Circ. 21 febbraio 2011, n. 2 (1).
Procedura operativa per il trattamento dei dati personali nei rapporti con l’utenza.
(1) Emanata dall'Istituto nazionale di previdenza per i dipendenti dell'amministrazione pubblica, Direzione generale.
1. Premessa
La presente circolare è finalizzata a garantire il necessario livello di sicurezza nella protezione dei dati personali, che l'Istituto e i suoi fornitori sono chiamati a trattare nello svolgimento dell'attività di relazione con l'utenza, sia attraverso gli Uffici Relazioni con il Pubblico (di seguito: Urp), sia attraverso il servizio di call center.
Se, infatti, l'attività di relazione con l'utenza, finalizzata alla massima trasparenza dell'azione amministrativa, rappresenta un valore ormai consolidato nell'attuale ordinamento giuridico (L. n. 241/1990; D.Lgs. n. 29/1993; L. n. 150/2000; D.Lgs. n. 150/2009), occorre tuttavia contemperarne la portata con la tutela della riservatezza dei dati personali, il cui trattamento deriva dall'erogazione di servizi e prestazioni, pervenendo ad un accettabile punto di equilibrio tra le due contrapposte esigenze.
2. Trattamento dei dati personali presso gli Urp
Il trattamento di dati personali nei rapporti con l'utenza avviene principalmente nel contesto degli Uffici relazioni con il pubblico (Urp).
I Responsabili Urp, pertanto, dovranno conoscere ed essere in grado di applicare la procedura prevista dagli artt. 7 e ss. del D.Lgs. n. 196/2003 in materia di esercizio dei diritti degli interessati.
2.1 - Misure di identificazione dell'utente
La prima misura di salvaguardia della riservatezza dei dati personali, peraltro indispensabile alla corretta erogazione del servizio, consiste nell'esatta identificazione dell'utente, mediante richiesta di esibizione di un documento di identità, in corso di validità.
Ove l'utente si avvalga di un delegato, occorrerà procedere all'identificazione del delegato mediante richiesta di esibizione di un documento di identità in corso di validità, di un atto di delega debitamente compilato e di fotocopia del documento d'identità del delegante.
Ove sorgano dubbi di qualsiasi tipo in ordine all'autenticità della delega (es. discordanza tra la firma apposta in calce alla delega e quella risultante dal documento d'identità), il rilascio dell'informazione potrà essere differito, al fine di consentire gli opportuni accertamenti presso il delegante; in alternativa, l'informazione richiesta potrà essere resa per iscritto, con spedizione all'indirizzo dell'utente presente in banca dati.
Gli Urp sono inoltre chiamati a fornire informazioni e consulenza anche a fronte di istanze presentate a mezzo fax o per via telematica, come da tempo previsto dall'art. 38 del D.P.R. n. 445/2000 (Testo Unico sulla documentazione amministrativa).
Le richieste di informazione via fax potranno essere riscontrate solo allorché riportino, in allegato, copia del documento dell'interessato, come previsto dal comma 3 del citato art. 38, quale misura indispensabile alla corretta identificazione del mittente.
Per quanto attiene alla seconda ipotesi, occorre tenere conto che, ai sensi dell'art. 65 del D.Lgs. n. 82/2005 (Codice dell'Amministrazione Digitale), come recentemente modificato dall'art. 47 del D.Lgs. n. 235/2010, le istanze e le dichiarazioni presentate per via telematica agli Urp [1] sono valide:
- se sottoscritte con firma digitale;
- se trasmesse dall'autore mediante la propria casella di Posta Elettronica Certificata, purché le relative credenziali di accesso siano state rilasciate previa identificazione del titolare.
Si ricorda, in proposito, che la Posta Elettronica Certificata, distribuita tramite il portale www.postacertificata.gov.it, risponde pienamente a tali requisiti, in quanto rilasciata, appunto, previa identificazione del titolare.
Fuori dalle predette ipotesi, potranno essere fornite tramite posta elettronica ordinaria (non certificata o non accompagnata da firma digitale), quale canale non idoneo a consentire una corretta identificazione del mittente, solo informazioni di carattere generale, come l'indicazione dell'Ufficio competente a svolgere un particolare procedimento, la sua ubicazione, gli orari di apertura, la documentazione necessaria per accedere alle prestazioni, informazioni di carattere normativo, ecc., salvo che non possa essere acquisita, sulla base di una valutazione da condurre caso per caso e con la massima cautela, la ragionevole certezza che l'account di posta elettronica sia univocamente riconducibile al suo titolare (ad es., qualora il mittente alleghi alla comunicazione in posta elettronica una copia scannerizzata del proprio documento d'identità).
Per quanto attiene alle richieste di informazioni via telefono, si rimanda a quanto successivamente disposto per il call center.
[1] Le altre ipotesi previste dagli artt. 64 e 65 del CAD riguardano, più da presso, l'accesso ai servizi erogati in via telematica.
2.2 - Protezione dei dati personali e diritto di accesso
Il trattamento di dati personali da parte degli Urp avviene sovente in occasione dell'esercizio, da parte dell'utenza, del diritto di accesso di cui agli artt. 22 e ss. della L. n. 241/1990 e s.m.i.
Il caso considerato è, ovviamente, quello in cui gli atti e i documenti di cui si chiede di prendere visione o di estrarre copia contengano dati personali di soggetti diversi da colui che esercita l'accesso.
Si ricorda che, ai sensi di Legge, e come specificato dall'art. 5 del Regolamento per l'accesso ai documenti amministrativi presso l'Inpdap (G.U. n. 79 del 6 aprile 2010), il responsabile del procedimento deve dare comunicazione della richiesta di accesso ai contro interessati: si tratta dei soggetti il cui diritto alla riservatezza potrebbe essere compromesso dall'esercizio del diritto d'accesso, individuati o facilmente individuabili sulla base dell'esame del contenuto del documento.
Più in generale, al fine di individuare i confini del diritto d'accesso e i presupposti legittimanti il trattamento di dati personali altrui, occorre richiamare gli artt. 59 e 60 del Codice della Privacy.
Secondo l'art. 59, i dati personali (ad es. di natura reddituale), i dati sensibili non riguardanti lo stato di salute e la sfera sessuale (ad es. relativi all'iscrizione a un sindacato) e i dati giudiziari (riferibili a condanne penali che comportino l'iscrizione nel casellario giudiziale), se riportati in documenti amministrativi, sono accessibili nel rispetto delle norme della L. n. 241/1990. Precisamente:
- i dati personali sono accessibili ove ciò sia necessario al richiedente per curare o difendere propri interessi giuridici;
- i dati sensibili e giudiziari (diversi da quelli idonei a rivelare lo stato di salute e la vita sessuale) sono conoscibili mediante accesso ai documenti amministrativi qualora ciò sia strettamente indispensabile (e non solo necessario) per curare o difendere interessi giuridici del richiedente.
Per quanto invece attiene ai c.d. dati "supersensibili" - cioè i dati personali relativi allo stato di salute e alla sfera sessuale - essi sono accessibili solo quando ciò sia strettamente indispensabile per curare o difendere interessi giuridici del richiedente e a condizione che, nel bilanciamento tra diritti costituzionali, da condurre secondo le circostanze del caso, prevalga o risulti equivalente la situazione giuridica che il richiedente intende tutelare tramite richiesta di accesso.
2.3 Misure di protezione di natura organizzativa e logistica
Il rischio di divulgare dati personali di un utente a persona diversa dall'avente diritto può poi essere scongiurato attraverso la combinazione di una serie di misure di protezione di natura organizzativa e logistica, di seguito elencate:
- l'affissione, all'interno dei locali dell'Urp, e con opportuna evidenza, dell'informativa agli utenti (art. 13 del D.Lgs. n. 196/2003), il cui modello è presente nella sezione «Privacy» della Intranet;
- l'identificazione del personale che svolge attività a contatto con il pubblico attraverso l'esposizione di cartellino identificativo o di targhe da apporre presso la postazione di lavoro (art. 55 - novies D.Lgs. n. 165/2001 );
- una distanza adeguata tra le postazioni di Urp (sportelli o punti di consulenza e informazione) e l'eventuale area di attesa;
- in alternativa, nel caso in cui non vi sia una netta separazione tra le postazioni e l'area di attesa, la presenza della c.d. linea di cortesia, posta ad un'adeguata distanza dalle postazioni medesime;
- la separazione e una distanza adeguata tra le diverse postazioni Urp.
Ulteriori accorgimenti devono, inoltre, essere osservati con riferimento alle modalità quotidiane di erogazione del servizio di informazione e consulenza al pubblico:
- il posizionamento dei monitor dei personal computer in modo che non siano visibili agli utenti;
- la conservazione della documentazione consegnata dall'utenza in orario di ricevimento in vaschette o altri contenitori chiusi;
- la conservazione in contenitori chiusi della documentazione non veicolata immediatamente al settore di competenza dopo la chiusura dell'Urp;
- la consegna della documentazione contenente dati sensibili (segnatamente la documentazione medica) o giudiziari in busta chiusa;
- il divieto di svolgere attività di informazione telefonica in presenza di utenti presso la postazione Urp;
- il divieto di affissione in bacheca di note contenenti dati personali;
- lo smaltimento controllato dei rifiuti cartacei contenenti dati degli utenti attraverso una macchina trita documenti.
Le medesime misure sopra enunciate si applicano nel caso in cui l'attività di informazione all'utenza sia svolta, anche occasionalmente, dal personale delle linee di produzione e presso le rispettive postazioni di lavoro.
2.4 - Servizio di reception
Ulteriori regole vanno dettate a proposito di trattamento di dati personali da parte del personale addetto al servizio di reception, che, per quanto non presente in tutti gli uffici, costituisce spesso la prima postazione di contatto con l'utenza, dei quali, almeno a fini di identificazione, è necessario il trattamento.
L'identificazione del visitatore dovrà essere effettuata mediante esibizione da parte di quest'ultimo di un valido documento di riconoscimento. La conservazione del documento per l'intera permanenza del visitatore presso gli uffici e/o la fotocopia del documento stesso sono operazioni ingiustificate, eccedenti il normale trattamento e che, pertanto, non devono essere, di norma, effettuate. Ai fini di sicurezza potranno essere trascritti su un apposito registro cartaceo o informatico i dati del visitatore comprensivi, se necessario, degli estremi del documento di riconoscimento.
Le finalità e il periodo di conservazione dei dati (comunque non superiore a tre mesi) dovranno essere stabilite all'atto dell'attivazione del servizio di reception. Ove gli scopi siano puramente statistici, ossia connessi al numero di visitatori identificati (media giornaliera, mensile ecc.), i dati dovranno essere trattati in forma anonima (es. uomini/donne, iscritti/pensionati, previdenza/credito ecc.). Qualora il servizio sia affidato a un soggetto esterno andranno concordate con lo stesso finalità e periodi di conservazione.
Il soggetto esterno, da designare quale responsabile esterno del trattamento, relazionerà periodicamente sull'applicazione delle misure di protezione. Il responsabile nominerà gli incaricati.
Presso la postazione di reception deve essere affissa l'informativa per i visitatori (presente nella sezione Privacy del sito intranet). Anche presso la reception dovrà essere applicata la c.d. linea di cortesia.
2.5 - Ulteriori misure
Ove consentito dalla conformazione logistica della sede, dovranno essere installate, tramite bande di incanalamento, corsie di accesso delimitate da un'apposita dicitura "ingresso visitatori"; ciò al fine di evitare che i visitatori possano accedere agli uffici attraverso ingressi non presidiati.
Infine, presso le postazioni di accesso agli uffici, ove siano presenti le relative apparecchiature, andrà affissa l'informativa completa sulla videosorveglianza (art. 13 del D.Lgs. n. 196/2003).
3 Servizio di call center
Il call center rappresenta, per volume di contatti, uno dei principali canali comunicativi dell'Istituto, attraverso cui gli utenti possono ricevere informazioni di carattere generale su servizi e prestazioni e conoscere lo stato dei procedimenti che li riguardano.
Il call center assolve, pertanto, alla funzione di integrare e potenziare l'attività degli Urp sul territorio, consentendo un più capillare rapporto con l'utenza.
Il servizio - affidato in outsourcing per quanto attiene alle attività di front office - non si limita al contatto con gli utenti per via telefonica, utilizzando attualmente ulteriori canali, quali il fax e la posta elettronica.
Il fornitore deve essere designato quale responsabile esterno del trattamento e dovrà nominare gli incaricati.
Il risponditore automatico del servizio di call center telefonico deve contenere l'informativa di cui all'art. 13 del Codice della Privacy.
3.1 Misure di identificazione telefonica
Con riferimento al caso più frequente, e perciò di contatto per via telefonica, la problematica principale da affrontare è quella relativa all'identificazione dell'interlocutore, a fronte del rischio del c.d. impersonamento da parte di soggetti interessati all'acquisizione di informazioni personali sugli utenti.
