g-docweb-display Portlet

24. La gestione amministrativa dell'UfficioRelazione 2006 - Parte III - L'ufficio del Garante - 12 luglio 2007 [1429667]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 1429667]

Indice generale

Paragrafo precedente

Paragrafo successivo

 

 

Relazione 2006 - Parte III - L´ufficio del Garante - 12 luglio 2007

 

24. La gestione amministrativa dell’Ufficio

24.1. Il bilancio, gli impegni di spesa e l´attività contrattuale 

La gestione delle risorse finanziarie è stata improntata al rispetto dei canoni di trasparenza delle procedure e della flessibilità ed efficienza dell´azione amministrativa.

Le risorse finanziarie sono state indirizzate prevalentemente verso i settori individuati nel documento programmatico di accompagno al bilancio di previsione, che ha fissato gli obiettivi dell´Ufficio per l´esercizio 2006. Dopo vari anni, a partire dall´esercizio 2001, nei quali il contributo dello Stato era andato progressivamente diminuendo, risultando inferiore di molto alle correnti necessità dell´Autorità, al punto che nel 2005 aveva coperto poco più del 62% della spesa, dovendosi prevedere un massiccio ricorso all´utilizzo dell´avanzo di amministrazione (oltre quattro milioni di euro) per il pareggio di bilancio, con la legge finanziaria 2006 (l. 23 dicembre 2005, n. 266) il contributo assegnato all´Autorità è più che raddoppiato, passando da poco più di euro novemilionicinquecentomila a euro diciannovemilioniseicentomila; ciò ha permesso al Garante di chiudere con un avanzo di amministrazione in crescita.

Obiettivo dell´esercizio 2006 è stato, ancora una volta, il massimo contenimento delle spese per beni e servizi, per l´applicazione delle norme restrittive previste sia dalla legge finanziaria (vedi art. 1, comma 48), sia dall´art. 22, comma 1, d.l. 4 luglio 2006, n. 233 (cd. "decreto Bersani"), convertito, con modificazioni, nella l. 4 agosto 2006, n. 248.

La tabella allegata alla presente Relazione (par. 25.1, tab. 22) riassume sinteticamente, per gli anni dal 1997 al 2006, le risorse finanziarie che lo Stato ha previsto e trasferito all´Autorità per la sua attività, nonché le somme riscosse e quelle pagate ogni anno.

Nell´esercizio 2006, le entrate complessive riscosse sono ammontate a quasi ventuno milioni di euro ma, mentre il contributo dello Stato è più che raddoppiato, le entrate proprie sono risultate inferiori, anche se di poco, a quelle del 2005. Le spese, da euro quindicimilioniseicentomila circa del 2005, sono passate nel 2006 a euro sedicimilioniseicentomila circa; sono state cioè superiori a quelle dell´anno precedente, in termini assoluti di poco più di un milione di euro, in termini percentuali del 6,45%.

Il notevole divario tra entrate e uscite, pur riscontrando una positiva inversione di tendenza, dopo che negli ultimi anni si era dovuto far ricorso massicciamente all´utilizzo dell´avanzo di amministrazione, non dispiega pienamente gli effetti sperati in quanto il livello delle spese rimane alquanto compresso, soprattutto per talune di esse, a causa delle norme restrittive introdotte dalle varie leggi sopra evidenziate.

La gestione è stata indirizzata, tra l´altro, al miglioramento della funzionalità delle dotazioni informatiche dell´ufficio dal punto di vista qualitativo e quantitativo.

