III - L´ufficio del Garante - par. 24 - Relazione 2005 - 7 luglio 2006

24. La gestione amministrativa dell´Ufficio

24.1. Il bilancio e gli impegni di spesa

La gestione delle risorse finanziarie affluite al Garante nel corso del 2005 è stata finalizzata al raggiungimento degli obiettivi fissati dal documento programmatico presentato in allegato al bilancio di previsione nel rispetto dei canoni di trasparenza delle procedure e della flessibilità ed efficienza dell´azione amministrativa.

L´esercizio 2005 ha visto acuirsi i problemi connessi con l´erosione delle risorse che lo Stato ha destinato all´attività dell´Autorità; per l´esercizio appena concluso, infatti, le risorse finanziarie a disposizione del Garante si sono ancora ridotte, essendo passate da euro 9.618.000,00 a euro 9.540.653,00. La legge finanziaria 2005 (l. n. 311/2004) prevedeva in tabella C euro 9.177.000,00; durante l´esercizio, per effetto di due provvedimenti di cui uno normativo (d.l. n. 106/2005 convertito con modificazioni nella l. n. 156/2005) che ha imposto una riduzione dello stanziamento, e uno amministrativo (d.m. del Ministero dell´economia e delle finanze n. 77390/2005) di aumento dello stanziamento, le risorse attribuite e effettivamente trasferite nell´esercizio all´Autorità sono state pari a euro 9.540.653,00.

L´anno concluso è stato quindi condizionato finanziariamente dalla riduzione del contributo dello Stato, nonché da entrate proprie che, pur incrementatesi rispetto alle previsioni, sono tornate nell´alveo della normalità.

Obiettivo dell´esercizio 2005 è stato, ancora una volta, il massimo contenimento delle spese dirette di gestione e delle spese per investimenti. Il bilancio di previsione 2005, con le modifiche apportate dai provvedimenti richiamati, si era assestato prevedendo un utilizzo dell´avanzo di amministrazione pari a euro 5.576.193,00. A consuntivo, nonostante la diminuzione delle risorse già richiamata, l´utilizzo effettivo dell´avanzo di amministrazione è stato di euro 4.107.707,77 – inferiore di circa  euro 1.500.000,00 a quello preventivato.

La tabella allegata (par. 25.1, n. 23) riassume sinteticamente per gli anni di attività del Garante, dal 1997 al 2005, le risorse finanziarie che lo Stato ha previsto e trasferito all´Autorità per la sua attività, nonché le somme riscosse e le somme pagate ogni anno.

La gestione si è uniformata alle indicazioni contenute nel documento programmatico approvato dal Garante. Si è dovuta scontrare, però, con le ristrettezze del bilancio imposte dalla legge finanziaria e con il fatto che le entrate proprie effettivamente incassate sono passate da euro 3.000.000,00 nel 2004 a meno di euro 1.500.000,00 nel 2005. Tale diminuzione ha riguardato principalmente i minori introiti provenienti dai diritti dovuti per le notificazioni, per i quali non si è ripetuto l´effetto una tantum verificatosi nel precedente esercizio finanziario. Per contro, le uscite effettive hanno subito un balzo di quasi 3 milioni di euro, principalmente dovuto agli aumenti retributivi del personale scaturiti dagli accordi sottoscritti con le organizzazioni sindacali il 10 dicembre 2004, e in minor misura, dall´insediamento del nuovo collegio. Al capitolo relativo alle sanzioni pecuniarie, per il quale era stata prevista una entrata pari a euro 50.000,00, l´accertamento riscontrato è stato pari a euro 240.000,00, grazie ad un più capillare intervento del settore ispettivo dell´Autorità con la fattiva collaborazione del Nucleo apposito della Guardia di finanza.

La gestione è stata indirizzata, come per gli anni passati, al miglioramento della funzionalità complessiva dell´Ufficio ed al potenziamento dei dipartimenti e servizi in particolare giuridici, avvenuto con l´immissione all´inizio del 2005 del personale assunto con l´ultimo concorso espletato nel 2004, considerando l´aggravio di lavoro conseguente all´avvicinarsi delle scadenze imposte dal Codice, nonché a soddisfare le necessità tecnico-logistiche delle segreterie del nuovo collegio che si è insediato ad aprile del 2005, per consentirne la pronta operatività.

24.2. L´attività contrattuale

Dal punto di vista normativo, non vi sono da segnalare novità normative di rilievo ed idonee ad incidere sulle procedure contrattuali seguite negli anni passati, dal momento che l´atteso nuovo Codice dei contratti pubblici relativi a lavori, servizi e forniture, attuativo delle direttive n. 2004/17/Ce e n. 2004/18/Ce, rimasto in fase preparatoria durante tutto il 2005, è stato approvato dal Consiglio dei ministri solo il 23 marzo 2006 (d.lg. 12 aprile 2006, n. 163, in G.U. 2 maggio 2006, n. 100, S.O.).

La prospettiva del nuovo quadro normativo ha però indotto l´Autorità a considerare, già prima dell´approvazione del Codice dei contratti pubblici, l´opportunità di adeguare il limite previsto per la trattativa privata dal proprio regolamento di contabilità del 2000, al fine di assicurare la necessaria snellezza nelle procedure che si svolgano al di sotto della "soglia comunitaria".

L´attività contrattuale dell´anno in esame, al pari di quella dell´anno precedente, ha avuto come obiettivo principale la razionalizzazione dei fabbisogni relativi all´acquisizione di beni o servizi e il contenimento della relativa spesa, imposto dalla gravosità dei vincoli di bilancio.

In particolare, anche al fine di contemperare il perseguimento della contrapposta esigenza di efficienza ed efficacia dell´azione amministrativa e di garanzia delle migliori condizioni tecniche ed economiche di esercizio, si è provveduto ad una puntuale programmazione delle acquisizioni di beni e servizi al fine di realizzare economie di scala, nonché a un´attenta verifica delle disponibilità interne dell´ufficio e all´eventuale individuazione delle più idonee procedure di acquisto.

Nel senso prospettato, merita di essere menzionata anche la decisione di rinviare di un anno, dopo un´attenta e articolata riflessione, la stipula del contratto di assistenza sistemistica per le strutture informatiche, al fine di provvedere alla relativa richiesta con una gara unica, anziché con una pluralità di contratti separati che non avrebbero garantito, al contempo, omogeneità nell´erogazione del servizio e contrazione della spesa.

Nel corso dell´anno si è poi provveduto, con la collaborazione del broker prescelto, a preparare gli atti della gara europea per i servizi assicurativi (incendio, all risk elettronica, responsabilità civile sia verso terzi e prestatori d´opera, sia patrimoniale, premorienza).

Come già registrato nelle precedenti edizioni della Relazione, in ragione dell´importo relativamente contenuto e dello stato ormai consolidato della struttura, i contratti sono stati stipulati sulla base di una trattativa privata preceduta da una ricerca di mercato, in ottemperanza all´art. 25 reg. n. 3/2000 (tra essi si citano, a titolo di mero esempio, il contratto avente ad oggetto l´allestimento e la conservazione dello stand dell´Autorità e quello relativo alla fornitura del Cd-rom istituzionale del Garante nella versione aggiornata).

24.3. Le novità legislative e regolamentari e l´organizzazione dell´Ufficio

Nella prima parte del 2005 sono state adottate alcune significative, seppure circoscritte modifiche regolamentari per rendere l´assetto organizzativo dell´Autorità più rispondente ai nuovi compiti demandati al Garante dal Codice in materia di protezione dei dati personali e, più in generale, alle esigenze istituzionali.

In particolare sono state rideterminate le competenze del dipartimento "vigilanza e controllo", il quale ha assunto la nuova denominazione "attività ispettive e sanzioni", in considerazione dei nuovi compiti ad esso affidati connessi all´attuazione del protocollo sottoscritto con la Guardia di finanza e alla crescente attività relativa alla contestazione delle sanzioni amministrative e ai correlativi procedimenti, nonché alla collaborazione con l´autorità giudiziaria, specie in ambito penale per l´accertamento degli illeciti previsti dal Codice.

Analogamente, al fine di potenziare e qualificare le attività di informazione e di consulenza rese ai cittadini, alle amministrazioni pubbliche e alle imprese, l´Ufficio per le relazioni con il pubblico è stato trasformato in unità organizzativa di primo livello.

Nel quadro delle iniziative in corso per migliorare la capacità di risposta dell´Autorità, è stata prevista inoltre la possibilità di istituire articolazioni organizzative anche di livello generale, nonché di nominare uno o più vice segretari generali.

In tema di trattamento giuridico ed economico del personale, nel periodo considerato è stata data attuazione ad alcune circoscritte modifiche regolamentari, adottate alla fine del 2004 e finalizzate al riequilibrio del trattamento economico dei diversi segmenti di personale di cui si compone l´Ufficio del Garante, nonché all´adeguamento di alcuni profili della disciplina dell´orario di lavoro e dei contratti a tempo determinato alle novità legislative intervenute. Questi ultimi sono stati rimodellati, in conformità alla normativa comunitaria e interna, riducendo ad un anno la durata dei contratti di specializzazione (destinati a giovani laureati), e allungando quella dei contratti a tempo determinato sino a tre anni (con possibilità di rinnovo per non più di due volte), ferma restando la previsione che a tale tipologia contrattuale è possibile ricorrere solo in presenza di particolari esigenze organizzative e funzionali.

Parallelamente, l´adeguamento dello stanziamento dell´Autorità previsto dalla legge finanziaria 2006 ha consentito di proseguire l´attività per potenziare il peraltro esiguo organico dell´Autorità con la decisione di bandire due nuovi concorsi, come si dirà in seguito.  Ciò ha comportato una rimodulazione della dotazione organica delle aree direttiva (particolarmente carente in relazione ai nuovi e delicati compiti connessi all´attuazione del Codice), operativa ed esecutiva. Con deliberazione del Garante (pubblicata nella G.U. 27 gennaio 2006, n. 22), la pianta organica è stata modificata incrementando di n. 4 posti la dotazione organica dell´area direttiva (la quale ora ammonta a 49 posti), con una corrispondente riduzione della consistenza organica delle aree operativa ed esecutiva per rispettivi n. 2 posti.

24.4. Il personale e i collaboratori esterni

Agli inizi del 2005 si sono concluse le procedure dei due concorsi pubblici banditi nel febbraio del 2004, di cui uno a nove posti di funzionario e l´altro a quattro posti di impiegato operativo, con l´immissione in servizio dei vincitori. Tali concorsi prevedevano una riserva del trenta per cento dei posti per il personale non di ruolo, in conformità all´art. 182, comma 1, lett. b), del Codice, riserva rimasta inutilizzata per mancanza di candidati riservatari risultati idonei. Dei tredici posti complessivamente banditi ne sono stati coperti solo dieci (n. 7 posti di funzionario e n. 3 di impiegato operativo). Sono state poi inquadrate nel ruolo organico n. 9 unità.

Il processo di consolidamento dell´Autorità è proseguito, nel periodo considerato, con la decisione di bandire due nuovi concorsi pubblici, di cui uno per quattro posti di funzionario e, l´altro,  per tre posti di impiegato operativo. Contestualmente, sono stati riaperti i termini della selezione per il reclutamento di (sino a) 3 giovani laureati con contratto di specializzazione a tempo determinato, bandita nel febbraio del 2004, ed è stata indetta una selezione per la frequenza di periodi di tirocinio presso l´Autorità, unitamente ad una procedura selettiva a tre posti di funzionario riservata al personale interno, in attuazione di una disposizione del regolamento concernente il trattamento giuridico ed economico del personale. I relativi bandi ed avvisi sono stati pubblicati nella Gazzetta Ufficiale, IV serie speciale, 31 gennaio 2006, n. 8. A conclusione delle predette procedure l´organico dell´Autorità risulterà coperto al 95%.

Al 31 dicembre 2005 l´Ufficio poteva contare su un organico, a diverso titolo, di n. 96 unità, di cui 91 effettivamente in servizio (cfr. prospetto al par. 25.1). Il 77% ca. del personale appartiene al ruolo organico, mentre l´8% ca. presta servizio presso l´Autorità in posizione di fuori ruolo da altre amministrazioni o enti pubblici e il 15% ca. a contratto.

Nel corso del 2005, nell´ottica della formazione rivolta a giovani laureati, si sono svolti alcuni stage in collaborazione con diverse università.

Avvalendosi delle convenzioni Consip, sono state inoltre conferite in insourcing alcune attività di natura esecutiva che non richiedono un apporto lavorativo di elevato contenuto professionale (ad es., per l´attività di portineria e per compiti ausiliari).

L´Autorità si avvale, altresì, di un servizio di controllo interno presieduto da un dirigente della Ragioneria generale dello Stato e composto da un magistrato della Corte dei conti e da un dirigente generale in quiescenza della medesima Ragioneria generale.

24.5. Il settore informatico e tecnologico

Nell´impegno per soddisfare alle esigenze dell´Ufficio, il dipartimento ha compiuto ogni possibile sforzo per rendere disponibili quando necessario le competenze richieste, anche non riferibili a quelle formalmente assegnate alla struttura sulla base dei regolamenti interni. Il mutato carico di lavoro e l´innalzamento del livello di approfondimento e analisi reso necessario dalla ricorrente applicazione a problematiche derivanti da trattamenti informatici, rende opportuno un potenziamento della struttura al fine di assolvere più efficacemente ai compiti in materia di sistemi informativi e di analisi, studio e consulenza nell´ambito dell´attività "di merito" dell´Autorità nel suo complesso, e di supporto all´attività ispettiva, mantenendo al suo interno l´unità delle competenze e la condivisione delle esperienze.

Tra le realizzazioni compiute è stata particolarmente significativa quella relativa alla procedura on-line per la trasmissione di richieste di verifica preliminare ai sensi dell´art. 17 del Codice, progettata e implementata nell´ultimo bimestre del 2005 con il riscorso prevalente a sistemi open source. Tale procedura, che affianca quella di notificazione telematica, consente di ricevere le richieste di verifica preliminare per via telematica, con garanzie di sicurezza e autenticità fornite dal ricorso alle certificazioni digitali e alla firma digitale, integrandosi con i sistemi di protocollo e di workflow documentale.

Per quanto attiene ai servizi web e Intranet si è fornito supporto al progetto di documentazione giuridica relativo ai provvedimenti e agli atti normativi inerenti la protezione dei dati personali, nell´ambito del progetto nazionale "NormeInRete", approntando le opportune tecnologie e adattando i sistemi esistenti per la gestione del formato di marcatura Xml.

È stato dettagliatamente progettato il sistema informatico per la gestione dell´attività ispettiva e sanzionatoria, che verrà sviluppato nel 2006 e che sarà basato su strumenti open source.

Sono stati messi a punto strumenti di reportistica per il rilevamento di indici di prestazione utili alla gestione dell´Ufficio, integrandoli nei sistemi informativi e sviluppandoli come applicazioni esterne che interagiscono con le basi di dati.

Dal punto di vista delle infrastrutture è stato avviato il consolidamento delle risorse hardware con l´adozione di un´architettura di tipo blade e di un sistema di storage a tecnologia fibre channel che consentirà, a regime, di concentrare tutti i servizi erogati dal Drt su un´unica piattaforma tecnologica, garantendo così una più agevole realizzazione di procedure di disaster recovery e di continuità operativa.

Insieme alle attività di progettazione e gestione dei sistemi informativi è stata svolta continuamente attività di help-desk interno, di assistenza tecnica per l´intero sistema tecnologico e di supporto per le esigenze informatiche dell´Autorità.

