CONVENZIONE DI CUI ALL'ACCORDO QUADRO DEL 31.12.2021
CONVENZIONE DI CUI ALL'ACCORDO QUADRO DEL 31.12.2021
PER LA DISCIPLINA DEGLI AFFIDAMENTI AD ABRUZZO PROGETTI S.P.A. (già Abruzzo Engineering S.p.A.) – SOCIETA’ IN HOUSE DELLA REGIONE ABRUZZO - RELATIVAMENTE AL SUPPORTO TECNICO/AMMINISTRATIVO AL SERVIZIO GENIO CIVILE DI L’AQUILA – Ufficio SISMICA
tra
La Regione Abruzzo (C.F. n. 80003170661), successivamente denominata per brevità “Regione”, rappresentata dal Dirigente del Servizio Genio Civile di L’Aquila ing. Xxxxx Xxxxxxx, il quale dichiara di intervenire al presente atto in nome e per conto della Regione presso la cui sede in L’Aquila, elegge domicilio ai sensi e per gli effetti del presente atto
e
la società Abruzzo Progetti p.A. unipersonale d'ora in poi, per brevità anche "A.P.", con sede in L'Aquila, piazza
X. Xxxxx Xxxxxxxx, n.5 in persona dell’Amministratore Unico, Ing. Xxxxxx Xxxxx Xx Xxxxx, in qualità di rappresentante legale
PREMESSO
che in data 31.12.2021 è stato sottoscritto l'Accordo Quadro tra la Regione Abruzzo e la società in house Abruzzo Progetti p.a. per gli affidamenti alla Società da parte della Regione, cui con il presente atto si rinvia integralmente per gli aspetti in esso disciplinati;
che in data 26.01.2022 è stata fatta richiesta dal Direttore del Dipartimento Infrastrutture e Trasporti di disponibilità da parte di Abruzzo Progetti di sottoscrivere la convenzione di cui all’oggetto, nelle more delle procedure di accertamento delle entrate costituite dalle spese di istruttoria versate dall’utenza esterna, a condizione che le relative spese sostenute venissero interamente caricate sul bilancio societario di A.P., assumendosene il rischio di impresa e fossero, quindi, oggetto di rimborso ex post da parte dei Geni Civili successivamente all’accertamento della somma introitata nel periodo di riferimento (che comunque è sempre risultata storicamente maggiore al costo mensile della convenzione in esame); il rimborso avverrà a mezzo delle convenzioni successivamente sottoscritte nell’arco dell’anno con i servizi interessati; che in data 27.01.2022 l’Amministratore Unico della Società dava la disponibilità alla sottoscrizione della Convenzione nei modi richiesti, pertanto nella stessa data è stato sottoscritto l’accordo tra la Società e i Servizi dei Geni Civili regionali per il periodo 17.01 – 31.03.2022.
ART. 1- OGGETTO
Con il presente Atto, in virtù di quanto specificato in premessa, la Regione Abruzzo individua nella società
A.P. il soggetto che dovrà realizzare il supporto tecnico/amministrativo al Servizio Genio Civile di L’Aquila – ufficio Sismica.
I contenuti di dettaglio sono riportati nell'allegata scheda progettuale, parte integrante della presente Convenzione e che funge da disciplinare d’oneri.
ART. 2 - EROGAZIONE SOMMA STANZIATA
L'importo complessivo individuato per le prestazioni di cui all’Art. 1 è fissato in € 27.393,20, compreso XXX nella misura di legge, ed è determinato in conformità dei contenuti del documento denominato “Metodologia” approvato con D.G.R. n. 941 del 30.12.2021, come da dettagli sui costi/corrispettivi contenuti nella scheda progettuale che segue. Non dovranno essere oggetto di fatturazione eventuali giorni di assenza per malattia, infortunio sul lavoro, maternità, L. 104/92 di cui ai relativi contratti. Per le modalità di fatturazione, si rinvia a quanto previsto dall’Accordo Quadro, previa presentazione di idonea relazione/reportistica sulle attività svolte. A detto importo si aggiunge, così come concordato tra le parti, il rimborso della terza tranche, relativa al mese di marzo 2022, già anticipata da Abruzzo Progetti, per un importo pari a € 10.092,23.
ART. 3 — DURATA DELLA CONVENZIONE E TEMPI DI ATTUAZIONE DELL'INTERVENTO
La durata della presente Convenzione va dal 01.10.2022 al 30.12.2022.
A.P. dovrà, nell'esecuzione degli interventi, rispettare le tempistiche riportate nel cronoprogramma di cui alla scheda progettuale, che potrà essere rimodulata solo previo accordo con il Dipartimento/Servizio responsabile del progetto.
ART. 4 - REALIZZAZIONE DEGLI INTERVENTI E PERSONALE IMPIEGATO.
Gli interventi saranno realizzati in aderenza ed in conformità a quanto specificato nell'allegata scheda progettuale nella quale sono indicate anche le figure professionali previste per l'esecuzione di quanto specificato all’Art. 1.
La Regione può richiedere varianti tecniche ai contenuti progettuali approvati, che la Società si impegna sin d’ora ad eseguire.
ART.5 - ESECUZIONE E MODALITA’ DI SVOLGIMENTO DELL’AFFIDAMENTO
A.P. garantisce la perfetta esecuzione dell’affidamento, nel rispetto delle norme di legge e dei contratti vigenti in materia, che verrà svolto con la dovuta diligenza e sotto la propria diretta responsabilità in conformità della scheda progettuale.
La Regione ha facoltà di controllare tutto quanto attiene allo svolgimento delle attività con riferimento particolare alla qualità del lavoro svolto.
ART. 6 - POTERI E RESPONSABILITA’
Abruzzo Progetti S.P.A. agirà in nome e per conto proprio, atteso che, in virtù della Convenzione, spetta ad essa ogni potere in relazione a tutta l'attività da compiere per la realizzazione dell’attività e degli interventi.
Essa è, pertanto, responsabile di qualsiasi danno che i terzi subiscano in dipendenza dell'esecuzione degli interventi di cui all'Art. 1 e non potrà pretendere di rivalersi in alcun modo nei confronti della Regione.