Malgrado le norme restrittive per le spese per beni e servizi, l´Autorità è stata in grado di dedicare al settore informatico grande attenzione e risorse consistenti, in quanto l´adeguamento alle tecnologie più recenti sta diventando indispensabile e prioritario per permettere al Garante di affrontare le grandi e delicate questioni aperte dall´uso e dall´abuso del mercato dei prodotti elettronici. Il Dipartimento risorse tecnologiche ha potuto concludere contratti per aggiornare l´infrastruttura di rete e dei servizi Microsoft Windows, per la connettività in Internet e ai servizi in housing, per la fornitura di gruppi di continuità elettrica, per rinnovare il parco computer. Si devono poi aggiungere le risorse finanziarie impegnate per l´acquisto di beni inventariabili, licenze, sistemi informatici e loro sviluppo e quelle rese necessarie per i contratti di manutenzione dei sistemi e dei beni tecnologici dell´informatica. Nell´ambito del generale rinnovamento degli strumenti informatici di lavoro, una parte del personale è stata dotata di idonei dispositivi portatili (personal computer di tipo notebook con connesse connect card ) in grado di favorire il lavoro e la comunicazione (trasmissione di documenti, posta elettronica, accesso a Internet). In tale contesto si è anche realizzata una rete Wi-Fi dell´Autorità con la fornitura degli apparati attivi e della loro messa in opera presso la sede. È stato inoltre rinnovato quasi per intero il parco dei personal computer utilizzati dal personale nelle postazioni individuali di lavoro. Nel 2006 il Dipartimento risorse tecnologiche ha potuto attivare contratti per quasi un milione di euro.

Altra priorità nella gestione è stata data al potenziamento del Dipartimento attività ispettive e sanzioni, con l´immissione in servizio all´inizio del 2006 di due unità della Guardia di finanza presso lo stesso Dipartimento, in attuazione del Protocollo d´intesa sottoscritto l´11 novembre 2005. A tale scopo, durante il corso dell´esercizio si è conclusa la fornitura di un sistema gestionale per l´attività ispettiva e sanzionatoria in grado di monitorare i vari procedimenti di competenza del Dipartimento. Il sistema permette di elaborare i report necessari per fornire informazioni al Collegio del Garante e consente una più efficiente gestione dei procedimenti, anche in considerazione del costante progressivo incremento di attività. Il sistema è inoltre implementabile con misure di sicurezza compatibili con la particolare riservatezza delle informazioni ed in linea con gli standard dell´Ufficio, ed è integrabile con il sistema di workflow documentale. In seguito al protocollo sottoscritto con la Guardia di finanza ed al maggior impegno del Garante sul fronte delle ispezioni, si è registrato un forte, ulteriore impulso all´attività di accertamento e verifica sul rispetto delle norme in materia di protezione dei dati personali. In particolare, la Guardia di finanza ha collaborato in modo più intenso alle attività ispettive, anche attraverso alcune nuove risorse dedicate poste a disposizione del "Nucleo speciale funzione pubblica e privacy ", mentre il Garante ha provveduto al supporto necessario per la formazione del personale del Corpo in materia di protezione dei dati personali. L´Autorità ha rafforzato il settore ispettivo interno dotandolo delle risorse umane che, come già descritto, si quantificano per ora in due unità della Guardia di finanza poste ad esclusiva disposizione del Garante. Inoltre, il servizio di vigilanza è stato dotato delle necessarie attrezzature tecnico informatiche e del collaborativo intervento dei tecnici del Dipartimento risorse tecnologiche e dei funzionari dei dipartimenti giuridici.

Una terza priorità è stata data nella gestione dei fondi disponibili all´attività di informazione e comunicazione dell´Autorità. Nel 2006, tale attività si è realizzata nella partecipazione a tre significative manifestazioni con un proprio stand al Forum Pa di Roma, al ComPa di Bologna e, per la prima volta, al Forum Expo Ict Securit y di Roma. Mentre la partecipazione dell´Autorità alle prime due manifestazioni ha oramai un carattere consolidato, la partecipazione alla terza manifestazione ha avuto un impatto innovativo di notevoli dimensioni, appunto perché l´Expo Ict è basato su un tema, quello della sicurezza, che è di fondamentale importanza negli indirizzi di intervento formulati dal Collegio.

