ANDIG

Il diritto di accesso dei consiglieri comunali con modalità informatiche: tra esercizio del proprio mandato e tutela della privacy

Il diritto di accesso agli atti riconosciuto ai Consiglieri comunali, espressione del principio di Trasparenza, è regolato e disciplinato dall’art. 43 del Decreto Legislativo n. 267 del 2000, il quale attribuisce ai Consiglieri il diritto di ottenere dagli uffici della Pubblica Amministrazione le notizie e le informazioni in loro possesso utili all’espletamento e all’esercizio del mandato consiliare.

La ratio del diritto attribuito ai Consiglieri comunali risiede proprio nel ruolo da essi ricoperto, dalle molteplici funzioni svolte ed è intrinsecamente legato all’incarico consiliare.

L’accesso agli atti permette, infatti, ai Consiglieri comunali un miglior esercizio del proprio incarico: ciò consente di valutare, con piena cognizione di causa, la correttezza e l’efficacia dell’operato dell’amministrazione, nonché di esprimere, poi, eventualmente, nel Consiglio Comunale un voto consapevole ed informato. In questo modo si manifesta come affermato dal Consiglio di Stato l’espressione del principio democratico dell’autonomia locale e della rappresentanza esponenziale della collettività, direttamente funzionale alla cura di un interesse pubblico connesso al mandato conferito dai cittadini elettori piuttosto che all’interesse privatistico e personale del singolo Consigliere[1]. Attraverso tale diritto si esprime, quindi, un interesse pubblico che il Consigliere comunale esprime attraverso il proprio mandato. Tuttavia, anche il diritto riconosciuto ai Consiglieri comunali incontra dei grossi limiti.

Invero, pur rappresentando un ampio potere, lo stesso risulta essere condizionato da almeno due elementi fondamentali: in primis, la dimostrazione che le notizie e le informazioni richieste siano utili all’espletamento del proprio mandato e, in secundis, il rispetto e la salvaguardia dei dati personali.

Si comprende, dunque, da un lato, l’ampiezza del potere riconosciuto ai Consiglieri e dall’altro, contestualmente, la problematica legata alla salvaguardia dei dati personali, questione che, al giorno d’oggi, anche per l’avvento dell’Internet of Things, non può essere messa in secondo piano. L’utilizzo non corretto del potere in esame inciderebbe negativamente certamente su precisi diritti fondamentali relativi ad interessati e/o controinteressati dell’accesso avanzato dagli amministratori comunali. Il consigliere non potrà abusare di tale diritto, riconosciuto dall’ordinamento, per scopi meramente emulativi o con richieste non proporzionali e non ragionevoli.

Il diritto del consigliere comunale all'accesso agli atti dell'ente locale ex art. 43, c. 2, d.lgs. n. 267 del 2000 non è, dunque, incondizionato. Esso, infatti, è sottoposto alla regola del ragionevole bilanciamento propria dei rapporti tra diritti fondamentali[2]. In sostanza, parliamo di un diritto certamente più ampio rispetto al generico accesso agli atti amministrativi previsto dall’art. 7 della legge n.241/1990 e riconosciuto alla generalità dei cittadini, ma è pur vero che esso non possa mai tradursi in un pregiudizio di altri interessi riconosciuti dall’ordinamento e meritevoli di tutela e per tale ragione destinatario di un’attività di bilanciamento con quest’ultimi. Il limite che il consigliere incontra sarebbe caratterizzato dalla pertinenza o meno delle informazioni contenute all’interno del documento per il quale si richiede l’accesso con l’espletamento del proprio mandato.

Dunque, il consigliere non può presentare istanze di accesso generalizzato ed indiscriminato a tutti i dati di un determinato settore dell'amministrazione[3], nonché istanze non coerenti con il mandato o caratterizzate da un numero eccessivo di atti richiesti e da formulazioni ampie[4].

Per quanto concerne, invece, le richieste di accesso alle categorie particolari di dati (quelli, per esempio, riferiti allo stato di salute) o giudiziari (riferiti ai procedimenti giudiziari), così come le richieste di accesso a documenti o informazioni da cui si possa evincere la posizione debitoria di un cittadino o una situazione di disagio economico-sociale, poiché può determinare un’interferenza ingiustificata e sproporzionata nei diritti e libertà del soggetto a cui si riferiscono e di eventuali controinteressati, con possibili ripercussioni negative sul piano personale e sociale, non saranno accolte, se non in presenza di una valida motivazione (che sarà, comunque, oggetto di valutazione da parte dell’Amministrazione, in quanto, è possibile comunicare i suddetti dati soltanto nel caso in cui la richiesta si fondi su una disposizione di legge o su un regolamento che specifichi i tipi di dati che possono essere trattati, le operazioni eseguibili, nonché le misure appropriate e specifiche per tutelare i diritti e le libertà fondamentali degli interessati - art. 2-sexies, comma 1, Codice Privacy).

