29/07/2019 - I concetti di trasparenza, diritto di accesso e protezione dei dati.

Dott.ssa Giuliana Lacasella – Dirigente EELL

Il tema della trasparenza amministrativa fa capolino nel 1990 con le novità normative, che ribaltano il tradizionale schema fondato sulla segretezza dell’attività amministrativa e l’occasionalità della trasparenza, costruendo la cosiddetta casa di vetro.

Fino a quella data la trasparenza non aveva trovato applicazione nell’ordinamento italiano, nonostante essa sia implicitamente riconducibile ai principi costituzionali di imparzialità e buon andamento riferiti espressamente all’organizzazione e all’attività della PA.

Con le leggi 142 e 241 del 1990 si afferma la regola della trasparenza, intesa come diritto di accesso in capo ai cittadini, cui corrisponde un obbligo di informazione da parte delle amministrazioni pubbliche.

La natura polisemica del principio e l’essere in fieri del suo significato hanno spinto il legislatore a ricercare gli strumenti di sua attuazione con innovazioni ed aggiornamenti normativi.

Il primo passo compiuto verso l’obiettivo della trasparenza è stata l’emanazione della legge 241/’90 sul procedimento amministrativo.

E’ stato introdotto l’accesso documentale con lo scopo di assicurare la tutela di situazioni giuridiche soggettive lese dall’attività amministrativa, attraverso la garanzia della trasparenza e dell’imparzialità, nonché la partecipazione degli interessati alla stessa. Uno strumento che non assicura la trasparenza generalizzata dell’amministrazione verso l’esterno, bensì una condizione attivabile solo su istanza di chi ne abbia effettivo diritto in quanto portatore di un interesse qualificato, diretto, attuale e concreto.

In effetti, nel testo originario il principio di trasparenza era declinato per lo più come strumento di difesa dei cittadini nei confronti dell’amministrazione; raggiunge, poi, una più ampia apertura di significato con la legge n. 15/2015, che finalmente la eleva a principio generale dell’attività amministrativa, quale livello essenziale delle prestazioni richiamato nell’alveo dell’art. 117 della Costituzione. Contestualmente, viene emanato il Codice dell’amministrazione digitale per compensare i limiti del diritto di accesso ai documenti e dare attuazione al principio di trasparenza intesa come pubblicità ed accessibilità.

Così come la disciplina della trasparenza, anche quella della privacy è andata evolvendosi nel tempo attestando, peraltro, esigenze di tutela sempre maggiori, in considerazione della forte evoluzione tecnologica degli ultimi anni e della facilità di circolazione dei dati sulla rete.

In termini amministrativi, il contraltare del principio di trasparenza è il diritto alla riservatezza, argomento che costituisce oggi oggetto di acceso dibattito in giurisprudenza, che ne costituisce un argine e si pone a tutela della posizione dei singoli nel rapporto con lo Stato e le amministrazioni. La trasparenza identifica una relazione tra amministratori e amministrati e, proprio nell’ambito di questa relazione, non è da sottovalutare il ruolo della riservatezza, ossia il diritto di non intrusione che ciascuno esercita nell’ambito della propria sfera personale e soggettiva. Le due discipline non costituiscono sistemi isolati ma, al contrario, si integrano vicendevolmente creando una relazione sistemica che aspira o dovrebbe costantemente tendere all’equilibrio. Il rapporto tra riservatezza e trasparenza è stato costruito proprio a partire dalla definizione dei limiti del diritto di accesso ai documenti amministrativi, sono due facce della stessa medaglia.

L’importanza della tutela dei dati personali è stata riconosciuta dal legislatore nella L. n. 241/1990 proprio con l’identificazione della salvaguardia della riservatezza dei terzi come limite esplicito all’accesso.

A partire da queste premesse, la conquista della trasparenza come accessibilità totale è sempre più concreta ed intreccia correlate esigenze di buon andamento, legalità ed anticorruzione.

Già la cosiddetta riforma Brunetta ancora la trasparenza al sistema di misurazione e valutazione delle performance e dei risultati dell’amministrazione, nell’ottica del perseguimento della massima efficienza, efficacia ed economicità dell’amministrazione tout court.

In questo modo, si affianca alla disciplina dell’accesso documentale, azionabile solo su istanza di chi abbia un interesse diretto, concreto e attuale e che vieta espressamente il controllo generalizzato dell’operato delle pubbliche amministrazioni, una disciplina basata su una prospettiva completamente rovesciata, per la quale grava sull’amministrazione l’obbligo di pubblicazione sui siti istituzionali non soltanto dei documenti e dei dati amministrativi ma anche delle informazioni relative all’attività e all’organizzazione in modo che esse risultino agilmente controllabili da parte dei cittadini.

Ulteriore adempimento, rispetto ai fini della normativa, riguarda poi l’obbligo per ciascuna amministrazione di adottare annualmente il Programma triennale per la trasparenza e l’integrità, che attesti il conseguimento di un elevato livello di trasparenza, legalità e integrità attraverso iniziative e strumenti adeguati.

L’iter evolutivo e di implementazione del principio di trasparenza si orienta successivamente in direzione della garanzia dell’integrità dell’apparato burocratico. Di trasparenza collegata alla digitalizzazione se ne parla altresì nell’art. 18 e seguenti del DL n. 83/2012 il quale ha il pregio di introdurre l’Amministrazione aperta, con l’obiettivo di pubblicare alcuni dati oggetto di una più ampia revisione con l’avvento della 190. Con il decreto crescita si gettano le basi dell’Amministrazione Trasparente.

Di programma della trasparenza si continua a parlare con la legge 6 novembre 2012, n. 190, intitolata: Disposizioni per la prevenzione e la repressione della corruzione e dell’illegalità nella pubblica amministrazione, ove si afferma la convinzione che lo strumento più idoneo ed efficace ad assicurare l’integrità della struttura e dell’azione amministrativa sia quello della pubblicità, unito a quello dell’esigibilità delle informazioni che non sono state rese visibili e fruibili nonostante gli obblighi normativi. Per questo, in attuazione della L. n. 190/2012, tra i tre decreti attuativi della disciplina anticorruzione, compare il D.Lgs. 33/2013, con il quale il Governo provvede a disciplinare in maniera organica la materia della Trasparenza, introducendo l’obbligo di pubblicare i dati all’interno delle Sezioni dell’Amministrazione Trasparente ed introducendo, ex novo, l’istituto dell’accesso civico.

Il D.Lgs. n. 33/2013 ribadisce l’importanza della trasparenza, intesa come accessibilità totale e in quanto tale negazione della corruzione, attribuendole una pluralità di funzioni, individuandola come lo strumento che favorisce forme diffuse di controllo del cittadino e garantendo il perseguimento delle funzioni istituzionali nonchè l’utilizzo corretto delle risorse pubbliche.

Essa assicura il rispetto dei principi fondamentali in materia di organizzazione e attività delle pubbliche amministrazioni e, infine, si erge a garanzia delle libertà e dei diritti dei singoli anche nel rapporto con le amministrazioni stesse, nonché del più ampio principio di legalità.

In quest’ottica, la trasparenza si configura, da un lato, come pubblicità intesa quale obbligo di pubblicazione di dati, informazioni e documenti detenuti dalla PA ed individuati per legge, cui si aggiunge la facoltà di pubblicare informazioni e dati per i quali non sussistono obblighi di pubblicazione (accessibili nelle forme, termini e modi indicati nel D.Lgs. 33/2013) e, dall’altro, come diritto alla conoscibilità che assicura a chiunque il potere di richiederne la pubblicazione, nei casi di inerzia delle amministrazioni, salvo l’esistenza di situazioni giuridicamente rilevanti legate ai dati per i quali è negata la pubblicazione.

Lo scopo di tale modus operandi, ovviamente, è quello di effettuare la più ampia forma di controllo nei confronti dell’amministrazione in modo da assicurare il cosiddetto open government e scongiurare i rischi di corruzione. Un ulteriore potenziamento sta nel ruolo dei soggetti privati, che da fruitori diventano controllori della legittimità dell’azione amministrativa, fino a ricoprire il ruolo di accertatori del rispetto degli obblighi di pubblicazione.

