lunedì, Marzo 18, 2024
Uncategorized

Accesso civico generalizzato: il diverso bilanciamento fra diritto all’informazione e diritto alla privacy rispetto all’accesso documentale

  1. Introduzione

Il d.lgs. n. 33 del 2013, modificato dal successivo d. lgs. 97 del 2016, “Recante revisione e semplificazione delle disposizioni in materia di prevenzione della corruzione pubblicità e trasparenza” ha introdotto nel nostro ordinamento, quale ultima tappa della trasparenza amministrativa, l’istituto dell’acceso civico generalizzato (art. 5, comma 2, d.lgs. 97/2016).  Quest’ultimo lascia inalterato il comma 1 dell’articolo 5 del d. lgs. 33/2013, che prevede l’accesso per gli atti oggetto dell’obbligo di pubblicazione (accesso civico c.d. semplice) e introduce al comma 2 un accesso anche per quegli atti non oggetto di pubblicazione (accesso civico generalizzato).

La nuova tipologia di accesso, legata sempre ad una dimensione generalizzata dell’accessibilità, dispone il diritto del cittadino di accedere anche a tutti gli altri documenti e dati che non sono espressamente contemplati dagli obblighi di pubblicazione sui siti istituzionali delle amministrazioni[1].

La regola generale dell’accessibilità deve però essere temperata dalla previsione di eccezioni poste a tutela di interessi pubblici e privati che possono subire un pregiudizio dalla diffusione generalizzata.

Ai sensi dell’articolo 5-bis, l’accesso può essere escluso tutte le volte che si debba evitare un “pregiudizio concreto” alla tutela di interessi pubblici connessi a sicurezza e ordine pubblico, sicurezza nazionale, difesa e questioni militari, relazioni internazionali, politica e stabilità finanziaria ed economica dello Stato, conduzioni di indagini sui reati e loro perseguimento, regolare svolgimento di attività ispettive[2].

La stessa limitazione opera per evitare un pregiudizio concreto a interessi privati quali la protezione dei dati personali conformemente alla vigente normativa, la libertà e la segretezza della corrispondenza e gli interessi economici e commerciali (tra questi la proprietà intellettuale, il diritto d’autore e i segreti commerciali) delle persone fisiche e giuridiche[3].

Vi è poi una terza serie di esclusioni, con rinvio alle ipotesi di segreto e divieto di divulgazione previste dalla legge, compresi i casi in cui l’accesso è subordinato a limiti e condizioni, inclusi quelli ex. articolo 24 della l. n. 241 del 1990[4].

 

  1. Bilanciamento tra diritto d’informazione e tutela della privacy.

Il “decreto trasparenza” nel delineare i limiti dell’accesso civico generalizzato non si ferma ai soli interessi pubblici, ma si occupa anche del pregiudizio che da tale istituto possa arrecare alla tutela di interessi privati specificamente individuati[5].

Tra questi, oltre la libertà e la segretezza della corrispondenza[6](art. 5-bis, comma 2, lett. b.) e gli interessi economici e commerciali di una persona fisica o giuridica, ivi compresi proprietà intellettuale, diritto d’autore e segreti commerciali (art.5-bis, comma 2, lett. c.)[7], vi è anche la necessaria protezione dei dati personali «in conformità con la disciplina legislativa in materia[8]» (art. 5-bis, c. 2, lett. a).

In particolare, se l’istanza ha ad oggetto dati personali (art. 5, comma 2, lett. a.), l’ente destinatario dell’istanza deve valutare se la conoscenza da parte di chiunque del dato personale arrechi (o possa arrecare) un pregiudizio concreto alla protezione dello stesso.

Per fare ciò l’amministrazione deve tenere presenti i criteri di valutazione e i principi individuati nelle linee guida ANAC, n. 1309 del 2016.

In primo luogo si fa riferimento ad una serie di principi che devono guidare l’ente nella individuazione del pregiudizio concreto. Il richiamo espresso alla disciplina legislativa sulla protezione dei dati personali da parte dell’art. 5, comma 2, lett. a) del d. lgs. 33 del 2013 richiede che “nella valutazione del pregiudizio concreto, si faccia, altresì, riferimento ai principi generali sul trattamento e, in particolare, a quelli di necessità, proporzionalità, pertinenza e non eccedenza, in conformità alla giurisprudenza della Corte di Giustizia Europea, del Consiglio di Stato, nonché al nuovo quadro normativo in materia di protezione dei dati introdotto dal Regolamento (UE) n. 679/20168[9]”.