In tali attività è rientrata anche la prosecuzione della fornitura di servizi radiotelevisivi nell´ambito del progetto di informazione istituzionale in un circuito di radio e tv locali che hanno consentito una capillare copertura del territorio nazionale. Sono stati ristampati depliant illustrativi dei diversi aspetti connessi alla protezione dei dati personali e ne sono stati realizzati di nuovi in materia di protezione dei dati e di etichette Rfid. Tale materiale, insieme con la XV e la XVI edizione del Cd-rom istituzionale, è stato oggetto di distribuzione al pubblico in occasione delle manifestazioni cui il Garante ha partecipato con il proprio stand nel corso del 2006. Oltre al materiale informativo sull´attività dell´Autorità, sono stati realizzati per la collana "Contributi" i volumi " Privacy e giornalismo" e "Massimario 2002", ed è stata predisposta la ristampa aggiornata, in formato "tascabile", del Codice in materia di protezione dei dati personali.

Per rispondere alle necessità di aggiornamento costante delle notizie riguardanti la protezione dei dati personali sullo scenario europeo e internazionale, sono stati rinnovati i contratti di abbonamento ai servizi delle cinque agenzie giornalistiche (Ansa, Adn-Kronos, Il Sole 24 Ore Radiocor, Agi e Asca).

Pur di fronte ad una rigida compressione dei costi per beni e servizi, si è potuto procedere a due significative iniziative contrattuali che si produrranno pienamente nel 2007. La prima riguarda la gara con la quale è stata assegnata la fornitura per il nuovo stand del Garante che sostituirà nelle manifestazioni nazionali (Forum Pa, ComPa) il vecchio, divenuto ormai obsoleto; la seconda concerne il contratto, anch´esso concluso, per l´affidamento in outsourcing della predisposizione della rassegna stampa, che si finanzierà in parte con il risparmio derivante dall´acquisto di materiale di stampa.

24.2. Le novità legislative e regolamentari e l´organizzazione dell´Ufficio

La legge finanziaria 2007 (l. 27 dicembre 2006, n. 296) ha autorizzato il Garante ad incrementare la propria dotazione organica in misura non superiore al 25% della consistenza attualmente prevista, nei limiti della dotazione finanziaria prevista dalla Tabella C allegata alla medesima legge finanziaria, al fine di perseguire il migliore espletamento dei propri compiti istituzionali e, in particolare, di quelli di controllo e di vigilanza (art. 1, comma 542).

La disposizione è finalizzata a porre rimedio alla sproporzione, ripetutamente segnalata dal Garante, tra le risorse umane a disposizione e i nuovi e assai più articolati compiti che il Codice, la legislazione vigente e la disciplina comunitaria demandano all´Autorità. L´organico di cui il Garante attualmente si avvale rimaneva infatti fissato nel limite, del tutto esiguo, di sole cento unità, determinato con il d.lg. 26 febbraio 1999, n. 51 e da allora rimasto immutato.

In considerazione della necessità di consolidare i positivi risultati raggiunti e di potenziare, in particolare, l´attività di controllo sul rispetto della normativa in materia di trattamento dei dati personali (art. 154, comma 1, lett. a), del Codice), specie con riferimento alla sicurezza dei dati e delle reti di comunicazione elettronica e all´integrità di alcune grandi banche dati, anche in ambito pubblico, il Garante ha assunto all´inizio del 2007 la preliminare determinazione di avvalersi della predetta disposizione.

Ciò consentirà di incrementare di venticinque unità la consistenza organica dell´Autorità, dotandola anche di alcune professionalità disponibili, altresì, nei settori informatico, della sicurezza informatica e della comunicazione elettronica e individuando, ulteriormente, alcune aree professionali e profili tecnico-professionali utili per concorrere al raggiungimento degli obiettivi istituzionali prefissati.

La nuova pianta organica, predisposta dal Garante in conformità alle esigenze prima richiamate, terrà anche conto delle necessità di sviluppo organizzativo emerse nella concreta esperienza, in ragione della rilevanza e complessità delle nuove competenze ad essa attribuite e del volume di affari trattati e dell´avvertita esigenza di poter far fronte ai nuovi e delicati compiti demandati all´Autorità.