Tra gli organi certificatori si aggiunge l’Organismo indipendente di valutazione (OIV)/nucleo di valutazione (NIV) che, con l’avvento del D.Lgs. 97/2016, assume una funzione nevralgica nell’attuazione della normativa anticorruzione e trasparenza, il responsabile della Prevenzione della corruzione e della trasparenza, incaricato di vigilare sulla corretta attuazione del principio di trasparenza così come declinato dal testo e di attivare meccanismi sanzionatori, in caso di inadempienza e da ultimo l’Anac con funzione di vigilanza esterna.

L’ultimo passo verso la full disclosure è stato compiuto con il D.Lgs. n. 97/2016, che ha introdotto il cosiddetto modello FOIA nell’ordinamento nazionale.

Nell’intento del legislatore si è voluto trasformare la trasparenza amministrativa in un vero e proprio strumento di partecipazione attiva dei cittadini alla cosa pubblica, oltre quei documenti oggetto di pubblicazione obbligatoria, tanto che la libertà di accesso di chiunque senza motivazione, viene introdotta espressamente nell’oggetto del decreto.

L’accesso civico generalizzato, infatti, pur ribadendo gli obblighi di pubblicazione della normativa precedente, consente a chiunque di conoscere ed acquisire qualunque informazione, comunque detenuta ed in possesso dell’amministrazione, consentendo l’instaurazione di un dialogo cooperativo e proattivo tra amministratori e amministrati, senza necessità di motivazione e a prescindere dalla sussistenza di un interesse personale. Le nuove disposizioni legislative introducono e celebrano un vero e proprio diritto di accesso civico in capo ai singoli, basato sul presupposto che informazioni, dati e documenti detenuti dalle amministrazioni sono per loro natura pubblici e conoscibili, pertanto queste ultime sono ora tenute a renderli noti su richiesta di chiunque, con obbligo di motivazione in caso di rigetto totale o parziale dell’istanza di accesso. Nel nostro ordinamento, infatti, fino a questo momento, non poteva parlarsi di un diritto all’informazione, quanto piuttosto di interesse legittimo a conoscere il dato giacché la pretesa di conoscibilità era limitata alle sole informazioni oggetto di pubblicazione obbligatoria; al contrario, con il sistema FOIA, le informazioni pubbliche sono considerate patrimonio pubblico, rispetto al quale le amministrazioni svolgono un ruolo di custodi e, pertanto, il diritto all’informazione amministrativa è affermato pienamente.

A corredo va ribadito che l’accesso ai documenti consente una ostensione più approfondita.  Mentre l’accesso civico, ove le esigenze di controllo diffuso del cittadino devono consentire una conoscenza più estesa ma meno approfondita, consiste nel diritto ad una larga diffusione di dati documenti e informazioni, fermi i limiti posti a salvaguardia di interessi pubblici e privati suscettibili di vulnerazione,

Emblematica di tale diversità è, del resto, la constatazione che mentre la legge 241/1990 esclude espressamente l’utilizzabilità del diritto di accesso a fini di un controllo generale, con divieto dell’accesso di sottoporre l’amministrazione a un controllo generalizzato, il diritto di accesso generalizzato è riconosciuto proprio allo scopo di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico. Invece, con riferimento all’accesso civico generalizzato, la fonte primaria non reca prescrizioni puntuali, individuando una classificazione di interessi, pubblici e privati suscettibili di determinare una eventuale esclusione dell’accesso, cui si associano i casi di divieto assoluto, rinviando ad un atto amministrativo non vincolante (linee guida ANAC e Circolare Funzione Pubblica n. 2/2017) quanto alla precisazione dell’ambito operativo dei limiti e delle esclusioni dell’accesso civico generalizzato.

Diverse sono anche le conseguenze del mancato accesso, da un punto di vista procedimentale,

Mentre nel caso di accesso tradizionale vige la regola del silenzio rigetto dopo 30 giorni, per quanto riguarda l’accesso civico, sul piano procedurale, che nei casi di diniego parziale o totale all’accesso o in caso di mancata risposta allo scadere del termine per provvedere contrariamente a quanto dispone la legge 241/1990, non si forma silenzio rigetto, ma il cittadino può attivare la speciale tutela amministrativa interna davanti al responsabile della prevenzione della corruzione e della trasparenza formulando istanza di riesame, alla quale deve essere dato riscontro entro i termini normativamente prescritti. Infatti le ipotesi di rigetto sono previste expressis verbis dal legislatore, in tutte le altre ipotesi non sono ammesse.

