Manuale di Gestione Documentale IIS Rossi di Massa

Transcript

MANUALE DI GESTIONE
Documentazione redatta in coordinamento con l’Amministrazione Scolastica
Manuale di Gestione Documentale IIS Rossi di Massa DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 29/12/2016 alle ore 17.28 Pag 1 di 166
Indice
MANUALE DI GESTIONE 1 PREMESSA 11 Intro 11 Prefazione e Riferimenti 11 DISPOSIZIONI GENERALI E DEFINIZIONI 14 Ambito e applicazione del Manuale di Gestione 14 Definizioni e Norme di Riferimento 15 Area Organizzativa Omogenea e modelli organizzativi 17 Responsabile per la gestione informatica del servizio di protocollo 17 Unità responsabili delle registrazioni di protocollo e della gestione e assegnazione 19 Firma Digitale e Firma Elettronica 20 Tutela dei dati personali 21 Posta Elettronica Certificata (PEC), Posta Elettronica Ordinaria (PEO) e accreditamento all’IPA 22 Conservazione 22 Modalità di eliminazione 23 PIANO DI SICUREZZA 24 Obiettivi del Piano di Sicurezza 24 Generalità 24 Formazione dei documenti e aspetti di sicurezza 26 Gestione dei documenti informatici: “Segreteria Digitale” 27 Gestione delle Registrazioni di Protocollo 28 Trasmissione dei documenti Informatici 28 Servizio di Conservazione 29 CONSULTAZIONE E ACCESSO 31 Principi Generali di Consultazione e Movimentazione 31 Consultazione ai fini giuridico‐amministrativi / diritto di accesso 31 Accesso Civico 32 Consultazione per Scopi Storici 33 Controllo degli Accessi 34 Livelli di autorizzazione e profili di accesso 34 Utenti Interni 34 Utenti Esterni 35 IL DOCUMENTO 37 Il Documento Amministrativo 37 Il Documento in Arrivo 37 Documenti in Uscita 38 Documenti Interni 38 Documento Informatico 39 Documento Analogico 39 Formazione dei Documenti 39 Sottoscrizione dei Documenti Informatici 40 Formati di redazione dei Documenti Informatici 41 Verifica delle Firme 41 Uso della Posta Elettronica Certificata PEC 41 DESCRIZIONE DEL FLUSSO DI LAVORO DEI DOCUMENTI 44 Flusso di lavoro dei Documenti ricevuti dalla Scuola 44 Provenienza dei Documenti Esterni 45 Ricezione Documenti Informatici sulla PEC 45 Ricezione Documenti Informatici sulla PEO 45 Ricezione dei messaggi pervenuti per errore sulla casella PEC o PEO 46 Ricezione dei messaggi tramite Fax Server 46 Ricezione di Documenti Analogici per mezzo di Posta ordinaria e Brevi manu 46 Classificazione e Fascicolazione 47 Archiviazione dei Documenti Informatici 47 Conservazione delle rappresentazioni digitali dei Documenti Cartacei 48 Fascicolazione Fisica dei Documenti Cartacei 48 Rilascio di ricevute attestanti la ricezione di Documenti Informatici 49 Rilascio di ricevute attestanti la ricezione di Documenti Cartacei 49 Flusso di lavoro dei Documenti in Uscita 50 Sorgente interna dei Documenti 51 Sottoscrizione dei Documenti 51 Verifica formale dei Documenti e registrazione di protocollo 51 Classificazione e Fascicolazione 52 Trasmissione dei Documenti Informatici 52 Ricevute di ritorno 52 Flusso dei Documenti Interni formali 53 Conservazione dei Documenti e dei Fascicoli nella fase corrente 54 REGOLE DI SMISTAMENTO E ASSEGNAZIONE DEI DOCUMENTI RICEVUTI 55 Smistamento e Assegnazione 55 ELENCO DEI DOCUMENTI ESCLUSI DALLA PROTOCOLLAZIONE 56 Documenti esclusi 56 SISTEMA DI CLASSIFICAZIONE E FASCICOLAZIONE 57 Titolario di Classificazione 57 Classificazione 57 Fascicolazione 58 Apertura/Istruzione di un fascicolo 59 Tipologia dei Fascicoli trattati 59 Chiusura dei Fascicoli 61 Gestione dei Fascicoli Ibridi 61 Repertorio dei Fascicoli 61 Aggregazioni Documentali 61 MODALITÀ DI PRODUZIONE E CONSERVAZIONE DELLE REGISTRAZIONI DI PROTOCOLLO 64 Unicità del Protocollo Informatico 64 Registro giornaliero di protocollo 64 Registro di protocollo 65 Elementi facoltativi della registrazione di protocollo 66 Segnatura di protocollo 66 Annullamento delle registrazioni di protocollo 67 Modalità di Conservazione delle Registrazioni 68 CASI PARTICOLARI 70 Documenti riservati 70 Circolari, Disposizioni Generali e Corrispondenza con più destinatari 70 Domande di partecipazione a Concorsi, Avvisi, Selezioni, Corsi e Borse di Studio 70 Protocollazione di Documenti inerenti a Gare di Appalto confezionati su supporti Cartacei 71 Lettere anonime e documenti non firmati su supporto cartaceo 71 Oggetti plurimi ‐ relazioni multiple 71 Modelli compilati online 72 REGISTRO DI EMERGENZA 74 Modalità di utilizzo 74 CONSERVAZIONE E TENUTA DEI DOCUMENTI 76 Conservazione e memorizzazione dei documenti analogici, informatici e delle rappresentazioni digitali dei documenti cartacei 76 Conservazione dei documenti informatici 76 Conservazione dei documenti informatici, dei fascicoli informatici e delle aggregazioni documentali informatiche 77 Censimento depositi documentari 77 Piano di Conservazione e Scarto 77 Procedura di Scarto 78 PUBBLICAZIONE DEL MANUALE DI GESTIONE 80 Approvazione e aggiornamento del Manuale, norme transitorie e finali 80 ALLEGATI 81 1.Glossario 81 2. Normativa di riferimento 84 3. Letteratura Grigia 87 4. 88 Regolamenti interni MANUALE DELLA PRIVACY 88 RIFERIMENTI NORMATIVI 88 MONITORAGGIO DEL PROCESSO DI TRATTAMENTO 92 1.1. SCOPO 92 1.2. RIFERIMENTI NORMATIVI 92 1.3. RESPONSABILITÀ 93 1.4. DESCRIZIONE 93 NOMINE RESPONSABILI TRATTAMENTO 96 2.1. SCOPO 96 2.2. RIFERIMENTI NORMATIVI 96 2.3. RESPONSABILITÀ 96 2.4. DESCRIZIONE 97 ADEMPIMENTI A RILEVANZA INTERNA 98 3.1. SCOPO 98 3.2. RIFERIMENTI NORMATIVI 98 3.3. RESPONSABILITÀ 99 3.4. DESCRIZIONE 99 4.1. SCOPO 103 4.2. RIFERIMENTI NORMATIVI 103 4.3. RESPONSABILITÀ 103 4.4. DESCRIZIONE 103 4.4.1. INFORMATIVE ALL'INTERESSATO (ART. 13 D.LGS. N.196/2003) 104 4.4.2. IL CONSENSO PER IL TRATTAMENTO DEI DATI SENSIBILI 105 5.1. SCOPO 105 5.2. RIFERIMENTI NORMATIVI 105 5.3. RESPONSABILITÀ 105 5.4. DESCRIZIONE 106 5.4.1. ATTIVITÀ DI VIGILANZA E ISPETTIVE 106 6.1. SCOPO 106 6.2. RIFERIMENTI NORMATIVI 107 6.3. RESPONSABILITÀ 107 6.4.DISCIPLINARE INTERNO SULL’UTILIZZO DEGLI STRUMENTI
ELETTRONICI 107 REGISTRI PARTICOLARI 111 OBBLIGHI PUBBLICAZIONE E TRASPARENZA 114 Macro Aree di riferimento del sito della scuola Indicazioni specifiche per la pubblicazione dei documenti sul sito 114 114 Sezione Amministrazione trasparente 114 Sotto Sezione: Disposizioni generali 114 Sotto Sezione Organizzazione 115 Sotto Sezione Collaboratori e Consulenti (da pubblicare tempestivamente in tabelle) 115 Sotto Sezione Personale 115 Sotto Sezione Performance 116 Sotto Sezione Attività e Procedimenti 116 Sottosezione Provvedimenti ( art. 23) 117 Sottosezione Bandi di Gara e contratti 117 Sottosezione Sovvenzioni, contributi, sussidi, vantaggi economici 119 Sottosezione Bilanci 120 Sottosezione Servizi Erogati 120 Sottosezione Controlli e rilievi sull’amministratzione 120 Sottosezione Beni immobili e gestione patrimonio 120 Sottosezione Pagamenti dell’amministrazione 120 Sotto –sezione: Altri contenuti 121 Pubblicità legale o Albo on ‐ line 121 GESTIONE POSTA E COMUNICAZIONI. 123 FIRMA DIGITALE 124 5. Bibliografia 125 6. Organizzazione della AOO 126 7. Dati identificativi della Scuola 127 8. Caratterizzazione dell’AOO 128 .9 Caratterizzazione dell’UOR 129 10. Modello per gli atti da proporre per lo scarto 130 11. Modello di registro di Emergenza 131 12. Titolario 135 13. Titolari della firma 162 14. Aggregazioni documentali 163 15. Archivio storico e archivio di deposito 164 16. Regole nomenclatura controparti esterne 165 17. Regole inserimento oggetto 166 Premessa
Intro
Il presente documento è nato per descrivere ogni riferimento normativo ed ogni
relazione legislativa con il software di Gestione Documentale “Segreteria
Digitale” del Gruppo Spaggiari Parma S.p.A. Il seguente Manuale si prefigge
l’obiettivo di gestire e delineare sia il sistema di gestione documentale a partire
dalla fase di protocollazione della corrispondenza inviata e ricevuta e di quella
interna, sia le funzionalità disponibili agli addetti al servizio e ai soggetti esterni
che a diverso titolo interagiscono con la Pubblica Amministrazione.
Il Manuale è articolato in due parti, nella prima vengono indicati l’ambito di
applicazione, le definizioni usate e i principi generali del sistema, nella seconda
sono descritta analiticamente le procedure di gestione dei documenti e dei flussi
documentali.
Prefazione e Riferimenti
Il decreto del Presidente del Consiglio dei Ministri 03 Dicembre 2013, pubblicato
sulla Gazzetta Ufficiale in data 03 Marzo 2014, di approvazione delle “Regole
tecniche per il Protocollo Informatico” di cui al decreto del Presidente della
Repubblica, n. 428, all’art. 3, comma 1, lettera c 1), prevede per tutte le
amministrazioni l’adozione del manuale di gestione.
0F
Quest’ultimo, disciplinato dal successivo art. 5, comma 1, “descrive il sistema di
gestione, anche ai fini della conservazione, dei documenti informatici e fornisce
le istruzioni per il corretto funzionamento del servizio per la tenuta del Protocollo
Informatico, della gestione dei flussi documentali e degli archivi.”.
In questo ambito è previsto che ogni amministrazione pubblica individui una o
più aree organizzative omogenee, all’interno delle quali sia nominato un
responsabile del servizio per la tenuta del Protocollo Informatico, della gestione
dei flussi documentali e degli archivi, ai sensi dell’art. 50, comma 4 del “Testo
unico delle disposizioni legislative e regolamentari in materia di documentazione
amministrativa” emanato con decreto del Presidente della Repubblica 20
dicembre 2000, n. 445 (già art. 12 del citato DPR n. 428/1998).
Obiettivo del manuale di gestione è descrivere sia il sistema di gestione
documentale a partire dalla fase di protocollazione della corrispondenza in
ingresso e in uscita e di quella interna, sia le funzionalità disponibili agli addetti
1
Il DPR del 20/10/1998 è stato abrogato nel DPR del 20 dicembre 2000, n. 445.
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
al servizio e ai soggetti esterni che a diverso titolo interagiscono con
l’Amministrazione.
Il presente documento si rivolge non solo agli operatori di protocollo ma, in
generale, a tutti i dipendenti e ai soggetti esterni che si relazionano con
l’amministrazione.
Esso disciplina:

La migrazione dei flussi cartacei verso quelli digitali, ovvero in via
transitoria, i flussi cartacei in rapporto al Protocollo Informatico;

I livelli di esecuzione, le responsabilità e i metodi di controllo dei processi
e delle azioni amministrative;

L’uso del Titolario di classificazione e del piano di conservazione e
scarto;

Le modalità di accesso alle informazioni da parte di coloro che ne hanno
titolo e interesse, in attuazione del principio di trasparenza dell’azione
amministrativa.

Le funzioni relative alla pubblicazione di documenti nelle sezioni
Amministrazione Trasparente e Pubblicità legale del sito nonché alla
gestione della comunicazione interna ed esterna
Il protocollo fa fede, anche con effetto giuridico, dell’effettivo ricevimento e
spedizione di un documento.
MANUALE DI GESTIONE
MANUALE DI GESTIONE
Disposizioni Generali e Definizioni
Ambito e applicazione del Manuale di Gestione
Il presente manuale di gestione del protocollo, dei documenti e degli archivi è
adottato ai sensi dell’art. 3, primo comma, lettera d) del decreto del Presidente
del Consiglio dei Ministri 03 dicembre 2013, recante le regole tecniche per il
Protocollo Informatico.
Esso descrive le attività di formazione, registrazione, classificazione,
fascicolazione e archiviazione dei documenti, oltre che la gestione dei flussi
documentali e archivistici in relazione ai procedimenti amministrativi dell’Istituto
a partire dal 1 gennaio 2017.
Attraverso l’integrazione con le procedure di gestione dei procedimenti
amministrativi, di accesso agli atti e alle informazioni e di archiviazione dei
documenti, il Protocollo Informatico realizza le condizioni operative per una più
efficiente gestione del flusso informativo e documentale interno
dell’amministrazione anche ai fini dello snellimento delle procedure e della
trasparenza dell’azione amministrativa.
Il sistema informativo di gestione documentale denominato “Segreteria Digitale”
poggia sull’architettura Cloud del Gruppo Spaggiari Parma S.p.A.
Ne consegue che il presente Manuale di Gestione ha per riferimento le funzioni
applicative di detto software.
MANUALE DI GESTIONE
Definizioni e Norme di Riferimento
Ai fini del presente Manuale si intende:

Per amministrazione, l’Istituto II Rossi di Massa;

Per Testo Unico, il decreto del Presidente della Repubblica 20 dicembre
2000, n. 445 “Testo Unico delle disposizioni legislative e regolamentari in
materia di documentazione amministrativa”;

Per Regole tecniche per la conservazione, il decreto del Presidente del
Consiglio dei Ministri 03 Dicembre 2013 recante le “Regole tecniche in
materia di sistema di conservazione” ai sensi degli articoli 20, commi 3
e 5-bis, 23-ter, comma 4, 43, commi 1 e 3, 44, 44-bis e 71, comma 1, del
Codice dell’Amministrazione Digitale di cui al decreto legislativo n. 82 del
2005”;

Per Regole tecniche per il protocollo, il decreto del Presidente del
Consiglio dei Ministri del 3 dicembre 2013, recante “Regole tecniche per
il Protocollo Informatico ai sensi degli articoli 40-bis, 41, 47, 57-bis e 71,
del Codice dell’Amministrazione digitale di cui al decreto legislativo n.
82”;

Per Regole tecniche sul documento informatico, il decreto del Presidente
del Consiglio dei Ministri del 13 novembre 2014, recante "Regole
tecniche in materia di formazione, trasmissione, copia, duplicazione,
riproduzione e validazione temporale dei documenti informatici nonché di
formazione e conservazione dei documenti informatici delle pubbliche
amministrazioni ai sensi degli articoli 20, 22, 23-bis, 23-ter, 40, comma 1,
41, e 71, comma 1, del Codice dell’amministrazione digitale di cui al
decreto legislativo n. 82 del 2005”;

Per CAD, il decreto legislativo 7 marzo 2005, n. 82 “Codice
dell’Amministrazione Digitale” e successivi aggiornamenti.

Per NuovoCAD, il decreto legislativo 26 agosto 2016, n. 179, “Modifiche
ed integrazioni al Codice dell'amministrazione digitale, di cui al decreto
legislativo 7 marzo 2005, n. 82, ai sensi dell'articolo 1 della legge 7
agosto 2015, n. 124, in materia di riorganizzazione delle amministrazioni
pubbliche”.
Nel documento quando ricorre la parola “Protocollo” (es. “il personale del
Protocollo”) si intende il servizio protocollo dell’Istituto IIS Rossi di Massa.
Si riportano, di seguito, gli acronimi utilizzati più frequentemente:
MANUALE DI GESTIONE
 AOO = Area Organizzativa Omogenea;
 RSP = Responsabile della gestione documentale, ovvero della tenuta del
Protocollo Informatico, della gestione dei flussi documentali, nonché degli
archivi e della conservazione;
 RPA = Responsabile del Procedimento Amministrativo: colui che ha la
responsabilità dell’esecuzione degli adempimenti amministrativi relativi
ad un affare (Procedimento amministrativo);
 UOR = Unità Organizzative Responsabili: un insieme di uffici che, per
tipologia di mandato istituzionale e di competenza, di funzione
amministrativa perseguita, di obiettivi e di attività svolta, presentano
esigenze di gestione della documentazione in modo unitario e
coordinato;
 UOP = Unità Organizzative di registrazione di Protocollo, identificano gli
uffici che svolgono attività di registrazione di protocollo;
 MDG = Manuale di Gestione del Protocollo Informatico e gestione
documentale e degli archivi;
 DSGA = Direttore dei Servizi Generali e Amministrativi;
 DS = Dirigente Scolastico;
 MIUR = Ministero dell’Istruzione, dell’Università e della Ricerca.
Per le norme e i regolamenti di riferimento si veda l’elenco riportato nell’Allegato
2. Per le definizioni si veda l’Allegato 1.
MANUALE DI GESTIONE
Area Organizzativa Omogenea e modelli organizzativi
Per la gestione dei documenti, l’amministrazione individua una o più Aree
Organizzative Omogenee (AOO) in base alle tipologie di mandato istituzionale,
di funzione amministrativa perseguita, di obiettivi e di attività svolta.
Gli Istituti scolastici individuano un’unica UOR all’interno dell’AOO.
L’articolazione dell’UOR è riportata nell’Allegato 6.
Responsabile per la gestione informatica del servizio di
protocollo
Il “Responsabile per la tenuta del Protocollo Informatico, per la gestione dei
flussi documentali e degli archivi”, è funzionalmente individuato nel DSGA.
È in facoltà del Responsabile di avvalersi della delega di funzioni a dipendenti
della Scuola in possesso dei necessari requisiti di competenza e professionalità
tecnica.
È compito del Responsabile e dei delegati da lui eventualmente designati:

Predisporre lo schema del manuale di gestione del Protocollo Informatico
(di seguito “Manuale”) e le proposte di aggiornamento e di revisione del
medesimo;

Vigilare sull’applicazione del piano per la sicurezza informatica relativo
alla formazione, alla gestione, alla trasmissione, all’interscambio,
all’accesso, alla conservazione dei documenti informatici;

Autorizzare l’abilitazione degli addetti dell’amministrazione all’utilizzo
dell’applicativo sviluppato o acquisito dalla Scuola per implementare il
servizio di Protocollo Informatico e definire per ciascuno di essi il tipo di
funzioni disponibili (ad esempio consultazione, modifica, ecc.);

Garantire il rispetto delle disposizioni normative durante le operazioni di
registrazione e di segnatura di protocollo;

Garantire la corretta produzione e conservazione del registro giornaliero
di protocollo;

Verificare la leggibilità nel tempo di tutti i documenti trasmessi o ricevuti
dalla Scuola attraverso l’adozione dei formati standard previsti dalla
normativa vigente;
MANUALE DI GESTIONE

Garantire il buon funzionamento degli strumenti e il rispetto delle
procedure concernenti le attività di registrazione di protocollo, di gestione
dei documenti e dei flussi documentali, incluse le funzionalità di accesso
dall’esterno e le attività di gestione degli archivi;

Autorizzare le operazioni di annullamento della registrazione di
protocollo;

Aprire e chiudere il registro di protocollazione di emergenza;

Provvedere alla pubblicazione del manuale direttamente sul sito internet
istituzionale dell’Amministrazione;

Curare la funzionalità del sistema affinché, in caso di guasti o anomalie,
siano ripristinati entro 24 ore dal blocco delle attività e, comunque, nel
più breve tempo possibile.
MANUALE DI GESTIONE
Unità responsabili delle registrazioni di protocollo e della
gestione e assegnazione
All’interno della Scuola il sistema di protocollazione è unico sia a livello
istituzionale che a livello operativo per la corrispondenza in entrata e in uscita.
A livello organizzativo il RSP decide di delegare ad un ufficio/assistente
amministrativo (UOP) con specifiche competenze professionali la registrazione e
la gestione della corrispondenza in entrata, di riservare per sé e/o per il DSGA
l’assegnazione di tale corrispondenza agli uffici/assistenti amministrativi,
lasciando la registrazione e gestione della sola corrispondenza in uscita a questi
ultimi;
MANUALE DI GESTIONE
Firma Digitale e Firma Elettronica
La Scuola utilizza per l’espletamento delle attività istituzionali la firma digitale
rilasciata da un ente certificatore accreditato.
Il DS e il DSGA sono dotati della firma digitale remota rilasciata dal MIUR
(rilasciata per l’utilizzo nel sistema Ministeriale SIDI).
Il DS si dota inoltre del dispositivo di firma digitale remota massiva abbinato al
software “Segreteria Digitale”.
Nell’Allegato 13 viene riportato l’elenco delle persone titolari di firma digitale e
delle deleghe ricevute per la sottoscrizione di documenti digitali
dell’amministrazione.
La Scuola dota, inoltre, i suoi assistenti amministrativi delle credenziali di
accesso al sistema per l’espletamento di tutte le attività connesse all’attuazione
delle norme di gestione del Protocollo Informatico, di gestione documentale e di
archivistica, ai sensi della normativa vigente in materia di amministrazione
digitale. Tali credenziali di accesso costituiscono la firma elettronica dell’utente
che accede al sistema.
MANUALE DI GESTIONE
Tutela dei dati personali
L’amministrazione titolare dei dati di protocollo e dei dati personali comuni,
sensibili e/o giudiziari contenuti nella documentazione amministrativa di propria
pertinenza dà attuazione al dettato del decreto legislativo 30 giugno 2003, n.
196, con atti formali aventi rilevanza interna ed esterna:

Relativamente agli adempimenti interni specifici, gli addetti autorizzati ad
accedere al sistema di Protocollo Informatico e a trattare i dati di
protocollo veri e propri, sono stati incaricati tramite apposita lettera di
incarico;

Relativamente agli adempimenti esterni, l’amministrazione si è
organizzata per garantire che i documenti trasmessi ad altre pubbliche
amministrazioni riportino le sole informazioni relative a stati, fatti e qualità
personali previste da leggi e regolamenti e strettamente necessarie per il
perseguimento delle finalità per le quali vengono acquisite; inoltre
l’amministrazione certificante, in caso di accesso diretto ai propri archivi
rilascia all’amministrazione procedente apposita autorizzazione in cui
vengono indicati i limiti e le condizioni di accesso volti ad assicurare la
riservatezza dei dati personali ai sensi della normativa vigente;

Rilascia all’amministrazione procedente apposita autorizzazione in cui
vengono indicati i limiti e le condizioni di accesso volti ad assicurare la
riservatezza dei dati personali ai sensi della normativa vigente.
Le regole e le modalità operative stabilite dalla Scuola sono riportate nel piano di
sicurezza menzionato al successivo capitolo 3.
In relazione alla protezione dei dati personali trattati al proprio interno, la Scuola
dichiara di aver ottemperato a quanto previsto dal decreto legislativo 30 giugno
2003, n. 196, con particolare riferimento:

Al principio di necessità nel trattamento dei dati;

Al diritto di accesso ai dati personali da parte dell’interessato;

Alle modalità del trattamento e ai requisiti dei dati;

All’informativa fornita agli interessati e al relativo consenso quando
dovuto;

Alla nomina degli
individualmente;

Alle misure minime di sicurezza.
incaricati
del
trattamento,
per
gruppo
o
MANUALE DI GESTIONE
Posta Elettronica Certificata (PEC), Posta Elettronica
Ordinaria (PEO) e accreditamento all’IPA
La Scuola si dota, ai sensi del CAD, di una casella di posta elettronica certificata
istituzionale per la corrispondenza, sia in ingresso che in uscita, pubblicata
sull’Indice delle Pubbliche Amministrazioni (IPA) e fornita dal MIUR. Tale casella
costituisce l’indirizzo virtuale della Scuola.
La Scuola si dota di una casella di posta elettronica di tipo tradizionale interna
(PEO), di appoggio, destinata a raccogliere tutti messaggi di posta elettronica
con annessi documenti ed eventuali allegati destinati ad essere formalmente
inviati all’esterno con la casella di posta istituzionale della Scuola.
Entrambe le caselle sono affidate alla responsabilità dell’addetto/addetti al
Protocollo, che procede alla lettura, almeno una volta al giorno, della
corrispondenza ivi pervenuta e adotta gli opportuni metodi di conservazione in
relazione alle varie tipologie di messaggi e ai tempi di conservazione richiesti.
La Scuola configura la propria PEC e la PEO su Segreteria Digitale.
Conservazione
La Scuola, ai sensi del dell’art. 5 comma 3 delle Regole tecniche per la
conservazione, può affidarsi ad un ente conservatore accreditato esterno,
pubblico o privato, per la conservazione dei propri documenti, ovvero gestirla
internamente alla propria struttura.
La Scuola si avvale della soluzione di conservazione a norma messa a
disposizione dal Gruppo Spaggiari Parma S.p.A. che si interfaccia con un
conservatore a norma accreditato specifico.
L’importanza del processo è ribadito anche nel nuovo CAD pubblicato il 13
Settembre 2016. Secondo l’Art. 43 del nuovo CAD il cittadino non è più
obbligato a conservare il documento informatico che è conservato per legge
dalle amministrazioni.
Per ogni dettaglio sul processo di Conservazione si rimanda al Manuale di
Conservazione redatto dall’Ente accreditato a cui la Scuola si è rivolta.
MANUALE DI GESTIONE
Eliminazione dei protocolli diversi dal Protocollo Informatico unico
Modalità di eliminazione
In coerenza con quanto previsto e disciplinato, tutti i documenti inviati e ricevuti
dalla Scuola sono registrati all’interno del registro di Protocollo Informatico.
Pertanto tutti i registri diversi dal Protocollo Informatico, eccetto quelli obbligatori
per legge, sono stati eliminati alla data del 17 gennaio 2017.
A tal fine sono state svolte le seguenti attività:
1) Censimento preliminare dei diversi protocolli esistenti;
2) Analisi dei livelli di automazione;
3) Definizione degli interventi organizzativi, procedurali e tecnici da
effettuare per adottare il Protocollo Informatico;
4) Valutazione dei tempi e dei costi di sostituzione;
Il RSP esegue periodicamente dei controlli a campione sulla corretta esecuzione
del piano e sull’utilizzo regolare di un unico registro di protocollo, verificando,
attraverso controlli ed ispezioni mirate, la validità dei criteri di classificazione
utilizzati.
MANUALE DI GESTIONE
Piano di Sicurezza
Obiettivi del Piano di Sicurezza
Il Piano di Sicurezza garantisce che:

I documenti e le informazioni trattati dalla Scuola siano resi disponibili,
integri e riservati;

I dati personali comuni, sensibili e/o giudiziari vengano custoditi in modo
da ridurre al minimo, mediante l’adozione di idonee e preventive misure
di sicurezza, i rischi di distruzione o perdita, anche accidentale, di
accesso non autorizzato o di trattamento non consentito o non conforme
alle finalità della raccolta, in relazione alle conoscenze acquisite in base
al progresso tecnico, alla loro natura e alle specifiche caratteristiche del
trattamento.
Generalità
Il RSP collabora con il Responsabile del Sistema Informativo, con il
Responsabile del trattamento dei dati personali e/o altri esperti di fiducia alla
predisposizione del piano di sicurezza, ai sensi dell’art. 44 del CAD.
Il piano di sicurezza, che si basa sui risultati dell’analisi dei rischi a cui sono
esposti i dati (personali e non), e/o i documenti trattati e sulle direttive
strategiche stabilite dal vertice della Scuola, definisce:

Le politiche generali e particolari di sicurezza da adottare all’interno della
Scuola;

Le modalità di accesso al sistema di protocollo;

Gli interventi operativi adottati sotto il profilo organizzativo, procedurale e
tecnico, con particolare riferimento alle misure minime di sicurezza, di cui
al disciplinare tecnico richiamato nell’allegato b) del decreto legislativo 30
giugno 2003, n. 196 Codice in materia di protezione dei dati personali, in
caso di trattamento di dati personali;

I piani specifici di formazione degli addetti;

Le modalità con le quali deve essere effettuato il monitoraggio periodico
dell’efficacia e dell’efficienza delle misure di sicurezza.
Il piano in argomento è soggetto a revisione con cadenza almeno biennale.
Esso può essere modificato anticipatamente a seguito di eventi gravi.
MANUALE DI GESTIONE
Il RSP, ha adottato le misure tecniche e organizzative di seguito specificate, al
fine di assicurare la sicurezza dell’impianto tecnologico della Scuola, la
riservatezza delle informazioni registrate nelle banche dati, l’univoca
identificazione degli utenti interni ed esterni:

Protezione periferica della Intranet della Scuola;

Protezione dei sistemi di acceso e conservazione delle informazioni;

Assegnazione ad ogni utente del sistema di gestione del protocollo e dei
documenti, di una credenziale di identificazione pubblica (user ID), di una
credenziale riservata di autenticazione (password) e di un profilo di
autorizzazione;

Cambio delle password con frequenza almeno trimestrale durante la
fase di esercizio;

Piano di continuità del servizio con particolare riferimento, sia alla
esecuzione e alla gestione delle copie di riserva dei dati e dei documenti
da effettuarsi con frequenza giornaliera, sia alla capacità di ripristino del
sistema informativo entro sette giorni in caso di disastro;

Gestione delle situazioni di emergenza informatica attraverso la
costituzione di un gruppo di risorse interne qualificate (o ricorrendo a
strutture esterne qualificate);

Impiego e manutenzione di un adeguato sistema antivirus e di gestione
dei “moduli” (patch e service pack) correttivi dei sistemi operativi;

Cifratura o uso di codici identificativi (o altre soluzioni ad es. separazione
della parte anagrafica da quella “sensibile”) dei dati sensibili e giudiziari
contenuti in elenchi, registri o banche di dati, tenuti con l’ausilio di
strumenti elettronici, allo scopo di renderli temporaneamente inintelligibili
anche a chi è autorizzato ad accedervi e permettendo di identificare gli
interessati solo in caso di necessità;

Impiego delle misure precedenti anche nel caso di supporti cartacei di
banche dati idonee a rilevare lo stato di salute e la vita sessuale;

Archiviazione giornaliera, in modo non modificabile, delle copie del
registro di protocollo, dei file di log di sistema, di rete e applicativo
contenenti le informazioni sulle operazioni effettuate da ciascun utente
durante l’arco della giornata, comprese le operazioni di backup e
manutenzione del sistema.
I dati personali registrati nel log del sistema operativo, del sistema di controllo
degli accessi e delle operazioni svolte con il sistema di protocollazione e
MANUALE DI GESTIONE
gestione dei documenti, Segreteria Digitale, saranno consultati solo in caso di
necessità dal RSP e dal titolare dei dati e, ove previsto dalle forze dell’ordine.
Formazione dei documenti e aspetti di sicurezza
Le risorse strumentali e le procedure utilizzate per la formazione dei documenti
informatici garantiscono:
 L’identificabilità del soggetto che ha formato il documento e AOO di
riferimento;
 La sottoscrizione dei documenti informatici, quando prescritta, con firma
digitale ai sensi delle vigenti norme tecniche;
 L’idoneità dei documenti ad essere gestiti mediante strumenti informatici
e ad essere registrati mediante il Protocollo Informatico;
 L’accesso ai
automatizzati;
documenti
informatici
tramite
sistemi
informativi
 La leggibilità dei documenti nel tempo;
 Interscambiabilità dei documenti all’interno della stessa Scuola.
I documenti della Scuola sono prodotti con l’ausilio di applicativi di office
automation. Qualora tali documenti vengano acquisiti su Segreteria Digitale
sono convertiti nel formato Adobe PDF dall’hardware ingegnerizzato dal Gruppo
Spaggiari Parma S.p.A. (GreenServer). Il formato è scelto tra quelli previsti dalle
nuove Regole tecniche per il Protocollo Informatico e in materia dei sistemi di
conservazione al fine di garantire la leggibilità per altri sistemi, la non alterabilità
durante le fasi di accesso e conservazione e l’immutabilità nel tempo del
contenuto e della struttura del documento.
La Scuola concorda preliminarmente con i fornitori del software l’utilizzo di un
formato diverso dall’Adobe PDF per i documenti caricati su Segreteria Digitale.
La scelta del formato è espressamente motivata e rientra tra quelli previsti dalle
nuove regole tecniche.
Per attribuire in modo certo la titolarità del documento, la sua integrità e, nel
caso, la riservatezza, il documento è sottoscritto con firma digitale.
Per attribuire una data certa a un documento informatico prodotto all’interno
della Scuola si applicano le regole per la validazione temporale e per la
protezione dei documenti informatici di cui al DPCM del 22 febbraio 2013 (regole
tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la
riproduzione e la validazione, anche temporale, dei documenti informatici).
MANUALE DI GESTIONE
Gestione dei documenti informatici: “Segreteria Digitale”
La Scuola per la gestione del registro di protocollo informatica utilizza il software
Segreteria Digitale.
La Scuola che dispone di uno o più server di repository, ospitante file da gestire
con il software di Segreteria Digitale, dovrà configurarli in modo da consentire:

