regolamento sulle modalità di utilizzo della posta

Servizio Sanitario Nazionale - Regione Veneto
AZIENDA UNITA` LOCALE SOCIO-SANITARIA N. 13
REGOLAMENTO
SULLE MODALITÀ DI UTILIZZO
DELLA POSTA ELETTRONICA E DELLA RETE INTERNET
1.0 USO DI INTERNET E DELLA POSTA ELETTRONICA
L’Azienda ULSS 13 sviluppa l’uso di internet e dei servizi di posta elettronica quale
strumento di semplificazione dell’attività sanitaria ed amministrativa rivolta agli utenti in adesione alle
norme previste dal Codice dell’Amministrazione Digitale, D.Lgs. 7 marzo 2005, n. 82, ed alle direttive
impartite in materia dal Ministero per la Pubblica Amministrazione e l’Innovazione nonché dal
Garante per la Protezione dei Dati Personali.
2.0 POSTA ELETTRONICA
Nel regolamentare l’uso della posta elettronica l’Azienda assume questo strumento di lavoro
quale modalità ordinaria di comunicazione interna all’Azienda, in sostituzione della documentazione
cartacea, mediante l’utilizzo della posta elettronica gestita dalla rete informatica aziendale, ai sensi
dell’art.34, secondo comma, del D.Lgs. 7 marzo 2005, n. 82.
Per le comunicazioni esterne alla rete informatica aziendale i documenti cartacei sono
sostituiti dal documento digitale se sottoscritti con firma digitale se viene utilizzata una casella di
posta certificata.
La posta elettronica aziendale è uno strumento di lavoro e come tale può essere usata solo per
scopi strettamente professionali e lavorativi. E’ pertanto vietato il suo utilizzo per ogni altro motivo.
Per le comunicazioni delle Organizzazioni Sindacali è stato riservato uno spazio nel portale
aziendale che è visionabile da tutti i lavoratori sia attraverso la rete Intranet che la rete Internet.
Tenuto conto di quanto previsto dall’art. 3 del contratto integrativo per il comparto stipulato in
data 21.11.2007, è tuttavia consentito alla R.S.U. e alle Organizzazioni firmatarie l’utilizzo delle
caselle di posta elettronica loro assegnate per comunicazioni al personale inerenti l’attività sindacale.
Le OO.SS. avranno comunque cura di utilizzare la posta elettronica in maniera moderata
ricorrendo allo spazio loro assegnato nel portale aziendale per la pubblicazione di documentazione di
mole consistente e dovranno altresì rispettare in generale le norme sull’utilizzo della posta elettronica
stabilite per il personale dipendente.
2.1 CONSULTAZIONE DELLA POSTA ELETTRONICA
Tutti i soggetti abilitati ad una casella di posta elettronica personale devono consultare la posta
quotidianamente e procedere all’inoltro degli atti secondo le ordinarie modalità operative stabilite nei
vari uffici e servizi avendo cura di non stampare su carta la documentazione pervenuta se non in caso
di comprovata necessità.
30035 MIRANO (VE) via Mariutto, 76 tel. 0415794111- 30031 DOLO (VE) via 29 Aprile, 2 - C.F. e Partita IVA 02799530270
Dipartimento Risorse Umane e Materiali Dolo: tel. 0415133277 fax 0415133487
e-mail: [email protected]
3.0 MODALITÀ DI UTILIZZO DELLA POSTA ELETTRONICA E DI INTERNET
Il Garante per la protezione dei dati personali prescrive ai datori di lavoro privati e pubblici di
adottare una misura a garanzia degli interessati, indicando chiaramente le modalità di utilizzo della
posta elettronica e della rete internet da parte dei lavoratori. Devono essere indicate chiaramente le
modalità d’uso degli strumenti a disposizione e devono essere specificate le modalità con cui verranno
effettuati i controlli.
A seconda della complessità delle attività il datore di lavoro ha a disposizione diversi mezzi di
attuazione e di informazione del personale. Il Garante suggerisce l’adozione di un disciplinare redatto
in modo chiaro, senza formule generiche, da pubblicizzare in maniera adeguata verso i singoli
lavoratori, mediante pubblicazione, con le medesime modalità previste dall’art. 55 del d.lgs.
30.3.2001, n.165.
Pertanto l’Azienda intende specificare:
ƒ
ƒ
se determinati comportamenti non sono tollerati rispetto alla “navigazione” in Internet (ad
esempio il download di software o di file musicali), oppure alla tenuta di file nella rete
interna;
in quale misura è consentito utilizzare, anche per ragioni personali, servizi di posta elettronica
o di rete, anche solo da determinate postazioni di lavoro o caselle oppure ricorrendo a sistemi
di web-mail, indicandone le modalità e l’arco temporale di utilizzo.
