UFFICIO CONTRATTI E ICT DECRETO DIRIGENZIALE
DD N. 190 del 10/05/2022
UFFICIO CONTRATTI E ICT DECRETO DIRIGENZIALE
Oggetto: AFFIDAMENTO ALLA SOCIETÀ TELECOM ITALIA S.P.A. DI MILANO, IN ADESIONE ALLA CONVENZIONE CONSIP “MICROSOFT ENTERPRISE AGREEMENT 6" DELLA FORNITURA IN LOCAZIONE D'USO DI N. 660 LICENZE MICROSOFT OFFICE 365 - E3 E N. 10 LICENZE MICROSOFT OFFICE 365 - E5, PER LA DURATA DI TRENTASEI MESI A DECORRERE DAL 1 LUGLIO 2022 - CIG CONVENZIONE: 8335254532; CIG DERIVATO: 9209393784
Rep. 2018/XI.6.5.3.69
IL DIRIGENTE
VISTA la legge regionale 7 luglio 2008, n. 20 “Testo unico in materia di organizzazione e personale”;
VISTO il regolamento contabile, approvato con deliberazione del Consiglio regionale 15 febbraio 2011, n. IX/143, e modificato con deliberazioni del Consiglio regionale 8 aprile 2014, n. X/356, e 28 luglio 2015, n. X/751;
VISTO il decreto legislativo 23 giugno 2011, n. 118 “Disposizioni in materia di armonizzazione dei sistemi contabili e degli schemi di bilancio delle Regioni, degli enti locali e dei loro organismi, a norma degli articoli 1 e 2 della legge 5 maggio 2009, n. 42”, così come modificato e integrato dal decreto legislativo 10 agosto 2014, n. 126;
RICHIAMATA la deliberazione dell'Ufficio di Presidenza 4 dicembre 2021, n. 318 recante “III provvedimento organizzativo anno 2021”, che ha conferito alla sottoscritta l'incarico di dirigente dell'Ufficio Contratti e ICT, con decorrenza dal 1 gennaio 2022;
RICHIAMATA la deliberazione del Consiglio regionale 15 dicembre 2021, n. XI/2140, di approvazione del bilancio di previsione finanziario per gli anni 2022-2023-2024 per il funzionamento del Consiglio regionale;
RICHIAMATA la deliberazione dell'Ufficio di presidenza 21 dicembre 2021, n. 329, di approvazione del documento tecnico di accompagnamento e di assegnazione delle quote di bilancio al segretario generale e al datore di lavoro, per gli anni 2022-2023-
RICHIAMATA la deliberazione dell’Ufficio di presidenza 3 giugno 2019, n. 229, di attuazione della digitalizzazione dei decreti del segretario generale, dei decreti dirigenziali e dei decreti del datore di lavoro, e di autorizzazione all’assegnazione ai dirigenti competenti per materia degli stanziamenti del bilancio finanziario gestionale, al fine dell’esercizio, da parte degli stessi, di autonomi poteri di spesa, con effetto dal 1 luglio 2019;2024;
VISTO il decreto del segretario generale 29 dicembre 2021, n. 583, di approvazione del bilancio finanziario gestionale per gli anni 2022-2023-2024 per il funzionamento del Consiglio regionale e assegnazione delle quote ai dirigenti e che, per le procedure relative all'acquisizione di beni e servizi ai sensi del decreto legislativo 18 aprile 2016,
n. 50 "Codice dei contratti pubblici", ha individuato il responsabile unico del procedimento e il responsabile del procedimento di gara nel dirigente dell'Ufficio contratti e ICT;
VISTA la deliberazione dell'Ufficio di presidenza 28 luglio 2021, n. 184 “Aggiornamento 2021 dell'assetto organizzativo privacy - modifiche alla deliberazione 1 aprile 2019, n. 111 'Definizione dell'assetto organizzativo privacy - Articolazione delle competenze in materia di protezione dei dati personali (Regolamento UE 2016/679 e d.lgs. 196/2003)', come modificata dalla deliberazione 6 aprile 2020, n. 78”, con cui è stata attribuita, tra l'altro, ai titolari di incarichi dirigenziali la competenza ad adottare gli atti di designazione del responsabile del trattamento di cui all’articolo 28 Regolamento UE 2016/679 (RGPD) e di autorizzazione alla designazione di ulteriori sub responsabili del trattamento ai sensi dei paragrafi 2 e 4 dello stesso articolo 28 RGPD, nell’ambito dei contratti pubblici per l’acquisizione di beni, servizi e forniture da loro stipulati per conto dell’Amministrazione;
VISTO il decreto legislativo 18 aprile 2016, n. 50 “Codice dei contratti pubblici”;
VISTE le Linee guida n. 3 recanti “Nomina, ruolo e compiti del responsabile unico del procedimento per l’affidamento di appalti e concessioni”, approvate dall'Autorità Nazionale Anticorruzione (di seguito, ANAC) con deliberazione 11 ottobre 2017, n.1007;
VISTO l’articolo 1, comma 449, della legge 27 dicembre 2006, n. 296, che consente alle Amministrazioni Pubbliche di cui all'articolo 1 del decreto legislativo 30 marzo 2001, n. 165, diverse da quelle statali centrali e periferiche, di ricorrere alle convenzioni-quadro stipulate dalla Consip S.p.A., ai sensi dell’articolo 26, comma 1, della legge 23 dicembre 1999, n. 488 e dell’articolo 58, comma 1, della legge 23 dicembre 2000, n. 388, ovvero di utilizzarne i parametri di prezzo-qualità come limiti massimi per la stipulazione dei contratti;
VISTO l’articolo 1, comma 512, della legge 28 dicembre 2015, n. 208, che dispone che le Amministrazioni Pubbliche e le società inserite nel conto economico consolidato della Pubblica Amministrazione, come individuate dall'Istituto nazionale di statistica (ISTAT) ai sensi dell'articolo 1 della legge 31 dicembre 2009, n. 196, provvedano ai propri approvvigionamenti di beni e servizi informatici e di connettività esclusivamente tramite gli strumenti di acquisto e di negoziazione di Consip S.p.A. o dei soggetti aggregatori, ivi comprese le centrali di committenza regionali, per i beni e i servizi disponibili presso gli stessi soggetti;
VISTA la deliberazione dell’Ufficio di presidenza 21 settembre 2021, n. 239, ”Aggiornamento del programma biennale per l’acquisizione di forniture e servizi necessari al funzionamento del Consiglio regionale per gli anni 2021 e 2022, aggiornamento del piano di sviluppo dell’informatizzazione del Consiglio regionale per l’XI legislatura e approvazione del programma biennale per l’acquisizione di forniture e servizi necessari al funzionamento del Consiglio regionale per gli anni 2022 e 2023” che:
- contempla, nell'allegato I, scheda B), “Programma biennale degli acquisti di for- niture e servizi 2021/2022 – Aggiornamento”, al numero F80053570158202100001, il servizio di “Fornitura delle licenze Microsoft Office 365 con possibilità di acquistare il servizio di gestione da remoto dei dispositivi mobili”, per una spesa complessiva di euro 455.000,00, per la durata di trenta- sei mesi, per il triennio 2022-2024;
