FAQ

Anticorruzione e Trasparenza

Considerando che gli obblighi di pubblicazione in trasparenza si applicano agli ordini e collegi "in quanto compatibile", è possibile modificare la tempistica prevista dall'ANAC per la pubblicazione di alcuni dati? Per esempio una pubblicazione che l'ANAC prevede con cadenza trimestrale, può l'Ordine/Collegio prevederla semestrale/annuale?


No, non è possibile incidere sui termini di pubblicaizone normativamente previsti




Relativamente ai dati reddituali, con quale comunicazione ANAC ha chiarito che è possibile pubblicare solamente il riepilogo della dichiarazione dei redditi?


Con la Determinazione ANAC n. 241 del 08/03/2017 è stato precisato che “In ragione dell’estensione introdotta dal d.lgs. 97/2016 della misura di trasparenza in questione ad un elevato numero di soggetti e del conseguente impatto organizzativo che l’attuazione della stessa comporta, l’obbligo può ritenersi assolto anche con la pubblicazione del quadro riepilogativo della dichiarazione dei redditi. Tale modalità semplificata tiene conto delle proposte formulate in sede di consultazione pubblica e risulta anche coerente con l’art. 9 della l. 441/1982 che si riferisce a tale quadro riepilogativo ai fini della conoscibilità dei dati reddituali"




La richiesta di accesso agli atti per documenti relativi a esposti e segnalazioni gestiti dal Consiglio di Disciplina, che l'Anac ha tenuto fuori dalla normativa, deve essere annotata nel Registro degli accessi atti e documenti?


Le Linee Guida ANAC n. 1309/2016 hanno previsto l’opportunità che sia istituito presso ogni amministrazione un registro delle richieste di accesso presentate (per tutte le tipologie di accesso), ossia una raccolta organizzata delle richieste di accesso, “cd. registro degli accessi




Il canone di locazione sede è un obbligo di pubblicazione ed il rateo di un pregresso anche?


Il dato è oggetto di pubblicazione obbligatoria in Beni immobili e gestione del patrimonio>canoni di locazione e affitto




La comunicazione all'ANAC relativamente all'obbligo di pubblicazione art. 1 comma 32 L 190/2012 (comunicazione file xml.xsd) in capo a chi è? RPCT?


Soggetto responsabile della pubblicazione:
Le Amministrazioni e gli Enti individuano i soggetti tenuti alla elaborazione e alla pubblicazione delle informazioni di cui all’art. 1, comma 32, della l. 190/2012 tenendo conto di quanto previsto nel Programma Triennale per la Trasparenza o in altri atti organizzativi
Soggetto responsabile della comunicazione: La comunicazione di cui al punto precedente deve essere effettuata a cura del soggetto che ha provveduto alla relativa pubblicazione con le modalità indicate nel documento “specifiche
tecniche”




In caso di contratti di durata pluriennale con pagamenti mensili, il cig deve essere richiesto ogni anno o ogni volta che si fa il pagamento?


Il codice CIG/SmartCIG segue la vita del contratto; va richiesto al momento dell’affidamento per l’importo del contratto e indicato dall’operatore economico in ogni fattura emessa




E' compito dell'RPCT chiedere i dati reddittuali ai Consiglieri? E nel caso in cui i Consiglieri non presentino la documentazione (anche richiesta ripetutamente dall'RPCT) come deve comportarsi l'RPCT? Deve segnalare all'Organo politico o ad ANAC la mancanza comunicazione dei dati da parte dei Consiglieri?


Ai sensi dell’art. 47 D.lgs. n. 33/2013, la mancata o incompleta comunicazione delle informazioni e dei dati di cui all'articolo 14 può dare luogo a una sanzione amministrativa pecuniaria da 500 a 10.000 euro a carico del responsabile della mancata comunicazione, mentre il RPCT, ai sensi dell’art. 43, svolge stabilmente un'attività di controllo sull'adempimento da parte dell'amministrazione degli obblighi di pubblicazione previsti dalla normativa vigente, assicurando la completezza, la chiarezza e l'aggiornamento delle informazioni pubblicate, nonché segnalando all'organo di indirizzo politico, all'Organismo indipendente di valutazione (OIV), all'Autorità nazionale anticorruzione e, nei casi più gravi, all'ufficio di disciplina i casi di mancato o ritardato adempimento degli obblighi di pubblicazione




Cosa sono gli OIV?


Organismi Indipendenti di valutazione previsti dal d.lgs. n. 150 del 2009




Per gli ordini professionali non sono previsti gli oiv?


