Il Fascicolo del Personale Avv. Giampaolo Teodori come aspetto della gestione delle R.U. nella P.A. tra esigenze di trasparenza, tutela della privacy e digitalizzazione.
Le Fonti normative che disciplinano direttamente il “Fascicolo del Personale”: Il Testo Unico dello Statuto degli Impiegati Civili approvato con DPR n. 3/1957 (art. 55) “Per ogni impiegato sono tenuti, presso l'ufficio del personale dell'amministrazione centrale, un fascicolo personale ed uno stato matricolare. Il fascicolo personale deve contenere tutti i documenti che possono interessare la carriera. Questi devono essere registrati, numerati e classificati senza discontinuità. Nello stato matricolare devono essere indicati: i servizi di ruolo e non di ruolo eventualmente prestati in precedenza allo Stato e ad altri enti pubblici; i provvedimenti relativi alla nomina, allo stato, alla carriera e al trattamento economico, i decreti di riscatto dei servizi non di ruolo e le decisioni giurisdizionali sugli atti predetti. Nello stato matricolare devono essere inoltre annotati tutti gli atti del fascicolo personale che possono formare oggetto di valutazione per le promozioni. Deve altresì essere indicato lo stato di famiglia con le relative variazioni che l'impiegato ha l'obbligo di comunicare all'ufficio. continua
Segue… Ciascuna amministrazione deve pubblicare a stampa, nel mese di marzo di ogni anno, i ruoli di anzianità dei propri dipendenti, secondo la situazione al primo gennaio, dandone avviso nel proprio bollettino ufficiale. Il ruolo di anzianità è diviso in quadri, secondo le carriere e le qualifiche previste dal presente decreto, ed indica, per ciascun impiegato, anche il numero di iscrizione nell'albo dei dipendenti civili dello Stato, ai sensi dell'art. 152. Nel termine di trenta giorni dalla ricezione da parte dei singoli uffici del bollettino ufficiale nel quale è stato pubblicato l'avviso di cui al quinto comma del presente articolo gli impiegati possono ricorrere al ministro per ottenere la rettifica della loro posizione di ruolo o di anzianità.”
Lo Stato matricolare serve da contenitore dei dati Distinzione basilare tra Fascicolo Personale e Stato Matricolare, il primo è il contenitore del secondo; Lo Stato matricolare serve da contenitore dei dati per l’avanzamento, ora progressione di carriera, da valutare nelle selezioni comprensive della valutazione dei Titoli Per l’individuazione delle competenze specifiche del lavoratore e per il suo utilizzo ottimale nell’organizzazione La distinzione ormai desueta così come le pubblicazioni dello stato di anzianità è stata sostituita da sezioni del fascicolo di cui una riguarda gli atti soggetti a valutazione, le altre concernono gli altri atti e si dividono in sottosezioni per contemperare il loro contenuto a particolari interessi (es. quello alla privacy rinvio) o a particolari utilizzi (come quello statistico) Si è passati da un fascicolo “monolitico” ad un Fascicolo Personale “flessibile” ove le informazioni contenute devono essere caratterizzate dalla loro accessibilità, dal rispetto della riservatezza (si pensi ai dati sulla salute) e dalla “partecipatività” del loro inserimento (si pensi al contraddittorio per gli atti di valutazione negativa)
segue… Il DPR n. 686/1957 attuativo del T.U. Impiegati Civili artt. 24-29 ove vengono indicati i criteri e le responsabilità per la gestione del Fascicolo Art. 24: contenuti del Fascicolo e Stato matricolare; Autonomia delle singole Amm.ni nella tenuta dei Fascicoli – possibilità di emanazione Regolamenti Art. 25: atti da eliminare nel Fascicolo Art. 26: compiti di manutenzione ed aggiornamento del Fascicolo da parte del Capo del Personale,in relazione ad atti di valutazione di organi collegiali Art. 27 compiti di manutenzione ed agg. Stato matricolare Art. 28 modalità eliminazione atti
segue… Art. 29 Visione e Rilascio copie del Fascicolo Personale: costituisce il primo documento normativo ove si configura il diritto del Dipendente a prendere visione e copia di atti che lo riguardano detenuti dalla P.A. “L'impiegato può chiedere all'ufficio del personale di prendere visione degli indici del fascicolo personale e può ottenere altresì che gli siano rilasciati a sue spese estratti dello stato matricolare o copie degli atti cui abbia diritto. I criteri per la determinazione delle spese di cui al comma precedente sono stabiliti annualmente dal Consiglio di amministrazione in base al costo del servizio. L'importo è corrisposto dall'impiegato mediante applicazioni sulla domanda di marche da bollo da annullarsi a cura dello stesso ufficio del personale…” Richieste di modifica ed integrazione del fascicolo “…Sulla domanda dell'impiegato, intesa ad ottenere la eliminazione di atti o documenti dal fascicolo personale, ovvero l'inserzione nello stesso di atti o documenti, nonché su quella con cui l'impiegato chiede che nello stato matricolare sia inscritta o cancellata la menzione di atti o provvedimenti che lo concernono, provvede il capo del personale. Il provvedimento che respinge la domanda deve essere motivato.”
