Nell’ultimo decennio realtà sociale e mondo del lavoro hanno subito un cambiamento repentino grazie alle evoluzioni della tecnologia. Tutto è stato informatizzato ed è impensabile che questo processo non abbia influenzato anche i rapporti interni tra lavoratore e datore di lavoro. Ma cosa succede se il diritto, che dovrebbe creare nuove regole ispirate a principi di giustizia ed equità, non riesce a stare al passo con la realtà e la tecnologia? Il tema della sicurezza dei Sistemi Informativi della Pubblica Amministrazione è di fondamentale importanza, soprattutto se pensiamo alla grande quantità di informazioni su cittadini, imprese e territorio che viene trattata dalla PA e la recente recrudescenza dei fenomeni di pirateria informatica ne dimostra tutta la sua attualità. L’uso delle apparecchiature informatiche da parte dei dipendenti, dunque, deve essere disciplinato da norme certe, in quanto da comportamenti non leciti, anche inconsapevoli, possono derivare gravi conseguenze sia sul piano tecnico, come la perdita di dati, che su quello penale, nonché, al contempo, problemi di immagine all’Ente stesso. Come può tutelarsi, dunque la PA? E’ possibile controllare il corretto uso dai sistemi informatici da parte dei dipendenti utilizzando quei sistemi di controllo a distanza che le attuali tecnologie mettono a disposizione? Gli interessi in gioco sono molteplici e contrastanti: quale prevale? L’interesse della P.A. ad usare il suo potere di controllo per veder protetti i sui sistemi Informativi o l’interesse del lavoratore a veder garantito il rispetto della sua riservatezza? Per rispondere a tale quesito occorre individuare la tipologia del rapporto di lavoro sussistente nelle pubbliche amministrazioni. Risale al 1993 l’inizio della privatizzazione del pubblico impiego, attuata in primis con il D. Lgs. vo 3 febbraio 1993 n° 29, che ha sancito la contrattualizzazione del rapporto di impiego, cancellando la supremazia della pubblica amministrazione nei confronti dei propri dipendenti, per ricondurre le vicende del rapporto di lavoro al diritto comune. Da qui una serie di provvedimenti in materia, tra cui le varie leggi Bassanini, che hanno culminato con l’introduzione del D. lgs. 165/2001, contenente norme generali sull’ordinamento di lavoro alle dipendenze delle amministrazioni pubbliche. Com’è evidente dall’iter storico della riforma del pubblico impiego, la ratio ispiratrice della trama normativa si concreta nell’abolizione di una sorta di regolamentazione speciale del rapporto di lavoro dei pubblici dipendenti. Tale obiettivo si è concretato: mediante l’assoggettamento dei pubblici dipendenti alla normativa di diritto comune: l’art. 2, comma 2, del D. lgs. 165/2001, precisa infatti, che i rapporti di lavoro dei pubblici dipendenti sono disciplinati del codice civile e dalle leggi speciali sul lavoro nell’impresa, compreso lo Statuto dei Lavoratori che trova integrale applicazione anche nel pubblico impiego; mediante la contrattualizzazione dei rapporti individuali di lavoro: l’art. 2, comma 3 del D. lgs. 165/201, dichiara esplicitamente che i rapporti di lavoro sono regolati contrattualmente mentre l’art. 40, comma 1 precisa che la contrattazione collettiva si svolge su tutte le materie relative al rapporto di lavoro. Da questo excursus normativo, quindi, si comprende che nella PA sono applicabili le medesime tutele previste nell’ambito del rapporto di lavoro privato. A queste vanno ad aggiungersi il DPR 318/99, rivolto sia a soggetti pubblici che privati, che prevede l’obbligo di predisporre misure minime di sicurezza per il trattamento dei dati personali (disposizioni peraltro riprese dal nuovo Codice in materia di protezione dei dati personali, in vigore dal primo gennaio 2004) e le Linee guida per la definizione di un piano di sicurezza pubblicate dall’AIPA nel 1999 (oggi Consiglio Nazionale per l’Informatica nella Pubblica Amministrazione). Il rischio che tali controlli possano essere considerati illegittimi ai sensi dello Statuto dei Lavoratori è alto. Una legge questa che proprio perché scritta in un periodo in cui non esisteva una situazione confrontabile con le attuali reti telematiche, rischia, soprattutto con il suo articolo 4, di frenare lo sviluppo dell’informazione e della comunicazione. L’Amministrazione deve cercare di tutelarsi adottando una politica trasparente, comunicando con estrema chiarezza al dipendente i limiti di utilizzo degli strumenti informatici assegnati per lo svolgimento delle mansioni attribuite, nonché i rischi derivanti da uno scorretto utilizzo sia sul piano della sicurezza del sistema informatico che sul piano della responsabilità penale. Si tratta di cautele minime la cui adozione, però, potrebbe fortemente limitare i rischi di un coinvolgimento penale da parte dell’Ente. E’ necessario, dunque, responsabilizzare gli utilizzatori finali, attraverso la diffusione dell’informazione circa i rischi penali connessi all’uso indebito del mezzo informatico o alla riproduzione non autorizzata di software. Non emergono norme speciali in materia di pubblico impiego che impediscano l’adozione di un regolamento interno di comportamento comune, diretto a disciplinare il corretto utilizzo dei sistemi informatici e ad evitare comportamenti anche inconsapevolmente scorretti e non leciti. Il monitoraggio, dunque è ammesso, ma solo se il lavoratore è consapevole di tale attività di controllo e in quanto svolto nel modo meno invasivo possibile, tenendo conto della legittima privacy, delle regole sulla protezione dei dati e del principio della segretezza della corrispondenza.