IL PRESIDENTE DELLA REPUBBLICA
Visti gli articoli 76 e 87, quinto comma, della Costituzione;
Vista la legge 23 agosto 1988, n. 400, recante «Disciplina dell'attività di Governo e ordinamento della Presidenza del Consiglio dei Ministri», e successive modificazioni, ed in particolare l'articolo 14;
Vista la legge 13 luglio 2015, n. 107, recante riforma del sistema nazionale di istruzione e formazione e delega per il riordino delle disposizioni legislative vigenti, e in particolare i commi 180 e 181, lettera b);
Vista la legge 19 novembre 1990, n. 341, recante riforma degli ordinamenti didattici universitari;
Vista la legge 5 febbraio 1992, n. 104, legge quadro per l'assistenza, l'integrazione sociale e i diritti delle persone handicappate;
Visto il decreto legislativo 16 aprile 1994, n. 297, recante approvazione del testo unico delle disposizioni legislative vigenti in materia di istruzione, e successive modificazioni;
Vista la legge 15 maggio 1997, n. 127, recante misure urgenti per lo snellimento dell'attività amministrativa e dei procedimenti di decisione e di controllo e in particolare l'articolo 17;
Vista la legge 3 agosto 1998, n. 315, recante interventi finanziari per l'università e la ricerca e in particolare l'articolo 1, commi 4 e 5;
Vista la legge 2 agosto 1999, n. 264, recante norme in materia di accessi ai corsi universitari;
Vista la legge 21 dicembre 1999, n. 508, recante riforma delle Accademie di belle arti, dell'Accademia nazionale di danza, dell'Accademia nazionale di arte drammatica, degli Istituti superiori per le industrie artistiche, dei Conservatori di musica e degli Istituti musicali pareggiati;
Vista la legge 10 marzo 2000, n. 62, recante norme per la parità scolastica e disposizioni sul diritto allo studio e all'istruzione;
Visto il decreto legislativo 30 marzo 2001, n. 165, recante norme generali sull'ordinamento del lavoro alle dipendenze delle amministrazioni pubbliche;
Visto il decreto-legge 25 settembre 2002, n. 212, recante misure urgenti per la scuola, l'università, la ricerca scientifica e tecnologica e l'alta formazione artistica e musicale, convertito con modificazioni dalla legge 22novembre 2002, n. 268;
Visto il decreto legislativo 19 febbraio 2004, n. 59, concernente la definizione delle norme generali relative alla scuola dell'infanzia e al primo ciclo di istruzione, e successive modificazioni, ed in particolare gli articoli 4, 8 e 11;
Visto il decreto legislativo 17 ottobre 2005, n. 226, concernente norme generali e livelli essenziali delle prestazioni sul secondo ciclo del sistema educativo di istruzione e formazione;
Vista la legge 30 dicembre 2010, n. 240 recante norme in materia di organizzazione delle università, di personale accademico e reclutamento, nonché delega al Governo per incentivare la qualità e l'efficienza del sistema universitario;
Visto il decreto del Presidente della Repubblica 8 marzo 1999, n. 275, concernente regolamento recante norme in materia di autonomia delle istituzioni scolastiche;
Visto il decreto del Presidente della Repubblica 20 marzo 2009, n. 89, recante revisione dell'assetto ordinamentale, organizzativo e didattico della scuola dell'infanzia e del primo ciclo di istruzione ai sensi dell'articolo 64, comma 4, del decreto-legge 25 giugno 2008, n. 112, convertito, con modificazioni, dalla legge 6 agosto 2008, n. 133;
Visto il decreto 10 settembre 2010, n. 249, recante regolamento concernente la definizione della disciplina dei requisiti e delle modalità della formazione iniziale degli insegnanti della scuola dell'infanzia, della scuola primaria e della scuola secondaria di primo e secondo grado, ai sensi dell'articolo 2, comma 416, della legge 24 dicembre 2007, n. 244;
Visto il decreto del Presidente della Repubblica 15 marzo 2010, n. 87, che adotta il regolamento recante norme concernenti il riordino degli istituti professionali, ai sensi dell'articolo 64, comma 4, del decreto-legge 25 giugno 2008, n. 112, convertito, con modificazioni, dalla legge 6 agosto 2008, n. 133;
Visto il decreto del Presidente della Repubblica 15 marzo 2010, n. 88, che adotta il regolamento recante norme per il riordino degli istituti tecnici a norma dell'articolo 64, comma 4, del decreto-legge 25 giugno 2008, n. 112, convertito dalla legge 6 agosto 2008, n. 133;
Visto il decreto del Presidente della Repubblica 15 marzo 2010, n. 89, che adotta il regolamento recante revisione dell'assetto ordinamentale, organizzativo e didattico dei licei a norma dell'articolo 64, comma 4, del decreto-legge 25 giugno 2008, n. 112, convertito, con modificazioni, dalla legge 6 agosto 2008, n. 133;
Visto il decreto del Presidente della Repubblica 29 ottobre 2012, n. 263, relativo al regolamento recante norme generali per la ridefinizione dell'assetto organizzativo didattico dei centri d'istruzione per gli adulti, ivi compresi i corsi serali, a norma dell'articolo 64, comma 4, del decreto-legge 25 giugno 2008, n. 112, convertito, con modificazioni, dalla legge 6 agosto 2008, n. 133;
Vista la preliminare deliberazione del Consiglio dei ministri, adottata nella riunione del 14 gennaio 2017;
Acquisito il parere della Conferenza unificata di cui all'articolo 8 del decreto legislativo 28 agosto 1997, n. 281, espresso nella seduta del 23 febbraio 2017;
Acquisiti i pareri delle commissioni parlamentari competenti per materia e per profili finanziari; Vista la deliberazione del Consiglio dei ministri, adottata nella riunione del 7 aprile 2017;
Sulla proposta del Ministro dell'istruzione, dell'università e della ricerca, di concerto con il Ministro per la semplificazione e la pubblica amministrazione e con il Ministro dell'economia e delle finanze;
E m an a
il seguente decreto legislativo:
IL MINISTRO DELL'ECONOMIA E DELLE FINANZE
Visto il decreto del Presidente della Repubblica 26 ottobre 1972, n. 633, di seguito “ decreto n. 633 del 1972”, recante istituzione e disciplina dell'imposta sul valore aggiunto;
Visto il decreto-legge 30 agosto 1993, n. 331, convertito, con modificazioni, dalla legge 29 ottobre 1993, n. 427, recante, al capo II del titolo II, disciplina temporanea delle operazioni intracomunitarie e dell'imposta sul valore aggiunto;
Visto l'art. 1, commi da 209 a 214, della legge 24 dicembre 2007, n. 244, e successive modificazioni, che ha introdotto l'obbligo di emissione, trasmissione, conservazione e archiviazione in forma elettronica delle fatture emesse nei confronti delle pubbliche amministrazioni;
Visto il decreto del Ministro dell'economia e delle finanze del 7 marzo 2008, con il quale è stato individuato il gestore del sistema di interscambio della fatturazione elettronica e le relative attribuzioni e competenze;
Visto il decreto del Ministro dell'economia e delle finanze, emanato di concerto con il Ministro per la pubblica amministrazione e la semplificazione, del 3 aprile 2013, n. 55, con il quale è stato adottato il regolamento in materia di emissione, trasmissione e ricevimento della fattura elettronica da applicarsi alle amministrazioni pubbliche ai sensi dell'art. 1, commi da 209 a 213, della legge 24 dicembre 2007, n. 244;
Visto l'art. 1, comma 629, lettera b), della legge 23 dicembre 2014, n. 190, che introduce l'art. 17-ter del decreto n. 633 del 1972, che stabilisce che, per le cessioni di beni e le prestazioni di servizi effettuate nei confronti di talune pubbliche amministrazioni, per le quali dette amministrazioni non siano debitori d'imposta ai sensi delle disposizioni in materia di imposta sul valore aggiunto, l'imposta è in ogni caso versata dalle medesime secondo modalità e termini da determinare con decreto del Ministro dell'economia e delle finanze;
Visto l'art. 1, comma 632, secondo periodo, della citata legge n. 190 del 2014, che stabilisce che le disposizioni di cui al comma 629, lettera b), dello stesso articolo, nelle more del rilascio della misura di deroga da parte del Consiglio dell'Unione europea, trovano comunque applicazione per le operazioni per le quali l'imposta sul valore aggiunto è esigibile a partire dal 1° gennaio 2015;
Vista la direttiva 2006/112/CE del Consiglio, del 28 novembre 2006, relativa al sistema comune d'imposta sul valore aggiunto;
Vista la nota n. 8006 del 14 novembre 2014 con la quale il Dipartimento delle finanze ha inoltrato alla Commissione europea la richiesta di una misura di deroga ai sensi dell'art. 395 della direttiva 2006/112/CE che autorizzi l'Italia a prevedere che per le forniture di beni e servizi effettuate nei confronti delle pubbliche amministrazioni queste ultime siano responsabili del pagamento dell'imposta;
Considerata l'esigenza di adeguare i sistemi informativi relativi alla gestione amministrativo-contabile delle amministrazioni centrali dello Stato alle disposizioni recate dal presente decreto;
Visto l'art. 1, comma 630, della citata legge n. 190 del 2014, che prescrive al Ministro dell'economia e delle finanze di includere i soggetti passivi che effettuano le operazioni di cui all'art. 17-ter del citato decreto n. 633 del 1972, limitatamente al credito rimborsabile relativo alle operazioni ivi indicate, fra le categorie di contribuenti per i quali i rimborsi dell'IVA sono eseguiti in via prioritaria ai sensi dell'art. 38-bis, comma 10, dello stesso decreto n. 633 del 1972, e successive modificazioni;
Visto l'art. 30 del citato decreto n. 633 del 1972, e successive modificazioni, in materia di versamento di conguaglio e rimborso dell'eccedenza;
Visto l'art. 38-bis del citato decreto n. 633 del 1972, e successive modificazioni, in materia di esecuzione dei rimborsi, e, in particolare, il comma 10 con il quale è stabilito che con decreti del Ministro dell'economia e delle finanze sono individuate, anche progressivamente, in relazione all'attività esercitata ed alle tipologie di operazioni effettuate, le categorie di contribuenti per i quali i rimborsi di cui al predetto art. 38-bis sono eseguiti in via prioritaria;
Visto l'art. 7-bis del decreto-legge 23 settembre 1994, n. 547, convertito, con modificazioni, dalla legge 22 novembre 1994, n. 644, in materia di crediti d'imposta relativi all'IVA;
Visto il decreto del Ministro dell'economia e delle finanze del 22 marzo 2007, pubblicato nella Gazzetta Ufficiale n. 76 del 31 marzo 2007;
Visto il decreto del Ministro dell'economia e delle finanze del 25 maggio 2007, pubblicato nella Gazzetta Ufficiale n. 150 del 30 giugno 2007;
Visto il decreto del Ministro dell'economia e delle finanze del 18 luglio 2007, pubblicato nella Gazzetta Ufficiale n. 195 del 23 agosto 2007;
Visto il decreto del Ministro dell'economia e delle finanze del 21 dicembre 2007, pubblicato nella Gazzetta Ufficiale n. 29 del 4 febbraio 2008;
Visto il decreto del Ministro dell'economia e delle finanze del 10 luglio 2014, pubblicato nella Gazzetta Ufficiale n. 170 del 24 luglio 2014;
Decreta:
________________________________________
Art. 1. Principi generali
1. Alle cessioni di beni ed alle prestazioni di servizi di cui all'art. 17-ter del decreto n. 633 del 1972, effettuate nei confronti delle pubbliche amministrazioni e delle società ivi contemplate, di seguito «pubbliche amministrazioni e società», e per le quali tali soggetti non sono debitori d'imposta ai sensi della normativa in materia di imposta sul valore aggiunto, si applicano le disposizioni del presente decreto.
