Utilizzo della posta elettronica e della rete internet presso il Ministero dell'ambiente

Provvedimento del  4 marzo 2010

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del dott. Daniele de Paoli, segretario generale reggente;

Vista la richiesta di parere del Ministero dell'ambiente e della tutela del territorio e del mare;

Visto l'art. 154, commi 4 e 5, del Codice in materia di protezione dei dati personali (d.lgs. 30 giugno 2003, n. 196);

Vista la documentazione in atti;

Viste le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;

Relatore il dottor Mauro Paissan;

PREMESSO

Il Ministero dell'ambiente e della tutela del territorio e del mare ha richiesto il parere del Garante in ordine a uno schema di "regolamento" interno per l'utilizzo della posta elettronica e della rete internet, predisposto in attuazione delle Linee Guida adottate il 1° marzo 2007 dal Garante in merito all'uso di internet e della posta elettronica sul luogo di lavoro (infra: Linee Guida) e in particolare del disposto di cui al paragrafo 3.2.

L'Autorità prende atto favorevolmente dell'iniziativa assunta dall'Amministrazione ed esprime il presente parere nella consapevolezza del margine di discrezionalità che le Linee Guida – in ragione della loro natura di atto di indirizzo – riconoscono alle singole amministrazioni nell'implementarne i principi.

RILEVATO

Il parere è reso su di un testo in più parti modificato rispetto alla stesura originaria - trasmessa con nota del 4 dicembre 2009 - e che recepisce le indicazioni fornite all'Amministrazione interessata nell'ambito di una riunione tenutasi presso la sede dell'Autorità, nonché nel corso di comunicazioni informali tra gli Uffici.

In particolare, oltre a suggerimenti di ordine formale tesi a perfezionare il testo nell'uso di termini tecnici utilizzati nel Codice in materia di protezione dei dati personali, l'Autorità ha fornito talune indicazioni volte a meglio conformare lo schema di regolamento al contenuto delle citate Linee guida e, più in generale, alla normativa in materia di protezione dei dati personali.

Le indicazioni hanno riguardato, in particolare: la necessità di una comunicazione all'interessato che preceda la rimozione, da parte del personale operante nell'ambito della Struttura competente per la gestione dei Sistemi informativi del Ministero, di ogni "file o applicazione che riterrà essere pericolosi per la sicurezza sia sui PC degli utenti sia sulle unità di rete"; l'individuazione più precisa dei termini per la conservazione dei dati in relazione alle varie esigenze e ai casi eccezionali previsti dal paragrafo 6.2. delle Linee Guida, coordinando tali limiti temporali con quelli previsti in relazione agli adempimenti che è tenuto ad assolvere l'Amministratore di sistema; le modalità di assegnazione a ciascun lavoratore delle credenziali di autenticazione, a prescindere dal suo inquadramento professionale, e le misure necessarie a precludere – con efficacia ancora maggiore - ogni possibile uso indebito delle stesse; la previsione dei casi nei quali legittimare – su richiesta dello stesso interessato - l'accesso, da parte di un fiduciario, ai dati registrati negli strumenti elettronici in uso al dipendente; l'estensione – anche a dati personali diversi da quelli sensibili - delle cautele previste per la conservazione e l'utilizzo dei supporti informatici; l'esigenza di procedere al recupero dei rifiuti di apparecchiature elettriche ed elettroniche (Raae) mediante le modalità tecniche prescritte dal Garante, nel caso di riconsegna del personal computer portatile da parte dell'utente; la necessità che l'attivazione – su richiesta del Dirigente/Responsabile della Struttura di assegnazione - di sistemi di risposta automatica sia subordinata alla previa comunicazione all'interessato.

I suddetti rilievi sono stati recepiti nel testo in esame, pertanto il Garante non ha osservazioni da formulare.

IL GARANTE

esprime parere favorevole sullo schema di regolamento interno del Ministero dell'ambiente e della tutela del territorio e del mare per l'utilizzo della posta elettronica e della rete internet.

Roma, 4 marzo 2010

Il presidente
Pizzetti

Il relatore
Paissan

Il segretario generale reggente
De Paoli