Xxxxx, approvato e sottoscritto
L' Aquila, Ii
Regione Abruzzo Il Dirigente DPE016 (Ing. Xxxxx Xxxxxxx)
XXXXX XXXXXXX DIRIGENTE REGIONE ABRUZZO 11.10.2022
11:59:58
GMT+01:00
Abruzzo Progetti SpA L’Amministratore Unico (Ing. Xxxxxx Xxxxx Xx Xxxxx)
Firmato digitalmente da: XXXXXX XXXXX DI BIASE
03/10/2022 11:27
SCHEDA PROGETTUALE (DISCIPLINARE D’ONERI)
Supporto tecnico/amministrativo al Servizio Genio Civile di L’Aquila – ufficio sismica
Dipartimento DPE - Servizio DPE016 Responsabile Ing. Xxxxx Xxxxxxx
1. DESCRIZIONE PROGETTO/SERVIZIO/ATTIVITA’
La prestazione prevede l’assegnazione di personale di supporto tecnico/amministrativo alle attività previste dalla Legge Regionale 11 agosto 2011, n. 28 “Norme per la riduzione del rischio sismico e modalità di vigilanza e controllo su opere e costruzioni in zone sismiche” (Pubblicata nel B.U. Abruzzo 26 agosto 2011, n. 51), così come modificata dalla L.R. 3 giugno 2020, n. 11 “Modifiche e integrazioni alla legge regionale 11 agosto 2011,
n. 28 - Norme per la riduzione del rischio sismico e modalità di vigilanza e controllo su opere e costruzioni in zone sismiche” (Approvata dal Consiglio regionale con verbale n. 27/2 del 22 maggio 2020, pubblicata nel BURA 5 giugno 2020, n. 83 Speciale ed entrata in vigore il 6 giugno 2020).
In particolar modo è necessario supportare i Servizi dei Geni Civili Regionali fornendo risorse con competenze tecniche specialistiche per far fronte alle attività funzionali all’ufficio sismica:
1. istruttoria pratiche soggette ad Autorizzazione Simica di competenza regionale, attraverso la piattaforma MUDE-RA;
2. istruttoria pratiche soggette a deposito sismico di competenza dei Comuni sorteggiate a campione, mediante piattaforma MUDCOM;
3. istruttoria DRE/RSU/COLLAUDI/CIS;
4. accesso agli atti compreso reperimento documentazione in archivio.
2. ANALISI DEI REQUISITI
Le attività da porre in essere riguardano le procedure dettate dalla LR 28/2011, così come modificata dalla
L.R. 11/2020, e dal relativo Regolamento attuativo n. 3/2016 e successive modifiche ed integrazioni che dovessero intervenire nel corso dell’anno 2021.
La norma prevede che nelle zone sismiche, di cui all'articolo 83, commi 2 e 3 del d.p.r. 380/2001, gli interventi "rilevanti" nei riguardi della pubblica incolumità, di cui all'elenco dell'articolo 94-bis, comma 1, lettera a), del medesimo d.p.r. 380/2001, non possono iniziare senza la preventiva autorizzazione sismica rilasciata dagli uffici regionali competenti per territorio.
Sono altresì soggetti alla preventiva autorizzazione sismica:
a) gli interventi edilizi sugli abitati da consolidare ai sensi dell'articolo 61 del d.p.r. 380/2001 e quelli ricadenti nelle "zone di attenzione per instabilità di versante attiva" (ex zone suscettibili di instabilità di versante attiva), individuate nelle carte delle microzone omogenee in prospettiva sismica (MOPS);
b) i progetti presentati a seguito di accertamento di violazione delle norme antisismiche;
c) gli interventi relativi agli edifici e alle opere infrastrutturali di cui all'allegato 1 alla deliberazione della Giunta regionale 29 ottobre 2008, n. 1009 (Disposizioni regionali in ordine all'applicazione delle nuove Norme tecniche per le costruzioni (D.M. 14.01.2008) ed alla Classificazione sismica del territorio regionale) situati nelle località sismiche, ad eccezione di quelle a bassa sismicità (zone 3 e 4);
d) le sopraelevazioni degli edifici di cui all'articolo 90, comma 1, del d.p.r. 380/2001.
Il soggetto interessato all’esecuzione dei lavori presenta richiesta presso i competenti uffici del Genio Civile e Comunali rispettivamente attraverso la piattaforma regionale MUDE-RA e MUDECOM e dà avvio ad un iter autorizzativo come definito dalla normativa vigente.
Relativamente all’iter per il rilascio dell’autorizzazione sismica, nel rispetto delle procedure adottate con il Regolamento n. 3/2016 e smi, gli uffici regionali eseguono i seguenti controlli sulla progettazione attraverso la piattaforma MUDE-RA in back-office.
Nella valutazione del progetto, l’Ufficio competente, dopo la verifica di completezza e regolarità formale del progetto esecutivo riguardante le strutture, prende in esame primariamente i contenuti della “Relazione sintetica del progetto strutturale” vigente procedendo anche all’esame delle elaborazioni di maggior dettaglio presenti nelle restanti parti del progetto.
In particolare, il controllo del progetto è articolato nelle seguenti attività:
a) verifica della completezza formale del progetto, con particolare riguardo alla:
1) completezza e regolarità formale della documentazione amministrativa: istanza di autorizzazione/deposito; asseverazioni; versamento del Contributo regionale e delle Spese di istruttoria; nomina del collaudatore (nei casi previsti). Tali documenti sono prodotti utilizzando la modulistica unificata vigente;
2) completezza e regolarità formale degli elaborati del progetto con particolare riguardo alla corrispondenza di quanto presentato con l’elenco degli elaborati progettuali previsti dal regolamento vigente; presenza della relazione sintetica, leggibilità degli elaborati, regolarità della sottoscrizione degli elaborati tecnici da parte dei professionisti coinvolti nel procedimento, numerazione delle pagine degli elaborati costitutivi del progetto;
b) controllo di conformità del progetto alle vigenti norme tecniche per le costruzioni, con particolare riguardo alla:
1) corrispondenza tra la tipologia di intervento dichiarata nell’istanza e gli elaborati progettuali;
2) conformità del progetto architettonico con il progetto strutturale;
3) completezza e adeguatezza del progetto a rappresentare gli interventi strutturali e dei particolari esecutivi limitatamente alle parti strutturali;
4) congruenza tra i parametri geologici e geotecnici con il progetto strutturale;
5) rispetto della qualità dei materiali e dei prodotti per uso strutturale (paragrafo 11 XXX 0000) e corrispondenza tra le caratteristiche meccaniche dei materiali adottati e l’indicazione degli stessi negli altri elaborati progettuali e di calcolo;
6) completezza dei contenuti della Relazione sintetica, diretta a valutare la conformità degli elementi essenziali del progetto ivi descritti, alle vigenti norme tecniche per le costruzioni;
7) adeguatezza e completezza del rilievo geometrico-strutturale per le costruzioni esistenti;
8) adeguatezza delle indagini per le costruzioni esistenti;
9) presenza della verifica di tutti gli elementi resistenti;
10) presenza di opportune verifiche di stabilità negli abitati da consolidare (ex articolo 2 L. 64/1974 e articolo 61 d.p.r. 380/2001) e nelle zone ad instabilità di versante attiva perimetrata nelle carte delle MOPS.
