1. Premessa
L’oggetto del presente approfondimento riguarda un tema di significativo interesse non solo per gli studiosi e gli operatori del diritto bensì per una più ampia platea di soggetti. Infatti la crescente rilevanza del diritto alla riservatezza e, più in generale, alla privacy costituisce una sfida di notevole importanza per la pubblica amministrazione. Ciò si traduce anche in uno sforzo di applicazione delle norme rilevanti in materia di privacy nel complessivo bilanciamento di interessi con le esigenze di trasparenza e di accesso – che sono pure fondamentali – ma, soprattutto, nella esigenza di disegnare sempre, anche nel contesto organizzativo pubblico, matrici ed organigrammi atti a garantire un chiaro assetto relativo ai protagonisti ed ai centri di responsabilità collegati all’ applicazione concreta delle norme in materia di privacy. Questo aspetto, sul quale non mi soffermerò oltre nell’ ambito della presente breve trattazione, rappresenta una questione cruciale che deve essere comunque tenuta in considerazione se si vuole che all’interno di un’organizzazione pubblica le norme in esame trovino un’ efficace applicazione. Si tratta quindi di identificare concretamente dei veri e propri centri di responsabilità e di costruire utili sintesi in un contesto consapevole, a tutti i livelli, dell’importanza della questione. Si tratta, altresì, di costruire un assetto organizzativo dove il dialogo ed il confronto tra degli “attori” della privacy e della trasparenza amministrativa siano utili e costanti.
2. Le norme rilevanti
Il tema della trasparenza amministrativa e del diritto di accesso, al livello domestico, è trattato in diverse fonti ma è, come noto, specialmente oggetto del D. Lgs. n. 33 del 2013, riformato attraverso il D. Lgs. n.97 del 2016. Richiamando le consolidate nozioni relative all’accesso ai documenti amministrativi, quello tipizzato con la Legge n. 241 del 90 e l’ accesso civico, semplice o generalizzato, di cui al D. Lgs. n.33, come riformato dal D. Lgs. n. 97, già citato, è evidente che possono crearsi molteplici occasioni di inferenza fra i diversi diritti la cui regolazione non può essere lasciata solo ad una generica “rule of reason”. In effetti, proprio l’articolo 5 bis del D. Lgs. n. 33, introdotto dal D. Lgs. n. 97 del 2016, ha previsto la possibilità di rifiutare il diritto di accesso (di cui all’ art. 5, comma 2, dello stesso D.Lgs.) a dati e documenti detenuti dalle pubbliche amministrazioni “…se il diniego è necessario per evitare…”, fra gli altri, “…un pregiudizio concreto alla tutela di interessi privati” relativi alla protezione dei dati personali . Detti limiti, prosegue il comma 5 del predetto art. 5 bis, ” …si applicano unicamente per il periodo nel quale la protezione è giustificata in relazione alla natura del dato”. La norma prosegue stabilendo che “L’accesso civico non può essere negato ove, per la tutela degli interessi di cui ai commi 1 e 2, sia sufficiente far ricorso al potere di differimento”. Orbene, l’esclusione e i limiti all’accesso civico trovano nelle norme citate una loro regolamentazione non priva di opportuni contemperamenti. Infatti gli eventuali limiti debbono essere basati su una necessità di protezione, temporalmente circoscritta, risultante in una motivazione afferente ad un pregiudizio che la stessa norma dell’ art. 5 bis, al comma 2, definisce come “concreto”, inoltre il Legislatore ha previsto che per la tutela degli interessi qui presi in considerazione ed altri l’accesso civico non possa essere negato ove possa essere sufficiente far ricorso al c.d. “potere di differimento”.
3. Le linee guida
Il Garante per la protezione dei dati personali ha adottato le nuove “Linee guida in materia di trattamento dei dati personali, contenuti anche in atti e documenti amministrativi, effettuato per finalità di pubblicità e trasparenza sul web da soggetti pubblici e da altri enti obbligati” con Provvedimento n. 243, del 15 Maggio 2014. Le “Linee guida” superano quelle già adottate in materia nel 2011 e sono altresì sostanzialmente integrate attraverso le ulteriori Linee guida dell’Autorità Nazionale Anti corruzione (ANAC), adottate “d’intesa con il Garante per la protezione dei dati personali” e “Recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico di cui all’articolo 5 co.2 del DLGS. 33/2013”. Appare chiara la motivazione sottesa all’adozione delle nuove Linee guida del Garante nell’ambito dell’ …opportunità di individuare un quadro organico unitario di garanzia finalizzato a indicare apposite cautele in relazione alle ipotesi di diffusione di dati personali mediante la pubblicazione sui siti web da parte di organismi pubblici e in particolare quelli chiamati a dare attuazione al d.lgs. n. 33/2019….” (cfr. Linee Guida cit.) Occorre però notare che le Linee guida del Garante sono antecedenti rispetto all’ innovazione introdotta dal c.d. “FOIA” (i.e. “Freedom of information act “) in materia di accesso civico generalizzato, della quale sopra si è detto, e, tuttavia, le indicazioni esistenti nelle Linee guida citate appaiono tuttora utili per contemperare la garanzia del diritto alla privacy con le esigenze di pubblicità per finalità di trasparenza. Peraltro le Linee guida del Garante non si limitano a prevedere delle indicazioni