No, Obbligo non di competenza ex Art. 2, comma 2-bis D.L.31 agosto 2013, n. 101 convertito, con modificazioni, in Legge 30 ottobre 2013, n. 125 - Disposizioni urgenti per il perseguimento di obiettivi di razionalizzazione nelle pubbliche amministrazioni, ai sensi del quale "Gli ordini, i collegi professionali, i relativi organismi nazionali e gli enti aventi natura associativa, con propri regolamenti, si adeguano, tenendo conto delle relative peculiarita', ai principi del decreto legislativo 30 marzo 2001, n. 165, ad eccezione dell'articolo 4, del decreto legislativo 27 ottobre 2009, n. 150, ad eccezione dell'articolo 14 [rubricato: Organismo indipendente di valutazione della performance] nonche' delle disposizioni di cui al titolo III, e ai principi generali di razionalizzazione e contenimento della spesa, in quanto non gravanti sulla finanza pubblica




La trasmissione e la pubblicazione dei dati possono essere svolti dalla stessa funzione dell'ordine?


, in determinati casi (per es. nell’ipotesi di enti di piccole dimensioni) la trasmissione e la pubblicazione ei dati possono essere svolte dallo stesso soggetto responsabile




Un piccolo ufficio con nessun dirigente e nessun consigliere si rende disponibile ad assumere l'incarico di rpct. si può nominare un esterno? Si era parlato anche della possibilità di aggregare più enti con un solo rpct: come funziona nella pratica?


Allo stato attuale, la normativa e le linee guida ANAC non prevedono un unico RPCT per più Ordini7Collegi professionali, ma ciascun ente è tenuto a nominare un proprio Responsabile




Qualora si assuma un dipendente per un determinato periodo attraverso un'agenzia interinale e quindi non si procede con un concorso, cosa bisogna fare ai fini del rispetto della normativa sulla trasparenza?


La procedura ed il contratto sottoscritto con l’agenzia di somministrazione seguiranno le regole di pubblicazione in materia di contratti pubblici




Il DPO è considerato un consulente / collaboratore si sensi dell’articolo 15? Vanno pubblicati i dati (incarico, oggetto, compenso durata), Cv?


L’incarico di Responsabile per la protezione dei dati è un servizio e come tale segue le regole di pubblicazione in materia di contratti pubblici




Vorrei sapere se i curricula dei consiglieri e revisori dei conti vanno pubblicati anche qualora svolgano gli incarichi a titolo gratuito


, gli obblighi di pubblicazione per consulenti e collaboratori si applicano anche agli incarichi attribuiti a titolo gratuito




La scheda che va pubblicata entro dicembre va pubblicata solo in formato exel?


La relazione annuale del Responsabile può essere generata anche tramite la Piattaforma informatica di acquisizione dei dati messa a disposizione da parte dell’ANAC




Le attestazioni e la griglia possono essere pubblicate come immagine pdf?


Il formato ammissibile per le pubblicazioni in materia di trasparenza è PDF/A




Come consiglio abbiamo rinunciato anche al rimborso spese, mi pare di aver capito che dovremmo pubblicare anche questa delibera


, la delibera che dispone la gratuità degli incarichi è oggetto di pubblicazione obbligatoria




Il commercialista e il consulente del lavoro quindi non devono essere quindi inseriti in "Consulenti e collaboratori"?


Rivestono la qualifica di affidamenti di servizi




Per i consiglieri che percepiscono solo il rimborso spese non è obbligatorio pubblicare la dichiarazione dei redditi?


No, se trattasi mero rimborso spese, privo del carattere di corrispettivo




Il dipendente che assolve a tutti gli obblighi di pubblicazione ha invece diritto ad un indennizzo specifico?


No, rientra tra i compiti istituzionali che è chiamato ad adempiere




I disposti normativi si applicano integralmente anche nel caso di Ordini di piccole dimensioni (es. 100 iscritti)?


, secondo il c.d. principio di compatibilità




Nei consulenti e collaboratori rientrano anche i docenti delle formazioni che organizza l'ordine?


, rientra in questa tipologia l’incarico di natura occasionale conferito al relatore per convegni/seminari




Un collegio provinciale che ha movimenti economici derivanti solo da quote degli iscritti per un importo di circa 50.000 euro è obbligato alla pubblicazione e attestazione annuale?


, non sono previste deroghe




Negli ordini professionali il rasa coincide con il rup?


La normativa e le line guida ANAC non forniscono indicazioni vincolanti




In quali casi non è obbligatorio richiedere il CIG o lo smart CIG? Esiste una soglia dell'importo d'appalto sotto la quale è possibile non richiederlo?


La materia è regolata dalla normativa sulla tracciabilità finanziaria (Legge 136/2010) e dalla line guida 4 del 7 luglio 2011 e n. 556 del 31 maggio 2017




L'insussistenza dei conflitti di interesse non è la stessa di quella di assenza di incompatibilità ed inconferibilità degli incarichi?


No, si tratta di due istituti diversi; la materia relativa a inconferibilità e incompatibilità è regolata dal D.lgs. n. 39/2013




La sentenza della corte costituzionale 20/2019 ha rivisto gli obblighi di pubblicazione relativamente ai redditi ed allo stato patrimoniale, previsto solo in capo ai dirigenti?


Sì, la questione è stata trattata relativamente ai dati reddituali e patrimoniali oggetto di pubblicazione per i dirigenti




I commissari d'esame di stato a cui viene dato un rimborso forfettario devono essere inseriti nella sezione dei consulenti?


