ORGANIZZAZIONE, PERSONALE, SISTEMI INFORMATIVI, E TELEMATICA

(Fonte Direzione generale Organizzazione, Personale, Sistemi informativi e Telematica)

II.1 Premessa

In attuazione degli artt. 5 e 8 della legge regionale 28 luglio 2008, n. 16 (Norme sulla partecipazione della Regione Emilia-Romagna alla formazione e attuazione del diritto comunitario, sulle attività di rilievo internazionale della regione e sui suoi rapporti interregionali. Attuazione degli articoli 12, 13 e 25 dello statuto regionale) e con riferimento alle modalità applicative illustrate nella

“Nota metodologica per Comitato di Direzione” (approvata dal Comitato di Direzione nella seduta del 29 settembre 2008), in previsione della Sessione Comunitaria 2010, sono state esaminate le materie che formano oggetto del Programma legislativo e di lavoro della Commissione europea per il 2010, e tra gli istituti di diretta competenza della Direzione Organizzazione si segnalano:

- l’iniziativa strategica con la quale la Commissione si propone di adottare un nuovo quadro normativo generale sulla protezione dei dati personali;

- le iniziative prioritarie elencate nell’ambito della “Agenda digitale”.

L’”Agenda digitale europea”, in particolare, rappresenta una delle “sette iniziative faro” della strategia Europa 2020 e mira a stabilire il ruolo chiave delle tecnologie dell’informazione e della comunicazione (ICT) per raggiungere gli obiettivi che l’Europa si è prefissata per il 2020. La Commissione ha già adottato a tal proposito la Comunicazione COM (2010) 245, che individua le azioni fondamentali per affrontare in modo sistematico sette aree problematiche nel settore delle ICT, delineando una vasta gamma di azioni “trasversali”.

In particolare, le linee d'azione prefigurate della strategia sono:

1. realizzare il mercato unico del digitale favorendo l'accesso a servizi e contenuti online, per superare la frammentazione che soffoca la competitività nell’economia digitale europea. Per il raggiungimento di tale obiettivo, la Commissione prevede di proporre entro la fine del 2010 una direttiva quadro sulla gestione collettiva dei diritti d’autore, nonché di proporre nel 2011 una revisione della direttiva sulla firma elettronica;

2. migliorare l'interoperabilità dell'ICT attraverso la promozione di standard;

3. rafforzare la sicurezza, confidenza e privacy dei cittadini europei nell'utilizzazione dell'ICT, contrastando fenomeni quali la criminalità informatica e l’invio di messaggi di posta elettronica indesiderati. Per il raggiungimento di tali obiettivi, in particolare, la Commissione prevede di presentare nel 2010 iniziative anche legislative per combattere i cyber-attacchi contro i sistemi informatici;

4. assicurare la diffusione capillare e l'accesso dei cittadini a Internet ad altissima velocità, adottando nel 2010 una comunicazione sulla banda larga che definisca un quadro comune per le azioni necessarie;

5. aumentare gli stanziamenti su ricerca e innovazione nel settore ICT;

6. promuovere la conoscenza dell'ICT e favorirne l'uso da parte di tutti i cittadini; a tal fine la Commissione si propone di inserire l’alfabetizzazione e le competenze digitali fra le priorità del regolamento riguardante il Fondo sociale europeo;

7. accelerare l'adozione di soluzioni intelligenti basate sull'ICT per affrontare le grandi sfide del futuro come la riduzione dei consumi energetici, l'anzianità della popolazione, il miglioramento delle condizioni di vita dei pazienti e dei disabili, ecc.

Per il perseguimento di tali ambiziosi obiettivi, la Commissione si propone di intraprendere una vasta gamma di attività; tra queste, si segnala – in materia di e-government – la prefigurazione di una decisione del Consiglio e del Parlamento europeo finalizzata ad assicurare il riconoscimento reciproco dell’identificazione e dell’autenticazione elettronica in tutta l’Unione Europea.

I contenuti della “Agenda digitale europea” sembrano solo in parte riconducibili ad ambiti di competenza legislativa delle regioni, ma l’atto appare comunque rilevante per l’Amministrazione regionale in quanto soggetto tenuto ad applicare le future disposizioni comunitarie.

Per quanto riguarda la fase discendente, ovvero l’adeguamento dell’ordinamento regionale all’ordinamento comunitario, si confermano le materie già individuate in occasione della Relazione 2009 sullo stato di conformità del diritto regionale a quello comunitario, inviata il 25 gennaio 2010 al Dipartimento per le Politiche Comunitarie per il tramite della Conferenza delle regioni e delle province autonome.