Pertanto l’assenza di una tipizzazione legislativa del silenzio, infatti, implica l’onere per l’interessato di contestare l’inerzia dell’amministrazione attivando lo specifico rito di cui all’art. 117 c.p.a. e, successivamente, in ipotesi di diniego espresso, ai dati o documenti richiesti, il rito sull’accesso ex art. 116 c.p.a.

Per chiarire l’istituto dell’accesso civico generalizzato sono intervenute le fonti chiarificatrici ovvero la Delibera Anac n. 1309/2016 e la Circolare n. 2/2017 della Funzione Pubblica.

Questo orientamento risulta confermato dal D.P.R. n. 352/1992 che introduce gli elementi del pregiudizio concreto agli interessi e della connessione con le informazioni ai fini della validità del limite, nonché la preferenza per il potere di differimento rispetto al rifiuto totale della richiesta di accesso.

La disciplina dei limiti, nonché quella della privacy, viene ulteriormente affinata prima con la legge 675/1996 e poi con il cosiddetto Codice della privacy.

Nello specifico, la legge del 1996 ha il merito di aver elevato la tutela dei dati personali a principio dell’attività amministrativa al pari della pubblicità e di aver introdotto la categoria dei dati sensibili per i quali è prevista una tutela rafforzata. Tale innovazione è particolarmente significativa perché è proprio sul piano dei dati sensibili e super sensibili che si gioca la partita del bilanciamento tra riservatezza e trasparenza.

La prima sistemazione della disciplina della riservatezza si risolve, dunque, in un fallimento del tentativo di farla convivere in modo armonico con la disciplina già consolidata della trasparenza.

La ratio della disciplina della privacy è duplice e tenta di realizzare il coordinamento necessario alla convivenza dei due principi antitetici all’interno dell’ordinamento. Da un lato, essa tende a non sacrificare l’apertura realizzata qualche anno prima con la legge sulla trasparenza amministrativa lasciando libera l’autorità pubblica di valutare le singole fattispecie e di risolvere le specifiche questioni a seconda delle necessità di volta in volta intervenute e dall’altro, salvaguarda i dati sensibili degli individui vincolando il loro trattamento alle ipotesi in cui l’accesso alle informazioni sensibili sia strumentale alla difesa di un diritto di rango almeno pari a quello dell’interessato.

Al fine di riorganizzare la disordinata disciplina della riservatezza e coordinarla meglio con quella della trasparenza, nonché di garantire una tutela certa dei dati personali degli individui, il legislatore ha provveduto ad emanare, nel 2003, il Codice per la protezione dei dati personali. Già da tempo la dottrina prevalente e la giurisprudenza avevano ritenuto che nell’ordinamento italiano fosse possibile configurare un diritto alla riservatezza, il cui fondamento giuridico fosse rinvenibile direttamente nel testo costituzionale. Nello specifico, gli artt. 2, 3 e 13 consentono di considerare la tutela della riservatezza un’estensione della tutela della persona in sé, della dignità umana e delle libertà personali, riconducendolo di fatto nel più ampio solco dei diritti della personalità e dei diritti inviolabili dell’uomo.

Sino a questo punto, anche in considerazione delle modifiche operate poi dalla L. n. 15/2005, che disciplina in modo più dettagliato l’esclusione dal diritto di accesso e inserisce il richiamo al Codice della privacy nel testo, la riservatezza e la trasparenza hanno trovato un equilibrio, basato sulla declinazione di trasparenza come tutela di situazioni giuridiche soggettive esercitabile attraverso l’accesso documentale.

