14/09/2015
La Regione Emilia Romagna ha emanato la DGR 1275 del 07/09/2015 avente per oggetto : "Approvazione delle disposizioni regionali in materia di attestazione della prestazione energetica degli edifici (certificazione energetica) (art. 25-ter L.R. 26/2004 e s.m.)".
La DGR 1275/2015 è stata pubblicata sul Bollettino Ufficiale della Regione Emilia Romagna n. 237/2015 e delibera quanto segue :
1) di approvare ai sensi e per gli effetti dell’art. 5 della Legge Regionale 27 giugno 2014, n. 7 “Legge Comunitaria Regionale per il 2014” le disposizioni di cui all’Allegato A e relativi Allegati, parte integrante e sostanziale della presente deliberazione, che formano la nuova disciplina regionale della attestazione della prestazione della prestazione energetica degli edifici in conformità all’art. 25-ter della Legge Regionale 23 dicembre 2004, n. 26 “Disciplina della programmazione energetica territoriale ed altre diposizioni in materia di energia”;
2) di confermare, ai sensi del comma 5 dell’art. 25-ter della L.R. 26/2004, l’affidamento alla Società “in house” Ervet Spa delle funzioni di Organismo Regionale di Accreditamento di cui al comma 2 del medesimo art. 25-ter;
3) di designare la società Ervet SpA, ai sensi e per gli effetti dell’art. 29 del D. Lgs n. 196/2003 e con le modalità definite nell’Appendice 5 della deliberazione di Giunta regionale n. 2416/2008, quale responsabile esterno del trattamento dei dati personali ID 10539 “Gestione accreditamento soggetti certificatori e attestati di certificazione energetica” di cui la Regione Emilia-Romagna è titolare e di quei trattamenti che in futuro verranno affidati nell'ambito di questo stesso incarico per iscritto.
Si sottolinea che i compiti e le funzioni conseguenti a tale individuazione sono indicati nel D.Lgs. n. 196/2003, nell’Appendice 5 della deliberazione di Giunta regionale n. 2416 del 2008, Paragrafi 4 e 4.11. I compiti sono di seguito riportati:
a) adempiere all’incarico attribuito adottando idonee e preventive misure di sicurezza, con particolare riferimento a quanto stabilito dal D.Lgs. n. 196/2003, dall’Allegato B del D.Lgs. n. 196/2003, dalla D.G.R. n. 1264/2005 e dai Disciplinari tecnici adottati e richiamati, in tutto o in parte, nello specifico incarico:
- determinazione n. 6928/2009 “Disciplinare tecnico su modalità e procedure relative alle verifiche di sicurezza sul sistema informativo, ai controlli sull’utilizzo dei beni messi a disposizione dall’Ente per l’attività lavorativa (Allegato A) con particolare riferimento alle strumentazioni informatiche e telefoniche (Allegato B) ed esemplificazioni di comportamenti per il corretto utilizzo di tali beni (Allegato C), da applicare nella Giunta e nell’Assemblea Legislativa della Regione Emilia-Romagna”;
- determinazione n. 2649/2007 “Disciplinare Tecnico relativo al controllo degli accessi ai locali della Giunta della Regione Emilia-Romagna;
- determinazione n. 2650/2007 “Disciplinare tecnico per l’esercizio del diritto di accesso dell’interessato ai propri dati personali nella Giunta della Regione Emilia-Romagna”;
- determinazione n. 14852/2011 “Disciplinare tecnico per utenti sull’utilizzo dei sistemi informativi nella Giunta e nell’Assemblea Legislativa della Regione Emilia-Romagna”;
b)predisporre, qualora l’incarico comprenda la raccolta di dati personali, l’informativa di cui all’art. 13 del D.Lgs. 196/2003 e verificare che siano adottate le modalità operative necessarie perché la stessa sia effettivamente portata a conoscenza degli interessati;
c)dare direttamente riscontro oralmente, anche tramite propri incaricati, alle richieste verbali dell’interessato di cui ai commi 1 e 2 dell’art. 7 del D.Lgs. 196/2003, con le modalità individuate dal Disciplinare tecnico in materia di esercizio del diritto di accesso dell’interessato ai propri dati personali (Determina n. 2650/2007);
d)trasmettere, con la massima tempestività, le istanze dell’interessato per l’esercizio dei diritti di cui agli artt. 7 e ss. del D.Lgs. 196/2003 che necessitino di riscontro scritto al responsabile del trattamento di cui al Paragrafo 3 dell’Appendice 5 della deliberazione di Giunta regionale n. 2416 del 2008, per consentire allo stesso di dare riscontro all’interessato nei termini stabiliti dal D.Lgs. 196/2003; trasmettere tali istanze per conoscenza anche al Coordinatore del diritto di accesso dell’interessato ai propri dati personali, con le modalità individuate dal Disciplinare tecnico per l’esercizio dei diritti di accesso dell’interessato ai propri dati personali (Determina n. 2650/2007);
