Buongiorno a tutti
Sono un agente della PM e nel Comune dove lavoro il protocollo informatico della posta prevede che il singolo ufficio sia abilitato solo alla protocollazione in uscita mentre l'entrata viene gestita dal competente ufficio protocollo. A volte, quando si tratta di trasmissioni a mezzo pec di atti contenenti dati personali (notifica di AAGG a persone giuridiche, segnalazioni al locale UTG per applicazione sanzioni accessorie ecc.) o documenti per la Procura o UTC ( segnalazione abusi edilizi ecc.) inserisco l'opzione "RISERVATO" in modo tale da rendere il documento visibile solo all'ufficio PM e, chiaramente, al destinatario.
Da circa un mese, scaricando i dettagli del programma,mi sono accorta che il responsabile dell'ufficio protocollo toglie il RISERVATO, apre il documento e lo lascia privo dell'opzione di riservatezza (rendendo il documento così leggibile,tra l'latro, anche al Sindaco, Segretario e componenti della GC), senza chiedere o comunicare alcunchè alla PM, responsabile di quel procedimento.
La cosa è già stata segnalata al Segretario , ma nessuna risposta è pervenuta.
Secondo voi è corretto il comportamento del protocollo? Cosa possiamo fare?
Grazie e buon lavoro!
Buongiorno a tutti
Sono un agente della PM e nel Comune dove lavoro il protocollo informatico della posta prevede che il singolo ufficio sia abilitato solo alla protocollazione in uscita mentre l'entrata viene gestita dal competente ufficio protocollo. A volte, quando si tratta di trasmissioni a mezzo pec di atti contenenti dati personali (notifica di AAGG a persone giuridiche, segnalazioni al locale UTG per applicazione sanzioni accessorie ecc.) o documenti per la Procura o UTC ( segnalazione abusi edilizi ecc.) inserisco l'opzione "RISERVATO" in modo tale da rendere il documento visibile solo all'ufficio PM e, chiaramente, al destinatario.
Da circa un mese, scaricando i dettagli del programma,mi sono accorta che il responsabile dell'ufficio protocollo toglie il RISERVATO, apre il documento e lo lascia privo dell'opzione di riservatezza (rendendo il documento così leggibile,tra l'latro, anche al Sindaco, Segretario e componenti della GC), senza chiedere o comunicare alcunchè alla PM, responsabile di quel procedimento.
La cosa è già stata segnalata al Segretario , ma nessuna risposta è pervenuta.
Secondo voi è corretto il comportamento del protocollo? Cosa possiamo fare?
Grazie e buon lavoro!
[/quote]
[b]PREMESSA[/b]: negli Enti è FISIOLOGICO che persone distinte possano dare valutazioni diverse su un medesimo tema. In questi casi l'ordinamento giuridico interviene tramite il sistema:
1) della competenza
2) gerarchico.
Ciò premesso, la gestione del protocollo è senz'altro assegnata ad uno specifico SERVIZIO dell'Ente, ed anche se la protocollazione in uscita è consentita a tutto il personale (o parte di esso) il SERVIZIO CENTRALE (si chiami affari generali o altro) garantisce l'uniforme applicazione delle norme, potendo dettare indirizzi ed istruzioni operative. Questi rapporti dovrebbero essere disciplinati da una DELIBERA o REGOLAMENTO o dal MANUALE.
In assenza di tali disposizioni si procede per principi generali.
Nel caso indicato, a prescindere dal merito, a mio avviso è FONDAMENTALE che il sistema dia traccia (LOG) dell'assegnazione da parte vostra del carattere RISERVATO del documento e, conseguentemente, dell'operazione di rimozione di detto carattere da parte dell'altro operatore.
Una volta garantita la tracciabilità si avrà conoscenza dell'eventuale "responsabile", con le relative conseguenze amministrative e penali.
Se così è, da parte tua, hai fatto bene a segnalare al Segretario ed il tuo compito finisce qui.
