FILIPPO ROMANO

La responsabilità del funzionario pubblico 
nel nuovo diritto amministrativo

Sommario:

1. La responsabilità del pubblico funzionario

1.1. Responsabilità per danno e responsabilità per risultato

1.2. Parallelismo fra l’evoluzione della responsabilità e l’organizzazione della P.A.

2. Il responsabile del procedimento ex articolo 4 l. 241/1990. 

2.1. Nozione

2.2. Individuazione del responsabile del procedimento e profili organizzativi

2.3. Responsabile dell’unità organizzativa e responsabile del procedimento

2.4. Compiti del responsabile del procedimento

2.5. Tipi di responsabilità

3. Su alcune forme speciali di responsabilità dei pubblici funzionari

3.1. Disciplina generale e discipline speciali

3.2. Il responsabile del trattamento dei dati ex articoli 8 e 15 l. 675/1996

3.3. Il responsabile del servizio per la tenuta del protocollo informatico ex articolo 12 del d.P.R. 428/1998  

 1.1. Responsabilità per danno e responsabilità per risultato

Per due millenni, dal diritto romano a quello moderno, la categoria giuridica della responsabilità ha mantenuto il suo carattere originario di obbligo nascente dalla causazione di un danno. Nel corso del tempo sono mutate le condizioni e gli ambiti: dalla responsabilità per fatto altrui a quella per fatto proprio, dalla responsabilità per generica lesione a quella per danno ingiusto da atto illecito, dalla responsabilità civile a quella penale e amministrativa.

Non è mutata, invece, fino a tempi recenti, la concezione della responsabilità come sanzione, secondo l’antica accezione linguistica del termine rispondere quale sinonimo di “ricambiare” (dal verbo latino spondere, promettere, cui si antepone la preposizione oppositiva re-). È, questa, la responsabilità aquiliana, consacrata per la prima volta dalla lex Aquilia nel III secolo a.C., e sancita nel nostro ordinamento giuridico dall’articolo 2043 del Codice civile, vero grundgesetz valevole in ogni ambito e in tutte le branche del diritto (con alcuni distinguo per il penale) e anche con riferimento alla pubblica amministrazione.

Esiste anche, peraltro, una diversa accezione giuridica della categoria in esame, che si è andata delineando nell’ultimo secolo, in parallelo con il rafforzamento del diritto amministrativo e, più recentemente, con la riscoperta dell’anima organizzativista dello stesso. Si tratta della concezione della responsabilità quale “dovere di cura” cui, anche sotto il profilo linguistico, fa da sponda l’accezione latina di produzione, resa, assicurazione. Tale forma di responsabilità può essere anche definita come “responsabilità gestionale”, o “di risultato”. Quest’ultima caratterizzazione del termine ha rilievo pressoché esclusivo nel diritto amministrativo, e assume importanza soprattutto alla luce delle recenti innovazioni legislative in tema di responsabilità dei pubblici funzionari, delle quali si tratterà più avanti.

Entrambe le facce della bifronte categoria costituiscono responsabilità per comportamenti e sono accomunate dalla funzione di garanzia intesa, nel primo significato, quale garanzia della riparazione dell’eventuale danno e, nel secondo, quale garanzia del buon fine dell’azione amministrativa, cioè, in altre parole, del risultato.

Tuttavia dietro ciascuna di esse vi sono due modi quasi opposti di intendere i doveri del pubblico funzionario. Il primo è quello tradizionale, per il quale il principale obbligo dell’amministrazione verso i privati risiede pur sempre nel neminem laedere e quindi, a ben vedere, in una attenta e corretta applicazione delle regole giuridiche, con particolare riferimento a quelle procedimentali, il cui rispetto basta a escludere l’ingiustizia del danno eventualmente cagionato (anche perché - almeno prima della nota sentenza della Corte di cassazione n. 500/1999 - l’atto legittimo degrada i diritti soggettivi a interessi legittimi, non suscettibili di tutela aquiliana)[1]. Il secondo è quello moderno, per il quale l’amministrazione, e i suoi funzionari, hanno in primo luogo l’obbligo di perseguire il pubblico interesse e conseguire gli obiettivi assegnati attraverso una complessa attività di cura; questa deve anche, naturalmente, essere legittima e non ledere alcuno, ma tali requisiti non assurgono più al rango di finalità bensì tornano al loro ruolo genuino di vincoli posti dal legislatore alla discrezionalità della pubblica amministrazione[2].

Nel passaggio dalla prima concezione alla seconda si identifica buona parte dell’evoluzione recente del diritto amministrativo. Diverse innovazioni legislative e giurisprudenziali, infatti, vi hanno avuto riflessi diretti o indiretti: la trasparenza dell’azione amministrativa, il diritto d’accesso, la separazione fra attività di indirizzo politico e attività di gestione, l’istituzione del responsabile del procedimento, l’affermazione della risarcibilità degli interessi legittimi.

Sono tutte novità legislative o interpretative riconducibili al decennio di riforme degli anni novanta. L’antesignana, però, risale ai primi anni settanta e coincide con l’introduzione della c.d. “responsabilità dirigenziale”, con il d.P.R. 30 giugno 1972, n. 748. A lungo sostanzialmente disapplicata nella pratica, e di conseguenza sottovalutata nelle elaborazioni teoriche dottrinali, tale ultima forma di responsabilità ha rappresentato il primo ingresso della responsabilità gestionale e per obiettivi nel nostro ordinamento.

La responsabilità dirigenziale, infatti, soprattutto alla luce della ridefinizione operata dal d.lgs. 29/1993 e dal d.lgs. 80/1998, si identifica non con un obbligo di riparare il danno cagionato con un comportamento non giuridico o antigiuridico bensì con il dovere di raggiungere gli obiettivi assegnati al dirigente dal vertice politico attraverso gli strumenti di programmazione suoi propri.

Come appena accennato, siffatta concezione di responsabilità, incentrata sul risultato piuttosto che sul danno, si è affermata al termine di un lungo processo evolutivo della struttura decisionale nella pubblica amministrazione. La trasformazione della concezione tradizionale di responsabilità in quella moderna ha coinciso, infatti, con il passaggio dall’amministrazione ministeriale verticistica a quella improntata alla separazione dei poteri e all’autonomia dei dirigenti.

