VII - La gestione amministrativa dell´Ufficio - Relazione 2003 - 28 aprile 2004

53. Le novità legislative e l´organizzazione dell´Ufficio

Il d.lg. n. 196/2003, nel capo II dedicato all´ Ufficio del Garante, ha confermato l´impianto normativo già previsto dalla legge n. 675/1996 e successive modificazioni, conferendogli un ordine sistematico più razionale.

Nel nuovo quadro resta demandata ai regolamenti del Garante la definizione dell´organizzazione e del funzionamento dell´Ufficio, del trattamento giuridico ed economico del personale -pur con le limitazioni previste dal Codice-, nonché della gestione amministrativa e contabile.

L´organico dell´Autorità viene confermato nel limite senz´altro esiguo di cento unità.

L´art. 182 del Codice prevede che il Garante, in sede di prima applicazione e comunque non oltre il 31 marzo 2004, possa individuare i presupposti per inquadrare in ruolo, al livello iniziale delle rispettive qualifiche e nei limiti delle disponibilità di organico, il personale in posizione di fuori ruolo o di comando presso l´Autorità in servizio presso l´Ufficio alla data di pubblicazione del Codice nella Gazzetta Ufficiale (29 luglio 2003). Di tale facoltà il Garante si è avvalso individuando i criteri in data 31 marzo 2004. Il Codice dispone inoltre che il Garante possa prevedere riserve di posti nei concorsi pubblici, nel limite del 30% dei posti disponibili in organico, per il personale non di ruolo che abbia maturato un´esperienza lavorativa presso il Garante di almeno un anno.

Le predette disposizioni sono finalizzate ad assicurare il buon andamento dell´Autorità, ma nel rigoroso rispetto dell´art. 97 Cost., evitando che vada disperso un patrimonio di conoscenze ed esperienze acquisite. Il personale interessato all´inquadramento è integralmente composto da dipendenti pubblici, reclutati esclusivamente tramite concorso pubblico.

In attuazione di tale disciplina il Garante ha pertanto bandito due nuovi concorsi pubblici (oltre quelli già banditi nel 2003 e che si potrebbero ulteriormente bandire nel 2004), riservando il 30% dei posti al personale non di ruolo (in posizione di fuori ruolo o a contratto) che abbia maturato i requisiti previsti (cfr. infra, parag. 55.).

La parziale modifica delle dotazioni organiche è finalizzata a potenziare e rafforzare l´Ufficio, dotandolo di personale di elevata qualificazione da destinare prevalentemente all´area giuridica, in considerazione dei nuovi compiti demandati all´Autorità dal Codice.

Il processo di consolidamento della struttura organizzativa dell´Autorità, avviato negli anni precedenti e continuato nel 2003, è confermato in particolare dalle nuove immissioni di personale reclutato all´esito delle procedure concorsuali e selettive indette dall´Autorità stessa.

Avvalendosi delle convenzioni Consip S.p.A., sono state conferite in outsourcing e insourcing alcune attività di natura esecutiva. è inoltre proseguita la gestione di un servizio di inbound telefonico, con funzioni di centralino.

Parallelamente, al fine di poter meglio adempiere ai nuovi e delicati compiti assegnatigli dal Codice, il Garante ha provveduto al rinnovo degli incarichi (previsti per la durata di due anni rinnovabili) ai dirigenti dell´Ufficio.

Per una migliore funzionalità dell´Ufficio e nel rispetto delle priorità istituzionali sono stati avviati graduali avvicendamenti negli incarichi dirigenziali, finalizzati anche alla valorizzazione delle esperienze dei singoli dirigenti.

Mediante l´istituzione di un´unità temporanea di vigilanza e controllo si è perseguito l´obiettivo di incrementare l´attività ispettiva, già notevolmente cresciuta nel 2003 con significativi risultati.

Per la definizione di parametri di valutazione e di indicatori per la verifica dei risultati dell´attività dell´Ufficio, oltre che per un controllo di regolarità della gestione contabile, è operante un servizio di controllo interno (al quale partecipano un magistrato contabile e due dirigenti di provata esperienza e competenza) ed è in fase di avanzata definizione un efficiente sistema di controllo di gestione, cui occorre ora accennare.