Il Regolamento regionale prevede anche controlli sulla realizzazione degli interventi mediante sopralluoghi in cantiere sia sugli interventi soggetti ad autorizzazione sismica, di competenza regionale, sia sulle pratiche sorteggiate, di competenza comunale.
Per le istanze presentate presso i Comuni su MUDCOM gli uffici regionali eseguono i controlli con metodo a campione, così come previsto nel regolamento, delle pratiche in ingresso mediante sorteggio settimanale attraverso la piattaforma MUDE-RA in back-office.
Il controllo della realizzazione degli interventi è finalizzato ad accertare:
1) che presso il cantiere sia conservato il provvedimento di “autorizzazione sismica”/“deposito sismico”, comprensivo di tutta la documentazione che ne costituisce parte integrante;
2) la sostanziale rispondenza dei lavori realizzati al progetto allegato alla “autorizzazione sismica”/“deposito sismico”.
3) la presenza dei verbali di accettazione dei materiali e prodotti per uso strutturale messi in opera;
4) la corretta avvenuta regolarizzazione delle “varianti sostanziali” e “varianti rilevanti”;
5) che il direttore dei lavori/collaudatore abbia adempiuto agli altri obblighi che gli competono in forza del D.P.R. 380/2001 e delle vigenti norme tecniche per le costruzioni, nonché a quelli del regolamento vigente;
A conclusione di ogni sopralluogo è redatto apposito verbale con le eventuali prescrizioni da consegnare al Responsabile dell’Ufficio per la successiva emissione del provvedimento finale previsto dal regolamento vigente.
3. PIANO DELLE ATTIVITA'/SOLUZIONE PROPOSTA/SERVIZIO EROGATO
Sulla base di quanto evidenziato nel paragrafo precedente si propone l’assegnazione di personale da utilizzare all’interno degli uffici dei Servizi Geni Civili Regionali.
Verranno forniti tecnici istruttori operanti sull’intero territorio regionale distaccati presso gli uffici principali dei Geni Civili siti in L’Aquila, Teramo, Pescara e Chieti, e negli uffici distaccati di Avezzano, Sulmona e Lanciano.
La costituzione dei gruppi di lavoro sulle sedi dei geni civili viene realizzata attraverso personale di Abruzzo Progetti, come indicato nel successivo paragrafo 5 “il personale impegnato”; tra le figure specialistiche presenti in ogni Genio civile è individuato un responsabile coordinatore che gestirà i rapporti tra la Regione Abruzzo e la Soc. Abruzzo Progetti S.p.a..
Il responsabile, mensilmente, redige e sottoscrive i rapporti sulle attività svolte dal personale della società impegnato per le attività in argomento e provvede al controllo della produttività nel rispetto degli standard stabiliti.
Il coordinamento fra la Regione Abruzzo e la Soc. Abruzzo Progetti p.a. è operato attraverso il tavolo tecnico Ente/Società con l’incarico di verificare mensilmente, o quando se ne ravvede la necessità, la congruità della
dotazione di personale rispetto ai carichi di lavoro/produttività e definire eventuali azioni correttive e migliorative.
Il personale impegnato avrà il compito di supportare ed attuare le diverse procedure di acquisizione e gestione delle pratiche, effettuare l’istruttoria formale e tecnica, ed il controllo in situ per le pratiche sottoposte a controllo.
In merito alla “Procedura Istruttoria”, la LR 28/2011 e s.m.i. ed il Regolamento attuativo vigente prevedono un controllo tecnico e formale per le pratiche in autorizzazione (MUDE-RA) e una verifica della completezza e della correttezza della documentazione trasmessa per le pratiche sorteggiate trasmesse dai Comuni (MUDCOM).
Pertanto, acquisita la pratica, il Responsabile dell’Ufficio o delegato individuato dal Dirigente del competente Ufficio del Genio Civile, provvede all’assegnazione dell’istruttoria ad un Tecnico Istruttore sulla base di un’equa distribuzione dei carichi di lavoro.
Tale Tecnico Istruttore seguirà l’iter della pratica in ogni suo aspetto e redigerà e sottoscriverà la scheda istruttoria, che verrà vistata dal Responsabile dell’Ufficio, ai fini dell’emissione dell’Autorizzazione Sismica, per le pratiche MUDE-RA, e del provvedimento finale di esito positivo del controllo, per le pratiche MUDCOM, a firma del Dirigente del Servizio regionale.
Il Tecnico istruttore, per le suddette pratiche, provvede ad effettuare, a supporto del Funzionario Regionale, i previsti sopralluoghi in situ a conclusione dei quali verrà redatto apposito verbale, con le eventuali prescrizioni da consegnare al Responsabile dell’Ufficio.
4. LE FASI PROGETTUALI
MACROFASE SUPPORTO TECNICO-AMMINISTRATIVO AI GENII CIVILI svolte dal personale di AE indicato nel successivo paragrafo 5.
Le attività oggetto del presente disciplinare d’oneri già descritte ai paragrafi 2 e 3 sono sintetizzate nelle seguenti fasi:
1) Coordinamento progetto
definizione dei compiti da assegnare ai singoli tecnici;
monitoraggio e controllo delle procedure operative interne;
verifica carichi di lavoro e produttività di cui al paragrafo 3;
2) Attività di Istruttoria finalizzata all’autorizzazione sismica - LR 28/2011 e s.m.i. (MUDE-RA)
verifica della completezza documentale;
verifiche tecniche come da Regolamento;
rilascio documento istruttorio (firmato da tecnico istruttore laureato), finalizzato al rilascio dell’autorizzazione, relativo alla verifica dei requisiti richiesti dal Regolamento vigente.
verifica sulla realizzazione degli interventi mediante sopralluogo in situ e redazione verbale;
3) Attività di Istruttoria finalizzata al rilascio dell’Esito positivo del Controllo relativamente alle pratiche sorteggiate (MUDCOM)
verifica della completezza documentale;
redazione documento istruttorio (firmato dal tecnico istruttore) finalizzato al rilascio della “Comunicazione di esito positivo o negativo del controllo sulla progettazione”;
redazione “Comunicazione di esito positivo o negativo del controllo sulla progettazione”;
verifica sulla realizzazione degli interventi mediante sopralluogo in situ e redazione verbale;
4) Attività di archiviazione e riordino documentale e dematerializzazione
Attività di archiviazione e riordino della documentazione cartacea in materia sismica;
Attività di reperimento e riordino della documentazione cartacea per accesso agli atti;
Avvio attività di dematerializzazione dell’archivio cartaceo esistente: registri, schede, progetti, ecc.
5. RISORSE UMANE
Per la corretta esecuzione di tutte le attività progettuali sono necessarie 2 unità di lavoro:
1 Unità di supporto tecnico agli uffici
1 Unità di supporto amministrativo
6. MEZZI E MATERIALI
Il progetto prevede la dotazione informatica per le risorse assegnate (art.6 Accordo Quadro).
