Avv. Giampaolo Teodori
Il Fascicolo del
Personale
come aspetto della gestione
delle R.U. nella P.A.
tra esigenze di trasparenza,
tutela della privacy e
digitalizzazione.
Le Fonti normative che disciplinano direttamente
il “Fascicolo del Personale”:
Il Testo Unico dello Statuto degli Impiegati Civili approvato
con DPR n. 3/1957 (art. 55)
“Per ogni impiegato sono tenuti, presso l'ufficio del personale
dell'amministrazione centrale, un fascicolo personale ed uno stato

matricolare.
Il fascicolo personale deve contenere tutti i documenti che possono
interessare la carriera. Questi devono essere registrati, numerati e
classificati senza discontinuità.
Nello stato matricolare devono essere indicati: i servizi di ruolo e non di
ruolo eventualmente prestati in precedenza allo Stato e ad altri enti pubblici;
i provvedimenti relativi alla nomina, allo stato, alla carriera e al trattamento
economico, i decreti di riscatto dei servizi non di ruolo e le decisioni
giurisdizionali sugli atti predetti.
Nello stato matricolare devono essere inoltre annotati tutti gli atti del
fascicolo personale che possono formare oggetto di valutazione per le
promozioni. Deve altresì essere indicato lo stato di famiglia con le relative
variazioni che l'impiegato ha l'obbligo di comunicare all'ufficio.
continua
Segue…
Ciascuna amministrazione deve pubblicare a stampa, nel mese di marzo
di ogni anno, i ruoli di anzianità dei propri dipendenti, secondo la
situazione al primo gennaio, dandone avviso nel proprio bollettino
ufficiale.
Il ruolo di anzianità è diviso in quadri, secondo le carriere e le qualifiche
previste dal presente decreto, ed indica, per ciascun impiegato, anche il
numero di iscrizione nell'albo dei dipendenti civili dello Stato, ai sensi
dell'art. 152.
Nel termine di trenta giorni dalla ricezione da parte dei singoli uffici del
bollettino ufficiale nel quale è stato pubblicato l'avviso di cui al quinto
comma del presente articolo gli impiegati possono ricorrere al ministro
per ottenere la rettifica della loro posizione di ruolo o di anzianità.”
Distinzione basilare tra Fascicolo Personale e
Stato Matricolare, il primo è il contenitore del
secondo;
Lo Stato matricolare serve da contenitore dei dati
per l’avanzamento, ora progressione di carriera, da valutare
nelle selezioni comprensive della valutazione dei Titoli
Per l’individuazione delle competenze specifiche del
lavoratore e per il suo utilizzo ottimale nell’organizzazione
La distinzione ormai desueta così come le pubblicazioni dello
stato di anzianità è stata sostituita da sezioni del fascicolo di cui
una riguarda gli atti soggetti a valutazione, le altre concernono
gli altri atti e si dividono in sottosezioni per contemperare il loro
contenuto a particolari interessi (es. quello alla privacy rinvio) o
a particolari utilizzi (come quello statistico)
Si è passati da un fascicolo “monolitico” ad un Fascicolo
Personale “flessibile” ove le informazioni contenute devono
essere caratterizzate dalla loro accessibilità, dal rispetto della
riservatezza (si pensi ai dati sulla salute) e dalla
“partecipatività” del loro inserimento (si pensi al contraddittorio
per gli atti di valutazione negativa)
segue…
Il DPR n. 686/1957 attuativo del T.U. Impiegati
Civili artt. 24-29 ove vengono indicati i criteri e
le responsabilità per la gestione del Fascicolo
Art. 24: contenuti del Fascicolo e Stato matricolare;
Autonomia delle singole Amm.ni nella tenuta dei
Fascicoli – possibilità di emanazione Regolamenti
Art. 25: atti da eliminare nel Fascicolo
Art. 26: compiti di manutenzione ed aggiornamento
del Fascicolo da parte del Capo del Personale,in
relazione ad atti di valutazione di organi collegiali
Art. 27 compiti di manutenzione ed agg. Stato
matricolare
Art. 28 modalità eliminazione atti
segue…
Art. 29 Visione e Rilascio copie del Fascicolo
Personale: costituisce il primo documento normativo
ove si configura il diritto del Dipendente a prendere
visione e copia di atti che lo riguardano detenuti dalla
P.A.
