Danno erariale per utilizzo illegittimo del sistema informatico di un Ente pubblico

Rispondi
Giancarlo Favero
Messaggi: 226
Iscritto il: dom gen 24, 2021 6:45 am

Danno erariale per utilizzo illegittimo del sistema informatico di un Ente pubblico

Messaggio da Giancarlo Favero »

La recente sentenza del 15 marzo 2023, n. 170 della Sez. Giurisdizionale per la Campania della Corte dei conti ha ribadito che la condotta tenuta da un dipendente dell’INPS sia da ritenersi di particolare gravità, tenuto conto che è stata posta in essere in spregio dei fondamentali doveri del dipendente pubblico e con l’utilizzo di credenziali di accesso a banche dati riservate all’INPS, con violazione dei dati sensibili dei cittadini e, in particolare, in violazione delle norme contenute nel codice di comportamento dei dipendenti pubblici (art. 11, comma 3, d.lgs. 62/2003; art. 14, comma 4, reg. di comportamento dei dipendenti dell’INPS e art. 1, comma 3, lett. K, reg. di disciplina per il personale delle Aree) e delle norme in tema di trattamento dei dati personali (art. 23, d.lgs. 196/2003 e all. 2 della circ. n. 123/2015).

La medesima Corte dei conti ha esposto che, a seguito di denuncia trasmessa dalla Direzione regionale INPS, veniva acquisita notizia dell’avvenuta verificazione di un danno erariale derivato da plurime condotte di accesso abusivo al sistema informatico da parte di diversi dipendenti dell’INPS.

In particolare:

a) dall’espletata attività di indagine era emerso che un dipendente dell’INPS, già in servizio presso l’Agenzia territoriale di (omissis) del medesimo Ente e poi licenziato senza preavviso all’esito di procedimento disciplinare, nel periodo dal 3/7/2017 al 31/5/2018 aveva eseguito, in orario lavorativo, reiterati accessi al sistema informatico dell’INPS, di cui possedeva le credenziali in virtù del rapporto di servizio;

b) tali accessi, posti in essere in orario d’ufficio e con le strumentazioni messe a disposizione dal datore di lavoro, nonché riscontrati in numero elevatissimo nel corso di una verifica espletata dall’INPS, erano risultati del tutto estranei all’attività lavorativa istituzionale del citato dipendente.

Rappresentava quindi il medesimo giudice contabile che, da tali reiterate condotte abusive, poste in essere con la consapevolezza di violare i doveri discendenti dal rapporto di servizio con la PA, era derivato un danno erariale costituito dall’evidente interruzione del nesso sinallagmatico discendente dal contratto di lavoro: tenuto conto del tempo impiegato per tali attività extraistituzionali e della retribuzione percepita dal citato dipendente, il pregiudizio era stato quantificato dall’INPS in euro 11.452,91.

Nel caso di specie, il Procuratore contabile ha agito in giudizio deducendo l’avvenuta verificazione di un danno erariale, che ha prospettato quale derivante da condotte di accesso abusivo al sistema informatico dell’INPS, e in subiecta materia sussiste la giurisdizione della Corte dei conti. Dall’esame degli atti di causa è emerso che il citato dipendente, in data 6/8/2018, ricevette una contestazione di addebito disciplinare per uso scorretto delle procedure informatiche per fini non istituzionali e per avere effettuato un numero elevatissimo di accesso a banche dati dell’Istituto, il tutto senza alcuna giustificazione lavorativa.

In conseguenza dell’accertamento in sede amministrativa di tali abusive condotte ritenute integranti una gravissima violazione degli obblighi contrattuali, l’Ente datore di lavoro ha ritenuto che fosse venuto meno il vincolo fiduciario al punto da non consentire la prosecuzione del rapporto di servizio sicchè, all’esito di procedimento disciplinare, con determina n. 98/2018, al medesimo dipendente è stata comminata la sanzione del licenziamento senza preavviso.

Tale sanzione risulta essere stata dal suindicato dipendente infruttuosamente impugnata innanzi al Giudice del Lavoro che, con sentenza n.2846/2019 della Corte di Appello di Napoli, confermando la statuizione di prime cure, aveva rigettato il ricorso, affermando la legittimità del licenziamento.

Dalla documentazione è emerso che la condotta oggetto di contestazione disciplinare è consistita nell’effettuazione di una pluralità di accessi “indebiti” -cioè privi di correlazione con le pratiche assegnate al medesimo dipendente- alle banche dati dell’INPS e nella conseguente visualizzazione e stampa di estratti contributivi di soggetti terzi, per lo più non residenti in Campania.

