manuale di gestione documentale · documentazione per la p.a. manuale di gestione stampato il...

DOCUMENTAZIONE PER LA P.A.

MANUALE DI GESTIONE

Stampato il 11/06/2018 alle ore 8.43 Pag 1 di 130

MANUALE DI GESTIONE

Documentazione redatta in coordinamento con l’Amministrazione Scolastica

Manuale di

Gestione Documentale

Indice

Premessa ........................................................................................................... 3

Disposizioni Generali e Definizioni ..................................................................... 5

Eliminazione dei protocolli diversi dal Protocollo Informatico unico ................... 14

Piano di Sicurezza............................................................................................ 15

Consultazione e Accesso ................................................................................. 21

Il Documento .................................................................................................... 26

Descrizione del Flusso di lavoro dei Documenti ............................................... 32

Regole di Smistamento e Assegnazione dei Documenti ricevuti....................... 43

Elenco dei Documenti esclusi dalla protocollazione.......................................... 44

Sistema di Classificazione e Fascicolazione..................................................... 45

Modalità di Produzione e Conservazione delle registrazioni di protocollo ......... 50

Casi particolari ................................................................................................. 55

Registro di Emergenza ..................................................................................... 58

Conservazione e tenuta dei documenti............................................................. 59

Pubblicazione del Manuale di Gestione ............................................................ 62

Allegati……………………………………………………………….……………..… 63


MANUALE DI GESTIONE

Stampato il 11/06/2018 alle ore 8.43 Pag 3 di 130

Premessa

Intro

Il presente documento è nato per descrivere ogni riferimento normativo ed ogni

relazione legislativa con il software di Gestione Documentale “Segreteria

Digitale” del Gruppo Spaggiari Parma S.p.A. Il seguente Manuale si prefigge

l’obiettivo di gestire e delineare sia il sistema di gestione documentale a partire

dalla fase di protocollazione della corrispondenza inviata e ricevuta e di quella

interna, sia le funzionalità disponibili agli addetti al servizio e ai soggetti esterni

che a diverso titolo interagiscono con la Pubblica Amministrazione.

Il Manuale è articolato in due parti, nella prima vengono indicati l’ambito di

applicazione, le definizioni usate e i principi generali del sistema, nella seconda

sono descritte analiticamente le procedure di gestione dei documenti e dei flussi

documentali.

Prefazione e Riferimenti

Il decreto del Presidente del Consiglio dei Ministri 03 Dicembre 2013, pubblicato

sulla Gazzetta Ufficiale in data 03 Marzo 2014, di approvazione delle “Regole

tecniche per il Protocollo Informatico” di cui al decreto del Presidente della

Repubblica, n. 428, all’art. 3, comma 1, lettera c1), prevede per tutte le

amministrazioni l’adozione del manuale di gestione.

Quest’ultimo, disciplinato dal successivo art. 5, comma 1, “descrive il sistema di

gestione, anche ai fini della conservazione, dei documenti informatici e fornisce

le istruzioni per il corretto funzionamento del servizio per la tenuta del Protocollo

Informatico, della gestione dei flussi documentali e degli archivi.”.

In questo ambito è previsto che ogni amministrazione pubblica individui una o

più aree organizzative omogenee, all’interno delle quali sia nominato un

responsabile del servizio per la tenuta del Protocollo Informatico, della gestione

dei flussi documentali e degli archivi, ai sensi dell’art. 50, comma 4 del “Testo

unico delle disposizioni legislative e regolamentari in materia di documentazione

amministrativa” emanato con decreto del Presidente della Repubblica 20

dicembre 2000, n. 445 (già art. 12 del citato DPR n. 428/1998).

Obiettivo del manuale di gestione è descrivere sia il sistema di gestione

documentale a partire dalla fase di protocollazione della corrispondenza in

ingresso e in uscita e di quella interna, sia le funzionalità disponibili agli addetti

1 Il DPR del 20/10/1998 è stato abrogato dal DPR del 20 dicembre 2000, n. 445.


MANUALE DI GESTIONE

Stampato il 11/06/2018 alle ore 8.43 Pag. 4 di 130

al servizio e ai soggetti esterni che a diverso titolo interagiscono con

l’Amministrazione.

Il presente documento si rivolge non solo agli operatori di protocollo ma, in

generale, a tutti i dipendenti e ai soggetti esterni che si relazionano con

l’amministrazione.

Esso disciplina:

La migrazione dei flussi cartacei verso quelli digitali, ovvero in via

transitoria, i flussi cartacei in rapporto al Protocollo Informatico;

I livelli di esecuzione, le responsabilità e i metodi di controllo dei processi

e delle azioni amministrative;

L’uso del Titolario di classificazione e del piano di conservazione e

scarto;

Le modalità di accesso alle informazioni da parte di coloro che ne hanno

titolo e interesse, in attuazione del principio di trasparenza dell’azione

amministrativa.

Il protocollo fa fede, anche con effetto giuridico, dell’effettivo ricevimento e

spedizione di un documento.


MANUALE DI GESTIONE


Disposizioni generali e definizioni

Ambito ed applicazione del Manuale di Gestione

Il presente manuale di gestione del protocollo, dei documenti e degli archivi è

adottato ai sensi dell’art. 3, primo comma, lettera d) del decreto del Presidente

del Consiglio dei Ministri 03 dicembre 2013, recante le regole tecniche per il

Protocollo Informatico.

Esso descrive le attività di formazione, registrazione, classificazione,

fascicolazione e archiviazione dei documenti, oltre che la gestione dei flussi

documentali e archivistici in relazione ai procedimenti amministrativi del C.P.I.A.

1 SONDRIO a partire dal 22.05.2018.

Attraverso l’integrazione con le procedure di gestione dei procedimenti

amministrativi, di accesso agli atti e alle informazioni e di archiviazione dei

documenti, il Protocollo Informatico realizza le condizioni operative per una più

efficiente gestione del flusso informativo e documentale interno

dell’amministrazione anche ai fini dello snellimento delle procedure e della

trasparenza dell’azione amministrativa.

Il sistema informativo di gestione documentale denominato “Segreteria Digitale”

poggia sull’architettura Cloud del Gruppo Spaggiari Parma S.p.A.

Ne consegue che il presente Manuale di Gestione ha per riferimento le funzioni

applicative di detto software.


MANUALE DI GESTIONE


Definizioni e Norme di Riferimento

Ai fini del presente Manuale si intende:

Per amministrazione, il C.P.I.A. 1 SONDRIO;

Per Testo Unico, il decreto del Presidente della Repubblica 20 dicembre

2000, n. 445 “Testo Unico delle disposizioni legislative e regolamentari in

materia di documentazione amministrativa”;

Per Regole tecniche per la conservazione, il decreto del Presidente del

Consiglio dei Ministri 03 Dicembre 2013 recante le “Regole tecniche in

materia di sistema di conservazione” ai sensi degli articoli 20, commi 3

e 5-bis, 23-ter, comma 4, 43, commi 1 e 3, 44, 44-bis e 71, comma 1, del

Codice dell’Amministrazione Digitale di cui al decreto legislativo n. 82 del

2005”;

Per Regole tecniche per il protocollo, il decreto del Presidente del

Consiglio dei Ministri del 3 dicembre 2013, recante “Regole tecniche per

il Protocollo Informatico ai sensi degli articoli 40-bis, 41, 47, 57-bis e 71,

del Codice dell’Amministrazione digitale di cui al decreto legislativo n.

82”;

Per Regole tecniche sul documento informatico, il decreto del Presidente

del Consiglio dei Ministri del 13 novembre 2014, recante "Regole

tecniche in materia di formazione, trasmissione, copia, duplicazione,

riproduzione e validazione temporale dei documenti informatici nonché di

formazione e conservazione dei documenti informatici delle pubbliche

amministrazioni ai sensi degli articoli 20, 22, 23-bis, 23-ter, 40, comma 1,

41, e 71, comma 1, del Codice dell’amministrazione digitale di cui al

decreto legislativo n. 82 del 2005”;

Per CAD, il decreto legislativo 7 marzo 2005, n. 82 “Codice

dell’Amministrazione Digitale” e successivi aggiornamenti.

Per Nuovo CAD, il decreto legislativo 26 agosto 2016, n. 179, “Modifiche

ed integrazioni al Codice dell'amministrazione digitale, di cui al decreto

legislativo 7 marzo 2005, n. 82, ai sensi dell'articolo 1 della legge 7

agosto 2015, n. 124, in materia di riorganizzazione delle amministrazioni

pubbliche”.

Nel documento quando ricorre la parola “Protocollo” (es. “il personale del

Protocollo”) si intende il servizio protocollo del C.P.I.A. 1 SONDRIO.

Si riportano, di seguito, gli acronimi utilizzati più frequentemente:


MANUALE DI GESTIONE


AOO = Area Organizzativa Omogenea;

RSP = Responsabile della gestione documentale, ovvero della tenuta del

Protocollo Informatico, della gestione dei flussi documentali, nonché degli

archivi e della conservazione;

RPA = Responsabile del Procedimento Amministrativo: colui che ha la

responsabilità dell’esecuzione degli adempimenti amministrativi relativi

ad un affare (Procedimento amministrativo);

UOR = Unità Organizzative Responsabili: un insieme di uffici che, per

tipologia di mandato istituzionale e di competenza, di funzione

amministrativa perseguita, di obiettivi e di attività svolta, presentano

esigenze di gestione della documentazione in modo unitario e

coordinato;

UOP = Unità Organizzative di registrazione di Protocollo, identificano gli

uffici che svolgono attività di registrazione di protocollo;

MDG = Manuale di Gestione del Protocollo Informatico e gestione

documentale e degli archivi;

DSGA = Direttore dei Servizi Generali e Amministrativi;

DS = Dirigente Scolastico;

MIUR = Ministero dell’Istruzione, dell’Università e della Ricerca.

Per le norme e i regolamenti di riferimento si veda l’elenco riportato nell’Allegato

2. Per le definizioni si veda l’Allegato 1.


MANUALE DI GESTIONE


Area Organizzativa Omogenea e modelli organizzativi

Per la gestione dei documenti, l’amministrazione individua una o più Aree

Organizzative Omogenee (AOO) in base alle tipologie di mandato istituzionale,

di funzione amministrativa perseguita, di obiettivi e di attività svolta (ad esempio

nel caso di Istituti Agrari con annessa Azienda Agricola si identificano due Aree

Organizzative Omogenee differenti).

Gli Istituti scolastici individuano un’unica UOR all’interno dell’AOO.

L’articolazione dell’UOR è riportata nell’Allegato 6.

Responsabile per la gestione informatica del servizio di protocollo

Il “Responsabile per la tenuta del Protocollo Informatico, per la gestione dei

flussi documentali e degli archivi”, è funzionalmente individuato nel Dirigente

Scolastico.

È in facoltà del Responsabile di avvalersi della delega di funzioni a dipendenti

della Scuola in possesso dei necessari requisiti di competenza e professionalità

tecnica.

È compito del Responsabile e dei delegati da lui eventualmente designati:

Predisporre lo schema del manuale di gestione del Protocollo Informatico

(di seguito “Manuale”) e le proposte di aggiornamento e di revisione del

medesimo;

Vigilare sull’applicazione del piano per la sicurezza informatica relativo

alla formazione, alla gestione, alla trasmissione, all’interscambio,

all’accesso, alla conservazione dei documenti informatici;

Autorizzare l’abilitazione degli addetti dell’amministrazione all’utilizzo

dell’applicativo sviluppato o acquisito dalla Scuola per implementare il

servizio di Protocollo Informatico e definire per ciascuno di essi il tipo di

funzioni disponibili (ad esempio consultazione, modifica, ecc.);

Garantire il rispetto delle disposizioni normative durante le operazioni di

registrazione e di segnatura di protocollo;

Garantire la corretta produzione e conservazione del registro giornaliero

di protocollo;


MANUALE DI GESTIONE


Verificare la leggibilità nel tempo di tutti i documenti trasmessi o ricevuti

dalla Scuola attraverso l’adozione dei formati standard previsti dalla

normativa vigente;

Garantire il buon funzionamento degli strumenti e il rispetto delle

procedure concernenti le attività di registrazione di protocollo, di gestione

dei documenti e dei flussi documentali, incluse le funzionalità di accesso

dall’esterno e le attività di gestione degli archivi;

Autorizzare le operazioni di annullamento della registrazione di

protocollo;

Aprire e chiudere il registro di protocollazione di emergenza;

Provvedere alla pubblicazione del manuale direttamente sul sito internet

istituzionale dell’Amministrazione;

Curare la funzionalità del sistema affinché, in caso di guasti o anomalie,

siano ripristinati entro 24 ore dal blocco delle attività e, comunque, nel

più breve tempo possibile.


MANUALE DI GESTIONE


Unità responsabili delle registrazioni di protocollo e della gestione e assegnazione

All’interno della Scuola il sistema di protocollazione è unico sia a livello

istituzionale che a livello operativo per la corrispondenza in entrata e in uscita.

A livello organizzativo la Scuola dispone che:

Il RSP decide di consentire a tutti gli uffici/assistenti amministrativi la

registrazione, assegnazione e gestione della corrispondenza sia in

entrata che in uscita;


MANUALE DI GESTIONE


Firma Digitale e Firma Elettronica

La Scuola utilizza per l’espletamento delle attività istituzionali la firma digitale

rilasciata da un ente certificatore accreditato.

Il DS e il DSGA sono dotati della firma digitale remota rilasciata dal MIUR

(rilasciata per l’utilizzo nel sistema Ministeriale SIDI).

Il DS si dota inoltre del dispositivo di firma digitale remota massiva abbinato al

software “Segreteria Digitale”.

Nell’Allegato 13 viene riportato l’elenco delle persone titolari di firma digitale e

delle deleghe ricevute per la sottoscrizione di documenti digitali

dell’amministrazione.

La Scuola dota, inoltre, i suoi assistenti amministrativi delle credenziali di

accesso al sistema per l’espletamento di tutte le attività connesse all’attuazione

delle norme di gestione del Protocollo Informatico, di gestione documentale e di

archivistica, ai sensi della normativa vigente in materia di amministrazione

digitale. Tali credenziali di accesso costituiscono la firma elettronica dell’utente

che accede al sistema.


MANUALE DI GESTIONE


Tutela dei dati personali

L’amministrazione titolare dei dati di protocollo e dei dati personali comuni,

sensibili e/o giudiziari contenuti nella documentazione amministrativa di propria

pertinenza dà attuazione al dettato del decreto legislativo 30 giugno 2003, n.

196, con atti formali aventi rilevanza interna ed esterna:

Relativamente agli adempimenti interni specifici, gli addetti autorizzati ad

accedere al sistema di Protocollo Informatico e a trattare i dati di

protocollo veri e propri, sono stati incaricati tramite apposito ordine di

servizio;

Relativamente agli adempimenti esterni, l’amministrazione si è

organizzata per garantire che i documenti trasmessi ad altre pubbliche

amministrazioni riportino le sole informazioni relative a stati, fatti e qualità

personali previste da leggi e regolamenti e strettamente necessarie per il

perseguimento delle finalità per le quali vengono acquisite; inoltre

l’amministrazione certificante, in caso di accesso diretto ai propri archivi

rilascia all’amministrazione procedente apposita autorizzazione in cui

vengono indicati i limiti e le condizioni di accesso volti ad assicurare la

riservatezza dei dati personali ai sensi della normativa vigente;

Rilascia all’amministrazione procedente apposita autorizzazione in cui

vengono indicati i limiti e le condizioni di accesso volti ad assicurare la

riservatezza dei dati personali ai sensi della normativa vigente.

Le regole e le modalità operative stabilite dalla Scuola sono riportate nel piano di

sicurezza menzionato al successivo capitolo 3.

In relazione alla protezione dei dati personali trattati al proprio interno, la Scuola

dichiara di aver ottemperato a quanto previsto dal decreto legislativo 30 giugno

2003, n. 196, con particolare riferimento:

Al principio di necessità nel trattamento dei dati;

Al diritto di accesso ai dati personali da parte dell’interessato;

Alle modalità del trattamento e ai requisiti dei dati;

All’informativa fornita agli interessati e al relativo consenso quando

dovuto;

Alla nomina degli incaricati del trattamento, per gruppo o

individualmente;

Alle misure minime di sicurezza.


MANUALE DI GESTIONE


Posta Elettronica Certificata (PEC), Posta Elettronica Ordinaria (PEO) e accreditamento all’IPA

La Scuola si dota, ai sensi del CAD, di una casella di posta elettronica certificata

istituzionale per la corrispondenza, sia in ingresso che in uscita, pubblicata

sull’Indice delle Pubbliche Amministrazioni (IPA) e fornita dal MIUR. Tale casella

costituisce l’indirizzo virtuale della Scuola.

La Scuola si dota di una casella di posta elettronica di tipo tradizionale interna

(PEO), di appoggio, destinata a raccogliere tutti messaggi di posta elettronica

con annessi documenti ed eventuali allegati destinati ad essere formalmente

inviati all’esterno con la casella di posta istituzionale della Scuola.

Entrambe le caselle sono affidate alla responsabilità dell’addetto/addetti al

Protocollo, che procede alla lettura, almeno una volta al giorno, della

corrispondenza ivi pervenuta e adotta gli opportuni metodi di conservazione in

relazione alle varie tipologie di messaggi e ai tempi di conservazione richiesti.

La Scuola configura la propria PEC e la PEO su Segreteria Digitale.

Conservazione

La Scuola, ai sensi dell’art. 5 comma 3 delle Regole tecniche per la

conservazione, può affidarsi ad un ente conservatore accreditato esterno,

pubblico o privato, per la conservazione dei propri documenti, ovvero gestirla

internamente alla propria struttura.

La Scuola si avvale:

Della soluzione di conservazione a norma messa a disposizione dal

Gruppo Spaggiari Parma S.p.A. che si interfaccia con un conservatore a

norma accreditato specifico;

L’importanza del processo è ribadito anche nel nuovo CAD pubblicato il 13

Settembre 2016. Secondo l’Art. 43 del nuovo CAD il cittadino non è più

obbligato a conservare il documento informatico che è conservato per legge

dalle amministrazioni.

Per ogni dettaglio sul processo di Conservazione si rimanda al Manuale di

Conservazione redatto dall’Ente accreditato a cui la Scuola si è rivolta.


MANUALE DI GESTIONE


Eliminazione dei protocolli diversi dal Protocollo Informatico unico

Modalità di eliminazione

In coerenza con quanto previsto e disciplinato, tutti i documenti inviati e ricevuti

dalla Scuola sono registrati all’interno del registro di Protocollo Informatico.

Pertanto tutti i registri diversi dal Protocollo Informatico, eccetto quelli obbligatori

per legge, sono eliminati.


MANUALE DI GESTIONE


Piano di Sicurezza

Obiettivi del Piano di Sicurezza

Il Piano di Sicurezza garantisce che:

I documenti e le informazioni trattati dalla Scuola siano resi disponibili,

integri e riservati;

I dati personali comuni, sensibili e/o giudiziari vengano custoditi in modo

da ridurre al minimo, mediante l’adozione di idonee e preventive misure

di sicurezza, i rischi di distruzione o perdita, anche accidentale, di

accesso non autorizzato o di trattamento non consentito o non conforme

alle finalità della raccolta, in relazione alle conoscenze acquisite in base

al progresso tecnico, alla loro natura e alle specifiche caratteristiche del

trattamento.

Generalità

Il RSP collabora con il Responsabile del Sistema Informativo e il Responsabile

del trattamento dei dati personali e/o altri esperti di fiducia alla predisposizione

del piano di sicurezza, ai sensi dell’art. 44 del CAD.

Il piano di sicurezza, che si basa sui risultati dell’analisi dei rischi a cui sono

esposti i dati (personali e non), e/o i documenti trattati e sulle direttive

strategiche stabilite dal vertice della Scuola, definisce:

Le politiche generali e particolari di sicurezza da adottare all’interno della

Scuola;

Le modalità di accesso al sistema di protocollo;

Gli interventi operativi adottati sotto il profilo organizzativo, procedurale e

tecnico, con particolare riferimento alle misure minime di sicurezza, di cui

al disciplinare tecnico richiamato nell’allegato b) del decreto legislativo 30

giugno 2003, n. 196 Codice in materia di protezione dei dati personali, in

caso di trattamento di dati personali;

I piani specifici di formazione degli addetti;

Le modalità con le quali deve essere effettuato il monitoraggio periodico

dell’efficacia e dell’efficienza delle misure di sicurezza.

Il piano in argomento è soggetto a revisione con cadenza almeno biennale.

Esso può essere modificato anticipatamente a seguito di eventi gravi.


MANUALE DI GESTIONE


Il RSP, ha adottato le misure tecniche e organizzative di seguito specificate, al

fine di assicurare la sicurezza dell’impianto tecnologico della Scuola, la

riservatezza delle informazioni registrate nelle banche dati, l’univoca

identificazione degli utenti interni ed esterni:

Protezione periferica della Intranet della Scuola;

Protezione dei sistemi di acceso e conservazione delle informazioni;

Assegnazione ad ogni utente del sistema di gestione del protocollo e dei

documenti, di una credenziale di identificazione pubblica (user ID), di una

credenziale riservata di autenticazione (password) e di un profilo di

autorizzazione;

Cambio delle password con frequenza almeno trimestrale durante la fase

di esercizio;

Piano di continuità del servizio con particolare riferimento, sia alla

esecuzione e alla gestione delle copie di riserva dei dati e dei documenti

da effettuarsi con frequenza giornaliera, sia alla capacità di ripristino del

sistema informativo entro sette giorni in caso di disastro;

Gestione delle situazioni di emergenza informatica attraverso la

costituzione di un gruppo di risorse interne qualificate (o ricorrendo a

strutture esterne qualificate);

Impiego e manutenzione di un adeguato sistema antivirus e di gestione

dei “moduli” (patch e service pack) correttivi dei sistemi operativi;

Cifratura o uso di codici identificativi (o altre soluzioni ad es. separazione

della parte anagrafica da quella “sensibile”) dei dati sensibili e giudiziari

contenuti in elenchi, registri o banche di dati, tenuti con l’ausilio di

strumenti elettronici, allo scopo di renderli temporaneamente inintelligibili

anche a chi è autorizzato ad accedervi e permettendo di identificare gli

interessati solo in caso di necessità;

Impiego delle misure precedenti anche nel caso di supporti cartacei di

banche dati idonee a rilevare lo stato di salute e la vita sessuale;

Archiviazione giornaliera, in modo non modificabile, delle copie del

registro di protocollo, dei file di log di sistema, di rete e applicativo

contenenti le informazioni sulle operazioni effettuate da ciascun utente

durante l’arco della giornata, comprese le operazioni di backup e

manutenzione del sistema.

I dati personali registrati nel log del sistema operativo, del sistema di controllo

degli accessi e delle operazioni svolte con il sistema di protocollazione e


MANUALE DI GESTIONE


gestione dei documenti, Segreteria Digitale, saranno consultati solo in caso di

necessità dal RSP e dal titolare dei dati e, ove previsto dalle forze dell’ordine.

Formazione dei documenti e aspetti di sicurezza

Le risorse strumentali e le procedure utilizzate per la formazione dei documenti

informatici garantiscono:

L’identificabilità del soggetto che ha formato il documento e AOO di

riferimento;

La sottoscrizione dei documenti informatici, quando prescritta, con firma

digitale ai sensi delle vigenti norme tecniche;

L’idoneità dei documenti ad essere gestiti mediante strumenti informatici

e ad essere registrati mediante il Protocollo Informatico;

L’accesso ai documenti informatici tramite sistemi informativi

automatizzati;

La leggibilità dei documenti nel tempo;

Interscambiabilità dei documenti all’interno della stessa Scuola.

I documenti della Scuola sono prodotti con l’ausilio di applicativi di office

automation. Qualora tali documenti vengano acquisiti su Segreteria Digitale

sono convertiti nel formato Adobe PDF dall’hardware ingegnerizzato dal Gruppo

Spaggiari Parma S.p.A. (GreenServer). Il formato è scelto tra quelli previsti dalle

nuove Regole tecniche per il Protocollo Informatico e in materia dei sistemi di

conservazione al fine di garantire la leggibilità per altri sistemi, la non alterabilità

durante le fasi di accesso e conservazione e l’immutabilità nel tempo del

contenuto e della struttura del documento.

La Scuola concorda preliminarmente con i fornitori del software l’utilizzo di un

formato diverso dall’Adobe PDF per i documenti caricati su Segreteria Digitale.

La scelta del formato è espressamente motivata e rientra tra quelli previsti dalle

nuove regole tecniche.

Per attribuire in modo certo la titolarità del documento, la sua integrità e, nel

caso, la riservatezza, il documento è sottoscritto con firma digitale.

Per attribuire una data certa a un documento informatico prodotto all’interno

della Scuola si applicano le regole per la validazione temporale e per la

protezione dei documenti informatici di cui al DPCM del 22 febbraio 2013 (regole

tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la


MANUALE DI GESTIONE


riproduzione e la validazione, anche temporale, dei documenti informatici). La

Scuola decide se optare per un servizio di marcatura temporale.

Gestione dei documenti informatici: “Segreteria Digitale”

La Scuola per la gestione del registro di protocollo informatica utilizza il software

Segreteria Digitale.

La Scuola che dispone di uno o più server di repository, ospitante file da gestire

con il software di Segreteria Digitale, dovrà configurarli in modo da consentire:

L’accesso esclusivamente al server del Protocollo Informatico in modo

che qualsiasi altro utente non autorizzato non possa mai accedere ai

documenti al di fuori del sistema di gestione documentale;

La registrazione delle attività rilevanti ai fini della sicurezza svolte da

ciascun utente, in modo tale da garantire l’identificabilità dell’utente

stesso. Tali registrazioni sono protette al fine di non consentire modifiche

non autorizzate.

Il software Cloud di gestione informatica dei documenti Segreteria Digitale:

Garantisce la disponibilità, la riservatezza e l’integrità dei documenti e del

registro di protocollo;

Garantisce la corretta e puntuale registrazione di protocollo dei

documenti in entrata ed in uscita;

Fornisce informazioni sul collegamento esistente tra ciascun documento

ricevuto dalla Scuola e gli atti dalla stessa formati al fine dell’adozione

del provvedimento finale;

Consente il reperimento delle informazioni riguardanti i documenti

registrati;

Consente, in condizioni di sicurezza, l’accesso alle informazioni del

sistema da parte dei soggetti interessati, nel rispetto delle disposizioni in

materia di “privacy” con particolare riferimento al trattamento dei dati

sensibili e giudiziari;

Garantisce la corretta organizzazione dei documenti nell’ambito del

sistema di classificazione d’archivio adottato.

Gestione delle Registrazioni di Protocollo

Le registrazioni di sicurezza sono costituite da informazioni di qualsiasi tipo (ad

es. dati o transazioni) - presenti o transitate su Segreteria Digitale - che è

opportuno mantenere poiché possono essere necessarie sia in caso di


MANUALE DI GESTIONE


controversie legali che abbiano ad oggetto le operazioni effettuate sul sistema

stesso, sia al fine di analizzare compiutamente le cause di eventuali incidenti di

sicurezza.

Le registrazioni di sicurezza sono costituite:

Dai log di sistema generati dal sistema operativo;

Dai log dei dispositivi di protezione periferica del sistema informatico

(Intrusion Detection System (IDS), sensori di rete e firewall);

Dalle registrazioni di Segreteria Digitale.

Trasmissione dei documenti Informatici

Gli addetti alle operazioni di trasmissione per via telematica di atti, dati e

documenti formati con strumenti informatici non possono prendere cognizione

della corrispondenza telematica, duplicare con qualsiasi mezzo o cedere a terzi,

a qualsiasi titolo, informazioni anche in forma sintetica o per estratto

sull’esistenza o sul contenuto di corrispondenza, comunicazioni o messaggi

trasmessi per via telematica, salvo che si tratti di informazioni che, per loro

natura o per espressa indicazione del mittente, sono destinate ad essere rese

pubbliche.

Come previsto dalla normativa vigente, i dati e i documenti trasmessi per via

telematica sono di proprietà del mittente sino a che non sia avvenuta la

consegna al destinatario.

Al fine di tutelare la riservatezza dei dati personali, i dati, i certificati ed i

documenti trasmessi all’interno della Scuola o ad altre pubbliche

amministrazioni, contengono soltanto le informazioni relative a stati, fatti e

qualità personali di cui è consentita la diffusione e che sono strettamente

necessarie per il perseguimento delle finalità per le quali vengono trasmesse.

Il server di posta certificata del fornitore esterno (provider) di cui si avvale la

Scuola oltre alle funzioni di un server SMTP tradizionale, svolge anche le

seguenti operazioni:

Accesso all’indice dei gestori di posta elettronica certificata allo scopo di

verificare l’integrità del messaggio e del suo contenuto;

Tracciamento delle attività nel file di log della posta;

Gestione automatica delle ricevute di ritorno.


