi utilizzati nell’ambito del trattamento di dati personali e monitorare l’effettiva implementazione degli stessi;

14. assicurare la tenuta, la conservazione e l’aggiornamento del Registro delle attività di trattamento redatto dalla SA ai sensi dell’Art. 30 del Regolamento UE 679/2016;

15. Verificare la correttezza e completezza delle informazioni riportate nel Registro circa i trattamenti di dati personali:

o Pianificazione delle attività per la tenuta e aggiornamento del Registro delle Attività di Trattamento ex art. 30 del GDPR;

o Informative sul trattamento dati rese dalla SA ai sensi degli artt. 13 e seguenti del GDPR (es. forni- tori, dipendenti, altri enti, etc.);

o Supporto e assistenza nella identificazione e nomina delle aziende esterne che trattano i dati e rela- tiva gestione del ruolo;

o Verifica del modello organizzativo per gestire le tematiche Privacy, inclusa la definizione dei ruoli e delle responsabilità di tutti gli attori coinvolti nelle attività di trattamento dei dati personali, nonché del flusso di comunicazione interno da seguire nel corso delle singole attività con impatto sui dati personali;

o Supporto e assistenza alla revisione ed aggiornamento della mappatura dei processi, per individuare quelli collegati al trattamento dei dati personali;

o Supporto e assistenza all’individuazione, tra i processi risultanti dalla mappatura, di quelli che pre- sentano rischi, con una prima valutazione degli stessi in termini di maggiore o minore gravità;

o Modello di accordo sul trattamento dei dati personali da sottoscrivere con tutti i soggetti terzi che forniscano alla SA servizi/prodotti che implichino il trattamento di dati personali per conto della SA ex art. 28 del GDPR;

16. Attività di DPIA:

o attività di “Pre-DPIA”, finalizzata ad identificare i trattamenti afferenti a ciascun settore della SA che presentino un “rischio elevato” per gli interessati;

o supporto alla SA nella realizzazione dell’attività di DPIA ex art. 35 del GDPR sui trattamenti a “rischio elevato”;

o fornire un parere in merito alla valutazione d'impatto sulla protezione dei dati e sorvegliarne lo svolgimento e supportare il titolare nell’esecuzione delle attività necessarie per effettuare la valutazione d’impatto e l’eventuale il riesame;

o sorveglianza circa l’effettivo e corretto svolgimento delle singole DPIA e dell’effettiva attuazione delle misure di sicurezza identificate nel corso della valutazione d’impatto;

17. supporto nella gestione, analisi e notifica dei databreach, oltre che nella revisione delle procedure e regole per la gestione degli incidenti:

o Monitoraggio del processo di gestione del breach in ottica continuous improvement;

o Monitoraggio e controllo della tenuta del Data Breach Inventory;

o Collaborazione con i DPO di eventuali Contitolari o Responsabili del trattamento nella gestione del Data Breach;

18. supporto alla SA nella definizione delle corrette modalità di utilizzo del software Gzoom e nell’analisi di eventuali specifiche applicative da implementare;

19. supporto alla SA per la definizione di un piano e dei contenuti dell’attività di formazione ed aggiornamento annuale degli operatori della SA sulle problematiche e la legislazione concernente la materia del trattamento dei dati, dei dati personali e sensibili, compresi l’attribuzione delle responsabilità, la sensibilizzazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;

20. il DPO dovrà inoltre:

o notificare i Data Breach all’Autorità di controllo e se necessario agli interessati;

o gestire le comunicazioni in arrivo e in uscita dalla casella xxx@xxxxxxxxx.xxxxxxx.xx (punto di contatto pubblicato sul sito istituzionale);

o svolgere appositi audit, sulla base del proprio piano annuale, garantendo, se necessario, la presenza presso le sedi della SA per un numero di giornate sufficienti all’espletamento di detto adempimento;

o cooperare e fungere da punto di contatto con l’autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva (di cui all’art. 36 del Regolamento) ed effettuare, se del caso, consultazioni relativamente ad ogni altra questione. Il DPO facilita l’accesso, da parte

dell’autorità di controllo, ai documenti e alle informazioni necessarie per l’adempimento dei suoi compiti, nonché ai fini dell’esercizio dei suoi poteri di indagine, correttivi, autorizzativi e consultivi. In ogni caso il DPO può consultare l’autorità di controllo con riguardo a qualsiasi altra questione;

o fungere da “punto di contatto” tra gli interessati (Data Subject) e la SA in merito al trattamento dei loro dati personali e/o sensibili e all’esercizio dei diritti, garantendo che le richieste degli interessati, se legittime, siano evase e riscontrate nei modi e nei tempi indicati dal GDPR;

o cooperare e supportare il Responsabile della Trasparenza e i singoli RUP (Responsabile Unico del Procedimento) nella valutazione delle richieste di accesso agli atti nell’ottica di contemperare il diritto di accesso al diritto di riservatezza dei dati trattati;

o garantire la propria partecipazione nei casi in cui il Titolare coinvolga il DPO in questioni attinenti la protezione dei dati, sin dalla fase di progettazione di dette attività e comunque garantire la propria pronta reperibilità;

o coinvolgere costantemente ed informare periodicamente, in forma scritta, la SA sullo stato delle attività svolte;

o evadere i quesiti in materia di privacy sottoposti dal Titolare dei dati;

o fornire supporto nella formulazione di pareri per le richieste provenienti dai settori/uffici della SA coinvolti nei trattamenti di dati personali.

Tutto quanto sopra detto dovrà essere operativo a decorrere inderogabilmente dal 01/07/2024.

