manuale di gestione documentale · documentazione per la p.a. manuale di gestione stampato il...
TRANSCRIPT
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag 1 di 130
MANUALE DI GESTIONE
Documentazione redatta in coordinamento con l’Amministrazione Scolastica
Manuale di
Gestione Documentale
Indice
Premessa ........................................................................................................... 3
Disposizioni Generali e Definizioni ..................................................................... 5
Eliminazione dei protocolli diversi dal Protocollo Informatico unico ................... 14
Piano di Sicurezza............................................................................................ 15
Consultazione e Accesso ................................................................................. 21
Il Documento .................................................................................................... 26
Descrizione del Flusso di lavoro dei Documenti ............................................... 32
Regole di Smistamento e Assegnazione dei Documenti ricevuti....................... 43
Elenco dei Documenti esclusi dalla protocollazione.......................................... 44
Sistema di Classificazione e Fascicolazione..................................................... 45
Modalità di Produzione e Conservazione delle registrazioni di protocollo ......... 50
Casi particolari ................................................................................................. 55
Registro di Emergenza ..................................................................................... 58
Conservazione e tenuta dei documenti............................................................. 59
Pubblicazione del Manuale di Gestione ............................................................ 62
Allegati……………………………………………………………….……………..… 63
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag 3 di 130
Premessa
Intro
Il presente documento è nato per descrivere ogni riferimento normativo ed ogni
relazione legislativa con il software di Gestione Documentale “Segreteria
Digitale” del Gruppo Spaggiari Parma S.p.A. Il seguente Manuale si prefigge
l’obiettivo di gestire e delineare sia il sistema di gestione documentale a partire
dalla fase di protocollazione della corrispondenza inviata e ricevuta e di quella
interna, sia le funzionalità disponibili agli addetti al servizio e ai soggetti esterni
che a diverso titolo interagiscono con la Pubblica Amministrazione.
Il Manuale è articolato in due parti, nella prima vengono indicati l’ambito di
applicazione, le definizioni usate e i principi generali del sistema, nella seconda
sono descritte analiticamente le procedure di gestione dei documenti e dei flussi
documentali.
Prefazione e Riferimenti
Il decreto del Presidente del Consiglio dei Ministri 03 Dicembre 2013, pubblicato
sulla Gazzetta Ufficiale in data 03 Marzo 2014, di approvazione delle “Regole
tecniche per il Protocollo Informatico” di cui al decreto del Presidente della
Repubblica, n. 428, all’art. 3, comma 1, lettera c1), prevede per tutte le
amministrazioni l’adozione del manuale di gestione.
Quest’ultimo, disciplinato dal successivo art. 5, comma 1, “descrive il sistema di
gestione, anche ai fini della conservazione, dei documenti informatici e fornisce
le istruzioni per il corretto funzionamento del servizio per la tenuta del Protocollo
Informatico, della gestione dei flussi documentali e degli archivi.”.
In questo ambito è previsto che ogni amministrazione pubblica individui una o
più aree organizzative omogenee, all’interno delle quali sia nominato un
responsabile del servizio per la tenuta del Protocollo Informatico, della gestione
dei flussi documentali e degli archivi, ai sensi dell’art. 50, comma 4 del “Testo
unico delle disposizioni legislative e regolamentari in materia di documentazione
amministrativa” emanato con decreto del Presidente della Repubblica 20
dicembre 2000, n. 445 (già art. 12 del citato DPR n. 428/1998).
Obiettivo del manuale di gestione è descrivere sia il sistema di gestione
documentale a partire dalla fase di protocollazione della corrispondenza in
ingresso e in uscita e di quella interna, sia le funzionalità disponibili agli addetti
1 Il DPR del 20/10/1998 è stato abrogato dal DPR del 20 dicembre 2000, n. 445.
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 4 di 130
al servizio e ai soggetti esterni che a diverso titolo interagiscono con
l’Amministrazione.
Il presente documento si rivolge non solo agli operatori di protocollo ma, in
generale, a tutti i dipendenti e ai soggetti esterni che si relazionano con
l’amministrazione.
Esso disciplina:
La migrazione dei flussi cartacei verso quelli digitali, ovvero in via
transitoria, i flussi cartacei in rapporto al Protocollo Informatico;
I livelli di esecuzione, le responsabilità e i metodi di controllo dei processi
e delle azioni amministrative;
L’uso del Titolario di classificazione e del piano di conservazione e
scarto;
Le modalità di accesso alle informazioni da parte di coloro che ne hanno
titolo e interesse, in attuazione del principio di trasparenza dell’azione
amministrativa.
Il protocollo fa fede, anche con effetto giuridico, dell’effettivo ricevimento e
spedizione di un documento.
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 5 di 130
Disposizioni generali e definizioni
Ambito ed applicazione del Manuale di Gestione
Il presente manuale di gestione del protocollo, dei documenti e degli archivi è
adottato ai sensi dell’art. 3, primo comma, lettera d) del decreto del Presidente
del Consiglio dei Ministri 03 dicembre 2013, recante le regole tecniche per il
Protocollo Informatico.
Esso descrive le attività di formazione, registrazione, classificazione,
fascicolazione e archiviazione dei documenti, oltre che la gestione dei flussi
documentali e archivistici in relazione ai procedimenti amministrativi del C.P.I.A.
1 SONDRIO a partire dal 22.05.2018.
Attraverso l’integrazione con le procedure di gestione dei procedimenti
amministrativi, di accesso agli atti e alle informazioni e di archiviazione dei
documenti, il Protocollo Informatico realizza le condizioni operative per una più
efficiente gestione del flusso informativo e documentale interno
dell’amministrazione anche ai fini dello snellimento delle procedure e della
trasparenza dell’azione amministrativa.
Il sistema informativo di gestione documentale denominato “Segreteria Digitale”
poggia sull’architettura Cloud del Gruppo Spaggiari Parma S.p.A.
Ne consegue che il presente Manuale di Gestione ha per riferimento le funzioni
applicative di detto software.
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 6 di 130
Definizioni e Norme di Riferimento
Ai fini del presente Manuale si intende:
Per amministrazione, il C.P.I.A. 1 SONDRIO;
Per Testo Unico, il decreto del Presidente della Repubblica 20 dicembre
2000, n. 445 “Testo Unico delle disposizioni legislative e regolamentari in
materia di documentazione amministrativa”;
Per Regole tecniche per la conservazione, il decreto del Presidente del
Consiglio dei Ministri 03 Dicembre 2013 recante le “Regole tecniche in
materia di sistema di conservazione” ai sensi degli articoli 20, commi 3
e 5-bis, 23-ter, comma 4, 43, commi 1 e 3, 44, 44-bis e 71, comma 1, del
Codice dell’Amministrazione Digitale di cui al decreto legislativo n. 82 del
2005”;
Per Regole tecniche per il protocollo, il decreto del Presidente del
Consiglio dei Ministri del 3 dicembre 2013, recante “Regole tecniche per
il Protocollo Informatico ai sensi degli articoli 40-bis, 41, 47, 57-bis e 71,
del Codice dell’Amministrazione digitale di cui al decreto legislativo n.
82”;
Per Regole tecniche sul documento informatico, il decreto del Presidente
del Consiglio dei Ministri del 13 novembre 2014, recante "Regole
tecniche in materia di formazione, trasmissione, copia, duplicazione,
riproduzione e validazione temporale dei documenti informatici nonché di
formazione e conservazione dei documenti informatici delle pubbliche
amministrazioni ai sensi degli articoli 20, 22, 23-bis, 23-ter, 40, comma 1,
41, e 71, comma 1, del Codice dell’amministrazione digitale di cui al
decreto legislativo n. 82 del 2005”;
Per CAD, il decreto legislativo 7 marzo 2005, n. 82 “Codice
dell’Amministrazione Digitale” e successivi aggiornamenti.
Per Nuovo CAD, il decreto legislativo 26 agosto 2016, n. 179, “Modifiche
ed integrazioni al Codice dell'amministrazione digitale, di cui al decreto
legislativo 7 marzo 2005, n. 82, ai sensi dell'articolo 1 della legge 7
agosto 2015, n. 124, in materia di riorganizzazione delle amministrazioni
pubbliche”.
Nel documento quando ricorre la parola “Protocollo” (es. “il personale del
Protocollo”) si intende il servizio protocollo del C.P.I.A. 1 SONDRIO.
Si riportano, di seguito, gli acronimi utilizzati più frequentemente:
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 7 di 130
AOO = Area Organizzativa Omogenea;
RSP = Responsabile della gestione documentale, ovvero della tenuta del
Protocollo Informatico, della gestione dei flussi documentali, nonché degli
archivi e della conservazione;
RPA = Responsabile del Procedimento Amministrativo: colui che ha la
responsabilità dell’esecuzione degli adempimenti amministrativi relativi
ad un affare (Procedimento amministrativo);
UOR = Unità Organizzative Responsabili: un insieme di uffici che, per
tipologia di mandato istituzionale e di competenza, di funzione
amministrativa perseguita, di obiettivi e di attività svolta, presentano
esigenze di gestione della documentazione in modo unitario e
coordinato;
UOP = Unità Organizzative di registrazione di Protocollo, identificano gli
uffici che svolgono attività di registrazione di protocollo;
MDG = Manuale di Gestione del Protocollo Informatico e gestione
documentale e degli archivi;
DSGA = Direttore dei Servizi Generali e Amministrativi;
DS = Dirigente Scolastico;
MIUR = Ministero dell’Istruzione, dell’Università e della Ricerca.
Per le norme e i regolamenti di riferimento si veda l’elenco riportato nell’Allegato
2. Per le definizioni si veda l’Allegato 1.
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 8 di 130
Area Organizzativa Omogenea e modelli organizzativi
Per la gestione dei documenti, l’amministrazione individua una o più Aree
Organizzative Omogenee (AOO) in base alle tipologie di mandato istituzionale,
di funzione amministrativa perseguita, di obiettivi e di attività svolta (ad esempio
nel caso di Istituti Agrari con annessa Azienda Agricola si identificano due Aree
Organizzative Omogenee differenti).
Gli Istituti scolastici individuano un’unica UOR all’interno dell’AOO.
L’articolazione dell’UOR è riportata nell’Allegato 6.
Responsabile per la gestione informatica del servizio di protocollo
Il “Responsabile per la tenuta del Protocollo Informatico, per la gestione dei
flussi documentali e degli archivi”, è funzionalmente individuato nel Dirigente
Scolastico.
È in facoltà del Responsabile di avvalersi della delega di funzioni a dipendenti
della Scuola in possesso dei necessari requisiti di competenza e professionalità
tecnica.
È compito del Responsabile e dei delegati da lui eventualmente designati:
Predisporre lo schema del manuale di gestione del Protocollo Informatico
(di seguito “Manuale”) e le proposte di aggiornamento e di revisione del
medesimo;
Vigilare sull’applicazione del piano per la sicurezza informatica relativo
alla formazione, alla gestione, alla trasmissione, all’interscambio,
all’accesso, alla conservazione dei documenti informatici;
Autorizzare l’abilitazione degli addetti dell’amministrazione all’utilizzo
dell’applicativo sviluppato o acquisito dalla Scuola per implementare il
servizio di Protocollo Informatico e definire per ciascuno di essi il tipo di
funzioni disponibili (ad esempio consultazione, modifica, ecc.);
Garantire il rispetto delle disposizioni normative durante le operazioni di
registrazione e di segnatura di protocollo;
Garantire la corretta produzione e conservazione del registro giornaliero
di protocollo;
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 9 di 130
Verificare la leggibilità nel tempo di tutti i documenti trasmessi o ricevuti
dalla Scuola attraverso l’adozione dei formati standard previsti dalla
normativa vigente;
Garantire il buon funzionamento degli strumenti e il rispetto delle
procedure concernenti le attività di registrazione di protocollo, di gestione
dei documenti e dei flussi documentali, incluse le funzionalità di accesso
dall’esterno e le attività di gestione degli archivi;
Autorizzare le operazioni di annullamento della registrazione di
protocollo;
Aprire e chiudere il registro di protocollazione di emergenza;
Provvedere alla pubblicazione del manuale direttamente sul sito internet
istituzionale dell’Amministrazione;
Curare la funzionalità del sistema affinché, in caso di guasti o anomalie,
siano ripristinati entro 24 ore dal blocco delle attività e, comunque, nel
più breve tempo possibile.
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 10 di 130
Unità responsabili delle registrazioni di protocollo e della gestione e assegnazione
All’interno della Scuola il sistema di protocollazione è unico sia a livello
istituzionale che a livello operativo per la corrispondenza in entrata e in uscita.
A livello organizzativo la Scuola dispone che:
Il RSP decide di consentire a tutti gli uffici/assistenti amministrativi la
registrazione, assegnazione e gestione della corrispondenza sia in
entrata che in uscita;
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 11 di 130
Firma Digitale e Firma Elettronica
La Scuola utilizza per l’espletamento delle attività istituzionali la firma digitale
rilasciata da un ente certificatore accreditato.
Il DS e il DSGA sono dotati della firma digitale remota rilasciata dal MIUR
(rilasciata per l’utilizzo nel sistema Ministeriale SIDI).
Il DS si dota inoltre del dispositivo di firma digitale remota massiva abbinato al
software “Segreteria Digitale”.
Nell’Allegato 13 viene riportato l’elenco delle persone titolari di firma digitale e
delle deleghe ricevute per la sottoscrizione di documenti digitali
dell’amministrazione.
La Scuola dota, inoltre, i suoi assistenti amministrativi delle credenziali di
accesso al sistema per l’espletamento di tutte le attività connesse all’attuazione
delle norme di gestione del Protocollo Informatico, di gestione documentale e di
archivistica, ai sensi della normativa vigente in materia di amministrazione
digitale. Tali credenziali di accesso costituiscono la firma elettronica dell’utente
che accede al sistema.
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 12 di 130
Tutela dei dati personali
L’amministrazione titolare dei dati di protocollo e dei dati personali comuni,
sensibili e/o giudiziari contenuti nella documentazione amministrativa di propria
pertinenza dà attuazione al dettato del decreto legislativo 30 giugno 2003, n.
196, con atti formali aventi rilevanza interna ed esterna:
Relativamente agli adempimenti interni specifici, gli addetti autorizzati ad
accedere al sistema di Protocollo Informatico e a trattare i dati di
protocollo veri e propri, sono stati incaricati tramite apposito ordine di
servizio;
Relativamente agli adempimenti esterni, l’amministrazione si è
organizzata per garantire che i documenti trasmessi ad altre pubbliche
amministrazioni riportino le sole informazioni relative a stati, fatti e qualità
personali previste da leggi e regolamenti e strettamente necessarie per il
perseguimento delle finalità per le quali vengono acquisite; inoltre
l’amministrazione certificante, in caso di accesso diretto ai propri archivi
rilascia all’amministrazione procedente apposita autorizzazione in cui
vengono indicati i limiti e le condizioni di accesso volti ad assicurare la
riservatezza dei dati personali ai sensi della normativa vigente;
Rilascia all’amministrazione procedente apposita autorizzazione in cui
vengono indicati i limiti e le condizioni di accesso volti ad assicurare la
riservatezza dei dati personali ai sensi della normativa vigente.
Le regole e le modalità operative stabilite dalla Scuola sono riportate nel piano di
sicurezza menzionato al successivo capitolo 3.
In relazione alla protezione dei dati personali trattati al proprio interno, la Scuola
dichiara di aver ottemperato a quanto previsto dal decreto legislativo 30 giugno
2003, n. 196, con particolare riferimento:
Al principio di necessità nel trattamento dei dati;
Al diritto di accesso ai dati personali da parte dell’interessato;
Alle modalità del trattamento e ai requisiti dei dati;
All’informativa fornita agli interessati e al relativo consenso quando
dovuto;
Alla nomina degli incaricati del trattamento, per gruppo o
individualmente;
Alle misure minime di sicurezza.
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 13 di 130
Posta Elettronica Certificata (PEC), Posta Elettronica Ordinaria (PEO) e accreditamento all’IPA
La Scuola si dota, ai sensi del CAD, di una casella di posta elettronica certificata
istituzionale per la corrispondenza, sia in ingresso che in uscita, pubblicata
sull’Indice delle Pubbliche Amministrazioni (IPA) e fornita dal MIUR. Tale casella
costituisce l’indirizzo virtuale della Scuola.
La Scuola si dota di una casella di posta elettronica di tipo tradizionale interna
(PEO), di appoggio, destinata a raccogliere tutti messaggi di posta elettronica
con annessi documenti ed eventuali allegati destinati ad essere formalmente
inviati all’esterno con la casella di posta istituzionale della Scuola.
Entrambe le caselle sono affidate alla responsabilità dell’addetto/addetti al
Protocollo, che procede alla lettura, almeno una volta al giorno, della
corrispondenza ivi pervenuta e adotta gli opportuni metodi di conservazione in
relazione alle varie tipologie di messaggi e ai tempi di conservazione richiesti.
La Scuola configura la propria PEC e la PEO su Segreteria Digitale.
Conservazione
La Scuola, ai sensi dell’art. 5 comma 3 delle Regole tecniche per la
conservazione, può affidarsi ad un ente conservatore accreditato esterno,
pubblico o privato, per la conservazione dei propri documenti, ovvero gestirla
internamente alla propria struttura.
La Scuola si avvale:
Della soluzione di conservazione a norma messa a disposizione dal
Gruppo Spaggiari Parma S.p.A. che si interfaccia con un conservatore a
norma accreditato specifico;
L’importanza del processo è ribadito anche nel nuovo CAD pubblicato il 13
Settembre 2016. Secondo l’Art. 43 del nuovo CAD il cittadino non è più
obbligato a conservare il documento informatico che è conservato per legge
dalle amministrazioni.
Per ogni dettaglio sul processo di Conservazione si rimanda al Manuale di
Conservazione redatto dall’Ente accreditato a cui la Scuola si è rivolta.
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 14 di 130
Eliminazione dei protocolli diversi dal Protocollo Informatico unico
Modalità di eliminazione
In coerenza con quanto previsto e disciplinato, tutti i documenti inviati e ricevuti
dalla Scuola sono registrati all’interno del registro di Protocollo Informatico.
Pertanto tutti i registri diversi dal Protocollo Informatico, eccetto quelli obbligatori
per legge, sono eliminati.
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 15 di 130
Piano di Sicurezza
Obiettivi del Piano di Sicurezza
Il Piano di Sicurezza garantisce che:
I documenti e le informazioni trattati dalla Scuola siano resi disponibili,
integri e riservati;
I dati personali comuni, sensibili e/o giudiziari vengano custoditi in modo
da ridurre al minimo, mediante l’adozione di idonee e preventive misure
di sicurezza, i rischi di distruzione o perdita, anche accidentale, di
accesso non autorizzato o di trattamento non consentito o non conforme
alle finalità della raccolta, in relazione alle conoscenze acquisite in base
al progresso tecnico, alla loro natura e alle specifiche caratteristiche del
trattamento.
Generalità
Il RSP collabora con il Responsabile del Sistema Informativo e il Responsabile
del trattamento dei dati personali e/o altri esperti di fiducia alla predisposizione
del piano di sicurezza, ai sensi dell’art. 44 del CAD.
Il piano di sicurezza, che si basa sui risultati dell’analisi dei rischi a cui sono
esposti i dati (personali e non), e/o i documenti trattati e sulle direttive
strategiche stabilite dal vertice della Scuola, definisce:
Le politiche generali e particolari di sicurezza da adottare all’interno della
Scuola;
Le modalità di accesso al sistema di protocollo;
Gli interventi operativi adottati sotto il profilo organizzativo, procedurale e
tecnico, con particolare riferimento alle misure minime di sicurezza, di cui
al disciplinare tecnico richiamato nell’allegato b) del decreto legislativo 30
giugno 2003, n. 196 Codice in materia di protezione dei dati personali, in
caso di trattamento di dati personali;
I piani specifici di formazione degli addetti;
Le modalità con le quali deve essere effettuato il monitoraggio periodico
dell’efficacia e dell’efficienza delle misure di sicurezza.
Il piano in argomento è soggetto a revisione con cadenza almeno biennale.
Esso può essere modificato anticipatamente a seguito di eventi gravi.
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 16 di 130
Il RSP, ha adottato le misure tecniche e organizzative di seguito specificate, al
fine di assicurare la sicurezza dell’impianto tecnologico della Scuola, la
riservatezza delle informazioni registrate nelle banche dati, l’univoca
identificazione degli utenti interni ed esterni:
Protezione periferica della Intranet della Scuola;
Protezione dei sistemi di acceso e conservazione delle informazioni;
Assegnazione ad ogni utente del sistema di gestione del protocollo e dei
documenti, di una credenziale di identificazione pubblica (user ID), di una
credenziale riservata di autenticazione (password) e di un profilo di
autorizzazione;
Cambio delle password con frequenza almeno trimestrale durante la fase
di esercizio;
Piano di continuità del servizio con particolare riferimento, sia alla
esecuzione e alla gestione delle copie di riserva dei dati e dei documenti
da effettuarsi con frequenza giornaliera, sia alla capacità di ripristino del
sistema informativo entro sette giorni in caso di disastro;
Gestione delle situazioni di emergenza informatica attraverso la
costituzione di un gruppo di risorse interne qualificate (o ricorrendo a
strutture esterne qualificate);
Impiego e manutenzione di un adeguato sistema antivirus e di gestione
dei “moduli” (patch e service pack) correttivi dei sistemi operativi;
Cifratura o uso di codici identificativi (o altre soluzioni ad es. separazione
della parte anagrafica da quella “sensibile”) dei dati sensibili e giudiziari
contenuti in elenchi, registri o banche di dati, tenuti con l’ausilio di
strumenti elettronici, allo scopo di renderli temporaneamente inintelligibili
anche a chi è autorizzato ad accedervi e permettendo di identificare gli
interessati solo in caso di necessità;
Impiego delle misure precedenti anche nel caso di supporti cartacei di
banche dati idonee a rilevare lo stato di salute e la vita sessuale;
Archiviazione giornaliera, in modo non modificabile, delle copie del
registro di protocollo, dei file di log di sistema, di rete e applicativo
contenenti le informazioni sulle operazioni effettuate da ciascun utente
durante l’arco della giornata, comprese le operazioni di backup e
manutenzione del sistema.
I dati personali registrati nel log del sistema operativo, del sistema di controllo
degli accessi e delle operazioni svolte con il sistema di protocollazione e
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 17 di 130
gestione dei documenti, Segreteria Digitale, saranno consultati solo in caso di
necessità dal RSP e dal titolare dei dati e, ove previsto dalle forze dell’ordine.
Formazione dei documenti e aspetti di sicurezza
Le risorse strumentali e le procedure utilizzate per la formazione dei documenti
informatici garantiscono:
L’identificabilità del soggetto che ha formato il documento e AOO di
riferimento;
La sottoscrizione dei documenti informatici, quando prescritta, con firma
digitale ai sensi delle vigenti norme tecniche;
L’idoneità dei documenti ad essere gestiti mediante strumenti informatici
e ad essere registrati mediante il Protocollo Informatico;
L’accesso ai documenti informatici tramite sistemi informativi
automatizzati;
La leggibilità dei documenti nel tempo;
Interscambiabilità dei documenti all’interno della stessa Scuola.
I documenti della Scuola sono prodotti con l’ausilio di applicativi di office
automation. Qualora tali documenti vengano acquisiti su Segreteria Digitale
sono convertiti nel formato Adobe PDF dall’hardware ingegnerizzato dal Gruppo
Spaggiari Parma S.p.A. (GreenServer). Il formato è scelto tra quelli previsti dalle
nuove Regole tecniche per il Protocollo Informatico e in materia dei sistemi di
conservazione al fine di garantire la leggibilità per altri sistemi, la non alterabilità
durante le fasi di accesso e conservazione e l’immutabilità nel tempo del
contenuto e della struttura del documento.
La Scuola concorda preliminarmente con i fornitori del software l’utilizzo di un
formato diverso dall’Adobe PDF per i documenti caricati su Segreteria Digitale.
La scelta del formato è espressamente motivata e rientra tra quelli previsti dalle
nuove regole tecniche.
Per attribuire in modo certo la titolarità del documento, la sua integrità e, nel
caso, la riservatezza, il documento è sottoscritto con firma digitale.
Per attribuire una data certa a un documento informatico prodotto all’interno
della Scuola si applicano le regole per la validazione temporale e per la
protezione dei documenti informatici di cui al DPCM del 22 febbraio 2013 (regole
tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 18 di 130
riproduzione e la validazione, anche temporale, dei documenti informatici). La
Scuola decide se optare per un servizio di marcatura temporale.
Gestione dei documenti informatici: “Segreteria Digitale”
La Scuola per la gestione del registro di protocollo informatica utilizza il software
Segreteria Digitale.
La Scuola che dispone di uno o più server di repository, ospitante file da gestire
con il software di Segreteria Digitale, dovrà configurarli in modo da consentire:
L’accesso esclusivamente al server del Protocollo Informatico in modo
che qualsiasi altro utente non autorizzato non possa mai accedere ai
documenti al di fuori del sistema di gestione documentale;
La registrazione delle attività rilevanti ai fini della sicurezza svolte da
ciascun utente, in modo tale da garantire l’identificabilità dell’utente
stesso. Tali registrazioni sono protette al fine di non consentire modifiche
non autorizzate.
Il software Cloud di gestione informatica dei documenti Segreteria Digitale:
Garantisce la disponibilità, la riservatezza e l’integrità dei documenti e del
registro di protocollo;
Garantisce la corretta e puntuale registrazione di protocollo dei
documenti in entrata ed in uscita;
Fornisce informazioni sul collegamento esistente tra ciascun documento
ricevuto dalla Scuola e gli atti dalla stessa formati al fine dell’adozione
del provvedimento finale;
Consente il reperimento delle informazioni riguardanti i documenti
registrati;
Consente, in condizioni di sicurezza, l’accesso alle informazioni del
sistema da parte dei soggetti interessati, nel rispetto delle disposizioni in
materia di “privacy” con particolare riferimento al trattamento dei dati
sensibili e giudiziari;
Garantisce la corretta organizzazione dei documenti nell’ambito del
sistema di classificazione d’archivio adottato.
Gestione delle Registrazioni di Protocollo
Le registrazioni di sicurezza sono costituite da informazioni di qualsiasi tipo (ad
es. dati o transazioni) - presenti o transitate su Segreteria Digitale - che è
opportuno mantenere poiché possono essere necessarie sia in caso di
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 19 di 130
controversie legali che abbiano ad oggetto le operazioni effettuate sul sistema
stesso, sia al fine di analizzare compiutamente le cause di eventuali incidenti di
sicurezza.
Le registrazioni di sicurezza sono costituite:
Dai log di sistema generati dal sistema operativo;
Dai log dei dispositivi di protezione periferica del sistema informatico
(Intrusion Detection System (IDS), sensori di rete e firewall);
Dalle registrazioni di Segreteria Digitale.
Trasmissione dei documenti Informatici
Gli addetti alle operazioni di trasmissione per via telematica di atti, dati e
documenti formati con strumenti informatici non possono prendere cognizione
della corrispondenza telematica, duplicare con qualsiasi mezzo o cedere a terzi,
a qualsiasi titolo, informazioni anche in forma sintetica o per estratto
sull’esistenza o sul contenuto di corrispondenza, comunicazioni o messaggi
trasmessi per via telematica, salvo che si tratti di informazioni che, per loro
natura o per espressa indicazione del mittente, sono destinate ad essere rese
pubbliche.
Come previsto dalla normativa vigente, i dati e i documenti trasmessi per via
telematica sono di proprietà del mittente sino a che non sia avvenuta la
consegna al destinatario.
Al fine di tutelare la riservatezza dei dati personali, i dati, i certificati ed i
documenti trasmessi all’interno della Scuola o ad altre pubbliche
amministrazioni, contengono soltanto le informazioni relative a stati, fatti e
qualità personali di cui è consentita la diffusione e che sono strettamente
necessarie per il perseguimento delle finalità per le quali vengono trasmesse.
Il server di posta certificata del fornitore esterno (provider) di cui si avvale la
Scuola oltre alle funzioni di un server SMTP tradizionale, svolge anche le
seguenti operazioni:
Accesso all’indice dei gestori di posta elettronica certificata allo scopo di
verificare l’integrità del messaggio e del suo contenuto;
Tracciamento delle attività nel file di log della posta;
Gestione automatica delle ricevute di ritorno.
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 20 di 130
Lo scambio per via telematica di messaggi protocollati tra AOO di
amministrazioni diverse presenta, in generale, esigenze specifiche in termini di
sicurezza, quali quelle connesse con la protezione dei dati personali, sensibili
e/o giudiziari come previsto dal decreto legislativo del 30 giugno 2003, n. 196.
Servizio di Conservazione
La conservazione dei documenti informatici avviene con le modalità e con le
tecniche specificate nelle nuove Regole tecniche in materia di conservazione e
descritte nel Manuale di Conservazione di Namirial S.p.a..
L’importanza di tale processo è ribadito anche nel nuovo CAD pubblicato il 13
Settembre 2016. Secondo l’Art. 43 del nuovo CAD il cittadino non è più
obbligato a conservare il documento informatico che è conservato per legge
dalle amministrazioni, di conseguenza il processo di conservazione assume
ancora più importanza rispetto al passato.
È compito dell’Ente conservatore accreditato, a cui la Scuola affida il servizio di
conservazione, l'espletamento delle procedure atte ad assicurare la corretta
archiviazione, la disponibilità e la leggibilità dei documenti digitali così come
descritte nel Manuale di Conservazione in allegato.
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 21 di 130
Consultazione e Accesso
Principi Generali di Consultazione e Movimentazione
La richiesta di consultazione, che può comportare la movimentazione dei
fascicoli, può pervenire dall’interno dell’amministrazione oppure da utenti esterni
all’amministrazione, per scopi giuridico - amministrativi o per scopi storici.
Consultazione ai fini giuridico-amministrativi / diritto di accesso
Il diritto di accesso ai documenti è disciplinato dall’art. 24 della legge n. 241 del
1990, come sostituito dall’art. 16 della Legge n. 15 del 2005 e regolamentato dal
DPR n. 184 del 12 aprile 2006.
La Scuola nei cui confronti viene esercitato il diritto di accesso deve accertare,
attraverso l’esame della domanda motivata di accesso, che esiste un rapporto di
strumentalità tra la conoscenza del documento ed il fine (non essendo
ammissibili richieste meramente esplorative). Quindi il diritto di accesso si può
esercitare per:
Ottenere copie o visionare un atto amministrativo;
Acquisire informazioni relative ad un procedimento amministrativo;
Conoscere i presupposti e le ragioni giuridiche che hanno determinato la
decisione dell’Amministrazione;
Conoscere i criteri di gestione delle pratiche.
Esso è esercitato se sussiste la condizione di un interesse qualificato,
corrispondente ad una situazione giuridicamente tutelata e collegata al
documento al quale è chiesto l’accesso. Sono previste due tipologie di accesso:
Accesso informale, che si esercita mediante richiesta anche verbale;
Accesso formale, per cui il cittadino o altra Pubblica Amministrazione può
presentare una richiesta formale compilando un apposito modulo,
inviandolo in modalità cartacea o digitale, oppure presentandola all’ufficio
protocollo della Scuola.
L'atto di accoglimento della richiesta di accesso contiene l'indicazione dell'ufficio,
completa della sede, presso cui rivolgersi, nonché di un congruo periodo di
tempo, comunque non inferiore a quindici giorni, per prendere visione dei
documenti o per ottenerne copia.
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 22 di 130
Accesso Civico
Ai sensi dell’art. 5 del d.lgs. n. 33 del 2013, modificato dal d.lgs. 97 del 2016, art.
6, gli utenti interni ed esterni alla Scuola esercitano anche l’accesso civico agli
atti. Tale decreto legittima chiunque a richiedere la messa a disposizione, ove
sia stata omessa la pubblicazione, dei dati e dei documenti detenuti dalle
pubbliche amministrazioni.
Inoltre, sempre l’art. 6 del d.lgs. specifica al comma 2, che chiunque ha diritto di
accedere ai dati e ai documenti detenuti dalle pubbliche amministrazioni, ulteriori
rispetto a quelli oggetto di pubblicazione, nel rispetto dei limiti relativi alla tutela
di interessi giuridicamente rilevanti secondo quanto previsto dall'articolo 5-bis.
L’accesso civico può essere esercitato da chiunque e l’istanza di accesso, non
motivata, deve essere trasmessa per via telematica, secondo le modalità
previste da CAD e presentata in alternativa all’Ufficio designato:
All’ufficio che detiene i dati, le informazioni o i documenti;
All’ufficio che detiene i dati, le informazioni o i documenti;
Ad altro ufficio indicato dall'amministrazione nella sezione
"Amministrazione trasparente" del sito istituzionale;
Al responsabile della prevenzione della corruzione e della trasparenza,
ove l'istanza abbia a oggetto dati, informazioni o documenti oggetto di
pubblicazione obbligatoria ai sensi del presente decreto.
Il rilascio dei dati e dei documenti in formato digitale o in formato analogico è
gratuito, salvo eventuale rimborso per spese sostenute e documentate dall’ente
per la riproduzione su supporti materiali.
In caso di accettazione, il procedimento di accesso civico si conclude con
provvedimento espresso e motivato entro 30 giorni dalla presentazione
dell’istanza. In caso di esito positivo, l’amministrazione trasmette al richiedente i
dati e i documenti richiesti. Nel caso in cui siano informazioni o documenti
oggetto di pubblicazione obbligatoria a sensi del d.lgs. 97 del 2016, l’Istituto
provvede a pubblicare gli stessi e a comunicare al richiedente il link di
pubblicazione.
L’istituto, in caso in cui individua dei controinteressati alla pubblicazione o
divulgazione dei dati e dei documenti richiesti, ne dà comunicazione agli stessi,
tramite posta raccomandata o tramite canale telematico, nel caso in cui questi
ultimi abbiano dichiarato un domicilio digitale. Entro dieci giorni, il
controinteressato può inviare l’opposizione, anche per via telematica alla
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 23 di 130
richiesta di accesso. Decorsi i dieci giorni, in mancanza di un’opposizione,
l’Istituto conclude il procedimento.
Se l’istituto, non accoglie l’opposizione oppure limita l’accesso, comunica i dati e
i documenti al richiedente come sopradescritto, e procede entro quinci giorni a
comunicarlo al controinteressato con motivazione espressa con riferimento ai
casi e ai limiti stabiliti dall'articolo 5-bis d.lgs. 97 del 2016.
Il richiedente in caso di diniego totale o parziale dell’accesso oppure in caso di
mancata risposta entro trenta giorni, può presentare richiesta di riesame al
Responsabile della prevenzione della corruzione e della trasparenza dell’Istituto
che decide con provvedimento motivato entro il termine di venti giorni secondo
le modalità descritte all’art. 6 comma 7 del già citato decreto.
Per ulteriori indicazioni fare riferimento al d.lgs. 97 del 2016.
Consultazione per Scopi Storici
L’Istituto istituisce al suo interno il proprio archivio storico e ne disciplina la
consultazione per scopi storico-scientifici. La ricerca per scopi storici è:
- Gratuita;
- Libera riguardo ai documenti non riservati per legge, per declaratoria del
Ministero dell’interno (a norma dell’art. 125 del decreto legislativo 22
gennaio 2004, n. 42) o per regolamento emanato dalla stessa
amministrazione. È possibile l’ammissione alla consultazione dei
documenti riservati, previa autorizzazione rilasciata dal Ministero
dell’interno, su conforme parere dell’autorità archivistica competente
(Archivio di Stato o soprintendenza archivistica, a seconda che si tratti di
archivi statali o non statali);
- Condizionata all’accettazione integrale del “codice di deontologia e di
buona condotta per il trattamento di dati personali per scopi storici” da
parte del soggetto consultatore.
Chi accede agli archivi è tenuto all'osservanza del "Codice di deontologia e di
buona condotta per i trattamenti di dati personali per scopi storici"
(Provvedimento 14 mar. 2001, n.8/P/2001 del Garante per la protezione dei dati
personali ora allegato al "Codice in materia di protezione dei dati personali" d.lgs
30 giugno 2003, n. 196).
L'obbligo di osservanza del Codice di deontologia e buona condotta sussiste
indipendentemente dal fatto che gli archivi consultati siano dichiarati di interesse
culturale.
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 24 di 130
Controllo degli Accessi
Il controllo degli accessi è assicurato utilizzando le credenziali di accesso (user-
id e password) ed un sistema di autorizzazione basato sulla profilazione degli
utenti in via preventiva che consente di definire le abilitazioni/autorizzazioni che
possono essere effettuate/rilasciate ad un utente del servizio di protocollo e
gestione documentale. Il software in uso, Segreteria Digitale:
Consente il controllo differenziato dell’accesso alle risorse del sistema
per ciascun utente o gruppi di utenti;
Assicura il tracciamento di qualsiasi evento di modifica delle informazioni
trattate e l’individuazione del suo autore. Tali registrazioni sono protette
al fine di non consentire modifiche non autorizzate.
Ciascun RSP definisce a priori il livello di visibilità per ciascun utente interno alla
Scuola. Il sistema consente altresì di associare un livello differente di
riservatezza per ogni tipo di documento trattato dall’amministrazione.
Livelli di autorizzazione e profili di accesso
Il RSP attribuisce anche i livelli di autorizzazione per l’accesso alle funzioni del
sistema di gestione informatica dei documenti. Tali livelli si distinguono in:
abilitazione alla consultazione, abilitazione all’inserimento, abilitazione alla
cancellazione e alla modifica delle informazioni. I profili di accesso sono
suddivisi secondo le seguenti categorie:
Amministratore: colui che ha l’accesso alle tabelle di configurazione del
sistema;
Utente generico: colui il cui profilo di azione e i livelli di autorizzazione
cambiano a seconda delle abilitazioni assegnate in sede di
configurazione del sistema.
Le autorizzazioni possono essere modificate durante il corso dell’anno solare in
caso di necessità dal RSP o da persona da lui delegata.
Utenti Interni
La visibilità completa sul registro di protocollo è consentita al RSP e alle persone
da lui autorizzate.
Il RSP o suo delegato decide i livelli di autorizzazione per l’accesso alle funzioni
del sistema di gestione informatica dei documenti.
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 25 di 130
Ciascun utente interno di Segreteria Digitale può accedere ai documenti e alle
relative schede documentali a lui assegnati, ovvero assegnati al gruppo di
appartenenza.
I documenti non vengono mai visualizzati dagli utenti privi di diritti di accesso o
di abilitazioni, neanche a fronte di una ricerca generale nell’archivio.
Nel caso in cui sia effettuata la registrazione di un documento riservato, la
visibilità completa sul documento stesso è possibile solo a chi spetta tale
abilitazione.
Per quel che riguarda gli altri dipendenti delle Scuola, essi richiedono,
relativamente ai documenti e alle informazioni presenti nell’archivio della Scuola,
la consultazione di documenti relativi a procedimenti e attività di propria
competenza ovvero di carattere generale (delibere, disposizioni, etc.) o anche
singoli dati e informazioni ricavabili dai documenti o da banche dati, necessari in
funzione del procedimento amministrativo o dell’attività svolta secondo le regole
descritte ai capitoli precedenti.
Utenti Esterni
Per l’esercizio del diritto di accesso ai documenti, sono possibili tramite
l’accesso diretto a Segreteria Digitale e la consultazione in sede.
Gli utenti esterni possono accedere a Segreteria Digitale attraverso
l’assegnazione di credenziali user-Id e password temporanee e di un profilo di
accesso che permetta di avere una visibilità limitata ai documenti di proprio
interesse.
La consultazione avviene in sede, di fronte all’interessato, e l’assistente
amministrativo incaricato ha cura della tutela della riservatezza dei dati presenti
nel sistema. Nei luoghi in cui è previsto l’accesso al pubblico e durante l’orario di
ricevimento sono resi visibili, di volta in volta, soltanto dati o notizie che
riguardino il soggetto interessato.
L’assistente amministrativo incaricato ha cura di disabilitare le credenziali
dell’utente una volta esaurito l’interesse.
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 26 di 130
Il Documento
Il Documento Amministrativo
Ai sensi dell'articolo 22 comma 1, lettera d, della legge n. 241 del 1990, per
documento amministrativo si intende ogni rappresentazione grafica,
fotocinematografica, elettromagnetica, informatica o di qualunque altra specie
del contenuto di atti, anche interni o non relativi ad uno specifico procedimento,
detenuti da una pubblica amministrazione e concernenti attività di pubblico
interesse, indipendentemente dalla natura pubblicistica o privatistica della loro
disciplina sostanziale.
Nell’ambito del processo di gestione documentale, il documento amministrativo,
in termini operativi, è classificabile in:
In arrivo;
In uscita;
Interno;
Il documento amministrativo, in termini tecnologici, è classificabile in:
Informatico;
Analogico.
Secondo quanto previsto dall’art. 40 del decreto legislativo n. 82/2005 e
successivi aggiornamenti, “1. Le pubbliche amministrazioni formano gli originali
dei propri documenti con mezzi informatici secondo le disposizioni di cui al
presente codice e le regole tecniche di cui all’articolo 71.”
Il Documento in Arrivo
Per documenti in arrivo si intendono i documenti acquisiti dalla Scuola
nell’esercizio delle proprie funzioni e provenienti da un diverso soggetto pubblico
o privato.
La corrispondenza in arrivo può essere acquisita dalla Scuola con diversi mezzi
e modalità in base alla tecnologia di trasporto utilizzata dal mittente.
Un documento informatico può essere recapitato:
A mezzo posta elettronica ordinaria o certificata;
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 27 di 130
Supporto removibile - quale, ad esempio, CD, DVD, pendrive, hard disk -
consegnato direttamente o inviato per posta convenzionale o corriere;
Scaricato da un sito Istituzionale di un’altra PA
Scaricato da piattaforme gestionali esterne
Questa Amministrazione non utilizza il servizio FAX.
Un documento analogico può essere recapitato:
A mezzo posta convenzionale o corriere;
A mezzo posta raccomandata;
Telegramma;
Brevi Manu.
Documenti in Uscita
Per documenti in uscita si intendono i documenti di rilevanza informativa e/o
giuridico-probatoria prodotti dalla Scuola nell’esercizio delle proprie funzioni e
indirizzati ad un diverso soggetto pubblico o privato.
Documenti Interni
Per documenti interni si intendono i documenti scambiati tra il personale
all’interno dell’Area Organizzativa Omogenea (AOO).
Essi si distinguono in:
Documenti di preminente carattere informale;
Documenti di preminente carattere formale.
I documenti interni informali sono memorie informali, appunti, brevi
comunicazioni di rilevanza meramente informativa e non vanno protocollati.
I documenti formali sono quelli redatti dal personale nell’esercizio delle proprie
funzioni e al fine di documentare fatti inerenti all’attività svolta e alla regolarità
delle azioni amministrative o qualsiasi altro documento dal quale possano
nascere diritti, doveri o legittime aspettative di terzi, e, come tali, devono essere
protocollati secondo le disposizioni previste nelle sezioni seguenti.
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 28 di 130
Documento Informatico
Il documento informatico è definito come la rappresentazione informatica di atti,
fatti o dati giuridicamente rilevanti. Si rinvia alla definizione di cui all’art. 20 del
CAD e alle Regole tecniche dei documenti informatici per la corretta gestione e
conservazione degli stessi.
Documento Analogico
Il documento analogico è definito dall’art. 1 comma p-bis) del CAD come “la
rappresentazione non informatica di atti, fatti o dati giuridicamente rilevanti”.
Un documento analogico può essere convertito in documento informatico tramite
opportune procedure di scansione descritte nel seguito del Manuale.
In quest’ultimo caso si definisce “originale” il documento cartaceo, nella sua
redazione definitiva, perfetta ed autentica negli elementi sostanziali e formali
comprendente tutti gli elementi di garanzia e di informazione del mittente e
destinatario, stampato su carta intestata e dotato di firma autografa.
Formazione dei Documenti
I documenti della Scuola sono prodotti con mezzi informatici come previsto dalla
vigente normativa. Ogni documento formato per essere inoltrato all’esterno o
all’interno in modo formale:
Tratta un unico argomento indicato in maniera sintetica, ma esaustiva a
cura dell’autore nello spazio riservato all’oggetto;
E’ riferito ad una sola registrazione di protocollo;
Può far riferimento a più fascicoli.
Le firme necessarie alla redazione e perfezione giuridica del documento in
partenza devono essere apposte prima della sua protocollazione.
Le regole per la determinazione dei contenuti e della struttura dei documenti
informatici sono definite dal RSP. Il documento in partenza deve contenere
almeno tali informazioni minime:
La denominazione e il logo della Scuola (se presente);
L’indicazione completa della Scuola e del RPA che ha prodotto il
documento;
L’indirizzo completo (via, numero, CAP, città, provincia);
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 29 di 130
Il numero di telefono della Scuola;
Indirizzo di posta elettronica certificata istituzionale;
Il codice fiscale dell’amministrazione;
Luogo di redazione del documento;
La data di redazione del documento (giorno, mese, anno);
Il numero degli allegati, se presenti;
L’oggetto del documento;
Se trattasi di documento digitale firmato digitalmente, apporre la dicitura
“Documento firmato digitalmente ai sensi del c.d. Codice
dell’Amministrazione Digitale e norme ad esso collegate”
Per agevolare il processo di formazione dei documenti informatici e consentire,
al tempo stesso, la trattazione automatica dei dati in essi contenuti, la Scuola
rende disponibili sul proprio sito moduli e formulari elettronici validi ad ogni
effetto di legge.
Sottoscrizione dei Documenti Informatici
La sottoscrizione dei documenti informatici, quando prescritta, è ottenuta con un
processo di firma digitale, conforme alla normativa vigente.
Il DS e il DSGA sono dotati della firma digitale remota rilasciata dal MIUR.
Segreteria Digitale si aggancia ad un sistema di firma digitale massiva conforme
alle disposizioni dettate dalla normativa vigente - per il Dirigente Scolastico e per
tutti coloro che devono firmare un documento - rilasciato dall’Ente Certificatore
accreditato NAMIRIAL SPA e basato sulla tecnologia HSM ASB. Su questi
dispositivi vengono create le coppie di chiavi di sottoscrizione dei titolari che
appongono in modalità automatica massiva da Segreteria Digitale nella sezione
“Libro Firma” la firma digitale ai documenti.
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 30 di 130
Formati di redazione dei Documenti Informatici
I documenti informatici prodotti dalla Scuola, indipendentemente dal software
utilizzato per la loro redazione, prima della sottoscrizione con firma digitale, sono
convertiti nel formato Adobe PDF come previsto dalla normativa vigente in
materia di archiviazione, e precedentemente concordati con i gestori
dell’applicativo Segreteria Digitale, al fine di garantirne l’immodificabilità e la
conservazione (vedi Allegato 2 delle nuove Regole tecniche per il Protocollo
Informatico e Allegato 2 delle Regole tecniche in materia di conservazione e
Allegato 2 delle Regole tecniche dei documenti informatici).
Verifica delle Firme
La sequenza delle operazioni previste per la verifica di integrità del documento
firmato digitalmente, è la seguente:
1. Apertura della busta “virtuale” contenente il documento firmato attraverso
il sistema di gestione documentale Segreteria digitale;
2. Scarico del documento sul proprio sistema;
3. Verifica della validità del certificato.
In caso di firma in formato p7m, questa attività è realizzata mediante
un’applicazione software in grado di elaborare file firmati in modo conforme alla
Deliberazione CNIPA 21 maggio 2009, n. 45 di cui la Scuola si è dotata: DIKE.
In caso di firma digitale in formato .pdf, il lettore gratuito fornito dal produttore
Adobe Reader permette di identificare la bontà e la validità della firma ad una
prima lettura del file.
Uso della Posta Elettronica Certificata PEC
Lo scambio dei documenti soggetti alla registrazione di protocollo è effettuato
mediante messaggi, codificati in formato XML, conformi ai sistemi di posta
elettronica compatibili con il protocollo SMTP/MIME definito nelle specifiche
pubbliche RFC 821-822, RFC 2045-2049 e successive modificazioni o
integrazioni.
Il rispetto degli standard di protocollazione, di controllo dei medesimi e di
scambio dei messaggi garantisce l’interconnessione e l’interoperabilità dei
sistemi di protocollo.
Allo scopo di effettuare la trasmissione di un documento dalla Scuola ad un’altra
amministrazione utilizzando l’interoperabilità dei sistemi di protocollo, è
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 31 di 130
necessario eseguire le seguenti operazioni come prescritto dalla Circolare del 7
maggio 2001, n. 28:
1. Redigere il documento utilizzando gli applicativi di office automation e/o
altri componenti del sistema informativo dell’organizzazione;
2. Inserire i dati del destinatario (almeno denominazione, indirizzo, casella
di posta elettronica);
3. Firmare il documento (e eventualmente associare il riferimento temporale
al documento firmato) se richiesto – la firma può essere apposta anche
successivamente al caricamento sul sistema di gestione del documento
stesso;
4. Caricare il documento su Segreteria Digitale tramite driver di stampa
intelligente;
5. Protocollare il documento in partenza e classificarlo sul sistema;
6. Inviare il messaggio contenente il documento firmato e protocollato in
uscita alla casella di posta istituzionale del destinatario.
Il documento informatico trasmesso per via telematica si intende inviato e
pervenuto al destinatario se trasmesso all’indirizzo elettronico da questi
dichiarato come domicilio digitale.
La data e l’ora di formazione, di trasmissione o di ricezione di un documento
informatico, redatto in conformità alla normativa vigente e alle relative regole
tecniche sono opponibili a terzi.
La trasmissione del documento informatico per via telematica, con una modalità
che assicuri l’avvenuta consegna, equivale alla notificazione per mezzo della
posta nei casi consentiti dalla legge.
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 32 di 130
Descrizione del Flusso di lavoro dei documenti
Flusso di lavoro dei Documenti ricevuti dalla Scuola
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 33 di 130
Provenienza dei Documenti Esterni
I canali dei documenti che sono trasmessi da soggetti esterni alla Scuola sono
quelli richiamati nel capitolo precedente.
I documenti che transitano attraverso il servizio postale sono ritirati
quotidianamente secondo le regole stabilite dal RSP.
Ricezione Documenti Informatici sulla PEC
Di norma la ricezione dei documenti informatici è assicurata tramite la casella di
posta elettronica certificata istituzionale. Gli addetti al Protocollo controllano
quotidianamente i messaggi pervenuti nella casella di posta istituzionale e
verificano se sono da protocollare.
Quando i documenti informatici pervengono nella casella PEC della Scuola, gli
addetti autorizzati, previa verifica della validità della firma apposta e della
leggibilità del documento, procedono alla registrazione di protocollo su
Segreteria Digitale e all’assegnazione interna.
L’operazione di ricezione dei documenti informatici avviene con le modalità
previste dalle regole tecniche vigenti recanti standard del formato dei documenti,
modalità di trasmissione, definizioni dei tipi di informazioni minime ed accessorie
comunemente scambiate tra le AOO e associate ai documenti protocollati.
Gli addetti al Protocollo verificano l’autenticità, la provenienza e l’integrità dei
documenti stessi.
Ricezione Documenti Informatici sulla PEO
Nel caso di ricezione di messaggi inviati da casella di posta elettronica non
certificata - considerato che l’attuale sistema di posta elettronica non certificata
non consente una sicura individuazione del mittente - questa tipologia di
corrispondenza è trattata nei seguenti modi:
In caso di ricezione di un messaggio con allegato un documento
scansionato e munito di firma autografa, quest’ultimo è trattato come un
documento inviato via fax server qualora sia allegato al messaggio anche
una scansione di un documento di identità, fermo restando che il RPA
deve verificare la provenienza certa del documento. In caso di mittente
non verificabile, il RPA valuta infatti caso per caso l’opportunità di trattare
il documento inviato via e-mail;
In caso di invio, in allegato, di un documento munito di firma digitale, o di
invio di un messaggio firmato con firma digitale, il documento e/o il
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 34 di 130
messaggio sono considerati come un documento informatico inviato con
qualunque mezzo di posta;
In caso di invio di una e-mail contenente un testo non sottoscritto
quest’ultima sarà considerata come missiva anonima (per sottoscrizione
si intende anche quella apposta tramite firma elettronica debole ovvero
tramite Utente e Pasword).
Superata questa fase il documento viene inserito nel flusso di lavorazione e
sottoposto a tutti i controlli e gli adempimenti del caso spettanti agli uffici.
Ricezione dei messaggi pervenuti per errore sulla casella PEC o PEO
Nel caso in cui pervengano sulla casella di posta istituzionale della Scuola o
PEO messaggi dal cui contenuto si rileva che sono stati erroneamente ricevuti,
l’operatore di protocollo rispedisce il messaggio al mittente con la dicitura
“Messaggio pervenuto per errore - non di competenza di questa Scuola.”
Ricezione di Documenti Analogici per mezzo di Posta ordinaria e Brevi manu
I canali di ricezione della corrispondenza analogica in entrata sono:
Posta ordinaria
Telegrammi
Raccomandate
Brevi manu
La corrispondenza in arrivo è aperta il giorno lavorativo in cui è pervenuta e
contestualmente protocollata su Segreteria Digitale, o protocollata in differita, a
seconda dei carichi di lavoro.
La protocollazione in differita avviene entro la fine del giorno lavorativo
successivo.
La busta si allega al documento per la parte relativa ai timbri postali.
Il personale preposto alla apertura della corrispondenza è stato regolarmente
autorizzato al trattamento dei dati personali.
Le buste o contenitori sono inizialmente esaminati per una preliminare verifica
dell’indirizzo e del destinatario sugli stessi apposti.
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 35 di 130
La corrispondenza personale se contiene la dicitura “personale”, “riservata” o
altro non deve essere aperta, né protocollata, ma deve essere consegnata al
destinatario che ne valuterà il contenuto ed eventualmente, nel caso dovesse
riguardare la Scuola, provvederà a inoltrarla agli addetti al Protocollo per la
registrazione. In caso contrario, si procede normalmente all’apertura e
registrazione.
La corrispondenza ricevuta via telegramma o le ricevute di ritorno della posta
raccomandata, per ciò che concerne la registrazione di protocollo, sono trattate
come un documento.
Quando la corrispondenza non rientra nelle categorie da ultimo indicate, si
procede all’apertura delle buste e si eseguono gli ulteriori controlli preliminari
alla registrazione.
Classificazione e Fascicolazione
Nella scheda di protocollazione l’addetto autorizzato alla registrazione assegna
al documento digitale/cartaceo anche un indice di classificazione in base al
Titolario adottato (vedi Allegato 12) e alle pratiche aperte.
Il documento può essere fascicolato anche successivamente alla protocolla-
zione del documento dalla persona di competenza a cui è assegnato.
Il documento può essere assegnato ad uno o più fascicoli relativi ad una pratica
già aperta ovvero costituirne uno nuovo, oppure chiuderlo.
Archiviazione dei Documenti Informatici
Una volta protocollati, classificati e fascicolati i documenti vengono archiviati
automaticamente nel Cloud del Gruppo Spaggiari Parma S.p.A. messo a
disposizione per il software di Segreteria Digitale in base al Titolario adottato
(vedi Allegato 12).
Conservazione delle rappresentazioni digitali dei Documenti Cartacei
I documenti ricevuti su supporto cartaceo, contestualmente alle operazioni di
registrazione, segnatura e classificazione, sono acquisiti in formato immagine
attraverso un processo di scansione interattiva nei formati previsti dalla
normativa vigente. Il tipo di scansione utilizzata prevede la codifica in formato
Adobe PDF (PDF/A).
Il processo di scansione avviene in diverse fasi:
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 36 di 130
1. Acquisizione delle immagini in modo tale che ad ogni documento, anche
se composto da più pagine, corrisponda un unico file (a completa
discrezione dell'operatore);
2. Verifica della leggibilità e della qualità delle immagini acquisite;
3. Collegamento delle immagini alle rispettive registrazioni di protocollo in
modo non modificabile;
4. Archiviazione delle immagini insieme alla registrazione e classificazione,
in modo non modificabile.
In ogni caso non vengono riprodotti in formato immagine i seguenti documenti:
Certificati medici contenenti la diagnosi;
Certificati di invalidità;
Documenti contenenti dati sensibili
Fascicolazione Fisica dei Documenti Cartacei
I documenti cartacei, che la Scuola per legge è obbligata a conservare, dopo
l’operazione di riproduzione in formato immagine Adobe PDF e conservazione ai
sensi delle nuove Regole tecniche in materia di conservazione, vengono
sottoposti all’operazione di fascicolazione fisica, all’interno di appositi camice,
che vanno a costituire i fascicoli fisici.
Al fine di assicurare la provenienza, sui documenti analogici protocollati,
classificati e fascicolati all’interno del sistema, e sulle camice dei fascicoli fisici, è
possibile apporre a stampa, sulla base dei criteri definiti con linee guida
emanate dall’Agid dalla Circolare n. 62 del 30 Aprile 2013, un contrassegno
generato elettronicamente, formato nel rispetto delle regole tecniche stabilite ai
sensi dell’articolo 71 e tale da consentire la verifica automatica della conformità
del documento analogico e del fascicolo fisico a quello informatico.
Tale contrassegno, apposto sul documento analogico e sul fascicolo fisico sotto
forma di etichetta con QR code, contiene gli elementi identificativi indispensabili
ad individuare la copia informatica o almeno la sua registrazione di protocollo
attraverso l’inserimento del codice all’interno di Segreteria Digitale.
Il contrassegno apposto al documento cartaceo equivale alla segnatura di
protocollo.
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 37 di 130
Rilascio di ricevute attestanti la ricezione di Documenti Informatici
Nel caso di ricezione di documenti informatici per via telematica, la notifica al
mittente dell’avvenuto recapito del messaggio è assicurata dal servizio di posta
elettronica certificata utilizzato dalla Scuola con gli standard specifici nel caso di
utilizzo della PEC.
In caso di documenti pervenuti via PEO, è inviata una conferma di ricezione con
relativa segnatura informatica in formato XML del documento attraverso la
funzione di “Inoltro”.
Rilascio di ricevute attestanti la ricezione di Documenti Cartacei
Gli addetti autorizzati alla registrazione di protocollo non possono rilasciare
ricevute per i documenti che non sono soggetti a regolare protocollazione.
La semplice apposizione del timbro datario sulla copia, non ha alcun valore
giuridico e non comporta alcuna responsabilità del personale amministrativo
della Scuola in merito alla ricezione ed all’assegnazione del documento.
Quando il documento cartaceo è consegnato direttamente dal mittente o da altra
persona incaricata al Protocollo ed è richiesto il rilascio di una ricevuta
attestante l’avvenuta consegna, l’addetto amministrativo che lo riceve è
autorizzato a fotocopiare gratuitamente la prima pagina del documento e
Apporre gli estremi della segnatura se contestualmente alla ricezione
avviene anche la protocollazione attraverso la stampa del contrassegno.
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 38 di 130
Flusso di lavoro dei Documenti in Uscita
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 39 di 130
Sorgente interna dei Documenti
Ogni dipendente della Scuola trasmette la corrispondenza nelle modalità
opportune ad altra amministrazione, ad altro privato o ad altro dipendente della
Scuola.
Il documento è di norma formato digitalmente secondo gli standard illustrati nei
precedenti capitoli tramite gli applicativi di office automation e/o altri componenti
del sistema informativo della Scuola.
La Scuola è dotata di un driver di stampa interno che invia il documento in
uscita, verificato formalmente, direttamente a Segreteria Digitale.
Sottoscrizione dei Documenti
Caricati su Segreteria Digitale, i documenti, prima della protocollazione, se
richiesto, sono firmati digitalmente dal DS /o DSGA, tramite il dispositivo di firma
massiva agganciato all’applicativo.
La firma può essere apposta anche prima del caricamento del documento su
Segreteria Digitale tramite la firma remota rilasciata dal MIUR o altra firma
digitale personale. Il documento così firmato è protocollato su Segreteria
Digitale.2
Verifica formale dei Documenti e registrazione di protocollo
In caso di firma su Segreteria Digitale, l’assistente che invia il documento in
firma, imposta i dati di protocollazione. Il documento firmato, quindi, dopo una
verifica automatica della validità della firma, se questa risulta positiva, è in
automatico protocollato con i dati impostati precedentemente.
Se la firma è stata apposta al di fuori del sistema, la stessa è verificata
dall’assistente amministrativo competente e il documento è caricato in
Segreteria Digitale e poi protocollato.
2 La firma remota rilasciata dal MIUR porta attualmente ad una situazione anomala, per
cui al documento va assegnato un numero di protocollo prima di essere firmato.
Segreteria Digitale permette di assegnare un numero di protocollo al documento non
ancora firmato, a cui poi, una volta firmato, verrà effettivamente agganciato il suddetto
documento.
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 40 di 130
Classificazione e Fascicolazione
La classificazione e fascicolazione dei documenti trasmessi avviene con le
stesse modalità descritte precedentemente per i documenti in entrata
contestualmente alla registrazione del documento nell’apposita scheda su
Segreteria Digitale.
Trasmissione dei Documenti Informatici
Le modalità di composizione e di scambio dei messaggi, il formato della codifica
e le misure di sicurezza sono conformi alla circolare AIPA 7 maggio 2001, n. 28.
Una volta caricato su Segreteria Digitale, registrato, classificato e fascicolato, la
spedizione del documento informatico si effettua direttamente da Segreteria
Digitale a cui sono agganciate la PEC e la PEO di cui la Suola si avvale.
La Scuola trasmetterà il documento, registrato, classificato e fascicolato su
Segreteria Digitale direttamente da quest’ultima o dall’applicativo ministeriale.
I documenti informatici sono trasmessi all’indirizzo elettronico dichiarato dai
destinatari, ovvero abilitato alla ricezione della posta per via telematica.
Ricevute di ritorno
Le ricevute di ritorno relative all’avvenuto recapito dei documenti rilasciate dal
servizio di posta certificata del destinatario e i messaggi di ritorno generati
automaticamente di seguito all’invio sono identificati e archiviati in Segreteria
Digitale in corrispondenza della registrazione di protocollo del documento inviato
a cui si riferiscono.
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 41 di 130
Flusso dei Documenti Interni formali
Il flusso di documenti formali interno avviene attraverso la registrazione degli
stessi su Segreteria Digitale e la loro conseguente archiviazione.
Per le comunicazioni formali interne di regola non viene utilizzata la posta
elettronica (sia PEC che PEO).
Il documento è formato secondo gli standard definiti precedentemente, caricato
su Segreteria Digitale e, se richiesto, firmato digitalmente.
Una volta perfezionato, è registrato, classificato, fascicolato e archiviato nel
sistema, consentendone l’accesso all’addetto/ufficio o agli addetti/uffici
interessati.
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 42 di 130
Conservazione dei Documenti e dei Fascicoli nella fase corrente
In riferimento ai fascicoli analogici e ai fascicoli ibridi nella fase corrente,
nell’UOR della Scuola sono stati individuati e formalmente incaricati gli addetti
all’organizzazione e tenuta dei fascicoli “attivi” (e chiusi in attesa di riversamento
nell’archivio di deposito) e alla conservazione dei documenti al loro interno.
I responsabili della conservazione dei documenti e dei fascicoli nella fase
corrente sono gli stessi RSP.
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 43 di 130
Regole di Smistamento e Assegnazione dei Documenti ricevuti
Smistamento e Assegnazione
L’attività di smistamento consiste nell’inviare un documento protocollato e
segnato all’ufficio competente.
Con l’assegnazione si conferisce la responsabilità del procedimento
amministrativo ad un soggetto fisico.
Effettuato lo smistamento e l’assegnazione, il delegato dall’RPA, nella sezione
“Scrivania”, prende in carico il documento a lui assegnato. L’assegnazione può
essere effettuata per conoscenza o per competenza.
L’ufficio competente o l’assistente amministrativo è incaricato della gestione del
procedimento a cui il documento si riferisce e prende in carico il documento. I
termini per la definizione del procedimento amministrativo che prende avvio dal
documento decorrono dalla data di protocollazione.
Tutta la corrispondenza protocollata nell’arco della giornata è in visione al DS e
al DSGA.
Nel caso di assegnazione errata l’assegnatario che riceve il documento
riassegna direttamente il documento all’assegnatario competente, oppure
all’UOP che a sua volta riassegnerà il documento all’assegnatario competente in
base all’assetto organizzativo della scuola.
Il sistema di gestione informatica del protocollo tiene traccia di tutti i passaggi
memorizzando l’identificativo dell’utente che effettua l’operazione con la data e
l’ora di esecuzione.
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 44 di 130
Elenco dei Documenti esclusi dalla protocollazione
Documenti esclusi
Sono esclusi dalla registrazione di protocollo le tipologie di documenti di cui
all’art. 53 comma 5 del D.P.R. 20 dicembre 2000 n. 445.
Le comunicazioni sindacali non vengono protocollate ma pubblicate sulla
bacheca sindacale del sito; se riguardano scioperi e assemblee vengono diffuse
con circolare.
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 45 di 130
Sistema di Classificazione e Fascicolazione
Titolario di Classificazione
Il piano di classificazione o Titolario è lo schema logico utilizzato per organizzare
i documenti d’archivio in base alle funzioni e alle materie di competenza
dell’ente. Il piano di classificazione si suddivide in titoli, classi e sottoclassi. Il
titolo (o la voce di I livello) individua per lo più funzioni primarie e di
organizzazione dell’ente (macrofunzioni); mentre le classi e le sottoclassi
corrispondono a specifiche competenze che rientrano concettualmente nella
macrofunzione descritta dal titolo.
Il Titolario è uno strumento suscettibile di aggiornamento: esso deve infatti
descrivere le funzioni e le competenze dell’ente, soggette a modifiche in forza
delle leggi e dei regolamenti statali e/o regionali.
La predisposizione del Titolario su Segreteria Digitale e il suo aggiornamento
compete esclusivamente al RSP, anche su proposta degli addetti amministrativi.
Dopo ogni modifica del Titolario, il RSP provvede a informare tutti i soggetti
abilitati all’operazione di classificazione dei documenti e a dare loro le istruzioni
per il corretto utilizzo delle nuove classifiche.
Segreteria Digitale garantisce la storicizzazione delle variazioni di Titolario per
anno e la possibilità di ricostruire le diverse voci nel tempo mantenendo stabili i
legami dei fascicoli e dei documenti con la struttura del Titolario vigente al
momento della produzione degli stessi.
Il Titolario non è retroattivo: non si applica, cioè, ai documenti protocollati prima
della sua introduzione.
Classificazione
La classificazione è l’operazione finalizzata alla organizzazione dei documenti,
secondo un ordinamento logico, in relazione alle funzioni e alle competenze
della Scuola.
Essa è eseguita a partire dal Titolario di classificazione. Tutti i documenti ricevuti
e prodotti dalla Scuola, indipendentemente dal supporto sul quale vengono
formati, sono classificati in base al sopra citato Titolario.
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 46 di 130
Mediante la classificazione si assegna al documento, oltre al codice completo
dell’indice di classificazione (titolo, classe, sottoclasse), il numero della
pratica/fascicolo ed eventualmente del sottofascicolo.
La classificazione è effettuata contestualmente alla registrazione.
Fascicolazione
Quando un nuovo documento viene recapitato alla Scuola, il soggetto abilitato
all’operazione di fascicolazione stabilisce, con l’ausilio delle funzioni di ricerca
del sistema di protocollo informatizzato, se il documento stesso debba essere
ricollegato ad una pratica o procedimento in corso, e pertanto debba essere
inserito in un fascicolo già esistente, oppure se il documento si riferisce a un
nuovo affare o procedimento.
Qualora un documento dia luogo all’avvio di un nuovo procedimento o di un
nuovo affare, il soggetto preposto provvede all’apertura di un nuovo fascicolo.
Tutti i documenti inerenti a una pratica o procedimento, indipendentemente dal
loro supporto, debbono essere riuniti in fascicoli.
Nel fascicolo devono essere conservati i documenti relativi ad un medesimo
procedimento o affare, classificati in maniera omogenea; ad ogni fascicolo
corrisponde, di norma, un solo procedimento o affare riferito ad un’attività in
corso o già espletata. Un fascicolo può essere distinto in sottofascicoli.
I documenti devono essere conservati nel fascicolo, sottofascicolo secondo
l’ordine progressivo di registrazione secondo il numero di protocollo ad essi
attribuito.
Il fascicolo analogico cartaceo contiene tutti i documenti su supporto cartaceo
pervenuti alla Scuola in formato cartaceo pertinenti al medesimo procedimento o
affare. Il Gruppo Spaggiari Parma S.p.A. all’interno del servizio di Segreteria
Digitale mette a disposizione gli strumenti necessari all’archiviazione fisica dei
documenti pervenuti su supporto cartaceo, di cui viene conservato sia l’originale
cartaceo che eventualmente la copia informatica per immagine, il cui legame è
esplicitato attraverso il contrassegno elettronico già citato nei precedenti capitoli.
Il fascicolo informatico contiene tutti i documenti informatici pertinenti il
medesimo procedimento o affare, compresi quelli corrispondenti alla
rappresentazione informatica di documenti analogici cartacei (file risultante dalla
scansione del documento cartaceo originale).
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 47 di 130
L’operazione di “apertura” comprende la registrazione di alcune informazioni
essenziali:
Indice di classificazione, (cioè titolo, classe, sottoclasse, etc.);
Numero del fascicolo;
Oggetto del fascicolo, individuato sulla base degli standard definiti
dall’amministrazione/AOO;
Data di apertura del fascicolo;
AOO e UOR;
Collocazione fisica, di eventuali documenti cartacei;
Collocazione logica, dei documenti informatici;
Livello di riservatezza, se diverso da quello standard applicato dal sistema.
Il fascicolo di norma viene aperto all’ultimo livello della struttura gerarchica del
titolario e comprende i documenti, recanti tutti la medesima classifica, prodotti
da un ufficio per la trattazione di un affare.
Apertura/Istruzione di un fascicolo
Nel caso in cui vi sia un documento da inserire in un fascicolo, ufficio di
competenza abilitato:
Verifica con l’ausilio dell’apposito strumento di ricerca se il documento si
inserisce in un affare/procedimento già istruito oppure in uno nuovo;
Nel caso sia collocato in affare/procedimento in corso procede a
selezionare il fascicolo esistente interessato e inserirvi il documento;
Nel caso si tratti di un nuovo affare/procedimento procede all’apertura di
un nuovo fascicolo e all’inserimento del documento.
Tipologia dei Fascicoli trattati
Le principali tipologie di fascicoli trattati sono:
Fascicoli di procedimenti amministrativi: contengono i documenti relativi ad
un procedimento amministrativo/affare. Se esso si articola in più sub-
procedimenti a questi si possono far corrispondere più sottofascicoli. Nel
caso ulteriore in cui esso sia particolarmente complesso, si possono
formare “catene” di fascicoli autonomi, ciascuno dei quali a sua volta può
contenere sottofascicoli.
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 48 di 130
Fascicoli Personali: contengono tutti i fascicoli relativi ai rapporti che
intercorrono con una persona fisica o giuridica.
Chiusura dei Fascicoli
Il fascicolo viene chiuso al termine del procedimento amministrativo o al termine
dei rapporti con una persona fisica o giuridica nel caso di fascicoli personali.
La data di chiusura si riferisce alla data dell’ultimo documento prodotto.
Esso viene archiviato rispettando l’ordine di classificazione e la data della sua
chiusura.
Gestione dei Fascicoli Ibridi
Il fascicolo è composto da documenti formati su due supporti, quello cartaceo e
quello informatico, afferenti ad un affare o procedimento amministrativo che dà
origine a due unità archivistiche di conservazione differenti; l’unitarietà del
fascicolo è garantita dal sistema mediante l’indice di classificazione e il numero
di repertorio.
I fascicoli relativi ad attività istruttorie già avviate alla data del 01/12/2016,
ovverosia prima dell’avvio dell’operatività di Segreteria Digitale, hanno una
composizione “ibrida”, vale a dire sono costituiti da documenti in parte cartacei
ed in parte digitali.
Nella fase corrente, i documenti analogici cartacei sono oggetto di scansione per
l’invio e la registrazione a protocollo. La gestione dell’originale cartaceo è
formalmente affidata agli addetti all’organizzazione e tenuta dei fascicoli “attivi”
(e chiusi in attesa di riversamento nell’archivio di deposito) e alla conservazione
dei documenti al loro interno, per area di competenza mentre, la copia
informatica per immagine viene conservata all’interno delle pratiche (fascicoli
personali o procedimenti amministrativi) creati o in fase di creazione in
Segreteria Digitale.
Repertorio dei Fascicoli
La Scuola predispone il Repertorio dei fascicoli su Segreteria Digitale.
Il repertorio dei fascicoli, ripartito per ciascun titolo del Titolario, è lo strumento di
gestione e di reperimento dei fascicoli.
La struttura del repertorio rispecchia quella del Titolario di classificazione e
quindi varia in concomitanza con l’aggiornamento di quest’ultimo.
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 49 di 130
Aggregazioni Documentali
I documenti informatici possono essere conservati, oltre che in fascicoli, anche
in aggregazioni documentali così come previsto dalle nuove Regole tecniche per
la conservazione.
Per aggregazione documentale si intende una raccolta di documenti informatici
o di fascicoli informatici, riuniti per caratteristiche omogenee, in relazione alla
natura e alla forma dei documenti in relazione all’oggetto e alla materia, o in
relazione alle funzioni della Scuola (le aggregazioni documentali esistenti sono
descritte all’Allegato 14).
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 50 di 130
Modalità di Produzione e Conservazione delle registrazioni di protocollo
Unicità del Protocollo Informatico
Nell’ambito della Scuola il registro di protocollo è unico e la numerazione
progressiva delle registrazioni di protocollo è unica. La numerazione si chiude al
31 dicembre di ogni anno e ricomincia dal primo gennaio dell’anno successivo.
Il numero di protocollo individua un unico documento e, di conseguenza, ogni
documento reca un solo numero di protocollo. Il numero di protocollo è costituito
da almeno sette cifre numeriche.
Non è consentita l’identificazione dei documenti mediante l’assegnazione
manuale di numeri di protocollo che il sistema informatico ha già attribuito ad
altri documenti, anche se questi documenti sono strettamente correlati tra loro.
La documentazione che non è stata registrata presso l’UOR viene considerata
giuridicamente inesistente presso l’amministrazione.
Il registro di protocollo è un atto pubblico originario che fa fede della tempestività
e dell’effettivo ricevimento e spedizione di un documento, indipendentemente
dalla regolarità del documento stesso, ed è idoneo a produrre effetti giuridici.
Il registro di protocollo è soggetto alle forme di pubblicità e di tutela di situazioni
giuridicamente rilevanti previste dalla normativa vigente.
Registro giornaliero di protocollo
Il RSP, ovvero un suo delegato, provvede tramite Segreteria Digitale a verificare
che il Registro giornaliero sia inoltrato entro il termine di lavoro della giornata
successiva al conservatore.
Esso è costituito dall’elenco delle informazioni inserite con l’operazione di
registrazione di protocollo nell’arco di uno stesso giorno gestite su due colonne
per i documenti in entrata e in uscita. Le informazioni riportate sono:
Numero di protocollo;
Stato (inserito, annullato);
Data di protocollo;
Mittente o destinatario;
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 51 di 130
Documenti allegati;
Oggetto;
Classifica d’archivio.
Segreteria Digitale invia automaticamente in Conservazione il registro
giornaliero di protocollo alla fine della giornata lavorativa, come previsto dalle
Regole tecniche per il Protocollo Informatico, art. 7 comma 5.
Registro di protocollo
Su ogni documento ricevuto o spedito dalla Scuola è effettuata una registrazione
di protocollo con il sistema di gestione del Protocollo Informatico Segreteria
Digitale, che consiste nella memorizzazione dei dati obbligatori.
Ciascuna registrazione di protocollo contiene, almeno, i seguenti dati obbligatori:
Il numero di protocollo, generato automaticamente dal sistema e
registrato in forma non modificabile;
La data di registrazione di protocollo, assegnata automaticamente dal
sistema e registrata in forma non modificabile;
Il mittente che ha prodotto il documento, registrato in forma non
modificabile;
Il destinatario del documento, registrato in forma non modificabile;
L’oggetto del documento, registrato in forma non modificabile;
La classificazione.
Le registrazioni di protocollo, in accordo con la normativa vigente, prevedono
elementi accessori (facoltativi), rilevanti sul piano amministrativo, organizzativo e
gestionale. Tali dati facoltativi sono descritti nel paragrafo seguente.
Il flusso di lavoro è stato già descritto al precedente capitolo “Descrizione del
flusso di Documenti”.
La registrazione deve avvenire di norma entro la giornata lavorativa. Eventuali
rilevanti differimenti di data devono essere motivati espressamente nel campo
“Annotazioni” che è possibile associare al documento.
È data la possibilità di modificare alcuni dati obbligatori senza annullare la
registrazione di protocollo, quali:
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 52 di 130
Il mittente che ha prodotto il documento;
Il destinatario del documento;
L’oggetto del documento;
La classificazione
Tali modifiche vengono registrate nello storico del sistema.
Elementi facoltativi della registrazione di protocollo
Di seguito vengono riportati i dati facoltativi di registrazione messi a disposizione
nella scheda di registrazione e finalizzati alla conservazione e gestione della
documentazione:
Data di arrivo;
Mezzo di trasmissione;
Tipo di documento;
Numero protocollo mittente;
Data protocollo mittente;
Numero pratica;
Descrizione pratica;
Responsabile/assistente amministrativo responsabile della pratica;
Chiusura del fascicolo;
Eventuali dati relativi all’archiviazione fisica se si tratta di un documento
cartaceo quali Unità di Archiviazione e Contenitore di Archiviazione;
Eventuali legami con protocolli già esistenti.
I dati facoltativi sono modificabili senza necessità di annullare la registrazione di
protocollo, anche se il sistema registra comunque tali modifiche.
Segnatura di protocollo
La segnatura di protocollo è l’apposizione o l’associazione all’originale del
documento, in forma permanente non modificabile, delle informazioni riguardanti
il documento stesso. Essa consente di individuare ciascun documento in modo
inequivocabile.
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 53 di 130
L’operazione di segnatura di protocollo è effettuata contemporaneamente
all’operazione di registrazione di protocollo.
I dati obbligatori della segnatura di protocollo di un documento informatico, così
come previsto dalle nuove Regole tecniche per il Protocollo Informatico, devono
essere:
Il codice identificativo dell’Istituto;
Codice identificativo dell’area organizzativa omogenea;
Il codice identificativo del registro;
La data di protocollo secondo il formato individuato in base alle previsioni
di cui all’art. 20, comma 2 delle sopraccitate Regole tecniche;
Il progressivo di protocollo secondo il formato specificato all’art. 57 del
Testo Unico.
La segnatura di protocollo apposta al documento al momento della registrazione
in Segreteria Digitale include le ulteriori informazioni disponibili al momento della
registrazione come previsto dall’art. 55 comma 4 del Testo Unico, e già descritte
nei paragrafi precedenti.
Per i documenti informatici la segnatura si applica solo per i documenti in uscita.
Nel caso di registrazione di un documento nativo analogico, oltre alla segnatura
di protocollo informatica generata durante la protocollazione su Segreteria
Digitale, al documento è apposta fisicamente un’etichetta grafica, il già
richiamato contrassegno elettronico a stampa. Tale etichetta grafica è la
segnatura di protocollo del documento analogico.
Annullamento delle registrazioni di protocollo
La modifica di un campo obbligatorio della registrazione di protocollo -
assegnato al documento automaticamente dal sistema - comporta l’obbligo di
annullare l’intera registrazione di protocollo.
L’annullamento di una registrazione di protocollo può essere autorizzata, previa
valutazione, unicamente dal RSP, e da lui effettuata o effettuata da un suo
delegato assistente amministrativo abilitato a seguito di richiesta indicante il
numero di protocollo da annullare e i motivi dell’annullamento.
L’operazione di annullamento può essere richiesta anche dagli operatori del
servizio protocollo in caso di errori materiali non sanabili.
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 54 di 130
Le informazioni annullate rimangono memorizzate nella base di dati e nel record
di protocollo appaiono inoltre, in forma ben visibile, anche data e ora
dell’annullamento, nonché il soggetto che ha proceduto allo stesso.
Modalità di Conservazione delle Registrazioni
I documenti informatici, una volta archiviati nel “Registro di protocollo Ufficiale”
della Scuola, sono trasferiti al sistema di conservazione con cui si interfaccia
Segreteria Digitale. I documenti informatici trasferiti sono:
I documenti in base alla tipologia documentale fino alla data odierna e
non ancora posti in conservazione che siano correttamente classificati,
fascicolati e che contengano il documento principale;
Il registro giornaliero di protocollo, generato a cadenza giornaliera.
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 55 di 130
Casi particolari
Documenti riservati
La Pubblica Amministrazione è tenuta alla gestione di documenti riservati ed alla
loro protocollazione.
Tale documentazione non può essere accessibile a tutto il personale di
Segreteria, ma dovrà seguire un iter formale che conti della sensibilità e della
privacy dei dati in essi contenuti. Ogni Assistente Amministrativo sottoscrive
perciò una lettera di incarico con la P.A. di appartenenza, ex art. 30 del d.lgs.
196/2003, in modo da definire gli obblighi relativi alla gestione della
documentazione riservata.
Il flusso documentale è gestito nel software di Segreteria Digitale grazie ad
opportuni processi integrati che consentono di definire le autorizzazioni di
gestione dei detti documenti e la completa gestione “anonima” di tale
documentazione, i dati possono, infatti, essere registrati e protocollati
mantenendo il loro contenuto completamente riservato solo agli utenti abilitati.
Circolari, Disposizioni Generali e Corrispondenza con più destinatari
Le circolari, le disposizioni generali e tutte le altre comunicazioni/corrispondenza
che abbiano più destinatari si registrano con un solo numero di protocollo
generale.
I destinatari sono indicati in appositi elenchi da associare al documento e alla
registrazione di protocollo secondo le modalità previste dalla gestione
anagrafica del sistema.
Domande di partecipazione a Concorsi, Avvisi, Selezioni, Corsi e Borse di Studio
La corrispondenza ricevuta con rimessa diretta dall’interessato o da persona da
questi delegata, viene protocollata al momento della presentazione, dando
ricevuta dell’avvenuta consegna con gli estremi della segnatura di protocollo.
Con la medesima procedura deve essere trattata la corrispondenza ricevuta in
formato digitale o per posta.
Nell’eventualità che non sia possibile procedere immediatamente alla
registrazione dei documenti ricevuti con rimessa diretta, essi saranno
accantonati e protocollati successivamente (come di seguito descritto). In questo
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 56 di 130
caso al mittente, o al suo delegato, viene rilasciata ugualmente ricevuta senza
gli estremi del protocollo.
Protocollazione di Documenti inerenti a Gare di Appalto confezionati su supporti Cartacei
Le offerte di gare d’appalto o altra documentazione da consegnarsi alla Scuola
in busta chiusa sono registrate al protocollo in busta chiusa.
Per la documentazione delle gare telematiche, per ragioni di sicurezza, si riceve
di norma per via telematica solo la registrazione del partecipante alla gara e la
documentazione che non faccia esplicito riferimento all’offerta economica, che
invece dovrà essere inviata in cartaceo o tramite sistemi di informatici di
criptazione dell’offerta.
Dopo l’apertura delle buste la Scuola che gestisce la gara d’appalto associa al
numero di protocollo precedentemente registrato la copia informatica dei
documenti in essa contenuti e li fascicola. Ad ogni documento è apposto il
contrassegno elettronico che corrisponde ad un'unica registrazione e viene
fascicolato fisicamente.
Lettere anonime e documenti non firmati su supporto cartaceo
L’operatore di protocollo, conformandosi alle regole stabilite dal RSP attesta la
data, la forma e la provenienza per ogni documento.
Le lettere anonime, pertanto, devono essere protocollate e identificate come tali,
con la dicitura “Mittente sconosciuto o anonimo” e “Documento non sottoscritto”.
Per le stesse ragioni le lettere con mittente, prive di firma, vanno protocollate e
vengono identificate come tali.
È poi compito del RSP valutare, se il documento privo di firma debba ritenersi
valido e come tale trattato dall’ufficio assegnatario.
Oggetti plurimi - relazioni multiple
Qualora un documento in entrata presenti più oggetti, relativi a procedimenti
diversi, si assegna il documento ai rispettivi fascicoli di riferimento (relazioni
multiple).
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 57 di 130
Modelli compilati online
Tutti i modelli di documenti prodotti dall’Ente e pubblicati sul sito internet
istituzionale o sulla rete intranet dell’Ente sono classificati secondo il piano di
classificazione in uso. Non possono essere pubblicati modelli, formulari ecc. che
non siano classificati.
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 58 di 130
Registro di Emergenza
Modalità di utilizzo
Il RSP autorizza lo svolgimento delle operazioni di registrazione di protocollo su
registri di emergenza cartacei ogni qualvolta per cause tecniche non sia
possibile utilizzare Segreteria Digitale.
In taluni casi si compilano in ogni loro parte e si firmano digitalmente i moduli di
registrazione di emergenza sul sistema locale (vedi Allegato 11).
Si applicano le modalità di registrazione dei documenti su registro di emergenza
e di recupero delle stesse in Segreteria Digitale, in ottemperanza all’art. 63 del
Testo Unico. Una volta ripristinato il sistema, le registrazioni effettuate in
emergenza saranno immesse in Segreteria Digitale.