MANUALE DI GESTIONE


Lo scambio per via telematica di messaggi protocollati tra AOO di

amministrazioni diverse presenta, in generale, esigenze specifiche in termini di

sicurezza, quali quelle connesse con la protezione dei dati personali, sensibili

e/o giudiziari come previsto dal decreto legislativo del 30 giugno 2003, n. 196.

Servizio di Conservazione

La conservazione dei documenti informatici avviene con le modalità e con le

tecniche specificate nelle nuove Regole tecniche in materia di conservazione e

descritte nel Manuale di Conservazione di Namirial S.p.a..

L’importanza di tale processo è ribadito anche nel nuovo CAD pubblicato il 13

Settembre 2016. Secondo l’Art. 43 del nuovo CAD il cittadino non è più

obbligato a conservare il documento informatico che è conservato per legge

dalle amministrazioni, di conseguenza il processo di conservazione assume

ancora più importanza rispetto al passato.

È compito dell’Ente conservatore accreditato, a cui la Scuola affida il servizio di

conservazione, l'espletamento delle procedure atte ad assicurare la corretta

archiviazione, la disponibilità e la leggibilità dei documenti digitali così come

descritte nel Manuale di Conservazione in allegato.


MANUALE DI GESTIONE


Consultazione e Accesso

Principi Generali di Consultazione e Movimentazione

La richiesta di consultazione, che può comportare la movimentazione dei

fascicoli, può pervenire dall’interno dell’amministrazione oppure da utenti esterni

all’amministrazione, per scopi giuridico - amministrativi o per scopi storici.

Consultazione ai fini giuridico-amministrativi / diritto di accesso

Il diritto di accesso ai documenti è disciplinato dall’art. 24 della legge n. 241 del

1990, come sostituito dall’art. 16 della Legge n. 15 del 2005 e regolamentato dal

DPR n. 184 del 12 aprile 2006.

La Scuola nei cui confronti viene esercitato il diritto di accesso deve accertare,

attraverso l’esame della domanda motivata di accesso, che esiste un rapporto di

strumentalità tra la conoscenza del documento ed il fine (non essendo

ammissibili richieste meramente esplorative). Quindi il diritto di accesso si può

esercitare per:

Ottenere copie o visionare un atto amministrativo;

Acquisire informazioni relative ad un procedimento amministrativo;

Conoscere i presupposti e le ragioni giuridiche che hanno determinato la

decisione dell’Amministrazione;

Conoscere i criteri di gestione delle pratiche.

Esso è esercitato se sussiste la condizione di un interesse qualificato,

corrispondente ad una situazione giuridicamente tutelata e collegata al

documento al quale è chiesto l’accesso. Sono previste due tipologie di accesso:

Accesso informale, che si esercita mediante richiesta anche verbale;

Accesso formale, per cui il cittadino o altra Pubblica Amministrazione può

presentare una richiesta formale compilando un apposito modulo,

inviandolo in modalità cartacea o digitale, oppure presentandola all’ufficio

protocollo della Scuola.

L'atto di accoglimento della richiesta di accesso contiene l'indicazione dell'ufficio,

completa della sede, presso cui rivolgersi, nonché di un congruo periodo di

tempo, comunque non inferiore a quindici giorni, per prendere visione dei

documenti o per ottenerne copia.


MANUALE DI GESTIONE


Accesso Civico

Ai sensi dell’art. 5 del d.lgs. n. 33 del 2013, modificato dal d.lgs. 97 del 2016, art.

6, gli utenti interni ed esterni alla Scuola esercitano anche l’accesso civico agli

atti. Tale decreto legittima chiunque a richiedere la messa a disposizione, ove

sia stata omessa la pubblicazione, dei dati e dei documenti detenuti dalle

pubbliche amministrazioni.

Inoltre, sempre l’art. 6 del d.lgs. specifica al comma 2, che chiunque ha diritto di

accedere ai dati e ai documenti detenuti dalle pubbliche amministrazioni, ulteriori

rispetto a quelli oggetto di pubblicazione, nel rispetto dei limiti relativi alla tutela

di interessi giuridicamente rilevanti secondo quanto previsto dall'articolo 5-bis.

L’accesso civico può essere esercitato da chiunque e l’istanza di accesso, non

motivata, deve essere trasmessa per via telematica, secondo le modalità

previste da CAD e presentata in alternativa all’Ufficio designato:

All’ufficio che detiene i dati, le informazioni o i documenti;

All’ufficio che detiene i dati, le informazioni o i documenti;

Ad altro ufficio indicato dall'amministrazione nella sezione

"Amministrazione trasparente" del sito istituzionale;

Al responsabile della prevenzione della corruzione e della trasparenza,

ove l'istanza abbia a oggetto dati, informazioni o documenti oggetto di

pubblicazione obbligatoria ai sensi del presente decreto.

Il rilascio dei dati e dei documenti in formato digitale o in formato analogico è

gratuito, salvo eventuale rimborso per spese sostenute e documentate dall’ente

per la riproduzione su supporti materiali.

In caso di accettazione, il procedimento di accesso civico si conclude con

provvedimento espresso e motivato entro 30 giorni dalla presentazione

dell’istanza. In caso di esito positivo, l’amministrazione trasmette al richiedente i

dati e i documenti richiesti. Nel caso in cui siano informazioni o documenti

oggetto di pubblicazione obbligatoria a sensi del d.lgs. 97 del 2016, l’Istituto

provvede a pubblicare gli stessi e a comunicare al richiedente il link di

pubblicazione.

L’istituto, in caso in cui individua dei controinteressati alla pubblicazione o

divulgazione dei dati e dei documenti richiesti, ne dà comunicazione agli stessi,

tramite posta raccomandata o tramite canale telematico, nel caso in cui questi

ultimi abbiano dichiarato un domicilio digitale. Entro dieci giorni, il

controinteressato può inviare l’opposizione, anche per via telematica alla


MANUALE DI GESTIONE


richiesta di accesso. Decorsi i dieci giorni, in mancanza di un’opposizione,

l’Istituto conclude il procedimento.

Se l’istituto, non accoglie l’opposizione oppure limita l’accesso, comunica i dati e

i documenti al richiedente come sopradescritto, e procede entro quinci giorni a

comunicarlo al controinteressato con motivazione espressa con riferimento ai

casi e ai limiti stabiliti dall'articolo 5-bis d.lgs. 97 del 2016.

Il richiedente in caso di diniego totale o parziale dell’accesso oppure in caso di

mancata risposta entro trenta giorni, può presentare richiesta di riesame al

Responsabile della prevenzione della corruzione e della trasparenza dell’Istituto

che decide con provvedimento motivato entro il termine di venti giorni secondo

le modalità descritte all’art. 6 comma 7 del già citato decreto.

Per ulteriori indicazioni fare riferimento al d.lgs. 97 del 2016.

Consultazione per Scopi Storici

L’Istituto istituisce al suo interno il proprio archivio storico e ne disciplina la

consultazione per scopi storico-scientifici. La ricerca per scopi storici è:

- Gratuita;

- Libera riguardo ai documenti non riservati per legge, per declaratoria del

Ministero dell’interno (a norma dell’art. 125 del decreto legislativo 22

gennaio 2004, n. 42) o per regolamento emanato dalla stessa

amministrazione. È possibile l’ammissione alla consultazione dei

documenti riservati, previa autorizzazione rilasciata dal Ministero

dell’interno, su conforme parere dell’autorità archivistica competente

(Archivio di Stato o soprintendenza archivistica, a seconda che si tratti di

archivi statali o non statali);

- Condizionata all’accettazione integrale del “codice di deontologia e di

buona condotta per il trattamento di dati personali per scopi storici” da

parte del soggetto consultatore.

Chi accede agli archivi è tenuto all'osservanza del "Codice di deontologia e di

buona condotta per i trattamenti di dati personali per scopi storici"

(Provvedimento 14 mar. 2001, n.8/P/2001 del Garante per la protezione dei dati

personali ora allegato al "Codice in materia di protezione dei dati personali" d.lgs

30 giugno 2003, n. 196).

L'obbligo di osservanza del Codice di deontologia e buona condotta sussiste

indipendentemente dal fatto che gli archivi consultati siano dichiarati di interesse

culturale.


MANUALE DI GESTIONE


Controllo degli Accessi

Il controllo degli accessi è assicurato utilizzando le credenziali di accesso (user-

id e password) ed un sistema di autorizzazione basato sulla profilazione degli

utenti in via preventiva che consente di definire le abilitazioni/autorizzazioni che

possono essere effettuate/rilasciate ad un utente del servizio di protocollo e

gestione documentale. Il software in uso, Segreteria Digitale:

Consente il controllo differenziato dell’accesso alle risorse del sistema

per ciascun utente o gruppi di utenti;

Assicura il tracciamento di qualsiasi evento di modifica delle informazioni

trattate e l’individuazione del suo autore. Tali registrazioni sono protette

al fine di non consentire modifiche non autorizzate.

Ciascun RSP definisce a priori il livello di visibilità per ciascun utente interno alla

Scuola. Il sistema consente altresì di associare un livello differente di

riservatezza per ogni tipo di documento trattato dall’amministrazione.

Livelli di autorizzazione e profili di accesso

Il RSP attribuisce anche i livelli di autorizzazione per l’accesso alle funzioni del

sistema di gestione informatica dei documenti. Tali livelli si distinguono in:

abilitazione alla consultazione, abilitazione all’inserimento, abilitazione alla

cancellazione e alla modifica delle informazioni. I profili di accesso sono

suddivisi secondo le seguenti categorie:

Amministratore: colui che ha l’accesso alle tabelle di configurazione del

sistema;

Utente generico: colui il cui profilo di azione e i livelli di autorizzazione

cambiano a seconda delle abilitazioni assegnate in sede di

configurazione del sistema.

Le autorizzazioni possono essere modificate durante il corso dell’anno solare in

caso di necessità dal RSP o da persona da lui delegata.

Utenti Interni

La visibilità completa sul registro di protocollo è consentita al RSP e alle persone

da lui autorizzate.

Il RSP o suo delegato decide i livelli di autorizzazione per l’accesso alle funzioni

del sistema di gestione informatica dei documenti.


MANUALE DI GESTIONE


Ciascun utente interno di Segreteria Digitale può accedere ai documenti e alle

relative schede documentali a lui assegnati, ovvero assegnati al gruppo di

appartenenza.

I documenti non vengono mai visualizzati dagli utenti privi di diritti di accesso o

di abilitazioni, neanche a fronte di una ricerca generale nell’archivio.

Nel caso in cui sia effettuata la registrazione di un documento riservato, la

visibilità completa sul documento stesso è possibile solo a chi spetta tale

abilitazione.

Per quel che riguarda gli altri dipendenti delle Scuola, essi richiedono,

relativamente ai documenti e alle informazioni presenti nell’archivio della Scuola,

la consultazione di documenti relativi a procedimenti e attività di propria

competenza ovvero di carattere generale (delibere, disposizioni, etc.) o anche

singoli dati e informazioni ricavabili dai documenti o da banche dati, necessari in

funzione del procedimento amministrativo o dell’attività svolta secondo le regole

descritte ai capitoli precedenti.

Utenti Esterni

Per l’esercizio del diritto di accesso ai documenti, sono possibili tramite

l’accesso diretto a Segreteria Digitale e la consultazione in sede.

Gli utenti esterni possono accedere a Segreteria Digitale attraverso

l’assegnazione di credenziali user-Id e password temporanee e di un profilo di

accesso che permetta di avere una visibilità limitata ai documenti di proprio

interesse.

La consultazione avviene in sede, di fronte all’interessato, e l’assistente

amministrativo incaricato ha cura della tutela della riservatezza dei dati presenti

nel sistema. Nei luoghi in cui è previsto l’accesso al pubblico e durante l’orario di

ricevimento sono resi visibili, di volta in volta, soltanto dati o notizie che

riguardino il soggetto interessato.

L’assistente amministrativo incaricato ha cura di disabilitare le credenziali

dell’utente una volta esaurito l’interesse.


MANUALE DI GESTIONE


Il Documento

Il Documento Amministrativo

Ai sensi dell'articolo 22 comma 1, lettera d, della legge n. 241 del 1990, per

documento amministrativo si intende ogni rappresentazione grafica,

fotocinematografica, elettromagnetica, informatica o di qualunque altra specie

del contenuto di atti, anche interni o non relativi ad uno specifico procedimento,

detenuti da una pubblica amministrazione e concernenti attività di pubblico

interesse, indipendentemente dalla natura pubblicistica o privatistica della loro

disciplina sostanziale.

Nell’ambito del processo di gestione documentale, il documento amministrativo,

in termini operativi, è classificabile in:

In arrivo;

In uscita;

Interno;

Il documento amministrativo, in termini tecnologici, è classificabile in:

Informatico;

Analogico.

Secondo quanto previsto dall’art. 40 del decreto legislativo n. 82/2005 e

successivi aggiornamenti, “1. Le pubbliche amministrazioni formano gli originali

dei propri documenti con mezzi informatici secondo le disposizioni di cui al

presente codice e le regole tecniche di cui all’articolo 71.”

Il Documento in Arrivo

Per documenti in arrivo si intendono i documenti acquisiti dalla Scuola

nell’esercizio delle proprie funzioni e provenienti da un diverso soggetto pubblico

o privato.

La corrispondenza in arrivo può essere acquisita dalla Scuola con diversi mezzi

e modalità in base alla tecnologia di trasporto utilizzata dal mittente.

Un documento informatico può essere recapitato:

A mezzo posta elettronica ordinaria o certificata;


MANUALE DI GESTIONE


Supporto removibile - quale, ad esempio, CD, DVD, pendrive, hard disk -

consegnato direttamente o inviato per posta convenzionale o corriere;

Scaricato da un sito Istituzionale di un’altra PA

Scaricato da piattaforme gestionali esterne

Questa Amministrazione non utilizza il servizio FAX.

Un documento analogico può essere recapitato:

A mezzo posta convenzionale o corriere;

A mezzo posta raccomandata;

Telegramma;

Brevi Manu.

Documenti in Uscita

Per documenti in uscita si intendono i documenti di rilevanza informativa e/o

giuridico-probatoria prodotti dalla Scuola nell’esercizio delle proprie funzioni e

indirizzati ad un diverso soggetto pubblico o privato.

Documenti Interni

Per documenti interni si intendono i documenti scambiati tra il personale

all’interno dell’Area Organizzativa Omogenea (AOO).

Essi si distinguono in:

Documenti di preminente carattere informale;

Documenti di preminente carattere formale.

I documenti interni informali sono memorie informali, appunti, brevi

comunicazioni di rilevanza meramente informativa e non vanno protocollati.

I documenti formali sono quelli redatti dal personale nell’esercizio delle proprie

funzioni e al fine di documentare fatti inerenti all’attività svolta e alla regolarità

delle azioni amministrative o qualsiasi altro documento dal quale possano

nascere diritti, doveri o legittime aspettative di terzi, e, come tali, devono essere

protocollati secondo le disposizioni previste nelle sezioni seguenti.


MANUALE DI GESTIONE


Documento Informatico

Il documento informatico è definito come la rappresentazione informatica di atti,

fatti o dati giuridicamente rilevanti. Si rinvia alla definizione di cui all’art. 20 del

CAD e alle Regole tecniche dei documenti informatici per la corretta gestione e

conservazione degli stessi.

Documento Analogico

Il documento analogico è definito dall’art. 1 comma p-bis) del CAD come “la

rappresentazione non informatica di atti, fatti o dati giuridicamente rilevanti”.

Un documento analogico può essere convertito in documento informatico tramite

opportune procedure di scansione descritte nel seguito del Manuale.

In quest’ultimo caso si definisce “originale” il documento cartaceo, nella sua

redazione definitiva, perfetta ed autentica negli elementi sostanziali e formali

comprendente tutti gli elementi di garanzia e di informazione del mittente e

destinatario, stampato su carta intestata e dotato di firma autografa.

Formazione dei Documenti

I documenti della Scuola sono prodotti con mezzi informatici come previsto dalla

vigente normativa. Ogni documento formato per essere inoltrato all’esterno o

all’interno in modo formale:

Tratta un unico argomento indicato in maniera sintetica, ma esaustiva a

cura dell’autore nello spazio riservato all’oggetto;

E’ riferito ad una sola registrazione di protocollo;

Può far riferimento a più fascicoli.

Le firme necessarie alla redazione e perfezione giuridica del documento in

partenza devono essere apposte prima della sua protocollazione.

Le regole per la determinazione dei contenuti e della struttura dei documenti

informatici sono definite dal RSP. Il documento in partenza deve contenere

almeno tali informazioni minime:

La denominazione e il logo della Scuola (se presente);

L’indicazione completa della Scuola e del RPA che ha prodotto il

documento;

L’indirizzo completo (via, numero, CAP, città, provincia);


MANUALE DI GESTIONE


Il numero di telefono della Scuola;

Indirizzo di posta elettronica certificata istituzionale;

Il codice fiscale dell’amministrazione;

Luogo di redazione del documento;

La data di redazione del documento (giorno, mese, anno);

Il numero degli allegati, se presenti;

L’oggetto del documento;

Se trattasi di documento digitale firmato digitalmente, apporre la dicitura

“Documento firmato digitalmente ai sensi del c.d. Codice

dell’Amministrazione Digitale e norme ad esso collegate”

Per agevolare il processo di formazione dei documenti informatici e consentire,

al tempo stesso, la trattazione automatica dei dati in essi contenuti, la Scuola

rende disponibili sul proprio sito moduli e formulari elettronici validi ad ogni

effetto di legge.

Sottoscrizione dei Documenti Informatici

La sottoscrizione dei documenti informatici, quando prescritta, è ottenuta con un

processo di firma digitale, conforme alla normativa vigente.

Il DS e il DSGA sono dotati della firma digitale remota rilasciata dal MIUR.

Segreteria Digitale si aggancia ad un sistema di firma digitale massiva conforme

alle disposizioni dettate dalla normativa vigente - per il Dirigente Scolastico e per

tutti coloro che devono firmare un documento - rilasciato dall’Ente Certificatore

accreditato NAMIRIAL SPA e basato sulla tecnologia HSM ASB. Su questi

dispositivi vengono create le coppie di chiavi di sottoscrizione dei titolari che

appongono in modalità automatica massiva da Segreteria Digitale nella sezione

“Libro Firma” la firma digitale ai documenti.


MANUALE DI GESTIONE


Formati di redazione dei Documenti Informatici

I documenti informatici prodotti dalla Scuola, indipendentemente dal software

utilizzato per la loro redazione, prima della sottoscrizione con firma digitale, sono

convertiti nel formato Adobe PDF come previsto dalla normativa vigente in

materia di archiviazione, e precedentemente concordati con i gestori

dell’applicativo Segreteria Digitale, al fine di garantirne l’immodificabilità e la

conservazione (vedi Allegato 2 delle nuove Regole tecniche per il Protocollo

Informatico e Allegato 2 delle Regole tecniche in materia di conservazione e

Allegato 2 delle Regole tecniche dei documenti informatici).

Verifica delle Firme

La sequenza delle operazioni previste per la verifica di integrità del documento

firmato digitalmente, è la seguente:

1. Apertura della busta “virtuale” contenente il documento firmato attraverso

il sistema di gestione documentale Segreteria digitale;

2. Scarico del documento sul proprio sistema;

3. Verifica della validità del certificato.

In caso di firma in formato p7m, questa attività è realizzata mediante

un’applicazione software in grado di elaborare file firmati in modo conforme alla

Deliberazione CNIPA 21 maggio 2009, n. 45 di cui la Scuola si è dotata: DIKE.

In caso di firma digitale in formato .pdf, il lettore gratuito fornito dal produttore

Adobe Reader permette di identificare la bontà e la validità della firma ad una

prima lettura del file.

Uso della Posta Elettronica Certificata PEC

Lo scambio dei documenti soggetti alla registrazione di protocollo è effettuato

mediante messaggi, codificati in formato XML, conformi ai sistemi di posta

elettronica compatibili con il protocollo SMTP/MIME definito nelle specifiche

pubbliche RFC 821-822, RFC 2045-2049 e successive modificazioni o

integrazioni.

Il rispetto degli standard di protocollazione, di controllo dei medesimi e di

scambio dei messaggi garantisce l’interconnessione e l’interoperabilità dei

sistemi di protocollo.

Allo scopo di effettuare la trasmissione di un documento dalla Scuola ad un’altra

amministrazione utilizzando l’interoperabilità dei sistemi di protocollo, è


MANUALE DI GESTIONE


necessario eseguire le seguenti operazioni come prescritto dalla Circolare del 7

maggio 2001, n. 28:

1. Redigere il documento utilizzando gli applicativi di office automation e/o

altri componenti del sistema informativo dell’organizzazione;

2. Inserire i dati del destinatario (almeno denominazione, indirizzo, casella

di posta elettronica);

3. Firmare il documento (e eventualmente associare il riferimento temporale

al documento firmato) se richiesto – la firma può essere apposta anche

successivamente al caricamento sul sistema di gestione del documento

stesso;

4. Caricare il documento su Segreteria Digitale tramite driver di stampa

intelligente;

5. Protocollare il documento in partenza e classificarlo sul sistema;

6. Inviare il messaggio contenente il documento firmato e protocollato in

uscita alla casella di posta istituzionale del destinatario.

Il documento informatico trasmesso per via telematica si intende inviato e

pervenuto al destinatario se trasmesso all’indirizzo elettronico da questi

dichiarato come domicilio digitale.

La data e l’ora di formazione, di trasmissione o di ricezione di un documento

informatico, redatto in conformità alla normativa vigente e alle relative regole

tecniche sono opponibili a terzi.

La trasmissione del documento informatico per via telematica, con una modalità

che assicuri l’avvenuta consegna, equivale alla notificazione per mezzo della

posta nei casi consentiti dalla legge.


MANUALE DI GESTIONE


Descrizione del Flusso di lavoro dei documenti

Flusso di lavoro dei Documenti ricevuti dalla Scuola


MANUALE DI GESTIONE


Provenienza dei Documenti Esterni

I canali dei documenti che sono trasmessi da soggetti esterni alla Scuola sono

quelli richiamati nel capitolo precedente.

I documenti che transitano attraverso il servizio postale sono ritirati

quotidianamente secondo le regole stabilite dal RSP.

Ricezione Documenti Informatici sulla PEC

Di norma la ricezione dei documenti informatici è assicurata tramite la casella di

posta elettronica certificata istituzionale. Gli addetti al Protocollo controllano

quotidianamente i messaggi pervenuti nella casella di posta istituzionale e

verificano se sono da protocollare.

Quando i documenti informatici pervengono nella casella PEC della Scuola, gli

addetti autorizzati, previa verifica della validità della firma apposta e della

leggibilità del documento, procedono alla registrazione di protocollo su

Segreteria Digitale e all’assegnazione interna.

L’operazione di ricezione dei documenti informatici avviene con le modalità

previste dalle regole tecniche vigenti recanti standard del formato dei documenti,

modalità di trasmissione, definizioni dei tipi di informazioni minime ed accessorie

comunemente scambiate tra le AOO e associate ai documenti protocollati.

Gli addetti al Protocollo verificano l’autenticità, la provenienza e l’integrità dei

documenti stessi.

Ricezione Documenti Informatici sulla PEO

Nel caso di ricezione di messaggi inviati da casella di posta elettronica non

certificata - considerato che l’attuale sistema di posta elettronica non certificata

non consente una sicura individuazione del mittente - questa tipologia di

corrispondenza è trattata nei seguenti modi:

In caso di ricezione di un messaggio con allegato un documento

scansionato e munito di firma autografa, quest’ultimo è trattato come un

documento inviato via fax server qualora sia allegato al messaggio anche

una scansione di un documento di identità, fermo restando che il RPA

deve verificare la provenienza certa del documento. In caso di mittente

non verificabile, il RPA valuta infatti caso per caso l’opportunità di trattare

il documento inviato via e-mail;

In caso di invio, in allegato, di un documento munito di firma digitale, o di

invio di un messaggio firmato con firma digitale, il documento e/o il


MANUALE DI GESTIONE


messaggio sono considerati come un documento informatico inviato con

qualunque mezzo di posta;

In caso di invio di una e-mail contenente un testo non sottoscritto

quest’ultima sarà considerata come missiva anonima (per sottoscrizione

si intende anche quella apposta tramite firma elettronica debole ovvero

tramite Utente e Pasword).

Superata questa fase il documento viene inserito nel flusso di lavorazione e

sottoposto a tutti i controlli e gli adempimenti del caso spettanti agli uffici.

Ricezione dei messaggi pervenuti per errore sulla casella PEC o PEO

Nel caso in cui pervengano sulla casella di posta istituzionale della Scuola o

PEO messaggi dal cui contenuto si rileva che sono stati erroneamente ricevuti,

l’operatore di protocollo rispedisce il messaggio al mittente con la dicitura

“Messaggio pervenuto per errore - non di competenza di questa Scuola.”

Ricezione di Documenti Analogici per mezzo di Posta ordinaria e Brevi manu

I canali di ricezione della corrispondenza analogica in entrata sono:

Posta ordinaria

Telegrammi

Raccomandate

Brevi manu

La corrispondenza in arrivo è aperta il giorno lavorativo in cui è pervenuta e

contestualmente protocollata su Segreteria Digitale, o protocollata in differita, a

seconda dei carichi di lavoro.

La protocollazione in differita avviene entro la fine del giorno lavorativo

successivo.

La busta si allega al documento per la parte relativa ai timbri postali.

Il personale preposto alla apertura della corrispondenza è stato regolarmente

autorizzato al trattamento dei dati personali.

Le buste o contenitori sono inizialmente esaminati per una preliminare verifica

dell’indirizzo e del destinatario sugli stessi apposti.


MANUALE DI GESTIONE


La corrispondenza personale se contiene la dicitura “personale”, “riservata” o

altro non deve essere aperta, né protocollata, ma deve essere consegnata al

destinatario che ne valuterà il contenuto ed eventualmente, nel caso dovesse

riguardare la Scuola, provvederà a inoltrarla agli addetti al Protocollo per la

registrazione. In caso contrario, si procede normalmente all’apertura e

registrazione.

La corrispondenza ricevuta via telegramma o le ricevute di ritorno della posta

raccomandata, per ciò che concerne la registrazione di protocollo, sono trattate

come un documento.

Quando la corrispondenza non rientra nelle categorie da ultimo indicate, si

procede all’apertura delle buste e si eseguono gli ulteriori controlli preliminari

alla registrazione.

Classificazione e Fascicolazione

Nella scheda di protocollazione l’addetto autorizzato alla registrazione assegna

al documento digitale/cartaceo anche un indice di classificazione in base al

Titolario adottato (vedi Allegato 12) e alle pratiche aperte.

Il documento può essere fascicolato anche successivamente alla protocolla-

zione del documento dalla persona di competenza a cui è assegnato.

Il documento può essere assegnato ad uno o più fascicoli relativi ad una pratica

già aperta ovvero costituirne uno nuovo, oppure chiuderlo.

Archiviazione dei Documenti Informatici

Una volta protocollati, classificati e fascicolati i documenti vengono archiviati

automaticamente nel Cloud del Gruppo Spaggiari Parma S.p.A. messo a

disposizione per il software di Segreteria Digitale in base al Titolario adottato

(vedi Allegato 12).

Conservazione delle rappresentazioni digitali dei Documenti Cartacei

I documenti ricevuti su supporto cartaceo, contestualmente alle operazioni di

registrazione, segnatura e classificazione, sono acquisiti in formato immagine

attraverso un processo di scansione interattiva nei formati previsti dalla

normativa vigente. Il tipo di scansione utilizzata prevede la codifica in formato

Adobe PDF (PDF/A).

Il processo di scansione avviene in diverse fasi:


MANUALE DI GESTIONE


1. Acquisizione delle immagini in modo tale che ad ogni documento, anche

se composto da più pagine, corrisponda un unico file (a completa

discrezione dell'operatore);

2. Verifica della leggibilità e della qualità delle immagini acquisite;

3. Collegamento delle immagini alle rispettive registrazioni di protocollo in

modo non modificabile;

4. Archiviazione delle immagini insieme alla registrazione e classificazione,

in modo non modificabile.

In ogni caso non vengono riprodotti in formato immagine i seguenti documenti:

Certificati medici contenenti la diagnosi;

Certificati di invalidità;

Documenti contenenti dati sensibili

Fascicolazione Fisica dei Documenti Cartacei

I documenti cartacei, che la Scuola per legge è obbligata a conservare, dopo

l’operazione di riproduzione in formato immagine Adobe PDF e conservazione ai

sensi delle nuove Regole tecniche in materia di conservazione, vengono

sottoposti all’operazione di fascicolazione fisica, all’interno di appositi camice,

che vanno a costituire i fascicoli fisici.

