Osservazioni del Garante della Privacy sullo schema di d.lgs. correttivo della disciplina in materia di trasparenza della P.A.

il Garante per la protezione dei dati personali pubblica le seguenti osservazioni formulate, presso le Commissioni congiunte Affari costituzionali del Senato e della Camera dei Deputati, sullo schema di decreto legislativo correttivo della disciplina in materia di trasparenza della P.A.

12 Aprile 2016
Modifica zoom
100%
il Garante per la protezione dei dati personali pubblica le seguenti osservazioni formulate, presso le Commissioni congiunte Affari costituzionali del Senato e della Camera dei Deputati, sullo schema di decreto legislativo correttivo della disciplina in materia di trasparenza della P.A.

1 – I limiti della disciplina attuale e le ragioni della delega

Ringrazio la Commissione per l’opportunità offertami di una riflessione sul tema del rapporto fra trasparenza dell’azione amministrativa e riservatezza.

Che potremmo declinare come rapporto tra democrazia e dignità personale, elemento fondativo della Carta di Nizza (e quindi della cittadinanza europea), oltre che della nostra costituzione.

Il d.lgs. 33 ha segnato una tappa fondamentale nell’evoluzione del nostro ordinamento, superando compiutamente la segretezza quale principale forma di esercizio del potere, mutando anche l’idea del rapporto tra singolo e autorità:

– da autoritativo, burocratico e insindacabile

– a paritetico, partecipato e “controllabile”;

per affermare la concezione dell’amministrazione, come servizio e non potere.

Ma anche  l’idea del cittadino, da suddito a destinatario di prestazioni, che si avvale così di uno strumento di controllo diffuso sull’esercizio del potere.

Questa  disciplina, che possiede grandi potenzialità quale strumento di partecipazione, di responsabilità e legittimazione, dovrebbe essere preservata dagli effetti distorsivi di una concezione meramente burocratica e da quella “opacità per confusione” che rischia di caratterizzarla se degenera in un’ indiscriminata bulimia di pubblicità.

Se priva di adeguati criteri discretivi, la divulgazione di un patrimonio informativo immenso e sempre crescente (quale quello delle pubbliche amministrazioni ) rischia, infatti, di mettere in piazza spaccati di vita individuale la cui conoscenza è inutile ai fini del controllo sull’esercizio del potere ma, per l’interessato, può essere estremamente dannosa.

Un eccesso indiscriminato di  pubblicità rischia, peraltro, di occultare informazioni realmente significative con altre del tutto inutili, così ostacolando, anziché agevolare, il controllo diffuso sull’esercizio del potere e degenerando in una forma di sorveglianza massiva.

Per la trasparenza c’è bisogno di un approccio qualitativo e non meramente quantitativo :meno dati ma più qualificati.

Questo era l’auspicio che avevamo formulato rispetto alla delega per la revisione del d.lgs. 33, alla luce delle criticità riscontrate in sede applicativa e al carattere indifferenziato degli obblighi di pubblicità.

Essi si applicavano infatti, con analogo contenuto, ad enti e realtà profondamente diversi tra loro, senza distinguerne la portata in ragione

– del grado di esposizione dell’organo al rischio di corruzione;

– dell’ambito di esercizio della relativa azione o, comunque,

– delle risorse pubbliche assegnate, della cui gestione l’ente debba quindi rispondere.

Basti pensare che le norme sulla pubblicità della condizione patrimoniale propria e dei congiunti, pensate per i titolari di incarichi politici, sono state ritenute, nel d.lgs 33, applicabili alla componente studentesca del senato accademico.

E che un’interpretazione estensiva (e ovviamente scorretta) della disciplina ha indotto alcuni comuni a pubblicare in rete le ordinanze applicative dei t.s.o., con indicazione del nome del paziente e della patologia sofferta, o gli elenchi dei beneficiari di esenzioni per patologia o rimborsi per spese terapeutiche.

A fronte di queste criticità, i criteri di delega per il correttivo – pur nella loro essenzialità- avrebbero consentito un intervento più organico e incisivo, capace di valorizzare realmente la trasparenza quale risorsa democratica, che come tale necessita di una revisione degli obblighi di pubblicità, nel segno dell’efficacia, della selettività e della funzionalità ad esigenze di controllo sull’esercizio del potere.