2. Per le operazioni di cui al comma 1 l'imposta sul valore aggiunto è versata dalle pubbliche amministrazioni e dalle società cessionarie di beni o committenti di servizi con effetto dalla data in cui l'imposta diviene esigibile.
________________________________________
Art. 2. Effetti sui soggetti passivi fornitori
1. I soggetti passivi dell'IVA, che effettuano le cessioni di beni e le prestazioni di servizi di cui all'art. 1, emettono la fattura secondo quanto previsto dall'art. 21 del decreto n. 633 del 1972 con l'annotazione “scissione dei pagamenti”.
2. I soggetti passivi dell'IVA che effettuano le operazioni di cui all'art. 1 non sono tenuti al pagamento dell'imposta ed operano la registrazione delle fatture emesse ai sensi degli articoli 23 e 24 del decreto n. 633 del 1972 senza computare l'imposta ivi indicata nella liquidazione periodica.
________________________________________
Art. 3. Esigibilità dell'imposta
1. L'imposta relativa alle cessioni di beni ed alle prestazioni di servizi di cui all'art. 1 diviene esigibile al momento del pagamento dei corrispettivi.
2. Le pubbliche amministrazioni e società possono comunque optare per l'esigibilità dell'imposta anticipata al momento della ricezione della fattura ovvero al momento della registrazione della medesima.
3. Per effetto dell'entrata in vigore dell'art. 17-ter del decreto n. 633 del 1972, alle cessioni di beni ed alle prestazioni di servizi disciplinate dal medesimo articolo non è applicabile la disposizione di cui all'art. 6, quinto comma, secondo periodo, del decreto n. 633 del 1972.
________________________________________
Art. 4. Versamento dell'imposta
1. Il versamento dell'IVA dovuta è effettuato dalle pubbliche amministrazioni entro il giorno 16 del mese successivo a quello in cui l'imposta diviene esigibile, senza possibilità di compensazione e utilizzando un apposito codice tributo, con le seguenti modalità:
a) per le pubbliche amministrazioni titolari di conti presso la Banca d'Italia, tramite modello “F24 Enti pubblici” approvato con provvedimento del Direttore dell'Agenzia delle entrate del 28 giugno 2013;
b) per le pubbliche amministrazioni, diverse da quelle di cui alla lettera a), autorizzate a detenere un conto corrente presso una banca convenzionata con l'Agenzia delle entrate ovvero presso Poste italiane, mediante versamento unificato di cui all'art. 17 del decreto legislativo 9 luglio 1997, n. 241;
c) per le pubbliche amministrazioni diverse da quelle di cui alle lettere a) e b), direttamente all'entrata del bilancio dello Stato con imputazione ad un articolo di nuova istituzione del capitolo 1203.
2. Le pubbliche amministrazioni possono, in ogni caso, effettuare, entro la scadenza indicata al comma 1 del presente articolo, distinti versamenti per l'IVA dovuta così come segue:
a) in ciascun giorno del mese, relativamente al complesso delle fatture per le quali l'imposta è divenuta esigibile in tale giorno;
b) relativamente a ciascuna fattura la cui imposta è divenuta esigibile.
________________________________________
Art. 5. Disposizioni per le pubbliche amministrazioni e le società soggetti passivi dell'IVA
01. Le pubbliche amministrazioni e le società che effettuano acquisti di beni e servizi nell'esercizio di attività commerciali, in relazione alle quali sono identificate agli effetti dell'imposta sul valore aggiunto, effettuano il versamento dell'imposta dovuta ai sensi dell'art. 17-ter del decreto n. 633 del 1972 con modello F24 entro il giorno 16 del mese successivo a quello in cui l'imposta diviene esigibile, senza possibilità di compensazione e utilizzando un apposito codice tributo.
1. In alternativa a quanto previsto dal comma 01, i soggetti ivi contemplati possono annotare le relative fatture nel registro di cui agli articoli 23 o 24 del decreto n. 633 del 1972 entro il giorno 15 del mese successivo a quello in cui l'imposta è divenuta esigibile, con riferimento al mese precedente.
2. Nei casi di cui al comma 1, l'imposta dovuta partecipa alla liquidazione periodica del mese dell'esigibilità od, eventualmente, del relativo trimestre.
2-bis. I soggetti di cui al comma 01 effettuano il versamento di cui all'art. 6, comma 2, della legge 29 dicembre 1990, n. 405, secondo le modalità ivi previste tenendo conto anche dell'imposta divenuta esigibile ai sensi del presente decreto.
2-ter. Resta fermo quanto previsto per le banche dal regolamento di cui al decreto del Ministro dell'economia e delle finanze 12 febbraio 2004, n. 75, pubblicato nella Gazzetta Ufficiale n. 70 del 24 marzo 2004, nonché, per le società assicurative, dal decreto del Ministro delle finanze del 30 maggio 1989, pubblicato nella Gazzetta Ufficiale n. 129 del 5 giugno 1989.
________________________________________
Art. 5-bis Individuazione delle pubbliche amministrazioni
1. In sede di prima applicazione, per le operazioni per le quali è emessa fattura a partire dal 1° luglio 2017 fino al 31 dicembre 2017, le disposizioni dell'art. 17-ter del decreto n. 633 del 1972 si applicano alle pubbliche amministrazioni inserite nel conto economico consolidato, individuate dall'ISTAT ai sensi dell'art. 1, comma 3, della legge 31 dicembre 2009, n. 196, e successive modificazioni, come da elenco pubblicato nella Gazzetta Ufficiale n. 229 del 30 settembre 2016.
2. Per le operazioni per le quali è emessa fattura nell'anno 2018 e negli anni successivi, le disposizioni dell'art. 17-ter del decreto n. 633 del 1972 si applicano alle pubbliche amministrazioni inserite nel conto economico consolidato, individuate dall'ISTAT ai sensi dell'art. 1, comma 3, della legge 31 dicembre 2009, n. 196, e successive modificazioni, come da elenco pubblicato nella Gazzetta Ufficiale, ai sensi della stessa norma, entro il 30 settembre dell'anno precedente.
________________________________________
Art. 5-ter Individuazione delle società
1. In sede di prima applicazione, per le operazioni per le quali è emessa fattura a partire dal 1° luglio 2017 fino al 31 dicembre 2017, le disposizioni dell'art. 17-ter del decreto n. 633 del 1972 si applicano alle società controllate o incluse nell'indice FTSE MIB, di cui al comma 1-bis dello stesso art. 17 ter, che risultano tali alla data di entrata in vigore del decreto-legge 24 aprile 2017, n. 50, come individuate nell'elenco pubblicato sul sito istituzionale del Dipartimento delle finanze del Ministero dell'economia e delle finanze.
2. Per le operazioni per le quali è emessa fattura nell'anno 2018 e negli anni successivi, le disposizioni dell'art. 17-ter del decreto n. 633 del 1972 si applicano alle società controllate o incluse nell'indice FTSE MIB, di cui al comma 1-bis dello stesso art. 17-ter, che risultano tali alla data del 30 settembre precedente. Tali società sono individuate a seguito della pubblicazione entro il 20 ottobre di ciascun anno, da parte del Dipartimento delle finanze del Ministero dell'economia e delle finanze, del relativo elenco. Le società interessate possono, entro quindici giorni dalla pubblicazione dell'elenco, segnalare eventuali incongruenze o errori al suddetto Dipartimento. L'elenco definitivo è approvato con decreto del Ministero dell'economia e delle finanze, da emanare entro il 15 novembre di ciascun anno con effetti a valere per l'anno successivo.
3. Nel caso in cui il controllo o l'inclusione nell'indice FTSE MIB si verifichi in corso d'anno entro il 30 settembre, le nuove società controllate o incluse nell'indice applicano le disposizioni dell'art. 17-ter del decreto n. 633 del 1972 alle operazioni per le quali è emessa fattura a partire dal 1° gennaio dell'anno successivo. Nel caso in cui il controllo o l'inclusione nell'indice FTSE MIB si verifichi in corso d'anno dopo il 30 settembre, le nuove società controllate o incluse nell'indice applicano le disposizioni dell'art. 17-ter del decreto n. 633 del 1972 alle operazioni per le quali è emessa fattura a partire dal 1° gennaio del secondo anno successivo.