7. CRONOPROGRAMMA
Le attività verranno svolte dal 01 ottobre 2022 al 30 dicembre 2022 secondo le modalità espresse nella tabella successiva.
8. QUADRO RIEPILOGATIVO COSTI E RISORSE
Xxxxxxx A | Colonna B | Colonna C | Colonna D | Xxxxxxx E |
Livello - Figura professionale | n. unità per livello - figura professionale | n. giornate-uomo complessive per ciascun livello - figura professionale | n. mesi (arco temporale progettuale) | Costo/Corrispettivo complessivo per ciascun livello – figura professionale al netto di IVA (calcolato sulla base delle tariffe giornaliere di cui documento denominato “Metodologia”) |
Xxxxxxxxxx XXX-IV-V livello (Tecnico diplomato/ Amministrativo diplomato/ Operaio diplomato) | 2 | 57 | dal 01.10 al 30.12.2022 | 22.453,44 |
TOTALE | 22.453,44 | |||
IVA | 4.939,76 | |||
TOTALE COMPLESSIVO | 27.393,20 |
RELAZIONE DI VERIFICA DELLA CONGRUITÀ DEI COSTI
(ALLEGATA ALLA CONVENZIONE PER L’AFFIDAMENTO AD ABRUZZO PROGETTI S.P.A.)
Supporto al Servizio Genio Civile di L’Aquila – DPE016
Premessa
L’art. 5 del d.lgs. 50/2016 (Codice dei contratti pubblici) e s.m.i. stabilisce le condizioni per procedere all’affidamento diretto secondo la formula dell’affidamento cd. in house disapplicando le procedure del Codice dei contratti pubblici.
L’art. 192 dello stesso d.lgs. 50/2016, disciplina il regime speciale dell’affidamento in house disponendo, tra l’altro, che le stazioni appaltanti effettuino “preventivamente la valutazione sulla congruità economica dell’offerta dei soggetti in house, avuto riguardo all’oggetto e al valore della prestazione, dando conto nella motivazione del provvedimento di affidamento delle ragioni del mancato ricorso al mercato, nonché dei benefici per la collettività della forma di gestione prescelta, anche con riferimento agli obiettivi di universalità e socialità, di efficienza, di economicità e di qualità del servizio, nonché di ottimale impiego delle risorse pubbliche”.
Il legislatore statale ha riprodotto le suddette condizioni anche nell’ambito della specifica disciplina in materia di società a partecipazioni pubblica partecipate e segnatamente nell’articolo 16 del d.lgs. 175/2016 (Testo Unico in materia di società a partecipazione pubblica) e s.m.i.
Analisi Piano delle Attività e stima dei costi
Rispetto alla scelta di individuare la società in house Abruzzo Progetti S.p.A. quale soggetto gestore delle attività in oggetto, in virtù della sua missione istituzionale dettata dallo Statuto Sociale, è utile evidenziare che l’oggetto dell’affidamento include le attività di assistenza e supporto alla Regione Abruzzo (mediante la fornitura di competenze specifiche come da previsione statutaria) negli ambiti di cui allo Statuto societario e dell’Accordo Quadro stipulato in data 31.12.2021.
Si è proceduto, in ogni caso, ad una valutazione del Piano di Attività e della relativa scheda progettuale, completa di stima dei costi, inviato dalla società in data 28.12.2021 alla Regione Abruzzo, al fine di valutarne la congruità in termini di convenienza e sostenibilità.
Dal punto di vista della congruità di cui all’art. 192 del d.lgs. 50/2016 ed in particolare alle tariffe applicate dalla società “in house” Abruzzo Progetti S.p.A., la Regione Abruzzo con D.G.R. n. 941 del 30.12.2021, proprio in ottemperanza al nuovo quadro normativo in materia di società pubbliche che operano secondo il regime dell’ “in house”, ha approvato il documento denominato “Metodologia per la valutazione della congruità dell’offerta economica relativa agli affidamenti alla società in house Abruzzo Progetti S.p.A. ai sensi dell’art. 192, comma 2, del D.Lgs. 50/2016 e s.m.i. e definizione dei parametri di confronto dei costi/corrispettivi” (di seguito – per brevità anche semplicemente “Metodologia”), definendo le tariffe giornata/uomo applicabili dalla Società per gli affidamenti da parte della Regione.
Il citato Accordo Quadro sottoscritto in data 31.12.2021, all’art. 7, comma 1, nella determinazione degli importi degli affidamenti alla società, ha rimandato espressamente alle disposizioni contenute nel documento “Metodologia” e pertanto con la sottoscrizione dell’accordo del 31.12.2021 è stata valutata la suddetta congruità in termini di convenienza e sostenibilità.
Il sottoscritto, pertanto, ha verificato che nell’analisi del Piano di Attività per la gestione di quanto in oggetto, è stato riscontrato che le tariffe proposte da Abruzzo Progetti S.p.A. corrispondono a quelle indicate nel suddetto documento “Metodologia” e che, pertanto, la stima dei costi/corrispettivi è da ritenersi rispondente alla congruità insita già effettuata con la sottoscrizione dell’accordo del 31.12.2021. Nell’analisi del Piano di Attività sono state inoltre valutate, anche sulla base di attività pregresse/analoghe già gestite da Abruzzo Progetti S.p.A. per conto della Regione Abruzzo: la quantificazione delle giornate/uomo, le corrispondenti unità di personale messe a disposizione con i relativi profili professionali previsti; i detti dimensionamenti sono risultati anch’essi congrui, altresì qualitativamente, rispetto alle attività che la Società dovrà svolgere.
Nell’ambito della presente Relazione di congruità, si richiamano altresì le conclusioni di cui al paragrafo 9 del documento denominato “Metodologia”.
Regione Abruzzo Il Dirigente DPE016 (Ing. Xxxxx Xxxxxxx)
SCHEMA PATTO DI INTEGRITA'
(ALLEGATO ALLA CONVENZIONE PER L'AFFIDAMENTO AD ABRUZZO PROGETTI S.P.A.)