Nel quadro delle iniziative per consolidare l´organico dell´Ufficio, come si dirà in seguito, sono stati banditi due concorsi pubblici, uno dei quali, per la qualifica di funzionario, è stato portato a termine nel corso del 2006, e sono state indette due selezioni pubbliche per i contratti di specializzazione a tempo determinato e per i tirocini.

24.3. Il personale e i collaboratori esterni

Nel 2006 sono stati banditi due concorsi pubblici (in G.U., 4a serie speciale, 31 gennaio 2006, n. 8), per complessivi sette posti, di cui quattro per la qualifica di funzionario e tre per quella di impiegato operativo. Il primo concorso si è concluso nel novembre del 2006 con l´approvazione della graduatorie di merito e dei vincitori di concorso e con la contestuale decisione di coprire ulteriori tre posti disponibili in organico, mediante scorrimento delle medesima graduatoria di merito. Il posto riservato al personale non di ruolo in servizio presso l´Ufficio del Garante, prevista ai sensi dell´art. 182, comma 1, lett. b), del Codice, rimasto inutilizzato per mancanza di candidati riservatari risultati idonei, è stato assegnato ad altro candidato secondo l´ordine di graduatoria. Il concorso per impiegato operativo è in fase di ultimazione.

Sono, inoltre in corso le procedure selettive per reclutare (sino a) tre giovani laureati con contratto di specializzazione a tempo determinato e per la frequenza di periodi di tirocinio presso l´Autorità, unitamente ad una procedura selettiva a tre posti di funzionario riservata al personale interno in attuazione di una disposizione del regolamento concernente il trattamento giuridico ed economico del personale.

Nel periodo considerato si sono svolti alcuni stage in collaborazione con diverse università.

Al 31 dicembre 2006 l´Ufficio può contare su un organico, a diverso titolo, di novantaquattro unità, di cui novanta effettivamente in servizio, ai quali si sono aggiunti agli inizi del 2007 i vincitori del concorso per funzionario. L´83% ca. del personale appartiene al ruolo organico, mentre il 7,5% ca. presta servizio presso l´Autorità in posizione di fuori ruolo da altre amministrazioni o enti pubblici e il 9,5% ca. a contratto.

Nel periodo considerato si è reso necessario ricorrere ad incarichi professionali occasionali, in particolare per acquisire competenze qualificate in materia informatica, per la redazione web del Garante, per la manutenzione e il necessario aggiornamento del registro informatico dei trattamenti, nonché per attività di supporto ai componenti dell´Autorità.

Avvalendosi delle convenzioni Consip, sono state conferite in insourcing alcune attività di natura esecutiva, ad es. per l´attività di portineria e per compiti ausiliari.

L´Autorità si è avvalsa, altresì, di un servizio di controllo interno presieduto da un dirigente della Ragioneria generale dello Stato e composto da un magistrato della Corte dei Conti e da un dirigente generale in quiescenza della medesima Ragioneria generale.

24.4. Il settore informatico e tecnologico

Il ruolo del Dipartimento risorse tecnologiche si è confermato nel corso del 2006 nella duplice valenza di servizio per lo sviluppo e la gestione dei sistemi informativi e di unità per la consulenza interna, in grado di supportare l´Ufficio e il Collegio nell´elaborazione di provvedimenti o in altri ambiti dell´attività amministrativa che si riferiscano o derivino dall´innovazione tecnologica; ciò in termini che richiedono un potenziamento in rapporto al complesso di compiti da svolgere e alla sempre più elevata e specifica professionalità richiesta.


Attività
nel settore informatico
e tecnologico

Tra le realizzazione più significative vi è la procedura on-line per la trasmissione di richieste di verifica preliminare ai sensi dell´art. 17 del Codice, progettata e implementata presso il Dipartimento risorse tecnologiche con il ricorso prevalente a sistemi open source, e messa in esercizio nel gennaio 2006. Tale procedura, affiancando quella di notificazione on-line, consente di ricevere le richieste di verifica preliminare per via telematica, con garanzie di sicurezza e autenticità fornite dal ricorso alle certificazioni digitali e alla firma digitale, integrandosi con i sistemi di protocollo e di workflow documentale.


