Home>News>Approfondimenti, GDPR, P.A.>E’ possibile un bilanciamento tra trasparenza amministrativa e privacy?

E’ possibile un bilanciamento tra trasparenza amministrativa e privacy?

Francesca Filosa - Dott.ssa in Studi Europei - Contributor di Privacy.it

Pubblicato in data 23-01-2018

Il progresso sta traslando le nostre vite in una dimensione digitale. Questa metamorfosi comporta l’evoluzione delle prerogative e delle tutele che un ordinamento democratico deve riconoscere agli individui. La digital society si incardina sull’informazione, e l’informazione è uno degli elementi maggiormente influenzati dallo sviluppo tecnologico. Il concetto di informazione – nelle sue molteplici accezioni e sfaccettature – muta di continuo. Naturale, pertanto, che siano in via di trasformazione anche i diritti sottesi al concetto di informazione: diritto di informazione, diritto ad informare e ad essere informati.

In questo scenario diventano centrali la libertà e il diritto di informazione quali ricchezze detenute dalle pubbliche amministrazioni da condividere e rendere fruibili anche ai cittadini al fine di garantire loro la possibilità di esercitare attivamente il principio fondamentale della sovranità popolare sancito dall’art. 1 della Costituzione, attraverso gli strumenti previsti dalla trasparenza amministrativa.

Il concetto di trasparenza amministrativa, per realizzarsi, si serve della pubblicazione e dell’accesso che garantiscono la piena conoscibilità dell’azione e dell’operato della pubblica amministrazione.

Nel tempo si è passati da un accesso documentale o procedimentale, di cui alla legge n. 241/1990, esercitabile dagli individui che vantano una posizione soggettiva giuridicamente rilevante e che presentano un interesse diretto, concreto e attuale; al decreto legislativo n. 33/2013 (decreto trasparenza), che ha introdotto un accesso civico di portata generale, previsto all’art. 5, il quale esplica la trasparenza in funzione di una “accessibilità totale” alle informazioni per le quali è prevista la pubblicazione, senza la necessaria sussistenza dei suddetti requisiti.

L’innovazione radicale ha però riguardato l’introduzione nel nostro ordinamento dell’accesso civico generalizzato, disciplinato dal d. lgs. n. 97/2016, che modifica il decreto trasparenza, equivalente al FOIA, Freedom of Information Act, di origine statunitense. Tale tipo di accesso consente a chiunque di accedere a tutti i dati e ai documenti detenuti dalle amministrazioni con i soli, ovvi, limiti legali.

Spostare il baricentro della trasparenza dal diritto di accesso documentale alla pubblicazione on-line, fino ad arrivare all’accessibilità totale, significa porsi in antitesi rispetto alla riservatezza dei dati contenuti nei documenti e nelle informazioni oggetto di pubblicazione obbligatoria da parte delle amministrazioni.

In questi casi le informazioni pubblicate sono così delicate da rivelare aspetti anche intimi della vita privata delle persone, rispetto alle quali la diffusione sul web diventa particolarmente invasiva. La Corte di giustizia dell’Unione europea è più volte intervenuta a presidio del principio di proporzionalità che diviene centrale nel bilanciamento.

È lo stesso art. 5-bis del decreto trasparenza che prova a cercare un punto di equilibrio tra la “finalità di rilevante interesse pubblico” della trasparenza con il rispetto della finalità pubblica (di pari rilevanza) della protezione dei dati personali degli individui.

La regola della generale accessibilità è temperata dalla previsione di eccezioni poste a tutela di interessi pubblici e privati che possono subire un pregiudizio dalla diffusione generalizzata di talune informazioni. Al ricorrere di queste eccezioni, le amministrazioni devono o possono rifiutare l’accesso generalizzato.

Con le “Linee guida recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico di cui all’art. 5 co.2 del d. lgs. n. 33/2013” (determinazione n. 1309 del 28/12/2016), adottate dall’ANAC d’intesa con il Garante per la protezione dei dati personali, sono stati introdotti elementi che possono fungere da canone interpretativo in sede di applicazione della disciplina dell’accesso generalizzato da parte delle pubbliche amministrazioni e degli altri soggetti obbligati.

Parliamo di eccezioni assolute, art. 5-bis, co. 3, quando l’accesso generalizzato è escluso nei casi in cui una norma di legge, sulla base di una valutazione preventiva e generale, dispone la non ostensibilità di dati, documenti e informazioni. Solo una fonte di rango legislativo può giustificare la compressione del diritto a conoscere. Le eccezioni assolute, ricorrono in caso di segreto di Stato e negli altri casi di divieto di accesso o divulgazione previsti dalla legge, ivi compresi i casi in cui l’accesso è subordinato dalla disciplina vigente al rispetto di specifiche modalità o limiti, inclusi quelli di cui all’art. 24, co. 1 della legge n. 241 del 1990.

In presenza di eccezioni assolute, l’amministrazione è tenuta a rifiutare l’accesso, ovvero a consentirlo secondo condizioni, modalità e limiti previsti da norme di legge.

Le esclusioni relative o qualificate, non sono tipizzate come le eccezioni assolute, ma sono quelle in relazione alle quali la pubblica amministrazione può rifiutare l’accesso all’esito di un procedimento di bilanciamento tra l’interesse pubblico alla conoscibilità del dato e la tutela di altri interessi considerati dall’ordinamento. Sono disciplinate dai commi 1 e 2, art. 5-bis del decreto trasparenza e ricorrono ogni volta che sia necessario tutelare gli interessi pubblici e privati di particolare rilievo giuridico. Sarà compito della amministrazione procedente, di volta in volta, bilanciare le esigenze di accesso con il pregiudizio che in concreto possa conseguire per  interessi in caso di ammissione dell’istanza di accesso.

Qualora il pregiudizio si rivelasse solo transitorio, il diniego di ostensione tout court sarebbe illegittimo, essendo in tali casi più che sufficiente il mero differimento dell’accesso. Mentre se il pregiudizio si rivelasse solo in riferimento ad alcuni dei dati o documenti per cui è stata svolta l’istanza di accesso, il diniego totale sarebbe allo stesso modo illegittimo, ma l’ente sarà tenuto a provvedere all’occultamento delle informazioni pregiudizievoli in osservanza dal principio di proporzionalità. Qualunque sia la determinazione dell’ente, essa dovrà essere validamente motivata, sia che conduca al diniego sia che invece comporti l’accesso ai dati e ai documenti per cui è stata fatta istanza. In caso di diniego sarà sufficiente che l’amministrazione indichi genericamente la tipologia degli interessi che impediscono l’accoglimento dell’istanza.

La disciplina dell’accesso civico generalizzato prevede la possibilità di rigettare l’istanza, qualora il diniego sia necessario per evitare un pregiudizio concreto alla tutela di uno degli interessi pubblici elencati nel riformato art. 5-bis, co. 1 del d. lgs. n. 33/2013. In particolare:

a) la sicurezza pubblica e l’ordine pubblico, che ineriscono alla prevenzione dei reati e all’incolumità delle persone;

b) la sicurezza nazionale che è un bene costituzionale, costituendo interesse essenziale, con una chiara espressione di preminenza, in quanto tocca l’esistenza stessa dello Stato;

c) la difesa e le questioni militari. Il concetto di difesa trova fondamento nell’individuazione di un interesse costituzionale superiore espressamente riconosciuto all’art. 52, co. 1 della Costituzione   e declinato con riferimento alla difesa della Patria. La difesa del territorio nazionale è oggetto di accordi di cooperazione e di trattati con la conseguente responsabilità dello Stato anche in sede internazionale;

d) le relazioni internazionali che riguardano i rapporti intercorrenti gli Stati sovrani e per estensione i rapporti tra i vari soggetti internazionali. Quindi per Relazioni internazionali non intendiamo solamente la politica estera di uno stato, ma il “sistema internazionale”, nel quale operano vari attori a diversi livelli;