Supporto al Servizio Genio Civile di L’Aquila – DPE016
La società in house della Regione Abruzzo Progetti S.p.A., C.F./P.IVA 01560580662 con sede in L’Aquila, Piazza Santa Xxxxx Xxxxxxxx n. 5, nella persona dell’ing. Xxxxxx Xxxxx Xx Xxxxx, in qualità di Amministratore Unico pro tempore, nato a Sulmona (AQ), il 07.06.1977, C.F.DBSNRT77HO7I804Y, domiciliato per la carica presso la sede legale di Abruzzo Progetti S.p.A. in L’Aquila, Piazza Santa Xxxxx Xxxxxxxx n. 5
DICHIARA:
a) di non aver fatto ricorso - e si obbliga a non incorrere -ad alcuna mediazione o altra opera di terzi finalizzata all'affidamento di cui alla presente Convenzione;
b) di non avere influenzato - e si impegna a non influenzare - il procedimento amministrativo diretto a stabilire il contenuto della Convenzione, o di altro atto equipollente, al fine di condizionare le modalità di scelta del contraente da parte dell'Amministrazione e di non aver corrisposto, né promesso di corrispondere, ad alcuno - e s'impegna a non corrispondere né promettere di corrispondere ad alcuno - direttamente o tramite terzi, ivi compresi i soggetti collegati o controllati, somme di denaro, regali o altra utilità finalizzati a facilitare l'affidamento di cui alla presente Convenzione;
c) di impegnarsi a segnalare al Responsabile della prevenzione della corruzione della Giunta regionale, secondo le modalità indicate sul sito istituzionale della Regione, nella sezione "Amministrazione Trasparente", qualsiasi tentativo di turbativa, irregolarità o distorsione durante l'esecuzione della Convenzione, da parte di ogni interessato o addetto o di chiunque possa influenzare le decisioni relative alla procedura, comprese illecite richieste o pretese dei dipendenti dell'amministrazione stessa;
d) di informare puntualmente tutto il personale di cui si avvale del Patto di integrità e degli obblighi in esso contenuti e a vigilare affinché gli impegni sopra indicati siano osservati da tutti i collaboratori e dipendenti nell'esercizio dei compiti loro assegnati;
e) di assicurare la propria collaborazione con le Forze di Polizia denunziando ogni tentativo di estorsione, intimidazione o condizionamento di natura criminale.
Luogo e data _
La Società
L’Amministratore Unico Firmato digitalmente da: XXXXXX XXXXX DI BIASE 03/10/2022 11:28
ACCORDO PER LA DESIGNAZIONE DEL RESPONSABILE DEL TRATTAMENTO DEI DATI AI SENSI DELL’ART. 28 DEL RGPD 2016/679
(ALLEGATO ALLA CONVENZIONE PER L'AFFIDAMENTO AD ABRUZZO PROGETTI S.P.A.)
Supporto al Servizio Genio Civile di L’Aquila – DPE016
L’ing. Xxxxx Xxxxxxx, Dirigente del Servizio Genio Civile di L’Aquila, in qualità di soggetto Delegato dalla Giunta della Regione Abruzzo al trattamento dei dati personali (DAT), con sede legale in Xxx Xxxxxxxx xx Xxxxx, 0, 00000 X'Xxxxxx (Titolare del trattamento dei dati personali),
premesso che
- l’espletamento dei Servizi comporta un trattamento di dati personali, come definiti all’art. 4 comma 1 GDPR, che il Responsabile del trattamento deve svolgere per conto del Titolare;
- il GDPR e il Codice impongono una serie di obblighi e vincoli al trattamento di dati personali da parte del Titolare, che anche il Responsabile del trattamento è tenuto a rispettare;
- il Responsabile ha dimostrato di offrire garanzie sufficienti in ordine all’adozione di misure tecniche e organizzative adeguate per far sì che il trattamento dei dati sia conforme alle disposizioni del GDPR e sia idoneo alla tutela dei diritti dell’interessato;
- con il presente accordo (di seguito l’“Accordo”) il Titolare del trattamento intende dunque procedere alla nomina del Responsabile del trattamento, impartendogli dettagliate istruzioni in relazione al trattamento dei dati;
- con il presente accordo il Responsabile si impegna a rispettare gli obblighi di sicurezza e tutti gli altri aspetti della normativa applicabile in materia di protezione dei dati personali;
- di seguito verranno intesi il Responsabile del trattamento dati e la Giunta della Regione Abruzzo, congiuntamente come le "Parti" e ciascuna singolarmente come la "Parte"; inoltre ogni riferimento al Titolare dovrà essere inteso come effettuato dal Delegato (DAT) ed ogni comunicazione al Titolare dovrà essere trasmessa congiuntamente al Soggetto Delegato scrivente (email: xxxxx.xxxxxxx@xxxxxxx.xxxxxxx.xx), all’Ufficio Privacy (email: xxxxxxx@xxxxxxx.xxxxxxx.xx ed al Responsabile della Protezione dei Dati (RPD o DPO, xxx@xxxxxxx.xxxxxxx.xx);
con il presente accordo designa, ai sensi dell’art. 28 del Reg. UE 679/2016, la società ABRUZZO PROGETTI
S.p.A. quale Responsabile del Trattamento dei dati personali trattati per conto della Giunta della Regione Abruzzo nell’ambito delle attività di assistenza e supporto oggetto della Convenzione.
Il presente Accordo sulla Protezione dei Dati si applica a tutte le attività svolte dal Responsabile nell’ambito del trattamento dei dati personali ai sensi del Regolamento UE 679/2016 (di seguito “Regolamento” o “GDPR”), del D. Lgs. 196/2003 (Codice in materia di protezione dei dati personali - di seguito “Codice” – come modificato dal D. Lgs. 101/2018) e della vigente normativa di settore, nell’ambito della Delibera, ivi comprese le attività svolte dai propri soggetti autorizzati al trattamento o terze parti (es.: sub-responsabili), nominate dal Responsabile, che trattino dati per conto del Titolare.
1. Caratteristiche del trattamento
Le caratteristiche del trattamento sono indicate nella tabella sottostante.