A seguito della deliberazione del Garante per la protezione dei dati personali 1° Marzo 2007,
n. 13 ed in riferimento alle disposizioni a tutela della riservatezza del lavoratore, si specificano le
modalità di utilizzo della posta elettronica e di internet alle quali è invitato ad attenersi.
3.1 E-MAIL
ƒ
ƒ
ƒ
ƒ
ƒ
ƒ
ƒ
ƒ
È vietato l’uso per motivi non attinenti allo svolgimento delle mansioni proprie;
L’uso per motivi personali è consentito esclusivamente per particolari motivazioni autorizzate,
di volta in volta, dalla Direzione Informatica previo parere del proprio dirigente;
L’uso della posta elettronica personale è consentito esclusivamente con sistemi web-mail per
assolvere incombenze amministrative e burocratiche senza allontanarsi dal luogo di lavoro (ad
esempio, per effettuare adempimenti on line nei confronti di pubbliche amministrazioni e di
concessionari di servizi pubblici, ovvero per tenere rapporti con istituti bancari e assicurativi)
ed, in ogni caso, può essere effettuato al di fuori dell’orario di lavoro e per un uso temporale
moderato. In caso di utilizzo eccessivo l’Azienda provvederà in via disciplinare nonché
all’addebito di tutti i costi accertati;
È vietato inviare o memorizzare messaggi a contenuto discriminatorio;
Documenti personali e/o confidenziali non possono essere inviati attraverso la posta
elettronica;
L’uso della posta elettronica non è consentito per partecipare a forum, dibattiti, o quanto altro
che abbia contenuto discriminatorio od offensivo;
In caso di assenza del titolare della casella di posta aziendale dovrà essere attivato il sistema di
risposta automatica ai messaggi di posta elettronica;
Nel caso di sua assenza non prevista è tenuto ad indicare un fiduciario reperibile per la lettura
dei messaggi.
30035 MIRANO (VE) via Mariutto, 76 tel. 0415794111- 30031 DOLO (VE) via 29 Aprile, 2 - C.F. e Partita IVA 02799530270
Dipartimento Risorse Umane e Materiali Dolo: tel. 0415133277 fax 0415133487
e-mail: [email protected]
3.2 INTERNET
ƒ
ƒ
È vietato navigare o registrarsi in siti non attinenti alle mansioni per le quali è assunto;
È vietato scaricare programmi o file musicali ancorchè gratuiti salvo che il fatto non sia
espressamente autorizzato dalla Direzione Informatica, previo parere del proprio dirigente;
ƒ È vietato partecipare a forum se non attinenti con la propria attività lavorativa e utilizzare chat
line;
ƒ È vietato conservare file di contenuto discriminatorio;
ƒ E’ fatto divieto all’utente di modificare le impostazioni del Web Browser stabilite dalla
Direzione Informatica.
Data la vasta gamma di attività aziendali, non è definito a priori un elenco di siti autorizzati; è tuttavia
permesso l’utilizzo di appositi strumenti di filtraggio, mediante i quali può essere bloccata la
navigazione su categorie di siti i cui contenuti sono stati classificati come certamente estranei agli
interessi ed alle attività aziendali.
Il divieto di accesso ad un sito appartenente alle categorie inibite viene visualizzato esplicitamente a
video.
3.3 COMPUTER
ƒ
ƒ
ƒ
ƒ
ƒ
Non possono essere installati programmi se non debitamente autorizzati;
Non possono essere modificate le configurazioni esistenti;
Non possono essere installati modem o altri apparecchi se non debitamente autorizzati;
Non possono essere usati supporti magnetici diversi da quelli appositamente autorizzati.
Ogni dispositivo magnetico di provenienza esterna all’Azienda dovrà essere verificato
mediante programma antivirus prima del suo utilizzo.
Si precisa che informazioni particolari, se necessarie al lavoro, possono essere reperite
presso la Direzione Informatica. La Direzione si riserva di effettuare controlli, conformi alla legge,
anche saltuari e occasionali, indicando le ragioni legittime – specifiche e non generiche – per cui
verrebbero effettuati (anche per verifiche sulla funzionalità e sicurezza del sistema) e le relative
modalità (precisando se, in caso di abusi singoli o reiterati, vengono inoltrati preventivi avvisi
collettivi o individuali ed effettuati controlli nominativi o su singoli dispositivi e postazioni).
Per quanto concerne le prescrizioni interne sulla sicurezza dei dati e dei sistemi si rinvia ai
regolamenti aziendali già approvati in materia.
Si rammenta che la mancata osservanza delle presenti prescrizioni comporterà
l’applicazione delle sanzioni disciplinari previste dal contratto.
4.0 CONTROLLI A DISTANZA
In via generale, non sono consentiti i trattamenti effettuati mediante sistemi hardware e
software che consentono il controllo dell’attività dei lavoratori. Il divieto riguarda l’attività lavorativa
in senso stretto e altre condotte personali poste in essere all’interno del luogo di lavoro.
A parte eventuali responsabilità civili e penali, i dati trattati illecitamente non sono
utilizzabili.
