Privacy e trasparenza amministrativa: due diritti speculari
Nel delicato equilibrio tra burocrazia e cittadini, sovente accade che privacy e trasparenza vengano percepiti come concetti contrapposti.
Al fine di una corretta analisi, bisogna anzitutto precisare che la trasparenza delle informazioni è uno tra i principi cardine della disciplina sulla protezione dei dati personali. Ciascun soggetto ha infatti il diritto di essere informato sul trattamento dei propri dati – da chiunque effettuato – sia prima dell’inizio del trattamento medesimo, attraverso l’informativa prevista dall’art. 13 del Regolamento generale sulla protezione dei dati [1] (d’ora in poi Regolamento) [2], sia nel corso del medesimo, mediante la possibilità di accedere ai propri dati e controllarne l’utilizzo attraverso l’esercizio dei diritti previsti dall’art. 15 del Regolamento.
Pertanto, premessa necessaria al fine dell’esercizio della propria autodeterminazione informativa è la trasparenza, intesa come capacità di adottare scelte consapevoli sull’uso dei propri dati.
L’articolo 5, paragrafo 1, lettera a) del Regolamento esplicita tale principio e prevede che i dati personali siano “trattati in modo lecito, corretto e trasparente nei confronti dell’interessato”.
Si può quindi senz’altro sostenere che la protezione dei dati personali costituisce una disciplina di trasparenza avente un ambito di operatività più ampio di quello della trasparenza amministrativa (d’ora in poi trasparenza) in quanto, a differenza di quest’ultima, trova applicazione nei confronti di qualunque titolare del trattamento pubblico e privato.
Da questa prima analisi risulta agevole affermare che le due discipline sono complementari.
La trasparenza amministrativa è un principio generale dell’attività e dell’organizzazione della pubblica amministrazione in virtù del quale quest’ultima è tenuta a garantire la visibilità, la conoscibilità e la comprensibilità delle modalità operative e degli assetti organizzativi con cui opera nell’assolvimento delle sue funzioni di tutela concreta dell’interesse pubblico [3].
Nella configurazione delineata dal decreto legislativo 25 maggio 2016, n. 97 [4], la trasparenza viene individuata quale accessibilità totale dei dati e dei documenti detenuti dalle pubbliche amministrazioni, finalizzata non soltanto a favorire forme diffuse di controllo da parte dei consociati sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche, ma anche a garantire una maggiore tutela dei diritti fondamentali, specificati dal co. 2 dell’art. 1, secondo cui la trasparenza è condizione di garanzia delle libertà individuali e collettive tutelate dall’art. 2 Cost., nonché dei diritti civili, politici e sociali, e integra, inoltre, il diritto a una buona amministrazione [5].
La ratio sottesa al principio di trasparenza viene quindi specificata e ampliata: dall’originaria pubblicazione delle informazioni e dei documenti in possesso dell’amministrazione alla garanzia generalizzata della trasparenza della P.A., mediante l’esercizio dell’accesso civico, considerato strumento principale di controllo democratico dell’operato amministrativo in un’ottica accentuata di trasparenza e pubblicità [6].
Con riferimento alla privacy, è necessario specificare che il termine si riferisce al complesso dei diritti fondamentali della persona quali la riservatezza, l’identità personale e la protezione dei dati personali.
Nel rapporto tra trasparenza e privacy occorre quindi individuare quest’ultima non solo, nell’ottica della riservatezza, come tutela della sfera individuale dalle indiscrezioni altrui, ma anche come diritto all’identità personale, ovvero alla corretta rappresentazione della persona, e diritto alla protezione dei dati, cioè diritto a che le proprie in informazioni siano sempre trattate nel pieno rispetto dei presupposti e dei limiti definiti dalla legge.
I diritti fondamentali della persona sono dunque gli strumenti necessari per rendere possibile la trasparenza.
In tale prospettiva deve essere disattesa qualunque visione meramente oppositiva o antagonista del diritto alla privacy nei confronti della trasparenza. Ciò emerge con chiarezza anche dalla lettura del Regolamento che, al Considerando n. 4, prevede che: “il diritto alla protezione dei dati personali non è una prerogativa assoluta ma va considerato alla luce della sua funzione sociale e va contemperato con gli altri diritti fondamentali in ossequio al principio di proporzionalità”, e al Considerando n. 154 prevede che “l’accesso del pubblico ai documenti ufficiali può essere considerato di interesse pubblico. I dati personali, contenuti in documenti conservati da un’autorità pubblica o da un organismo pubblico, dovrebbero poter essere diffusi da detta autorità o organismo se la diffusione è prevista dal diritto dell’Unione o degli Stati membri cui l’autorità pubblica o l’organismo pubblico sono soggetti”, il quale deve “conciliare l’accesso del pubblico ai documenti ufficiali e il riutilizzo delle informazioni del settore pubblico con il diritto alla protezione dei dati personali”.