e)fornire al responsabile del trattamento, di cui al Paragrafo 3 dell’Appendice 5 della deliberazione di Giunta regionale n. 2416 del 2008, la massima assistenza, necessaria per soddisfare tali richieste, nell’ambito dell’incarico affidatogli;
f)individuare gli incaricati del trattamento dei dati personali e fornire agli stessi istruzioni per il corretto trattamento dei dati, sovrintendendo e vigilando sull’attuazione delle istruzioni impartite; tale individuazione deve essere effettuata secondo quanto tale individuazione deve essere effettuata secondo quanto stabilito al Paragrafo 7 dell’Appendice 5 della deliberazione di Giunta regionale n. 2416 del 2008 e quindi, in particolare, le istruzioni devono quanto meno contenere l’espresso richiamo alla D.G.R. n. 1264/2005 e ai Disciplinare tecnico di cui alla determinazione n. 14852/2011;
g)consentire al Titolare, dandogli piena collaborazione, verifiche periodiche, tramite i Responsabili dei trattamenti di cui al Paragrafo 3 dell’Appendice 5 della deliberazione di Giunta regionale n. 2416/2008 o il Responsabile della sicurezza di cui al Paragrafo 5 dell’Appendice 5 della deliberazione di Giunta regionale n. 2416 del 2008 e succ. mod.;
h) di conservare, nel caso di servizi di amministrazione di sistema affidati in outsourcing, direttamente e specificamente, per ogni eventuale evenienza, gli estremi identificativi delle persone fisiche preposte quali amministratori di sistema;
i)il Titolare attribuisce al Responsabile esterno del servizio di amministrazione di sistema affidato in outsourcing, limitatamente alle attività degli amministratori di sistema dello stesso dipendenti, il compito di dare attuazione alla prescrizione di cui al punto 2 lettera e) “Verifica delle attività” del Provvedimento del Garante per la protezione dei dati personali del 27 novembre 2008 “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema”;
k)attestare, qualora l’incarico affidato ricomprenda l’adozione di misure minime di sicurezza, la conformità degli interventi alle disposizioni di cui alla misura 25 dell’Allegato B del D.Lgs. n. 196/2003 e trasmettere tale attestazione al Responsabile di cui dell’Appendice 5 della deliberazione di Giunta regionale n. 2416 del 2008 e al Responsabile della sicurezza di cui al Paragrafo 5 dell’Appendice 5 della deliberazione di Giunta regionale n. 2416 del 2008;
Relativamente al compito di cui alla lettera g), le relative verifiche consistono nell’invio di specifici report a cadenza annuale (entro il 30 giugno di ciascun anno) e/o a richiesta, da inviare all’Amministrazione Regionale, in cui il Responsabile esterno deve fornire le seguenti informazioni:
- adozione del Documento Programmatico sulla Sicurezza o (qualora il soggetto designato responsabile esterno, rientri tra i soggetti che possono avvalersi della semplificazione di cui al provvedimento del Garante per la protezione dei dati personali del 27 novembre 2008 “Semplificazione delle misure di sicurezza contenute nel disciplinare tecnico di cui all'Allegato B al Codice in materia di protezione dei dati personali”), un’autocertificazione ai sensi dell’art. 47 del DPR. 445/2000 con la quale si attesti che i trattamenti di dati personali sono effettuati con le modalità semplificate di applicazione delle misure minime di sicurezza per il trattamento dei dati personali di cui al suindicato provvedimento del Garante;
- adozione degli atti di individuazione degli incaricati, specificando in particolare le istruzioni fornite agli incaricati stessi;
- predisposizione dell’informativa (nel caso in cui il trattamento consista in una raccolta di dati personali), con specifica delle modalità operative con cui la stessa è stata portata a conoscenza degli interessati (ad esempio: consegna di copia dell’informativa e raccolta della firma per presa visione);
- di aver effettuato la designazione ad amministratori di sistema dei soggetti preposti a tali funzioni nell’ambito dei servizi di amministrazione di sistema forniti in outsourcing e di aver previamente attestato le conoscenze, l’esperienza, la capacità e l’affidabilità degli stessi soggetti, i quali devono fornire idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza;
- di aver adempiuto alla prescrizione di cui al punto 2 lettera e) “Verifica delle attività” del Provvedimento del Garante per la protezione dei dati personali del 27 novembre 2008 “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema”
Tutti i testi dei principali riferimenti normativi relativi alle Deliberazioni di Giunta Regionale e ai Disciplinari tecnici sono pubblicati all’indirizzo http://www.regione.emilia-romagna.it/privacy.htm.
