I particolari requisiti possono essere perseguiti dalla stazione appaltante
L’Anac, con Delibera n. 421 del 13/05/2020, ha fatto chiarezza sull’affidamento del servizio Dpo esterno nella Pubblica amministrazione e in altri enti pubblici confermando che l’affidamento dei contratti aventi ad oggetto il servizio di protezione dei dati personali di importo inferiore alle soglie comunitarie deve avvenire nel rispetto del principio di rotazione.
Se una Pubblica Amministrazione o un Ente pubblico affida il ruolo di Dpo (Data Protection Officer) a un professionista esterno alla Pa, quale ad esempio uno studio legale o una società, allora l’affidamento si configura come un appalto di servizi e come tale segue le disposizioni del codice dei contratti pubblici, motivo per cui o si applica il principio di rotazione (per affidamenti sotto soglia, diretti o a inviti) o si deve indire una gara ordinaria per l’affidamento del servizio.
I particolari requisiti e obiettivi di esperienza e stabilità nell’organizzazione del servizio, richiesti dalla normativa di settore, possono essere perseguiti dalla stazione appaltante, già in fase di programmazione dei fabbisogni e di progettazione del servizio da affidare, attraverso la previsione di una durata del contratto che sia congrua rispetto agli obiettivi individuati e alle prestazioni richieste al contraente.
L’ANAC ha inoltre precisato che “Non si ritiene percorribile, neanche l’ulteriore alternativa, prospettata dall’istantedi disporre rinnovi dei contratti in scadenza nel caso in cui la durata degli stessi non sia risultata congrua rispetto al raggiungimento degli obiettivi dell’affidamento. Su tale aspetto si ricorda, infatti, che il rinnovo del contratto deve essere previsto come opzione già nel bando di gara e che l’importo riferito al rinnovo deve essere considerato nel calcolo del valore stimato dell’appalto (articolo 35 del codice dei contratti pubblici)”.
Concludendo l’ANAC ha altresì evidenziato“che la previsione di una durata del contratto inferiore a quella considerata congrua in relazione all’oggetto dell’affidamento potrebbe configurare un frazionamento artificioso dell’appalto volto ad eludere l’applicazione delle soglie di cui all’articolo 35 del codice dei contratti pubblici”.
Alla luce della predetta pronuncia, si consiglia alle Pa e gli Enti pubblici di predisporre gare con lungimiranza, ad esempio senza prevedere l’affidamento del servizio DPO esterno per un solo anno, ma pluriennale al fine di mettere il data protection officer nella condizione di svolgere al meglio il proprio lavoro.