ComuniD`It N12`05.indd

PERSONALE COMUNI D’ITALIA 12/05 45
di GIAMPAOLO TEODORI - Avv. e Responsabile di Progetto Formez
IL “FASCICOLO PERSONALE”
DEL DIPENDENTE PUBBLICO
TRA ESIGENZE
DI TRASPARENZA,
TUTELA DELLA PRIVACY
E DIGITALIZZAZIONE
IL “FASCICOLO PERSONALE” COSTITUISCE LO STRUMENTO ATTRAVERSO IL QUALE LA P.A.
DETIENE E CONSERVA I DATI RELATIVI ALLO SVOLGIMENTO DEL RAPPORTO DI DIPENDENZA
CON IL LAVORATORE PUBBLICO: SI VA PERTANTO DAGLI ATTI RELATIVI ALL’INSTAURAZIONE
DEL RAPPORTO, IVI COMPRESI GLI ATTI CONCLUSIVI DELLE PROCEDURE CONCORSUALI CHE
RIGUARDANO IL DIPENDENTE E L’ACCESSIVO CONTRATTO DI DIRITTO PRIVATO, SINO AGLI
ATTI DI CHIUSURA DEL RAPPORTO, AD ES. PER RAGGIUNTO LIMITE DI ETÀ, PER DIMISSIONI O
PER DESTITUZIONE. CIÒ PASSANDO ATTRAVERSO LA STORIA LAVORATIVA DEL DIPENDENTE
CARATTERIZZATA DAI SERVIZI DI RUOLO E NON DI RUOLO, DAI PROVVEDIMENTI RELATIVI
ALLO STATO, ALLA CARRIERA E AL TRATTAMENTO ECONOMICO, DAI DECRETI DI RISCATTO
DEI SERVIZI NON DI RUOLO E DALLE DECISIONI GIURISDIZIONALI SUGLI ATTI PREDETTI; ANCORA, DAGLI ATTI CHE POSSONO FORMARE OGGETTO DI VALUTAZIONE PER LE PROMOZIONI
ALLO STATO DI FAMIGLIA, DALLE ASSENZE E ASPETTATIVE AI DISTACCHI, ECC.
Il legislatore ha disegnato la disciplina inerente tale strumento
nell’ormai vetusto testo unico degli impiegati civili del ‘57 (d.P.R.
n. 3/1957), ove l’art. 55 prevede la distinzione tra il fascicolo personale e lo stato matricolare. Il fascicolo personale deve contenere tutti i documenti che possono interessare la carriera. Questi
devono essere registrati, numerati e classificati senza discontinuità. Nello stato matricolare devono essere indicati i succitati atti
relativi alla storia del dipendente.
46 COMUNI D’ITALIA 12/05 PERSONALE
IL “FASCICOLO PERSONALE”
Viene quindi posta in essere una distinzione tra contenitore, il fascicolo, e contenuto, lo stato matricolare, distinzione ormai desueta, così come le pubblicazioni periodiche delle amministrazioni dei ruoli di
anzianità, e sostituita universalmente da sezioni del
fascicolo di cui una riguarda gli atti soggetti a valutazione e le altre concernono gli altri atti e si dividono
in sottosezioni per contemperare il loro contenuto a
particolari interessi (es. quello alla privacy v. postea)
o a particolari utilizzi (come quello statistico).
Nel d.P.R. n. 686/1957, attuativo del t.u., agli artt. 2429 vengono indicati i criteri e le responsabilità per la
gestione del fascicolo. In particolare all’art. 24 vengono definiti i contenuti del fascicolo e dello stato matricolare e l’autonomia delle singole amministrazioni
nella tenuta dei fascicoli con la possibilità di emanazione di regolamenti. All’art. 25 vengono individuate
le modalità di eliminazione degli atti nel fascicolo, all’art. 26 i compiti di manutenzione ed aggiornamento
dello stesso da parte del capo del personale in relazione ad atti di valutazione di organi collegiali. All’art.
27 sono individuati i compiti relativi alla manutenzione e all’aggiornamento dello stato matricolare, all’art. 28 le modalità di eliminazione degli atti.