L’accesso esclusivamente al server del Protocollo Informatico in modo
che qualsiasi altro utente non autorizzato non possa mai accedere ai
documenti al di fuori del sistema di gestione documentale;

La registrazione delle attività rilevanti ai fini della sicurezza svolte da
ciascun utente, in modo tale da garantire l’identificabilità dell’utente
stesso. Tali registrazioni sono protette al fine di non consentire modifiche
non autorizzate.
Il software Cloud di gestione informatica dei documenti Segreteria Digitale:

Garantisce la disponibilità, la riservatezza e l’integrità dei documenti e del
registro di protocollo;

Garantisce la corretta e puntuale registrazione di protocollo dei
documenti in entrata ed in uscita;

Fornisce informazioni sul collegamento esistente tra ciascun documento
ricevuto dalla Scuola e gli atti dalla stessa formati al fine dell’adozione
del provvedimento finale;

Consente il reperimento delle informazioni riguardanti i documenti
registrati;

Consente, in condizioni di sicurezza, l’accesso alle informazioni del
sistema da parte dei soggetti interessati, nel rispetto delle disposizioni in
materia di “privacy” con particolare riferimento al trattamento dei dati
sensibili e giudiziari;

Garantisce la corretta organizzazione dei documenti nell’ambito del
sistema di classificazione d’archivio adottato.
MANUALE DI GESTIONE
Gestione delle Registrazioni di Protocollo
Le registrazioni di sicurezza sono costituite da informazioni di qualsiasi tipo (ad
es. dati o transazioni) - presenti o transitate su Segreteria Digitale - che è
opportuno mantenere poiché possono essere necessarie sia in caso di
controversie legali che abbiano ad oggetto le operazioni effettuate sul sistema
stesso, sia al fine di analizzare compiutamente le cause di eventuali incidenti di
sicurezza.
Le registrazioni di sicurezza sono costituite:

Dai log di sistema generati dal sistema operativo;

Dai log dei dispositivi di protezione periferica del sistema informatico
(Intrusion Detection System (IDS), sensori di rete e firewall);

Dalle registrazioni di Segreteria Digitale.
Trasmissione dei documenti Informatici
Gli addetti alle operazioni di trasmissione per via telematica di atti, dati e
documenti formati con strumenti informatici non possono prendere cognizione
della corrispondenza telematica, duplicare con qualsiasi mezzo o cedere a terzi,
a qualsiasi titolo, informazioni anche in forma sintetica o per estratto
sull’esistenza o sul contenuto di corrispondenza, comunicazioni o messaggi
trasmessi per via telematica, salvo che si tratti di informazioni che, per loro
natura o per espressa indicazione del mittente, sono destinate ad essere rese
pubbliche.
Come previsto dalla normativa vigente, i dati e i documenti trasmessi per via
telematica sono di proprietà del mittente sino a che non sia avvenuta la
consegna al destinatario.
Al fine di tutelare la riservatezza dei dati personali, i dati, i certificati ed i
documenti trasmessi all’interno della Scuola o ad altre pubbliche
amministrazioni, contengono soltanto le informazioni relative a stati, fatti e
qualità personali di cui è consentita la diffusione e che sono strettamente
necessarie per il perseguimento delle finalità per le quali vengono trasmesse.
Il server di posta certificata del fornitore esterno (provider) di cui si avvale la
Scuola oltre alle funzioni di un server SMTP tradizionale, svolge anche le
seguenti operazioni:

Accesso all’indice dei gestori di posta elettronica certificata allo scopo di
verificare l’integrità del messaggio e del suo contenuto;
MANUALE DI GESTIONE

Tracciamento delle attività nel file di log della posta;

Gestione automatica delle ricevute di ritorno.
Lo scambio per via telematica di messaggi protocollati tra AOO di
amministrazioni diverse presenta, in generale, esigenze specifiche in termini di
sicurezza, quali quelle connesse con la protezione dei dati personali, sensibili
e/o giudiziari come previsto dal decreto legislativo del 30 giugno 2003, n. 196.
Servizio di Conservazione
La conservazione dei documenti informatici avviene con le modalità e con le
tecniche specificate nelle nuove Regole tecniche in materia di conservazione e
descritte nel Manuale di Conservazione mediante l’ente di conservazione
Namirial Information Technology..
L’importanza di tale processo è ribadito anche nel nuovo CAD pubblicato il 13
Settembre 2016. Secondo l’Art. 43 del nuovo CAD il cittadino non è più
obbligato a conservare il documento informatico che è conservato per legge
dalle amministrazioni, di conseguenza il processo di conservazione assume
ancora più importanza rispetto al passato.
È compito dell’Ente conservatore accreditato, a cui la Scuola affida il servizio di
conservazione, l'espletamento delle procedure atte ad assicurare la corretta
archiviazione, la disponibilità e la leggibilità dei documenti digitali così come
descritte nel Manuale di Conservazione in allegato.
MANUALE DI GESTIONE
MANUALE DI GESTIONE
Consultazione e Accesso
Principi Generali di Consultazione e Movimentazione
La richiesta di consultazione, che può comportare la movimentazione dei
fascicoli, può pervenire dall’interno dell’amministrazione oppure da utenti esterni
all’amministrazione, per scopi giuridico - amministrativi o per scopi storici.
Consultazione ai fini giuridico-amministrativi / diritto di
accesso
Il diritto di accesso ai documenti è disciplinato dall’art. 24 della legge del 1990,
n. 241 come sostituito dall’art. 16 della, n.15 e regolamentato dal DPR del 12
aprile 2006, n. 184.
La Scuola nei cui confronti viene esercitato il diritto di accesso deve accertare,
attraverso l’esame della domanda motivata di accesso, che esiste un rapporto di
strumentalità tra la conoscenza del documento ed il fine (non essendo
ammissibili richieste meramente esplorative). Quindi il diritto di accesso si può
esercitare per:

Ottenere copie o visionare un atto amministrativo;

Acquisire informazioni relative ad un procedimento amministrativo;

Conoscere i presupposti e le ragioni giuridiche che hanno determinato la
decisione dell’Amministrazione;

Conoscere i criteri di gestione delle pratiche.
Esso è esercitato se sussiste la condizione di un interesse qualificato,
corrispondente ad una situazione giuridicamente tutelata e collegata al
documento al quale è chiesto l’accesso. Sono previste due tipologie di accesso:

Accesso informale, che si esercita mediante richiesta anche verbale;

Accesso formale, per cui il cittadino o altra Pubblica Amministrazione può
presentare una richiesta formale compilando un apposito modulo,
inviandolo in modalità cartacea o digitale, oppure presentandola all’ufficio
protocollo della Scuola.
L'atto di accoglimento della richiesta di accesso contiene l'indicazione dell'ufficio,
completa della sede, presso cui rivolgersi, nonché di un congruo periodo di
tempo, comunque non inferiore a quindici giorni, per prendere visione dei
documenti o per ottenerne copia.
MANUALE DI GESTIONE
Accesso Civico
Ai sensi dell’art. 5 del d.lgs. n. 33 del 2013, modificato dal d.lgs. 97 del 2016, art.
6, gli utenti interni ed esterni alla Scuola esercitano anche l’accesso civico agli
atti. Tale decreto legittima chiunque a richiedere la messa a disposizione, ove
sia stata omessa la pubblicazione, dei dati e dei i documenti detenuti dalle
pubbliche amministrazioni.
Inoltre, sempre l’art. 6 del d.lgs. specifica al comma 2, che chiunque ha diritto di
accedere ai dati e ai documenti detenuti dalle pubbliche amministrazioni, ulteriori
rispetto a quelli oggetto di pubblicazione, nel rispetto dei limiti relativi alla tutela
di interessi giuridicamente rilevanti secondo quanto previsto dall'articolo 5-bis
L’accesso civico può essere esercitato da chiunque e l’istanza di accesso, non
motivata, deve essere trasmessa per via telematica, secondo le modalità
previste da CAD e presentata in alternativa all’Ufficio designato:
 All’ufficio che detiene i dati, le informazioni o i documenti;
 All’ufficio che detiene i dati, le informazioni o i documenti;
 Ad altro ufficio indicato dall'amministrazione
"Amministrazione trasparente" del sito istituzionale;
nella
sezione
 Al responsabile della prevenzione della corruzione e della trasparenza,
ove l'istanza abbia a oggetto dati, informazioni o documenti oggetto di
pubblicazione obbligatoria ai sensi del presente decreto.
Il rilascio dei dati e dei documenti in formato digitale o in formato analogico è
gratuito, salvo eventuale rimborso per spese sostenute e documentate dall’ente
per la riproduzione su supporti materiali.
In caso di accettazione, il procedimento di accesso civico si conclude con
provvedimento espresso e motivato entro 30 giorni dalla presentazione
dell’istanza. In caso di esito positivo, l’amministrazione trasmette al richiedente i
dati e i documenti richiesti. Nel caso in cui siano informazioni o documenti
oggetto di pubblicazione obbligatoria a sensi del d.lgs. 97 del 2016, l’Istituto
provvede a pubblicare gli stessi e a comunicare al richiedente il link di
pubblicazione.
L’istituto, in caso in cui individua dei controinteressati alla pubblicazione o
divulgazione dei dati e dei documenti richiesti, ne dà comunicazione agli stessi,
tramite posta raccomandata o tramite canale telematico, nel caso in cui questi
ultimi abbiano dichiarato un domicilio digitale. Entro dieci giorni, il
controinteressato può inviare l’opposizione, anche per via telematica alla
MANUALE DI GESTIONE
richiesta di accesso. Decorsi i dieci giorni, in mancanza di un’opposizione,
l’Istituto conclude il procedimento.
Se l’istituto non accoglie l’opposizione oppure limita l’accesso, comunica i dati e
i documenti al richiedente come sopradescritto, e procede entro quinci giorni a
comunicarlo al controinteressato con motivazione espressa con riferimento ai
casi e ai limiti stabiliti dall'articolo 5-bis d.lgs. 97 del 2016.
Il richiedente in caso di diniego totale o parziale dell’accesso oppure in caso di
mancata risposta entro trenta giorni può presentare richiesta di riesame al
Responsabile della prevenzione della corruzione e della trasparenza dell’Istituto
che decide con provvedimento motivato entro il termine di venti giorni secondo
le modalità descritte all’art. 6 comma 7 del già citato decreto.
Per ulteriori indicazioni fare riferimento al d.lgs. 97 del 2016.
Consultazione per Scopi Storici
L’Istituto istituisce al suo interno il proprio archivio storico e ne disciplina la
consultazione per scopi storico-scientifici. La ricerca per scopi storici è:
-
Gratuita;
-
Libera riguardo ai documenti non riservati per legge, per declaratoria del
Ministero dell’interno (a norma dell’art. 125 del decreto legislativo 22
gennaio 2004, n. 42) o per regolamento emanato dalla stessa
amministrazione. È possibile l’ammissione alla consultazione dei
documenti riservati, previa autorizzazione rilasciata dal Ministero
dell’interno, su conforme parere dell’autorità archivistica competente
(Archivio di Stato o soprintendenza archivistica, a seconda che si tratti di
archivi statali o non statali);
-
Condizionata all’accettazione integrale del “codice di deontologia e di
buona condotta per il trattamento di dati personali per scopi storici” da
parte del soggetto consultatore.
Chi accede agli archivi è tenuto all'osservanza del "Codice di deontologia e di
buona condotta per i trattamenti di dati personali per scopi storici"
(Provvedimento 14 mar. 2001, n.8/P/2001 del Garante per la protezione dei dati
personali ora allegato al "Codice in materia di protezione dei dati personali" d.lgs
30 giugno 2003, n. 196).
L'obbligo di osservanza del Codice di deontologia e buona condotta sussiste
indipendentemente dal fatto che gli archivi consultati siano dichiarati di interesse
culturale.
MANUALE DI GESTIONE
Controllo degli Accessi
Il controllo degli accessi è assicurato utilizzando le credenziali di accesso (userid e password) ed un sistema di autorizzazione basato sulla profilazione degli
utenti in via preventiva che consente di definire le abilitazioni/autorizzazioni che
possono essere effettuate/rilasciate ad un utente del servizio di protocollo e
gestione documentale. Il software in uso, Segreteria Digitale:

Consente il controllo differenziato dell’accesso alle risorse del sistema
per ciascun utente o gruppi di utenti;

Assicura il tracciamento di qualsiasi evento di modifica delle informazioni
trattate e l’individuazione del suo autore. Tali registrazioni sono protette
al fine di non consentire modifiche non autorizzate.
Ciascun RSP definisce a priori il livello di visibilità per ciascun utente interno alla
Scuola. Il sistema consente altresì di associare un livello differente di
riservatezza per ogni tipo di documento trattato dall’amministrazione.
Livelli di autorizzazione e profili di accesso
Il RSP attribuisce anche i livelli di autorizzazione per l’accesso alle funzioni del
sistema di gestione informatica dei documenti. Tali livelli si distinguono in:
abilitazione alla consultazione, abilitazione all’inserimento, abilitazione alla
cancellazione e alla modifica delle informazioni. I profili di accesso sono
suddivisi secondo le seguenti categorie:

Amministratore: colui che ha l’accesso alle tabelle di configurazione del
sistema;

Utente generico: colui il cui profilo di azione e i livelli di autorizzazione
cambiano a seconda delle abilitazioni assegnate in sede di
configurazione del sistema.
Le autorizzazioni possono essere modificate durante il corso dell’anno solare in
caso di necessità dal RSP o da persona da lui delegata.
Utenti Interni
La visibilità completa sul registro di protocollo è consentita al RSP e alle persone
da lui autorizzate.
Il RSP o suo delegato decide i livelli di autorizzazione per l’accesso alle funzioni
del sistema di gestione informatica dei documenti.
MANUALE DI GESTIONE
Ciascun utente interno di Segreteria Digitale può accedere ai documenti e alle
relative schede documentali a lui assegnati, ovvero assegnati al gruppo di
appartenenza.
I documenti non vengono mai visualizzati dagli utenti privi di diritti di accesso o
di abilitazioni, neanche a fronte di una ricerca generale nell’archivio.
Nel caso in cui sia effettuata la registrazione di un documento riservato, la
visibilità completa sul documento stesso è possibile solo a chi spetta tale
abilitazione.
Per quel che riguarda gli altri dipendenti delle Scuola, essi richiedono,
relativamente ai documenti e alle informazioni presenti nell’archivio della Scuola,
la consultazione di documenti relativi a procedimenti e attività di propria
competenza ovvero di carattere generale (delibere, disposizioni, etc.) o anche
singoli dati e informazioni ricavabili dai documenti o da banche dati, necessari in
funzione del procedimento amministrativo o dell’attività svolta secondo le regole
descritte ai capitoli precedenti.
Utenti Esterni
Per l’esercizio del diritto di accesso ai documenti, sono possibili tramite
l’accesso diretto a Segreteria Digitale e la consultazione in sede.
Gli utenti esterni possono accedere a Segreteria Digitale attraverso
l’assegnazione di credenziali user-Id e password temporanee e di un profilo di
accesso che permetta di avere una visibilità limitata ai documenti di proprio
interesse.
La consultazione avviene in sede, di fronte all’interessato, e l’assistente
amministrativo incaricato ha cura della tutela della riservatezza dei dati presenti
nel sistema. Nei luoghi in cui è previsto l’accesso al pubblico e durante l’orario di
ricevimento sono resi visibili, di volta in volta, soltanto dati o notizie che
riguardino il soggetto interessato.
L’assistente amministrativo incaricato ha cura di disabilitare le credenziali
dell’utente una volta esaurito l’interesse.
MANUALE DI GESTIONE
MANUALE DI GESTIONE
Il Documento
Il Documento Amministrativo
Ai sensi dell'articolo 22 comma 1, lettera d, della legge n. 241 del 1990, per
documento amministrativo si intende ogni rappresentazione grafica,
fotocinematografica, elettromagnetica, informatica o di qualunque altra specie
del contenuto di atti, anche interni o non relativi ad uno specifico procedimento,
detenuti da una pubblica amministrazione e concernenti attività di pubblico
interesse, indipendentemente dalla natura pubblicistica o privatistica della loro
disciplina sostanziale.
Nell’ambito del processo di gestione documentale, il documento amministrativo,
in termini operativi, è classificabile in:

In arrivo;

In uscita;

Interno;
Il documento amministrativo, in termini tecnologici, è classificabile in:

Informatico;

Analogico.
Secondo quanto previsto dall’art. 40 del decreto legislativo n. 82/2005 e
successivi aggiornamenti, “1. Le pubbliche amministrazioni formano gli originali
dei propri documenti con mezzi informatici secondo le disposizioni di cui al
presente codice e le regole tecniche di cui all’articolo 71.”
Il Documento in Arrivo
Per documenti in arrivo si intendono i documenti acquisiti dalla Scuola
nell’esercizio delle proprie funzioni e provenienti da un diverso soggetto pubblico
e privato.
La corrispondenza in arrivo può essere acquisita dalla Scuola con diversi mezzi
e modalità in base alla tecnologia di trasporto utilizzata dal mittente.
Un documento informatico può essere recapitato:

A mezzo posta elettronica ordinaria o certificata;

Fax server;
MANUALE DI GESTIONE

Supporto removibile - quale, ad esempio, CD, DVD, pendrive, hard disk consegnato direttamente o inviato per posta convenzionale o corriere;

Scaricato da un sito Istituzionale di un’altra PA

Scaricato da piattaforme gestionali esterne
Un documento analogico può essere recapitato:

A mezzo posta convenzionale o corriere;

A mezzo posta raccomandata;

Telegramma;

Brevi Manu.
Documenti in Uscita
Per documenti in uscita si intendono i documenti di rilevanza informativa e/o
giuridico-probatoria prodotti dalla Scuola nell’esercizio delle proprie funzioni e
indirizzati ad un diverso soggetto pubblico e privato.
Documenti Interni
Per documenti interni si intendono i documenti scambiati tra il personale
all’interno dell’Area Organizzativa Omogenea (AOO).
Essi si distinguono in:

Documenti di preminente carattere informale;

Documenti di preminente carattere formale.
I documenti interni informali sono memorie informali, appunti, brevi
comunicazioni di rilevanza meramente informativa e non vanno protocollati.
I documenti formali sono quelli redatti dal personale nell’esercizio delle proprie
funzioni e al fine di documentare fatti inerenti all’attività svolta e alla regolarità
delle azioni amministrative o qualsiasi altro documento dal quale possano
nascere diritti, doveri o legittime aspettative di terzi, e, come tali, devono essere
protocollati secondo le disposizioni previste nelle sezioni seguenti.
MANUALE DI GESTIONE
Documento Informatico
Il documento informatico è definito come la rappresentazione informatica di atti,
fatti o dati giuridicamente rilevanti. Si rinvia alla definizione di cui all’art. 20 del
CAD e alle Regole tecniche dei documenti informatici per la corretta gestione e
conservazione degli stessi.
Documento Analogico
Il documento analogico è definito dall’art. 1 comma p-bis) del CAD come “la
rappresentazione non informatica di atti, fatti o dati giuridicamente rilevanti”.
Un documento analogico può essere convertito in documento informatico tramite
opportune procedure di scansione descritte nel seguito del Manuale.
In quest’ultimo caso si definisce “originale” il documento cartaceo, nella sua
redazione definitiva, perfetta ed autentica negli elementi sostanziali e formali
comprendente tutti gli elementi di garanzia e di informazione del mittente e
destinatario, stampato su carta intestata e dotato di firma autografa.
Formazione dei Documenti
I documenti della Scuola sono prodotti con mezzi informatici come previsto dalla
vigente normativa. Ogni documento formato per essere inoltrato all’esterno o
all’interno in modo formale:

Tratta un unico argomento indicato in maniera sintetica, ma esaustiva a
cura dell’autore nello spazio riservato all’oggetto;

E’ riferito ad una sola registrazione di protocollo;

Può far riferimento a più fascicoli.
Le firme necessarie alla redazione e perfezione giuridica del documento in
partenza devono essere apposte prima della sua protocollazione.
Le regole per la determinazione dei contenuti e della struttura dei documenti
informatici sono definite dal RSP. Il documento in partenza deve contenere
almeno tali informazioni minime:

La denominazione e il logo della Scuola;

L’indicazione completa della Scuola e del RPA che ha prodotto il
documento;

L’indirizzo completo (via, numero, CAP, città, provincia);
MANUALE DI GESTIONE

Il numero di telefono della Scuola;

Indirizzo di posta elettronica certificata istituzionale;

Il codice fiscale dell’amministrazione;

Luogo di redazione del documento;

La data di redazione del documento (giorno, mese, anno);

Il numero degli allegati, se presenti;

L’oggetto del documento;

Se trattasi di documento digitale firmato digitalmente, apporre la dicitura
“Documento informatico firmato digitalmente ai sensi del D.Lgs 82/2005
CAD (art. 45 –Valore giuridico della trasmissione), ss.mm.ii e norme
collegate”
Per agevolare il processo di formazione dei documenti informatici e consentire,
al tempo stesso, la trattazione automatica dei dati in essi contenuti, la Scuola
rende disponibili sul proprio sito moduli e formulari elettronici validi ad ogni
effetto di legge.
Sottoscrizione dei Documenti Informatici
La sottoscrizione dei documenti informatici, quando prescritta, è ottenuta con un
processo di firma digitale, conforme alla normativa vigente.
Il DS e il DSGA sono dotati della firma digitale remota rilasciata dal MIUR.
Segreteria Digitale si aggancia ad un sistema di firma digitale massiva conforme
alle disposizioni dettate dalla normativa vigente - per il Dirigente Scolastico e per
tutti coloro che devono firmare un documento - rilasciato da un Ente Certificatore
accreditato Namirial Information Technology. e basato sulla tecnologia HSM
ASB. Su questi dispositivi vengono create le coppie di chiavi di sottoscrizione
dei titolari che appongono in modalità automatica massiva da Segreteria Digitale
nella sezione “Libro Firma” la firma digitale ai documenti.
MANUALE DI GESTIONE
Formati di redazione dei Documenti Informatici
I documenti informatici prodotti dalla Scuola, indipendentemente dal software
utilizzato per la loro redazione, prima della sottoscrizione con firma digitale, sono
convertiti nel formato Adobe PDF come previsto dalla normativa vigente in
materia di archiviazione, e precedentemente concordati con i gestori
dell’applicativo Segreteria Digitale, al fine di garantirne l’immodificabilità e la
conservazione (vedi Allegato 2 delle nuove Regole tecniche per il Protocollo
Informatico e Allegato 2 delle Regole tecniche in materia di conservazione e
Allegato 2 delle Regole tecniche dei documenti informatici).
Verifica delle Firme
La sequenza delle operazioni previste per la verifica di integrità del documento
firmato digitalmente, è la seguente:
1. Apertura della busta “virtuale” contenente il documento firmato attraverso
il sistema di gestione documentale Segreteria digitale;
2. Scarico del documento sul proprio sistema;
3. Verifica della validità del certificato.
In caso di firma in formato p7m, questa attività è realizzata mediante
un’applicazione software in grado di elaborare file firmati in modo conforme alla
Deliberazione CNIPA 21 maggio 2009, n. 45 di cui la Scuola si dota <si rinvia
alla seguente pagina http://www.agid.gov.it/agenda-digitale/infrastrutturearchitetture/firme-elettroniche/software-verifica dove è possibile trovare una lista
di software che possono essere usati per la verifica della firma>.
In caso di firma digitale in formato .pdf, il lettore gratuito fornito dal produttore
Adobe Reader permette di identificare la bontà e la validità della firma ad una
prima lettura del file.
Uso della Posta Elettronica Certificata PEC
Lo scambio dei documenti soggetti alla registrazione di protocollo è effettuato
mediante messaggi, codificati in formato XML, conformi ai sistemi di posta
elettronica compatibili con il protocollo SMTP/MIME definito nelle specifiche
pubbliche RFC 821-822, RFC 2045-2049 e successive modificazioni o
integrazioni.
MANUALE DI GESTIONE
Il rispetto degli standard di protocollazione, di controllo dei medesimi e di
scambio dei messaggi garantisce l’interconnessione e l’interoperabilità dei
sistemi di protocollo.
Allo scopo di effettuare la trasmissione di un documento dalla Scuola ad un’altra
amministrazione utilizzando l’interoperabilità dei sistemi di protocollo, è
necessario eseguire le seguenti operazioni come prescritto dalla Circolare del 7
maggio 2001, n. 28:
1. Redigere il documento utilizzando gli applicativi di office automation e/o
altri componenti del sistema informativo dell’organizzazione;
2. Inserire i dati del destinatario (almeno denominazione, indirizzo, casella
di posta elettronica);
3. Firmare il documento (e eventualmente associare il riferimento temporale
al documento firmato) se richiesto – la firma può essere apposta anche
successivamente al caricamento sul sistema di gestione del documento
stesso;
4. Caricare il documento su Segreteria Digitale tramite driver di stampa
intelligente;
5. Protocollare il documento in partenza e classificarlo sul sistema;
6. Inviare il messaggio contenente il documento firmato e protocollato in
uscita alla casella di posta istituzionale del destinatario.
Il documento informatico trasmesso per via telematica si intende inviato e
pervenuto al destinatario se trasmesso all’indirizzo elettronico da questi
dichiarato come domicilio digitale.
La data e l’ora di formazione, di trasmissione o di ricezione di un documento
informatico, redatto in conformità alla normativa vigente e alle relative regole
tecniche sono opponibili a terzi.
La trasmissione del documento informatico per via telematica, con una modalità
che assicuri l’avvenuta consegna, equivale alla notificazione per mezzo della
posta nei casi consentiti dalla legge.
MANUALE DI GESTIONE
MANUALE DI GESTIONE
Descrizione del Flusso di lavoro dei Documenti
Flusso di lavoro dei Documenti ricevuti dalla Scuola
MANUALE DI GESTIONE
Provenienza dei Documenti Esterni
I canali dei documenti che sono trasmessi da soggetti esterni alla Scuola sono
quelli richiamati nel capitolo precedente.
I documenti che transitano attraverso il servizio postale sono ritirati
quotidianamente secondo le regole stabilite dal RSP.
Ricezione Documenti Informatici sulla PEC
Di norma la ricezione dei documenti informatici è assicurata tramite la casella di
posta elettronica certificata istituzionale. L’addetto/gli addetti al Protocollo
controlla quotidianamente i messaggi pervenuti nella casella di posta
istituzionale e verifica se sono da protocollare.
Quando i documenti informatici pervengono nella casella PEC della Scuola,
l’addetto/i autorizzato/i, previa verifica della validità della firma apposta e della
leggibilità del documento, procede alla registrazione di protocollo su Segreteria
Digitale e all’assegnazione interna.
L’operazione di ricezione dei documenti informatici avviene con le modalità
previste dalle regole tecniche vigenti recanti standard del formato dei documenti,
modalità di trasmissione, definizioni dei tipi di informazioni minime ed accessorie
comunemente scambiate tra le AOO e associate ai documenti protocollati.
L’addetto/addetti al Protocollo verifica l’autenticità, la provenienza e l’integrità dei
documenti stessi.
Ricezione Documenti Informatici sulla PEO
Nel caso di ricezione di messaggi inviati da casella di posta elettronica non
certificata - considerato che l’attuale sistema di posta elettronica non certificata
non consente una sicura individuazione del mittente - questa tipologia di
corrispondenza è trattata nei seguenti modi:
 In caso di ricezione di un messaggio con allegato un documento
scansionato e munito di firma autografa, quest’ultimo è trattato come un
documento inviato via fax server qualora sia allegato al messaggio anche
una scansione di un documento di identità, fermo restando che il RPA
deve verificare la provenienza certa del documento. In caso di mittente
non verificabile, il RPA valuta infatti caso per caso l’opportunità di trattare
il documento inviato via e-mail;
 In caso di invio, in allegato, di un documento munito di firma digitale, o di
invio di un messaggio firmato con firma digitale, il documento e/o il
MANUALE DI GESTIONE
messaggio sono considerati come un documento informatico inviato con
qualunque mezzo di posta;
 In caso di invio di una e-mail contenente un testo non sottoscritto
quest’ultima sarà considerata come missiva anonima (per sottoscrizione
si intende anche quella apposta tramite firma elettronica debole ovvero
tramite Utente e Pasword).
Superata questa fase il documento viene inserito nel flusso di lavorazione e
sottoposto a tutti i controlli e gli adempimenti del caso spettanti agli uffici.
Ricezione dei messaggi pervenuti per errore sulla casella
PEC o PEO
Nel caso in cui pervengano sulla casella di posta istituzionale della Scuola o
PEO messaggi dal cui contenuto si rileva che sono stati erroneamente ricevuti,
l’operatore di protocollo rispedisce il messaggio al mittente con la dicitura
“Messaggio pervenuto per errore - non di competenza di questa Scuola.”
Ricezione dei messaggi tramite Fax Server
Nel caso di documenti ricevuti tramite fax server, tali documenti nel momento in
cui pervengono sono automaticamente digitalizzati su Segreteria Digitale, e
sono trattati al pari di documenti informatici ricevuti a mezzo di posta elettronica.
Ricezione di Documenti Analogici per mezzo di Posta
ordinaria e Brevi manu
I canali di ricezione della corrispondenza analogica in entrata sono:

Posta ordinaria

Telegrammi

Raccomandate

Brevi manu
La corrispondenza in arrivo è aperta il giorno lavorativo in cui è pervenuta e
contestualmente protocollata su Segreteria Digitale, o protocollata in differita, a
seconda dei carichi di lavoro.
La protocollazione in differita avviene entro la fine del giorno lavorativo
successivo.
La busta si allega al documento per la parte relativa ai timbri postali.
MANUALE DI GESTIONE
Il personale preposto alla apertura della corrispondenza è stato regolarmente
autorizzato al trattamento dei dati personali.
Le buste o contenitori sono inizialmente esaminati per una preliminare verifica
dell’indirizzo e del destinatario sugli stessi apposti.
La corrispondenza personale se contiene la dicitura “personale”, “riservata” o
altro non deve essere aperta, né protocollata, ma deve essere consegnata al
destinatario che ne valuterà il contenuto ed eventualmente, nel caso dovesse
riguardare la Scuola, provvederà a inoltrarla all’addetto/addetti al Protocollo per
la registrazione. In caso contrario, si procede normalmente all’apertura e
registrazione.
La corrispondenza ricevuta via telegramma o le ricevute di ritorno della posta
raccomandata, per ciò che concerne la registrazione di protocollo, sono trattate
come un documento.
Quando la corrispondenza non rientra nelle categorie da ultimo indicate, si
procede all’apertura delle buste e si eseguono gli ulteriori controlli preliminari
alla registrazione.
Classificazione e Fascicolazione
Nella scheda di protocollazione l’addetto autorizzato alla registrazione assegna
al documento digitale/cartaceo anche un indice di classificazione in base al
Titolario adottato (vedi Allegato 12) e alle pratiche aperte.
Il documento può essere fascicolato anche successivamente alla
protocollazione del documento dalla persona di competenza a cui è assegnato.
Il documento può essere assegnato ad uno o più fascicoli relativi ad una pratica
già aperta ovvero costituirne uno nuovo, oppure chiuderlo.
Archiviazione dei Documenti Informatici
Una volta protocollati, classificati e fascicolati i documenti vengono archiviati
automaticamente nel Cloud del Gruppo Spaggiari Parma S.p.A. messo a
disposizione per il software di Segreteria Digitale in base al Titolario adottato
(vedi Allegato 12).
MANUALE DI GESTIONE
Conservazione delle rappresentazioni digitali dei
Documenti Cartacei
I documenti ricevuti su supporto cartaceo, contestualmente alle operazioni di
registrazione, segnatura e classificazione, sono acquisiti in formato immagine
attraverso un processo di scansione interattiva nei formati previsti dalla
normativa vigente. Il tipo di scansione utilizzata prevede la codifica in formato
Adobe PDF (PDF/A).
Il processo di scansione avviene in diverse fasi:
1. Acquisizione delle immagini in modo tale che ad ogni documento, anche
se composto da più pagine, corrisponda un unico file (a completa
discrezione dell'operatore);
2. Verifica della leggibilità e della qualità delle immagini acquisite;
3. Collegamento delle immagini alle rispettive registrazioni di protocollo in
modo non modificabile;
4. Archiviazione delle immagini insieme alla registrazione e classificazione,
in modo non modificabile.
In ogni caso non vengono riprodotti in formato immagine i seguenti documenti:

Certificati medici contenenti la diagnosi;

Certificati di invalidità;

Documenti contenenti dati sensibili
Fascicolazione Fisica dei Documenti Cartacei
I documenti cartacei, che la Scuola per legge è obbligata a conservare, dopo
l’operazione di riproduzione in formato immagine Adobe PDF e conservazione ai
sensi delle nuove Regole tecniche in materia di conservazione, vengono
sottoposti all’operazione di fascicolazione fisica, all’interno di appositi faldoni,
che vanno a costituire i fascicoli fisici.
Al fine di assicurare la provenienza, sui documenti analogici protocollati,
classificati e fascicolati all’interno del sistema, e sui faldoni dei fascicoli fisici, è
possibile apporre a stampa, sulla base dei criteri definiti con linee guida
emanate dall’Agid dalla Circolare n. 62 del 30 Aprile 2013, un contrassegno
generato elettronicamente, formato nel rispetto delle regole tecniche stabilite ai
sensi dell’articolo 71 e tale da consentire la verifica automatica della conformità
del documento analogico e del fascicolo fisico a quello informatico.
MANUALE DI GESTIONE
Tale contrassegno, apposto sul documento analogico e sul fascicolo fisico sotto
forma di etichetta con QR code, contiene gli elementi identificativi indispensabili
ad individuare la copia informatica o almeno la sua registrazione di protocollo
attraverso l’inserimento del codice all’interno di Segreteria Digitale.
Il contrassegno apposto al documento cartaceo equivale alla segnatura di
protocollo.
Rilascio di ricevute attestanti la ricezione di Documenti
Informatici
Nel caso di ricezione di documenti informatici per via telematica, la notifica al
mittente dell’avvenuto recapito del messaggio è assicurata dal servizio di posta
elettronica certificata utilizzato dalla Scuola con gli standard specifici nel caso di
utilizzo della PEC.
In caso di documenti pervenuti via PEO, è inviata una conferma di ricezione con
relativa segnatura informatica in formato XML del documento attraverso la
funzione di “Inoltro”.
Rilascio di ricevute attestanti la ricezione di Documenti
Cartacei
Gli addetti autorizzati alla registrazione di protocollo non possono rilasciare
ricevute per i documenti che non sono soggetti a regolare protocollazione.
La semplice apposizione del timbro datario sulla copia, non ha alcun valore
giuridico e non comporta alcuna responsabilità del personale amministrativo
della Scuola in merito alla ricezione ed all’assegnazione del documento.
Quando il documento cartaceo è consegnato direttamente dal mittente o da altra
persona incaricata al Protocollo ed è richiesto il rilascio di una ricevuta
attestante l’avvenuta consegna, l’addetto amministrativo che lo riceve è
autorizzato a fotocopiare gratuitamente la prima pagina del documento e
apporre sulla copia così realizzata il timbro dell’amministrazione con la data e
l’ora d’arrivo e la sigla dell’operatore
MANUALE DI GESTIONE
Flusso di lavoro dei Documenti in Uscita
MANUALE DI GESTIONE
Sorgente interna dei Documenti
Ogni dipendente della Scuola trasmette la corrispondenza nelle modalità
opportune ad altra amministrazione, ad altro privato o ad altro dipendente della
Scuola.
Il documento è di norma formato digitalmente secondo gli standard illustrati nei
precedenti capitoli tramite gli applicativi di office automation e/o altri componenti
del sistema informativo della Scuola.
La Scuola è dotata di un driver di stampa interno che invia il documento in
uscita, verificato formalmente, direttamente a Segreteria Digitale.
Sottoscrizione dei Documenti
Caricati su Segreteria Digitale, i documenti, prima della protocollazione, se
richiesto, sono firmati digitalmente dal DS /o DSGA, tramite il dispositivo di firma
massiva agganciato all’applicativo.
La firma può essere apposta anche prima del caricamento del documento su
Segreteria Digitale tramite la firma remota rilasciata dal MIUR o altra firma
digitale personale. Il documento così firmato è protocollato su Segreteria
Digitale. 2
1F
Verifica formale dei Documenti e registrazione di
protocollo
In caso di firma su Segreteria Digitale, l’assistente che invia il documento in
firma, imposta i dati di protocollazione. Il documento firmato, quindi, dopo una
verifica automatica della validità della firma, se questa risulta positiva, è in
automatico protocollato con i dati impostati precedentemente.
Se la firma è stata apposta al di fuori del sistema, la stessa è verificata
dall’assistente amministrativo competente e il documento è caricato in
Segreteria Digitale e poi protocollato.
2
La firma remota rilasciata dal MIUR porta attualmente ad una situazione anomala, per
cui al documento va assegnato un numero di protocollo prima di essere firmato.
Segreteria Digitale permette di assegnare un numero di protocollo al documento non
ancora firmato, a cui poi, una volta firmato, verrà effettivamente agganciato il suddetto
documento.
MANUALE DI GESTIONE
Classificazione e Fascicolazione
La classificazione e fascicolazione dei documenti trasmessi avviene con le
stesse modalità descritte precedentemente per i documenti in entrata
contestualmente alla registrazione del documento nell’apposita scheda su
Segreteria Digitale.
Trasmissione dei Documenti Informatici
Le modalità di composizione e di scambio dei messaggi, il formato della codifica
e le misure di sicurezza sono conformi alla circolare AIPA 7 maggio 2001, n. 28.
Una volta caricato su Segreteria Digitale, registrato, classificato e fascicolato, la
spedizione del documento informatico si effettua direttamente da Segreteria
Digitale a cui sono agganciate la PEC e la PEO di cui la Suola si avvale.
Se la Scuola ha agganciato la propria PEC all’applicativo, trasmetterà il
documento, registrato, classificato e fascicolato su Segreteria Digitale
direttamente da quest’ultima.
I documenti informatici sono trasmessi all’indirizzo elettronico dichiarato dai
destinatari, ovvero abilitato alla ricezione della posta per via telematica.
Ricevute di ritorno
Le ricevute di ritorno relative all’avvenuto recapito dei documenti rilasciate dal
servizio di posta certificata del destinatario e i messaggi di ritorno generati
automaticamente di seguito all’invio sono identificati e archiviati in Segreteria
Digitale in corrispondenza della registrazione di protocollo del documento inviato
a cui si riferiscono.
MANUALE DI GESTIONE
Flusso dei Documenti Interni formali
Il flusso di documenti formali interno avviene attraverso la registrazione degli
stessi su Segreteria Digitale e la loro conseguente archiviazione.
Non viene utilizzata per le comunicazioni formali interne la posta elettronica (sia
PEC che PEO).
Il documento è formato secondo gli standard definiti precedentemente, caricato
su Segreteria Digitale e, se richiesto, firmato digitalmente.
Una volta perfezionato, è registrato, classificato, fascicolato e archiviato nel
sistema, consentendone l’accesso all’addetto/ufficio o agli addetti/uffici
interessati.
MANUALE DI GESTIONE
Conservazione dei Documenti e dei Fascicoli nella fase
corrente
In riferimento ai fascicoli analogici e ai fascicoli ibridi nella fase corrente,
nell’UOR della Scuola sono stati individuati e formalmente incaricati gli addetti
all’organizzazione e tenuta dei fascicoli “attivi” (e chiusi in attesa di riversamento
nell’archivio di deposito) e alla conservazione dei documenti al loro interno.
I responsabili della conservazione dei documenti e dei fascicoli nella fase
corrente sono gli stessi RSP.
MANUALE DI GESTIONE
Regole di Smistamento e Assegnazione dei
Documenti ricevuti
Smistamento e Assegnazione
L’attività di smistamento consiste nell’inviare un documento protocollato e
segnato all’ufficio competente. Lo smistamento viene effettuato dal DS o dal
DSGA tramite il software Segreteria digitale. In caso di assenza del DS e del
DSGA, lo smistamento viene effettuato dall’Assistente amministrativo incaricato
dal DSGA.
Con l’assegnazione si conferisce
amministrativo ad un soggetto fisico.
la
responsabilità
del
procedimento
Effettuato lo smistamento e l’assegnazione, il delegato dall’RPA, nella sezione
“Scrivania”, prende in carico il documento a lui assegnato. L’assegnazione può
essere effettuata per conoscenza o per competenza.
L’ufficio competente o l’assistente amministrativo è incaricato della gestione del
procedimento a cui il documento si riferisce e prende in carico il documento. I
termini per la definizione del procedimento amministrativo che prende avvio dal
documento decorrono dalla data di protocollazione.
Tutta la corrispondenza protocollata nell’arco della giornata è in visione al DS
e/o al DSGA.
Nel caso di assegnazione errata l’assegnatario che riceve il documento
riassegna direttamente il documento all’assegnatario competente, oppure
all’UOP che a sua volta riassegnerà il documento all’assegnatario competente in
base all’assetto organizzativo della scuola.
Il sistema di gestione informatica del protocollo tiene traccia di tutti i passaggi
memorizzando l’identificativo dell’utente che effettua l’operazione con la data e
l’ora di esecuzione.
MANUALE DI GESTIONE
Elenco dei Documenti esclusi dalla
protocollazione
Documenti esclusi
Sono esclusi dalla registrazione di protocollo le tipologie di documenti di cui
all’art. 53 comma 5 del D.P.R. 20 dicembre 2000 n. 445 e quindi:










le gazzette ufficiali,
i bollettini ufficiali e i notiziari della pubblica amministrazione,
le note di ricezione delle circolari e altre disposizioni,
i materiali statistici,
gli atti preparatori interni,
i giornali,
le riviste,
i libri,
i materiali pubblicitari,
gli inviti a manifestazioni.
Non sono soggetti a protocollazione tutti i documenti già soggetti a
registrazione particolare dell'amministrazione quali
 verbali consiglio d’istituto
 verbali giunta esecutiva
 verbali collegi dei docenti
 verbali articolazioni del collegio docenti (dipartimenti commissioni)
 verbali consigli di classe.
Sono documenti che fanno parte del sistema unico documentale e da
protocollare:
 delibere consiglio d’istituto
 delibere collegio dei docenti
 decreti e determine del dirigente scolastico;
 alcune circolari indicate esplicitamente dal dirigente come documenti
da protocollare;
 alcuni avvisi pubblicati sul sito Web indicate esplicitamente dal
dirigente come documenti da protocollare.
Costituiranno invece serie specifica da non protocollare ma da
registrare tramite registri specifici documenti di carattere didattico quali:
 programmazioni del consiglio di classe;
 programmazioni disciplinari;
 piani didattici personalizzati;
 piani educativi individuali;
 contratti formativi per studenti che soggiornano all’estero;
 schede individuali annuali per l’alternanza scuola lavoro;
 documenti 15 maggio;
 programmi finali svolti;
 schede di progetto;
MANUALE DI GESTIONE
Sistema di Classificazione e Fascicolazione
Titolario di Classificazione
Il piano di classificazione o Titolario è lo schema logico utilizzato per organizzare
i documenti d’archivio in base alle funzioni e alle materie di competenza
dell’ente. Il piano di classificazione si suddivide in titoli, classi e sottoclassi. Il
titolo (o la voce di I livello) individua per lo più funzioni primarie e di
organizzazione dell’ente (macrofunzioni); mentre le classi e le sottoclassi
corrispondono a specifiche competenze che rientrano concettualmente nella
macrofunzione descritta dal titolo.
Il Titolario è uno strumento suscettibile di aggiornamento: esso deve infatti
descrivere le funzioni e le competenze dell’ente, soggette a modifiche in forza
delle leggi e dei regolamenti statali e/o regionali.
La predisposizione del Titolario su Segreteria Digitale e il suo aggiornamento
compete esclusivamente al RSP, anche su proposta degli addetti amministrativi.
Dopo ogni modifica del Titolario, il RSP provvede a informare tutti i soggetti
abilitati all’operazione di classificazione dei documenti e a dare loro le istruzioni
per il corretto utilizzo delle nuove classifiche.
Segreteria Digitale garantisce la storicizzazione delle variazioni di Titolario per
anno e la possibilità di ricostruire le diverse voci nel tempo mantenendo stabili i
legami dei fascicoli e dei documenti con la struttura del Titolario vigente al
momento della produzione degli stessi.
Il Titolario non è retroattivo: non si applica, cioè, ai documenti protocollati prima
della sua introduzione.
Classificazione
La classificazione è l’operazione finalizzata alla organizzazione dei documenti,
secondo un ordinamento logico, in relazione alle funzioni e alle competenze
della Scuola.
Essa è eseguita a partire dal Titolario di classificazione. Tutti i documenti ricevuti
e prodotti dalla Scuola, indipendentemente dal supporto sul quale vengono
formati, sono classificati in base al sopra citato Titolario.
MANUALE DI GESTIONE
Mediante la classificazione si assegna al documento, oltre al codice completo
dell’indice di classificazione (titolo, classe, sottoclasse), il numero della
pratica/fascicolo ed eventualmente del sottofascicolo.
La classificazione è effettuata contestualmente alla registrazione.
Fascicolazione
Quando un nuovo documento viene recapitato alla Scuola, il soggetto abilitato
all’operazione di fascicolazione stabilisce, con l’ausilio delle funzioni di ricerca
del sistema di protocollo informatizzato, se il documento stesso debba essere
ricollegato ad una pratica o procedimento in corso, e pertanto debba essere
inserito in un fascicolo già esistente, oppure se il documento si riferisce a un
nuovo affare o procedimento.
Qualora un documento dia luogo all’avvio di un nuovo procedimento o di un
nuovo affare, il soggetto preposto provvede all’apertura di un nuovo fascicolo.
Tutti i documenti inerenti a una pratica o procedimento, indipendentemente dal
loro supporto, debbono essere riuniti in fascicoli.
Nel fascicolo devono essere conservati i documenti relativi ad un medesimo
procedimento o affare, classificati in maniera omogenea; ad ogni fascicolo
corrisponde, di norma, un solo procedimento o affare riferito ad un’attività in
corso o già espletata. Un fascicolo può essere distinto in sottofascicoli.
I documenti devono essere conservati nel fascicolo, sottofascicolo secondo
l’ordine progressivo di registrazione secondo il numero di protocollo ad essi
attribuito.
Il fascicolo analogico cartaceo contiene tutti i documenti su supporto cartaceo
pervenuti alla Scuola in formato cartaceo pertinenti al medesimo procedimento o
affare. Il Gruppo Spaggiari Parma S.p.A. all’interno del servizio di Segreteria
Digitale mette a disposizione gli strumenti necessari all’archiviazione fisica dei
documenti pervenuti su supporto cartaceo, di cui viene conservato sia l’originale
cartaceo che eventualmente la copia informatica per immagine, il cui legame è
esplicitato attraverso il contrassegno elettronico già citato nei precedenti capitoli.
Il fascicolo informatico contiene tutti i documenti informatici pertinenti il
medesimo procedimento o affare, compresi quelli corrispondenti alla
rappresentazione informatica di documenti analogici cartacei (file risultante dalla
scansione del documento cartaceo originale).
MANUALE DI GESTIONE
L’operazione di “apertura” comprende la registrazione di alcune informazioni
essenziali:

Indice di classificazione, (cioè titolo, classe, sottoclasse, etc.);

Numero del fascicolo;

Oggetto del fascicolo, individuato sulla base degli standard definiti
dall’amministrazione/AOO;

Data di apertura del fascicolo;

AOO e UOR;

Collocazione fisica, di eventuali documenti cartacei;

Collocazione logica, dei documenti informatici;

Livello di riservatezza, se diverso da quello standard applicato dal sistema.
Il fascicolo di norma viene aperto all’ultimo livello della struttura gerarchica del
titolario e comprende i documenti, recanti tutti la medesima classifica, prodotti
da un ufficio per la trattazione di un affare.
Apertura/Istruzione di un fascicolo
Nel caso in cui vi sia un documento da inserire in un fascicolo, ufficio di
competenza abilitato:

Verifica con l’ausilio dell’apposito strumento di ricerca se il documento si
inserisce in un affare/procedimento già istruito oppure in uno nuovo;

Nel caso sia collocato in affare/procedimento in corso procede a
selezionare il fascicolo esistente interessato e inserirvi il documento;

Nel caso si tratti di un nuovo affare/procedimento procede all’apertura di
un nuovo fascicolo e all’inserimento del documento.
Tipologia dei Fascicoli trattati
Le principali tipologie di fascicoli trattati sono:

Fascicoli di procedimenti amministrativi: contengono i documenti relativi ad
un procedimento amministrativo/affare. Se esso si articola in più subprocedimenti a questi si possono far corrispondere più sottofascicoli. Nel
caso ulteriore in cui esso sia particolarmente complesso, si possono
formare “catene” di fascicoli autonomi, ciascuno dei quali a sua volta può
contenere sottofascicoli.
MANUALE DI GESTIONE

Fascicoli Personali: contengono tutti i fascicoli relativi ai rapporti che
intercorrono con una persona fisica o giuridica;
MANUALE DI GESTIONE
Chiusura dei Fascicoli
Il fascicolo viene chiuso al termine del procedimento amministrativo o al termine
dei rapporti con una persona fisica o giuridica nel caso di fascicoli personali.
La data di chiusura si riferisce alla data dell’ultimo documento prodotto.
Esso viene archiviato rispettando l’ordine di classificazione e la data della sua
chiusura.
Gestione dei Fascicoli Ibridi
Il fascicolo è composto da documenti formati su due supporti, quello cartaceo e
quello informatico, afferenti ad un affare o procedimento amministrativo che dà
origine a due unità archivistiche di conservazione differenti; l’unitarietà del
fascicolo è garantita dal sistema mediante l’indice di classificazione e il numero
di repertorio.
I fascicoli relativi ad attività istruttorie già avviate alla data del 1 gennaio 2017,
ovverosia prima dell’avvio dell’operatività di Segreteria Digitale, hanno una
composizione “ibrida”, vale a dire sono costituiti da documenti in parte cartacei
ed in parte digitali. La loro gestione è disciplinata come di seguito indicato.
I documenti cartacei vengono conservati nel loro formato originale. Nel fascicolo
digitale, quando ve ne sia bisogno, viene inserito l’elenco di documenti cartacei
conservati dalla scuola utili per la gestione dei procedimenti amministrativi attivi.
Repertorio dei Fascicoli
La Scuola predispone il Repertorio dei fascicoli su Segreteria Digitale.
Il repertorio dei fascicoli, ripartito per ciascun titolo del Titolario, è lo strumento di
gestione e di reperimento dei fascicoli.
La struttura del repertorio rispecchia quella del Titolario di classificazione e
quindi varia in concomitanza con l’aggiornamento di quest’ultimo.
Aggregazioni Documentali
I documenti informatici possono essere conservati, oltre che in fascicoli, anche
in aggregazioni documentali così come previsto dalle nuove Regole tecniche per
la conservazione.
MANUALE DI GESTIONE
Per aggregazione documentale si intende una raccolta di documenti informatici
o di fascicoli informatici, riuniti per caratteristiche omogenee, in relazione alla
natura e alla forma dei documenti in relazione all’oggetto e alla materia, o in
relazione alle funzioni della Scuola (le aggregazioni documentali esistenti sono
descritte all’Allegato 14).
MANUALE DI GESTIONE
MANUALE DI GESTIONE
Modalità di Produzione e Conservazione delle
registrazioni di protocollo
Unicità del Protocollo Informatico
Nell’ambito della Scuola il registro di protocollo è unico e la numerazione
progressiva delle registrazioni di protocollo è unica. La numerazione si chiude al
31 dicembre di ogni anno e ricomincia dal primo gennaio dell’anno successivo.
Il numero di protocollo individua un unico documento e, di conseguenza, ogni
documento reca un solo numero di protocollo. Il numero di protocollo è costituito
da almeno sette cifre numeriche.
Non è consentita l’identificazione dei documenti mediante l’assegnazione
manuale di numeri di protocollo che il sistema informatico ha già attribuito ad
altri documenti, anche se questi documenti sono strettamente correlati tra loro.
La documentazione che non è stata registrata presso l’UOR viene considerata
giuridicamente inesistente presso l’amministrazione.
Il registro di protocollo è un atto pubblico originario che fa fede della tempestività
e dell’effettivo ricevimento e spedizione di un documento, indipendentemente
dalla regolarità del documento stesso, ed è idoneo a produrre effetti giuridici.
Il registro di protocollo è soggetto alle forme di pubblicità e di tutela di situazioni
giuridicamente rilevanti previste dalla normativa vigente.
Registro giornaliero di protocollo
Il delegato del RSP provvede tramite Segreteria Digitale a verificare che il
Registro giornaliero sia inoltrato entro il termine di lavoro della giornata
successiva al conservatore.
Esso è costituito dall’elenco delle informazioni inserite con l’operazione di
registrazione di protocollo nell’arco di uno stesso giorno gestite su due colonne
per i documenti in entrata e in uscita. Le informazioni riportate sono:

Numero di protocollo;

Stato (inserito, annullato);

Data di protocollo;

Mittente o destinatario;
MANUALE DI GESTIONE

Documenti allegati;

Oggetto;

Classifica d’archivio.
Segreteria Digitale invia automaticamente in Conservazione il registro
giornaliero di protocollo alla fine della giornata lavorativa, come previsto dalle
Regole tecniche per il Protocollo Informatico, art. 7 comma 5.
Registro di protocollo
Su ogni documento ricevuto o spedito dalla Scuola è effettuata una registrazione
di protocollo con il sistema di gestione del Protocollo Informatico Segreteria
Digitale, che consiste nella memorizzazione dei dati obbligatori.
Ciascuna registrazione di protocollo contiene, almeno, i seguenti dati obbligatori:

Il numero di protocollo, generato automaticamente dal sistema e
registrato in forma non modificabile;

La data di registrazione di protocollo, assegnata automaticamente dal
sistema e registrata in forma non modificabile;

Il mittente che ha prodotto il documento, registrato in forma non
modificabile;

Il destinatario del documento, registrato in forma non modificabile;

L’oggetto del documento, registrato in forma non modificabile;

La classificazione.
Le registrazioni di protocollo, in accordo con la normativa vigente, prevedono
elementi accessori (facoltativi), rilevanti sul piano amministrativo, organizzativo e
gestionale. Tali dati facoltativi sono descritti nel paragrafo seguente.
Il flusso di lavoro è stato già descritto al precedente capitolo “Descrizione del
flusso di Documenti”.
La registrazione deve avvenire di norma entro la giornata lavorativa. Eventuali
rilevanti differimenti di data devono essere motivati espressamente nel campo
“Annotazioni” che è possibile associare al documento.
È data la possibilità di modificare alcuni dati obbligatori senza annullare la
registrazione di protocollo, quali:
MANUALE DI GESTIONE

Il mittente che ha prodotto il documento;

Il destinatario del documento;

L’oggetto del documento;

La classificazione
Tali modifiche vengono registrate nello storico del sistema.
Elementi facoltativi della registrazione di protocollo
Di seguito vengono riportati i dati facoltativi di registrazione messi a disposizione
nella scheda di registrazione e finalizzati alla conservazione e gestione della
documentazione:

Data di arrivo;

Mezzo di trasmissione;

Tipo di documento;

Numero protocollo mittente;

Data protocollo mittente;

Numero pratica;

Descrizione pratica;

Responsabile/assistente amministrativo responsabile della pratica;

Chiusura del fascicolo;

Eventuali dati relativi all’archiviazione fisica se si tratta di un documento
cartaceo quali Unità di Archiviazione e Contenitore di Archiviazione;

Eventuali legami con protocolli già esistenti.
I dati facoltativi sono modificabili senza necessità di annullare la registrazione di
protocollo, anche se il sistema registra comunque tali modifiche.
Segnatura di protocollo
La segnatura di protocollo è l’apposizione o l’associazione all’originale del
documento, in forma permanente non modificabile, delle informazioni riguardanti
il documento stesso. Essa consente di individuare ciascun documento in modo
inequivocabile.
MANUALE DI GESTIONE
L’operazione di segnatura di protocollo è effettuata contemporaneamente
all’operazione di registrazione di protocollo.
I dati obbligatori della segnatura di protocollo di un documento informatico, così
come previsto dalle nuove Regole tecniche per il Protocollo Informatico, devono
essere:

Il codice identificativo dell’Istituto;

Codice identificativo dell’area organizzativa omogenea;

Il codice identificativo del registro;

La data di protocollo secondo il formato individuato in base alle previsioni
di cui all’art. 20, comma 2 delle sopraccitate Regole tecniche;

Il progressivo di protocollo secondo il formato specificato all’art. 57 del
Testo Unico.
La segnatura di protocollo apposta al documento al momento della registrazione
in Segreteria Digitale include le ulteriori informazioni disponibili al momento della
registrazione come previsto dall’art. 55 comma 4 del Testo Unico, e già descritte
nei paragrafi precedenti.
Per i documenti informatici la segnatura si applica solo per i documenti in uscita.
Nel caso di registrazione di un documento nativo analogico, oltre alla segnatura
di protocollo informatica generata durante la protocollazione su Segreteria
Digitale, al documento è apposta fisicamente un’etichetta grafica, il già
richiamato contrassegno elettronico a stampa. Tale etichetta grafica è la
segnatura di protocollo del documento analogico.
Annullamento delle registrazioni di protocollo
La modifica di un campo obbligatorio della registrazione di protocollo assegnato al documento automaticamente dal sistema - comporta l’obbligo di
annullare l’intera registrazione di protocollo.
L’annullamento di una registrazione di protocollo può essere autorizzata, previa
valutazione, unicamente dal RSP, e da lui effettuata a seguito di richiesta
indicante il numero di protocollo da annullare e i motivi dell’annullamento.
L’operazione di annullamento può essere richiesta anche dagli operatori del
servizio protocollo in caso di errori materiali non sanabili.
MANUALE DI GESTIONE
Le informazioni annullate rimangono memorizzate nella base di dati e nel record
di protocollo appaiono inoltre, in forma ben visibile, anche data e ora
dell’annullamento, nonché il soggetto che ha proceduto allo stesso.
Modalità di Conservazione delle Registrazioni
I documenti informatici, una volta archiviati nel “Registro di protocollo Ufficiale”
della Scuola, sono trasferiti al sistema di conservazione con cui si interfaccia
Segreteria Digitale. I documenti informatici trasferiti sono:

I documenti in base alla tipologia documentale fino alla data odierna e
non ancora posti in conservazione che siano correttamente classificati,
fascicolati e che contengano il documento principale;