Cod. | Voce | Descrizione |
1 | INFORMAZIONI SUL TRATTAMENTO | |
1.1 | Descrizione Trattamento | Il trattamento dei dati è collegato all’espletamento delle attività oggetto della Convenzione. |
1.2 | Finalità del trattamento | I dati forniti verranno utilizzati per le finalità connesse all’espletamento delle attività oggetto della Convenzione, nei limiti di quanto ciò sia strettamente necessario allo svolgimento delle funzioni, o comunque connesse all’esercizio dei propri poteri, e nel rispetto degli obblighi di legge cui è tenuto il Titolare. |
1.3 | Categorie di interessati | Soggetti coinvolti nell’espletamento delle attività oggetto della Convenzione. |
1.4 | Categorie di Dati Personali oggetto di trattamento | Qualsiasi informazione direttamente o indirettamente collegata all’espletamento delle attività oggetto della Convenzione (es: dati anagrafici, dati di contatto ecc. ). |
1.5 | Categorie di Destinatari | I soggetti pubblici e privati cui la comunicazione sia necessaria per il corretto adempimento delle attività oggetto della Convenzione o per adempiere agli obblighi di legge. |
1.6 | Durata del trattamento | Durata della Convenzione e, comunque, nel rispetto degli obblighi di legge cui è tenuto il Titolare. |
1.7 | Durata della Conservazione | Il tempo necessario al raggiungimento delle finalità per cui i dati sono raccolti, nel rispetto del principio di limitazione della conservazione di cui all'art. 5, paragrafo 1, lettera e) del Regolamento, nonché degli obblighi di legge cui è tenuto il Titolare. |
1.8 | Trasferimento di dati personali verso un paese terzo o un’organizzazione internazionale | Il trasferimento di dati personali verso un paese terzo o un’organizzazione internazionale è consentito solo nei limiti di cui agli artt. 44 e ss. del Regolamento (UE) 2016/679 e, comunque, nel rispetto degli obblighi di legge cui è tenuto il Titolare. |
2 | OPERAZIONI DI TRATTAMENTO | |
2.1 | Raccolta | Acquisizione dei dati mediante l’utilizzo di strumenti automatizzati e non. |
2.2 | Registrazione | Memorizzazione dei dati mediante l’utilizzo di strumenti automatizzati e non, secondo la normativa vigente. |
2.3 | Organizzazione | Classificazione dei dati secondo la normativa vigente |
2.4 | Strutturazione | Attività di distribuzione dei dati secondo la normativa vigente. |
2.5 | Conservazione | Conservazione dei dati per il tempo necessario al raggiungimento delle finalità per cui sono raccolti, rispettando il principio di limitazione della conservazione di cui all'art. 5, paragrafo 1, lettera e) del Regolamento, nonché gli obblighi di legge cui è tenuto il Titolare. |
2.6 | Adattamento o Modifica | Attività di adattamento o modifica del dato secondo la normativa vigente. |
2.7 | Estrazione | Attività di estrapolazione di dati da gruppi già memorizzati. |
2.8 | Consultazione | Attività di consultazione dei dati. |
2.9 | Uso | Utilizzazione dei dati secondo la normativa vigente. |
2.10 | Comunicazione mediante trasmissione oqualsiasi altra forma di messa a disposizione | Comunicazione dei dati secondo la normativa vigente. |
2.11 | Raffronto o Interconnessione | Utilizzo di più banche dati attraverso l'impiego di strumenti elettronici. |
2.12 | Limitazione | Limitazione del trattamento dei dati secondo la normativa vigente. |
2.13 | Cancellazione o Distruzione | Cancellazione o distruzione dei dati secondo la normativa vigente. |
2.14 | Trasferimento verso un paese terzo o una organizzazione internazionale | Il trasferimento di dati personali verso un paese terzo o un’organizzazione internazionale è consentito solo nei limiti di cui agli artt. 44 e ss. del Regolamento (UE) 2016/679 e, comunque, nel rispetto degli obblighi di legge cui è tenuto il Titolare. |
2. Principi di trattamento dei dati
Il Responsabile è tenuto, in relazione a tutti i trattamenti svolti per conto del Titolare, al rispetto dei principi di cui all’art. 5 del GDPR, nonché a consentire al Titolare di poter dimostrarne il rispetto nei confronti degli interessati e del Garante per la Protezione dei dati personali.
Il Responsabile assicura che i dati siano:
trattati in modo lecito, corretto e trasparente nei confronti dell’interessato («liceità, correttezza e trasparenza»);
raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in un modo che non sia incompatibile con tali finalità («limitazione della finalità»);
adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»);
esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati («esattezza»);
conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati («limitazione della conservazione»);
trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate a prevenire trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»).
Il Responsabile è tenuto, in relazione a tutti i trattamenti svolti per conto del Titolare, al rispetto dei principi di cui all’art. 5 del GDPR, nonché a consentire al Titolare di poter dimostrarne il rispetto nei confronti degli interessati e del Garante per la Protezione dei dati personali.
Il Responsabile assicura che i dati siano:
trattati in modo lecito, corretto e trasparente nei confronti dell’interessato («liceità, correttezza e trasparenza»);
raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in un modo che non sia incompatibile con tali finalità («limitazione della finalità»);
adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»);
esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati («esattezza»);
conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati («limitazione della conservazione»);
trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate a prevenire trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»).
3. Istruzioni
Il Responsabile effettua il trattamento dei dati personali esclusivamente sulla base delle indicazioni di cui al punto 2 del presente Accordo e della Convenzione, nonché degli eventuali rispettivi allegati, i quali costituiscono le istruzioni fornite dal Titolare al Responsabile che potranno essere integrate, in qualunque momento, da eventuali specifiche disposizioni, conformi alla legge applicabile in materia di Protezione dei Dati, ove ritenuto necessario da parte del Titolare.
Qualsiasi istruzione aggiuntiva o modificata rispetto a quanto previsto nella Convenzione e nel presente Accordo dovrà essere trasmessa dal Titolare al Responsabile per iscritto via PEC e/o raccomandata a/r.
Si intendono istruzioni in forma scritta documenti quali, a titolo esemplificativo e non esaustivo: Procedure, Circolari, Comunicazioni, Regolamenti, Materiale didattico per la formazione.