- autorizza il segretario generale o i responsabili unici del procedimento dallo stesso individuati a procedere all’acquisizione dei beni e dei servizi previsti negli Allegati 1) “Aggiornamento al programma biennale degli acquisti di forniture e servizi 2021/2022” e 2) “Programmazione biennale degli acquisti di forniture e servizi 2022/2023”, nei limiti degli stanziamenti di spesa assegnati con il docu- mento tecnico di accompagnamento al bilancio;
VISTA la Convenzione per la fornitura di licenze d’uso Microsoft Enterprise Agreement e servizi connessi per le PA, nell’ambito del Sistema Dinamico di Acquisizione della Pubblica Amministrazione per la fornitura di prodotti e servizi per l’informatica e le telecomunicazioni, edizione 6, lotto unico, denominata “Microsoft Enterprise Agreement 6”, stipulata ai sensi dell’articolo 26, comma 1, della legge 23 dicembre
1999 n. 488 e dell'articolo 58 della legge 23 dicembre 2000 n. 388, tra Consip S.p.A. e Telecom Italia S.p.A. di Milano, codice fiscale e partita IVA 00488410010, per un periodo di dodici mesi a decorrere dal 4 dicembre 2020, con facoltà di proroga per ulteriori sei mesi;
DATO ATTO che la convenzione in argomento è stata prorogata fino al 4 giugno 2022;
RICHIAMATO il decreto del segretario generale 11 giugno 2019, n. 298, con cui è stata affidata alla società Telecom Italia S.p.A. di Milano la fornitura in locazione d'uso di “620 licenze Microsoft Office 365 e Cloud Exchange 365”, mediante adesione alla Convenzione Consip “Microsoft Enterprise Agreement 5”, lotto unico, per la durata di trentasei mesi dalla conclusione del contratto, alle condizioni, modalità e prezzi di cui alla Convenzione;
RICHIAMATO il decreto dirigenziale 7 luglio 2021 n. 302, con cui è stata acquisita, in adesione alla convenzione “Microsoft Enterprise Agreement 5”, la fornitura di ulteriori “40 licenze Microsoft Office 365 e Cloud Exchange 365”, di cui n. 30 della stessa tipologia di quelle già acquisite (O365E3), per l’incremento delle utenze presso il Consiglio regionale, e n. 10 di nuova tipologia (O365E5), funzionali alla fase di sperimentazione della gestione automatizzata e centralizzata dei dispositivi mobili, per la durata di undici mesi;
DATO ATTO che entrambi gli ordinativi, n. 4994129 dell'11 giugno 2019 e n. 6265356 del 9 luglio 2021, relativi alla convenzione “Microsoft Enterprise Agreement 5”, scadono il 30 giugno 2022;
RILEVATA la necessità di acquisire, sulla base delle attuali esigenze, la fornitura in locazione d'uso di n. 660 licenze d'uso Microsoft Office 365 – E3 e n. 10 licenze d'uso Microsoft Office 365 – E5, per il regolare funzionamento degli uffici consiliari, a decorrere dal 1 luglio 2022, come da richiesta di acquisizione, proposta n. 25, presentata dalla sottoscritta in data 21 aprile 2022;
VISTA la Convenzione Consip “Microsoft Enterprise Agreement 6”, il capitolato tecnico e gli altri allegati che ne formano parte integrante;
RILEVATO, in particolare, che la disciplina contrattuale posta dalla sopracitata Convenzione Consip e dai relativi allegati, prevede che:
‒ il quantitativo minimo ordinabile della Fornitura Iniziale è di 250 licenze d’uso Microsoft EA di Prodotti Enterprise (punto 3.1.1 del capitolato tecnico);
‒ all’interno della famiglia di prodotti di tipo II, l'acquisto della tipologia di licenze "dual use right" sarà permesso alle sole Amministrazioni che in precedenza disponevano già di licenze Cloud, a prescindere dalla pregressa modalità di acquisizione delle stesse (punto 3.1.2 del capitolato tecnico);
‒ la Convenzione ha durata contrattuale di 12 mesi ed è prorogabile fino ad ulteriori 6 mesi e che per durata della Convenzione si intende il periodo entro il quale le Pubbliche Amministrazioni potranno emettere “ordinativi iniziali” di una fornitura Microsoft Enterprise Agreement (punto 2.1 della guida alla Convenzione);
‒ i singoli Contratti di Fornitura, attuativi della Convenzione, stipulati dalle Amministrazioni Contraenti mediante Ordinativi di Fornitura, hanno durata di 36 mesi decorrenti dalla data accettazione, secondo quanto stabilito ai paragrafi
10.1.1 e 4.3 del Capitolato Tecnico (articolo 5, comma 2, della Convenzione);
‒ qualora l’Amministrazione Contraente stia rinnovando Software Assurance o le Licenze “Subscription” in base a uno o più contratti precedenti, la data di entrata in vigore sarà il giorno successivo alla scadenza del primo contratto (punto 4.3 del capitolato tecnico);
‒ per il solo caso di un precedente contratto Microsoft EA, qualora la “Data di Accettazione” della fornitura, sia successiva alla data di scadenza del precedente contratto, il nuovo contratto decorrerà comunque dal giorno
successivo alla data di scadenza del precedente contratto Microsoft EA (punto
5.2 del capitolato tecnico);
‒ la “Data Ordine” di una Fornitura Iniziale per un Contratto Microsoft EA successivo può essere compresa nel periodo di tempo tra 60 giorni e non meno di 45 giorni antecedenti la data di scadenza del precedente contratto di licensing Microsoft EA; il contratto Microsoft EA con “Fornitura Iniziale che include SA” è attivo dal giorno successivo la data di scadenza del precedente contratto Microsoft EA (punto 4.1.1. dell'appendice 1 al capitolato tecnico);
‒ “con riferimento alle Licenze Subscription Online (come identificate nel Capitolato tecnico e al paragrafo 4.2.3 dell’Appendice)”, per i Prodotti “Cloud”, se acquistati nell’ambito di una Fornitura Iniziale, il corrispettivo sarà versato in 3 (tre) rate di pari importo, la prima corrisposta al momento dell’acquisto e le restanti all’inizio degli altri due anni di durata del contratto di fornitura (articolo 10, comma 2, lettera d) della Convenzione);