Sottolineando come questi implichino che “il soggetto destinatario dell’istanza, nel dare riscontro alla richiesta di accesso generalizzato, dovrebbe in linea generale scegliere le modalità meno pregiudizievoli per i diritti dell’interessato, privilegiando l’ostensione di documenti con l’omissione dei «dati personali» in esso presenti, laddove l’esigenza informativa, alla base dell’accesso generalizzato, possa essere raggiunta senza implicare il trattamento dei dati personali[10]”.

La legge prevede innanzitutto l’applicazione delle tecniche di c.d. minimizzazione del pregiudizio (limitando o anonimizzando i dati personali contenuti nei documenti) ex. art. 5, comma 4, d. lgs. 33 del 2013 (se ciò non è sufficiente devono svolgere il c.d. test del danno)[11].

Oltre l’indicazione di una serie di principi che devono guidare l’attività dell’amministrazione, le linee guida ANAC elencano una serie di criteri pratici che consentono di indirizzare l’esame sulla presenza del pregiudizio concreto.

Esse richiedono da parte delle pubbliche amministrazioni lo svolgimento di un’analisi approfondita della posizione in cui si verrebbe a trovare il soggetto controinteressato a seguito della diffusione dell’informazione contenente il dato personale (tale valutazione deve essere obbligatoriamente effettuata anche se il soggetto controinteressato sebbene interpellato, serbi silenzio). In particolare, viene richiesto di prendere in considerazione “le conseguenze, anche legate alla sfera morale, relazionale e sociale che potrebbero derivare all’interessato (o ad altre persone alle quali esso è legato da un vincolo affettivo) dalla conoscibilità, da parte di chiunque, del dato o del documento richiesto, tenuto conto delle implicazioni derivanti dalla previsione di cui all’art. 3, comma 1, del d. lgs. n. 33/2013, in base alla quale i dati e i documenti forniti al richiedente tramite l’accesso generalizzato sono considerati come «pubblici», sebbene il loro ulteriore trattamento vada in ogni caso effettuato nel rispetto dei limiti derivanti dalla normativa in materia di protezione dei dati personali(art. 7 del d. lgs. n. 33/2013)[12]”.

Altri parametri che l’ente di riferimento deve prendere in considerazione, al fine di verificare l’impatto sfavorevole che potrebbe derivare ai soggetti controinteressati dalla conoscibilità da parte di chiunque delle informazioni richieste (art. 3, comma 1, del D. Lgs. n. 33/2013) riguardano la natura dei dati personali oggetto della richiesta di accesso o contenuti nei documenti ai quali si chiede di accedere, nonché il ruolo ricoperto nella vita pubblica, la funzione pubblica esercitata o l’attività di pubblico interesse svolta dalla persona cui si riferiscono i predetti dati.

L’indice più determinante nell’accertamento del pregiudizio è rappresentato dalla motivazione fornita dal soggetto controinteressato che deve essere obbligatoriamente interpellato dall’ente destinatario della richiesta di accesso generalizzato[13]. L’amministrazione destinataria della richiesta infatti, attraverso un esame puntuale di tutti i documenti, le informazioni e i dati, non deve solamente indagare se l’eventuale diffusione di uno di questi possa arrecare danno a uno degli interessi ritenuti dal legislatore meritevoli di tutela, ma deve anche individuare eventualmente a chi tale conoscenza possa arrecare pregiudizio. Dopo aver individuato gli eventuali controinteressati[14], l’amministrazione deve fare loro comunicazione mediante invio di copia con raccomandata di avviso di ricevimento o per via telematica.

Entro dieci giorni dalla ricezione della comunicazione, i controinteressati possono presentare una motivata opposizione, anche per via telematica, alla richiesta di accesso” (art. 5, comma 5D.Lgs. n. 33/2013).

La giurisprudenza amministrativa ha tuttavia chiarito che l’amministrazione non può assumere quale unico fondamento del diniego di accesso agli atti la mancanza di consenso da parte dei soggetti controinteressati (la sola circostanza dell’opposizione da parte del controinteressato) perché ciò non consente  “di ricostruire quel percorso fattuale e giuridico che l’amministrazione avrebbe dovuto fare e la valutazione dalla stessa operata degli interessi in gioco, valutazione che alla stessa compete, a maggior ragione allorquando c’è opposizione all’ostensione da parte del controinteressato[15]”. Questo perché il diritto di informazione e più in generale la normativa sul diritto di accesso rimette sempre alla amministrazione destinataria della richiesta il potere di valutare la fondatezza della richiesta stessa, anche in contrasto con l’opposizione eventualmente manifestata dai controinteressati.

