Salta al contenuto

DIRITTI E PREVENZIONE > COME TUTELARE LA TUA PRIVACY

ricerca avanzata

Attuazione delle norme in tema di accesso civico: lettera del Presidente del Garante privacy, Antonello Soro, al Ministro Madia

Illustre
On. Marianna Madia
Ministro per la Semplificazione e la Pubblicca Amministrazione

 

Le scrivo con riferimento alla bozza di Circolare recante "Attuazione delle norme in tema di accesso generalizzato", le cui indicazioni investono aspetti molto delicati riguardanti la materia della protezione dei dati personali, potendo, se non correttamente interpretate, dar luogo a rilevanti criticità.

Come primo aspetto, nella parte dedicata ai "Criteri applicativi di carattere generale" (par. 2.2.), si afferma "il principio della tutela preferenziale dell'interesse conoscitivo" del richiedente l'accesso generalizzato. Su tale principio, questa Autorità ha già formalmente sollevato perplessità nel provvedimento con il quale ha espresso l'intesa sulle linee guida "recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all'accesso civico" (Provvedimento dell'ANAC n. 1309 del 28 dicembre 2016 e Provvedimento del Garante n. 521 del 15 dicembre 2016, doc. web n. 5860807). Si ritiene, infatti, che non sia possibile accordare una generale prevalenza al diritto di accesso generalizzato a scapito di altri diritti ugualmente riconosciuti dall'ordinamento (quali, ad es., quello alla riservatezza e alla protezione dei dati personali). Ciò in quanto si vanificherebbe il necessario bilanciamento degli interessi in gioco che richiede un approccio equilibrato nella ponderazione dei diversi diritti coinvolti, tale da evitare che i diritti fondamentali di eventuali controinteressati possano essere gravemente pregiudicati dalla messa a disposizione a terzi – non adeguatamente ponderata – di dati, informazioni e documenti che li riguardano. A tale bilanciamento sono, peraltro, tenute le pubbliche amministrazioni nel dare applicazione alla disciplina in materia di accesso generalizzato, secondo quanto ribadito dalle stesse linee guida dell'ANAC. Affermare che, nei casi dubbi, si dovrebbe dare applicazione al principio della tutela preferenziale dell'interesse conoscitivo del richiedente, produce il rischio di generare comportamenti irragionevoli in contrasto, per quanto attiene alla tutela della riservatezza e del diritto alla protezione dei dati personali, con la disciplina internazionale ed europea in materia (art. 8 della Convenzione europea per la salvaguardia dei diritti dell'uomo e delle libertà fondamentali-Cedu; artt. 7 e 8 della Carta dei diritti fondamentali dell'Unione europea; Direttiva 95/46/CE; Regolamento (UE) 2016/679, del 27 aprile 2016).

Nella medesima intesa, è stato inoltre evidenziato che, in base alla più recente giurisprudenza della Corte europea dei diritti dell'uomo, l'articolo 10 della Cedu non conferisce, in via generale, all'individuo il diritto di accesso alle informazioni in possesso delle autorità pubbliche, né obbliga tali autorità a conferire allo stesso le medesime informazioni. Un tale diritto, o un tale obbligo, può essere infatti ricondotto alla più ampia libertà di espressione tutelata dalla stessa Convenzione, soltanto in situazioni particolari e a specifiche condizioni. Tra queste, assume particolare rilievo la circostanza che le informazioni oggetto di accesso attengano a questioni di interesse pubblico e che, pertanto, l'accesso alle informazioni in possesso delle autorità pubbliche possa ritenersi strumentale all'esercizio della libertà del richiedente di ricevere e di diffondere al pubblico le medesime informazioni, di modo che il diniego dell'accesso costituirebbe una lesione di questa libertà (cfr. sul punto da ultimo il caso Magyar Helsinki Bizottság v. Ungheria, 8 Novembre 2016, parr. 156 e 160-163).

Riguardo poi alla comunicazione ai soggetti controinteressati nel procedimento di accesso generalizzato, la Circolare afferma che: "La circostanza che i dati o documenti richiesti facciano riferimento a soggetti terzi, di per sé, non implica che questi debbano essere qualificati come controinteressati". A questo, si aggiunge che: "Occorre comunque valutare il pregiudizio concreto agli interessi privati di cui all'art. 5-bis, comma 2, che i controinteressati potrebbero subire in conseguenza dell'accesso". Tali indicazioni potrebbero, tuttavia, essere oggetto di fraintendimento, laddove siano coinvolti anche dati personali di terzi. In particolare, esse potrebbero indurre le amministrazioni a fornire al richiedente documenti contenenti dati personali, sulla base di un'autonoma e arbitraria valutazione in merito all'esistenza del pregiudizio concreto alla tutela dei dati personali, senza coinvolgere la persona a cui i dati si riferiscono, impedendole così di presentare l'eventuale opposizione prevista dalla normativa di riferimento (art. 5, comma 5, del d.lgs. n. 33/2013).