531. Gli interventi per il miglioramento dell´azione amministrativa
Nel corso del 2003 sono proseguiti gli interventi per il miglioramento dell´assetto organizzativo e degli obiettivi di efficacia, efficienza ed economicità dell´azione amministrativa, specialmente in considerazione dell´aumentato volume di compiti affidati dal Codice all´Ufficio del Garante, che è peraltro rimasto invariato nel suo assetto organico.

Gli interventi, attuati sulla base degli studi effettuati nell´anno precedente anche sulla base dei contributi di due società di consulenza, hanno riguardato in particolare:

• la costituzione, con delibera del gennaio 2003, del servizio di controllo interno;
• l´immissione in servizio dal mese di luglio di una nuova figura dirigenziale presso la segreteria generale con compiti delegati di coordinamento di talune attività amministrative (direttore di gestione);
• la progettazione di un sistema informativo direzionale per il controllo di gestione (Sid) coerente con il metodo della programmazione per funzioni obiettivo.

Il sistema utilizza il criterio del grado di raggiungimento degli obiettivi per guidare ogni fase della gestione e per valutare, misurandole, le prestazioni delle unità organizzative e dei dirigenti ad esse preposti: per "obiettivi" si intendono, infatti, i risultati in termini di efficacia, economicità e qualità, espressi in numeri finiti, che si decide di conseguire in un tempo determinato.

I diversi livelli dell´Autorità sul piano strategico, direzionale ed operativo riceveranno flussi di informazione costanti e di elevata qualità sulla "produzione" realizzata e sull´assorbimento delle risorse umane e finanziarie. I report verranno forniti con brevi cadenze periodiche, in modo che sia possibile stimare tempestivamente gli scostamenti dai programmi e disporre in tempo utile gli interventi correttivi.

Si è scelto di basare la valutazione del sistema su prodotti e risorse, piuttosto che sulle attività, in quanto si tratta degli oggetti che più facilmente ed attendibilmente si prestano ad essere rilevati e contabilizzati. Viceversa, sui processi di lavoro verranno svolte in modo trasparente alcune analisi, utilizzando anche, laddove possibile, tecniche comparative (benchmarking), per l´eventuale reingegnerizzazione dei processi e comunque per indurre miglioramenti in termini di qualità, costi e tempi di esecuzione. La progettazione è stata svolta partendo dalla considerazione della situazione attuale dell´Autorità, con particolare riferimento ai compiti istituzionali delineati dall´art. 154 del d.lg. n. 196/2003, al disegno della struttura organizzativa, alle caratteristiche quantitative e qualitative del personale dipendente, alla struttura delle spese e alle infrastrutture tecnologiche disponibili.

Peculiare attenzione è stata dedicata alle tipologie di processi di lavoro ed all´individuazione delle categorie di servizi offerti al pubblico. I processi di lavoro sono stati raggruppati nelle seguenti funzioni-obiettivo: informazione e regolazione preventiva, controllo e tutela, registro dei trattamenti, comunicazione istituzionale, cui si debbono aggiungere l´indirizzo politico-amministrativo e le attività per il funzionamento della struttura. L´archivio dei processi è configurato come un sistema che rileva l´assorbimento delle risorse umane nelle diverse linee di attività per centri di costo e per centri di responsabilità.

È previsto che la prima versione del Sid entri a regime entro il primo semestre del 2004 e che il sistema sia aggiornato periodicamente, in modo da consentirne la crescita graduale e facilitare i dirigenti nella comprensione ed utilizzazione consapevole del nuovo strumento.

È importante sottolineare che il sistema non ha carattere ispettivo, ma mira espressamente a fornire un supporto ai processi decisionali, a favorire la crescita dell´organizzazione e ad ottenere la massima valorizzazione del personale, nonché a stimolare la collaborazione, l´automiglioramento e la condivisione delle conoscenze.

532. Lo sviluppo del sistema informativo e l´attività in ambito tecnologico-informatico
L´operato dell´Ufficio nel settore tecnologico e informatico è stato caratterizzato nel 2003, per quanto attiene alle attività negoziali, da un maggiore ricorso a servizi rispetto all´acquisizione di beni e attrezzature, nel segno di una progressiva integrazione dei sottosistemi precedentemente sviluppati e che nel loro insieme costituiscono il sistema informativo dell´Ufficio.