Il registro giornaliero di protocollo, generato a cadenza giornaliera.
MANUALE DI GESTIONE
MANUALE DI GESTIONE
Casi particolari
Documenti riservati
La Pubblica Amministrazione è tenuta alla gestione di documenti riservati ed alla
loro protocollazione.
Tale documentazione non può essere accessibile a tutto il personale di
Segreteria, ma dovrà seguire un iter formale che conti della sensibilità e della
privacy dei dati in essi contenuti. Ogni Assistente Amministrativo sottoscrive
perciò una lettera di incarico con la P.A. di appartenenza, ex art. 30 del d.lgs.
196/2003, in modo da definire gli obblighi relativi alla gestione della
documentazione riservata.
Il flusso documentale è gestito nel software di Segreteria Digitale grazie ad
opportuni processi integrati che consentono di definire le autorizzazioni di
gestione dei detti documenti e la completa gestione “anonima” di tale
documentazione, i dati possono, infatti, essere registrati e protocollati
mantenendo il loro contenuto completamente riservato solo agli utenti abilitati.
Circolari, Disposizioni Generali e Corrispondenza con più
destinatari
Le circolari, le disposizioni generali e tutte le altre comunicazioni/corrispondenza
che abbiano più destinatari si registrano con un solo numero di protocollo
generale.
I destinatari sono indicati in appositi elenchi da associare al documento e alla
registrazione di protocollo secondo le modalità previste dalla gestione
anagrafica del sistema.
Domande di partecipazione a Concorsi, Avvisi, Selezioni,
Corsi e Borse di Studio
La corrispondenza ricevuta con rimessa diretta dall’interessato o da persona da
questi delegata, viene protocollata al momento della presentazione, dando
ricevuta dell’avvenuta consegna con gli estremi della segnatura di protocollo.
Con la medesima procedura deve essere trattata la corrispondenza ricevuta in
formato digitale o per posta.
Nell’eventualità che non sia possibile procedere immediatamente alla
registrazione dei documenti ricevuti con rimessa diretta, essi saranno
accantonati e protocollati successivamente (come di seguito descritto). In questo
MANUALE DI GESTIONE
caso al mittente, o al suo delegato, viene rilasciata ugualmente ricevuta senza
gli estremi del protocollo.
Protocollazione di Documenti inerenti a Gare di Appalto
confezionati su supporti Cartacei
Le offerte di gare d’appalto o altra documentazione da consegnarsi alla Scuola
in busta chiusa sono registrate al protocollo in busta chiusa.
Per la documentazione delle gare telematiche, per ragioni di sicurezza, si riceve
di norma per via telematica solo la registrazione del partecipante alla gara e la
documentazione che non faccia esplicito riferimento all’offerta economica, che
invece dovrà essere inviata in cartaceo o tramite sistemi di informatici di
criptazione dell’offerta.
Dopo l’apertura delle buste la Scuola che gestisce la gara d’appalto associa al
numero di protocollo precedentemente registrato la copia informatica dei
documenti in essa contenuti e li fascicola. Ad ogni documento è apposto il
contrassegno elettronico che corrisponde ad un'unica registrazione e viene
fascicolato fisicamente.
Lettere anonime e documenti non firmati su supporto
cartaceo
L’operatore di protocollo, conformandosi alle regole stabilite dal RSP attesta la
data, la forma e la provenienza per ogni documento.
Le lettere anonime, pertanto, devono essere protocollate e identificate come tali,
con la dicitura “Mittente sconosciuto o anonimo” e “Documento non sottoscritto”.
Per le stesse ragioni le lettere con mittente, prive di firma, vanno protocollate e
vengono identificate come tali.
È poi compito del RSP valutare, se il documento privo di firma debba ritenersi
valido e come tale trattato dall’ufficio assegnatario.
Oggetti plurimi - relazioni multiple
Qualora un documento in entrata presenti più oggetti, relativi a procedimenti
diversi, si assegna il documento ai rispettivi fascicoli di riferimento (relazioni
multiple).
MANUALE DI GESTIONE
Modelli compilati online
Tutti i modelli di documenti prodotti dall’Ente e pubblicati sul sito internet
istituzionale o sulla rete intranet dell’Ente sono classificati secondo il piano di
classificazione in uso. Non possono essere pubblicati modelli, formulari ecc. che
non siano classificati.
MANUALE DI GESTIONE
MANUALE DI GESTIONE
Registro di Emergenza
Modalità di utilizzo
Il RSP autorizza lo svolgimento delle operazioni di registrazione di protocollo su
registri di emergenza cartacei ogni qualvolta per cause tecniche non sia
possibile utilizzare Segreteria Digitale.
In taluni casi si compilano in ogni loro parte e si firmano digitalmente i moduli di
registrazione di emergenza sul sistema locale (vedi Allegato 11).
Si applicano le modalità di registrazione dei documenti su registro di emergenza
e di recupero delle stesse in Segreteria Digitale, in ottemperanza all’art. 63 del
Testo Unico. Una volta ripristinato il sistema, le registrazioni effettuate in
emergenza saranno immesse in Segreteria Digitale.
Il registro si rinnova ogni anno solare, e pertanto, inizia il primo gennaio e
termina il 31 dicembre di ogni anno.
In fase di ripristino ad ogni documento registrato in emergenza viene attribuito
un nuovo numero di protocollo generale, continuando la numerazione del
protocollo generale raggiunta al momento dell’interruzione del servizio. Le
operazioni di recupero sul registro di protocollo generale devono essere
effettuate entro e non oltre 5 giorni dalla data di ripristino del sistema. A tale
registrazione è associato anche il numero di protocollo e la data di registrazione
riportati sul protocollo di emergenza nell’apposita sezione della scheda di
protocollazione. Pertanto oltre al numero di registro di protocollo generale è
visibile anche il numero del registro di emergenza.
La data in cui è stata effettuata la protocollazione sul registro di emergenza è
quella a cui si fa riferimento per la decorrenza dei termini del procedimento
amministrativo. In tal modo è assicurata la corretta sequenza dei documenti che
fanno parte di un determinato procedimento amministrativo.
Qualora l’impossibilità di utilizzare la procedura informatica si prolunghi oltre
ventiquattro ore, per cause di eccezionale gravità, il responsabile per la tenuta
del protocollo può autorizzare l’uso del registro di emergenza per periodi
successivi di non più di una settimana. Sul registro di emergenza vanno riportati
gli estremi del provvedimento di autorizzazione.
Per ogni giornata di registrazione di emergenza è riportato sul registro di
emergenza il numero totale di operazioni di registrazioni effettuate
manualmente.
MANUALE DI GESTIONE
MANUALE DI GESTIONE
Conservazione e tenuta dei documenti
Conservazione e memorizzazione dei documenti analogici,
informatici e delle rappresentazioni digitali dei documenti
cartacei
I documenti digitali dell’amministrazione (nativi digitali o copie digitali di originali
analogici acquisiti tramite processo di scansione) sono archiviati a cura del
Servizio di gestione documentale Segreteria Digitale, in modo non modificabile,
al termine delle operazioni di registrazione e segnatura di protocollo, e
conservati in base alla loro tipologia documentale da parte a cura dell’ente
accreditato Agid a cui sono stati affidati e in modo specifico a Namirial
Information Technology.
La documentazione analogica corrente è conservata a cura del responsabile del
procedimento fino al trasferimento in archivio di deposito.
Conservazione dei documenti informatici
Il Responsabile del servizio di gestione documentale provvede, in collaborazione
con il servizio di gestione dei servizi informativi e con il supporto della tecnologia
disponibile, ovvero tramite il software di gestione Segreteria Digitale e il servizio
di conservazione affidato a Namirial Information Technology secondo quanto
concordato nel contratto siglato tra le parti a conservare i documenti informatici
e a controllare periodicamente il corretto svolgimento del processo.
L’intervento del Responsabile del servizio di gestione documentale deve
svolgersi in modo che si provveda alla conservazione integrata dei documenti e
delle informazioni di contesto generale, prodotte sia nelle fasi di gestione sia in
quelle di conservazione degli stessi.
Il servizio di gestione documentale, di concerto con i sistemi informativi
dell’ente/organizzazione, provvede altresì alla conservazione degli strumenti di
descrizione, ricerca, gestione e conservazione dei documenti 3.
2F
Il sistema deve inoltre fornire la documentazione del software di gestione e
conservazione, del sistema di sicurezza, delle responsabilità per tutte le fasi di
gestione del sistema documentario, delle operazioni di conservazione dei
documenti contenute nel “Manuale di Conservazione”.
3
Indici, inventari, quadri di classificazione (titolari) e relativi massimari di selezione e
scarto, repertori.
MANUALE DI GESTIONE
La documentazione prodotta nell’ambito del manuale di gestione e dei relativi
aggiornamenti deve essere conservata integralmente e perennemente
nell’archivio dell’ente/organizzazione.
Conservazione dei documenti informatici, dei fascicoli
informatici e delle aggregazioni documentali informatiche
I documenti informatici, i fascicoli informatici e le aggregazioni documentali
informatiche sono versati nel sistema di conservazione con i metadati ad essi
associati di cui all’Allegato 3 delle regole tecniche sulla conservazione, in modo
non modificabile, nei tempi previsti dal Manuale di conservazione pubblicato sul
sito dell’Istituto area Pubblicità Legale. Tutti i documenti destinati alla
conservazione utilizzano i formati previsti nell’allegato 2 delle regole tecniche
sulla conservazione.
Censimento depositi documentari
Ogni anno il responsabile del servizio di gestione documentale provvede ad
effettuare il censimento dei depositi documentari analogici e dei registri
particolari cartacei per programmare i versamenti dei documenti cartacei
all’archivio di deposito.
Piano di Conservazione e Scarto
Un documento si definisce scartabile quando ha perso totalmente la sua
rilevanza amministrativa e non ha assunto alcuna rilevanza storica.
Le disposizioni di massima, i criteri di selezione, le serie archivistiche prese in
considerazione ed i casi particolari ai fini di una corretta individuazione dei
documenti da conservare sono contenuti nel piano di conservazione e scarto dei
documenti agganciato direttamente al Titolario di classificazione.
Il piano di conservazione e scarto è redatto in base alle disposizioni della
circolare n. 44 del 2005 emanata dalla Direzione Generale degli Archivi per gli
Archivi delle Istituzioni Scolastiche, che riporta i termini di conservazione delle
tipologie documentarie prodotte dalle Istituzioni Scolastiche, successivamente
aggiornata dalla circolare n. 28 del 2008 emanata nuovamente dalla Direzione
Generale degli Archivi.
La Scuola, preliminarmente, predispone il Piano di conservazione e scarto su
Segreteria Digitale a partire dalle Tipologie Documentali.
MANUALE DI GESTIONE
I termini di conservazione si calcolano dalla data di chiusura della trattazione
dell'affare, e non dalla data dei singoli documenti.
Procedura di Scarto
Ai sensi del Codice dei beni culturali e del paesaggio (D.Lgs 42/2004, art. 21,
comma 1, lettera d) e ribadito dalla Circolare 28 del 2008 emanata dalla
Direzione generale degli Archivi, il provvedimento di scarto dei documenti è
subordinato alla preventiva autorizzazione del Ministero per i beni e le attività
culturali – Soprintendenza archivistica.
Per le operazioni di scarto, la procedura si svolge in quattro fasi:
1. Il dirigente dell'istituzione scolastica trasmette alla Soprintendenza
archivistica, con lettera protocollata, l'elenco in due copie, entrambe da lui
firmate, delle tipologie archivistiche che si ritiene non abbiano più utilità
amministrativa. L'elenco, in testa al quale è indicato il numero di pagine di
cui si compone, comprende: 1) la descrizione delle tipologie dei documenti
(es. compiti in classe, richieste di certificati, ecc); 2) le annate di
riferimento; 3) la quantità del materiale (in numero di faldoni, scatole,
pacchi e in peso approssimativo ovvero in caso di documenti digitali il
valore in gigabyte o in terabyte); 4) i motivi della proposta di eliminazione.
2. La Soprintendenza archivistica restituisce una copia dell'elenco, vistato
con approvazione totale o parziale.
3. L'Istituzione scolastica provvede a cedere i documenti da scartare alla
Croce Rossa Italiana, o, in caso di indisponibilità della medesima, a
organizzazioni, anche di volontariato (ex DPR 8/1/2001 n.37, art. 8), che
ne garantiscano la distruzione (tramite triturazione, incenerimento,
macerazione alfine di riciclare il materiale).
Infine l'Istituzione scolastica trasmette alla Soprintendenza archivistica copia del
verbale attestante le modalità dell'avvenuta distruzione.
Le procedure sopra descritte possono essere applicate anche per la selezione e
lo scarto della documentazione digitale (vedere l’Allegato 10 per il modello per
gli atti da proporre per lo scarto).
MANUALE DI GESTIONE
MANUALE DI GESTIONE
Pubblicazione del Manuale di Gestione
Approvazione e aggiornamento del Manuale, norme
transitorie e finali
La Scuola adotta il presente “Manuale di Gestione” su proposta del
Responsabile del Protocollo.
Il presente Manuale potrà essere aggiornato a seguito di:

Normativa sopravvenuta;

Introduzione di nuove pratiche tendenti a migliorare
amministrativa in termini di efficacia, efficienza e trasparenza;

Inadeguatezza delle procedure rilevate nello svolgimento delle attività
correnti;

Modifiche apportate negli allegati dal Responsabile del Protocollo.
l’azione
MANUALE DI GESTIONE
Allegati
1.Glossario
Accreditamento: riconoscimento, da parte dell’Agenzia per l’Italia digitale, del
possesso dei requisiti del livello più elevato, in termini di qualità e sicurezza ad
un soggetto pubblico o privato, che svolge attività di conservazione o di
certificazione del processo di conservazione.
Aggregazione documentale: aggregazione di documenti informatici o di
fascicoli informatici, riuniti per caratteristiche omogenee, in relazione alla natura
e alla forma dei documenti o in relazione all’oggetto e alla materia o in relazione
alle funzioni dell’ente.
Archiviazione elettronica: processo di memorizzazione, su un idoneo
supporto, di documenti informatici univocamente identificati mediante un codice
di riferimento, antecedente all’eventuale processo di conservazione.
Conservazione dei documenti informatici: processo di conservazione dei
documenti informatici mediante la loro memorizzazione su idonei supporti che
garantiscano l’immodificabilità dei dati e termini con l’apposizione, sull’insieme
dei documenti o su un’evidenza informatica (file XML di versamento) contenente
una o più impronte dei documenti o di insiemi di essi, del riferimento temporale e
della firma digitale da parte del responsabile della conservazione, o suoi
delegati, che attesta il corretto svolgimento del processo.
Copie autentiche di documenti: v. “Copie di documenti”.
Copie di documenti: riproduzioni, totali o parziali, di documenti originali (v.). Le
copie ottenute con qualsiasi procedimento che dia garanzia della riproduzione
fedele e duratura del documento originale (cd. “copie autentiche”) possono
essere validamente prodotte in luogo degli originali.
Documento originale: documento formato originariamente per rappresentare il
suo specifico contenuto. Il documento analogico può essere originale “unico” (v.)
e “non unico” (v.). Il documento cartaceo (v.) è originale quando è redatto nella
sua versione definitiva, perfetta e autentica negli elementi sostanziali e formali
del mittente e del destinatario, stampato su carta intestata e sottoscritto con
firma autografa. Il documento informatico (v.) da chiunque formato, la
registrazione su supporto informatico e la trasmissione con strumenti telematici
sono validi e rilevanti a tutti gli effetti di legge se conformi alle disposizioni del
CAD e alle regole tecniche previste dalle disposizioni di legge.
MANUALE DI GESTIONE
Documento originale non unico: documento analogico (v.) per il quale sia
possibile risalire al suo contenuto attraverso altre scritture o documenti di cui sia
obbligatoria la conservazione, anche se in possesso di terzi.
Documento originale unico: documento analogico (v.) che costituisce l’unica
fonte del suo contenuto.
Fascicolo informatico: Aggregazione strutturata e univocamente identificata di
atti, documenti o dati informatici, prodotti e funzionali all’esercizio di una
specifica attività o di uno specifico procedimento. Nella pubblica
amministrazione il fascicolo informatico collegato al procedimento
amministrativo è creato e gestito secondo le disposizioni stabilite dall’articolo 41
del Codice.
Firma digitale: particolare tipo di firma elettronica qualificata (v.) basata su un
sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che
consente al titolare tramite la chiave privata e al destinatario tramite la chiave
pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e
l’integrità di un documento informatico o di un insieme di documenti informatici.
Firma elettronica: insieme di dati in forma elettronica, allegati oppure connessi
tramite associazione logica ad altri dati elettronici, utilizzati come metodo di
autenticazione informatica.
Firma elettronica avanzata: firma elettronica (v.) ottenuta attraverso una
procedura informatica che garantisce la connessione univoca al firmatario e la
sua univoca identificazione, creata con mezzi sui quali il firmatario può
conservare un controllo esclusivo e collegata ai dati ai quali si riferisce, in modo
da consentire di rilevare se i dati stessi siano stati successivamente modificati.
Firma elettronica qualificata: firma elettronica avanzata (v.) basata su un
certificato qualificato e creata mediante un dispositivo sicuro per la creazione
della firma.
Gestione documentale: insieme delle attività finalizzate alla registrazione e
segnatura di protocollo, nonché alla classificazione, organizzazione,
assegnazione, reperimento e conservazione dei documenti amministrativi
formati o acquisiti nell’ambito del sistema di classificazione d’archivio adottato.
Posta elettronica certificata (PEC): sistema di posta elettronica nel quale è
fornita al mittente documentazione elettronica, con valenza legale, attestante
l’invio e la consegna di documenti 97 informatici.
MANUALE DI GESTIONE
Registrazione di protocollo: memorizzazione, per ogni documento ricevuto o
spedito, delle informazioni riguardanti il documento stesso.
Responsabile della conservazione: responsabile del corretto svolgimento del
processo di conservazione dei documenti digitali (sia quelli formati direttamente
in elettronico, sia le copie su supporto informatico dei documenti formati in
origine su altro tipo di supporto ex art. 22 del CAD), nonché delle altre
incombenze attribuitegli dalle leggi in materia.
Responsabile del Servizio per la tenuta del protocollo informatico, della
gestione dei flussi documentali e degli archivi: dirigente/funzionario a ciò
preposto (v.).
Scheda documentale di registrazione, classificazione e fascicolazione:
insieme di dati associati ad uno specifico documento informatico, con eventuali
relativi allegati, che ne tipizzano gli elementi informativi, utili in fase di
protocollazione, fascicolazione e ricerca.
Segnatura di protocollo: apposizione o associazione, all’originale del
documento, in forma permanente e non modificabile, delle informazioni
riguardanti il documento stesso.
Sistema di protocollo informatico: insieme di programmi elaborativi e di
archivi di dati che, insieme, costituiscono l’applicazione attraverso la quale
l’Istituto assicura la gestione informatica della generalità dei propri documenti ex
art. 52 del D.P.R. n. 445/2000.
MANUALE DI GESTIONE
2. Normativa di riferimento
Legge del 7 agosto 1990, n. 241 e successivi aggiornamenti
Nuove norme in materia di procedimento amministrativo e di diritto di accesso ai
documenti amministrativi.
Decreto del Presidente della Repubblica del 28 dicembre 2000, n. 445
Disposizioni legislative in materia di documentazione amministrativa
AIPA, Circolare del 7 maggio 2001, n. 28
Standard, modalità di trasmissione, formato e definizioni dei tipi di informazioni
minime ed accessorie comunemente scambiate tra le pubbliche amministrazioni
e associate ai documenti protocollati.
Decreto legislativo del 30 giugno 2003, n. 196
Codice in materia di protezione dei dati personali
Decreto legislativo del 22 gennaio 2004, n. 42
Codice dei beni culturali e del paesaggio, ai sensi dell'articolo 10 della legge 6
luglio 2002, n. 137
Decreto del presidente del consiglio dei ministri del 13 gennaio 2004
Regole tecniche per la formazione, la trasmissione, la conservazione, la
duplicazione, la riproduzione e la validazione, anche temporale, dei documenti
informatici
CNIPA Deliberazione del 19 febbraio 2004, n. 11
Regole tecniche per la riproduzione e conservazione di documenti su supporto
idoneo a garantire la conformità dei documenti agli originali
Decreto legislativo del 7 marzo 2005, n. 82 e successivi aggiornamenti
Codice dell’Amministrazione digitale
Decreto del Presidente della Repubblica dell’11 febbraio 2005, n. 68
Regolamento recante disposizioni per l'utilizzo della posta elettronica certificata,
a norma dell'articolo 27 della legge 16 gennaio 2003, n. 3
Decreto ministeriale del 2 novembre 2005
Regole tecniche per la formazione, la trasmissione e la validazione, anche
temporale, della posta elettronica certificata
Direzione generali degli archivi, Circolare del 19 dicembre 2005, n. 44
Archivi delle Istituzioni scolastiche
MANUALE DI GESTIONE
CNIPA Deliberazione del 21 maggio 2009, n. 45
Regole per il riconoscimento e per la verifica del protocollo informatico
DigitPA, Circolare del 29 dicembre 2011, n. 59
Modalità per presentare la domanda di accreditamento da parte dei soggetti
pubblici e privati che svolgono attività di conservazione dei documenti informatici
di cui all'articolo 44-bis, comma 1, del decreto legislativo 7 marzo 2005, n. 82
Agenzia per l’Italia Digitale, Circolare del 30 aprile 2013, n. 62
Linee guida per il contrassegno generato elettronicamente ai sensi dell’articolo
23-ter, comma 5 del CAD
Agenzia per l’Italia Digitale, Circolare del 23 gennaio 2013, n. 60
Formato e definizioni dei tipi di informazioni minime ed accessorie associate ai
messaggi scambiati tra le pubbliche amministrazioni
Decreto del Presidente del Consiglio dei Ministri del 22 febbraio 2013
Regole tecniche in materia di generazione, apposizione e verifica delle firme
elettroniche avanzate, qualificate e digitali, ai sensi degli articoli 20, comma 3,
24, comma 4, 28, comma 3, 32, comma 3, lettera b), 35, comma 2, 36, comma
2, e 71.
Decreto legislativo 14 marzo 2013, n. 33
Riordino della disciplina riguardante gli obblighi di pubblicità, trasparenza e
diffusione di informazioni da parte delle pubbliche amministrazioni
Decreto del Presidente del Consiglio dei Ministri del 21 marzo 2013
Individuazione di particolari tipologie di documenti analogici originali unici per le
quali, in ragione di esigenze di natura pubblicistica, permane l'obbligo della
conservazione dell'originale analogico oppure, in caso di conservazione
sostitutiva, la loro conformità, all'originale deve essere autenticata da un notaio o
da altro pubblico ufficiale a ciò autorizzato con dichiarazione da questi firmata
digitalmente ed allegata al documento informatico, ai sensi dell'art. 22, comma
5, del Codice dell'amministrazione digitale, di cui al decreto legislativo 7 marzo
2005, n. 82 e successive modificazioni
AGID Circolare del 30 aprile 2013, n. 62
Linee guida per il contrassegno generato elettronicamente ai sensi dell’articolo
23-ter, comma 5 del CAD
MANUALE DI GESTIONE
Decreto del Presidente del Consiglio dei Ministri del 3 dicembre 2013
Regole tecniche per il protocollo informatico ai sensi degli articoli 40-bis, 41, 47,
57-bis e 71, del Codice dell’Amministrazione digitale di cui al decreto legislativo
n. 82 del 2005
Decreto del Presidente del Consiglio dei Ministri del 3 dicembre 2013
Regole tecniche in materia di sistema di conservazione ai sensi degli articoli 20,
commi 3 e 5-bis, 23-ter, comma 4, 43, commi 1 e 3, 44 ,44-bis e 71, comma 1,
del Codice dell’Amministrazione digitale di cui al decreto legislativo n. 82 del
2005
Decreto del Presidente del Consiglio dei Ministri del 13 novembre 2014
Regole tecniche in materia di formazione, trasmissione, copia, duplicazione,
riproduzione e validazione temporale dei documenti informatici nonché di
formazione e conservazione dei documenti informatici delle pubbliche
amministrazioni ai sensi degli articoli 20, 22, 23-bis, 23-ter, 40, comma 1, 41, e
71, comma 1, del Codice dell’amministrazione digitale di cui al decreto
legislativo n. 82 del 2005
Decreto legislativo 25 maggio 2016, n. 97
Revisione e semplificazione delle disposizioni in materia di prevenzione della
corruzione, pubblicità e trasparenza, correttivo della legge 6 novembre 2012, n.
190 e del decreto legislativo 14 marzo 2013, n. 33, ai sensi dell'articolo 7 della
legge 7 agosto 2015, n. 124, in materia di riorganizzazione delle amministrazioni
pubbliche.
Decreto legislativo 26 agosto 2016, n. 179
Modifiche ed integrazioni al Codice dell'amministrazione digitale, di cui al
decreto legislativo 7 marzo 2005, n. 82, ai sensi dell'articolo 1 della legge 7
agosto 2015, n. 124, in materia di riorganizzazione delle amministrazioni
pubbliche.
MANUALE DI GESTIONE
3. Letteratura Grigia
CNIPA Quaderno n. 21 del febbraio 2006
Manuale di gestione del protocollo informatico, dei documenti e dell’archivio
delle pubbliche amministrazioni. Modello di riferimento.
CNIPA (a cura di), La dematerializzazione della documentazione amministrativa.
Libro Bianco del Gruppo di Lavoro interministeriale per la dematerializzazione
della documentazione tramite supporto digitale, marzo 2006
CNIPA Quaderno n. 25 dell’aprile 2006
La dematerializzazione della documentazione amministrativa
DigitPa, Linee guida del protocollo informatico e per il trattamento informatico
dei procedimenti amministrativi
MiBAC Direzione generale per gli archivi, Linee guida per gli archivi delle
istituzioni scolastiche
Bozza Manuale per la gestione del protocollo informatico, dei flussi
documentali e degli archivi, a cura di Mauro Livraga
Manuale per la gestione dei flussi
dell’Istruzione, Università e Ricerca 2015
documentali
del
Ministero
MANUALE DI GESTIONE
4. Regolamenti interni
Di seguito si riportano i regolamenti interni relativi a