2 – Razionalizzazione degli obblighi di pubblicazione

In particolare, non risultano sviluppati in tutte le loro potenzialità i criteri di delega relativi

– alla razionalizzazione degli obblighi di pubblicazione,

– alla “ridefinizione e precisazione dell’ambito soggettivo di applicazione degli obblighi e delle misure in materia di trasparenza” e

– alla “riduzione e concentrazione degli oneri gravanti in capo alle amministrazioni pubbliche”.

Il decreto si limita infatti, essenzialmente:

  1. a) a ridefinire (ma in maniera complessivamente estensiva) l’ambito di applicazione soggettivo degli obblighi di pubblicità, includendovi ad esempio gli enti pubblici economici, le autorità portuali, gli ordini professionali, le società in controllo pubblico, associazioni, fondazioni, enti di diritto privato anche privi di personalità giuridica ed estendendo anche ai dirigenti gli obblighi di pubblicità patrimoniale previsti per la diversa categoria dei titolari di incarichi politici;
  2. b) introdurre una clausola di “flessibilità” che demanda ad Anac la precisazione, in sede di piano nazionale anticorruzione, degli obblighi di pubblicazione e delle relative modalità di attuazione;
  3. c) demandare ad Anac la previsione, con propria delibera (su parere del Garante), dei casi nei quali la pubblicazione in forma integrale possa essere sostituita da quella in forma riassuntiva.

Tali modifiche non concorrono ancora, di per sé sole, a sviluppare adeguatamente le potenzialità proprie dei suddetti criteri di delega, che se attuati in ogni loro parte consentirebbero invece di razionalizzare e più efficacemente rimodulare gli obblighi di pubblicazione in funzione del grado di esposizione del singolo organo al rischio corruttivo, della funzionalità del dato da pubblicare rispetto alla effettiva conoscibilità, da parte dei cittadini, delle modalità e delle caratteristiche dell’agire amministrativo, nonché del bilanciamento delle esigenze di trasparenza con il diritto alla protezione dei dati personali degli interessati.

Diritto che viene, peraltro, significativamente compresso anche in ragione del nuovo istituto dell’accesso civico, introdotto al comma 2 dell’articolo 5, che estende, in misura rilevante e con pochissimi limiti, i casi di ostensione di dati personali a terzi.

Tale innovazione avrebbe reso, pertanto, ancor più necessario un complessivo ripensamento, in funzione riequilibratrice, della disciplina generale degli obblighi di pubblicazione, tale da renderla maggiormente compatibile con il doveroso rispetto del diritto alla protezione dei dati personali  dei cittadini.

Per questo il nostro parere suggerisce un più articolato e specifico sviluppo del criterio di delega, tanto sotto il profilo delle previsioni generali degli obblighi di pubblicazione, quanto relativamente alle singole disposizioni di settore.

Suggeriamo inoltre, in ogni caso, una più compiuta attuazione della disciplina legislativa con un apposito regolamento che individui, con un maggior grado di dettaglio e con una fonte suscettibile di più agevoli novelle, le tipologie di informazioni soggette al regime di trasparenza, nonché le modalità e le caratteristiche dell’eventuale pubblicazione.

In ogni caso, la complessità dei nuovi e ulteriori adempimenti sanciti in capo alle amministrazioni consiglia l’opportunità (condivisa peraltro da Anac) di prevedere un congruo termine di adeguamento agli obblighi imposti, per evitare che l’applicazione, non sufficientemente preparata, delle nuove misure (anche sotto il profilo della formazione del personale e della predisposizione delle strutture necessarie) possa arrecare pregiudizio ai cittadini coinvolti (tale termine di adeguamento è stato ad esempio previsto dal  Foia britannico)

3 – L’accesso “universale”

Una delle più rilevanti innovazioni del decreto concerne l’istituzione dell’accesso “universale” o aperto, che diversamente dall’accesso civico (cui si affianca, senza sostituirlo) legittima chiunque ad accedere non solo ai dati soggetti a pubblicazione obbligatoria, ma ogni dato e documento ulteriore comunque detenuto da una pubblica amministrazione, salvo esigenze di tutela di interessi “pubblici o privati” tra i quali, appunto, il diritto alla protezione dati.