Si tenga presente che, fino alla riforma della dirigenza del 1972 (d.P.R. 748), i pubblici funzionari non avevano un proprio spazio di discrezionalità come tale riconosciuto e tutelato dalla legge. Ogni loro potere discendeva dal vertice politico dei ministeri e degli enti pubblici diversi dallo Stato, attraverso il meccanismo della delega. La responsabilità limitata alla causazione di danni ingiusti, cioè quella da atto illecito, costituiva il logico pendant alla mancanza di poteri propri; infatti i funzionari, anche dei gradi più alti, non potevano essere ritenuti responsabili del raggiungimento di risultati che non toccava a loro conseguire essendo limitata la loro funzione all’esecuzione delle direttive dei vertici politici e al necessario coordinamento degli uffici.

Tanto forte era il legame concettuale fra una simile costruzione della pubblica amministrazione e la tradizionale concezione della responsabilità del singolo atto e dello specifico danno che De Stefani, il padre della riforma amministrativa fascista degli anni venti, affermava l’impossibilità di una responsabilità per risultati in un sistema gerarchico a causa del frazionamento delle competenze; era, pertanto, possibile solo una responsabilità per atti formali, del tipo più antico[3].

Questa concezione della responsabilità dei funzionari pubblici era ispirata all’ideologia cavouriana sulla quale era stata disegnata la prima amministrazione italiana (anzi, già quella del Regno di Sardegna, datando la legge Cavour di riforma dell’amministrazione centrale 1853, con il n. 1843).

La legge 1483/1853 diede, all’epoca, un assetto moderno allo stato sabaudo, conformandolo al modello montesquieano della divisione dei poteri e della responsabilità dell’esecutivo di fronte al legislativo. L’oggetto fondamentale della riforma fu appunto il potere esecutivo, ovvero la pubblica amministrazione; l’obiettivo di Cavour era una ristrutturazione delle strutture amministrative che le rendesse coerenti al modello. A questo fine tutte le competenze amministrative furono concentrate nei ministeri, e vennero abolite le “aziende”, che fino ad allora svolgevano la gestione economica dei servizi amministrativi.

Il risultato fu una struttura piramidale, con il vertice occupato dal ministro, legittimato dalla fiducia del Parlamento - e quindi degli elettori - in quanto membro del Governo. Soltanto il ministro poteva emanare atti (tutti i provvedimenti dell’amministrazione, infatti, portavano la sua firma), in quanto esclusivamente sulla sua persona incombeva la responsabilità politica.

La concezione ideologica di fondo era che, se la funzione esecutiva é svolta in virtù di un’investitura elettorale, attra­verso la mediazione del Parlamento, allora tutta la struttura amministrativa deve fare capo ad organi responsabili davanti alle Camere ed al corpo elettorale. Corollario del principio della separazione dei poteri, con il correlato meccanismo della fiducia par­lamentare, é dunque la struttura piramidale della pubblica amministrazione, che de­v’essere, per così dire, “riassunta” tutta nella persona del ministro responsabile. In un modello così congegnato non v’è posto per entità amministrative al di fuori della struttura ministeriale[4].

I presupposti di questo ordinamento (un suffragio censitario assai ridotto ed un’amministrazione semplice e numericamente limitata), tuttavia, vennero a mancare con la fine dello Stato liberale[5]. Già con la Sinistra al potere, ma soprattutto a partire dal 1912, con il suffragio universale, lo Stato si trasformò ed assunse caratteri più popolari; ne conseguì l’assunzione di compiti ed attività in numero sempre cre­scente (i c.d. fini secondari, o di progresso). Aumen­tarono quindi i servizi pubblici e l’intervento statale nell’economia. Si cominciò a disaggregare la pubblica amministrazione in una pluralità di soggetti[6]. È stato un cammino quasi secolare, ancora oggi non invertito nonostante le recenti tendenze nella direzione della “privatizzazione”.

La Costituzione repubblicana, all’articolo 97, collegò espressamente l’ordinamento degli uffici alle sfere di competenza dei pubblici funzionari, nonché alle loro attribuzioni e responsabilità (comma II), stabilendo un nesso fra quest’ultima e l’organizzazione delle pubbliche amministrazioni. Come noto, peraltro, il dettato costituzionale in materia è stato successivamente interpretato in maniera decisamente restrittiva.

La riforma del 1972, con l’introduzione della responsabilità dirigenziale, ha sostituito - nel rapporto fra vertice politico e vertice burocratico - il principio di direzione al vecchio principio di gerarchia, superando la tradizionale identificazione fra ministro (o altro vertice politico) e amministrazione.

Il principio di direzione supera lo strumento dell’ordine e lo trasforma nella direttiva, dal contenuto ampio e non puntuale, tale da lasciare spazi di discrezionalità al destinatario. Inoltre, il citato d.P.R. 748/1972 introduce sfere di competenza proprie dei dirigenti, distinguendo fra atti definitivi che possono essere adottati dai vertici burocratici e atti di esclusiva competenza del vertice politico.

Tuttavia, la facoltatività dell’esercizio dei poteri dirigenziali - rispetto alla parallela intangibilità e alla potenziale elasticità di quelli dei vertici politici - ha impedito l’effettivo affermarsi dell’autonomia decisionale dei dirigenti e, di conseguenza, della loro reale responsabilizzazione con riferimento al risultato più che alla legittimità dei singoli atti. A ciò si aggiunga che, già dagli albori dello Stato unitario (con la legge di contabilità generale 22 aprile 1869, n. 5026, che istituì il sistema della Ragioneria generale e delle ragionerie centrali presso i ministeri) il circuito contabile dell’amministrazione pubblica italiana è stato separato da quello gestionale-amministrativo; ne è derivata una sostanziale impossibilità di attribuire la responsabilità per la cura della cosa pubblica e per il raggiungimento dei concreti obiettivi assegnati sia ai funzionari amministrativi che a quelli contabili: i primi perché istruivano e concludevano i procedimenti ma non emettevano ordini di spesa; i secondi poiché non influivano in modo esplicito e diretto sul processo decisionale. In terzo luogo, si deve evidenziare che anche la più temuta delle responsabilità dei pubblici funzionari, cioè quella patrimoniale nei confronti dell’erario (sub specie di responsabilità amministrativa e responsabilità contabile), è stata sempre legata alla causazione di uno specifico atto colposo o doloso, e non alla insufficiente risultato dell’attività gestionale.

Alla piena ed effettiva affermazione della responsabilità per risultato si è giunti soltanto dopo il trascorso decennio di riforme, i cui momenti fondamentali possono essere succintamente indicati nei seguenti:

1.  legge 142/1990 sull’ordinamento degli enti locali (generalizzata ed esplicita introduzione della dirigenza negli enti locali e prima apparizione del principio di separazione fra attività di indirizzo politico e attività di gestione amministrativa);

2.  legge 241/1990 sul procedimento amministrativo (introduzione della figura del responsabile del procedimento, sulla quale v. infra);

3.  d.lgs. 29/1993 di riforma del pubblico impiego (privatizzazione dell’impiego alle dipendenze di pubbliche amministrazioni e definitiva consacrazione del principio di separazione fra attività di indirizzo politico e attività di gestione amministrativa);

4.  d.lgs. 77/1995 di riforma del bilancio degli enti locali (trasformazione del bilancio in uno strumento di programmazione generale, con riduzione delle unità fondamentali di spesa e di entrata e decisivo aumento della discrezionalità dei centri di spesa);

5.  contratti collettivi nazionali di lavoro della dirigenza pubblica del quadriennio 1994-1997 (ancoraggio di una componente stipendiale al raggiungimento dei risultati);

6.  legge 94/1997, di riforma del bilancio statale e sull’unificazione dei ministeri del tesoro e del bilancio e programmazione economica (trasformazione del bilancio statale in uno strumento di programmazione generale, con riduzione delle unità fondamentali di spesa e di entrata e decisivo aumento della discrezionalità dei centri di spesa);

7.  legge 127/1997, c.d. “Bassanini bis” (decisivo rafforzamento della separazione fra politica e amministrazione negli enti locali, anche di piccole dimensioni, con l’attribuzione ai responsabili di servizio non aventi qualifica dirigenziale delle funzioni decisionali e delle relative responsabilità);

8.  d.lgs. 80/1998 e d.lgs. 387/1998, sul pubblico impiego (seconda riforma della dirigenza con radicali modifiche al d.lgs. 29/1993, con la privatizzazione dei dirigenti generali, con l’attribuzione delle risorse finanziarie per obiettivi ai singoli dirigenti e con la definitiva consacrazione della responsabilità per risultati, anche attraverso la durata a tempo determinato e per fini individuati nel contratto individuale degli incarichi);

9.  legge 265/1999, c.d. “Napolitano-Vigneri” (modifiche all’ordinamento degli enti locali con riordinamento della legge 142/1990 alla luce delle novità introdotte dalla “Bassanini bis”);

10.  d.lgs. 286/1999 di riordino dei meccanismi di valutazione e controllo nella pubblica amministrazione (predisposizione di strumenti e meccanismi idonei a verificare e a misurare il raggiungimento degli obiettivi assegnati da parte dei dirigenti).

11.  d.lgs. 300/1999 e d.lgs. 303/1999 di riordino dell’amministrazione dello Stato (adeguamento delle strutture amministrative ai nuovi principi di separazione fra politica e amministrazione e alla responsabilità dirigenziale).

Le riforme appena elencate hanno segnato l’ingresso in quella che voce autorevole chiama “terza fase” evolutiva della responsabilità dei dirigenti pubblici[7]. La principale differenza rispetto al sistema istituito dal d.P.R. 748/1972 risiede nell’esclusività della competenza attribuita ai dirigenti. Le sfere di competenza dei vertici politici e dei vertici burocratici sono rigidamente delimitate, tanto da fare propendere certa giurisprudenza a ritenere viziato da incompetenza assoluta, e quindi emesso in carenza di potere, l’atto adottato in violazione di detta delimitazione[8].La tecnica di distribuzione della competenza, nel potere esecutivo, passa così da una tecnica basata sull’identità a una basata sulla distinzione, a seconda della natura dell’attività da svolgere[9]. A ciò si accompagna l’assegnazione ai dirigenti di risorse finanziarie finalizzate al perseguimento degli obiettivi indicati nei contratti individuali d’incarico, sanando l’antico divorzio fra amministrazione e finanza.

Conseguenza del nuovo regime di competenza e di attribuzione dei poteri di spesa, introdotto dal legislatore sia in considerazione del fallimento del sistema del d.P.R. 748/1972, sia al fine di ovviare a quella che si era andata rivelando negli ultimi decenni come una mancanza di capacità della classe politica ad amministrare (nel senso specifico del termine), è stata la definitiva affermazione del nuovo modello di responsabilità del quale s’è parlato fin qui: la responsabilità intesa come cura, come attività, come obbligo di rispondere dei risultati conseguiti piuttosto che quale passivo comportamento de damno vitando rispettoso in primo luogo del neminem laedere; una responsabilità nuova che accompagna l’evoluzione da un’amministrazione “per atti” a una “per attività” e, in prospettiva, da un diritto amministrativo orientato alla fase patologica e alla riparazione giurisdizionale della lesione dei diritti e degli interessi a uno orientato alla fase fisiologica e al soddisfacimento degli stessi diritti e interessi, privati e pubblici.

Alla luce di quanto esposto devono essere intese le forme particolari di responsabilità del pubblico funzionario sulle quali si dirà nel prosieguo, tutte identificabili come responsabilità di cura o di risultato.

La prima forma di responsabilità annoverabile fra quelle della nuova tipologia è anche la più generale, poiché si riscontra necessariamente in ogni ambito amministrativo. Essa, infatti, ricorre in relazione a ogni procedimento amministrativo, indipendente dall’amministrazione procedente e dall’oggetto dello stesso.

L’articolo 4 della legge 241/1990 è, infatti, una norma generale di una legge di principi. Esso, come noto, prevede che tutte “le pubbliche amministrazioni sono tenute a determinare, per ciascun tipo di procedimento relativo ad atti di loro competenza, l’unità organizzativa responsabile della istruttoria e di ogni altro adempimento procedimentale, nonché dell’adozione del provvedimento finale”.

La legislazione di settore, precedente ma soprattutto successiva alla legge 241/1990, ha introdotto specifiche figure di responsabile del procedimento, differenziate per l’ambito specialistico della materia. Ne sono esempi il responsabile unico per le fasi di realizzazione dei lavori pubblici (articolo 7 della legge 109/1994, c.d. legge “Merloni”), il responsabile del trattamento dati (articolo 8 della legge 675/1996, c.d. legge sulla privacy), il responsabile della sicurezza (articolo 15 della legge 675/1996) e il responsabile del servizio per la tenuta del protocollo informatico (articolo 12 del d.P.R. 428/1998). Sono figure comunque accomunate dall’appartenenza all’unico genus creato dalla legge 241/1990, del quale condividono gli aspetti di fondo. È opportuno, pertanto, esaminare preventivamente la figura generale del responsabile del procedimento.