VISTO il rapporto del 27 aprile 2022, con cui il dirigente dell'Ufficio Segreteria dell'Ufficio di Presidenza, Prevenzione della corruzione, Trasparenza e Privacy, sulla base della citata richiesta di acquisizione, ha rilevato che, con riferimento all’acquisizione delle licenze d’uso Microsoft Office 365 in adesione alla convenzione Consip “Microsoft Enterprise Agreement 6”, dall’esame della documentazione di gara e in particolare dai chiarimenti forniti da Consip in sede di svolgimento della relativa procedura, si evince che, nel caso di acquisto di licenze d’uso online, il Responsabile del trattamento dei dati debba essere individuato nel Fornitore aggiudicatario dei servizi previsti nella convenzione stessa, il quale sarà tenuto a sua volta a nominare Microsoft come sub responsabile, previa autorizzazione dell'Amministrazione;
CONSIDERATO che Telecom Italia S.p.A. ha dato il proprio benestare alla designazione con nota elettronica del 5 maggio 2022;
RITENUTO pertanto di nominare Telecom Italia S.p.A. quale responsabile del trattamento dei dati personali con riguardo alla fornitura di licenze d’uso Microsoft enterprise agreement e dei servizi connessi ai sensi dell'articolo 28 RGPD, secondo quanto previsto dalle condizioni della convenzione applicabili al contratto e dall'atto negoziale di designazione (allegato D), che costituisce parte integrante e sostanziale del presente decreto;
RITENUTO di autorizzare la stessa Telecom Italia S.p.A, in qualità di responsabile del trattamento dei dati personali, a ricorrere a Microsoft Ireland Operations, Ltd., Attn: Data Protection, Xxx Xxxxxxxxx Xxxxx, Xxxxx Xxxxxx Xxxxxxxx Xxxx, Xxxxxxxxxxxx, Xxxxxx 00, X00 X000, Xxxxxxx , quale sub responsabile del trattamento, secondo quanto previsto dall’art. 28 del Regolamento e conformemente alle prescrizioni dell'allegato D;
VISTO il rapporto del 27 aprile 2022, con cui la responsabile della u.o. Prevenzione, protezione e sicurezza sul luogo di lavoro e servizi ausiliari ha dichiarato che il servizio richiesto non rientra nelle fattispecie previste dall’articolo 26 del decreto legislativo 9 aprile 2008, n. 81;
RITENUTO di aderire alla Convenzione Consip “Microsoft Enterprise Agreement 6” e di affidare alla società Telecom Italia S.p.A. di Milano, codice fiscale e partita IVA 00488410010, la fornitura in locazione d'uso di n. 660 licenze d'uso Microsoft Office 365 - E3 e n. 10 licenze d'uso Microsoft Office 365 - E5, per un importo complessivo di euro 375.030,00 (oltre IVA) per il periodo di trentasei mesi a decorrere dal 1 luglio 2022, come di seguito descritte:
‒ n. 660 licenze “O365 E3 Sub Per User” - codice prodotto AAA-10842 al costo mensile unitario scontato di euro 15,40 (oltre IVA), per un importo complessivo di euro 365.904,00 (oltre IVA);
‒ n. 10 licenze “O365 E5 Sub Per User” - codice prodotto SY9-00004 al costo mensile unitario scontato di euro 25,35 (oltre IVA), per un importo complessivo di euro 9.126,00 (oltre IVA);
RITENUTO di impegnare la spesa complessiva di euro 457.536,60 (IVA inclusa), imputandola sul bilancio finanziario gestionale 2022-2023-2024 al capitolo 8501 “Noleggio hardware, software e licenze d’uso”, codifica di V livello del piano dei conti finanziario U.1.03.02.07.006 “Licenze d’uso per software”, come segue:
‒ euro 152.512,20 sull’annualità 2022;
‒ euro 152.512,20 sull’annualità 2023;
‒ euro 152.512,20 sull’annualità 2024;
DATO ATTO che sono state acquisite le dichiarazioni sull'insussistenza di situazioni, anche potenziali, di conflitto di interesse ai sensi dell'articolo 42 del d.lgs. 50/2016, dei soggetti interessati dalla procedura (prot. CRL.2022.0009228 del 26 aprile 2022 e prot. CRL.2022.0009419 del 29 aprile 2022);
DATO ATTO che punto ordinante è il dirigente dell'Ufficio contratti e ICT, competente per la sottoscrizione degli atti contrattuali;
DATO ATTO che ai sensi degli articoli 31 e 111 del d.lgs. 50/2016, ricorrendo i presupposti di cui al paragrafo 10.1 delle citate Linee guida ANAC n. 3, il responsabile unico del procedimento assume anche il ruolo di direttore dell'esecuzione del contratto;
VERIFICATA la regolarità dell’istruttoria e della proposta di decreto, sia dal punto di vista tecnico sia sotto il profilo della legittimità;
ATTESTATA la rispondenza del contenuto del presente atto al principio della competenza finanziaria potenziata di cui al d.lgs. 118/2011, stante l’imputazione della spesa negli esercizi finanziari nei quali l’obbligazione giuridica viene a scadenza;
VISTO il rapporto del Servizio programmazione finanziaria, contratti e ICT sulla disponibilità dei fondi e la prenotazione della spesa ai sensi dell’articolo 15 del regolamento contabile,
DECRETA
1. di affidare alla società Telecom Italia S.p.A. di Milano, codice fiscale e partita IVA 00488410010, la fornitura in locazione d'uso di n. 660 licenze d'uso Microsoft Office 365 - E3 e n. 10 licenze d'uso Microsoft Office 365 - E5, mediante adesione alla Convenzione Consip “Microsoft Enterprise Agreement 6”, stipulata tra la predetta società e la Consip S.p.A. e attiva dal 4 dicembre 2020, per la durata di trentasei mesi decorrenti dal 1 luglio 2022 alle condizioni, modalità e prezzi di cui alla medesima Convenzione;
2. di stabilire l’importo del contratto in euro 375.030,00 (XXX xxxxxxx);
3. di impegnare in favore della società Telecom Italia S.p.A. di Milano, codice fiscale e partita IVA 00488410010, la spesa complessiva di euro 457.536,60 (IVA inclusa), imputandola sul bilancio finanziario gestionale 2022-2023-2024 al
capitolo 8501 “Noleggio hardware, software e licenze d’uso”, codifica di V livello del piano dei conti finanziario U.1.03.02.07.006 “Licenze d’uso per software”, come segue:
‒ euro 152.512,20 sull’annualità 2022;
‒ euro 152.512,20 sull’annualità 2023;
‒ euro 152.512,20 sull’annualità 2024;
4. di nominare la società Telecom Italia S.p.A. quale responsabile del trattamento dei dati personali, ai sensi dell’articolo 28 RGPD come da atto negoziale di disciplina del trattamento (allegato D) che costituisce parte integrante e sostanziale del presente decreto;
5. di autorizzare Telecom Italia S.p.A. a ricorrere a Microsoft Ireland Operations, Ltd. quale sub responsabile del trattamento, conformemente alle prescrizioni di cui all'allegato D;
6. di dare atto che punto ordinante è il dirigente dell'Ufficio Contratti e ICT, competente per la sottoscrizione degli atti contrattuali;
7. di dare atto che il responsabile unico del procedimento assume anche il ruolo di direttore dell'esecuzione del contratto.