4. Nel caso in cui il controllo o l'inclusione nell'indice FTSE MIB venga a mancare in corso d'anno entro il 30 settembre, le società non più controllate o incluse nell'indice continuano ad applicare le disposizioni dell'art. 17-ter del decreto n. 633 del 1972 alle operazioni per le quali è emessa fattura fino al 31 dicembre dell'anno. Nel caso in cui il controllo o l'inclusione nell'indice FTSE MIB venga a mancare in corso d'anno dopo il 30 settembre, le società non più controllate o incluse nell'indice continuano ad applicare le disposizioni dell'art. 17-ter del decreto n. 633 del 1972 alle operazioni per le quali è emessa fattura fino al 31 dicembre dell'anno successivo.
5. Nell'ambito delle società controllate di cui al comma 1-bis, lettere a), b) e c), dell'art. 17-ter del decreto n. 633 del 1972 sono incluse le società il cui controllo è esercitato congiuntamente da pubbliche amministrazioni centrali di cui alla lettera a) dello stesso comma 1-bis e/o da società controllate da queste ultime e/o da pubbliche amministrazioni locali di cui alla lettera b) dello stesso comma 1-bis e/o da società controllate da queste ultime.
________________________________________
Art. 6. Attività di monitoraggio e controllo
1. Per il monitoraggio dei versamenti I.V.A. di cui all'art. 4, l'Agenzia delle entrate, previa intesa con il Dipartimento della Ragioneria generale dello Stato, acquisisce ed elabora le informazioni dei predetti versamenti e le informazioni contenute nelle fatture elettroniche trasmesse ai sensi dell'art. 1, commi da 209 a 214, della legge 24 dicembre 2007, n. 244, e relativi decreti attuativi.
2. In caso di verifiche, controlli o ispezioni, le pubbliche amministrazioni mettono a disposizione dell'Amministrazione finanziaria, eventualmente in formato elettronico, la documentazione utile per verificare la corrispondenza tra l'importo dell'IVA dovuta e quello dell'IVA versata per ciascun mese di riferimento.
3. Nell'ambito delle proprie competenze istituzionali, gli organi interni di revisione e di controllo vigilano, in particolare, sulla corretta esecuzione dei versamenti dell'imposta da parte delle pubbliche amministrazioni.
________________________________________
Art. 7. Rinvio
1. Resta fermo quanto previsto dalle disposizioni generali in materia di imposta sul valore aggiunto per le cessioni di beni e le prestazioni di servizi, effettuate nei confronti delle pubbliche amministrazioni e delle società per le quali queste ultime sono debitori d'imposta.
________________________________________
Art. 8. Contribuenti ammessi al rimborso in via prioritaria
1. La disposizione di cui all'art. 38-bis, comma 10, del decreto n. 633 del 1972, e successive modificazioni, che prevede l'erogazione dei rimborsi in via prioritaria dell'eccedenza d'imposta detraibile, si applica, a partire dalla richiesta relativa al primo trimestre dell'anno d'imposta 2015, ai soggetti passivi che hanno effettuato operazioni nei confronti delle pubbliche amministrazioni e delle società di cui all'art. 17-ter dello stesso decreto n. 633 del 1972, nel rispetto dei presupposti di cui all'art. 30, secondo comma, lettera a), del decreto n. 633 del 1972.
2. I rimborsi di cui al comma 1 sono erogati in via prioritaria per un ammontare non superiore all'ammontare complessivo dell'imposta applicata alle operazioni, di cui all'art. 17-ter del decreto n. 633 del 1972, effettuate nel periodo in cui si è avuta l'eccedenza d'imposta detraibile oggetto della richiesta di rimborso.
________________________________________
Art. 9. Efficacia
1. Le disposizioni del presente decreto si applicano alle operazioni per le quali è stata emessa fattura a partire dal 1° gennaio 2015.
2. Fino all'adeguamento dei processi e dei sistemi informativi relativi alla gestione amministrativo contabile e, comunque, non oltre il 31 marzo 2015, le pubbliche amministrazioni individuate nell'art. 1 del presente decreto sono tenute ad accantonare le somme occorrenti per il successivo versamento dell'imposta, da effettuarsi in ogni caso entro il 16 aprile 2015.
Il presente decreto sarà pubblicato sulla Gazzetta Ufficiale della Repubblica italiana.
1. E' vietato adibire le donne al lavoro, dalle ore 24 alle ore 6, dall'accertamento dello stato di gravidanza fino al compimento di un anno di età del bambino.
2. Non sono obbligati a prestare lavoro notturno:
a) la lavoratrice madre di un figlio di età inferiore a tre anni o, in alternativa, il lavoratore padre convivente con la stessa;
b) la lavoratrice o il lavoratore che sia l'unico genitore affidatario di un figlio convivente di età inferiore a dodici anni;
b-bis) la lavoratrice madre adottiva o affidataria di un minore, nei primi tre anni dall'ingresso del minore in famiglia, e comunque non oltre il dodicesimo anno di età o, in alternativa ed alle stesse condizioni, il lavoratore padre adottivo o affidatario convivente con la stessa.
3. Ai sensi dell'articolo 5, comma 2, lettera c), della legge 9 dicembre 1977, n. 903, non sono altresì obbligati a prestare lavoro notturno la lavoratrice o il lavoratore che abbia a proprio carico un soggetto disabile ai sensi della legge 5 febbraio 1992, n. 104, e successive modificazioni.
1. Il contraente ha diritto di ricevere in dettaglio, a richiesta e senza alcun aggravio di spesa, la dimostrazione degli elementi che compongono la fattura relativi, in particolare, alla data e all'ora di inizio della conversazione, al numero selezionato, al tipo di numerazione, alla località, alla durata e al numero di scatti addebitati per ciascuna conversazione.
2. Il fornitore del servizio di comunicazione elettronica accessibile al pubblico è tenuto ad abilitare l'utente ad effettuare comunicazioni e a richiedere servizi da qualsiasi terminale, gratuitamente ed in modo agevole, avvalendosi per il pagamento di modalità alternative alla fatturazione, anche impersonali, quali carte di credito o di debito o carte prepagate.
3. Nella documentazione inviata al contraente relativa alle comunicazioni effettuate non sono evidenziati i servizi e le comunicazioni di cui al comma 2, né le comunicazioni necessarie per attivare le modalità alternative alla fatturazione.
4. Nella fatturazione al contraente non sono evidenziate le ultime tre cifre dei numeri chiamati. Ad esclusivi fini di specifica contestazione dell'esattezza di addebiti determinati o riferiti a periodi limitati, il contraente può richiedere la comunicazione dei numeri completi delle comunicazioni in questione.
5. Il Garante, accertata l'effettiva disponibilità delle modalità di cui al comma 2, può autorizzare il fornitore ad indicare nella fatturazione i numeri completi delle comunicazioni.
1. I dati relativi al traffico riguardanti contraenti ed utenti trattati dal fornitore di una rete pubblica di comunicazioni o di un servizio di comunicazione elettronica accessibile al pubblico sono cancellati o resi anonimi quando non sono più necessari ai fini della trasmissione della comunicazione elettronica, fatte salve le disposizioni dei commi 2, 3 e 5.
2. Il trattamento dei dati relativi al traffico strettamente necessari a fini di fatturazione per il contraente, ovvero di pagamenti in caso di interconnessione, è consentito al fornitore, a fini di documentazione in caso di contestazione della fattura o per la pretesa del pagamento, per un periodo non superiore a sei mesi, salva l'ulteriore specifica conservazione necessaria per effetto di una contestazione anche in sede giudiziale.
3. Il fornitore di un servizio di comunicazione elettronica accessibile al pubblico può trattare i dati di cui al comma 2 nella misura e per la durata necessarie a fini di commercializzazione di servizi di comunicazione elettronica o per la fornitura di servizi a valore aggiunto, solo se il contraente o l'utente cui i dati si riferiscono hanno manifestato preliminarmente il proprio consenso, che è revocabile in ogni momento.
4. Nel fornire l'informativa di cui all'articolo 13 il fornitore del servizio informa il contraente o l'utente sulla natura dei dati relativi al traffico che sono sottoposti a trattamento e sulla durata del medesimo trattamento ai fini di cui ai commi 2 e 3.
5. Il trattamento dei dati personali relativi al traffico è consentito unicamente ad incaricati del trattamento che operano ai sensi dell'articolo 30 sotto la diretta autorità del fornitore del servizio di comunicazione elettronica accessibile al pubblico o, a seconda dei casi, del fornitore della rete pubblica di comunicazioni e che si occupano della fatturazione o della gestione del traffico, di analisi per conto di clienti, dell'accertamento di frodi, o della commercializzazione dei servizi di comunicazione elettronica o della prestazione dei servizi a valore aggiunto. Il trattamento è limitato a quanto è strettamente necessario per lo svolgimento di tali attività e deve assicurare l'identificazione dell'incaricato che accede ai dati anche mediante un'operazione di interrogazione automatizzata.
6. L'Autorità per le garanzie nelle comunicazioni può ottenere i dati relativi alla fatturazione o al traffico necessari ai fini della risoluzione di controversie attinenti, in particolare, all'interconnessione o alla fatturazione.
1. Ai fini del presente codice si intende per:
a) "trattamento", qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati;
b) "dato personale", qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale;
c) "dati identificativi", i dati personali che permettono l'identificazione diretta dell'interessato;
d) "dati sensibili", i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale;
e) "dati giudiziari", i dati personali idonei a rivelare provvedimenti di cui all'articolo 3, comma 1, lettere da a) a o) e da r) a u), del d.P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale;
f) "titolare", la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza;
g) "responsabile", la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali; (14)
h) "incaricati", le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile;
i) "interessato", la persona fisica, cui si riferiscono i dati personali;
l) "comunicazione", il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall'interessato, dal rappresentante del titolare nel territorio dello Stato, dal responsabile e dagli incaricati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione;
m) "diffusione", il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione;
n) "dato anonimo", il dato che in origine, o a seguito di trattamento, non può essere associato ad un interessato identificato o identificabile;
o) "blocco", la conservazione di dati personali con sospensione temporanea di ogni altra operazione del trattamento;
p) "banca di dati", qualsiasi complesso organizzato di dati personali, ripartito in una o più unità dislocate in uno o più siti;
q) "Garante", l'autorità di cui all'articolo 153, istituita dalla legge 31 dicembre 1996, n. 675.
