Presidenz del Consiglio dei flinistri DFP 0024438 P- del 26/05/2009 MD. 26 DIPARTIMENT DELLA FUNZIDNE PUBBLiCA DIRETTIVA N. 02 I 09 Alle Amministrzioni pubbliche di cui ll'rt. 1, comm 2, del d.lgs. n. 165 del 2001 ggetto: Utilizzo di internet e dell csell di post elettronic istituzionle sul luogo di lvoro. PREMESSA Le risorse ICT costituiscono, ormi d tempo, il principle stnimento di lvoro posto disposizione dei dipendenti delle pubbliche mministrzioni. L'mpi distribuzione di tli risorse tr i dipendenti ne fvorisce il diffuso utilizzo nche per finlità diverse d quelle lvortive. L prssi, ncorché ben conosciut dlle Amministrzioni, è difficile d monitorre, si per il costo dell'eventule ttività di monitorggio, si per le impliczioni reltlve ll tutel dell riservtezz e dei dti personli. D'ltronde, tle utilizzo non istituzionle non provoc, di nonn, costi ggiuntivi, tenuto conto dell modlità di pgmento "flt" (non riferit, pertnto, l consumo) utilizzt nell generlità dei csi dlle Amministrzioni per l'utilizzo di qusi tutte le risorse ICT (postzioni di lvoro, connessioni di rete e post elettronic). In considerzione dell delictezz dell mteri, che tocc i diritti individuli (qule il diritto ll segretezz dell corrispondenz) e richiede, pertnto, un giusto bilncimento con il potere di controllo dell'amministrzione, si ritiene opportuno fornire indiczioni utili fcilitre, d un lto, il corretto utilizzo degli stmenti ICT d prte dei dipendenti e, dll'ltro, il proporzionto esercizio del potere dtorile di controllo d prte delle Amministrzioni in indirizzo. 5 N ", l. Esercizio del potere di controllo e doveri di comportmento dei dipendenti delle pubbliche mministrzioni Le Pubbliche Amministrzioni, in qunto dtori di lvoro, sono tenute d ssicurre l funzionlità ed il corretto impiego degli strumenti ICT d prte dei propri dipendenti, definendone le modlità di utilizzo nell'orgnizzzione dell'ttività lvortiv ed dottndo le misure necessrie grntire l sicurezz, l disponibilit& e l'integrità dei sistemi informtivi. Nell'esercizio del potere di controllo, le Amministrzioni devono ttenersi d lcune regole e principi generli: m - innnzitutto deve essere rispettto il principio di proporzionlit, che si concret nell pertinenz e non eccedenz delle ttività di controllo. Le limitzioni dell libertà e dei diritti individuli devono, inftti, essere proporzionte llo scopo perseguito; è in ogni cso esclus l'mmissibilità di controlli prolungti, costnti e indiscriminti;
DIPARTIMENT DELLA FUNZINE PUBBLICA - inoltre, l'introduzione di tecnologie e di strumenti per il controllo sull'uso dell rete e dell post elettronic deve essere ftto rispettndo le procedure di informzione/consultzione delle rppresentnze dei lvortori previste di contrtti collettivi; - infine, i lvortori devono essere preventivmente informti dell'esistenz di dispositivi di controllo tti rccogliere i dti personli. A fronte del potere di controllo dell'amministrzione dtore di lvoro, esiste in cpo i dipendenti l'obbligo, sncito d norme di legge (nche di rilevnz penle) e di contrtto, di dottre comportmenti conformi l corretto espletmento dell prestzione lvortiv ed idonei non cusre dnni o pericoli i beni mobili ed gli strumenti d essi ffidti, tr i quli vi sono le ttrezzture ICT ed i sistemi informtivi messi disposizione dll' Amministrzione. Al rigurdo, si ritiene opportuno ricordre, oltre lle disposizioni del Codice disciplinre contenuto nei contrtti collettivi di comprto (che dispongono snzioni in cso di "negligenz nell cur dei locli e dei beni mobili o strumenti lui.@dti o sui quli, in relzione lle sue responsbilità, debb espletre zione di vigilnz~~"), nche il dettto del Codice di comportmento dei dipendenti delle pubbliche mministrzioni di cui l Decreto del Ministro per l funzione pubblic del 28 novembre 2000 che, ove richimto dl Codice disciplinre dei CCNL dei diversi comprti, costituisce, oltre che norm di vlenz etico-compormentle, nche vero e proprio obbligo l cui inosservnz d prte dei dipendenti è pssibile di snzione. In prticolre, l'rt. 10, com 3, del Codice di comportmento dispone che "Il dipendente non utilizz jni privti mferile o ttrezzture di cui dispone per rgioni di uflcio. " Pertnto, 1'utiIizzo delle risorse ICT d prte dei dipendenti, oltre non dover compromettere l sicurezz e l riservtezz del Sistem informtivo, non deve pregiudicre ed ostcolre le ttività dell'amministrzione od essere destinto l perseguimento di interessi privti in contrsto con quelli pubblici. Anche l giurisprudenz, in prticolre quell dell Corte dei conti (tr le ltre, Sez. giurisd. Piemonte, sent. 185612003, e Sez. giurisd. Bsilict, sent. n. 83/2006), h snziorito l'indebito utilizzo dell connessione d intemet d prte di un dipendente, sttuendo che ess configur profili di responsbilità crico del medesimo per il dnno ptrimonile cgionto ll'amministrzione, m consistente nel mncto svolgimento dell prestzione lvortiv durnte le ore di connessione. Con 0 2 riferimento l potere di controllo, l Corte h, inoltre, osservto come, seguito di ripetute e 2 significtive nomlie (rilevte, d esempio, per l presenz di virus provenienti d siti non U W 8 < : 0 istituzionli), l'amministrzione poss svolgere verifiche ex post sui dti inerenti l'ccesso ll rete dei propri dipendenti. Per dempiere il proprio dovere di diligenz e vigilnz nell'utilizzo dei beni e strumenti d esso ffidti, il dipendente h, pertnto, nche l'obbligo di impedire d ltri indebiti utilizzi dell propri pprecchitur informtic, non rilevndo, l fine del difetto di responsbilità, il ftto che ltri, in su ssenz, bbi potuto usre l postzione lvortiv. In difetto, il comportmento del dipendente si configur come negligente, inescusbile e grvemente colposo.