Al fine di assicurare la provenienza, sui documenti analogici protocollati,

classificati e fascicolati all’interno del sistema, e sulle camice dei fascicoli fisici, è

possibile apporre a stampa, sulla base dei criteri definiti con linee guida

emanate dall’Agid dalla Circolare n. 62 del 30 Aprile 2013, un contrassegno

generato elettronicamente, formato nel rispetto delle regole tecniche stabilite ai

sensi dell’articolo 71 e tale da consentire la verifica automatica della conformità

del documento analogico e del fascicolo fisico a quello informatico.

Tale contrassegno, apposto sul documento analogico e sul fascicolo fisico sotto

forma di etichetta con QR code, contiene gli elementi identificativi indispensabili

ad individuare la copia informatica o almeno la sua registrazione di protocollo

attraverso l’inserimento del codice all’interno di Segreteria Digitale.

Il contrassegno apposto al documento cartaceo equivale alla segnatura di

protocollo.


MANUALE DI GESTIONE


Rilascio di ricevute attestanti la ricezione di Documenti Informatici

Nel caso di ricezione di documenti informatici per via telematica, la notifica al

mittente dell’avvenuto recapito del messaggio è assicurata dal servizio di posta

elettronica certificata utilizzato dalla Scuola con gli standard specifici nel caso di

utilizzo della PEC.

In caso di documenti pervenuti via PEO, è inviata una conferma di ricezione con

relativa segnatura informatica in formato XML del documento attraverso la

funzione di “Inoltro”.

Rilascio di ricevute attestanti la ricezione di Documenti Cartacei

Gli addetti autorizzati alla registrazione di protocollo non possono rilasciare

ricevute per i documenti che non sono soggetti a regolare protocollazione.

La semplice apposizione del timbro datario sulla copia, non ha alcun valore

giuridico e non comporta alcuna responsabilità del personale amministrativo

della Scuola in merito alla ricezione ed all’assegnazione del documento.

Quando il documento cartaceo è consegnato direttamente dal mittente o da altra

persona incaricata al Protocollo ed è richiesto il rilascio di una ricevuta

attestante l’avvenuta consegna, l’addetto amministrativo che lo riceve è

autorizzato a fotocopiare gratuitamente la prima pagina del documento e

Apporre gli estremi della segnatura se contestualmente alla ricezione

avviene anche la protocollazione attraverso la stampa del contrassegno.


MANUALE DI GESTIONE


Flusso di lavoro dei Documenti in Uscita


MANUALE DI GESTIONE


Sorgente interna dei Documenti

Ogni dipendente della Scuola trasmette la corrispondenza nelle modalità

opportune ad altra amministrazione, ad altro privato o ad altro dipendente della

Scuola.

Il documento è di norma formato digitalmente secondo gli standard illustrati nei

precedenti capitoli tramite gli applicativi di office automation e/o altri componenti

del sistema informativo della Scuola.

La Scuola è dotata di un driver di stampa interno che invia il documento in

uscita, verificato formalmente, direttamente a Segreteria Digitale.

Sottoscrizione dei Documenti

Caricati su Segreteria Digitale, i documenti, prima della protocollazione, se

richiesto, sono firmati digitalmente dal DS /o DSGA, tramite il dispositivo di firma

massiva agganciato all’applicativo.

La firma può essere apposta anche prima del caricamento del documento su

Segreteria Digitale tramite la firma remota rilasciata dal MIUR o altra firma

digitale personale. Il documento così firmato è protocollato su Segreteria

Digitale.2

Verifica formale dei Documenti e registrazione di protocollo

In caso di firma su Segreteria Digitale, l’assistente che invia il documento in

firma, imposta i dati di protocollazione. Il documento firmato, quindi, dopo una

verifica automatica della validità della firma, se questa risulta positiva, è in

automatico protocollato con i dati impostati precedentemente.

Se la firma è stata apposta al di fuori del sistema, la stessa è verificata

dall’assistente amministrativo competente e il documento è caricato in

Segreteria Digitale e poi protocollato.

2 La firma remota rilasciata dal MIUR porta attualmente ad una situazione anomala, per

cui al documento va assegnato un numero di protocollo prima di essere firmato.

Segreteria Digitale permette di assegnare un numero di protocollo al documento non

ancora firmato, a cui poi, una volta firmato, verrà effettivamente agganciato il suddetto

documento.


MANUALE DI GESTIONE


Classificazione e Fascicolazione

La classificazione e fascicolazione dei documenti trasmessi avviene con le

stesse modalità descritte precedentemente per i documenti in entrata

contestualmente alla registrazione del documento nell’apposita scheda su


Trasmissione dei Documenti Informatici

Le modalità di composizione e di scambio dei messaggi, il formato della codifica

e le misure di sicurezza sono conformi alla circolare AIPA 7 maggio 2001, n. 28.

Una volta caricato su Segreteria Digitale, registrato, classificato e fascicolato, la

spedizione del documento informatico si effettua direttamente da Segreteria

Digitale a cui sono agganciate la PEC e la PEO di cui la Suola si avvale.

La Scuola trasmetterà il documento, registrato, classificato e fascicolato su

Segreteria Digitale direttamente da quest’ultima o dall’applicativo ministeriale.

I documenti informatici sono trasmessi all’indirizzo elettronico dichiarato dai

destinatari, ovvero abilitato alla ricezione della posta per via telematica.

Ricevute di ritorno

Le ricevute di ritorno relative all’avvenuto recapito dei documenti rilasciate dal

servizio di posta certificata del destinatario e i messaggi di ritorno generati

automaticamente di seguito all’invio sono identificati e archiviati in Segreteria

Digitale in corrispondenza della registrazione di protocollo del documento inviato

a cui si riferiscono.


MANUALE DI GESTIONE


Flusso dei Documenti Interni formali

Il flusso di documenti formali interno avviene attraverso la registrazione degli

stessi su Segreteria Digitale e la loro conseguente archiviazione.

Per le comunicazioni formali interne di regola non viene utilizzata la posta

elettronica (sia PEC che PEO).

Il documento è formato secondo gli standard definiti precedentemente, caricato

su Segreteria Digitale e, se richiesto, firmato digitalmente.

Una volta perfezionato, è registrato, classificato, fascicolato e archiviato nel

sistema, consentendone l’accesso all’addetto/ufficio o agli addetti/uffici

interessati.


MANUALE DI GESTIONE


Conservazione dei Documenti e dei Fascicoli nella fase corrente

In riferimento ai fascicoli analogici e ai fascicoli ibridi nella fase corrente,

nell’UOR della Scuola sono stati individuati e formalmente incaricati gli addetti

all’organizzazione e tenuta dei fascicoli “attivi” (e chiusi in attesa di riversamento

nell’archivio di deposito) e alla conservazione dei documenti al loro interno.

I responsabili della conservazione dei documenti e dei fascicoli nella fase

corrente sono gli stessi RSP.


MANUALE DI GESTIONE


Regole di Smistamento e Assegnazione dei Documenti ricevuti

Smistamento e Assegnazione

L’attività di smistamento consiste nell’inviare un documento protocollato e

segnato all’ufficio competente.

Con l’assegnazione si conferisce la responsabilità del procedimento

amministrativo ad un soggetto fisico.

Effettuato lo smistamento e l’assegnazione, il delegato dall’RPA, nella sezione

“Scrivania”, prende in carico il documento a lui assegnato. L’assegnazione può

essere effettuata per conoscenza o per competenza.

L’ufficio competente o l’assistente amministrativo è incaricato della gestione del

procedimento a cui il documento si riferisce e prende in carico il documento. I

termini per la definizione del procedimento amministrativo che prende avvio dal

documento decorrono dalla data di protocollazione.

Tutta la corrispondenza protocollata nell’arco della giornata è in visione al DS e

al DSGA.

Nel caso di assegnazione errata l’assegnatario che riceve il documento

riassegna direttamente il documento all’assegnatario competente, oppure

all’UOP che a sua volta riassegnerà il documento all’assegnatario competente in

base all’assetto organizzativo della scuola.

Il sistema di gestione informatica del protocollo tiene traccia di tutti i passaggi

memorizzando l’identificativo dell’utente che effettua l’operazione con la data e

l’ora di esecuzione.


MANUALE DI GESTIONE


Elenco dei Documenti esclusi dalla protocollazione

Documenti esclusi

Sono esclusi dalla registrazione di protocollo le tipologie di documenti di cui

all’art. 53 comma 5 del D.P.R. 20 dicembre 2000 n. 445.

Le comunicazioni sindacali non vengono protocollate ma pubblicate sulla

bacheca sindacale del sito; se riguardano scioperi e assemblee vengono diffuse

con circolare.


MANUALE DI GESTIONE


Sistema di Classificazione e Fascicolazione

Titolario di Classificazione

Il piano di classificazione o Titolario è lo schema logico utilizzato per organizzare

i documenti d’archivio in base alle funzioni e alle materie di competenza

dell’ente. Il piano di classificazione si suddivide in titoli, classi e sottoclassi. Il

titolo (o la voce di I livello) individua per lo più funzioni primarie e di

organizzazione dell’ente (macrofunzioni); mentre le classi e le sottoclassi

corrispondono a specifiche competenze che rientrano concettualmente nella

macrofunzione descritta dal titolo.

Il Titolario è uno strumento suscettibile di aggiornamento: esso deve infatti

descrivere le funzioni e le competenze dell’ente, soggette a modifiche in forza

delle leggi e dei regolamenti statali e/o regionali.

La predisposizione del Titolario su Segreteria Digitale e il suo aggiornamento

compete esclusivamente al RSP, anche su proposta degli addetti amministrativi.

Dopo ogni modifica del Titolario, il RSP provvede a informare tutti i soggetti

abilitati all’operazione di classificazione dei documenti e a dare loro le istruzioni

per il corretto utilizzo delle nuove classifiche.

Segreteria Digitale garantisce la storicizzazione delle variazioni di Titolario per

anno e la possibilità di ricostruire le diverse voci nel tempo mantenendo stabili i

legami dei fascicoli e dei documenti con la struttura del Titolario vigente al

momento della produzione degli stessi.

Il Titolario non è retroattivo: non si applica, cioè, ai documenti protocollati prima

della sua introduzione.

Classificazione

La classificazione è l’operazione finalizzata alla organizzazione dei documenti,

secondo un ordinamento logico, in relazione alle funzioni e alle competenze

della Scuola.

Essa è eseguita a partire dal Titolario di classificazione. Tutti i documenti ricevuti

e prodotti dalla Scuola, indipendentemente dal supporto sul quale vengono

formati, sono classificati in base al sopra citato Titolario.


MANUALE DI GESTIONE


Mediante la classificazione si assegna al documento, oltre al codice completo

dell’indice di classificazione (titolo, classe, sottoclasse), il numero della

pratica/fascicolo ed eventualmente del sottofascicolo.

La classificazione è effettuata contestualmente alla registrazione.

Fascicolazione

Quando un nuovo documento viene recapitato alla Scuola, il soggetto abilitato

all’operazione di fascicolazione stabilisce, con l’ausilio delle funzioni di ricerca

del sistema di protocollo informatizzato, se il documento stesso debba essere

ricollegato ad una pratica o procedimento in corso, e pertanto debba essere

inserito in un fascicolo già esistente, oppure se il documento si riferisce a un

nuovo affare o procedimento.

Qualora un documento dia luogo all’avvio di un nuovo procedimento o di un

nuovo affare, il soggetto preposto provvede all’apertura di un nuovo fascicolo.

Tutti i documenti inerenti a una pratica o procedimento, indipendentemente dal

loro supporto, debbono essere riuniti in fascicoli.

Nel fascicolo devono essere conservati i documenti relativi ad un medesimo

procedimento o affare, classificati in maniera omogenea; ad ogni fascicolo

corrisponde, di norma, un solo procedimento o affare riferito ad un’attività in

corso o già espletata. Un fascicolo può essere distinto in sottofascicoli.

I documenti devono essere conservati nel fascicolo, sottofascicolo secondo

l’ordine progressivo di registrazione secondo il numero di protocollo ad essi

attribuito.

Il fascicolo analogico cartaceo contiene tutti i documenti su supporto cartaceo

pervenuti alla Scuola in formato cartaceo pertinenti al medesimo procedimento o

affare. Il Gruppo Spaggiari Parma S.p.A. all’interno del servizio di Segreteria

Digitale mette a disposizione gli strumenti necessari all’archiviazione fisica dei

documenti pervenuti su supporto cartaceo, di cui viene conservato sia l’originale

cartaceo che eventualmente la copia informatica per immagine, il cui legame è

esplicitato attraverso il contrassegno elettronico già citato nei precedenti capitoli.

Il fascicolo informatico contiene tutti i documenti informatici pertinenti il

medesimo procedimento o affare, compresi quelli corrispondenti alla

rappresentazione informatica di documenti analogici cartacei (file risultante dalla

scansione del documento cartaceo originale).


MANUALE DI GESTIONE


L’operazione di “apertura” comprende la registrazione di alcune informazioni

essenziali:

Indice di classificazione, (cioè titolo, classe, sottoclasse, etc.);

Numero del fascicolo;

Oggetto del fascicolo, individuato sulla base degli standard definiti

dall’amministrazione/AOO;

Data di apertura del fascicolo;

AOO e UOR;

Collocazione fisica, di eventuali documenti cartacei;

Collocazione logica, dei documenti informatici;

Livello di riservatezza, se diverso da quello standard applicato dal sistema.

Il fascicolo di norma viene aperto all’ultimo livello della struttura gerarchica del

titolario e comprende i documenti, recanti tutti la medesima classifica, prodotti

da un ufficio per la trattazione di un affare.

Apertura/Istruzione di un fascicolo

Nel caso in cui vi sia un documento da inserire in un fascicolo, ufficio di

competenza abilitato:

Verifica con l’ausilio dell’apposito strumento di ricerca se il documento si

inserisce in un affare/procedimento già istruito oppure in uno nuovo;

Nel caso sia collocato in affare/procedimento in corso procede a

selezionare il fascicolo esistente interessato e inserirvi il documento;

Nel caso si tratti di un nuovo affare/procedimento procede all’apertura di

un nuovo fascicolo e all’inserimento del documento.

Tipologia dei Fascicoli trattati

Le principali tipologie di fascicoli trattati sono:

Fascicoli di procedimenti amministrativi: contengono i documenti relativi ad

un procedimento amministrativo/affare. Se esso si articola in più sub-

procedimenti a questi si possono far corrispondere più sottofascicoli. Nel

caso ulteriore in cui esso sia particolarmente complesso, si possono

formare “catene” di fascicoli autonomi, ciascuno dei quali a sua volta può

contenere sottofascicoli.


MANUALE DI GESTIONE


Fascicoli Personali: contengono tutti i fascicoli relativi ai rapporti che

intercorrono con una persona fisica o giuridica.

Chiusura dei Fascicoli

Il fascicolo viene chiuso al termine del procedimento amministrativo o al termine

dei rapporti con una persona fisica o giuridica nel caso di fascicoli personali.

La data di chiusura si riferisce alla data dell’ultimo documento prodotto.

Esso viene archiviato rispettando l’ordine di classificazione e la data della sua

chiusura.

Gestione dei Fascicoli Ibridi

Il fascicolo è composto da documenti formati su due supporti, quello cartaceo e

quello informatico, afferenti ad un affare o procedimento amministrativo che dà

origine a due unità archivistiche di conservazione differenti; l’unitarietà del

fascicolo è garantita dal sistema mediante l’indice di classificazione e il numero

di repertorio.

I fascicoli relativi ad attività istruttorie già avviate alla data del 01/12/2016,

ovverosia prima dell’avvio dell’operatività di Segreteria Digitale, hanno una

composizione “ibrida”, vale a dire sono costituiti da documenti in parte cartacei

ed in parte digitali.

Nella fase corrente, i documenti analogici cartacei sono oggetto di scansione per

l’invio e la registrazione a protocollo. La gestione dell’originale cartaceo è

formalmente affidata agli addetti all’organizzazione e tenuta dei fascicoli “attivi”

(e chiusi in attesa di riversamento nell’archivio di deposito) e alla conservazione

dei documenti al loro interno, per area di competenza mentre, la copia

informatica per immagine viene conservata all’interno delle pratiche (fascicoli

personali o procedimenti amministrativi) creati o in fase di creazione in


Repertorio dei Fascicoli

La Scuola predispone il Repertorio dei fascicoli su Segreteria Digitale.

Il repertorio dei fascicoli, ripartito per ciascun titolo del Titolario, è lo strumento di

gestione e di reperimento dei fascicoli.

La struttura del repertorio rispecchia quella del Titolario di classificazione e

quindi varia in concomitanza con l’aggiornamento di quest’ultimo.


MANUALE DI GESTIONE


Aggregazioni Documentali

I documenti informatici possono essere conservati, oltre che in fascicoli, anche

in aggregazioni documentali così come previsto dalle nuove Regole tecniche per

la conservazione.

Per aggregazione documentale si intende una raccolta di documenti informatici

o di fascicoli informatici, riuniti per caratteristiche omogenee, in relazione alla

natura e alla forma dei documenti in relazione all’oggetto e alla materia, o in

relazione alle funzioni della Scuola (le aggregazioni documentali esistenti sono

descritte all’Allegato 14).


MANUALE DI GESTIONE


Modalità di Produzione e Conservazione delle registrazioni di protocollo

Unicità del Protocollo Informatico

Nell’ambito della Scuola il registro di protocollo è unico e la numerazione

progressiva delle registrazioni di protocollo è unica. La numerazione si chiude al

31 dicembre di ogni anno e ricomincia dal primo gennaio dell’anno successivo.

Il numero di protocollo individua un unico documento e, di conseguenza, ogni

documento reca un solo numero di protocollo. Il numero di protocollo è costituito

da almeno sette cifre numeriche.

Non è consentita l’identificazione dei documenti mediante l’assegnazione

manuale di numeri di protocollo che il sistema informatico ha già attribuito ad

altri documenti, anche se questi documenti sono strettamente correlati tra loro.

La documentazione che non è stata registrata presso l’UOR viene considerata

giuridicamente inesistente presso l’amministrazione.

Il registro di protocollo è un atto pubblico originario che fa fede della tempestività

e dell’effettivo ricevimento e spedizione di un documento, indipendentemente

dalla regolarità del documento stesso, ed è idoneo a produrre effetti giuridici.

Il registro di protocollo è soggetto alle forme di pubblicità e di tutela di situazioni

giuridicamente rilevanti previste dalla normativa vigente.

Registro giornaliero di protocollo

Il RSP, ovvero un suo delegato, provvede tramite Segreteria Digitale a verificare

che il Registro giornaliero sia inoltrato entro il termine di lavoro della giornata

successiva al conservatore.

Esso è costituito dall’elenco delle informazioni inserite con l’operazione di

registrazione di protocollo nell’arco di uno stesso giorno gestite su due colonne

per i documenti in entrata e in uscita. Le informazioni riportate sono:

Numero di protocollo;

Stato (inserito, annullato);

Data di protocollo;

Mittente o destinatario;


MANUALE DI GESTIONE


Documenti allegati;

Oggetto;

Classifica d’archivio.

Segreteria Digitale invia automaticamente in Conservazione il registro

giornaliero di protocollo alla fine della giornata lavorativa, come previsto dalle

Regole tecniche per il Protocollo Informatico, art. 7 comma 5.

Registro di protocollo

Su ogni documento ricevuto o spedito dalla Scuola è effettuata una registrazione

di protocollo con il sistema di gestione del Protocollo Informatico Segreteria

Digitale, che consiste nella memorizzazione dei dati obbligatori.

Ciascuna registrazione di protocollo contiene, almeno, i seguenti dati obbligatori:

Il numero di protocollo, generato automaticamente dal sistema e

registrato in forma non modificabile;

La data di registrazione di protocollo, assegnata automaticamente dal

sistema e registrata in forma non modificabile;

Il mittente che ha prodotto il documento, registrato in forma non

modificabile;

Il destinatario del documento, registrato in forma non modificabile;

L’oggetto del documento, registrato in forma non modificabile;

La classificazione.

Le registrazioni di protocollo, in accordo con la normativa vigente, prevedono

elementi accessori (facoltativi), rilevanti sul piano amministrativo, organizzativo e

gestionale. Tali dati facoltativi sono descritti nel paragrafo seguente.

Il flusso di lavoro è stato già descritto al precedente capitolo “Descrizione del

flusso di Documenti”.

La registrazione deve avvenire di norma entro la giornata lavorativa. Eventuali

rilevanti differimenti di data devono essere motivati espressamente nel campo

“Annotazioni” che è possibile associare al documento.

È data la possibilità di modificare alcuni dati obbligatori senza annullare la

registrazione di protocollo, quali:


MANUALE DI GESTIONE


Il mittente che ha prodotto il documento;

Il destinatario del documento;

L’oggetto del documento;

La classificazione

Tali modifiche vengono registrate nello storico del sistema.

Elementi facoltativi della registrazione di protocollo

Di seguito vengono riportati i dati facoltativi di registrazione messi a disposizione

nella scheda di registrazione e finalizzati alla conservazione e gestione della

documentazione:

Data di arrivo;

Mezzo di trasmissione;

Tipo di documento;

Numero protocollo mittente;

Data protocollo mittente;

Numero pratica;

Descrizione pratica;

Responsabile/assistente amministrativo responsabile della pratica;

Chiusura del fascicolo;

Eventuali dati relativi all’archiviazione fisica se si tratta di un documento

cartaceo quali Unità di Archiviazione e Contenitore di Archiviazione;

Eventuali legami con protocolli già esistenti.

I dati facoltativi sono modificabili senza necessità di annullare la registrazione di

protocollo, anche se il sistema registra comunque tali modifiche.

Segnatura di protocollo

La segnatura di protocollo è l’apposizione o l’associazione all’originale del

documento, in forma permanente non modificabile, delle informazioni riguardanti

il documento stesso. Essa consente di individuare ciascun documento in modo

inequivocabile.


MANUALE DI GESTIONE


L’operazione di segnatura di protocollo è effettuata contemporaneamente

all’operazione di registrazione di protocollo.

I dati obbligatori della segnatura di protocollo di un documento informatico, così

come previsto dalle nuove Regole tecniche per il Protocollo Informatico, devono

essere:

Il codice identificativo dell’Istituto;

Codice identificativo dell’area organizzativa omogenea;

Il codice identificativo del registro;

La data di protocollo secondo il formato individuato in base alle previsioni

di cui all’art. 20, comma 2 delle sopraccitate Regole tecniche;

Il progressivo di protocollo secondo il formato specificato all’art. 57 del

Testo Unico.

La segnatura di protocollo apposta al documento al momento della registrazione

in Segreteria Digitale include le ulteriori informazioni disponibili al momento della

registrazione come previsto dall’art. 55 comma 4 del Testo Unico, e già descritte

nei paragrafi precedenti.

Per i documenti informatici la segnatura si applica solo per i documenti in uscita.

Nel caso di registrazione di un documento nativo analogico, oltre alla segnatura

di protocollo informatica generata durante la protocollazione su Segreteria

Digitale, al documento è apposta fisicamente un’etichetta grafica, il già

richiamato contrassegno elettronico a stampa. Tale etichetta grafica è la

segnatura di protocollo del documento analogico.

Annullamento delle registrazioni di protocollo

La modifica di un campo obbligatorio della registrazione di protocollo -

assegnato al documento automaticamente dal sistema - comporta l’obbligo di

annullare l’intera registrazione di protocollo.

L’annullamento di una registrazione di protocollo può essere autorizzata, previa

valutazione, unicamente dal RSP, e da lui effettuata o effettuata da un suo

delegato assistente amministrativo abilitato a seguito di richiesta indicante il

numero di protocollo da annullare e i motivi dell’annullamento.

L’operazione di annullamento può essere richiesta anche dagli operatori del

servizio protocollo in caso di errori materiali non sanabili.


MANUALE DI GESTIONE


Le informazioni annullate rimangono memorizzate nella base di dati e nel record

di protocollo appaiono inoltre, in forma ben visibile, anche data e ora

dell’annullamento, nonché il soggetto che ha proceduto allo stesso.

Modalità di Conservazione delle Registrazioni

I documenti informatici, una volta archiviati nel “Registro di protocollo Ufficiale”

della Scuola, sono trasferiti al sistema di conservazione con cui si interfaccia

Segreteria Digitale. I documenti informatici trasferiti sono:

I documenti in base alla tipologia documentale fino alla data odierna e

non ancora posti in conservazione che siano correttamente classificati,

fascicolati e che contengano il documento principale;

Il registro giornaliero di protocollo, generato a cadenza giornaliera.


MANUALE DI GESTIONE


Casi particolari

Documenti riservati

La Pubblica Amministrazione è tenuta alla gestione di documenti riservati ed alla

loro protocollazione.

Tale documentazione non può essere accessibile a tutto il personale di

Segreteria, ma dovrà seguire un iter formale che conti della sensibilità e della

privacy dei dati in essi contenuti. Ogni Assistente Amministrativo sottoscrive

perciò una lettera di incarico con la P.A. di appartenenza, ex art. 30 del d.lgs.

196/2003, in modo da definire gli obblighi relativi alla gestione della

documentazione riservata.

Il flusso documentale è gestito nel software di Segreteria Digitale grazie ad

opportuni processi integrati che consentono di definire le autorizzazioni di

gestione dei detti documenti e la completa gestione “anonima” di tale

documentazione, i dati possono, infatti, essere registrati e protocollati

mantenendo il loro contenuto completamente riservato solo agli utenti abilitati.

Circolari, Disposizioni Generali e Corrispondenza con più destinatari

Le circolari, le disposizioni generali e tutte le altre comunicazioni/corrispondenza

che abbiano più destinatari si registrano con un solo numero di protocollo

generale.

I destinatari sono indicati in appositi elenchi da associare al documento e alla

registrazione di protocollo secondo le modalità previste dalla gestione

anagrafica del sistema.

Domande di partecipazione a Concorsi, Avvisi, Selezioni, Corsi e Borse di Studio

La corrispondenza ricevuta con rimessa diretta dall’interessato o da persona da

questi delegata, viene protocollata al momento della presentazione, dando

ricevuta dell’avvenuta consegna con gli estremi della segnatura di protocollo.

Con la medesima procedura deve essere trattata la corrispondenza ricevuta in

formato digitale o per posta.

Nell’eventualità che non sia possibile procedere immediatamente alla

registrazione dei documenti ricevuti con rimessa diretta, essi saranno

accantonati e protocollati successivamente (come di seguito descritto). In questo


MANUALE DI GESTIONE


caso al mittente, o al suo delegato, viene rilasciata ugualmente ricevuta senza

gli estremi del protocollo.

Protocollazione di Documenti inerenti a Gare di Appalto confezionati su supporti Cartacei

Le offerte di gare d’appalto o altra documentazione da consegnarsi alla Scuola

in busta chiusa sono registrate al protocollo in busta chiusa.

Per la documentazione delle gare telematiche, per ragioni di sicurezza, si riceve

di norma per via telematica solo la registrazione del partecipante alla gara e la

documentazione che non faccia esplicito riferimento all’offerta economica, che

invece dovrà essere inviata in cartaceo o tramite sistemi di informatici di

criptazione dell’offerta.

Dopo l’apertura delle buste la Scuola che gestisce la gara d’appalto associa al

numero di protocollo precedentemente registrato la copia informatica dei

documenti in essa contenuti e li fascicola. Ad ogni documento è apposto il

contrassegno elettronico che corrisponde ad un'unica registrazione e viene

fascicolato fisicamente.

Lettere anonime e documenti non firmati su supporto cartaceo

L’operatore di protocollo, conformandosi alle regole stabilite dal RSP attesta la

data, la forma e la provenienza per ogni documento.

Le lettere anonime, pertanto, devono essere protocollate e identificate come tali,

con la dicitura “Mittente sconosciuto o anonimo” e “Documento non sottoscritto”.

Per le stesse ragioni le lettere con mittente, prive di firma, vanno protocollate e

vengono identificate come tali.

È poi compito del RSP valutare, se il documento privo di firma debba ritenersi

valido e come tale trattato dall’ufficio assegnatario.

Oggetti plurimi - relazioni multiple

Qualora un documento in entrata presenti più oggetti, relativi a procedimenti

diversi, si assegna il documento ai rispettivi fascicoli di riferimento (relazioni

multiple).


MANUALE DI GESTIONE


Modelli compilati online

Tutti i modelli di documenti prodotti dall’Ente e pubblicati sul sito internet

istituzionale o sulla rete intranet dell’Ente sono classificati secondo il piano di

classificazione in uso. Non possono essere pubblicati modelli, formulari ecc. che

non siano classificati.