Sviluppo
 dei sistemi informativi

Per quanto attiene ai servizi web e intranet è proseguita l´attività di integrazione nel sito web degli strumenti e delle procedure per la documentazione giuridica, in modalità conforme agli standard del progetto nazionale "Norme in rete".

È stata installata una versione aggiornata dell´Opac della Biblioteca, consultabile attraverso interfaccia web sulla rete interna dell´Autorità. Nell´ambito del progetto di aggiornamento delle attività della Biblioteca è stata resa disponibile on-line una serie di cataloghi specializzati, allo scopo di facilitare le attività di ricerca dell´utenza interna ed esterna, mentre sono in via di realizzazione sistemi più avanzati di condivisione in rete interna di molteplici data-base di dottrina e giurisprudenza italiani e internazionali.

Nel corso del 2006, l´avvio del sistema informatico per la gestione dell´attività ispettiva e sanzionatoria, progettato con risorse interne dell´Ufficio grazie alla stretta collaborazione con il Dipartimento attività ispettive e sanzioni, e interamente basato su strumenti open source, ha permesso un´efficiente gestione delle attività e dei flussi di lavoro, nonché l´interazione con i soggetti esterni che alla stessa attività collaborano o svolgono su delega dell´Autorità (in particolare, con il personale della Guardia di finanza operante nell´ambito del Protocollo d´intesa con il Garante).

È proseguita l´attività di reportistica in funzione del controllo di gestione dell´Ufficio, con la predisposizione di automatismi e procedure batch che consegnano periodicamente le informazioni necessarie agli utenti interni, attingendo ai sistemi informativi e alle basi di dati.

Il consolidamento delle risorse hardware, ricorrendo ad architetture di tipo blade e a sistemi di storage a tecnologia "fibre channel", ha consentito di concentrare tutti i servizi erogati dal Dipartimento su un´unica piattaforma tecnologica, abbassando i costi di manutenzione e la complessità di gestione.

È stata svolta un´attività di help desk interno, di assistenza tecnica per l´intero sistema tecnologico e di supporto per le esigenze informatiche dell´Ufficio. La complessità del sistema informativo, per quanto di non elevate dimensioni, con la varietà di tecnologie e ambienti hardware e software disponibili, richiede infatti necessariamente l´apporto di servizi esterni per la sua migliore gestione e manutenzione, offrendo nello stesso tempo dei livelli di qualità più aderenti alle crescenti esigenze dell´Ufficio.

In quest´ottica, è stata predisposta la documentazione necessaria all´avvio di una gara europea per la fornitura dei servizi di manutenzione e assistenza, indispensabili alla migliore conduzione dei sistemi e alla ottimizzazione della gestione delle risorse umane interne, oggi impegnate in una varietà di compiti tecnici ormai eccedente le capacità della struttura.

Anche nel corso del 2006, nessun incidente informatico di rilievo è occorso nel dominio dell´Ufficio, e, in particolare, nessun evento relativo alla sicurezza ha prodotto danni o disservizi. Nessun virus informatico è penetrato sulla rete interna, confermando la validità dei sistemi di filtraggio adottati, nonostante la marcata recrudescenza dei fenomeni di diffusione di malware tramite la rete Internet e nonostante il notevole ricorso all´uso della rete nell´ambito dell´attività dell´Ufficio.


Sicurezza dell´Ufficio

È notevolmente cresciuto il coinvolgimento del Dipartimento nell´attività amministrativa propria dell´Autorità e segnatamente nell´attività ispettiva.

Il Dipartimento ha fornito il supporto per l´analisi tecnica richiesta nell´ambito di procedimenti su ricorso o di altro tipo curati dai dipartimenti giuridici. Ha svolto consulenza interna extra-procedimentale e ha curato con relazioni e note informative l´approfondimento di argomenti a contenuto informatico-tecnologico, anche in relazione a esigenze dell´Autorità.