Questa ha - come il tipo di responsabilità di cui è portatore - una duplice valenza: verso l’interno dell’amministrazione, intesa come cura dell’interesse pubblico soddisfatto attraverso l’organizzazione degli uffici e il raggiungimento dell’obiettivo assegnato; verso l’esterno quale responsabilità per i risultati conseguiti non già nei confronti dell’amministrazione e ai fini della retribuzione aggiuntiva, bensì nei confronti dei privati interessati o dei cittadini e ai fini della soddisfazione dei loro interessi e diritti.

Come già ricordato, l’articolo 4 fa obbligo alle amministrazioni di indicare, per ciascun procedimento, l’unità organizzativa responsabile. Tale individuazione, secondo l’interpretazione del Consiglio di Stato, ad onta della dottrina prevalente[10], deve avvenire attraverso regolamento adottato ai sensi dell’articolo 17, commi 3 e 4 della legge 400/1988, poiché trattasi di disposizione di carattere normativo[11].

Nell’ambito delle unità organizzative, alla precisa identificazione del responsabile deve provvedere il dirigente delle stesse unità. Questo, infatti, ai sensi dell’articolo 5 della legge 241/1990 assegna a sé o ad altro dipendente la responsabilità dell’istruttoria e di ogni altro adempimento inerente al singolo procedimento. In mancanza di individuazione la responsabilità di tutti i procedimenti assegnati all’unità organizzativa dal regolamento di cui sopra è del dirigente (articolo 5, comma 2).

La distribuzione delle competenze e delle connesse responsabilità procedimentali avviene, pertanto, secondo il seguente schema:

1)     l’amministrazione si dota di apposito regolamento di organizzazione con il quale individua i procedimenti e ne attribuisce la competenza e le responsabilità alle diverse unità organizzative in cui si suddivide, salvo che la legge non disponga già in materia (come le norme di depenalizzazione fanno nei riguardi delle prefetture); la mancata adozione del regolamento, trattandosi di atto doveroso, inficia tutti i procedimenti amministrativi di competenza dell’amministrazione per illegittimità (contrasto con l’articolo 4 della legge 241/1990);

2)    i capi delle unità organizzative adottano uno o più atti amministrativi con i quali assegnano a sé o a propri subordinati la responsabilità dei singoli procedimenti; la mancata adozione degli atti comporta - come già esposto - la responsabilità diretta del capo dell’unità organizzativa (articolo 5)[12].

Una volta individuato, il responsabile del procedimento deve essere noto agli interessati e ai controinteressati (un obbligo di comunicazione è sancito dall’articolo 5, comma 3 della legge 241/1990).

Giova soffermarsi brevemente sulla qualificazione professionale del responsabile del procedimento e del responsabile dell’unità organizzativa. La legge 241/1990 parla di dipendente per il primo caso e di dirigente per il secondo. In realtà, a seconda delle diverse amministrazioni sia l’uno che l’altro possono essere soggetti di qualifica dirigenziale o di altra qualifica. Nelle strutture ministeriali, di norma, i capi delle unità organizzative sono dirigenti o funzionari di qualifica immediatamente inferiore (ex IX livello, attualmente personale inquadrato nell’area C3). Negli enti locali sono dirigenti o dipendenti di altra qualifica, solitamente non inferiore all’ex VI livello - area C3 (ma il CCNL in vigore, quadriennio 1998-2001, impone che nei comuni con almeno un dipendente di VII qualifica - area D1 i responsabili dei servizi appartengano a tale area). Nelle carriere speciali, come la diplomatica o la prefettizia, sono dipendenti aventi qualifiche diverse ma equiparate a quelle dirigenziali del personale c.d. “privatizzato”.

Naturalmente i responsabili dei singoli procedimenti sono di qualifica inferiore rispetto ai capi delle unità organizzative (oppure di pari qualifica ma con incarico subordinato). Questi, ai sensi del novellato articolo 16, comma 1, lett. e, del d.lgs. 29/1990 (dal d.lgs. 80/1998), svolgono funzioni di coordinamento e controllo dei responsabili dei procedimenti appartenenti alla propria unità organizzativa nonché funzioni sostitutive in caso di inerzia. Ciò perché - è il caso di sottolinearlo - la responsabilità del responsabile del procedimento non esclude quella del dirigente dell’unità organizzativa, relativa all’andamento generale dell’attività gestionale di competenza della stessa. I poteri del dirigente dell’unità organizzativa, comunque, non devono spingersi fino a privare di contenuto l’autonomia organizzativa e decisionale di cui deve godere il responsabile del procedimento, per poter efficacemente svolgere il ruolo conferitogli: i limiti sono quelli indicati dal citato articolo 16 (coordinamento, controllo, da intendersi quale verifica periodica degli stati di avanzamento delle pratiche, e sostituzione per inerzia).

Il termine “unità organizzativa” usato dal legislatore della 241/1990 è volutamente generico, dovendosi applicare a tutte le pubbliche amministrazioni (sopra si è fatto l’esempio dello Stato e degli enti locali territoriali, ma organizzazioni di tipo diverso presentano, solo per citarne alcune, le scuole, le università, gli enti pubblici non territoriali, le aziende). Qualche difficoltà identificativa può sorgere per le amministrazioni più ramificate. Spetta alla discrezionalità delle stesse prevedere quali procedimenti siano da riservarsi alla diretta competenza delle più grandi ripartizioni (dipartimenti, direzioni generali o centrali) e quali a quella delle unità più piccole. Criterio generale è che la qualità di “unità organizzativa” ai fini della legge 241/1990 debba essere attribuita ai più piccoli uffici aventi rilevanza esterna e comunque più vicini al cittadino. Ciò sia per ragioni pratico-organizzative (agli uffici più elevati nella piramide organizzativa e ai loro dirigenti devono essere lasciate solo funzioni di indirizzo, coordinamento e controllo), sia per una doverosa attuazione anche all’interno delle organizzazioni pubbliche del principio di sussidiarietà[13].

A ben vedere anche l’uso che si fa del termine “dirigente” in relazione alle tematiche della responsabilità e della competenza è generico e non corrisponde all’inquadramento contrattuale e retributivo della qualifica. Dirigente - ai fini degli effetti giuridici degli atti posti in essere - è colui che dirige e che risponde dell’attività complessiva di una unità organizzativa, a prescindere dalla qualifica formale rivestita. Vero è che il d.lgs. 29/1997, il d.lgs. 286/1998 (sui sistemi di valutazione e controllo nelle pubbliche amministrazioni) danno un ruolo ben definito al dirigente, inteso proprio come dipendente iscritto nell’apposito ruolo unico (per i ministeri); ma è vero anche che numerose discipline speciali, nonché la generale possibilità di reggenza degli uffici di livello dirigenziale da parte dei funzionari di qualifica immediatamente inferiore, impediscono di identificare univocamente il grado con la funzione.