MANUALE DI GESTIONE


Registro di Emergenza

Modalità di utilizzo

Il RSP autorizza lo svolgimento delle operazioni di registrazione di protocollo su

registri di emergenza cartacei ogni qualvolta per cause tecniche non sia

possibile utilizzare Segreteria Digitale.

In taluni casi si compilano in ogni loro parte e si firmano digitalmente i moduli di

registrazione di emergenza sul sistema locale (vedi Allegato 11).

Si applicano le modalità di registrazione dei documenti su registro di emergenza

e di recupero delle stesse in Segreteria Digitale, in ottemperanza all’art. 63 del

Testo Unico. Una volta ripristinato il sistema, le registrazioni effettuate in

emergenza saranno immesse in Segreteria Digitale.

Il registro si rinnova ogni anno solare, e pertanto, inizia il primo gennaio e

termina il 31 dicembre di ogni anno.

In fase di ripristino ad ogni documento registrato in emergenza viene attribuito

un nuovo numero di protocollo generale, continuando la numerazione del

protocollo generale raggiunta al momento dell’interruzione del servizio. Le

operazioni di recupero sul registro di protocollo generale devono essere

effettuate entro e non oltre 5 giorni dalla data di ripristino del sistema. A tale

registrazione è associato anche il numero di protocollo e la data di registrazione

riportati sul protocollo di emergenza nell’apposita sezione della scheda di

protocollazione. Pertanto oltre al numero di registro di protocollo generale è

visibile anche il numero del registro di emergenza.

La data in cui è stata effettuata la protocollazione sul registro di emergenza è

quella a cui si fa riferimento per la decorrenza dei termini del procedimento

amministrativo. In tal modo è assicurata la corretta sequenza dei documenti che

fanno parte di un determinato procedimento amministrativo.

Qualora l’impossibilità di utilizzare la procedura informatica si prolunghi oltre

ventiquattro ore, per cause di eccezionale gravità, il responsabile per la tenuta

del protocollo può autorizzare l’uso del registro di emergenza per periodi

successivi di non più di una settimana. Sul registro di emergenza vanno riportati

gli estremi del provvedimento di autorizzazione.

Per ogni giornata di registrazione di emergenza è riportato sul registro di

emergenza il numero totale di operazioni di registrazioni effettuate

manualmente.


MANUALE DI GESTIONE


Conservazione e tenuta dei documenti

Conservazione e memorizzazione dei documenti analogici, informatici e delle rappresentazioni digitali dei documenti cartacei

I documenti digitali dell’amministrazione (nativi digitali o copie digitali di originali

analogici acquisiti tramite processo di scansione) sono archiviati a cura del

Servizio di gestione documentale Segreteria Digitale, in modo non modificabile,

al termine delle operazioni di registrazione e segnatura di protocollo, e

conservati in base alla loro tipologia documentale da parte a cura dell’ente

accreditato Agid a cui sono stati affidati: Namirial Spa.

La documentazione analogica corrente è conservata a cura del responsabile del

procedimento fino al trasferimento in archivio di deposito.

Conservazione dei documenti informatici

Il Responsabile del servizio di gestione documentale provvede, in collaborazione

con il servizio di gestione dei servizi informativi e con il supporto della tecnologia

disponibile, ovvero tramite il software di gestione Segreteria Digitale e il servizio

di conservazione affidato a Namirial Spa secondo quanto concordato nel

contratto siglato tra le parti a conservare i documenti informatici e a controllare

periodicamente il corretto svolgimento del processo.

L’intervento del Responsabile del servizio di gestione documentale deve

svolgersi in modo che si provveda alla conservazione integrata dei documenti e

delle informazioni di contesto generale, prodotte sia nelle fasi di gestione sia in

quelle di conservazione degli stessi.

Il servizio di gestione documentale, di concerto con i sistemi informativi

dell’ente/organizzazione, provvede altresì alla conservazione degli strumenti di

descrizione, ricerca, gestione e conservazione dei documenti3.

Il sistema deve inoltre fornire la documentazione del software di gestione e

conservazione, del sistema di sicurezza, delle responsabilità per tutte le fasi di

gestione del sistema documentario, delle operazioni di conservazione dei

documenti contenute nel “Manuale di Conservazione”.

3 Indici, inventari, quadri di classificazione (titolari) e relativi massimari di selezione e

scarto, repertori.


MANUALE DI GESTIONE


La documentazione prodotta nell’ambito del manuale di gestione e dei relativi

aggiornamenti deve essere conservata integralmente e perennemente

nell’archivio dell’ente/organizzazione.

Conservazione dei documenti informatici, dei fascicoli informatici e delle aggregazioni documentali informatiche

I documenti informatici, i fascicoli informatici e le aggregazioni documentali

informatiche sono versati nel sistema di conservazione con i metadati ad essi

associati di cui all’Allegato 3 delle regole tecniche sulla conservazione, in modo

non modificabile, nei tempi previsti dal Manuale di conservazione pubblicato sul

sito dell’Istituto sezione Amministrazione Trasparente. Tutti i documenti destinati

alla conservazione utilizzano i formati previsti nell’allegato 2 delle regole

tecniche sulla conservazione.

Censimento depositi documentari

Ogni anno il responsabile del servizio di gestione documentale provvede ad

effettuare il censimento dei depositi documentari analogici e dei registri

particolari cartacei per programmare i versamenti dei documenti cartacei

all’archivio di deposito.

Piano di Conservazione e Scarto

Un documento si definisce scartabile quando ha perso totalmente la sua

rilevanza amministrativa e non ha assunto alcuna rilevanza storica.

Le disposizioni di massima, i criteri di selezione, le serie archivistiche prese in

considerazione ed i casi particolari ai fini di una corretta individuazione dei

documenti da conservare sono contenuti nel piano di conservazione e scarto dei

documenti agganciato direttamente al Titolario di classificazione.

Il piano di conservazione e scarto è redatto in base alle disposizioni della

circolare n. 44 del 2005 emanata dalla Direzione Generale degli Archivi per gli

Archivi delle Istituzioni Scolastiche, che riporta i termini di conservazione delle

tipologie documentarie prodotte dalle Istituzioni Scolastiche, successivamente

aggiornata dalla circolare n. 28 del 2008 emanata nuovamente dalla Direzione

Generale degli Archivi.

La Scuola, preliminarmente, predispone il Piano di conservazione e scarto su

Segreteria Digitale a partire dalle Tipologie Documentali.


MANUALE DI GESTIONE


I termini di conservazione si calcolano dalla data di chiusura della trattazione

dell'affare, e non dalla data dei singoli documenti.

Procedura di Scarto

Ai sensi del Codice dei beni culturali e del paesaggio (D. Lgs 42/2004, art. 21,

comma 1, lettera d) e ribadito dalla Circolare 28 del 2008 emanata dalla

Direzione generale degli Archivi, il provvedimento di scarto dei documenti è

subordinato alla preventiva autorizzazione del Ministero per i beni e le attività

culturali – Soprintendenza archivistica.

Per le operazioni di scarto, la procedura si svolge in quattro fasi:

1. Il dirigente dell'istituzione scolastica trasmette alla Soprintendenza

archivistica, con lettera protocollata, l'elenco in due copie, entrambe da lui

firmate, delle tipologie archivistiche che si ritiene non abbiano più utilità

amministrativa. L'elenco, in testa al quale è indicato il numero di pagine di

cui si compone, comprende: 1) la descrizione delle tipologie dei documenti

(es. compiti in classe, richieste di certificati, ecc.); 2) le annate di

riferimento; 3) la quantità del materiale (in numero di faldoni, scatole,

pacchi e in peso approssimativo ovvero in caso di documenti digitali il

valore in gigabyte o in terabyte); 4) i motivi della proposta di eliminazione.

2. La Soprintendenza archivistica restituisce una copia dell'elenco, vistato

con approvazione totale o parziale.

3. L'Istituzione scolastica provvede a cedere i documenti da scartare alla

Croce Rossa Italiana, o, in caso di indisponibilità della medesima, a

organizzazioni, anche di volontariato (ex DPR 8/1/2001 n.37, art. 8), che

ne garantiscano la distruzione (tramite triturazione, incenerimento,

macerazione alfine di riciclare il materiale).

Infine l'Istituzione scolastica trasmette alla Soprintendenza archivistica copia del

verbale attestante le modalità dell'avvenuta distruzione.

Le procedure sopra descritte possono essere applicate anche per la selezione e

lo scarto della documentazione digitale (vedere l’Allegato 10 per il modello per

gli atti da proporre per lo scarto).


MANUALE DI GESTIONE


Pubblicazione del Manuale di Gestione

Approvazione e aggiornamento del Manuale, norme transitorie e finali

La Scuola adotta il presente “Manuale di Gestione” su proposta del

Responsabile del Protocollo.

Il presente Manuale potrà essere aggiornato a seguito di:

Normativa sopravvenuta;

Introduzione di nuove pratiche tendenti a migliorare l’azione

amministrativa in termini di efficacia, efficienza e trasparenza;

Inadeguatezza delle procedure rilevate nello svolgimento delle attività

correnti;

Modifiche apportate negli allegati dal Responsabile del Protocollo.


MANUALE DI GESTIONE


Allegati

1.Glossario

Accreditamento: riconoscimento, da parte dell’Agenzia per l’Italia digitale, del

possesso dei requisiti del livello più elevato, in termini di qualità e sicurezza ad

un soggetto pubblico o privato, che svolge attività di conservazione o di

certificazione del processo di conservazione.

Aggregazione documentale: aggregazione di documenti informatici o di

fascicoli informatici, riuniti per caratteristiche omogenee, in relazione alla natura

e alla forma dei documenti o in relazione all’oggetto e alla materia o in relazione

alle funzioni dell’ente.

Archiviazione elettronica: processo di memorizzazione, su un idoneo

supporto, di documenti informatici univocamente identificati mediante un codice

di riferimento, antecedente all’eventuale processo di conservazione.

Conservazione dei documenti informatici: processo di conservazione dei

documenti informatici mediante la loro memorizzazione su idonei supporti che

garantiscano l’immodificabilità dei dati e termini con l’apposizione, sull’insieme

dei documenti o su un’evidenza informatica (file XML di versamento) contenente

una o più impronte dei documenti o di insiemi di essi, del riferimento temporale e

della firma digitale da parte del responsabile della conservazione, o suoi

delegati, che attesta il corretto svolgimento del processo.

Copie autentiche di documenti: v. “Copie di documenti”.

Copie di documenti: riproduzioni, totali o parziali, di documenti originali (v.). Le

copie ottenute con qualsiasi procedimento che dia garanzia della riproduzione

fedele e duratura del documento originale (cd. “copie autentiche”) possono

essere validamente prodotte in luogo degli originali.

Documento originale: documento formato originariamente per rappresentare il

suo specifico contenuto. Il documento analogico può essere originale “unico” (v.)

e “non unico” (v.). Il documento cartaceo (v.) è originale quando è redatto nella

sua versione definitiva, perfetta e autentica negli elementi sostanziali e formali

del mittente e del destinatario, stampato su carta intestata e sottoscritto con

firma autografa. Il documento informatico (v.) da chiunque formato, la

registrazione su supporto informatico e la trasmissione con strumenti telematici

sono validi e rilevanti a tutti gli effetti di legge se conformi alle disposizioni del

CAD e alle regole tecniche previste dalle disposizioni di legge.


MANUALE DI GESTIONE


Documento originale non unico: documento analogico (v.) per il quale sia

possibile risalire al suo contenuto attraverso altre scritture o documenti di cui sia

obbligatoria la conservazione, anche se in possesso di terzi.

Documento originale unico: documento analogico (v.) che costituisce l’unica

fonte del suo contenuto.

Fascicolo informatico: Aggregazione strutturata e univocamente identificata di

atti, documenti o dati informatici, prodotti e funzionali all’esercizio di una

specifica attività o di uno specifico procedimento. Nella pubblica

amministrazione il fascicolo informatico collegato al procedimento

amministrativo è creato e gestito secondo le disposizioni stabilite dall’articolo 41

del Codice.

Firma digitale: particolare tipo di firma elettronica qualificata (v.) basata su un

sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che

consente al titolare tramite la chiave privata e al destinatario tramite la chiave

pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e

l’integrità di un documento informatico o di un insieme di documenti informatici.

Firma elettronica: insieme di dati in forma elettronica, allegati oppure connessi

tramite associazione logica ad altri dati elettronici, utilizzati come metodo di

autenticazione informatica.

Firma elettronica avanzata: firma elettronica (v.) ottenuta attraverso una

procedura informatica che garantisce la connessione univoca al firmatario e la

sua univoca identificazione, creata con mezzi sui quali il firmatario può

conservare un controllo esclusivo e collegata ai dati ai quali si riferisce, in modo

da consentire di rilevare se i dati stessi siano stati successivamente modificati.

Firma elettronica qualificata: firma elettronica avanzata (v.) basata su un

certificato qualificato e creata mediante un dispositivo sicuro per la creazione

della firma.

Gestione documentale: insieme delle attività finalizzate alla registrazione e

segnatura di protocollo, nonché alla classificazione, organizzazione,

assegnazione, reperimento e conservazione dei documenti amministrativi

formati o acquisiti nell’ambito del sistema di classificazione d’archivio adottato.

Posta elettronica certificata (PEC): sistema di posta elettronica nel quale è

fornita al mittente documentazione elettronica, con valenza legale, attestante

l’invio e la consegna di documenti informatici.


MANUALE DI GESTIONE


Registrazione di protocollo: memorizzazione, per ogni documento ricevuto o

spedito, delle informazioni riguardanti il documento stesso.

Responsabile della conservazione: responsabile del corretto svolgimento del

processo di conservazione dei documenti digitali (sia quelli formati direttamente

in elettronico, sia le copie su supporto informatico dei documenti formati in

origine su altro tipo di supporto ex art. 22 del CAD), nonché delle altre

incombenze attribuitegli dalle leggi in materia.

Responsabile del Servizio per la tenuta del protocollo informatico, della

gestione dei flussi documentali e degli archivi: dirigente/funzionario a ciò

preposto (v.).

Scheda documentale di registrazione, classificazione e fascicolazione:

insieme di dati associati ad uno specifico documento informatico, con eventuali

relativi allegati, che ne tipizzano gli elementi informativi, utili in fase di

protocollazione, fascicolazione e ricerca.

Segnatura di protocollo: apposizione o associazione, all’originale del

documento, in forma permanente e non modificabile, delle informazioni

riguardanti il documento stesso.

Sistema di protocollo informatico: insieme di programmi elaborativi e di

archivi di dati che, insieme, costituiscono l’applicazione attraverso la quale

l’Istituto assicura la gestione informatica della generalità dei propri documenti ex

art. 52 del D.P.R. n. 445/2000.


MANUALE DI GESTIONE


2. Normativa di riferimento

Legge del 7 agosto 1990, n. 241 e successivi aggiornamenti

Nuove norme in materia di procedimento amministrativo e di diritto di accesso ai

documenti amministrativi.

Decreto del Presidente della Repubblica del 28 dicembre 2000, n. 445

Disposizioni legislative in materia di documentazione amministrativa

AIPA, Circolare del 7 maggio 2001, n. 28

Standard, modalità di trasmissione, formato e definizioni dei tipi di informazioni

minime ed accessorie comunemente scambiate tra le pubbliche amministrazioni

e associate ai documenti protocollati.

Decreto legislativo del 30 giugno 2003, n. 196

Codice in materia di protezione dei dati personali

Decreto legislativo del 22 gennaio 2004, n. 42

Codice dei beni culturali e del paesaggio, ai sensi dell'articolo 10 della legge 6

luglio 2002, n. 137

Decreto del presidente del consiglio dei ministri del 13 gennaio 2004

Regole tecniche per la formazione, la trasmissione, la conservazione, la

duplicazione, la riproduzione e la validazione, anche temporale, dei documenti

informatici

CNIPA Deliberazione del 19 febbraio 2004, n. 11

Regole tecniche per la riproduzione e conservazione di documenti su supporto

idoneo a garantire la conformità dei documenti agli originali

Decreto legislativo del 7 marzo 2005, n. 82 e successivi aggiornamenti

Codice dell’Amministrazione digitale

Decreto del Presidente della Repubblica dell’11 febbraio 2005, n. 68

Regolamento recante disposizioni per l'utilizzo della posta elettronica certificata,

a norma dell'articolo 27 della legge 16 gennaio 2003, n. 3

Decreto ministeriale del 2 novembre 2005

Regole tecniche per la formazione, la trasmissione e la validazione, anche

temporale, della posta elettronica certificata

Direzione generali degli archivi, Circolare del 19 dicembre 2005, n. 44

Archivi delle Istituzioni scolastiche


MANUALE DI GESTIONE


CNIPA Deliberazione del 21 maggio 2009, n. 45

Regole per il riconoscimento e per la verifica del protocollo informatico

DigitPA, Circolare del 29 dicembre 2011, n. 59

Modalità per presentare la domanda di accreditamento da parte dei soggetti

pubblici e privati che svolgono attività di conservazione dei documenti informatici

di cui all'articolo 44-bis, comma 1, del decreto legislativo 7 marzo 2005, n. 82

Agenzia per l’Italia Digitale, Circolare del 30 aprile 2013, n. 62

Linee guida per il contrassegno generato elettronicamente ai sensi dell’articolo

23-ter, comma 5 del CAD

Agenzia per l’Italia Digitale, Circolare del 23 gennaio 2013, n. 60

Formato e definizioni dei tipi di informazioni minime ed accessorie associate ai

messaggi scambiati tra le pubbliche amministrazioni

Decreto del Presidente del Consiglio dei Ministri del 22 febbraio 2013

Regole tecniche in materia di generazione, apposizione e verifica delle firme

elettroniche avanzate, qualificate e digitali, ai sensi degli articoli 20, comma 3,

24, comma 4, 28, comma 3, 32, comma 3, lettera b), 35, comma 2, 36, comma

2, e 71.

Decreto legislativo 14 marzo 2013, n. 33

Riordino della disciplina riguardante gli obblighi di pubblicità, trasparenza e

diffusione di informazioni da parte delle pubbliche amministrazioni

Decreto del Presidente del Consiglio dei Ministri del 21 marzo 2013

Individuazione di particolari tipologie di documenti analogici originali unici per le

quali, in ragione di esigenze di natura pubblicistica, permane l'obbligo della

conservazione dell'originale analogico oppure, in caso di conservazione

sostitutiva, la loro conformità, all'originale deve essere autenticata da un notaio o

da altro pubblico ufficiale a ciò autorizzato con dichiarazione da questi firmata

digitalmente ed allegata al documento informatico, ai sensi dell'art. 22, comma

5, del Codice dell'amministrazione digitale, di cui al decreto legislativo 7 marzo

2005, n. 82 e successive modificazioni

AGID Circolare del 30 aprile 2013, n. 62

Linee guida per il contrassegno generato elettronicamente ai sensi dell’articolo

23-ter, comma 5 del CAD


MANUALE DI GESTIONE


Decreto del Presidente del Consiglio dei Ministri del 3 dicembre 2013

Regole tecniche per il protocollo informatico ai sensi degli articoli 40-bis, 41, 47,

57-bis e 71, del Codice dell’Amministrazione digitale di cui al decreto legislativo

n. 82 del 2005

Decreto del Presidente del Consiglio dei Ministri del 3 dicembre 2013

Regole tecniche in materia di sistema di conservazione ai sensi degli articoli 20,

commi 3 e 5-bis, 23-ter, comma 4, 43, commi 1 e 3, 44 ,44-bis e 71, comma 1,

del Codice dell’Amministrazione digitale di cui al decreto legislativo n. 82 del

2005

Decreto del Presidente del Consiglio dei Ministri del 13 novembre 2014

Regole tecniche in materia di formazione, trasmissione, copia, duplicazione,

riproduzione e validazione temporale dei documenti informatici nonché di

formazione e conservazione dei documenti informatici delle pubbliche

amministrazioni ai sensi degli articoli 20, 22, 23-bis, 23-ter, 40, comma 1, 41, e

71, comma 1, del Codice dell’amministrazione digitale di cui al decreto

legislativo n. 82 del 2005

Decreto legislativo 25 maggio 2016, n. 97

Revisione e semplificazione delle disposizioni in materia di prevenzione della

corruzione, pubblicità e trasparenza, correttivo della legge 6 novembre 2012, n.

190 e del decreto legislativo 14 marzo 2013, n. 33, ai sensi dell'articolo 7 della

legge 7 agosto 2015, n. 124, in materia di riorganizzazione delle amministrazioni

pubbliche.

Decreto legislativo 26 agosto 2016, n. 179

Modifiche ed integrazioni al Codice dell'amministrazione digitale, di cui al

decreto legislativo 7 marzo 2005, n. 82, ai sensi dell'articolo 1 della legge 7

agosto 2015, n. 124, in materia di riorganizzazione delle amministrazioni

pubbliche.


MANUALE DI GESTIONE


3. Letteratura Grigia

CNIPA Quaderno n. 21 del febbraio 2006

Manuale di gestione del protocollo informatico, dei documenti e dell’archivio

delle pubbliche amministrazioni. Modello di riferimento.

CNIPA (a cura di), La dematerializzazione della documentazione amministrativa.

Libro Bianco del Gruppo di Lavoro interministeriale per la dematerializzazione

della documentazione tramite supporto digitale, marzo 2006

CNIPA Quaderno n. 25 dell’aprile 2006

La dematerializzazione della documentazione amministrativa

DigitPa, Linee guida del protocollo informatico e per il trattamento informatico

dei procedimenti amministrativi

MiBAC Direzione generale per gli archivi, Linee guida per gli archivi delle

istituzioni scolastiche

Bozza Manuale per la gestione del protocollo informatico, dei flussi

documentali e degli archivi, a cura di Mauro Livraga

Manuale per la gestione dei flussi documentali del Ministero

dell’Istruzione, Università e Ricerca 2015


MANUALE DI GESTIONE


4. Regolamenti interni Di seguito si riportano i regolamenti interni relativi a

Privacy

Obblighi di trasparenza e pubblicità legale

Comunicazione interna

MANUALE DELLA PRIVACY

Elaborato in base al D. LGS. 30 giugno 2003 n. 196 in “MATERIA DI PROTEZIONE DEI DATI

PERSONALI” ed al relativo disciplinare tecnico.

Titolare del Trattamento: Dirigente scolastico pro tempore Dott. Pier Luigi Labbadia.

Responsabile del Trattamento: D.S.G.A. pro tempore Dott.ssa Maddalena Russo.

0.1. SCOPO DEL MANUALE

Il presente MANUALE sul trattamento dei dati personali è stato elaborato sulla base del

disposto del 19° comma del Disciplinare tecnico del Nuovo Testo Unico in materia di trattamento di dati

personali del 30.6.2003 n.196, ed è stato elaborato a seguito di una dettagliata analisi dei rischi del

trattamento potenzialmente presenti e ciò per individuare, analizzare ed applicare un complesso di

contromisure di diverso genere per l’abbattimento dei rischi e per garantire la massima sicurezza in

ordine al trattamento dei dati personali.

Il documento è stato compilato dal Dirigente Scolastico unitamente al Responsabile del

trattamento in adempimento di quanto previsto dall’art. 29 del D. Lgs. 196/2003 in ordine all’esperienza,

capacità ed affidabilità del citato soggetto e dalla idonea garanzia da esso fornita del pieno rispetto delle

vigenti disposizioni in materia di trattamento, “ivi compreso il profilo relativo alla sicurezza”.

Il documento che segue deve essere aggiornato ogni anno e sottoposto a revisione entro e

non oltre ogni 31 marzo e, comunque, tempestivamente modificato a cura del Titolare del Trattamento e

del Responsabile del Trattamento qualora nel corso del trattamento annuale dovessero insorgere

anomalie applicative delle misure di sicurezza adottate o qualora dovessero ravvisarsi inadeguatezze

protettive anche da nuovi rischi.

La finalità del presente documento sono evidenziate nel manuale che descrive e definisce:

- le Responsabilità, nonché le istruzioni impartite ai soggetti preposti al Trattamento (Responsabili del

trattamento, incaricati del trattamento, ecc.);

- le azioni per la gestione dei rischi e per l'adozione delle misure di sicurezza, ai sensi del disciplinare

tecnico del D.Lgs n.196/2003;

- gli adempimenti necessari, sia a rilevanza cd. interna che esterna;


MANUALE DI GESTIONE


- le procedure per la tutela della riservatezza dei dati personali in rapporto all’assetto organizzativo

dell'istituto scolastico.

Riferimenti normativi

Articolo Atto normativo Descrizione

Art. 11 D. Lgs. 196/03 Modalità di raccolta e requisiti dei dati personali

Art. 15 D. Lgs. 196/03 Danni cagionati per effetto del Trattamento

Art. 31-36 D. Lgs. 196/03 Misure di Sicurezza dei dati

Art. 169 D. Lgs. 196/03 Omessa adozione di misure minime di sicurezza

Disciplinare Tecnico in materia di Misure Minime di Sicurezza (Allegato B D.Lgs.196/03)

Regolamento sul trattamento dei dati sensibili e giudiziari e schede allegate (D.M. n.305/2006)

0.2. STRUTTURA E GESTIONE DEL MANUALE

Il presente Manuale è strutturato in sezioni.

Sulla copertina di ogni sezione oltre all'indice è riportata una tabella che evidenzia lo stato delle verifiche

e l'approvazione delle eventuali modifiche da adottarsi dal:

a) Dirigente Scolastico, nella sua qualità di Titolare pro - tempore del trattamento dei dati personali per

l’adozione o la modifica del presente manuale;

b) Direttore dei Servizi Generali ed Amministrativi, nella sua qualità di Responsabile pro - tempore

del trattamento dei dati personali con riferimento agli aspetti organizzativi, tra questi compresi i

provvedimenti tendenti all’adozione delle misure minime di sicurezza.

Il presente manuale deve essere tenuto ed aggiornato dal Responsabile del Trattamento.

Tali soggetti hanno l’obbligo di curare:

- la revisione periodica, formulando le proposte di modificazione e integrazione al Titolare ed al

Responsabile del Trattamento che potranno approvare;

- la corretta applicazione e conservazione del manuale;

- la distribuzione del medesimo, anche per via telematica.

Lo stato di revisione del documento è riportato in alto a destra, nella griglia di intestazione,

contraddistinto da un numero progressivo e dalla data di approvazione.

Il manuale è uno strumento indispensabile per la corretta gestione dei processi di Trattamento dei dati

personali e per l’individuazione delle azioni correttive da adeguare a futuri trattamenti di dati ed in

particolare all’ambito di comunicazione dei dati personali medesimi.


MANUALE DI GESTIONE


Per la sua libera consultabilità presso la segreteria scolastica è inoltre ritenuto fondamentale per far

maturare, crescere e sensibilizzare la cultura della privacy.

0.3. IL TESTO UNICO IN MATERIA DI TRATTAMENTO DI DATI PERSONALI (D.Lgs. 30 giugno

2003 n.196)

La nuova disciplina relativa al trattamento dei dati personali è stata interamente modificata ed è

attualmente disciplinata dal D. Lgs. 30 giugno 2003 n. 196, cd. Testo Unico in materia di trattamento di

dati personali o altrimenti conosciuto come “legge sulla privacy” che accorpa in un'unica disposizione

normativa la complessa materia dei dati personali e di quella concernente le misure minime di sicurezza.

Tale nuova “legge” evidenzia la maturata sensibilità e la crescente attenzione alla materia e soprattutto

alla protezione dei dati personali nell’ottica della maggiore tutela dei diritti degli interessati al trattamento.

Preso atto che oggetto della normativa è la tutela del diritto alla riservatezza dei soggetti interessati e

che, in particolare, tra questi vi rientrano gli studenti, il corpo docente, il personale non insegnante, ecc…

cui i dati dell'Istituto Scolastico si riferiscono, il Dirigente scolastico ed il Responsabile del Trattamento

appresso individuato hanno ritenuto, pertanto, necessario adeguarsi alle prescrizioni imposte e ciò

anche in base a considerazioni di ordine morale.

Quanto detto muove dal principio sotteso dall’art. 1 del D. Lgs. 196/2003 secondo il quale “chiunque ha

diritto alla protezione dei dati personali che lo riguardano”, nonché dal successivo art. 2 che garantisce

che “il trattamento dei dati personali si deve svolgere nel rispetto dei diritti e delle libertà fondamentali,

nonché della dignità dell’interessato, con particolare riferimento alla riservatezza, all'identità personale e

al diritto alla protezione dei dati personali nel pieno rispetto dei principi di semplificazione,

armonizzazione ed efficacia delle modalità previste per il loro esercizio da parte degli interessati, nonché

per l’adempimento degli obblighi da parte dei titolari del trattamento”.