Privacy

Obblighi di trasparenza e pubblicità legale

Comunicazione interna
MANUALE DELLA PRIVACY
Elaborato in base al D.LGS. 30 giugno 2003 n.196 in “MATERIA DI PROTEZIONE DEI
DATI PERSONALI” ed al relativo disciplinare tecnico
Titolare del Trattamento Massimo Ceccanti
Responsabile del Trattamento Dott.ssa Elisabetta Ridolfi
0.1.
SCOPO DEL MANUALE
Il presente MANUALE sul trattamento dei dati personali è stato elaborato sulla base del disposto del
19° comma del Disciplinare tecnico del Nuovo Testo Unico in materia di trattamento di dati personali del 30.6.2003
n.196, ed è stato elaborato a seguito di una dettagliata analisi dei rischi del trattamento potenzialmente presenti e
ciò per individuare, analizzare ed applicare un complesso di contromisure di diverso genere per l’abbattimento dei
rischi e per garantire la massima sicurezza in ordine al trattamento dei dati personali.
Il documento è stato compilato dal Dirigente Scolastico unitamente al Responsabile del Trattamento in
adempimento di quanto previsto dall’art.29 del D.Lgs. 196/2003 in ordine all’esperienza, capacità ed affidabilità del
citato soggetto e dalla idonea garanzia da esso fornita del pieno rispetto delle vigenti disposizioni in materia di
trattamento, “ivi compreso il profilo relativo alla sicurezza”.
Il documento che segue deve essere aggiornato ogni anno e sottoposto a revisione entro e non oltre
ogni 31 marzo e, comunque, tempestivamente modificato a cura del Titolare del Trattamento e del Responsabile
del Trattamento qualora nel corso del trattamento annuale dovessero insorgere anomalie applicative delle misure
di sicurezza adottate o qualora dovessero ravvisarsi inadeguatezze protettive anche da nuovi rischi.
La finalità del presente documento sono evidenziate nel manuale che descrive e definisce:
le Responsabilità, nonché le istruzioni impartite ai soggetti preposti al Trattamento
(Responsabili del trattamento, incaricati del trattamento, ecc.);
le azioni per la gestione dei rischi e per l'adozione delle misure di sicurezza, ai sensi del
disciplinare tecnico del D.Lgs n.196/2003;
gli adempimenti necessari, sia a rilevanza cd. interna che esterna;
le procedure per la tutela della riservatezza dei dati personali in rapporto all’assetto
organizzativo dell'istituto scolastico.
Riferimenti normativi
Articolo
Norma
Descrizione
Art. 11
D.Lgs. 196/03
Modalità di raccolta e requisiti dei dati personali
Art. 15
D.Lgs. 196/03
Danni cagionati per effetto del Trattamento
Art. 31-36
D.Lgs. 196/03
Misure di Sicurezza dei dati
Art. 169
D.Lgs. 196/03
Omessa adozione di misure minime di sicurezza
Disciplinare Tecnico in materia di Misure Minime di Sicurezza (Allegato B D.Lgs.196/03)
Regolamento sul trattamento dei dati sensibili e giudiziari e schede allegate (D.M. n.305/2006)
MANUALE DI GESTIONE
0.2.
STRUTTURA E GESTIONE DEL MANUALE
Il presente Manuale è strutturato in sezioni.
Sulla copertina di ogni sezione oltre all'indice è riportata una tabella che evidenzia lo stato delle
verifiche l'approvazione delle eventuali modifiche da adottarsi dal:
a) Dirigente Scolastico, nella sua qualità di Titolare pro - tempore del trattamento dei dati
personali, per l’adozione o la modifica del presente manuale;
b) Direttore dei Servizi Generali ed Amministrativi, nella sua qualità di Responsabile pro tempore del trattamento dei dati personali con riferimento agli aspetti organizzativi, tra questi
compresi i provvedimenti tendenti all’adozione delle misure minime di sicurezza.
Il presente manuale deve essere tenuto ed aggiornato dal Responsabile del Trattamento.
Tali soggetti hanno l’obbligo di curare:
- la revisione periodica, formulando le proposte di modificazione e integrazione al Titolare ed al
Responsabile del Trattamento che potranno approvare;
- la corretta applicazione e conservazione del manuale;
- la distribuzione del medesimo, anche per via telematica.
Lo stato di revisione del documento è riportato in alto a destra, nella griglia di intestazione,
contraddistinto da un numero progressivo e dalla data di approvazione.
Il manuale è uno strumento indispensabile per la corretta gestione dei processi di Trattamento dei
dati personali e per l’individuazione delle azioni correttive da adeguare a futuri trattamenti di dati ed
in particolare all’ambito di comunicazione dei dati personali medesimi.
Per la sua libera consultabilità presso la segreteria scolastica è inoltre ritenuto fondamentale per far
maturare, crescere e sensibilizzare la cultura della privacy.
0.3.
IL TESTO UNICO IN MATERIA DI TRATTAMENTO DI DATI PERSONALI
D.Lgs. 30 giugno 2003 n.196
La nuova disciplina relativa al trattamento dei dati personali è stata interamente modificata
ed è attualmente disciplinata dal D.Lgs. 30 giugno 2003 n.196, cd. Testo Unico in materia di trattamento
di dati personali o altrimenti conosciuto come legge sulla privacy che accorpa in un'unica disposizione
normativa la complessa materia dei dati personali e di quella concernente le misure minime di sicurezza.
Tale nuova legge evidenzia la maturata sensibilità e la crescente attenzione alla materia e
soprattutto alla protezione dei dati personali nell’ottica della maggiore tutela dei diritti degli interessati al
trattamento.
Preso atto che oggetto della normativa è la tutela del diritto alla riservatezza dei soggetti
interessati e che, in particolare, tra questi vi rientrano gli alunni, il corpo docente, il personale non
insegnante, ecc… cui i dati dell'Istituto Scolastico si riferiscono, il Dirigente scolastico ed il Responsabile
del Trattamento appresso individuato hanno ritenuto, pertanto, necessario adeguarsi alle prescrizioni
imposte e ciò anche in base a considerazioni di ordine morale.
Quanto detto muove dal principio sotteso dall’art. 1 del D.lgs 196/2003 secondo il quale
Chiunque ha diritto alla protezione dei dati personali che lo riguardano nonché dal successivo Art. 2 che
garantisce che il trattamento dei dati personali si deve svolgere nel rispetto dei diritti e delle libertà
fondamentali, nonché della dignità dell’interessato, con particolare riferimento alla riservatezza,
all'identità personale e al diritto alla protezione dei dati personali nel pieno rispetto dei principi di
semplificazione, armonizzazione ed efficacia delle modalità previste per il loro esercizio da parte degli
interessati, nonché per l’adempimento degli obblighi da parte dei titolari del trattamento.
0.4.
PRINCIPALI DEFINIZIONI
MANUALE DI GESTIONE
Per la maggiore comprensione del manuale il Dirigente scolastico ed il Responsabile del trattamento,
previa dettagliata ed approfondita analisi, hanno ritenuto opportuno riportare le principali seguenti
definizioni di ordine generale così contraddistinte:
a) Definizioni generali della materia della PRIVACY previste dal D.Lgs. n.196/2003:
"trattamento", qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio
di strumenti
elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la
conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il
raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e
la distruzione di dati, anche se non registrati in una banca di dati;
"titolare del trattamento dei dati personali", la persona fisica, la persona giuridica, la pubblica
amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche
unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati
personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza;
"dato personale", qualunque informazione relativa a persona fisica, persona giuridica, ente od
associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi
altra informazione, ivi compreso un numero di identificazione personale;
"dati identificativi", i dati personali che permettono l’identificazione diretta dell’interessato;
"dati sensibili", i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni
religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati,
associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati
personali idonei a rivelare lo stato di salute e la vita sessuale;
"dati giudiziari", i dati personali idonei a rivelare provvedimenti di cui all'articolo 3, comma 1,
lettere da a) a o) e da r) a u), del d.P.R. 14 novembre 2002, n. 313, in materia di casellario
giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi
pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di
procedura penale;
"responsabile del trattamento dei dati personali", la persona fisica, la persona giuridica, la
pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare
al trattamento di dati personali;
"incaricati del trattamento dei dati personali", le persone fisiche autorizzate a compiere
operazioni di trattamento dal titolare o dal responsabile;
"interessato", la persona fisica, la persona giuridica, l'ente o l'associazione cui si riferiscono i
dati personali;
"comunicazione", il dare conoscenza dei dati personali a uno o più soggetti determinati diversi
dall'interessato, dal rappresentante del titolare nel territorio dello Stato, dal responsabile e dagli
incaricati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione;
MANUALE DI GESTIONE
"diffusione", il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma,
anche mediante la loro messa a disposizione o consultazione;
"dato anonimo", il dato che in origine, o a seguito di trattamento, non può essere associato ad
un interessato identificato o identificabile;
"blocco", la conservazione di dati personali con sospensione temporanea di ogni altra
operazione del trattamento;
"banca di dati", qualsiasi complesso organizzato di dati personali, ripartito in una o più unità
dislocate in uno o più siti;
"Garante", l'autorità di cui all’articolo 153, istituita dalla legge 31.12.1996 n. 675.
b) Definizioni tecniche della materia della PRIVACY previste dal D.Lgs. n.
196/2003:
“comunicazione elettronica”, ogni informazione scambiata o trasmessa tra un numero finito di
soggetti tramite un servizio di comunicazione elettronica accessibile al pubblico. Sono escluse le
informazioni trasmesse al pubblico tramite una rete di comunicazione elettronica, come parte di
un servizio di radiodiffusione, salvo che le stesse informazioni siano collegate ad un abbonato o
utente ricevente, identificato o identificabile;
“chiamata”, la connessione istituita da un servizio telefonico accessibile al pubblico, che
consente la comunicazione bidirezionale in tempo reale;
“reti di comunicazione elettronica”, i sistemi di trasmissione, le apparecchiature di
commutazione o di instradamento e altre risorse che consentono di trasmettere segnali via cavo,
via radio, a mezzo di fibre ottiche o con altri mezzi elettromagnetici, incluse le reti satellitari, le reti
terrestri mobili e fisse a commutazione di circuito e a commutazione di pacchetto, compresa
Internet, le reti utilizzate per la diffusione circolare dei programmi sonori e televisivi, i sistemi per il
trasporto della corrente elettrica, nella misura in cui sono utilizzati per trasmettere i segnali, le reti
televisive via cavo, indipendentemente dal tipo di informazione trasportato;
“rete pubblica di comunicazioni”, una rete di comunicazioni elettroniche utilizzata interamente
o prevalentemente per fornire servizi di comunicazione elettronica accessibili al pubblico;
“dati relativi all’ubicazione”, ogni dato trattato in una rete di comunicazione elettronica che
indica la posizione geografica dell’apparecchiatura terminale dell’utente di un servizio di
comunicazione elettronica accessibile al pubblico;
“posta elettronica”, messaggi contenenti testi, voci, suoni o immagini trasmessi attraverso una
rete pubblica di comunicazione, che possono essere archiviati in rete o nell’apparecchiatura
terminale ricevente, fino a che il ricevente non ne ha preso conoscenza.
c) Definizioni sulle misure minime di sicurezza della materia della PRIVACY
previste dal disciplinare tecnico allegato al D.Lgs. n. 196/2003:
MANUALE DI GESTIONE
“misure minime”, il complesso delle misure tecniche, informatiche, organizzative, logistiche e
procedurali di sicurezza che configurano il livello minimo di protezione richiesto in relazione ai
rischi previsti nell’art. 31;
“strumenti elettronici”, gli elaboratori, i programmi per elaboratori e qualunque dispositivo
elettronico o comunque automatizzato con cui si effettua il trattamento;
“autenticazione informatica”, l’insieme degli strumenti elettronici e delle procedure per la
verifica anche indiretta dell’identità;
“credenziali di autenticazione”, i dati ed i dispositivi, in possesso di una persona, da questa
conosciuti o ad essa univocamente correlati, utilizzati per l’ autenticazione informatica;
“parola chiave”, componente di una credenziale di autenticazione associata ad una persona ed
a questa nota, costituita da una sequenza di caratteri o altri dati in forma elettronica;
“profilo di autorizzazione”, l’insieme delle informazioni, univocamente associate ad una
persona, che consente di individuare a quali dati essa può accedere, nonché i trattamenti ad
essa consentiti;
“sistema di autorizzazione”, l’insieme degli strumenti e delle procedure che abilitano l’accesso
ai dati e alle
modalità di trattamento degli stessi, in funzione del profilo di autorizzazione del
richiedente.
Per quanto riportato emerge che i dati personali non sono però solo le informazioni cd.
alfanumeriche, ma tutte quelle che si riferiscono ad un soggetto, comunque identificabile: la nozione
è volutamente molto ampia e tra questa debbono ricomprendersi anche le immagini ed i suoni (si
pensi alla videosorveglianza e alle audioregistrazioni, che costituiscono forme di Trattamento di dati
personali).
La legge detta una serie di regole procedurali per garantire la tutela delle persone e di altri soggetti
da questa attività.
Il manuale tiene presenti ed individua trattamenti specifici in relazione alla natura dei dati trattati ed
in considerazione della maggiore o minore invasività della sfera più intima degli interessati.
MONITORAGGIO DEL PROCESSO DI TRATTAMENTO
1.1. SCOPO
Scopo della presente sezione è descrivere le fasi del processo di Trattamento dei dati personali e le
azioni di monitoraggio dello stesso, al fine della predisposizione degli adempimenti necessari aventi
rilevanza sia interna che esterna.
1.2. RIFERIMENTI NORMATIVI
Articolo
Art. 2
Art. 11
Art. 22
Norma
D.Lgs.n196/2003
D.Lgs.n196/2003
D.Lgs.n196/2003
D.P.R. 104/85
Descrizione
Finalità e definizioni
Modalità di trattamento dei dei dati personali
Principi applicabili al trattamento di dati sensibili
Insegnamento Religioso
MANUALE DI GESTIONE
Art. 309 e
310
Art.13
Art. 7
Art. 8,9
Art. 10
Art. 18
D.P.R. 339/87
T.U. 297/94
Insegnamento Religioso
Scelta dell'insegnamento Religioso
D.Lgs n196/2003
D.Lgs.n196/2003
D.Lgs.n196/2003
D.Lgs.n196/2003
D.Lgs.n196/2003
Informativa sul trattamento dei dati personali
Diritto di accesso dell’interessato
Esercizio dei diritti e modalità di esercizio
Riscontro all’interessato
Principi applicabili a tutti i trattamenti effettuati da soggetti
Pubblici
1.3. RESPONSABILITÀ
L'attività di monitoraggio è svolta dal Responsabile del Trattamento i ai sensi del D.Lgs. 196/2003.
1.4. DESCRIZIONE
Il procedimento di Trattamento dei dati personali è caratterizzato da tre fasi:
1) INPUT - raccolta dati presso l'interessato o richiesta di comunicazione di dati personali a enti o
persone giuridiche;
2) BLACK-BOX - (ossia il complesso delle operazioni di Trattamento interne);
3) OUTPUT - è la fase della comunicazione e/o della diffusione.
1.4.1. Le fasi del processo
La legge definisce il Trattamento di dati come qualunque operazione o complesso di
operazioni svolti con o senza l'ausilio di mezzi elettronici o comunque automatizzati, concernenti la:
Raccolta; Registrazione; Organizzazione; Conservazione; Elaborazione; Modificazione; Selezione;
Estrazione; Raffronto; Utilizzo; Interconnessione; Blocco; Comunicazione; Diffusione; Cancellazione;
Distruzione dati. La raccolta dei dati può essere effettuata o direttamente presso l'interessato o presso
terzi, che conferiscono dati relativi a interessati diversi dalla propria persona. Al momento della raccolta
dei dati occorre fornire all'interessato, o al terzo, presso il quale i dati sono raccolti, una informativa,
secondo quanto previsto dall'art. 13 del Testo Unico in materia di trattamento di dati personali di cui al
D.Lgs. n.196/2003 che specifica, infatti, che “'interessato o la persona presso la quale sono raccolti i dati
personali sono previamente informati oralmente o per iscritto circa le finalità e le modalità del trattamento
cui sono destinati i dati”..;
L’attività di monitoraggio è finalizzata a verificare "chi fa che cosa”, quindi ad ottenere una
completa panoramica d’insieme di tutti gli elementi e le fasi caratterizzanti l'intero Trattamento
tenendo ben presente che i soggetti pubblici, per poter trattare i dati personali, non
necessitano di ottenere il previo consenso da parte degli interessati. La legge sulla privacy a
tal proposito prevede due regimi di legittimazione diversi a seconda della natura dei soggetti titolari
del Trattamento:
- se a procedere al Trattamento è un soggetto privato (cui sono equiparati gli enti pubblici
economici), questo deve chiedere preliminarmente il consenso all'interessato, salvo i casi di
esclusione espressamente previsti dal legislatore;
- per i soggetti pubblici, al contrario, vige il principio di finalità istituzionale (o secondo
altri di competenza): essi possono trattare solo i dati che siano necessari per lo svolgimento di
funzioni istituzionali.
Questa scelta è una conseguenza del principio di legalità, che caratterizza l'attività amministrativa,
per cui si è voluto evitare di condizionare l'azione al consenso degli interessati. Peraltro questa
scelta, fatta dal nostro legislatore, appare pienamente compatibile con quanto previsto, in sede
comunitaria, dall'art. 7 della direttiva 95/46/CE.
MANUALE DI GESTIONE
Ritornando però al processo di Trattamento, sono tre le fasi che lo caratterizzano.
Per quanto riguarda l'input non ci sono particolari problemi, salvo dover verificare se la raccolta di
dati, da parte dell’Istituto Scolastico, sia necessaria per lo svolgimento di funzioni istituzionali, nel
rispetto dei limiti di legge o di regolamento.
Per quanto riguarda la black-box sono due le specie di operazioni, che interessano il Trattamento
interno:
-
quelle cd. statiche: registrazione, conservazione, organizzazione, blocco, cancellazione,
distruzione;
quelle cd. dinamiche: elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo,
interconnessione.
La differenza riguarda la circostanza che:
-
le operazioni cd. statiche non alterano il dato: abbiamo a che fare con un sistema che
potremmo definire isomorfo, in quanto ciò che entra rimane inalterato;
-
le operazioni cd. dinamiche comportano invece un intervento sulle informazioni, che
perdono la loro originaria forma e vengono trasformate, così che abbiamo un sistema cd.
eteromorfo. Ciò che entra viene trasformato, dando vita ad informazioni cd. di secondo
livello, che possono essere profondamente diverse da quelle raccolte.
È in tale ultima fattispecie che
diritti che la legge riconosce
196/2003) e che proprio per
oggetto i propri dati.
Infine le operazioni di output,
-
si corrono i maggiori rischi e che proprio in questa ottica si spiegano i
in capo all'interessato (ai sensi degli articoli 7, 8 e 9 del D.Lgs.
tale ragione sono finalizzati al controllo sul Trattamento avente ad
che costituiscono una species del genus Trattamento:
la comunicazione, che riguarda il dare conoscenza dei dati personali a uno o più soggetti
determinati diversi dall'interessato, in qualunque forma, anche mediante la loro messa a
disposizione o consultazione;
la diffusione, ossia il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque
forma, anche mediante la loro messa a disposizione o consultazione.
La differenza fra queste due operazioni è data dalla determinatezza o meno del soggetto destinatario
delle informazioni: come è facile intuire queste due operazioni comportano i rischi maggiori per gli
interessati tanto è vero che la legge prevede quanto segue:
1)
2)
3)
4)
l'interessato deve essere informato sulle categorie di soggetti ai quali i dati possono essere
comunicati e sull'ambito di diffusione dei dati medesimi;
se i dati (di natura comune) sono trattati da un soggetto privato o da un Ente pubblico
economico per poter essere trasferiti ad un terzo occorre il consenso dell'interessato, salvo i
casi di esclusione, previsti dalla legge;
se i dati (sempre di natura comune) sono trattati da un soggetto pubblico per essere
comunicati o diffusi a soggetti privati (come destinatari) occorre una previsione specifica di
legge o di regolamento;
se i dati trattati sono di natura sensibile per poter essere trasferiti a terzi non previsti
istituzionalmente occorre rispettivamente il consenso scritto dell'interessato, quando il Titolare
sia un soggetto privato, una espressa autorizzazione di legge, nel caso dei soggetti
pubblici.
1.4.2. Le schede per il monitoraggio
MANUALE DI GESTIONE
Data la complessità organizzativa dell’Istituto Scolastico e considerati gli adempimenti previsti dal
Testo Unico n.196/2003 in materia di trattamento di dati personali è stato ritenuto indispensabile
procedere ad una azione di monitoraggio delle attività di Trattamento svolte al fine dell’ottenimento
di un quadro generale dei trattamenti e della successiva verifica della compatibilità della situazione
reale con le previsioni normative.
In particolare il Responsabile del Trattamento dei dati personali dovrà vagliare tre schede di
monitoraggio:
1. scheda operatore/operatori (MAS 02.01);
2. scheda tecnica (MAS 02.02);
3. scheda di processo (MAS 02.03).
1) scheda operatore/operatori: con questa scheda vengono raccolti i dati nominativi, l'area di
appartenenza, la funzione e i compiti esercitati da ogni soggetto in seno o per conto dell’Istituto
Scolastico. Lo scopo è raccogliere una serie di dati e di informazioni, al fine della creazione dei
profili degli incaricati del Trattamento;
2) scheda tecnica: con questa scheda vengono monitorate le risorse informatiche e telematiche
utilizzate, in modo da avere il quadro completo degli strumenti utilizzati. Inoltre sono state
monitorate le banche dati costituite e detenute in seno all’Istituto Scolastico, sia con strumenti
elettronici, sia in archivi cartacei. Lo scopo è quello di avere un quadro ben definito per
l'adozione delle misure di sicurezza;
3) scheda di processo: questa scheda riguarda le tre fasi del Trattamento (input - black-box e
output). Si tratta di una ricognizione scrupolosa, mediante scheda individuata dal Garante e resa
nota con provvedimento del 17.01.2002, al fine di individuare:
-
la finalità del Trattamento, ossia gli scopi, per cui i dati vengono raccolti e
successivamente trattati. Si ricorda che il citato Testo Unico prevede che i fini devono essere
determinati, espliciti e legittimi. Inoltre i dati possono essere conservati in una forma che
consenta l'identificazione dell'interessato per un periodo di tempo non superiore a quello
necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati e che
l’art.2 del Testo Unico garantisce che il trattamento dei dati personali si svolga nel rispetto
dei diritti e delle libertà fondamentali, nonché della dignità dell’interessato, con particolare
riferimento alla riservatezza, all'identità personale e al diritto alla protezione dei dati
personali;
-
la modalità di Trattamento, ossia gli strumenti che vengono utilizzati per trattare i dati
(elettronici o comunque automatizzati, oppure cartacei) e la logica del Trattamento;
-
la natura dei dati trattati (comuni, sensibili o giudiziari): si è già detto come la tipologia
dei dati trattati influisca sulle specifiche regole di legittimazione al Trattamento;
-
l'ambito di comunicazione e diffusione. In questo caso lo scopo è duplice: verificare il
flusso informativo dall’Istituto Scolastico verso l'esterno, monitorando le categorie di soggetti
destinatari ovvero l'ambito di diffusione; monitorare le coperture normative, per le operazioni
di output.
In conclusione, per quanto sopra descritto, codesto Istituto Scolastico, al fine di adempiere
agevolmente ai vari obblighi previsti dal D.Lgs. n.196/2003 ha posto particolare attenzione a questa
MANUALE DI GESTIONE
delicata fase preliminare poichè permette di conseguire più agevolmente gli obbiettivi imposti in
tempi molto più ragionevoli.
Inoltre ci sono tre ordini di benefici, che scaturiscono da questa attività di monitoraggio iniziale:
1. la possibilità di avere sempre sotto controllo, nei limiti del possibile, il processo di Trattamento e
di potere rispondere alle richieste dell’interessato che eserciti i diritti che la Legge gli riconosce e
al Garante per la Privacy in caso di controlli e ispezioni;
2. cogliere il valore aggiunto della legge in termini di organizzazione e di verifica dei flussi
informativi interni all’Istituto Scolastico e da questo verso l'esterno;
3. infine, ma non per importanza, questa attività coinvolge tutta la struttura e serve a dare
consapevolezza, a far nascere e consolidare una cultura del rispetto della riservatezza degli
interessati e, quindi, a perseguire un miglioramento dei rapporti con la propria utenza e con
quanti verranno in contatto con l’Istituto Scolastico.
NOMINE RESPONSABILI TRATTAMENTO
2.1. SCOPO
Delineare gli adempimenti necessari e le modalità per la nomina dei Responsabili del Trattamento e
per l'individuazione degli incaricati per lo svolgimento delle singole operazioni di Trattamento.
Articolo
Art.
Art.
Art.
Art.
Art.
29
30
11
17
24
Norma
D.Lgs
D.Lgs
D.Lgs
D.Lgs
D.Lgs
n.196/2003
n.196/2003
n.196/2003
n.196/2003
n.196/2003
Descrizione
Responsabile del Trattamento dei dati personali
Incaricati del Trattamento dei dati personali
Modalità del Trattamento
Trattamento che presenta rischi specifici
Fattispecie di Trattamento senza consenso
Il D.Lgs 30 giugno 2003 n.196 dispone che il responsabile è designato dal titolare
facoltativamente e che se designato deve essere individuato tra soggetti che per esperienza, capacità
ed affidabilità forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di
trattamento, ivi compreso il profilo relativo alla sicurezza.
L’art. 29 del citato Testo Unico precisa che se necessario per esigenze organizzative,
possono essere designati responsabili più soggetti, anche mediante suddivisione di compiti e che
qualora affidati al responsabile debbono essere analiticamente specificati per iscritto dal titolare.
Il responsabile che effettua il trattamento deve attenersi alle istruzioni impartite dal titolare il
quale, anche tramite verifiche periodiche, ha l’obbligo di vigilare sulla puntuale osservanza delle
disposizioni di legge.
Se designati, i Responsabili del trattamento possono incaricare per iscritto i soggetti che
materialmente hanno l’onere di effettuare le operazioni di Trattamento: questi devono operare sotto
la loro diretta autorità, attenendosi alle istruzioni impartite.
Titolare e Responsabile devono verificare che gli incaricati abbiano accesso ai soli dati particolari
(ossia sensibili o giudiziari), per i quali è stato autorizzato l'accesso che, come tale, deve essere
strettamente limitato alle operazioni necessarie e sufficienti allo svolgimento delle operazioni loro
affidate.
MANUALE DI GESTIONE
2.4. DESCRIZIONE
2.4.1. Nomina dei Responsabili
Qualora si voglia procedere alla nomina occorrerà designare soggetti che per esperienza, capacità ed
affidabilità forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di
Trattamento, ivi compreso il profilo relativo alla sicurezza.
Il soggetto nominato Responsabile dei dati personali trattati è sempre un incaricato della posizione
organizzativa - dirigente, quindi persona particolarmente qualificata, rispettandosi così il disposto
dell'articolo 29 comma 2 della legge sulla privacy (es. il Direttore dei servizi generali e
amministrativi).
Conseguentemente alla nomina il Responsabile dovrà procedere al Trattamento attenendosi alle
istruzioni impartite dal Titolare il quale, anche attraverso verifiche periodiche, conserva una sorta di
corresponsabilità del trattamento da esercitarsi mediante la vigilanza sulla puntuale osservanza delle
disposizioni di cui al comma 1 e delle proprie istruzioni.
Per la nomina dei responsabili interni si utilizzeranno i modelli all’interno deI quali vengono
specificati in maniera analitica i compiti assegnati.
La nomina di Responsabili del Trattamento può riguardare soggetti esterni operanti in nome e per
conto del Titolare. Questi soggetti agiscono per finalità definite dall’Istituto Scolastico e non hanno
poteri decisionali autonomi: tale circostanza rende opportuno procedere alla loro nomina come
Responsabili.
La nomina spetta sempre al Titolare del Trattamento nella persona del Dirigente Scolastico, che
dovrà prevederla negli atti di conferimento di incarichi (convenzioni, protocolli), o comunque dovrà
essere prevista, per poi essere formalizzata con successivo atto nei contratti stipulati dall’Istituto
Scolastico. Anche a tali Responsabili esterni, definibili anche Responsabili del Trattamento in Outsourcing deve essere consegnata la lettera con la specificazione analitica dei compiti assegnati e
delle istruzioni relative costituenti parte integrante dell'atto di conferimento.
Nominare un soggetto esterno Responsabile del Trattamento comporta che il trasferimento di dati
personali dall’Istituto al soggetto esterno non sia qualificabile tecnicamente come una comunicazione
di informazioni, con tutto ciò che questo comporta. Infatti le comunicazioni di dati personali da un
soggetto pubblico nei confronti di un privato possono avvenire solo se ciò sia espressamente
previsto da una legge o da un regolamento.
Nominare il soggetto privato come Responsabile del Trattamento fa sì che venga meno il cd.
rapporto di terzietà di quest'ultimo rispetto al legame Titolare - interessato al Trattamento: quindi la
conoscenza dei dati di quest'ultimo, da parte del soggetto esterno, non sarebbe configurabile
tecnicamente come una comunicazione. Quest'ultima infatti è definita come "il dare conoscenza dei
dati personali a uno o più soggetti determinati diversi dall'interessato, in qualunque forma, anche
mediante la loro messa a disposizione o consultazione".
2.4.2. Individuazione e nomina degli incaricati
Il problema delle comunicazioni di dati si pone nei confronti di qualsiasi soggetto che conosca dati
personali, che sia diverso dall'interessato, in quanto, come detto al paragrafo precedente, in
posizione di terzietà rispetto al rapporto Titolare - interessato. Opportunamente la legge sulla
privacy prevede che non si considera comunicazione la conoscenza dei dati personali da parte delle
persone incaricate per iscritto di compiere le operazioni del Trattamento dal Titolare o dal
Responsabile o che operano sotto la loro diretta autorità. L'art. 30 comma 1 del D.Lgs. n.196/2003
precisa che "le operazioni di trattamento possono essere effettuate solo da incaricati che operano
sotto la diretta autorità del Titolare del Trattamento o del responsabile, attenendosi alle istruzioni
impartite".
Si rileva comunque che il Responsabile del Trattamento è una figura facoltativa e che, viceversa,
l'individuazione degli incaricati è obbligatoria.
MANUALE DI GESTIONE
L'accesso alle diverse tipologie di dati è consentito ai soli incaricati del Trattamento, preposti caso
per caso alle specifiche fasi dell'attività amministrativa, secondo il principio della pertinenza dei dati
di volta in volta trattati. Questa disposizione prevede che non solo si debba procedere
necessariamente alla individuazione degli incaricati, ma che questa nomina avvenga differenziando il
profilo di ognuno nell’ambito delle finalità proprie dell’Istituto Scolastico. Per quanto detto, per
determinate materie e/o per i dati sensibili rimane comunque salva la preclusione a determinati
trattamenti di dati personali. L'autorizzazione deve essere comunque limitata ai soli dati, la cui
conoscenza è necessaria e sufficiente per lo svolgimento delle operazioni di Trattamento. Le
autorizzazioni all'accesso sono rilasciate e revocate dal Titolare e/o dal Responsabile che
periodicamente, e comunque almeno una volta l'anno, deve verificare gli incarichi afferenti i dati
sensibili in termini sia di legittimità del Trattamento che della sussistenza delle cautele poste in
essere per la conservazione dei medesimi dati;
Per l’esplicazione del corretto e legittimo trattamento dei dati personali di cui l’istituto scolastico è in
possesso si è provveduto a nominare il personale A.T.A., qualificato dalla parte III, titolo II del T.U.
n. 297/1994 "personale amministrativo, tecnico e ausiliario" e ciò in quanto, in assenza di formale
nomina e di adeguato piano di formazione, il medesimo personale non potrebbe accedere
legittimamente ai dati personali, né compiere operazioni di Trattamento in osservanza delle
disposizioni del D.Lgs. n.196/2003. Precisato quanto sopra, il dirigente scolastico ha formalmente
incaricato per iscritto tutto il personale A.T.A. ed ha inoltre impartito sia istruzioni formali per lo
svolgimento delle operazioni di Trattamento sia ed a maggior ragione specifici corsi di formazione in
materia di trattamento di dati personali. L'individuazione è effettuata a cura del Responsabile del
Trattamento mediante la modulistica adottata.
Oltre a tale incarichi il Dirigente scolastico ha altresì nominato il personale docente quale incaricato
del trattamento dei dati personali in considerazione del trattamento dei dati degli alunni
generalmente effettuato con i registri di classe.
Per il soddisfacimento di tale adempimento e per l’assunzione delle relative responsabilità il
Dirigente Scolastico ha provveduto alla loro nomina mediante lettera di incarico inviata tramite
circolare e messa a disposizione su sito web.
Nell'eventualità che il trattamento dovesse svolgersi anche all’esterno con un trasferimento di dati
personali, il dirigente scolastico dovrà nominare una persona fisica esterna indifferentemente
Responsabile del Trattamento o incaricato: la scelta per l'una o l'altra figura dipende essenzialmente
dal maggiore o minore grado di autonomia, che si vuole concedere nello svolgimento delle attività di
Trattamento considerando che la legge non consente ad un incaricato di nominare a sua volta
degli incaricati. Per quanto riguarda le nomine degli incaricati non v’è nessun obbligo di
trasparenza o diffusione né di inserimento della stessa nell’informativa.
ADEMPIMENTI A RILEVANZA INTERNA
3.1. SCOPO
Scopo della presente sezione è descrivere gli adempimenti necessari cd. a rilevanza interna e le
azioni che l'Istituto Scolastico pone in essere.
Articolo
Art. 11
Art. 7
Art. 31
Art. 15
Art. 33
Art.2050
Art. 34
Norma
D.Lgs. 196/2003
D.Lgs. 196/2003
D.Lgs. 196/2003
D.Lgs. 196/2003
D.Lgs. 196/2003
Codice civile
D.Lgs. 196/2003
Descrizione
Modalità del trattamento e requisiti dei dati personali
Diritti dell'interessato
Obblighi di Sicurezza dei dati
Danni cagionati per effetto del Trattamento di dati personali
Misure minime di sicurezza
Responsabilità oggettiva
Trattamenti con strumenti elettronici
MANUALE DI GESTIONE
Art. 35
Art. 36
Allegato B
D.Lgs. 196/2003
D.Lgs. 196/2003
D.Lgs. 196/2003
Trattamenti senza l’ausilio di strumenti elettronici
Adeguamento
Disciplinare tecnico per l'individuazione e l’applicazione delle
misure minime di sicurezza per il Trattamento dei dati
personali.
Gli adempimenti previsti dal D.Lgs. n.196/2003 debbono essere adottati dal Titolare del Trattamento
per conto dell'Istituto Scolastico, rappresentato dal Dirigente Scolastico. In adempimento di quanto
sopraesposto il Titolare ha nominato i responsabili del trattamento ai quali è demandata l'adozione
delle misure minime di sicurezza e la valutazione delle misure idonee da proporre. Inoltre sempre ai
Responsabili sono assegnati compiti di verifica dei profili qualitativi e quantitativi dei dati oggetto di
Trattamento e di controllo del processo di Trattamento.
I responsabili del trattamento presenteranno una relazione periodica al Dirigente Scolastico sullo
stato di adozione dei provvedimenti.
Nonostante la possibilità di designare i Responsabili, il Titolare non può delegare a questi
i poteri che la legge gli riconosce, e di conseguenza non può dirsi completamente
deresponsabilizzato, in particolare con riferimento all'obbligo di adozione di misure di
sicurezza.
3.4. DESCRIZIONE
Gli adempimenti definiti a rilevanza interna riguardano:
1)
2)
3)
4)
l'adozione di misure di sicurezza;
il controllo del processo di Trattamento;
il controllo della qualità dei dati personali trattati;
l'adozione di procedure per favorire l'esercizio dei diritti da parte dell'interessato.
3.4.1. Adozione di misure di sicurezza
Gli articoli da 33 a 36 del D.Lgs. n.196/2003 evidenziano le misure minime di sicurezza ed il
conseguente obbligo di adozione delle dette misure di sicurezza a protezione di dati e informazioni.
In precedenza la legge 547/93, in tema di computer crimes, introducendo nel codice penale alcune
fattispecie a tutela di beni informatici e telematici, aveva previsto l'adozione di misure di sicurezza
non come obbligo, ma come condizione di punibilità:
-
l'art. 615-ter del c.p. punisce la condotta della violazione del cd. domicilio informatico, a
condizione che il sistema sia protetto da misure di sicurezza;
l'art. 615-quater invece sanziona la condotta della detenzione e diffusione abusiva di codici di
accesso a sistemi protetti da misure di sicurezza.
Il nuovo Testo Unico in materia di trattamento di dati personali prevede l'obbligo di adozione di
idonee misure di sicurezza anche in relazione alle conoscenze acquisite in base al progresso tecnico,
alla natura dei dati e alle specifiche caratteristiche del Trattamento, in modo da ridurre al minimo i
rischi:
1. di distruzione o perdita, anche accidentale, dei dati stessi;
2. di accesso non autorizzato;
3. di Trattamento non consentito o non conforme alle finalità della raccolta.
MANUALE DI GESTIONE
Si tratta di un obbligo che deve essere assolto dal Titolare, il quale può nominare uno o più
Responsabili, che devono fornire, ai sensi dell'art. 29 del D.Lgs. n.196/2003, idonea garanzia del
pieno rispetto delle vigenti disposizioni in materia di Trattamento, compreso il profilo relativo alla
sicurezza.
La norma in oggetto deve essere letta congiuntamente all'art. 15 della medesima legge sulla Privacy
che, per i casi in cui si cagioni un danno ad altri per effetto del Trattamento (leggasi anche a seguito
della mancata adozione di idonee misure di sicurezza), prevede l’obbligo di risarcire il danno ai sensi
dell'art. 2050 c.c.
Il richiamo dell'art. 2050 (attività pericolosa) comporta un'inversione dell'onere della prova, per cui
in caso di lesione al danneggiato spetterà solo provare il danno e il nesso di causalità tra questo e la
mancata adozione di misure idonee. Ai sensi dell'art. 2050 del c.c. il danneggiante dovrà provare,
invece, di aver adottato tutte le misure idonee ad evitare il danno stesso.
Per essere esentato da responsabilità al soggetto titolare del trattamento non basterà fornire la
prova negativa di non aver commesso alcuna violazione delle norme di legge o di comune prudenza,
ma, viceversa, quella ancora più ardua detta anche positiva consistente nella dimostrazione di aver
impiegato ed adottato ogni cura, accorgimento o misura atta ad impedire in concreto l'evento
dannoso.
Gli articoli da 33 a 36 del Testo Unico prevedono l'obbligo di adozione delle misure minime di
sicurezza che sono ulteriormente individuate dal Disciplinare tecnico di cui all’allegato B del Testo
Unico citato: la mancata adozione delle misure de quo comporterà una responsabilità penale ai sensi
dell'art. 169 del D.Lgs. n.196/2003, che sanziona la fattispecie dell'omessa adozione di misure di
sicurezza.
Per quanto sopra sussiste un duplice obbligo per il Titolare e i Responsabili del Trattamento:
-
-
adozione di misure idonee di sicurezza in considerazione delle conoscenze tecniche, della
natura dei dati, delle specifiche caratteristiche del Trattamento, al fine di ridurre al minimo i
rischi connessi al trattamento dei dati personali;
adozione delle misure minime di sicurezza la cui omissione comporta sanzioni penali ed
amministrative.
A tal fine l'Istituto Scolastico ha provveduto:
1) ad effettuare la designazione dei preposti alla gestione del sistema di sicurezza e protezione
dei dati personali trattati dall’istituto (e individuati nelle figure di amministratori di sistema,
responsabile dell’accesso ai locali ove avviene il trattamento e dei preposti alla custodia delle
parole chiave) previa valutazione dell’esperienza, capacità e affidabilità degli incaricati;
2) a svolgere verifiche periodiche sull’attività degli amministratori di sistema per controllarne la
rispondenza alle istruzioni organizzative e tecniche impartite dall’istituto;
3) alla distribuzione dei compiti di effettuazione delle copie di backup delle banche dati gestite
con strumenti informatici;
4) ad adottare una serie di azioni, secondo uno schema logico e una serie di tecniche derivate
dal risk-management, che si sono concretizzate in una dettagliata individuazione e
valutazione dei rischi connessi al Trattamento dei dati personali.
Le fasi, che caratterizzano questo processo, sono tre:
1) analisi: attraverso l'uso di apposite check-list sono stati monitorati i rischi per le informazioni
trattate, ma anche quelli relativi alle aree e ai locali e alle modalità di Trattamento, in
particolare ai collegamenti in rete;
2) valutazione: una volta evidenziati i rischi, presenti in ogni unità complessa di Trattamento
oppure di base di Trattamento, si è provveduto ad assegnare ad ogni fattore di rischio un
indice numerico relativo alla frequenza e all'incidenza del rischio stesso: questa valutazione
può essere fatta sia in termini quantitativi, sia qualitativi.
MANUALE DI GESTIONE
Stampato il 29/12/2016 alle ore 17.28Pag 100 di 166
3) trattamento: dopo aver ottenuto il fattore rischio, che è dato dal prodotto dell'indice della
probabilità del verificarsi dell'evento per quello della gravità del danno, si deve procedere
all'adozione delle misure specifiche di sicurezza per ogni fattore. È ovvio che occorre adottare
le misure previste dal disciplinare tecnico del D.Lgs. n.196/2003, che sono stratificate a
seconda della tipologia di strumenti utilizzati e della natura dei dati trattati.
Per far questo si è proceduto a verificare i dati raccolti, in sede di monitoraggio, con le schede
tecniche. Inoltre, come detto, non basta l'adozione di misure minime, ma occorre adottare anche
protezioni idonee.
Al Trattamento di tali dati si procede con particolari modalità e cautele che, per quanto riguarda la conservazione dei dati stessi
secondo un profilo statico del Trattamento impone che i dati relativi alla salute siano tenuti separati dai restanti. La necessità di
dare applicazione al principio della conservazione separata di questa delicata categoria di dati vale anche in riferimento ai
fascicoli personali cartacei, i quali, pur dovendo mantenere la loro unitarietà in relazione ai singoli dipendenti interessati ed
agli insegnanti richiedono l’adozione di cautele per assicurare con opportuni accorgimenti tale separazione: a tal proposito
dovranno prevedersi sezioni o sottofascicoli dedicati alla custodia di eventuali dati sensibili, da conservare chiusi o comunque
con modalità che riducano la possibilità di una indistinta consultazione nel corso delle ordinarie attività amministrative e,
preferibilmente, tenere distinti in luoghi differenziati i dati sensibili da quelli comuni.
L’Autorità ha, inoltre, sottolineato che la normativa vigente, pur non arrivando a stabilire un obbligo
di assoluta e integrale segretazione dei dati ha introdotto una serie di obblighi e cautele da
rispettare nel trattamento dei dati personali. L’istituto è quindi tenuto a impiegare tecniche, codici, o
altri sistemi che permettano di identificare gli interessati solo in caso di necessità e unicamente per
lo svolgimento di rilevanti finalità di interesse pubblico.
Per quanto sopra riportato si sottolinea che il Responsabile del Trattamento di dati personali ha
l’obbligo di verificare che, qualora gli incaricati debbano comunicare dati di natura sensibile a terzi o
anche a soggetti appartenenti all’Istituto Scolastico al di fuori dei luoghi nei quali normalmente
avviene il trattamento dei medesimi, vengano osservate le cautele previste dal Testo Unico ed in
particolare, per le comunicazioni da effettuarsi all’interno dell’Istituto Scolastico, che le stesse
vengano assolte mediante l’utilizzo di appositi contenitori muniti di serratura le cui chiavi dovranno
rimanere nell’esclusivo possesso del mittente e del destinatario della comunicazione.
Si ritiene che tale procedura sia ampiamente rispettosa dei principi sottesi alla norma sopra riportata
e che debba essere sempre rispettata dal personale A.T.A.
Per quel attiene, invece, i registri di classe del personale docente, si evidenzia che debbono essere
sempre custoditi durante le ore di lezione e correttamente conservati nell’apposito contenitore
presente nella sala insegnanti che a sua volta deve essere reso inaccessibile dopo l’ultima ora di
lezione e/o dopo l’ultimo suo utilizzo.
3.4.2. Controllo del processo di Trattamento.
In particolare l'art. 11 del D.Lgs. 30 giugno 2003 n.196 prevede che i dati personali oggetto di
Trattamento devono essere:
a) trattati in modo lecito e secondo correttezza: ossia in modo conforme rispetto alle norme
giuridiche e alle regole informatiche. Ecco spiegata la ragione per cui l'Istituto Scolastico ha
ritenuto di dover procedere al monitoraggio del processo di Trattamento. In particolare la liceità
consiste nella conformità alle norme di legge ivi comprese quelle sulla protezione dei dati
personali;
b) raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in operazioni di
Trattamento in termini non incompatibili con tali scopi: la finalità costituisce l'elemento cardine
del Trattamento, in tutti quei settori dell’Istituto Scolastico che hanno finalità omogenee o
fortemente correlate fra di loro. La finalità non può essere determinata per relationem, o con una
tale genericità, che permetta un uso plurimo e imprevedibile dei dati: occorre sempre informare
l'interessato degli scopi del Trattamento.
c) conservati in una forma che consenta l'identificazione dell'interessato per un periodo non
superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente
MANUALE DI GESTIONE
trattati. Anche in questo caso è compito dei Responsabili, eventualmente coadiuvati dai membri
del Gruppo Privacy, procedere ai controlli. (E’ necessario prestare attenzione su un punto, ossia
che, decorso il periodo di tempo necessario al raggiungimento delle finalità di Trattamento,
residuano a carico dell'Istituto Scolastico, sia obblighi di documentazione della propria attività
amministrativa che ragioni archivistiche per finalità storiche regolamentate dal d.lgs 281/99).
3.4.3. Il controllo della qualità e della quantità dei dati trattati
Un altro obbligo, costituente un'assoluta novità per chi tratta dati personali è dato dalla necessità di
controllare sia la qualità, sia la quantità dei dati, con riferimento soprattutto alla finalità dei
trattamenti.
I dati raccolti e successivamente trattati devono essere:
a) esatti: il dato deve riprodurre con esattezza la fonte, che, nel caso di dati sensibili e qualora non
sia stata specificamente indicata, si intende rilevata
direttamente presso l’interessato. A tal proposito nelle istruzioni impartite agli incaricati è stato
previsto che essi devono prestare particolare attenzione alla
raccolta dei dati. A volte i dati possono provenire da più fonti, sorgendo così la necessità di
armonizzazione, eliminando discrasie e divergenze: sempre nelle istruzioni impartite ai
Responsabili e agli incaricati si fa riferimento a questa necessità;
b) aggiornati: l'aggiornamento riguarda una specie dell'esattezza, tanto che è richiesto solo se
necessario. Questo significa che se l’Istituto Scolastico raccoglie dati e li tratta esclusivamente in
modo statico deve solo controllarne l'esattezza. Diversamente, quando i dati vengono trattati in
modo dinamico, l’Istituto Scolastico ha previsto una serie di procedure per l'aggiornamento,
curando ancora l'eventuale armonizzazione, qualora possano essere più di una le fonti di
aggiornamento.
c) pertinenti: è la caratteristica fondamentale del dato e costituisce un elemento fondamentale per
la gestione soprattutto degli output. Infatti quando perviene una richiesta di comunicazione,
occorre verificare se vi è una copertura normativa (ossia una previsione di legge o di
regolamento della comunicazione) ma questo non basta. Qualora il trasferimento sia legittimo
occorre anche verificare quali dati siano pertinenti rispetto allo scopo della comunicazione stessa.
Questo requisito fa tramontare definitivamente la vecchia filosofia del raccogliere perché un
giorno può sempre servire: occorre infatti compiere una valutazione (peraltro discrezionale da
parte dell’Istituto Scolastico) circa la compatibilità tra i dati raccolti e trattati e la finalità specifica
perseguita;
d) non eccedenti le finalità: non è facile distinguere questa caratteristica da quella della
pertinenza. Quest'ultima attiene più ad un profilo qualitativo, mentre la non eccedenza ad uno
quantitativo. Sta di fatto che occorre sempre affrontare un giudizio di compatibilità tra quanto si
decide di raccogliere e trattare rispetto agli scopi che la legge assegna all’Istituto Scolastico
come finalità istituzionale. Anche per questo profilo valgono le considerazioni espresse alla
lettera precedente con riferimento alla gestione delle operazioni di output;
e) completi: attiene sia alla finalità della banca dati, sia ai dati stessi memorizzati.
3.4.4. L'adozione di procedure per favorire l'esercizio dei diritti da parte dell'interessato
Per facilitare l'esercizio dei diritti dell'interessato ai sensi dell'articolo 7 del D.Lgs. n. 196/2003
l’Istituto Scolastico ha adottato una apposita procedura, disciplinante le modalità per rispondere
tempestivamente alle richieste avanzate dagli interessati.
Inoltre è stato predisposto un modulo, che gli interessati possono richiedere all'Ufficio di segreteria,
per l'esercizio delle diverse facoltà all’uopo previste.
ADEMPIMENTI A RILEVANZA ESTERNA
MANUALE DI GESTIONE
4.1. SCOPO
Lo scopo della presente sezione è descrivere:
- le modalità utilizzate per la predisposizione delle informative agli interessati;
- l'ambito di operatività e le modalità per la predisposizione dei moduli per il consenso
dell'interessato al Trattamento dei dati sensibili;
- i casi in cui occorre un regolamento per il Trattamento dei dati sensibili.
Articolo
Art. 1
Art. 2
Art. 13
Norma
D.Lgs. n.196/2003
D.Lgs. n.196/2003
D.Lgs. n.196/2003
Descrizione
Diritto alla protezione dei dati personali
Finalità
Informativa
Il Responsabile del trattamento ed i singoli incaricati sono tenuti a fornire le informative approvate
dal Dirigente Scolastico, in qualità di rappresentante dell’Istituto Scolastico, Titolare del
Trattamento. È in facoltà di ogni Responsabile del Trattamento adattare la modulistica generale a
seconda delle proprie esigenze, riferendone nella relazione periodica che viene consegnata al Gruppo
Privacy e dallo stesso discussa in sede di conferenza.
Le informative possono essere fornite agli interessati anche dagli incaricati del Trattamento, con
libertà di forme decise dai Responsabili. Particolare attenzione deve essere prestata ai moduli per
ottenere il consenso degli interessati per il Trattamento dei dati sensibili e per effettuare le
comunicazioni di cui all’art. 96 del D.Lgs. n.196/2003 che, comunque, per esigenze di
semplificazione e nel pieno rispetto dei diritti degli interessati, sono stati accorpati in un unico
documento approvato dal Titolare del Trattamento.
Possono ricevere il consenso al Trattamento anche gli incaricati che provvedono alla elaborazione
della documentazione ed alla conservazione della relativa modulistica secondo quanto previsto nelle
istruzioni impartite loro (sezione 03 del presente manuale).
4.4. DESCRIZIONE
La legge prevede anche una serie di obblighi di trasparenza, che si sostanziano nella necessità di
fornire una pluralità di informazioni all'interessato (art. 13 del D.Lgs. n.196/2003).
In tal senso 'informativa ha un duplice scopo:
a) consentire all'interessato di conoscere l'identità di chi sta trattando dati personali che lo
riguardano, per quali finalità e modalità e ciò al fine di controllare ed esercitare i diritti
riconosciuti dalla legge in ordine all'utilizzo dei propri dati personali;
b) in secondo luogo, nei casi in cui sia necessario, le informazioni servono a rendere edotto il
soggetto chiamato ad esprimere il proprio consenso al Trattamento liberamente e in forma
specifica.
Oltre agli adempimenti relativi alla cd. discovery, tra gli obblighi a rilevanza esterna rientrano anche
quelli connessi alla legittimazione al Trattamento che l'Istituto Scolastico pone in essere per finalità
istituzionali ad esso proprie. Come si può notare l'insieme dei presupposti del Trattamento non è
inspirato ad un criterio proprietario dell'informazione, ma alla circolazione e al controllo dei dati
stessi, assecondando la tesi per cui il rafforzamento della tutela apprestata al soggetto fa sì che le
attività diventino più trasparenti. In questa ottica devono essere letti gli adempimenti che codesto
Istituto Scolastico effettuerà in applicazione delle norme in tema di informativa, conservazione dei
dati ed adozione delle misure minime di sicurezza strumentali, come detto, a consentire l'esercizio
delle facoltà riconosciute all'interessato e degli obblighi del Dirigente scolastico.
MANUALE DI GESTIONE
4.4.1. Informative all'interessato (art. 13 D.Lgs. n.196/2003)
L'art. 13 del Testo Unico in materia di trattamento dei dati personali indica una serie di elementi che
devono essere necessariamente presenti nell'informativa che l'Istituto Scolastico, nella qualità di
Titolare del Trattamento dei dati personali deve obbligatoriamente rendere all'interessato o alla
persona presso la quale sono raccolti i dati. Quest’obbligo risponde ad una precisa ratio
dell'adempimento, che come tale, è finalizzato a rendere edotto l'interessato sull'identità dei soggetti
istituzionalmente previsti ed appositamente preposti al Trattamento dei dati che lo riguardano e su
tutte le circostanze del processo stesso. Premesso che il Trattamento di dati personali effettuato da
codesto Istituto Scolastico non è condizionato dal previo consenso dell’interessato in quanto
rientrante integralmente nella previsione dei CASI DI ESCLUSIONE DEL CONSENSO e considerata
inoltre la possibilità di fornire una informativa anche orale, l'Istituto Scolastico ha ritenuto,
comunque, necessario fornire sempre un’informativa scritta all’interessato al fine di permettere il più
agevole raggiungimento ed il maggiore soddisfacimento degli scopi previsti nell’art.13 del D.Lgs.
n.196/2003 e garantire agli interessati un reale, efficace e trasparente controllo del Trattamento dei
dati personali che li riguardano. Per completezza dell’argomento si ricorda comunque che il
legislatore ha anche previsto la possibilità di poter omettere le informazioni che siano già note alla
persona che fornisce i dati o all'interessato.
Le informazioni da fornire riguardano:
1.
2.
3.
4.
le finalità e le modalità del Trattamento;
la natura obbligatoria o facoltativa del conferimento dei dati;
le conseguenze di un eventuale rifiuto di rispondere;
i soggetti o le categorie di soggetti ai quali i dati possono essere comunicati e l'ambito di
diffusione dei dati medesimi;
5. i diritti di cui all'articolo 7 del D.Lgs. n.196/2003;
6. il nome, la denominazione o la ragione sociale e il domicilio, la residenza o la sede del
Titolare e, se designato, del Responsabile.
A ben vedere sono riportati diversi elementi, che sono stati oggetto di monitoraggio attraverso l'uso
della scheda di processo (MAS 02.03): il fine infatti era proprio quello di raccogliere una serie di
informazioni, per ogni singola unità di Trattamento complessa e di base, al fine di predisporre i
moduli di informativa (MAS 05.01).
Le informative sono redatte in base ai seguenti criteri:
1. elementi necessari, che non possono mai mancare in una informativa: l'identità del Titolare, la
finalità del Trattamento (ad esempio: finalità connesse all'insegnamento, gestione dei permessi
sindacali, ecc.), il riferimento ai diritti dell'interessato, di cui all'art. 7;
2. le informazioni opportune: natura obbligatoria o facoltativa del conferimento e conseguenze di
un eventuale rifiuto (si pensi alla necessità, in sede di richiesta di sussidi attuativi dell'attività
assistenziale di cui al D.P.R. 24.7.1977 n.616);
3. elementi eventuali: categorie di soggetti destinatari di comunicazione anche ai sensi dell’art.96
del D.Lgs. n.196/2003 ed ambito di diffusione dei dati (non necessariamente vengono trasferiti
all'esterno in forma nominativa). Inoltre indicazione dei Responsabili nominati: come peraltro già
detto precedentemente (sezione 03). Questa opzione consente di gestire le informative in senso
dinamico, senza dover procedere alla modificazione del contenuto delle stesse, qualora venga
sostituita la persona fisica alla quale è stata conferita la Responsabilità della struttura. Inoltre, al
fine di consentire all'interessato un buon rapporto con l’Istituto Scolastico nell'informativa viene
indicata il luogo in cui è consultabile un elenco completo e sempre aggiornato dei Responsabili e
del presente manuale sul trattamento dei dati personali.
MANUALE DI GESTIONE
Dalla compiuta analisi del Trattamento dei dati effettuata da codesto Istituto Scolastico ne discende,
in definitiva, che residuerà a carico del medesimo un obbligo di informazione a tutti quei soggetti i
cui dati non rientrano nel "normale" Trattamento di cui alla superiore lettera c).
4.4.2. Il consenso per il Trattamento dei dati sensibili
Di norma, come si è avuto modo di evidenziare in precedenza, i soggetti pubblici possono procedere
al Trattamento dei dati personali senza dover richiedere il consenso degli interessati.
La legge infatti prevede in generale il principio di finalità istituzionale, con regole particolari a
seconda della natura dei dati trattati:
1. qualora oggetto del Trattamento siano i dati comuni si evidenzia che il Trattamento è consentito
soltanto per lo svolgimento delle funzioni istituzionali, nei limiti stabiliti dalla legge o dai
regolamenti: questa regola è strettamente connessa al principio di legalità dell'azione
amministrativa;
2. per quanto riguarda i dati sensibili e quelli giudiziari, si evidenzia che gli artt. 21 e 22 del testo
Unico sulla Privacy prevedono ed autorizzano il trattamento qualora previsto da una espressa
disposizione di legge (ancora con riferimento al principio di legalità);
3. infine, con riguardo al Trattamento dei dati sensibili il citato Testo Unico prevede che è
consentito se autorizzato da espressa disposizione di legge, nella quale siano specificati i tipi di
dati che possono essere trattati, le operazioni eseguibili e le rilevanti finalità di interesse pubblico
perseguite.
In riferimento ai dati sensibili e, specificatamente ai dati idonei a rivelare le convinzioni religiose
degli alunni deve rilevarsi che il trattamento di questa categoria di dati personali non necessità di
alcun consenso poichè l'insegnamento religioso è disciplinato dalla L.5.6.1930 n.824, dal D.P.R.
12.2.1985 n.104, dai D.P.R. 21.7.1987 n.339 e n. 350 e dal T.U. 16.4.1994 n.297 artt. 309 e
310
Deve prestarsi invece attenzione al consenso nei casi in cui il trattamento di questi dati venga
effettuato eventualmente per finalità non istituzionali e qualora si riferisca a confessioni religiose i
cui rapporti non sono regolati con lo Stato sulla base di accordi o intese ai sensi degli art. 7 e 8 della
Costituzione.
AZIONI CORRETTIVE DI MIGLIORAMENTO
5.1. SCOPO
Descrivere le modalità per lo svolgimento delle operazioni di vigilanza, al fine del controllo del
rispetto delle disposizioni di legge e delle istruzioni impartite ai Responsabili e agli incaricati.
Descrivere altresì le azioni per apportare misure correttive, per perseguire il miglioramento continuo
del sistema di Trattamento dei dati in seno all’Istituto Scolastico e per la programmazione degli
interventi di formazione.
Articolo
Art. 29
Art. 11
Art. 30
Norma
D.Lgs. n.196/2003
D.Lgs. n.196/2003
D.Lgs. n.196/2003
Descrizione
Responsabile del trattamento
Modalità di trattamento e requisiti dei dati
Incaricati del Trattamento
MANUALE DI GESTIONE
Il Dirigente Scolastico, nella qualità di Titolare del trattamento svolge le attività di vigilanza
sull'operato degli incaricati del Trattamento.
I singoli Responsabili devono:
- ottemperare alle eventuali problematiche conseguenti alle richieste avanzate dall'interessato
ai sensi dell'art. 7, riferendo poi al Titolare del trattamento nella relazione periodica
sull'andamento delle attività di Trattamento e sulle correlative azioni correttive che si
rendessero necessarie;
- programmare iniziative periodiche di formazione degli incaricati.
5.4. DESCRIZIONE
Secondo la norma ISO 8402 per azione correttiva (AC) si intende un'azione intrapresa per eliminare
le cause di non conformità, difetti o altre situazioni non desiderate, al fine di eliminarne il ripetersi.
Le AC possono comportare modifiche di procedure e di sistemi al fine di ottenere un miglioramento
della qualità del processo (nel nostro caso del Trattamento dei dati personali).
Occorre distinguere però tra correzione e azione correttiva:
-
il termine correzione si riferisce ad azioni quali riparazione, rilavorazione o ripristino e
riguarda il Trattamento di una non conformità;
l'AC si riferisce all'eliminazione delle cause che hanno generato una non conformità.
Le azioni preventive (AP) sono intraprese per eliminare le cause di potenziali non conformità, difetti
o altre situazioni non desiderate, al fine di prevenirne il verificarsi.
Tali AP possono comportare modifiche di procedure e di sistemi al fine di ottenere un miglioramento
della qualità in ogni fase del processo.
L'apertura di una AC-AP si può avere in seguito alle informazioni derivanti dai rapporti delle verifiche
ispettive interne, delle non conformità, dei reclami e delle indagini conoscitive, dell'analisi dei
processi e del riesame della direzione.
5.4.1. Attività di vigilanza e ispettive
Il Responsabile del Trattamento all'inizio di ogni anno scolastico programma l'attività stabilendo gli
obiettivi da perseguire nell'anno.
Inoltre il responsabile del trattamento dovrà essere redigere un rapporto sull'andamento delle
attività svolte, segnalando in particolare le non conformità riscontrate e le azioni correttive e
preventive che si intendono intraprendere.
Le azioni devono essere comunicate, comunque, al Dirigente Scolastico, esaminate ed
eventualmente approvate.
Spetterà al Responsabile individuare, analizzare e predisporre gli interventi correttivi necessari.
I Responsabili ai quali sono state effettuate le segnalazioni, devono a loro volta programmare le
attività di controllo sull'operato degli incaricati, verificando in particolare modo:
- il rispetto delle istruzioni, anche mediante visite ispettive a sorpresa, opportunamente
programmate;
- il rispetto delle misure di sicurezza, sia minime, sia idonee.
DISCIPLINARE INTERNO SULL’USO DI INTERNET E DELLA POSTA ELETTRONICA
6.1. SCOPO
Lo scopo della presente sezione è descrivere le misure adottate dal Titolare del Trattamento in
merito a:
MANUALE DI GESTIONE
-
utilizzo di Internet da parte degli operatori dell’Istituto scolastico;
tipo di informazioni conservate e tempi di conservazione relative alla navigazione web;
utilizzo della posta elettronica da parte degli operatori dell’Istituto scolastico.
Norma
Del. n.13 del 1 Marzo 2007
Descrizione
Linee guida del Garante per posta elettronica e internet
È competenza del Titolare del Trattamento assicurare la funzionalità e il corretto impiego della posta
elettronica e di internet da parte dei lavoratori, definendone le modalità di uso nell’ambito
dell’attività lavorativa, per prevenire utilizzi indebiti e tutelare i lavoratori dalla possibilità di
acquisizione e/o conoscenza da parte di altro personale dell’organizzazione e/o del Titolare del
Trattamento di informazioni di carattere personale e privato.
6.4.DISCIPLINARE INTERNO SULL’UTILIZZO DEGLI STRUMENTI ELETTRONICI
Nei casi in cui l’utilizzo di internet e della posta elettronica, da parte dei lavoratori, costituisca
oggetto di analisi da parte del Titolare del Trattamento o da parte di altro personale
dell’organizzazione, si può configurare l’ipotesi di trattamento illecito di dati personali e sensibili,
espressamente contenuti nei messaggi di posta elettronica o desumibili dalle pagine web visualizzate
dal lavoratore. Si rende pertanto opportuno indicare chiaramente e in modo particolareggiato:
1. quali siano le modalità di utilizzo degli strumenti messi a disposizione ritenute corrette;
2. in che misura e con quali modalità vengono effettuati controlli;
3. le soluzioni prefigurate per garantire, con la cooperazione del lavoratore, la continuità
dell’attività lavorativa in caso di assenza del lavoratore stesso.
A tal fine l’Istituto scolastico ha adottato il presente disciplinare interno contenente la descrizione
delle misure adottate in tema di utilizzo dei suddetti strumenti elettronici, pubblicizzato mediante
pubblicazione sul sito web e sottoposto ad aggiornamento periodico.
Con riguardo alla navigazione in internet, l'istituto al fine di ridurre il rischio di usi impropri,
non correlate alla prestazione lavorativa, ha predisposto le seguenti misure:

divieto di uso di internet nei laboratori di informatica e in generale in tutte le postazioni
informatiche per le classi prime, seconde e terze a meno che non sia possibile un costante controllo
degli studenti grazie alla presenza di almeno due docenti;

predisposizione di una lista di siti indesiderati (c.d. black list);

configurazione di sistemi e utilizzo di filtri che prevengono determinate operazioni quali, a titolo
esemplificativo e non esaustivo, l'accesso ai siti inseriti nella black list, il download di file aventi
determinate caratteristiche ecc..
Con riguardo all'utilizzo della posta elettronica, l'istituto ha:

informato i lavoratori relativamente all'obbligo di utilizzare esclusivamente per fini lavorativi gli
indirizzi di posta istituzionale con estensione istruzione.it o itisms.it;

reso disponibili indirizzi di posta elettronica per più lavoratori, in ragione della loro appartenenza
allo stesso ambito lavorativo o allo stesso profilo o del loro incarico istituzionale, al fine di consentire il
miglioramento della comunicazione interna ed esterna e l’eventuale mantenimento dei contatti necessari
per la propria attività lavorativa;

informato lavoratori circa l’uso dell’indirizzo di posta elettronica comunicato alla segreteria per
finalità di comunicazione interna (circolari, notizie, convocazioni, ecc)
MANUALE DI GESTIONE
Il titolare del trattamento dei dati porta inoltre a conoscenza dei lavoratori quanto segue:
non viene in alcun modo eseguito trattamento dei dati personali mediante hardware o software
che consentano il controllo a distanza dei lavoratori;

i log file relativi alla navigazione su internet relativi ai terminali scolastici sono cancellati con
frequenza settimanale.

L'Istituto Scolastico avverte i propri dipendenti che non è assolutamente consentito scaricare
files sui computers dell'Istituto per uso personale senza una specifica autorizzazione del Dirigente
Scolastico o del Dsga e senza aver controllato la presenza di un sistema di protezione da virus o da altre
minacce informatiche efficace e aggiornato. Infatti tali files potrebbero contenere virus o altro software
malevolo che potrebbero danneggiare gravemente l'intero sistema informatico
I docenti debbono prestare attenzione inoltre a utilizzare materiali presenti in rete al fine di
evitare di violare la legge sui diritti d’autore e quella sulla protezione dei dati personali.
In ogni caso è assolutamente vietato utilizzare le attrezzature dell’istituto per mettere in rete
immagini, commenti, registrazioni riguardanti persone, fatti ed avvenimenti relativi alla vita scolastica
senza la preventiva autorizzazione del Dirigente scolastico. L’uso improprio di tali materiali mediante
attrezzature e strumenti informatici personali comporta comunque la possibilità di incorrere in
responsabilità di carattere disciplinare, penale e civile.
L'Istituto Scolastico, con cadenza periodica effettuerà un controllo dei computers per
verificare la buona funzionalità e sicurezza del sistema di rete in uso e in caso di malfunzionamento si
procederà ad un attento controllo delle macchine.
Nel caso in cui venissero riscontrati abusi singoli o reiterati, che superino determinati limiti
oggettivi a danno della Scuola, l'Istituto tramite un tecnico incaricato effettuerà intrusioni sui computers
per scoprire eventuali comportamenti dannosi che mettano a rischio la sicurezza ed il buon
funzionamento della rete. Si assicura in ogni caso che i dati raccolti non saranno utilizzati per delineare
la personalità del navigatore web e che tali informazioni, comunque, saranno conservate in luogo sicuro
e per un tempo limitato non superiore ai tre mesi, per il perseguimento di finalità organizzative,
produttive e di sicurezza.
Il titolare del trattamento impartisce le seguenti istruzioni in osservanza del Codice
per la protezione dei dati personali (Decreto legislativo 30 giugno 2003, n. 196), Allegato B,
Disciplinare tecnico in materia di misure minime di sicurezza Artt. da 33 a 36 del Codice
Il trattamento di dati personali con strumenti elettronici è consentito agli incaricati dotati di
credenziali di autenticazione che consentano il superamento di una procedura di autenticazione relativa
a uno specifico trattamento o a un insieme di trattamenti.
Le credenziali di autenticazione consistono in un codice per l'identificazione dell'incaricato
associato a una parola chiave riservata conosciuta solamente dal medesimo.
Ad ogni incaricato sono assegnate o associate individualmente una o più credenziali per
l'autenticazione.
Il codice per l'identificazione, laddove utilizzato, non può essere assegnato ad altri incaricati,
neppure in tempi diversi.
Le credenziali di autenticazione non utilizzate da almeno sei mesi sono disattivate, salvo
quelle preventivamente autorizzate per soli scopi di gestione tecnica.
Le credenziali sono disattivate anche in caso di perdita della qualità che consente
all'incaricato l'accesso ai dati personali.
Le disposizioni sul sistema di autenticazione di cui ai precedenti punti e quelle sul sistema di
autorizzazione non si applicano ai trattamenti dei dati personali destinati alla diffusione.
MANUALE DI GESTIONE
I profili di autorizzazione, per ciascun incaricato o per classi omogenee di incaricati, sono
individuati e configurati anteriormente all'inizio del trattamento, in modo da limitare l'accesso ai soli dati
necessari per effettuare le operazioni di trattamento.
Periodicamente, e comunque almeno annualmente, è verificata la sussistenza delle
condizioni per la conservazione dei profili di autorizzazione.
Gli aggiornamenti periodici dei programmi per elaboratore volti a prevenire la vulnerabilità di
strumenti elettronici e a correggerne difetti sono effettuati almeno annualmente. In caso di trattamento di
dati sensibili o giudiziari l'aggiornamento è almeno semestrale.
L’accesso ai documenti conservati in formato cartaceo è consentito solo agli incaricati. Il
personale incaricato deve conservare i documenti contenenti dati sensibili e dati personali in armadi
chiusi a chiave.
Quando gli atti e i documenti contenenti dati personali sensibili o giudiziari sono affidati agli
incaricati del trattamento per lo svolgimento dei relativi compiti, i medesimi atti e documenti sono
controllati e custoditi dagli incaricati fino alla restituzione in maniera che ad essi non accedano persone
prive di autorizzazione, e sono restituiti al termine delle operazioni affidate.
L'accesso agli archivi contenenti dati sensibili o giudiziari è controllato, le persone che vi
accedono devono essere preventivamente autorizzate. Le persone ammesse, a qualunque titolo, dopo
l'orario di chiusura, sono identificate e registrate.
In sintesi gli incaricati per il trattamento dei dati devono:









essere a conoscenza delle linee guida in materia di sicurezza;
rispettare i divieti di comunicazione e diffusione dei dati trattati e non utilizzare i dati, cui abbia
accesso, per finalità incompatibili con quelle relative al profilo di appartenenza;
raccogliere e trattare i dati esclusivamente per le finalità specificate nell’allegato tecnico in
relazione al proprio profilo di appartenenza;
fornire l’informativa agli interessati, ai sensi dell’art. 13 del D.Lgs. n.196/2003 (utilizzando i
moduli appositamente adattati dal Responsabile del Trattamento);
rispettare le misure di sicurezza minime e idonee adottate dal Titolare e dal Responsabile, atte
a salvaguardare la riservatezza e l’integrità dei dati;
non lasciare dischetti, fogli, cartelle contenenti dati personali, sensibili o giudiziari a
disposizione di estranei sui tavoli o sugli scaffali;
i documenti o atti che contengono dati sensibili o giudiziari devono essere conservati in archivi
(ad esempio stanze, armadi, schedari, contenitori in genere) chiusi a chiave;
i supporti non informatici che riproducono dati dati sensibili o giudiziari natura devono essere
conservati in archivi muniti di serratura; se questa tipologia di dati viene trattata con mezzi
informatici questi devono essere protetti da password, in modo da non consentire l’accesso a
soggetti non autorizzati;
curare la conservazione della propria parola chiave ed evitare di comunicarla ad altri; in caso
di assenza prolungata dell’operatore, il responsabile del trattamento assegnerà al supplente
nuove credenziali. Al fine di garantire la continuità delle operazioni i file contenenti documenti
debbono essere salvati in una directory comune sul server con accesso riservato a tutti gli
operatori dei servizi amministrativi e al dirigente scolastico. La parola chiave, che viene
assegnata dal responsabile del trattamento o amministratore di sistema, deve essere
modificata dopo il primo accesso a cura dell’incaricato, previa comunicazione al responsabile,
o al soggetto da questi individuato come preposto alla custodia, di tale circostanza. La nuova
parola chiave deve essere inserita in una busta chiusa, sigillata e controfirmata sui lembi, da
consegnare al preposto, che ne curerà la conservazione. Per scegliere la nuova parola chiave
si devono seguire le istruzioni in calce al presente modulo; La password di norma deve essere
cambiata ogni 6 mesi e, nel caso in cui vengano trattati dati sensibili e giudiziari, ogni tre mesi;
MANUALE DI GESTIONE








tutte le volte che si abbandoni la propria postazione di lavoro i pc e/o i terminali devono essere
posti in condizione da non essere utilizzati da estranei tramite protezione con screensaver e
password;
spegnere sempre la macchina alla fine della giornata lavorativa;
i supporti informatici, già utilizzati per il trattamento dei dati sensibili e giudiziari, possono
essere riutilizzati solo se le informazioni precedentemente contenute non sono più in alcun
modo recuperabili, dovendo altrimenti essere distrutti;
non fornire dati e informazioni di carattere sensibile per telefono, qualora non si abbia la
certezza assoluta sull’identità del destinatario;
evitare di inviare per fax documenti in chiaro contenenti dati sensibili: in questo caso si
suggerisce di comunicare un codice identificativo del soggetto interessato e quindi di inviare la
copia della documentazione contrassegnata dal codice, senza il nominativo dell’interessato;
i documenti cartacei, non più utilizzati, devono essere distrutti o comunque resi illeggibili, prima
di essere eliminati o cestinati.
eseguire quotidianamente il salvataggio degli archivi su NAS ed assicurarsi che lo stesso sia
ripristinabile entro 7 gg. lavorativi
usare una parola chiave di almeno otto caratteri alfabetici e numerici: meglio ancora è inserire
almeno un segno di interpunzione o un carattere speciale; non usare mai il proprio nome o
cognome, né quello di congiunti (coniuge, figli, genitori) o di animali domestici.
MANUALE DI GESTIONE
Registri particolari