Partendo dal presupposto che risulta pressoché impossibile pervenire all'esatta identificazione dell'interlocutore e che neanche i canali tradizionali, quali ad es. il servizio postale, consentono di conseguire con assoluta sicurezza tale obiettivo (fatta eccezione per l'oramai desueta procedura di autenticazione delle firme), possono, tuttavia, essere adottati alcuni semplici accorgimenti - dettati, fra l'altro, dal comune buon senso - che consentano di incrementare i livelli di sicurezza nei contatti telefonici, in considerazione dei diversi tipi di informazione richiesti dall'utente.
In nessun caso potranno essere fornite informazioni telefoniche a soggetti che si qualifichino quali "rappresentanti" dell'iscritto o del pensionato, salvi i casi di rappresentanza legale o giudiziale.
Per quanto concerne richieste di informazioni riguardanti lo stato del procedimento, esse potranno essere soddisfatte solo previa identificazione dell'interlocutore attraverso la proposizione di specifici quesiti mirati ad accertare il grado di conoscenza di dati dei quali il diretto interessato non può non essere informato.
Ad es. potranno essere proposti quesiti sulla situazione anagrafica quali: luogo di nascita, data di nascita, indirizzo di residenza, numero di iscrizione, codice fiscale; inoltre, in relazione alla specificità della richiesta, potranno essere proposti quesiti sull'amministrazione di appartenenza, periodi di servizio, data di collocamento a riposo, eventuali periodi di servizio precedenti, istanze di ricongiunzione o riscatto presentate ecc.
Ove l'utente sia in possesso di PIN per l'accesso ai servizi telematici erogati dall'Istituto, si dovrà chiedere all'utente di comunicare le 8 cifre che lo compongono, ovvero - quando la richiesta telefonica sia specificamente finalizzata a sollecitare il rilascio della seconda parte del PIN - delle prime 4 cifre.
Benché il Codice della Privacy non inserisca i dati reddituali nel novero dei dati sensibili, l'interesse che essi rivestono per una vasta gamma di soggetti diversi dal diretto interessato conferisce a tali informazioni un rilievo particolare. In proposito, le informazioni concernenti gli importi di pensioni, retribuzioni, prestazioni creditizie ed altri benefici economici erogati dall'Inpdap, potranno essere acquisite esclusivamente presso gli Urp da parte dell'interessato ovvero da un suo qualificato rappresentante.
In nessun caso (nemmeno di assoluto impedimento dell'utente interessato) tali dati potranno essere comunicati per telefono. Restano esclusi da queste ipotesi i casi in cui si debba fornire un'informazione sulle variazioni degli importi dovute ad es. all'incidenza di imposte o legata ad iniziative di recupero. Nel caso specifico l'interessato è, difatti, già in possesso dell'informazione principale riguardante l'importo che gli è stato corrisposto. Allo stesso modo, potranno essere fornite informazioni circa lo stato dei procedimenti concessori.
Richieste relative ad invio di posizioni assicurative, cedolini di pensione, CUD, elaborato del modello 730, comunicazione del codice PIN, potranno essere soddisfatte esclusivamente con la spedizione all'indirizzo del titolare della prestazione presente in banca dati.
È fatto assoluto divieto di effettuare variazioni anagrafiche per via esclusivamente telefonica.
In ogni caso, allorché sorgano dubbi sull'identità dell'interlocutore (in quanto ad es. non risulti in grado di rispondere ai quesiti proposti), lo stesso dovrà essere invitato a recarsi presso la Sede territorialmente competente per acquisire le informazioni richieste.
Per quanto attiene all'uso del fax, della firma digitale, della Posta Elettronica Certificata e della posta elettronica, si rimanda a quanto già dettagliatamente esposto a proposito dell'attività di Urp.
Il Direttore generale
Massimo Pianese
L. 7 agosto 1990, n. 241, art. 22 e segg.
D.Lgs. 3 febbraio 1993, n. 29
L. 7 giugno 2000, n. 150
D.Lgs. 27 ottobre 2009, n. 150
D.Lgs. 30 giugno 2003, n. 196, art. 7 e segg.
D.Lgs. 30 dicembre 2010, n. 235, art. 47
D.Lgs. 7 marzo 2005, n. 82, art. 65
Translate
domenica 27 febbraio 2011
I.N.P.D.A.P. (Istituto nazionale di previdenza per i dipendenti dell'amministrazione pubblica) Circ. 21-2-2011 n. 2 Procedura operativa per il trattamento dei dati personali nei rapporti con l’utenza. Emanata dall'Istituto nazionale di previdenza per i dipendenti dell'amministrazione pubblica, Direzione generale.
Iscriviti a:
Commenti sul post (Atom)
Nessun commento:
Posta un commento