XXXX XXXXXXXXXX
Documento sottoscritto digitalmente, ai sensi dell’articolo 24
del d.lgs. 7 marzo 2005, n. 82 (Codice dell’amministrazione digitale)
CONTRATTO ATTUATIVO NELL’AMBITO DELLA CONVENZIONE PER LA FORNITURA DI LICENZE D’USO MICROSOFT ENTERPRISE AGREEMENT E DEI SERVIZI CONNESSI PER LE PUBBLICHE AMMINISTRAZIONI (SESTA EDIZIONE) ID 2187 NOMINA RESPONSABILE DEL TRATTAMENTO DEI DATI
1. Con la sottoscrizione della presente da parte dell’Amministrazione Consiglio regionale della Lombardia, C.F. 80053570158, nella persona del Dirigente dell’Ufficio Contratti e ICT, Xxxx Xxxxxxxxxx, domiciliato per la carica presso la sede del Consiglio regionale della Lombardia in Milano, via Xxxxx Xxxxx n. 22, delegato a sottoscrivere il presente atto in virtù della deliberazione dell’Ufficio di presidenza 1 aprile 2019, n. 111 (Definizione dell’assetto organizzativo privacy – Articolazione delle competenze in materia di protezione in materia di protezione di dati personali (Regolamento (UE) 2016/679 e d.lgs. 2003 come modificato dal d.lgs. 101/2018) e deliberazione dell’Ufficio di presidenza 28 luglio 2021, n. 184 (Aggiornamento 2021 dell'assetto organizzativo privacy), il Fornitore TELECOM ITALIA S.p.A., C.F., P. IVA e n. di iscrizione nel Registro delle Imprese di Milano 00488410010, n. REA 1580695, con sede in Xxxxxx, xxx X. Xxxxx x. 0, nella persona del legale rappresentante dell’impresa o di procuratore speciale munito di potere di firma, domiciliato per la carica presso la sede della società che rappresenta, è nominato Responsabile del trattamento ai sensi dell’art. 28 del Regolamento UE n. 2016/679 sulla protezione delle persone fisiche, con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (nel seguito anche “Regolamento UE”), per tutta la durata del contratto attuativo (nel seguito anche “contratto”) relativo alla Convenzione per la fornitura di licenze d’uso Microsoft Enterprise agreement e dei servizi connessi per le P.A.. A tal fine il Responsabile è autorizzato a trattare i dati personali necessari per l’esecuzione delle attività oggetto del contratto e si impegna
2. ad effettuare, per conto dell’Amministrazione (Titolare del Trattamento), le sole operazioni di trattamento necessarie per fornire il servizio oggetto del contratto attuativo e della Convenzione, nei limiti delle finalità ivi specificate, nel rispetto del Regolamento UE 2016/679, del D.Lgs. 196/2003 e s.m.i e del D. Lgs. n. 101/2018 (nel seguito anche “Normativa in tema di trattamento dei dati personali”), e delle istruzioni nel seguito fornite.
3. Il Fornitore/Responsabile si impegna a presentare su richiesta dell’Amministrazione garanzie sufficienti in termini di conoscenza specialistica, affidabilità e risorse per l’adozione di misure tecniche ed organizzative adeguate volte ad assicurare che il trattamento sia conforme alle prescrizioni della normativa in tema di trattamento dei dati personali. Nel caso in cui tali garanzie risultassero insussistenti o inidonee l’Amministrazione potrà chiedere la presentazione di garanzie sufficienti entro un termine congruo ed in caso di mancato riscontro risolvere il contratto con il Responsabile iniziale.
4. Le finalità del trattamento sono la fornitura di licenze d’uso Microsoft Enterprise agreement e dei servizi connessi per le P.A. (ad es.: i) gestione (attivazione, manutenzione, dismissione) degli account di posta elettronica assegnati ai dipendenti e altri utenti del Consiglio regionale assegnatari in quanto rientranti tra le dotazioni di lavoro assegnate per lo svolgimento delle mansioni/incarichi affidate; ii) attività di Amministratori di sistema ai fini di garanzia del corretto funzionamento della posta elettronica e della conservazione delle comunicazioni; iii) risoluzione dei problemi (prevenzione, rilevamento e correzione di problemi) e miglioramento continuo (installazione degli ultimi aggiornamenti e applicazione di miglioramenti relativi a produttività utente, affidabilità, efficacia e sicurezza).
5. Il tipo di dati personali trattati in ragione delle attività oggetto del contratto sono: i) dati comuni (es. dati anagrafici e di contatto ecc.); ii) dati sensibili; iii) dati giudiziari. In particolare, sono trattati tutti i dati personali richiamati nel Registro dei trattamenti del Consiglio regionale della Lombardia di cui all’art. 30 del Regolamento UE, trattandosi di tutti i dati presenti negli account di posta elettronica, compresi, se incidentalmente inclusi nelle comunicazioni, anche dati di particolare categoria e relativi a condanne e reati di cui agli artt. 9 e 10 del Regolamento UE.
6. Le categorie di interessati sono: dipendenti, tirocinanti, consiglieri regionali, collaboratori e consulenti e dipendenti assunti per le esigenze delle Segreterie politiche, borsisti, titolari di cariche elettive nelle Authority regionali, altri utenti assegnatari di account di posta elettronica. Possono essere trattati dati di utenti del Consiglio regionale qualora presenti all’interno delle comunicazioni elettroniche o qualora si pongano in contatto con gli utenti assegnatari di account di posta elettronica del Consiglio regionale della Lombardia.
1
7. Nell’esercizio delle proprie funzioni, il Responsabile si impegna a:
a) rispettare la normativa vigente in materia di trattamento dei dati personali, ivi comprese le norme che saranno emanate nel corso della durata del contratto;
b) trattare i dati personali per le sole finalità specificate e nei limiti dell’esecuzione delle prestazioni contrattuali;
c) trattare i dati personali conformemente alle istruzioni impartite dal Titolare e di seguito indicate che il Fornitore si impegna a far osservare anche alle persone da questi autorizzate ad effettuare il trattamento dei dati personali oggetto del presente contratto, d’ora in poi “persone autorizzate”; nel caso in cui ritenga che un’istruzione costituisca una violazione del Regolamento UE sulla protezione dei dati o delle altre disposizioni di legge relative alla protezione dei dati personali, il Fornitore deve informare immediatamente il Titolare del trattamento;
d) garantire la riservatezza dei dati personali trattati nell’ambito del presente contratto e verificare che le persone autorizzate a trattare i dati personali in virtù del presente contratto:
o si impegnino a rispettare la riservatezza o siano sottoposti ad un obbligo legale appropriato di segretezza;
o ricevano la formazione necessaria in materia di protezione dei dati personali;
o trattino i dati personali osservando le istruzioni impartite dal Titolare al Responsabile;
e) adottare politiche interne e attuare misure che soddisfino i principi della protezione dei dati personali fin dalla progettazione di tali misure (privacy by design), nonché adottare misure tecniche ed organizzative adeguate per garantire che i dati personali siano trattati, in ossequio al principio di necessità ovvero che siano trattati solamente per le finalità previste e per il periodo strettamente necessario al raggiungimento delle stesse (privacy by default);
f) adottare tutte le misure tecniche ed organizzative che soddisfino i requisiti del Regolamento UE anche al fine di assicurare un adeguato livello di sicurezza dei trattamenti, in modo tale da ridurre al minimo i rischi di distruzione o perdita, anche accidentale, modifica, divulgazione non autorizzata, nonché di accesso non autorizzato, anche accidentale o illegale, o di trattamento non consentito o non conforme alle finalità della raccolta;
g) su eventuale richiesta dell’Amministrazione, assistere quest’ultima nello svolgimento della valutazione d’impatto sulla protezione dei dati personali, conformemente all’articolo 35 del Regolamento UE e nella eventuale consultazione del Garante per la protezione dei dati personale, prevista dall’articolo 36 del medesimo Regolamento UE;
h) ai sensi dell’art. 30 del Regolamento UE e nei limiti di quanto esso prescrive, tenere un Registro delle attività di trattamento effettuate sotto la propria responsabilità e cooperare con l’Amministrazione e con l’Autorità Garante per la protezione dei dati personali, mettendo il predetto Registro a disposizione del Titolare e dell’Autorità, laddove ne venga fatta richiesta>;
i) adottare le misure minime di sicurezza ICT per le PP. AA. di cui alla Circolare AgID n. 2/2017 del 18 aprile 2017.
