D.Lgs. 97/2016 e 33/2013 - L. 190/2012
Anticorruzione e Trasparenza
D.Lgs. 97/2016 – Prevenzione della Corruzione e Trasparenza
Il decreto legislativo 25 maggio 2016, n. 97 per l’anticorruzione ha introdotto una correlazione incisiva tra l’ambito di applicazione della disciplina in materia di prevenzione della corruzione e quella della trasparenza.
Una delle principali novità introdotte dal d.lgs. n. 97/2016 è stata, infatti, la piena integrazione del Programma triennale per la trasparenza e l’integrità (PTTI) nel Piano triennale di prevenzione della corruzione, ora Piano triennale di prevenzione della corruzione e della trasparenza (PTPCT).
In particolare, le pubbliche amministrazioni sono tenute a:
- adottare il PTPCT (Piano Triennale per la Prevenzione della Corruzione e per la Trasparenza)
- nominare il RPCT (Responsabile della prevenzione della corruzione e della trasparenza)
- pubblicare i dati, i documenti e le informazioni concernenti l’organizzazione e l’attività, assicurando altresì la libertà di accesso di chiunque ai dati e documenti detenuti dalle stesse (accesso civico generalizzato, cd. FOIA), secondo quanto previsto nel d.lgs. 33/2013.
Sono inoltre sottoposti alla normativa anticorruzione: le società in controllo pubblico, le società a partecipazione pubblica, le associazioni, le fondazioni e gli altri enti di diritto privato, seppure a particolari condizioni e a regimi differenti.
L. 190/2012 – Anticorruzione
La legge 190/2012 ha delineato una nozione ampia di “prevenzione della corruzione”, che comprende una vasta serie di misure con cui si creano le condizioni per rendere sempre più difficile l’adozione di comportamenti di corruzione nelle amministrazioni pubbliche e nei soggetti, anche privati, considerati dalla legge 190/2012.
Lo scenario è molto ampio e comprende anche le situazioni in cui – a prescindere dalla rilevanza penale – si evidenzino malfunzionamenti dell’amministrazione a causa dell’uso, a fini privati, delle funzioni attribuite.
Il sistema di prevenzione si realizza attraverso un’azione coordinata tra un livello nazionale ed uno “decentrato”:
- la strategia, a livello nazionale, si realizza mediante il PNA (Piano Nazionale Anticorruzione) adottato da ANAC;
- a livello decentrato il PTPCT, predisposto ogni anno entro il 31 gennaio, individua il grado di esposizione delle amministrazioni al rischio di corruzione e indica gli interventi organizzativi (le misure) volti a prevenire il rischio. La valutazione e gestione del rischio corruttivo comprende l’analisi del contesto (interno ed esterno), la valutazione del rischio (identificazione, analisi e ponderazione del rischio) e il trattamento del rischio (identificazione e programmazione delle misure di prevenzione).
D.Lgs. 33/2013 – Trasparenza
Il D.lgs. 33/2013 come modificato dal d.lgs. 97/2016, ha apportato una significativa estensione dei confini della trasparenza, la trasparenza intesa oggi come «accessibilità totale dei dati e documenti detenuti dalle pubbliche amministrazioni, allo scopo di tutelare i diritti dei cittadini, promuovere la partecipazione degli interessati all’attività amministrativa e favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche».
La trasparenza assume rilievo non solo come presupposto per realizzare una buona amministrazione ma anche come misura per prevenire la corruzione, promuovere l’integrità e la cultura della legalità in ogni ambito dell’attività pubblica (art. 1, co. 36 L. 190/2012).
Per i profili attuativi della disciplina da parte dei soggetti pubblici e privati, l’ANAC ha emanato specifiche deliberazioni che forniscono una ricognizione degli obblighi di trasparenza da pubblicare nella sezione “Amministrazione Trasparente” come disegnata dal legislatore nell’Allegato A) del d.lgs. 33/2013.
L’obbligo previsto dalla normativa vigente in capo alle pubbliche amministrazioni di pubblicare documenti, informazioni o dati, comporta il diritto di chiunque di richiedere i medesimi, nei casi in cui sia stata omessa la loro pubblicazione. La finalità è quella della piena conoscibilità dell’azione amministrativa.
Soluzione GRC per l'anticorruzione
- Supporto nella definizione del PTPCT (Piano triennale di prevenzione della corruzione e della trasparenza) in stretto coordinamento con le figure aziendali designate;
- Affiancamento consulenziale e operativo per l'implementazione del processo di risk management finalizzato alla prevenzione del rischio corruttivo e alla definizione delle misure di contrasto;
- Predisposizione delle misure integrative per la prevenzione della corruzione con riguardo ai Modelli Organizzativi ex d.lgs. 231, ove applicabile;
- Revisione/implementazione delle policy, procedure e regolamenti aziendali riguardanti i processi rilevanti (in particolare: approvvigionamenti; risorse umane; segnalazioni di presunte violazioni; flussi informativi);
- Affiancamento nella redazione delle relazioni periodiche in capo al RPCT e dei flussi informativi verso l’Organismo Indipendente di Valutazione/Organismo di Vigilanza;
- Creazione della sezione “Amministrazione Trasparente / Società Trasparente” sul sito web e supporto nell'inserimento, aggiornamento ed implementazione di tutti i dati e informazioni oggetto di pubblicazione;
- Gestione delle procedure per l’accesso civico;
- Gestione delle tematiche privacy collegate agli obblighi di trasparenza;
- Percorsi di formazione/informazione preliminare in materia di prevenzione della corruzione e trasparenza, per le funzioni interessate.
Il D.Lgs. 33/2013 e il GDPR: quale relazione?
L’attività di pubblicazione dei dati sui siti web per finalità di trasparenza, anche se effettuata in presenza di idoneo presupposto normativo, deve avvenire nel rispetto di tutti i principi applicabili al trattamento dei dati personali contenuti all’art. 5 del Regolamento (UE) 679/2016 (GDPR), quali quelli di liceità, correttezza e trasparenza; minimizzazione dei dati; esattezza; limitazione della conservazione; integrità e riservatezza tenendo anche conto del principio di “responsabilizzazione” del titolare del trattamento.
In particolare, assumono rilievo i principi di adeguatezza, pertinenza e limitazione rispetto alle finalità per le quali i dati personali sono trattati («minimizzazione dei dati») e quelli di esattezza e aggiornamento dei dati, con il conseguente dovere di adottare tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati.
Anticorruzione: 231 e 190 a confronto
Alla base del D.lgs. 231/2001 e della Legge 190/2012 vi è una volontà originaria comune che consiste nell’individuazione di un sistema volto alla prevenzione e repressione della corruzione.
Con riferimento a tale finalità, la tabella di seguito cerca di cogliere gli elementi che distinguono operativamente i due diversi regimi, evidenziando peculiarità ma anche punti di contatto.
Conformemente ad un quadro normativo in continua evoluzione, noi di GRC affianchiamo enti pubblici e privati nel raggiungere e monitorare gli adempimenti previsti in ambito D.lgs. 231/01, trasparenza e anticorruzione.