L’intervento della l. 241/1990 sulla trasparenza amministrativa ed il diritto di accesso (art. 22 ss) Quali effetti per la gestione del Fascicolo Le Riforme degli anni ’90 nel senso dell’incentivazione dell’autonomia organizzativa degli Enti. I Regolamenti di Organizzazione degli EE.LL. L’evoluzione giurisprudenziale nel senso: dell’individuazione del diritto all’accesso del Dipendente “in re ipsa” a prescindere dall’interesse giuridicamente rilevante Dell’alternatività nella richiesta del riferimento normativo al DPR ’57 od alla L. 241. Della permanenza dell’esercitabilità del diritto di accesso al Fascicolo dinanzi al G.A. anche dopo la privatizzazione del P.I.
Il Caso del Ministero degli Esteri L’intervento dei Sindacati nella tematica della gestione del Personale attraverso i CCN Es. il CCNL enti pubblici non economici Art. 40 Fascicolo personale Per ogni dipendente, la struttura organizzativa cui compete la gestione delle risorse umane conserva, in un apposito fascicolo personale, tutti gli atti e i documenti, prodotti dall'ente o dallo stesso dipendente, che attengono al percorso professionale, all'attività svolta ed ai fatti più significativi che lo riguardano. Relativamente agli atti e ai documenti conservati nel fascicolo personale è assicurata la riservatezza dei dati personali secondo le disposizioni vigenti in materia. Il dipendente ha diritto a prendere visione liberamente degli atti e documenti inseriti nel proprio fascicolo personale. Il Caso del Ministero degli Esteri Dalla vicenda giudiziaria del Diniego di un accesso agli atti del Fascicolo Personale all’approvazione di un Regolamento sulla tenuta del fascicolo medesimo del Personale Diplomatico (DM n. 311/2003) La Riforma della L. 241/1990 attuata con la L. dello scorso 26 Gennaio (Rinvio)
L’impatto della normativa a tutela dei Dati Personali sulla tenuta e la gestione del Fascicolo nonché sull’esercizio della facoltà di accesso.