Le linee guida per la conservazione degli atti delle istituzioni scolastiche prevedono la
conservazione illimitata dei seguenti documenti:

verbali consiglio d’istituto

delibere consiglio d’istituto

verbale giunta esecutiva

verbali collegi dei docenti

delibere collegio dei docenti

verbali articolazioni del collegio docenti (dipartimenti commissioni) verbali
consigli di classe.
Il d.p.r. 445 del 2000 all’articolo 53 comma cinque prevede che debbono essere
protocollati digitalmente tutti documenti informatici. I documenti protocollati debbono essere
conservati senza limiti di tempo. Il DPCM 13 novembre 2014 stabilisce che a partire dal 12
agosto 2016 tutti documenti relativi a procedimenti amministrativi di competenza di ciascuna
pubblica amministrazione dovranno essere trattati solo attraverso strumenti informatici. In
conseguenza di ciò in ogni scuola deve essere quindi creato un sistema di gestione
documentale unico di tipo informatico. Con sistema documentale unico si intende:

unico titolario;

repertori numerici che si possono affiancare registro permanente di protocollo in
cui possono essere registrati documenti specifici omogenei.
In tale sistema infatti alcuni documenti come i verbali, le delibere, i contratti possono
essere soggetti a registrazione particolare in quanto è possibile utilizzare un registro riservato
per ciascuna tipologia di documenti. L’uso del registro rimanda ai concetti di serie e repertorio
che trovano applicazione nel caso dei documenti organizzati in ordine cronologico della stessa
tipologia. In sostanza il repertorio è un registro in cui sono annotati in ordine cronologico
documenti e atti che presentano gli stessi elementi formali (esempio circolari, delibere,
contratti) indipendentemente all’oggetto trattato. Il d.p.r. 445 del 2000 stabilisce che tale forma
di registrazione ha valore giuridico ed è da ritenersi alternativa alle registrazioni protocollo.
Le linee guida AGID sulla conservazione documenti informatici del dicembre 2015
evidenziano che possono non essere registrati a protocollo documenti già soggetti a
registrazione particolare, organizzati tramite il registro - serie particolari. In questo caso le serie
dei documenti soggetti a registrazione particolare devono essere elencate in uno specifico
allegato del manuale di gestione.
Premesso ciò, il sistema unico documentale dell’IIS Rossi sarà costituito da protocollo
informatico per tutti documenti eccetto, come già detto in altra parte del presente manuale, le
tipologie di documenti di cui all’art. 53 comma 5 del D.P.R. 20 dicembre 2000 n. 445 e quindi:
le gazzette ufficiali,
i bollettini ufficiali e i notiziari della pubblica amministrazione,
le note di ricezione delle circolari e altre disposizioni,
i materiali statistici,
gli atti preparatori interni,
i giornali,
le riviste,
MANUALE DI GESTIONE



i libri,
i materiali pubblicitari,
gli inviti a manifestazioni
Non sono soggetti a protocollazione tutti i documenti già soggetti a registrazione
particolare dell'amministrazione quali:

verbali consiglio d’istituto;

verbali giunta esecutiva;

verbali collegi dei docenti;

verbali articolazioni del collegio docenti (dipartimenti e commissioni);

verbali consigli di classe.
Sono documenti che fanno parte del sistema unico documentale e da protocollare:

delibere consiglio d’istituto;

delibere collegio dei docenti;

decreti e determine del dirigente scolastico;

alcune circolari indicate esplicitamente dal dirigente come documenti da
protocollare;

alcuni avvisi pubblicati sul sito Web indicate esplicitamente dal dirigente come
documenti da protocollare.
Costituiranno invece serie specifiche da non protocollare ma da registrare tramite
registri specifici documenti di carattere didattico quali:

programmazioni del consiglio di classe;

programmazioni disciplinari;

piani didattici personalizzati;

piani educativi individuali;

contratti formativi per studenti che soggiornano all’estero;

schede individuali annuali per l’alternanza scuola lavoro;

documenti 15 maggio;

programmi svolti;

schede di progetto.
I documenti relativi al primo elenco, anche se prodotti in formato digitale, verranno
stampati e incollati sui registri con pagine numerate. L’autenticità di tali documenti è
demandata alla presenza della firma autografa del segretario e del presidente o del coordinatore
dell’organo collegiale o dell’articolazione del collegio dei docenti. La necessità di mantenere
una conservazione di tipo cartaceo è legato al fatto che non sono ancora disponibili gli
strumenti per autenticare documenti con firma digitale da parte dei soggetti cui è demandato
tale compito (presidente e segretario).
Per quanto riguarda le delibere, l’autenticazione delle firme del presidente e segretario e
già presente nel verbale per cui è sufficiente a firma del dirigente scolastico che verrà apposta
come Firma autografa sostituita a mezzo stampa ai sensi dell'articolo 3, comma 2 del decreto
legislativo n. 39/1993 garanzia della conformità della coppia. Particolare attenzione dovrà
quindi essere posta alla redazione del verbale che dovrà contenere in modo esatto il testo della
delibera. Le delibere verranno protocollate e la data di protocollo farà fede quale data di
pubblicazione all’albo.
Decreti e determine verranno invece protocollati e pubblicati sul sito on-line. La data
del protocollo coinciderà con la data di pubblicazione.
MANUALE DI GESTIONE
Stessa procedura verrà seguita per alcune circolari e per gli avvisi indicati dal DS
esplicitamente dal dirigente come documenti da protocollare. Una particolare attenzione dovrà
essere posta all’invio di e-mail in quanto tale operazione costituirà l’unica prova che consentirà
di documentare che amministrazione scolastica ha informato soggetto interessato. Tutti i
comunicati (circolari o avvisi) inviati per e-mail debbono essere protocollati.
Le circolari indirizzate agli studenti e/o alle famiglie debbono essere inserite oltre che
nel sito web sezione circolari, nella Bacheca Web di Classe viva e nel Registro on-line; i
docenti dovranno essere avvisati che tali circolari dovranno essere aperte soltanto in classe in
quanto dovranno essere lette agli studenti. Il software Classe viva consente di controllare
l’avvenuta lettura della circolare inserita in Bacheca Web.
Per quanto riguarda i documenti del terzo elenco (documenti a carattere didattico) è
possibile provvedere in modo diverso. Il sistema del sito al termine dell’anno scolastico
produrrà i documenti in formato PDF e l’elenco generato automaticamente con numerazione
automatica sempre in formato PDF. Tali documenti dovranno essere conservati in formato
digitale sul sito e sul sistema di conservazione Namiral mentre l’elenco verrà protocollato al
fine di consentire la reperibilità del documento stesso. Per quanto riguarda i piani didattici
personalizzati, i piani educativi individuali e contratti formativi l’elenco riporterà il codice di
riferimento al singolo studente. Sui registri dei verbali dei consigli di classe sono indicati i
nomi degli studenti cui corrisponde quel codice.
MANUALE DI GESTIONE
Obblighi pubblicazione e trasparenza
Macro Aree di riferimento del sito della scuola
Amministrazione trasparente
Pubblicità legale in generale ( cd Albo on line)
Privacy e Note legali
Aree lasciate alla libera scelta/creatività delle scuole
Indicazioni specifiche per la pubblicazione dei documenti sul sito
È ammesso sostituire la pubblicazione con collegamenti ipertestuali interni nel rispetto
dei formati e della qualità dei dati al fine di evitare duplicazioni.
La protezione dei dati personali costituisce il limite principale per la pubblicazione dei
dati. Vanno resi non identificabili i dati personali non pertinenti o, se sensibili e giudiziari, non
indispensabili.
I dati di norma debbono rimanere pubblicati per 5 anni decorrenti dal primo gennaio
dell’anno successivo a quello da cui decorre l’obbligo di pubblicazione e comunque fino a che
producono i loro effetti (Art. 8 Dlgs 33/2013), fatti salvi diversi termini previsti dalla
normativa in materia di dati personali e i termini diversi per i Dirigenti e i consulenti. Decorsi
tali termini c’è lo strumento dell’accesso civico.
Sezione Amministrazione trasparente
Sotto Sezione: Disposizioni generali

Piano Triennale per la trasparenza (pubblicazione del Piano solo per il corrente anno
scolastico)

Atti generali
o
a) Inserimento riferimenti normativi con i relativi link a “Normattiva” e alle leggi che
regolano l’istituzione, l’organizzazione e l’attività della PA ( es D.Lgs. 165/2001; DPR
275/1999; D.Lgs. 297/1994; Legge 241/1990, D. Lgs 294/1994, L. 107/2015 ecc)
o b) Pubblicazione di atti che concernono l’organizzazione della singola scuola (circolari,
direttive, regolamenti etc)
Sul sito nella sezione amministrazione trasparente verranno pubblicati automaticamente
tutti documenti inseriti mediante nella voce Atti amministrativi generali della sezione
Pubblicità legale. In tale area dovranno essere pubblicati i decreti, le determine del dirigente
scolastico escluse quelle relative a procedure di gara riferite al codice dei contratti. Le
determine relative agli acquisti dovranno essere pubblicati nella sezione Bandi di gare contratti
di Pubblicità legale. Gli Avvisi di pubblica selezione relativi al reclutamento di esperti interni
ed esterni dovranno essere pubblicati nelle relative sezioni della Pubblicità legale e nelle
notizie (nel caso di individuazione di personale interno invece che nelle notizie si utilizzerà la
voce circolari con l’invio di e-mail).
Sempre nell’area Atti generali dell’amministrazione trasparente dovrà essere pubblicato
il Codice Disciplinare: l’art. 55 del D.Lgs. n. 165 del 2001, come modificato dal D.Lgs. n. 150
del 2009, prevede la pubblicazione sul sito istituzionale dell'amministrazione del codice
disciplinare recante l'indicazione delle infrazioni e le relative sanzioni in quanto tale procedura
equivale a tutti gli effetti alla sua affissione all'ingresso della sede di lavoro. Nel Codice
MANUALE DI GESTIONE
dovranno essere pubblicati gli artt. 55 bis e seguenti del D.Lgs. 165/2001; artt. 492/501 D.Lgs.
N. 297 del 1994; artt. 92, 95,96 e 97 del CCNL 2007.
Va pubblicato altresì nell’area Pubblicità legale e Amministrazione trasparente
sezione atti amministrativi generali il Codice di Condotta dei dipendenti pubblici di cui al DPR
16 aprile 2013, n. 621
Sotto Sezione Organizzazione
Organi di indirizzo politico amministrativo. Automaticamente viene pubblicata
la composizione del Consiglio di Istituto. Articolazione degli uffici (divisi per Aree della Segreteria; per ciascuna area va
indicato il Responsabile dell’Ufficio)
Organigramma (illustrazione in forma grafica dell’organizzazione della scuola)
Telefono e posta elettronica (sia certificata che istituzionale; i numeri di telefono
cui l’utenza può rivolgersi)
Sanzioni per mancata comunicazione dei dati
Sotto Sezione Collaboratori e Consulenti (da pubblicare tempestivamente in tabelle)



Incarichi/contratti con gli esperti esterni: (art.15 Dlgs 33/2013). Debbono essere
pubblicati gli estremi degli atti, completi di indicazione dei soggetti percettori, della ragione
dell'incarico e dell'ammontare erogato.
Per ciascun titolare di incarico deve esser pubblicato:
il curriculum (solo dati essenziali);
il compenso
l’attestazione della verifica dell’insussistenza di situazioni di conflitto interesse.
La pubblicazione di tali dati è la condizione per l'acquisizione dell'efficacia
dell’incarico e per la liquidazione dei relativi compensi. L’avviso pubblico per l’individuazione
di collaboratori consulenti, come già detto, dovrà essere pubblicato nella sezione Pubblicità
legale. L’atto di individuazione (con relativa graduatoria) dovrà essere pubblicato nella sezione
Pubblicità legale. Nella sottosezione collaboratori consulenti di amministrazione trasparente
verrà automaticamente riportata la tabella compilata nella sezione pubblicità legale esperti
esterni. In tale tabella dovranno essere inseriti come allegati il curriculum, l’attestazione della
verifica insussistenza situazioni di conflitto di interesse e il compenso. Durata pubblicazione:
entro tre mesi dal conferimento dell’incarico e per i tre anni successivi.
Per quanto riguarda il curriculum non debbono esser pubblicati dati eccedenti come
quelli previsti dai curricula europei personali (sono pertinenti le informazioni riguardanti i titoli
di studio e professionali, le esperienze lavorative, gli incarichi ricoperti, nonché ulteriori
informazioni di carattere professionale quali le conoscenze linguistiche oppure alle competenze
nell'uso delle tecnologie, la partecipazione a convegni e seminari, la redazione di pubblicazioni
da parte dell'interessato). Non devono essere invece oggetto di pubblicazione dati quali ad
esempio i recapiti personali oppure il codice fiscale degli interessati. È opportuno pertanto
fornire preliminarmente un modello da seguire per la redazione del curriculum nella sezione
moduli e formulari.
Sotto Sezione Personale
•
•
Dirigente Scolastico ora considerato, dalla recente riforma, nell’articolo 14 del Dlgs
33/2013 come i titolari di incarichi politici e di governo:
Atto di conferimento dell’incarico + Curriculum
Compensi di qualsiasi natura (ivi compresi eventuali incarichi di consulenza e collaborazione DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
•
•
•
•
•
•
cfr art. 19 CCNL Area V)
Importi di viaggi di servizio e missioni pagati con fondi pubblici
Eventuali altre cariche presso enti pubblici o privati + i compensi
Dichiarazione insussistenza cause di inconferibilità dell’incarico ai sensi del D.Lgs. 39/2013
(inserire il protocollo di riferimento della dichiarazione rilasciata all’atto del conferimento
dell’incarico).
Dichiarazione insussistenza cause di incompatibilità al conferimento dell’incarico ai sensi del
D.Lgs. 39/2013 (nel corso dell’incarico annualmente).
Gli adempimenti indicati nei numeri 1 e 2 del comma precedente concernono anche la
situazione patrimoniale e la dichiarazione dei redditi del coniuge non separato, nonché dei figli
e dei parenti entro il secondo grado di parentela, se gli stessi vi consentono (viene data
evidenza al mancato consenso).
Deve essere pubblicato il curriculum del DSGA.
Posizioni organizzative: pubblicazione del funzionigramma
Personale non a tempo indeterminato e relativo costo complessivo: Costo
complessivo attraverso i l link a “Scuola in Chiaro” L’elenco del personale a tempo
determinato si aggiorna da pubblicità legale -> personale a tempo determinato.
Tassi di assenza da aggiornare trimestralmente mediante l’indicazione della
percentuale delle presenze/ assenze del personale distinguendo fra Personale ATA e docente.
Incarichi conferiti e autorizzati ai dipendenti ( art. 53 del D.Lgs. N. 165 del
2001): indicazione di oggetto, durata e compenso spettante per ogni incarico. Secondo l’ANAC
non sono soggetti agli obblighi di pubblicazione di cui all'art. 18 del D.Lgs. n. 33/2013 gli
incarichi conferiti a dipendenti finanziati con le risorse a carico dei fondi della contrattazione
integrativa. Debbono invece essere pubblicati gli incarichi affidati dall’Istituzione Scolastica ai
propri dipendenti allorché questi siano assegnati al di fuori degli istituti contrattuali del MOF e
quindi solo nei casi di incarichi retribuiti con fondi extra FIS.
Contratti: sono da pubblicare i contratti nazionali e i contratti integrativi stipulati
con la relazione tecnico-finanziaria e quella illustrativa certificata dai revisori.
Sotto Sezione Performance
Ammontare complessivo dei premi
Ammontare complessivo del MOF + BONUS comunicato ed assegnato alla
scuola.
Ammontare dei premi (MOF + BONUS) effettivamente distribuiti.
Dati relativi alla distribuzione del trattamento accessorio (in forma aggregata).
Differenziazione nell’utilizzo della premialità.
Sotto Sezione Attività e Procedimenti
Tipologie di procedimento:
Per ciascuna tipologia di procedimento:
Riferimenti utili del procedimento e relativa descrizione.
Ufficio, responsabile procedimento, recapiti posta e telefono.
Come l’utenza può ottenere informazioni sui procedimenti in corso.
Termine fissato (di norma 30 gg salvo normative specifiche per i singoli
procedimenti o altri termini fissati dalla scuola).
Strumenti di tutela (possibilità di ricorsi).
Link di accesso al servizio on line ( ad esempio registro elettronico).
MANUALE DI GESTIONE
Modalità effettuazione pagamenti ( IBAN, conto postale, codici identificativi del
pagamento; PagoPA – cfr Nota 1 dicembre 2015, n. 4653).
Nome del soggetto cui è attribuito il potere sostitutivo
Per i procedimenti ad istanza di parte indicare anche:
Atti e documenti da allegare all’istanza e modulistica necessaria, compresi
i fac simile per le autocertificazioni.
Uffici ai quali rivolgersi e relativi riferimenti di contatto.
Ufficio per le dichiarazioni sostitutive: recapiti telefonici e di posta per le attività
inerenti le dichiarazioni sostitutive, ivi compresi i controlli, ed i rapporti con le
Amministrazioni procedenti all’acquisizione d’ufficio dei dati
Sottosezione Provvedimenti ( art. 23)
Elenco dei provvedimenti (con aggiornamento semestrale) finali dei procedimenti di:
•
Provvedimenti organi di indirizzo politico – amminitrativo: delibere Consiglio
di Istitutuo (recuperato automaticamente).
•
Provvedimenti dirigente recuperato automaticamente
Sottosezione Bandi di Gara e contratti
Art 37: si pubblicano i dati di cui all’art. 1 comma 32 L. 190/2012 e gli atti e
informazioni oggetto di pubblicazione ai sensi del Codice Appalti ( D.Lgs. 50/2016)
L’ANAC, con la delibera n. 39 del 20 gennaio 2016, ha fornito le indicazioni alle
Amministrazioni pubbliche (ivi comprese le Istituzioni scolastiche) sull’assolvimento degli
obblighi di pubblicazione e trasmissione dei dati in formato aperto, ai sensi dell’art. 1 comma
32 Legge 190/2012
Gli obblighi delle Amministrazioni possono così riassumersi:
1. pubblicare e aggiornare tempestivamente le informazioni indicate all’art. 1, comma
32, della L. 190/2012 relative ai procedimenti di scelta del contraente per l’affidamento di
lavori, forniture e servizi;
2. entro il 31 gennaio di ogni anno, pubblicare in tabelle riassuntive rese liberamente
scaricabili in formato digitale standard aperto le informazioni di cui sopra riferite alle
procedure di affidamento avviate nel corso dell’anno precedente, anche se in pendenza di
aggiudicazione (fermo restando il rispetto del principio di segretezza delle offerte) e alle
procedure i cui contratti di affidamento sono in corso di esecuzione nel periodo considerato o i
cui dati hanno subito modifiche e/o aggiornamenti;
3. comunicare mediante PEC all’indirizzo [email protected],
entro il 31 gennaio di ogni anno, una comunicazione attestante l’avvenuto adempimento degli
obblighi di pubblicazione sui propri siti internet delle informazioni di cui all’art. 1, comma 32,
della Legge 190/2012.
Pertanto, per adempimento degli obblighi di cui comma 32 dell’art. 1 della Legge n.
190/2012 si intende la pubblicazione completa dei dati sul sito web istituzionale e la loro
completa trasmissione all’Autorità; un adempimento parziale equivale ad inadempimento e
comporta l’irrogazione della sanzione prevista dalla Legge.
Gli obblighi di pubblicazione riguardano tutti i procedimenti di scelta del contraente,
a prescindere dall’acquisizione del CIG o dello SmartCIG, dal fatto che la scelta del
contraente sia avvenuta all’esito di un confronto concorrenziale o con affidamenti in economia
o diretti e dalla preventiva pubblicazione di un bando o di una lettera di invito.
Contratti di appalto
MANUALE DI GESTIONE
Determina a contrarre del dirigente scolastico per la negoziata
Avvisi bandi in caso di avvio di procedure ristrette con manifestazione di
interesse e comunque sempre per procedure aperte (inviti in caso di procedure negoziate non
vanno pubblicati)
Provvedimento di aggiudicazione (provvisoria e definitiva)
I dati da pubblicare annualmente sui singoli acquisti sono i seguenti:
•
CIG: Codice Identificativo Gara rilasciato dall’Autorità. Nel caso in cui non sussista l’obbligo
di acquisizione del CIG, il campo deve essere ugualmente compilato con il valore 0000000000
(dieci zeri)
•
Struttura proponente: Codice fiscale e denominazione della Stazione Appaltante responsabile
del procedimento di scelta del contraente
•
•
Oggetto del bando: Oggetto della procedura di scelta del contraente
•
Elenco degli operatori invitati a presentare offerte: elenco degli operatori economici
partecipanti alla procedura di scelta del contraente, quindi tutti i partecipanti, alle procedure
aperte e quelli invitati a partecipare alle procedure ristrette o negoziate. Per ciascun soggetto
partecipante vanno specificati: codice fiscale, ragione sociale e ruolo in caso di partecipazione
in associazione con altri soggetti
•
Aggiudicatario: elenco degli operatori economici risultati aggiudicatari della procedura di
scelta del contraente. Per ciascun soggetto aggiudicatario vanno specificati: codice fiscale,
ragione sociale e ruolo in caso di partecipazione in associazione con altri soggetti
•
Importo di aggiudicazione: importo di aggiudicazione al lordo degli oneri di sicurezza, e delle
ritenute da operare per Legge (tra cui le ritenute per gli oneri previdenziali nel caso di incarichi
a liberi professionisti) e al netto dell’IVA
•
Tempi di completamento dell’opera, servizio o fornitura: data di effettivo inizio lavori, servizi
o forniture; data di ultimazione lavori, servizi o forniture (va indicata solo se conseguita, nel
qual caso potrà coincidere con quella contrattualmente prevista)
•
Importo delle somme liquidate: importo complessivo, al lordo degli oneri di sicurezza e delle
ritenute operate per Legge e al netto dell’IVA, delle somme liquidate dalla stazione appaltante
annualmente, da aggiornare di anno in anno fino alla conclusione del contratto
•
Entro il 31 gennaio di ogni anno, le Amministrazioni pubblicano in tabelle riassuntive rese
liberamente scaricabili in formato digitale standard aperto le informazioni riferite alle
procedure di affidamento avviate nel corso dell’anno precedente, anche se in pendenza di
aggiudicazione (fermo restando il rispetto del principio di segretezza delle offerte) e alle
procedure i cui contratti di affidamento sono in corso di esecuzione nel periodo considerato o i
cui dati hanno subito modifiche e/o aggiornamenti.
I dati di cui sopra devono essere pubblicati in un formato digitale standard aperto che ne
consenta l’analisi e la rielaborazione. A tal fine le Amministrazioni e gli Enti di cui all’art. 1
della presente deliberazione devono utilizzare il formato XML secondo gli schemi XSD
definiti nel documento “specifiche tecniche” disponibile sul sito dell’Autorità
Al fine di consentire l’esercizio dell’attività di vigilanza sull’osservanza degli obblighi
di pubblicazione di cui all’art. 1, comma 32, della Legge 190/2012, le Amministrazioni sono
Procedura di scelta del contraente: Procedura di scelta del contraente per l’affidamento di
lavori, forniture e servizi, anche se posta in essere in deroga alle procedure ordinarie
MANUALE DI GESTIONE
tenute
a
trasmettere
all’Autorità
mediante
PEC
all’indirizzo
[email protected], entro il 31 gennaio di ogni anno, una comunicazione
attestante l’avvenuto adempimento degli obblighi di pubblicazione sui propri siti internet delle
informazioni di cui all’art. 1, comma 32, della Legge 190/2012. Eventuali rettifiche della URL
di pubblicazione potranno essere gestite con successive trasmissioni stesso mezzo. Sarà in ogni
caso ritenuta valida l’ultima comunicazione ricevuta in ordine di tempo, alla data in cui
l’Autorità eseguirà le verifiche di competenza.
Ai sensi dell’art 29 del Dlgs 50/2016 tutti gli atti delle amministrazioni aggiudicatrici e
degli enti aggiudicatori relativi alla programmazione di lavori, opere, servizi e forniture,
nonché alle procedure per l'affidamento di appalti pubblici di servizi, forniture, lavori e
opere devono essere pubblicati e aggiornati sul profilo del committente, nella sezione
“Amministrazione trasparente”, con l'applicazione delle disposizioni di cui al Dlgs 33/2013.
Sono altresì pubblicati, nei successivi due giorni dalla data di adozione dei relativi atti,
il provvedimento che determina le esclusioni dalla procedura di affidamento e le ammissioni
all’esito delle valutazioni dei requisiti soggettivi, economico-finanziari e tecnico-professionali
(non anche delle esclusioni eventualmente disposte dopo l’apertura delle offerte, per carenze o
anomalie di queste ultime). Pubblicazione nell’area Bandi di Gara Pubblicità Legale
E’ inoltre pubblicata la composizione della commissione giudicatrice e i curricula
dei suoi componenti e dichiarazione di non sussistenza vincoli incompatibilità. Nella stessa
sezione sono pubblicati anche i resoconti della gestione finanziaria dei contratti al termine
della loro esecuzione. Pubblicazione in Bandi di gara Pubblicità legale
Per le esclusioni e ammissioni la scansione potrebbe essere:
- viene fissata la scadenza termine per la presentazione delle offerte
- se la procedura è aperta nello stesso giorno diventa accessibile l’elenco dei soggetti
che hanno presentato l’offerta (53/2/a)
-nello stesso giorno se la procedura negoziata diventa accessibile l’elenco dei soggetti
che hanno presentato l’offerta (53/2/b)
- in un termine che decide la Stazione Appaltante, dopo la prima seduta, vengono decise
esclusioni ed ammissioni; due giorni dopo è pubblicato l’elenco di ammessi ed esclusi (29/1)
Per la composizione della commissione la scansione potrebbe essere:
-scadenza termine per la presentazione delle offerte;
-in un termine che decide la SA, nomina della commissione ma comunque prima della
prima seduta;
-due giorni dopo ma prima della prima seduta è pubblicata la composizione della
commissione con CV e dichiarazioni (29/1) sempre prima della prima seduta.
Sottosezione Sovvenzioni, contributi, sussidi, vantaggi economici
Criteri e modalità per la concessione di borse di studio (che rappresentano l’unica
possibilità per le scuole di concedere contributi, sussidi e ausili finanziari a persone ed enti
pubblici/privati)
Atti di concessione di contributi e sussidi alle imprese (borse di studio)
Art. 26 Dlgs 33/2013 Atti di concessione di vantaggi economici
•
Si pubblicano i criteri e le modalità cui le amministrazioni stesse devono attenersi
per la concessione di sovvenzioni…e l'attribuzione di vantaggi economici di qualunque genere
a persone ed enti pubblici e privati.
•
Le pubbliche amministrazioni pubblicano gli atti di concessione ….di vantaggi
economici di qualunque genere a persone ed enti…..di importo superiore a mille euro.
MANUALE DI GESTIONE
•
La pubblicazione costituisce condizione legale di efficacia dei provvedimenti che
dispongano concessioni e attribuzioni di importo complessivo superiore a mille euro nel corso
dell'anno solare al medesimo beneficiario;
•
È esclusa la pubblicazione dei dati identificativi delle persone fisiche destinatarie
dei provvedimenti, se si ricavano informazioni relative allo stato di salute ovvero alla
situazione di disagio economico-sociale
Sottosezione Bilanci
Conto consuntivo e programma annuale (non confondere con la funzione dell’albo
on line) ripresi direttamente dal sito. L’art 2 comma 9 D.I. n. 44 del 2001 prevede che il
programma annuale è affisso all'albo dell'istituzione scolastica entro quindici giorni
dall'approvazione ed inserito, ove possibile, nell'apposito sito WEB dell'istituzione medesima
mentre l’art 18 comma 9 del medesimo decreto prevede che il conto consuntivo è affisso
all'albo dell'istituzione scolastica entro quindici giorni dall'approvazione ed inserito, ove
possibile, nell'apposito sito WEB dell'istituzione medesima.
Sottosezione Servizi Erogati
Servizi erogati: va pubblicato il PTOF nonché la Carta dei Servizi ripresi
direttamente dal sito.
Sottosezione Controlli e rilievi sull’amministratzione
Pubblicazione dei rilievi (art.31). Le pubbliche amministrazioni pubblicano, la
relazione degli organi di revisione al bilancio e al conto consuntivo nonché tutti i rilievi
ancorché non recepiti della Corte dei Conti riguardanti l’organizzazione e l’attività delle
amministrazioni.
Sottosezione Beni immobili e gestione patrimonio
Canoni di locazione o affitto: inserire non presenti. Quanto percepito in caso di
concessione di locali o di servizi ( es distributori) non è un canone percepito ma un contributo a
fronte della concessione.
Sottosezione Pagamenti dell’amministrazione
Indicatore dei tempi medi di pagamento (l’indicatore di tempestività concerne gli
appalti esclusi quelli di lavori ed ora anche le prestazioni professionali )
Indicare nelle richieste di pagamento: IBAN + codici identificativi conto corrente
postale, PagoPA
Aggiunto art.4.bis: AGID gestisce il sito «soldi pubblici» e ciascuna PA sul
proprio sito pubblica dati sui pagamenti in relazione a tipologia di spesa e all’ambito temporale
di riferimento e ai beneficiari
La Ragioneria Generale dello Stato - circolare n. 22 del 22 luglio 2015 ha fornito
indicazioni per il calcolo e le esclusioni da considerare per il calcolo dell’indicatore di
tempestività dei pagamenti. L’indicatore annuale e l’indicatore trimestrale dei tempi medi di
pagamento relativi agli acquisti di beni, servizi e forniture sono calcolati come la somma
dell’importo di ciascuna fattura emessa a titolo di corrispettivo di una transazione commerciale
moltiplicato per i giorni effettivi intercorrenti tra la data di scadenza della fattura e la data di
pagamento ai fornitori, divisa per la somma degli importi pagati nel periodo di riferimento.
L’indicatore di tempestività dei pagamenti è definito in termini di ritardo medio di
pagamento ponderato in base all’importo dovuto e attribuisce perciò un peso maggiore ai casi
MANUALE DI GESTIONE
in cui sono pagate in ritardo le fatture che prevedono il pagamento di somme più elevate.
Queste le nozioni cui fare riferimento ai fini del calcolo dell’indicatore di tempestività
dei pagamenti:
“giorni effettivi”, tutti i giorni da calendario, compresi i festivi;
“data di pagamento”, la data di trasmissione degli ordinativi di pagamento;
“data di scadenza”: trenta giorni dalla data di ricevimento della fattura o di una
richiesta di pagamento di contenuto equivalente oppure in base al termine per il pagamento
pattuito nel contratto con il fornitore (non può essere superiore a sessanta giorni, quando ciò sia
oggettivamente giustificato dalla natura particolare del contratto o da talune sue
caratteristiche);
“importo dovuto”, la somma da pagare entro il termine contrattuale o legale di
pagamento, comprese le imposte, i dazi, le tasse o gli oneri applicabili indicati nella fattura o
nella richiesta equivalente di pagamento, in conformità alle vigenti disposizioni di legge. Non
vi rientra” l’imposta sul valore aggiunto – IVA, nel caso di applicazione del regime di
scissione dei pagamenti, c.d., “split payment”.
Sotto –sezione: Altri contenuti
Corruzione
PTPC: link USR
RPCT: Direttore USR
Regolamenti per la prevenzione e la repressione delle corruzione: link USR
Relazione RPC: link USR
Atti adottati in ottemperanza a eventuali provvedimenti ANAC rivolti alla scuola
Eventuali atti di accertamento per violazione delle norme in materia di inconferibilità
e incompatibilità degli incarichi
Accesso civico
Nome del responsabile (DS) e modalità per esercizio di tale diritto (indicare posta
elettronica istituzionale e recapiti telefonici)
Nome del titolare del potere sostitutivo ( Dirigente AT) attivabile nei casi di ritardo o
mancata risposta, con indicazione della posta elettronica istituzionale e dei recapiti telefonici
Obiettivi di accessibilità e catalogo di dati, metadati e banche di dati
Pubblicare gli obiettivi di accessibilità dei soggetti disabili per l’anno corrente (entro il
31 marzo). La Circolare Agid n. 1 del 22 marzo 2016 fornisce nuove indicazioni in tema di
accessibilità dei siti web delle Pubbliche Amministrazioni
i documenti amministrativi informatici, vale a dire gli atti formati dalle pubbliche
amministrazioni con strumenti informatici, nonché i dati e i documenti informatici detenuti
dalle stesse, devono essere fruibili indipendentemente dalla condizione di disabilità personale,
applicando i criteri di accessibilità definiti dai requisiti tecnici di cui all’articolo 11 della Legge
n. 4/2004;
entro il 31 marzo di ogni anno vi è l’obbligo di pubblicare nel proprio sito web gli obiettivi di
accessibilità per l’anno corrente.
Pubblicità legale o Albo on - line
Le Linee guida AGID del maggio 2016 relative alla Pubblicità legale dei
documenti forniscono i seguenti punti di riferimento
Tempo di pubblicazione: 15 gg o termine diverso previsto da amministrazione o da
MANUALE DI GESTIONE
ordinamento giuridico poi diritto all’oblio e quindi alla cancellazione.
Vanno pubblicati gli originali firmati digitalmente, copie con attestazione di
conformità, documenti informatici che contengono avvisi o estratti sottoscritti con firma
digitale.
Vengono indicati gli elementi obbligatori della registrazione.
Non debbono essere pubblicati i dati riferiti alla salute, per gli altri dati principi di
necessità e indispensabilità
L’albo on line o Pubblicità Legale deve essere utilizzato per:
inserire gli atti per i quali una norma o una fonte amministrativa prevede
espressamente la pubblicazione all'albo;
inserire gli atti per i quali una norma o una circolare preveda espressamente una
pubblicazione legata alla scadenza di un termine (esempio quando "l'atto diventa definitivo
entro x giorni dalla pubblicazione" oppure "è ammesso reclamo entro x giorni dalla
pubblicazione");
inserire regolamenti, delibere, criteri, codici di comportamento, Albo Fornitori.
Le graduatorie sono pubblicabili solo se previsto e non debbono esser inseriti recapiti
personali; l’accesso se possibile deve essere selezionato (ad es. con username o password).
MANUALE DI GESTIONE
Gestione posta e comunicazioni.
La comunicazione interna gestita soprattutto attraverso la posta elettronica, l’invio di
circolari e di avvisi. Circolari e avvisi costituiscono la sezione comunicati. Circolari e avvisi
importanti ai fini giuridici per i quali necessita un documento di avvenuta comunicazione
debbono essere inviati via e-mail e debbono essere protocollati. Classe viva consente di
compiere tale operazione mediante Bacheca Web. Per mezzo di tale area è possibile controllare
l’avvenuta presa visione del documento da parte di genitori, personale e studenti.
Il titolo delle circolari e degli avvisi deve indicare chiaramente il contenuto del
documento.
Debbono essere protocollate anche le circolari aventi come destinatari gli studenti e i
genitori (inserite nel registro di classe e in Bacheca Web).
Il personale di segreteria e i referenti di sede debbono controllare le loro caselle di posta
elettronica @liceorossi.gov.it giornalmente. Il personale di segreteria inoltre deve controllare
documenti assegnati almeno due volte durante l’orario di servizio giornaliero. I referenti di
sede e i collaboratori incaricati di collaborare con la segreteria nella sede Pascoli debbono
controllare le caselle di posta elettronica personali e quella della sede Pascoli almeno una volta
al giorno.
MANUALE DI GESTIONE
Firma digitale
Tutti gli atti a firma esclusiva del dirigente scolastico verranno firmati digitalmente e
conservati dopo essere stati protocollati sul server della scuola.
Tutti gli altri atti con firma non digitale verranno prodotti in formato cartaceo e
conservati in originale agli atti mentre in fase di protocollazione verrà scannerizzato il
documento e allegato al protocollo.
MANUALE DI GESTIONE
5. Bibliografia
Paola Carucci e Maria Guercio, Manuale di archivistica, Roma, Carrocci editore,
2012.
Maria Guercio, Archivistica informatica, Roma, Carrocci editore, 2013.
MANUALE DI GESTIONE
6. Organizzazione della AOO
MANUALE DI GESTIONE
7. Dati identificativi della Scuola
Denominazione dell’Amministrazione IIS ROSSI DI MASSA Codice identificativo assegnato all’Amministrazione MSIS001007 Indirizzo completo dell’Amministrazione Via Democrazia 26 54100 Massa Elenco delle Aree Organizzative Omogenee IIS Rossi Massa DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
8. Caratterizzazione dell’AOO
Denominazione dell’Area Organizzativa Omogenea IIS Rossi Massa Codice identificativo assegnato all’AOO MSIS001007 Nominativo del Responsabile del Servizio di Gestione Documentale Massimo Ceccanti Sito Internet www.liceorossi.gov.it Casella PEC [email protected] Indirizzo completo dell’AOO Viale Democrazia 26 Massa Numero di telefono 058541305 Articolazione dell’AOO in UOR Unica UOR corrispondente alla segreteria Data istituzione dell’AOO 1 gennaio 2017 Data di soppressione dell’AOO 0 DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
.9 Caratterizzazione dell’UOR
Denominazione dell’Ufficio Segreteria Organizzativo di Riferimento Nominativo del responsabile Dott.ssa dell’UOR Elisabetta Ridolfi Uffici dell’UO Didattica, Personale, Amministrativa Protocollo DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
10. Modello per gli atti da proporre per lo scarto
ISTITUTO DI ISTRUZIONE SUPERIORE “P. ROSSI”
VIA DEMOCRAZIA 26 – 54100 MASSA (MS)
Email: [email protected]
Sito Internet: www.liceorossi.gov.it
Pec: [email protected]
Sezione Associata Rossi
Via Democrazia 26 – 54100 Massa (MS)
Tel. 0585-41305 – Fax 0585-814668
Sezione Associata Pascoli
Viale Stazione 49 – 54100 Massa (MS)
Tel. 0585-41305
ATTI PROPOSTI PER LO SCARTO
Cat./Clas.
Classificazio
ne dei
documenti
sulla base
DESCRIZIONE
DEI
DOCUMENTI
DATE
ESTREME
Numero
Metri
PESO
unità di
lineari
in Kg.
conservazione:
Buste,
che si
propongono
per lo scarto
Cartelle,
Faldoni
del titolario
OSSERVAZIONI
o
valore in
gigabyte
o in
terabyte
ecc.
TOTALI
Luogo e data ________________
IL DIRIGENTE SCOLASTICO
MANUALE DI GESTIONE
11. Modello di registro di Emergenza
Il registro di emergenza sarà costituito da un registro cartaceo uguale a quello in
dotazione prima dell’entrata in vigore del protocollo elettronico.
Per attivare il registro di protocollo di emergenza si devono verificare tre
condizioni, non necessariamente dipendenti una dall’altra:
1 guasto al software di protocollazione informatica;
2 guasto al sistema informatico di gestione;
3 mancanza di energia elettrica.
Quando si verificano le condizioni sopra elencate si deve attivare un protocollo
di emergenza su supporto cartaceo.
Per l’attivazione del protocollo di emergenza si deve:
a redigere il verbale di attivazione da parte del RSP o suo delegato che ha
funzione di autorizzazione;
b compilare il registro di emergenza;
Al termine dell’emergenza si deve:
a revocare l’autorizzazione al protocollo di emergenza da parte del RSP o suo
delegato
b inserire le registrazioni di emergenza nel protocollo informatico attivando
l’apposita funzione, come previsto dal manuale di gestione;
c conservare il registro di emergenza.
La numerazione del registro di emergenza è unica per l’intero anno. Ricomincia
dal numero successivo all’ultimo generato da protocollo informatico per ogni
attivazione.
Nel caso di attivazione del protocollo manuale si possono utilizzare fogli singoli
con numerazione indicata nel margine destro, in modo che più operatori
possano lavorare contemporaneamente. La numerazione indicata deve essere
riportata per ogni documento registrato.
MANUALE DI GESTIONE
Tel. 0585-41305 – Fax 0585-814668
Tel. 0585-41305
PROTOCOLLO EMERGENZA
Data _______________________________ FOGLIO N. ______________________
NUMERI DA ASSEGNARE ALLA REGISTRAZIONI 1° numero _________________________ ultimo numero______________________
N. Registro DATA
TIPO
Mittente/destinatario Oggetto
Classificazione
emergenza
(uscita/entrata)
Cat
Classe
Sottoclasse Fascicolo
IL RESPONSABILE DELLA GESTIONE DOCUMENTALE
____________________________________
L’OPERATORE
____________________________
MANUALE DI GESTIONE
Tel. 0585-41305 – Fax 0585-814668
Tel. 0585-41305
AUTORIZZAZIONE ALLO SVOLGIMENTO DELLE OPERAZIONI DI
REGISTRAZIONE
DI PROTOCOLLO SUL REGISTRO DI EMERGENZA
(art. 63 DPR 445/2000)
Ai sensi dell’art. 63 del dPR 28 dicembre 2000 n. 445:
preso atto che, per le cause sotto riportate:
Data interruzione
Ora interruzione
Causa
della interruzione
non è possibile utilizzare la normale procedura informatica;
si autorizza lo svolgimento delle operazioni di registrazione di protocollo sul Registro di emergenza.
Il Responsabile della gestione documentale
______________________________________
MANUALE DI GESTIONE
Tel. 0585-41305 – Fax 0585-814668
Tel. 0585-41305
REVOCA AUTORIZZAZIONE ALLO SVOLGIMENTO DELLE
OPERAZIONI
DI REGISTRAZIONE DI PROTOCOLLO SUL REGISTRO DI
EMERGENZA
(art. 63 dPR 445/2000)
Ai sensi dell’art. 63 del dPR. 28 dicembre 2000 n. 445:
ricordato che, per le cause sotto riportate:
Data interruzione
Ora interruzione
Causa
della interruzione
non essendo possibile utilizzare la normale procedura informatica, è stato autorizzato lo
svolgimento delle operazioni di registrazione di protocollo sul Registro di emergenza;
preso atto che, dalla data ed ora sotto riportate:
Data ripristino
Ora ripristino
è stato ripristinato il normale funzionamento della procedura informatica;