L’art. 29, sulla visione e il rilascio copie del fascicolo personale, costituisce il primo documento normativo ove si configura il diritto del dipendente a prendere visione e copia di atti, detenuti dalla p.a., che
lo riguardano. Le norme, integrate dalle previsioni in
ordine alle richieste di modifica ed integrazione del
fascicolo, costituiscono la prima accezione di un diritto di accesso che solo trentacinque anni più tardi troverà la sua piena realizzazione attraverso la l.
241/1990 sulla trasparenza amministrativa. Su quest’ultima prerogativa si è posta l’attenzione dell’interprete e si tenterà in questa sede di dare una definizione organica. Ciò attraverso anche la disamina
delle dinamiche scaturite dalla contrattualizzazione del rapporto di lavoro pubblico e dall’intervento delle oo.ss. nel discorso del fascicolo, soprattutto
in relazione al realizzarsi di regolamenti interni all’amministrazione e all’attenzione rivolta ai dati e ai
documenti contenuti nel fascicolo, utili alle progres-
sioni di carriera. Va preliminarmente confermata, a
mio modesto avviso, la vigenza residuale del t.u.i.c. e
del relativo d.P.R. attuativo.
L’art. 69 del d.lgs. 165/2001, testo unico del pubblico
impiego, prevede la “contemplazione delle materie e
dei soggetti” nei contratti della disciplina del lavoro
e la cessazione degli effetti delle normative previgenti a seguito della stipula dei contratti del quadriennio 1998-2001. Si è avviato nella riforma del 2001
un processo di delegificazione e contrattualizzazione della disciplina del lavoro cui non ha posto contrappesi un’articolata normativa pattizia, soprattutto in ordine ad aspetti così spiccatamente gestionali
del rapporto di lavoro come quello della cura dei fascicoli personali. Così, attualmente, se si considerasse abrogata de plano la disciplina degli anni ‘50 del
precedente secolo e non vi fosse, come non vi è nella
quasi totale generalità dei comparti e livelli di contrattazione nonché nelle varie amministrazioni pubbliche, né disciplina pattizia né tantomeno disciplina
regolamentare sul fascicolo personale, ci si troverebbe dinanzi ad un vero e proprio vuoto normativo.
Ma la presenza di una disciplina basica generale è
essenziale guardando all’elevata confliggenza di interessi giuridici dei dipendenti che si manifesta soprattutto, lo vedremo nel prosieguo, in ordine alla
tematica dell’accesso agli atti del fascicolo, alla tutela della riservatezza, alla rilevanza dei dati contenuti ai fini delle progressioni interne e dell’attribuzione
di responsabilità e posizioni organizzative.
Per tali motivi ritengo necessario doversi parlare di
una necessaria applicazione residuale del t.u.i.c. e
del d.P.R. attuativo, in mancanza di disciplina contrattuale e regolamentare: ciò a fronte di un dettato
normativo che risulta affermare l’opposto, evidentemente più per un intento di ordine programmatico
o politico volto ad incentivare il ruolo del contratto e del sindacato. Questa vigenza residuale è apparsa confermata d’altronde anche nei rari regolamenti approvati in seno alle amministrazioni, come
quello sulla tenuta del fascicolo personale del personale diplomatico del Ministero degli esteri approvato con d.m. 311/2003 (seppur questo debba farsi
rientrare nell’ambito del lavoro di diritto pubblico
sottratto alla disciplina pattizia), nonché nelle numerose decisioni del giudice amministrativo e del
Garante della privacy quanto al rapporto accessibilità/tutela della riservatezza. In ogni caso la considerazione delle vecchie norme nasce dalla contingenza
negativa della effettiva carenza di disciplina pattizia e regolamentare e non da una ottusa volontà di
PERSONALE COMUNI D’ITALIA 12/05 47
IL “FASCICOLO PERSONALE”
conservazione che nulla a che fare con la necessità
di una evoluzione normativa acquisitiva dei principi
del nuovo procedimento, della tutela della privacy e
della digitalizzazione in questo settore della gestione delle r.u. totalmente da riconsiderare. Il succitato
regolamento del personale diplomatico del Ministero degli esteri appare sicuramente la manifestazione normativa più acclarata di queste nuove esigenze
anche considerando la storia della sua emanazione, originata da una vicenda giudiziaria di diniego
di accesso dell’amministrazione verso un dipendente nella quale ebbe parte attiva il sindacato e conclusasi con sentenza T.A.R. Lazio, sezione 1-ter, n.