Nel corso dell’anno 2010 la Direzione Generale Centrale “Organizzazione. Personale.

Sistemi informativi e Telematica”, in relazione alle materie di diretta competenza, sarà particolarmente coinvolta nell’applicazione della normativa di derivazione comunitaria nelle aree di attività di seguito specificate.

II.2 Privacy e trattamento dei dati personali

La Regione Emilia-Romagna ha dato attuazione alle disposizioni del decreto legislativo 30 giugno 2003, n. 196 “Codice in materia di protezione dei dati personali” (che costituisce recepimento dei principi recati dalla direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa alla vita privata e alle comunicazioni elettroniche), sia adottando appositi regolamenti, sia ponendo in essere le misure necessarie per adeguare la propria struttura organizzativa agli adempimenti richiesti dal provvedimento.

I principali atti normativi adottati dalla Regione sono tre:

– il regolamento n. 2 del 13 febbraio 2006, relativo al trattamento dei dati personali sensibili e giudiziari dell'Assemblea legislativa della Regione Emilia-Romagna;

– il regolamento n. 3 del 24 aprile 2006, relativo al trattamento dei dati sensibili e giudiziari di titolarità della Giunta regionale e delle agenzie, istituti ed enti che fanno riferimento all'amministrazione regionale;

– il regolamento n. 2 del 31 ottobre 2007, relativo alle operazioni di comunicazione e diffusione di dati personali diversi da quelli sensibili e giudiziari di titolarità della Giunta regionale e dell’Agrea, dell’Agenzia regionale di protezione civile, dell’Agenzia regionale Intercent-er e dell’Ibacn.

Si ricorda, inoltre, che prima dell’adozione di tali atti la Giunta regionale aveva già emanato disposizioni, rivolte alle strutture e al personale regionale, per assicurare il rispetto delle norme del citato “Codice”, con la deliberazione n. 1264 del 1° agosto 2005, avente ad oggetto “Linee guida della Giunta della Regione Emilia-Romagna in materia di protezione dei dati personali”.

Passando all’esame degli adempimenti organizzativi imposti dal Codice della privacy (ed in particolare dagli artt. 31 e 32), si segnala che sin dal 2004 la Regione ha individuato le figure del

“Responsabile della sicurezza” e del “Coordinatore del diritto d’accesso” (deliberazione della Giunta regionale n. 1878 del 30 settembre 2004). Per quanto riguarda in particolare la designazione del “Coordinatore del diritto di accesso”, la successiva deliberazione di Giunta n. 658 del 12 maggio 2008 ne ha ricollocato le funzioni in una struttura organizzativa diversa da quella originariamente individuata, mentre la deliberazione n. 827 del 3 giugno 2008 ha provveduto ad una nuova designazione del titolare.

Si è proceduto altresì alla ripartizione di competenze tra i soggetti che effettuano il trattamento di dati personali; si segnala a tal proposito la deliberazione della Giunta regionale n 2416 del 29 dicembre 2008 – Appendice 5 – “Trattamento di dati personali con particolare riferimento alla ripartizione di competenze tra i soggetti che effettuano il trattamento”, che costituisce l’atto più aggiornato in materia. Con cadenza annuale sono stati poi individuati gli incaricati al trattamento dei dati personali nelle singole strutture regionali; ciò si è regolarmente verificato anche nel 2010.

Nel 2006 è stato approvato, con deliberazione della Giunta regionale n. 430 del 27 marzo il primo Documento Programmatico sulla Sicurezza, la cui tenuta è prescritta dall’art. 34 del Codice privacy. Tale documento viene aggiornato ogni anno: da ultimo nel 2010 con la deliberazione di Giunta regionale n. 501 dell’ 8 marzo 2010, recante “Documento programmatico sulla sicurezza della Giunta della Regione Emilia-Romagna - aggiornamento marzo 2010”.

Per quanto riguarda gli interventi specifici per incidere su comportamenti organizzativi e procedure, finalizzati a garantire un diffuso rispetto delle disposizioni del Codice privacy nella gestione dei dati personali, la Regione ha poi adottato una serie di “disciplinari tecnici”. Sotto questo profilo si segnalano, a partire dai più recenti, i seguenti atti:

a) Disciplinare tecnico su modalità e procedure relative alle verifiche di sicurezza sul sistema informativo, ai controlli sull’utilizzo dei beni messi a disposizione dall’Ente per l’attività lavorativa con particolare riferimento alle strumentazioni informatiche e telefoniche ed esemplificazioni di comportamenti per il corretto utilizzo di tali beni, da applicare nella Giunta e nell’Assemblea Legislativa della Regione Emilia-Romagna (determinazione n. 6928/2009);