Il responsabile del procedimento non riveste, dal canto suo, una posizione necessariamente sovraordinata rispetto ai colleghi coinvolti nel procedimento stesso. Tuttavia, poiché non può aversi responsabilità senza poteri, è evidente che le sue indicazioni relative al procedimento di cui è responsabile costituiscono direttive per gli altri impiegati. Si ritiene che il responsabile non possa delegare la responsabilità e i poteri conferitigli ad altri soggetti, stante il carattere fiduciario dell’investitura e in osservanza del generale principio per cui delegatus delegari non potest.

Un sistema interessante di distribuzione delle responsabilità è quello attuato dall’INPS, una delle amministrazioni pubbliche più avanzate sotto il profilo organizzativo e più attente all’efficienza e alla misurazione delle prestazioni. Nelle sedi dell’INPS (=uffici periferici) è stata istituita una figura apposita, il responsabile di processo, cui il contratto nazionale d’amministrazione in vigore ha dato riconoscimento anche sotto il profilo retributivo. Si tratta di un funzionario, inquadrato come “quadro”, di qualifica sub-dirigenziale che sovrintende all’intero procedimento di competenza della sede (che è, per l’INPS, l’unità organizzativa cui fa riferimento la legge 241/1990, diretta da un funzionario con qualifica dirigenziale). Si può dire che per l’INPS la nuova distribuzione delle competenze e delle responsabilità introdotta dal d.lgs. 29/1993 e dal successivo d.lgs. 80/1998 ha correttamente comportato una riorganizzazione complessiva della struttura (la cui mancanza era stata, invece, una delle ragioni del fallimento della riforma del 1972).

Fin qui si è dato per scontato che l’intero procedimento sia di competenza della stessa unità organizzativa, e che l’adozione del provvedimento finale sia di competenza del suo dirigente. In alcuni casi, tuttavia, il procedimento è suddiviso fra più unità organizzative (procedimenti complessi). In tal caso la legge impone un distinguo: se le unità amministrative appartengono a diverse amministrazioni la responsabilità del procedimento non potrà che essere suddivisa fra le diverse unità amministrative interessate; se, invece, queste appartengono alla medesima amministrazione, sembra corretta l’interpretazione che, anche per un fondamentale favor per il privato interessato, considera doverosa l’identificazione di un unico responsabile[14].

Si pone, in tal caso, il problema dell’inquadramento del rapporto fra il responsabile e i capi delle unità organizzative interessate. Per evitare il porsi della questione, il Dipartimento della funzione pubblica si è espresso, nell’immediatezza della pubblicazione della legge 241/1990, in senso contrario alla possibilità di individuare un responsabile unico[15]. Tuttavia, una più moderna concezione delle strutture amministrative consente, anzi impone, di mutuare dalla organizzazioni private l’assetto delle organizzazioni di progetto o quello c.d. “a matrice”. In buona sostanza, con tali modalità organizzative, un responsabile del procedimento (o del processo, secondo la terminologia adottata dall’INPS) può fare riferimento, per l’uso delle diverse strutture intervenienti, a diverse unità organizzative. Naturalmente si affievolisce, in tal caso, la sua dipendenza dai capi delle stesse, che diviene soltanto funzionale e limitata alle singole fasi procedimentali. Continuano, però, a dipendere dai capi delle unità tutte le risorse delle stesse, di personale, strumentali e finanziarie. Inoltre, permane il già citato potere sostitutivo in caso di inerzia, da ricondursi, evidentemente, in capo al dirigente della prima ripartizione amministrativa che comprenda nel suo seno tutte le unità organizzative coinvolte (in altre parole, il minimo comun dirigente…).

Nulla quaestio¸ invece, riguardo alla competenza ad adottare il provvedimento finale. La stessa legge 241/1990, infatti, considera eventuale l’ipotesi che questa coincida con la responsabilità del procedimento (articolo 5, comma 1). Altrettanto eventuale, pur se statisticamente maggioritaria, è la possibilità che l’adozione competa al dirigente dell’unità organizzativa. In ogni caso non vi è alcun ostacolo concettuale alla scissione dell’istruttoria dalla sottoscrizione dell’atto finale, tanto più in una pubblica amministrazione in cui, per un secolo abbondante, questa è stata la regola (visto che tutti gli atti erano di competenza dei vertici politici).

L’articolo 6 della legge 241/1990 individua i compiti del responsabile del procedimento.Questi possono schematicamente essere così elencati:

1)     valutazione preliminare delle condizioni di ammissibilità, dei requisiti di legittimazione e dei presupposti rilevanti per l’emanazione del provvedimento finale; siffatto esame preliminare importa nel diritto amministrativo il principio processualistico di economia per il quale l’esame dell’ammissibilità della questione deve precedere e, se del caso, escludere la valutazione della fondatezza della domanda;

2)     compimento di tutti gli atti istruttori necessari all’emanazione del provvedimento finale (accertamenti tecnici, ispezioni, richieste di documenti, di rettifiche o di dichiarazioni, studi giuridici, ecc.); la necessarietà degli atti istruttori deve essere intesa in modo restrittivo: il compimento di atti non strettamente necessari o la richiesta di documenti non necessari, a meno che non ricorrano straordinarie e motivate esigenze (articolo 1, comma 1, della legge 241/1990), possono comportare l’annullamento giurisdizionale del provvedimento per eccesso di potere[16];

3)     indizione delle conferenze di servizi previste dall’articolo 14 della legge 241/1990 o, in mancanza dell’apposita competenza, proposta dell’indizione agli organi competenti; si ricorda che l’indizione della conferenza di servizi segue l’accertamento della necessità di un esame contestuale di vari interessi pubblici coinvolti in un procedimento amministrativo, ovvero di acquisire intese, concerti, nulla osta o assensi comunque denominati da parte di altri organi o enti pubblici;

4)     cura delle comunicazioni, delle pubblicazioni e delle notificazioni previste dalle leggi e dai regolamenti in vigore;

5)     adozione del provvedimento finale, ove ne sussista la competenza; in mancanza, trasmissione degli atti all’organo adottante.

