L'adozione, da parte della Giunta Comunale anziche' del Consiglio, della deliberazione inerente la definizione degli obiettivi strategici in materia di protezione delle persone fisiche con riguardo al trattamento dei dati personali entro il 25.05.2018 è da ritenersi non conforme al D.Lgs. 267/2000, per la modivazione di seguito indicata.

Il Consiglio, in qualità di organo di indirizzo, è competente a definire gli obiettivi di natura stratgica: si vedano gli obiettivi contenuti nel DUP approvati dal Consiglio e gli obiettivi strategici in materia di prevenzione della corruzione che, pure, devono essere approvati dal consiglio comunale.

Per contro, la Giunta è da ritenersi competente per l' approvazione degli indirizzi operativi-gestionali, che costituiscono la traduzione, in termini attuativi, degli obiettivi strategici: si vedano in proposito il PEG/PDO/ Piano della performance.

Anche con riferimento alla protezione dei dati personali, la competenza del Consiglio si fonda sulla natura di organo di indirizzo del Consiglio medesimo, il quale e' tenuto a fissare gli obiettivi strategici inche devono essere successivamente tradotti in obiettivi operativi in sede di approvazione del Piano di protezione (o di sicurezza) dei dati, e in sede dei suoi aggiornamenti annuali.

Nulla vieta, tuttavia, che la Giunta possa comunque deliberare gli obiettivi strategici In materia di protezione dei dati personali, tenuto conto che soltanto le materie indicate, tassativamente, dall'articolo 42 del D.Lgs. 267/2000 non possono essere deliberate in via d'urgenza da altri organi del Comune, e tra queste in materia che non possono essere deliberate in via d'urgenza dalla giunta, non compare la deliberazione in esame.

Fonte: