Ultimo aggiornamento 02/08/2023
Secondo l’articolo 1 del dPR 81/2023, in vigore dal 14 luglio 2023, pubblicato sulla Gazzetta Ufficiale del 29 giugno 2023, che ha modificato il Codice di comportamento dei dipendenti pubblici, stabilendo nuove regole a riguardo dell’uso di dispositivi e servizi elettronici, la posta elettronica istituzionale vale come documento amministrativo del dipendente che è, dunque, responsabile del contenuto delle e-mail.
Il dpr 81/2023 aggiunge al precedente decreto del presidente della repubblica, 62/2013, l’articolo 11-bis, intitolato «utilizzo delle tecnologie informatiche», occupandosi del servizio di posta elettronica.
In particolare, il terzo comma dell’articolo citato attribuisce al dipendente pubblico la responsabilità del contenuto dei messaggi inviati con il servizio di posta elettronica.
La disposizione prosegue prescrivendo ai dipendenti pubblici di rispettare le modalità di firma dei messaggi di posta elettronica di servizio individuate dall’amministrazione di appartenenza. Inoltre, ciascun messaggio in uscita deve consentire l’identificazione del dipendente mittente e deve indicare un recapito istituzionale al quale il medesimo è reperibile.
Nonostante la sua stringatezza, il comma 3 prevede responsabilità impegnative per chi scrive una mail con evidenti conseguenze e limitazioni all’uso disinvolto e privato della mail istituzionale.
Nella webmail istituzionale l’intestazione dell’ente è il presupposto fondamentale per una serie di conseguenze da non sottovalutare. Scrivere una email con un account che comprende il nome di dominio dell’amministrazione può integrare la concretizzazione di un atto endo-procedimentale, e se la comunicazione è rivolta a un soggetto esterno, la email che la contiene è comunque un documento amministrativo con conseguenze giuridiche ed è anche soggetta alle disposizioni sull’accesso documentale.
Precauzioni assolutamente necessarie sono, poi, quelle di rispettare la disciplina della privacy e della protezione dei dati, nel senso che il dipendente pubblico, quando crea una email, deve: individuare i destinatari, selezionandoli accuratamente e senza eccessi, sia quelli diretti, sia quelli per conoscenza (non è mai il caso di realizzare un piccolo spam); avere cura di non diffondere senza giustificazione gli indirizzi di posta elettronica dei destinatari (usare il campo della copia nascosta); inserire un oggetto sintetico e chiaro; nel corpo della email, preferire frasi brevi e la tecnica della elencazione per punti; spiegare la funzione di eventuali allegati; essere definito e preciso nello spiegare la ragione dell’invio della email e nell’indicare se è richiesta una risposta; evidenziare tempi attesi della risposta e recapiti per l’inoltro della stessa.
Una diffusione non giustificata di dati personali può comportare la conseguente prospettiva delle sanzioni previste per violazione della privacy, anche sotto forma della rivalsa sul dipendente disattento in caso di irrogazione di sanzioni privacy all’ente.
L’Amministrazione pubblica o l’ente, di intesa con il Dpo (responsabile della protezione dei dati), deve dettare regole uniformi in relazione alla firma delle mail elettroniche, rispettando la prescrizione per cui ogni messaggio in uscita deve consentire l’identificazione del dipendente mittente e deve indicare un recapito istituzionale al quale il medesimo è reperibile.