Perplessità in questo senso sono state riportate dallo stesso Garante della privacy, il quale nel parere del 7febbraio 2013 reso sullo schema del decreto legislativo sulla trasparenza chiarisce che la trasparenza come principio generale dell’attività amministrativa inerisce l’azione amministrativa e non anche la divulgazione dei dati relativi agli interessati nei siti istituzionali, confermando l’idea che la trasparenza non è un valore assoluto ed esige in ogni caso una ponderazione con interessi contrapposti. Il legislatore del 2013 ha in parte accolto le osservazioni del Garante, nell’ottica della mediazione tra i due principi ma senza sacrificare il vero fine del decreto, ossia l’esigenza di contrastare l’illegalità e la corruzione nella pubblica amministrazione. Per tali ragioni, il testo del decreto assicura il pieno esercizio dell’accesso civico e favorisce l’assolvimento dell’obbligo di pubblicazione nel pieno rispetto della normativa in materia di protezione dei dati personali.

In definitiva, fintanto che la definizione di trasparenza rimane ancorata alla divulgazione di informazioni inerenti l’organizzazione e l’attività delle pubbliche amministrazioni utili ad assicurare il controllo sull’effettivo perseguimento delle funzioni istituzionali e l’accesso civico è declinato come mero obbligo di pubblicazione, l’equilibrio tra riservatezza e trasparenza rimane ancora in piedi.

Recentemente il tema del bilanciamento tra diritto alla riservatezza e trasparenza dell’attività amministrativa è tornato in luce con l’ordinanza n. 9828/2017 del Tar Lazio che ha sollevato questione di legittimità costituzionale relativa all’art. 14, comma 1-bis e 1-ter del d.lgs. n. 33/2013, per contrasto con gli artt. 2, 3, 11, 13 e 17, comma 1 della Costituzione, nonché con i principi generali consolidati in materia, affermati dalla Direttiva 46/95/CE e riconfermati nel nuovo Regolamento europeo. Nello specifico, si contesta che gli obblighi di pubblicazione previsti dai citati articoli comportano un’eccessiva ed ingiustificata ingerenza nel diritto alla vita privata e alla protezione dei dati dei soggetti interessati e, peraltro, violano i principi di matrice comunitaria di proporzionalità, pertinenza e non eccedenza nel trattamento dei suddetti dati. La questione rimessa alla Corte Costituzionale riguarda proprio la necessità di regolare il rapporto tra protezione dei dati personali e esigenza di trasparenza, calibrando anche in ragione dei primi l’intensità dell’interesse pubblico da assicurare mediante la divulgazione dei dati personali. La pronuncia del giudice costituzionale risulta fondamentale per misurare lo stato di avanzamento della costruzione dell’equilibrio tra riservatezza e accesso nell’ordinamento.

Con sentenza n. 20/2019 la Consulta si è espressa sul punto dichiarando “l’illegittimità costituzionale dell’art. 14, comma 1-bis, del decreto legislativo 14 marzo 2013, n. 33, nella parte in cui prevede che le pubbliche amministrazioni pubblicano i dati di cui all’art. 14, comma 1, lettera f), dello stesso decreto legislativo anche per tutti i titolari di incarichi dirigenziali, a qualsiasi titolo conferiti, ivi inclusi quelli conferiti discrezionalmente dall’organo di indirizzo politico senza procedure pubbliche di selezione, anziché solo per i titolari degli incarichi dirigenziali previsti dall’art. 19, commi 3 e 4, del decreto legislativo 30 marzo 2001, n. 165”.

La sentenza suddetta, in parte qua, demolisce definitivamente le norme del decreto trasparenza.

Esteso il ragionamento proposto dai giudici costituzionali, che iniziano proprio dalla normativa e dalla giurisprudenza europee, secondo cui le esigenze di controllo democratico non possono travolgere il diritto fondamentale alla riservatezza delle persone fisiche, dovendo sempre essere rispettato il principio di proporzionalità, definito cardine della tutela dei dati personali: deroghe e limitazioni alla protezione dei dati personali devono, perciò, operare nei limiti dello stretto necessario e prima di ricorrervi occorre ipotizzare misure che determinino la minor lesione del suddetto diritto fondamentale e che, nel contempo, contribuiscano in maniera efficace al raggiungimento dei confliggenti obiettivi di trasparenza, in quanto legittimamente perseguiti.