Nello stesso tempo si è sviluppata notevolmente la capacità di integrazione basata su risorse interne e tecnologie software di tipo open source. Questi strumenti sono stati utilizzati per significative realizzazioni, quali il sito web per il supporto al lavoro cooperativo del Servizio studi e documentazione, in precedenza, il sistema di gestione del contenzioso amministrativo.

Il Dipartimento risorse tecnologiche ha inoltre continuato a svolgere i propri compiti di gestione delle infrastrutture, di assistenza nei confronti degli utenti interni, di consulenza nei confronti dei dipartimenti giuridici e di altre articolazioni dell´Autorità, di contributo alla vita amministrativa dell´Ufficio, di progettazione e sviluppo di sistemi software di database, di reporting, di documentazione.

Il sistema informativo si è arricchito di nuove funzionalità o ha visto realizzate quelle che erano state delineate o progettate nell´anno precedente, nell´ottica del perseguimento di ancora più elevati livelli di efficienza, a vantaggio dell´azione amministrativa dell´Autorità.

Molte risorse sono state assorbite dalla manutenzione e dallo sviluppo dei sistemi di sicurezza a protezione della rete e delle risorse dell´Ufficio. Strumenti quali gli antivirus per le postazioni individuali, per i gateway di posta elettronica, per i proxy server, sono stati ulteriormente affinati, così come i sistemi di rilevamento delle intrusioni e i sistemi di protezione da accessi indesiderati.

È stata progettata e sviluppata internamente la procedura di notificazione telematica tramite web prevista dal Codice, che ha comportato la realizzazione di servizi web sicuri, con crittografia forte, avvalendosi di una autorità di certificazione ufficiale, al fine di garantire la riservatezza delle transazioni e la sicurezza dei pagamenti dei diritti di segreteria. Per la parte di sviluppo del database ci si è avvalsi del supporto di una ditta specializzata che ha curato la programmazione delle relative procedure. Questa attività è stata svolta in coordinamento con il Dipartimento registro dei trattamenti, con cui si è sviluppata una specifica collaborazione all´atto della definizione dei requisiti del nuovo sistema e nella successiva fase di realizzazione.

La procedura di notificazione telematica si avvale delle capacità di riconoscimento e controllo delle firme digitali previste dal nuovo sistema di gestione del protocollo informatico, la cui definizione ha impegnato il Dipartimento per tutto il secondo semestre del 2003, consentendo di avviare il nuovo sistema il 1° gennaio del 2004, in aderenza al dettato normativo.

L´introduzione del nuovo sistema di gestione del protocollo ha facilitato l´opera di controllo dello stato delle pratiche da parte dei dirigenti assegnatari. Il nuovo protocollo informatico consente anche una maggiore trasparenza amministrativa, sia per gli standard di sicurezza che garantiscono l´immodificabilità dei documenti registrati, sia per la possibilità di fare accedere per via telematica, con i cosiddetti codici Urp, il pubblico interessato e avente diritto a conoscere lo stato delle pratiche che lo riguardano. L´intera procedura è infatti di tipo web oriented ed è utilizzabile tramite un comune browser.

In parallelo all´adozione del nuovo sistema di protocollo si è proceduto alla registrazione dell´Autorità nell´indice delle pubbliche amministrazioni gestito dal Cnipa, accessibile con protocolli Ldap e interrogabile anche tramite interfaccia web.

A supporto del protocollo informatico, è stato realizzato in collaborazione con il Cnipa un sistema di posta elettronica certificata che consente l´interazione tramite posta elettronica, con pieno valore legale, con altre amministrazioni o cittadini che utilizzino servizi e-mail in un dominio di posta certificata.

Il Dipartimento ha poi dedicato un rilevante impegno alle procedure amministrative nell´ambito del procedimento di gara europea per aggiudicare il servizio di scansione ottica delle notificazioni di trattamento dei dati personali pervenute nel periodo 1997-2003.

