Giuseppe Nucci

di Giuseppe NUCCI

Il Responsabile della protezione dei dati (Data Protection Officer): quando è necessaria la nomina, cosa fa e quali sono i suoi doveri. 

ll General Data Protection Regulation (GDPR), applicabile dal 25 maggio scorso, ha introdotto, nella platea degli attori “tradizionali” – costituita dal “Titolare”, dal “Responsabile” e dall’ “Incaricato” – la figura del Responsabile della protezione dei dati(1), ormai noto con l’acronimo DPO (Data Protection Officer).

Si tratta di un nuovo ruolo che è facoltativo ad eccezione dei seguenti casi, in cui invece è obbligatorio, raggruppabili secondo:

Continua a leggere

Redazione

Continua a leggere

Redazione

Continua a leggere

Redazione

Continua a leggere

di Giuseppe NUCCI

Nei precedenti articoli ho esaminato alcune tipologie di controllo che sono utilizzate nel settore pubblico. Alcune di esse – come l’attività di internal audit e la responsabilità amministrativa da reato degli enti, ex d. lgs. n. 231/2001 – vengono praticate nel settore privato mentre altre – la valutazione della performance, ex d. lgs. n. 150/2009 – sono proprie delle amministrazioni pubbliche.

Prima di procedere a trattare ulteriormente il sistema di controllo “pubblico”, ho ritenuto utile, in questo articolo, focalizzare l’attenzione su un elemento fondamentale che condiziona il modo di concepire e di attuare i controlli nella pubblica amministrazione: la governance pubblica.

Per definire la governance in generale, una definizione molto efficace è quella di Adrian Cadbury, secondo la quale la governance corporate (e cioè la governance dell’organizzazione) è il modo in cui l’impresa è governata e controllata(1). In questo senso assume rilievo centrale il concetto di checks and balances, il cosiddetto sistema di pesi e contrappesi, che si riferisce alle procedure che mirano a ridurre il rischio della concentrazione del potere decisionale in un unico organo e che si attua definendo chiaramente le competenze spettanti a ogni soggetto e favorendo la cooperazione di tutti gli attori organizzativi nell’esercizio delle proprie funzioni.

Continua a leggere

di Giuseppe NUCCI

Una delle cause “di sistema” che impediscono alla pubblica amministrazione, nel suo complesso, di uscire da un diffuso e persistente stato di inadeguatezza – fatti ovviamente salvi i casi virtuosi – è rappresentata dall’insufficiente ancoraggio delle attività ai risultati.

Per questo motivo, in tempi piuttosto recenti, accanto ai controlli di conformità è stato introdotto un controllo sulla performance, disciplinato dal decreto legislativo n. 150 del 2009(1) , che riguarda tutte le strutture pubbliche.

La normativa mira a realizzare un concetto di “performance management” che presuppone una visione sistemica in assenza della quale si rischia – nel migliore dei casi – di costruire un sistema di obiettivi privo di una coerenza di fondo, più orientato alla valutazione della performance individuale, per la distribuzione degli incentivi, che alla gestione della performance complessiva, in un’ottica di creazione di valore pubblico per la collettività.

Continua a leggere

di Giuseppe NUCCI

Cos’è il MOGC

Negli articoli precedenti, dedicati al sistema 231, abbiamo più volte fatto cenno al MOGC.

Questo acronimo indica uno dei due elementi “strutturali” – l’altro è l’Organismo di Vigilanza – che, secondo l’art. 6, comma 1, lett. a) e b) del d. lgs. n. 231/2001, consentono all’ente di non rispondere del reato commesso dai propri dipendenti nel suo interesse o a suo vantaggio.

Continua a leggere

di Giuseppe NUCCI

Come preannunciato nell’ultimo articolo, ci soffermeremo ora sulle comunicazioni che interessano l’OIV e, in cioè, sui flussi informativi.

L’art. 6 comma 2 lett. d) del d. lgs. n. 231 stabilisce che il modello preveda “obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza dei modelli”, rimandando, quindi, l’individuazione di tali strumenti all’autonomo potere di autorganizzazione di ogni ente.

Continua a leggere

di Giuseppe NUCCI

Un paio di articoli fa, abbiamo introdotto l’organismo di vigilanza previsto dal decreto legislativo n. 231/2001, sollevando il problema del coordinamento con gli altri attori organizzativi in materia di controlli.

A questo punto può risultare utile soffermaci sulle funzioni e sui poteri che caratterizzano questo ruolo. Continua a leggere

di Giuseppe NUCCI

Dopo il precedente articolo, molti colleghi che operano nella pubblica amministrazione mi hanno chiesto chiarimenti sul sistema 231.

Ciò non è dovuto a impreparazione ma al fatto che la normativa sulla c.d. responsabilità amministrativa delle società e degli enti a seguito di reato, di cui al d. lgs. 8 giugno 2001, n. 231, nel settore pubblico trova applicazione solo per gli enti pubblici economici. Tuttavia, la conoscenza degli attori e della disciplina del sistema dei controlli interni può risultare utile anche quando riguardi ambiti applicativi diversi dal proprio, per cui in questo articolo saranno riassunti le caratteristiche fondamentali che connotano la materia. Per chi, invece, già opera in tale contesto, si tratta dell’implementazione del principio… repetita iuvant!

Continua a leggere