, nel caso in cui sia l’ente a conferire l’incarico





Privacy e vulnerabilità informatica

In uno studio di un professionista autonomo, che non ha collaboratori, che può solo avere appuntamenti con i propri clienti o colleghi, è obbligatorio avere l’archivio materiale sensibile chiuso a chiave? Non è sufficiente separare la zona di lavoro dalla zona di incontro clientela?


Tra le misure di sicurezza dedicate al materiale cartaceo, quella di riporre i fascicoli contenenti dati particolari in armadi chiusi a chiave è utile per garantire la protezione dall’accesso di soggetti terzi in generale e, dunque, non solo dei clienti, ma anche in caso di accesso non autorizzato ai locali (per es. furto)




In merito alla necessità che il titolare di uno studio possa dimostrare di aver messo in atto tutte le misure di sicurezza per lo smart working, esiste una modulistica da utilizzare?


In base al principio di responsabilizzazione del Titolare del trattamento, ciascun titolare è tenuto a dotarsi di proprie misure tecniche ed organizzative adatte all’ambito in cui si trova a gestire dati personali; l’Autorità Garante, pertanto, non ha previsto una modulistica standardizzata. È, però, possibile fare riferimento al modello di registro delle attività di trattamento di cui all’art. 30 del GDPR, quale documento contenente le principali informazioni relative alle operazioni di trattamento svolte dal titolare, al seguente link:

https://www.garanteprivacy.it/home/faq/registro-delle-attivita-di-trattamento




Come è possibile svolgere lavoro agile se per garantire la sicurezza è previsto di spegnere i pc in studio?


E’ consigliato spegnere i pc se non utilizzati per lunghi periodi di tempo; è, comunque, possibile lavorare in smart working in quanto, per esempio, è possibile accendere e spegnere il pc anche da remoto ed è possibile lavorare in cloud attraverso l’accesso ai propri documenti da qualunque postazione di lavoro




Salvataggio su NAS con dischi in ridondanza è sufficiente? Come mi devo comportare con l’assistenza periodica dal momento che il centro assistenza ha pieno accesso a tutti i miei dati, poiché conosce le password?


  • Può essere sufficiente a patto che sia adeguatamente protetta a livello fisico (cifrato) con il rischio che si possa rompere backup deve essere dove non ci sono i dati come best practice (cloud) bu anche altrove.

  • Nel caso in cui il Titolare abbia un rapporto contrattuale in essere con il centro di assistenza informatica per la manutenzione e l’assistenza della rete e degli hardware, il fornitore del servizio dovrà essere formalmente nominato dal Titolare quale Responsabile del trattamento ai sensi dell’art. 28 GDPR, il quale, trattando dati per conto del titolare, sarà tenuto a prestare tutte le garanzie previste dalla normativa in materia di protezione dei dati.

  • Nel caso in cui, invece, si rivolga ad un centro assistenza solo in caso di bisogno, occorrerà chiarire, sin dal momento dell’incarico di assistenza e manutenzione degli strumenti elettronici, la necessità di garantire il rispetto del Regolamento UE n. 679/2016 e D.lgs. n. 196/2003, così come modificato dal D.lgs. n. 101/2018, nell’espletamento dell’incarico affidato




Si può considerare sicuro il servizio WeTransfer?


Al pari degli altri providers, WeTransfer utilizza un sistema di trasferimento dati in cloud, libero e gratuito e non occorre accedervi attraverso una procedura di registrazione; i file che si desidera inviare vengono inizialmente caricati sul server di WeTransfer e successivamente viene inviato al destinatario l’indirizzo di download via email: il caricamento dei dati e il trasferimento sono crittografati.

Le maggiori vulnerabilità consistono nel fatto che il destinatario riceve un’email non crittografata con un link non crittografato a cui accedere per scaricare il file e che i server sono ubicati negli Stati Uniti.

Nel caso in invio di dati particolari, sarebbe opportuno, prima di procedere all’invio con WeTransfer, procedere a cifrare i propri documenti proteggendoli ad esempio con password, che dovrà essere comunicata al destinatario attraverso un canale diverso dalla mai




La firma digitale fornisce garanzia di data certa?


Per attribuire una data certa ai documenti esistono due soluzioni.

  1. La prima è la firma digitale dotata di marca temporale; la marca temporale è il metodo più diffuso per attribuire un preciso riferimento temporale a un documento informatico, inclusi i documenti con firma digitale. Se su un documento firmato digitalmente viene apposta anche la marca temporale, quest’ultima estende la validità di un documento informatico firmato digitalmente oltre alla scadenza del certificato di firma, mantenendola anche nel caso in cui il certificato stesso risulti scaduto o revocato.

  2. Il secondo strumento per attribuire una data certa a un documento firmato digitalmente è la Posta Elettronica Certificata: inviando come allegato alla PEC un documento con firma digitale, il documento stesso acquisirà la data e l’ora esatta in cui il messaggio, e dunque l’allegato, è stato inviato. La PEC inoltre garantisce la provenienza, l’integrità e l’autenticità del messaggio