2. Ai fini del presente codice si intende, inoltre, per:
a) "comunicazione elettronica", ogni informazione scambiata o trasmessa tra un numero finito di soggetti tramite un servizio di comunicazione elettronica accessibile al pubblico. Sono escluse le informazioni trasmesse al pubblico tramite una rete di comunicazione elettronica, come parte di un servizio di radiodiffusione, salvo che le stesse informazioni siano collegate ad un contraente o utente ricevente, identificato o identificabile;
b) “chiamata”, la connessione istituita da un servizio di comunicazione elettronica accessibile al pubblico che consente la comunicazione bidirezionale;
c) “reti di comunicazione elettronica”, i sistemi di trasmissione e, se del caso, le apparecchiature di commutazione o di instradamento e altre risorse, inclusi gli elementi di rete non attivi, che consentono di trasmettere segnali via cavo, via radio, a mezzo di fibre ottiche o con altri mezzi elettromagnetici, comprese le reti satellitari, le reti terrestri mobili e fisse a commutazione di circuito e a commutazione di pacchetto, compresa Internet, le reti utilizzate per la diffusione circolare dei programmi sonori e televisivi, i sistemi per il trasporto della corrente elettrica, nella misura in cui siano utilizzati per trasmettere i segnali, le reti televisive via cavo, indipendentemente dal tipo di informazione trasportato;
d) “rete pubblica di comunicazioni”, una rete di comunicazione elettronica utilizzata interamente o prevalentemente per fornire servizi di comunicazione elettronica accessibili al pubblico, che supporta il trasferimento di informazioni tra i punti terminali di reti;
e) "servizio di comunicazione elettronica", i servizi consistenti esclusivamente o prevalentemente nella trasmissione di segnali su reti di comunicazioni elettroniche, compresi i servizi di telecomunicazioni e i servizi di trasmissione nelle reti utilizzate per la diffusione circolare radiotelevisiva, nei limiti previsti dall'articolo 2, lettera c), della direttiva 2002/21/CE del Parlamento europeo e del Consiglio, del 7 marzo 2002;
f) "contraente", qualunque persona fisica, persona giuridica, ente o associazione parte di un contratto con un fornitore di servizi di comunicazione elettronica accessibili al pubblico per la fornitura di tali servizi, o comunque destinatario di tali servizi tramite schede prepagate;
g) "utente", qualsiasi persona fisica che utilizza un servizio di comunicazione elettronica accessibile al pubblico, per motivi privati o commerciali, senza esservi necessariamente abbonata;
h) "dati relativi al traffico", qualsiasi dato sottoposto a trattamento ai fini della trasmissione di una comunicazione su una rete di comunicazione elettronica o della relativa fatturazione;
i) "dati relativi all'ubicazione", ogni dato trattato in una rete di comunicazione elettronica o da un servizio di comunicazione elettronica che indica la posizione geografica dell'apparecchiatura terminale dell'utente di un servizio di comunicazione elettronica accessibile al pubblico;
l) "servizio a valore aggiunto", il servizio che richiede il trattamento dei dati relativi al traffico o dei dati relativi all'ubicazione diversi dai dati relativi al traffico, oltre a quanto è necessario per la trasmissione di una comunicazione o della relativa fatturazione;
m) "posta elettronica", messaggi contenenti testi, voci, suoni o immagini trasmessi attraverso una rete pubblica di comunicazione, che possono essere archiviati in rete o nell'apparecchiatura terminale ricevente, fino a che il ricevente non ne ha preso conoscenza.
3. Ai fini del presente codice si intende, altresì, per:
a) "misure minime", il complesso delle misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza che configurano il livello minimo di protezione richiesto in relazione ai rischi previsti nell'articolo 31;
b) "strumenti elettronici", gli elaboratori, i programmi per elaboratori e qualunque dispositivo elettronico o comunque automatizzato con cui si effettua il trattamento;
c) "autenticazione informatica", l'insieme degli strumenti elettronici e delle procedure per la verifica anche indiretta dell'identità;
d) "credenziali di autenticazione", i dati ed i dispositivi, in possesso di una persona, da questa conosciuti o ad essa univocamente correlati, utilizzati per l' autenticazione informatica;
e) "parola chiave", componente di una credenziale di autenticazione associata ad una persona ed a questa nota, costituita da una sequenza di caratteri o altri dati in forma elettronica;
f) "profilo di autorizzazione", l'insieme delle informazioni, univocamente associate ad una persona, che consente di individuare a quali dati essa può accedere, nonché i trattamenti ad essa consentiti;
g) “sistema di autorizzazione”, l'insieme degli strumenti e delle procedure che abilitano l'accesso ai dati e alle modalità di trattamento degli stessi, in funzione del profilo di autorizzazione del richiedente;
g-bis) “violazione di dati personali”: violazione della sicurezza che comporta anche accidentalmente la distruzione, la perdita, la modifica, la rivelazione non autorizzata o l'accesso ai dati personali trasmessi, memorizzati o comunque elaborati nel contesto della fornitura di un servizio di comunicazione accessibile al pubblico.
Ai fini del presente codice si intende per:
a) "scopi storici", le finalità di studio, indagine, ricerca e documentazione di figure, fatti e circostanze del passato;
b) "scopi statistici", le finalità di indagine statistica o di produzione di risultati statistici, anche a mezzo di sistemi informativi statistici;
c) "scopi scientifici", le finalità di studio e di indagine sistematica finalizzata allo sviluppo delle conoscenze scientifiche in uno specifico settore.
Registro dei provvedimenti
n. 53 del 1° febbraio 2018
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
NELLA riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Giovanna Bianchi Clerici e della prof.ssa Licia Califano, componenti, e del dott. Giuseppe Busia, segretario generale;
VISTO il d.lg. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali, di seguito "Codice");
VISTO il reclamo presentato da XX concernente il trattamento di dati personali riferiti all'interessato effettuato da Sicily by Car S.p.A.;
VISTO il d.lg. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali, di seguito "Codice");
VISTE le "Linee guida per posta elettronica e internet", adottate con provvedimento n. 13 del 1° marzo 2007 (pubblicato nella G.U. 10 marzo 2007, n. 58);
ESAMINATA la documentazione in atti;
VISTE le osservazioni formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;
RELATORE il dott. Antonello Soro;
PREMESSO
1.1. Il reclamo nei confronti della società.
Con reclamo pervenuto il 23 dicembre 2016 il Sig. XX ha chiesto all'Autorità di disporre il blocco o il divieto del trattamento effettuato da Sicily by Car S.p.A. (di seguito: la società), ritenuto illecito, di dati personali a sé riferiti contenuti nella casella di posta elettronica (XX) assegnatagli nell'ambito del rapporto di lavoro allo stato non più in essere, con particolare riferimento ai dati esterni ed al contenuto di alcune email conservate e utilizzate dalla società al fine di elevare una contestazione disciplinare.
Più specificamente, il reclamante ha rappresentato che in data 14 novembre 2016 la società ha contestato in sede disciplinare, all'esito di "verifiche effettuate dal responsabile amministrativo", l'invio di alcune email a colleghi di lavoro ˗ "nel periodo che va dal mese di luglio al mese di ottobre 2015" ˗ utilizzando il menzionato account di posta elettronica e "rinvenute nel server aziendale" (cfr. reclamo cit., All. 1 "Contestazione di addebiti ex art. 7 dello statuto dei lavoratori"). Successivamente, avendo avuto accesso alla copia delle email oggetto di contestazione, il reclamante ha verificato che la raccolta delle comunicazioni elettroniche scambiate con i colleghi si è estesa fino al gennaio 2016. Quanto al contenuto delle email, questo sarebbe stato caratterizzato "dagli evidenti toni personali […] espressione di goliardia e […] ironia fra colleghi" (cfr. reclamo cit., p. 2). Tale attività di raccolta (e successivo trattamento) delle email da parte della società sarebbe inoltre avvenuto in assenza di informativa circa le specifiche politiche aziendali adottate in proposito.
1.2. La società, in risposta alla richiesta di elementi formulata dall'Ufficio, ha dichiarato che:
a. "le comunicazioni e-mail successivamente utilizzate per la contestazione disciplinare […] sono state rinvenute in occasione di un accesso tramite server aziendale alla casella di posta elettronica di un altro dipendente […], che era uno dei destinatari delle predette e-mail" (cfr. nota 25.5.2017, p. 4);
b. a seguito della relazione presentata nel giugno 2016 dall'advisor incaricato dalla società di "verificare la fattibilità del possibile utilizzo, nell'attività e quindi nella contabilità aziendale, dei principi contabili internazionali al posto di quelli nazionali […] sono emerse rilevanti non conformità nella tenuta della contabilità […]"(cfr. nota cit., p. 4 e 5);
c. la società ha conseguentemente proceduto alla "ricerca della documentazione necessaria, da un canto, per la verifica dei conti e, dall'altro, per comprovare le responsabilità personali di chi […] aveva dato causa alla riscontrata non correttezza della contabilità negli esercizi in esame […]" (cfr. nota cit., p. 5);
d. "in occasione di tale consultazione […] sono state rinvenute le e-mail poste, in uno ad altre rilevanti circostanze, a base della contestazione disciplinare e del licenziamento" (cfr. nota cit., p. 5);
e. le e-mail scambiate dal reclamante sono state ritenute "tendenti a destabilizzare l'intero ufficio contabilità […], a mortificare il lavoro svolto […], a denigrare pesantemente l'azienda [e] dimostrano che il reclamante con la sua condotta […] ha consentito il perseverare di gravi errori nella redazione dei bilanci […]"(cfr. nota cit., p. 6);
f. il trattamento effettuato sarebbe pertanto legittimo in quanto preordinato "alla tutela degli interessi dell'impresa (anche di protezione del patrimonio aziendale) e all'esercizio del potere disciplinare del datore di lavoro" (cfr. nota cit., p. 7);
g. a seguito del licenziamento del reclamante la società "ha provveduto ad attivare un sistema di risposta automatica che invitava il mittente a inviare future comunicazioni" ad un diverso indirizzo aziendale; inoltre in vista delle "richiamate ragioni di tutela aziendale e di difesa giudiziale […] sono state effettuate operazioni di sola lettura sulle e-mail in ingresso sull'account aziendale del [reclamante] per un periodo […] inferiore a sei mesi (oggi del tutto terminato), dopo la sospensione cautelare del rapporto di lavoro e il successivo licenziamento" (cfr. nota cit., p. 7 e 8);
h. relativamente alle modalità con le quali è stata fornita un'informativa ai dipendenti circa le modalità consentite di utilizzo della posta elettronica e del pc aziendale, la società ha fornito una "informativa personalizzata inserita nella lettera di designazione quale incaricato del trattamento" nonché reso noto il menzionato "Disciplinare interno sull'utilizzo delle risorse informatiche aziendali" (cfr. nota cit., p. 9);
i. con il menzionato Disciplinare interno la società ha "vieta[to] la tenuta nella rete interna di file non attinenti all'attività lavorativa […] e prescri[tto] che i dispositivi hardware e software concessi in uso dalla società – e quindi anche gli account e-mail aziendali – devono essere utilizzati solo per scopi aziendali";
j. quanto alla normativa in materia di controlli a distanza (art. 4, legge 20.5.1970, n. 300) la società ha dichiarato di "non [aver] attivato alcun tipo di controllo o controllo automatizzato del lavoratore"; pertanto le procedure ivi previste non sono state attivate (cfr. nota cit., p. 11).