Sono ovviamente vietati i sistemi preordinati al controllo diretto, che consentono di
ricostruire l’attività di lavoratori come nel caso di:
ƒ Lettura e registrazione sistematica dei messaggi di posta elettronica ovvero dei relativi dati
esteriori, al di là di quanto tecnicamente necessario per svolgere il servizio e-mail;
ƒ Riproduzione ed eventuale memorizzazione sistematica delle pagine web visualizzate dal
lavoratore;
ƒ Lettura e registrazione dei caratteri inseriti tramite la tastiera o analogo dispositivo;
ƒ Analisi occulta di computer portatili affidati in uso.
30035 MIRANO (VE) via Mariutto, 76 tel. 0415794111- 30031 DOLO (VE) via 29 Aprile, 2 - C.F. e Partita IVA 02799530270
Dipartimento Risorse Umane e Materiali Dolo: tel. 0415133277 fax 0415133487
e-mail: [email protected]
Altrettanto vietati sono i sistemi che consentono indirettamente il controllo, quando non
sono preordinati a esigenze produttive od organizzative o, comunque, non siano necessari per la
sicurezza sul lavoro. In caso di necessità produttiva, organizzativa o di sicurezza, il trattamento dei
dati che ne consegue può essere lecito, è però necessario rispettare le procedure di informazione e di
consultazione di lavoratori e sindacati (di cui all’art. 4, comma 2, della L. 300/1970) in relazione
all’introduzione o alla modifica di sistemi automatizzati per la raccolta e l’utilizzazione dei dati,
nonché in caso di introduzione o di modificazione di procedimenti tecnici destinati a controllare i
movimenti o la produttività dei lavoratori.
4.1 GRADUAZIONE DEI CONTROLLI
Nell’effettuare controlli sull’uso degli strumenti elettronici deve essere evitata
un’interferenza ingiustificata sui diritti e sulle libertà fondamentali dei lavoratori, come pure di
soggetti esterni che ricevono o inviano comunicazioni elettroniche di natura personale o privata.
L’eventuale controllo è lecito solo se sono rispettati i principi di pertinenza e non
eccedenza.
Nel caso in cui un evento dannoso o una situazione di pericolo non sia stato impedito con
preventivi accorgimenti tecnici, il datore di lavoro può adottare eventuali misure che consentano la
verifica di comportamenti anomali.
Deve essere per quanto possibile preferito un controllo preliminare su dati aggregati, riferiti
all’intera struttura lavorativa o a sue aree.
Il controllo anonimo può concludersi con un avviso generalizzato relativo ad un rilevato
utilizzo anomalo degli strumenti aziendali e con l’invito ad attenersi scrupolosamente a compiti
assegnati e istruzioni impartite. L’avviso può essere circoscritto a dipendenti afferenti all’area o settore
in cui è stata rilevata l’anomalia. In assenza di successive anomalie non è di regola giustificato
effettuare controlli su base individuale.
Va esclusa l’ammissibilità di controlli prolungati, costanti o indiscriminati.
5.0 CONSERVAZIONE
I sistemi software devono essere programmati e configurati in modo da cancellare
periodicamente ed automaticamente (attraverso procedure di sovraregistrazione come, ad esempio, la
cd. rotazione dei log file) i dati personali relativi agli accessi ad Internet e al traffico telematico, la cui
conservazione non sia necessaria.
In assenza di particolari esigenze tecniche o di sicurezza, la conservazione temporanea dei
dati relativi all’uso degli strumenti elettronici deve essere giustificata da una finalità specifica e
comprovata e limitata al tempo necessario – e predeterminato – a raggiungerla (v. art. 11, comma 1,
lettera e) del Codice).
Un eventuale prolungamento dei tempi di conservazione va valutato come eccezionale e
può aver luogo solo in relazione:
- ad esigenze tecniche o di sicurezza del tutto particolari;
- all’indispensabilità del dato rispetto all’esercizio o alla difesa di un diritto in sede
giudiziaria;
- all’obbligo di custodire o consegnare i dati per ottemperare ad una specifica richiesta
dell’autorità giudiziaria o della polizia giudiziaria.
In questi casi, il trattamento dei dati personali (tenendo conto, con riguardo ai dati
sensibili, delle prescrizioni contenute nelle autorizzazioni generali numeri 1/2005 e 5/2005 adottate dal
Garante) deve essere limitato alle sole informazioni indispensabili per perseguire finalità
preventivamente determinate ed essere effettuato con logiche e forme di organizzazione strettamente
correlate agli obblighi, compiti e finalità già esplicitati.
30035 MIRANO (VE) via Mariutto, 76 tel. 0415794111- 30031 DOLO (VE) via 29 Aprile, 2 - C.F. e Partita IVA 02799530270
Dipartimento Risorse Umane e Materiali Dolo: tel. 0415133277 fax 0415133487
e-mail: [email protected]