Dall’esame dei compiti appena elencati appare chiaro che la responsabilità del soggetto in esame è responsabilità di cura e di risultato, nel senso più volte chiarito nel corso dell’esposizione. Tuttavia incombono sul predetto anche le più tradizionali responsabilità per fatto illecito e per danno ingiusto, sotto il profilo civile, penale e amministrativo. È il caso di esaminarle separatamente.

1) Responsabilità penale

Il responsabile del procedimento può essere chiamato a rispondere penalmente a cagione dell’incuria nell’adempimento dei propri compiti quando questa integri omissione d’atti d’ufficio ai sensi dell’articolo 328, comma 2, del Codice penale (modificato dalla legge 86/1990, non a caso coeva della legge 241/1990). Si ricorda che costituisce omissione il mancato compimento degli atti del proprio ufficio entro trenta giorni della richiesta dell’interessato salva risposta recante esposizione delle ragioni del ritardo. Il termine coincide, non a caso, con quello generale individuato dalla legge 241/1990 (articolo 2, comma 3). Secondo l’opinione prevalente in dottrina, l’ampliamento del termine generale, che è consentito alle amministrazioni dallo stesso articolo 2 della legge 241/1990, comporta anche l’estensione del termine di cui all’articolo 328 c.p. Ciò perché l’interpretazione estensiva è ammessa in quanto in favor rei; in ogni caso la maggiore lunghezza del termine indicato dai regolamenti in materia costituisce se non altro scriminante, sub specie di esercizio di un diritto e adempimento di un dovere.

Il comportamento omissivo del responsabile del procedimento non può normalmente integrare gli estremi dell’abuso d’ufficio (articolo 323 c.p.), soprattutto a seguito della recente riforma del reato, che ha introdotto il dolo specifico dell’intenzione dell’agente di procurare a sé o ad altri un ingiusto vantaggio patrimoniale ovvero un danno ingiusto (legge 234/1997).

2) Responsabilità civile

Il funzionario che ha la cura del procedimento risponde civilmente dei danni cagionati a terzi con violazione degli obblighi fissati dall’articolo 6 della legge 241/1990 (v. supra). È questa una delle ragioni per cui il legislatore impone la comunicazione agli interessati dell’identità del responsabile del procedimento (articolo 5, comma 3).

3) Responsabilità amministrativa

Il funzionario preposto alla gestione del procedimento risponde anche sotto il profilo amministrativo, sotto i diversi aspetti che tale responsabilità assume:

- contabile o erariale (a seconda che si abbia o meno maneggio di valori), per i danni cagionati all’amministrazione;

- disciplinare, per le violazioni dei doveri del responsabile del procedimento in quanto pubblico dipendente, in applicazione dei contratti collettivi e delle eventuali norme di legge.

4) Responsabilità gestionale

Già la responsabilità disciplinare, nella misura in cui prescinde da un danno, si avvicina a quella gestionale la quale, come più volte precisato, riguarda le modalità di gestione delle attività affidate e i risultati da queste conseguite.

Poiché non si dà responsabilità senza sanzione, oltre che senza poteri, sorge un problema a proposito della possibilità di configurarne il tipo gestionale a carico dei funzionari che non rivestono la qualifica di dirigente.

Infatti, per i dirigenti la responsabilità gestionale si identifica con quella dirigenziale e ha le seguenti sanzioni, elencate in ordine di gravità:

-   mancata corresponsione della retribuzione di risultato (anche unitamente ad una della sanzioni successive);

-   mancata conferma dell’incarico alla scadenza;

-   rimozione dall’incarico e, per i dirigenti statali, messa a disposizione del ruolo unico.

Per i responsabili non dirigenti predette sanzioni non sono applicabili. Posto che la sanzione della rimozione spetterebbero alla disciplina legale, va peraltro denunciata una carenza dei contratti collettivi in merito alla previsione di una parte della retribuzione dei funzionari di grado più alto legata ai risultati, qualora incaricati della responsabilità di procedimenti.

Tuttavia, una sanzione già allo stato individuabile esiste: è la mancata conferma nell’incarico al quale, in molti contratti, sono legate apposite voci retributive. Per esempio, nel CCNL degli enti locali sono previste apposite indennità, di un certo valore, per le c.d. posizioni organizzative, cioè per gli incarichi che pongono il dipendente in posizione di coordinamento di un gruppo di lavoro o di una sezione operante all’interno di un servizio avente rilevanza esterna. Nello stesso contratto sono previste indennità superiori per i responsabili dei servizi i quali, come si è già detto, possono anche non essere dirigenti, soprattutto nei piccoli comuni. Il contratto di settore dell’INPS prevede un indennità per i responsabili di processo, come già accennato. Altri contratti di lavoro prevedono forme simili di retribuzione aggiuntiva. La mancata conferma dei soggetti incaricati comporta, quindi, la perdita di dette indennità, la cui misura è sovente non trascurabile (da 10 a 15 milioni annui per le posizioni organizzative e le responsabilità di processo; da 10 a 25 milioni per le responsabilità dei servizi).

A ciò si aggiunga che le singole amministrazioni, e addirittura, in sede di contrattazione decentrata, i singoli uffici possono prevedere altre forme di incentivazione la cui perdita per responsabilità nella cattiva gestione e nel mancato raggiungimento degli obiettivi costituisce una sanzione sufficiente.

Da ultimo, si tenga presente che i contratti collettivi dell’ultima tornata (1997-2001) hanno reintrodotto, dopo una perniciosa latitanza che durava dal 1981-83, forme di progressione in carriera per il personale di tutti i livelli. Anche questa può costituire un incentivo, nonché, a contrario, una sanzione, per il corretto espletamento dei doversi inerenti la responsabilità gestionale.

Si deve peraltro sottolineare come la limitazione del sistema delle nomine e dei controlli di gestione alla dirigenza - almeno nelle grandi amministrazioni - costituisca una incompletezza del nuovo sistema organizzativo della pubblica amministrazione. In particolare, lascia perplessi il totale silenzio del d.lgs. 286/1999, che ha recentemente riordinato l’intero complesso dei meccanismi di valutazione e controllo, non preveda alcuna forma di controllo e valutazione sull’operato dei dipendenti non dirigenti.

Fin qui si sono esposte le grandi linee della responsabilità dei pubblici funzionari, lasciando volutamente in ombra i profili tradizionalmente più studiati della responsabilità per danni verso terzi e del rapporto fra quella dell’amministrazione e quella dei dipendenti, disciplinato dal notissimo articolo 28 della Costituzione. Sull’argomento esiste stampa sterminata e qualsiasi manuale fornisce complete esposizioni.