MODALITÀ DI ESECUZIONE DEL SERVIZIO

Il DPO dovrà svolgere il proprio ruolo dedicando un tempo adeguato rispetto ai compiti assegnatigli e riferisce al Titolare del trattamento o a un suo delegato.

Al DPO e ai suoi collaboratori, è riconosciuta la facoltà, qualora lo ritengano utile, di accedere agli uffici della Provincia di Brescia, al fine di acquisire notizie, informazioni e documenti necessari per lo svolgimento dei propri compiti anche mediante interviste al personale. L’accesso agli uffici sarà preceduto, di norma, da apposita comunicazione ai responsabili degli uffici medesimi.

RIFERIMENTI INTERNI DELLA SA E SOFTWARE IN USO (GZOOM)

Per esigenze organizzative ed operative, la SA ha individuato, per ciascun settore, almeno due referenti, con funzione di filtro e di facilitazione verso il DPO.

La SA, per la gestione del Registro dei trattamenti, degli asset e delle DPIA utilizza il modulo Privacy del software Gzoom (sviluppato dalla ditta MAPS SpA - xxxxx://xxx.xxxxxxxxx.xx/ ). Nel corso del contratto è prevista l’implementazione di altre funzionalità (ad es. il registro dei data breach).

PIANIFICAZIONE E CONSUNTIVAZIONE DELLE ATTIVITÀ – CADENZA BIMESTRALE

Con cadenza bimestrale, il DPO deve presentare eventuali modifiche al Piano di lavoro presentato in sede di avvio del servizio. Le modifiche devono essere espressamente approvate dalla SA.

Dovrà inoltre presentare una relazione di avanzamento lavori, riportante il dettaglio delle attività svolte nel bimestre trascorso. Tali relazioni dovranno svilupparsi lungo le medesime direttrici di servizio previste nel Piano di lavoro presentato all’avvio del servizio, così da permettere un agevole ed efficace raffronto fra l'andamento delle attività programmato e l'andamento invece concretamente registrato dalle medesime.

In allegato a tali relazioni dovrà essere consegnata l'eventuale documentazione integrativa utile alla illustrazione e dimostrazione dell'attività svolta (e comunque tutta la documentazione che la SA riterrà opportuno richiedere o acquisire).

Tali relazioni dovranno essere espressamente approvate dalla SA prima dell’emissione della fatturazione del corrispettivo (Art. 8 - PAGAMENTI).

ATTIVITÀ DI FORMAZIONE

Nel corso del primo bimestre del servizio, l’affidataria deve svolgere almeno un evento formativo per il personale della SA. L’evento avrà una durata minima di n. 3 (tre) ore e dovrà prevedere, oltre ad una sintesi del contesto giuridico di riferimento, l’illustrazione delle azioni attuate dalla SA e quelle da attuare ai fini di compliance GDPR, nonché l’illustrazione di casi pratici/esercitazioni volte a coinvolgere e sensibilizzare i destinatari del corso. Nel corso

dell’evento sarà presentato il DPO, il quale dovrà illustrare i propri compiti ed il tipo di supporto che può fornire agli interessati.

Il servizio richiesto include anche il supporto alla SA per la predisposizione di un piano di formazione obbligatoria a favore del personale oltre che dei responsabili e degli incaricati interni del trattamento.

Tale piano dovrà essere presentato entro la fine del primo bimestre di servizio.

SISTEMA DI TROUBLE TICKETING - MOONE

Al fine di tracciare e monitorare il servizio svolto, tutte le attività richieste dalla SA (sia quelle pianificate, approvate dai piani di lavoro bimestrali, sia le richieste di supporto inoltrate al DPO o al gruppo di lavoro, quali ad esempio richiesta di supporto su pareri ed istanze afferenti al servizio) verranno gestite tramite la piattaforma di trouble ticketing in uso presso la SA (MoOne).

I ticket verranno inseriti dal personale della SA direttamente nella piattaforma MoOne o, nel caso di fermo del servizio, verranno indirizzate alla casella e-mail o al numero telefonico comunicati dall'appaltatore all'avvio del servizio. In questo caso sarà poi cura dell’appaltatore inserire manualmente i ticket di richiesta in MoOne. All’appaltatore verranno rilasciate le credenziali per l’accesso al sistema MoOne, dove dovrà tracciare e gestire i singoli ticket in maniera tempestiva. L’appaltatore deve pertanto garantire la costante connessione a internet per l’accesso in tempo reale alla base dati del gestionale di “gestione ticket” nel quale verranno registrate ed assegnate le richieste di intervento; l’affidataria avrà l’onere di mantenere aggiornato lo stato delle richieste assegnatele.

Il calcolo del rispetto dei Service Level Agreement (SLA) avverrà in modo automatico, sulla base delle informazioni memorizzate nella base dati (MoOne).

RISCHI DA INTERFERENZE ULTERIORI

In considerazione della natura del servizio in oggetto e delle modalità di svolgimento del contratto, non sussistono rischi da interferenze ulteriori rispetto a quelli specifici dell'attività propria della Provincia, pertanto non è necessaria l'elaborazione del documento unico di valutazione dei rischi da interferenze. Resta comunque facoltà dell’Appaltatore richiedere, in qualunque momento, copia aggiornata del documento “Informazioni sui rischi specifici esistenti nell’ambiente e sulle misure di prevenzione e di emergenza adottate in relazione all’attività svolta: art. 26 del D.lgs. 81/2008”.

OBBLIGHI DELL’APPALTATORE

Con particolare riferimento alle credenziali rilasciate per le attività previste dal presente contratto e riguardanti l'accesso alle risorse e ai dati, al fine di garantire la riservatezza delle informazioni, è fatto obbligo di:

• modificare le password rilasciate al primo accesso;

• modificare le password con cadenza almeno trimestrale;

• non comunicare ad altri le credenziali rilasciate.