3187/1998, che affermava l’illegittimità dello stesso diniego. Vengono definite innanzitutto le modalità di custodia in ottemperanza alle norme a tutela
della riservatezza e l’articolazione basica del fascicolo in due sezioni, una utile ai fini della progressione di carriera, l’altra contenente tutti gli altri atti (art. 2) ed una ulteriore sotto-sezione per i dati
relativi alla salute del lavoratore. Nel regolamento
si fa poi riferimento alla necessaria partecipazione
dei dipendenti ai procedimenti inerenti il fascicolo;
ciò attraverso la possibilità di far inserire su richiesta degli atti (art. 7) ed attraverso la necessità della
notifica all’interessato di particolari categorie di atti
(art. 5, quelli negativi sulla professionalità e capacità del dipendente). Può pertanto essere considerato
tale regolamento una buona pratica la cui falsariga è
seguibile presso i detentori dei fascicoli di ogni p.a.,
ferme restando le peculiarità organizzative e funzionali delle medesime che devono essere comunque
tenute in considerazione all’atto della stesura.
Volendo proseguire sistematicamente il discorso fascicolo in relazione al tema del diritto di accesso, è
stato individuato il diritto all’accesso del dipendente
in re ipsa, a prescindere dall’interesse giuridicamente rilevante (Cons. Stato, sez. IV, n. 727/1996; T.A.R.
Marche n. 1138/2002).
Poiché si ha a che fare
con dati riguardanti esclusivamente la propria
persona, è possibile che la richiesta di accesso
non debba contenere la motivazione,
la quale pertiene alle forme di accesso coinvolgenti
dati ed interessi giuridicamente rilevanti diversi dai
propri. Si è individuato così, attraverso il riferimento incrociato alla l. 241 ed al d.P.R. ’57, una species
nel genus dell’accesso agli atti ove la motivazione diviene irrilevante e vi è una collocazione del diritto a
metà strada rispetto all’accesso ai dati personali previsto dal d.lgs. 196/2003, anch’esso in re ipsa ma con
competenza giurisdizionale in capo alla Curia civile.
Viene quindi confermata dalla giurisprudenza l’alternatività nella richiesta del riferimento normativo
al d.P.R. ’57 od alla l. 241 (C.g.a. Sicilia n. 92/1996),
quasi a sancire la sopravvivenza applicativa della prima fonte, come affermato prima. Si conferma
inoltre la permanenza dell’esercitabilità del diritto di
accesso al fascicolo dinanzi al g.a. anche dopo la privatizzazione del p.i.
La dinamica gestionale del fascicolo personale trova
nuova linfa interpretativa anche per quel che riguarda l’accesso, con l’applicazione delle norme sulla tutela della riservatezza inscritte nella legge n. 675/1996
e nella sua evoluzione in senso codicistico avutasi con
il d.lgs. 196/2003 “Codice in materia di protezione dei
dati personali”. Tutto questo soprattutto per effetto
del folto operato decisionale del Garante dinanzi alle
multiformi fattispecie concrete offerte dai contenziosi tra amministrazioni e lavoratori nella tenuta, conservazione e accessibilità dei fascicoli. Volendo allora leggere sommariamente queste normative per poi
guardare alle tendenze decisionali del Garante va innanzitutto evidenziato il principio che il trattamento
(art. 1 Codice) “si svolga nel rispetto dei diritti e delle
libertà fondamentali” e quando sussistano condizioni
di “necessità” e che vi sia “pertinenza e non eccedenza” nella tenuta e conservazione dei dati personali.