Si è preferito, invece, soffermarsi sulla seconda faccia della responsabilità del funzionario pubblico, già definita “bifronte”: quella gestionale, della cura fisiologica dell’interesse pubblico, del risultato.

Anche se ogni forma di responsabilità presenta sempre le due facce, dunque anche quella tradizionale della riparazione del danno in sede civile, penale e amministrativa, le tipologie speciali delle quali si dirà adesso - ma anche altre qui non trattate, come quella del responsabile unico dei procedimenti di progettazione, realizzazione e gestione dei lavori pubblici o quella del responsabile per la sicurezza ex legge 626/1994 - sono inquadrabili principalmente nella responsabilità “di cura” e facilmente comprensibili se esaminate alla luce degli elementi esposti nel paragrafo sul responsabile del procedimento.

La legge 31 dicembre 1996, n. 675, meglio nota come legge sulla privacy o, meglio, sulla protezione dei dati personali, istituisce una nuova figura di responsabile (anche) nelle pubbliche amministrazioni. Si tratta del responsabile del trattamento dei dati. Prima di definire e descrivere tale figura è necessario, però, richiamare alcune nozioni di base sul trattamento dei dati.

La legge 675/1996, conforme ad altre discipline europee e a quella comunitaria (anzi, in molti punti anticipatrice delle stesse) e intervenuta dopo anni di polemiche sul disinvolto uso dei dati personali da parte di soggetti attivi nel mondo del commercio e della pubblicità, ha lo scopo di assicurare che il trattamento[17] dei dati personali[18] si svolga nel rispetto dei diritti, delle libertà fondamentali, nonché della dignità delle persone fisiche, con particolare riferimento alla riservatezza e all'identità personale.

A questo fine è stata istituita un’apposita autorità amministrativa indipendente (il Garante per la tutela delle persone e degli altri soggetti rispetto al trattamento dei dati personali) alla quale, chiunque intenda procedere ad un trattamento di dati personali soggetto al campo di applicazione della presente legge è tenuto a darne notificazione.

Il Garante verifica che i dati raccolti siano:

a) trattati in modo lecito e secondo correttezza;

b) raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini non incompatibili con tali scopi;

c)  esatti e, se necessario, aggiornati;

d)  pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati;

e)       conservati in una forma che consenta l'identificazione dell'interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati.

L’interessato deve essere sempre informato sugli scopi della raccolta dei dati e deve dare il proprio consenso al loro utilizzo (salvo in alcuni casi in cui non è richiesto, elencati dall’articolo 12).

L’interessato, infine, ha sempre il diritto di chiedere la visione o la cancellazione dei dati personali che lo riguardano e il garante, per questo e per gli altri fini fin qui indicati, dispone di poteri di accertamento che comprendono facoltà di indagine e ispezione, nonché di poteri di condanna alla cessazione dei comportamenti che violino le disposizioni ora descritte.

Regimi speciali, più restrittivi, sono indicati per i c.d. dati sensibili, cioè quelli idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonchè i dati personali idonei a rivelare lo stato di salute e la vita sessuale; questi possono essere oggetto di trattamento solo con il consenso scritto dell'interessato e previa autorizzazione del Garante (articolo 22). Regimi derogatori, più permissivi, sono invece dettati per il trattamento dei dati da parte delle pubbliche amministrazioni che operino nei settori della pubblica sicurezza, della difesa e della giustizia (articolo 4).

La legge 675/1996 individua, per ogni trattamento di dati personali, un titolare. Questo è definito dall’articolo 1, comma 2, lettera d), come la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono le decisioni in ordine alle finalità ed alle modalità del trattamento di dati personali, ivi compreso il profilo della sicurezza. Al titolare sono imposti dalla legge alcuni obblighi specifici, tutti riconducibili - in buona sostanza - al rispetto dei limiti legali al trattamento dei dati.

Per quanto concerne la presente trattazione ciò che interessa è la possibilità che titolare sia una pubblica amministrazione. In questo, come negli altri casi, l’amministrazione titolare può nominare uno o più responsabili del trattamento dei dati personali.

Quest’ultimo soggetto svolge - in ambito amministrativo - funzioni latamente riconducibili a quelle del responsabile del procedimento. Infatti egli, a norma dell’articolo 8 della legge, cura il procedimento amministrativo di tenuta e gestione dei dati personali. Ne discende che su di lui incombono gli stessi poteri e responsabilità incombenti sul soggetto di cui all’articolo 4 della legge 241/1990.

Vi sono, peraltro, dei doveri ulteriori (previsti con generico riferimento al titolare). L’articolo 15 prescrive, infatti, che i dati personali oggetto di trattamento devono essere custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo dal ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta. Le misure tecniche di sicurezza sono state individuate con un apposito regolamento, delegato dallo stesso articolo 15 ai sensi dell’articolo 17, comma 1, della legge 400/1988, e adottato con d.P.R. 28 luglio 1999, n. 318. I contenuti del regolamento sono decisamente tecnici e non meritano una disamina giuridica in questa sede, anche per ragioni di spazio. Si rinvia, pertanto, alla lettura del testo riportato in appendice. Basti qui ricordare che assumono particolare importanza la riservatezza dei dati e la limitazione all’accesso degli stessi mediante uso di apposite password qualora siano conservati in forma elettronica.

La legge 675/1996 non distingue i doveri del responsabile da quelli del titolare. Il rapporto fra i due soggetti, pertanto, è regolato dai principi generali già esposti circa il rapporto fra dirigente dell’unità operativa e responsabile del procedimento nonché dall’atto amministrativo con cui il titolare del trattamento designa uno o più responsabili. In questo senso va letta la disposizione che, nel consentire al titolare l’individuazione di più responsabili, ne legittima la suddivisione di compiti, lasciando spazio al potere di organizzazione delle amministrazioni (articolo 8, comma 3). Ancora più esplicito è il comma 4 dell’articolo 8, che impone che i compiti affidati al responsabile debbano essere analiticamente specificati per iscritto.

La regolamentazione specifica dei rapporti, dunque, costituisce la lex specialis di ogni singolo trattamento di cui sia nominato un responsabile. Dalla stessa, ad esempio, deriva la possibilità del responsabile piuttosto che del titolare di impartire istruzioni ai soggetti concretamente incaricati dei trattamenti di dati (articolo 8, comma 5).