Proprio l’inclusione della trasparenza amministrativa tra i compiti di interesse pubblico rende pienamente compatibili tutti i trattamenti di dati ad essa connessi, ivi compresa la loro diffusione allorquando prevista dalla legge, a condizione tuttavia che le norme nazionali concilino l’accessibilità ai dati con il rispetto della privacy degli interessati.
Le ipotesi di attrito tra diritto alla privacy e trasparenza sono notevolmente aumentate con l’introduzione nel nostro ordinamento della nuova disciplina sulla trasparenza [7] che ha previsto l’accesso civico “generalizzato”.
Tale nuovo istituto, infatti, riconosce a chiunque il diritto di accedere a tutti i dati e documenti detenuti dalle pubbliche amministrazioni e dagli altri soggetti e organismi contemplati nell’art. 2-bis del decreto legislativo 14 marzo 2013, n. 33 [8], a differenza dalla precedente normativa nella quale una simile possibilità era circoscritta solo a quelli oggetto di specifici obblighi di pubblicazione [9].
Con questa ampia previsione il perimetro normativo si espande notevolmente fino a comprendere una cospicua quantità di dati, detenuti dai vari enti, al fine di agevolare forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche, nonché di promuovere la partecipazione al dibattito pubblico.
Infiniti possibili richiedenti, mediante l’invio di una semplice e-mail, possono dunque fare richiesta di accesso a qualunque informazione e la valutazione sull’ammissibilità o meno della richiesta spetterà ad un funzionario, nel termine di trenta giorni, e sarà il frutto di un complesso bilanciamento che coinvolgerà i diritti di tutti, compresi quelli dei controinteressati.
La valutazione ricorrente che nella pratica caratterizzerà l’accesso civico generalizzato sarà incentrata sulla comparazione tra il diritto alla conoscenza del richiedente l’accesso e il diritto alla protezione dei dati del controinteressato. Ciò in quanto tra gli atti detenuti dalla pubblica amministrazione spesso vi sono anche dati personali, sia di privati cittadini che di pubblici funzionari.
A fugare ogni dubbio soccorrono le Linee guida adottate dall’Autorità nazionale anticorruzione (A.N.A.C.), d’intesa con il Garante per la protezione dei dati personali sentita la Conferenza unificata Stato regioni, recanti le prime indicazioni operative [10].
Nelle Linee guida è specificato che, ove la valutazione riguardi aspetti di protezione dei dati personali, ai fini della valutazione del “pregiudizio concreto” (che può legittimare il diniego alla richiesta di accesso), vanno prese in considerazione “le conseguenze – anche legate alla sfera morale, relazionale e sociale – che potrebbero derivare all’interessato (o ad altre persone alle quali esso è legato da un vincolo affettivo) dalla conoscibilità, da parte di chiunque, del dato o del documento richiesto, tenuto conto delle implicazioni derivanti dalla previsione di cui all’art. 3, comma 1, del d.lgs. n. 33/2013, in base alla quale i dati e i documenti forniti al richiedente tramite l’accesso generalizzato sono considerati come «pubblici», sebbene il loro ulteriore trattamento vada in ogni caso effettuato nel rispetto dei limiti derivanti dalla normativa in materia di protezione dei dati personali (art. 7 del d.lgs. n. 33/2013). Tali conseguenze potrebbero riguardare, ad esempio, future azioni da parte di terzi nei confronti dell’interessato, o situazioni che potrebbero determinare l’estromissione o la discriminazione dello stesso individuo, oppure altri svantaggi personali e/o sociali”.
Ulteriore attenta valutazione sarà riservata alla circostanza della eventuale fuoriuscita dei dati personali dal controllo del titolare del trattamento. In tale evenienza, essendo i dati a disposizione di chiunque, potrebbero venir meno quelle garanzie di correttezza e di sicurezza del trattamento proprie dell’istituzione che li ha detenuti, con notevole oggettivo aumento dei rischi derivanti da un utilizzo illecito di cui potrà essere chiamato a rispondere colui che ha ottenuto l’accesso e/o ha realizzato la condotta illecita.
Qualora, invece, dovessero essere violati i limiti previsti dalla legge si determinerà un trattamento illecito dei dati personali, con conseguenti responsabilità sia in ambito amministrativo (sanzioni pecuniarie) che civile (risarcimento del danno determinato per effetto dell’illecito trattamento dei dati personali) [11].