4) di confermare a tal fine nell’ambito di tali procedure il ruolo e le funzioni del Responsabile dell’Organismo Regionale di Accreditamento, di cui alla comunicazione da parte di Ervet Spa, acquisita e conservata agli atti del Servizio Energia ed Economia verde al prot. PG/2015/0064467 del 03/02/2015;
5) di confermare le modalità di riscossione del contributo di € 100,00 una tantum richiesto ai soggetti che richiedono l'iscrizione all'elenco dei certificatori energetici, ai sensi di quanto previsto all’art. 43 della legge regionale 22 dicembre 2009, n. 24;
6) di prevedere che il contributo di cui al comma 7 dell’art. 25-ter della L.R. 26/2004, a carico dei soggetti certificatori e finalizzato alla copertura dei costi necessari alla realizzazione dei programmi di verifica di conformità, venga corrisposto per ciascun attestato di prestazione energetica registrato nel sistema regionale a partire dal 1° gennaio 2016;
7) di prevedere che entro tale termine la Giunta regionale provveda con apposito atto alla quantificazione del contributo di cui al precedente punto 6, e alla definizione delle relative modalità di riscossione;
8) di prevedere che la determinazione dell’entità del contributo di cui al punto precedente sia soggetta a revisioni periodiche, la prima delle quali da operarsi entro il 31/12/2016, in relazione ai costi effettivamente sostenuti per la realizzazione dei programmi annuali di verifica di conformità di cui al comma 4, lettera d) del medesimo art. 25-ter;
9) di incaricare la Società in house ERVET Spa, in qualità di Organismo Regionale di Accreditamento, di svolgere, nell’ambito dei programmi annuali di controllo di conformità di cui al comma 4, lettera d) del medesimo art. 25-ter, le funzioni di accertamento ai sensi e per gli effetti della L.R. 21/1984 delle violazioni per le quali è prevista la irrogazione delle sanzioni amministrative previste dall’art. 25-quindecies comma 1 della L.R. 26/2004, con le modalità indicate in Allegato A;
10) di prevedere l’entrata in vigore delle disposizioni di cui all’Allegato A e relativi Allegati, parte integrante e sostanziale della presente deliberazione, a decorrere dal 1° ottobre 2015, fatto salvo quando diversamente indicato;
11) di disporre che entro tale data l’Organismo Regionale di Accreditamento provveda all’adeguamento dell’applicativo informatico che supporta il sistema regionale di attestazione della prestazione energetica SACE nel rispetto delle disposizioni del presente Atto;
12) di prevedere che fino a tale data rimangano in vigore le disposizioni di cui:
- ai punti 5, 6 e 7 della Deliberazione di Assemblea Legislativa n. 156 del 4 marzo 2008 e s.m.i. “Atto di indirizzo e coordinamento sui requisiti di rendimento energetico e sulle procedure di certificazione energetica degli edifici”
- agli allegati 6, 7, 8 e 9 della medesima Deliberazione di Assemblea Legislativa n. 156 del 4 marzo 2008 e s.m.i.
- alla Delibera della Giunta regionale n. 1050 del 7 luglio 2008 “Sistema di accreditamento dei soggetti preposti alla certificazione energetica degli edifici”
- alla Delibera della Giunta regionale n. 855 del 20 giugno 2011 “Approvazione di una procedura semplificata per il riaccreditamento dei soggetti iscritti nell'elenco regionale dei soggetti certificatori istituito ai sensi della Dal n.156/2008”
- alla deliberazione n. 429 del 16 aprile 2012 recante “Disposizioni concernenti il sistema di accreditamento dei soggetti preposti alla certificazione energetica degli edifici. Affidamento delle funzioni di organismo regionale di accreditamento di cui al punto 6) della Delibera dell'Assemblea legislativa n.156/08 alla Società NuovaQuasco s.c.r.l.”;
13) di ritenere superate le disposizioni richiamate al punto precedente dopo l’entrata in vigore del presente Atto;
14) di pubblicare il presente atto nel Bollettino Ufficiale Telematico della Regione Emilia-Romagna e nel sito web: http://energia.regione.emilia-romagna.it/servizi-on-line/certificazione-energetica-degli-edifici
Scarica il Testo Integrale della DGR 1275/2015