In particolare, è emerso che la Direzione Centrale Organizzazione Sistemi Informativi (DCOSI) aveva segnalato alla Funzione Ispettiva l’anomalia, relativa a possibili accessi non autorizzati ad archivi dell’Istituto, rilevando che “alcuni dipendenti hanno effettuato diverse migliaia di estratti contributivi… con picchi giornalieri anche di 800 estratti” e che, alla luce di tale segnalazione, erano stati effettuati accertamenti ispettivi, all’esito dei quali era emerso che il citato dipendente, nel periodo dal 3/7/2017 al 31/5/2018, aveva eseguito 36.538 accessi al servizio informatico “201-estratto contributivo”, per la visualizzazione e stampa degli stessi.

All’esito di una più approfondita indagine, è quindi risultato che tali accessi non erano mai stati autorizzati dal datore di lavoro ed che erano del tutto estranei all’attività di ufficio, cui il dipendente era preposto; gli stessi erano stati eseguiti dalla postazione del ricorrente in orario lavorativo, in modo continuativo e a cadenza quotidiana, in violazione della normativa sulla privacy e sul corretto uso delle banche dati che l’Ente gestisce per motivi istituzionali, nonché degli obblighi di correttezza nei confronti dell’Amministrazione datore di lavoro.

In sede di audizione, nel corso del procedimento disciplinare, il citato dipendente ha ammesso “di aver proceduto a tutti gli accessi indebiti contestati” e di “aver effettuato tale attività di consultazione e stampa di estratti conto per la conseguente consegna ai patronati… LABOR ed EPASA”, senza tuttavia percepire per tale attività alcun compenso da parte dei richiedenti.

Tale condotta ha riguardato una serie di accessi abusivi al sistema informatico, le cui credenziali il dipendente possedeva in ragione del proprio ufficio, e consistenti nella visualizzazione e stampa di estratti contributivi di soggetti non appartenenti alla zona di competenza dello stesso.

La predetta attività, da reputarsi abusiva, in quanto estranea ai compiti istituzionali del dipendente e mai autorizzata dall’Amministrazione di appartenenza, è stata posta in essere in orario lavorativo ed in maniera massiva (in media, 150 stampe al giorno).

Tale condotta è da ritenersi di particolare gravità, tenuto conto che è stata posta in essere in spregio dei fondamentali doveri del dipendente pubblico e con l’utilizzo di credenziali di accesso a banche dati riservate all’INPS, con violazione dei dati sensibili dei cittadini e, in particolare, in violazione delle norme contenute nel codice di comportamento dei dipendenti pubblici (art. 11, comma 3, d.lgs. 62/2003; art. 14, comma 4, reg. di comportamento dei dipendenti dell’INPS e art. 1, comma 3, lett. K, reg. di disciplina per il personale delle Aree) e delle norme in tema di trattamento dei dati personali (art. 23, d.lgs. 196/2003 e all. 2 della circ. n. 123/2015).

Essa risulta avere minato in maniera irrimediabile il vincolo di fiducia tra dipendente e datore di lavoro, rendendo impossibile la prosecuzione di tale rapporto e determinando così l’irrogazione della sanzione disciplinare del licenziamento per “giusta causa”.

La stessa appare caratterizzata non da una mera negligenza lavorativa, ma dall’elemento psicologico del dolo, risolvendosi in una condotta consapevole di diffusione di dati riservati a soggetti terzi, utilizzando strumenti e materiali (carta e toner) dell’Ufficio; ciò, in violazione dell’obbligo di segretezza dei dati, quale sancito dal Regolamento disciplinare dell’INPS, nonché del d.lgs. 196/2003 (TU per la protezione dei dati personali), che prevede l’obbligo di segretezza gravante sui dati che il dipendente conosce e gestisce in virtù dei doveri di ufficio.

Da tale condotta è derivato, in via diretta ed immediata, un danno erariale, nella fattispecie del “danno da interruzione del nesso sinallagmatico tra prestazioni” (in tal senso, Sez. Lombardia, nn. 1/2012 e 47/2011; Sez. Toscana, n. 228/2022), atteso che il citato dipendente ha realizzato gli accessi abusivi, in modo sistematico e continuativo, nell’ambito dell’attività di servizio, sicché, nel periodo di tempo in contestazione, non ha correttamente eseguito le proprie prestazioni lavorative, distraendo il proprio tempo e le proprie energie dalle mansioni di sua specifica spettanza e devolvendole alla realizzazione di un’attività non istituzionale.

In ordine alla quantificazione del danno da risarcire, l’INPS ha individuato i giorni e le ore complessive destinate dal medesimo dipendente all’attività illecita (91 giorni, 4 ore e 30 minuti), nonché la quota della retribuzione da rapportare al periodo di tempo non destinato all’attività lavorativa istituzionale, complessivamente determinata in euro 11.452,91, diffidandolo, con missiva in data 12/10/2020, alla restituzione di tale importo, oltre rivalutazione e interessi.

Rispondi