0.4. PRINCIPALI DEFINIZIONI

Per la maggiore comprensione del manuale il Dirigente scolastico ed il Responsabile del trattamento,

previa dettagliata ed approfondita analisi, hanno ritenuto opportuno riportare le principali seguenti

definizioni di ordine generale così contraddistinte:

a) Definizioni generali della materia della PRIVACY previste dal D.Lgs. n.196/2003:

"trattamento", qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di

strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la

consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo,

l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati,

anche se non registrati in una banca di dati;

"titolare del trattamento dei dati personali", la persona fisica, la persona giuridica, la pubblica

amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad

altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli

strumenti utilizzati, ivi compreso il profilo della sicurezza;


MANUALE DI GESTIONE


"dato personale", qualunque informazione relativa a persona fisica, persona giuridica, ente od

associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra

informazione, ivi compreso un numero di identificazione personale;

"dati identificativi", i dati personali che permettono l’identificazione diretta dell’interessato;

"dati sensibili", i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose,

filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od

organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a

rivelare lo stato di salute e la vita sessuale;

"dati giudiziari", i dati personali idonei a rivelare provvedimenti di cui all'articolo 3, comma 1, lettere da

a) a o) e da r) a u), del d.P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe

delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o

di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale;

"responsabile del trattamento dei dati personali", la persona fisica, la persona giuridica, la pubblica

amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di

dati personali;

"incaricati del trattamento dei dati personali", le persone fisiche autorizzate a compiere operazioni di

trattamento dal titolare o dal responsabile;

"interessato", la persona fisica, la persona giuridica, l'ente o l'associazione cui si riferiscono i dati

personali;

"comunicazione", il dare conoscenza dei dati personali a uno o più soggetti determinati diversi

dall'interessato, dal rappresentante del titolare nel territorio dello Stato, dal responsabile e dagli

incaricati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione;

"diffusione", il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche

mediante la loro messa a disposizione o consultazione;

"dato anonimo", il dato che in origine, o a seguito di trattamento, non può essere associato ad un

interessato identificato o identificabile;

"blocco", la conservazione di dati personali con sospensione temporanea di ogni altra operazione del

trattamento;

"banca di dati", qualsiasi complesso organizzato di dati personali, ripartito in una o più unità dislocate in

uno o più siti;

"Garante", l'autorità di cui all’articolo 153, istituita dalla legge 31.12.1996 n. 675.

b) Definizioni tecniche della materia della PRIVACY previste dal D.Lgs. n. 196/2003:

“comunicazione elettronica”, ogni informazione scambiata o trasmessa tra un numero finito di soggetti

tramite un servizio di comunicazione elettronica accessibile al pubblico. Sono escluse le informazioni

trasmesse al pubblico tramite una rete di comunicazione elettronica, come parte di un servizio di


MANUALE DI GESTIONE


radiodiffusione, salvo che le stesse informazioni siano collegate ad un abbonato o utente ricevente,

identificato o identificabile;

“chiamata”, la connessione istituita da un servizio telefonico accessibile al pubblico, che consente la

comunicazione bidirezionale in tempo reale;

“reti di comunicazione elettronica”, i sistemi di trasmissione, le apparecchiature di commutazione o di

instradamento e altre risorse che consentono di trasmettere segnali via cavo, via radio, a mezzo di fibre

ottiche o con altri mezzi elettromagnetici, incluse le reti satellitari, le reti terrestri mobili e fisse a

commutazione di circuito e a commutazione di pacchetto, compresa Internet, le reti utilizzate per la

diffusione circolare dei programmi sonori e televisivi, i sistemi per il trasporto della corrente elettrica,

nella misura in cui sono utilizzati per trasmettere i segnali, le reti televisive via cavo, indipendentemente

dal tipo di informazione trasportato;

“rete pubblica di comunicazioni”, una rete di comunicazioni elettroniche utilizzata interamente o

prevalentemente per fornire servizi di comunicazione elettronica accessibili al pubblico;

“dati relativi all’ubicazione”, ogni dato trattato in una rete di comunicazione elettronica che indica la

posizione geografica dell’apparecchiatura terminale dell’utente di un servizio di comunicazione

elettronica accessibile al pubblico;

“posta elettronica”, messaggi contenenti testi, voci, suoni o immagini trasmessi attraverso una rete

pubblica di comunicazione, che possono essere archiviati in rete o nell’apparecchiatura terminale

ricevente, fino a che il ricevente non ne ha preso conoscenza.

c) Definizioni sulle misure minime di sicurezza della materia della PRIVACY previste dal disciplinare

tecnico allegato al D.Lgs. n. 196/2003:

“misure minime”, il complesso delle misure tecniche, informatiche, organizzative, logistiche e

procedurali di sicurezza che configurano il livello minimo di protezione richiesto in relazione ai rischi

previsti nell’art. 31;

“strumenti elettronici”, gli elaboratori, i programmi per elaboratori e qualunque dispositivo elettronico

o comunque automatizzato con cui si effettua il trattamento;

“autenticazione informatica”, l’insieme degli strumenti elettronici e delle procedure per la verifica

anche indiretta dell’identità;

“credenziali di autenticazione”, i dati ed i dispositivi, in possesso di una persona, da questa

conosciuti o ad essa univocamente correlati, utilizzati per l’ autenticazione informatica;

“parola chiave”, componente di una credenziale di autenticazione associata ad una persona ed a

questa nota, costituita da una sequenza di caratteri o altri dati in forma elettronica;

“profilo di autorizzazione”, l’insieme delle informazioni, univocamente associate ad una persona, che

consente di individuare a quali dati essa può accedere, nonché i trattamenti ad essa consentiti;

“sistema di autorizzazione”, l’insieme degli strumenti e delle procedure che abilitano l’accesso ai dati

e alle modalità di trattamento degli stessi, in funzione del profilo di autorizzazione del richiedente.


MANUALE DI GESTIONE


Per quanto riportato emerge che i dati personali non sono però solo le informazioni cd. alfanumeriche,

ma tutte quelle che si riferiscono ad un soggetto, comunque identificabile: la nozione è volutamente

molto ampia e tra questa debbono ricomprendersi anche le immagini ed i suoni (si pensi ad esempio alla

videosorveglianza ed alle audioregistrazioni, che costituiscono forme di Trattamento di dati personali).

La legge detta una serie di regole procedurali per garantire la tutela delle persone e di altri soggetti da

questa attività.

Il manuale tiene presenti ed individua trattamenti specifici in relazione alla natura dei dati trattati ed in

considerazione della maggiore o minore invasività della sfera più intima degli interessati.

MONITORAGGIO DEL PROCESSO DI TRATTAMENTO

1.1. SCOPO

Scopo della presente sezione è descrivere le fasi del processo di Trattamento dei dati personali e le

azioni di monitoraggio dello stesso, al fine di predisporre gli adempimenti necessari aventi rilevanza sia

interna che esterna.

1.2. RIFERIMENTI NORMATIVI


Art. 2 D. Lgs. 196/2003 Finalità e definizioni

Art. 11 D. Lgs. 196/2003 Modalità di trattamento dei dati personali

Art. 22 D. Lgs. 196/2003 Principi applicabili al trattamento di dati sensibili

D.P.R. 104/85 Insegnamento Religioso

D.P.R. 339/87 Insegnamento Religioso

Art. 309 e 310 T.U. 297/94 Scelta dell'insegnamento Religioso

Art.13 D. Lgs. 196/2003 Informativa sul trattamento dei dati personali

Art. 7 D. Lgs. 196/2003 Diritto di accesso dell’interessato

Art. 8,9 D. Lgs. 196/2003 Esercizio dei diritti e modalità di esercizio

Art. 10 D. Lgs. 196/2003 Riscontro all’interessato

Art. 18 D. Lgs. 196/2003 Principi applicabili a tutti i trattamenti effettuati da soggetti

Pubblici

1.3. RESPONSABILITÀ

L'attività di monitoraggio è svolta dal Responsabile del Trattamento dati ai sensi del D.Lgs. 196/2003.


MANUALE DI GESTIONE


1.4. DESCRIZIONE

Il procedimento di Trattamento dei dati personali è caratterizzato da tre fasi:

1) INPUT - raccolta dati presso l'interessato o richiesta di comunicazione di dati personali a enti o

persone giuridiche;

2) BLACK-BOX - (ossia il complesso delle operazioni di Trattamento interne);

3) OUTPUT - è la fase della comunicazione e/o della diffusione.

1.4.1. Le fasi del processo

La legge definisce il Trattamento di dati come qualunque operazione o complesso di operazioni svolti

con o senza l'ausilio di mezzi elettronici o comunque automatizzati, concernenti la: Raccolta;

Registrazione; Organizzazione; Conservazione; Elaborazione; Modificazione; Selezione; Estrazione;

Raffronto; Utilizzo; Interconnessione; Blocco; Comunicazione; Diffusione; Cancellazione; Distruzione

dati.

La raccolta dei dati può essere effettuata o direttamente presso l'interessato o presso terzi, che

conferiscono dati relativi a interessati diversi dalla propria persona. Al momento della raccolta dei dati

occorre fornire all'interessato, o al terzo, presso il quale i dati sono raccolti, una informativa, secondo

quanto previsto dall'art. 13 del Testo Unico in materia di trattamento di dati personali di cui al D. Lgs. n.

196/2003 che specifica, infatti, che “'interessato o la persona presso la quale sono raccolti i dati

personali sono previamente informati oralmente o per iscritto circa le finalità e le modalità del trattamento

cui sono destinati i dati”..;

L’attività di monitoraggio è finalizzata a verificare "chi fa che cosa”, quindi ad ottenere una completa

panoramica d’insieme di tutti gli elementi e le fasi caratterizzanti l'intero Trattamento tenendo ben

presente che i soggetti pubblici, per poter trattare i dati personali, non necessitano di ottenere il

previo consenso da parte degli interessati. La legge sulla privacy a tal proposito prevede due regimi

di legittimazione diversi a seconda della natura dei soggetti titolari del Trattamento:

- se a procedere al Trattamento è un soggetto privato (cui sono equiparati gli enti pubblici economici),

questo deve chiedere preliminarmente il consenso all'interessato, salvo i casi di esclusione

espressamente previsti dal legislatore;

- per i soggetti pubblici, al contrario, vige il principio di finalità istituzionale (o secondo altri di

competenza): essi possono trattare solo i dati che siano necessari per lo svolgimento di funzioni

istituzionali.

Questa scelta è una conseguenza del principio di legalità, che caratterizza l'attività amministrativa, per

cui si è voluto evitare di condizionare l'azione al consenso degli interessati. Peraltro questa scelta, fatta

dal nostro legislatore, appare pienamente compatibile con quanto previsto, in sede comunitaria, dall'art.

7 della direttiva 95/46/CE.

Ritornando però al processo di Trattamento, sono tre le fasi che lo caratterizzano.


MANUALE DI GESTIONE


Per quanto riguarda l'input non ci sono particolari problemi, salvo dover verificare se la raccolta di dati,

da parte dell’Istituto Scolastico, sia necessaria per lo svolgimento di funzioni istituzionali, nel rispetto dei

limiti di legge o di regolamento.

Per quanto riguarda la black-box sono due le specie di operazioni, che interessano il Trattamento

interno:

- quelle cd. statiche: registrazione, conservazione, organizzazione, blocco, cancellazione,

distruzione;

- quelle cd. dinamiche: elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo,

interconnessione.

La differenza riguarda la circostanza che:

- le operazioni cd. statiche non alterano il dato: abbiamo a che fare con un sistema che

potremmo definire isomorfo, in quanto ciò che entra rimane inalterato;

- le operazioni cd. dinamiche comportano invece un intervento sulle informazioni, che perdono la

loro originaria forma e vengono trasformate, così che abbiamo un sistema cd. eteromorfo. Ciò

che entra viene trasformato, dando vita ad informazioni cd. di secondo livello, che possono

essere profondamente diverse da quelle raccolte.

È in tale ultima fattispecie che si corrono i maggiori rischi e che proprio in questa ottica si spiegano i

diritti che la legge riconosce in capo all'interessato (ai sensi degli articoli 7, 8 e 9 del D.Lgs. 196/2003) e

che proprio per tale ragione sono finalizzati al controllo sul Trattamento avente ad oggetto i propri dati.

Infine le operazioni di output, che costituiscono una species del genus Trattamento:

- la comunicazione, che riguarda il dare conoscenza dei dati personali a uno o più soggetti

determinati diversi dall'interessato, in qualunque forma, anche mediante la loro messa a disposizione

o consultazione;

- la diffusione, ossia il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque

forma, anche mediante la loro messa a disposizione o consultazione.

La differenza fra queste due operazioni è data dalla determinatezza o meno del soggetto destinatario

delle informazioni: come è facile intuire queste due operazioni comportano i rischi maggiori per gli

interessati tanto è vero che la legge prevede quanto segue:

1) l'interessato deve essere informato sulle categorie di soggetti ai quali i dati possono essere

comunicati e sull'ambito di diffusione dei dati medesimi;

2) se i dati (di natura comune) sono trattati da un soggetto privato o da un Ente pubblico

economico per poter essere trasferiti ad un terzo occorre il consenso dell'interessato, salvo i casi di

esclusione, previsti dalla legge;

3) se i dati (sempre di natura comune) sono trattati da un soggetto pubblico per essere comunicati o

diffusi a soggetti privati (come destinatari) occorre una previsione specifica di legge o di

regolamento;


MANUALE DI GESTIONE


4) se i dati trattati sono di natura sensibile per poter essere trasferiti a terzi non previsti

istituzionalmente occorre rispettivamente il consenso scritto dell'interessato, quando il Titolare sia un

soggetto privato, una espressa autorizzazione di legge, nel caso dei soggetti pubblici.

NOMINE RESPONSABILI TRATTAMENTO

2.1. SCOPO

Delineare gli adempimenti necessari e le modalità per la nomina dei Responsabili del Trattamento e per

l'individuazione degli incaricati per lo svolgimento delle singole operazioni di Trattamento.



Art. 29 D. Lgs. 196/2003 Responsabile del Trattamento dei dati personali

Art. 30 D. Lgs. 196/2003 Incaricati del Trattamento dei dati personali

Art. 11 D. Lgs. 196/2003 Modalità del Trattamento

Art. 17 D. Lgs. 196/2003 Trattamento che presenta rischi specifici

Art. 24 D. Lgs. 196/2003 Fattispecie di Trattamento senza consenso


Il D. Lgs. 30 giugno 2003 n. 196 dispone che il responsabile è designato dal titolare facoltativamente e

che se designato deve essere individuato tra soggetti che per esperienza, capacità ed affidabilità

forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi

compreso il profilo relativo alla sicurezza.

L’art. 29 del citato Testo Unico precisa che se necessario per esigenze organizzative, possono essere

designati responsabili più soggetti, anche mediante suddivisione di compiti e che qualora affidati al

responsabile debbono essere analiticamente specificati per iscritto dal titolare.

Il responsabile che effettua il trattamento deve attenersi alle istruzioni impartite dal titolare il quale,

anche tramite verifiche periodiche, ha l’obbligo di vigilare sulla puntuale osservanza delle disposizioni di

legge.

Se designati, i Responsabili del trattamento possono incaricare per iscritto i soggetti che materialmente

hanno l’onere di effettuare le operazioni di Trattamento: questi devono operare sotto la loro diretta

autorità, attenendosi alle istruzioni impartite.

Titolare e Responsabile devono verificare che gli incaricati abbiano accesso ai soli dati particolari (ossia

sensibili o giudiziari), per i quali è stato autorizzato l'accesso che come tale, deve essere strettamente

limitato alle operazioni necessarie e sufficienti allo svolgimento delle operazioni loro affidate.


MANUALE DI GESTIONE


2.4. DESCRIZIONE

2.4.1. Nomina dei Responsabili

Qualora si voglia procedere alla nomina occorrerà designare soggetti che per esperienza, capacità ed

affidabilità forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di

Trattamento, ivi compreso il profilo relativo alla sicurezza.

Il soggetto nominato Responsabile dei dati personali trattati è sempre un incaricato della posizione

organizzativa - dirigente, quindi persona particolarmente qualificata, rispettandosi così il disposto

dell'articolo 29 comma 2 della legge sulla privacy (es. il Direttore dei servizi generali e amministrativi).

Conseguentemente alla nomina il Responsabile dovrà procedere al Trattamento attenendosi alle

istruzioni impartite dal Titolare il quale, anche attraverso verifiche periodiche, conserva una sorta di

corresponsabilità del trattamento da esercitarsi mediante la vigilanza sulla puntuale osservanza delle

disposizioni di cui al comma 1 e delle proprie istruzioni.

Per la nomina dei responsabili interni si utilizzeranno i modelli all’interno dei quali vengono specificati in

maniera analitica i compiti assegnati.

La nomina di Responsabili del Trattamento può riguardare soggetti esterni operanti in nome e per conto

del Titolare. Questi soggetti agiscono per finalità definite dall’Istituto Scolastico e non hanno poteri

decisionali autonomi: tale circostanza rende opportuno procedere alla loro nomina come Responsabili.

La nomina spetta sempre al Titolare del Trattamento nella persona del Dirigente Scolastico, che dovrà

prevederla negli atti di conferimento di incarichi (convenzioni, protocolli), o comunque dovrà essere

prevista, per poi essere formalizzata con successivo atto nei contratti stipulati dall’Istituto Scolastico.

Anche a tali Responsabili esterni, definibili anche Responsabili del Trattamento in Out- sourcing deve

essere consegnata la lettera con la specificazione analitica dei compiti assegnati e delle istruzioni

relative costituenti parte integrante dell'atto di conferimento.

Nominare un soggetto esterno Responsabile del Trattamento comporta che il trasferimento di dati

personali dall’Istituto al soggetto esterno non sia qualificabile tecnicamente come una comunicazione di

informazioni, con tutto ciò che questo comporta. Infatti le comunicazioni di dati personali da un soggetto

pubblico nei confronti di un privato possono avvenire solo se ciò sia espressamente previsto da una

legge o da un regolamento.

Nominare il soggetto privato come Responsabile del Trattamento fa sì che venga meno il cd. rapporto di

terzietà di quest'ultimo rispetto al legame Titolare - interessato al Trattamento: quindi la conoscenza dei

dati di quest'ultimo, da parte del soggetto esterno, non sarebbe configurabile tecnicamente come una

comunicazione. Quest'ultima infatti è definita come "il dare conoscenza dei dati personali a uno o più

soggetti determinati diversi dall'interessato, in qualunque forma, anche mediante la loro messa a

disposizione o consultazione".

2.4.2. Individuazione e nomina degli incaricati

Il problema delle comunicazioni di dati si pone nei confronti di qualsiasi soggetto che conosca dati

personali, che sia diverso dall'interessato, in quanto, come detto al paragrafo precedente, in posizione di

terzietà rispetto al rapporto Titolare - interessato. Opportunamente la legge sulla privacy prevede che

non si considera comunicazione la conoscenza dei dati personali da parte delle persone incaricate per


MANUALE DI GESTIONE


iscritto di compiere le operazioni del Trattamento dal Titolare o dal Responsabile o che operano sotto la

loro diretta autorità. L'art. 30 comma 1 del D.Lgs. n.196/2003 precisa che "le operazioni di trattamento

possono essere effettuate solo da incaricati che operano sotto la diretta autorità del Titolare del

Trattamento o del responsabile, attenendosi alle istruzioni impartite".

Si rileva comunque che il Responsabile del Trattamento è una figura facoltativa e che, viceversa,

l'individuazione degli incaricati è obbligatoria.

L'accesso alle diverse tipologie di dati è consentito ai soli incaricati del Trattamento, preposti caso per

caso alle specifiche fasi dell'attività amministrativa, secondo il principio della pertinenza dei dati di volta

in volta trattati. Questa disposizione prevede che non solo si debba procedere necessariamente alla

individuazione degli incaricati, ma che questa nomina avvenga differenziando il profilo di ognuno

nell’ambito delle finalità proprie dell’Istituto Scolastico. Per quanto detto, per determinate materie e/o per

i dati sensibili rimane comunque salva la preclusione a determinati trattamenti di dati personali.

L'autorizzazione deve essere comunque limitata ai soli dati, la cui conoscenza è necessaria e sufficiente

per lo svolgimento delle operazioni di Trattamento. Le autorizzazioni all'accesso sono rilasciate e

revocate dal Titolare e/o dal Responsabile che periodicamente, e comunque almeno una volta l'anno,

deve verificare gli incarichi afferenti i dati sensibili in termini sia di legittimità del Trattamento che della

sussistenza delle cautele poste in essere per la conservazione dei medesimi dati;

Per l’esplicazione del corretto e legittimo trattamento dei dati personali di cui l’istituto scolastico è in

possesso si è provveduto a nominare il personale A.T.A., qualificato dalla parte III, titolo II del T.U. n.

297/1994 "personale amministrativo, tecnico e ausiliario" e ciò in quanto, in assenza di formale nomina e

di adeguato piano di formazione, il medesimo personale non potrebbe accedere legittimamente ai dati

personali, né compiere operazioni di Trattamento in osservanza delle disposizioni del D. Lgs. n.

196/2003. Precisato quanto sopra, il dirigente scolastico ha formalmente incaricato per iscritto tutto il

personale A.T.A. ed ha inoltre impartito sia istruzioni formali per lo svolgimento delle operazioni di

Trattamento sia ed a maggior ragione specifici corsi di formazione in materia di trattamento di dati

personali. L'individuazione è effettuata a cura del Responsabile del Trattamento mediante la modulistica

adottata.

Oltre a tale incarichi il Dirigente scolastico ha altresì nominato il personale docente quale incaricato del

trattamento dei dati personali in considerazione del trattamento dei dati degli alunni generalmente

effettuato con i registri di classe.

Per il soddisfacimento di tale adempimento e per l’assunzione delle relative responsabilità il Dirigente

Scolastico ha provveduto alla loro nomina mediante lettera di incarico inviata tramite circolare e messa a

disposizione su sito web.

Nell'eventualità che il trattamento dovesse svolgersi anche all’esterno con un trasferimento di dati

personali, il dirigente scolastico dovrà nominare una persona fisica esterna indifferentemente

Responsabile del Trattamento o incaricato: la scelta per l'una o l'altra figura dipende essenzialmente dal

maggiore o minore grado di autonomia, che si vuole concedere nello svolgimento delle attività di

Trattamento considerando che la legge non consente ad un incaricato di nominare a sua volta

degli incaricati. Per quanto riguarda le nomine degli incaricati non v’è nessun obbligo di trasparenza o

diffusione né di inserimento della stessa nell’informativa.


MANUALE DI GESTIONE


ADEMPIMENTI A RILEVANZA INTERNA

3.1. SCOPO

Scopo della presente sezione è descrivere gli adempimenti necessari cd. a rilevanza interna e le azioni

che l'Istituto Scolastico pone in essere.



Art. 11 D. Lgs. 196/2003 Modalità del trattamento e requisiti dei dati personali

Art. 7 D. Lgs. 196/2003 Diritti dell'interessato

Art. 31 D. Lgs. 196/2003 Obblighi di Sicurezza dei dati

Art. 15 D. Lgs. 196/2003 Danni cagionati per effetto del Trattamento di dati personali

Art. 33 D. Lgs. 196/2003 Misure minime di sicurezza

Art.2050 Codice civile Responsabilità oggettiva

Art. 34 D. Lgs. 196/2003 Trattamenti con strumenti elettronici

Art. 35 D. Lgs. 196/2003 Trattamenti senza l’ausilio di strumenti elettronici

Art. 36 D. Lgs. 196/2003 Adeguamento

Allegato B D. Lgs. 196/2003 Disciplinare tecnico per l'individuazione e l’applicazione delle

misure minime di sicurezza per il Trattamento dei dati personali.


Gli adempimenti previsti dal D.Lgs. n.196/2003 debbono essere adottati dal Titolare del Trattamento per

conto dell'Istituto Scolastico, rappresentato dal Dirigente Scolastico. In adempimento di quanto

sopraesposto il Titolare ha nominato il responsabile del trattamento al quale è demandata l'adozione

delle misure minime di sicurezza e la valutazione delle misure idonee da proporre. Inoltre sempre al

Responsabile sono assegnati compiti di verifica dei profili qualitativi e quantitativi dei dati oggetto di

Trattamento e di controllo del processo di Trattamento.

Il responsabile del trattamento presenterà una relazione periodica al Dirigente Scolastico sullo stato di

adozione dei provvedimenti.

Nonostante la possibilità di designare i Responsabili, il Titolare non può delegare a questi i poteri

che la legge gli riconosce, e di conseguenza non può dirsi completamente deresponsabilizzato,

in particolare con riferimento all'obbligo di adozione di misure di sicurezza.

3.4. DESCRIZIONE

Gli adempimenti definiti a rilevanza interna riguardano:


MANUALE DI GESTIONE


1) l'adozione di misure di sicurezza;

2) il controllo del processo di Trattamento;

3) il controllo della qualità dei dati personali trattati;

4) l'adozione di procedure per favorire l'esercizio dei diritti da parte dell'interessato.

3.4.1. Adozione di misure di sicurezza

Gli articoli da 33 a 36 del D.Lgs. n.196/2003 evidenziano le misure minime di sicurezza ed il

conseguente obbligo di adozione delle dette misure di sicurezza a protezione di dati e informazioni.

In precedenza la legge 547/93, in tema di computer crimes, introducendo nel codice penale alcune

fattispecie a tutela di beni informatici e telematici, aveva previsto l'adozione di misure di sicurezza non

come obbligo, ma come condizione di punibilità:

- l'art. 615-ter del c.p. punisce la condotta della violazione del cd. domicilio informatico, a condizione

che il sistema sia protetto da misure di sicurezza;

- l'art. 615-quater invece sanziona la condotta della detenzione e diffusione abusiva di codici di accesso

a sistemi protetti da misure di sicurezza.

Il nuovo Testo Unico in materia di trattamento di dati personali prevede l'obbligo di adozione di idonee

misure di sicurezza anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla

natura dei dati e alle specifiche caratteristiche del Trattamento, in modo da ridurre al minimo i rischi:

1. di distruzione o perdita, anche accidentale, dei dati stessi;

2. di accesso non autorizzato;

3. di Trattamento non consentito o non conforme alle finalità della raccolta.

Si tratta di un obbligo che deve essere assolto dal Titolare, il quale può nominare uno o più

Responsabili, che devono fornire, ai sensi dell'art. 29 del D.Lgs. n.196/2003, idonea garanzia del pieno

rispetto delle vigenti disposizioni in materia di Trattamento, compreso il profilo relativo alla sicurezza.

La norma in oggetto deve essere letta congiuntamente all'art. 15 della medesima legge sulla Privacy

che, per i casi in cui si cagioni un danno ad altri per effetto del Trattamento (leggasi anche a seguito

della mancata adozione di idonee misure di sicurezza), prevede l’obbligo di risarcire il danno ai sensi

dell'art. 2050 c.c.

Il richiamo dell'art. 2050 (attività pericolosa) comporta un'inversione dell'onere della prova, per cui in

caso di lesione al danneggiato spetterà solo provare il danno e il nesso di causalità tra questo e la

mancata adozione di misure idonee. Ai sensi dell'art. 2050 del c.c. il danneggiante dovrà provare,

invece, di aver adottato tutte le misure idonee ad evitare il danno stesso.

Per essere esentato da responsabilità al soggetto titolare del trattamento non basterà fornire la prova

negativa di non aver commesso alcuna violazione delle norme di legge o di comune prudenza, ma,

viceversa, quella ancora più ardua detta anche positiva consistente nella dimostrazione di aver

impiegato ed adottato ogni cura, accorgimento o misura atta ad impedire in concreto l'evento dannoso.

Gli articoli da 33 a 36 del Testo Unico prevedono l'obbligo di adozione delle misure minime di sicurezza

che sono ulteriormente individuate dal Disciplinare tecnico di cui all’allegato B del Testo Unico citato: la


MANUALE DI GESTIONE


mancata adozione delle misure de quo comporterà una responsabilità penale ai sensi dell'art. 169 del

D.Lgs. n.196/2003, che sanziona la fattispecie dell'omessa adozione di misure di sicurezza.

Per quanto sopra sussiste un duplice obbligo per il Titolare ed il Responsabile del Trattamento:

- adozione di misure idonee di sicurezza in considerazione delle conoscenze tecniche, della natura dei

dati, delle specifiche caratteristiche del Trattamento, al fine di ridurre al minimo i rischi connessi al

trattamento dei dati personali;

- adozione delle misure minime di sicurezza la cui omissione comporta sanzioni penali ed

amministrative.