Si è trattato di un lavoro molto impegnativo sia per la valutazione della complessità del servizio, che include l´archiviazione sostitutiva e la successiva eliminazione degli originali cartacei, sia per l´esigenza di un´approfondita ed equa comparazione dei progetti presentati.

Una delle più rilevanti innovazioni realizzate dal Dipartimento è l´introduzione di un servizio di posta elettronica per l´Ufficio che viene ora gestito interamente con risorse interne e con strumenti in dotazione. Il servizio svolto in proprio ha consentito infatti di pervenire ad elevatissimi livelli di efficienza, all´estensione delle funzionalità, all´incremento della sicurezza e della protezione dei dati, alla possibilità di gestire con la massima flessibilità tutte le politiche di trattamento dello spam e dei contenuti dannosi (virus, warm, trojan). Tutto ciò con risparmio di risorse economiche da dedicare a servizi specialistici di diverso tipo relativi alle metodologie e alle procedure di sicurezza (security assessment ).

È stato portato in produzione l´ulteriore sistema informatico per la gestione amministrativo-contabile (Sigac) che, interagendo con altri sottosistemi, come il protocollo e il sistema di gestione del personale, costituisce il nucleo del complessivo sistema informativo dell´Ufficio. Con il Sigac è stato possibile predisporre in modo più efficiente la previsione di bilancio per l´esercizio 2004 e attivare le piene funzionalità del sistema, in modo da avviare il 1° gennaio 2004 la contabilità in modalità totalmente automatizzata.

Il personale del Dipartimento ha infine contribuito all´attività istituzionale del Garante in sede internazionale, in particolare partecipando al lavoro della Internet Task Force a supporto del Gruppo istituito ai sensi dell´art. 29 della direttiva europea, interessandosi in particolare dei sistemi di autenticazione a single sign-on e dei problemi di privacy derivanti dalla gestione dei servizi di directory di tipo whois associati alla gestione dei nomi a dominio.

54. Il bilancio, gli impegni di spesa e l´attività contrattuale
Il bilancio di previsione del 2003, riferito al settimo anno di attività del Garante, è stato elaborato secondo le direttive del regolamento del Garante n. 3/2000.

Le risorse finanziarie sono state indirizzate prevalentemente verso quei settori individuati nel documento programmatico di accompagnamento al bilancio di previsione che ha fissato gli obiettivi dell´Ufficio per l´esercizio 2003.

Il bilancio di previsione del 2003 è stato predisposto tenendo conto di tutto ciò e l´intensa attività del Garante è stata resa possibile, nel periodo considerato, non solo dalle risorse finanziarie assegnate ai servizi più impegnati su tali fronti, ma anche in relazione all´incremento delle risorse umane a disposizione dell´Ufficio, poiché a seguito dei concorsi espletati nel 2002 l´organico è stato implementato, dall´inizio dell´anno, di ventitré unità (cfr. parag. 55.).

Inoltre, con le due prime delibere adottate nel 2003, il Garante ha istituito il servizio di controllo interno previsto dall´art. 8, comma 5, del regolamento 1/2000 ed ha nominato i tre componenti che ne fanno parte. Il servizio interno, oltre ai compiti propri di un organo di controllo contabile, dovrà fornire al Garante elementi di valutazione dei risultati dell´attività dell´Ufficio e per la verifica della corretta ed economica gestione delle risorse pubbliche.