L’Appaltatore si impegna inoltre a:

• non sostituire il DPO individuato in sede di offerta;

• comunicare alla Stazione Appaltante ogni variazione relativa ai componenti il team di lavoro a supporto del DPO;

• sollevare l’Amministrazione da qualunque utilizzo indebito degli strumenti informatici eventualmente messi a disposizione.

AVVIO DEL SERVIZIO

L’avvio del servizio dovrà avvenire inderogabilmente entro il 01-07-2024.

Entro tale data l’Appaltatore dovrà:

- presentare la garanzia definitiva di cui all’art. Art. 9 del presente capitolato

- comunicare i riferimenti per l’apertura e il monitoraggio dei ticket (indirizzo e-mail oltre che un numero di telefono per i casi di emergenza di blocco del sistema);

- comunicare i riferimenti di contatto del DPO (telefono, cellulare ed e-mail);

- comunicare i riferimenti di contatto (telefono, cellulare ed e-mail) di tutti i componenti del team di lavoro (nel caso di variazioni, rispetto a quanto dichiarato in sede di offerta, l’appaltatore dovrà anche trasmettere il CV del nuovo componente);

- richiedere tutte le informazioni ritenute indispensabili per avviare il servizio e per predisporre il piano di lavoro.

Mentre la Stazione Appaltante dovrà:

- comunicare il referente di contratto, con il quale il DPO dovrà interfacciarsi per qualsiasi attività e al quale dovrà inviare la reportistica bimestrale;

- comunicare le credenziali di accesso al sistema di trouble ticketing (MoOne);

- comunicare le credenziali di accesso alla casella di posta elettronica xxx@xxxxxxxxx.xxxxxxx.xx;

- comunicare le credenziali di accesso al software gestionale in uso Gzoom;

- comunicare le eventuali informazioni richieste dal DPO e necessarie per l’avvio del servizio.

Tutte le comunicazioni dovranno avvenire per iscritto, anche tramite posta elettronica ordinaria (PEO).

In data 01-07-2024 l’affidataria dovrà eseguire la registrazione del DPO presso il portale del Garante della privacy, in qualità referente, per la comunicazione delle notifiche di eventuali violazioni di dati personali (data breach) per conto della SA, assicurando continuità al precedente incaricato.

Entro 30 (trenta) giorni solari e consecutivi, dalla data di avvio del servizio, l’appaltatore dovrà formulare e sottoporre all'approvazione della SA un Piano Generale di Lavoro di livello esecutivo che, tenendo conto di tutto quanto richiesto dal capitolato, illustrerà nello specifico gli interventi pianificati nel tempo e distribuiti tra le risorse umane a disposizione. Il piano di lavoro deve essere redatto sulla base del grado di compliance al GDPR ed evidenziare il piano di adeguamento complessivo, contenente le tempistiche e le modalità per eventuali azioni di rimedio e adeguamento e miglioramento per la messa a norma del sistema in uso presso la SA, del livello di sicurezza per i processi che presentano rischi (con stima dei costi, se presenti, e dei tempi previsti), nonché delle attività di monitoraggio, tenuto debitamente conto dei rischi inerenti al trattamento, della natura, dell’ambito di applicazione, del contesto e delle finalità del medesimo. Nel piano dovrà essere definito un ordine di priorità nell’attività svolta, privilegiando le questioni che presentino maggiori rischi in termini di protezione dei dati, naturalmente senza trascurare di sorvegliare altri trattamenti associati ad un livello di rischi inferiore.

Entro i 10 giorni successivi dalla data di presentazione del piano di lavoro, la SA potrà proporre eventuali modifiche sia al piano di lavoro che alla pianificazione delle attività. Le modifiche dovranno comunque essere approvate dall’Appaltatore.

OBBLIGHI A FINE SERVIZIO

Al termine del contratto l’appaltatore è obbligato a risolvere e chiudere tutti i ticket che ha in carico e registrati in MoOne.

Rendere disponibile il contenuto della casella di posta elettronica xxx@xxxxxxxxx.xxxxxxx.xx.

Art. 3 RESPONSABILE UNICO DEL PROGETTO

Il Responsabile Unico del Progetto (RUP), ai sensi dell'art. 15, comma 1 del Codice, sarà la dott.ssa Xxxxxxx Xxxxxx in qualità di Funzionario del Settore della Avvocatura e Affari Generali della Provincia di Brescia.

Art. 4 DURATA DEL CONTRATTO E IMPORTO DEL CONTRATTO

La durata del contratto è quantificata in 12 mesi con decorrenza dal 01/07/2024. Dopo la scadenza la Provincia si riserva la facoltà di rinnovare il servizio per ulteriori 12 mesi ai sensi dell’art. 120 comma 1 lett. a) del Codice oppure prorogare il contratto del servizio alle condizioni contrattuali sottoscritte, al fine di garantire la continuità del servizio, ai sensi dell’art. 120 comma 11 del Codice, per il tempo strettamente necessario alla conclusione della nuova procedura di affidamento.

L'importo negoziabile, posto a base di gara, per il servizio annuo ammonta a € 20.000,00 (al netto dell'IVA di Legge).

L’importo dell’onere della sicurezza pari a zero (€ 0,00) in quanto non previsti rischi da interferenze (con richiamo all’art. 26, comma 5 del D.Lgs. 81/2008 e alla Determinazione dell’Autorità per la vigilanza sui contratti pubblici di lavori, servizi e forniture n. 3 del 5 marzo 2008).

