Le modalità e i soggetti abilitati all’accesso del protocollo generale (quindi, della posta degli altri uffici) devono essere disciplinati dal manuale di gestione del protocollo approvato dalla Giunta comunale con il parere del Responsabile / DPO della protezione dei dati personali.
In genere, i manuali di gestione prevedono vari livelli di riservatezza nella gestione dell’accesso ai documenti e al protocollo, garantiti attraverso l’uso di identificativi utente e password e vari sistemi di accesso in base al livello di riservatezza ritenuto necessario.
Ad es., si possono individuare vari livelli di abilitazione quali:
· ricerca e visualizzazione, che consiste nella possibilità per un utente abilitato di ricercare qualsiasi informazione elementare, anche per chiave parziale, e, secondo il profilo assegnato, di visualizzare, altresì, il documento, con esclusione dei documenti riservati;
· inserimento, che consiste nella possibilità per un utente abilitato di inserire dati e documenti e, per quel che concerne il sistema informatico di protocollo, di provvedere ad una registrazione;
· modifica, che consiste nella possibilità per un utente abilitato di aggiungere o di modificare i dati gestionali e, per quel che concerne il sistema informatico di protocollo, di aggiungere o di modificare una registrazione;
· annullamento, che consiste nella possibilità per un utente abilitato di annullare i dati e, per quel che concerne il sistema informatico di protocollo, di annullare una registrazione di protocollo.
Sul piano tecnico, inoltre, il controllo degli accessi è attuato al fine di garantire l'impiego del sistema informatico di protocollo esclusivamente secondo modalità prestabilite e al fine di poter operare sui dati e sulle informazioni nel massimo rispetto della normativa sulla privacy.
Gli utenti ed operatori interni del servizio di protocollo hanno autorizzazioni di accesso differenziate in base alle tipologie di operazioni richieste dall'ufficio di appartenenza e alle rispettive competenze.
L'accesso al sistema di protocollo avviene in due momenti:
· autenticazione
· autorizzazione
L'autenticazione si esprime mediante richiesta da parte dell'utente interessato di assegnazione dello “user id” e della password (in futuro è previsto che detto criterio venga sostituito con tecnologie basate su smartcard), controfirmata dal Responsabile del Servizio di appartenenza.
L'autorizzazione di accesso, che definisce il profilo utente, viene rilasciata dal Responsabile del Servizio Protocollo (RSP) e consiste nell'abilitare l'utilizzo di un insieme di funzionalità operative tra tutte quelle previste dalla procedura informatica, al fine di limitare le operazioni di protocollo e gestione documentale alle sole funzioni necessarie e indispensabili a svolgere le attività di competenza dell'ufficio a cui l'utente appartiene. Il RSP provvede anche alla revoca e alla modifica dei profili già esistenti.
Lo stesso manuale, sul piano oggettivo/documentale, poi, individua i documenti legati a vicende di persone o a fatti privati particolari e/o dalla cui contestuale pubblicità, diffusione o conoscenza possa derivare pregiudizio a terzi o al buon andamento dell’azione amministrativa.
Dunque, non può essere il singolo responsabile a stabilire le regole d’accesso o meno al protocollo, ma un documento generale quale il predetto manuale o, in mancanza, il segretario comunale nell'esercizio del proprio ruolo di coordinamento e sovrintendenza ex art. 97 TUOEL, nelle more dell'approvazione del manuale.
5 settembre 2023 Eugenio De Carlo
Per i clienti Halley: ricorrente QS n. 12727259, sintomo n. 2799