A tal fine l'Istituto Scolastico ha provveduto:

1) ad effettuare la designazione dei preposti alla gestione del sistema di sicurezza e protezione dei

dati personali trattati dall’istituto (e individuati nelle figure di amministratori di sistema

responsabile dell’accesso ai locali ove avviene il trattamento e dei preposti alla custodia delle

parole chiave) previa valutazione dell’esperienza, capacità e affidabilità degli incaricati;

2) a svolgere verifiche periodiche sull’attività degli amministratori di sistema per controllarne la

rispondenza alle istruzioni organizzative e tecniche impartite dall’istituto;

3) alla distribuzione dei compiti di effettuazione delle copie di backup delle banche dati gestite con

strumenti informatici;

Inoltre, come detto, non basta l'adozione di misure minime, ma occorre adottare anche protezioni

idonee.

Al Trattamento di tali dati si procede con particolari modalità e cautele che, per quanto riguarda la

conservazione dei dati stessi secondo un profilo statico del Trattamento impone che i dati relativi alla

salute siano tenuti separati dai restanti. La necessità di dare applicazione al principio della

conservazione separata di questa delicata categoria di dati vale anche in riferimento ai fascicoli

personali cartacei, i quali, pur dovendo mantenere la loro unitarietà in relazione ai singoli dipendenti

interessati ed agli insegnanti richiedono l’adozione di cautele per assicurare con opportuni accorgimenti

tale separazione: a tal proposito dovranno prevedersi sezioni o sottofascicoli dedicati alla custodia di

eventuali dati sensibili, da conservare chiusi o comunque con modalità che riducano la possibilità di una

indistinta consultazione nel corso delle ordinarie attività amministrative e, preferibilmente, tenere distinti

in luoghi differenziati i dati sensibili da quelli comuni.

L’Autorità ha, inoltre, sottolineato che la normativa vigente, pur non arrivando a stabilire un obbligo di

assoluta e integrale segretazione dei dati ha introdotto una serie di obblighi e cautele da rispettare nel

trattamento dei dati personali. L’istituto è quindi tenuto a impiegare tecniche, codici, o altri sistemi che

permettano di identificare gli interessati solo in caso di necessità e unicamente per lo svolgimento di

rilevanti finalità di interesse pubblico.

Per quanto sopra riportato si sottolinea che il Responsabile del Trattamento di dati personali ha l’obbligo

di verificare che, qualora gli incaricati debbano comunicare dati di natura sensibile a terzi o anche a

soggetti appartenenti all’Istituto Scolastico al di fuori dei luoghi nei quali normalmente avviene il

trattamento dei medesimi, vengano osservate le cautele previste dal Testo Unico ed in particolare, per le

comunicazioni da effettuarsi all’interno dell’Istituto Scolastico, che le stesse vengano assolte mediante


MANUALE DI GESTIONE


l’utilizzo di appositi contenitori muniti di serratura le cui chiavi dovranno rimanere nell’esclusivo possesso

del mittente e del destinatario della comunicazione.

Si ritiene che tale procedura sia ampiamente rispettosa dei principi sottesi alla norma sopra riportata e

che debba essere sempre rispettata dal personale A.T.A.

Per quel attiene, invece, i registri del personale docente, si evidenzia che debbono essere sempre

custoditi durante le ore di lezione e correttamente conservati nel computer presente nell’aula di

insegnamento o su adeguato supporto informatico.

3.4.2. Controllo del processo di Trattamento.

In particolare l'art. 11 del D. Lgs. 30 giugno 2003 n. 196 prevede che i dati personali oggetto di

Trattamento devono essere:

a) trattati in modo lecito e secondo correttezza: ossia in modo conforme rispetto alle norme giuridiche e

alle regole informatiche. Ecco spiegata la ragione per cui l'Istituto Scolastico ha ritenuto di dover

procedere al monitoraggio del processo di Trattamento. In particolare la liceità consiste nella

conformità alle norme di legge ivi comprese quelle sulla protezione dei dati personali;

b) raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in operazioni di Trattamento

in termini non incompatibili con tali scopi: la finalità costituisce l'elemento cardine del Trattamento, in

tutti quei settori dell’Istituto Scolastico che hanno finalità omogenee o fortemente correlate fra di loro.

La finalità non può essere determinata per relationem, o con una tale genericità, che permetta un uso

plurimo e imprevedibile dei dati: occorre sempre informare l'interessato degli scopi del Trattamento.

c) conservati in una forma che consenta l'identificazione dell'interessato per un periodo non superiore a

quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati. Anche in

questo caso è compito dei Responsabili, eventualmente coadiuvati dai membri del Gruppo Privacy,

procedere ai controlli. (E’ necessario prestare attenzione su un punto, ossia che, decorso il periodo di

tempo necessario al raggiungimento delle finalità di Trattamento residuano a carico dell'Istituto

Scolastico, sia obblighi di documentazione della propria attività amministrativa che ragioni

archivistiche per finalità storiche regolamentate dal D. Lgs. n. 281/99).

3.4.3. Il controllo della qualità e della quantità dei dati trattati

Un altro obbligo, costituente un'assoluta novità per chi tratta dati personali è dato dalla necessità di

controllare sia la qualità, sia la quantità dei dati, con riferimento soprattutto alla finalità dei trattamenti.

I dati raccolti e successivamente trattati devono essere:

a) esatti: il dato deve riprodurre con esattezza la fonte, che, nel caso di dati sensibili e qualora non sia

stata specificamente indicata, si intende rilevata direttamente presso l’interessato. A tal proposito

nelle istruzioni impartite agli incaricati è stato previsto che essi devono prestare particolare attenzione

alla raccolta dei dati. A volte i dati possono provenire da più fonti, sorgendo così la necessità di

armonizzazione, eliminando discrasie e divergenze: sempre nelle istruzioni impartite ai Responsabili

e agli incaricati si fa riferimento a questa necessità;

b) aggiornati: l'aggiornamento riguarda una specie dell'esattezza, tanto che è richiesto solo se

necessario. Questo significa che se l’Istituto Scolastico raccoglie dati e li tratta esclusivamente in


MANUALE DI GESTIONE


modo statico deve solo controllarne l'esattezza. Diversamente, quando i dati vengono trattati in modo

dinamico, l’Istituto Scolastico ha previsto una serie di procedure per l'aggiornamento, curando ancora

l'eventuale armonizzazione, qualora possano essere più di una le fonti di aggiornamento.

c) pertinenti: è la caratteristica fondamentale del dato e costituisce un elemento fondamentale per la

gestione soprattutto degli output. Infatti quando perviene una richiesta di comunicazione, occorre

verificare se vi è una copertura normativa (ossia una previsione di legge o di regolamento della

comunicazione) ma questo non basta. Qualora il trasferimento sia legittimo occorre anche verificare

quali dati siano pertinenti rispetto allo scopo della comunicazione stessa.

Questo requisito fa tramontare definitivamente la vecchia filosofia del raccogliere perché un giorno

può sempre servire: occorre infatti compiere una valutazione (peraltro discrezionale da parte

dell’Istituto Scolastico) circa la compatibilità tra i dati raccolti e trattati e la finalità specifica perseguita;

d) non eccedenti le finalità: non è facile distinguere questa caratteristica da quella della pertinenza.

Quest'ultima attiene più ad un profilo qualitativo, mentre la non eccedenza ad uno quantitativo. Sta di

fatto che occorre sempre affrontare un giudizio di compatibilità tra quanto si decide di raccogliere e

trattare rispetto agli scopi che la legge assegna all’Istituto Scolastico come finalità istituzionale. Anche

per questo profilo valgono le considerazioni espresse alla lettera precedente con riferimento alla

gestione delle operazioni di output;

e) completi: attiene sia alla finalità della banca dati, sia ai dati stessi memorizzati.

3.4.4. L'adozione di procedure per favorire l'esercizio dei diritti da parte dell'interessato

Per facilitare l'esercizio dei diritti dell'interessato ai sensi dell'articolo 7 del D.Lgs. n. 196/2003 l’Istituto

Scolastico ha adottato una apposita procedura, disciplinante le modalità per rispondere

tempestivamente alle richieste avanzate dagli interessati.

Inoltre è stato predisposto un modulo, che gli interessati possono richiedere all'Ufficio di segreteria, per

l'esercizio delle diverse facoltà all’uopo previste.

ADEMPIMENTI A RILEVANZA ESTERNA

4.1. SCOPO

Lo scopo della presente sezione è descrivere:

- le modalità utilizzate per la predisposizione delle informative agli interessati;

- l'ambito di operatività e le modalità per la predisposizione dei moduli per il consenso dell'interessato

al Trattamento dei dati sensibili;

- i casi in cui occorre un regolamento per il Trattamento dei dati sensibili.



Art. 1 D. Lgs. 196/2003 Diritto alla protezione dei dati personali

Art. 2 D. Lgs. 196/2003 Finalità


MANUALE DI GESTIONE


Art. 13 D. Lgs. 196/2003 Informativa


Il Responsabile del trattamento ed i singoli incaricati sono tenuti a fornire le informative approvate dal

Dirigente Scolastico, in qualità di rappresentante dell’Istituto Scolastico, Titolare del Trattamento. Le

informative possono essere fornite agli interessati anche dagli incaricati del Trattamento, con libertà di

forme decise dai Responsabili. Particolare attenzione deve essere prestata ai moduli per ottenere il

consenso degli interessati per il Trattamento dei dati sensibili e per effettuare le comunicazioni di cui

all’art. 96 del D.Lgs. n.196/2003 che, comunque, per esigenze di semplificazione e nel pieno rispetto dei

diritti degli interessati, sono stati accorpati in un unico documento approvato dal Titolare del Trattamento.

Possono ricevere il consenso al Trattamento anche gli incaricati che provvedono alla elaborazione della

documentazione ed alla conservazione della relativa modulistica secondo quanto previsto nelle istruzioni

impartite loro (sezione 03 del presente manuale).

4.4. DESCRIZIONE

La legge prevede anche una serie di obblighi di trasparenza, che si sostanziano nella necessità di fornire

una pluralità di informazioni all'interessato (art. 13 del D.Lgs. n.196/2003).

In tal senso l'informativa ha un duplice scopo:

a) consentire all'interessato di conoscere l'identità di chi sta trattando dati personali che lo

riguardano, per quali finalità e modalità e ciò al fine di controllare ed esercitare i diritti

riconosciuti dalla legge in ordine all'utilizzo dei propri dati personali;

b) in secondo luogo, nei casi in cui sia necessario, le informazioni servono a rendere edotto il

soggetto chiamato ad esprimere il proprio consenso al Trattamento liberamente e in forma

specifica.

Oltre agli adempimenti relativi alla cd. discovery, tra gli obblighi a rilevanza esterna rientrano

anche quelli connessi alla legittimazione al Trattamento che l'Istituto Scolastico pone in essere

per finalità istituzionali ad esso proprie. Come si può notare l'insieme dei presupposti del

Trattamento non è ispirato ad un criterio proprietario dell'informazione, ma alla circolazione e al

controllo dei dati stessi, assecondando la tesi per cui il rafforzamento della tutela apprestata al

soggetto fa sì che le attività diventino più trasparenti. In questa ottica devono essere letti gli

adempimenti che codesto Istituto Scolastico effettuerà in applicazione delle norme in tema di

informativa, conservazione dei dati ed adozione delle misure minime di sicurezza strumentali,

come detto, a consentire l'esercizio delle facoltà riconosciute all'interessato e degli obblighi del

Dirigente scolastico.

4.4.1. Informative all'interessato (art. 13 D.Lgs. n.196/2003)

L'art. 13 del Testo Unico in materia di trattamento dei dati personali indica una serie di elementi che

devono essere necessariamente presenti nell'informativa che l'Istituto Scolastico, nella qualità di Titolare

del Trattamento dei dati personali deve obbligatoriamente rendere all'interessato o alla persona presso

la quale sono raccolti i dati. Quest’obbligo risponde ad una precisa ratio dell'adempimento, che come


MANUALE DI GESTIONE


tale, è finalizzato a rendere edotto l'interessato sull'identità dei soggetti istituzionalmente previsti ed

appositamente preposti al Trattamento dei dati che lo riguardano e su tutte le circostanze del processo

stesso. Premesso che il Trattamento di dati personali effettuato da questo Istituto Scolastico non è

condizionato dal previo consenso dell’interessato in quanto rientrante integralmente nella previsione dei

CASI DI ESCLUSIONE DEL CONSENSO e considerata inoltre la possibilità di fornire una informativa

anche orale, l'Istituto Scolastico ha ritenuto, comunque, necessario fornire sempre un’informativa scritta

all’interessato al fine di permettere il più agevole raggiungimento ed il maggiore soddisfacimento degli

scopi previsti nell’art.13 del D. Lgs. n.196/2003 e garantire agli interessati un reale, efficace e

trasparente controllo del Trattamento dei dati personali che li riguardano. Per completezza

dell’argomento si ricorda comunque che il legislatore ha anche previsto la possibilità di poter omettere le

informazioni che siano già note alla persona che fornisce i dati o all'interessato.

Le informazioni da fornire riguardano:

1. le finalità e le modalità del Trattamento;

2. la natura obbligatoria o facoltativa del conferimento dei dati;

3. le conseguenze di un eventuale rifiuto di rispondere;

4. i soggetti o le categorie di soggetti ai quali i dati possono essere comunicati e l'ambito di

Diffusione dei dati medesimi;

5. i diritti di cui all'articolo 7 del D. Lgs. n.196/2003;

6. il nome, la denominazione o la ragione sociale e il domicilio, la residenza o la sede del Titolare e,

se designato, del Responsabile.

Le informative sono redatte in base ai seguenti criteri:

1. elementi necessari, che non possono mai mancare in una informativa: l'identità del Titolare, la finalità

del Trattamento (ad esempio: finalità connesse all'insegnamento, gestione dei permessi sindacali,

ecc.), il riferimento ai diritti dell'interessato, di cui all'art. 7;

2. le informazioni opportune: natura obbligatoria o facoltativa del conferimento e conseguenze di un

eventuale rifiuto (si pensi alla necessità, in sede di richiesta di sussidi attuativi dell'attività

assistenziale di cui al D.P.R. 24.7.1977 n.616);

3. elementi eventuali: categorie di soggetti destinatari di comunicazione anche ai sensi dell’art. 96 del D.

Lgs. n. 196/2003 ed ambito di diffusione dei dati (non necessariamente vengono trasferiti all'esterno

in forma nominativa). Inoltre indicazione dei Responsabili nominati: come peraltro già detto

precedentemente (sezione 03). Questa opzione consente di gestire le informative in senso dinamico,

senza dover procedere alla modificazione del contenuto delle stesse, qualora venga sostituita la

persona fisica alla quale è stata conferita la Responsabilità della struttura. Inoltre, al fine di consentire

all'interessato un buon rapporto con l’Istituto Scolastico nell'informativa viene indicata il luogo in cui è

consultabile un elenco completo e sempre aggiornato dei Responsabili e del presente manuale sul

trattamento dei dati personali.

Dalla compiuta analisi del Trattamento dei dati effettuata da codesto Istituto Scolastico ne discende, in

definitiva, che residuerà a carico del medesimo un obbligo di informazione a tutti quei soggetti i cui dati

non rientrano nel "normale" Trattamento di cui alla superiore lettera c).


MANUALE DI GESTIONE


4.4.2. Il consenso per il Trattamento dei dati sensibili

Di norma, come si è avuto modo di evidenziare in precedenza, i soggetti pubblici possono procedere al

Trattamento dei dati personali senza dover richiedere il consenso degli interessati.

La legge infatti prevede in generale il principio di finalità istituzionale, con regole particolari a seconda

della natura dei dati trattati:

1. qualora oggetto del Trattamento siano i dati comuni si evidenzia che il Trattamento è consentito

soltanto per lo svolgimento delle funzioni istituzionali, nei limiti stabiliti dalla legge o dai regolamenti:

questa regola è strettamente connessa al principio di legalità dell'azione amministrativa;

2. per quanto riguarda i dati sensibili e quelli giudiziari, si evidenzia che gli artt. 21 e 22 del testo Unico

sulla Privacy prevedono ed autorizzano il trattamento qualora previsto da una espressa disposizione

di legge (ancora con riferimento al principio di legalità);

3. infine, con riguardo al Trattamento dei dati sensibili il citato Testo Unico prevede che è consentito se

autorizzato da espressa disposizione di legge, nella quale siano specificati i tipi di dati che possono

essere trattati, le operazioni eseguibili e le rilevanti finalità di interesse pubblico perseguite.

In riferimento ai dati sensibili e, specificatamente ai dati idonei a rivelare le convinzioni religiose degli

studenti deve rilevarsi che il trattamento di questa categoria di dati personali non necessita di alcun

consenso poiché l'insegnamento religioso è disciplinato dalla L.5.6.1930 n.824, dal D.P.R. 12.2.1985

n.104, dai D.P.R. 21.7.1987 n.339 e n. 350 e dal T.U. 16.4.1994 n.297 artt. 309 e 310.

Deve prestarsi invece attenzione al consenso nei casi in cui il trattamento di questi dati venga effettuato

eventualmente per finalità non istituzionali e qualora si riferisca a confessioni religiose i cui rapporti non

sono regolati con lo Stato sulla base di accordi o intese ai sensi degli art. 7 e 8 della Costituzione.

AZIONI CORRETTIVE DI MIGLIORAMENTO

5.1. SCOPO

Descrivere le modalità per lo svolgimento delle operazioni di vigilanza, al fine del controllo del rispetto

delle disposizioni di legge e delle istruzioni impartite ai Responsabili e agli incaricati.

Descrivere altresì le azioni per apportare misure correttive, per perseguire il miglioramento continuo del

sistema di Trattamento dei dati in seno all’Istituto Scolastico e per la programmazione degli interventi di

formazione.



Art. 29 D. Lgs. 196/2003 Responsabile del trattamento

Art. 11 D. Lgs. 196/2003 Modalità di trattamento e requisiti dei dati

Art. 30 D. Lgs. 196/2003 Incaricati del Trattamento


MANUALE DI GESTIONE



Il Dirigente Scolastico, nella qualità di Titolare del trattamento svolge le attività di vigilanza sull'operato

degli incaricati del Trattamento.

I singoli Responsabili devono:

- ottemperare alle eventuali problematiche conseguenti alle richieste avanzate dall'interessato ai

sensi dell'art. 7, riferendo poi al Titolare del trattamento nella relazione periodica sull'andamento

delle attività di Trattamento e sulle correlative azioni correttive che si rendessero necessarie;

- programmare iniziative periodiche di formazione degli incaricati.

5.4. DESCRIZIONE

Secondo la norma ISO 8402 per azione correttiva (AC) si intende un'azione intrapresa per eliminare le

cause di non conformità, difetti o altre situazioni non desiderate, al fine di eliminarne il ripetersi.

Le AC possono comportare modifiche di procedure e di sistemi al fine di ottenere un miglioramento della

qualità del processo (nel nostro caso del Trattamento dei dati personali).

Occorre distinguere però tra correzione e azione correttiva:

- il termine correzione si riferisce ad azioni quali riparazione, rilavorazione o ripristino e riguarda il

Trattamento di una non conformità;

- l'AC si riferisce all'eliminazione delle cause che hanno generato una non conformità.

Le azioni preventive (AP) sono intraprese per eliminare le cause di potenziali non conformità, difetti o

altre situazioni non desiderate, al fine di prevenirne il verificarsi.

Tali AP possono comportare modifiche di procedure e di sistemi al fine di ottenere un miglioramento

della qualità in ogni fase del processo.

L'apertura di una AC-AP si può avere in seguito alle informazioni derivanti dai rapporti delle verifiche

ispettive interne, delle non conformità, dei reclami e delle indagini conoscitive, dell'analisi dei processi e

del riesame della direzione.

5.4.1. Attività di vigilanza e ispettive

Il Responsabile del Trattamento all'inizio di ogni anno scolastico programma l'attività stabilendo gli

obiettivi da perseguire nell'anno.

Inoltre il responsabile del trattamento dovrà redigere un rapporto sull'andamento delle attività svolte,

segnalando in particolare le non conformità riscontrate e le azioni correttive e preventive che si

intendono intraprendere.

Le azioni devono essere comunicate, comunque, al Dirigente Scolastico, esaminate ed eventualmente approvate. Spetterà al Responsabile individuare, analizzare e predisporre gli interventi correttivi necessari.


MANUALE DI GESTIONE


I Responsabili ai quali sono state effettuate le segnalazioni, devono a loro volta programmare le attività

di controllo sull'operato degli incaricati, verificando in particolare modo:

- il rispetto delle istruzioni, anche mediante visite ispettive a sorpresa, opportunamente programmate;

- il rispetto delle misure di sicurezza, sia minime, sia idonee.

DISCIPLINARE INTERNO SULL’USO DI INTERNET E DELLA POSTA ELETTRONICA

6.1. SCOPO

Lo scopo della presente sezione è descrivere le misure adottate dal Titolare del Trattamento in merito a:

- utilizzo di Internet da parte degli operatori dell’Istituto scolastico;

- tipo di informazioni conservate e tempi di conservazione relative alla navigazione web;

- utilizzo della posta elettronica da parte degli operatori dell’Istituto scolastico.


Atto normativo Descrizione

Del. n.13 del 1 Marzo 2007 Linee guida del Garante per posta elettronica e internet


È competenza del Titolare del Trattamento assicurare la funzionalità e il corretto impiego della posta

elettronica e di internet da parte dei lavoratori, definendone le modalità di uso nell’ambito dell’attività

lavorativa, per prevenire utilizzi indebiti e tutelare i lavoratori dalla possibilità di acquisizione e/o

conoscenza da parte di altro personale dell’organizzazione e/o del Titolare del Trattamento di

informazioni di carattere personale e privato.

6.4.DISCIPLINARE INTERNO SULL’UTILIZZO DEGLI STRUMENTI ELETTRONICI

Nei casi in cui l’utilizzo di internet e della posta elettronica, da parte dei lavoratori, costituisca oggetto di

analisi da parte del Titolare del Trattamento o da parte di altro personale dell’organizzazione, si può

configurare l’ipotesi di trattamento illecito di dati personali e sensibili, espressamente contenuti nei

messaggi di posta elettronica o desumibili dalle pagine web visualizzate dal lavoratore. Si rende pertanto

opportuno indicare chiaramente e in modo particolareggiato:

1. quali siano le modalità di utilizzo degli strumenti messi a disposizione ritenute corrette;

2. in che misura e con quali modalità vengono effettuati controlli;

3. le soluzioni prefigurate per garantire, con la cooperazione del lavoratore, la continuità dell’attività

lavorativa in caso di assenza del lavoratore stesso.

A tal fine l’Istituto scolastico ha adottato il presente disciplinare interno contenente la descrizione delle

misure adottate in tema di utilizzo dei suddetti strumenti elettronici, pubblicizzato mediante pubblicazione

sul sito web e sottoposto ad aggiornamento periodico.


MANUALE DI GESTIONE


Con riguardo alla navigazione in internet, l'istituto al fine di ridurre il rischio di usi impropri,

non correlati alla prestazione lavorativa, ha predisposto le seguenti misure:

1. divieto di uso di internet nei laboratori di informatica e in generale in tutte le postazioni se non

autorizzati dai docenti;

2. configurazione di sistemi e utilizzo di filtri che prevengono determinate operazioni quali, a titolo

esemplificativo e non esaustivo, l'accesso ai siti inseriti nella black list, il download di file aventi

determinate caratteristiche ecc…

Con riguardo all'utilizzo della posta elettronica, l'istituto ha:

informato i lavoratori relativamente all'obbligo di utilizzare esclusivamente per fini lavorativi gli

indirizzi di posta istituzionale con estensione istruzione.it o cpiamorbegno.net;

reso disponibili indirizzi di posta elettronica per ogni dipendente, al fine di consentire il

miglioramento della comunicazione interna ed esterna e l’eventuale mantenimento dei contatti

necessari per la propria attività lavorativa;

informato lavoratori circa l’uso dell’indirizzo di posta elettronica comunicato alla segreteria per

finalità di comunicazione interna (circolari, notizie, convocazioni, ecc)

Il titolare del trattamento dei dati porta inoltre a conoscenza dei lavoratori quanto segue:

non viene in alcun modo eseguito trattamento dei dati personali mediante hardware o software

che consentano il controllo a distanza dei lavoratori;

i log file relativi alla navigazione su internet relativi ai terminali scolastici sono cancellati con

frequenza settimanale.

L'Istituto Scolastico avverte i propri dipendenti che non è assolutamente consentito scaricare files sui

computers dell'Istituto per uso personale senza una specifica autorizzazione del Dirigente Scolastico o

del Dsga e senza aver controllato la presenza di un sistema di protezione da virus o da altre minacce

informatiche efficace e aggiornato. Infatti tali files potrebbero contenere virus o altro software malevolo

che potrebbero danneggiare gravemente l'intero sistema informatico.

I docenti debbono prestare attenzione inoltre a utilizzare materiali presenti in rete al fine di evitare di

violare la legge sui diritti d’autore e quella sulla protezione dei dati personali.

In ogni caso è assolutamente vietato utilizzare le attrezzature dell’istituto per mettere in rete immagini,

commenti, registrazioni riguardanti persone, fatti ed avvenimenti relativi alla vita scolastica senza la

preventiva autorizzazione del Dirigente scolastico. L’uso improprio di tali materiali mediante attrezzature

e strumenti informatici personali comporta comunque la possibilità di incorrere in responsabilità di

carattere disciplinare, penale e civile.

L'Istituto Scolastico, con cadenza periodica effettuerà un controllo dei computers per verificare la buona

funzionalità e sicurezza del sistema di rete in uso e in caso di malfunzionamento si procederà ad un

attento controllo delle macchine.


MANUALE DI GESTIONE


Il titolare del trattamento impartisce le seguenti istruzioni in osservanza del Codice per la

protezione dei dati personali (Decreto legislativo 30 giugno 2003, n. 196), Allegato B, Disciplinare

tecnico in materia di misure minime di sicurezza Artt. da 33 a 36 del Codice

Il trattamento di dati personali con strumenti elettronici è consentito agli incaricati dotati di credenziali di

autenticazione che consentano il superamento di una procedura di autenticazione relativa a uno

specifico trattamento o a un insieme di trattamenti.

Le credenziali di autenticazione consistono in un codice per l'identificazione dell'incaricato associato a

una parola chiave riservata conosciuta solamente dal medesimo.

Ad ogni incaricato sono assegnate o associate individualmente una o più credenziali per

l'autenticazione.

Il codice per l'identificazione, laddove utilizzato, non può essere assegnato ad altri incaricati, neppure in

tempi diversi.

Le credenziali di autenticazione non utilizzate da almeno sei mesi sono disattivate, salvo quelle

preventivamente autorizzate per soli scopi di gestione tecnica.

Le credenziali sono disattivate anche in caso di perdita della qualità che consente all'incaricato

l'accesso ai dati personali.

Le disposizioni sul sistema di autenticazione di cui ai precedenti punti e quelle sul sistema di

autorizzazione non si applicano ai trattamenti dei dati personali destinati alla diffusione.

I profili di autorizzazione, per ciascun incaricato o per classi omogenee di incaricati, sono individuati e

configurati anteriormente all'inizio del trattamento, in modo da limitare l'accesso ai soli dati necessari per

effettuare le operazioni di trattamento.

Periodicamente, e comunque almeno annualmente è verificata la sussistenza delle condizioni per la

conservazione dei profili di autorizzazione.

Gli aggiornamenti periodici dei programmi per elaboratore volti a prevenire la vulnerabilità di strumenti

elettronici e a correggerne difetti sono effettuati almeno annualmente. In caso di trattamento di dati

sensibili o giudiziari l'aggiornamento è almeno semestrale.

L’accesso ai documenti conservati in formato cartaceo è consentito solo agli incaricati. Il personale

incaricato deve conservare i documenti contenenti dati sensibili e dati personali in armadi chiusi a

chiave.

Quando gli atti e i documenti contenenti dati personali sensibili o giudiziari sono affidati agli incaricati del

trattamento per lo svolgimento dei relativi compiti, i medesimi atti e documenti sono controllati e custoditi

dagli incaricati fino alla restituzione in maniera che ad essi non accedano persone prive di

autorizzazione, e sono restituiti al termine delle operazioni affidate.

L'accesso agli archivi contenenti dati sensibili o giudiziari è controllato, le persone che vi accedono

devono essere preventivamente autorizzate. Le persone ammesse, a qualunque titolo, dopo l'orario di

chiusura, sono identificate e registrate.