e) la politica e la stabilità finanziaria ed economica dello Stato. La definizione di questi concetti, è ricavabile dalla previsione normativa dell’art. 24, co. 6 lett. b) della legge n. 241/1990, riguardo ai “processi di formazione, di determinazione e di attuazione della politica monetaria e valutaria”;

f) la conduzione di indagini sui reati e il loro perseguimento. Esulano dall’accesso civico generalizzato gli atti giudiziari, di polizia giudiziaria, gli atti processuali e tutti quelli privi di carattere amministrativo. Atti che, laddove acquisiti al processo, seguiranno per l’ostensione i codici di rito al medesimo applicabili;

g) il regolare svolgimento di attività ispettive. L’attività ispettiva è preordinata ad acquisire elementi conoscitivi necessari per lo svolgimento delle funzioni di competenza delle amministrazioni.

Il decreto trasparenza non si ferma solo agli interessi pubblici ma si occupa anche del pregiudizio che dall’accesso generalizzato possa derivare alla tutela di interessi privati specificamente individuati. Essi, per quanto di nostro interesse, si riferiscono, tra gli altri, alla protezione dei dati personali e alla libertà e alla segretezza della corrispondenza (oltre che agli interessi economici e commerciali di una persona fisica o giuridica, ivi compresi proprietà intellettuale, diritto d’autore e segreti commerciali).

L’accesso civico generalizzato deve essere rifiutato laddove possa recare un pregiudizio concreto “alla protezione dei dati personali, in conformità con la disciplina legislativa in materia”.

Con riferimento alle istanze di accesso generalizzato aventi ad oggetto dati e documenti relativi a (o contenenti) dati personali, l’ente destinatario dell’istanza deve valutare, se la conoscenza da parte di chiunque del dato personale richiesto, arreca (o possa arrecare) un pregiudizio concreto alla protezione dei dati personali, in conformità alla disciplina legislativa in materia. Si potrà ottenere il rigetto dell’istanza, se tale pregiudizio è esistente, a meno che non si consideri di poterla accogliere, oscurando i dati personali eventualmente presenti e le altre informazioni che possono consentire l’identificazione, anche indiretta, del soggetto interessato.

È necessario tenere in considerazione le motivazioni fornite dal soggetto controinteressato, il quale, nelle ipotesi in esame, deve essere obbligatoriamente interpellato dall’ente destinatario della richiesta di accesso generalizzato (come previsto dall’art. 5. co.5, del decreto trasparenza, per cui“ (…) l’amministrazione cui è indirizzata la richiesta di accesso, se individua soggetti controinteressati, ai sensi dell’art. 5-bis, comma 2, è tenuta a dare comunicazione agli stessi, (…)”. Le motivazioni costituiscono indice della sussistenza di un pregiudizio concreto, la cui valutazione spetta all’ente e va condotta in caso di silenzio del soggetto controinteressato.

Così come stabilito dalla disciplina in materia di protezione dei dati personali, ogni trattamento deve essere effettuato nel rispetto dei diritti e delle libertà fondamentali, della dignità dell’interessato con particolare riferimento alla riservatezza dell’identità personale, inclusi il diritto alla reputazione, all’immagine, al nome, all’oblio, nonché i diritti inviolabili della persona di cui agli artt. 2 e 3 della Costituzione.

Il richiamo espresso alla disciplina legislativa sulla protezione dei dati personali comporta, quindi, che nella valutazione del pregiudizio concreto, si faccia riferimento ai principi generali sul trattamento e, in particolare, a quelli di necessità, proporzionalità, pertinenza e non eccedenza, in conformità al Codice privacy e al nuovo quadro normativo in materia di protezione dei dati introdotto dal Regolamento (UE) n. 679/2016.

Di conseguenza, quando l’oggetto della richiesta di accesso riguarda documenti contenenti informazioni relative a persone fisiche, quindi dati personali, non necessarie al raggiungimento del suddetto scopo, oppure informazioni personali di dettaglio che risultino comunque sproporzionate, eccedenti e non pertinenti, l’ente destinatario della richiesta dovrebbe accordare l’accesso parziale ai documenti, oscurando i dati personali presenti.