b) Disciplinare Tecnico per la gestione degli incidenti di sicurezza informatica della Giunta e dell'Assemblea Legislativa della Regione Emilia-Romagna (determinazione n. 1703/2009);

c) Disciplinare tecnico per Amministratori di sistema della Giunta e dell'Assemblea legislativa (determinazione n. 1416/2009);

d) Disciplinare tecnico in materia di videosorveglianza nella Giunta e nell'Assemblea legislativa della Regione Emilia-Romagna (determinazione n. 4856/2008);

e) Disciplinare Tecnico relativo al controllo degli accessi ai locali della Giunta della Regione Emilia-Romagna (determinazione n. 2649/2007);

f) Disciplinare Tecnico in materia di sicurezza delle applicazioni informatiche nella Giunta della Regione Emilia-Romagna (determinazione n. 2651/2007);

g) Disciplinare Tecnico per l'esercizio del diritto di accesso dell'interessato ai propri dati personali nella Giunta della Regione Emilia-Romagna (determinazione n. 2650/2007);

h) Disciplinate Tecnico per utenti sull'utilizzo dei sistemi informativi nella Giunta della Regione Emilia-Romagna (determinazione n. 2653/2007).

Il Disciplinare di cui alla lettera a) è stato adottato con la determinazione suindicata al termine di un periodo annuale di sperimentazione.

Per i Disciplinari di cui alle lettere b) e c) il periodo di sperimentazione è ancora in corso.

II.3 Sicurezza e salute dei lavoratori nei luoghi di lavoro

Nei primi mesi del 2010 la Direzione è stata impegnata nella prosecuzione dell’attività di revisione e aggiornamento dei propri atti in materia di sicurezza e salute dei lavoratori, a seguito dell’entrata in vigore del decreto legislativo 3 agosto 2009, n. 106 (Disposizioni integrative e correttive del decreto legislativo 9 aprile 2008, n. 81, in materia di tutela della salute e della sicurezza nei luoghi di lavoro), che ha modificato in modo rilevante le precedenti norme in materia di tutela della salute e della sicurezza nei luoghi di lavoro. Si tratta di disposizioni legislative che, come noto, danno attuazione ad una molteplicità di norme comunitarie.

L’atto più significativo finora adottato nel corso del 2010 in questa materia, in seguito anche all’approvazione della deliberazione della Giunta regionale n. 2353 del 28 dicembre 2009 avente ad oggetto “Definizione del sistema delle responsabilità per la gestione della sicurezza e salute dei lavoratori nell'ente Regione Emilia-Romagna, ai sensi del D.lgs. n. 81/2008”, è la determinazione del Direttore Generale all’Organizzazione, Personale, Sistemi Informativi e Telematica n. 5180 del 18 maggio 2010, recante “Integrazione ed aggiornamento del documento di valutazione dei rischi -DVR - dell'Ente Regione Emilia-Romagna adottato con determinazione n. 16258 del 18/12/2008”, con la quale sono stati aggiornati i Documenti di Valutazione del Rischio relativi ad alcune sedi ed a gruppi particolari di lavoratori esposti a rischi.

Si segnala, infine, che il decreto-legge 31 maggio 2010 n. 78, recante “Misure urgenti in materia di stabilizzazione finanziaria e competitività economica” (non ancora convertito in legge)

ha stabilito che le regole del D.lgs. n. 81 del 2008 sul rischio da lavoro collegato allo stress troveranno applicazione solamente a partire dal 31 dicembre 2010. Tale materia sarà oggetto di intervento nella prosecuzione delle attività della Direzione.

II.4 Pari opportunità per il personale

L’ambito delle pari opportunità è oggi disciplinato in modo organico dal "Codice delle pari opportunità tra uomo e donna" (D.lgs. n. 11 aprile 2006 n. 198), che raccoglie e riorganizza tutti i provvedimenti e le norme esistenti in materia a livello nazionale. Esso però trova molteplici riferimenti anche in direttive comunitarie, basti pensare alla direttiva 2006/54/CE del 5 luglio 2006 del Parlamento europeo e del Consiglio, riguardante “l’attuazione del principio delle pari opportunità e della parità di trattamento fra uomini e donne in materia di occupazione e di impiego“.