In sintesi gli incaricati per il trattamento dei dati devono:

essere a conoscenza delle linee guida in materia di sicurezza;

rispettare i divieti di comunicazione e diffusione dei dati trattati e non utilizzare i dati, cui abbia

accesso, per finalità incompatibili con quelle relative al profilo di appartenenza;


MANUALE DI GESTIONE


raccogliere e trattare i dati esclusivamente per le finalità specificate nell’allegato tecnico in

relazione al proprio profilo di appartenenza;

fornire l’informativa agli interessati, ai sensi dell’art. 13 del D.Lgs. n.196/2003 (utilizzando i

moduli appositamente adattati dal Responsabile del Trattamento);

rispettare le misure di sicurezza minime e idonee adottate dal Titolare e dal Responsabile, atte a

salvaguardare la riservatezza e l’integrità dei dati;

non lasciare dischetti, fogli, cartelle contenenti dati personali, sensibili o giudiziari a

disposizione di estranei sui tavoli o sugli scaffali;

i documenti o atti che contengono dati sensibili o giudiziari devono essere conservati in archivi (ad

esempio stanze, armadi, schedari, contenitori in genere) chiusi a chiave;

i supporti non informatici che riproducono dati sensibili o giudiziari devono essere conservati in

archivi muniti di serratura; se questa tipologia di dati viene trattata con mezzi informatici

questi devono essere protetti da password, in modo da non consentire l’accesso a soggetti non

autorizzati;

curare la conservazione della propria parola chiave ed evitare di comunicarla ad altri in caso di

assenza prolungata dell’operatore, il responsabile del trattamento assegnerà al supplente

nuove credenziali. Al fine di garantire la continuità delle operazioni i file contenenti documenti

debbono essere salvati in una directory comune sul server con accesso riservato a tutti gli

operatori dei servizi amministrativi e al Dirigente Scolastico. La parola chiave, che viene assegnata

dal responsabile del trattamento o amministratore di sistema, deve essere modificata dopo il primo

accesso a cura dell’incaricato, previa comunicazione al responsabile, al soggetto da questi

individuato come preposto alla custodia, di tale circostanza. La nuova parola chiave deve essere

inserita in una busta chiusa, sigillata e controfirmata sui lembi, da consegnare al preposto, che ne

curerà la conservazione. Per scegliere la nuova parola chiave si devono seguire le istruzioni in

calce al presente modulo; La password di norma deve essere cambiata ogni 6 mesi e, nel caso in

cui vengano trattati dati sensibili e giudiziari, ogni tre mesi;

tutte le volte che si abbandoni la propria postazione di lavoro i pc e/o i terminali devono essere

posti in condizione da non essere utilizzati da estranei tramite protezione con screensaver e

password;

spegnere sempre la macchina alla fine della giornata lavorativa;

i supporti informatici, già utilizzati per il trattamento dei dati sensibili e giudiziari, possono

essere riutilizzati solo se le informazioni precedentemente contenute non sono più in alcun

modo recuperabili, dovendo altrimenti essere distrutti;

non fornire dati e informazioni di carattere sensibile per telefono, qualora non si abbia la

certezza assoluta sull’identità del destinatario;

evitare di inviare per fax documenti in chiaro contenenti dati sensibili: in questo caso si

suggerisce di comunicare un codice identificativo del soggetto interessato e quindi di inviare la

copia della documentazione contrassegnata dal codice, senza il nominativo dell’interessato;

i documenti cartacei, non più utilizzati, devono essere distrutti o comunque resi illeggibili, prima di

essere eliminati o cestinati.


MANUALE DI GESTIONE


eseguire quotidianamente il salvataggio degli archivi su NAS ed assicurarsi che lo stesso sia

ripristinabile entro 7 gg. lavorativi;

usare una parola chiave di almeno otto caratteri alfabetici e numerici: meglio ancora è inserire

almeno un segno di interpunzione o un carattere speciale; non usare mai il proprio nome o

cognome, né quello di congiunti (coniuge, figli, genitori) o di animali domestici.

Registri particolari

Le linee guida per la conservazione degli atti delle istituzioni scolastiche prevedono la conservazione

illimitata dei seguenti documenti:

verbali consiglio d’istituto

delibere consiglio d’istituto

verbale giunta esecutiva

verbali collegi dei docenti

delibere collegio dei docenti

verbali articolazioni del collegio docenti (dipartimenti commissioni) verbali consigli di classe.

Il D.P.R. n. 445 del 2000 all’articolo 53 comma 5 prevede che debbono essere protocollati digitalmente

tutti i documenti informatici. I documenti protocollati debbono essere conservati senza limiti di tempo. Il

DPCM 13 novembre 2014 stabilisce che a partire dal 12 agosto 2016 tutti documenti relativi a

procedimenti amministrativi di competenza di ciascuna pubblica amministrazione dovranno essere

trattati solo attraverso strumenti informatici. In conseguenza di ciò in ogni scuola deve essere quindi

creato un sistema di gestione documentale unico di tipo informatico. Con sistema documentale unico si

intende:

unico titolario;

repertori numerici che si possono affiancare, registro permanente di protocollo in cui possono

essere registrati documenti specifici omogenei.

In tale sistema infatti alcuni documenti come i verbali, le delibere, i contratti possono essere soggetti a

registrazione particolare in quanto è possibile utilizzare un registro riservato per ciascuna tipologia di

documenti. L’uso del registro rimanda ai concetti di serie e repertorio che trovano applicazione nel caso

dei documenti organizzati in ordine cronologico della stessa tipologia. In sostanza il repertorio è un

registro in cui sono annotati in ordine cronologico documenti e atti che presentano gli stessi elementi

formali (esempio circolari, delibere, contratti) indipendentemente all’oggetto trattato. Il d.p.r. 445 del 2000

stabilisce che tale forma di registrazione ha valore giuridico ed è da ritenersi alternativa alle registrazioni

del protocollo.

Le linee guida AGID sulla conservazione documenti informatici del dicembre 2015 evidenziano che

possono non essere registrati a protocollo documenti già soggetti a registrazione particolare, organizzati

tramite il registro - serie particolari. In questo caso le serie dei documenti soggetti a registrazione

particolare devono essere elencate in uno specifico allegato del manuale di gestione.


MANUALE DI GESTIONE


Premesso ciò, il sistema unico documentale del CPIA 1 Sondrio sarà costituito da protocollo informatico

per tutti documenti eccetto, come già detto in altra parte del presente manuale, le tipologie di documenti

di cui all’art. 53 comma 5 del D.P.R. 20dicembre 2000 n. 445 e quindi:

le gazzette ufficiali,

i bollettini ufficiali e i notiziari della pubblica amministrazione,

le note di ricezione delle circolari e altre disposizioni,

i materiali statistici,

gli atti preparatori interni,

i giornali,

le riviste,

i libri,

i materiali pubblicitari,

gli inviti a manifestazioni

Non sono soggetti a protocollazione tutti i documenti già soggetti a registrazione particolare

dell'amministrazione quali:

verbali consiglio d’istituto;

verbali giunta esecutiva;

verbali collegi dei docenti;

verbali articolazioni del collegio docenti (dipartimenti e commissioni);

verbali consigli di classe.

delibere consiglio d’istituto / Commissario straordinario;

delibere collegio dei docenti.

Sono documenti che fanno parte del sistema unico documentale e da protocollare:

decreti e determine del dirigente scolastico;

alcune circolari indicate esplicitamente dal dirigente come documenti da protocollare;

alcuni avvisi pubblicati sul sito Web indicate esplicitamente dal dirigente come documenti da

protocollare.

Costituiranno invece serie specifiche di documenti di carattere didattico da non protocollare ma da

conservare separatamente:

programmazioni del consiglio di classe;

programmazioni disciplinari;

piani didattici personalizzati;

piani educativi individuali;

schede individuali annuali per l’alternanza scuola lavoro;

documenti 15 maggio;

programmi svolti.

I documenti relativi al primo elenco anche se prodotti in formato digitale, verranno stampati e incollati sui

registri con pagine numerate, le delibere del Commissario straordinario saranno conservate in un

apposito faldone. L’autenticità di tali documenti è demandata alla presenza della firma autografa del

segretario e del presidente o del coordinatore dell’organo collegiale o dell’articolazione del collegio dei


MANUALE DI GESTIONE


docenti. La necessità di mantenere una conservazione di tipo cartaceo è legato al fatto che non sono

ancora disponibili gli strumenti per autenticare documenti con firma digitale da parte dei soggetti cui è

demandato tale compito (presidente e segretario).

Per quanto riguarda le delibere, l’autenticazione delle firme del presidente e segretario e già presente

nel verbale per cui è sufficiente La firma del dirigente scolastico che verrà apposta come Firma

autografa sostituita a mezzo stampa ai sensi dell'articolo 3, comma 2 del decreto legislativo n. 39/1993

garanzia della conformità della copia. Particolare attenzione dovrà quindi essere posta alla redazione del

verbale che dovrà contenere in modo esatto il testo della delibera. Le delibere verranno protocollate e la

data di protocollo farà fede quale data di pubblicazione all’albo.

Decreti e determine verranno invece protocollati e pubblicati sul sito on-line. La data del protocollo

coinciderà con la data di pubblicazione.

Stessa procedura verrà seguita per alcune circolari e per gli avvisi indicati dal DS esplicitamente dal

dirigente come documenti da protocollare. Una particolare attenzione dovrà essere posta all’invio di e-

mail in quanto tale operazione costituirà l’unica prova che consentirà di documentare che

l’amministrazione scolastica ha informato il soggetto interessato.

Le circolari indirizzate agli studenti e/o alle famiglie debbono essere inserite nel sito web sezione

circolari; i docenti dovranno essere avvisati che tali circolari dovranno essere lette agli studenti.

Per quanto riguarda i documenti del terzo elenco (documenti a carattere didattico) è possibile

provvedere in modo diverso. Il sistema del sito al termine dell’anno scolastico produrrà i documenti in

formato PDF e l’elenco generato automaticamente con numerazione automatica sempre in formato PDF.

Tali documenti dovranno essere conservati in formato digitale sul sito e sul sistema di conservazione

Namiral mentre l’elenco verrà protocollato al fine di consentire la reperibilità del documento stesso. Per

quanto riguarda i piani didattici personalizzati, i piani educativi individuali l’elenco riporterà il codice di

riferimento al singolo studente. Sui registri dei verbali dei consigli di classe sono indicati i nomi degli

studenti cui corrisponde quel codice.


MANUALE DI GESTIONE


Obblighi pubblicazione e trasparenza

Macro Aree di riferimento del sito della scuola

Amministrazione trasparente

Pubblicità legale in generale (cd Albo on line)

Privacy e Note legali

Sezioni “In evidenza” e “News”

Indicazioni specifiche per la pubblicazione dei documenti sul sito

È ammesso sostituire la pubblicazione con collegamenti ipertestuali interni nel rispetto dei formati e della

qualità dei dati al fine di evitare duplicazioni.

La protezione dei dati personali costituisce il limite principale per la pubblicazione dei dati. Vanno resi

non identificabili i dati personali non pertinenti o, se sensibili e giudiziari, non indispensabili.

I dati di norma debbono rimanere pubblicati per 5 anni decorrenti dal primo gennaio dell’anno successivo

a quello da cui decorre l’obbligo di pubblicazione e comunque fino a che producono i loro effetti (Art. 8

Dlgs 33/2013), fatti salvi diversi termini previsti dalla normativa in materia di dati personali e i termini

diversi per i Dirigenti e i consulenti. Decorsi tali termini c’è lo strumento dell’accesso civico.

Sezione Amministrazione trasparente

Sotto Sezione: Disposizioni generali

Piano Triennale per la trasparenza (pubblicazione del Piano solo per il corrente anno scolastico)

Atti generali

a) Inserimento riferimenti normativi con i relativi link a “Normattiva” e alle leggi che regolano

l’istituzione, l’organizzazione e l’attività della PA (es D.Lgs. 165/2001; DPR275/1999; D.Lgs.

297/1994; Legge 241/1990, D. Lgs 294/1994, L. 107/2015 ecc.)

b) Pubblicazione di atti che concernono l’organizzazione della singola scuola (circolari, direttive,

regolamenti ecc.)

Sul sito nella sezione amministrazione trasparente verranno pubblicati automaticamente tutti i documenti

inseriti nella voce Atti amministrativi generali della sezione Pubblicità legale. In tale area dovranno

essere pubblicati i decreti e le determine del dirigente scolastico. Le determine relative agli acquisti

dovranno essere pubblicate nella sezione Bandi di gare contratti di Pubblicità legale. Gli Avvisi di

pubblica selezione relativi al reclutamento di esperti interni ed esterni dovranno essere pubblicati nelle

relative sezioni della Pubblicità legale e nelle notizie (nel caso di individuazione di personale interno

invece che nelle notizie si utilizzerà la voce circolari con l’invio di e-mail).

Sempre nell’area Atti generali dell’amministrazione trasparente dovrà essere pubblicato il Codice

Disciplinare: l’art. 55 del D.Lgs. n. 165 del 2001, come modificato dal D.Lgs. n. 150 del 2009 prevede la

pubblicazione sul sito istituzionale dell'amministrazione del codice disciplinare recante l'indicazione delle

infrazioni e le relative sanzioni in quanto tale procedura equivale a tutti gli effetti alla sua affissione

all'ingresso della sede di lavoro. Nel Codice dovranno essere pubblicati gli artt. 55 bis e seguenti del

D.Lgs. 165/2001; artt. 492/501 D.Lgs. N. 297 del 1994; artt. 92, 95,96 e 97 del CCNL 2007.


MANUALE DI GESTIONE


Va pubblicato altresì nell’area Pubblicità legale e Amministrazione trasparente sezione atti amministrativi

generali il Codice di Condotta dei dipendenti pubblici di cui al DPR 16 aprile 2013, n. 621.

Sotto Sezione Organizzazione

Organi di indirizzo politico amministrativo. Automaticamente viene pubblicata la composizione

del Consiglio di Istituto.

Articolazione degli uffici (divisi per Aree della Segreteria; per ciascuna area va indicato il

Responsabile dell’Ufficio)

Organigramma (illustrazione in forma grafica dell’organizzazione della scuola)

Telefono e posta elettronica (sia certificata che istituzionale; i numeri di telefono cui l’utenza può

rivolgersi)

Sanzioni per mancata comunicazione dei dati

Sotto Sezione Collaboratori e Consulenti (da pubblicare tempestivamente in tabelle)

Incarichi/contratti con gli esperti esterni: (art. 15 D. Lgs. n. 33/2013). Debbono essere pubblicati gli

estremi degli atti, completi di indicazione dei soggetti percettori, della ragione dell'incarico e

dell'ammontare erogato.

Per ciascun titolare di incarico deve esser pubblicato:

il curriculum (solo dati essenziali);

il compenso

l’attestazione della verifica dell’insussistenza di situazioni di conflitto interesse.

La pubblicazione di tali dati è la condizione per l'acquisizione dell'efficacia dell’incarico e per la

liquidazione dei relativi compensi. L’avviso pubblico per l’individuazione di collaboratori consulenti, come

già detto, dovrà essere pubblicato nella sezione Pubblicità legale. L’atto di individuazione (con relativa

graduatoria) dovrà essere pubblicato nella sezione Pubblicità legale. Nella sottosezione collaboratori

consulenti di amministrazione trasparente verrà automaticamente riportata la tabella compilata nella

sezione pubblicità legale esperti esterni. In tale tabella dovranno essere inseriti come allegati il

curriculum, l’attestazione della verifica di insussistenza di situazioni di conflitto di interesse e il

compenso. Durata pubblicazione: entro tre mesi dal conferimento dell’incarico e per i tre anni successivi.

Per quanto riguarda il curriculum non debbono esser pubblicati dati eccedenti come quelli previsti dai

curricula europei personali (sono pertinenti le informazioni riguardanti i titoli di studio e professionali, le

esperienze lavorative, gli incarichi ricoperti, nonché ulteriori informazioni di carattere professionale quali

le conoscenze linguistiche oppure alle competenze nell'uso delle tecnologie, la partecipazione a

convegni e seminari, la redazione di pubblicazioni da parte dell'interessato). Non devono essere

invece oggetto di pubblicazione dati quali ad esempio i recapiti personali oppure il codice fiscale degli

interessati. È opportuno pertanto fornire preliminarmente un modello da seguire per la redazione del

curriculum nella sezione moduli e formulari.

Sotto Sezione Personale

Dirigente Scolastico ora considerato dalla recente riforma, nell’articolo 14 del Dlgs 33/2013 come i tito-


MANUALE DI GESTIONE


lari di incarichi politici e di governo:

• Atto di conferimento dell’incarico + Curriculum

• Eventuali altre cariche presso enti pubblici o privati + i compensi

• Eventuali altri incarichi con oneri a carico della finanza pubblica e l’indicazione dei compensi spettanti

• Dichiarazione insussistenza cause di inconferibilità dell’incarico ai sensi del D.Lgs. 39/2013 (inserire il

protocollo di riferimento della dichiarazione rilasciata all’atto del conferimento dell’incarico).

• Dichiarazione insussistenza cause di incompatibilità al conferimento dell’incarico ai sensi del D.Lgs.

39/2013 (nel corso dell’incarico annualmente).

• Deve essere pubblicato il curriculum del DSGA.

Posizioni organizzative: pubblicazione del funzionigramma

Personale non a tempo indeterminato e relativo costo complessivo: Costo complessivo

attraverso i l link a “Scuola in Chiaro” L’elenco del personale a tempo determinato si aggiorna da

pubblicità legale -> personale a tempo determinato.

Tassi di assenza da aggiornare trimestralmente mediante l’indicazione della percentuale delle

presenze/ assenze del personale distinguendo fra Personale ATA e docente.

Incarichi conferiti e autorizzati ai dipendenti (art. 53 del D. Lgs. n. 165 del 2001): indicazione

di oggetto, durata e compenso spettante per ogni incarico. Secondo l’ANAC non sono soggetti

agli obblighi di pubblicazione di cui all'art. 18 del D. Lgs. n. 33/2013 gli incarichi conferiti a

dipendenti finanziati con le risorse a carico dei fondi della contrattazione integrativa. Debbono

invece essere pubblicati gli incarichi affidati dall’Istituzione Scolastica ai propri dipendenti allorché

questi siano assegnati al di fuori degli istituti contrattuali del MOF e quindi solo nei casi di

incarichi retribuiti con fondi extra FIS.

Contratti: sono da pubblicare i contratti nazionali e i contratti integrativi stipulati con la relazione

tecnico-finanziaria e quella illustrativa certificata dai revisori.

Sotto Sezione Performance

Ammontare complessivo dei premi

Ammontare complessivo del MOF + BONUS comunicato ed assegnato alla scuola.

Ammontare dei premi (MOF + BONUS) effettivamente distribuiti.

Dati relativi alla distribuzione del trattamento accessorio (in forma aggregata).

Differenziazione nell’utilizzo della premialità.

Sotto Sezione Attività e Procedimenti

Tipologie di procedimento:

Per ciascuna tipologia di procedimento:

Riferimenti utili del procedimento e relativa descrizione.

Ufficio, responsabile procedimento, recapiti posta e telefono.

Come l’utenza può ottenere informazioni sui procedimenti in corso.

Termine fissato (di norma 30 gg salvo normative specifiche per i singoli procedimenti o altri

termini fissati dalla scuola).


MANUALE DI GESTIONE


Strumenti di tutela (possibilità di ricorsi).

Link di accesso al servizio on line (ad esempio registro elettronico).

Modalità effettuazione pagamenti (IBAN, conto postale, codici identificativi del pagamento;

PagoPA – cfr Nota 1 dicembre 2015, n. 4653).

Nome del soggetto cui è attribuito il potere sostitutivo

Per i procedimenti ad istanza di parte indicare anche:

Atti e documenti da allegare all’istanza e modulistica necessaria, compresi i fac simile per le

autocertificazioni.

Uffici ai quali rivolgersi e relativi riferimenti di contatto.

Ufficio per le dichiarazioni sostitutive: recapiti telefonici e di posta per le attività inerenti le

dichiarazioni sostitutive, ivi compresi i controlli, ed i rapporti con le Amministrazioni procedenti

all’acquisizione d’ufficio dei dati.

Sottosezione Provvedimenti (art. 23)

Elenco dei provvedimenti (con aggiornamento semestrale) finali dei procedimenti di:

• Provvedimenti organi di indirizzo politico – amminitrativo: delibere Consiglio di Istituto

(recuperato automaticamente).

• Provvedimenti dirigente recuperato automaticamente

Sottosezione Bandi di Gara e contratti

Art 37: si pubblicano i dati di cui all’art. 1 comma 32 L. 190/2012 e gli atti e informazioni oggetto di

pubblicazione ai sensi del Codice Appalti (D.Lgs. 50/2016).

L’ANAC, con la delibera n. 39 del 20 gennaio 2016, ha fornito le indicazioni alle Amministrazioni

pubbliche (ivi comprese le Istituzioni scolastiche) sull’assolvimento degli obblighi di pubblicazione e

trasmissione dei dati in formato aperto, ai sensi dell’art. 1 comma 32 Legge 190/2012.

Gli obblighi delle Amministrazioni possono così riassumersi:

1. pubblicare e aggiornare tempestivamente le informazioni indicate all’art. 1, comma 32, della L.

190/2012 relative ai procedimenti di scelta del contraente per l’affidamento di lavori, forniture e

servizi;

2. entro il 31 gennaio di ogni anno, pubblicare in tabelle riassuntive rese liberamente scaricabili in

formato digitale standard aperto le informazioni di cui sopra riferite alle procedure di

affidamento avviate nel corso dell’anno precedente, anche se in pendenza di

aggiudicazione (fermo restando il rispetto del principio di segretezza delle offerte) e alle

procedure i cui contratti di affidamento sono in corso di esecuzione nel periodo considerato o i

cui dati hanno subito modifiche e/o aggiornamenti;

3. comunicare mediante PEC all’indirizzo [email protected], entro il 31

gennaio di ogni anno, una comunicazione attestante l’avvenuto adempimento degli obblighi di

pubblicazione sui propri siti internet delle informazioni di cui all’art. 1, comma 32, della Legge

190/2012.

Pertanto, per adempimento degli obblighi di cui comma 32 dell’art. 1 della Legge n. 190/2012 si intende

la pubblicazione completa dei dati sul sito web istituzionale e la loro completa trasmissione all’Autorità;


MANUALE DI GESTIONE


un adempimento parziale equivale ad inadempimento e comporta l’irrogazione della sanzione prevista

dalla Legge.

Gli obblighi di pubblicazione riguardano tutti i procedimenti di scelta del contraente, a prescindere

dall’acquisizione del CIG o dello SmartCIG, dal fatto che la scelta del contraente sia avvenuta all’esito

di un confronto concorrenziale o con affidamenti in economia o diretti e dalla preventiva pubblicazione di

un bando o di una lettera di invito.

Contratti di appalto

Determina a contrarre del dirigente scolastico per la negoziata

Avvisi bandi in caso di avvio di procedure ristrette con manifestazione di interesse e comunque

sempre per procedure aperte (inviti in caso di procedure negoziate non vanno pubblicati)

Provvedimento di aggiudicazione (provvisoria e definitiva) I dati da pubblicare annualmente sui

singoli acquisti sono i seguenti:

• CIG: Codice Identificativo Gara rilasciato dall’Autorità. Nel caso in cui non sussista l’obbligo di

acquisizione del CIG, il campo deve essere ugualmente compilato con il valore 0000000000 (dieci

zeri)

• Struttura proponente: Codice fiscale e denominazione della Stazione Appaltante responsabile del

procedimento di scelta del contraente

• Oggetto del bando: Oggetto della procedura di scelta del contraente

• Procedura di scelta del contraente: Procedura di scelta del contraente per l’affidamento di lavori,

forniture e servizi, anche se posta in essere in deroga alle procedure ordinarie

• Elenco degli operatori invitati a presentare offerte: elenco degli operatori economici partecipanti

alla procedura di scelta del contraente, quindi tutti i partecipanti, alle procedure aperte e quelli

invitati a partecipare alle procedure ristrette o negoziate. Per ciascun soggetto partecipante vanno

specificati: codice fiscale, ragione sociale e ruolo in caso di partecipazione in associazione con altri

soggetti

• Aggiudicatario: elenco degli operatori economici risultati aggiudicatari della procedura di scelta del

contraente. Per ciascun soggetto aggiudicatario vanno specificati: codice fiscale, ragione sociale e

ruolo in caso di partecipazione in associazione con altri soggetti

• Importo di aggiudicazione: importo di aggiudicazione al lordo degli oneri di sicurezza, e delle

ritenute da operare per Legge (tra cui le ritenute per gli oneri previdenziali nel caso di incarichi a

liberi professionisti) e al netto dell’IVA

• Tempi di completamento dell’opera, servizio o fornitura: data di effettivo inizio lavori, servizi o

forniture; data di ultimazione lavori, servizi o forniture (va indicata solo se conseguita, nel qual caso

potrà coincidere con quella contrattualmente prevista)

• Importo delle somme liquidate: importo complessivo, al lordo degli oneri di sicurezza e delle

ritenute operate per Legge e al netto dell’IVA, delle somme liquidate dalla stazione appaltante

annualmente, da aggiornare di anno in anno fino alla conclusione del contratto

• Entro il 31 gennaio di ogni anno, le Amministrazioni pubblicano in tabelle riassuntive rese

liberamente scaricabili in formato digitale standard aperto le informazioni riferite alle procedure di

affidamento avviate nel corso dell’anno precedente, anche se in pendenza di aggiudicazione (fermo

restando il rispetto del principio di segretezza delle offerte) e alle procedure i cui contratti di


MANUALE DI GESTIONE


affidamento sono in corso di esecuzione nel periodo considerato o i cui dati hanno subito modifiche

e/o aggiornamenti.

I dati di cui sopra devono essere pubblicati in un formato digitale standard aperto che ne consenta

l’analisi e la rielaborazione. A tal fine le Amministrazioni e gli Enti di cui all’art. 1 della presente

deliberazione devono utilizzare il formato XML secondo gli schemi XSD definiti nel documento

“specifiche tecniche” disponibile sul sito dell’Autorità

Al fine di consentire l’esercizio dell’attività di vigilanza sull’osservanza degli obblighi di pubblicazione di

cui all’art. 1, comma 32, della Legge 190/2012, le Amministrazioni sono tenute a trasmettere all’Autorità

mediante PEC all’indirizzo [email protected], entro il 31 gennaio di ogni anno,

una comunicazione attestante l’avvenuto adempimento degli obblighi di pubblicazione sui propri siti

internet delle informazioni di cui all’art. 1, comma 32, della Legge 190/2012.Eventuali rettifiche della URL

di pubblicazione potranno essere gestite con successive trasmissioni stesso mezzo. Sarà in ogni caso

ritenuta valida l’ultima comunicazione ricevuta in ordine di tempo, alla data in cui l’Autorità eseguirà le

verifiche di competenza.

Ai sensi dell’art 29 del D Lgs. n. 50/2016 tutti gli atti delle amministrazioni aggiudicatrici e degli enti

aggiudicatori relativi alla programmazione di lavori, opere, servizi e forniture, nonché alle procedure

per l'affidamento di appalti pubblici di servizi, forniture, lavori e opere devono essere pubblicati e

aggiornati sul profilo del committente, nella sezione “Amministrazione trasparente”, con l'applicazione

delle disposizioni di cui al D. Lgs. n. 33/2013.

Sono altresì pubblicati, nei successivi due giorni dalla data di adozione dei relativi atti, il provvedimento

che determina le esclusioni dalla procedura di affidamento e le ammissioni all’esito delle valutazioni

dei requisiti soggettivi, economico-finanziari e tecnico-professionali (non anche delle esclusioni

eventualmente disposte dopo l’apertura delle offerte, per carenze o anomalie di queste ultime).

Pubblicazione nell’area Bandi di Gara Pubblicità Legale

E’ inoltre pubblicata la composizione della commissione giudicatrice e i curricula dei suoi

componenti e dichiarazione di non sussistenza vincoli incompatibilità. Nella stessa sezione sono

pubblicati anche i resoconti della gestione finanziaria dei contratti al termine della loro esecuzione.

Pubblicazione in Bandi di gara Pubblicità legale

Per le esclusioni e ammissioni la scansione potrebbe essere:

- viene fissata la scadenza termine per la presentazione delle offerte

- se la procedura è aperta nello stesso giorno diventa accessibile l’elenco dei soggetti che hanno

presentato l’offerta (53/2/a)

-nello stesso giorno se la procedura negoziata diventa accessibile l’elenco dei soggetti che hanno

presentato l’offerta (53/2/b)

- in un termine che decide la Stazione Appaltante, dopo la prima seduta, vengono decise esclusioni ed

ammissioni; due giorni dopo è pubblicato l’elenco di ammessi ed esclusi (29/1)

Per la composizione della commissione la scansione potrebbe essere:

-scadenza termine per la presentazione delle offerte;

-in un termine che decide la SA, nomina della commissione ma comunque prima della prima seduta;

-due giorni dopo ma prima della prima seduta è pubblicata la composizione della commissione con CV e

dichiarazioni (29/1) sempre prima della prima seduta.


