Avviso pubblico: manifestazione di interesse per la selezione del Responsabile Protezione Dati – RPD-DPO ex art. 37 e ss. Regolamento (Ue) 2016/ 679 – GDPR per il triennio 2024 – 2027

Con il presente avviso di manifestazione di interesse (approvato con Determinazione nr. 1735 del 28/08/2024) il Comune di Valmontone (Rm) intende attivare un’indagine conoscitiva in ordine all’interesse di soggetti operanti sul mercato ai fini dell’affidamento, ai sensi dell’art. 50 comma 1 lett. b) D. Lgs. 36/ 2023, del servizio di supporto specialistico avente ad oggetto la figura professionale di Data Protection Officer (DPO)/ Responsabile protezione dati (RPD) previsto all’art 37 e ss. del GDPR.

IMPORTO A BASE DI GARA/ IMPORTO PRESUNTO ANNUO DEL SERVIZIO: € 4.500,00 Iva esclusa.

MODALITÀ DI DETERMINAZIONE DEL CORRISPETTIVO: a corpo.

DURATA DEL SERVIZIO: triennio 2024 – 2027 con periodo: Settembre 2024 – Agosto 2027.

L’eventuale proroga è limitata al tempo strettamente necessario alla conclusione delle procedure necessarie per l’individuazione di un nuovo contraente. In tal caso, il contraente è tenuto all’esecuzione delle prestazioni previste nel contratto agli stessi prezzi, patti e condizioni o più favorevoli per la stazione appaltante.

La determinazione della durata dell’affidamento non impedisce all’ente di recedere dal contratto in qualsiasi momento, dando preavviso scritto di 15 giorni. In tal caso sarà dovuto il compenso sino a tale data per l’incarico svolto, senza riconoscimento di alcuna ulteriore indennità e/o risarcimento.

OGGETTO DELL’AFFIDAMENTO: L’affidamento ha ad oggetto il servizio tecnico richiesto al DPO (Data Protection Officer)/RPD (Responsabile protezione dati), figura professionale introdotta dal Regolamento UE 2016/679 (General Data Protection Regulation o GDPR) in ordine all’analisi di processi di attività inerenti al trattamento dei dati personali ed alla valutazione del rischio di impatto privacy degli stessi trattamenti.

I compiti richiesti al DPO/RPD sono quelli indicati nel Foglio patti e Condizioni per la fornitura del Servizio di Data Protection Officer – Dpo/ Responsabile Protezione Dati – Rpd ex artt. 37 e ss. Regolamento (Ue) 2016/679 – Gdpr, allegato al presente avviso e da considerarsi parte integrante e sostanziale (Allegato 1).

PROCEDURA DI AFFIDAMENTO: Gli operatori economici interessati dovranno manifestare il proprio interesse compilando ed inviando l’allegato modello (Allegati 2 e 3).

L’affidamento del servizio avverrà a mezzo affidamento diretto, con richiesta di preventivi, ai sensi dell’art. 50 comma 1 lettera b) D. Lgs 36/ 2023.

A tutti i soggetti che ne faranno richiesta, aventi i requisiti previsti, sarà inviata specifica comunicazione con invito a presentare un preventivo, attraverso la piattaforma telematica acquistinrete/MEPA.

 REQUISITI MINIMI DI PARTECIPAZIONE: Possono manifestare il proprio interesse gli operatori economici di cui all’art. 65 D. Lgs. 36/ 2023 in possesso dei requisiti di capacità tecnico professionale e di ordine generale, di seguito descritti. Al fine di garantire le competenze richieste dal presente avviso, il servizio può essere eseguito da un team/ gruppo di lavoro di professionisti, fermo restando l’obbligo dell’esecutore dell’appalto di individuare un Capo progetto che verrà nominato DPO, con apposito atto del Comune di Valmontone.

Gli operatori economici candidati devono comprovare tutte le competenze richieste nel presente avviso mediante la produzione del curriculum del soggetto designato a ricoprire il ruolo di DPO.

Requisiti di ordine generale e di idoneità professionale:

1. assenza motivi di esclusione alla partecipazione alle procedure d’appalto previste dal D.lgs. n. 36/2023 e dall’art. 53, co. 5, del D.lgs. 165/2001;
2. assenza del divieto a contrattare con la pubblica amministrazione, previsto dall’art. 53 comma 16- ter D.Lgs. 165/ 2001 e s.m.i.;
3. assenza di situazioni di inconferibilità e/o incompatibilità previste dal D. Lgs. n. 39/2013 e ss.mm.ii.;
4. assenza degli ulteriori divieti di partecipazione, previsti dalla vigente normativa;
5. assenza di situazione di conflitto di interesse e in particolare che non abbiano, negli ultimi tre anni, agito giudizialmente contro l’ente;

Requisiti di capacità tecnico-professionale

Alla procedura sono ammessi esclusivamente gli operatori economici i cui referenti possiedano i seguenti requisiti per la capacità tecnica e professionale ai sensi dell’art. 100 del D.Lgs. 36/ 2023, ed in particolare:

1. aver già svolto nell’ultimo triennio il servizio di DPO/RPD presso Pubbliche Amministrazioni/ Enti locali (triennio maturato alla data di presentazione delle offerte);
2. titolo di studio: diploma di laurea in Ingegneria o in Giurisprudenza, Scienze politiche o Economia, escluse lauree triennali, compresi diplomi di laurea equipollenti dei precedenti (In caso di Società/ studio professionale sarà sufficiente che almeno un professionista del team di lavoro sia in possesso del requisito);
3. competenza specialistica: conoscenza specialistica della materia relativa alla protezione dei dati personali ed in particolare il Regolamento (UE) 2016/ 679 ed il D.Lgs. 196/2003 e s.m.i., dimostrata attraverso il possesso di almeno uno dei sotto indicati requisiti:

• esperienza almeno triennale di consulenza giuridica e/o informatica per almeno 2 enti pubblici e/o gestori di pubblici servizi nell’ambito della legislazione europea e nazionale sul trattamento dei dati personali;
• esperienza almeno quinquennale di consulenza giuridica e/o informatica per almeno 2 enti/soggetti privati nell’ambito della legislazione europea e nazionale sul trattamento dei dati personali;
• partecipazione a master/corsi di specializzazione post-universitaria in tema di tutela dei dati personali.

Tali requisiti dovranno essere dimostrati, in sede di verifica, attraverso produzione da parte dell’operatore di idonea documentazione, quali attestazioni di svolgimento di servizio richiesti da parte dei privati committenti con specificazione delle date di svolgimento, dell’importo e oggetto richiesti dal presente avviso, oppure copia di contratti accompagnati da relative fatture, oppure copia di documentazione equipollente ritenuta idonea dalla Stazione appaltante. In caso di Raggruppamenti temporanei o Consorzi ordinari, ogni impresa componente del Raggruppamento o Consorzio (nonché il Consorzio stesso, se già formalmente costituito con atto notarile), deve essere in possesso dei suddetti requisiti.

In caso di Consorzi di cui all’art. 65, comma 2, lett. b) c) e d) D. Lgs. 36/ 2023, i suddetti requisiti

dovranno essere posseduti sia dal Consorzio sia dalle imprese consorziate per le quali il Consorzio

abbia dichiarato di concorrere. Come stabilito dalla giurisprudenza amministrativa (Cons. St., Ad.

Plen., 20/7/2015 n. 8) i requisiti di partecipazione devono essere posseduti al momento della scadenza del termine di presentazione delle offerte e devono perdurare per tutto lo svolgimento della procedura fino alla stipula del contratto, nonché per tutto il periodo dell’esecuzione dello stesso, senza soluzione di continuità.

 TERMINI E MODALITÀ DI PRESENTAZIONE DELLE DOMANDE

La manifestazione d’interesse, redatta secondo lo schema annesso al presente avviso e con gli allegati previsti, dovrà pervenire entro le ore 13:00 di lunedì 16 settembre 2024, esclusivamente tramite invio alla PEC: protocollo@cert.comune.valmontone.rm.it

L’oggetto del messaggio dovrà essere “Manifestazione di interesse per la procedura di selezione per la nomina del responsabile della protezione dei dati (DPO) ai sensi dell’art. 37 del Regolamento UE nr. 679/2016 per il triennio 2024/2027”.

Alla manifestazione d’interesse devono essere allegati curriculum vitae in formato europeo e fotocopia di un valido documento di riconoscimento.

Le candidature prive di sottoscrizione e quelle pervenute successivamente alla data stabilita quale termine perentorio per la presentazione delle candidature, non saranno tenute in considerazione.  L’istanza di partecipazione non dovrà contenere alcuna indicazione di carattere economico.

Nel caso di presentazione di una sola manifestazione di interesse, l’Amministrazione si riserva la facoltà di affidare all’unico concorrente partecipante.

La domanda di partecipazione non determina l’insorgenza di alcun titolo, diritto o interesse giuridicamente rilevante alla prosecuzione della presente procedura.

L’Ente si riserva la facoltà di sospendere, modificare o annullare la procedura relativa al presente avviso, senza che ciò comporti in capo ai soggetti partecipanti alcun diritto di risarcimento o indennizzo.

MODALITÀ DI AFFIDAMENTO

L’incarico è affidato dal Rappresentante legale pro-tempore di questo Ente, che procederà alla nomina del DPO mediante Decreto Sindacale da comunicare al Garante per la Privacy.

RESPONSABILE DEL PROGETTO

Il Responsabile Unico del Progetto è il dottor Marco Leone tel. 06.95990343 – mail: m.leone@comune.valmontone.rm.it

PUBBLICAZIONE AVVISO

Il presente avviso è pubblicato, per la durata di 15 giorni, sul sito istituzionale del Comune di Valmontone, all’Albo pretorio online e in Amministrazione trasparente – sezione “Bandi di gara”.

TRATTAMENTO DATI PERSONALI

Nella procedura di gara saranno rispettati i principi di riservatezza delle informazioni fornite, ai sensi del G.D.P.R., compatibilmente con le funzioni istituzionali, le disposizioni di legge e regolamenti concernenti i pubblici appalti e le disposizioni riguardanti il diritto di accesso ai documenti ed alle informazioni.

Titolare del trattamento è il Comune di Valmontone con sede in Valmontone, via Nazionale, 5 – 00038 Valmontone (Rm) – PEC: protocollo@cert.comune.valmontone.rm.it