Le risorse a disposizione del Garante per il 2003 sono state accertate, nell´esercizio, per euro 11.709.701,00 di cui provenienti dal contributo dello Stato per euro 10.252.000,00. Le restanti risorse finanziarie sulle quali ha potuto contare l´Autorità per entrate proprie si riferiscono ai diritti di segreteria per le notificazioni, per i ricorsi e le autorizzazioni, ai rimborsi spese provenienti dal Consiglio d´Europa e dalle istituzioni comunitarie per la partecipazioni di rappresentanti del Garante a riunioni a Bruxelles e nelle altre sedi comunitarie, agli interessi maturati sui fondi relativi agli avanzi pregressi, alle entrate derivanti dalla sublocazione di alcuni locali dell´edificio di piazza di Monte Citorio 115, e ad entrate accertate per sanzioni pecuniarie. Il contributo dello Stato per il 2003 è stato ridotto rispetto al 2002 di quasi 600 mila euro e poiché il complesso delle uscite previsto per l´anno 2003 è stato superiore a circa 1.600 mila euro rispetto all´anno precedente, dovuto questo in gran parte agli oneri derivanti dai nuovi assunti, tali minori entrate, aggiunte alle maggiori spese, sono state compensate con un circoscritto ricorso all´utilizzo dell´avanzo di amministrazione. Nell´esercizio 2003 la spesa per il personale in servizio ha registrato un incremento del 4% sul totale delle spese, passando dal 61% del 2002 al 65% del 2003. Inoltre, l´esercizio che si è chiuso al 31 dicembre ha registrato per la prima volta un´eccedenza del totale delle spese impegnate sul totale delle entrate accertate. Come detto in precedenza lo sbilancio è stato coperto ricorrendo all´utilizzo dell´avanzo di amministrazione.

Le spese di funzionamento sono state ulteriormente contenute e razionalizzate, e seguitano ad essere limitate all´indispensabile poiché l´Autorità, dalla fine del 2002 e a seguito dell´emanazione del decreto legge n. 194 (convertito con la legge n. 246/2002) concernente la limitazione degli impegni di spesa non aventi carattere obbligatorio, ha proseguito nella politica di contenimento delle spese aventi tali finalità. Infatti, benché l´attività del Garante si sia notevolmente incrementata in qualità e in quantità, la percentuale delle spese di funzionamento sul totale delle spese in bilancio è leggermente diminuita passando dal 26,9% del 2002 al 26,4% del 2003.

Il costante decremento nello stanziamento pubblico per il Garante, passato da euro 11.362.000 del 2000 a 10.081.000 del 2004 e compensato parzialmente dall´incremento delle entrate proprie, induce l´Autorità a perseguire attualmente una politica di bilancio molto attenta che, per il momento, non intacca i servizi che sono giudicati prioritari, come l´elevato livello del sistema informatico e della sua rete interna. Tuttavia, come emerso anche dal dibattito parlamentare su una recente mozione, la dotazione di fondi e altre risorse a sostegno dell´Autorità non potrà non essere incrementata.

Il Dipartimento contratti e risorse finanziarie nel corso del 2003 ha dato seguito a molteplici richieste tese all´approvvigionamento di beni e servizi pervenute su indicazione dei vari uffici.

Gran parte di questa attività è stata dedicata al potenziamento delle strutture tecnologiche.

L´Autorità ha dato notevole impulso allo sviluppo del sistema informativo seguendo un programma di acquisizione curato dal Dipartimento risorse tecnologiche.

Il Dipartimento contratti e risorse finanziarie, su attivazione del Dipartimento registro dei trattamenti, anche sulla base delle nuove necessità emerse con l´emanazione del d.lg. n. 196/2003 in materia di notificazioni dei trattamenti al Garante, ha attivato le procedure necessarie a consentire l´automazione delle lavorazioni e velocizzare l´accesso alle notificazioni memorizzate, nonché a procedere all´adeguamento tecnologico necessario a consentire l´uso della firma digitale per tali adempimenti.

Nel 2003 è stata espletata la gara per l´acquisizione del servizio di scansione ottica delle notificazioni del trattamento dei dati personali e di memorizzazione di file contenuti nei floppy disk. La gara è stata bandita ai sensi del decreto legislativo 17 marzo 1995, n. 157, è stata pubblicata nella Gazzetta Ufficiale C.E. 28 novembre 2002, n. S231e nella Gazzetta Ufficiale 29 novembre 2002, n. 280. L´avviso di aggiudicazione è stato pubblicato nella Gazzetta Ufficiale 30 luglio 2003, n. 175. Il servizio ha reso possibile la visualizzazione diretta tramite registro dell´intera notificazione compresi gli allegati.

Inoltre, si è proceduto a sviluppare il software necessario per attivare il nuovo registro dei trattamenti con l´obiettivo di inviare telematicamente la notificazione superando i problemi connessi alla compilazione e all´invio dei modelli cartacei.