Questo vuole significare che i dati possono essere raccolti e conservati solo quando necessario e nei limiti quantitativi e temporali che non superino lo strettamente necessario. Le categorie di soggetti coinvolti
nel rapporto con la p.a. per l’applicazione delle prescrizioni del codice sono:
• Il titolare, la persona fisica, la persona giuridica,
la pubblica amministrazione e qualsiasi altro
48 COMUNI D’ITALIA 12/05 PERSONALE
IL “FASCICOLO PERSONALE”
ente, associazione od organismo cui competono,
anche unitamente ad altro titolare, le decisioni in
ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi
compreso il profilo della sicurezza;
• il responsabile, la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal
titolare al trattamento di dati personali;
• gli incaricati, le persone fisiche autorizzate dal responsabile a compiere operazioni di trattamento;
• l’interessato, la persona fisica o giuridica, l’ente o
l’associazione cui si riferiscono i dati personali.
Le tipologie di dati (art. 4, comma 1) sono:
• dato personale, qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi
altra informazione, ivi compreso un numero di
identificazione personale;
• dati identificativi, i dati personali che permettono l’identificazione diretta dell’interessato;
• dati sensibili, i dati personali idonei a rivelare
l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od
organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a
rivelare lo stato di salute e la vita sessuale;
• dati giudiziari, i dati personali idonei a rivelare
provvedimenti di cui all’articolo 3, comma 1, lettere da a) a o) e da r) a u), del d.P.R. 14 novembre
2002, n. 313, in materia di casellario giudiziale, di
anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale.
L’adempimento fondamentale previsto a carico del
soggetto titolare è la notificazione manifestantesi in
una dichiarazione con la quale un soggetto pubblico o
privato rende nota al Garante l’esistenza di una attività di raccolta ed utilizzazione dei dati personali svolta
quale autonomo titolare del trattamento. Essa va fat-
ta una sola volta a prescindere dal numero dalla durata e dal tipo dei trattamenti attraverso la procedura
on Line sul sito del Garante. Per la pubblica amministrazione (artt. 18 e ss. codice) vi è necessità di notifica solamente per i dati sensibili e giudiziari mentre
per gli altri dati non rientranti in queste categorie non
deve essere proposta la notifica, quando il loro trattamento sia legato ad attività istituzionali. Sono presenti nel codice alcune discipline che attengono specialmente al rapporto della privacy con il lavoro nella p.a.
e l’organizzazione. Queste sono l’art. 2, comma 1-bis,
che prescrive l’obbligo delle amministrazioni di attuare le linee fondamentali di organizzazione degli uffici
nel rispetto della disciplina in materia di trattamento
dei dati personali, l’art. 111 che prevede la possibilità
di sottoscrizione di un codice di deontologia e di buona condotta per i soggetti pubblici e privati interessati
al trattamento dei dati personali effettuato per finalità
previdenziali o per la gestione del rapporto di lavoro,
l’art. 112 che compie un’elencazione dei trattamenti
dei dati personali del dipendente e cioè:
• i trattamenti effettuati per accertare il possesso di
determinati requisiti previsti per l’accesso a determinati impieghi;
• i trattamenti effettuati per verificare la sussistenza dei presupposti per la sospensione o la cessazione dall’impiego o dal servizio;
• i trattamenti effettuati per adempiere gli obblighi
connessi alla definizione dello stato giuridico ed
economico del personale;
• i trattamenti effettuati in materia di obblighi in
materia di igiene e sicurezza del lavoro;
• i trattamenti effettuati in relazione all’attività diretta all’accertamento della responsabilità civile,
contabile ed amministrativa.
Al codice si aggiunge il contenuto specificativo della direttiva del Ministro per la funzione pubblica
dell’11 febbraio 2005 recante misure finalizzate all’attuazione nelle p.a. delle disposizioni contenute
nel d.lgs. n. 196/2003 per sensibilizzare le p.a. alle
problematiche della privacy e dell’accesso in materia di gestione del personale e la deliberazione del
Garante relativa ai casi da sottrarre all’obbligo di notificazione in G.U. del 6 aprile 2004, n. 81, nella quale sono ricompresi gli atti registrati in banche di dati
utilizzate da soggetti pubblici o privati per adempiere esclusivamente ad obblighi normativi in materia
di rapporto di lavoro, previdenza o assistenza.