1.3. Con nota di replica pervenuta il 19.6.2017 il reclamante ha ribadito le richieste già avanzate all'Autorità, rappresentando ˗ tra l'altro ˗ che "il range di ricerca sulle email contestate", inizialmente individuato tra i mesi di luglio/ottobre 2015 (con lettera di contestazione disciplinare), è stato successivamente esteso dalla società "a tutto l'anno 2015" (nella lettera di licenziamento del 23.11.2016) e, secondo quanto rappresentato in un ulteriore documento depositato nel giudizio di impugnazione del licenziamento incardinato dinnanzi all'autorità giudiziaria competente, anche all'anno 2016 (cfr. nota 19.6.2017, p. 2). Successivamente il reclamante ha inoltrato all'Autorità copia dell'ordinanza del Tribunale di Palermo, Sezione lavoro, 21 giugno 2017 che, disponendo l'annullamento del licenziamento del reclamante, ha tra l'altro stabilito che "l'estrazione dal server aziendale delle predette mail inviate dal ricorrente dal suo account aziendale non appare giustificata – che sia stata o meno effettuata dalla posta [di altro dipendente] – in relazione alle motivazioni addotte dalla società […]"; inoltre "nel merito, il contenuto delle mail […] non appare avere alcuna rilevanza disciplinare, trattandosi di comunicazioni private scambiate tra colleghi con tono scherzoso e senza che ne emerga alcun intento destabilizzante o denigratorio, anche in considerazione del fatto che dovevano essere lette solo dai destinatari che partecipavano alla conversazione […]"; "il ricorrente poneva in essere con lo spedirle [le email oggetto di contestazione] una condotta disciplinarmente irrilevante (anche a mente del regolamento depositato in atti dalla convenuta, peraltro non sottoscritto e, quindi, non valutabile come documento, stante la contestazione relativa alla sua stessa esistenza)".
1.4. Con successiva nota pervenuta il 3.11.2017, la società – rispondendo ad una richiesta di integrazioni e chiarimenti formulata dall'Ufficio – ha precisato che:
a. "gli account aziendali assegnati ai dipendenti […] vengono configurati all'interno del server aziendale, sito nell'apposita sala server presso la sede della società. […] a ciascuna casella email corrisponde un database, residente sul server, il quale raccoglie e conserva tutta la corrispondenza in entrata e in uscita dalla casella medesima" (cfr. nota 3.11.2017, p. 3);
b. "la finalità per cui è stata adottata la decisione di utilizzare il server aziendale per la gestione delle email [è] principalmente riconducibile alla determinante importanza delle comunicazioni per via telematica in un'attività come quella esercitata dalla [società]. Si pensi alle email scambiate con i tour operator […], i clienti […], i fornitori […], le compagnie assicurative […], i professionisti […], nonché tra i diversi uffici della società" (cfr. nota cit., p. 3);
c. "il server allocato all'interno della rete locale della sede societaria […] consente lo svolgimento continuativo del lavoro anche quando si verificano malfunzionamenti della linea internet; infatti […] in tali circostanze ogni operatore può […] continuare a lavorare in modalità offline, anche accedendo alla propria corrispondenza pregressa […]" (cfr. nota cit., p. 3);
d. quanto ai tempi di conservazione delle email in transito sugli account di posta elettronica aziendale, in base a "nuove misure" introdotte "recentemente" e allo stato in essere, "le e-mail dei dipendenti sono conservate […] sino a un mese dopo la cessazione del rapporto di lavoro per gli impiegati e sino a dodici mesi dopo la cessazione del rapporto di lavoro per i dirigenti o altre figure apicali. L'esigenza di conservazione delle suddette e-mail è strettamente correlata all'importanza nell'attività della [società] delle comunicazioni per via telematica, che molto spesso hanno significativa rilevanza giuridica e commerciale" (cfr. nota cit., p. 4); invece "all'epoca del licenziamento del reclamante […] non erano ancora stati prefissati tempi massimi per la conservazione sul server della posta elettronica in transito sugli account dei dipendenti" (cfr. nota cit., p. 5);
e. oltre alla necessità che tali comunicazioni e-mail siano accessibili agli intestatari degli account "per ragioni di efficienza aziendale […] è […] comprensibile che possa sorgere l'esigenza di dimostrare – anche in giudizio e anche dopo tempo – l'avvenuto invio o la ricezione di uno o più messaggi di posta elettronica (ad esempio, nell'ambito di contenziosi relativi ad accordi conclusi tramite scambio di corrispondenza e-mail, oppure riguardanti inadempimenti di incarichi conferiti con l'invio di disposizioni per via telematica, oppure ancora in relazione a contenziosi nascenti da reclami di clienti […])" (cfr. nota cit., p. 4 e 5);
f. i soggetti autorizzati ad accedere alle email conservate sul server aziendale sono: "il titolare dell'account, in forza della lettera di designazione quale incaricato del relativo trattamento"; "gli amministratori di sistema, per finalità tecniche"; "altri soggetti di volta in volta specificamente autorizzati per iscritto dal titolare del trattamento […] per le finalità previste dalla legge e, particolarmente, per quelle di difesa in giudizio o di perseguimento di un legittimo interesse […]" (cfr. nota cit., p. 6);
g. il "Disciplinare interno sull'utilizzo delle risorse informatiche aziendali" è stato adottato il 4 marzo 2010 e in pari data "trasmesso […] alla scrivente società e precisamente alla casella di posta elettronica [assegnata al reclamante] in ragione del ruolo rivestito in azienda"; il documento è stato "affisso in bacheca" ed ha "costituito uno degli argomenti trattati durante i corsi di formazione e di aggiornamento che la società organizza periodicamente per i propri dipendenti" (cfr. nota cit., p. 6 e 7);
h. per quanto riguarda la procedura relativa agli account di posta elettronica aziendale assegnati ai dipendenti dopo l'interruzione del rapporto di lavoro, le "nuove misure oggi attuate […] prevedono che alla data della cessazione del rapporto di lavoro venga disattivato l'account […]. Pertanto, nel caso di tentativo di invio di una comunicazione alla casella disattivata il mittente riceve un messaggio di mancato recapito"; diversamente, all'epoca dei fatti oggetto di reclamo, "la disattivazione […] avveniva ancora in due distinte fasi: in un primo momento veniva transitoriamente attivato un sistema di autoreply al fine di rendere noto ai mittenti un altro indirizzo e-mail a cui inviare le future comunicazioni; in una seconda fase veniva definitivamente disattivato l'account e, a quel punto, in caso di tentato invio il mittente riceveva un messaggio di mancato recapito" (cfr. nota cit., p. 7).
2. L'esito dell'istruttoria.
All'esito dell'esame delle dichiarazioni rese all'Autorità nel corso del procedimento ˗ della cui veridicità si può essere chiamati a rispondere ai sensi dell'art. 168 del Codice ˗ nonché della documentazione acquisita, risulta che la società in qualità di titolare ha effettuato (e tutt'ora effettua) operazioni di trattamento di dati personali riferiti al reclamante ˗ nonché agli altri dipendenti ˗ che risultano per alcuni profili non conformi alla disciplina in materia di protezione dei dati personali, nei termini di seguito descritti.
3. Trattamenti di dati effettuati sull'account di posta elettronica aziendale.
Emerge dagli atti che la società, nel corso dell'effettuazione di controlli sul contenuto della corrispondenza elettronica del responsabile amministrativo all'epoca dei fatti (disposti a seguito della ricezione di una relazione commissionata ad una società di consulenza e revisione), ha trattato i dati personali del reclamante (che svolgeva le funzioni di responsabile finanziario) contenuti nelle email in entrata e in uscita sull'account di posta elettronica aziendale a questi assegnato – individualizzato con nome e cognome – scambiate con alcuni colleghi di lavoro e collaboratori. Tali dati personali, raccolti nel corso del 2015 e del 2016, sono stati utilizzati per effettuare una contestazione disciplinare.
Tale trattamento è stato reso possibile dalla circostanza che la società conserva sul server aziendale tutte le comunicazioni elettroniche spedite e ricevute sugli account assegnati ai propri dipendenti (qualsiasi mansione essi svolgano), per l'intera durata del rapporto di lavoro ed anche successivamente all'interruzione dello stesso (v. precedente punto 1.4., lett. a. e d.), in vista del prospettato accesso anche al contenuto delle stesse materialmente effettuato da soggetti di volta in volta "autorizzati" (v. precedente punto 1.4., lett. f.). Ciò anche in vista di futuri ed eventuali contenziosi, consentendo così alla società di precostituire elementi utili alla difesa in giudizio ed alla tutela dei propri diritti (v. precedente punto 1.4., lett. d. e e.). Il flusso di email scambiate su ciascun account aziendale è altresì memorizzato per consentirne la consultazione da parte degli stessi dipendenti (ciascuno ai propri dati).