Tra le varie attività contrattuali espletate nel corso del 2003 è da citare anche la gara svolta per l´affidamento del servizio di noleggio delle autovetture con conducente. Il bando è stato pubblicato nella Gazzetta Ufficiale, parte seconda, 30 luglio 2003, n. 175 e nella Gazzetta Ufficiale C.E., 2 agosto 2003, n. S147 (affidamento del servizio di noleggio di autoveicoli con conducente per il trasporto di persone per conto dell´Autorità, mediante il ricorso alla licitazione privata di cui all´art. 6, comma 1, lett. b), d.lg. n. 157/1995). L´avviso di aggiudicazione è stato invece pubblicato nel Foglio delle inserzioni della Gazzetta Ufficiale 17 dicembre 2003, n. 292.

Come previsto dalla finanziaria 2003, nel quadro delle iniziative di razionalizzazione della spesa per beni e servizi della p.a., l´Autorità si è anche rivolta alla Consip S.p.A., che cura lo sviluppo e la gestione operativa del relativo programma, per acquisire alcuni beni e servizi necessari per le esigenze dell´Ufficio con la stessa appositamente concordati. Si è così proceduto a stipulare appositi contratti per i servizi di pulizia, per la raccolta e lo smaltimento dei rifiuti speciali, per la disinfestazione dei locali, la manutenzione degli impianti antincendio, nonché per reperire alcuni servizi quali quello di guardiania e reception. Sempre nell´ambito della convenzione Consip S.p.A. si è proceduto a rinnovare la convenzione per la fornitura dei buoni pasto e si è aderito alla convenzione Consip per alcuni servizi di telefonia.

Infine, nell´ambito del piano di razionalizzazione della spesa dell´Autorità, è da citare l´avvenuta adesione dell´Autorità al primo mercato elettronico della p.a. attivato da Consip S.p.A. su incarico del Ministero dell´economia e delle finanze e dal Dipartimento per l´innovazione e le tecnologie della Presidenza del Consiglio dei ministri.

55. Il personale e i collaboratori esterni
Nel periodo considerato è proseguito il processo di consolidamento dell´Autorità con l´immissione in servizio, agli inizi del 2003, dei vincitori di quattro concorsi pubblici espletati dall´Autorità per la copertura di complessivi 21 posti (dei quali 19 coperti), di cui n.1 per dirigente informatico, n. 2 per dirigente, n. 10 per funzionario e n. 8 per impiegato operativo (vedi Relazione 2002). Tale processo è stato rafforzato dal contemporaneo inserimento in servizio di altre 4 unità con contratto di specializzazione a tempo determinato, selezionate con una procedura bandita nell´agosto 2002.

Sono stati inoltre stipulati 4 contratti di stage, all´esito di una selezione che ha portato alla formazione di una graduatoria alla quale attingere periodicamente, al fine di offrire a giovani laureati la possibilità di un periodo di tirocinio presso il Garante.

Come accennato nel paragrafo 53., il Garante ha bandito di recente due nuovi concorsi pubblici per complessivi 13 posti, di cui 9 nel ruolo di funzionario, e 4 nel ruolo di impiegato operativo, riservando il 30% dei posti a concorso al personale non di ruolo in servizio presso l´Autorità che abbia maturato un´esperienza lavorativa presso il Garante di almeno un anno. A garanzia dell´imparzialità delle procedure concorsuali il Garante, come per il passato, ha chiesto e ottenuto dal Consiglio di presidenza della giustizia amministrativa la nomina dei presidenti delle due commissioni esaminatrici.

Contestualmente il Garante ha indetto una selezione per il reclutamento di un massimo di 3 giovani laureati in materie giuridiche, da assumere con contratto di specializzazione a tempo determinato.

Con i concorsi appena banditi, l´organico dell´Autorità sarà coperto al 90% circa. Attualmente infatti l´Ufficio dispone di 93 unità, di cui 59 appartenenti al ruolo organico, 18 (n. 2 a part-time) assunte con contratto a tempo determinato e 16 in posizione di fuori ruolo o comando da altre amministrazioni ed enti pubblici, come da prospetto allegato:

Personale in servizio

L´Autorità allo stato non si avvale della collaborazione di consulenti esterni. Nel periodo considerato si è peraltro reso necessario acquisire occasionali consulenze qualificate, per le problematiche concernenti il sistema informativo interno e il sito web del Garante, per l´attuazione del nuovo programma di gestione del bilancio e della contabilità e per la definitiva sistemazione della biblioteca e dell´ampio materiale documentale acquisito e prodotto dall´Autorità nel corso della sua attività. Sono da ultimo in corso due brevi incarichi di studio per necessari approfondimenti in alcune tematiche giuridiche.