Alla luce di questo breve excursus sulla normativa riguardante la tutela della riservatezza è possibile ora
guardare con criterio più consapevole all’intersezio-
PERSONALE COMUNI D’ITALIA 12/05 49
IL “FASCICOLO PERSONALE”
ne fascicolo personale-privacy affermando in primis
l’esclusione della p.a. dall’obbligo di rendere
informativa all’interessato e di notificare
al Garante il trattamento dei dati effettuato
nel fascicolo,
ciò in relazione anche alla succitata
deliberazione del Garante. È possibile poi affermare con certezza la necessità dell’adozione, nella tenuta del fascicolo, di misure di sicurezza per i dati ed
i sistemi con individuazione dei responsabili e degli
incaricati del trattamento. È sancita poi la possibilità di adottare un regolamento e una normativa deontologica attinente la riservatezza, in ogni caso accorpabile ai contenuti del regolamento del fascicolo del
personale vero e proprio. Infine viene affermato il
principio dell’accessibilità ai dati del proprio fascicolo e la necessità della separazione interna al fascicolo
tra i dati sensibili e gli altri dati.
Questi ultimi sono gli elementi sui quali si appunterà l’interesse interpretativo del prosieguo di questo
breve contributo in ordine alle innumerevoli decisioni del Garante, in ordine alla recentissima riforma
della l. 241/1990, quanto alle prospettive di gestione
informatizzata del fascicolo. Le necessità insorgenti
dall’ottemperanza alla disciplina a tutela della riservatezza impone per tutto quanto si è analizzato delle
attività organizzative e regolamentari miranti a individuare i soggetti accedenti ai fascicoli e le loro prerogative in relazione alle funzioni svolte. Tra questi possiamo distinguere il responsabile del personale, per il
quale è pensabile un accesso generalizzato ai fascicoli per le ampie funzioni dirigenziali di pertinenza,
i gestori dei procedimenti attinenti il personale, cioè
gli Impiegati che devono compiere operazioni routinarie sui fascicoli come l’imputazione delle giornate di assenza dal servizio e le relative giustificazioni
dei dipendenti, le commissioni di valutazione per le
progressioni interne, che legano il loro accesso unicamente alla valutazione dei Titoli nell’ambito delle
selezioni delle quali sono responsabili.
Per ciascuno di tali soggetti è previsto uno spettro di
accessibilità legato alle funzioni cui discende la necessità strutturale di dividere il fascicolo in sottofa-
scicoli divisi per tipologia di dati. In relazione a ciò
il Garante della privacy è intervenuto (decisione del
30 Ottobre 2001) imponendo “particolari obblighi e
cautele che impongono tra l’altro la conservazione
separata delle informazioni da ogni altro dato personale dell’interessato” per quello che attiene i dati idonei a rivelare lo stato di salute dei dipendenti. A ciò
si aggiunge la raccomandazione prescritta nella succitata direttiva dell’11 Febbraio 2005 sulle misure relative alla privacy e all’accesso in materia di gestione del personale, per la criptatura delle diagnosi nei
certificati medici giustificanti l’assenza dal servizio.
La questione risulta essere comunque problematica
soprattutto quando i dipendenti svolgano funzioni
di particolare delicatezza, es. militari di forze armate o polizia oppure personale sanitario, per i mezzi e le prerogative di cui dispongono. Quid iuris?
quanto alla necessità di conoscenza dello stato di
salute di un soggetto portatore di arma da fuoco da
parte del dirigente di p.s. che dispone l’allocazione
ed il trasferimento delle risorse umane.
Il Consiglio di Stato ha tuttavia espresso un principio generale mirante a risolvere queste possibili controversie introducendo il concetto di “rango”
del diritto sottostante la volontà di accesso rispetto al diritto del soggetto interessato (Cons. Stato
1882/2001; 2542/2002). Portata a livello di gestione
di dati personali sensibili ciò vuol significare contemperamento di opposti interessi che varia a seconda delle circostanze reali e viene risolto oltre che
con prassi amministrative anche con regolamentazioni interne dettagliate e concordate con i soggetti rappresentativi dei lavoratori. Si può affermare
quindi che il concetto di “rango” introdotto dal Consiglio di Stato risulti utile sia dal lato interno della
p.a. in ordine agli adempimenti e responsabilità dei
soggetti gestori dei fascicoli ed in ordine alla struttura stessa del fascicolo sia dal lato esterno dell’accessibilità del fascicolo da soggetti interessati.