Analoghe considerazioni possono essere fatte per quelle categorie di dati personali che richiedono una specifica protezione quando dal loro utilizzo, in relazione alla natura dei dati o alle modalità del trattamento o agli effetti che può determinare, possano derivare rischi specifici per i diritti e le libertà fondamentali degli interessati (ad esempio, ai dati genetici, biometrici, di profilazione, sulla localizzazione o sulla solvibilità economica).

L’amministrazione, dunque, è chiamata a compiere un difficile bilanciamento fra due interessi, la conoscibilità e la riservatezza, entrambi riferibili ai privati, quali istanti e controinteressati. In ciò supportata anche dalle Linee guida dell’ANAC sopra richiamate.

È evidente, a parer di chi scrive, che il decreto in questione turba non poco l’equilibrio tra la trasparenza e la privacy. Infatti, superata la vecchia barriera della generale segretezza dell’azione amministrativa, sorge ora il problema della tutela della riservatezza dei privati, soprattutto alla luce degli obblighi di pubblicazione sui siti web previsti dallo stesso decreto trasparenza per le pubbliche amministrazioni.

Il principio di trasparenza amministrativa e soprattutto il diritto di accesso, invero, vengono esercitati senza limitazioni finché non si scontrano con i dati personali che sono contenuti nelle informazioni ad oggetto della relativa istanza. Ciò genera un fenomeno “a molla” di restringimento del diritto di accesso in favore di una estesa tutela del diritto alla riservatezza e viceversa.

Con l’introduzione dell’Open Government (principio che permette ad una amministrazione di avere accesso ai documenti e alle informazioni in possesso di tutte le altre) viene sicuramente garantita una maggiore conoscibilità di dati e informazioni messe a disposizione dalla pubblica amministrazione, ma si tratta degli stessi dati e informazioni che una volta pubblicati nel web sono soggetti a diffusione (comunicazione erga omnes) senza controllo, rischiando così la violazione della privacy di quegli individui a cui si riferiscono.

In conclusione, è evidente che il bilanciamento fra la trasparenza e la privacy dovrà ripetersi peculiarmente nel tempo a causa dell’evoluzione normativa e dello sviluppo tecnologico. Ciò renderà sempre più difficile stabilire quando prevale il diritto alla riservatezza e quando, invece, prevale la trasparenza amministrativa, e quindi, quando tutelare la privacy dei privati e quando, invece, permettergli una conoscibilità diffusa di dati e informazioni.

In relazione alla libertà e segretezza della corrispondenza, l’accesso generalizzato è rifiutato se il diniego è necessario per evitare un pregiudizio concreto alle stesse. È una esclusione diretta a garantire la libertà costituzionalmente tutelata dall’art. 15 Costituzione.

Tale tutela, che si estende anche alle persone giuridiche, enti, associazioni, comitati ecc., copre le comunicazioni che hanno carattere confidenziale o si riferiscono alla intimità della vita privata, ed è volta a garantire non solo la segretezza del contenuto della corrispondenza fra soggetti predeterminati, ma anche la più ampia libertà di comunicare reciprocamente.

Alla luce di quanto detto, l’ente destinatario dell’istanza di accesso generalizzato dovrà tenere in considerazione la natura della stessa, le intenzioni dei soggetti coinvolti nello scambio della corrispondenza e la legittima aspettativa di confidenzialità degli interessati, compresi eventuali soggetti terzi citati all’interno della comunicazione. E quindi anche in tal caso si richiama la necessità di un bilanciamento a fronte di informazioni personali, ben più complesse dei dati personali, cui l’amministrazione deve sopperire per svolgere al meglio le attività ad essa riservate dal decreto trasparenza.

2018-01-23T11:48:03+00:00 23 gennaio 2018|Approfondimenti, GDPR, P.A.|