Pertanto, ai sensi dell’art. 14 comma 4 del Codice il valore complessivo della procedura ammonta ad

€ 40.000,00 (€ 20.000,00 base di gara + € 20.000,00 opzioni) (al netto dell’IVA di Legge).

REVISIONE DEI PREZZI

Durante l’esecuzione del contratto sarà consentita la revisione dei prezzi alle condizioni e nei limiti previsti dall’art. 60 del D.Lgs. 36/2023, su istanza corredata di documentazione che attesti che si sono verificate particolari condizioni di natura oggettiva con decisione del RUP.

Art. 5 SUBAPPALTO E CESSIONE DEL CONTRATTO

Il subappalto è ammesso e disciplinato ai sensi dall’art. 119 del D.Lgs. 36/2023 a condizione che l’o.e., come segnalato al comma 4, lett. c), indichi all’atto dell’offerta i servizi o parti di servizi che intende subappaltare. L'Affidataria dovrà trasmette il contratto di subappalto alla Stazione appaltante almeno venti giorni prima della data di effettivo inizio dell'esecuzione delle relative prestazioni, come indicato al comma 5).

Permane invece per tutta la durata del contratto l’impossibilità a cedere il contratto e l’inattuabilità dell’affidamento a terzi dell’integrale esecuzione delle prestazioni di servizio, salvo preventiva ed espressa autorizzazione della SA.

Non sono considerate cessioni le modifiche di sola denominazione sociale o di ragione sociale o i cambiamenti di sede, purché il nuovo soggetto espressamente venga indicato subentrante nel contratto attuativo in essere.

In caso di inadempienza si procederà all’immediata risoluzione del contratto e alla perdita del deposito cauzionale, salvo ulteriore risarcimento dei maggiori danni accertati.

Art. 6 SERVICE LEVEL AGREEMENT

L’appaltatore:

• garantisce il servizio, per l’intero periodo contrattuale, dal lunedì al venerdì dalle ore 9 alle ore 17, con esclusione delle sole festività infrasettimanali;

• garantisce la reperibilità del DPO h 24, sette giorni su sette;

• in caso di databreach, il DPO garantisce il proprio supporto alla SA nell’arco di 30 minuti dalla segnalazione, anche telefonica;

• si impegna a produrre i pareri sui quesiti in materia di privacy sottoposti dalla SA, entro il termine massimo di 10 (dieci) giorni;

• i ticket aperti dalla SA nella piattaforma di trouble ticketing MoOne dovranno essere risolti entro le 48 ore lavorative successive (misurate dal momento dell’apertura di ciascun ticket fino alla sua chiusura tecnica, al netto del tempo durante il quale ciascun ticket è posto in pending, se in attesa di riscontro da parte della SA). L’appaltatore rimane unico referente e responsabile per eventuali ritardi nella risoluzione dei ticket, con applicazione tutta delle clausole di cui al presente contratto.

Art. 7 SICUREZZA E TUTELA DEI LAVORATORI

Nell’esecuzione del servizio, l’Appaltatore:

• si obbliga a rispettare puntualmente tutte le norme in materia di prevenzione infortuni e di igiene sul lavoro, con particolare riguardo al D.Lgs. n. 81/2008;

• si obbliga, inoltre, ad applicare, nei confronti dei lavoratori dipendenti, condizioni non inferiori a quelle risultanti dal contratto collettivo della categoria e della zona;

• è tenuto ad osservare tutte le disposizioni in materia di assicurazione e assistenza dei lavoratori.

Art. 8 PAGAMENTI

MODALITA’ DI PAGAMENTO

Il compenso annuo spettante all’Appaltatore verrà corrisposto in sei rate bimestrali posticipate di pari importo, entro 30 giorni dal ricevimento di regolare fattura, con decorrenza dalla data di avvio del servizio. La fatturazione potrà essere emessa solo a seguito dell’approvazione della relazione a consuntivo di cui all’Art. 2 - Pianificazione e consuntivazione delle attività.

Per il pagamento dell’IVA si applica l’istituto dello split payment o scissione dei pagamenti.

Ai sensi del Decreto Ministero dell’Economia e delle Finanze 2.4.2013 n. 55 e dell’art. 25 del D.L. n. 66/2014, convertito con modificazioni dalla legge 23 giugno 2014 n. 89, dal 31 marzo 2015 la Provincia di Brescia accetta

solo fatture trasmesse in forma elettronica secondo le specifiche tecniche di cui all’allegato A recante “Formato della fattura elettronica” del citato D.M. n. 55/2013 e reperibili sul sito xxx.xxxxxxxxx.xxx.xx dell’Agenzia delle Entrate.

La SA effettuerà i pagamenti, anche parziali, solo dopo aver ricevuto la fattura in formato elettronico, secondo i requisiti tecnici stabiliti dal DM n. 55/2013. Il Codice Univoco Ufficio, da inserire obbligatoriamente nell'elemento “Codice Destinatario” del tracciato della fattura elettronica, per quanto riguarda la Provincia di Brescia, è il seguente:

CODICE UNIVOCO UFFICIO UF95O3

Si ricorda che con il citato D.L. n. 66/2014 è stato inoltre disposto che, al fine di assicurare l'effettiva tracciabilità dei pagamenti da parte delle pubbliche amministrazioni, le fatture elettroniche emesse verso le stesse pubbliche amministrazioni riportano il Codice identificativo di gara (CIG), tranne i casi di esclusione dell'indicazione dello stesso nelle transazioni finanziarie così come previsto dalla determinazione dell'Autorità di vigilanza sui contratti pubblici di lavori, servizi e forniture 7 luglio 2011, n. 4, e i casi di esclusione dall'obbligo di tracciabilità di cui alla legge 13 agosto 2010, n. 136, previsti dalla tabella 1 allegata al decreto; detta tabella è aggiornata con decreto del Ministro dell'economia e delle finanze, sentita l'Autorità di vigilanza sui contratti pubblici di lavori, servizi e forniture.