Su quest’ultimo aspetto che è quello dell’accesso
agli atti vero e proprio consta il prosieguo di questo
lavoro partendo dalla riforma della l. 241/1990.
È stato dichiarato, in tale importantissima revisione
50 COMUNI D’ITALIA 12/05 PERSONALE
IL “FASCICOLO PERSONALE”
della legge sul procedimento, il principio dell’accessibilità di tutti i documenti amministrativi ferma
restando la possibilità per le singole amministrazioni di individuare le categorie di documenti da esse formati o comunque rientranti nella loro disponibilità sottratti all’accesso (art. 24, secondo comma).
È stata introdotta inoltre l’esclusione dell’accesso nei
procedimenti selettivi, nei confronti dei documenti
amministrativi contenenti informazioni di carattere
psico-attitudinale relativi a terzi (primo comma).
Questi due sono aspetti rilevanti in ordine alla gestione degli accessi al Fascicolo Personale poiché impongono la necessità di adozione di un Regolamento
interno sul fascicolo contemplante norme limitative
dell’accesso con evidente relazione con quanto si è
detto sui temi della riservatezza ed impongono altresì di rivolgere attenzione al Fascicolo nella sua funzione di strumento di monitoraggio e valutazione
delle prestazioni del Personale ai fini dei percorsi di
carriera. Sulla facoltà di accesso ai dati del fascicolo utilizzati come titoli e/o requisiti di partecipazione
nelle progressioni interne si evidenzia come in generale sia possibile accedere ai propri dati e chiederne la loro eliminazione e/o integrazione (artt. 26-29
d.P.R. 686/1957). In ordine all’accesso del dipendente
agli atti relativi ad altri dipendenti nei procedimenti di valutazione comparativa si rappresenta di converso l’elevata conflittualità degli interessi in gioco
e la conseguente franosità del terreno interpretativo su cui insta disciplina e dottrina. Ferma restando
l’inaccessibilità dei dati psicoattitudinali dei dipendenti ed in generale dei dati relativi allo stato di salute, è possibile pensare a pratiche amministrative che
permettano l’accesso agli altri dati (es. anzianità di
servizio oppure titoli di studio posseduti) con la criptatura dei nomi dei soggetti cui si riferiscono in modo da tutelare da una parte l’interesse alla tutela della riservatezza dei soggetti il cui fascicolo è oggetto
di accesso e dall’altra l’interesse dell’accedente a che
la selezione sia espletata secondo il principio della
trasparenza e della par condicio tra candidati.
Sono queste le prassi amministrative virtuose che permettono, insieme a previsioni regolamentari interne,
il bilanciamento degli interessi e che evitano le eccessive sollecitazioni del giudice amministrativo su questioni che possono già trovare la loro risoluzione in
sede di ordinaria amministrazione. Volendo chiosare questa panoramica, si vuole aprire un varco indirizzato al futuro prossimo dell’attività amministrativa
legata al fascicolo personale individuando la possibilità di gestire in maniera giuridicamente legittima i
dati dei dipendenti attraverso sistemi informatici. È
il tema del fascicolo personale digitale quello che interessa e che consta nella possibilità di estendere la
normativa vigente sui procedimenti legati alla gestione del fascicolo personale ad attività rese in via elettronica. La rilevanza della gestione procedimentale
on line è stata sancita in via generale dall’art. 3-bis
della nuova l. 241 “le amministrazioni pubbliche
incentivano l’uso della telematica, nei rapporti
interni, tra le diverse amministrazioni
e tra queste ed i privati”.
Al fianco di tale
principio si colloca l’art. 34 del codice della privacy il
quale prevede trattamenti con strumenti elettronici
con idonee misure di sicurezza quali:
• autenticazione informatica;
• adozione di procedure di gestione delle credenziali di autenticazione utilizzazione di un sistema
di autorizzazione, aggiornamento periodico dell’individuazione dell’ambito del trattamento consentito ai singoli incaricati e addetti alla gestione
o alla manutenzione degli strumenti elettronici;
• protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati ad accessi non
consentiti e a determinati programmi informatici;
• adozione di procedure per la custodia di copie di
sicurezza;
• tenuta di un aggiornato documento programmatico sulla sicurezza;
• adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale
effettuati da organismi sanitari.