relative al tema della pubblicità per finalità di trasparenza bensì giungono a prendere in considerazione anche il tema del bilanciamento di interessi nell’ambito del trattamento di dati personali per finalità diverse da quelle prescritte dal DLGS n. 33/2013 e cioè aventi base giuridica in altre fonti. Occorre altresì ricordare che le Linee guida del Garante prendono in considerazione temi fondamentali quali i limiti generali alla trasparenza, la pubblicazione dei dati personali “ulteriori”, le modalità di pubblicazione on – line dei dati personali, i limiti al “riutilizzo” dei dati personali, la durata degli obblighi di pubblicazione, l’indicizzazione tramite motori di ricerca. Come si diceva le Linee guida del Garante sono sostanzialmente integrate dalle Linee guida ANAC (delle quali alla Delibera n. 1309, del 28 Dicembre 2016) le quali prendono in considerazione, quindi, l’introduzione dell’articolo 5 bis del D. Lgs. n. 33/2013. In questo ambito l’ANAC, oltre a ricordare, opportunamente, i termini di distinzione tra gli istituti dell’ accesso civico “semplice” e dell’ accesso generalizzato, precisa anche la distinzione tra l’ accesso generalizzato e l’ accesso ai documenti amministrativi, del quale alla L. 241/90. Nelle linee guida ANAC sono altresì precisati gli ambiti soggettivi ed oggettivi che qualificano l’accesso civico generalizzato e la fondamentale distinzione tra eccezioni “assolute” ed eccezioni di altro genere, inclusa quella relativa ai limiti al diritto di acceso generalizzato derivanti dalla tutela di interessi privati connessi alla protezione dei dati personali (cfr. art. 5 bis, comma 2, lett. a) del D. Lgs. n. 33/2013). Le linee guida ANAC sono altresì corredate da una “Guida operativa all’accesso generalizzato” che, fra gli altri, assegna all’ RPCT (i.e. Responsabile Prevenzione Corruzione e Trasparenza) un ruolo centrale nell’interlocuzione con il Garante (cfr. punto 15 della “guida operativa”).
4. Casistica
Che l’approfondimento sul tema in trattazione non costituisca solo un esercizio teorico ovvero un mero argomento di interesse per gli “addetti ai lavori” è anche dimostrato dalle plurime occasioni nell’ ambito delle quali sia il Garante sia diversi livelli giurisdizionali hanno provveduto alla soluzione di casi concreti. Sotto quest’ ultimo profilo si può ricordare la Sentenza n. 7326 del 2.7.2018 del T.A.R. Lazio – Sezione II bis, attraverso la quale il Giudice Amministrativo ha precisato le differenze tra gli istituti relativi all’ accesso di cui alla L. 241/90 e quelli relativi all’ accesso civico, nelle sue distinte forme. Con riferimento, invece, ad alcuni Provvedimenti del Garante – senza alcuna pretesa di completezza in questa sede – possono qui essere richiamati quello del 16.1.2014, relativo alla “Pubblicazione dei dati nominativi dei soggetti dipendenti di pubbliche amministrazioni fruitori di permessi, distacchi ed aspettative sindacali” , quello del 19.6.2014, relativo alla “Pubblicazione di dati personali relativi alla condizione di invalidità sul sito istituzionale di una Regione”, quello del 2.3.2017, relativo alla “Pubblicazione sul sito web di un Comune di dati idonei a rivelare lo stato di salute”. La Suprema Corte è anche intervenuta in merito alla tutela del diritto alla riservatezza – nell’ambito qui in esame – con alcuni significativi pronunciamenti fra i quali la ormai risalente (ma non per questo meno interessante) Sentenza del 20.7.2012 – Sezione Prima Civile – n. 12726, relativa al trattamento di dati personali nell’ ambito della pubblicazione dell’ avviso di convocazione di un consiglio comunale. Da ultimo la Sentenza n. 20 del 2019 della Corte Costituzionale, con la quale è stata dichiarata l’illegittimità costituzionale dell’ art. 14, comma 1 – bis del D. Lgs. 33/2013, relativamente alla pubblicazione dei dati reddituali di tutti i titolari di incarichi dirigenziali nella P.A., dimostra come il dibattito incentrato su profili di dicotomia fra riservatezza, da una parte, e trasparenza – accesso dall’ altra, sia ancora aperto e possa toccare casistiche che potenzialmente rivestono una profonda diversità tra di loro.
5. Conclusioni
Una breve considerazione conclusiva può essere dedicata all’ importanza delle attività di formazione, anche rispetto alla tematica che qui ci occupa. L’entrata in vigore del c.d. “GDPR” (Reg. UE 2016/679) comporta una vera “rivoluzione” che implica un nuovo assetto che, dal piano normativo, deve “calarsi” nella pratica attuazione e nell’ambito organizzativo e ciò anche nel perimetro della P.A. , da qui un’ esigenza crescente di formazione e confronto che può essere risolta in vari modi. All’ interno di queste opportunità si colloca, per esempio, la recente pubblicazione sul sito del Garante di un Manuale, disponibile per gli RPD dei soggetti pubblici, in riferimento al Progetto “T4Data (Training for Data)” che vede impegnata, tra gli altri partner, proprio la nostra Autorità. Il tema qui trattato e cioè il rapporto tra diritti di accesso e trasparenza, da una parte, e diritto alla riservatezza – privacy, dall’ altra, apre, pertanto, ulteriori profili problematici rispetto ai quali una gestione accorta, non solo del più generale assetto organizzativo, bensì del caso concreto, è evidentemente necessaria.