56. La notificazione ed il registro dei trattamenti
La notificazione del trattamento dei dati personali ha subito profondi cambiamenti nella sua ratio, nei suoi contenuti e nelle sue modalità di compilazione a seguito dell´emanazione del Codice. Prima di affrontare questo aspetto, occorre soffermarsi sull´attività svolta nel 2003 e nei primi mesi del corrente anno in relazione al vecchio registro dei trattamenti istituito ai sensi dell´abrogata legge n. 675/1996.

Un profilo significativo è stato in primo luogo quello della sottoposizione a scansione ottica dell´enorme archivio cartaceo custodito nel magazzino messo a disposizione dalla Presidenza del Consiglio dei ministri-Dipartimento della protezione civile presso il centro polifunzionale di Castelnuovo di Porto. Tale attività comporterà indubbi vantaggi per il Garante, rendendo immediato il riscontro delle notificazioni, agevolando le attività tese alla regolarizzazione delle pratiche e consentendo il risparmio di spese di gestione e di manutenzione dell´archivio stesso.

Nel 2003 l´attività del Dipartimento registro generale dei trattamenti si è sviluppata su quattro direttive: proseguimento della memorizzazione delle notificazioni pervenute entro il 31 dicembre dello stesso anno; regolarizzazione delle notificazioni incomplete; riscossione dei diritti di segreteria inevasi; progettazione del nuovo registro dei trattamenti.

In particolare, il recupero dei diritti di segreteria inevasi ha fatto affluire nel bilancio del Garante più di 80.000,00 euro. Le richieste di regolarizzazione sono state circa 12.000. Si stanno tuttora esaminando alcune migliaia di posizioni, per le quali la verifica dovrebbe concludersi entro il mese di aprile del 2004.

Come si è già detto (cfr. supra, parag. 1.6.), a differenza di quanto previsto dalla legge n. 675/1996, dove tutti coloro che effettuavano il trattamento dei dati personali erano obbligati a notificare, salvo i casi di esonero per taluni titolari, con il nuovo sistema notificano solo i titolari dei trattamenti che sono elencati nell´art. 37 del Codice: si tratta di casi che, per la particolare delicatezza dei dati, le modalità di trattamento o le finalità perseguite, presentano rischi per i diritti e le libertà dell´interessato. In particolare, il Codice ha individuato sei categorie di trattamenti sottoposti ad obbligo di notificazione ed ha altresì attribuito al Garante il potere di incrementare o ridurre l´elenco dei trattamenti sottoposti a tale obbligo, con proprio provvedimento. A tal riguardo, il 31 marzo scorso il Garante ha emanato il provvedimento teso ad esonerare alcuni trattamenti dall´obbligo di notificazione, su cui cfr. supra, parag. 12.

Non sono stati previsti modelli differenziati di notificazione, essendosi scelto un´unico modello di notificazione, di semplice compilazione e di contenuto ridotto agli elementi davvero significativi.

L´attuale istituto della notificazione e le connesse procedure, fruibili solo on line, si ispirano ai seguenti obiettivi: grande flessibilità nell´individuazione di contenuti e tipologie dei trattamenti sottoposti ad obbligo di notificazione; richiesta delle sole notizie essenziali ed effettivamente utili all´attività di controllo da esercitare; semplificazione della procedura di notificazione; possibilità per gli interessati di consultare direttamente il registro.

I contenuti della notificazione sono stati determinati dal Garante stesso al momento in cui ne ha delineato il modello. Ciò consente un´estrema flessibilità e rapidità nell´adattare il modello di notificazione alle esigenze di tutela dei dati personali, senza dover ricorrere allo strumento normativo.