A ciò si aggiunga l’art. 22 del medesimo codice contenente principi applicabili al trattamento di dati
PERSONALE COMUNI D’ITALIA 12/05 51
IL “FASCICOLO PERSONALE”
sensibili e giudiziari da parte della p.a.:
“I dati sensibili e giudiziari
contenuti in elenchi, registri o banche di dati, tenuti con l’ausilio di strumenti elettronici, sono trattati
con tecniche di cifratura o
mediante l’utilizzazione di
codici identificativi o di altre soluzioni che, considerato il numero e la natura
dei dati trattati, li rendono
temporaneamente inintelligibili anche a chi è autorizzato ad accedervi e permettono di identificare gli
interessati solo in caso di
necessità”.
Bisogna poi ricordare le norme del recentissimo
codice della p.a. digitale, promulgato il 16 maggio
scorso, rilevanti sicuramente quanto alla riorganizzazione della p.a., alla trasmissione informatica dei
documenti, alla gestione informatica dei procedimenti, agli archivi digitali.
È possibile pertanto, anche sulla base delle innumerevoli esperienze attuate in seno alle amministrazione
per l’automazione di procedimenti legati al personale,
individuare i caratteri ideali di un sistema informatico per l’amministrazione del fascicolo: innanzitutto
una piattaforma web based con accessi diversificati
gestore-utente, poi una elevata automazione della rilevazione di dati di ordinaria amministrazione quali
ad es. presenze/assenze, attraverso l’interazione con
sistemi automatizzati già presenti nella PA. Ulteriori interfacciabilità del sistema con sistemi informatici del servizio controllo di gestione e controllo strategico, aggiornabilità del sistema in tempo reale con
altri dati es. economico-stipendiali o legati alle assegnazioni del personale previste (negli ee.ll.) nei P.e.g.
Possibilità di digitalizzare atti già presenti in formato cartaceo, secondo procedure giuridicamente legit-
time: si tratta di trasformare il dato amministrativo
cartaceo in atto amministrativo elettronico.
Quanto ai soggetti interessati è necessario distinguere i gestori dai fruitori. Per i primi è possibile individuare il dirigente del personale responsabile, avente
un accesso pieno al fascicolo (dati sensibili solo in caso di necessità) attraverso codici identificativi, firma
elettronica o altro. Il medesimo provvede al coordinamento delle r.u. incaricate e modifica dati ad istanza dell’interessato o ex officio (d.P.R. n. 686/1957, artt.
24-29). I soggetti incaricati, i quali hanno un accesso
limitato con riferimento alle deleghe ricevute dal dirigente, hanno compiti legati all’ordinaria amministrazione. Gli altri soggetti gestori con accessi limitati alle loro funzioni quali le commissioni concorsuali di
valutazione e le commissioni di disciplina per l’istruttoria e le decisioni da prendere sui dipendenti.
Quanto ai soggetti fruitori impersonantisi nei dipendenti, costoro devono avere l’accesso riservato
on line al proprio fascicolo attraverso codice id o
firma elettronica, devono avere la possibilità di richiedere modifica-integrazione dei dati e la possibilità di interazione con il sistema per la richiesta di
permessi, ferie, aspettative, comandi, ecc.
Tutto questo è lo scenario cui il dipendente pubblico potrebbe trovarsi di fronte di qui a poco tempo.
Un quadro in cui la dimensione statica e perente della carta lascia il posto a sistemi informatici che danno una dimensione olistica dell’attività amministrativa legata alla gestione del personale. Una fascicolo
personale utile quindi alla programmazione delle
attività specifiche dei singoli settori organici e delle professionalità da assegnarvi, un fascicolo utile al
bilanciamento delle risorse economiche e all’analisi dei fabbisogni formativi dei dipendenti, un fascicolo utile alla programmazione del reclutamento del
personale dall’interno e dall’esterno e alla definizione complessiva delle potenzialità operative dell’ente.
Il fascicolo personale si trasforma così, con gli automatismi dell’informatica e la loro rinnovata flessibilità di utilizzo, da mezzo di mera documentazione
ed archiviazione di dati cartacei, in vero e proprio
strumento di policy making della p.a.