I dati da inserire in fattura tramite i campi previsti sono:

• nella sezione "dati del contratto" riportare il numero e data della determinazione dirigenziale di affidamento e il riferimento al Settore della Avvocatura e Affari Generali;

• nel campo CIG si chiede l’inserimento del codice univoco CIG relativo al contratto;

• nella sezione “dati relativi alle linee di dettaglio della fornitura” indicare: l'oggetto esatto dell'appalto (si veda oggetto del contratto) e il periodo di riferimento della fatturazione;

• nella sezione "Dati di riepilogo per aliquota IVA e natura": deve essere selezionata la lettera “S” in quanto si applica l'istituto dello split payment o scissione dei pagamenti;

• nella sezione "Dati relativi al pagamento": la modalità di pagamento da indicare è il bonifico bancario o postale e il codice IBAN del C/C che deve corrispondere alla dichiarazione di tracciabilità dei flussi finanziari rilasciata in fase di stipula del contratto;

• nel campo “altre informazioni” riportare il numero della determinazione dirigenziale con la quale è stato commissionato il servizio/fornitura.

Si precisa, che questa Amministrazione non potrà procedere al pagamento della fattura elettronica qualora non venga in essa riportato il corretto codice CIG. La Provincia di Brescia non risponde per eventuali ritardi o sospensioni nei pagamenti imputabili al mancato rispetto da parte dell’Appaltatore della procedura sopra indicata. A completamento del quadro regolamentare, si segnala che l'allegato B “Regole Tecniche” al citato D.M. 55/2013, contiene le modalità di emissione e trasmissione della fattura elettronica alla Pubblica Amministrazione per mezzo dello SDI, mentre l'allegato C “Linee Guida”, del medesimo decreto, riguarda le operazioni per la gestione dell'intero processo di fatturazione.

Si informa inoltre che le informazioni relative al pagamento delle fatture saranno reperibili attraverso la piattaforma per la Certificazione dei Crediti messa a disposizione dal Ministero dell'Economia e Finanze (MEF) Ragioneria Generale dello Stato.

TRACCIABILITA’ DEI FLUSSI FINANZIARI

L’o.e. si assume tutti gli obblighi di tracciabilità dei flussi finanziari previsti dall’art. 3 della L. 13 agosto 2010, n. 136, e s.m.i., fra cui quello di utilizzare per tutti i movimenti finanziari relativi al servizio in oggetto uno o più conti correnti bancari o postali accesi presso banche o presso la società Poste Italiane, dedicati anche in via non esclusiva, e quello di utilizzare quale strumento di pagamento il bonifico bancario o postale o altro mezzo di pagamento idoneo a consentire la piena tracciabilità delle operazioni.

L’Aggiudicataria riconosce alla SA la facoltà di risolvere in ogni momento il contratto qualora venisse accertato il mancato rispetto dell’obbligo di effettuare tutte le transazioni relative all’esecuzione del servizio attraverso l’utilizzo dei conti correnti dedicati accesi presso le banche o la società Poste Italiane, così come previsto dalla legge n. 136 del 13 agosto 2010.

CESSIONE DEL CREDITO

Le cessioni di crediti possono essere effettuate a banche o intermediari finanziari disciplinati dalle leggi in materia bancaria e creditizia, il cui oggetto sociale preveda l’esercizio dell’attività di acquisto di crediti di impresa. Ai sensi del comma 2 del medesimo articolo le suddette cessioni devono essere stipulate mediante atto pubblico o scrittura privata autenticata e devono essere notificate alla Provincia di Brescia.

Art. 9 GARANZIE

Ai fini della partecipazione non è prevista alcuna forma di garanzia provvisoria.

GARANZIA DEFINITIVA

Prima della sottoscrizione del contratto, viene richiesta all’Appaltatore la “garanzia definitiva” pari al 10 per cento dell’importo contrattuale, ai sensi dell’art. 117 del Codice, sotto forma di cauzione o fideiussione a scelta dell’Aggiudicataria, secondo le modalità e le eventuali riduzioni previste dall’articolo 106 del Codice.

Detta garanzia dovrà prevedere espressamente la rinuncia del beneficio della preventiva escussione del debitore principale, la rinuncia all’eccezione di cui all’art.1957, c.2 del Codice Civile e la sua operatività entro 15 giorni a semplice richiesta scritta della SA.

Qualora l’Appaltatore non versi la garanzia definitiva nel termine stabilito, la SA, senza bisogno di messa in mora, può dichiarare l’aggiudicazione decaduta e rivalersi sull’Appaltatore per le spese e per i maggiori danni sostenuti dall’Ente.

La garanzia ha validità temporale pari alla durata del contratto e dovrà, comunque, avere efficacia fino ad apposita comunicazione liberatoria (costituita anche dalla semplice restituzione del documento di garanzia) da parte della SA, con la quale verrà attestata l’assenza oppure la definizione di ogni eventuale eccezione e controversia, sorte in dipendenza dell’esecuzione del contratto.

In caso di decadenza dell’Appaltatore, o di inadempienza, o di grave negligenza dello stesso, anche nel corso dell’esecuzione del contratto, la SA ha diritto di incamerare tutto o parte della cauzione prestata, salva l’azione di risarcimento danni.