Per quanto riguarda la modalità di notificazione, l´art. 38 del Codice consente solo la compilazione e la trasmissione per via telematica, direttamente sul server del Garante. I diritti di segreteria possono essere corrisposti utilizzando on line la carta di credito (oppure tramite bonifico bancario o conto corrente postale). Infine, alla notificazione, prima della spedizione, deve essere apposta la firma digitale.

La semplificazione per il notificante consiste nel fatto che, in qualsiasi Paese si trovi, può predisporre la notificazione, sospenderla, portarla a termine. In caso di mancanza di firma digitale, l´utente può recarsi presso operatori convenzionati (intermediari) ed utilizzare la loro firma digitale. Per permettere la notificazione tramite intermediari qualificati, il Garante ha stipulato apposite convenzioni con Poste S.p.A., l´Unione nazionale professionisti pratiche (Unappa) e l´Alar (Associazione lavoratori autonomi riuniti). È in fase di studio la stipula di altre convenzioni.

In caso di sospensione della notificazione, l´utente è in grado di riprenderla successivamente utilizzando un codice personale, che viene di volta in volta assegnato automaticamente. La procedura è validamente conclusa qualora sia stata completata l´apposita maschera con gli estremi del pagamento -il che permette di risolvere il problema del recupero dei diritti di segreteria non versati- e sia stata apposta la firma digitale.

La notificazione è una tantum e deve sempre precedere il trattamento; solo per i trattamenti di dati personali iniziati antecedentemente al 1° gennaio 2004, in sede di prima attuazione, è previsto il termine del 30 aprile per l´invio (art. 181, comma 1, lett. c) del Codice).

Al 31 marzo 2004 risultano regolarmente inviate n. 320 notificazioni, delle quali la gran parte sono prime notificazioni e provengono da soggetti privati.

Ovviamente i dati esposti sono provvisori e, allo stato attuale, non ancora altamente significativi; è difficile, infatti, fare al momento previsioni analitiche circa il preciso numero di notificazioni che andranno a costituire il registro dei trattamenti.

57. Il Servizio studi e documentazione
Il Garante ha ripreso e potenziato l´attività del Servizio studi e documentazione anche allo specifico scopo di promuovere indagini conoscitive volte all´acquisizione di informazioni provenienti dai diversi attori dei settori interessati all´applicazione della normativa sulla protezione dei dati.

L´Autorità considera infatti importante instaurare un dialogo con gli stessi operatori. Tale scambio consente, da una parte, a questi ultimi di ottenere chiarimenti sul sistema normativo in materia di tutela dei dati personali anche per orientare i propri investimenti in maniera conforme alla legge; dall´altra, è assai utile al Garante stesso per conoscere più approfonditamente le problematiche derivanti dall´applicazione della normativa sulla privacy nei diversi settori.

L´Autorità ha inoltre potenziato l´attività di documentazione e di ricerca promuovendo la formazione di dossier informativi su materie di interesse del Garante; la circolazione di tali dossier potrebbe, in prospettiva, essere pure allargata all´esterno dell´Ufficio.

L´attività di ricerca, tra l´altro, ha un ruolo determinante anche al fine di acquisire le conoscenze necessarie ogni qualvolta l´Autorità ritenga opportuno agire di proprio impulso, piuttosto che su attivazione esterna. Interventi di iniziativa propria del Garante appaiono del resto quanto mai opportuni alla luce dei molteplici eventi che ai vari livelli (normativo, scientifico, tecnologico) hanno delle ripercussioni sulla disciplina in materia di privacy.

È in questa prospettiva, ad esempio, che nel corso del periodo in esame si è ritenuta utile l´elaborazione di analisi variamente articolate in tema di Radio frequency identification, televisione interattiva, banche del cordone ombelicale e localizzazione.

Dati statistici

58. Prospetto analitico ^(*)

Attività Garante / Atti e provvedimenti

Servizi ispettivi

Ufficio relazioni con il pubblico

Registro generale dei trattamenti

Servizio ricorsi

Call-center ⁽¹⁾

(*) I riferimenti normativi sono relativi alla legge n. 675/1996 Periodo di riferimento 1° gennaio 2003 - 31 marzo 2004

(1) Tipologia delle richieste medie su base giornaliera