La “rivoluzione” attuata con la L La “rivoluzione” attuata con la L. 675/1996 e la creazione del Garante della privacy e del suo Ufficio Il varo del “Codice in materia di protezione dei dati personali” (D.Lgs. 196/2003) come primo modello di codificazione organica in Europa Le caratteristiche generali della Riforma dal lato del Cittadino e dell’Amministrazione art. 1 necessità che il trattamento “si svolga nel rispetto dei diritti e delle libertà fondamdentali” Principio di “necessità” Principio di “pertinenza e non eccedenza”
Le Categorie di Soggetti coinvolti nel Rapporto con la P. A Le Categorie di Soggetti coinvolti nel Rapporto con la P.A. per l’applicazione delle prescrizioni del Codice “Titolare", la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza; “Interessato", la persona fisica, la persona giuridica, l'ente o l'associazione cui si riferiscono i dati personali;
Distinzioni tra tipologie di Dati Art. 4 co Distinzioni tra tipologie di Dati Art. 4 co. 1 b) "dato personale", qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale; c) "dati identificativi", i dati personali che permettono l'identificazione diretta dell'interessato; d) "dati sensibili", i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonche' i dati personali idonei a rivelare lo stato di salute e la vita sessuale; e) "dati giudiziari", i dati personali idonei a rivelare provvedimenti di cui all'articolo 3, comma 1, lettere da a) a o) e da r) a u), del d.P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualita' di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale;
Per la P.A. legame tra trattamento e funzioni istituzionali: per questi dati no necessità consenso da parte interessato no necessità espressa previsione normativa Necessità consenso e previsione normativa in ogni caso per i trattamenti riguardanti dati sensibili e giudiziari Per i Dati diversi da quelli sensibili e giudiziari, quando questi devono essere comunicati da una PA ad un’altra o a privati è comunque necessaria una previsione normativa (art. 19) ...In caso di assenza di norme di legge o regolamenti è necessario che l’Amministrazione comunichi al Garante la volontà di compiere queste operazioni…regime di silenzio assenso dopo 45 gg.ii. Le Comunicazioni al Garante per il trattamento dei dati suscettibili di recare pregiudizio ai diritti e alle libertà dell'interessato di cui all’art. 37 devono avvenire - una sola volta a prescindere dal numero delle operazioni effettuate e dei soggetti interessati - attraverso i modelli telematici resi disponibili sul sito del Garante
I caratteri principali del Rapporto P. A I caratteri principali del Rapporto P.A. – Utenti in ordine alla “Privacy” Definizione di "trattamento” Art. 4 I co. lett. a : “qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati”; Definizione di Informativa art. 13 I co. “ L'interessato o la persona presso la quale sono raccolti i dati personali sono previamente informati oralmente o per iscritto circa: a) le finalità e le modalità del trattamento cui sono destinati i dati; b) la natura obbligatoria o facoltativa del conferimento dei dati; c) le conseguenze di un eventuale rifiuto di rispondere; d) i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l'ambito di diffusione dei dati medesimi; e) i diritti di cui all'articolo 7; f) gli estremi identificativi del titolare e, se designati, del rappresentante nel territorio dello Stato ai sensi dell'articolo 5 e del responsabile. Quando il titolare ha designato più responsabili è indicato almeno uno di essi, indicando il sito della rete di comunicazione o le modalità attraverso le quali è conoscibile in modo agevole l'elenco aggiornato dei responsabili. Quando è stato designato un responsabile per il riscontro all'interessato in caso di esercizio dei diritti di cui all'articolo 7, è indicato tale responsabile
Gli Adempimenti organizzativi e strutturali della PA La individuazione dei soggetti che effettuano il trattamento (art. 29) Il Responsabile del trattamento Gli Incaricati del trattamento come coloro i quali possono effettuare le operazioni L’adozione delle Misure di sicurezza nella gestione dei dati e dei sistemi (artt. 31-35 e disciplinare tecnico all. b Codice) Le misure idonee e preventive
Le Misure minime di Sicurezza a) autenticazione informatica; b) adozione di procedure di gestione delle credenziali di autenticazione; c) utilizzazione di un sistema di autorizzazione; d) aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici; e) protezione degli strumenti elettronici e dei dati rispetto atrattamenti illeciti di dati, ad accessi non consentiti e adeterminati programmi informatici; f) adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi; g) tenuta di un aggiornato documento programmatico sulla sicurezza; h) adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari. Sanzioni Penali dell’arresto sino a 2 anni e ammenda fino a 50mila euro