Ciò vale anche per talune particolari informazioni – es. situazioni personali, familiari, professionali, patrimoniali – di persone fisiche destinatarie dell’attività amministrativa o intervenute a vario titolo nella stessa e che non ricoprono necessariamente un ruolo nella vita pubblica o non esercitano funzioni pubbliche o attività di pubblico interesse. L’Amministrazione comunale è tenuta a comunicare dati personali “adeguati, pertinenti e limitati”, ovvero “indispensabili”, nelle ipotesi sopra indicate il consigliere potrà avere accesso a informazioni, documenti o altri atti amministrativi ma con il nominativo del cittadino interessato oscurato o pseudonimizzato. Pertanto, la regolamentazione del diritto di accesso dei consiglieri è da ritenersi legittima qualora sia coerente con le disposizioni delle norme vigenti e con i criteri interpretativi enucleati dai principi espressi dalla giurisprudenza amministrativa.

L’esercizio di tale potere non è dunque così semplice come potrebbe apparire, ma presenta molteplici fattori da contemplare. Affinché tale potere venga esercitato nel miglior modo è necessario certamente valutare rispettivamente la sussistenza e la salvaguardia dei suddetti elementi ovvero, in primo luogo, che le notizie e i dati richiesti dal Consigliere siano “utili” per l’espletamento di attività legate al mandato esercitato, e, in secondo luogo, ma non meno importate, la tutela dei dati personali oggetto della procedura.

Pertanto, qualora l’amministrazione considerasse utile la richiesta di accesso posta in essere dal consigliere, in conformità al mandato istituzionale, l’art. 43 TUEL dovrebbe potersi considerare una base giuridica corretta ai sensi degli artt. 6, paragrafi 1, lett. e) e 3, lett. b), GDPR e 2-ter Codice della Privacy e, dunque, consentire il legittimo trattamento dei dati cc. dd. comuni da parte dei Consiglieri.

Al contrario, qualora invece si tratti di dati particolari, certamente l’art. 43 TUEL non potrà considerarsi una base giuridica corretta, ai sensi degli artt. 9, par. 2, lett. g), GDPR e 2 sexies Codice della Privacy. Difatti, affinché il trattamento dei dati particolari da parte dei Consiglieri possa ritenersi legittimo, il Comune dovrà adottare e pubblicizzare un regolamento conforme allo schema tipo del Garante, che chiarisca e specifichi i medesimi elementi, quali: il tipo di dati, le operazioni eseguite e le misure adottate [5].

Invero, il Codice della Privacy sancisce che il trattamento delle categorie particolari di dati, necessari per motivi di interesse pubblico rilevante, è ammesso qualora siano previsti dal diritto unionale o dall’ordinamento italiano, da disposizioni di legge o da regolamenti o da atti amministrativi generali che specifichino i tipi di dati che possono essere trattati, le operazioni eseguibili e il motivo di interesse pubblico rilevante, nonché le misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell'interessato[6].

Ove tale atto regolamentare non fosse stato adottato, il contrasto tra il diritto di accesso de quo e quello alla privacy, potrà essere superato solo adottando misure tecniche e organizzative adeguate, come: la pseudonimizzazione e la minimizzazione dei dati[7].

 In altre parole, si tratterebbe sostanzialmente di un accesso con oscuramento dei dati idonei a rivelare lo stato di salute, nonché qualsiasi informazione da cui si possa desumere, anche indirettamente, lo stato di malattia o l’esistenza di patologie, compreso anche qualsiasi riferimento alle condizioni di invalidità, disabilità o handicap fisici e/o psichici ovvero ad altre categorie di dati personali particolari come ad esempio quelli giudiziari.

Il Comune, dunque, in qualità di titolare del trattamento, nell’ assolvere le predette richieste deve sempre avere cura di adottare modalità tali da assicurare che l’accesso del Consigliere sia esercitato in modo da comportare il minor pregiudizio possibile alla vita privata delle persone cui si riferiscono i dati contenuti nei documenti oggetto dell’istanza di accesso.

In conclusione, l’istituto rappresentato è certamente uno strumento utile all’espletamento del mandato consiliare, in quanto è principio pacifico quello per cui l’accesso agli atti da parte dei Consiglieri comunali costituisce strumento di controllo e verifica del comportamento dell’amministrazione, con funzione di tutela di interessi non individuali, bensì generali: rappresenta, quindi, un’espressione ineluttabile del principio democratico dell’autonomia locale[8]. Esso, tuttavia, come si è avuto modo di comprendere, presenta diversi limiti che, di volta in volta, dovranno essere valutati, prima ancora di accogliere l’istanza di accesso agli atti.

