Gestione e configurazione della posta elettronica nella Pubblica Amministrazione
La posta elettronica nella Pubblica Amministrazione: configurazione, utilizzo e controllo in un’ottica di sicurezza delle comunicazioni e della protezione dei dati personali.
Risponde ai principi di efficacia, efficienza e massima semplificazione dei rapporti tra privati e PA – oltre che di completa digitalizzazione dell’attività amministrativa – l’utilizzo degli strumenti di trasmissione telematica dei documenti informatici quali Posta elettronica e Posta elettronica certificata.
Posto che le comunicazioni elettroniche veicolano dati personali, i relativi sistemi devono essere configurati nel rispetto del canone di protezione dei dati personali by design e by default, a garanzia dei cittadini e, anche, dei lavoratori.
Di seguito, alcune domande alle quali non siamo riusciti a rispondere durante la diretta.
Se un cittadino comunica il suo indirizzo mail allo scopo di avvisare l’utente quando è disponibile la carta d’identità elettronica (servizio dell’anagrafe comunale ad esempio) questa mail (registrata fra i recapiti telematici dell’utente nel sistema gestionale del comune) può essere utilizzata per comunicare con l’utente anche per altri servizi non specificatamente autorizzati?
Dipende da quale “informativa” gli sia stata resa prima della raccolta del dato.
Ove l’amministrazione abbia indicato che si riservava di effettuare anche altre comunicazioni a tale indirizzo, si.
Allo stato attuale, per un cittadino che effettua una comunicazione tramite PEC con l’amministrazione, quella casella può ritenersi automaticamente il suo domicilio digitale?
NO, l’elezione di domicilio deve essere espressa e va “registrata” in ANPR. Attenzione alla recente introduzione del INAD (articolo 3-bis, commi 1-bis e 1-ter, del CAD).
Quali sono le regole più adeguate per la conservazione delle PEC protocollate?
Le regole dovrebbero essere contenute nel manuale di gestione documentale o, in ogni caso, nel manuale di conservazione.
Le PEC protocollate, sono infatti soggette al regime di conservazione “sostitutiva”.
Se stai cercando un servizio completo per la stesura/revisione del Manuale di Gestione documentale, puoi trovare qui tutte le informazioni:
La casella istituzionale affidata alla responsabilità della struttura deve essere gestita da tutti i dipendenti dell’Ente? L’ente può obbligare tutti i dipendenti a tenere sotto controllo tutte le caselle istituzionali?
Queste regole devono fare parte del manuale di gestione documentale o di un disciplinare sull’utilizzo della posta elettronica adottato dall’Ente.
Se stai cercando un servizio completo per la stesura/revisione del Manuale di Gestione documentale, puoi trovare qui tutte le informazioni:
Se un messaggio giunge ad un indirizzo mail non censito in IPA, e non integrato nel sistema di protocollo, è corretto inoltrare quel messaggio all’indirizzo mail o PEC che risulta invece integrato nel protocollo? Se si, in questo caso come risolvo il problema del mittente?
Anche questo aspetto andrebbe regolamentato nel manuale di gestione documentale.
Tecnicamente si tratta dell’unica soluzione perseguibile, salvo richiedere al cittadino/utente di ripetere la comunicazione all’indirizzo abbinato al protocollo.
Nel protocollo, dovrebbe comunque essere indicato come mittente il cittadino e non il dipendente dell’Ente che effettui l’inoltro.
Se stai cercando un servizio completo per la stesura/revisione del Manuale di Gestione documentale, puoi trovare qui tutte le informazioni:
E’ corretto che l’indirizzo istituzionale dell’Ente sia un alias?
Sebbene non vi sia alcun divieto in tal senso, ritengo sia preferibile indicare una casella di posta “effettiva”.
E’ corretto creare mail alias istituzionali a valere sulle caselle personali dei dipendenti? E in questo caso, quell’alias generalmente gestito dal dipendente determinato, in caso di ferie del soggetto, le mail possono di fatto essere visibili a tutto il personale?
Ritengo preferibile ricorrere ad una lista di distribuzione che preveda l’inoltro delle comunicazioni ad una serie determinata di persone.
In questo caso, anche in assenza di un dipendente, gli altri “autorizzati” potranno ricevere ed elaborare la corrispondenza.
Anche laddove la lista di distribuzione “puntasse” ad un unico indirizzo, in caso di necessità, l’amministrazione potrebbe inserire in tale lista altri destinatari (sostituti).
In virtù della norma sia per la PEO, sia per la PEC, la dicitura: “Le informazioni contenute nella presente comunicazione e i relativi allegati possono essere riservate e sono, comunque, destinate esclusivamente ai destinatari sopraindicati. La diffusione, distribuzione e/o copiatura del documento trasmesso da parte di qualsiasi soggetto diverso dal destinatario è proibita, sia ai sensi dell’art. 616 c.p. , che ai sensi del D.Lgs. n. 196/2003.” è obbligatoria? Ha valenza di sicurezza in termini legali? O è da escludere?
Suggerisco di utilizzare il disclaimer contenuto nelle slides.
Tale disclaimer, fatta salva la parte dell’informativa privacy, non ha, comunque, alcun valore legale ma è un semplice avvertimento.
C’è chi sostiene che un settore o un’area può avere una PEC: è conforme alla normativa CAD o deve essere solo una quella del protocollo dell’ente?
Le norme vigenti prevedono la necessità di un indirizzo PEC “almeno” per ogni AOO.
Nulla vieta, però, di avere una pluralità di caselle PEC, eventualmente, anche individuali. Sarà tuttavia necessario regolamentare l’utilizzo nel disciplinare o nel manuale di gestione documentale.
Quali sono le responsabilità degli account di posta elettronica sia gratis, sia a pagamento, se esistono?
Non ho ben compreso la domanda. Tuttavia, posso dire che tutto dipende dalle condizioni che il provider del servizio di posta si impegna ad osservare nel rilasciare l’account gratuito.
La PEO comunque può essere tracciabile o no?
Ci sono strumenti (opzionali) che in qualche misura riescono a tracciare la posta ordinaria ma si tratta, pur sempre di una prova rimessa al prudente apprezzamento di un eventuale giudice chiamato a dirimere la controversia.
Se in una PEO il destinatario mi manda notifica di ricevimento e lettura, può avere il valore legale di ricezione?
Nessuna conferma prevista dai client di posta elettronica ha valore legale.
Tale efficacia è prevista dalla legge solamente in relazione alla PEC.
Unione di Comuni manda alla mail personale del Sindaco di un comune aderente all’Unione convocazione con ODG. Non è stata mandata PEC al Comune: è tutto regolare?
Ritengo che tale comunicazione debba essere effettuata all’indirizzo abbinato al protocollo.
Certamente si tratta di una comunicazione con “effetti rilevanti” sia per l’Unione che per il Comune e, dunque, soggetta a protocollazione obbligatoria.
Anche se l’invio di una PEO ad un indirizzo non PEC, una volta effettuata la registrazione di protocollo, garantisce il ricevimento da parte del destinatario, la scelta di utilizzare la PEC, fornisce ulteriori garanzie, ad esempio quella di aver inviato il messaggio che, tuttavia, per qualsivoglia ragione, potrebbe non essere stato consegnato in una casella PEC “piena” o “disattivata”.