  1. Il diverso bilanciamento tra informazione e riservatezza rispetto alla disciplina dell’accesso documentale.

L’attività così delineata che l’amministrazione deve compiere a fronte di una richiesta di accesso civico contenente dati personali evidenzia le forti diversità rispetto all’attività che la stessa compie in presenza di una richiesta di accesso documentale.

Il primo aspetto di distanza tra le due discipline è di ordine strutturale e riguarda la genericità dei criteri dell’art 5-bis rispetto a quelli previsti nella l. n. 241 del 1990, in base ai quali il diritto alla conoscibilità è sottoposto a stringenti requisiti di legittimazione[16]. La legge sul procedimento amministrativo all’art. 24, comma 7, fornisce già alle stesse amministrazioni (dalla lettura combinata degli articoli 24 l n. 241/1990 e 59 e 60 del Codice della privacy) gli strumenti sui quali valutare l’accoglimento o il rigetto di una richiesta di accesso contenente dati personali.  Le norme in esame infatti distinguono il dato personale in diverse sottocategorie in base alla diversa natura dello stesso (sensibile, giudiziario, sensibilissimo), per le quali  sono previste in termini via via più pregnanti forme di tutela differenti (Ai sensi dell’art. 24, comma 7, l. n. 241/1990 si permette la possibilità di accedere ad un’informazione contenente un dato sensibile o giudiziario se ciò risulta essere strettamente necessario, mentre in presenza di un dato c.d. sensibilissimo si rafforza la tutela permettendo l’accesso solo se ci sia da tutelare una situazione di «pari rango» rispetto a quella riferita alla tutela dei dati personali richiesti o se questa consiste in un diritto della personalità o in un altro diritto o libertà fondamentale).

Nel caso di accesso generalizzato la situazione è diversa, sia sul piano della individuazione del dato personale che appare più semplificata in quanto l’identificazione del limite corrisponde a tutti i dati personali (non si fa una distinzione in base alla natura dello stesso), sia sul piano della tutela offerta che risulta essere indifferenziata, nel senso che l’amministrazione dovrà valutare, sulla base di un bilanciamento, la sussistenza del pregiudizio concreto indipendentemente dalla diversa tipologia del dato personale che si presenta nel caso concreto (non essendovi una differenziazione in base alla diversa natura del dato personale viene meno anche la differenziazione della tutela accordata).

Questa formulazione della norma conduce a mettere in evidenza un’altra differenza fondamentale: il rapporto tra libertà di informazione e protezione dei dati personali nella materia dell’accesso civico generalizzato si contraddistingue, a differenza delle altre forme di accesso, per una prevalenza della tutela dei dati sul diritto all’accesso[17].

Se nella disciplina dell’accesso procedimentale il legislatore ha garantito la prevalenza dell’interesse conoscitivo ogni qual volta esso si fondi su esigenze difensive, anche in presenza di dati personali sensibili o sensibilissimi, richiedendo criteri via via più restrittivi ma permettendo sempre la possibilità di veder recedere l’interesse alla riservatezza in presenza di tali condizioni, nella disciplina dell’accesso FOIA l’accertamento della presenza del pregiudizio concreto arrecato all’interesse limite privato è tale da comportare il rigetto della richiesta di accesso. Lo stesso riferimento alla tutela dei dati personali nel loro complesso, senza distinzione tra sottocategorie, determina una restrizione significativa dell’operatività dell’istituto. Tenendo presente anche l’interpretazione del pregiudizio concreto datane dalla giurisprudenza amministrativa risulta possibile negare una richiesta di accesso ogni qual volta l’amministrazione dimostri la relazione causale diretta tra la divulgazione e il danno (si tratta di fornire la prova a sostegno del fatto che nel caso concreto il danno è prevedibile, e non meramente ipotetico).

  1. Conclusioni.

In questo senso è evidente quindi come la disciplina dell’accesso generalizzato sia tendenzialmente “recessiva” rispetto a quella della protezione dei dati personali, così limitando di fatto in modo significativo l’operatività dell’istituto.