MD. 26 DIPARTIMENT DELLA FUNZINE PUBBLICA 2. I principi contenuti nelle linee guid del Grnte dell protezione dei dti personli Con deliberzione del 1" mrzo 2007, n. 13 (pubblicto in G.U. n. 58 del 10 mrzo 2007), il Grnte dell protezione dei dti personli h fornito le linee guid per l'utilizzo nei luoghi di lvoro dell post elettronic e di internet. Allo stto, lscindo d prte i profili di illecito penle e/o disciplinre sopr richimti, tle deliberzione costituisce, in prticolre per qunto ttiene ll disciplin del trttmento dei dti, sicuro punto di riferimento e regolmentzione delle modlità di utilizzo del Sistem informtivo delle pubbliche mministrzioni d prte dei dipendenti nell'mbito del rpporto di lvoro. L deliberzione, nel definire, per i dtori di lvoro, le regole in mteri di trttmento dei dti personli rccolti in occsione delle ttiviti di verific del corretto utilizzo dell rete Internet e del sistem di post elettronic d prte dei lvortori, fiss dei principi che non rigurdno esclusivmente l tutel dell privcy m riprendono nche le disposizioni contenute nel "Codice dell'rnministrzione digitle" (decreto legisltivo 7 mrzo 2005, n. 82 pubblicto in G.U. del 16 mggio 2005, n. 112 - S.. n. 93, ggiornto dl d.1gs. n. 159 del 4 prile 2006, pubblicto in G.U. del 29 prile 2006, n. 99 - S.. n. 105 recnte "Disposizioni integrtive e correttive l decreto legisltivo 7 mrzo 2005, n. 82 recnte codice dell'mministrzione digitle"). In prticolre, come definito nche dlle linee guid del Grnte, il dtore di lvoro (secondo i poteri lui ffidti dlle norme del codice civile, rticoli 2086, 2087 e 2104), può riservrsi di controllre l'effettivo dempimento dell prestzione lvortiv ed il corretto utilizzo degli strumenti di lvoro. Nell'esercizio di tli prerogtive, tuttvi, deve rispettre l libertà e l dignità dei lvortori, tenendo presente, l rigurdo, qunto disposto dlle nonne poste tutel del lvortore (ci si riferisce, in prticolre, l divieto di instllre "pprecchiture per jìnlit di controllo distnz del1 'ttività dei lvortori" di cui ll'rt. 4 dell legge n. 300 del 1970). Inoltre, secondo i richimti principi di pertinenz e non eccedenz, i mezzi e l'mpiezz del controllo devono essere proporzionti llo scopo: in bse tle considerzione il dtore di lvoro potrebbe, d esempio, verificre se vi è stto indebito utilizzo dell connessione d intemet d prte del dipendente ttrverso il controllo degli ccessi e dei tempi di connessione, senz però indgre sul contenuto dei siti visitti. I lvortori devono essere posti in grdo di conoscere quli sono le ttività consentite, quli controlli sono sottoposti, le modlità del trttmento dei dti e in quli snzioni possono incorrere nel cso di busi. Al rigurdo, viene rccomndt l'dozione di un disciplinre interno degutmente pubblicizzto e di idonee misure di tipo orgnizztivo. 3. Utilizzo dell rete internet In cpo ll'amministrzione dtore di lvoro, ll cui proprietà è riconducibile il Sistem informtivo (ivi inclusi le pprecchiture, i progrmmi ed i dti inviti, ricevuti e slvti), è posto l'onere di predisporre misure per ridurre il rischio di usi impropri di internet, consistenti in ttività non correlte ll prestzione lvortiv, quli l visione di siti non pertinenti, l'uplod e il downlod di fiies, l'uso di servizi di rete con finlità ludiche o comunque estrnee ll'ttivit lvortiv.