8. Tenuto conto della natura, dell’oggetto, del contesto e delle finalità del trattamento, il Fornitore si impegna a fornire all’Amministrazione un piano di misure di sicurezza rimesse all’approvazione della stessa, che saranno concordate al fine di mettere in atto misure tecniche ed organizzative idonee per garantire un livello di sicurezza adeguato al rischio e per garantire il rispetto degli obblighi di cui all’art. 32 del Regolamento UE. Tali misure comprendono tra le altre, se del caso:
o la pseudonimizzazione e la cifratura dei dati personali;
o la capacità di assicurare, su base permanente, la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi che trattano i dati personali;
o la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati in caso di incidente fisico o tecnico;
o una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.
La valutazione circa l’adeguatezza del livello di sicurezza deve tenere conto, in particolare, dei rischi del trattamento derivanti da: distruzione o perdita anche accidentale, modifica, divulgazione non autorizzata, nonché accesso non
2
autorizzato, anche accidentale o illegale, o trattamento non consentito o non conforme alle finalità del trattamento dei dati personali conservati o comunque trattati.
9. Il Responsabile del trattamento deve mettere a disposizione del Titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al Regolamento UE, oltre a contribuire e consentire al Titolare
- anche tramite soggetti terzi dal medesimo autorizzati, dandogli piena collaborazione - verifiche periodiche circa l’adeguatezza e l’efficacia delle misure di sicurezza adottate ed il pieno e scrupoloso rispetto delle norme in materia di trattamento dei dati personali.
A tal fine, il Titolare informa preventivamente il Responsabile del trattamento con un preavviso minimo di tre giorni lavorativi; nel caso in cui all’esito di tali verifiche periodiche, ispezioni e audit le misure di sicurezza dovessero risultare inadeguate rispetto al rischio del trattamento o, comunque, inidonee ad assicurare l’applicazione del Regolamento, o risulti che il Fornitore agisca in modo difforme o contrario alle istruzioni fornite dall’Amministrazione, quest’ultima applicherà le penali previste nella Convenzione e diffiderà il Fornitore ad adottare tutte le misure più opportune o a tenere una condotta conforme alle istruzione entro un termine congruo che sarà all’occorrenza fissato. In caso di mancato adeguamento a seguito della diffida, resa anche ai sensi dell’art. 1454 cc, l’Amministrazione, in ragione della gravità dell’inadempimento, potrà risolvere il contratto ed escutere la garanzia definitiva, salvo il risarcimento del maggior danno.
10. Il Responsabile del trattamento può avvalersi di ulteriori Responsabili per delegargli attività specifiche, previa autorizzazione scritta del Titolare del trattamento. Il presente Atto costituisce autorizzazione alla designazione da parte del Responsabile del trattamento della società Microsoft Ireland Operations, Ltd., Attn: Data Protection, Xxx Xxxxxxxxx Xxxxx, Xxxxx Xxxxxx Xxxxxxxx Xxxx, Xxxxxxxxxxxx, Xxxxxx 00, X00 X000, Xxxxxxx, Sub Responsabile del trattamento. Il trattamento di dati personali da parte del sub responsabile del trattamento è disciplinato dall’“Addendum relativo alla Protezione dei Dati Personali dei Prodotti e dei Servizi Microsoft”, reperibile al seguente link: Licensing Documents (xxxxxxxxx.xxx).
11. Il sub-Responsabile del trattamento deve rispettare obblighi analoghi a quelli forniti dal Titolare al Responsabile Iniziale del trattamento, riportate in uno specifico contratto o atto di nomina. Spetta al Responsabile Iniziale del trattamento assicurare che il sub-Responsabile del trattamento presenti garanzie sufficienti in termini di conoscenza specialistica, affidabilità e risorse, per l’adozione di misure tecniche ed organizzative appropriate di modo che il trattamento risponda ai principi e alle esigenze del Regolamento UE. In caso di mancato adempimento da parte del sub-Responsabile del trattamento degli obblighi in materia di protezione dei dati, il Responsabile Iniziale del trattamento è interamente responsabile nei confronti del Titolare del trattamento di tali inadempimenti; l’Amministrazione potrà in qualsiasi momento verificare le garanzie e le misure tecniche ed organizzative del sub- Responsabile, tramite audit e ispezioni anche avvalendosi di soggetti terzi. Nel caso in cui tali garanzie risultassero insussistenti o inidonee l’Amministrazione potrà chiedere la presentazione di garanzie sufficienti entro un termine congruo ed in caso di mancato riscontro risolvere il contratto con il Responsabile iniziale.
Nel caso in cui all’esito delle verifiche, ispezioni e audit le misure di sicurezza dovessero risultare inapplicate o
inadeguate rispetto al rischio del trattamento o, comunque, inidonee ad assicurare l’applicazione del Regolamento o risulti che il sub responsabile agisca in modo difforme o contrario alle istruzioni fornite dall’Amministrazione, quest’ultima applicherà al Fornitore/Responsabile Inziale del trattamento le penali previste nella Convenzione e diffiderà lo stesso a far adottare al sub-Responsabile del trattamento tutte le misure più opportune o a tenere una condotta conforme alle istruzione entro un termine congruo che sarà all’occorrenza fissato. In caso di mancato adeguamento a tale diffida, resa anche ai sensi dell’art. 1454 cc, l’Amministrazione potrà, in ragione della gravità dell’inadempimento, risolvere il contratto attuativo con il Responsabile iniziale ed escutere la garanzia definitiva, salvo il risarcimento del maggior danno.