“L'impiegato può chiedere all'ufficio del personale di prendere
visione degli indici del fascicolo personale e può ottenere altresì
che gli siano rilasciati a sue spese estratti dello stato matricolare o
copie degli atti cui abbia diritto.
I criteri per la determinazione delle spese di cui al comma
precedente sono stabiliti annualmente dal Consiglio di
amministrazione in base al costo del servizio. L'importo è
corrisposto dall'impiegato mediante applicazioni sulla domanda di
marche da bollo da annullarsi a cura dello stesso ufficio del
personale…”
Richieste di modifica ed integrazione del fascicolo
“…Sulla domanda dell'impiegato, intesa ad ottenere la
eliminazione di atti o documenti dal fascicolo personale, ovvero
l'inserzione nello stesso di atti o documenti, nonché su quella con
cui l'impiegato chiede che nello stato matricolare sia inscritta o
cancellata la menzione di atti o provvedimenti che lo concernono,
provvede il capo del personale.
Il provvedimento che respinge la domanda deve essere motivato.”
L’intervento della l. 241/1990 sulla
trasparenza amministrativa ed il diritto
di accesso (art. 22 ss)
Quali effetti per la gestione del Fascicolo
Le Riforme degli anni ’90 nel senso
dell’incentivazione dell’autonomia organizzativa
degli Enti. I Regolamenti di Organizzazione degli
EE.LL.
L’evoluzione giurisprudenziale nel senso:
dell’individuazione del diritto all’accesso del
Dipendente “in re ipsa” a prescindere dall’interesse
giuridicamente rilevante
Dell’alternatività nella richiesta del riferimento
normativo al DPR ’57 od alla L. 241.
Della permanenza dell’esercitabilità del diritto di
accesso al Fascicolo dinanzi al G.A. anche dopo la
privatizzazione del P.I.
L’intervento dei Sindacati nella tematica della gestione del
Personale attraverso i CCN
Es. il CCNL enti pubblici non economici
Art. 40 Fascicolo personale
1.
1.
Per ogni dipendente, la struttura organizzativa cui compete la gestione delle risorse
umane conserva, in un apposito fascicolo personale, tutti gli atti e i documenti,
prodotti dall'ente o dallo stesso dipendente, che attengono al percorso professionale,
all'attività svolta ed ai fatti più significativi che lo riguardano.
2.
Relativamente agli atti e ai documenti conservati nel fascicolo personale è assicurata
la riservatezza dei dati personali secondo le disposizioni vigenti in materia.
3.
Il dipendente ha diritto a prendere visione liberamente degli atti e documenti inseriti
nel proprio fascicolo personale.
Il Caso del Ministero degli Esteri
Dalla vicenda giudiziaria del Diniego di un accesso agli atti
del Fascicolo Personale all’approvazione di un
Regolamento sulla tenuta del fascicolo medesimo del
Personale Diplomatico (DM n. 311/2003)
La Riforma della L. 241/1990 attuata con la L. dello
scorso 26 Gennaio (Rinvio)
L’impatto della normativa a tutela
dei Dati Personali sulla tenuta e la
gestione del Fascicolo nonché
sull’esercizio della facoltà di
accesso.
La “rivoluzione” attuata con la L.
675/1996 e la creazione del Garante della
privacy e del suo Ufficio
Il varo del “Codice in materia di
protezione dei dati personali” (D.Lgs.