Le attività amministrative interessate previste nel Codice: L’adozione dei Regolamenti per l’individuazione dei dati non rientranti nelle elencazioni del Codice ma comunque facenti capo a Dati Sensibili e Giudiziari per i quali la raccolta è motivata da “rilevante interesse pubblico” La necessità di schemi Tipo per attività e dell’aggiornamento periodico Le attività amministrative interessate previste nel Codice: Le attività legate alla materia delle concessioni, liquidazioni, revoche di benefici economici, agevolazioni Le attività socio assistenziali Le attività riguardanti l’accesso agli atti (art. 59) Le attività volte all’instaurazione e gestione da parte di soggetti pubblici di rapporti di lavoro (art. 112)
Il rapporto tra il Codice e la disciplina del Lavoro Pubblico L’art. 2 Co. 1 bis del Testo Unico del Pubblico Impiego: Le Amministrazioni devono attuare le linee fondamentali di organizzazione degli Uffici nel rispetto della disciplina in materia di trattamento dei dati personali Art. 111. Codice di deontologia e di buona condotta “1. Il Garante promuove, ai sensi dell'articolo 12, la sottoscrizione di un codice di deontologia e di buona condotta per i soggetti pubblici e privati interessati al trattamento dei dati personali effettuato per finalità previdenziali o per la gestione del rapporto di lavoro…”
La gestione dei dati personali dei Dipendenti La gestione dei dati personali dei Dipendenti. Gli aspetti rilevanti previsti all’art. 112: I trattamenti effettuati per accertare il possesso di determinati requisiti previsti per l’accesso a det. Impieghi I trattamenti effettuati per verificare La sussistenza dei presupposti per la sospensione o la cessazione dall’impiego o dal servizio I trattamenti effettuati Adempiere gli obblighi connessi alla definizione dello stato giuridico ed economico del Personale I trattamenti effettuati Obblighi in materia di igiene e sicurezza del lavoro I trattamenti effettuati Attività diretta all’ccertamento della responsabilità civile, contabile ed amministrativa. Le prescrizioni dello Statuto dei Lavoratori sul divieto di indagine sulle opinioni politiche religiose e sindacali Le garanzie sul controllo a distanza del Lavoratore previste nelo Statuto alla luce della intrusività delle nuove tecnologie.
Il Fascicolo del Personale e la Privacy Modalità di custodia e struttura del fascicolo Regolamentazione della visionabilità (Dir. Personale, Commissioni di valutazione) Distinzione degli atti utili alla valutazione da altri atti Sottofascicoli “criptati” per la conservazione di dati sensibili e giudiziari L’importanza della dotazione Regolamentare dell’Amministrazione
L’accesso agli atti del Fascicolo Personale Sussistenza del diritto del Dipendente a prendere visione e copia di tutti gli atti del proprio Fascicolo, a prescindere dalle motivazioni. Problematicità del Dipendente dell’accesso agli atti del Fascicolo altrui L’accesso agli atti del Fascicolo del Dipendente da parte di Rappresentanti dell’Ente per fini istituzionali
La riforma dell’accesso agli atti nella Modifica della 241 gli artt Principio dell’accessibilità di tutti i documenti Le esclusioni di cui all’art. 24 rilevanti ai fini del Fascicolo Co. 1 lett. d) “nei procedimenti selettivi, nei confronti dei documenti amministrativi contenenti informazioni di carattere psico-attitudinale relativi a terzi.” Co. 2 “Le singole pubbliche amministrazioni individuano le categorie di documenti da esse formati o comunque rientranti nella loro disponibilità sottratti all'accesso ai sensi del comma 1.”
La conflittualità della normativa delle esclusioni con l’ultimo comma dell’articolo “Deve comunque essere garantito ai richiedenti l'accesso ai documenti amministrativi la cui conoscenza sia necessaria per curare o per difendere i propri interessi giuridici. Nel caso di documenti contenenti dati sensibili e giudiziari, l'accesso è consentito nei limiti in cui sia strettamente indispensabile e nei termini previsti dall'articolo 60 del decreto legislativo 30 giugno 2003, n. 196, in caso di dati idonei a rivelare lo stato di salute e la vita sessuale". Il problema interpretativo del contemperamento delle varie esigenze rimane e può essere risolto solo a livello gestionale da parte delle Amm.ni con buone prassi e previsioni regolamentari
Le Decisioni del Garante e del Giudice Amministrativo Il principio della separazione tra dati sulla salute ed altri dati dal lato della custodia L’inserimento nel Fascicolo delle Prognosi e non delle Diagnosi per quello che riguarda i dati sanitari L’accesso agli atti dei fascicoli di altri Dipendenti nelle procedure comparative di valutazione: le possibilità di accesso a dati con il criptaggio dei dati anagrafici L’accessibilità dei dati sanitari per particolari categorie di lavoratori della PA (es. militari forze di polizia) con riferimento ai provvedimenti di trasferimento e di assegnazione a servizi Il concetto di “rango” del diritto sottostante la volontà di accesso rispetto al diritto del soggetto interessato (CdS 1882/2001; 2542/2002)