12. Il Responsabile del trattamento deve assistere il Titolare del trattamento al fine di dare seguito alle richieste per l’esercizio dei diritti degli interessati. Qualora gli interessati esercitino tale diritto presso il Responsabile del
3
trattamento, quest’ultimo è tenuto ad inoltrare tempestivamente, e comunque nel più breve tempo possibile, le istanze al Titolare del Trattamento, supportando quest’ultimo al fine di fornire adeguato riscontro agli interessati nei termini prescritti.
13. Il Responsabile del trattamento informa tempestivamente e, in ogni caso senza ingiustificato ritardo dall’avvenuta conoscenza, il Titolare di ogni violazione di dati personali (cd. data breach); tale notifica è accompagnata da ogni documentazione utile, ai sensi degli artt. 33 e 34 del Regolamento UE, per permettere al Titolare del trattamento, ove ritenuto necessario, di notificare questa violazione all’Autorità Garante per la protezione dei dati personali, entro il termine di 72 ore da quanto il Titolare ne viene a conoscenza; nel caso in cui il Titolare debba fornire informazioni aggiuntive all’Autorità di controllo, il Responsabile del trattamento si impegna a supportare il Titolare nell’ambito di tale attività.
14. Il Responsabile del trattamento deve avvisare tempestivamente e senza ingiustificato ritardo il Titolare in caso di ispezioni, di richiesta di informazioni e di documentazione da parte dell’Autorità Garante per la protezione dei dati personali; inoltre, deve assistere il Titolare nel caso di richieste formulate dall’Autorità Garante in merito al trattamento dei dati personali effettuate in ragione del presente contratto.
15. Il Responsabile del trattamento deve comunicare al Titolare del trattamento il nome ed i dati del proprio “Responsabile della protezione dei dati” qualora, in ragione dell’attività svolta, ne abbia designato uno conformemente all’articolo 37 del Regolamento UE; il Responsabile della protezione dei dati personali del Fornitore/Responsabile collabora e si tiene in costante contatto con il Responsabile della protezione dei dati del Titolare.
16. Al termine della prestazione dei servizi oggetto del contratto, il Responsabile, su richiesta del Titolare, si impegna a:
i) restituire al Titolare del trattamento i supporti rimovibili eventualmente utilizzati su cui sono memorizzati i dati; ii) distruggere tutte le informazioni registrate su supporto fisso, documentando per iscritto l’adempimento di tale operazione.
17. Il Fornitore si impegna a individuare e a designare per iscritto gli amministratori di sistema mettendo a disposizione dell’Amministrazione l’elenco aggiornato delle nomine.
18. Il Responsabile del trattamento si impegna ad operare adottando tutte le misure tecniche e organizzative, le attività di formazione, informazione e aggiornamento ragionevolmente necessarie per garantire che i Dati Personali, trattati in esecuzione del contratto attuativo, siano precisi, corretti e aggiornati nel corso della durata del trattamento - anche qualora il trattamento consista nella mera custodia o attività di controllo dei dati - eseguito dal Responsabile, o da un sub-Responsabile.
19. Il Responsabile non può trasferire i dati personali verso un paese terzo o un’organizzazione internazionale salvo che non abbia preventivamente ottenuto l’autorizzazione scritta da parte del Titolare.
20. Sarà obbligo del Titolare del trattamento vigilare durante tutta la durata del trattamento, sul rispetto degli obblighi previsti dalle presenti istruzioni e dal Regolamento UE sulla protezione dei dati da parte del Responsabile del trattamento, nonché a supervisionare l’attività di trattamento dei dati personali effettuando audit, ispezioni e verifiche periodiche sull’attività posta in essere dal Responsabile del trattamento.
21. Durante l’esecuzione del Contratto, nell’eventualità di qualsivoglia modifica della normativa in materia di Trattamento dei Dati Personali che generi nuovi requisiti ( ivi incluse nuove misure di natura fisica, logica, tecnica, organizzativa, in materia di sicurezza o trattamento dei dati personali), il Responsabile del trattamento si impegna a collaborare - nei limiti delle proprie competenze tecniche, organizzative e delle proprie risorse - con il Titolare affinché siano sviluppate, adottate e implementate misure correttive di adeguamento ai nuovi requisiti.
22. Il Responsabile del trattamento manleverà e terrà indenne il Titolare da ogni perdita, contestazione, responsabilità, spese sostenute nonché dei costi subiti (anche in termini di danno reputazionale) in relazione anche ad una sola violazione della normativa in materia di Protezione dei Dati Personali e/o della disciplina sulla protezione dei dati personali contenuta nella Convezione (inclusi gli Allegati) comunque derivata dalla condotta (attiva e/o omissiva) sua e/o dei suoi agenti e/o subappaltatori e/o sub-contraenti e/o sub-fornitori.
4
DD N. 319 del 05/07/2022
UFFICIO CONTRATTI E ICT DECRETO DIRIGENZIALE
Oggetto: AFFIDAMENTO ALLA SOCIETÀ TELECOM ITALIA S.P.A. DI MILANO, IN ADESIONE ALLA CONVENZIONE CONSIP “MICROSOFT ENTERPRISE AGREEMENT 6" DELLA FORNITURA IN LOCAZIONE D'USO DI UNA LICENZA "MICROSOFT AZURE ACTIVE DIRECTORY PREMIUM P1", DALLA DATA DI ATTIVAZIONE DELL'ORDINATIVO DI FORNITURA E FINO AL 30 GIUGNO 2025 - CIG CONVENZIONE: 8335254532; CIG DERIVATO: Z0836F5109.