Il registro si rinnova ogni anno solare, e pertanto, inizia il primo gennaio e
termina il 31 dicembre di ogni anno.
In fase di ripristino ad ogni documento registrato in emergenza viene attribuito
un nuovo numero di protocollo generale, continuando la numerazione del
protocollo generale raggiunta al momento dell’interruzione del servizio. Le
operazioni di recupero sul registro di protocollo generale devono essere
effettuate entro e non oltre 5 giorni dalla data di ripristino del sistema. A tale
registrazione è associato anche il numero di protocollo e la data di registrazione
riportati sul protocollo di emergenza nell’apposita sezione della scheda di
protocollazione. Pertanto oltre al numero di registro di protocollo generale è
visibile anche il numero del registro di emergenza.
La data in cui è stata effettuata la protocollazione sul registro di emergenza è
quella a cui si fa riferimento per la decorrenza dei termini del procedimento
amministrativo. In tal modo è assicurata la corretta sequenza dei documenti che
fanno parte di un determinato procedimento amministrativo.
Qualora l’impossibilità di utilizzare la procedura informatica si prolunghi oltre
ventiquattro ore, per cause di eccezionale gravità, il responsabile per la tenuta
del protocollo può autorizzare l’uso del registro di emergenza per periodi
successivi di non più di una settimana. Sul registro di emergenza vanno riportati
gli estremi del provvedimento di autorizzazione.
Per ogni giornata di registrazione di emergenza è riportato sul registro di
emergenza il numero totale di operazioni di registrazioni effettuate
manualmente.
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 59 di 130
Conservazione e tenuta dei documenti
Conservazione e memorizzazione dei documenti analogici, informatici e delle rappresentazioni digitali dei documenti cartacei
I documenti digitali dell’amministrazione (nativi digitali o copie digitali di originali
analogici acquisiti tramite processo di scansione) sono archiviati a cura del
Servizio di gestione documentale Segreteria Digitale, in modo non modificabile,
al termine delle operazioni di registrazione e segnatura di protocollo, e
conservati in base alla loro tipologia documentale da parte a cura dell’ente
accreditato Agid a cui sono stati affidati: Namirial Spa.
La documentazione analogica corrente è conservata a cura del responsabile del
procedimento fino al trasferimento in archivio di deposito.
Conservazione dei documenti informatici
Il Responsabile del servizio di gestione documentale provvede, in collaborazione
con il servizio di gestione dei servizi informativi e con il supporto della tecnologia
disponibile, ovvero tramite il software di gestione Segreteria Digitale e il servizio
di conservazione affidato a Namirial Spa secondo quanto concordato nel
contratto siglato tra le parti a conservare i documenti informatici e a controllare
periodicamente il corretto svolgimento del processo.
L’intervento del Responsabile del servizio di gestione documentale deve
svolgersi in modo che si provveda alla conservazione integrata dei documenti e
delle informazioni di contesto generale, prodotte sia nelle fasi di gestione sia in
quelle di conservazione degli stessi.
Il servizio di gestione documentale, di concerto con i sistemi informativi
dell’ente/organizzazione, provvede altresì alla conservazione degli strumenti di
descrizione, ricerca, gestione e conservazione dei documenti3.
Il sistema deve inoltre fornire la documentazione del software di gestione e
conservazione, del sistema di sicurezza, delle responsabilità per tutte le fasi di
gestione del sistema documentario, delle operazioni di conservazione dei
documenti contenute nel “Manuale di Conservazione”.
3 Indici, inventari, quadri di classificazione (titolari) e relativi massimari di selezione e
scarto, repertori.
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 60 di 130
La documentazione prodotta nell’ambito del manuale di gestione e dei relativi
aggiornamenti deve essere conservata integralmente e perennemente
nell’archivio dell’ente/organizzazione.
Conservazione dei documenti informatici, dei fascicoli informatici e delle aggregazioni documentali informatiche
I documenti informatici, i fascicoli informatici e le aggregazioni documentali
informatiche sono versati nel sistema di conservazione con i metadati ad essi
associati di cui all’Allegato 3 delle regole tecniche sulla conservazione, in modo
non modificabile, nei tempi previsti dal Manuale di conservazione pubblicato sul
sito dell’Istituto sezione Amministrazione Trasparente. Tutti i documenti destinati
alla conservazione utilizzano i formati previsti nell’allegato 2 delle regole
tecniche sulla conservazione.
Censimento depositi documentari
Ogni anno il responsabile del servizio di gestione documentale provvede ad
effettuare il censimento dei depositi documentari analogici e dei registri
particolari cartacei per programmare i versamenti dei documenti cartacei
all’archivio di deposito.
Piano di Conservazione e Scarto
Un documento si definisce scartabile quando ha perso totalmente la sua
rilevanza amministrativa e non ha assunto alcuna rilevanza storica.
Le disposizioni di massima, i criteri di selezione, le serie archivistiche prese in
considerazione ed i casi particolari ai fini di una corretta individuazione dei
documenti da conservare sono contenuti nel piano di conservazione e scarto dei
documenti agganciato direttamente al Titolario di classificazione.
Il piano di conservazione e scarto è redatto in base alle disposizioni della
circolare n. 44 del 2005 emanata dalla Direzione Generale degli Archivi per gli
Archivi delle Istituzioni Scolastiche, che riporta i termini di conservazione delle
tipologie documentarie prodotte dalle Istituzioni Scolastiche, successivamente
aggiornata dalla circolare n. 28 del 2008 emanata nuovamente dalla Direzione
Generale degli Archivi.
La Scuola, preliminarmente, predispone il Piano di conservazione e scarto su
Segreteria Digitale a partire dalle Tipologie Documentali.
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 61 di 130
I termini di conservazione si calcolano dalla data di chiusura della trattazione
dell'affare, e non dalla data dei singoli documenti.
Procedura di Scarto
Ai sensi del Codice dei beni culturali e del paesaggio (D. Lgs 42/2004, art. 21,
comma 1, lettera d) e ribadito dalla Circolare 28 del 2008 emanata dalla
Direzione generale degli Archivi, il provvedimento di scarto dei documenti è
subordinato alla preventiva autorizzazione del Ministero per i beni e le attività
culturali – Soprintendenza archivistica.
Per le operazioni di scarto, la procedura si svolge in quattro fasi:
1. Il dirigente dell'istituzione scolastica trasmette alla Soprintendenza
archivistica, con lettera protocollata, l'elenco in due copie, entrambe da lui
firmate, delle tipologie archivistiche che si ritiene non abbiano più utilità
amministrativa. L'elenco, in testa al quale è indicato il numero di pagine di
cui si compone, comprende: 1) la descrizione delle tipologie dei documenti
(es. compiti in classe, richieste di certificati, ecc.); 2) le annate di
riferimento; 3) la quantità del materiale (in numero di faldoni, scatole,
pacchi e in peso approssimativo ovvero in caso di documenti digitali il
valore in gigabyte o in terabyte); 4) i motivi della proposta di eliminazione.
2. La Soprintendenza archivistica restituisce una copia dell'elenco, vistato
con approvazione totale o parziale.
3. L'Istituzione scolastica provvede a cedere i documenti da scartare alla
Croce Rossa Italiana, o, in caso di indisponibilità della medesima, a
organizzazioni, anche di volontariato (ex DPR 8/1/2001 n.37, art. 8), che
ne garantiscano la distruzione (tramite triturazione, incenerimento,
macerazione alfine di riciclare il materiale).
Infine l'Istituzione scolastica trasmette alla Soprintendenza archivistica copia del
verbale attestante le modalità dell'avvenuta distruzione.
Le procedure sopra descritte possono essere applicate anche per la selezione e
lo scarto della documentazione digitale (vedere l’Allegato 10 per il modello per
gli atti da proporre per lo scarto).
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 62 di 130
Pubblicazione del Manuale di Gestione
Approvazione e aggiornamento del Manuale, norme transitorie e finali
La Scuola adotta il presente “Manuale di Gestione” su proposta del
Responsabile del Protocollo.
Il presente Manuale potrà essere aggiornato a seguito di:
Normativa sopravvenuta;
Introduzione di nuove pratiche tendenti a migliorare l’azione
amministrativa in termini di efficacia, efficienza e trasparenza;
Inadeguatezza delle procedure rilevate nello svolgimento delle attività
correnti;
Modifiche apportate negli allegati dal Responsabile del Protocollo.
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 63 di 130
Allegati
1.Glossario
Accreditamento: riconoscimento, da parte dell’Agenzia per l’Italia digitale, del
possesso dei requisiti del livello più elevato, in termini di qualità e sicurezza ad
un soggetto pubblico o privato, che svolge attività di conservazione o di
certificazione del processo di conservazione.
Aggregazione documentale: aggregazione di documenti informatici o di
fascicoli informatici, riuniti per caratteristiche omogenee, in relazione alla natura
e alla forma dei documenti o in relazione all’oggetto e alla materia o in relazione
alle funzioni dell’ente.
Archiviazione elettronica: processo di memorizzazione, su un idoneo
supporto, di documenti informatici univocamente identificati mediante un codice
di riferimento, antecedente all’eventuale processo di conservazione.
Conservazione dei documenti informatici: processo di conservazione dei
documenti informatici mediante la loro memorizzazione su idonei supporti che
garantiscano l’immodificabilità dei dati e termini con l’apposizione, sull’insieme
dei documenti o su un’evidenza informatica (file XML di versamento) contenente
una o più impronte dei documenti o di insiemi di essi, del riferimento temporale e
della firma digitale da parte del responsabile della conservazione, o suoi
delegati, che attesta il corretto svolgimento del processo.
Copie autentiche di documenti: v. “Copie di documenti”.
Copie di documenti: riproduzioni, totali o parziali, di documenti originali (v.). Le
copie ottenute con qualsiasi procedimento che dia garanzia della riproduzione
fedele e duratura del documento originale (cd. “copie autentiche”) possono
essere validamente prodotte in luogo degli originali.
Documento originale: documento formato originariamente per rappresentare il
suo specifico contenuto. Il documento analogico può essere originale “unico” (v.)
e “non unico” (v.). Il documento cartaceo (v.) è originale quando è redatto nella
sua versione definitiva, perfetta e autentica negli elementi sostanziali e formali
del mittente e del destinatario, stampato su carta intestata e sottoscritto con
firma autografa. Il documento informatico (v.) da chiunque formato, la
registrazione su supporto informatico e la trasmissione con strumenti telematici
sono validi e rilevanti a tutti gli effetti di legge se conformi alle disposizioni del
CAD e alle regole tecniche previste dalle disposizioni di legge.
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 64 di 130
Documento originale non unico: documento analogico (v.) per il quale sia
possibile risalire al suo contenuto attraverso altre scritture o documenti di cui sia
obbligatoria la conservazione, anche se in possesso di terzi.
Documento originale unico: documento analogico (v.) che costituisce l’unica
fonte del suo contenuto.
Fascicolo informatico: Aggregazione strutturata e univocamente identificata di
atti, documenti o dati informatici, prodotti e funzionali all’esercizio di una
specifica attività o di uno specifico procedimento. Nella pubblica
amministrazione il fascicolo informatico collegato al procedimento
amministrativo è creato e gestito secondo le disposizioni stabilite dall’articolo 41
del Codice.
Firma digitale: particolare tipo di firma elettronica qualificata (v.) basata su un
sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che
consente al titolare tramite la chiave privata e al destinatario tramite la chiave
pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e
l’integrità di un documento informatico o di un insieme di documenti informatici.
Firma elettronica: insieme di dati in forma elettronica, allegati oppure connessi
tramite associazione logica ad altri dati elettronici, utilizzati come metodo di
autenticazione informatica.
Firma elettronica avanzata: firma elettronica (v.) ottenuta attraverso una
procedura informatica che garantisce la connessione univoca al firmatario e la
sua univoca identificazione, creata con mezzi sui quali il firmatario può
conservare un controllo esclusivo e collegata ai dati ai quali si riferisce, in modo
da consentire di rilevare se i dati stessi siano stati successivamente modificati.
Firma elettronica qualificata: firma elettronica avanzata (v.) basata su un
certificato qualificato e creata mediante un dispositivo sicuro per la creazione
della firma.
Gestione documentale: insieme delle attività finalizzate alla registrazione e
segnatura di protocollo, nonché alla classificazione, organizzazione,
assegnazione, reperimento e conservazione dei documenti amministrativi
formati o acquisiti nell’ambito del sistema di classificazione d’archivio adottato.
Posta elettronica certificata (PEC): sistema di posta elettronica nel quale è
fornita al mittente documentazione elettronica, con valenza legale, attestante
l’invio e la consegna di documenti informatici.
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 65 di 130
Registrazione di protocollo: memorizzazione, per ogni documento ricevuto o
spedito, delle informazioni riguardanti il documento stesso.
Responsabile della conservazione: responsabile del corretto svolgimento del
processo di conservazione dei documenti digitali (sia quelli formati direttamente
in elettronico, sia le copie su supporto informatico dei documenti formati in
origine su altro tipo di supporto ex art. 22 del CAD), nonché delle altre
incombenze attribuitegli dalle leggi in materia.
Responsabile del Servizio per la tenuta del protocollo informatico, della
gestione dei flussi documentali e degli archivi: dirigente/funzionario a ciò
preposto (v.).
Scheda documentale di registrazione, classificazione e fascicolazione:
insieme di dati associati ad uno specifico documento informatico, con eventuali
relativi allegati, che ne tipizzano gli elementi informativi, utili in fase di
protocollazione, fascicolazione e ricerca.
Segnatura di protocollo: apposizione o associazione, all’originale del
documento, in forma permanente e non modificabile, delle informazioni
riguardanti il documento stesso.
Sistema di protocollo informatico: insieme di programmi elaborativi e di
archivi di dati che, insieme, costituiscono l’applicazione attraverso la quale
l’Istituto assicura la gestione informatica della generalità dei propri documenti ex
art. 52 del D.P.R. n. 445/2000.
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 66 di 130
2. Normativa di riferimento
Legge del 7 agosto 1990, n. 241 e successivi aggiornamenti
Nuove norme in materia di procedimento amministrativo e di diritto di accesso ai
documenti amministrativi.
Decreto del Presidente della Repubblica del 28 dicembre 2000, n. 445
Disposizioni legislative in materia di documentazione amministrativa
AIPA, Circolare del 7 maggio 2001, n. 28
Standard, modalità di trasmissione, formato e definizioni dei tipi di informazioni
minime ed accessorie comunemente scambiate tra le pubbliche amministrazioni
e associate ai documenti protocollati.
Decreto legislativo del 30 giugno 2003, n. 196
Codice in materia di protezione dei dati personali
Decreto legislativo del 22 gennaio 2004, n. 42
Codice dei beni culturali e del paesaggio, ai sensi dell'articolo 10 della legge 6
luglio 2002, n. 137
Decreto del presidente del consiglio dei ministri del 13 gennaio 2004
Regole tecniche per la formazione, la trasmissione, la conservazione, la
duplicazione, la riproduzione e la validazione, anche temporale, dei documenti
informatici
CNIPA Deliberazione del 19 febbraio 2004, n. 11
Regole tecniche per la riproduzione e conservazione di documenti su supporto
idoneo a garantire la conformità dei documenti agli originali
Decreto legislativo del 7 marzo 2005, n. 82 e successivi aggiornamenti
Codice dell’Amministrazione digitale
Decreto del Presidente della Repubblica dell’11 febbraio 2005, n. 68
Regolamento recante disposizioni per l'utilizzo della posta elettronica certificata,
a norma dell'articolo 27 della legge 16 gennaio 2003, n. 3
Decreto ministeriale del 2 novembre 2005
Regole tecniche per la formazione, la trasmissione e la validazione, anche
temporale, della posta elettronica certificata
Direzione generali degli archivi, Circolare del 19 dicembre 2005, n. 44
Archivi delle Istituzioni scolastiche
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 67 di 130
CNIPA Deliberazione del 21 maggio 2009, n. 45
Regole per il riconoscimento e per la verifica del protocollo informatico
DigitPA, Circolare del 29 dicembre 2011, n. 59
Modalità per presentare la domanda di accreditamento da parte dei soggetti
pubblici e privati che svolgono attività di conservazione dei documenti informatici
di cui all'articolo 44-bis, comma 1, del decreto legislativo 7 marzo 2005, n. 82
Agenzia per l’Italia Digitale, Circolare del 30 aprile 2013, n. 62
Linee guida per il contrassegno generato elettronicamente ai sensi dell’articolo
23-ter, comma 5 del CAD
Agenzia per l’Italia Digitale, Circolare del 23 gennaio 2013, n. 60
Formato e definizioni dei tipi di informazioni minime ed accessorie associate ai
messaggi scambiati tra le pubbliche amministrazioni
Decreto del Presidente del Consiglio dei Ministri del 22 febbraio 2013
Regole tecniche in materia di generazione, apposizione e verifica delle firme
elettroniche avanzate, qualificate e digitali, ai sensi degli articoli 20, comma 3,
24, comma 4, 28, comma 3, 32, comma 3, lettera b), 35, comma 2, 36, comma
2, e 71.
Decreto legislativo 14 marzo 2013, n. 33
Riordino della disciplina riguardante gli obblighi di pubblicità, trasparenza e
diffusione di informazioni da parte delle pubbliche amministrazioni
Decreto del Presidente del Consiglio dei Ministri del 21 marzo 2013
Individuazione di particolari tipologie di documenti analogici originali unici per le
quali, in ragione di esigenze di natura pubblicistica, permane l'obbligo della
conservazione dell'originale analogico oppure, in caso di conservazione
sostitutiva, la loro conformità, all'originale deve essere autenticata da un notaio o
da altro pubblico ufficiale a ciò autorizzato con dichiarazione da questi firmata
digitalmente ed allegata al documento informatico, ai sensi dell'art. 22, comma
5, del Codice dell'amministrazione digitale, di cui al decreto legislativo 7 marzo
2005, n. 82 e successive modificazioni
AGID Circolare del 30 aprile 2013, n. 62
Linee guida per il contrassegno generato elettronicamente ai sensi dell’articolo
23-ter, comma 5 del CAD
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 68 di 130
Decreto del Presidente del Consiglio dei Ministri del 3 dicembre 2013
Regole tecniche per il protocollo informatico ai sensi degli articoli 40-bis, 41, 47,
57-bis e 71, del Codice dell’Amministrazione digitale di cui al decreto legislativo
n. 82 del 2005
Decreto del Presidente del Consiglio dei Ministri del 3 dicembre 2013
Regole tecniche in materia di sistema di conservazione ai sensi degli articoli 20,
commi 3 e 5-bis, 23-ter, comma 4, 43, commi 1 e 3, 44 ,44-bis e 71, comma 1,
del Codice dell’Amministrazione digitale di cui al decreto legislativo n. 82 del
2005
Decreto del Presidente del Consiglio dei Ministri del 13 novembre 2014
Regole tecniche in materia di formazione, trasmissione, copia, duplicazione,
riproduzione e validazione temporale dei documenti informatici nonché di
formazione e conservazione dei documenti informatici delle pubbliche
amministrazioni ai sensi degli articoli 20, 22, 23-bis, 23-ter, 40, comma 1, 41, e
71, comma 1, del Codice dell’amministrazione digitale di cui al decreto
legislativo n. 82 del 2005
Decreto legislativo 25 maggio 2016, n. 97
Revisione e semplificazione delle disposizioni in materia di prevenzione della
corruzione, pubblicità e trasparenza, correttivo della legge 6 novembre 2012, n.
190 e del decreto legislativo 14 marzo 2013, n. 33, ai sensi dell'articolo 7 della
legge 7 agosto 2015, n. 124, in materia di riorganizzazione delle amministrazioni
pubbliche.
Decreto legislativo 26 agosto 2016, n. 179
Modifiche ed integrazioni al Codice dell'amministrazione digitale, di cui al
decreto legislativo 7 marzo 2005, n. 82, ai sensi dell'articolo 1 della legge 7
agosto 2015, n. 124, in materia di riorganizzazione delle amministrazioni
pubbliche.
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 69 di 130
3. Letteratura Grigia
CNIPA Quaderno n. 21 del febbraio 2006
Manuale di gestione del protocollo informatico, dei documenti e dell’archivio
delle pubbliche amministrazioni. Modello di riferimento.
CNIPA (a cura di), La dematerializzazione della documentazione amministrativa.
Libro Bianco del Gruppo di Lavoro interministeriale per la dematerializzazione
della documentazione tramite supporto digitale, marzo 2006
CNIPA Quaderno n. 25 dell’aprile 2006
La dematerializzazione della documentazione amministrativa
DigitPa, Linee guida del protocollo informatico e per il trattamento informatico
dei procedimenti amministrativi
MiBAC Direzione generale per gli archivi, Linee guida per gli archivi delle
istituzioni scolastiche
Bozza Manuale per la gestione del protocollo informatico, dei flussi
documentali e degli archivi, a cura di Mauro Livraga
Manuale per la gestione dei flussi documentali del Ministero
dell’Istruzione, Università e Ricerca 2015
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 70 di 130
4. Regolamenti interni Di seguito si riportano i regolamenti interni relativi a
Privacy
Obblighi di trasparenza e pubblicità legale
Comunicazione interna
MANUALE DELLA PRIVACY
Elaborato in base al D. LGS. 30 giugno 2003 n. 196 in “MATERIA DI PROTEZIONE DEI DATI
PERSONALI” ed al relativo disciplinare tecnico.
Titolare del Trattamento: Dirigente scolastico pro tempore Dott. Pier Luigi Labbadia.
Responsabile del Trattamento: D.S.G.A. pro tempore Dott.ssa Maddalena Russo.
0.1. SCOPO DEL MANUALE
Il presente MANUALE sul trattamento dei dati personali è stato elaborato sulla base del
disposto del 19° comma del Disciplinare tecnico del Nuovo Testo Unico in materia di trattamento di dati
personali del 30.6.2003 n.196, ed è stato elaborato a seguito di una dettagliata analisi dei rischi del
trattamento potenzialmente presenti e ciò per individuare, analizzare ed applicare un complesso di
contromisure di diverso genere per l’abbattimento dei rischi e per garantire la massima sicurezza in
ordine al trattamento dei dati personali.
Il documento è stato compilato dal Dirigente Scolastico unitamente al Responsabile del
trattamento in adempimento di quanto previsto dall’art. 29 del D. Lgs. 196/2003 in ordine all’esperienza,
capacità ed affidabilità del citato soggetto e dalla idonea garanzia da esso fornita del pieno rispetto delle
vigenti disposizioni in materia di trattamento, “ivi compreso il profilo relativo alla sicurezza”.
Il documento che segue deve essere aggiornato ogni anno e sottoposto a revisione entro e
non oltre ogni 31 marzo e, comunque, tempestivamente modificato a cura del Titolare del Trattamento e
del Responsabile del Trattamento qualora nel corso del trattamento annuale dovessero insorgere
anomalie applicative delle misure di sicurezza adottate o qualora dovessero ravvisarsi inadeguatezze
protettive anche da nuovi rischi.
La finalità del presente documento sono evidenziate nel manuale che descrive e definisce:
- le Responsabilità, nonché le istruzioni impartite ai soggetti preposti al Trattamento (Responsabili del
trattamento, incaricati del trattamento, ecc.);
- le azioni per la gestione dei rischi e per l'adozione delle misure di sicurezza, ai sensi del disciplinare
tecnico del D.Lgs n.196/2003;
- gli adempimenti necessari, sia a rilevanza cd. interna che esterna;
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 71 di 130
- le procedure per la tutela della riservatezza dei dati personali in rapporto all’assetto organizzativo
dell'istituto scolastico.
Riferimenti normativi
Articolo Atto normativo Descrizione
Art. 11 D. Lgs. 196/03 Modalità di raccolta e requisiti dei dati personali
Art. 15 D. Lgs. 196/03 Danni cagionati per effetto del Trattamento
Art. 31-36 D. Lgs. 196/03 Misure di Sicurezza dei dati
Art. 169 D. Lgs. 196/03 Omessa adozione di misure minime di sicurezza
Disciplinare Tecnico in materia di Misure Minime di Sicurezza (Allegato B D.Lgs.196/03)
Regolamento sul trattamento dei dati sensibili e giudiziari e schede allegate (D.M. n.305/2006)
0.2. STRUTTURA E GESTIONE DEL MANUALE
Il presente Manuale è strutturato in sezioni.
Sulla copertina di ogni sezione oltre all'indice è riportata una tabella che evidenzia lo stato delle verifiche
e l'approvazione delle eventuali modifiche da adottarsi dal:
a) Dirigente Scolastico, nella sua qualità di Titolare pro - tempore del trattamento dei dati personali per
l’adozione o la modifica del presente manuale;
b) Direttore dei Servizi Generali ed Amministrativi, nella sua qualità di Responsabile pro - tempore
del trattamento dei dati personali con riferimento agli aspetti organizzativi, tra questi compresi i
provvedimenti tendenti all’adozione delle misure minime di sicurezza.
Il presente manuale deve essere tenuto ed aggiornato dal Responsabile del Trattamento.
Tali soggetti hanno l’obbligo di curare:
- la revisione periodica, formulando le proposte di modificazione e integrazione al Titolare ed al
Responsabile del Trattamento che potranno approvare;
- la corretta applicazione e conservazione del manuale;
- la distribuzione del medesimo, anche per via telematica.
Lo stato di revisione del documento è riportato in alto a destra, nella griglia di intestazione,
contraddistinto da un numero progressivo e dalla data di approvazione.
Il manuale è uno strumento indispensabile per la corretta gestione dei processi di Trattamento dei dati
personali e per l’individuazione delle azioni correttive da adeguare a futuri trattamenti di dati ed in
particolare all’ambito di comunicazione dei dati personali medesimi.
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 72 di 130
Per la sua libera consultabilità presso la segreteria scolastica è inoltre ritenuto fondamentale per far
maturare, crescere e sensibilizzare la cultura della privacy.
0.3. IL TESTO UNICO IN MATERIA DI TRATTAMENTO DI DATI PERSONALI (D.Lgs. 30 giugno
2003 n.196)
La nuova disciplina relativa al trattamento dei dati personali è stata interamente modificata ed è
attualmente disciplinata dal D. Lgs. 30 giugno 2003 n. 196, cd. Testo Unico in materia di trattamento di
dati personali o altrimenti conosciuto come “legge sulla privacy” che accorpa in un'unica disposizione
normativa la complessa materia dei dati personali e di quella concernente le misure minime di sicurezza.
Tale nuova “legge” evidenzia la maturata sensibilità e la crescente attenzione alla materia e soprattutto
alla protezione dei dati personali nell’ottica della maggiore tutela dei diritti degli interessati al trattamento.
Preso atto che oggetto della normativa è la tutela del diritto alla riservatezza dei soggetti interessati e
che, in particolare, tra questi vi rientrano gli studenti, il corpo docente, il personale non insegnante, ecc…
cui i dati dell'Istituto Scolastico si riferiscono, il Dirigente scolastico ed il Responsabile del Trattamento
appresso individuato hanno ritenuto, pertanto, necessario adeguarsi alle prescrizioni imposte e ciò
anche in base a considerazioni di ordine morale.
Quanto detto muove dal principio sotteso dall’art. 1 del D. Lgs. 196/2003 secondo il quale “chiunque ha
diritto alla protezione dei dati personali che lo riguardano”, nonché dal successivo art. 2 che garantisce
che “il trattamento dei dati personali si deve svolgere nel rispetto dei diritti e delle libertà fondamentali,
nonché della dignità dell’interessato, con particolare riferimento alla riservatezza, all'identità personale e
al diritto alla protezione dei dati personali nel pieno rispetto dei principi di semplificazione,
armonizzazione ed efficacia delle modalità previste per il loro esercizio da parte degli interessati, nonché
per l’adempimento degli obblighi da parte dei titolari del trattamento”.