si revoca l’autorizzazione allo svolgimento delle operazioni di registrazione di protocollo sul Registro di emergenza;
si dispone il tempestivo inserimento delle informazioni relative ai documenti protocollati in emergenza nel sistema informatico, con automatica attribuzione della numerazione di protocollo ordinaria, mantenendo la correlazione con la numerazione utilizzata in emergenza.
Il Responsabile della gestione documentale
______________________________________
MANUALE DI GESTIONE
12. Titolario
Al 1 gennaio 2017 il titolario è così costituito
A AFFARI GENERALI
A AFFARI GENERALI
1 DIRIGENZA
A AFFARI GENERALI
1 DIRIGENZA
a Dirigente scolastico
A AFFARI GENERALI
1 DIRIGENZA
b Collaboratori del dirigente
A AFFARI GENERALI
1 DIRIGENZA
c Reclami
A AFFARI GENERALI
1 DIRIGENZA
d Determine
A AFFARI GENERALI
2 DIMENSIONAMENTO SCUOLE
A AFFARI GENERALI
2 DIMENSIONAMENTO SCUOLE
a Pratiche generali
A AFFARI GENERALI
3 PASSAGGIO DI CONSEGNE
A AFFARI GENERALI
3 PASSAGGIO DI CONSEGNE
a Pratiche generali
A AFFARI GENERALI
4 INVENTARI BENI MOBILI - SCARICO
MANUALE DI GESTIONE
A AFFARI GENERALI
a Disposizioni generali
A AFFARI GENERALI
b Commissioni : Collaudo e scarico
A AFFARI GENERALI
c Verbali di scarico
A AFFARI GENERALI
d Lasciti e donazioni
A AFFARI GENERALI
5 SCARTO ATTI ARCHIVIO
A AFFARI GENERALI
5 SCARTO ATTI ARCHIVIO
a Pratiche generali
A AFFARI GENERALI
6 ORGANICO DELLA SCUOLA
A AFFARI GENERALI
a Organico di diritto
A AFFARI GENERALI
b Organico di fatto
A AFFARI GENERALI
7 ACQUISTI
A AFFARI GENERALI
7 ACQUISTI
A AFFARI GENERALI
7 ACQUISTI
b Richieste di preventivi
MANUALE DI GESTIONE
A AFFARI GENERALI
7 ACQUISTI
c Ordinativi di materiale
A AFFARI GENERALI
7 ACQUISTI
d CONSIP - MEPA - MEPI
A AFFARI GENERALI
7 ACQUISTI
e Acquisti in rete
A AFFARI GENERALI
7 ACQUISTI
f Bandi di gara
A AFFARI GENERALI
7 ACQUISTI
g Albo fornitori
A AFFARI GENERALI
7 ACQUISTI
h Determine dirigenziali
A AFFARI GENERALI
7 ACQUISTI
i Banca/Tesoreria unica/Conto corrente postale
A AFFARI GENERALI
7 ACQUISTI
l Commissioni
A AFFARI GENERALI
7 ACQUISTI
m Contratti con esperti
A AFFARI GENERALI
7 ACQUISTI
n contratto per servizi
A AFFARI GENERALI
8 ADEMPIMENTI LEGATI AGLI ACQUISTI
A AFFARI GENERALI
a CIG
MANUALE DI GESTIONE
A AFFARI GENERALI
b CUP
A AFFARI GENERALI
c DURC
A AFFARI GENERALI
d Certificazione crediti
A AFFARI GENERALI
e Tracciabilità dei flussi finanziari
A AFFARI GENERALI
f Pagamenti nelle pubbliche amministrazioni
A AFFARI GENERALI
9 CONTABILITA' GENERALE
A AFFARI GENERALI
a Pratica generale
A AFFARI GENERALI
b Richiesta e accredito fondi
A AFFARI GENERALI
c Fondi cedolino unico
A AFFARI GENERALI
d sponsorizzazioni/donazioni/Attività di fundraising
A AFFARI GENERALI
e Programma annuale
A AFFARI GENERALI
f Conto Consuntivo
MANUALE DI GESTIONE
A AFFARI GENERALI
g Bilancio aziende speciali
A AFFARI GENERALI
h attività conto terzi
A AFFARI GENERALI
i Fatture - Fatture Elettroniche - Documenti contabili
A AFFARI GENERALI
l Fatture / ricevute per lavori conto terzi
A AFFARI GENERALI
m vendita prodotti e servizi della scuola
AFFARI GENERALI
A
CONTABILITA' GENERALE
9
Servizi di tesoreria - OIL - Documentazione varia e "Decreti" del
n
DS
A AFFARI GENERALI
o Variazioni di bilancio
A AFFARI GENERALI
p Finanziamenti
A AFFARI GENERALI
10 PAGAMENTI AL PERSONALE
A AFFARI GENERALI
a Cedolino unico
A AFFARI GENERALI
b Retribuzioni
A AFFARI GENERALI
c Liquidazione compensi FIS e compensi vari
MANUALE DI GESTIONE
A AFFARI GENERALI
d Liquidazione TFR
A AFFARI GENERALI
e Incarichi al personale
A AFFARI GENERALI
f Assegno nucleo familiare
A AFFARI GENERALI
g Monitoraggi
A AFFARI GENERALI
h Varie
A AFFARI GENERALI
11 ADEMPIMENTI FISCALI
A AFFARI GENERALI
a Modelli CUD/Ritenuta d'acconto
A AFFARI GENERALI
b Dichiarazione Varie (770-IRAP-IVA)
A AFFARI GENERALI
c Varie
A AFFARI GENERALI
12 REVISORI DEI CONTI
A AFFARI GENERALI
12 REVISORI DEI CONTI
a Pratiche generali
A AFFARI GENERALI
13 SICUREZZA-PRIVACY
MANUALE DI GESTIONE
A AFFARI GENERALI
A AFFARI GENERALI
b Sicurezza degli edifici
A AFFARI GENERALI
c Corsi sulla sicurezza
A AFFARI GENERALI
d DUVRI - Documento unico rischi di interferenza
A AFFARI GENERALI
e RSPP - Responsabile della Sicurezza
A AFFARI GENERALI
f RLS - Responsabile dei lavoratori per la sicurezza
A AFFARI GENERALI
g Medico competente
A AFFARI GENERALI
14 INFORMATICA E SISTEMI INFORMATICI
A AFFARI GENERALI
a Normativa
A AFFARI GENERALI
b Software di gestione e amministrazione della scuola
AFFARI GENERALI
A
INFORMATICA E SISTEMI INFORMATICI
14
Reti di trasmissione dati (interne, internet, protezione siti
c
informatici, altro)
A AFFARI GENERALI
d PEO e PEC
MANUALE DI GESTIONE
A AFFARI GENERALI
e Sito internet
A AFFARI GENERALI
f Firma Digitale
A AFFARI GENERALI
g Dematerializzazione
A AFFARI GENERALI
h Enti vari (ANAC,IPA, Agid)
A AFFARI GENERALI
15 ORGANI COLLEGIALI DELLA SCUOLA
A AFFARI GENERALI
A AFFARI GENERALI
b Elezioni
A AFFARI GENERALI
c Giunta Esecutiva convocazioni
A AFFARI GENERALI
d Consiglio di Istituto convocazioni
A AFFARI GENERALI
e Collegio Docenti convocazioni
A AFFARI GENERALI
f Consigli di classe convocazioni
A AFFARI GENERALI
g Comitato di valutazione convocazioni
MANUALE DI GESTIONE
A AFFARI GENERALI
h Varie
A AFFARI GENERALI
i Giunta esecutiva verbali
A AFFARI GENERALI
j Consiglio di istituto verbali
A AFFARI GENERALI
k Organo di garanzia convocazioni
A AFFARI GENERALI
m Collegio dei docenti verbali
A AFFARI GENERALI
n Consigli di classe verbali
A AFFARI GENERALI
o Comitato di valutazione verbali
A AFFARI GENERALI
p Organo di garanzia verbali
A AFFARI GENERALI
q Consiglio di istituto delibere
A AFFARI GENERALI
r Collegio dei docenti delibere
A AFFARI GENERALI
16 RAPPORTI CON LE REGIONI E LE PROVINCE
A AFFARI GENERALI
16 RAPPORTI CON LE REGIONI E LE PROVINCE
a Pratiche generali
MANUALE DI GESTIONE
A AFFARI GENERALI
17 RAPPORTI CON GLI ENTI LOCALI O ENTI VARI
A AFFARI GENERALI
A AFFARI GENERALI
b Edilizia scolastica e arredamento
A AFFARI GENERALI
c Concessione locali
A AFFARI GENERALI
d Accordi /convenzioni/Protocolli d'intesa
A AFFARI GENERALI
e Fondi e contributi
A AFFARI GENERALI
18 CALENDARIO E ORARIO SCOLASTICO
A AFFARI GENERALI
18 CALENDARIO E ORARIO SCOLASTICO
a Pratiche generali
A AFFARI GENERALI
19 POF - PROGETTI E REGOLAMENTI SCOLASTICI
A AFFARI GENERALI
a Pof
A AFFARI GENERALI
b Regolamento della scuola
A AFFARI GENERALI
c Regolamenti vari
MANUALE DI GESTIONE
A AFFARI GENERALI
d Progetti di Istituto/Plesso
A AFFARI GENERALI
e Proposte progetti da Enti vari/CRT/Progetti PAI e BES
A AFFARI GENERALI
f Carta dei servizi
A AFFARI GENERALI
g Varie
A AFFARI GENERALI
20 INSEGNAMENTI VARI
A AFFARI GENERALI
a Religione
A AFFARI GENERALI
b Educazione musicale
AFFARI GENERALI
A
ORDINAMENTO
DIDATTICO
21
SCOLASTICA
AFFARI GENERALI
A
ORDINAMENTO
DIDATTICO
21
SCOLASTICA
a
Organizzazione didattica
AFFARI GENERALI
A
ORDINAMENTO
DIDATTICO
21
SCOLASTICA
b
Piano di lavoro Personale Docente
E
ORGANIZZAZIONE
E
ORGANIZZAZIONE
E
ORGANIZZAZIONE
A AFFARI GENERALI
22 TIPOLOGIE DI SCUOLE
A AFFARI GENERALI
a Scuole speciali
MANUALE DI GESTIONE
A AFFARI GENERALI
b Scuole carcerarie
A AFFARI GENERALI
c Scuole di montagna
A AFFARI GENERALI
d Scuole legalmente riconosciute
A AFFARI GENERALI
e Scuole parificate/paritarie
A AFFARI GENERALI
f Varie
A AFFARI GENERALI
23 RETI DI SCUOLE
A AFFARI GENERALI
23 RETI DI SCUOLE
a Nazionali/Scuola e salute
A AFFARI GENERALI
23 RETI DI SCUOLE
b Internazionali
A AFFARI GENERALI
24 ASSICURAZIONI
A AFFARI GENERALI
24 ASSICURAZIONI
A AFFARI GENERALI
24 ASSICURAZIONI
b Assicurazione personale
A AFFARI GENERALI
24 ASSICURAZIONI
c Assicurazione furto/incendio/eventi atmosferici
MANUALE DI GESTIONE
A AFFARI GENERALI
24 ASSICURAZIONI
d Assicurazioni automezzi
A AFFARI GENERALI
25 INFORTUNI
A AFFARI GENERALI
25 INFORTUNI
A AFFARI GENERALI
26 ATTIVITA' MEDICO - PSICO PEDAGOGICA
A AFFARI GENERALI
a Medicina scolastica
A AFFARI GENERALI
b Salute e prevenzione
A AFFARI GENERALI
c Alunni D.A. pratiche generali
A AFFARI GENERALI
27 ATTIVITA' SPORTIVO-MOTORIA
A AFFARI GENERALI
27 ATTIVITA' SPORTIVO-MOTORIA
a Campi sportivi, palestre e piscine scolastiche
A AFFARI GENERALI
28 ATTIVITA' SINDACALE
A AFFARI GENERALI
a Elezioni e funzionamento RSU
A AFFARI GENERALI
b Contrattazione Integrativa di Istituto
MANUALE DI GESTIONE
A AFFARI GENERALI
c Scioperi e trattenute
A AFFARI GENERALI
d Assemblee sindacali
A AFFARI GENERALI
e Contenziosi
A AFFARI GENERALI
f Distacchi sindacali
A AFFARI GENERALI
g Comunicazioni varie
A AFFARI GENERALI
h Varie
A AFFARI GENERALI
29 INCARICHI AD ESPERTI ESTERNI
A AFFARI GENERALI
a Pratiche generali
A AFFARI GENERALI
b Bando per ricerca esperto
A AFFARI GENERALI
c Incarico
A AFFARI GENERALI
d Varie
A AFFARI GENERALI
30 PROVVEDIMENTI DISCIPLINARI
MANUALE DI GESTIONE
A AFFARI GENERALI
A AFFARI GENERALI
b Codice di comportamento
A AFFARI GENERALI
31 INVALSI
A AFFARI GENERALI
31 INVALSI
a Pratiche generali
A AFFARI GENERALI
32 AUTOMEZZI DI SERVIZIO
A AFFARI GENERALI
32 AUTOMEZZI DI SERVIZIO
a Pratiche generali
A AFFARI GENERALI
33 ALLOGGI AI PUBBLICI DIPENDENTI
A AFFARI GENERALI
33 ALLOGGI AI PUBBLICI DIPENDENTI
a Pratiche generali
A AFFARI GENERALI
34 FURTI E ATTI VANDALICI
A AFFARI GENERALI
34 FURTI E ATTI VANDALICI
a Pratiche generali
A AFFARI GENERALI
35 FORMAZIONE E AGGIORNAMENTO
A AFFARI GENERALI
MANUALE DI GESTIONE
A AFFARI GENERALI
b DSGA
A AFFARI GENERALI
c Personale Assistente amministrativo
A AFFARI GENERALI
d Personale Assistente tecnico
A AFFARI GENERALI
e Personale Collaboratore scolastico
A AFFARI GENERALI
f Personale Docente scuola primaria/infanzia
A AFFARI GENERALI
g Personale Docente scuola secondaria 1° grado
A AFFARI GENERALI
h Personale Docente scuola secondaria 2° grado
A AFFARI GENERALI
i Disposizioni generali
A AFFARI GENERALI
l BES
A AFFARI GENERALI
m Stage Personale esterno/Tirocini
A AFFARI GENERALI
36 UNIFORMI PERSONALE AUSILIARIO
A AFFARI GENERALI
36 UNIFORMI PERSONALE AUSILIARIO
a Pratiche generali
MANUALE DI GESTIONE
A AFFARI GENERALI
37 STATISTICHE
A AFFARI GENERALI
37 STATISTICHE
a Normativa
A AFFARI GENERALI
37 STATISTICHE
b Statistiche, Monitoraggi
A AFFARI GENERALI
38 RELAZIONI PUBBLICHE ED UMANE
A AFFARI GENERALI
38 RELAZIONI PUBBLICHE ED UMANE
a Pratiche generali
A AFFARI GENERALI
39 VARIE . MISCELLANEE
A AFFARI GENERALI
a Lotteria scolastica
A AFFARI GENERALI
b Autorizzazioni foto classi e varie
A AFFARI GENERALI
c Abbonamenti
A AFFARI GENERALI
d Varie
B ALUNNI
B ALUNNI
1 FASCICOLI PERSONALI
MANUALE DI GESTIONE
B ALUNNI
a Fascicoli personali : Infanzia
B ALUNNI
b Fascicoli personali : Primaria
B ALUNNI
c Fascicoli personali: Secondaria
B ALUNNI
2 GESTIONE DIDATTICA GENERALE
B ALUNNI
a Iscrizioni- Trasferimenti-Nulla osta: scuola primaria
B ALUNNI
b Iscrizioni- Trasferimenti-Nulla osta: scuola secondaria
B ALUNNI
c Immigrazione-Equipollenza titoli di studio
B ALUNNI
d Esonero dalle lezioni di religione cattolica
B ALUNNI
e Obbligo scolastico -Obbligo formativo
B ALUNNI
f Alunni diversamente abili, BES
B ALUNNI
g Tasse scolastiche, rette e contributi
B ALUNNI
h Assicurazioni infortuni RC
MANUALE DI GESTIONE
B ALUNNI
i Diritto allo studio, Assegni di studio, Borse di studio
B ALUNNI
l Corsi di recupero e sostegno
B ALUNNI
m Diplomi, pagelle, certificati
B ALUNNI
n Trasporto scolastico
B ALUNNI
o Mensa scolastica
B ALUNNI
p Rapporti con le famiglie
B ALUNNI
q Istruzioni per adulti (CPIA e corsi serali per adulti)
B ALUNNI
r Assemblee di classe
B ALUNNI
s Statistiche, Monitoraggi
B ALUNNI
w Mobilità studentesca
B ALUNNI
z Registri didattici
B ALUNNI
3 PROGRAMMI
MANUALE DI GESTIONE
B ALUNNI
3 PROGRAMMI
a Normativa
B ALUNNI
3 PROGRAMMI
b Programmi di studio ministeriali
B ALUNNI
3 PROGRAMMI
c Programmazione didattica annuale
B ALUNNI
3 PROGRAMMI
d Rapporti col mondo del lavoro e Alternanza scuola/lavoro
B ALUNNI
3 PROGRAMMI
e Statistiche
B ALUNNI
4 ORIENTAMENTO SCOLASTICO-ACCOGLIENZA
B ALUNNI
a Rapporti con le scuole
B ALUNNI
b Rapporti con Università
ALUNNI
B
ORIENTAMENTO SCOLASTICO-ACCOGLIENZA
4
Rapporti con centri di formazione aziendale e Alternanza scuola
c
lavoro
B ALUNNI
d Statistiche
B ALUNNI
5 ESAMI
B ALUNNI
5 ESAMI
a Normativa
MANUALE DI GESTIONE
B ALUNNI
5 ESAMI
b Commissioni, nomine commissari, sostituzioni
B ALUNNI
5 ESAMI
c Risultati esami
B ALUNNI
5 ESAMI
d Ricorsi
B ALUNNI
5 ESAMI
e Monitoraggi, statistiche
B ALUNNI
6 EDUCAZIONE FISICA
B ALUNNI
6 EDUCAZIONE FISICA
a Normativa
B ALUNNI
6 EDUCAZIONE FISICA
b Esonero dalla lezioni di educazione fisica
B ALUNNI
6 EDUCAZIONE FISICA
c Gruppo sportivo - Centro sportivo
B ALUNNI
6 EDUCAZIONE FISICA
d Gare sportive
B ALUNNI
7 VIAGGI DI ISTRUZIONE
B ALUNNI
a Normativa
B ALUNNI
b Agenzie accreditate
MANUALE DI GESTIONE
B ALUNNI
c Viaggi di istruzione
B ALUNNI
d Uscite didattiche
B ALUNNI
e Scambi culturali
B ALUNNI
f Manifestazioni (teatrale, musicale, ecc.)
B ALUNNI
8 LIBRI DI TESTO
B ALUNNI
8 LIBRI DI TESTO
a Normativa
B ALUNNI
8 LIBRI DI TESTO
b Proposte dei docenti
B ALUNNI
8 LIBRI DI TESTO
c Elenchi/Adozioni
B ALUNNI
8 LIBRI DI TESTO
d Rapporti con editori
B ALUNNI
8 LIBRI DI TESTO
e Cedole librarie
B ALUNNI
9 ATTIVITÀ PARA-INTER-EXTRA SCOLSATICHE
ALUNNI
B
ATTIVITÀ PARA-INTER-EXTRA SCOLSATICHE
9
Concorsi, progetti, attività manifestazioni proposti dal MPI, USR,
a
USP, Scuole
MANUALE DI GESTIONE
ALUNNI
B
9
Concorsi, progetti, attività manifestazioni proposti da Regioni,
b
Province, Comuni
ALUNNI
B
9
Concorsi, progetti, attività manifestazioni proposti da altri enti e
c
da terzi
B ALUNNI
9 ATTIVITÀ PARA-INTER-EXTRA SCOLSATICHE
d Attività programmate dalla scuola
B ALUNNI
13 L. 107/2015 – BuonaScuola
B ALUNNI
a Accesso digitale
B ALUNNI
b Spazi e ambienti per l'apprendimento
B ALUNNI
c Identità digitale
B ALUNNI
d Amministrazione Digitale
B ALUNNI
e Competenze per gli studenti
B ALUNNI
f Digitale, Imprenditorialità e Lavoro
B ALUNNI
g Contenuti digitali
B ALUNNI
h Formazione del personale
MANUALE DI GESTIONE
B ALUNNI
i Accompagnamento
C RISORSE UMANE
C RISORSE UMANE
C RISORSE UMANE
C RISORSE UMANE
b Docenti
C RISORSE UMANE
c ATA
C RISORSE UMANE
2 GESTIONE PERSONALE
C RISORSE UMANE
a Concorsi – corsi abilitanti
C RISORSE UMANE
b Incarichi e supplenze
C RISORSE UMANE
c Graduatorie nazionali, provinciali, di istituto - Nomine
C RISORSE UMANE
d Immissioni in ruolo e periodo di prova neo-assunti
C RISORSE UMANE
e Dichiarazione dei servizi
MANUALE DI GESTIONE
C RISORSE UMANE
f Ricostruzione di carriera
C RISORSE UMANE
g Riscatto servizi per quiescenza, buonuscita
C RISORSE UMANE
h ESPERO
RISORSE UMANE
C
GESTIONE PERSONALE
2
Trasferimenti, utilizzazioni, assegnazioni provvisorie, incarichi
i
all’estero
C RISORSE UMANE
l Pensioni, collocamento fuori ruolo, interdizione
C RISORSE UMANE
m Docenti di religione
C RISORSE UMANE
n Docenti di sostegno - educatori
C RISORSE UMANE
o Docenti tutor (SISS)
C RISORSE UMANE
p Personale esterno (esperti, relatori, consulenti)
C RISORSE UMANE
q Diritto allo studio (150 ore)
C RISORSE UMANE
r Part-time
C RISORSE UMANE
s Ore eccedenti
MANUALE DI GESTIONE
C RISORSE UMANE
t Funzioni strumentali POF, commissioni
C RISORSE UMANE
u Funzioni aggiuntive ATA – orario di servizio
RISORSE UMANE
C
GESTIONE PERSONALE
2
Formazione e aggiornamento, convegni, seminari, del MPI, USR,
v
UST, Scuole
RISORSE UMANE
C
GESTIONE PERSONALE
2
Corsi di dottorato, premi e borse di studio, corsi di alta
z
formazione/specializzazione
C RISORSE UMANE
3 ASSENZE E ASPETTATIVE
C RISORSE UMANE
a Assenze per malattia
C RISORSE UMANE
b Aspettative, gravi patologie,
C RISORSE UMANE
c Assenze per maternità e congedi parentali
C RISORSE UMANE
d Legge 104/92 (congedi per l’handicap)
C RISORSE UMANE
e Infortuni sul lavoro
C RISORSE UMANE
f Visite fiscali, visite collegiali
C RISORSE UMANE
g Ferie e festività soppresse
MANUALE DI GESTIONE
RISORSE UMANE
C
ASSENZE E ASPETTATIVE
3
Permessi (personali o familiari, per eventi e cause particolari,
h
brevi)
C RISORSE UMANE
i Assenze varie
MANUALE DI GESTIONE
13. Titolari della firma
Dirigente Scolastico Massimo Ceccanti
MANUALE DI GESTIONE
14. Aggregazioni documentali
Da completare
MANUALE DI GESTIONE
15. Archivio storico e archivio di deposito
Per quanto riguarda i fascicoli analogici e i fascicoli “ibridi” e relative serie, la
Scuola istituisce al suo interno un archivio di deposito, dove il DSGA almeno
una volta ogni anno provvede a trasferire fascicoli e serie documentarie relativi a
procedimenti conclusi.
Il trasferimento deve essere effettuato rispetto l’organizzazione che i fascicoli e
le serie avevano nell’archivio corrente.
Il DSGA forma e conserva un elenco dei fascicoli e delle serie trasferite
nell'archivio di deposito.
La Scuola istituisce una sezione separata di archivio per i documenti relativi agli
affari conclusi da oltre quarant’anni.
I documenti selezionati per la conservazione devono essere ordinati rispettando
i criteri delineati nella fase corrente e di deposito, ma tenendo conto che, dopo
tutti i successivi scarti, tale parte d’archivio deve assumere uno stato definitivo.
I documenti sono trasferiti contestualmente agli strumenti che ne garantiscono
l’accesso.
Le operazioni di sistemazione dell’archivio sono affidate a personale dotato di
professionalità specifica anche esterno alla Scuola, che si occupa anche della
redazione dell’inventario.
I livelli di consultabilità sono stati definiti nel capitolo 3
MANUALE DI GESTIONE
16. Regole nomenclatura controparti esterne
Da completare
MANUALE DI GESTIONE
17. Regole inserimento oggetto
Da completare
MANUALE DI GESTIONE

Manuale di Gestione Documentale IIS Rossi di Massa

Transcript

Documenti analoghi

Registrazione manuale DAO350

Prospetto dei contenuti del file video

catalogo

catalogo

Piano delle Performance

delibera gm 30 - Comune di Marcedusa