Corte di Cassazione, Sez. VI Penale, Sent. n. 21165/09; Corte dei conti, Sez. II, Sent. n. 250/09; Direttiva del Dipartimento della Funzione Pubblica n. 2/09
di Chiara Zaccagnini
Le telefonate effettuate dall’ufficio sono lecite solo se episodiche e se fatte per esigenze personali importanti.
Compete ai datori di lavoro assicurare la funzionalità e il corretto impiego dei sistemi informativi ed adottare idonee misure di sicurezza per assicurare la disponibilità e l’integrità dei sistemi e dei dati, anche per prevenire utilizzi indebiti che possono essere fonte di responsabilità.
Questi gli importanti principi affermati di recente dalla Magistratura e dalla Funzione Pubblica.
In particolare, la Corte di Cassazione, nella Sentenza in commento, ha respinto il ricorso di un dipendente pubblico, condannato dalla Corte d’appello per il reato di peculato continuato, perché, per l’intera durata del rapporto di lavoro con la ASL, aveva effettuato numerose telefonate di carattere privato, anche verso paesi esteri, per propri interessi.
La Corte di Cassazione ha chiarito che l’utilizzo dell’apparecchio telefonico istituzionale per esigenze private comporta l’appropriazione, non restituibile, delle energie necessarie alla comunicazione, di cui l’impiegato dispone per ragioni d’ufficio, e configura, pertanto, l’ipotesi di peculato, di cui all’art. 314, comma 1, C.p.
Il dipendente, infatti, ha l’onere di comunicare l’utilizzo sporadico del telefono dell’ufficio per esigenze private, limitatamente ammesse, indicazioni che, nel caso di specie, non sono mai state fornite dal soggetto.
Il Collegio ha rigettato il ricorso proposto dal dipendente ed ha condannato quest’ultimo al pagamento delle spese processuali.
La Corte dei conti si è pronunciata in merito al comportamento tenuto da un dirigente di un Comune che aveva utilizzato il computer di servizio per accessi a siti internet non istituzionali.
Il Comune, infatti, aveva riscontrato incursioni di virus, nella rete informatica, provenienti da collegamenti internet su siti non istituzionali.
Le registrazioni effettuate consentivano di individuare la postazione lavorativa utilizzata e gli accessi ad internet, con relativa descrizione del sito visitato.
La Procura regionale ha così contestato al dirigente anche un danno all’immagine subito dall’Ente, conseguentemente alla divulgazione della notizia sulla stampa locale.
In primo grado, il dipendente è stato condannato al risarcimento del danno patrimoniale, causato dall’utilizzo dei sistemi informatici per esigenze private e dalla sottrazione al servizio di due ore e mezzo il giorno, ma non al pagamento del danno all’immagine.
Il Collegio, in fase d’appello, ha confermato la condanna al risarcimento del danno patrimoniale da parte del dipendente e, difformemente da quanto deciso in primo grado, ha ritenuto sussistente il danno all’immagine.
La Corte dei conti ha, infatti, chiarito che una condotta può definirsi lesiva dell’immagine dell’Ente quando è oggettivamente idonea a cagionare l’effetto dannoso, ovvero quando l’autore dell’illecito occupi una posizione funzionale che lo renda rappresentativo dell’Amministrazione di fronte alla collettività, come nel caso di specie.
I Giudici Amministrativi hanno richiamato quanto precisato dal Garante privacy, nella Determinazione del 2 febbraio 2006, in merito al potere di controllo del datore di lavoro, secondo cui è illegittimo il monitoraggio del contenuto dei siti visitati, idoneo a rilevare dati sensibili, per la contestazione al dipendente dell’utilizzo indebito del computer.
Nel caso in oggetto non si è trattato di un controllo indebito dell’attività lavorativa, ma di verifiche a posteriori finalizzate ad individuare l’origine delle incursioni dei virus, a tutela dell’integrità del sistema informatico dell’Ente locale.
Inoltre, il Garante nella Direttiva n. 13/07 aveva messo in evidenza che compete ai datori di lavoro assicurare la funzionalità e il corretto impiego dei sistemi informativi ed adottare idonee misure di sicurezza per assicurare la disponibilità e l’integrità di tali sistemi e di dati, anche per prevenire utilizzi indebiti che possono essere fonte di responsabilità.
Le obbligazioni di risultato non esonerano i dirigenti dal rispetto di tutti gli obblighi derivanti dal rapporto di lavoro con un’Amministrazione pubblica, in quanto la loro attività comporta una maggiore responsabilità che si riflette direttamente sulle prestazioni lavorative.
Sull’uso (o abuso) degli strumenti lavorativi per fini privati, si è espresso anche il Dipartimento della Funzione Pubblica, con la Direttiva n. 2/09, affermando che, l’art. 10 del Codice di comportamento dei dipendenti delle P.A. (Dm. 28 novembre 2000), stabilisce che il dipendente non può utilizzare materiale o attrezzature, di cui dispone per ragioni d’ufficio, a fini privati.
L’utilizzo delle risorse tecnologiche, da parte dei dipendenti, non deve né pregiudicare la sicurezza e la riservatezza del Sistema informativo, né le attività dell’Amministrazione e né perseguire interessi privati in contrasto con quelli pubblici.
I dipendenti, nell’utilizzo di beni e strumenti che hanno a disposizione per lavoro, oltre a osservare la diligenza e la vigilanza richiesta, hanno l’obbligo di impedire indebiti utilizzi della propria apparecchiatura da parte di terzi. Altrimenti, un tale comportamento si configurerebbe come negligente, inescusabile e gravemente colposo.
Viene, inoltre, affermato che i mezzi e l’ampiezza del controllo devono essere proporzionati allo scopo, garantendo la pertinenza e la non eccedenza di tale attività.
Nel verificare se ha avuto luogo un indebito utilizzo della connessione ad internet da parte del dipendente, l’Amministrazione può effettuare un controllo sugli accessi e sui tempi di connessione, senza indagare sul contenuto dei siti visitati.
I lavoratori devono essere messi in grado di conoscere quali sono le attività consentite, a quali controlli sono soggetti, le modalità con le quali vengono trattati i dati personali e le eventuali sanzioni in caso di abuso.
A tal fine, viene consigliata l’adozione di un disciplinare interno, adeguatamente pubblicizzato.
Le Amministrazioni devono dotarsi di software idonei ad impedire l’accesso a siti internet aventi contenuti vietati dalla legge, attraverso l’individuazione di categorie di siti consentiti, configurazione di sistemi o utilizzo di filtri (upload, download), trattamento dei dati in forma anonima e che l’eventuale conservazione dei dati persegua finalità organizzative, produttive e di sicurezza.
Potrebbe essere regolamentato l’utilizzo di internet per lo svolgimento di attività che non rientrano tra i compiti istituzionali, ma che consentirebbero di svolgere incombenze burocratiche e amministrative senza allontanarsi dal luogo di lavoro (adempimenti on line).
L’utilizzo della casella di posta elettronica istituzionale, infine, è protetto da garanzie di segretezza, in quanto un’intrusione sul contenuto dei messaggi costituirebbe un’interferenza nella sfera personale del soggetto e una violazione della segretezza della corrispondenza.
In questo caso, sarebbe opportuno che le Amministrazioni fornissero regole e strumenti per l’utilizzo della posta elettronica, in modo da non compiere violazioni nello svolgimento dell’attività di controllo.