Su questo piano si è posta anche la giurisprudenza amministrativa, la quale ha sottolineato che è “essenziale”tenere distinte le due fattispecie (quella dell’accesso procedimentale e quella dell’accesso civico generalizzato) al fine di “calibrare i diversi interessi in gioco allorché si renda necessario un bilanciamento caso per caso tra tali interessi[18]”. Secondo tale prospettiva, l’accesso civico generalizzato permette la possibilità di raggiungere una maggiore quantità di documenti non necessariamente riconducibili ad uno specifico interesse dell’istante, ma tale estensione quantitativa sarebbe mitigata da una più debole consistenza della pretesa soggettiva all’accesso in presenza di interessi pubblici e privati confliggenti[19]. Al contrario, l’accesso documentale di cui alla l. n. 241/1990 consentirebbe di ottenere una minore quantità di documenti (in quanto necessariamente correlati all’interesse concreto, diretto e attuale dell’istante) ma al tempo stesso garantirebbe una maggiore resistenza della pretesa conoscitiva all’eventuale conflitto di interessi pubblici e privati confliggenti[20].

In questa prospettiva, i due istituti dell’accesso disvelano una diversa declinazione del bilanciamento tra i diversi interessi in gioco, e proprio sotto tale profilo che si rende necessario distinguere le rispettive discipline[21]”.

Se guardiamo al caso pratico, la posizione del cittadino titolare di un interesse diretto, concreto ed attuale, collegato al documento da visionare che sceglie la strada dell’accesso documentale intraprende ad oggi il percorso più sicuro per ottenere l’accesso(infatti la dimostrazione dell’accesso basato su esigenze difensive è in grado di far recedere gli interessi-limite eventualmente contrapposti), soprattutto nel caso in cui fronteggi un interesse alla privacy, se invece non è titolare di un simile interesse e si trova necessariamente a ricorrere all’accesso civico generalizzato, la presenza di un contrapposto interesse (pubblico o privato) rende molto più debole la sua posizione.

[1]S. Rossa, “Open data e amministrazioni regionali e locali dall’esperienza della Regione Piemonte”, in Dir. dell’informazione e dell’informatica (II), fasc. 4, 2019, p. 1121.

[2]Ibidem.

[3]Ibidem.

[4]Si tratta di una catena di «rinvii circolari»che ha determinato numerosi problemi interpretativi, G. Gardini,Il paradosso della trasparenza in Italia: dell’arte di rendere oscure le cose semplici, in www.federalismi.it, 2017, p. 5.

[5]I. Cavallini, M. Orsetti, “Gli istituti dell’accesso ad atti e documenti delle PPAA e degli organismi a partecipazione pubblica”, in Azienditalia, 2019, p. 24.

[6]Si tratta di una esclusione diretta a garantire la libertà costituzionalmente tutelata dall’art. 15 Cost. che prevede espressamente come “La libertà e la segretezza della corrispondenza e di ogni altra forma di comunicazione sono inviolabili”. La loro limitazione può avvenire soltanto per atto motivato dell’autorità giudiziaria con le garanzie stabilite dalla legge. Le linee guida ANAC (parag. 8.2) richiedono una interpretazione estensiva della nozione di “corrispondenza diretta a coinvolgere ogni forma di trasmissione utilizzata, a prescindere dal mezzo, stante la diffusione delle nuove tecnologie della comunicazione”. Tra i criteri individuati per verificare la presenza del pregiudizio viene richiamato la natura della comunicazione (in questo caso si richiede una valutazione più attenta caso per caso alle sole comunicazioni che abbiano un contenuto confidenziale e privato), le intenzioni dei soggetti coinvolti nello scambio della corrispondenza e la legittima aspettativa di confidenzialità degli interessati ivi compresi eventuali soggetti terzi citati all’interno della comunicazione.

[7]La previsione dell’art. 5 bis co.2 lett. c) del decreto trasparenza include nella generica definizione di “interessi economici e commerciali”, tre specifici ambiti tutelati dall’ordinamento e tutti collegati con l’interesse generale di garantire il buon funzionamento delle regole del mercato e della libera concorrenza: la proprietà intellettuale, il diritto d’autore e il segreto industriale.

[8]Il codice della privacy (d. lgs. n. 196 del 2003) è stato di recente modificato dal d. lgs. 10 agosto n. 101 del 2018, emanato per dare attuazione al Regolamento europeo n. 679/2016 sulla protezione dei dati personali. Quest’ultimo definisce il dato personale come “qualsiasi informazione concernente una persona fisica identificata o identificabile (art. 4 GDPR), anche indirettamente, riguardanti una persona la cui identità può comunque essere accertata medianti informazioni supplementari”,  C. Colapietro, “I principi ispiratori del Regolamento UE 2016/679 sulla protezione dei dati personali e la loro incidenza sul contesto normativo nazionale”, in www.federalismi.it, 2018, p. 28.; L. Chieffi, “La tutela della riservatezza dei dati sensibili: le nuove frontiere europee”, in www.federalismi.it, 2018, p. 11 ss; F. Costantini, “Il regolamento (UE) 679/2016 sulla protezione dei dati personali”, in Lavoro nella Giur., 2018, p. 545

[9]Parag. 8.1, Linee guida ANAC 1309/2016, a sua volta  chela disciplina in materia di protezione dei dati personali prevede che ogni trattamento, quindi anche una comunicazione di dati personali a un terzo tramite l’accesso generalizzato, deve essere effettuato “nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’interessato, con particolare riferimento alla riservatezza, all’identità personale […], ivi inclusi il diritto alla reputazione, all’immagine, al nome, all’oblio, nonché i diritti inviolabili della persona di cui agli artt. 2 e 3 della Costituzione”.