L’Appaltatore è obbligato al pronto reintegro della cauzione di cui la SA avesse dovuto valersene, in tutto o in parte, durante l’esecuzione del contratto. Resta salvo per la SA l’esperimento di ogni altra azione nel caso in cui la cauzione dovesse risultare insufficiente.

È stabilito l’obbligo del reintegro della cauzione in caso di aumento del corrispettivo a seguito di revisione dei prezzi. La cauzione resterà vincolata fino al completo soddisfacimento degli obblighi contrattuali anche dopo la scadenza del contratto. Sarà svincolata alla scadenza del contratto, previa acquisizione del modello DURC da parte degli enti assicurativi, dal quale risulti che sono stati regolarmente assolti dall’appaltatore gli obblighi assistenziali e previdenziali nei confronti dei propri dipendenti.

POLIZZA PROFESSIONALE

L’appaltatore, ai fini della stipula del contratto, presenterà copia della polizza di assicurazione per responsabilità civile professionale Data Protection Officer con massimale minimo pari a € 500.000,00 per ciascun evento, in corso di validità. La mancata presentazione di tale documentazione farà decadere l’aggiudicazione.

Nel caso in cui la validità di tale polizza decada nel corso della durata contrattuale l’appaltatore si impegna, sin da ora, a rinnovarla o a sottoscriverne una nuova con le medesime caratteristiche. Copia della nuova polizza dovrà essere prodotta alla SA.

CERTIFICATO DI REGOLARE ESECUZIONE (CRE) E PAGAMENTO A SALDO

I contratti pubblici di servizi/forniture sono soggetti a verifica di conformità per certificare che l'oggetto del contratto in termini di prestazioni, obiettivi e caratteristiche tecniche, economiche e qualitative sia stato realizzato ed eseguito nel rispetto delle previsioni e delle pattuizioni contrattuali.

Per servizi/forniture di importo inferiore alla soglia di cui all'art. 14 del Codice, è sempre facoltà dell’Ente sostituire il certificato di verifica di conformità con il Certificato di Regolare Esecuzione - CRE (art. 50, comma 7 del D.Lgs. 36/2023) rilasciato dal Responsabile Unico del Progetto. La regolare esecuzione deve essere verificata per qualsiasi tipologia di contratto, indipendentemente dagli importi e il CRE deve essere emesso non oltre tre mesi dalla data di ultimazione delle prestazioni oggetto del contratto.

Il pagamento del saldo è subordinato alle verifiche del RUP del contratto medesimo, che si occupa, inoltre, di verificare la corretta emissione delle fatture.

Art. 10 INADEMPIENZE E PENALITA’

Tenuto conto delle specifiche modalità di erogazione dei servizi oggetto del presente Capitolato, la Provincia si riserva la facoltà, ove si verifichino inadempienze da parte dell’Appaltatore nell’esecuzione degli obblighi previsti, formalmente contestate dal RUP e riguardanti la qualità dei servizi forniti oppure i tempi o le modalità di esecuzione, fatti salvi i casi di forza maggiore e quelli non addebitabili all’Appaltatore riconosciuti come tali dal RUP, di applicare, a suo insindacabile giudizio, una penale pecuniaria. Tenuto conto della gravità dell’inadempimento riscontrato, il RUP previa contestazione ed eventuale contraddittorio, potrà applicare una penale pecuniaria di importo variabile tra lo 0,3 per mille e l’1 per mille dell’ammontare contrattuale (al netto dell’IVA), per le inadempienze nell'esecuzione della prestazione come di seguito elencate:

• Per ogni giorno di ritardo nella presentazione del Piano Generale di lavoro e/o del Piano di formazione, rispetto ai tempi previsti dal presente capitolato, per cause non imputabili alla SA, potrà essere applicata una penale pari all’0,3‰ (zerovirgolacinque per mille);

• Per ogni mancata reperibilità o risposta da parte del DPO potrà essere applicata una penale pari al 1‰ (uno per mille);

• Per ogni giorno di ritardo nello svolgimento delle singole attività, rispetto al Piano Generale di lavoro presentato, per cause non imputabili alla SA, potrà essere applicata una penale pari allo 0,5‰ (zerovirgolacinque per mille);

• 97% è il valore di soglia definito per i ticket che devono essere chiusi entro i tempi previsti all’art. 2. Nell’arco del bimestre potrà essere applicata una penale pari al 1‰ (uno per mille) per ogni punto percentuale in diminuzione rispetto al sopracitato valore soglia;

Le penalità applicate non possono comunque superare, complessivamente, il 10 per cento di detto ammontare netto contrattuale.

Gli eventuali inadempimenti contrattuali che daranno luogo all’applicazione delle penali saranno contestati all’appaltatore, dalla SA, per iscritto tramite posta elettronica certificata. L’appaltatore potrà comunicare per iscritto le proprie deduzioni alla Provincia di Brescia nel termine massimo di 5 (cinque) giorni lavorativi dalla stessa contestazione. Qualora dette deduzioni non siano accoglibili a giudizio della Provincia di Brescia, ovvero non vi sia stata risposta o la stessa non sia giunta nel termine indicato potranno essere applicate all’appaltatore le penali come sopra indicate a decorrere dall’inizio dell’inadempimento, fatto salvo il risarcimento dell’eventuale maggior danno.

Nei casi di servizi forniti con modalità diverse da quelle concordate e/o aventi contenuti non corretti e con riflessi pregiudizievoli per la SA, questa potrà avvalersi della facoltà di risolvere il contratto fermo restando il diritto di risarcimento dell'eventuale maggior danno.