196/2003) come primo modello di
codificazione organica in Europa
Le caratteristiche generali della Riforma
dal lato del Cittadino e
dell’Amministrazione
art. 1 necessità che il trattamento “si
svolga nel rispetto dei diritti e delle
libertà fondamdentali”
Principio di “necessità”
Principio di “pertinenza e non
eccedenza”
Le Categorie di Soggetti coinvolti nel
Rapporto con la P.A. per l’applicazione
delle prescrizioni del Codice
“Titolare", la persona fisica, la persona giuridica, la
pubblica amministrazione e qualsiasi altro ente,
associazione od organismo cui competono, anche
unitamente ad altro titolare, le decisioni in ordine
alle finalità, alle modalità del trattamento di dati
personali e agli strumenti utilizzati, ivi compreso il
profilo della sicurezza;
“Interessato", la persona fisica, la persona
giuridica, l'ente o l'associazione cui si riferiscono i
dati personali;
Distinzioni tra tipologie di Dati
Art. 4 co. 1
b) "dato personale", qualunque informazione relativa a
persona fisica, persona giuridica, ente od associazione,
identificati o identificabili, anche indirettamente, mediante
riferimento a qualsiasi altra informazione, ivi compreso un
numero di identificazione personale;
c) "dati identificativi", i dati personali che permettono
l'identificazione diretta dell'interessato;
d) "dati sensibili", i dati personali idonei a rivelare l'origine
razziale ed etnica, le convinzioni religiose, filosofiche o di
altro genere, le opinioni politiche, l'adesione a partiti,
sindacati, associazioni od organizzazioni a carattere
religioso, filosofico, politico o sindacale, nonche' i dati
personali idonei a rivelare lo stato di salute e la vita
sessuale;
e) "dati giudiziari", i dati personali idonei a rivelare
provvedimenti di cui all'articolo 3, comma 1, lettere da a) a
o) e da r) a u), del d.P.R. 14 novembre 2002, n. 313, in
materia di casellario giudiziale, di anagrafe delle sanzioni
amministrative dipendenti da reato e dei relativi carichi
pendenti, o la qualita' di imputato o di indagato ai sensi
degli articoli 60 e 61 del codice di procedura penale;
Per la P.A. legame tra trattamento e funzioni
istituzionali: per questi dati no necessità consenso
da parte interessato no necessità espressa
previsione normativa
Necessità consenso e previsione normativa in ogni
caso per i trattamenti riguardanti dati sensibili e
giudiziari
Per i Dati diversi da quelli sensibili e giudiziari,
quando questi devono essere comunicati da una PA
ad un’altra o a privati è comunque necessaria una
previsione normativa (art. 19)
...In caso di assenza di norme di legge o regolamenti
è necessario che l’Amministrazione comunichi al
Garante la volontà di compiere queste
operazioni…regime di silenzio assenso dopo 45
gg.ii.
Le Comunicazioni al Garante per il trattamento dei
dati suscettibili di recare pregiudizio ai diritti e alle libertà
dell'interessato di cui all’art. 37 devono avvenire
- una sola volta a prescindere dal numero delle operazioni
effettuate e dei soggetti interessati
- attraverso i modelli telematici resi disponibili sul sito del
Garante
I caratteri principali del Rapporto P.A. –
Utenti in ordine alla “Privacy”
Definizione di "trattamento” Art. 4 I co. lett. a :
“qualunque operazione o complesso di operazioni, effettuati
anche senza l'ausilio di strumenti elettronici, concernenti la
raccolta, la registrazione, l'organizzazione, la conservazione, la
consultazione, l'elaborazione, la modificazione, la selezione,
il raffronto, l'utilizzo, l'interconnessione, il blocco, la
l'estrazione,
comunicazione, la diffusione, la cancellazione e la distruzione di
dati, anche se non registrati in una banca di dati”;
Definizione di Informativa art. 13 I co.
