ANDIG

L’eterno conflitto tra accesso agli atti e tutela dei dati personali

L’accesso agli atti è un istituto ispirato a ragioni intrinsecamente democratiche che si è posto in netto contrasto con il sistema di segretezza ed anonimato che in passato caratterizzava i pubblici poteri. La disciplina dettata in tema di accesso risulta improntata icto oculi ai principi di trasparenza e pubblicità della funzione pubblica nonché al buon andamento e all’imparzialità dell’azione amministrativa (art. 97 Cost.). 

Sono tre le principali forme di accesso agli atti.

In primo luogo, vi è l’accesso agli atti procedimentale previsto dagli artt. 22 ss. della L. 241/’90 che presuppone la presentazione di un’istanza specificatamente motivata da parte del soggetto interessato e la titolarità di una posizione qualificata da intendersi quale interesse diretto, concreto e attuale corrispondente ad una situazione giuridicamente tutelata e collegata al documento rispetto al quale è richiesto l’accesso. 

L’intervento legislativo del d.lgs. n. 33 del 2013 (sulla base della delega contenuta nella legge n. 190 del 2012, c.d. legge anticorruzione) ha introdotto nel sistema un’ulteriore e diversa figura di accesso agli atti: il c.d. accesso civico. Secondo la disciplina accordata all’art. 5 del d.lgs. n. 33 del 2013, chiunque, indipendentemente dalla titolarità di una posizione giuridica qualificata e da un’apposita motivazione posta a fondamento dell’istanza, può richiedere l’accesso a dati e/o atti detenuti dalla P.A. per i quali viga un non ottemperato obbligo di pubblicazione sul sito istituzionale (si tratta, ad esempio, dei dati attinenti al personale di una P.A. e agli incarichi di consulenza conferiti o di informazioni riguardanti soggetti che rivestono cariche politiche o amministrative apicali).

In aggiunta a ciò, il d.lgs. n. 97 del 2016 ha profondamente innovato la disciplina con l’introduzione di una nuova forma di accesso agli atti, segnando il passaggio dall’accesso civico all’accesso civico generalizzato (equivalente al FOIA,Freedom of Information Act). L’accesso generalizzato consente al richiedente di accedere indistintamente a tutti i dati e/o gli atti della P.A., anche a quelli rispetto a cui non sussista un obbligo di previa pubblicazione in capo all’amministrazione (regime di open data universale).  

In siffatto contesto, la trasparenza deve essere concepita come accessibilità totale dei dati posseduti dall’amministrazione. Tali informazioni divengono di pubblico dominio e possono essere conosciute e utilizzate da chiunque. La trasparenza si presenta, dunque, svincolata dal principio di pubblicità previamente considerato nella predisposizione della disciplina dell’accesso civico. 

La ragione giustificatrice dell’evoluzione normativa in tema di accesso deve rinvenirsi nella necessità di predisporre forme di controllo diffuso in relazione all’operato della P.A., al fine di scardinare la logica tentacolare sottesa al sistema clientelare e corruttivo che caratterizza il nostro Paese e di instaurare un regime di potere pubblico “visibile e permeabile”. 

Il privato, dunque, non si pone più come destinatario passivo dell’esercizio del potere pubblico, bensì come reale e attivo co-protagonista dell’attività amministrativa. 

Nondimeno, la disciplina dell’accesso civico trova un fisiologico ostacolo nella tutela degli interessi giuridicamente rilevanti elencati dall’articolo 5-bis del d.lgs. 33/2013. 

La norma distingue due categorie di interessi rilevanti: interessi pubblici (la sicurezza pubblica e l’ordine pubblico, la difesa e le questioni militari, le relazioni internazionali, la politica finanziaria ed economica dello Stato, la conduzione di indagini sui reati e il loro perseguimento) e interessi privati tra cui spicca la protezione dei dati personali in conformità con la disciplina legislativa in materia (ovvero il Reg. UE 679/2016, meglio noto come GDPR). 

Nello specifico, l’operazione che ciascuna amministrazione è chiamata a svolgere in relazione all’ostensibilità o meno dei dati in suo possesso si sostanzia in una valutazione comparativa in concreto: affinché possa negarsi, l’accesso civico generalizzato deve essere in grado di arrecare un pregiudizio concreto alla tutela dei dati personali del soggetto controinteressato. 

In primo luogo, tale bilanciamento deve fondarsi sul parametro della proporzionalità. Occorre considerare le esigenze di tutti i titolari degli interessi coinvolti nell’azione amministrativa, compreso quello del richiedente, al fine di ricercare un equilibrio che comporti il minor sacrificio per tutti (qui viene in essere il principio di proporzionalità nella sua accezione di “stretta necessarietà”).

A tal proposito, bisogna anche aver cura della natura dei dati personali coinvolti. 

Ed invero, qualora si tratti di dati qualificati come sensibili ai sensi dell’art. 9 del GDPR, l’accesso generalizzato sarà consentito soltanto a condizione che risulti strettamente strumentale alla cura e alla difesa degli interessi giuridici dell’istante (ad esempio, al diritto di difendersi in giudizio ex art. 24 Cost.). 

Per ciò che concerne, poi, particolari categorie di dati sensibili, ovvero i c.d. dati sensibilissimi (dati relativi alla salute o alla sfera sessuale del controinteressato) il conflitto tra le opposte esigenze è difficilmente componibile. In tal caso, di regola, l’accesso generalizzato è vietato. Ma una forma di accesso può accordarsi, in via di eccezione, nell’ipotesi in cui la sfera dell’accesso attenga a circoscritte finalità e sia ricollegata ad un diritto altrettanto meritevole di tutela nell’ordinamento, il tutto corredato da specifiche ed elevate garanzie procedimentali.

La disciplina sull’accesso generalizzato prevede che, in caso di diniego totale o parziale dell’accesso o di mancata risposta da parte dell’amministrazione, entro il termine di 30 giorni dalla presentazione dell’istanza, il richiedente possa presentare richiesta di riesame al Responsabile della Prevenzione della Corruzione e della Trasparenza, il quale decide, con provvedimento motivato, entro il termine di 20 giorni. Nel caso in cui l’accesso sia stato negato o differito a tutela degli interessi riguardanti la protezione dei dati personali, in conformità con la disciplina legislativa in materia, il R.P.C.T. provvede sentito il Garante per la protezione dei dati personali, il quale emette un parere entro il termine di 10 giorni dalla richiesta.

Alla luce delle considerazioni finora svolte, è evidente come spesso non sia agevole trovare un punto di perfetto equilibrio tra le esigenze di tutela dei dati personali da un lato e quelle di efficienza e trasparenza della funzione amministrativa dall’altro. In astratto, il conflitto è destinato a rimanere eterno in quanto si tratta di diritti egualmente fondamentali in un’ottica ordinamentale. Sul piano delle concretezze, invece, il conflitto può risolversi attraverso una valutazione case by case dell’esigenza preponderante effettuata dall’amministrazione procedente.