Rep. 2018/XI.6.5.3.69
IL DIRIGENTE
VISTA la legge regionale 7 luglio 2008, n. 20 “Testo unico in materia di organizzazione e personale”;
VISTO il regolamento contabile, approvato con deliberazione del Consiglio regionale 15 febbraio 2011, n. IX/143, e modificato con deliberazioni del Consiglio regionale 8 aprile 2014, n. X/356, e 28 luglio 2015, n. X/751;
VISTO il decreto legislativo 23 giugno 2011, n. 118 “Disposizioni in materia di armonizzazione dei sistemi contabili e degli schemi di bilancio delle Regioni, degli enti locali e dei loro organismi, a norma degli articoli 1 e 2 della legge 5 maggio 2009, n. 42”, così come modificato e integrato dal decreto legislativo 10 agosto 2014, n. 126;
RICHIAMATA la deliberazione dell'Ufficio di Presidenza 4 dicembre 2021, n. 318 recante “III provvedimento organizzativo anno 2021”, che ha conferito alla sottoscritta l'incarico di dirigente dell'Ufficio Contratti e ICT, con decorrenza dal 1 gennaio 2022;
RICHIAMATA la deliberazione del Consiglio regionale 15 dicembre 2021, n. XI/2140, di approvazione del bilancio di previsione finanziario per gli anni 2022-2023-2024 per il funzionamento del Consiglio regionale;
RICHIAMATA la deliberazione dell'Ufficio di presidenza 21 dicembre 2021, n. 329, di approvazione del documento tecnico di accompagnamento e di assegnazione delle quote di bilancio al segretario generale e al datore di lavoro, per gli anni 2022-2023- 2024;
RICHIAMATA la deliberazione dell’Ufficio di presidenza 3 giugno 2019, n. 229, di attuazione della digitalizzazione dei decreti del segretario generale, dei decreti dirigenziali e dei decreti del datore di lavoro, e di autorizzazione all’assegnazione ai dirigenti competenti per materia degli stanziamenti del bilancio finanziario gestionale, al fine dell’esercizio, da parte degli stessi, di autonomi poteri di spesa, con effetto dal 1 luglio 2019;
VISTO il decreto del segretario generale 29 dicembre 2021, n. 583, di approvazione del bilancio finanziario gestionale per gli anni 2022-2023-2024 per il funzionamento del Consiglio regionale e di assegnazione delle quote ai dirigenti e che, per le procedure relative all'acquisizione di beni e servizi ai sensi del decreto legislativo 18 aprile 2016, n. 50 "Codice dei contratti pubblici", ha individuato il responsabile unico del procedimento e il responsabile del procedimento di gara nel dirigente dell'Ufficio Contratti e ICT;
VISTA la deliberazione dell'Ufficio di presidenza 28 luglio 2021, n. 184 “Aggiornamento 2021 dell'assetto organizzativo privacy - modifiche alla deliberazione 1 aprile 2019, n. 111 'Definizione dell'assetto organizzativo privacy - Articolazione delle competenze in materia di protezione dei dati personali (Regolamento UE 2016/679 e d.lgs. 196/2003)', come modificata dalla deliberazione 6 aprile 2020, n. 78”, con cui è stata attribuita, tra l'altro, ai titolari di incarichi dirigenziali la competenza ad adottare gli atti di designazione del responsabile del trattamento di cui all’articolo 28 Regolamento UE 2016/679 (RGPD) e di autorizzazione alla designazione di ulteriori sub responsabili del trattamento ai sensi dei paragrafi 2 e 4 dello stesso articolo 28 RGPD, nell’ambito dei contratti pubblici per l’acquisizione di beni, servizi e forniture da loro stipulati per conto dell’Amministrazione;
VISTO il decreto legislativo 18 aprile 2016, n. 50 “Codice dei contratti pubblici”;
VISTE le Linee guida n. 3 recanti “Nomina, ruolo e compiti del responsabile unico del procedimento per l’affidamento di appalti e concessioni”, approvate dall'Autorità Nazionale Anticorruzione (di seguito, ANAC) con deliberazione 11 ottobre 2017, n. 1007;
VISTO l’articolo 1, comma 512, della legge 28 dicembre 2015, n. 208, che dispone che le Amministrazioni Pubbliche e le società inserite nel conto economico consolidato della Pubblica Amministrazione, come individuate dall'Istituto nazionale di statistica (ISTAT) ai sensi dell'articolo 1 della legge 31 dicembre 2009, n. 196, provvedano ai propri approvvigionamenti di beni e servizi informatici e di connettività esclusivamente tramite gli strumenti di acquisto e di negoziazione di Consip S.p.A. o dei soggetti aggregatori, ivi comprese le centrali di committenza regionali, per i beni e i servizi disponibili presso gli stessi soggetti;
RICHIAMATO il proprio decreto 10 maggio 2022, n. 190, con cui è stata affidata alla società Telecom Italia S.p.A. di Milano, codice fiscale e partita IVA 00488410010, la fornitura in locazione d'uso di “n. 660 licenze Microsoft Office 365 - E3 e n. 10 licenze Xxxxxxxxx Xxxxxx 000 - X0”, mediante adesione alla Convenzione per la fornitura di licenze d’uso Microsoft Enterprise Agreement e servizi connessi per le PA, denominata “Microsoft Enterprise Agreement 6”, stipulata nell’ambito del Sistema Dinamico di Acquisizione della Pubblica Amministrazione per la fornitura di prodotti e servizi per l’informatica e le telecomunicazioni, edizione 6, lotto unico, tra Consip S.p.A. e la predetta società per un periodo di dodici mesi a decorrere dal 4 dicembre 2020 e prorogata fino al 4 giugno 2022, per la durata di trentasei mesi a decorrere dal 1 luglio 2022, alle condizioni, modalità e prezzi di cui alla Convenzione;
DATO ATTO che in data 11 maggio 2022 è stato emesso l'ordinativo di fornitura n. 6794825, in adesione alla suddetta Convenzione Consip, avente decorrenza dal 1 luglio 2022;
RILEVATA la necessità di acquisire, sulla base dell'esigenza di mettere in sicurezza l'utente con privilegi amministrativi del Tenant Microsoft, che effettua la sincronizzazione dell'Active Directory, la fornitura in locazione d'uso di un'ulteriore licenza “Microsoft Azure Active Directory Premium P1”, a decorrere dal 1 luglio 2022, come da richiesta di acquisizione del 21 giugno 2022, proposta n. 32;
VISTA la Convenzione Consip “Microsoft Enterprise Agreement 6”, il capitolato tecnico e gli altri allegati che ne formano parte integrante;
RILEVATO, in particolare, che la disciplina contrattuale posta dalla sopracitata Convenzione Consip e dai relativi allegati, prevede che:
‒ trascorsa la durata contrattuale della Convenzione, le sole Amministrazioni contraenti potranno emettere “ordinativi successivi di fornitura”, fino al termine del proprio contratto attuativo o all'esaurimento dell'importo massimo delle forniture successive (punto 2.1 della Guida alla Convenzione);
‒ le forniture successive di un contratto attuativo di Licenze d’uso Microsoft EA sono costituite da licenze aggiuntive (già ordinate con la fornitura iniziale) e/o integrative (mai ordinate, sia nella fornitura iniziale sia in eventuali precedenti ordinativi successivi) - (punto 2.2 della Guida alla Convenzione);
‒ il “periodo ordinabile dei Prodotti Subscription” è “per le Forniture Successive (in mesi) pari alla durata residua a partire dal mese successivo a quello della
data dell’ordinativo e sino al mese conclusivo della fornitura del contratto attuativo” (punto 4.2.3 dell'Appendice 1 del Capitolato tecnico);
‒ “per tutte le Subscription, il listino di Convenzione riporta l’importo mensile per utente, per device, applicabile sia alle Forniture Iniziali, sia alle Forniture Integrative” (punto 4.2.3 dell'Appendice 1 del Capitolato tecnico);