Nella sua genericità e in assenza di precisazioni né tantomeno di una motivazione sottesa all’istanza, che orienti il bilanciamento cui è tenuta la pubblica amministrazione, tale parametro rischia di determinare interpretazioni eccessivamente discrezionali e difformi, quando non addirittura arbitrarie, con conseguenze paradossali e violazioni di un diritto fondamentale quale è appunto quella alla protezione dati.

Si pensi, a mero titolo di esempio, a un’istanza di accesso “universale” relativa alla lista nominativa dei minori iscritti a una scuola, corredata da tutte le ulteriori informazioni nella disponibilità dell’amministrazione (dall’indirizzo di residenza alla composizione o allo stato reddituale della famiglia, a eventuali disabilità).

O si considerino le conseguenze cui potrebbero essere esposti i contribuenti ove l’istanza di accesso civico venisse avanzata nei confronti dell’anagrafe tributaria, ove confluiscono, tra gli altri, tutti i dati detenuti da ogni istituto di credito con riferimento a saldi, movimenti e giacenza media di tutti i conti correnti.

Per non citare l’impatto suscettibile di derivare dall’ostensione, a chiunque ne faccia richiesta, di informazioni sulla salute o la vita sessuale dei singoli, detenuti da strutture ospedaliere e di cura.

L’accesso universale, infatti, non prevede quelle cautele dettate dalla l. 241/1990 per l’accesso ad atti amministrativi contenenti dati sensibili o giudiziari e, soprattutto, la regola del “pari rango” per i dati ipersensibili, secondo cui ove siano coinvolti dati sanitari o sulla vita sessuale, l’accesso è ammesso solo per la tutela di una situazione giuridicamente rilevante di rango “almeno pari” o di un “altro” diritto o libertà fondamentale e inviolabile.

Tali limiti andrebbero dunque richiamati, a fortiori, rispetto all’accesso universale, che non presuppone una situazione giuridica qualificata in capo all’istante.

Ma proprio l’assenza di una posizione giuridica differenziata e, quindi, di motivazione sottesa all’istanza, nel privare l’amministrazione dei criteri in base ai quali effettuare il bilanciamento, rischia di determinare o un’eccessiva rigidità interpretativa che induca al rigetto di ogni istanza (frustrando così la funzione dell’accesso universale) o, al contrario, una tendenza all’acritico accoglimento anche in carenza di idonei presupposti, suscettibile di violare diritti fondamentali degli interessati.

La disciplina in esame andrebbe pertanto significativamente rimodulata, prevedendo che ove l’accesso coinvolga dati personali di terzi, esso possa essere effettuato solo previo accertamento della prevalenza dell’interesse perseguito dall’accesso ovvero, previo oscuramento dei dati personali presenti.

L’accertamento in questione terrà ovviamente conto di quanto manifestato dal controinteressato, al quale deve essere sempre data comunicazione della richiesta di accesso e cui deve essere concesso un termine più ampio per presentare osservazioni, pena la mera virtualità del contraddittorio, così rimodulando i termini procedimentali previsti.

Tale previsione va poi completata con un generale divieto di comunicazione di dati sensibili o giudiziari nonché di dati personali di minorenni, in osservanza della tutela rafforzata accordata dall’ordinamento interno e dal diritto dell’Unione europea a tali categorie di dati personali.

L’opportunità delle suddette modifiche è, del resto, avvalorata da un’analisi di diritto comparato, con particolare riguardo alla disciplina del Freedom of Information Act di cui alla Section 552 dell’U.S. Code (analogamente dispone il Foia britannico). Essa, infatti, sancisce il diniego dell’ostensione non solo di “documenti sanitari” ma anche di altre tipologie di documenti, qualora possa derivarne un’ingiustificata ingerenza nella sfera di riservatezza individuale.

Tale disciplina prevede anche la possibilità di oscurare i dati personali eventualmente presenti in atti, a carattere prevalentemente generale, ai quali il cittadino richieda di accedere.

Ma anche la disciplina francese – che diversamente da quella anglosassone non sancisce un sistema generale di pubblicità delle informazioni comunque detenute dalle pubbliche amministrazioni ma regola l’ostensione di singoli atti in base a specifiche istanze – reca norme analoghe.  Essa, infatti, esclude dal diritto d’accesso documenti la cui ostensione possa violare la riservatezza individuale.

