Il 14 luglio 2023 sono entrate in vigore le novità al codice di comportamento dei dipendenti pubblici, apportate dal DPR 13 giugno 2023, n. 81 pubblicato in Gazzetta Ufficiale 29l giugno 2023, n. 150. Sono state introdotte norme di comportamento che tutti i dipendenti devono osservare, peraltro già coperte dall’applicazione delle norme di carattere generale, oggi (si direbbe finalmente) acquisite all’interno del codice di comportamento anche se, per divenire effettive, dovranno essere recepite dalle singole Amministrazioni mediante l’aggiornamento (o l’adozione) di un atto organizzativo (ad es. regolamento sull’utilizzo degli strumenti informatici).
Utilizzo delle Tecnologie Informatiche: Articolo 11-bis
L’Articolo 11-bis impone alle Amministrazioni, tramite i propri responsabili di struttura, di effettuare gli accertamenti necessari e di adottare ogni misura per garantire la sicurezza e la protezione dei sistemi informatici, delle informazioni e dei dati. Una lettura attenta della normativa rivela che l’obbligo di svolgere tali accertamenti è qualificato come una mera facoltà, un’apparente leggerezza del legislatore.
Questo aspetto, tuttavia, va considerato come un obbligo effettivo. La normativa non tiene conto del fatto che garantire la sicurezza e la protezione dei sistemi informatici, delle informazioni e dei dati è un adempimento già obbligatorio in base a quanto previsto dal Regolamento EU 679/2016 (c.d. GDPR). Come noto, questa normativa primaria mira a proteggere le persone fisiche nel trattamento dei dati personali e la libera circolazione di tali dati, e la sua violazione comporta pesanti sanzioni amministrative a partire dal 25 maggio 2018.
I “responsabili di struttura” designati per questa responsabilità potrebbero essere assimilati ai dipendenti precedentemente delegati dal Titolare del trattamento ai sensi dell’articolo 2-quaterdecies del Codice della privacy e appositamente formati per questo compito.
L’articolo 11-bis precisa che le modalità di svolgimento degli accertamenti sono stabilite mediante linee guida adottate dall’Agenzia per l’Italia Digitale, previa consultazione del Garante per la protezione dei dati personali. Tuttavia, questa disposizione non dovrebbe rappresentare un ostacolo all’applicazione immediata dei principi, considerata la loro forza cogente.
Il secondo comma dell’articolo 11-bis stabilisce che l’uso degli account istituzionali è consentito solo per scopi connessi all’attività lavorativa, senza compromettere la sicurezza o la reputazione dell’amministrazione. Questo costituisce una norma di comportamento ovvia, invitando i dipendenti a utilizzare la casella di posta elettronica istituzionale esclusivamente per comunicazioni d’ufficio. Molte PA infatti hanno già queste previsioni all’interno dei propri regolamenti sull’uso dei sistemi informativi.
L’utilizzo delle caselle di posta elettronica personali per attività o comunicazioni legate al servizio è di norma evitato, vietato salvo in casi di forza maggiore in cui il dipendente non può accedere all’account istituzionale. Un elemento nuovo è il richiamo ai dipendenti di uniformarsi alle modalità di firma dei messaggi di posta elettronica di servizio stabilite dall’amministrazione di appartenenza.
È necessario che ogni messaggio in uscita consenta l’identificazione del mittente e indichi un recapito istituzionale. Questo richiede alle Amministrazioni di definire un contenuto minimo e uniformato di “firma” delle email per tutti i dipendenti, potenzialmente attraverso sessioni formative specifiche.
Una novità rilevante è la concessione al dipendente di utilizzare gli strumenti informatici forniti dall’Amministrazione per compiti personali, a condizione che ciò avvenga in tempi ristretti e senza pregiudizio per i compiti istituzionali. La norma sembra suggerire un’apertura moderata all’uso generico degli strumenti informatici per scopi personali. È consigliabile che le Amministrazioni, oltre a fare affidamento sul buon senso dei dipendenti, chiariscano eventuali dubbi interpretativi indicando fasce orarie consentite per l’uso degli strumenti informatici dell’Amministrazione a fini personali.
In ogni caso, l’uso personale non deve in alcun modo compromettere la sicurezza o la reputazione dell’amministrazione (comma 5 dell’art. 11-bis).