Altri due aspetti, che meritano di essere evidenziati, attengono ad alcune indicazioni relative, in particolare, al regime di pubblicità del "Registro degli accessi" (par. 9. e all. 3) e alla c.d. "Pubblicazione proattiva" (par. 8.2.).

Con riferimento al primo profilo, considerando che la pubblicazione del Registro (contenente l'elenco delle richieste con il relativo esito) non è prevista da alcuna norma di legge o di regolamento, si richiama l'attenzione, come già evidenziato nelle linee guida in materia di accesso civico approvate dall'ANAC (cfr. par. 9.), sulla necessità di espungere i dati personali eventualmente presenti, specie nei campi liberi (come, ad es., quelli relativi all'"oggetto della richiesta" o alla "sintesi della motivazione" del diniego o del riesame ), al fine di evitare l'illecita diffusione di dati personali (art. 19, comma 3, del Codice in materia di protezione dei dati personali - d.lgs. n. 196 del 30 giugno 2003).

Quanto al secondo profilo, si evidenzia che le indicazioni riportate in materia di pubblicazioni non obbligatorie, al fine di essere conformi alla disciplina in materia di protezione dei dati personali, devono essere conciliate con la normativa di settore che impone alle amministrazioni, in questi casi, di procedere alla pubblicazione, nel rispetto delle esclusioni e dei limiti all'accesso civico di cui all'art. 5-bis, riportando in forma anonima i dati personali eventualmente presenti (art. 7-bis, comma 3, del d.lgs. n. 33 del 14 marzo 2013; art. 19, comma 3, del Codice).

Si richiama, infine, l'attenzione su due ulteriori aspetti procedurali che, pur non attenendo specificamente alla protezione dei dati personali, possono impattare sulle richieste di accesso civico di cui è destinatario il Garante stesso. Il riferimento è alle indicazioni in materia di decorrenza del termine di presentazione delle richieste di accesso civico e a quelle relative all'obbligo di segnalazione da parte del responsabile della trasparenza.

In relazione al primo profilo, nella Circolare è indicato che il termine iniziale dal quale calcolare i trenta giorni per riscontrare le richieste di accesso civico "decorre non dalla data di acquisizione al protocollo, ma dalla data di presentazione dell'istanza". Tale indicazione può dar luogo a incertezze, in quanto, in alcuni casi, l'individuazione del termine potrebbe risultare del tutto arbitraria e priva di alcun requisito legale. Al riguardo, va considerato, infatti, che l'istanza può essere presentata con ogni mezzo, telematico e non (ad es., posta elettronica certificata e non, lettera anche non raccomandata, fax o brevi manu) e che, se come "data di presentazione dell'istanza" si dovesse intendere, ad esempio, quella indicata sull'istanza di accesso dallo stesso richiedente, potrebbero prodursi delle conseguenze paradossali (si pensi a eventuali ritardi legati alla modalità di trasmissione dell'istanza prescelta dal richiedente). Si ritiene, pertanto, più corretto che il dies a quo per il calcolo dei trenta giorni entro i quali riscontrare l'istanza sia fatto coincidere con l'effettiva ricezione della stessa da parte dell'amministrazione, che corrisponde con la data, certa e dimostrabile, di materiale acquisizione dell'istanza da parte dell'ente, indipendentemente dalla data di protocollazione (ad es., la data di consegna della pec o della raccomandata, la data di recapito della mail non certificata o il timbro riportante la data di ricezione apposto dall'ufficio competente se l'istanza è consegnata di persona). In assenza però di elementi certi che attestino la ricezione in tempi antecedenti alla protocollazione, si ritiene che il termine debba decorrere da quest'ultima.

In relazione, infine, a eventuali segnalazioni in caso di mancato rispetto del citato termine di trenta giorni (par. 5.2.), si rappresenta che, ai sensi del dettato normativo, non esiste propriamente un "obbligo" di segnalazione all'ufficio di disciplina, al vertice politico e agli OIV da parte del responsabile della trasparenza nel caso del mancato rispetto del termine procedurale previsto per l'accesso civico. Ciò, perché il predetto obbligo sussiste solo nell'ipotesi di "inadempimento o di adempimento parziale degli obblighi in materia di pubblicazione previsti dalla normativa vigente" (art. 43, commi 4 e 5, del d.lgs. n. 33/2013). In questo caso, pertanto, il rispetto del principio di determinatezza che deve caratterizzare le norme sanzionatorie, anche in campo amministrativo, impedisce, in modo assoluto, interpretazioni estensive.

 

Antonello Soro