MD. Zh DIPARTIMENT DELLA FUNZINE PUBBLICA A tle proposito, si rccomnd lle Amministrzioni di dotrsi di softwre idonei d impedire l'ccesso siti internet venti contenuti e/o finlità vietti dll legge. Inoltre, l'amministrzione, tenendo conto delle peculirità proprie di ciscun orgnizzzione produttiv ed, eventulmente, nche dei diversi profili professionli utorizzti ll'uso dell rete, potrà dottre un o più delle misure indicte dll citt deliberzione del Grnte' dell privcy che, mero titolo riepilogtivo, si riportno di seguito: - individuzione di ctegorie di siti considerti correlti o meno con l prestzione lvortiv; - configurzione di sistemi o utilizzo di filtri che prevengno determinte operzioni -reputte inconferenti con l'ttività lvortiv- quli l'uplud o l'ccesso determinti siti (inseriti in un sort di blck Eist-) e/o il duwnlod di file o softwre venti prticolri crtteristiche (dimensionli o di tipologi di dto); - trttmento di dti in form nonim o tle d precludere l'immedit identificzione di utenti medinte loro opportune ggregzioni (d es., con rigurdo i file di log riferiti l trffico web, su bse collettiv o per gruppi sufficientemente mpi di lvortori); - eventule conservzione nel tempo dei dti strettmente limitt l perseguimento di finlità orgnizztive, produttive e di sicurezz. Tuttvi, l'utilizzo di internet per svolgere ttività che non rientrno tr i compiti istituzionli potrebbe essere regolmentto e, quindi, consentito i dipendenti per ssolvere incombenze mministrtive e burocrtiche senz llontnrsi dl luogo di lvoro (d esempio, per effetture dempimenti on Eine nei confronti di pubbliche mministrzioni e di concessionri di servizi pubblici, ovvero per tenere rpporti con istituti bncri e ssicurtivi). Tle modlità, purché contenut nei tempi strettmente necessri llo svolgimento delle trnszioni, vrebbe, inoltre, il vntggio di contribuire ridurre gli spostmenti delle persone e gli oneri logistici e di personle per l'mministrzione che erog il servizio, fvorendo, ltresì, l demterilizzzione dei processi produttivi. 4. Utilizzo dell post elettronic istituzionle Con riferimento ll'utilizzo dell csell di post elettronic istituzionle deve osservrsi che i1 contenuto dei messggi, come pure i file llegti e i dti esteriori delle comuniczioni, rigurdno forme di corrispondenz ssistite d grnzie di segretezz tutelte nche costituzionlmente, l cui t & rtio risiede nel proteggere il nucleo essenzile dell dignità umn e il pieno sviluppo dell s personlità nelle formzioni socili (qul è mche il luogo di lvoro); un'ulteriore protezione deriv U1 o dlle norme penli tutel dell'inviolbilità dei segreti (M. 2 e 15 Cost.; Corte cost. 17 luglio e % 1998, n. 281 e 11 mrzo 1993, n. 81; rt. 616, comm 4, cmp.*; rt. 49 Codice dell'mrninistrzione L digitle). P z * Reto di violzione, sottrzione e soppressione di corrispondenz: "Agli efletti delle disposizioni di quest sezione, per "corrispondenz" si intende quell epistolre, telegrfic, telefonic, informtic o telemtic, owero efettuf con ogni ltr form di comuniczione distnz".
MD 26 PC.M - FP - 26 D~PARTIMENT DELLA FUNZINE PUBBLICA Al fine di contemperre le esigenze di corretto ed ordinto svolgimento dell vit lvortiv e di prevenzione di inutili intrusioni nell sfer personle dei lvortori e di violzioni dell segretezz dell corrispondenz, srebbe, pertnto, opportuno che le Amministrzioni esplicitssero regole e strumenti per l'utilizzo dell post elettronic. Ciò consentirebbe, inftti, di evitre, ovvero lmeno limitre, l'insorgere di difficoltà in ordine ll'utilizzo dell post elettronic poiché, per l configurzione stess dell'indirizzo e-mil, nei singoli csi, può risultre dubbio se il lvortore, in qulità di destintrio o mittente, utilizzi l post operndo qule espressione dell'amministrzione o ne fcci, invece, un uso personle pur restndo nell'rnbito lvortivo istituzionle. Si invitno, pertnto, le Amministrzioni in indirizzo, ttrverso i dirigenti responsbili, d tture tutte le misure di informzione, controllo e verific consentite l fine regolmentre I fruizione delle risorse ICT e responsbilizzre i dipendenti nei confronti di eventuli utilizzi non coerenti con l prestziofie lvortiv e non conformi lle norme che disciplinno il lvoro lle dipendenze delle pubbliche mministrzioni.