4. Obblighi del Responsabile del trattamento
Il Responsabile assume i seguenti obblighi:
a) trattare i dati personali soltanto su istruzione documentata del Titolare del trattamento o, comunque, unicamente per perseguire le finalità di cui al precedente punto b);
b) garantire la riservatezza da parte delle persone autorizzate al trattamento;
c) adottare tutte le misure di sicurezza richieste ai sensi dell’articolo 32 del Regolamento mettendo in atto misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio tra cui, se del caso: pseudonomizzazione e cifratura dati personali; riservatezza; integrità; disponibilità; ripristino tempestivo della disponibilità e dell’accesso ai dati personali in caso di incidente fisico o tecnico; attuazione di procedure per testare l’efficacia delle misure di sicurezza del trattamento e per impedire il trattamento a soggetti che, pur autorizzati all’accesso, non abbiano avuto istruzioni in tal senso dal Titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri;
d) tenendo conto della natura del trattamento, assistere il Titolare con misure tecniche e organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l’obbligo del Titolare del trattamento di dare seguito alle richieste per l’esercizio dei diritti dell’interessato;
e) assistere il Titolare nel garantire il rispetto degli obblighi in materia di sicurezza del trattamento dei dati personali, come specificati dall’art.32 all’art 36 del Regolamento, tenendo conto della natura del trattamento e delle informazioni a disposizione del Responsabile del trattamento;
f) mettere a disposizione del Titolare tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente atto di nomina e al Regolamento nonché consentire e contribuire alle attività di revisione, comprese le ispezioni, realizzate dal Titolare del trattamento, o da un altro soggetto da questi incaricato. Il Responsabile del trattamento informa immediatamente il Titolare del trattamento qualora, a suo parere, un’istruzione ricevuta violi il presente regolamento o altre disposizioni, nazionali o dell’Unione, relative alla protezione dei dati;
g) provvedere, ove necessario, alla nomina per iscritto di propri dipendenti o eventuali altre persone fisiche che siano deputati a trattare i dati messi a disposizione dal Titolare, comunicando a quest’ultimo, su specifica richiesta, l’elenco aggiornato degli autorizzati nominati;
h) fornire agli autorizzati precise istruzioni operative, anche sotto il profilo delle misure minime di sicurezza, conformemente alle prescrizioni del Regolamento tenuto anche conto della natura dei dati trattati;
i) assicurare il rispetto della riservatezza, dell’integrità e della disponibilità dei dati, nonché il loro utilizzo esclusivo per le finalità in base alle quali il trattamento è stato autorizzato, comunicando immediatamente al Titolare qualunque evento che abbia violato o posto in pericolo la riservatezza o l’integrità dei dati medesimi;
j) comunicare al Titolare, al momento della ricezione, eventuali richieste di informazioni o comunicazioni degli interessati o del Garante, provvedendo al relativo riscontro previa consultazione del Titolare del trattamento medesimo. Qualora il Titolare decida di riscontrare direttamente le istanze, ne darà comunicazione al Responsabile del trattamento il quale dovrà comunque fornire al Titolare del trattamento le necessarie informazioni e/o collaborazione;
k) anche in relazione alle conoscenze acquisite in base al progresso tecnico e tecnologico, alla natura dei dati, alle caratteristiche delle operazioni di trattamento, deve assicurarsi che le misure di sicurezza predisposte ed adottate siano idonee a ridurre al minimo i rischi di: distruzione o perdita, intenzionale od accidentale, dei dati; accesso non autorizzato ai dati e di trattamento dei dati non consentito o non conforme alle finalità delle operazioni di trattamento. Il Responsabile del
trattamento applicherà le prescritte misure di sicurezza anche al fine di garantire la conservazione dei dati ai sensi e per i termini previsti dalle norme applicabili;
l) anche ai sensi dell’articolo 33 del Regolamento, in caso di violazione dei dati personali (da intendersi quale la violazione di sicurezza che comporta accidentalmente, o in modo illecito, la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati), deve informare il Titolare senza ingiustificato ritardo dopo essere venuto a conoscenza della violazione, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti delle persone fisiche interessate. Le informazioni dovute dal Responsabile al Titolare includono almeno:
– una descrizione della natura della violazione dei dati personali compresi, ove possibile, le categorie e il numero approssimativo di interessati nonché le categorie e il numero approssimativo di registrazioni dei dati personali coinvolti;
– una descrizione delle probabili conseguenze della violazione dei dati personali;
– una descrizione delle misure adottate, o di cui si propone l'adozione, per porre rimedio alla violazione dei dati personali e anche, se del caso, per attenuarne i possibili effetti negativi.
Qualora e nella misura in cui non sia possibile fornire le informazioni contestualmente, il Responsabile potrà fornire le informazioni in fasi successive senza ulteriore ingiustificato ritardo.
Nel caso di violazione dei dati personali il Responsabile dovrà comunque documentare le circostanze a essa relative, le sue conseguenze e i provvedimenti adottati per porvi rimedio;
m) qualora necessario per la natura dei dati trattati e comunque secondo i dettami del Regolamento, effettuare l’autovalutazione delle sopra citate misure di sicurezza, l’eventuale analisi del rischio e, ai sensi dell’articolo 30 del Regolamento, tenere in forma scritta un registro di tutte le categorie di attività, relative al trattamento, svolte per conto del Titolare del trattamento. Tali adempimenti dovranno essere finalizzati ad evitare i rischi, anche accidentali, di distruzione o perdita dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta;
n) fornire ampie garanzie e assicurazioni circa il fatto che i dati personali oggetto di trattamento per le finalità stabilite nella Convenzione non sono né saranno oggetto di comunicazione o diffusione a soggetti terzi, senza la preventiva autorizzazione da parte del Titolare del trattamento. Il Titolare si riserva di effettuare delle verifiche circa l’effettivo rispetto della suddetta prescrizione.
5. Sicurezza e assistenza del trattamento
Il Responsabile si impegna ad adottare tutte le misure richieste dall'Art. 32 del GDPR e le procedure tecniche e organizzative stabilite dal Titolare in materia.
In particolare - in considerazione dello stato dell'arte, della natura, dell'oggetto, del contesto e delle finalità del trattamento, nonché dei rischi derivanti, in particolare, dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall'accesso, in modo accidentale o illegale, ai dati personali trattati, il Responsabile si impegna a mettere in atto le misure tecniche e organizzative adeguate.
Tenendo conto della natura del trattamento dei dati personali svolto dal Responsabile, come descritto nella Convenzione, il Responsabile si impegna ad assistere il Titolare, approntando le adeguate misure tecniche e organizzative, nella misura in cui ciò sia possibile, per consentire al Titolare di permettere ai Terzi Interessati l'esercizio dei diritti di cui agli Artt. da 15 a 22 del GDPR.
Il Responsabile è tenuto ad informare il Titolare, senza ingiustificato ritardo, qualora un interessato eserciti nei confronti suoi, o di uno dei sub-responsabili, uno dei diritti di cui agli Artt. da 15 a 22 del GDPR.
Tenendo conto della natura del trattamento, come descritto nella Convenzione e nel presente Accordo, e delle informazioni di volta in volta messe a disposizione, il Responsabile si impegna ad assistere il Titolare per garantire il rispetto degli obblighi di cui agli Artt. da 32 a 36 del GDPR.
6. Conservazione, Riconsegna e Cancellazione
I dati personali che siano oggetto di trattamento da parte del Responsabile nell’ambito dell’esecuzione delle attività previste dalla Convenzione, devono essere periodicamente cancellati dal Responsabile scaduti i relativi termini di conservazione contemplati nei registri di trattamento. Alla cessazione della Convenzione, i dati personali oggetto di trattamento da parte del Responsabile, per i quali non sia maturato il termine di cancellazione, devono essere restituiti al Titolare entro un termine massimo di 30 giorni dalla cessazione dei servizi in relazione ai quali viene eseguito il loro trattamento.
In mancanza di diverse istruzioni successive, il Titolare chiede sin d'ora al Responsabile (e questi farà lo stesso nei confronti degli eventuali sub-responsabili) di procedere con la cancellazione di tutte le copie di dati personali in suo possesso a seguito della cessazione, da parte del Responsabile, dei servizi in relazione ai quali esegue il trattamento dei dati personali, fatte salve le eccezioni previste dalla legge applicabile.