Di seguito alcuni casi pratici esaminati durante l’esperienza di chi scrive, caratterizzati dell’esercizio del diritto in esame tramite strumenti informatici. Ove, dunque, alle riflessioni di diritto amministrativo si affiancano quelle di informatica giuridica.

Un primo caso di particolare rilevanza è certamente quello concernente l’accesso ai sistemi informativi da parte dei consiglieri comunali e degli assessori. Come già detto precedentemente, la legge riconosce ai consiglieri il diritto di ottenere dal Comune tutte le notizie e le informazioni in suo possesso, utili all’espletamento del proprio mandato (art. 43, comma 2, del d.lg. 18 agosto 2000, n. 267). L’esercizio di tale diritto nei confronti di documenti contenenti dati, anche di natura più sensibile, è consentito se strettamente necessario allo svolgimento della funzione di controllo, di indirizzo politico, di sindacato ispettivo e di altre forme di accesso a documenti riconosciute dalla legge e dai regolamenti degli organi interessati per l’espletamento di un mandato elettivo. Lo stesso principio è valido per gli assessori ovvero nel solo caso in cui la richiesta di accesso o conoscenza di dati personali sia indispensabile all’assessore per espletare la funzione di controllo politico-amministrativo sull’andamento dell’ufficio e, più in particolare, per esercitare una verifica dell’osservanza delle direttive impartite al dirigente responsabile del servizio, l’acquisizione di tali dati non risulta contraria alle disposizioni in materia di protezione dei dati personali.

Tuttavia, è utile sottolineare, che l’assessore può avere accesso solo ai dati di cui ai sistemi informativi per gli specifici settori ad esso delegati e non per altri: occorre quindi effettuare uno screening dei sistemi informativi accessibili per singolo assessorato.

Di analoga rilevanza è altresì il caso riguardante l’accesso per via informatica al registro di protocollo e, in genere, ai sistemi informatici del comune.

L’Amministrazione, in tal caso, in primis deve verificare se dispone, allo stato, di un sistema in grado di garantire l’accesso da remoto, per es. da casa, ai propri sistemi informativi con il medesimo grado di sicurezza di un accesso effettuato con terminale interno alla PA (ciò che sarebbe confermato da apposita dichiarazione resa dalla società incaricata della gestione dei propri software) o se comunque non sia eccessivamente gravoso predisporne uno con tali caratteristiche: sotto il profilo della sicurezza si chiarisce che un’eventuale perdita di dati personali comporterebbe un data breach, con ovvi obblighi ai sensi degli artt. 32, 33 e 34 del Regolamento UE 679/2016 e potenziali, gravi, sanzioni.

Chiarito ciò, se rispettato quanto predetto, al consigliere può essere concesso il diritto alle credenziali di accesso in remoto al registro di protocollo generale dell’amministrazione, ivi compreso il protocollo riservato, ma solo al fine di visionare i dati di sintesi (anche con possibilità di download di essi), come numero e oggetto, dei documenti che vengono protocollati in entrata e uscita dalla PA, non il loro contenuto, per il quale potrà formulare una specifica istanza di accesso e l’Amministrazione sarà tenuta a rilasciare copia del documento o autorizzare online il download se consentito dall’ordinamento e se ritenuto strumentale al mandato politico. Tale accesso, tuttavia, dovrebbe non essere consentito ad es. in caso di atti soggetti a segreto istruttorio in corso di indagini da parte di soggetti terzi che si rivolgono all'Amministrazione per avere informazioni o di atti di una procedura disciplinare nei confronti di un dipendente non ancora conclusa.

Il consigliere, inoltre, in sede di rilascio delle credenziali, deve assumersi ogni onere di custodia e relativa responsabilità in caso di perdita delle stesse, oltre al dovere di segretezza connesso alla sua carica.

Ad ogni modo, in tali circostanze, ai fini di un tracciamento di ogni azione di accesso si raccomanda di accertare con il fornitore del servizio informatico di gestione documentale che vi sia una registrazione dei log di accesso e audit log su quello che il consigliere ha visionato. Nel caso in cui il sistema informatico non consenta di ottemperare a quanto su indicato, ivi compresi gli aspetti della sicurezza di dati e informazioni, o risulta eccessivamente dispendioso per la PA (fermo restando quanto su richiamato nella sentenza del C.d.S. n. 3486/2018), allora si consiglia di consentire il diritto di accesso del consigliere al registro di protocollo generale con altre modalità, tra loro alternative:

a)      postazione con personale qualificato alla verifica delle informazioni da rilasciare, sempre nel rispetto dei limiti indicati nel presente parere;

b)      rilascio - su richiesta - di copia del registro previo vaglio delle informazioni ivi indicate, sempre nel rispetto dei limiti indicati nel presente parere.