3.1. L'informativa all'interessato.
In relazione ai descritti trattamenti, in primo luogo, non risulta che la società abbia informato il reclamante ˗ e gli altri dipendenti ˗ circa modalità e finalità della descritta attività di raccolta e conservazione dei dati relativi all'utilizzo della posta elettronica, né con informativa individualizzata né con la messa a disposizione della policy aziendale.
In proposito, infatti, si rileva che la lettera di designazione del reclamante quale incaricato del trattamento (datata 3.12.2012) reca tra l'altro la seguente indicazione: "Le risorse hardware e software devono essere utilizzate solo per scopi aziendali o per altri usi espressamente autorizzati" (cfr. All. 3, nota della società 25.5.2017), mentre il "Disciplinare interno sull'utilizzo delle risorse informatiche aziendali" asseritamente adottato il 4 marzo 2010, nella sezione relativa alle "Norme specifiche per l'utilizzo di internet e della posta elettronica" si limita ad avvisare i dipendenti che "potranno essere effettuati controlli sull'utilizzo illecito delle risorse aziendali ed in caso di violazione l'Azienda si riserva la possibilità di adottare le necessarie sanzioni con le modalità e i limiti previsti dallo Statuto dei lavoratori e dai CCNL applicabili" (cfr. All. 2, nota della società 25.5.2017, di cui peraltro non risulta provata la consegna al reclamante, posto che con la email 4.3.2010 ci si è limitati a chiedere allo stesso l'inoltro all'amministratore di sistema del documento allegato: v. All. 1, nota della società 3.11.2017).
All'interno di tali documenti non v'è dunque alcun riferimento alla conservazione sui server aziendali ˗ per tutta la durata del rapporto di lavoro ed anche oltre la cessazione dello stesso (si veda infra punto 3.2.) ˗ di tutte le email scambiate nel corso dell'attività lavorativa, né delle finalità e modalità di conservazione e di accesso della società a tale database. Non sono inoltre state rese note le specifiche attività di controllo ˗ indicando dettagliatamente modalità e procedure adottate ˗ che il datore di lavoro si riserva di effettuare sui dati raccolti nel corso dell'attività lavorativa (con particolare riferimento alla possibilità di accedere al contenuto di tutte le comunicazioni elettroniche scambiate).
Ciò risulta in contrasto con l'obbligo posto in capo al titolare del trattamento di fornire una preventiva informativa all'interessato in ordine alle caratteristiche essenziali dei trattamenti effettuati nonché con il principio di correttezza (in relazione agli articoli 11, comma 1, lett. a) e 13 del Codice; cfr. altresì sul punto Provv. 1° marzo 2007, n. 13, "Linee guida per posta elettronica e internet", citate in premessa, spec. punto 3.1. "Grava […] sul datore di lavoro l'onere di indicare […], chiaramente e in modo particolareggiato, quali siano le modalità di utilizzo degli strumenti messi a disposizione ritenute corrette e se, in che misura e con quali modalità vengano effettuati controlli"; medesime conclusioni in European Court of Human Rights, Grand Chamber, case of Bărbulescu v. Romania, Application no. 61496/08, 5 September 2017, spec. n. 140).
In relazione al prospettato accesso alle email raccolte da parte dell'amministratore di sistema per non meglio specificate "finalità tecniche" (v. precedente punto 1.4., lett. f.), si rammenta che l'informativa ai dipendenti deve altresì indicare le operazioni di trattamento che possono essere effettuate dall'amministratore di sistema per finalità connesse alla fornitura del servizio (cfr. anche Provv. 27 novembre 2008, in G.U. n. 300 del 24 dicembre 2008, modificato con provvedimento del 25 giugno 2009, "Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema", doc. web n. 1577499, spec. n. 2, lett. c) e f) del dispositivo. In base a tale provvedimento il titolare è altresì tenuto ad adottare sistemi che registrino gli "accessi logici (autenticazione informatica) ai sistemi di elaborazione e agli archivi elettronici da parte degli amministratori di sistema").
3.2. Liceità, necessità e proporzionalità del trattamento. Conservazione dei dati.
La conservazione sistematica dei dati esterni e del contenuto di tutte le comunicazioni elettroniche scambiate dai dipendenti attraverso gli account aziendali, allo scopo di poter ricostruire gli scambi di comunicazioni tra gli uffici interni nonché tutti i rapporti intrattenuti con gli interlocutori esterni (clienti, fornitori, enti assicurativi, tour operator), anche in vista di possibili contenziosi, effettuata da soggetti diversi dal titolare della specifica casella di posta elettronica per l'intera durata del rapporto di lavoro e successivamente all'interruzione dello stesso, non risulta altresì conforme ai principi di liceità, necessità e proporzionalità del trattamento (v. artt. 3, 11, comma 1, lett. a) e d) del Codice).
La legittima necessità di assicurare l'ordinario svolgimento e la continuità dell'attività aziendale nonché di provvedere alla dovuta conservazione di documentazione in base a specifiche disposizioni dell'ordinamento è assicurata, in primo luogo, dalla predisposizione di sistemi di gestione documentale con i quali ˗ attraverso l'adozione di appropriate misure organizzative e tecnologiche ˗ individuare i documenti che nel corso dello svolgimento dell'attività lavorativa devono essere via via archiviati con modalità idonee a garantire le caratteristiche di autenticità, integrità, affidabilità, leggibilità e reperibilità prescritte dalla disciplina di settore applicabile (si veda quanto stabilito dal D.P.C.M. 3 dicembre 2013, recante le Regole tecniche in materia di sistema di conservazione ai sensi degli articoli 20, commi 3 e 5-bis, 23-ter, comma 4, 43, commi 1 e 3, 44, 44-bis e 71, comma 1, del Codice dell'amministrazione digitale di cui al decreto legislativo n. 82 del 2005; parimenti i documenti che rivestano la qualità di "scritture contabili" devono essere memorizzati e conservati con modalità determinate: artt. 2214 c.c.; artt. 43 e 44, d. lgs. 7 marzo 2005, n. 82, "Codice dell'amministrazione digitale"). I sistemi di posta elettronica, per loro stessa natura, non consentono di assicurare tali caratteristiche.
Pertanto lo scopo di predisporre strumenti per l'ordinaria ed efficiente gestione dei flussi documentali aziendali può ben essere perseguito ˗ conformemente alle disposizioni vigenti oltre che più efficacemente ˗ con strumenti meno invasivi per il diritto alla riservatezza dei dipendenti e dei terzi, rispetto alla sopra descritta attività di sistematica ed estesa conservazione delle comunicazioni elettroniche, che risulta pertanto non necessaria né proporzionata rispetto allo scopo.
Come si evince infatti dal caso oggetto di reclamo, attraverso l'accesso ai contenuti delle email scambiate tra colleghi e collaboratori, la società ha ricostruito lo scambio di comunicazioni anche di natura privata, destinate a rimanere all'interno della cerchia dei soggetti partecipanti alle comunicazioni.
Inoltre si osserva che il trattamento di dati personali effettuato per finalità di tutela dei propri diritti in giudizio deve riferirsi a contenziosi in atto o a situazioni precontenziose, non ad astratte e indeterminate ipotesi di possibile difesa o tutela dei diritti, posto che tale estensiva interpretazione ˗ avanzata dalla società ˗ risulterebbe elusiva delle disposizioni sui criteri di legittimazione del trattamento (v. artt. 23 e 24 del Codice; si vedano anche i provv.ti 19 marzo 2015, doc. web n. 4039439, 20 febbraio 2014, doc. web n. 3115239 e 4 giugno 2009, doc. web n. 1629029).
Risulta inoltre non conforme ai principi di necessità, pertinenza e non eccedenza (in relazione agli artt. 3 e 11, comma 1, lett. d) e e) del Codice) la conservazione dei predetti dati, in relazione alle descritte eterogenee finalità, per tutta la durata del rapporto di lavoro e anche successivamente all'interruzione dello stesso, al fine di consentirne l'accesso al datore di lavoro nei termini su esposti. Ciò sia con riferimento alla prassi vigente al momento dei fatti oggetto di reclamo ˗ ossia la conservazione senza fissazione di alcun limite temporale ˗ sia in relazione ai termini allo stato fissati dalla società (rispettivamente uno e dodici mesi dopo la cessazione del rapporto per impiegati e dirigenti/figure apicali: v. precedente punto 1.4., lett. d.).
Diversa valutazione riguarda invece la prevista messa a disposizione del dipendente dell'intero archivio delle email scambiate tramite il proprio account aziendale. Tale facoltà, che rientra tra le modalità di messa a disposizione degli strumenti di lavoro, può ˗ se del caso ˗ essere oggetto di istruzioni da parte del datore di lavoro (ad es. individuando limiti temporali di conservazione anche diversificati in base alle funzioni svolte e coerenti con i limiti di spazio a disposizione e/o fornendo indicazioni sulla necessità di effettuare periodicamente la selezione e cancellazione dei messaggi conservati, al fine di evitare eccessivi appesantimenti del sistema di gestione della posta elettronica).
Resta fermo che al database relativo al singolo account, così costituito, può avere accesso (anche effettuando le operazioni consentite dal sistema) solo l'interessato, intestatario dell'account stesso. Resta fermo altresì che in relazione alle attività di raccolta e conservazione necessarie a consentire le operazioni di trattamento da parte dell'interessato, il titolare è tenuto ad osservare quanto stabilito dall'Autorità con il citato Provvedimento 27 novembre 2008 sugli amministratori di sistema.
Si rammenta che l'Autorità si è pronunciata sulle condizioni di liceità di alcuni trattamenti di dati tratti dall'utilizzo di strumenti di lavoro, tra cui la posta elettronica, per finalità di sicurezza dei sistemi e di gestione dei servizi (v. Provv. n. 303 del 13.7.2016, doc. web n. 5408460, spec. par. 4.2., 4.3. e 5, anche con riferimento ai tempi di conservazione, con il quale sono stati indicati tra i "sistemi e le misure che […] consentono il fisiologico e sicuro funzionamento al fine di garantire un elevato livello di sicurezza della rete aziendale messa a disposizione del lavoratore" i "sistemi di logging per il corretto esercizio del servizio di posta elettronica, con conservazione dei soli dati esteriori, contenuti nella cosiddetta "envelope" del messaggio, per una breve durata non superiore comunque ai sette giorni").