NEL MERITO ritengo che il problema descritto sia solo "PARZIALE" nel senso che:
- la conoscenza di dati inerenti procedimenti penali non è escluso che possa pervenire a personale non direttamente interessato, in quanto detti soggetti sono comunque tenuti al segreto professionale
- l'ufficio mittente (voi in questo caso), sapendo che il documento potrebbe non essere più riservato, dovrete valutare l'opportunità di utilizzare formule che non rimandino direttamente a persone fisiche e giuridiche (omettendo nomi e congomi)
- qualora abbiate accesso diretto alla PEC per la trasmissione della documentazione, potrete non allegare i documenti sul programma di protocollo, mentre li invierete direttamente tramite PEC conservando nei vs. fascicoli la relativa documentazione.
OVVIAMENTE la soluzione migliore è quella della presa di posizione del Responsabile del Servizio e/o del Segretario che definiscano più appropriatamente le procedure in questione, anche a tutela del proprio ruolo nel caso in cui emergano abusi o "fuoriuscita" di notizie.
Ecco un esempio da poter seguire:
http://www.comune.agrigento.it/AGRIGENTO/amministrazione/regolamenti/manuale%20definitivo%20protocollo%20informatico.pdf
MANUALE DI GESTIONE DEL PROTOCOLLO INFORMATICO E DEI FLUSSI DOCUMENTALI
14. TIPOLOGIE PARTICOLARI DI FLUSSI DOCUMENTALI.
- Il protocollo riservato.
Nel caso in cui l'oggetto del documento contenga dati sensibili o la cui conoscenza possa arrecare
danni a terzi o al buon andamento dell'attività amministrativa, la procedura del protocollo
informatico deve prevedere misure atte a garantire la riservatezza dei dati stessi.
In linea generale sono soggette a particolari forme di riservatezza per la registrazione e l’accesso al
protocollo unico, salvo eventuale diversa valutazione del Sindaco, del Presidente del Consiglio
Comunale per gli atti riguardanti i componenti del Consiglio, del Segretario Generale, Direttore
Generale e Dirigente competente per materia, per:
...
d) documenti riguardanti i dati sensibili di cui al D.lgs 196/2003 e successive modifiche ed
integrazioni, relativi all’ordine pubblico e alla prevenzione e repressione dei reati: in particolare la
corrispondenza tenuta dai tribunali con l’Ufficio Servizi Sociali e quella riguardante atti di polizia
giudiziaria, soprattutto di pertinenza del Comando di Polizia Municipale.
A mio avviso il comportamento segnalato è improprio perchè l'ufficio del protocollo o altro soggetto a ciò deputato non ha titolo a modificare la natura del documento e l'eventuale grado di riservatezza del documento attribuito dal c.d. originatore dell’informazione cioè dall'ufficio mittente.
In genere andrebbe istituito un protocollo a parte (riservato/classificato) rispetto a quello ordinario (non classificato) stabilendo anche i soggetti preposti e gli uffici deputati alla trattazione.
Anche secondo me non potrebbe ma tutti tacciono e l'andazzo continua impunemente .
In effetti è impossibile anche evitare la trasmissione degli atti a mezzo Pec senza che compaiono i nominativi e gli altri dati personali e/o sensibili in quanto devo scannerizzare tutti i documenti... L'Autorità Garante potrà essermi di aiuto?
Preciso anche che sono l'unico componente l'Ufficio PM del Comune, la convenzione per la gestione associata scade domani e non sarà rinnovata ed io andrò sotto l'area tecnica a capo della quale è posto il Segretario comunale che finora non ha risposto...
Mi consola solo sapere che almeno mettendo il "riservato" sarei sollevata da profili di responsabilità in caso qualcuno spifferi il contenuto degli atti...ma è una magra consolazione...povera Polizia Municipale!!! :'(
Anche secondo me non potrebbe ma tutti tacciono e l'andazzo continua impunemente .