L’Amministrazione comunale dovrebbe cassare, invece, l’istanza di rilascio di credenziali di accesso per le restanti aree del sistema di gestione documentale, nel quale il registro generale di protocollo rappresenta normalmente solo una piccola parte: in tali casi non può esistere un diritto del consigliere all’accesso generalizzato, in quanto in tali restanti aree della gestione documentale, ultronee rispetto al protocollo, vi sono atti in fase istruttoria, non ancora definitivi; una volta definitivi saranno passati al protocollo e, comunque, pubblicati in Albo online, in tal modo sempre accessibili al consigliere comunale. Mentre, per quanto concerne i restanti sistemi informatici comunali, sistemi informatici paralleli a quello di gestione documentale, anche non interoperabili con il protocollo generale (es. i sistemi contabili o quelli attinenti ai tributi) l’Amministrazione dovrebbe consentire il rilascio di credenziali di accesso al consigliere comunale istante con possibilità di sola lettura dei dati di sintesi dei documenti in essi archiviati (con eventuale possibilità di download di tali dati), sempre tenuto conto di eventuali limiti normative di settore se esistenti.

Completata la disamina di casi pratici, caratterizzati anche da riflessioni di informatica giuridica, appare chiaro come il diritto di accesso dei consiglieri comunali sia un istituto dalle molteplici visuali. Tutte di rilievo e nelle quali, è lecito supporre, l’uso degli strumenti digitali e la loro disciplina acquisteranno sempre più peso e valore.

 

[1] Consiglio di Stato, sezione V, n. 4525/2014, in https://portali.giustizia-amministrativa.it/portale/pages/istituzionale/visualizza?nodeRef=&schema=cds&nrg=201404552&nomeFile=201404525_11.html&subDir=Provvedimenti.

[2] Consiglio di Stato, sezione V, n. 2089/2021, in https://portali.giustizia-amministrativa.it/portale/pages/istituzionale/visualizza?nodeRef=&schema=cds&nrg=202007899&nomeFile=202102089_23.html&subDir=Provvedimenti.

[3] Consiglio di Stato, sezione V, n. 2089/2021, in https://portali.giustizia-amministrativa.it/portale/pages/istituzionale/visualizza?nodeRef=&schema=cds&nrg=202007899&nomeFile=202102089_23.html&subDir=Provvedimenti; Tar Lazio, sezione I, sentenza n.49/2023, in https://portali.giustizia-amministrativa.it/portale/pages/istituzionale/visualizza?nodeRef=&schema=tar_lt&nrg=202200199&nomeFile=202300049_20.html&subDir=Provvedimenti.

[4] Tar Veneto, sezione I, n.393/2020 inhttps://portali.giustizia-amministrativa.it/portale/pages/istituzionale/visualizza?nodeRef=&schema=tar_ve&nrg=201901361&nomeFile=202000393_01.html&subDir=Provvedimenti.

[5] Art. 2 sexies, comma 1, Codice della Privacy, Trattamento di categorie particolari di dati personali necessario per motivi di interesse pubblico rilevante, in https://www.normattiva.it/uri-res/N2Ls?urn:nir:stato:decreto.legislativo:2003-06-30;196.

[6] Art. 2 sexies, comma 1, Codice della Privacy, Trattamento di categorie particolari di dati personali necessario per motivi di interesse pubblico rilevante, in https://www.normattiva.it/uri-res/N2Ls?urn:nir:stato:decreto.legislativo:2003-06-30;196.

[7] avv. salvatore coppola, Aiuti alle famiglie e privacy: come e quando i consiglieri comunali hanno accesso agli elenchi, Agenda Digitale.eu, Testata giornalistica culturale e scientifica, 11 maggio 2020, in https://www.agendadigitale.eu/sicurezza/privacy/aiuti-alle-famiglie-e-privacy-come-e-quando-i-consiglieri-comunali-hanno-accesso-agli-elenchi/.

[8] Consiglio di Stato, sezione V, sentenza n. 8667/2022, in https://portali.giustizia-amministrativa.it/portale/pages/istituzionale/visualizza?nodeRef=&schema=cds&nrg=202106846&nomeFile=202208667_11.html&subDir=Provvedimenti.