0.4. PRINCIPALI DEFINIZIONI
Per la maggiore comprensione del manuale il Dirigente scolastico ed il Responsabile del trattamento,
previa dettagliata ed approfondita analisi, hanno ritenuto opportuno riportare le principali seguenti
definizioni di ordine generale così contraddistinte:
a) Definizioni generali della materia della PRIVACY previste dal D.Lgs. n.196/2003:
"trattamento", qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di
strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la
consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo,
l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati,
anche se non registrati in una banca di dati;
"titolare del trattamento dei dati personali", la persona fisica, la persona giuridica, la pubblica
amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad
altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli
strumenti utilizzati, ivi compreso il profilo della sicurezza;
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 73 di 130
"dato personale", qualunque informazione relativa a persona fisica, persona giuridica, ente od
associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra
informazione, ivi compreso un numero di identificazione personale;
"dati identificativi", i dati personali che permettono l’identificazione diretta dell’interessato;
"dati sensibili", i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose,
filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od
organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a
rivelare lo stato di salute e la vita sessuale;
"dati giudiziari", i dati personali idonei a rivelare provvedimenti di cui all'articolo 3, comma 1, lettere da
a) a o) e da r) a u), del d.P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe
delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o
di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale;
"responsabile del trattamento dei dati personali", la persona fisica, la persona giuridica, la pubblica
amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di
dati personali;
"incaricati del trattamento dei dati personali", le persone fisiche autorizzate a compiere operazioni di
trattamento dal titolare o dal responsabile;
"interessato", la persona fisica, la persona giuridica, l'ente o l'associazione cui si riferiscono i dati
personali;
"comunicazione", il dare conoscenza dei dati personali a uno o più soggetti determinati diversi
dall'interessato, dal rappresentante del titolare nel territorio dello Stato, dal responsabile e dagli
incaricati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione;
"diffusione", il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche
mediante la loro messa a disposizione o consultazione;
"dato anonimo", il dato che in origine, o a seguito di trattamento, non può essere associato ad un
interessato identificato o identificabile;
"blocco", la conservazione di dati personali con sospensione temporanea di ogni altra operazione del
trattamento;
"banca di dati", qualsiasi complesso organizzato di dati personali, ripartito in una o più unità dislocate in
uno o più siti;
"Garante", l'autorità di cui all’articolo 153, istituita dalla legge 31.12.1996 n. 675.
b) Definizioni tecniche della materia della PRIVACY previste dal D.Lgs. n. 196/2003:
“comunicazione elettronica”, ogni informazione scambiata o trasmessa tra un numero finito di soggetti
tramite un servizio di comunicazione elettronica accessibile al pubblico. Sono escluse le informazioni
trasmesse al pubblico tramite una rete di comunicazione elettronica, come parte di un servizio di
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 74 di 130
radiodiffusione, salvo che le stesse informazioni siano collegate ad un abbonato o utente ricevente,
identificato o identificabile;
“chiamata”, la connessione istituita da un servizio telefonico accessibile al pubblico, che consente la
comunicazione bidirezionale in tempo reale;
“reti di comunicazione elettronica”, i sistemi di trasmissione, le apparecchiature di commutazione o di
instradamento e altre risorse che consentono di trasmettere segnali via cavo, via radio, a mezzo di fibre
ottiche o con altri mezzi elettromagnetici, incluse le reti satellitari, le reti terrestri mobili e fisse a
commutazione di circuito e a commutazione di pacchetto, compresa Internet, le reti utilizzate per la
diffusione circolare dei programmi sonori e televisivi, i sistemi per il trasporto della corrente elettrica,
nella misura in cui sono utilizzati per trasmettere i segnali, le reti televisive via cavo, indipendentemente
dal tipo di informazione trasportato;
“rete pubblica di comunicazioni”, una rete di comunicazioni elettroniche utilizzata interamente o
prevalentemente per fornire servizi di comunicazione elettronica accessibili al pubblico;
“dati relativi all’ubicazione”, ogni dato trattato in una rete di comunicazione elettronica che indica la
posizione geografica dell’apparecchiatura terminale dell’utente di un servizio di comunicazione
elettronica accessibile al pubblico;
“posta elettronica”, messaggi contenenti testi, voci, suoni o immagini trasmessi attraverso una rete
pubblica di comunicazione, che possono essere archiviati in rete o nell’apparecchiatura terminale
ricevente, fino a che il ricevente non ne ha preso conoscenza.
c) Definizioni sulle misure minime di sicurezza della materia della PRIVACY previste dal disciplinare
tecnico allegato al D.Lgs. n. 196/2003:
“misure minime”, il complesso delle misure tecniche, informatiche, organizzative, logistiche e
procedurali di sicurezza che configurano il livello minimo di protezione richiesto in relazione ai rischi
previsti nell’art. 31;
“strumenti elettronici”, gli elaboratori, i programmi per elaboratori e qualunque dispositivo elettronico
o comunque automatizzato con cui si effettua il trattamento;
“autenticazione informatica”, l’insieme degli strumenti elettronici e delle procedure per la verifica
anche indiretta dell’identità;
“credenziali di autenticazione”, i dati ed i dispositivi, in possesso di una persona, da questa
conosciuti o ad essa univocamente correlati, utilizzati per l’ autenticazione informatica;
“parola chiave”, componente di una credenziale di autenticazione associata ad una persona ed a
questa nota, costituita da una sequenza di caratteri o altri dati in forma elettronica;
“profilo di autorizzazione”, l’insieme delle informazioni, univocamente associate ad una persona, che
consente di individuare a quali dati essa può accedere, nonché i trattamenti ad essa consentiti;
“sistema di autorizzazione”, l’insieme degli strumenti e delle procedure che abilitano l’accesso ai dati
e alle modalità di trattamento degli stessi, in funzione del profilo di autorizzazione del richiedente.
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 75 di 130
Per quanto riportato emerge che i dati personali non sono però solo le informazioni cd. alfanumeriche,
ma tutte quelle che si riferiscono ad un soggetto, comunque identificabile: la nozione è volutamente
molto ampia e tra questa debbono ricomprendersi anche le immagini ed i suoni (si pensi ad esempio alla
videosorveglianza ed alle audioregistrazioni, che costituiscono forme di Trattamento di dati personali).
La legge detta una serie di regole procedurali per garantire la tutela delle persone e di altri soggetti da
questa attività.
Il manuale tiene presenti ed individua trattamenti specifici in relazione alla natura dei dati trattati ed in
considerazione della maggiore o minore invasività della sfera più intima degli interessati.
MONITORAGGIO DEL PROCESSO DI TRATTAMENTO
1.1. SCOPO
Scopo della presente sezione è descrivere le fasi del processo di Trattamento dei dati personali e le
azioni di monitoraggio dello stesso, al fine di predisporre gli adempimenti necessari aventi rilevanza sia
interna che esterna.
1.2. RIFERIMENTI NORMATIVI
Articolo Atto normativo Descrizione
Art. 2 D. Lgs. 196/2003 Finalità e definizioni
Art. 11 D. Lgs. 196/2003 Modalità di trattamento dei dati personali
Art. 22 D. Lgs. 196/2003 Principi applicabili al trattamento di dati sensibili
D.P.R. 104/85 Insegnamento Religioso
D.P.R. 339/87 Insegnamento Religioso
Art. 309 e 310 T.U. 297/94 Scelta dell'insegnamento Religioso
Art.13 D. Lgs. 196/2003 Informativa sul trattamento dei dati personali
Art. 7 D. Lgs. 196/2003 Diritto di accesso dell’interessato
Art. 8,9 D. Lgs. 196/2003 Esercizio dei diritti e modalità di esercizio
Art. 10 D. Lgs. 196/2003 Riscontro all’interessato
Art. 18 D. Lgs. 196/2003 Principi applicabili a tutti i trattamenti effettuati da soggetti
Pubblici
1.3. RESPONSABILITÀ
L'attività di monitoraggio è svolta dal Responsabile del Trattamento dati ai sensi del D.Lgs. 196/2003.
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 76 di 130
1.4. DESCRIZIONE
Il procedimento di Trattamento dei dati personali è caratterizzato da tre fasi:
1) INPUT - raccolta dati presso l'interessato o richiesta di comunicazione di dati personali a enti o
persone giuridiche;
2) BLACK-BOX - (ossia il complesso delle operazioni di Trattamento interne);
3) OUTPUT - è la fase della comunicazione e/o della diffusione.
1.4.1. Le fasi del processo
La legge definisce il Trattamento di dati come qualunque operazione o complesso di operazioni svolti
con o senza l'ausilio di mezzi elettronici o comunque automatizzati, concernenti la: Raccolta;
Registrazione; Organizzazione; Conservazione; Elaborazione; Modificazione; Selezione; Estrazione;
Raffronto; Utilizzo; Interconnessione; Blocco; Comunicazione; Diffusione; Cancellazione; Distruzione
dati.
La raccolta dei dati può essere effettuata o direttamente presso l'interessato o presso terzi, che
conferiscono dati relativi a interessati diversi dalla propria persona. Al momento della raccolta dei dati
occorre fornire all'interessato, o al terzo, presso il quale i dati sono raccolti, una informativa, secondo
quanto previsto dall'art. 13 del Testo Unico in materia di trattamento di dati personali di cui al D. Lgs. n.
196/2003 che specifica, infatti, che “'interessato o la persona presso la quale sono raccolti i dati
personali sono previamente informati oralmente o per iscritto circa le finalità e le modalità del trattamento
cui sono destinati i dati”..;
L’attività di monitoraggio è finalizzata a verificare "chi fa che cosa”, quindi ad ottenere una completa
panoramica d’insieme di tutti gli elementi e le fasi caratterizzanti l'intero Trattamento tenendo ben
presente che i soggetti pubblici, per poter trattare i dati personali, non necessitano di ottenere il
previo consenso da parte degli interessati. La legge sulla privacy a tal proposito prevede due regimi
di legittimazione diversi a seconda della natura dei soggetti titolari del Trattamento:
- se a procedere al Trattamento è un soggetto privato (cui sono equiparati gli enti pubblici economici),
questo deve chiedere preliminarmente il consenso all'interessato, salvo i casi di esclusione
espressamente previsti dal legislatore;
- per i soggetti pubblici, al contrario, vige il principio di finalità istituzionale (o secondo altri di
competenza): essi possono trattare solo i dati che siano necessari per lo svolgimento di funzioni
istituzionali.
Questa scelta è una conseguenza del principio di legalità, che caratterizza l'attività amministrativa, per
cui si è voluto evitare di condizionare l'azione al consenso degli interessati. Peraltro questa scelta, fatta
dal nostro legislatore, appare pienamente compatibile con quanto previsto, in sede comunitaria, dall'art.
7 della direttiva 95/46/CE.
Ritornando però al processo di Trattamento, sono tre le fasi che lo caratterizzano.
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 77 di 130
Per quanto riguarda l'input non ci sono particolari problemi, salvo dover verificare se la raccolta di dati,
da parte dell’Istituto Scolastico, sia necessaria per lo svolgimento di funzioni istituzionali, nel rispetto dei
limiti di legge o di regolamento.
Per quanto riguarda la black-box sono due le specie di operazioni, che interessano il Trattamento
interno:
- quelle cd. statiche: registrazione, conservazione, organizzazione, blocco, cancellazione,
distruzione;
- quelle cd. dinamiche: elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo,
interconnessione.
La differenza riguarda la circostanza che:
- le operazioni cd. statiche non alterano il dato: abbiamo a che fare con un sistema che
potremmo definire isomorfo, in quanto ciò che entra rimane inalterato;
- le operazioni cd. dinamiche comportano invece un intervento sulle informazioni, che perdono la
loro originaria forma e vengono trasformate, così che abbiamo un sistema cd. eteromorfo. Ciò
che entra viene trasformato, dando vita ad informazioni cd. di secondo livello, che possono
essere profondamente diverse da quelle raccolte.
È in tale ultima fattispecie che si corrono i maggiori rischi e che proprio in questa ottica si spiegano i
diritti che la legge riconosce in capo all'interessato (ai sensi degli articoli 7, 8 e 9 del D.Lgs. 196/2003) e
che proprio per tale ragione sono finalizzati al controllo sul Trattamento avente ad oggetto i propri dati.
Infine le operazioni di output, che costituiscono una species del genus Trattamento:
- la comunicazione, che riguarda il dare conoscenza dei dati personali a uno o più soggetti
determinati diversi dall'interessato, in qualunque forma, anche mediante la loro messa a disposizione
o consultazione;
- la diffusione, ossia il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque
forma, anche mediante la loro messa a disposizione o consultazione.
La differenza fra queste due operazioni è data dalla determinatezza o meno del soggetto destinatario
delle informazioni: come è facile intuire queste due operazioni comportano i rischi maggiori per gli
interessati tanto è vero che la legge prevede quanto segue:
1) l'interessato deve essere informato sulle categorie di soggetti ai quali i dati possono essere
comunicati e sull'ambito di diffusione dei dati medesimi;
2) se i dati (di natura comune) sono trattati da un soggetto privato o da un Ente pubblico
economico per poter essere trasferiti ad un terzo occorre il consenso dell'interessato, salvo i casi di
esclusione, previsti dalla legge;
3) se i dati (sempre di natura comune) sono trattati da un soggetto pubblico per essere comunicati o
diffusi a soggetti privati (come destinatari) occorre una previsione specifica di legge o di
regolamento;
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 78 di 130
4) se i dati trattati sono di natura sensibile per poter essere trasferiti a terzi non previsti
istituzionalmente occorre rispettivamente il consenso scritto dell'interessato, quando il Titolare sia un
soggetto privato, una espressa autorizzazione di legge, nel caso dei soggetti pubblici.
NOMINE RESPONSABILI TRATTAMENTO
2.1. SCOPO
Delineare gli adempimenti necessari e le modalità per la nomina dei Responsabili del Trattamento e per
l'individuazione degli incaricati per lo svolgimento delle singole operazioni di Trattamento.
2.2. RIFERIMENTI NORMATIVI
Articolo Atto normativo Descrizione
Art. 29 D. Lgs. 196/2003 Responsabile del Trattamento dei dati personali
Art. 30 D. Lgs. 196/2003 Incaricati del Trattamento dei dati personali
Art. 11 D. Lgs. 196/2003 Modalità del Trattamento
Art. 17 D. Lgs. 196/2003 Trattamento che presenta rischi specifici
Art. 24 D. Lgs. 196/2003 Fattispecie di Trattamento senza consenso
2.3. RESPONSABILITÀ
Il D. Lgs. 30 giugno 2003 n. 196 dispone che il responsabile è designato dal titolare facoltativamente e
che se designato deve essere individuato tra soggetti che per esperienza, capacità ed affidabilità
forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi
compreso il profilo relativo alla sicurezza.
L’art. 29 del citato Testo Unico precisa che se necessario per esigenze organizzative, possono essere
designati responsabili più soggetti, anche mediante suddivisione di compiti e che qualora affidati al
responsabile debbono essere analiticamente specificati per iscritto dal titolare.
Il responsabile che effettua il trattamento deve attenersi alle istruzioni impartite dal titolare il quale,
anche tramite verifiche periodiche, ha l’obbligo di vigilare sulla puntuale osservanza delle disposizioni di
legge.
Se designati, i Responsabili del trattamento possono incaricare per iscritto i soggetti che materialmente
hanno l’onere di effettuare le operazioni di Trattamento: questi devono operare sotto la loro diretta
autorità, attenendosi alle istruzioni impartite.
Titolare e Responsabile devono verificare che gli incaricati abbiano accesso ai soli dati particolari (ossia
sensibili o giudiziari), per i quali è stato autorizzato l'accesso che come tale, deve essere strettamente
limitato alle operazioni necessarie e sufficienti allo svolgimento delle operazioni loro affidate.
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 79 di 130
2.4. DESCRIZIONE
2.4.1. Nomina dei Responsabili
Qualora si voglia procedere alla nomina occorrerà designare soggetti che per esperienza, capacità ed
affidabilità forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di
Trattamento, ivi compreso il profilo relativo alla sicurezza.
Il soggetto nominato Responsabile dei dati personali trattati è sempre un incaricato della posizione
organizzativa - dirigente, quindi persona particolarmente qualificata, rispettandosi così il disposto
dell'articolo 29 comma 2 della legge sulla privacy (es. il Direttore dei servizi generali e amministrativi).
Conseguentemente alla nomina il Responsabile dovrà procedere al Trattamento attenendosi alle
istruzioni impartite dal Titolare il quale, anche attraverso verifiche periodiche, conserva una sorta di
corresponsabilità del trattamento da esercitarsi mediante la vigilanza sulla puntuale osservanza delle
disposizioni di cui al comma 1 e delle proprie istruzioni.
Per la nomina dei responsabili interni si utilizzeranno i modelli all’interno dei quali vengono specificati in
maniera analitica i compiti assegnati.
La nomina di Responsabili del Trattamento può riguardare soggetti esterni operanti in nome e per conto
del Titolare. Questi soggetti agiscono per finalità definite dall’Istituto Scolastico e non hanno poteri
decisionali autonomi: tale circostanza rende opportuno procedere alla loro nomina come Responsabili.
La nomina spetta sempre al Titolare del Trattamento nella persona del Dirigente Scolastico, che dovrà
prevederla negli atti di conferimento di incarichi (convenzioni, protocolli), o comunque dovrà essere
prevista, per poi essere formalizzata con successivo atto nei contratti stipulati dall’Istituto Scolastico.
Anche a tali Responsabili esterni, definibili anche Responsabili del Trattamento in Out- sourcing deve
essere consegnata la lettera con la specificazione analitica dei compiti assegnati e delle istruzioni
relative costituenti parte integrante dell'atto di conferimento.
Nominare un soggetto esterno Responsabile del Trattamento comporta che il trasferimento di dati
personali dall’Istituto al soggetto esterno non sia qualificabile tecnicamente come una comunicazione di
informazioni, con tutto ciò che questo comporta. Infatti le comunicazioni di dati personali da un soggetto
pubblico nei confronti di un privato possono avvenire solo se ciò sia espressamente previsto da una
legge o da un regolamento.
Nominare il soggetto privato come Responsabile del Trattamento fa sì che venga meno il cd. rapporto di
terzietà di quest'ultimo rispetto al legame Titolare - interessato al Trattamento: quindi la conoscenza dei
dati di quest'ultimo, da parte del soggetto esterno, non sarebbe configurabile tecnicamente come una
comunicazione. Quest'ultima infatti è definita come "il dare conoscenza dei dati personali a uno o più
soggetti determinati diversi dall'interessato, in qualunque forma, anche mediante la loro messa a
disposizione o consultazione".
2.4.2. Individuazione e nomina degli incaricati
Il problema delle comunicazioni di dati si pone nei confronti di qualsiasi soggetto che conosca dati
personali, che sia diverso dall'interessato, in quanto, come detto al paragrafo precedente, in posizione di
terzietà rispetto al rapporto Titolare - interessato. Opportunamente la legge sulla privacy prevede che
non si considera comunicazione la conoscenza dei dati personali da parte delle persone incaricate per
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 80 di 130
iscritto di compiere le operazioni del Trattamento dal Titolare o dal Responsabile o che operano sotto la
loro diretta autorità. L'art. 30 comma 1 del D.Lgs. n.196/2003 precisa che "le operazioni di trattamento
possono essere effettuate solo da incaricati che operano sotto la diretta autorità del Titolare del
Trattamento o del responsabile, attenendosi alle istruzioni impartite".
Si rileva comunque che il Responsabile del Trattamento è una figura facoltativa e che, viceversa,
l'individuazione degli incaricati è obbligatoria.
L'accesso alle diverse tipologie di dati è consentito ai soli incaricati del Trattamento, preposti caso per
caso alle specifiche fasi dell'attività amministrativa, secondo il principio della pertinenza dei dati di volta
in volta trattati. Questa disposizione prevede che non solo si debba procedere necessariamente alla
individuazione degli incaricati, ma che questa nomina avvenga differenziando il profilo di ognuno
nell’ambito delle finalità proprie dell’Istituto Scolastico. Per quanto detto, per determinate materie e/o per
i dati sensibili rimane comunque salva la preclusione a determinati trattamenti di dati personali.
L'autorizzazione deve essere comunque limitata ai soli dati, la cui conoscenza è necessaria e sufficiente
per lo svolgimento delle operazioni di Trattamento. Le autorizzazioni all'accesso sono rilasciate e
revocate dal Titolare e/o dal Responsabile che periodicamente, e comunque almeno una volta l'anno,
deve verificare gli incarichi afferenti i dati sensibili in termini sia di legittimità del Trattamento che della
sussistenza delle cautele poste in essere per la conservazione dei medesimi dati;
Per l’esplicazione del corretto e legittimo trattamento dei dati personali di cui l’istituto scolastico è in
possesso si è provveduto a nominare il personale A.T.A., qualificato dalla parte III, titolo II del T.U. n.
297/1994 "personale amministrativo, tecnico e ausiliario" e ciò in quanto, in assenza di formale nomina e
di adeguato piano di formazione, il medesimo personale non potrebbe accedere legittimamente ai dati
personali, né compiere operazioni di Trattamento in osservanza delle disposizioni del D. Lgs. n.
196/2003. Precisato quanto sopra, il dirigente scolastico ha formalmente incaricato per iscritto tutto il
personale A.T.A. ed ha inoltre impartito sia istruzioni formali per lo svolgimento delle operazioni di
Trattamento sia ed a maggior ragione specifici corsi di formazione in materia di trattamento di dati
personali. L'individuazione è effettuata a cura del Responsabile del Trattamento mediante la modulistica
adottata.
Oltre a tale incarichi il Dirigente scolastico ha altresì nominato il personale docente quale incaricato del
trattamento dei dati personali in considerazione del trattamento dei dati degli alunni generalmente
effettuato con i registri di classe.
Per il soddisfacimento di tale adempimento e per l’assunzione delle relative responsabilità il Dirigente
Scolastico ha provveduto alla loro nomina mediante lettera di incarico inviata tramite circolare e messa a
disposizione su sito web.
Nell'eventualità che il trattamento dovesse svolgersi anche all’esterno con un trasferimento di dati
personali, il dirigente scolastico dovrà nominare una persona fisica esterna indifferentemente
Responsabile del Trattamento o incaricato: la scelta per l'una o l'altra figura dipende essenzialmente dal
maggiore o minore grado di autonomia, che si vuole concedere nello svolgimento delle attività di
Trattamento considerando che la legge non consente ad un incaricato di nominare a sua volta
degli incaricati. Per quanto riguarda le nomine degli incaricati non v’è nessun obbligo di trasparenza o
diffusione né di inserimento della stessa nell’informativa.
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 81 di 130
ADEMPIMENTI A RILEVANZA INTERNA
3.1. SCOPO
Scopo della presente sezione è descrivere gli adempimenti necessari cd. a rilevanza interna e le azioni
che l'Istituto Scolastico pone in essere.
3.2. RIFERIMENTI NORMATIVI
Articolo Atto normativo Descrizione
Art. 11 D. Lgs. 196/2003 Modalità del trattamento e requisiti dei dati personali
Art. 7 D. Lgs. 196/2003 Diritti dell'interessato
Art. 31 D. Lgs. 196/2003 Obblighi di Sicurezza dei dati
Art. 15 D. Lgs. 196/2003 Danni cagionati per effetto del Trattamento di dati personali
Art. 33 D. Lgs. 196/2003 Misure minime di sicurezza
Art.2050 Codice civile Responsabilità oggettiva
Art. 34 D. Lgs. 196/2003 Trattamenti con strumenti elettronici
Art. 35 D. Lgs. 196/2003 Trattamenti senza l’ausilio di strumenti elettronici
Art. 36 D. Lgs. 196/2003 Adeguamento
Allegato B D. Lgs. 196/2003 Disciplinare tecnico per l'individuazione e l’applicazione delle
misure minime di sicurezza per il Trattamento dei dati personali.
3.3. RESPONSABILITÀ
Gli adempimenti previsti dal D.Lgs. n.196/2003 debbono essere adottati dal Titolare del Trattamento per
conto dell'Istituto Scolastico, rappresentato dal Dirigente Scolastico. In adempimento di quanto
sopraesposto il Titolare ha nominato il responsabile del trattamento al quale è demandata l'adozione
delle misure minime di sicurezza e la valutazione delle misure idonee da proporre. Inoltre sempre al
Responsabile sono assegnati compiti di verifica dei profili qualitativi e quantitativi dei dati oggetto di
Trattamento e di controllo del processo di Trattamento.
Il responsabile del trattamento presenterà una relazione periodica al Dirigente Scolastico sullo stato di
adozione dei provvedimenti.
Nonostante la possibilità di designare i Responsabili, il Titolare non può delegare a questi i poteri
che la legge gli riconosce, e di conseguenza non può dirsi completamente deresponsabilizzato,
in particolare con riferimento all'obbligo di adozione di misure di sicurezza.
3.4. DESCRIZIONE
Gli adempimenti definiti a rilevanza interna riguardano:
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 82 di 130
1) l'adozione di misure di sicurezza;
2) il controllo del processo di Trattamento;
3) il controllo della qualità dei dati personali trattati;
4) l'adozione di procedure per favorire l'esercizio dei diritti da parte dell'interessato.
3.4.1. Adozione di misure di sicurezza
Gli articoli da 33 a 36 del D.Lgs. n.196/2003 evidenziano le misure minime di sicurezza ed il
conseguente obbligo di adozione delle dette misure di sicurezza a protezione di dati e informazioni.
In precedenza la legge 547/93, in tema di computer crimes, introducendo nel codice penale alcune
fattispecie a tutela di beni informatici e telematici, aveva previsto l'adozione di misure di sicurezza non
come obbligo, ma come condizione di punibilità:
- l'art. 615-ter del c.p. punisce la condotta della violazione del cd. domicilio informatico, a condizione
che il sistema sia protetto da misure di sicurezza;
- l'art. 615-quater invece sanziona la condotta della detenzione e diffusione abusiva di codici di accesso
a sistemi protetti da misure di sicurezza.
Il nuovo Testo Unico in materia di trattamento di dati personali prevede l'obbligo di adozione di idonee
misure di sicurezza anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla
natura dei dati e alle specifiche caratteristiche del Trattamento, in modo da ridurre al minimo i rischi:
1. di distruzione o perdita, anche accidentale, dei dati stessi;
2. di accesso non autorizzato;
3. di Trattamento non consentito o non conforme alle finalità della raccolta.
Si tratta di un obbligo che deve essere assolto dal Titolare, il quale può nominare uno o più
Responsabili, che devono fornire, ai sensi dell'art. 29 del D.Lgs. n.196/2003, idonea garanzia del pieno
rispetto delle vigenti disposizioni in materia di Trattamento, compreso il profilo relativo alla sicurezza.
La norma in oggetto deve essere letta congiuntamente all'art. 15 della medesima legge sulla Privacy
che, per i casi in cui si cagioni un danno ad altri per effetto del Trattamento (leggasi anche a seguito
della mancata adozione di idonee misure di sicurezza), prevede l’obbligo di risarcire il danno ai sensi
dell'art. 2050 c.c.
Il richiamo dell'art. 2050 (attività pericolosa) comporta un'inversione dell'onere della prova, per cui in
caso di lesione al danneggiato spetterà solo provare il danno e il nesso di causalità tra questo e la
mancata adozione di misure idonee. Ai sensi dell'art. 2050 del c.c. il danneggiante dovrà provare,
invece, di aver adottato tutte le misure idonee ad evitare il danno stesso.
Per essere esentato da responsabilità al soggetto titolare del trattamento non basterà fornire la prova
negativa di non aver commesso alcuna violazione delle norme di legge o di comune prudenza, ma,
viceversa, quella ancora più ardua detta anche positiva consistente nella dimostrazione di aver
impiegato ed adottato ogni cura, accorgimento o misura atta ad impedire in concreto l'evento dannoso.
Gli articoli da 33 a 36 del Testo Unico prevedono l'obbligo di adozione delle misure minime di sicurezza
che sono ulteriormente individuate dal Disciplinare tecnico di cui all’allegato B del Testo Unico citato: la
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 83 di 130
mancata adozione delle misure de quo comporterà una responsabilità penale ai sensi dell'art. 169 del
D.Lgs. n.196/2003, che sanziona la fattispecie dell'omessa adozione di misure di sicurezza.
Per quanto sopra sussiste un duplice obbligo per il Titolare ed il Responsabile del Trattamento:
- adozione di misure idonee di sicurezza in considerazione delle conoscenze tecniche, della natura dei
dati, delle specifiche caratteristiche del Trattamento, al fine di ridurre al minimo i rischi connessi al
trattamento dei dati personali;
- adozione delle misure minime di sicurezza la cui omissione comporta sanzioni penali ed
amministrative.
A tal fine l'Istituto Scolastico ha provveduto:
1) ad effettuare la designazione dei preposti alla gestione del sistema di sicurezza e protezione dei
dati personali trattati dall’istituto (e individuati nelle figure di amministratori di sistema
responsabile dell’accesso ai locali ove avviene il trattamento e dei preposti alla custodia delle
parole chiave) previa valutazione dell’esperienza, capacità e affidabilità degli incaricati;
2) a svolgere verifiche periodiche sull’attività degli amministratori di sistema per controllarne la
rispondenza alle istruzioni organizzative e tecniche impartite dall’istituto;
3) alla distribuzione dei compiti di effettuazione delle copie di backup delle banche dati gestite con
strumenti informatici;
Inoltre, come detto, non basta l'adozione di misure minime, ma occorre adottare anche protezioni
idonee.