Tra i più recenti atti regionali in materia, si segnalano in particolare la deliberazione della Giunta regionale n. 304 del 26 marzo 2007 e la deliberazione dell’Ufficio di Presidenza dell’Assemblea legislativa n. 212 di pari data, per la ricostituzione del Comitato Aziendale per le Pari Opportunità, organismo previsto anche dalla normativa contrattuale nazionale e presente nell’Ente sin dal 1989. L’art. 32 della l.r. n. 43 del 2001 (Testo unico in materia di organizzazione e di rapporti di lavoro nella Regione Emilia-Romagna), impone alla Regione di consultare il Comitato in relazione alle misure che incidono sulla qualità dell’ambiente di lavoro, sull’organizzazione dell’attività lavorativa, nonché sugli interventi che concretizzano azioni positive. Al fine di favorire la consultazione e promuovere le misure previste dalla contrattazione collettiva e dalle direttive dell’Unione Europea, la disposizione prevede anche la possibilità di organizzare periodiche sessioni di incontri, eventualmente su richiesta del comitato.

II.5 Rapporto di lavoro del personale regionale

Il rapporto di lavoro del personale regionale risulta disciplinato da norme comunitarie soltanto in modo indiretto, ovvero tramite gli atti statali di recepimento o i rinvii di natura pattizia contenuti nei contratti collettivi di lavoro. Tra gli istituti indirettamente incisi da norme comunitarie meritano comunque di essere segnalati:

a) le varie forme di lavoro flessibile;

b) la disciplina dell’orario di lavoro.

Per quanto attiene al lavoro flessibile, la Regione Emilia-Romagna ha introdotto da anni, in anticipo rispetto alle indicazioni provenienti dalle istituzioni comunitarie, il lavoro a distanza (c.d.

telelavoro), che coinvolge ormai oltre un centinaio di lavoratori regionali. I primi atti di applicazione dell’istituto del “telelavoro”, nell’ambito dell’ordinamento della Regione Emilia-Romagna, sono infatti antecedenti al Framework Agreement On Telework, siglato a livello europeo il 12 luglio 2002.

In particolare, in attuazione dell’art. 6 della legge regionale 16 gennaio 1997, n. 2 (Misure straordinarie di gestione flessibile dell'impiego regionale) e della legge 16 giugno 1998 n. 191 (Modifiche ed integrazioni alle L. 15 marzo 1997, n. 59, e L. 15 maggio 1997, n. 127, nonché norme in materia di formazione del personale dipendente e di lavoro a distanza nelle pubbliche amministrazioni. Disposizioni in materia di edilizia scolastica), la Giunta regionale ha approvato le linee guida e le procedure per l'attuazione dell’istituto con deliberazione n. 282 del 22 febbraio 2000, recante “Direttiva per l'avvio di un progetto sperimentale di telelavoro”. La materia è disciplinata in dettaglio dai contratti collettivi di lavoro, nazionali e decentrati, applicabili nell’Ente.

Anche il lavoro a tempo parziale (part-time) ed il rapporto di lavoro a tempo determinato risultano indirettamente disciplinati dalla normativa comunitaria, come si evince – rispettivamente – dal D.lgs. n. 61/2000 e dal D.lgs. n. 368/2001; il primo attua la direttiva 97/81/CE del Consiglio, del 15 dicembre 1997, relativa all’accordo-quadro sul lavoro a tempo parziale concluso dall’UNICE, dal CEEP e dalla CES, mentre il secondo dà attuazione alla direttiva 1999/70/CE del Consiglio del 28 giugno 1999 relativa ad un analogo accordo-quadro in materia di lavoro a tempo determinato.

Entrambi gli istituti sono ampiamente applicati nell’ordinamento regionale, anche a seguito di disposizioni di contratti collettivi nazionali e decentrati di lavoro.

Sotto il profilo dell’orario di lavoro, disciplinato dal decreto legislativo 8 aprile 2003 n. 66, di attuazione della direttiva 93/104/CE del Consiglio, del 23 novembre 1993, e della direttiva 2000/34/CE del Parlamento europeo e del Consiglio, del 22 giugno 2000, concernenti taluni aspetti dell'organizzazione dell'orario di lavoro, la Regione applica disposizioni di natura pattizia.

II.6 Amministrazione digitale

Da gennaio 2010 è stato avviato presso il Polo Archivistico Regionale della Emilia-Romagna (Par-ER) un centro di conservazione digitale per i documenti prodotti dalle pubbliche amministrazioni presenti nel territorio. Le attività di Par-ER si stanno ampliando alla gestione di documenti di altre Amministrazioni e di diverse tipologie. Alla funzione di custodia dei documenti informatici si affiancherà a breve la funzione di versamento e archivio.

III) PROGRAMMAZIONE TERRITORIALE E NEGOZIATA, INTESE. RELAZIONI EUROPEE