Venendo alle regole nazionali, la Corte ricorda che, in base alle disposizioni generali del D.Lgs. n. 33 del 2013, le pubbliche amministrazioni procedono all’inserimento in “Amministrazione trasparente” dei documenti, informazioni e dati oggetto degli obblighi di pubblicazione, cui corrisponde il diritto di chiunque di accedere ai siti direttamente e immediatamente, senza autenticazione né identificazione.

Alla luce di queste coordinate, la Consulta non rileva problemi di costituzionalità della norma primaria nella parte in cui obbliga i dirigenti a pubblicare i compensi di qualsiasi natura connessi all’assunzione della carica, nonché gli importi di viaggi di servizio e missioni pagati con fondi pubblici. In questo caso, afferma, il regime di piena conoscibilità di tali dati risulta proporzionato rispetto alle finalità perseguite dalla normativa sulla trasparenza amministrativa, in quanto consente il controllo sull’impiego delle risorse pubbliche e permette la valutazione circa la congruità di quelle utilizzate per la remunerazione dei soggetti responsabili, a ogni livello, del buon andamento della pubblica amministrazione. In termini opposti è invece la questione circa gli obblighi di pubblicazione inerenti le dichiarazioni e attestazioni contenenti dati reddituali e patrimoniali, ulteriori rispetto alle retribuzioni e ai compensi connessi alla prestazione dirigenziale. Dati che non necessariamente risultano in diretta connessione con l’espletamento dell’incarico affidato ma offrono, piuttosto, un’analitica rappresentazione della situazione economica personale dei soggetti interessati e dei loro più stretti familiari senza che, a giustificazione di questi obblighi di trasparenza, possa essere sempre invocata, come invece per i titolari di incarichi politici, la necessità o l’opportunità di rendere conto ai cittadini di ogni aspetto della propria condizione economica e sociale, allo scopo di mantenere saldo, durante l’espletamento del mandato, il rapporto di fiducia che alimenta il consenso popolare. Come tale, l’obbligo risulta sproporzionato rispetto alla finalità principale perseguita (contrasto alla corruzione), in quanto la pubblicazione di quantità così massicce di dati non agevola affatto la ricerca di quelli più significativi se non sono utilizzati efficaci strumenti di elaborazione, che non è ragionevole supporre siano a disposizione dei singoli cittadini. Con la conseguenza che, utilizzando i comuni motori di ricerca, si rischia di arrivare a “conclusioni” non del tutto o affatto aderenti alla realtà. Ma è sproporzionato anche perché non opera alcuna distinzione all’interno della categoria dei dirigenti in ordine al livello di potere decisionale o gestionale, quando è chiaro che tale livello influenza sia la gravità del rischio corruttivo che le conseguenti necessità di trasparenza e informazione.

Da ultimo il 19 settembre scorso è entrato in vigore il decreto legislativo 101/2018, decreto di adeguamento della normativa nazionale alle disposizioni del GDPR. Quest’ultimo costituisce la fonte primaria del diritto della protezione dei dati personali nel nostro Paese e chiave interpretativa sia del D.Lgs. 101/2018 che ha modificato pesantemente il Codice per la protezione dei dati personali, sia di qualsiasi altra normativa nazionale che possa contenere norme rilevanti in materia di protezione dei dai personali. La parola d’ordine da seguire, ancor prima della accountability, della privacy by design e by default che costituiscono ormai le parole chiave del martellante storytelling di ogni convegno o seminario in materia, è la trasparenza, atteso che il D.Lgs.  101 nulla innova in materia se vero l’art. 58bis ribadisce la necessità che l’accesso avvenga nelle forme, termini e modi indicati nel D.Lgs. 33/2013.

Effettuare una rigorosa, efficace e trasparente mappatura di tutti i trattamenti di dati afferenti alla propria organizzazione, siano essi svolti direttamente dal Titolare o affidati all’esterno, costituisce, infatti, il presupposto necessario di ogni azione di assessment.

Siamo ancora agli albori di un perenne dilemma tra riservatezza e trasparenza, come dimostra il contrasto tra gli orientamenti della giurisprudenza amministrativa e quella del Garante privacy, ad appena due anni dall’entrata in vigore dell’istituto dell’accesso civico generalizzato.