Al Trattamento di tali dati si procede con particolari modalità e cautele che, per quanto riguarda la
conservazione dei dati stessi secondo un profilo statico del Trattamento impone che i dati relativi alla
salute siano tenuti separati dai restanti. La necessità di dare applicazione al principio della
conservazione separata di questa delicata categoria di dati vale anche in riferimento ai fascicoli
personali cartacei, i quali, pur dovendo mantenere la loro unitarietà in relazione ai singoli dipendenti
interessati ed agli insegnanti richiedono l’adozione di cautele per assicurare con opportuni accorgimenti
tale separazione: a tal proposito dovranno prevedersi sezioni o sottofascicoli dedicati alla custodia di
eventuali dati sensibili, da conservare chiusi o comunque con modalità che riducano la possibilità di una
indistinta consultazione nel corso delle ordinarie attività amministrative e, preferibilmente, tenere distinti
in luoghi differenziati i dati sensibili da quelli comuni.
L’Autorità ha, inoltre, sottolineato che la normativa vigente, pur non arrivando a stabilire un obbligo di
assoluta e integrale segretazione dei dati ha introdotto una serie di obblighi e cautele da rispettare nel
trattamento dei dati personali. L’istituto è quindi tenuto a impiegare tecniche, codici, o altri sistemi che
permettano di identificare gli interessati solo in caso di necessità e unicamente per lo svolgimento di
rilevanti finalità di interesse pubblico.
Per quanto sopra riportato si sottolinea che il Responsabile del Trattamento di dati personali ha l’obbligo
di verificare che, qualora gli incaricati debbano comunicare dati di natura sensibile a terzi o anche a
soggetti appartenenti all’Istituto Scolastico al di fuori dei luoghi nei quali normalmente avviene il
trattamento dei medesimi, vengano osservate le cautele previste dal Testo Unico ed in particolare, per le
comunicazioni da effettuarsi all’interno dell’Istituto Scolastico, che le stesse vengano assolte mediante
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 84 di 130
l’utilizzo di appositi contenitori muniti di serratura le cui chiavi dovranno rimanere nell’esclusivo possesso
del mittente e del destinatario della comunicazione.
Si ritiene che tale procedura sia ampiamente rispettosa dei principi sottesi alla norma sopra riportata e
che debba essere sempre rispettata dal personale A.T.A.
Per quel attiene, invece, i registri del personale docente, si evidenzia che debbono essere sempre
custoditi durante le ore di lezione e correttamente conservati nel computer presente nell’aula di
insegnamento o su adeguato supporto informatico.
3.4.2. Controllo del processo di Trattamento.
In particolare l'art. 11 del D. Lgs. 30 giugno 2003 n. 196 prevede che i dati personali oggetto di
Trattamento devono essere:
a) trattati in modo lecito e secondo correttezza: ossia in modo conforme rispetto alle norme giuridiche e
alle regole informatiche. Ecco spiegata la ragione per cui l'Istituto Scolastico ha ritenuto di dover
procedere al monitoraggio del processo di Trattamento. In particolare la liceità consiste nella
conformità alle norme di legge ivi comprese quelle sulla protezione dei dati personali;
b) raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in operazioni di Trattamento
in termini non incompatibili con tali scopi: la finalità costituisce l'elemento cardine del Trattamento, in
tutti quei settori dell’Istituto Scolastico che hanno finalità omogenee o fortemente correlate fra di loro.
La finalità non può essere determinata per relationem, o con una tale genericità, che permetta un uso
plurimo e imprevedibile dei dati: occorre sempre informare l'interessato degli scopi del Trattamento.
c) conservati in una forma che consenta l'identificazione dell'interessato per un periodo non superiore a
quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati. Anche in
questo caso è compito dei Responsabili, eventualmente coadiuvati dai membri del Gruppo Privacy,
procedere ai controlli. (E’ necessario prestare attenzione su un punto, ossia che, decorso il periodo di
tempo necessario al raggiungimento delle finalità di Trattamento residuano a carico dell'Istituto
Scolastico, sia obblighi di documentazione della propria attività amministrativa che ragioni
archivistiche per finalità storiche regolamentate dal D. Lgs. n. 281/99).
3.4.3. Il controllo della qualità e della quantità dei dati trattati
Un altro obbligo, costituente un'assoluta novità per chi tratta dati personali è dato dalla necessità di
controllare sia la qualità, sia la quantità dei dati, con riferimento soprattutto alla finalità dei trattamenti.
I dati raccolti e successivamente trattati devono essere:
a) esatti: il dato deve riprodurre con esattezza la fonte, che, nel caso di dati sensibili e qualora non sia
stata specificamente indicata, si intende rilevata direttamente presso l’interessato. A tal proposito
nelle istruzioni impartite agli incaricati è stato previsto che essi devono prestare particolare attenzione
alla raccolta dei dati. A volte i dati possono provenire da più fonti, sorgendo così la necessità di
armonizzazione, eliminando discrasie e divergenze: sempre nelle istruzioni impartite ai Responsabili
e agli incaricati si fa riferimento a questa necessità;
b) aggiornati: l'aggiornamento riguarda una specie dell'esattezza, tanto che è richiesto solo se
necessario. Questo significa che se l’Istituto Scolastico raccoglie dati e li tratta esclusivamente in
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 85 di 130
modo statico deve solo controllarne l'esattezza. Diversamente, quando i dati vengono trattati in modo
dinamico, l’Istituto Scolastico ha previsto una serie di procedure per l'aggiornamento, curando ancora
l'eventuale armonizzazione, qualora possano essere più di una le fonti di aggiornamento.
c) pertinenti: è la caratteristica fondamentale del dato e costituisce un elemento fondamentale per la
gestione soprattutto degli output. Infatti quando perviene una richiesta di comunicazione, occorre
verificare se vi è una copertura normativa (ossia una previsione di legge o di regolamento della
comunicazione) ma questo non basta. Qualora il trasferimento sia legittimo occorre anche verificare
quali dati siano pertinenti rispetto allo scopo della comunicazione stessa.
Questo requisito fa tramontare definitivamente la vecchia filosofia del raccogliere perché un giorno
può sempre servire: occorre infatti compiere una valutazione (peraltro discrezionale da parte
dell’Istituto Scolastico) circa la compatibilità tra i dati raccolti e trattati e la finalità specifica perseguita;
d) non eccedenti le finalità: non è facile distinguere questa caratteristica da quella della pertinenza.
Quest'ultima attiene più ad un profilo qualitativo, mentre la non eccedenza ad uno quantitativo. Sta di
fatto che occorre sempre affrontare un giudizio di compatibilità tra quanto si decide di raccogliere e
trattare rispetto agli scopi che la legge assegna all’Istituto Scolastico come finalità istituzionale. Anche
per questo profilo valgono le considerazioni espresse alla lettera precedente con riferimento alla
gestione delle operazioni di output;
e) completi: attiene sia alla finalità della banca dati, sia ai dati stessi memorizzati.
3.4.4. L'adozione di procedure per favorire l'esercizio dei diritti da parte dell'interessato
Per facilitare l'esercizio dei diritti dell'interessato ai sensi dell'articolo 7 del D.Lgs. n. 196/2003 l’Istituto
Scolastico ha adottato una apposita procedura, disciplinante le modalità per rispondere
tempestivamente alle richieste avanzate dagli interessati.
Inoltre è stato predisposto un modulo, che gli interessati possono richiedere all'Ufficio di segreteria, per
l'esercizio delle diverse facoltà all’uopo previste.
ADEMPIMENTI A RILEVANZA ESTERNA
4.1. SCOPO
Lo scopo della presente sezione è descrivere:
- le modalità utilizzate per la predisposizione delle informative agli interessati;
- l'ambito di operatività e le modalità per la predisposizione dei moduli per il consenso dell'interessato
al Trattamento dei dati sensibili;
- i casi in cui occorre un regolamento per il Trattamento dei dati sensibili.
4.2. RIFERIMENTI NORMATIVI
Articolo Atto normativo Descrizione
Art. 1 D. Lgs. 196/2003 Diritto alla protezione dei dati personali
Art. 2 D. Lgs. 196/2003 Finalità
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 86 di 130
Art. 13 D. Lgs. 196/2003 Informativa
4.3. RESPONSABILITÀ
Il Responsabile del trattamento ed i singoli incaricati sono tenuti a fornire le informative approvate dal
Dirigente Scolastico, in qualità di rappresentante dell’Istituto Scolastico, Titolare del Trattamento. Le
informative possono essere fornite agli interessati anche dagli incaricati del Trattamento, con libertà di
forme decise dai Responsabili. Particolare attenzione deve essere prestata ai moduli per ottenere il
consenso degli interessati per il Trattamento dei dati sensibili e per effettuare le comunicazioni di cui
all’art. 96 del D.Lgs. n.196/2003 che, comunque, per esigenze di semplificazione e nel pieno rispetto dei
diritti degli interessati, sono stati accorpati in un unico documento approvato dal Titolare del Trattamento.
Possono ricevere il consenso al Trattamento anche gli incaricati che provvedono alla elaborazione della
documentazione ed alla conservazione della relativa modulistica secondo quanto previsto nelle istruzioni
impartite loro (sezione 03 del presente manuale).
4.4. DESCRIZIONE
La legge prevede anche una serie di obblighi di trasparenza, che si sostanziano nella necessità di fornire
una pluralità di informazioni all'interessato (art. 13 del D.Lgs. n.196/2003).
In tal senso l'informativa ha un duplice scopo:
a) consentire all'interessato di conoscere l'identità di chi sta trattando dati personali che lo
riguardano, per quali finalità e modalità e ciò al fine di controllare ed esercitare i diritti
riconosciuti dalla legge in ordine all'utilizzo dei propri dati personali;
b) in secondo luogo, nei casi in cui sia necessario, le informazioni servono a rendere edotto il
soggetto chiamato ad esprimere il proprio consenso al Trattamento liberamente e in forma
specifica.
Oltre agli adempimenti relativi alla cd. discovery, tra gli obblighi a rilevanza esterna rientrano
anche quelli connessi alla legittimazione al Trattamento che l'Istituto Scolastico pone in essere
per finalità istituzionali ad esso proprie. Come si può notare l'insieme dei presupposti del
Trattamento non è ispirato ad un criterio proprietario dell'informazione, ma alla circolazione e al
controllo dei dati stessi, assecondando la tesi per cui il rafforzamento della tutela apprestata al
soggetto fa sì che le attività diventino più trasparenti. In questa ottica devono essere letti gli
adempimenti che codesto Istituto Scolastico effettuerà in applicazione delle norme in tema di
informativa, conservazione dei dati ed adozione delle misure minime di sicurezza strumentali,
come detto, a consentire l'esercizio delle facoltà riconosciute all'interessato e degli obblighi del
Dirigente scolastico.
4.4.1. Informative all'interessato (art. 13 D.Lgs. n.196/2003)
L'art. 13 del Testo Unico in materia di trattamento dei dati personali indica una serie di elementi che
devono essere necessariamente presenti nell'informativa che l'Istituto Scolastico, nella qualità di Titolare
del Trattamento dei dati personali deve obbligatoriamente rendere all'interessato o alla persona presso
la quale sono raccolti i dati. Quest’obbligo risponde ad una precisa ratio dell'adempimento, che come
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 87 di 130
tale, è finalizzato a rendere edotto l'interessato sull'identità dei soggetti istituzionalmente previsti ed
appositamente preposti al Trattamento dei dati che lo riguardano e su tutte le circostanze del processo
stesso. Premesso che il Trattamento di dati personali effettuato da questo Istituto Scolastico non è
condizionato dal previo consenso dell’interessato in quanto rientrante integralmente nella previsione dei
CASI DI ESCLUSIONE DEL CONSENSO e considerata inoltre la possibilità di fornire una informativa
anche orale, l'Istituto Scolastico ha ritenuto, comunque, necessario fornire sempre un’informativa scritta
all’interessato al fine di permettere il più agevole raggiungimento ed il maggiore soddisfacimento degli
scopi previsti nell’art.13 del D. Lgs. n.196/2003 e garantire agli interessati un reale, efficace e
trasparente controllo del Trattamento dei dati personali che li riguardano. Per completezza
dell’argomento si ricorda comunque che il legislatore ha anche previsto la possibilità di poter omettere le
informazioni che siano già note alla persona che fornisce i dati o all'interessato.
Le informazioni da fornire riguardano:
1. le finalità e le modalità del Trattamento;
2. la natura obbligatoria o facoltativa del conferimento dei dati;
3. le conseguenze di un eventuale rifiuto di rispondere;
4. i soggetti o le categorie di soggetti ai quali i dati possono essere comunicati e l'ambito di
Diffusione dei dati medesimi;
5. i diritti di cui all'articolo 7 del D. Lgs. n.196/2003;
6. il nome, la denominazione o la ragione sociale e il domicilio, la residenza o la sede del Titolare e,
se designato, del Responsabile.
Le informative sono redatte in base ai seguenti criteri:
1. elementi necessari, che non possono mai mancare in una informativa: l'identità del Titolare, la finalità
del Trattamento (ad esempio: finalità connesse all'insegnamento, gestione dei permessi sindacali,
ecc.), il riferimento ai diritti dell'interessato, di cui all'art. 7;
2. le informazioni opportune: natura obbligatoria o facoltativa del conferimento e conseguenze di un
eventuale rifiuto (si pensi alla necessità, in sede di richiesta di sussidi attuativi dell'attività
assistenziale di cui al D.P.R. 24.7.1977 n.616);
3. elementi eventuali: categorie di soggetti destinatari di comunicazione anche ai sensi dell’art. 96 del D.
Lgs. n. 196/2003 ed ambito di diffusione dei dati (non necessariamente vengono trasferiti all'esterno
in forma nominativa). Inoltre indicazione dei Responsabili nominati: come peraltro già detto
precedentemente (sezione 03). Questa opzione consente di gestire le informative in senso dinamico,
senza dover procedere alla modificazione del contenuto delle stesse, qualora venga sostituita la
persona fisica alla quale è stata conferita la Responsabilità della struttura. Inoltre, al fine di consentire
all'interessato un buon rapporto con l’Istituto Scolastico nell'informativa viene indicata il luogo in cui è
consultabile un elenco completo e sempre aggiornato dei Responsabili e del presente manuale sul
trattamento dei dati personali.
Dalla compiuta analisi del Trattamento dei dati effettuata da codesto Istituto Scolastico ne discende, in
definitiva, che residuerà a carico del medesimo un obbligo di informazione a tutti quei soggetti i cui dati
non rientrano nel "normale" Trattamento di cui alla superiore lettera c).
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 88 di 130
4.4.2. Il consenso per il Trattamento dei dati sensibili
Di norma, come si è avuto modo di evidenziare in precedenza, i soggetti pubblici possono procedere al
Trattamento dei dati personali senza dover richiedere il consenso degli interessati.
La legge infatti prevede in generale il principio di finalità istituzionale, con regole particolari a seconda
della natura dei dati trattati:
1. qualora oggetto del Trattamento siano i dati comuni si evidenzia che il Trattamento è consentito
soltanto per lo svolgimento delle funzioni istituzionali, nei limiti stabiliti dalla legge o dai regolamenti:
questa regola è strettamente connessa al principio di legalità dell'azione amministrativa;
2. per quanto riguarda i dati sensibili e quelli giudiziari, si evidenzia che gli artt. 21 e 22 del testo Unico
sulla Privacy prevedono ed autorizzano il trattamento qualora previsto da una espressa disposizione
di legge (ancora con riferimento al principio di legalità);
3. infine, con riguardo al Trattamento dei dati sensibili il citato Testo Unico prevede che è consentito se
autorizzato da espressa disposizione di legge, nella quale siano specificati i tipi di dati che possono
essere trattati, le operazioni eseguibili e le rilevanti finalità di interesse pubblico perseguite.
In riferimento ai dati sensibili e, specificatamente ai dati idonei a rivelare le convinzioni religiose degli
studenti deve rilevarsi che il trattamento di questa categoria di dati personali non necessita di alcun
consenso poiché l'insegnamento religioso è disciplinato dalla L.5.6.1930 n.824, dal D.P.R. 12.2.1985
n.104, dai D.P.R. 21.7.1987 n.339 e n. 350 e dal T.U. 16.4.1994 n.297 artt. 309 e 310.
Deve prestarsi invece attenzione al consenso nei casi in cui il trattamento di questi dati venga effettuato
eventualmente per finalità non istituzionali e qualora si riferisca a confessioni religiose i cui rapporti non
sono regolati con lo Stato sulla base di accordi o intese ai sensi degli art. 7 e 8 della Costituzione.
AZIONI CORRETTIVE DI MIGLIORAMENTO
5.1. SCOPO
Descrivere le modalità per lo svolgimento delle operazioni di vigilanza, al fine del controllo del rispetto
delle disposizioni di legge e delle istruzioni impartite ai Responsabili e agli incaricati.
Descrivere altresì le azioni per apportare misure correttive, per perseguire il miglioramento continuo del
sistema di Trattamento dei dati in seno all’Istituto Scolastico e per la programmazione degli interventi di
formazione.
5.2. RIFERIMENTI NORMATIVI
Articolo Atto normativo Descrizione
Art. 29 D. Lgs. 196/2003 Responsabile del trattamento
Art. 11 D. Lgs. 196/2003 Modalità di trattamento e requisiti dei dati
Art. 30 D. Lgs. 196/2003 Incaricati del Trattamento
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 89 di 130
5.3. RESPONSABILITÀ
Il Dirigente Scolastico, nella qualità di Titolare del trattamento svolge le attività di vigilanza sull'operato
degli incaricati del Trattamento.
I singoli Responsabili devono:
- ottemperare alle eventuali problematiche conseguenti alle richieste avanzate dall'interessato ai
sensi dell'art. 7, riferendo poi al Titolare del trattamento nella relazione periodica sull'andamento
delle attività di Trattamento e sulle correlative azioni correttive che si rendessero necessarie;
- programmare iniziative periodiche di formazione degli incaricati.
5.4. DESCRIZIONE
Secondo la norma ISO 8402 per azione correttiva (AC) si intende un'azione intrapresa per eliminare le
cause di non conformità, difetti o altre situazioni non desiderate, al fine di eliminarne il ripetersi.
Le AC possono comportare modifiche di procedure e di sistemi al fine di ottenere un miglioramento della
qualità del processo (nel nostro caso del Trattamento dei dati personali).
Occorre distinguere però tra correzione e azione correttiva:
- il termine correzione si riferisce ad azioni quali riparazione, rilavorazione o ripristino e riguarda il
Trattamento di una non conformità;
- l'AC si riferisce all'eliminazione delle cause che hanno generato una non conformità.
Le azioni preventive (AP) sono intraprese per eliminare le cause di potenziali non conformità, difetti o
altre situazioni non desiderate, al fine di prevenirne il verificarsi.
Tali AP possono comportare modifiche di procedure e di sistemi al fine di ottenere un miglioramento
della qualità in ogni fase del processo.
L'apertura di una AC-AP si può avere in seguito alle informazioni derivanti dai rapporti delle verifiche
ispettive interne, delle non conformità, dei reclami e delle indagini conoscitive, dell'analisi dei processi e
del riesame della direzione.
5.4.1. Attività di vigilanza e ispettive
Il Responsabile del Trattamento all'inizio di ogni anno scolastico programma l'attività stabilendo gli
obiettivi da perseguire nell'anno.
Inoltre il responsabile del trattamento dovrà redigere un rapporto sull'andamento delle attività svolte,
segnalando in particolare le non conformità riscontrate e le azioni correttive e preventive che si
intendono intraprendere.
Le azioni devono essere comunicate, comunque, al Dirigente Scolastico, esaminate ed eventualmente approvate. Spetterà al Responsabile individuare, analizzare e predisporre gli interventi correttivi necessari.
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 90 di 130
I Responsabili ai quali sono state effettuate le segnalazioni, devono a loro volta programmare le attività
di controllo sull'operato degli incaricati, verificando in particolare modo:
- il rispetto delle istruzioni, anche mediante visite ispettive a sorpresa, opportunamente programmate;
- il rispetto delle misure di sicurezza, sia minime, sia idonee.
DISCIPLINARE INTERNO SULL’USO DI INTERNET E DELLA POSTA ELETTRONICA
6.1. SCOPO
Lo scopo della presente sezione è descrivere le misure adottate dal Titolare del Trattamento in merito a:
- utilizzo di Internet da parte degli operatori dell’Istituto scolastico;
- tipo di informazioni conservate e tempi di conservazione relative alla navigazione web;
- utilizzo della posta elettronica da parte degli operatori dell’Istituto scolastico.
6.2. RIFERIMENTI NORMATIVI
Atto normativo Descrizione
Del. n.13 del 1 Marzo 2007 Linee guida del Garante per posta elettronica e internet
6.3. RESPONSABILITÀ
È competenza del Titolare del Trattamento assicurare la funzionalità e il corretto impiego della posta
elettronica e di internet da parte dei lavoratori, definendone le modalità di uso nell’ambito dell’attività
lavorativa, per prevenire utilizzi indebiti e tutelare i lavoratori dalla possibilità di acquisizione e/o
conoscenza da parte di altro personale dell’organizzazione e/o del Titolare del Trattamento di
informazioni di carattere personale e privato.
6.4.DISCIPLINARE INTERNO SULL’UTILIZZO DEGLI STRUMENTI ELETTRONICI
Nei casi in cui l’utilizzo di internet e della posta elettronica, da parte dei lavoratori, costituisca oggetto di
analisi da parte del Titolare del Trattamento o da parte di altro personale dell’organizzazione, si può
configurare l’ipotesi di trattamento illecito di dati personali e sensibili, espressamente contenuti nei
messaggi di posta elettronica o desumibili dalle pagine web visualizzate dal lavoratore. Si rende pertanto
opportuno indicare chiaramente e in modo particolareggiato:
1. quali siano le modalità di utilizzo degli strumenti messi a disposizione ritenute corrette;
2. in che misura e con quali modalità vengono effettuati controlli;
3. le soluzioni prefigurate per garantire, con la cooperazione del lavoratore, la continuità dell’attività
lavorativa in caso di assenza del lavoratore stesso.
A tal fine l’Istituto scolastico ha adottato il presente disciplinare interno contenente la descrizione delle
misure adottate in tema di utilizzo dei suddetti strumenti elettronici, pubblicizzato mediante pubblicazione
sul sito web e sottoposto ad aggiornamento periodico.
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 91 di 130
Con riguardo alla navigazione in internet, l'istituto al fine di ridurre il rischio di usi impropri,
non correlati alla prestazione lavorativa, ha predisposto le seguenti misure:
1. divieto di uso di internet nei laboratori di informatica e in generale in tutte le postazioni se non
autorizzati dai docenti;
2. configurazione di sistemi e utilizzo di filtri che prevengono determinate operazioni quali, a titolo
esemplificativo e non esaustivo, l'accesso ai siti inseriti nella black list, il download di file aventi
determinate caratteristiche ecc…
Con riguardo all'utilizzo della posta elettronica, l'istituto ha:
informato i lavoratori relativamente all'obbligo di utilizzare esclusivamente per fini lavorativi gli
indirizzi di posta istituzionale con estensione istruzione.it o cpiamorbegno.net;
reso disponibili indirizzi di posta elettronica per ogni dipendente, al fine di consentire il
miglioramento della comunicazione interna ed esterna e l’eventuale mantenimento dei contatti
necessari per la propria attività lavorativa;
informato lavoratori circa l’uso dell’indirizzo di posta elettronica comunicato alla segreteria per
finalità di comunicazione interna (circolari, notizie, convocazioni, ecc)
Il titolare del trattamento dei dati porta inoltre a conoscenza dei lavoratori quanto segue:
non viene in alcun modo eseguito trattamento dei dati personali mediante hardware o software
che consentano il controllo a distanza dei lavoratori;
i log file relativi alla navigazione su internet relativi ai terminali scolastici sono cancellati con
frequenza settimanale.
L'Istituto Scolastico avverte i propri dipendenti che non è assolutamente consentito scaricare files sui
computers dell'Istituto per uso personale senza una specifica autorizzazione del Dirigente Scolastico o
del Dsga e senza aver controllato la presenza di un sistema di protezione da virus o da altre minacce
informatiche efficace e aggiornato. Infatti tali files potrebbero contenere virus o altro software malevolo
che potrebbero danneggiare gravemente l'intero sistema informatico.
I docenti debbono prestare attenzione inoltre a utilizzare materiali presenti in rete al fine di evitare di
violare la legge sui diritti d’autore e quella sulla protezione dei dati personali.
In ogni caso è assolutamente vietato utilizzare le attrezzature dell’istituto per mettere in rete immagini,
commenti, registrazioni riguardanti persone, fatti ed avvenimenti relativi alla vita scolastica senza la
preventiva autorizzazione del Dirigente scolastico. L’uso improprio di tali materiali mediante attrezzature
e strumenti informatici personali comporta comunque la possibilità di incorrere in responsabilità di
carattere disciplinare, penale e civile.
L'Istituto Scolastico, con cadenza periodica effettuerà un controllo dei computers per verificare la buona
funzionalità e sicurezza del sistema di rete in uso e in caso di malfunzionamento si procederà ad un
attento controllo delle macchine.
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 92 di 130
Il titolare del trattamento impartisce le seguenti istruzioni in osservanza del Codice per la
protezione dei dati personali (Decreto legislativo 30 giugno 2003, n. 196), Allegato B, Disciplinare
tecnico in materia di misure minime di sicurezza Artt. da 33 a 36 del Codice
Il trattamento di dati personali con strumenti elettronici è consentito agli incaricati dotati di credenziali di
autenticazione che consentano il superamento di una procedura di autenticazione relativa a uno
specifico trattamento o a un insieme di trattamenti.
Le credenziali di autenticazione consistono in un codice per l'identificazione dell'incaricato associato a
una parola chiave riservata conosciuta solamente dal medesimo.
Ad ogni incaricato sono assegnate o associate individualmente una o più credenziali per
l'autenticazione.
Il codice per l'identificazione, laddove utilizzato, non può essere assegnato ad altri incaricati, neppure in
tempi diversi.
Le credenziali di autenticazione non utilizzate da almeno sei mesi sono disattivate, salvo quelle
preventivamente autorizzate per soli scopi di gestione tecnica.
Le credenziali sono disattivate anche in caso di perdita della qualità che consente all'incaricato
l'accesso ai dati personali.
Le disposizioni sul sistema di autenticazione di cui ai precedenti punti e quelle sul sistema di
autorizzazione non si applicano ai trattamenti dei dati personali destinati alla diffusione.
I profili di autorizzazione, per ciascun incaricato o per classi omogenee di incaricati, sono individuati e
configurati anteriormente all'inizio del trattamento, in modo da limitare l'accesso ai soli dati necessari per
effettuare le operazioni di trattamento.
Periodicamente, e comunque almeno annualmente è verificata la sussistenza delle condizioni per la
conservazione dei profili di autorizzazione.
Gli aggiornamenti periodici dei programmi per elaboratore volti a prevenire la vulnerabilità di strumenti
elettronici e a correggerne difetti sono effettuati almeno annualmente. In caso di trattamento di dati
sensibili o giudiziari l'aggiornamento è almeno semestrale.
L’accesso ai documenti conservati in formato cartaceo è consentito solo agli incaricati. Il personale
incaricato deve conservare i documenti contenenti dati sensibili e dati personali in armadi chiusi a
chiave.
Quando gli atti e i documenti contenenti dati personali sensibili o giudiziari sono affidati agli incaricati del
trattamento per lo svolgimento dei relativi compiti, i medesimi atti e documenti sono controllati e custoditi
dagli incaricati fino alla restituzione in maniera che ad essi non accedano persone prive di
autorizzazione, e sono restituiti al termine delle operazioni affidate.
L'accesso agli archivi contenenti dati sensibili o giudiziari è controllato, le persone che vi accedono
devono essere preventivamente autorizzate. Le persone ammesse, a qualunque titolo, dopo l'orario di
chiusura, sono identificate e registrate.