3.3. La disciplina lavoristica.
La raccolta sistematica delle comunicazioni elettroniche in transito sugli account aziendali dei dipendenti in servizio, la loro memorizzazione per un periodo non predeterminato e comunque, allo stato, amplissimo e la possibilità per il datore di lavoro di accedervi per finalità indicate in astratto e in termini generali ˗ quali la difesa in giudizio o il perseguimento di un legittimo interesse ˗ consente alla società di effettuare il controllo dell'attività dei dipendenti.
Ciò risulta in contrasto con la disciplina di settore in materia di controlli a distanza (cfr. artt. 11, comma 1, lett. a) e 114 del Codice e art. 4, legge 20.5.1970, n. 300). Tale disciplina infatti, pure a seguito delle modifiche disposte con l'art. 23 del decreto legislativo 14 settembre 2015, n. 151, non consente l'effettuazione di attività idonee a realizzare il controllo massivo, prolungato e indiscriminato dell'attività del lavoratore (v. Linee guida per posta elettronica e internet citate in premessa, spec. par. 4, 5.2. lett. b) e 6; Consiglio di Europa, Raccomandazione del 1 aprile 2015, CM/Rec(2015)5, spec. princ. 14).
Inoltre il datore di lavoro, pur avendo la facoltà di verificare l'esatto adempimento della prestazione lavorativa ed il corretto utilizzo degli strumenti di lavoro da parte dei dipendenti, deve in ogni caso salvaguardarne la libertà e la dignità (v., tra gli altri, Provv. n. 139 del 7 aprile 2011, doc. web n. 1812154; Provv. n. 308 del 21.7.2011, doc. web n. 1829641; Provv. 23 dicembre 2010, doc. web n. 1786116; si veda in proposito Cass. 31.3.2016, n. 13057, laddove si afferma che qualora "siano attivate caselle di posta elettronica – protette da password personalizzate – a nome di uno specifico dipendente, quelle «caselle» rappresentano il domicilio informatico proprio del dipendente […]. La casella rappresenta uno «spazio» a disposizione – in via esclusiva – della persona, sicché la sua invasione costituisce, al contempo, lesione della riservatezza"). Tanto più che l'assenza di una esplicita policy al riguardo può determinare una legittima aspettativa del lavoratore, o di terzi, di confidenzialità rispetto ad alcune forme di comunicazione (cfr. Linee guida per posta elettronica e internet, cit., spec. 3; 5.2. lett. b), e 6.1.).
3.4. Trattamenti effettuati sulla posta elettronica aziendale dopo la cessazione del rapporto di lavoro. Disattivazione account.
Con riferimento ai trattamenti effettuati sulla posta elettronica aziendale dopo la cessazione del rapporto di lavoro, come già precisato dal Garante in precedenti occasioni, in conformità ai principi in materia di protezione dei dati personali, gli account riconducibili a persone identificate o identificabili devono essere rimossi previa disattivazione degli stessi e contestuale adozione di sistemi automatici volti ad informarne i terzi ed a fornire a questi ultimi indirizzi alternativi riferiti all'attività professionale del titolare del trattamento. L'interesse del titolare ad accedere alle informazioni necessarie all'efficiente gestione della propria attività, pertanto, deve essere contemperato con la legittima aspettativa di riservatezza sulla corrispondenza da parte dei dipendenti nonché dei terzi (v. provv.ti 30 luglio 2015, n. 456, doc. web n. 4298277; 5 marzo 2015, n. 136, doc. web n. 3985524 e 27 novembre 2014, n. 551, doc. web n. 3718714).
Non risulta conforme ai suesposti principi la procedura adottata dalla società a seguito del licenziamento del reclamante, consistente nella raccolta e accesso alle "e-mail in ingresso sull'account aziendale […] per un periodo […] inferiore a sei mesi" (v. precedente punto 1.2., lett. g.). Ciò indipendentemente dall'attivazione di un messaggio di risposta automatico che indicava al mittente un diverso account aziendale da contattare, considerato che la formula adottata risulta per di più fuorviante in quanto reca l'indicazione (ai terzi) che la casella "è stata disattivata" (v. e-mail 6.3.2017, All. 10 nota del reclamante 19.6.2017).
Si prende altresì atto che, allo stato, la società avrebbe invece adottato un sistema coerente con quanto indicato in proposito dall'Autorità, posto che in caso di cessazione del rapporto di lavoro l'account viene "disattivato" con attivazione di un "messaggio di mancato recapito" in caso di tentato invio di una comunicazione elettronica sull'account (v. precedente punto 1.4., lett. h.).
Si rammenta infine che, come precisato dal Garante, la disattivazione deve essere realizzata "secondo modalità tali da inibire in via definitiva la ricezione in entrata di messaggi diretti al predetto account, nonché la conservazione degli stessi su server aziendali" (v. Provv. 5 marzo 2015, n. 136, doc. web n. 3985524).
3.5. Conclusioni: illiceità del trattamento.
Per i suesposti motivi, considerato che il trattamento dei dati personali effettuato dalla società sugli account di posta elettronica aziendale risulta illecito per violazione degli articoli 3, 11, comma 1, lett. a), d) ed e), 13 e 114 del Codice, si dispone il divieto di ulteriore trattamento dei predetti dati, fatta salva la conservazione per esclusiva finalità di tutela dei diritti in sede giudiziaria, nei limiti posti dall'articolo 160, comma 6, del Codice, in base al quale "la validità, l'efficacia e l'utilizzabilità di atti, documenti e provvedimenti nel procedimento giudiziario basati sul trattamento di dati personali, ancorché non conforme a disposizioni di legge o di regolamento, restano disciplinate dalle pertinenti disposizioni processuali nella materia civile e penale".
4. Aspetti sanzionatori.
L'Autorità si riserva di valutare, con autonomo procedimento, la sussistenza dei presupposti per la contestazione di violazioni amministrative nei confronti della società, in relazione all'omessa informativa agli interessati per i trattamenti effettuati attraverso il servizio di posta elettronica (v. precedente punto 3.1., in relazione all'art. 13 del Codice).
Si ricorda che, ai sensi dell'articolo 170 del Codice, chiunque, essendovi tenuto, non osserva il presente provvedimento di divieto è punito con la reclusione da tre mesi a due anni e che, ai sensi dell'articolo 162, comma 2-ter del Codice, in caso di inosservanza del medesimo provvedimento, è altresì applicata in sede amministrativa, in ogni caso, la sanzione del pagamento di una somma da trentamila a centottantamila euro.
TUTTO CIÒ PREMESSO, IL GARANTE
1. ritenuto illecito, nei termini di cui in motivazione (punto 3.5.), il trattamento di dati personali effettuato dalla società sugli account di posta elettronica aziendale in violazione degli articoli 3, 11, comma 1, lett. a), d) ed e), 13 e 114 del Codice, ai sensi degli articoli 143, comma 1, lett. c) e 154, comma 1, lett. d), del Codice vieta l'ulteriore trattamento dei dati indicati in premessa, salva la loro conservazione per esclusiva finalità di tutela dei diritti in sede giudiziaria, nei limiti di cui all'articolo 160, comma 6 del Codice;
2. ai sensi dell'art. 157 del Codice, invita, altresì, entro 30 giorni dalla data di ricezione del presente provvedimento, a comunicare quali iniziative siano state intraprese al fine di dare attuazione a quanto vietato nel presente provvedimento e di fornire comunque un riscontro adeguatamente documentato. Si ricorda che il mancato riscontro alla richiesta si sensi dell'articolo 157 è punito con la sanzione amministrativa di cui all'articolo 164 del Codice.
Ai sensi degli articoli 152 del Codice e 10 del d.lg. n. 150/2011, avverso il presente provvedimento può essere proposta opposizione all'autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all'estero.
Roma, 1° febbraio 2018
IL PRESIDENTE
Soro
IL RELATORE
Soro
IL SEGRETARIO GENERALE
Busia
1. Le lavoratrici hanno diritto ad un'indennità giornaliera pari all'80 per cento della retribuzione per tutto il periodo del congedo di maternità, anche in attuazione degli articoli 7, comma 6, e 12, comma 2.
2. L'indennità di maternità, comprensiva di ogni altra indennità spettante per malattia, è corrisposta con le modalità di cui all'articolo 1, del decreto-legge 30 dicembre 1979, n. 663, convertito, con modificazioni, dalla legge 29 febbraio 1980, n. 33, e con gli stessi criteri previsti per l'erogazione delle prestazioni dell'assicurazione obbligatoria contro le malattie.
3. I periodi di congedo di maternità devono essere computati nell'anzianità di servizio a tutti gli effetti, compresi quelli relativi alla tredicesima mensilità o alla gratifica natalizia e alle ferie.
4. I medesimi periodi non si computano ai fini del raggiungimento dei limiti di permanenza nelle liste di mobilità di cui all'articolo 7 della legge 23 luglio 1991, n. 223, fermi restando i limiti temporali di fruizione dell'indennità di mobilità. I medesimi periodi si computano ai fini del raggiungimento del limite minimo di sei mesi di lavoro effettivamente prestato per poter beneficiare dell'indennità di mobilità.
5. Gli stessi periodi sono considerati, ai fini della progressione nella carriera, come attività lavorativa, quando i contratti collettivi non richiedano a tale scopo particolari requisiti.
6. Le ferie e le assenze eventualmente spettanti alla lavoratrice ad altro titolo non vanno godute contemporaneamente ai periodi di congedo di maternità.
7. Non viene cancellata dalla lista di mobilità ai sensi dell'articolo 9 della legge 23 luglio 1991, n. 223, la lavoratrice che, in periodo di congedo di maternità, rifiuta l'offerta di lavoro, di impiego in opere o servizi di pubblica utilità, ovvero l'avviamento a corsi di formazione professionale. (1)
(1) Per l'applicazione delle disposizioni del presente articolo, si veda il D.M. 12 luglio 2007.