“ L'interessato o la persona presso la quale sono raccolti i dati
personali sono previamente informati oralmente o per iscritto
circa:
a) le finalità e le modalità del trattamento cui sono destinati i dati;
b) la natura obbligatoria o facoltativa del conferimento dei dati;
c) le conseguenze di un eventuale rifiuto di rispondere;
d) i soggetti o le categorie di soggetti ai quali i dati personali
possono essere comunicati o che possono venirne a
conoscenza in qualità di responsabili o incaricati, e l'ambito di
diffusione dei dati medesimi;
e) i diritti di cui all'articolo 7;
f) gli estremi identificativi del titolare e, se designati, del
rappresentante nel territorio dello Stato ai sensi dell'articolo 5 e
del responsabile. Quando il titolare ha designato più responsabili
è indicato almeno uno di essi, indicando il sito della rete di
comunicazione o le modalità attraverso le quali è conoscibile in
modo agevole l'elenco aggiornato dei responsabili. Quando è
stato designato un responsabile per il riscontro all'interessato in
caso di esercizio dei diritti di cui all'articolo 7, è indicato tale
responsabile
Gli Adempimenti organizzativi e
strutturali della PA
La individuazione dei soggetti che effettuano il
trattamento (art. 29)
Il Responsabile del trattamento
Gli Incaricati del trattamento come coloro i quali
possono effettuare le operazioni
L’adozione delle Misure di sicurezza nella
gestione dei dati e dei sistemi (artt. 31-35 e
disciplinare tecnico all. b Codice)
Le misure idonee e preventive

Le Misure minime di Sicurezza

a) autenticazione informatica;
b) adozione di procedure di gestione delle credenziali di
autenticazione;
c) utilizzazione di un sistema di autorizzazione;
d) aggiornamento periodico dell'individuazione
dell'ambito del trattamento consentito ai singoli incaricati
e addetti alla gestione o alla manutenzione degli
strumenti elettronici;
e) protezione degli strumenti elettronici e dei dati rispetto
atrattamenti illeciti di dati, ad accessi non consentiti e
adeterminati programmi informatici;
f) adozione di procedure per la custodia di copie di
sicurezza, il ripristino della disponibilità dei dati e dei
sistemi;
g) tenuta di un aggiornato documento programmatico
sulla sicurezza;
h) adozione di tecniche di cifratura o di codici
identificativi per determinati trattamenti di dati idonei a
rivelare lo stato di salute o la vita sessuale effettuati da
organismi sanitari.









Sanzioni Penali dell’arresto sino a 2 anni e
ammenda fino a 50mila euro
L’adozione dei Regolamenti per l’individuazione dei
dati non rientranti nelle elencazioni del Codice
ma comunque facenti capo a Dati Sensibili e
Giudiziari per i quali la raccolta è motivata da
“rilevante interesse pubblico”
La necessità di schemi Tipo per attività e
dell’aggiornamento periodico
Le attività amministrative interessate previste nel
Codice:
 Le attività legate alla materia delle concessioni,
liquidazioni, revoche di benefici economici,
agevolazioni
 Le attività socio assistenziali
 Le attività riguardanti l’accesso agli atti (art. 59)
 Le attività volte all’instaurazione e gestione da
parte di soggetti pubblici di rapporti di lavoro (art.
112)

Il rapporto tra il Codice e la disciplina
del Lavoro Pubblico
L’art. 2 Co. 1 bis del Testo Unico del Pubblico
Impiego: Le Amministrazioni devono attuare
le linee fondamentali di organizzazione degli
Uffici nel rispetto della disciplina in materia di
trattamento dei dati personali
Art. 111. Codice di deontologia e di
buona condotta
“1. Il Garante promuove, ai sensi dell'articolo 12, la
sottoscrizione di un codice di deontologia e di buona
condotta per i soggetti pubblici e privati interessati al
trattamento dei dati personali effettuato per finalità
previdenziali o per la gestione del rapporto di lavoro…”
La gestione dei dati personali dei Dipendenti. Gli
aspetti rilevanti previsti all’art. 112:
I trattamenti effettuati per accertare il possesso di
determinati requisiti previsti per l’accesso a det. Impieghi
I trattamenti effettuati per verificare La sussistenza dei
presupposti per la sospensione o la cessazione
dall’impiego o dal servizio
I trattamenti effettuati Adempiere gli obblighi connessi
alla definizione dello stato giuridico ed economico del
Personale
I trattamenti effettuati Obblighi in materia di igiene e
sicurezza del lavoro
I trattamenti effettuati Attività diretta all’ccertamento della
responsabilità civile, contabile ed amministrativa.