In sintesi gli incaricati per il trattamento dei dati devono:
essere a conoscenza delle linee guida in materia di sicurezza;
rispettare i divieti di comunicazione e diffusione dei dati trattati e non utilizzare i dati, cui abbia
accesso, per finalità incompatibili con quelle relative al profilo di appartenenza;
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 93 di 130
raccogliere e trattare i dati esclusivamente per le finalità specificate nell’allegato tecnico in
relazione al proprio profilo di appartenenza;
fornire l’informativa agli interessati, ai sensi dell’art. 13 del D.Lgs. n.196/2003 (utilizzando i
moduli appositamente adattati dal Responsabile del Trattamento);
rispettare le misure di sicurezza minime e idonee adottate dal Titolare e dal Responsabile, atte a
salvaguardare la riservatezza e l’integrità dei dati;
non lasciare dischetti, fogli, cartelle contenenti dati personali, sensibili o giudiziari a
disposizione di estranei sui tavoli o sugli scaffali;
i documenti o atti che contengono dati sensibili o giudiziari devono essere conservati in archivi (ad
esempio stanze, armadi, schedari, contenitori in genere) chiusi a chiave;
i supporti non informatici che riproducono dati sensibili o giudiziari devono essere conservati in
archivi muniti di serratura; se questa tipologia di dati viene trattata con mezzi informatici
questi devono essere protetti da password, in modo da non consentire l’accesso a soggetti non
autorizzati;
curare la conservazione della propria parola chiave ed evitare di comunicarla ad altri in caso di
assenza prolungata dell’operatore, il responsabile del trattamento assegnerà al supplente
nuove credenziali. Al fine di garantire la continuità delle operazioni i file contenenti documenti
debbono essere salvati in una directory comune sul server con accesso riservato a tutti gli
operatori dei servizi amministrativi e al Dirigente Scolastico. La parola chiave, che viene assegnata
dal responsabile del trattamento o amministratore di sistema, deve essere modificata dopo il primo
accesso a cura dell’incaricato, previa comunicazione al responsabile, al soggetto da questi
individuato come preposto alla custodia, di tale circostanza. La nuova parola chiave deve essere
inserita in una busta chiusa, sigillata e controfirmata sui lembi, da consegnare al preposto, che ne
curerà la conservazione. Per scegliere la nuova parola chiave si devono seguire le istruzioni in
calce al presente modulo; La password di norma deve essere cambiata ogni 6 mesi e, nel caso in
cui vengano trattati dati sensibili e giudiziari, ogni tre mesi;
tutte le volte che si abbandoni la propria postazione di lavoro i pc e/o i terminali devono essere
posti in condizione da non essere utilizzati da estranei tramite protezione con screensaver e
password;
spegnere sempre la macchina alla fine della giornata lavorativa;
i supporti informatici, già utilizzati per il trattamento dei dati sensibili e giudiziari, possono
essere riutilizzati solo se le informazioni precedentemente contenute non sono più in alcun
modo recuperabili, dovendo altrimenti essere distrutti;
non fornire dati e informazioni di carattere sensibile per telefono, qualora non si abbia la
certezza assoluta sull’identità del destinatario;
evitare di inviare per fax documenti in chiaro contenenti dati sensibili: in questo caso si
suggerisce di comunicare un codice identificativo del soggetto interessato e quindi di inviare la
copia della documentazione contrassegnata dal codice, senza il nominativo dell’interessato;
i documenti cartacei, non più utilizzati, devono essere distrutti o comunque resi illeggibili, prima di
essere eliminati o cestinati.
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 94 di 130
eseguire quotidianamente il salvataggio degli archivi su NAS ed assicurarsi che lo stesso sia
ripristinabile entro 7 gg. lavorativi;
usare una parola chiave di almeno otto caratteri alfabetici e numerici: meglio ancora è inserire
almeno un segno di interpunzione o un carattere speciale; non usare mai il proprio nome o
cognome, né quello di congiunti (coniuge, figli, genitori) o di animali domestici.
Registri particolari
Le linee guida per la conservazione degli atti delle istituzioni scolastiche prevedono la conservazione
illimitata dei seguenti documenti:
verbali consiglio d’istituto
delibere consiglio d’istituto
verbale giunta esecutiva
verbali collegi dei docenti
delibere collegio dei docenti
verbali articolazioni del collegio docenti (dipartimenti commissioni) verbali consigli di classe.
Il D.P.R. n. 445 del 2000 all’articolo 53 comma 5 prevede che debbono essere protocollati digitalmente
tutti i documenti informatici. I documenti protocollati debbono essere conservati senza limiti di tempo. Il
DPCM 13 novembre 2014 stabilisce che a partire dal 12 agosto 2016 tutti documenti relativi a
procedimenti amministrativi di competenza di ciascuna pubblica amministrazione dovranno essere
trattati solo attraverso strumenti informatici. In conseguenza di ciò in ogni scuola deve essere quindi
creato un sistema di gestione documentale unico di tipo informatico. Con sistema documentale unico si
intende:
unico titolario;
repertori numerici che si possono affiancare, registro permanente di protocollo in cui possono
essere registrati documenti specifici omogenei.
In tale sistema infatti alcuni documenti come i verbali, le delibere, i contratti possono essere soggetti a
registrazione particolare in quanto è possibile utilizzare un registro riservato per ciascuna tipologia di
documenti. L’uso del registro rimanda ai concetti di serie e repertorio che trovano applicazione nel caso
dei documenti organizzati in ordine cronologico della stessa tipologia. In sostanza il repertorio è un
registro in cui sono annotati in ordine cronologico documenti e atti che presentano gli stessi elementi
formali (esempio circolari, delibere, contratti) indipendentemente all’oggetto trattato. Il d.p.r. 445 del 2000
stabilisce che tale forma di registrazione ha valore giuridico ed è da ritenersi alternativa alle registrazioni
del protocollo.
Le linee guida AGID sulla conservazione documenti informatici del dicembre 2015 evidenziano che
possono non essere registrati a protocollo documenti già soggetti a registrazione particolare, organizzati
tramite il registro - serie particolari. In questo caso le serie dei documenti soggetti a registrazione
particolare devono essere elencate in uno specifico allegato del manuale di gestione.
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 95 di 130
Premesso ciò, il sistema unico documentale del CPIA 1 Sondrio sarà costituito da protocollo informatico
per tutti documenti eccetto, come già detto in altra parte del presente manuale, le tipologie di documenti
di cui all’art. 53 comma 5 del D.P.R. 20dicembre 2000 n. 445 e quindi:
le gazzette ufficiali,
i bollettini ufficiali e i notiziari della pubblica amministrazione,
le note di ricezione delle circolari e altre disposizioni,
i materiali statistici,
gli atti preparatori interni,
i giornali,
le riviste,
i libri,
i materiali pubblicitari,
gli inviti a manifestazioni
Non sono soggetti a protocollazione tutti i documenti già soggetti a registrazione particolare
dell'amministrazione quali:
verbali consiglio d’istituto;
verbali giunta esecutiva;
verbali collegi dei docenti;
verbali articolazioni del collegio docenti (dipartimenti e commissioni);
verbali consigli di classe.
delibere consiglio d’istituto / Commissario straordinario;
delibere collegio dei docenti.
Sono documenti che fanno parte del sistema unico documentale e da protocollare:
decreti e determine del dirigente scolastico;
alcune circolari indicate esplicitamente dal dirigente come documenti da protocollare;
alcuni avvisi pubblicati sul sito Web indicate esplicitamente dal dirigente come documenti da
protocollare.
Costituiranno invece serie specifiche di documenti di carattere didattico da non protocollare ma da
conservare separatamente:
programmazioni del consiglio di classe;
programmazioni disciplinari;
piani didattici personalizzati;
piani educativi individuali;
schede individuali annuali per l’alternanza scuola lavoro;
documenti 15 maggio;
programmi svolti.
I documenti relativi al primo elenco anche se prodotti in formato digitale, verranno stampati e incollati sui
registri con pagine numerate, le delibere del Commissario straordinario saranno conservate in un
apposito faldone. L’autenticità di tali documenti è demandata alla presenza della firma autografa del
segretario e del presidente o del coordinatore dell’organo collegiale o dell’articolazione del collegio dei
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 96 di 130
docenti. La necessità di mantenere una conservazione di tipo cartaceo è legato al fatto che non sono
ancora disponibili gli strumenti per autenticare documenti con firma digitale da parte dei soggetti cui è
demandato tale compito (presidente e segretario).
Per quanto riguarda le delibere, l’autenticazione delle firme del presidente e segretario e già presente
nel verbale per cui è sufficiente La firma del dirigente scolastico che verrà apposta come Firma
autografa sostituita a mezzo stampa ai sensi dell'articolo 3, comma 2 del decreto legislativo n. 39/1993
garanzia della conformità della copia. Particolare attenzione dovrà quindi essere posta alla redazione del
verbale che dovrà contenere in modo esatto il testo della delibera. Le delibere verranno protocollate e la
data di protocollo farà fede quale data di pubblicazione all’albo.
Decreti e determine verranno invece protocollati e pubblicati sul sito on-line. La data del protocollo
coinciderà con la data di pubblicazione.
Stessa procedura verrà seguita per alcune circolari e per gli avvisi indicati dal DS esplicitamente dal
dirigente come documenti da protocollare. Una particolare attenzione dovrà essere posta all’invio di e-
mail in quanto tale operazione costituirà l’unica prova che consentirà di documentare che
l’amministrazione scolastica ha informato il soggetto interessato.
Le circolari indirizzate agli studenti e/o alle famiglie debbono essere inserite nel sito web sezione
circolari; i docenti dovranno essere avvisati che tali circolari dovranno essere lette agli studenti.
Per quanto riguarda i documenti del terzo elenco (documenti a carattere didattico) è possibile
provvedere in modo diverso. Il sistema del sito al termine dell’anno scolastico produrrà i documenti in
formato PDF e l’elenco generato automaticamente con numerazione automatica sempre in formato PDF.
Tali documenti dovranno essere conservati in formato digitale sul sito e sul sistema di conservazione
Namiral mentre l’elenco verrà protocollato al fine di consentire la reperibilità del documento stesso. Per
quanto riguarda i piani didattici personalizzati, i piani educativi individuali l’elenco riporterà il codice di
riferimento al singolo studente. Sui registri dei verbali dei consigli di classe sono indicati i nomi degli
studenti cui corrisponde quel codice.
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 97 di 130
Obblighi pubblicazione e trasparenza
Macro Aree di riferimento del sito della scuola
Amministrazione trasparente
Pubblicità legale in generale (cd Albo on line)
Privacy e Note legali
Sezioni “In evidenza” e “News”
Indicazioni specifiche per la pubblicazione dei documenti sul sito
È ammesso sostituire la pubblicazione con collegamenti ipertestuali interni nel rispetto dei formati e della
qualità dei dati al fine di evitare duplicazioni.
La protezione dei dati personali costituisce il limite principale per la pubblicazione dei dati. Vanno resi
non identificabili i dati personali non pertinenti o, se sensibili e giudiziari, non indispensabili.
I dati di norma debbono rimanere pubblicati per 5 anni decorrenti dal primo gennaio dell’anno successivo
a quello da cui decorre l’obbligo di pubblicazione e comunque fino a che producono i loro effetti (Art. 8
Dlgs 33/2013), fatti salvi diversi termini previsti dalla normativa in materia di dati personali e i termini
diversi per i Dirigenti e i consulenti. Decorsi tali termini c’è lo strumento dell’accesso civico.
Sezione Amministrazione trasparente
Sotto Sezione: Disposizioni generali
Piano Triennale per la trasparenza (pubblicazione del Piano solo per il corrente anno scolastico)
Atti generali
a) Inserimento riferimenti normativi con i relativi link a “Normattiva” e alle leggi che regolano
l’istituzione, l’organizzazione e l’attività della PA (es D.Lgs. 165/2001; DPR275/1999; D.Lgs.
297/1994; Legge 241/1990, D. Lgs 294/1994, L. 107/2015 ecc.)
b) Pubblicazione di atti che concernono l’organizzazione della singola scuola (circolari, direttive,
regolamenti ecc.)
Sul sito nella sezione amministrazione trasparente verranno pubblicati automaticamente tutti i documenti
inseriti nella voce Atti amministrativi generali della sezione Pubblicità legale. In tale area dovranno
essere pubblicati i decreti e le determine del dirigente scolastico. Le determine relative agli acquisti
dovranno essere pubblicate nella sezione Bandi di gare contratti di Pubblicità legale. Gli Avvisi di
pubblica selezione relativi al reclutamento di esperti interni ed esterni dovranno essere pubblicati nelle
relative sezioni della Pubblicità legale e nelle notizie (nel caso di individuazione di personale interno
invece che nelle notizie si utilizzerà la voce circolari con l’invio di e-mail).
Sempre nell’area Atti generali dell’amministrazione trasparente dovrà essere pubblicato il Codice
Disciplinare: l’art. 55 del D.Lgs. n. 165 del 2001, come modificato dal D.Lgs. n. 150 del 2009 prevede la
pubblicazione sul sito istituzionale dell'amministrazione del codice disciplinare recante l'indicazione delle
infrazioni e le relative sanzioni in quanto tale procedura equivale a tutti gli effetti alla sua affissione
all'ingresso della sede di lavoro. Nel Codice dovranno essere pubblicati gli artt. 55 bis e seguenti del
D.Lgs. 165/2001; artt. 492/501 D.Lgs. N. 297 del 1994; artt. 92, 95,96 e 97 del CCNL 2007.
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 98 di 130
Va pubblicato altresì nell’area Pubblicità legale e Amministrazione trasparente sezione atti amministrativi
generali il Codice di Condotta dei dipendenti pubblici di cui al DPR 16 aprile 2013, n. 621.
Sotto Sezione Organizzazione
Organi di indirizzo politico amministrativo. Automaticamente viene pubblicata la composizione
del Consiglio di Istituto.
Articolazione degli uffici (divisi per Aree della Segreteria; per ciascuna area va indicato il
Responsabile dell’Ufficio)
Organigramma (illustrazione in forma grafica dell’organizzazione della scuola)
Telefono e posta elettronica (sia certificata che istituzionale; i numeri di telefono cui l’utenza può
rivolgersi)
Sanzioni per mancata comunicazione dei dati
Sotto Sezione Collaboratori e Consulenti (da pubblicare tempestivamente in tabelle)
Incarichi/contratti con gli esperti esterni: (art. 15 D. Lgs. n. 33/2013). Debbono essere pubblicati gli
estremi degli atti, completi di indicazione dei soggetti percettori, della ragione dell'incarico e
dell'ammontare erogato.
Per ciascun titolare di incarico deve esser pubblicato:
il curriculum (solo dati essenziali);
il compenso
l’attestazione della verifica dell’insussistenza di situazioni di conflitto interesse.
La pubblicazione di tali dati è la condizione per l'acquisizione dell'efficacia dell’incarico e per la
liquidazione dei relativi compensi. L’avviso pubblico per l’individuazione di collaboratori consulenti, come
già detto, dovrà essere pubblicato nella sezione Pubblicità legale. L’atto di individuazione (con relativa
graduatoria) dovrà essere pubblicato nella sezione Pubblicità legale. Nella sottosezione collaboratori
consulenti di amministrazione trasparente verrà automaticamente riportata la tabella compilata nella
sezione pubblicità legale esperti esterni. In tale tabella dovranno essere inseriti come allegati il
curriculum, l’attestazione della verifica di insussistenza di situazioni di conflitto di interesse e il
compenso. Durata pubblicazione: entro tre mesi dal conferimento dell’incarico e per i tre anni successivi.
Per quanto riguarda il curriculum non debbono esser pubblicati dati eccedenti come quelli previsti dai
curricula europei personali (sono pertinenti le informazioni riguardanti i titoli di studio e professionali, le
esperienze lavorative, gli incarichi ricoperti, nonché ulteriori informazioni di carattere professionale quali
le conoscenze linguistiche oppure alle competenze nell'uso delle tecnologie, la partecipazione a
convegni e seminari, la redazione di pubblicazioni da parte dell'interessato). Non devono essere
invece oggetto di pubblicazione dati quali ad esempio i recapiti personali oppure il codice fiscale degli
interessati. È opportuno pertanto fornire preliminarmente un modello da seguire per la redazione del
curriculum nella sezione moduli e formulari.
Sotto Sezione Personale
Dirigente Scolastico ora considerato dalla recente riforma, nell’articolo 14 del Dlgs 33/2013 come i tito-
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 99 di 130
lari di incarichi politici e di governo:
• Atto di conferimento dell’incarico + Curriculum
• Eventuali altre cariche presso enti pubblici o privati + i compensi
• Eventuali altri incarichi con oneri a carico della finanza pubblica e l’indicazione dei compensi spettanti
• Dichiarazione insussistenza cause di inconferibilità dell’incarico ai sensi del D.Lgs. 39/2013 (inserire il
protocollo di riferimento della dichiarazione rilasciata all’atto del conferimento dell’incarico).
• Dichiarazione insussistenza cause di incompatibilità al conferimento dell’incarico ai sensi del D.Lgs.
39/2013 (nel corso dell’incarico annualmente).
• Deve essere pubblicato il curriculum del DSGA.
Posizioni organizzative: pubblicazione del funzionigramma
Personale non a tempo indeterminato e relativo costo complessivo: Costo complessivo
attraverso i l link a “Scuola in Chiaro” L’elenco del personale a tempo determinato si aggiorna da
pubblicità legale -> personale a tempo determinato.
Tassi di assenza da aggiornare trimestralmente mediante l’indicazione della percentuale delle
presenze/ assenze del personale distinguendo fra Personale ATA e docente.
Incarichi conferiti e autorizzati ai dipendenti (art. 53 del D. Lgs. n. 165 del 2001): indicazione
di oggetto, durata e compenso spettante per ogni incarico. Secondo l’ANAC non sono soggetti
agli obblighi di pubblicazione di cui all'art. 18 del D. Lgs. n. 33/2013 gli incarichi conferiti a
dipendenti finanziati con le risorse a carico dei fondi della contrattazione integrativa. Debbono
invece essere pubblicati gli incarichi affidati dall’Istituzione Scolastica ai propri dipendenti allorché
questi siano assegnati al di fuori degli istituti contrattuali del MOF e quindi solo nei casi di
incarichi retribuiti con fondi extra FIS.
Contratti: sono da pubblicare i contratti nazionali e i contratti integrativi stipulati con la relazione
tecnico-finanziaria e quella illustrativa certificata dai revisori.
Sotto Sezione Performance
Ammontare complessivo dei premi
Ammontare complessivo del MOF + BONUS comunicato ed assegnato alla scuola.
Ammontare dei premi (MOF + BONUS) effettivamente distribuiti.
Dati relativi alla distribuzione del trattamento accessorio (in forma aggregata).
Differenziazione nell’utilizzo della premialità.
Sotto Sezione Attività e Procedimenti
Tipologie di procedimento:
Per ciascuna tipologia di procedimento:
Riferimenti utili del procedimento e relativa descrizione.
Ufficio, responsabile procedimento, recapiti posta e telefono.
Come l’utenza può ottenere informazioni sui procedimenti in corso.
Termine fissato (di norma 30 gg salvo normative specifiche per i singoli procedimenti o altri
termini fissati dalla scuola).
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 100 di 130
Strumenti di tutela (possibilità di ricorsi).
Link di accesso al servizio on line (ad esempio registro elettronico).
Modalità effettuazione pagamenti (IBAN, conto postale, codici identificativi del pagamento;
PagoPA – cfr Nota 1 dicembre 2015, n. 4653).
Nome del soggetto cui è attribuito il potere sostitutivo
Per i procedimenti ad istanza di parte indicare anche:
Atti e documenti da allegare all’istanza e modulistica necessaria, compresi i fac simile per le
autocertificazioni.
Uffici ai quali rivolgersi e relativi riferimenti di contatto.
Ufficio per le dichiarazioni sostitutive: recapiti telefonici e di posta per le attività inerenti le
dichiarazioni sostitutive, ivi compresi i controlli, ed i rapporti con le Amministrazioni procedenti
all’acquisizione d’ufficio dei dati.
Sottosezione Provvedimenti (art. 23)
Elenco dei provvedimenti (con aggiornamento semestrale) finali dei procedimenti di:
• Provvedimenti organi di indirizzo politico – amminitrativo: delibere Consiglio di Istituto
(recuperato automaticamente).
• Provvedimenti dirigente recuperato automaticamente
Sottosezione Bandi di Gara e contratti
Art 37: si pubblicano i dati di cui all’art. 1 comma 32 L. 190/2012 e gli atti e informazioni oggetto di
pubblicazione ai sensi del Codice Appalti (D.Lgs. 50/2016).
L’ANAC, con la delibera n. 39 del 20 gennaio 2016, ha fornito le indicazioni alle Amministrazioni
pubbliche (ivi comprese le Istituzioni scolastiche) sull’assolvimento degli obblighi di pubblicazione e
trasmissione dei dati in formato aperto, ai sensi dell’art. 1 comma 32 Legge 190/2012.
Gli obblighi delle Amministrazioni possono così riassumersi:
1. pubblicare e aggiornare tempestivamente le informazioni indicate all’art. 1, comma 32, della L.
190/2012 relative ai procedimenti di scelta del contraente per l’affidamento di lavori, forniture e
servizi;
2. entro il 31 gennaio di ogni anno, pubblicare in tabelle riassuntive rese liberamente scaricabili in
formato digitale standard aperto le informazioni di cui sopra riferite alle procedure di
affidamento avviate nel corso dell’anno precedente, anche se in pendenza di
aggiudicazione (fermo restando il rispetto del principio di segretezza delle offerte) e alle
procedure i cui contratti di affidamento sono in corso di esecuzione nel periodo considerato o i
cui dati hanno subito modifiche e/o aggiornamenti;
3. comunicare mediante PEC all’indirizzo [email protected], entro il 31
gennaio di ogni anno, una comunicazione attestante l’avvenuto adempimento degli obblighi di
pubblicazione sui propri siti internet delle informazioni di cui all’art. 1, comma 32, della Legge
190/2012.
Pertanto, per adempimento degli obblighi di cui comma 32 dell’art. 1 della Legge n. 190/2012 si intende
la pubblicazione completa dei dati sul sito web istituzionale e la loro completa trasmissione all’Autorità;
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 101 di 130
un adempimento parziale equivale ad inadempimento e comporta l’irrogazione della sanzione prevista
dalla Legge.
Gli obblighi di pubblicazione riguardano tutti i procedimenti di scelta del contraente, a prescindere
dall’acquisizione del CIG o dello SmartCIG, dal fatto che la scelta del contraente sia avvenuta all’esito
di un confronto concorrenziale o con affidamenti in economia o diretti e dalla preventiva pubblicazione di
un bando o di una lettera di invito.
Contratti di appalto
Determina a contrarre del dirigente scolastico per la negoziata
Avvisi bandi in caso di avvio di procedure ristrette con manifestazione di interesse e comunque
sempre per procedure aperte (inviti in caso di procedure negoziate non vanno pubblicati)
Provvedimento di aggiudicazione (provvisoria e definitiva) I dati da pubblicare annualmente sui
singoli acquisti sono i seguenti:
• CIG: Codice Identificativo Gara rilasciato dall’Autorità. Nel caso in cui non sussista l’obbligo di
acquisizione del CIG, il campo deve essere ugualmente compilato con il valore 0000000000 (dieci
zeri)
• Struttura proponente: Codice fiscale e denominazione della Stazione Appaltante responsabile del
procedimento di scelta del contraente
• Oggetto del bando: Oggetto della procedura di scelta del contraente
• Procedura di scelta del contraente: Procedura di scelta del contraente per l’affidamento di lavori,
forniture e servizi, anche se posta in essere in deroga alle procedure ordinarie
• Elenco degli operatori invitati a presentare offerte: elenco degli operatori economici partecipanti
alla procedura di scelta del contraente, quindi tutti i partecipanti, alle procedure aperte e quelli
invitati a partecipare alle procedure ristrette o negoziate. Per ciascun soggetto partecipante vanno
specificati: codice fiscale, ragione sociale e ruolo in caso di partecipazione in associazione con altri
soggetti
• Aggiudicatario: elenco degli operatori economici risultati aggiudicatari della procedura di scelta del
contraente. Per ciascun soggetto aggiudicatario vanno specificati: codice fiscale, ragione sociale e
ruolo in caso di partecipazione in associazione con altri soggetti
• Importo di aggiudicazione: importo di aggiudicazione al lordo degli oneri di sicurezza, e delle
ritenute da operare per Legge (tra cui le ritenute per gli oneri previdenziali nel caso di incarichi a
liberi professionisti) e al netto dell’IVA
• Tempi di completamento dell’opera, servizio o fornitura: data di effettivo inizio lavori, servizi o
forniture; data di ultimazione lavori, servizi o forniture (va indicata solo se conseguita, nel qual caso
potrà coincidere con quella contrattualmente prevista)
• Importo delle somme liquidate: importo complessivo, al lordo degli oneri di sicurezza e delle
ritenute operate per Legge e al netto dell’IVA, delle somme liquidate dalla stazione appaltante
annualmente, da aggiornare di anno in anno fino alla conclusione del contratto
• Entro il 31 gennaio di ogni anno, le Amministrazioni pubblicano in tabelle riassuntive rese
liberamente scaricabili in formato digitale standard aperto le informazioni riferite alle procedure di
affidamento avviate nel corso dell’anno precedente, anche se in pendenza di aggiudicazione (fermo
restando il rispetto del principio di segretezza delle offerte) e alle procedure i cui contratti di
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 102 di 130
affidamento sono in corso di esecuzione nel periodo considerato o i cui dati hanno subito modifiche
e/o aggiornamenti.
I dati di cui sopra devono essere pubblicati in un formato digitale standard aperto che ne consenta
l’analisi e la rielaborazione. A tal fine le Amministrazioni e gli Enti di cui all’art. 1 della presente
deliberazione devono utilizzare il formato XML secondo gli schemi XSD definiti nel documento
“specifiche tecniche” disponibile sul sito dell’Autorità
Al fine di consentire l’esercizio dell’attività di vigilanza sull’osservanza degli obblighi di pubblicazione di
cui all’art. 1, comma 32, della Legge 190/2012, le Amministrazioni sono tenute a trasmettere all’Autorità
mediante PEC all’indirizzo [email protected], entro il 31 gennaio di ogni anno,
una comunicazione attestante l’avvenuto adempimento degli obblighi di pubblicazione sui propri siti
internet delle informazioni di cui all’art. 1, comma 32, della Legge 190/2012.Eventuali rettifiche della URL
di pubblicazione potranno essere gestite con successive trasmissioni stesso mezzo. Sarà in ogni caso
ritenuta valida l’ultima comunicazione ricevuta in ordine di tempo, alla data in cui l’Autorità eseguirà le
verifiche di competenza.
Ai sensi dell’art 29 del D Lgs. n. 50/2016 tutti gli atti delle amministrazioni aggiudicatrici e degli enti
aggiudicatori relativi alla programmazione di lavori, opere, servizi e forniture, nonché alle procedure
per l'affidamento di appalti pubblici di servizi, forniture, lavori e opere devono essere pubblicati e
aggiornati sul profilo del committente, nella sezione “Amministrazione trasparente”, con l'applicazione
delle disposizioni di cui al D. Lgs. n. 33/2013.
Sono altresì pubblicati, nei successivi due giorni dalla data di adozione dei relativi atti, il provvedimento
che determina le esclusioni dalla procedura di affidamento e le ammissioni all’esito delle valutazioni
dei requisiti soggettivi, economico-finanziari e tecnico-professionali (non anche delle esclusioni
eventualmente disposte dopo l’apertura delle offerte, per carenze o anomalie di queste ultime).
Pubblicazione nell’area Bandi di Gara Pubblicità Legale
E’ inoltre pubblicata la composizione della commissione giudicatrice e i curricula dei suoi
componenti e dichiarazione di non sussistenza vincoli incompatibilità. Nella stessa sezione sono
pubblicati anche i resoconti della gestione finanziaria dei contratti al termine della loro esecuzione.
Pubblicazione in Bandi di gara Pubblicità legale
Per le esclusioni e ammissioni la scansione potrebbe essere:
- viene fissata la scadenza termine per la presentazione delle offerte
- se la procedura è aperta nello stesso giorno diventa accessibile l’elenco dei soggetti che hanno
presentato l’offerta (53/2/a)
-nello stesso giorno se la procedura negoziata diventa accessibile l’elenco dei soggetti che hanno
presentato l’offerta (53/2/b)
- in un termine che decide la Stazione Appaltante, dopo la prima seduta, vengono decise esclusioni ed
ammissioni; due giorni dopo è pubblicato l’elenco di ammessi ed esclusi (29/1)
Per la composizione della commissione la scansione potrebbe essere:
-scadenza termine per la presentazione delle offerte;
-in un termine che decide la SA, nomina della commissione ma comunque prima della prima seduta;
-due giorni dopo ma prima della prima seduta è pubblicata la composizione della commissione con CV e
dichiarazioni (29/1) sempre prima della prima seduta.