1. Per ogni singola procedura per l’affidamento di un appalto o di una concessione le stazioni appaltanti individuano, nell’atto di adozione o di aggiornamento dei programmi di cui all’articolo 21, comma 1, ovvero nell’atto di avvio relativo ad ogni singolo intervento per le esigenze non incluse in programmazione, un responsabile unico del procedimento (RUP) per le fasi della programmazione, della progettazione, dell’affidamento, dell’esecuzione. Le stazioni appaltanti che ricorrono ai sistemi di acquisto e di negoziazione delle centrali di committenza nominano, per ciascuno dei detti acquisti, un responsabile del procedimento che assume specificamente, in ordine al singolo acquisto, il ruolo e le funzioni di cui al presente articolo. Fatto salvo quanto previsto al comma 10, il RUP è nominato con atto formale del soggetto responsabile dell’unità organizzativa, che deve essere di livello apicale, tra i dipendenti di ruolo addetti all’unità medesima, dotati del necessario livello di inquadramento giuridico in relazione alla struttura della pubblica amministrazione e di competenze professionali adeguate in relazione ai compiti per cui è nominato; la sostituzione del RUP individuato nella programmazione di cui all’articolo 21, comma 1, non comporta modifiche alla stessa. Laddove sia accertata la carenza nell’organico della suddetta unità organizzativa, il RUP è nominato tra gli altri dipendenti in servizio. L’ufficio di responsabile unico del procedimento è obbligatorio e non può essere rifiutato. (1)
2. Il nominativo del RUP è indicato nel bando o avviso con cui si indice la gara per l’affidamento del contratto di lavori, servizi, forniture, ovvero, nelle procedure in cui non vi sia bando o avviso con cui
si indice la gara, nell’invito a presentare un’offerta.
3. Il RUP, ai sensi della legge 7 agosto 1990, n. 241, svolge tutti i compiti relativi alle procedure di programmazione, progettazione, affidamento ed esecuzione previste dal presente codice, che non siano specificatamente attribuiti ad altri organi o soggetti.
4. Oltre ai compiti specificatamente previsti da altre disposizioni del codice, in particolare, il RUP:
a) formula proposte e fornisce dati e informazioni al fine della predisposizione del programma triennale dei lavori pubblici e dei relativi aggiorna‐ menti annuali, nonché al fine della predisposizione di ogni altro atto di programmazione di contratti pubblici di servizi e di forniture e della predisposizione dell’avviso di preinformazione;
b) cura, in ciascuna fase di attuazione degli interventi, il controllo sui livelli di prestazione, di qualità e di prezzo determinati in coerenza alla copertura finanziaria e ai tempi di realizzazione dei programmi;
c) cura il corretto e razionale svolgimento delle procedure;
d) segnala eventuali disfunzioni, impedimenti, ritardi nell’attuazione degli interventi;
e) accerta la libera disponibilità di aree e immobili necessari;
f) fornisce all’amministrazione aggiudicatrice i dati e le informazioni relativi alle principali fasi di svolgimento dell’attuazione dell’intervento, necessari per l’attività di coordinamento, indirizzo e controllo di sua competenza e sorveglia la efficiente gestione economica dell’intervento;
g) propone all’amministrazione aggiudicatrice la conclusione di un accordo di programma, ai sensi delle norme vigenti, quando si rende necessaria l’azione integrata e coordinata di diverse amministrazioni;
h) propone l’indizione o, ove competente, indice la conferenza di servizi ai sensi della legge 7 agosto 1990, n. 241, quando sia necessario o utile per l’acquisizione di intese, pareri, concessioni, autorizzazioni, permessi, licenze, nulla osta, assensi, comunque denominati;
i) verifica e vigila sul rispetto delle prescrizioni contrattuali nelle concessioni.
5. L’ANAC con proprie linee guida, da adottare entro novanta giorni dall’entrata in vigore del presente codice, definisce una disciplina di maggiore dettaglio sui compiti specifici del RUP, sui presupposti e sulle modalità di nomina, nonché sugli ulteriori requisiti di professionalità rispetto a quanto disposto dal presente codice, in relazione alla complessità dei lavori. Con le medesime linee guida sono determinati, altresì, l'importo massimo e la tipologia dei lavori, servizi e forniture per i quali il RUP può coincidere con il progettista, con il direttore dei lavori o con il direttore dell’esecuzione. Fino all’adozione di detto atto si applica l’articolo 216, comma 8.(1)
6. Per i lavori e i servizi attinenti all’ingegneria e all’architettura il RUP deve essere un tecnico; ove non sia presente tale figura professionale, le competenze sono attribuite al responsabile del servizio al quale attiene il lavoro da realizzare.
7. Nel caso di appalti di particolare complessità in relazione all’opera da realizzare ovvero alla specificità della fornitura o del servizio, che richiedano necessariamente valutazioni e competenze altamente specialistiche, il responsabile unico del procedimento propone alla stazione appaltante di conferire appositi incarichi a supporto dell’intera procedura o di parte di essa, da individuare sin dai primi atti di gara.
8. Gli incarichi di progettazione, coordinamento della sicurezza in fase di progettazione, direzione dei lavori, direzione dell’esecuzione coordinamento della sicurezza in fase di esecuzione, di collaudo, nonché gli incarichi che la stazione appaltante ritenga indispensabili a supporto dell’attività del responsabile unico del procedimento, vengono conferiti secondo le procedure di cui al presente codice e, in caso di importo inferiore alla soglia di 40.000 euro, possono essere affidati in via diretta, ai sensi dell’articolo 36, comma 2, lettera a). L’affidatario non può avvalersi del subappalto, fatta eccezione
per indagini geologiche, geotecniche e sismiche, sondaggi, rilievi, misurazioni e picchettazioni, predisposizione di elaborati specialistici e di dettaglio, con esclusione delle relazioni geologiche, nonché per la sola redazione grafica degli elaborati progettuali. Resta, comunque, ferma la responsabilità esclusiva del progettista. (1)
9. La stazione appaltante, allo scopo di migliorare la qualità della progettazione e della programmazione complessiva, può, nell’ambito della propria autonomia organizzativa e nel rispetto dei limiti previsti dalla vigente normativa, istituire una struttura stabile a supporto dei RUP, anche alle dirette dipendenze del vertice della pubblica amministrazione di riferimento. Con la medesima finalità, nell’ambito della formazione obbligatoria, organizza attività formativa specifica per tutti i dipendenti che hanno i requisiti di inquadramento idonei al conferimento dell’incarico di RUP, anche in materia di metodi e strumenti elettronici specifici quali quelli di modellazione per l’edilizia e le infrastrutture.
10. Le stazioni appaltanti che non sono pubbliche amministrazioni o enti pubblici individuano, secondo i propri ordinamenti, uno o più soggetti cui affidare i compiti propri del responsabile del procedimento, limitatamente al rispetto delle norme del presente decreto alla cui osservanza sono tenute.
11. Nel caso in cui l’organico della stazione appaltante presenti carenze accertate o in esso non sia compreso nessun soggetto in possesso della specifica professionalità necessaria per lo svolgimento dei compiti propri del RUP, secondo quanto attestato dal dirigente competente, i compiti di supporto all’attività del RUP possono essere affidati, con le procedure previste dal presente codice, ai soggetti aventi le specifiche competenze di carattere tecnico, economico‐ finanziario, amministrativo, organizzativo e legale, dotati di adeguata polizza assicurativa a copertura dei rischi professionali come previsto dall’articolo 24, comma 4, assicurando comunque il rispetto dei principi di pubblicità e di trasparenza. Resta fermo il divieto di frazionamento artificioso delle prestazioni allo scopo di sottrarle alle disposizioni del presente codice. Agli affidatari dei servizi di supporto di cui al presente comma si applicano le disposizioni di incompatibilità di cui all’articolo 24, comma 7, comprensive di eventuali incarichi di progettazione.
12. Il soggetto responsabile dell’unità organizzativa competente in relazione all’intervento, individua preventivamente le modalità organizzative e gestionali attraverso le quali garantire il controllo effettivo da parte della stazione appaltante sull’esecuzione delle prestazioni, programmando accessi diretti del RUP o del direttore dei lavori o del direttore dell’esecuzione sul luogo dell’esecuzione stessa, nonché verifiche, anche a sorpresa, sull’effettiva ottemperanza a tutte le misure mitigative e compensative, alle prescrizioni in materia ambientale, paesaggistica, storico‐architettonica, archeologica e di tutela della salute umana impartite dagli enti e dagli organismi competenti. Il documento di programmazione, corredato dalla successiva relazione su quanto effettivamente effettuato, costituisce obiettivo strategico nell’ambito del piano della performance organizzativa dei soggetti interessati e conseguentemente se ne tiene conto in sede di valutazione dell’indennità di risultato. La valutazione di suddetta attività di controllo da parte dei competenti organismi di valutazione incide anche sulla corresponsione degli incentivi di cui all’articolo 113. (1)
13. È vietata, negli appalti pubblici di lavori aggiudicati con la formula del contraente generale e nelle altre formule di partenariato pubblico‐ privato, l’attribuzione dei compiti di responsabile unico del procedimento, responsabile dei lavori, direttore dei lavori, di collaudatore allo stesso contraente generale o soggetto aggiudicatario dei contratti di partenariato pubblico‐privato o soggetti ad essi collegati.
14. Le centrali di committenza e le aggregazioni di stazioni appaltanti designano un RUP per le attività di propria competenza con i compiti e le funzioni determinate dalla specificità e complessità dei processi di acquisizione gestiti direttamente.
(1) Comma così modificato dal d.lgs. 56/2017 con effetto a decorrere dal 20 maggio 2017.
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella COOKIE POLICY.
Gentile utente, se vede questo messaggio è possibile che ci sia un problema con l’account che sta utilizzando per accedere a Italiascuola.it.
Per verificare che abbiate un utente abilitato, cliccate sul vostro nome in alto a destra. L'account abilitato sul quale cliccare presenterà l'icona "ITLS" sulla sinistra.
Se siete abbonati ai servizi telematici di Italiascuola.it, la prima volta che accedete al nuovo sito dovete inserire le vostre vecchie credenziali (username e password) e seguire la procedura di conferma dati. Troverete le istruzioni utili per eseguire l’autenticazione qui. Se avete già effettuato il primo accesso al nuovo sito e non riuscite più a entrare, oppure se non siete abbonati e volete scoprire come si fa, scriveteci pure a assistenza@italiascuola.it e vi aiuteremo. Grazie!