7. Valutazione d’impatto
Il Responsabile, ai sensi dell’art. 28.3, lett. f), s’impegna fin da ora, tenuto conto della natura del trattamento e delle informazioni a sua disposizione, a fornire al Titolare ogni elemento utile all’effettuazione, da parte di quest’ultimo, della valutazione di impatto sulla protezione dei dati, qualora il Titolare sia tenuto ad effettuarla ai sensi dell’art. 35 del Regolamento, nonché ogni collaborazione nell’effettuazione della eventuale consultazione preventiva al Garante, ai sensi dell’art. 36 del Regolamento stesso.
8. Autorizzati al Trattamento
Il Responsabile garantisce che l’accesso ai Dati Personali sarà limitato esclusivamente ai propri dipendenti e collaboratori, previamente identificati per iscritto e formalmente autorizzati (ex art. 2-quaterdecies del Codice), il cui accesso ai Dati Personali sia necessario per l’esecuzione dei Servizi.
Il Responsabile si impegna a fornire ai propri dipendenti e collaboratori, deputati a trattare i Dati Personali del Titolare, le istruzioni necessarie per garantire un corretto, lecito e sicuro trattamento, curarne la formazione, vigilare sul loro operato, vincolarli alla riservatezza su tutte le informazioni acquisite nello svolgimento della loro attività, anche per il periodo successivo alla cessazione del rapporto di lavoro.
9. Sub-responsabili del Trattamento
Per l'esecuzione di specifiche attività per conto del Titolare nell’ambito della Convenzione, il Responsabile potrà avvalersi di sub-responsabili del trattamento ai sensi del GDPR. I Sub-responsabili del Trattamento sono autorizzati a trattare dati personali dei Terzi Interessati esclusivamente allo scopo di eseguire le attività per le quali tali dati personali siano stati forniti al Responsabile ed è fatto loro divieto di trattare tali dati personali per altre finalità. Se il Responsabile ricorre a Sub-responsabili del Trattamento, essi saranno vincolati, per iscritto, mediante un contratto o un altro atto giuridico a norma del diritto dell'Unione o degli Stati membri, agli stessi obblighi in materia di protezione dei dati contenuti nel presente Accordo, prevedendo, in
particolare, garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del Regolamento. Qualora il Sub-responsabile del trattamento ometta di adempiere ai propri obblighi in materia di protezione dei dati, l'intera responsabilità dell'inadempimento di detti obblighi nei confronti del Titolare rimane in capo al Responsabile.
Il Responsabile è autorizzato, nell’ambito della Convenzione, a ricorrere ed altri responsabili senza che sia richiesta l’approvazione preventiva del Titolare. Il Responsabile è tenuto a dare tempestiva comunicazione al Titolare dei sub-responsabili di cui si avvalga, nonché di aggiunte, modifiche o sostituzioni degli stessi.
10. Attività di audit
Il Responsabile mette a disposizione del Titolare tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui alla normativa in materia di protezione dei dati personali e/o delle istruzioni del Titolare di cui al presente Accordo di designazione e consente al Titolare del trattamento l’esercizio del potere di controllo e ispezione, prestando ogni ragionevole collaborazione alle attività di audit effettuate dal Titolare stesso o da un altro soggetto da questi incaricato o autorizzato.
Il Titolare darà comunicazione al Responsabile della propria intenzione di svolgere un Audit, comunicandone l'oggetto, le modalità, la data di inizio e la durata prevista.
Al termine dell’attività di Xxxxx, il Titolare fornirà al Responsabile una relazione scritta di natura confidenziale contenente il riepilogo dell'oggetto e dei risultati dell’Audit stesso.
Il Responsabile si impegna altresì a:
effettuare, almeno annualmente, un rendiconto in ordine all’esecuzione delle istruzioni ricevute dal Titolare, comprensivo degli adempimenti eseguiti e alle conseguenti risultanze;
collaborare, se richiesto dal Titolare, con gli altri Responsabili del trattamento, al fine di armonizzare e coordinare l’intero processo di trattamento dei Dati Personali;
realizzare quant’altro sia ragionevolmente utile e/o necessario al fine di garantire l’adempimento degli obblighi previsti dalla normativa applicabile in materia di protezione dei dati, nei limiti dei compiti affidati con il presente atto di designazione;
informare prontamente il Titolare di ogni questione rilevante ai fini di legge; in particolar modo, a titolo esemplificativo e non esaustivo, nei casi in cui abbia notizia, in qualsiasi forma, che il trattamento dei Dati Personali violi la normativa in materia di protezione dei dati personali o presenti comunque rischi specifici per i diritti, le libertà fondamentali e/o la dignità degli interessati o qualora, a suo parere, un'istruzione violi la normativa, nazionale o comunitaria, relativa alla protezione dei dati oppure qualora il Responsabile sia soggetto ad obblighi di legge che gli rendono illecito o impossibile agire e/o conformarsi alla normativa o a provvedimenti dell’Autorità di Controllo in base alle istruzioni ricevute dal Titolare.
11. Disposizioni Finali
Le Parti dichiarano di aver letto e pienamente compreso il contenuto del presente Accordo e di esprimere pienamente, con la sottoscrizione, il loro consenso. Eventuali modifiche al presente Accordo, se del caso anche mediante l’inserimento di “clausole tipo” di cui all’art. 28 comma 6 GDPR, dovranno essere apportate esclusivamente per iscritto.
La presente designazione non comporta alcun diritto per il Responsabile ad uno specifico compenso o indennità o rimborso per l’attività svolta, né ad un incremento del compenso spettante allo stesso in virtù della Convenzione.
Il Responsabile, su richiesta del Titolare, si impegna a coadiuvare quest’ultimo nella difesa in caso di procedimenti dinanzi all’autorità di controllo o all’autorità giudiziaria che riguardino il trattamento dei Dati Personali di propria competenza.
Se il Responsabile modifica le caratteristiche del trattamento, determinando nuove finalità e nuovi mezzi di trattamento, egli sarà considerato titolare autonomo del trattamento.
Resta inteso che la mancata esecuzione delle istruzioni contenute nel presente Accordo costituisce una violazione della Convenzione, di cui il presente Accordo è parte integrante, del Regolamento UE 2016/679 e del D. Lgs. 196/2003 (come modificato dal D. Lgs. 101/2018) oltre che di quanto disposto dal Codice Civile e dal Codice Penale.
Ciascuna Parte è esclusivamente Responsabile per il proprio rispetto delle disposizioni di legge applicabili in materia di protezione dei dati personali.
Il Responsabile è tenuto al rispetto delle istruzioni impartite dal Titolare in materia di protezione dei dati personali.
Per tutto quanto non previsto dal presente Accordo di designazione si rinvia alle disposizioni generali vigenti edapplicabili in materia di protezione dei dati personali.
Il Dirigente DPE016
La Società L’Amministratore Unico
Firmato digitalmente da: XXXXXX XXXXX DI BIASE 03/10/2022 11:29