E’ necessaria notevole cautela nell’interpretazione e nell’utilizzo della disciplina relativa all’accesso civico contemperando con particolare attenzione tutti gli interessi coinvolti.
Secondo la più recente giurisprudenza della Corte europea dei diritti dell’uomo, l’art. 10 della Convenzione europea dei diritti dell’uomo (Cedu) non conferisce all’individuo un generale diritto di accesso alle informazioni in possesso delle Autorità pubbliche, né obbliga tali autorità a conferire allo stesso le medesime informazioni [12].
Un utile parametro di riferimento per distinguere le istanze puramente emulative da quelle effettivamente meritevoli di attenzione è fornito dalla stessa Corte europea dei diritti dell’uomo la quale ha chiarito come l’accesso alle informazioni in possesso delle Autorità pubbliche possa ritenersi strumentale all’esercizio delle libertà del richiedente di ricevere e di diffondere informazioni che attengono a “questioni di interesse pubblico” e pertanto, possa ritenersi, in questi termini, strumentale all’esercizio della libertà del richiedente di ricevere e di diffondere al pubblico le medesime informazioni [13].
In questa prospettiva l’accesso civico generalizzato andrebbe a bilanciare l’esclusione dell’ “interesse pubblico” dal novero di quegli interessi idonei a legittimare l’accesso documentale ai sensi della Legge 7 agosto 1990, n. 241 [14].
Da quanto finora esposto si desume che solo attraverso una corretta e ponderata interazione tra trasparenza amministrativa e protezione dei dati personali si possono conseguire tutti i vantaggi sociali sottesi alle nuove disposizioni, senza inutili sacrifici per i diritti individuali.
Alcune scelte del legislatore nazionale tuttavia non aiutano a muoversi verso questa direzione.
La definizione del principio generale di trasparenza come “accessibilità totale” dei dati della P.A. [15] pare scontrarsi con le significative esclusioni e limitazioni previste dall’art. 5-bis, con conseguente dubbio del richiedente rispetto ai più che legittimi dinieghi [16].
Risulta poi sottovalutato l’impatto delle nuove norme relative all’accesso civico sull’organizzazione della P.A.: un’amministrazione digitale, dotata di sistemi documentali con avanzate funzioni di gestione e ricerca, potrebbe sostenere l’impatto di un accesso generalizzato nel pieno rispetto dei tempi definiti dalle norme. Nondimeno, le pubbliche amministrazioni stanno ancora transitando verso il digitale e le istanze di accesso potranno spesso riguardare informazioni non digitalizzate, con tutte le conseguenti difficoltà di gestione della richiesta specialmente se questi documenti dovranno essere esaminati singolarmente ed essere rimossi i riferimenti alle persone fisiche in essi richiamate [17].
Resta irrisolto, infine, il rapporto tra accesso civico e accesso documentale (artt. 22 e seguenti della L. 241/90), permanendo così dubbi interpretativi sull’opponibilità delle limitazioni al diritto di accesso documentale, definite nei regolamenti attuativi della L. 241/90 dalle singole pubbliche amministrazioni, anche in caso di accesso civico [18]
Affinché tale complesso cambiamento si concretizzi, sarà necessario, unitamente alle innovazioni legislative, uno sviluppo formale e sostanziale, sul piano culturale, nella consapevolezza dei cittadini e all’interno dell’amministrazione.
Pare, conclusivamente, di poter individuare la trasparenza quale necessario presupposto per la costruzione di una buona amministrazione orientata ai bisogni dei cittadini, e soltanto attraverso un adeguato dialogo tra la stessa e la privacy sarà possibile la libera costruzione della personalità, l’autonomo strutturarsi dell’identità e la proiezione nella sfera privata dei principi fondamentali della democrazia [19].
[1] Regolamento 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 pubblicato nella Gazzetta Ufficiale dell’Unione europea il 5 maggio 2016.
[2] Nel caso di dati personali non raccolti direttamente presso l´interessato (art. 14 del Regolamento), l´informativa deve essere fornita entro un termine ragionevole che non può superare 1 mese dalla raccolta, oppure al momento della comunicazione (NON della registrazione) dei dati (a terzi o all´interessato).
[3] M. BOMBARDELLI, voce «Trasparenza», in Enciclopedia Treccani, Diritto on line.
[4] Il decreto legislativo 25 maggio 2016, n. 97 “Revisione e semplificazione delle disposizioni in materia di prevenzione della corruzione, pubblicità e trasparenza, correttivo della legge 6 novembre 2012, n. 190 e del decreto legislativo 14 marzo 2013, n. 33, ai sensi dell’art. 7 della legge 7 agosto 2015, n. 124, in materia di riorganizzazione delle amministrazioni pubbliche”.