Nell’ipotesi in cui l’importo delle penali applicabili superi l’ammontare del 10% dell’importo contrattuale complessivo, la SA potrà risolvere il contratto in danno dell’Appaltatore, fatto salvo il diritto al risarcimento dell’eventuale maggiore danno.

Tutte le penalità e le spese a carico dell’Appaltatore saranno trattenute dai corrispettivi dovuti. In ogni caso, l’applicazione delle penali non sarà condizionata all’emissione di nota di debito o di altro documento.

L’Appaltatore non potrà chiedere la non applicazione delle penali, né evitare le altre conseguenze previste dal presente Capitolato per le inadempienze contrattuali, adducendo che le stesse siano dovute a forza maggiore o ad altra causa indipendente dalla propria volontà ove lo stesso Xxxxxxxxxxx non abbia provveduto a denunciare dette circostanze al Settore committente entro 5 (cinque) giorni lavorativi da quello in cui ne ha avuta conoscenza. Oltre a ciò, l’Appaltatore non potrà invocare la non applicazione delle predette penali adducendo l’indisponibilità di personale, di mezzi, di attrezzature od altro, anche se dovuta a forza maggiore o ad altra causa indipendente dalla sua volontà, ove non dimostri di non aver potuto evitare l’inadempimento.

L’applicazione delle penali non limita l’obbligo, da parte dell’Appaltatore, di provvedere all’integrale risarcimento del danno indipendentemente dal suo ammontare ed anche in misura superiore rispetto all’importo delle penali stesse. Resta inteso, inoltre, che la richiesta e/o il pagamento della penale non esonera, in alcun caso, l’Appaltatore dall’adempimento dell’obbligazione per cui questi si è reso inadempiente e che ha fatto sorgere l’obbligo di pagamento della medesima penale.

Art. 11 RISOLUZIONE DEL CONTRATTO E CLAUSOLA RISOLUTIVA ESPRESSA

La risoluzione del contratto è disciplinata dall'art. 122 del Codice. Ai sensi dell’articolo 3, comma 9-bis, della legge

n. 136/2010, il mancato utilizzo da parte dell’Appaltatore per i movimenti finanziari relativi al servizio oggetto del presente Capitolato del bonifico bancario o postale, ovvero di altri strumenti idonei a consentire la piena tracciabilità delle operazioni, costituisce causa di risoluzione del contratto.

La dichiarazione di risoluzione del contratto è adottata dal RUP del contratto. Resta ferma l'applicabilità delle disposizioni del Codice civile, ove compatibili, in materia di risoluzione per inadempimento, per impossibilità sopravvenuta o per eccessiva onerosità sopravvenuta del contratto.

In applicazione dell’art. 1456 del Codice civile il contratto è risolto in caso di grave inadempimento alle obbligazioni contrattuali al verificarsi anche di uno solo dei seguenti casi:

• ritardo nell’avvio del servizio superiore a 3 (tre) giorni consecutivi;

• sospensione del servizio per più di due (2) giorni consecutivi;

• non intenda sottostare alle penalità previste nell'art. Art. 10 del presente Capitolato;

• grave dispersione dei dati di titolarità della Provincia di Brescia a cui l’Appaltatore ha accesso per lo svolgimento del servizio;

• gravi violazioni degli obblighi contrattuali, non eliminate in seguito a diffida formale da parte della SA (tre volte);

• mancato reintegro della garanzia nei casi di incameramento della stessa nei tempi indicati del presente capitolato;

• violazione degli obblighi di cui al Patto d’Integrità e del codice di comportamento dei dipendenti della Provincia di Brescia.

Accertata almeno una delle condizioni soprammenzionate viene formulata e inviata tramite PEC la contestazione all’appaltatore, assegnando un termine, non inferiore a 15 gg dalla ricezione, per presentare le proprie controdeduzioni tramite una relazione particolareggiata, corredata dei documenti necessari, indicando anche la stima delle prestazioni eseguite regolarmente, il cui importo può essergli riconosciuto.

Acquisite e valutate negativamente le predette controdeduzioni, ovvero scaduto il termine senza che sia pervenuta risposta, il RUP può chiedere la risoluzione del contratto con preavviso di almeno 20 giorni.

In caso di risoluzione del contratto, l'Aggiudicataria dovrà garantire la portabilità dei dati per tutte le caratteristiche tecnologiche dei servizi. Deve inoltre mettere a disposizione dell’Ente, senza oneri aggiuntivi ed entro quindici (15) giorni lavorativi dalla data di scadenza, tutti i dati e documenti presenti nei database, in formato tale da consentirne la libera fruizione.

La risoluzione del singolo contratto attuativo non comporta il recesso contestuale dall’Accordo quadro, fatto salvo caso di valutazione analoga da parte del RUP dell’Accordo quadro.

In seguito alla risoluzione del contratto, la Stazione appaltante potrà procedere all’affidamento delle prestazioni all’o.e. risultato secondo classificato nella graduatoria della procedura di gara e, in caso di rifiuto di quest’ultimo, ai successivi, seguendo l’ordine della graduatoria.

Art. 12 IPOTESI DI RECESSO DAL CONTRATTO

RECESSO AI SENSI DELL’ART. 1, COMMA 13, DEL D.L. 95/2012

Qualora in vigenza di contratto intervenga una convenzione stipulata da Consip SpA, ai sensi dell’art. 26, comma 1, della Legge 23 dicembre 1999, n. 488, con parametri migliorativi – tenendo conto nella valutazione del decimo delle prestazioni ancora da eseguire - e l’Appaltatore non aderisca alla proposta di modifica delle condizioni economiche previste dal presente contratto per ricondurlo nel limite di cui all’art.26, comma 3, della Legge 23 dicembre 1999, n. 488, la Provincia di Brescia recederà dal contratto previa comunicazione formale, con preavviso non inferiore a quindici giorni e pagamento delle prestazioni già eseguite, oltre al decimo delle prestazioni non ancora eseguite, ai sensi e per gli effetti dell’art. 1, comma 13, del D.L. 6 luglio 2012, n. 95, convertito in legge 7 agosto 2012, n. 135.