In effetti è impossibile anche evitare la trasmissione degli atti a mezzo Pec senza che compaiono i nominativi e gli altri dati personali e/o sensibili in quanto devo scannerizzare tutti i documenti... L'Autorità Garante potrà essermi di aiuto?
Preciso anche che sono l'unico componente l'Ufficio PM del Comune, la convenzione per la gestione associata scade domani e non sarà rinnovata ed io andrò sotto l'area tecnica a capo della quale è posto il Segretario comunale che finora non ha risposto...
Mi consola solo sapere che almeno mettendo il "riservato" sarei sollevata da profili di responsabilità in caso qualcuno spifferi il contenuto degli atti...ma è una magra consolazione...povera Polizia Municipale!!! :'(
[/quote]
IN BOCCA AL LUPO PER IL NUOVO LAVORO.
Personalmente ritengo che un tuo eventuale esposto al Garante per la Privacy, o alla Procura, in mancanza di specifici elementi che possano far ritenere l'esistenza di un comportamento dolosamente preordinato ad altro ... potrebbe esporti a procedimento disciplinare.
Quindi valuterei bene. Se del caso invierei nuova nota al Segretario invitandolo a chiedere parere al Garante. Questo sì ... Se, invece, hai il sospetto che ciò sia fatto per consentire ad altri di accedere a notizie riservate .... manda nota riservata alla Procura ...
hai ragione, devo valutare bene come muovermi...intanto seguo tuo suggerimento e provo a riscrivere al segretario.
Grazie a te a tutto il Forum per i preziosissimi consigli...e il supporto morale! :)
Buondì...un altro charimento in merito... In attesa che mi arrivi qualche risposta da parte dell'Amministrazione di appartenenza (!), vi chiedo come posso fare a trasmettere i dati tramite PEC senza allegare materialmente i documenti (CNR, dichiarazioni testimoniali, identificazione, verbali di violazione ecc) e renderli così "invisibili" a occhi indiscreti...a me risulta praticamente impossibile!
Grazie e buon lavoro a tutti
Buondì...un altro charimento in merito... In attesa che mi arrivi qualche risposta da parte dell'Amministrazione di appartenenza (!), vi chiedo come posso fare a trasmettere i dati tramite PEC senza allegare materialmente i documenti (CNR, dichiarazioni testimoniali, identificazione, verbali di violazione ecc) e renderli così "invisibili" a occhi indiscreti...a me risulta praticamente impossibile!
Grazie e buon lavoro a tutti
[/quote]
TECNICAMENTE è possibile farlo tramite sistemi di UPLOAD in CLOUD. E' un sistema diffusissimo soprattutto per il trasferimento di documentazione di grande dimensione (il più diffuso servizio gratuito online è https://www.wetransfer.com/, ma esiste anche dropbox e google drive con analoghe funzioni). A mio avviso NON PUOI veicolare tramite tali sistemi documenti riservati quali quelli indicati (non hai l'autorizzazione del Garante nè rientra nelle procedure previste dall'ente).
Allora puoi organizzare qualcosa di SIMILE, creando una CARTELLA SU SERVER AZIENDALE, accessibile dall'esterno, il cui indirizzo rendi disponibile al destinatario e, quando questi ha scaricato il file, cancelli i relativi documenti. In questo modo hai la sicurezza che solo il destinatario riceva la documentazione ma NON HA TRACCIABILITA' di ciò che hai trasferito (cioè non puoi dimostrare cosa hai trasmesso).
CONSIGLIO: valuta se attivare una CASELLA PEC autonoma (es. riservata.comunexxx@pec.it) da usare per trasmettere la documentazione riservata. I documenti trasmessi tramite detto canale non vengono protocollati e sono salvati in sezione separata del server.
OVVIAMENTE di tutto questo va realizzato manuale e documentazione ecc....