La garanzia della riservatezza dell’interessato (da assicurarsi, come suggerito, previo oscuramento dei dati personali presenti o limitando l’ostensione ai soli casi di prevalenza dell’interesse sotteso all’accesso) è tanto più necessaria in considerazione dei rischi di alterazione, manipolazione, riproduzione per fini diversi, inevitabilmente connessi all’accesso per via telematica.

Con la consegna del documento informatico contenente dati personali di terzi l’amministrazione declina infatti ogni responsabilità per l’uso che ne venga fatto dall’istante o da altri che da questo lo ricevano spogliandosi, quindi, di quella posizione di garanzia verso i cittadini che assume con il trattamento.

In tal modo, pertanto, i cittadini che affidano i propri dati alle pubbliche amministrazioni, nella consapevolezza dei particolari obblighi che esse si assumono e delle corrispondenti garanzie che assicurano, potranno temere usi illeciti e possibili violazioni da parte di terzi che quei dati ottengano tramite l’accesso “universale”.

Per non degenerare, con una singolare eterogenesi dei fini, in uno strumento di de-legittimazione delle amministrazioni pubbliche, tale peculiare forma di accesso va dunque rimodulata con i correttivi indicati, a tutela della dignità dei cittadini ma anche della responsabilità delle stesse istituzioni.

Le suddette modifiche legislative dovrebbero comunque essere completate con un regolamento attuativo (o, come suggerisce Anac, Linee guida di quell’Autorità e del Garante) volto a individuare nel dettaglio le categorie di dati e di documenti suscettibili di accesso, nonché i casi di rigetto dell’istanza a fini di tutela degli interessi pubblici e privati evocati dall’art. 5-bis.

In assenza di una normativa regolamentare di attuazione che declini con maggiore dettaglio oggetto e limiti dell’accesso, nella nuova forma prevista, vi è, infatti, ( come già detto)il concreto rischio di interpretazioni irragionevolmente diverse tra le varie amministrazioni e, al loro interno, tra i vari uffici, con un’ingiustificata disparità di trattamento, per i cittadini, che ne deriverebbe.

Per garantire, poi, il rispetto del riparto di giurisdizione sancito in materia di protezione dati, andrebbe previsto che per le controversie sull’accesso “universale” che abbiano ad oggetto il diritto alla protezione dei dati personali, sia competente il giudice ordinario.

Analoga previsione andrebbe inserita per tutte le controversie sull’applicazione del decreto che coinvolgano il diritto alla protezione dati.

Molti altri aspetti andrebbero ulteriormente esaminati. Mi limito però a rinviare al nostro parere, sottolineando qui soltanto l’importanza

– di meglio precisare l’estensione degli obblighi di trasparenza, definendoli in maniera puntuale e non con un generico ed indeterminato rinvio alla “normativa vigente”;

– di attribuire al Garante un potere di proposta rispetto alla determinazione con cui Anac identifica i casi nei quali la pubblicazione del dato e del documento può essere inferiore a cinque anni, prevedendo altresì la nostra intesa (anziché il mero parere) sulla delibera con cui Anac individua i casi di pubblicazione riassuntiva;

– di consentire la deindicizzazione dei dati personali presenti negli atti pubblicati al ricorrere di presupposti analoghi a quelli stabiliti dalla giurisprudenza europea per i motori di ricerca;

– di disciplinare con criteri di maggiore proporzionalità gli obblighi di pubblicazione dei dati patrimoniali per il personale pubblico (e i relativi coniugi e parenti entro il secondo grado), modulando gli obblighi di trasparenza  a seconda del ruolo e della carica ricoperta.

Questo per evitare che- con la prevista estensione ai dirigenti degli obblighi previsti per i titolari di incarichi politici – si determinino ingerenze eccessive nella vita privata di un ambito vastissimo di dipendenti pubblici  (sarebbero oltre 140 mila i dirigenti tenuti alla pubblicazione della situazione patrimoniale, senza contare coniugi e parenti fino al secondo grado).

 

Segnaliamo il corso

Anticorruzione e trasparenza alla luce
del decreto attuativo della riforma Madia
e dei recenti orientamenti ANAC
(Decreto approvato nella riunione del Consiglio dei Ministri del 20 gennaio u.s.)
Milano, 29 aprile 2016
Napoli, 27 maggio 2016

Scrivi un commento

Accedi per poter inserire un commento