‒ per i prodotti Subscription, se acquistati nell’ambito di una fornitura successiva “il corrispettivo, fisso per tutta la durata del singolo Contratto attuativo, sarà versato in una unica soluzione al momento dell’acquisto ed è determinato in ragione della durata della fornitura, decorrente dal mese successivo a quello della data dell’ordinativo” (articolo 10, comma 2, lettera d) della Convenzione e punto 4.2.3 dell'Appendice 1 del Capitolato tecnico);
‒ l'attivazione della licenza d’uso online è prevista entro il primo giorno del mese successivo a quello in cui l’ordinativo diviene irrevocabile (punto 4.2.3 dell'Appendice 1 del Capitolato tecnico);
VISTO il rapporto del 29 giugno 2022, con cui il dirigente dell'Ufficio Segreteria dell'Ufficio di Presidenza, Prevenzione della corruzione, Trasparenza e Privacy, sulla base delle informazioni fornite dalla struttura richiedente e di quelle reperite sul sito di Consip e Microsoft ha rilevato che:
‒ per l'utilizzo della licenza Microsoft Azure Active Directory Premium P1 in adesione alla convenzione Consip “Microsoft Enterprise Agreement 6”, il Fornitore svolge attività di trattamento dei dati di titolarità del Consiglio regionale, già oggetto di trattamento nell’ambito della fornitura delle licenze d’uso Microsoft Office 365 di cui al citato decreto 190/2022;
‒ con il decreto 190/2022, l’aggiudicatario (Telecom) è stato nominato Responsabile del trattamento ai sensi dell’art. 28 Regolamento UE 2016/679 (RGPD), per tutta la durata del contratto attuativo relativo alla Convenzione per le finalità, operazioni di trattamento, categorie di interessati e tipologia di dati necessari per la fornitura delle licenze d’uso Microsoft Enterprise Agreement e dei servizi connessi per le P.A., e autorizzato a ricorrere a Microsoft Ireland Operations Ltd. - Fornitore delle licenze - quale sub responsabile del trattamento;
‒ tale atto di designazione possa ricomprendere, stante l’ampiezza della nomina conferita sulla base del modello di cui alla convenzione Consip, tutti i servizi di cui alla convenzione forniti da Microsoft che comportano il trattamento di dati personali del Consiglio regionale, inclusi i servizi aggiuntivi acquistati dall’Amministrazione funzionali all’utilizzo delle licenze d’uso Microsoft Office 365, non richiedendo tali servizi attività di trattamento ulteriori;
‒ è sufficiente, pertanto, per la fornitura della licenza Microsoft Azure Active Directory Premium P1, la nomina del Fornitore, quale responsabile del trattamento, ai sensi e per gli effetti dell’art. 28 del Regolamento UE 2016/679 (RGPD), e la connessa autorizzazione alla nomina di Microsoft quale sub- responsabili del trattamento, di cui all’atto di designazione e disciplina dei trattamenti già adottato in accordo tra le parti con il proprio decreto 190/2022;
VISTO il rapporto del 30 giugno 2022, con cui la responsabile della u.o. Prevenzione, protezione e sicurezza sul luogo di lavoro e servizi ausiliari ha dichiarato che il servizio richiesto non rientra nelle fattispecie previste dall’articolo 26 del decreto legislativo 9 aprile 2008, n. 81;
RITENUTO di affidare, in adesione alla Convenzione Consip “Microsoft Enterprise Agreement 6”, alla società Telecom Italia S.p.A. di Milano, codice fiscale e partita IVA 00488410010, la fornitura in locazione d'uso di n. 1 licenza integrativa “Microsoft
Azure Active Directory Premium P1”, per un importo complessivo di euro 122,85 (oltre IVA) con decorrenza dalla data di attivazione dell'ordinativo, e con scadenza al 30 giugno 2025, come di seguito descritta: “Azure Active Directory Prem P1” - codice prodotto 3R2-00002, al costo mensile unitario scontato di euro 3,51 (oltre IVA);
RITENUTO di impegnare la spesa complessiva di euro 149,88 (IVA inclusa), imputandola sull'annualità 2022 del bilancio finanziario gestionale 2022-2023-2024, al capitolo 8501 “Noleggio hardware, software e licenze d’uso”, codifica di V livello del piano dei conti finanziario U.1.03.02.07.006 “Licenze d’uso per software”;
DATO ATTO che sono state acquisite, in occasione del precedente affidamento, le dichiarazioni sull'insussistenza di situazioni, anche potenziali, di conflitto di interesse ai sensi dell'articolo 42 del d.lgs. 50/2016, dei soggetti interessati dalla procedura (prot. CRL.2022.0009228 del 26 aprile 2022 e prot. CRL.2022.0009419 del 29 aprile 2022) e che a oggi non sono intervenute modifiche rispetto ai soggetti coinvolti nella fornitura;
DATO ATTO che punto ordinante è il dirigente dell'Ufficio Contratti e ICT, competente per la sottoscrizione degli atti contrattuali;
DATO ATTO che ai sensi degli articoli 31 e 111 del d.lgs. 50/2016, ricorrendo i presupposti di cui al paragrafo 10.1 delle citate Linee guida ANAC n. 3, il responsabile unico del procedimento assume anche il ruolo di direttore dell'esecuzione del contratto;
VERIFICATA la regolarità dell’istruttoria e della proposta di decreto, sia dal punto di vista tecnico sia sotto il profilo della legittimità;
ATTESTATA la rispondenza del contenuto del presente atto al principio della competenza finanziaria potenziata di cui al d.lgs. 118/2011, stante l’imputazione della spesa negli esercizi finanziari nei quali l’obbligazione giuridica viene a scadenza;
VISTO il rapporto del Servizio programmazione finanziaria, contratti e ICT sulla disponibilità dei fondi e la prenotazione della spesa ai sensi dell’articolo 15 del regolamento contabile,
DECRETA
1. di affidare alla società Telecom Italia S.p.A. di Milano, codice fiscale e partita IVA 00488410010, in adesione alla Convenzione Consip “Microsoft Enterprise Agreement 6”, la fornitura in locazione d'uso di n. 1 licenza integrativa “Microsoft Azure Active Directory Premium P1”, come descritta in premessa, con decorrenza dalla data di attivazione dell'ordinativo di fornitura e fino al 30 giugno 2025, alle condizioni economiche e contrattuali in essa previste;
2. di approvare il corrispettivo contrattuale di euro 122,85 (oltre IVA);
3. di impegnare in favore della società Telecom Italia S.p.A. di Milano la spesa complessiva di euro 149,88 (IVA inclusa), imputandola sull'annualità 2022 del bilancio finanziario gestionale 2022-2023-2024 al capitolo 8501 “Noleggio hardware, software e licenze d’uso”, codifica di V livello del piano dei conti finanziario U.1.03.02.07.006 “Licenze d’uso per software”;
4. di confermare la nomina del Fornitore, quale responsabile del trattamento ai sensi e per gli effetti dell’art. 28 del Regolamento UE 2016/679 (RGPD), e la connessa autorizzazione alla nomina di Microsoft quale sub-responsabile del trattamento, come da atto di designazione e disciplina dei trattamenti già adottato in accordo tra le parti con il proprio decreto 190/2022;
5. di dare atto che punto ordinante è il dirigente dell'Ufficio Contratti e ICT, competente per la sottoscrizione degli atti contrattuali;
6. di dare atto che il responsabile unico del procedimento assume anche il ruolo di direttore dell'esecuzione del contratto.
XXXX XXXXXXXXXX
Documento sottoscritto digitalmente, ai sensi dell’articolo 24
del d.lgs. 7 marzo 2005, n. 82 (Codice dell’amministrazione digitale)