La legge Concretezza pubblicata sulla Gazzetta Ufficiale n. 145 del 22 giugno 2019 prevede, tra le sue principali misure, l’istituzione di un “Nucleo Concretezza”, con il compito di verificare la piena attuazione dell’omonimo piano volto ad implementare l’efficienza dell’azione amministrativa, il parziale sblocco del turn over nella PA mediante l’avvio di concorsi mirati, destinati all’assunzione di personale con profili professionali caratterizzati dalle capacità in ambito gestionale e, infine, la verifica biometrica delle presenze del personale pubblico (impronte digitali), per prevenire il fenomeno dell’assenteismo, insieme ad un rafforzamento delle responsabilità dirigenziali (anche) in relazione alla vigilanza sul personale. Concretezza dell’azione amministrativa E’ prevista l’elaborazione di “Piani triennali”, aggiornati a cadenza annuale, delle azioni concrete per l’efficienza delle pubbliche amministrazioni, predisposto annualmente dal Dipartimento della funzione pubblica. Il Piano conterrà: a) le azioni dirette a garantire la corretta applicazione delle disposizioni in materia di organizzazione, funzionamento, trasparenza e digitalizzazione delle PA e la conformità dell’attività amministrativa ai princìpi costituzionali di imparzialità e buon andamento; b) le azioni dirette a implementare l’efficienza delle PA, con indicazione dei tempi per la realizzazione delle azioni correttive; c) l’indicazione delle modalità di svolgimento delle attività del costituendo Nucleo della concretezza, nei confronti delle regioni, degli enti strumentali regionali, degli enti del Servizio sanitario e degli enti locali: modalità che lasciano ferme le competenze e prerogative del già esistente “Ispettorato” incardinato presso il Dipartimento della Funzione Pubblica e dell’Unità per la semplificazione e la qualità della regolazione. In estrema sintesi, il neonato Nucleo, effettuerà sopralluoghi per rilevare lo stato di attuazione delle disposizioni del Piano triennale, ma anche le modalità di organizzazione e gestione dell’attività alla luce dei criteri di efficienza, efficacia ed economicità, proponendo eventuali misure correttive. Le PA sono tenute a porre in essere le misure correttive nei limiti dei tempi massimi indicati nel Piano triennale. L’inosservanza del termine assegnato rileva ai fini della responsabilità dirigenziale e disciplinare e determina l’iscrizione della PA inadempiente in un elenco, pubblicato nel sito Intenet del Dipartimento della funzione pubblica. Annualmente, il Dipartimento della funzione pubblica trasmette una relazione sugli esiti dei sopralluoghi e delle visite del Nucleo, con l’evidenziazione dei casi di mancato adeguamento, al Ministro per la pubblica amministrazione, a quello dell’interno e alla Corte dei conti, oltre che alle Camere. Lo spirito di tale innovazione è quello di individuare forme di specifico “presidio”, non già della mera regolarità formale dell’azione amministrativa, ma di un approccio maggiormente teso all’efficienza ed all’ammodernamento dell’atteggiarsi della PA al cittadino ed ai servizi ad esso resi. I limiti di questo strumento, invece, sono legati, per un verso, alla esiguità delle risorse (in particolare umane) assegnate al Nucleo concretezza (53 tra dirigenti e dipendenti) e, per altro verso, alle potenziali sovrapposizioni tra le attività del Nucleo stesso e quelle dell’Ispettorato della Funzione pubblica. Sullo sfondo resta – ma sarà un tema di verifica ex post – la valutazione sull’approccio operativo che il Nucleo adotterà, in specie quando opererà sopralluoghi presso le amministrazioni locali che eccepissero problematiche legate all’assenza di fondi per l’implementazione delle misure previste dal Piano triennale sulla concretezza. Sblocco mirato del turn over La legge prevede che – già dal corrente anno – la generalità delle PA possa procedere ad assunzioni di personale a tempo indeterminato entro il limite indirettamente determinato in quello corrispondente ad una spesa pari al 100% di quella sostenuta per il personale di ruolo cessato nel 2018: quindi, potenzialmente, dato il maggior costo del personale più “anziano”, si potrebbe anche trattare di un numero di persone maggiore di quelle cessate dal servizio. Oltre al (parziale) superamento dello storico blocco del turn over, questa disposizione si caratterizza per una maggiore focalizzazione sui profili professionali dei futuri nuovi dipendenti pubblici. Infatti, superando il classico schema dell’assunzione legata alla tipologia del titolo di studio, la legge dispone che le PA predispongono il piano dei fabbisogni di personale tenendo conto (non si tratta, quindi, di un vero e proprio obbligo, ma di una “leva” di valutazione) dell’esigenza di assicurare: - l’effettivo ricambio generazionale; - la migliore organizzazione del lavoro. Inoltre, si dispone l’esigenza prioritaria, di reclutare figure professionali con “elevate competenze” in materia di: a) digitalizzazione; b) razionalizzazione e semplificazione dei processi e dei procedimenti amministrativi; c) qualità dei servizi pubblici; d) gestione dei fondi strutturali e della capacità di investimento; e) contrattualistica pubblica; f) controllo di gestione e attività ispettiva; g) contabilità pubblica e gestione finanziaria. La legge prevede, inoltre, misure per l’accelerazione delle assunzioni attraverso la possibilità di “scorrimento delle graduatorie” e per la velocizzazione e semplificazione delle procedure concorsuali. Prevenzione dell’assenteismo La Legge concretezza introduce, “nell’ambito delle risorse umane, finanziarie e strumentali