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 103 di 130
Sottosezione Sovvenzioni, contributi, sussidi, vantaggi economici
Criteri e modalità per la concessione di borse di studio (che rappresentano l’unica possibilità per
le scuole di concedere contributi, sussidi e ausili finanziari a persone ed enti pubblici/privati)
Atti di concessione di contributi e sussidi alle imprese (borse di studio)
Art. 26 D. Lgs. n. 33/2013 Atti di concessione di vantaggi economici
• Si pubblicano i criteri e le modalità cui le amministrazioni stesse devono attenersi per la
concessione di sovvenzioni…e l'attribuzione di vantaggi economici di qualunque genere a persone
ed enti pubblici e privati.
• Le pubbliche amministrazioni pubblicano gli atti di concessione di vantaggi economici di qualunque
genere a persone ed enti… di importo superiore a mille euro.
La pubblicazione costituisce condizione legale di efficacia dei provvedimenti che dispongano
concessioni e attribuzioni di importo complessivo superiore a mille euro nel corso dell'anno solare al
medesimo beneficiario;
• È esclusa la pubblicazione dei dati identificativi delle persone fisiche destinatarie dei
provvedimenti, se si ricavano informazioni relative allo stato di salute ovvero alla situazione di
disagio economico-sociale
Sottosezione Bilanci
Conto consuntivo e programma annuale (non confondere con la funzione dell’albo on line) ripresi
direttamente dal sito. L’art 2 comma 9 D.I. n. 44 del 2001 prevede che il programma annuale è affisso
all'albo dell'istituzione scolastica entro quindici giorni dall'approvazione ed inserito, ove possibile,
nell'apposito sito WEB dell'istituzione medesima mentre l’art 18 comma 9 del medesimo decreto prevede
che il conto consuntivo è affisso all'albo dell'istituzione scolastica entro quindici giorni dall'approvazione
ed inserito, ove possibile, nell'apposito sito WEB dell'istituzione medesima.
Sottosezione Servizi Erogati
Servizi erogati: va pubblicato il PTOF nonché la Carta dei Servizi ripresi direttamente dal sito.
Sottosezione Controlli e rilievi sull’amministrazione
Pubblicazione dei rilievi (art.31). Le pubbliche amministrazioni pubblicano, la relazione degli organi di
revisione al bilancio e al conto consuntivo nonché tutti i rilievi ancorché non recepiti della Corte dei
Conti riguardanti l’organizzazione e l’attività delle amministrazioni.
Sottosezione Beni immobili e gestione patrimonio
Canoni di locazione o affitto: inserire non presenti. Quanto percepito in caso di concessione di locali o di
servizi (es distributori) non è un canone percepito ma un contributo a fronte della concessione.
Sottosezione Pagamenti dell’amministrazione
- Indicatore dei tempi medi di pagamento (l’indicatore di tempestività concerne gli appalti esclusi quelli
di lavori ed ora anche le prestazioni professionali)
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 104 di 130
- Indicare nelle richieste di pagamento: IBAN + codici identificativi conto corrente postale, PagoPA
- Aggiunto art.4.bis: AGID gestisce il sito «soldi pubblici» e ciascuna PA sul proprio sito pubblica dati
sui pagamenti in relazione a tipologia di spesa e all’ambito temporale di riferimento e ai beneficiari
La Ragioneria Generale dello Stato - circolare n. 22 del 22 luglio 2015 ha fornito indicazioni per il
calcolo e le esclusioni da considerare per il calcolo dell’indicatore di tempestività dei pagamenti.
L’indicatore annuale e l’indicatore trimestrale dei tempi medi di pagamento relativi agli acquisti di beni,
servizi e forniture sono calcolati come la somma dell’importo di ciascuna fattura emessa a titolo di
corrispettivo di una transazione commerciale moltiplicato per i giorni effettivi intercorrenti tra la data di
scadenza della fattura e la data di pagamento ai fornitori, divisa per la somma degli importi pagati nel
periodo di riferimento.
L’indicatore di tempestività dei pagamenti è definito in termini di ritardo medio di pagamento ponderato in
base all’importo dovuto e attribuisce perciò un peso maggiore ai casi in cui sono pagate in ritardo le
fatture che prevedono il pagamento di somme più elevate.
Queste le nozioni cui fare riferimento ai fini del calcolo dell’indicatore di tempestività dei pagamenti:
“giorni effettivi”, tutti i giorni da calendario, compresi i festivi;
“data di pagamento”, la data di trasmissione degli ordinativi di pagamento;
“data di scadenza”: trenta giorni dalla data di ricevimento della fattura o di una richiesta
di pagamento di contenuto equivalente oppure in base al termine per il pagamento pattuito
nel contratto con il fornitore (non può essere superiore a sessanta giorni, quando ciò sia
oggettivamente giustificato dalla natura particolare del contratto o da talune sue
caratteristiche);
“importo dovuto”, la somma da pagare entro il termine contrattuale o legale di pagamento,
comprese le imposte, i dazi, le tasse o gli oneri applicabili indicati nella fattura o nella richiesta
equivalente di pagamento, in conformità alle vigenti disposizioni di legge. Non vi rientra” l’imposta
sul valore aggiunto – IVA nel caso di applicazione del regime di scissione dei pagamenti, c.d.,
“split payment”.
Sotto –sezione: Altri contenuti
Corruzione
PTPC: link USR
RPCT: Direttore USR
Regolamenti per la prevenzione e la repressione delle corruzione: link USR Relazione RPC: link
USR
Atti adottati in ottemperanza a eventuali provvedimenti ANAC rivolti alla scuola
Eventuali atti di accertamento per violazione delle norme in materia di inconferibilità e incompatibilità
degli incarichi
Accesso civico
Nome del responsabile (DS) e modalità per esercizio di tale diritto (indicare posta elettronica
istituzionale e recapiti telefonici)
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 105 di 130
Nome del titolare del potere sostitutivo (Dirigente AT) attivabile nei casi di ritardo o mancata
risposta, con indicazione della posta elettronica istituzionale e dei recapiti telefonici
Obiettivi di accessibilità e catalogo di dati, metadati e banche di dati
Pubblicare gli obiettivi di accessibilità dei soggetti disabili per l’anno corrente (entro il 31 marzo). La
Circolare Agid n. 1 del 22 marzo 2016 fornisce nuove indicazioni in tema di accessibilità dei siti web
delle Pubbliche Amministrazioni
i documenti amministrativi informatici, vale a dire gli atti formati dalle pubbliche amministrazioni con
strumenti informatici, nonché i dati e i documenti informatici detenuti dalle stesse, devono essere
fruibili indipendentemente dalla condizione di disabilità personale, applicando i criteri di accessibilità
definiti dai requisiti tecnici di cui all’articolo 11 della Legge n. 4/2004;
entro il 31 marzo di ogni anno vi è l’obbligo di pubblicare nel proprio sito web gli obiettivi di
accessibilità per l’anno corrente.
Pubblicità legale o Albo on - line
Le Linee guida AGID del maggio 2016 relative alla Pubblicità legale dei documenti forniscono i seguenti
punti di riferimento
Tempo di pubblicazione: 15 gg o termine diverso previsto da amministrazione o da ordinamento
giuridico poi diritto all’oblio e quindi alla cancellazione.
Vanno pubblicati gli originali firmati digitalmente copie con attestazione di conformità, documenti
informatici che contengono avvisi o estratti sottoscritti con firma digitale.
Vengono indicati gli elementi obbligatori della registrazione.
Non debbono essere pubblicati i dati riferiti alla salute, per gli altri dati principi di necessità e
indispensabilità
L’albo on line o Pubblicità Legale deve essere utilizzato per:
inserire gli atti per i quali una norma o una fonte amministrativa prevede espressamente la
pubblicazione all'albo;
inserire gli atti per i quali una norma o una circolare preveda espressamente una pubblicazione
legata alla scadenza di un termine (esempio quando "l'atto diventa definitivo entro x giorni dalla
pubblicazione" oppure "è ammesso reclamo entro x giorni dalla pubblicazione");
inserire regolamenti, delibere, criteri, codici di comportamento, Albo Fornitori.
Le graduatorie sono pubblicabili solo se previsto e non debbono esser inseriti recapiti personali;
l’accesso se possibile deve essere selezionato (ad es. con username o password).
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 106 di 130
Gestione posta e comunicazioni. La comunicazione interna è gestita soprattutto attraverso la posta elettronica, l’invio di circolari e di
avvisi.
Il titolo delle circolari e degli avvisi deve indicare chiaramente il contenuto del documento.
Il personale di segreteria e i referenti di sede debbono controllare le loro caselle di posta elettronica
[email protected] giornalmente. Il personale di segreteria inoltre deve controllare i
documenti assegnati almeno due volte durante l’orario di servizio giornaliero. I referenti di sede i
collaboratori incaricati di collaborare con la segreteria debbono controllare le caselle di posta elettronica
personali almeno due volte al giorno.
Firma digitale Tutti gli atti a firma esclusiva del dirigente scolastico verranno firmati digitalmente e conservati dopo
essere stati protocollati sul server della scuola.
Tutti gli altri atti con firma non digitale verranno prodotti in formato cartaceo e conservati in originale agli
atti mentre in fase di protocollazione verrà scannerizzato il documento e allegato al protocollo.
5. Bibliografia
Paola Carucci e Maria Guercio, Manuale di archivistica, Roma, Carrocci editore,
2012.
Maria Guercio, Archivistica informatica, Roma, Carrocci editore, 2013.
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 107 di 130
6. Organizzazione della AOO
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 108 di 130
7. Dati identificativi della Scuola
Denominazione dell’Amministrazione
C.P.I.A. 1 SONDRIO
Codice identificativo assegnato all’Amministrazione
SOMM03300P
Indirizzo completo dell’Amministrazione
P.zza S.Antonio, 9 Morbegno (SO)
Elenco delle Aree Organizzative Omogenee
C.P.I.A. 1 SONDRIO
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 109 di 130
8. Caratterizzazione dell’AOO
Denominazione dell’Area Organizzativa Omogenea
C.P.I.A. 1 SONDRIO
Codice identificativo assegnato all’AOO
SOMM03300P
Nominativo del Responsabile del Servizio di Gestione Documentale
Pier Luigi Labbadia
Sito Internet www.cpiamorbegno.gov.it
Casella PEC [email protected]
Indirizzo completo dell’AOO P.zza S. Antonio, 9 Morbegno SO
Numero di telefono 0342612844
Articolazione dell’AOO in UOR Unica UOR corrispondente alla segteria
Data istituzione dell’AOO 01 gennaio 2017
Data di soppressione dell’AOO
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 110 di 130
9. Caratterizzazione dell’UOR
Denominazione dell’Ufficio Organizzativo di Riferimento
SEGRETERIA
Nominativo del responsabile dell’UOR
Maddalena Russo
Uffici dell’UO Didattica Personale Amministrativa Protocollo
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 111 di 130
10. Modello per gli atti da proporre per lo scarto
CPIA 1 SONDRIO
Cat./Clas.
Classificazio
ne dei
documenti
sulla base
del titolario
DESCRIZIONE DEI DOCUMENTI
che si propongono per lo scarto
DATE ESTREME
Numero
unità di
conservazione: Buste,
Cartelle,
Faldoni
ecc.
Metri
lineari
PESO
in Kg.
o
valore in gigabyte o in terabyte
OSSERVAZIONI
TOTALI
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 112 di 130
11. Modello di registro di Emergenza
Il registro di emergenza sarà costituito da un registro cartaceo.
Per attivare il registro di protocollo di emergenza si devono verificare tre condizioni, non necessariamente dipendenti una dall’altra:
1 guasto al software di protocollazione informatica;
2 guasto al sistema informatico di gestione;
3 mancanza di energia elettrica.
Quando si verificano le condizioni sopra elencate si deve attivare un protocollo di emergenza su supporto cartaceo.
Per l’attivazione del protocollo di emergenza si deve:
a) redigere il verbale di attivazione da parte del RSP o suo delegato che ha funzione di autorizzazione;
b) compilare il registro di emergenza;
Al termine dell’emergenza si deve:
a) revocare l’autorizzazione al protocollo di emergenza da parte del RSP o suo delegato
b) inserire le registrazioni di emergenza nel protocollo informatico attivando l’apposita funzione, come previsto dal manuale di gestione;
c) conservare il registro di emergenza.
La numerazione del registro di emergenza è unica per l’intero anno. Ricomincia dal numero successivo all’ultimo generato da protocollo informatico per ogni attivazione.
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 113 di 130
C e n t r o P r o v i n c i a l e
I s t r u z i o n e A d u l t i Piazza S. Antonio 9, 23017 Morbegno (SO)
Tel. 0342/612844
email: [email protected]
www.cpiamorbegno.gov.it
PROTOCOLLO DI EMERGENZA
Data ______________________ Foglio N. _________________________
NUMERI DA ASSEGNARE ALLA REGISTRAZIONE I° numero _________ ultimo numero ________
N.
Reg.
emer-
genza
Data
Tipo
(entrata /
uscita)
Mittente /
destinatario
Oggetto
Cat
classe
Sotto-
classe
Pratica
IL RESPONSABILE DELLA GESIONE DOCUMENTALE L’OPERATORE
_____________________________________________ ___________________
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 114 di 130
C e n t r o P r o v i n c i a l e
I s t r u z i o n e A d u l t i Piazza S. Antonio 9, 23017 Morbegno (SO)
Tel. 0342/612844
email: [email protected]
www.cpiamorbegno.gov.it
AUTORIZZAZIONE ALLO SVOLGIMENTO DELLE OPERAZIONI DI REGISTRAZIONE DI PROTOCOLLO SUL REGISTRO DI EMERGENZA
(art. 63 DPR 445/2000)
Ai sensi dell’art. 63 del DPR 28 dicembre 2000 n. 445, preso atto che, per le cause sotto riportate:
Data interruzione ____________________
Ora interruzione ____________________
Causa della interruzione ___________________________________________
non è possibile utilizzare la normale procedura informatica;
si autorizza lo svolgimento delle operazioni di registrazione di protocollo sul Registro di emergenza.
IL RESPONSABILE DELLA GESTIONE DOCUMENTALE
__________________________________________________
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 115 di 130
C e n t r o P r o v i n c i a l e
I s t r u z i o n e A d u l t i Piazza S. Antonio 9, 23017 Morbegno (SO)
Tel. 0342/612844
email: [email protected]
www.cpiamorbegno.gov.it
REVOCA AUTORIZZAZIONE ALLO SVOLGIMENTO DELLE OPERAZIONI DI REGISTRAZIONE DI PROTOCOLLO SUL REGISTRO DI EMERGENZA
(art. 63 dPR 445/2000)
Ai sensi dell’art. 63 del dPR. 28 dicembre 2000 n. 445:
Ricordato che, per le cause sotto riportate:
Data interruzione ________________
Ora interruzione ________________
Causa della interruzione ____________________________________________
non essendo possibile utilizzare la normale procedura informatica, è stato
autorizzato lo svolgimento delle operazioni di registrazione di protocollo sul
Registro di emergenza;
preso atto che, dalla data ed ora sotto riportate:
Data ripristino ___________________
Ora ripristino ___________________
è stato ripristinato il normale funzionamento della procedura informatica;
si revoca l’autorizzazione allo svolgimento delle operazioni di registrazione
di protocollo sul Registro di emergenza;
si dispone il tempestivo inserimento delle informazioni relative ai documenti
protocollati in ordinaria, mantenendo la correlazione con la numerazione
utilizzata in emergenza.
IL RESPONSABILE DELLA GESTIONE DOCUMENTALE
__________________________________________________
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 116 di 130
12. Titolario
Al 1 gennaio 2018 il Titolario è così costituito:
1.AFFARI GENERALI
1.Organizzazione interna
a.Organigramma
b.Codice di comportamento dei dipendenti pubblici
c.Regolamento di Istituto - Statuti
d.P.O.F. – Piano dell’offerta formativa (attività e progetti)
e.Calendario scolastico e orario scolastico
f.Promozione e pubblicità convegni e manifestazioni, attività di rappresentanza della
scuola
g.Medicina scolastica
h.Circolari interne e ordini di servizio
i.Controllo di gestione, sistema qualità
m.Comunicazioni interne
n.SNV, RAV e PDM
l.Commissione giudicatrice
2.Organici
a.Organico di diritto, docenti, ATA, classi/alunni
b.Organico di fatto, docenti, ATA, classi/alunni
3.Attività sindacale - contenzioso
a.R.S.U. – Elezioni, nomine, convocazioni, verbali, ecc.
b.Contrattazione Integrativa di Istituto
c.Scioperi - assemblee sindacali – permessi sindacali
d.Procedimenti disciplinari (normativa), contenzioso
e.Responsabilità civile e patrimoniale verso terzi
f.Distacchi sindacali
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 117 di 130
g.Comunicazioni varie
4.Sicurezza e privacy
a.Normativa
b.Piano di emergenza ed evacuazione dei locali scolastici
c.Incarichi al personale (RSPP, RLS, ASPP, Preposti/Dirigenti della sicurezza,
Medico competente)
d.Regolamento, organizzazione gestione sicurezza dei dati
e.Autorizzazioni al trattamento dei dati personali
f.Certificazioni e sicurezza per gli edifici scolastici (CPI-certificati prevenzione
incendi-NOP Nulla osta provvisori, ecc.)
g.Formazione
h.DUVRI
i.Accesso agli atti
l.Regolamento Unione Europea GDPR
5.Informatica e sistemi informatici
a.Normativa
b.Reti di trasmissione dati (interne, internet, protezione siti informatici,altro)
c.Software di gestione e amministrazione della scuola
d.PEO e PEC
e.Sito internet
f.Firma digitale
g.dematerializzazioni
h.Enti vari (ANAC - IPA - Agid)
6.Scuole Statali e non Statali
a.Istituzioni, trasferimenti, soppressioni scuole Statali (dimensionamento scolastico)
b.Istituzioni, trasferimenti, soppressione scuole non statali
7.Organi istituzionali
a.Organizzazione uffici del MIUR – USR – USP ed altri
b.Organizzazione uffici del Comune, provincia, Regione ed altri
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 118 di 130
8.Rapporti con l'esterno
a.Comune
b.Provincia
c.Regione
d.Altri enti territoriali (Unioni di Comuni. Comunità Montane)
e.Altri Enti pubblici e privati (es. USR, RTS, Avvocatura dello Stato, Università)
f.Altre scuole
g.MIUR
h.Musei, aree e parchi archeologici, complessi monumentali dello Stato, ecc.
9.Statistiche
a.Normativa
b.Statistiche, monitoraggi
2.ORGANI DELL’ISTITUZIONE SCOLASTICA
1.Dirigenza
a.Dirigente Scolastico
b.Collaboratori del dirigente (incarichi, deleghe, relazioni)
2.Organi collegiali
a.Collegio docenti
b.Consigli di intersezione, classe e interclasse (organizzazione e svolgimento delle
elezioni, convocazioni)
c.Consiglio di istituto (elezioni, surroghe/revoche, convocazioni, delibere)
d.Giunta esecutiva (elezioni, surroghe/revoche, convocazioni, delibere)
e.Comitato di valutazione docenti
f.Organi di garanzia
g.Organi scolastici provinciali (Consulte)
h.normativa, disposizione interne
i.Consiglio di amministrazione
m.Commissario Straordinario
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 119 di 130
l .Commissione elettorale
3.RISORSE UMANE
1.Fascicoli personali
a.Docenti
b.ATA
c.Certificati di servizio
d.Obbligo vaccinale L. 119/2017
2.Gestione del personale
a.Concorsi – corsi abilitanti
b.Incarichi e supplenze
c.Graduatorie nazionali, provinciali, di istituto
d.Immissioni in ruolo e periodo di prova neo-assunti
e.Dichiarazione dei servizi
f.Pratiche di Ricostruzione carriera
g.Riscatto servizi per quiescenza, buonuscita
h.previdenza/assistenza: TFR, Fondi (ESPERO), INPS, INAIL
i.Trasferimenti, utilizzazioni, assegnazioni provvisorie, incarichi all’estero
l.Pensioni, collocamento fuori ruolo, interdizione
m.Docenti di religione
n.Docenti di sostegno - educatori
o.Docenti tutor (SISS)
p.Personale esterno (esperti, relatori, consulenti)
q.Diritto allo studio (150 ore)
r.Part-time
s.Ore eccedenti
t.Funzioni strumentali POF, commissioni
u.Funzioni aggiuntive ATA – orario di servizio
v.Formazione e aggiornamento, convegni, seminari
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 120 di 130
w.Tirocini con Università, scuole secondarie di II° grado
z.Corsi di dottorato, premi e borse di studio, corsi di alta formazione e
specializzazione
3.Assenze e aspettative
a.Assenze per malattia
b.Aspettative, gravi patologie
c.Assenze per maternità e congedi parentali
d.Legge 104/92 (congedi per l’handicap)
e.Infortuni sul lavoro
f.Visite fiscali, visite collegiali
g.ferie e festività soppresse
h.Permessi (personali o familiari, per eventi e cause particolari, brevi)
i.Assenze varie
l.Recuperi
m.Cambio orario, cambio turno
n.Monitoraggi asssenze
o.Assenze con riduzione
p.Giustificativo assenza
4.GESTIONE FINANZIARIA
1.Bilancio
a.Programma annuale
b.Finanziamenti dello Stato
c.Finanziamenti da enti locali o altre istituzioni
d.Contributi di privati
e.Altre entrate (sponsorizzazioni, donazioni e attività di fundraising)
f.Variazioni di bilancio e relativi “Decreti” del Dirigente Scolastico
g.Conto consuntivo
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 121 di 130
h.Servizi d i tesoreria (convenzione di cassa, giornale di cassa) - OIL -
documentazione varia
i.Provvedimenti del Dirigente Scolastico: determine dirigenziali
l.Revisori dei Conti
m.Gestione degli acquisti: preventivi, ordini, contratti, fatture
n.Attività
o.Progetti
p.Bandi di gara e contratti - commissioni
q.Reti di scuole (accordi, lettere d'intenti, convenzioni, centrali di commitenza)
r.Convenzioni quadro, Mercati elettronici
s.Collaboratori esterni (esperti, relatori, consulenti, ecc.)
t.Attività/lavorazioni conto terzi
u.Monitoraggi
v.Fondi Strutturali Europei
w.Rendicontazioni
2.Retribuzioni
a.Retribuzione supplenti temporanei (stipendi, 13^, arretrati)
b.Ore eccedenti e gruppo sportivo
c.Indennità di direzione e amministrazione ai titolari e sostituti
d.Esami (di Stato, libera professione, licenza media ecc.)
e.Fondo di istituto, funzioni strumentali, incarichi specifici
f.Incarichi al personale
g.Indennità missione, rimborso spese
h.Trattamento fiscale, contributivo e retributivo (Cud o Cu - TFR)
i.Assegni nuclei familiari
l.Dichiarazioni IRAP, Modello 770, IVA, versamento contributi INPS, F24 EP
m.Monitoraggi
n.Incarichi esperti esterni
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 122 di 130
5.RISORSE STRUMENTALI
1.Patrimonio
a.Locali scolastici
b.Manutenzione edifici
c.Riscaldamento e climatizzazione
d.Arredi
e.Concessione a terzi l’uso temporaneo di aule scolastiche
f.Archivi (corrente, storico)
g.Scarto d’archivio
2.Inventario
a.Normativa
b.Nomine sub-consegnatari
c.Carico dei beni mobili
d.Scarico dei beni mobili
e.Furti atti vandalici (denunce, relazioni)
f.Ricognizione e rivalutazione
g.Passaggio di consegne
h.Biblioteca
6.ALUNNI E GESTIONE DIDATTICA
1.Fascicoli personali
a.Fascicoli personali: Infanzia
b.Fascicoli personali: Primaria
c.Fascicoli personali: Secondaria
2.Gestione didattica generale
a.Iscrizioni – Trasferimenti - Nulla osta: corsi alfabetizzazione
b.Iscrizioni - Trasferimenti - Nulla osta: corsi 1° e 2° livello primo periodo didattico,
primo livello secondo periodo didattico
c.Immigrazione – Equipollenza titoli di studio
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 123 di 130
d.Esonero dalle lezioni di religione cattolica
e.Obbligo scolastico – Obbligo formativo
f.Dati sensibili, alunni diversamente abili, BES
g.Tasse scolastiche, rette e contributi
h.Assicurazione infortuni e RC
i.Diritto allo studio, Assegni di studio, Borse di studio
l.Corsi di recupero e sostegno
m.Diplomi, pagelle, certificati
n.Trasporto scolastico
o.Servizio Baby Sitting
p.Rapporti con enti, associazioni, ecc.
q.Istruzione per adulti (CPIA e corsi serali per adulti)
r.Assemblee di classe (richieste, verbali)
s.Statistiche, monitoraggi
z.Registri didattici
zz.Verbali riunioni docenti
3.Programmi
a.Normativa
b.Programmi di studio ministeriali
c.Programmazione didattica annuale
d.Relazioni finali, programma svolto
4.Orientamento - accoglienza
a.Rapporti con le scuole
b.Rapporti con Università
c.Rapporti con centri di formazione aziendale
e.Rapporti con il mondo del lavoro e Alternanza Scuola Lavoro
f.Statistiche
5.Esami
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 124 di 130
a.Normativa
b.Commissioni, nomine commissari, sostituzioni
c.Risultati esami
d.Ricorsi
e.Statistiche, monitoraggi
f.Certificazioni esterne
g.Consegna documentazione e materiale d'esame
6.Educazione fisica
a.Normativa
b.Esonero dalla lezioni di educazione fisica
c.Gruppo sportivo - Centro sportivo
d.Gare sportive
7.Viaggi di istruzione-Uscite didattiche
a.Normativa
b.Agenzie accreditate
c.Viaggi di istruzione
d.Uscite didattiche
e.Scambi culturali
f.Manifestazioni (teatrali, musicale, ecc.)
8.Libri di testo
a.Normativa
b.Proposte dei docenti
c.Elenchi/Adozioni
d.Rapporti con editori
e.Cedole librarie
9.Attività para-inter-extrascolastiche
a.Concorsi, progetti, attività manifestazioni proposti dal MPI, USR, USP, Scuole
b.Concorsi, progetti, attività manifestazioni proposti da Regioni, Province, Comuni
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 125 di 130
c.Concorsi, progetti, attività manifestazioni proposti da altri enti e da terzi
d.Attività programmate dalla scuola
12.L. 107/2015 – BuonaScuola
a.Accesso digitale
b.Spazi e ambienti per l'apprendimento
c.Identità digitale
d.Amministrazione Digitale
e.Competenze per gli studenti
f.Digitale, Imprenditorialità e Lavoro
g.Contenuti digitali
h.Formazione del personale
i.Accompagnamento
l.Carta del docente
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 126 di 130
13. Titolari della firma
Titolari di firma digitale SIDI:
Dirigente Scolastico: Pier Luigi Labbadia
Direttore dei Servizi Generali e Amministrativi: Maddalena Russo
Titolari di firma digitale Segreteria Digitale:
Dirigente Scolastico: Pier Luigi Labbadia
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 127 di 130
14. Aggregazioni documentali
Da completare
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 128 di 130
15. Archivio storico e archivio di deposito
Per quanto riguarda i fascicoli analogici e i fascicoli “ibridi” e relative serie, la
Scuola istituisce al suo interno un archivio di deposito, dove il RSP almeno una
volta ogni anno provvede a trasferire fascicoli e serie documentarie relativi a
procedimenti conclusi.
I trasferimento deve essere effettuato rispettando l’organizzazione che i fascicoli
e le serie avevano nell’archivio corrente.
Il RSP-DSGA forma e conserva un elenco dei fascicoli e delle serie trasferite
nell'archivio di deposito.
La Scuola istituisce una sezione separata di archivio per i documenti relativi agli
affari conclusi da oltre quarant’anni.
I documenti selezionati per la conservazione devono essere ordinati rispettando
i criteri delineati nella fase corrente e di deposito, ma tenendo conto che, dopo
tutti i successivi scarti, tale parte d’archivio deve assumere uno stato definitivo.
I documenti sono trasferiti contestualmente agli strumenti che ne garantiscono
l’accesso.
Le operazioni di sistemazione dell’archivio sono affidate a personale dotato di
professionalità specifica anche esterno alla Scuola, che si occupa anche della
redazione dell’inventario.
I livelli di consultabilità sono stati definiti nel capitolo 3
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 129 di 130
16. Regole nomenclatura controparti esterne
Da completare
DOCUMENTAZIONE PER LA P.A.
MANUALE DI GESTIONE
Stampato il 11/06/2018 alle ore 8.43 Pag. 130 di 130
17. Regole inserimento oggetto
Da completare