Le prescrizioni dello Statuto dei Lavoratori sul divieto
di indagine sulle opinioni politiche religiose e
sindacali
Le garanzie sul controllo a distanza del Lavoratore
previste nelo Statuto alla luce della intrusività delle
nuove tecnologie.
Il Fascicolo del Personale e la
Privacy
 Modalità di custodia e struttura del
fascicolo
 Regolamentazione della visionabilità
(Dir. Personale, Commissioni di
valutazione)
 Distinzione degli atti utili alla
valutazione da altri atti
 Sottofascicoli “criptati” per la
conservazione di dati sensibili e
giudiziari
 L’importanza della dotazione
Regolamentare dell’Amministrazione
L’accesso agli atti del Fascicolo
Personale
1) Sussistenza del diritto del Dipendente a
prendere visione e copia di tutti gli atti del
proprio Fascicolo, a prescindere dalle
motivazioni.
2) Problematicità del Dipendente
dell’accesso agli atti del Fascicolo altrui
3) L’accesso agli atti del Fascicolo del
Dipendente da parte di Rappresentanti
dell’Ente per fini istituzionali
La riforma dell’accesso agli atti
nella Modifica della 241 gli artt.
22-27
Principio dell’accessibilità di tutti i documenti
Le esclusioni di cui all’art. 24 rilevanti ai fini del
Fascicolo
Co. 1 lett. d) “nei procedimenti selettivi, nei confronti
dei documenti amministrativi contenenti
informazioni di carattere psico-attitudinale
relativi a terzi.”
Co. 2 “Le singole pubbliche amministrazioni
individuano le categorie di documenti da esse
formati o comunque rientranti nella loro
disponibilità sottratti all'accesso ai sensi del
comma 1.”
La conflittualità della normativa delle esclusioni con
l’ultimo comma dell’articolo
“Deve comunque essere garantito ai richiedenti
l'accesso ai documenti amministrativi la cui
conoscenza sia necessaria per curare o per
difendere i propri interessi giuridici. Nel caso di
documenti contenenti dati sensibili e giudiziari,
l'accesso è consentito nei limiti in cui sia
strettamente indispensabile e nei termini previsti
dall'articolo 60 del decreto legislativo 30 giugno
2003, n. 196, in caso di dati idonei a rivelare lo stato
di salute e la vita sessuale".
Il problema interpretativo del contemperamento
delle varie esigenze rimane e può essere risolto
solo a livello gestionale da parte delle Amm.ni con
buone prassi e previsioni regolamentari
Le Decisioni del Garante e del Giudice
Amministrativo
 Il principio della separazione tra dati sulla salute ed altri
dati dal lato della custodia
L’inserimento nel Fascicolo delle Prognosi e non delle
Diagnosi per quello che riguarda i dati sanitari
L’accesso agli atti dei fascicoli di altri Dipendenti nelle
procedure comparative di valutazione: le possibilità di
accesso a dati con il criptaggio dei dati anagrafici
L’accessibilità dei dati sanitari per particolari categorie
di lavoratori della PA (es. militari forze di polizia) con
riferimento ai provvedimenti di trasferimento e di
assegnazione a servizi
Il concetto di “rango” del diritto sottostante la volontà di
accesso rispetto al diritto del soggetto interessato (CdS
1882/2001; 2542/2002)