I livelli di protezione sono stati monitorati costantemente grazie agli strumenti di intrusion detection e alle architetture di protezione perimetrale. Particolarmente importante è stata la conduzione periodica di security assessment che ha consentito di verificare l´efficacia delle misure di sicurezza messe in atto in rapporto al rischio attuale e previsto.

Nel 2005, come negli anni precedenti, nessun virus informatico è penetrato sulla rete interna tramite posta elettronica né per altre vie, grazie all´adozione di più livelli di filtraggio che hanno sempre assicurato una copertura totale anche nei momenti di maggior recrudescenza dei fenomeni di diffusione di malware tramite la rete Internet e nonostante il sempre crescente utilizzo della rete per comunicazioni di ogni tipo nell´ambito dell´attività dell´Ufficio.

Tra le attività più significative sono comprese quelle svolte in relazione ai procedimenti di prior checking connessi all´implementazione di sistemi biometrici da parte di soggetti pubblici e privati, al trattamento dei dati di traffico telefonico e telematico, alle intercettazioni telefoniche per scopi di giustizia, ai ricorsi relativi a trattamenti di dati personali tramite la rete Internet o tecnologie informatiche nell´ambito lavorativo, ai provvedimenti relativi ai motori di ricerca e al loro rapporto con il diritto all´oblìo, alla videosorveglianza, ai sistemi di informazioni creditizie, ai pareri su atti normativi in materia di immigrazione, visti, permessi di soggiorno e passaporti. Intenso è stato poi il lavoro, tuttora in corso, in riferimento al codice deontologico per i servizi Internet. Analogo impegno è stato riservato alla trattazione dei regolamenti per i dati sensibili nelle pubbliche amministrazioni, con particolare riferimento ai trattamenti in ambito sanitario. Il dipartimento ha inoltre contribuito allo svolgimento di ispezioni e accertamenti svolti nell´ambito della programmazione stabilità dall´Autorità; ha partecipato all´attività internazionale nell´ambito del Gruppo art. 29, contribuendo attivamente ai lavori della Internet Task Force (Itf) e nell´ambito dell´Ocse (Wpisp); in ambito Itf, ha contribuito alla definizione dei documenti adottati dal Gruppo art. 29 in materia di data retention, servizi di posta elettronica, geolocalizzazione; ha partecipato inoltre al gruppo di lavoro Cnipa che ha elaborato le linee guida sulla biometria nella pubblica amministrazione.

24.6. Il monitoraggio dell´efficacia e dell´efficienza e il supporto al controllo interno

L´esigenza di monitorare l´andamento delle diverse attività dell´Ufficio per l´efficace ed efficiente impiego delle risorse è stato assicurato attraverso reportperiodici elaborati, nell´ambito della segreteria generale, sulla base delle informazioni provenienti dai sistemi informativi del protocollo, amministrativo-contabile e del personale.

Il livello di informatizzazione raggiunto dall´Ufficio consente di sostenere l´esecuzione di programmi ordinari e straordinari fornendo al segretario generale e alle unità organizzative coinvolte flussi tempestivi di dati sui risultati che si stanno conseguendo, sulle risorse impiegate e sugli eventuali scostamenti, in modo da avviare per tempo le necessarie azioni correttive.

Si tratta di una funzione di rilievo in una gestione tesa al costante miglioramento dei livelli di efficacia, di efficienza e di economicità delle azioni amministrative e alla qualità dei servizi resi ai cittadini e che, inoltre, è in grado di garantire al Servizio di controllo interno le informazioni necessarie a svolgere le analisi e le valutazioni di sua competenza.

Per tali motivi, alla fine del 2005 il Garante ha deciso di istituire un´apposita articolazione denominata "Unità raccolta dati, flussi informativi e supporto al controllo interno", alla quale è stato preposto un dirigente con pregresse esperienze nel settore della valutazione strategica e del controllo di gestione.