disponibili “a legislazione vigente e della dotazione del fondo” a tal fine istituito, sistemi di verifica biometrica dell’identità e di videosorveglianza degli accessi, in sostituzione dei diversi sistemi in uso, “nel rispetto dei principi di proporzionalità, non eccedenza e gradualità sanciti dall’articolo 5, paragrafo 1, let. c), del regolamento (UE) 2016/679 (GDPR), e del principio di proporzionalità previsto dall’articolo 52 della Carta dei diritti fondamentali dell’UE. Con successivo DPCM, adottato previo parere del Garante della privacy, saranno individuate le modalità attuative di tale nuova disciplina, nel rispetto dell’art. 9 del GDPR (in materia di tutela rafforzata dei dati biometrici) e delle misure di garanzia dei relativi trattamenti espressamente individuate dal Garante stesso. La normativa in questione trova applicazione: - quanto all’ambito oggettivo, in tutte le Amministrazioni dello Stato, le aziende ed amministrazioni dello Stato ad ordinamento autonomo, le Regioni, le Province, i Comuni, le Comunità montane, e loro consorzi e associazioni, gli Istituti autonomi case popolari, le Camere di commercio, e loro associazioni, tutti gli enti pubblici non economici nazionali, regionali e locali, le amministrazioni, le aziende e gli enti del Servizio sanitario nazionale, l'Agenzia per la rappresentanza negoziale delle pubbliche amministrazioni (ARAN) e le altre Agenzie governative con l’eccezione (introdotta in sede di esame parlamentare e originariamente non prevista dal testo) del personale delle scuole e istituzioni educative; - quanto all’ambito soggettivo, al solo personale delle Amministrazioni di cui sopra che abbia un rapporto di lavoro contrattualizzato di diritto privato, con esclusione, quindi, dei magistrati, degli avvocati dello Stato, del personale militare e delle forze di polizia, del personale della carriera diplomatica e prefettizia, dei dipendenti di CONSOB e Banca d’Italia, del personale di ruolo del Corpo nazionale dei vigili del fuoco, della carriera dirigenziale penitenziaria e dei professori e ricercatori universitari. Tutela dei dati personali delle norme sulla rilevazione biometrica Secondo il GDPR, i dati biometrici rappresentano una delle “particolari categorie di dati personali” per le quali il trattamento di tali dati soggiace a limiti e vincoli assai stringenti. Sia nel corso dell’iter del DDL che nei giorni immediatamente successivi alla sua definitiva approvazione in Senato, il Garante ha criticato l’introduzione simultanea (e non alternativa) di sistemi di verifica biometrica e di videosorveglianza”. Quindi l’Autorità nazionale per la tutela della privacy aveva espresso un parere favorevole “alle seguenti condizioni”: - il simultaneo ed obbligatorio impiego di due sistemi di verifica (raccolta di dati biometrici e videosorveglianza) è eccedente “(oltre che inutilmente costoso)” rispetto alle finalità perseguite, anche sotto il profilo della gradualità delle misure limitative adottabili nei confronti dei lavoratori (e, ha aggiunto dopo l’approvazione, rispetto alla scarsa incidenza numerica del fenomeno degli assenteisti rispetto ai circa 3,5 milioni di dipendenti della PA). Quindi, secondo il Garante, la norma avrebbe dovuto (e quindi dovrebbe) prevedere l’utilizzo alternativo di un unico sistema di rilevazione, con caratteristiche idonee al raggiungimento della finalità perseguita. Tale osservazione non è stata recepita dalla Legge e, pertanto, rimane sullo sfondo una potenziale illegittimità che potrà essere sollevata nuovamente (e forse con maggior impatto) in sede di parere sul prossimo DPCM attuativo); - ogni trattamento di dati dovrà rispettare in concreto (a prescindere dal riferimento agli stessi nel testo) i principi di liceità e proporzionalità e il principio di “minimizzazione” rispetto alle finalità perseguite (art. 5, par. 1, lett. a) e c) del GDPR). L’introduzione generalizzata di sistemi di rilevazione tramite identificazione biometrica appare “sproporzionata”, in ragione dell’invasività di tali forme di verifica e della natura del dato trattato. Secondo il parere del Garante nel corso dell’iter del DDL (e, quindi, questa sarà la posizione da attendersi anche verso il DPCM e nel caso di successive ispezioni o verifiche), per assicurare il rispetto dei principi di liceità, proporzionalità e minimizzazione, la piena conformità del DDL alle prescrizioni del GDPR sarebbe dovuta passare: a) dall’individuazione di un solo strumento di rilevazione/verifica delle presenze; b) dall’utilizzazione dell’unico sistema di rilevazione (se del caso quello biometrico) nel rispetto del principio di gradualità e, quindi, solo quando altri sistemi non risultino idonei rispetto agli scopi perseguiti, anche considerando che la pervasività del sistema, se può giustificarsi in amministrazioni ministeriali con migliaia di unità di personale dislocate su più sedi, difficilmente appare sostenibile (anche in punto di costi “a risorse invariate”) in amministrazioni locali con poche unità di personale in organico. Quanto agli aspetti tecnici, fermo restando, l’avvenuto accoglimento della segnalazione in merito alla doverosa utilizzazione della locuzione “sistemi di verifica biometrica dell’identità”, in luogo di quella originaria “errata” di “identificazione biometrica”, resta fermo che – posto che a tale categoria sono riconducibili varie tecnologie e che il Legislatore non ne ha esplicitamente indicata una compatibile con le esigenze di protezione dei dati personali dei lavoratori già nella legge – sarà necessario colmare tale lacuna nell’emanando DPCM.