[5]E.BARBA, F. MARINIELLO, 2017, Novità in materia di trasparenza amministrativa, in La riforma Madia alla prova dei decreti attuativi, LUISS University Press.
[6] E.BARBA, F. MARINIELLO, 2017, Novità in materia di trasparenza amministrativa, in La riforma Madia alla prova dei decreti attuativi, LUISS University Press.
[7] Come modificata dal D.lgs. 25 maggio 2016, n. 97.
[8] Decreto legislativo 14 marzo 2013, n. 33 “Riordino della disciplina riguardante gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni”.
[9] L’accesso civico è escluso negli specifici casi previsti dall’art. 5-bis, comma 3 del d.lgs. 33/2013 e può essere rifiutato quando il diniego è necessario per evitare un “pregiudizio concreto” agli interessi, pubblici e privati, indicati all’art. 5-bis, comma 1 e 2 del medesimo decreto legislativo, tra i quali ultimi è annoverata anche la protezione dei dati personali.
[10] Il provvedimento è stato adottato il 29 dicembre 2016 ed è pubblicato sul sito www.anticorruzione.it.
[11] Art. 82 del Regolamento 2016/679.
[12] Un tale diritto può essere ricondotto alla più ampia libertà di espressione, tutelata dall’art. 10 della Cedu, soltanto in situazioni particolari e a specifiche condizioni.
[13] Cfr. sul punto il caso Magyar Helsinki Bizottság v. Ungheria, 8 Novembre 2016, parr. 156 e 160-163 richiamata anche nel provvedimento n. 521 del 15 dicembre 2016 del Garante sulla protezione dei dati personali.
[14] Legge 7 agosto 1990, n. 241 “Nuove norme in materia di procedimento amministrativo e di diritto di accesso ai documenti amministrativi”. Vedi sul punto la sentenza del Consiglio di Stato n. 3631/2016, del 12 agosto 2016, ove viene evidenziato che: “È allora ben chiaro che il diritto d’accesso ex legge n. 241 agli atti amministrativi non è connotato da caratteri di assolutezza e soggiace, oltre che ai limiti di cui all’art. 24 della l. 241/1990, alla rigorosa disamina della posizione legittimante del richiedente, il quale deve dimostrare un proprio e personale interesse (non di terzi, non della collettività indifferenziata) a conoscere gli atti e i documenti richiesti. Come si è detto, il diritto di cronaca è presupposto fattuale del diritto ad esser informati ma non è di per sé solo la posizione che legittima l’appellante all’accesso invocato ai sensi della legge n. 241.”
[15] Art. 1 d.lgs 33/2013: “La trasparenza è intesa come accessibilità totale dei dati e documenti detenuti dalle pubbliche amministrazioni, allo scopo di tutelare i diritti dei cittadini, promuovere la partecipazione degli interessati all’attività amministrativa e favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche.”
[16] In tal senso dott. F.MODAFFERI, Dirigente del Dipartimento realtà pubbliche e del Dipartimento sanità e ricerca presso il Garante per la protezione dei dati personali.
[17] In tal senso dott. F.MODAFFERI, Dirigente del Dipartimento realtà pubbliche e del Dipartimento sanità e ricerca presso il Garante per la protezione dei dati personali.
[18] Vedi sul punto il provvedimento n. 521 del 15 dicembre 2016 del Garante sulla protezione dei dati personali con il quale è stata data l’intesa ad ANAC sulle linee guida relative all’accesso civico in www.garanteprivacy.it [doc. web 5860807].
[19] In tal senso S.RODOTA’, Il diritto di avere diritti, Editori Laterza, 2012, 320.
Salvis Juribus – Rivista di informazione giuridica
Direttore responsabile Avv. Giacomo Romano
Listed in ROAD, con patrocinio UNESCO
Copyrights © 2015 - ISSN 2464-9775
Ufficio Redazione: redazione@salvisjuribus.it
Ufficio Risorse Umane: recruitment@salvisjuribus.it
Ufficio Commerciale: info@salvisjuribus.it
***
Metti una stella e seguici anche su Google News
The following two tabs change content below.
Avv. Elisabetta Barba
Latest posts by Avv. Elisabetta Barba (see all)
- Il diritto al mantenimento del figlio maggiorenne - 14 November 2021
- Coronavirus e locazioni - 5 April 2020
- La diffamazione a mezzo internet - 16 March 2019