MANUALE DI GESTIONE


Sottosezione Sovvenzioni, contributi, sussidi, vantaggi economici

Criteri e modalità per la concessione di borse di studio (che rappresentano l’unica possibilità per

le scuole di concedere contributi, sussidi e ausili finanziari a persone ed enti pubblici/privati)

Atti di concessione di contributi e sussidi alle imprese (borse di studio)

Art. 26 D. Lgs. n. 33/2013 Atti di concessione di vantaggi economici

• Si pubblicano i criteri e le modalità cui le amministrazioni stesse devono attenersi per la

concessione di sovvenzioni…e l'attribuzione di vantaggi economici di qualunque genere a persone

ed enti pubblici e privati.

• Le pubbliche amministrazioni pubblicano gli atti di concessione di vantaggi economici di qualunque

genere a persone ed enti… di importo superiore a mille euro.

La pubblicazione costituisce condizione legale di efficacia dei provvedimenti che dispongano

concessioni e attribuzioni di importo complessivo superiore a mille euro nel corso dell'anno solare al

medesimo beneficiario;

• È esclusa la pubblicazione dei dati identificativi delle persone fisiche destinatarie dei

provvedimenti, se si ricavano informazioni relative allo stato di salute ovvero alla situazione di

disagio economico-sociale

Sottosezione Bilanci

Conto consuntivo e programma annuale (non confondere con la funzione dell’albo on line) ripresi

direttamente dal sito. L’art 2 comma 9 D.I. n. 44 del 2001 prevede che il programma annuale è affisso

all'albo dell'istituzione scolastica entro quindici giorni dall'approvazione ed inserito, ove possibile,

nell'apposito sito WEB dell'istituzione medesima mentre l’art 18 comma 9 del medesimo decreto prevede

che il conto consuntivo è affisso all'albo dell'istituzione scolastica entro quindici giorni dall'approvazione

ed inserito, ove possibile, nell'apposito sito WEB dell'istituzione medesima.

Sottosezione Servizi Erogati

Servizi erogati: va pubblicato il PTOF nonché la Carta dei Servizi ripresi direttamente dal sito.

Sottosezione Controlli e rilievi sull’amministrazione

Pubblicazione dei rilievi (art.31). Le pubbliche amministrazioni pubblicano, la relazione degli organi di

revisione al bilancio e al conto consuntivo nonché tutti i rilievi ancorché non recepiti della Corte dei

Conti riguardanti l’organizzazione e l’attività delle amministrazioni.

Sottosezione Beni immobili e gestione patrimonio

Canoni di locazione o affitto: inserire non presenti. Quanto percepito in caso di concessione di locali o di

servizi (es distributori) non è un canone percepito ma un contributo a fronte della concessione.

Sottosezione Pagamenti dell’amministrazione

- Indicatore dei tempi medi di pagamento (l’indicatore di tempestività concerne gli appalti esclusi quelli

di lavori ed ora anche le prestazioni professionali)


MANUALE DI GESTIONE


- Indicare nelle richieste di pagamento: IBAN + codici identificativi conto corrente postale, PagoPA

- Aggiunto art.4.bis: AGID gestisce il sito «soldi pubblici» e ciascuna PA sul proprio sito pubblica dati

sui pagamenti in relazione a tipologia di spesa e all’ambito temporale di riferimento e ai beneficiari

La Ragioneria Generale dello Stato - circolare n. 22 del 22 luglio 2015 ha fornito indicazioni per il

calcolo e le esclusioni da considerare per il calcolo dell’indicatore di tempestività dei pagamenti.

L’indicatore annuale e l’indicatore trimestrale dei tempi medi di pagamento relativi agli acquisti di beni,

servizi e forniture sono calcolati come la somma dell’importo di ciascuna fattura emessa a titolo di

corrispettivo di una transazione commerciale moltiplicato per i giorni effettivi intercorrenti tra la data di

scadenza della fattura e la data di pagamento ai fornitori, divisa per la somma degli importi pagati nel

periodo di riferimento.

L’indicatore di tempestività dei pagamenti è definito in termini di ritardo medio di pagamento ponderato in

base all’importo dovuto e attribuisce perciò un peso maggiore ai casi in cui sono pagate in ritardo le

fatture che prevedono il pagamento di somme più elevate.

Queste le nozioni cui fare riferimento ai fini del calcolo dell’indicatore di tempestività dei pagamenti:

“giorni effettivi”, tutti i giorni da calendario, compresi i festivi;

“data di pagamento”, la data di trasmissione degli ordinativi di pagamento;

“data di scadenza”: trenta giorni dalla data di ricevimento della fattura o di una richiesta

di pagamento di contenuto equivalente oppure in base al termine per il pagamento pattuito

nel contratto con il fornitore (non può essere superiore a sessanta giorni, quando ciò sia

oggettivamente giustificato dalla natura particolare del contratto o da talune sue

caratteristiche);

“importo dovuto”, la somma da pagare entro il termine contrattuale o legale di pagamento,

comprese le imposte, i dazi, le tasse o gli oneri applicabili indicati nella fattura o nella richiesta

equivalente di pagamento, in conformità alle vigenti disposizioni di legge. Non vi rientra” l’imposta

sul valore aggiunto – IVA nel caso di applicazione del regime di scissione dei pagamenti, c.d.,

“split payment”.

Sotto –sezione: Altri contenuti

Corruzione

PTPC: link USR

RPCT: Direttore USR

Regolamenti per la prevenzione e la repressione delle corruzione: link USR Relazione RPC: link

USR

Atti adottati in ottemperanza a eventuali provvedimenti ANAC rivolti alla scuola

Eventuali atti di accertamento per violazione delle norme in materia di inconferibilità e incompatibilità

degli incarichi

Accesso civico

Nome del responsabile (DS) e modalità per esercizio di tale diritto (indicare posta elettronica

istituzionale e recapiti telefonici)


MANUALE DI GESTIONE


Nome del titolare del potere sostitutivo (Dirigente AT) attivabile nei casi di ritardo o mancata

risposta, con indicazione della posta elettronica istituzionale e dei recapiti telefonici

Obiettivi di accessibilità e catalogo di dati, metadati e banche di dati

Pubblicare gli obiettivi di accessibilità dei soggetti disabili per l’anno corrente (entro il 31 marzo). La

Circolare Agid n. 1 del 22 marzo 2016 fornisce nuove indicazioni in tema di accessibilità dei siti web

delle Pubbliche Amministrazioni

i documenti amministrativi informatici, vale a dire gli atti formati dalle pubbliche amministrazioni con

strumenti informatici, nonché i dati e i documenti informatici detenuti dalle stesse, devono essere

fruibili indipendentemente dalla condizione di disabilità personale, applicando i criteri di accessibilità

definiti dai requisiti tecnici di cui all’articolo 11 della Legge n. 4/2004;

entro il 31 marzo di ogni anno vi è l’obbligo di pubblicare nel proprio sito web gli obiettivi di

accessibilità per l’anno corrente.

Pubblicità legale o Albo on - line

Le Linee guida AGID del maggio 2016 relative alla Pubblicità legale dei documenti forniscono i seguenti

punti di riferimento

Tempo di pubblicazione: 15 gg o termine diverso previsto da amministrazione o da ordinamento

giuridico poi diritto all’oblio e quindi alla cancellazione.

Vanno pubblicati gli originali firmati digitalmente copie con attestazione di conformità, documenti

informatici che contengono avvisi o estratti sottoscritti con firma digitale.

Vengono indicati gli elementi obbligatori della registrazione.

Non debbono essere pubblicati i dati riferiti alla salute, per gli altri dati principi di necessità e

indispensabilità

L’albo on line o Pubblicità Legale deve essere utilizzato per:

inserire gli atti per i quali una norma o una fonte amministrativa prevede espressamente la

pubblicazione all'albo;

inserire gli atti per i quali una norma o una circolare preveda espressamente una pubblicazione

legata alla scadenza di un termine (esempio quando "l'atto diventa definitivo entro x giorni dalla

pubblicazione" oppure "è ammesso reclamo entro x giorni dalla pubblicazione");

inserire regolamenti, delibere, criteri, codici di comportamento, Albo Fornitori.

Le graduatorie sono pubblicabili solo se previsto e non debbono esser inseriti recapiti personali;

l’accesso se possibile deve essere selezionato (ad es. con username o password).


MANUALE DI GESTIONE


Gestione posta e comunicazioni. La comunicazione interna è gestita soprattutto attraverso la posta elettronica, l’invio di circolari e di

avvisi.

Il titolo delle circolari e degli avvisi deve indicare chiaramente il contenuto del documento.

Il personale di segreteria e i referenti di sede debbono controllare le loro caselle di posta elettronica

[email protected] giornalmente. Il personale di segreteria inoltre deve controllare i

documenti assegnati almeno due volte durante l’orario di servizio giornaliero. I referenti di sede i

collaboratori incaricati di collaborare con la segreteria debbono controllare le caselle di posta elettronica

personali almeno due volte al giorno.

Firma digitale Tutti gli atti a firma esclusiva del dirigente scolastico verranno firmati digitalmente e conservati dopo

essere stati protocollati sul server della scuola.

Tutti gli altri atti con firma non digitale verranno prodotti in formato cartaceo e conservati in originale agli

atti mentre in fase di protocollazione verrà scannerizzato il documento e allegato al protocollo.

5. Bibliografia

Paola Carucci e Maria Guercio, Manuale di archivistica, Roma, Carrocci editore,

2012.

Maria Guercio, Archivistica informatica, Roma, Carrocci editore, 2013.


MANUALE DI GESTIONE


6. Organizzazione della AOO


MANUALE DI GESTIONE


7. Dati identificativi della Scuola

Denominazione dell’Amministrazione

C.P.I.A. 1 SONDRIO

Codice identificativo assegnato all’Amministrazione

SOMM03300P

Indirizzo completo dell’Amministrazione

P.zza S.Antonio, 9 Morbegno (SO)

Elenco delle Aree Organizzative Omogenee

C.P.I.A. 1 SONDRIO


MANUALE DI GESTIONE


8. Caratterizzazione dell’AOO

Denominazione dell’Area Organizzativa Omogenea

C.P.I.A. 1 SONDRIO

Codice identificativo assegnato all’AOO

SOMM03300P

Nominativo del Responsabile del Servizio di Gestione Documentale

Pier Luigi Labbadia

Sito Internet www.cpiamorbegno.gov.it

Casella PEC [email protected]

Indirizzo completo dell’AOO P.zza S. Antonio, 9 Morbegno SO

Numero di telefono 0342612844

Articolazione dell’AOO in UOR Unica UOR corrispondente alla segteria

Data istituzione dell’AOO 01 gennaio 2017

Data di soppressione dell’AOO


MANUALE DI GESTIONE


9. Caratterizzazione dell’UOR

Denominazione dell’Ufficio Organizzativo di Riferimento

SEGRETERIA

Nominativo del responsabile dell’UOR

Maddalena Russo

Uffici dell’UO Didattica Personale Amministrativa Protocollo


MANUALE DI GESTIONE


10. Modello per gli atti da proporre per lo scarto

CPIA 1 SONDRIO

Cat./Clas.

Classificazio

ne dei

documenti

sulla base

del titolario

DESCRIZIONE DEI DOCUMENTI

che si propongono per lo scarto

DATE ESTREME

Numero

unità di

conservazione: Buste,

Cartelle,

Faldoni

ecc.

Metri

lineari

PESO

in Kg.

o

valore in gigabyte o in terabyte

OSSERVAZIONI

TOTALI


MANUALE DI GESTIONE


11. Modello di registro di Emergenza

Il registro di emergenza sarà costituito da un registro cartaceo.

Per attivare il registro di protocollo di emergenza si devono verificare tre condizioni, non necessariamente dipendenti una dall’altra:

1 guasto al software di protocollazione informatica;

2 guasto al sistema informatico di gestione;

3 mancanza di energia elettrica.

Quando si verificano le condizioni sopra elencate si deve attivare un protocollo di emergenza su supporto cartaceo.

Per l’attivazione del protocollo di emergenza si deve:

a) redigere il verbale di attivazione da parte del RSP o suo delegato che ha funzione di autorizzazione;

b) compilare il registro di emergenza;

Al termine dell’emergenza si deve:

a) revocare l’autorizzazione al protocollo di emergenza da parte del RSP o suo delegato

b) inserire le registrazioni di emergenza nel protocollo informatico attivando l’apposita funzione, come previsto dal manuale di gestione;

c) conservare il registro di emergenza.

La numerazione del registro di emergenza è unica per l’intero anno. Ricomincia dal numero successivo all’ultimo generato da protocollo informatico per ogni attivazione.


MANUALE DI GESTIONE


C e n t r o P r o v i n c i a l e

I s t r u z i o n e A d u l t i Piazza S. Antonio 9, 23017 Morbegno (SO)

Tel. 0342/612844

email: [email protected]

www.cpiamorbegno.gov.it

PROTOCOLLO DI EMERGENZA

Data ______________________ Foglio N. _________________________

NUMERI DA ASSEGNARE ALLA REGISTRAZIONE I° numero _________ ultimo numero ________

N.

Reg.

emer-

genza

Data

Tipo

(entrata /

uscita)

Mittente /

destinatario

Oggetto

Cat

classe

Sotto-

classe

Pratica

IL RESPONSABILE DELLA GESIONE DOCUMENTALE L’OPERATORE

_____________________________________________ ___________________

http://www.cpiamorbegno.gov.it/


MANUALE DI GESTIONE




Tel. 0342/612844



AUTORIZZAZIONE ALLO SVOLGIMENTO DELLE OPERAZIONI DI REGISTRAZIONE DI PROTOCOLLO SUL REGISTRO DI EMERGENZA

(art. 63 DPR 445/2000)

Ai sensi dell’art. 63 del DPR 28 dicembre 2000 n. 445, preso atto che, per le cause sotto riportate:

Data interruzione ____________________

Ora interruzione ____________________

Causa della interruzione ___________________________________________

non è possibile utilizzare la normale procedura informatica;

si autorizza lo svolgimento delle operazioni di registrazione di protocollo sul Registro di emergenza.

IL RESPONSABILE DELLA GESTIONE DOCUMENTALE

__________________________________________________



MANUALE DI GESTIONE




Tel. 0342/612844



REVOCA AUTORIZZAZIONE ALLO SVOLGIMENTO DELLE OPERAZIONI DI REGISTRAZIONE DI PROTOCOLLO SUL REGISTRO DI EMERGENZA

(art. 63 dPR 445/2000)

Ai sensi dell’art. 63 del dPR. 28 dicembre 2000 n. 445:

Ricordato che, per le cause sotto riportate:

Data interruzione ________________

Ora interruzione ________________

Causa della interruzione ____________________________________________

non essendo possibile utilizzare la normale procedura informatica, è stato

autorizzato lo svolgimento delle operazioni di registrazione di protocollo sul

Registro di emergenza;

preso atto che, dalla data ed ora sotto riportate:

Data ripristino ___________________

Ora ripristino ___________________

è stato ripristinato il normale funzionamento della procedura informatica;

si revoca l’autorizzazione allo svolgimento delle operazioni di registrazione

di protocollo sul Registro di emergenza;

si dispone il tempestivo inserimento delle informazioni relative ai documenti

protocollati in ordinaria, mantenendo la correlazione con la numerazione

utilizzata in emergenza.

IL RESPONSABILE DELLA GESTIONE DOCUMENTALE

__________________________________________________



MANUALE DI GESTIONE


12. Titolario

Al 1 gennaio 2018 il Titolario è così costituito:

1.AFFARI GENERALI

1.Organizzazione interna

a.Organigramma

b.Codice di comportamento dei dipendenti pubblici

c.Regolamento di Istituto - Statuti

d.P.O.F. – Piano dell’offerta formativa (attività e progetti)

e.Calendario scolastico e orario scolastico

f.Promozione e pubblicità convegni e manifestazioni, attività di rappresentanza della

scuola

g.Medicina scolastica

h.Circolari interne e ordini di servizio

i.Controllo di gestione, sistema qualità

m.Comunicazioni interne

n.SNV, RAV e PDM

l.Commissione giudicatrice

2.Organici

a.Organico di diritto, docenti, ATA, classi/alunni

b.Organico di fatto, docenti, ATA, classi/alunni

3.Attività sindacale - contenzioso

a.R.S.U. – Elezioni, nomine, convocazioni, verbali, ecc.

b.Contrattazione Integrativa di Istituto

c.Scioperi - assemblee sindacali – permessi sindacali

d.Procedimenti disciplinari (normativa), contenzioso

e.Responsabilità civile e patrimoniale verso terzi

f.Distacchi sindacali


MANUALE DI GESTIONE


g.Comunicazioni varie

4.Sicurezza e privacy

a.Normativa

b.Piano di emergenza ed evacuazione dei locali scolastici

c.Incarichi al personale (RSPP, RLS, ASPP, Preposti/Dirigenti della sicurezza,

Medico competente)

d.Regolamento, organizzazione gestione sicurezza dei dati

e.Autorizzazioni al trattamento dei dati personali

f.Certificazioni e sicurezza per gli edifici scolastici (CPI-certificati prevenzione

incendi-NOP Nulla osta provvisori, ecc.)

g.Formazione

h.DUVRI

i.Accesso agli atti

l.Regolamento Unione Europea GDPR

5.Informatica e sistemi informatici

a.Normativa

b.Reti di trasmissione dati (interne, internet, protezione siti informatici,altro)

c.Software di gestione e amministrazione della scuola

d.PEO e PEC

e.Sito internet

f.Firma digitale

g.dematerializzazioni

h.Enti vari (ANAC - IPA - Agid)

6.Scuole Statali e non Statali

a.Istituzioni, trasferimenti, soppressioni scuole Statali (dimensionamento scolastico)

b.Istituzioni, trasferimenti, soppressione scuole non statali

7.Organi istituzionali

a.Organizzazione uffici del MIUR – USR – USP ed altri

b.Organizzazione uffici del Comune, provincia, Regione ed altri


MANUALE DI GESTIONE


8.Rapporti con l'esterno

a.Comune

b.Provincia

c.Regione

d.Altri enti territoriali (Unioni di Comuni. Comunità Montane)

e.Altri Enti pubblici e privati (es. USR, RTS, Avvocatura dello Stato, Università)

f.Altre scuole

g.MIUR

h.Musei, aree e parchi archeologici, complessi monumentali dello Stato, ecc.

9.Statistiche

a.Normativa

b.Statistiche, monitoraggi

2.ORGANI DELL’ISTITUZIONE SCOLASTICA

1.Dirigenza

a.Dirigente Scolastico

b.Collaboratori del dirigente (incarichi, deleghe, relazioni)

2.Organi collegiali

a.Collegio docenti

b.Consigli di intersezione, classe e interclasse (organizzazione e svolgimento delle

elezioni, convocazioni)

c.Consiglio di istituto (elezioni, surroghe/revoche, convocazioni, delibere)

d.Giunta esecutiva (elezioni, surroghe/revoche, convocazioni, delibere)

e.Comitato di valutazione docenti

f.Organi di garanzia

g.Organi scolastici provinciali (Consulte)

h.normativa, disposizione interne

i.Consiglio di amministrazione

m.Commissario Straordinario


MANUALE DI GESTIONE


l .Commissione elettorale

3.RISORSE UMANE

1.Fascicoli personali

a.Docenti

b.ATA

c.Certificati di servizio

d.Obbligo vaccinale L. 119/2017

2.Gestione del personale

a.Concorsi – corsi abilitanti

b.Incarichi e supplenze

c.Graduatorie nazionali, provinciali, di istituto

d.Immissioni in ruolo e periodo di prova neo-assunti

e.Dichiarazione dei servizi

f.Pratiche di Ricostruzione carriera

g.Riscatto servizi per quiescenza, buonuscita

h.previdenza/assistenza: TFR, Fondi (ESPERO), INPS, INAIL

i.Trasferimenti, utilizzazioni, assegnazioni provvisorie, incarichi all’estero

l.Pensioni, collocamento fuori ruolo, interdizione

m.Docenti di religione

n.Docenti di sostegno - educatori

o.Docenti tutor (SISS)

p.Personale esterno (esperti, relatori, consulenti)

q.Diritto allo studio (150 ore)

r.Part-time

s.Ore eccedenti

t.Funzioni strumentali POF, commissioni

u.Funzioni aggiuntive ATA – orario di servizio

v.Formazione e aggiornamento, convegni, seminari


MANUALE DI GESTIONE


w.Tirocini con Università, scuole secondarie di II° grado

z.Corsi di dottorato, premi e borse di studio, corsi di alta formazione e

specializzazione

3.Assenze e aspettative

a.Assenze per malattia

b.Aspettative, gravi patologie

c.Assenze per maternità e congedi parentali

d.Legge 104/92 (congedi per l’handicap)

e.Infortuni sul lavoro

f.Visite fiscali, visite collegiali

g.ferie e festività soppresse

h.Permessi (personali o familiari, per eventi e cause particolari, brevi)

i.Assenze varie

l.Recuperi

m.Cambio orario, cambio turno

n.Monitoraggi asssenze

o.Assenze con riduzione

p.Giustificativo assenza

4.GESTIONE FINANZIARIA

1.Bilancio

a.Programma annuale

b.Finanziamenti dello Stato

c.Finanziamenti da enti locali o altre istituzioni

d.Contributi di privati

e.Altre entrate (sponsorizzazioni, donazioni e attività di fundraising)

f.Variazioni di bilancio e relativi “Decreti” del Dirigente Scolastico

g.Conto consuntivo


MANUALE DI GESTIONE


h.Servizi d i tesoreria (convenzione di cassa, giornale di cassa) - OIL -

documentazione varia

i.Provvedimenti del Dirigente Scolastico: determine dirigenziali

l.Revisori dei Conti

m.Gestione degli acquisti: preventivi, ordini, contratti, fatture

n.Attività

o.Progetti

p.Bandi di gara e contratti - commissioni

q.Reti di scuole (accordi, lettere d'intenti, convenzioni, centrali di commitenza)

r.Convenzioni quadro, Mercati elettronici

s.Collaboratori esterni (esperti, relatori, consulenti, ecc.)

t.Attività/lavorazioni conto terzi

u.Monitoraggi

v.Fondi Strutturali Europei

w.Rendicontazioni

2.Retribuzioni

a.Retribuzione supplenti temporanei (stipendi, 13^, arretrati)

b.Ore eccedenti e gruppo sportivo

c.Indennità di direzione e amministrazione ai titolari e sostituti

d.Esami (di Stato, libera professione, licenza media ecc.)

e.Fondo di istituto, funzioni strumentali, incarichi specifici

f.Incarichi al personale

g.Indennità missione, rimborso spese

h.Trattamento fiscale, contributivo e retributivo (Cud o Cu - TFR)

i.Assegni nuclei familiari

l.Dichiarazioni IRAP, Modello 770, IVA, versamento contributi INPS, F24 EP

m.Monitoraggi

n.Incarichi esperti esterni


MANUALE DI GESTIONE


5.RISORSE STRUMENTALI

1.Patrimonio

a.Locali scolastici

b.Manutenzione edifici

c.Riscaldamento e climatizzazione

d.Arredi

e.Concessione a terzi l’uso temporaneo di aule scolastiche

f.Archivi (corrente, storico)

g.Scarto d’archivio

2.Inventario

a.Normativa

b.Nomine sub-consegnatari

c.Carico dei beni mobili

d.Scarico dei beni mobili

e.Furti atti vandalici (denunce, relazioni)

f.Ricognizione e rivalutazione

g.Passaggio di consegne

h.Biblioteca

6.ALUNNI E GESTIONE DIDATTICA

1.Fascicoli personali

a.Fascicoli personali: Infanzia

b.Fascicoli personali: Primaria

c.Fascicoli personali: Secondaria

2.Gestione didattica generale

a.Iscrizioni – Trasferimenti - Nulla osta: corsi alfabetizzazione

b.Iscrizioni - Trasferimenti - Nulla osta: corsi 1° e 2° livello primo periodo didattico,

primo livello secondo periodo didattico

c.Immigrazione – Equipollenza titoli di studio


MANUALE DI GESTIONE


d.Esonero dalle lezioni di religione cattolica

e.Obbligo scolastico – Obbligo formativo

f.Dati sensibili, alunni diversamente abili, BES

g.Tasse scolastiche, rette e contributi

h.Assicurazione infortuni e RC

i.Diritto allo studio, Assegni di studio, Borse di studio

l.Corsi di recupero e sostegno

m.Diplomi, pagelle, certificati

n.Trasporto scolastico

o.Servizio Baby Sitting

p.Rapporti con enti, associazioni, ecc.

q.Istruzione per adulti (CPIA e corsi serali per adulti)

r.Assemblee di classe (richieste, verbali)

s.Statistiche, monitoraggi

z.Registri didattici

zz.Verbali riunioni docenti

3.Programmi

a.Normativa

b.Programmi di studio ministeriali

c.Programmazione didattica annuale

d.Relazioni finali, programma svolto

4.Orientamento - accoglienza

a.Rapporti con le scuole

b.Rapporti con Università

c.Rapporti con centri di formazione aziendale

e.Rapporti con il mondo del lavoro e Alternanza Scuola Lavoro

f.Statistiche

5.Esami


MANUALE DI GESTIONE


a.Normativa

b.Commissioni, nomine commissari, sostituzioni

c.Risultati esami

d.Ricorsi

e.Statistiche, monitoraggi

f.Certificazioni esterne

g.Consegna documentazione e materiale d'esame

6.Educazione fisica

a.Normativa

b.Esonero dalla lezioni di educazione fisica

c.Gruppo sportivo - Centro sportivo

d.Gare sportive

7.Viaggi di istruzione-Uscite didattiche

a.Normativa

b.Agenzie accreditate

c.Viaggi di istruzione

d.Uscite didattiche

e.Scambi culturali

f.Manifestazioni (teatrali, musicale, ecc.)

8.Libri di testo

a.Normativa

b.Proposte dei docenti

c.Elenchi/Adozioni

d.Rapporti con editori

e.Cedole librarie

9.Attività para-inter-extrascolastiche

a.Concorsi, progetti, attività manifestazioni proposti dal MPI, USR, USP, Scuole

b.Concorsi, progetti, attività manifestazioni proposti da Regioni, Province, Comuni


MANUALE DI GESTIONE


c.Concorsi, progetti, attività manifestazioni proposti da altri enti e da terzi

d.Attività programmate dalla scuola

12.L. 107/2015 – BuonaScuola

a.Accesso digitale

b.Spazi e ambienti per l'apprendimento

c.Identità digitale

d.Amministrazione Digitale

e.Competenze per gli studenti

f.Digitale, Imprenditorialità e Lavoro

g.Contenuti digitali

h.Formazione del personale

i.Accompagnamento

l.Carta del docente


MANUALE DI GESTIONE


13. Titolari della firma

Titolari di firma digitale SIDI:

Dirigente Scolastico: Pier Luigi Labbadia

Direttore dei Servizi Generali e Amministrativi: Maddalena Russo

Titolari di firma digitale Segreteria Digitale:

Dirigente Scolastico: Pier Luigi Labbadia


MANUALE DI GESTIONE


14. Aggregazioni documentali

Da completare


MANUALE DI GESTIONE


15. Archivio storico e archivio di deposito

Per quanto riguarda i fascicoli analogici e i fascicoli “ibridi” e relative serie, la

Scuola istituisce al suo interno un archivio di deposito, dove il RSP almeno una

volta ogni anno provvede a trasferire fascicoli e serie documentarie relativi a

procedimenti conclusi.

I trasferimento deve essere effettuato rispettando l’organizzazione che i fascicoli

e le serie avevano nell’archivio corrente.

Il RSP-DSGA forma e conserva un elenco dei fascicoli e delle serie trasferite

nell'archivio di deposito.

La Scuola istituisce una sezione separata di archivio per i documenti relativi agli

affari conclusi da oltre quarant’anni.

I documenti selezionati per la conservazione devono essere ordinati rispettando

i criteri delineati nella fase corrente e di deposito, ma tenendo conto che, dopo

tutti i successivi scarti, tale parte d’archivio deve assumere uno stato definitivo.

I documenti sono trasferiti contestualmente agli strumenti che ne garantiscono

l’accesso.

Le operazioni di sistemazione dell’archivio sono affidate a personale dotato di

professionalità specifica anche esterno alla Scuola, che si occupa anche della

redazione dell’inventario.

I livelli di consultabilità sono stati definiti nel capitolo 3


MANUALE DI GESTIONE


16. Regole nomenclatura controparti esterne

Da completare


MANUALE DI GESTIONE


17. Regole inserimento oggetto

Da completare

manuale di gestione documentale · documentazione per la p.a. manuale di gestione stampato il...

Documents