[10]Ibidem.

[11]M. Filice, “I limiti all’accesso civico generalizzato: tecniche e problemi applicativi”,in Dir. amm., 2019, p. 861 ss.

[12]Linee guida ANAC 1309/2016 (parag.8.1).

[13]Come ribadito di recente dal DFP (circolare n. 1/2019, par. 5), la comunicazione è funzionale a garantire l’integrità del diritto di difesa del controinteressato, che può intervenire nel procedimento in materia di accesso generalizzato al fine di difendere la propria posizione giuridica soggettiva.

[14]La definizione di controinteressato è contenuta nella circolare del DFP n. 2/2017, par. 6.1. Il T.a.r. Campania, Napoli, sez. VI, 9 maggio 2019, n. 2486,  spiega che quella di controinteressato non è una qualità che si ravvisa in tutti coloro che siano nominati o coinvolti nel documento oggetto dell’istanza ma in coloro che, per effetto dell’ostensione, vedrebbero pregiudicato il loro diritto alla riservatezza per cui, affinché si possa considerare quale controinteressato, occorre che in capo al soggetto sia riscontrabile «un quid pluris», ossia la titolarità di un diritto alla riservatezza sui dati contenuti nel documento. Né può ritenersi, come precisato da T.A.R. Lombardia, Milano, sez. II, 23 aprile 2018, n. 1065, che l’assenza di controinteressati dipenda dalla circostanza che non vengono in considerazione dati sensibili, dal momento che la posizione di controinteressati rispetto all’istanza di accesso si configura anche in capo al terzo cui si riferiscono dati economici o comunque inerenti ad attività economiche.

[15]T.a.r. Campania, Napoli, sez. VI, 13 dicembre 2017, n. 5901.

[16]È stato osservato che “La differente costruzione regolativa delle due tipologie di accesso confrontate (quello documentale e quello civico generalizzato) produce un primo corollario: mentre, a fronte di un accesso documentale, il funzionario deve rispettare un apparato regolatorio chiaro e vincolante, costituito dal combinato disposto della disciplina primaria e di quella secondaria (regolamentare) che classifica le tipologie di atti sottratti all’accesso; nel caso dell’ACG il funzionario deve seguire una serie di istruzioni operative prive di carattere cogente, spesso generiche e, in ogni caso, inidonee a completare in maniera esaustiva la scarna disciplina legislativa con un apparato regolativo univoco e puntuale”,C. Deodato, “La difficile convivenza dell’accesso civico generalizzato (FOIA) con la tutela della privacy: un conflitto inasanabile?”, in GiustAmm.it, 2017, fasc. 12, pp. 8-0.

[17]E. D’ Alterio, “Protezione dei dati personali e accesso amministrativo: alla ricerca dell’”ordine segreto”,cit, p. 9 ss.

[18]T.a.r. Lazio, sez. III, 21 marzo 2017, n. 3742.

[19]T.a.r. Abruzzo, sez. I, 22 novembre 2018, n. 347; T.a.r. Lazio, sez. II-bis, 5 febbraio 2019, n. 1458; T.a.r. Puglia, sez. III, 11 febbraio 2019, n. 242.

[20]Cons. St. sez. VI, 31 gennaio 2018, n. 651.

[21]T.a.r. Lazio, sez. II-bis, 19 giugno 2018, n. 6875.

Eleonora Gori

Eleonora Gori nasce a Prato il 23 giugno del 1995. Conseguita la maturità scientifica, prosegue i suoi studi presso il Dipartimento di Giurisprudenza dell’università degli studi di Firenze e consegue la laurea ad ottobre 2020 con una tesi in diritto amministrativo dal titolo: “Diritti” di accesso ai documenti amministrativi: titolarità e legittimazione. Attualmente sta svolgendo la pratica forense presso l’avvocatura regionale- regione Toscana. Collabora nel settore amministrativo della rivista.

Lascia un commento