RECESSO UNILATERALE

L’Amministrazione ha il diritto di recedere in qualunque momento dal contratto, previo il pagamento all’esecutore del contratto delle prestazioni relative ai servizi eseguiti, oltre al decimo dell’importo dei servizi non eseguiti (art. 123, comma 1, del Codice). Il decimo dell’importo delle prestazioni non eseguite è calcolato sulla differenza tra l’importo dei quattro quinti del prezzo posto a base di gara, depurato del ribasso d’asta, e l’ammontare netto dei servizi e forniture eseguite (art. 11, comma 1, Allegato II 14 del Codice).

L’esercizio del diritto di recesso è preceduto da formale comunicazione (tramite posta elettronica certificata) all’Appaltatore da parte del Responsabile Unico del Progetto, con un preavviso non inferiore a venti (20) giorni,

decorsi i quali la Stazione appaltante prende in consegna le forniture e ne verifica la regolarità. Il preavviso di recesso indica le sopravvenute ragioni di pubblico interesse poste alla base del medesimo e prevede facoltà, da parte dell’Appaltatore, di far pervenire memorie e documenti entro e non oltre i cinque (5) giorni dalla data di ricezione della comunicazione.

Il recesso è assunto con atto motivato dal dirigente del Settore della Avvocatura e Affari Generali della Provincia di Brescia.

Art. 13 TRATTAMENTO DATI PERSONALI

I dati raccolti saranno trattati, ai sensi del GDPR n. 679/2016 (Codice in materia di protezione dei dati personali), esclusivamente nell’ambito della procedura cui si riferisce il presente atto. I dati raccolti sono destinati alla scelta del contraente ed il loro conferimento ha natura facoltativa, fermo restando che l’operatore economico che intende aggiudicarsi l’appalto deve fornire alla Provincia di Brescia la documentazione richiesta dalla vigente normativa e dal presente atto. La mancata produzione dei precitati documenti comporta l’esclusione dalla procedura o la decadenza dall’aggiudicazione.

I dati forniti verranno trattati esclusivamente da parte della Provincia di Brescia ai fini dell’espletamento della presente procedura di gara e conservati sino al termine del periodo di affidamento del servizio. I soggetti o le categorie di soggetti che possono trattare i dati sono: il personale della Provincia di Brescia coinvolto nel procedimento di gara; le Amministrazioni pubbliche presso le quali devono essere effettuati i necessari controlli; i concorrenti che partecipano alla gara; ogni altro soggetto che abbia interesse ai sensi della legge 241/90 e del d.lgs. n. 33/2013. In qualsiasi momento potranno essere esercitati nei confronti del titolare del trattamento i diritti di cui agli artt. 15 e ss. del Reg. UE n. 679/2016.

Per quanto riguarda la documentazione gestita tramite l’e-procurement “MePA” di Consip S.p.A., il responsabile del trattamento dei dati è il gestore della stessa piattaforma stessa che cura gli adempimenti in ordine alla operatività dei processi di accesso e utilizzo dei sistemi informatici.

Art. 14 PATTO D’INTEGRITA’ E CODICE DI COMPORTAMENTO DEI DIPENDENTI DELLA PROVINCIA DI BRESCIA

L’Affidataria dovrà accettare ed osservare senza riserve il contenuto del “Patto di integrità” e del “Codice di Comportamento dei dipendenti della Provincia di Brescia” mediante sottoscrizione digitale.

Art. 15 DEFINIZIONE DELLE CONTROVERSIE

Per qualsiasi eventuale controversia tra le parti in vigenza di contratto sarà competente il Foro di Brescia.

Art. 16 DISPOSIZIONI FINALI

Per quanto non previsto nel presente Capitolato descrittivo e prestazionale, si intendono richiamate e applicabili tutte le disposizioni di legge vigenti che ne regolano la materia.

Qualora entrassero in vigore nuove norme, in aperto contrasto con quanto stabilito dal presente Capitolato, gli articoli viziati da incompatibilità saranno da considerarsi automaticamente decaduti, resterà in carico all’ amministrazione aggiudicatrice la notifica per tutte le deliberazioni, determinazioni ed altri provvedimenti che comportino variazione alla situazione iniziale.

Brescia, 10 aprile 2024

Firmato digitalmente da: Xxxxx Xxxx

Data: 10/0Il4D/i2ri0ge2n4te 15:22:46

del Settore Avvocatura e Affari Generali Avv. Xxxxx Xxxx

(documento firmato digitalmente)

Document Metadata

Table of Contents

Free Standard Templates

SETTORE DELL’AVVOCATURA E AFFARI GENERALI

Document Metadata

Free Standard Templates

SETTORE DELL’AVVOCATURA E AFFARI GENERALI

SETTORE DELL’AVVOCATURA E AFFARI GENERALI

CAPITOLATO DESCRITTIVO PRESTAZIONALE

Affidamento servizio di Data Protection Officer a soggetto esterno

in possesso dei requisiti previsti dal regolamento europeo sulla protezione dei dati personali 2016/679 (GDPR)

Durata 12 mesi

A decorrere dal 01/07/2024, scadenza 30/06/2025

Document Metadata

Related content

Similar Contract Types