Anche nell’ambito in esame la mancata individuazione di un responsabile lascia il complesso degli obblighi e delle responsabilità in materia al titolare. La decisione in merito assume, pertanto, una rilevante importanza.

La legge non dice nulla, tuttavia, sull’individuazione del titolare o del responsabile. Anzi, usa volutamente un’espressione quanto mai ampia e atecnica, identificando - nell’articolo 1 - l’uno e l’altro con l’intera pubblica amministrazione. È evidente che se titolare può considerarsi, caso per caso, l’ente o organo pubblico competente al trattamento dei dati, responsabile può essere soltanto uno o più singoli funzionari, nominativamente individuati (sembra inutile, più ancora che inammissibile, l’individuazione di un’altra amministrazione o di un ufficio nel suo complesso da parte dell’amministrazione titolare). Vale comunque la considerazione per cui la responsabilità è, in virtù di un principio generale, personale.

La stessa legge 675/1996, con ciò contraddicendo la genericità dell’articolo 1, obbliga le amministrazioni titolari a scegliere i responsabili, se intendono nominarli, fra i soggetti che, per esperienza, capacità e affidabilità, forniscano idonea garanzia del pieno rispetto delle norme in materia di trattamento, con riguardo anche al profilo della sicurezza dei dati. Con ciò pare allontanato ogni residuo dubbio sulla possibilità che il responsabile, in ambito amministrativo, non sia una persona fisica. D’altro canto, se pure - per esempio - l’amministrazione dell’Interno intendesse identificare genericamente la prefettura come responsabile del trattamento di dati di cui il Ministero è titolare, i relativi doveri e le connesse responsabilità, in mancanza di ulteriori specificazioni ricadrebbero sul capo dell’ufficio, cioè sul prefetto il quale, in applicazione dell’articolo 5 della legge 241/1990, potrebbe poi autonomamente individuare un funzionario responsabile del trattamento dei dati. In ogni caso vi sarebbe un atto di individuazione, poiché, anche nel primo, l’atto di delega alla prefettura varrebbe, ai fini della responsabilità - che è esclusivamente personale - quale delega al prefetto.

Un’altra tipologia di responsabilità speciale, ma senza dubbio riconducibile al paradigma della responsabilità di cura o gestionale e governata dai principi generali valevoli per i responsabili dei procedimenti ex legge 241/1990 è quella inerente alla tenuta del protocollo informatico o, rectius, al sistema di protocollo informatico.

Questo è - secondo la definizione correttamente fornita dall’articolo 1, lett. c, dela d.P.R. 428/1998 (regolamento sul protocollo informatico) - l'insieme delle risorse di calcolo, degli apparati, delle reti di comunicazione e delle procedure informatiche utilizzati dalle amministrazioni per la gestione dei documenti.

L’articolo 2 del citato regolamento fa obbligo a tutte le amministrazioni di individuare, nell'ambito del proprio ordinamento, gli uffici da considerare ai fini della gestione unica o coordinata dei documenti per grandi aree organizzative omogenee, assicurando criteri uniformi di classificazione e archiviazione, nonché di comunicazione interna tra le aree stesse. L’ampio spazio di discrezionalità lasciato dal regolamento alle amministrazioni consentirà una opportuna elasticità nell’adeguamento al nuovo sistema da parte di amministrazioni molto diverse fra loro. In alcuni ministeri, ad esempio, le aree potrebbero corrispondere con i dipartimenti mentre in altri potranno avere dimensioni molto più ridotte, anche per necessità di segretezza e di separazione di alcuni dati rispetto agli archivi generali. Nelle amministrazioni più piccole e senza particolari esigenze (scuole e piccoli comuni), l’area omogenea potrà coincidere con l’intera amministrazione.

Nell’ambito di ciascuna area omogenea - ai sensi dell’articolo 12 - deve essere istituito il sistema di protocollo informatico gestito da un apposita unità organizzativa (denominata servizio)[19].

Spettano al servizio così istituito la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi dell’area di appartenenza. Il servizio è posto alle dirette dirette dipendenze della stessa area organizzativa omogenea (rectius: del dirigente dell’area organizzativa omogenea).

La responsabilità e la direzione del servizio devono essere affidate, per il secondo comma dell’articolo 12, a un dirigente o un funzionario (cioè di un dipendente di area C, per i ministeri e D per gli enti locali), “comunque in possesso di idonei requisiti professionali o di professionalità tecnico archivistica acquisita a seguito di processi di formazione definiti secondo le procedure prescritte dalla disciplina vigente”.

Al responsabile spetta la gestione del servizio al fine di assicurane lo svolgimenti dei compiti assegnati dal regolamento. L’articolo 12, comma 3, in particolare, stabilisce che il servizio:

a) attribuisce il livello di autorizzazione per l'accesso alle funzioni della procedura, distinguendo tra abilitazioni alla consultazione e abilitazioni all'inserimento e alla modifica delle informazioni;

b) garantisce che le operazioni di registrazione e di segnatura di protocollo (cioè dell'apposizione o l'associazione, all'originale del documento, in forma permanente e non modificabile, delle informazioni riguardanti il documento stesso) si svolgano nel rispetto delle disposizioni del regolamento;

c) garantisce la corretta produzione e la conservazione del registro giornaliero di protocollo;

d) cura che le funzionalità del sistema in caso di guasti o anomalie siano ripristinate entro ventiquattro ore dal blocco delle attività e, comunque, nel più breve tempo possibile;

e) conserva le copie in luoghi sicuri e differenti;

f) garantisce il buon funzionamento degli strumenti e dell'organizzazione delle attività di registrazione di protocollo, di gestione dei documenti e dei flussi documentali, incluse le funzionalità di accesso e le attività di gestione degli archivi;

g) autorizza le operazioni di annullamento;

h) vigila sull'osservanza delle disposizioni del regolamento da parte del personale autorizzato e degli incaricati

La responsabilità è evidentemente, come già accennato, di tipo gestionale. Valgono, pertanto, le considerazioni già esposte a proposito del responsabile del procedimento, anche con riguardo agli incentivi e alle sanzioni, con particolare riferimento alla possibilità che il responsabile non sia un dirigente ma un funzionario.

Lo stesso rinvio ai principi generali vale anche per la tematica dei rapporti fra il dirigente dell’area organizzativa omogenea e il responsabile del servizio di protocollo. Rispetto alla materia dei dati personali, anzi, nell’ambito in questione il parallelo è semplificato dalla precisa identificazione delle unità organizzative e dei soggetti fatta dal d.P.R. 428/1998.