Utilizzo dei Media e dei Social Network: Analisi dell’Articolo 11-ter
L’Articolo 11-ter regola l’utilizzo dei social media, stabilendo che il dipendente, nel suo account personale, deve agire con cautela affinché le sue opinioni o giudizi non siano direttamente attribuibili alla pubblica amministrazione di appartenenza. È obbligato ad astenersi da interventi o commenti che potrebbero danneggiare il prestigio, il decoro o l’immagine dell’amministrazione di appartenenza o della pubblica amministrazione in generale.
Questa norma richiama il dipendente a un uso consapevole dei social network, mettendolo a conoscenza della sua responsabilità nel rispettare il prestigio e l’immagine dell’amministrazione. L’elemento innovativo sta nel fatto che, attraverso questa norma di legge, si equipara il dovere del dipendente di rispettare tali principi sui social network alla vita reale.
Il comma 3 dell’Articolo 11-ter chiarisce che, per garantire la necessaria riservatezza, le comunicazioni relative al servizio di norma non si svolgono attraverso conversazioni pubbliche tramite piattaforme digitali o social media. Tuttavia, sono escluse da questa limitazione le attività o le comunicazioni per le quali l’uso dei social media è necessario per ragioni istituzionali. Questo intervento è atteso per limitare l’ampio uso dei social network, come WhatsApp, per lo scambio improprio di informazioni relative al servizio, spesso preferito alla posta elettronica.
Il successivo comma 4 incoraggia l’adozione di un documento interno all’amministrazione che definisca le regole di comportamento dei dipendenti sui social media e stabilisca sanzioni per utilizzi non conformi. Le amministrazioni possono adottare una “social media policy” per ciascuna piattaforma digitale, personalizzando le disposizioni in base alle proprie esigenze e specificità. La “social media policy” dovrebbe identificare le condotte dannose alla reputazione delle amministrazioni, graduandole in base al livello gerarchico e di responsabilità del dipendente. Questo concetto è adottato dalle aziende private che utilizzano la “social media policy” come parte del codice di condotta per indicare ai dipendenti come rappresentarsi sui social media, con linee guida per proteggere sicurezza, privacy e interessi legali del marchio.
Il comma 5 sancisce il divieto per i dipendenti di divulgare documenti o informazioni al di fuori del loro rapporto di lavoro con l’amministrazione, contrari alle disposizioni legislative vigenti. Tale divieto si estende a documenti e informazioni di cui hanno conoscenza nel corso del loro impiego.
Considerazioni finali
L’inserimento di regole per l’uso degli strumenti informatici e dei social media nel codice di comportamento dei dipendenti pubblici è da accogliere con favore. Con questo atto, il legislatore incoraggia le Amministrazioni a garantire la sicurezza e la protezione dei sistemi informatici, delle informazioni e dei dati, attraverso la designazione di “responsabili di struttura”. Questo approccio mira a rendere più trasparente il rapporto con i cittadini, sottolineato dall’obbligo di utilizzare una “firma” nella posta elettronica per identificare chiaramente il mittente e il suo recapito istituzionale.
Inoltre, la normativa riconosce ai dipendenti la possibilità di utilizzare gli strumenti informatici forniti dall’amministrazione per svolgere attività personali, a condizione che ciò avvenga in tempi ristretti e senza compromettere i compiti istituzionali. Questa flessibilità riflette un approccio più moderno e adattabile all’equilibrio tra vita professionale e personale.
L’aspetto più innovativo della norma riguarda l’uso dei social media, dove si afferma chiaramente il principio di tutelare il prestigio, il decoro e l’immagine dell’amministrazione di appartenenza o della pubblica amministrazione anche online. Questo rappresenta un notevole passo avanti nella consapevolezza della necessità di gestire l’immagine istituzionale anche nel contesto digitale.
Complessivamente, l’integrazione di queste disposizioni nel codice di comportamento costituisce un importante progresso verso una gestione più consapevole e trasparente degli strumenti informatici e dei social media all’interno delle Amministrazioni, contribuendo a garantire la sicurezza, la protezione dei dati e la coerenza dell’immagine istituzionale.
Ti occorre una Social Media Privacy o aggiornare il tuo Regolamento per l’uso dei sistemi e dei dispositivi informatici? Contattaci per una Consulenza gratuita.