Attività
di consulenza
e cooperazione interna

Tra le attività più significative, continuano a essere rilevanti quelle svolte in relazione ai procedimenti di prior checking connessi all´implementazione di sistemi biometrici da parte di soggetti pubblici e privati, al trattamento dei dati di traffico telefonico e telematico, alle intercettazioni telefoniche per scopi di giustizia, ai ricorsi relativi a trattamenti di dati personali tramite la rete Internet o tecnologie informatiche nell´ambito lavorativo, ai pareri su atti normativi in materia di immigrazione, visti, permessi di soggiorno e passaporti.

È continuata la collaborazione con il Dipartimento comunicazioni e reti telematiche riguardo al codice deontologico per Internet, nonché con il Dipartimento libertà pubbliche e sanità in relazione ai regolamenti per i dati sensibili nelle pubbliche amministrazioni e ai trattamenti in ambito sanitario.

Il Dipartimento ha contribuito significativamente allo svolgimento di ispezioni e accertamenti, svolti sia nell´ambito della programmazione stabilita dall´Autorità, in collaborazione con il Dipartimento attività ispettive e sanzioni, sia nell´esercizio dei compiti di vigilanza su banche dati di sicurezza attribuiti dal Codice al Garante; in particolare, nella campagna di accertamenti ispettivi sui trattamenti di dati di traffico telefonico e telematico, ha contribuito con le proprie competenze allo svolgimento di analisi tecniche dei sistemi informativi.


Attività ispettiva

L´attività è stata particolarmente intensa nell´ambito degli accertamenti condotti nei confronti dei maggiori operatori telefonici, e ha contribuito alla predisposizione di provvedimenti di grande rilievo da parte dell´Autorità e all´attività istruttoria propedeutica a interventi di carattere generale sull´argomento.

Tra le banche dati di sicurezza, è stato oggetto di intervento del Garante il Sistema informativo interforze presso il Ministero dell´interno, e in tale ambito sono stati analizzati i sistemi e le procedure di sicurezza messe in atto, seguendo l´iter di adempimento alle prescrizioni del Garante per elevare i livelli di sicurezza.

Il Dipartimento ha contribuito all´attività internazionale nell´ambito del Gruppo art. 29, del Wpisp dell´Ocse e del Consiglio d´Europa, anche redigendo rapporti.

Ha partecipato ai lavori della Internet Task Force nel Gruppo art. 29; ha inoltre contribuito al gruppo di lavoro presso il Cnipa che ha elaborato le linee-guida sulla tecnologia Rfid nella pubblica amministrazione.


Attività internazionale
e partecipazione
a gruppi
di lavoro

24.5. Il monitoraggio dell´efficacia e dell´efficienza e il supporto al controllo interno

Con delibera del 15 dicembre 2005, il Garante ha istituito un´apposita articolazione interna denominata "Unità raccolta dati, flussi informativi e supporto al controllo interno" con l´incarico di curare il monitoraggio e l´analisi dei flussi informativi utili a soddisfare le esigenze di conoscenza dell´Ufficio e del Servizio di controllo interno.

In tale contesto, nel corso del 2006, sono state effettuate sistematiche rilevazioni sull´andamento dei carichi di lavoro delle unità organizzative dell´area giuridica, sull´andamento della produzione, distinta per tipologie di trattazioni, e sull´effettiva disponibilità di risorse umane, misurate in termini di ore/persona avute a disposizione e utilizzate nei diversi processi di lavoro.

Grazie a tali rilevazioni, impostate nella logica della "gestione per obiettivi", è possibile disporre di informazioni di particolare attendibilità sull´andamento e sulla composizione della domanda e apprezzare in tempo utile il verificarsi di "picchi" difficilmente fronteggiabili con le dotazioni di personale a disposizione delle articolazioni interne in ciascun determinato momento.

Il sistema si è dimostrato in grado di sostenere in modo efficace le azioni dei dirigenti e, pertanto, sarà completato nel corso del 2007 con l´introduzione di alcuni indicatori di valutazione quantitativi e qualitativi, per essere gradualmente esteso alle altre funzioni maggiormente significative dell´Ufficio.