di Matteo Filice
La privacy, di cui soprattutto negli ultimi mesi tanto si dice e si scrive, non è un concetto univoco, ma assume diversi significati a seconda del contesto sociale e storico in cui si inserisce. Può ritenersi proteiforme, non esprime infatti istanze omogenee e coerentemente diffuse nella storia e nella società. La nozione di privacy, facendosi carico di molteplici aspetti della vita della persona e del suo agire, veicola la caratterizzazione tipica e principale delle società liberali. Il diritto alla privacy, di origine anglosassone, nella lingua italiana si identifica con la riservatezza, definendosi attributo di rilievo della persona e, quindi, contemplabile fra i diritti inviolabili di cui all’art. 2 Cost. Detta norma è il fondamento del diritto alla riservatezza che assicura alla persona un habitat nel quale si sviluppa la sua personalità “che si configura come un potere di regolare l’accesso alla propria sfera di intimità, di permettere o vietare l’intromissione di chi vuole conoscere ciò che più da vicino ci concerne o di chi vuole intromettersi in questa sfera; dall’altra si fa riferimento al controllo sulle informazioni che riguardano la nostra persona, in tutte le sue espressioni: fisiche, affettive, morali, di opinione, patrimoniali”[1]. Nondimeno, anche e soprattutto l’art. 3. Cost. presta il fianco a suggellare l’importanza della riservatezza. Detta norma facendosi carico di tutelare la dignità sociale non fa altro che, per mezzo di tale qualificazione “sociale”, conferire alla stessa riservatezza una prospettiva allargata, non riconducibile alla mera individualità. Al contempo la norma, assurgendo a punto di raccordo, legittima la funzionalità della stessa dignità all’esplicazione della persona ai sensi dell’art. 2 Cost. Prova regina ne dà Auletta, il quale declina la riservatezza “(…) un interesse che in base ad una certa valutazione legislativa e sociale risulta fondamentale per l’individuo. Questi ha bisogno per poter condurre la propria vita di vedersi riconosciuto un certo ambito privato dal quale potere escludere l’altrui ingerenza; è la stessa natura umana che rifiuta l’indiscriminata pubblicizzazione di ciò che riguarda nell’intimo. Il rifiuto di tale riconoscimento finirebbe col menomare gravemente l’individuo e col pregiudicare lo stesso valore della persona, quindi la sua dignità”[2].
La privacy, secondo l’accezione attuale, ormai unanimemente condivisa, non è più da individuare nella libertà di essere lasciati soli, ma quale diritto delle persone fisiche alla protezione dei dati e dunque, anzitutto, ad un trattamento corretto, lecito, trasparente nel rispetto delle prescrizioni della normativa vigente europea di cui al RGDP 2016/679 che è entrato in vigore il 25 maggio u.s., e della normativa domestica che ha fatto seguito al regolamento appena citato, ossia il D.lgs. 196/2003, c.d. Codice della privacy, per come armonizzato dal D.lgs. 101/2018.
Sul versante opposto si colloca il principio della trasparenza che, inverandosi nell’accesso ed ostensione degli atti, salve alcune eccezioni, trova origine nel dovere di rendere conto alla comunità dell’operato proprio della pubblica amministrazione, come se quest’ultima fosse una “casa di vetro”. Tramite forme di controllo diffuso sull’impiego delle risorse e sull’adeguatezza delle attività e degli atti, inevitabilmente essa contribuisce alla ricostruzione del rapporto di fiducia, oramai compromesso, tra le pubbliche amministrazione e i cittadini sempre più consapevoli dei diritti loro spettanti. Nello specifico, il principio di trasparenza risponde ad una doppia esigenza: da un canto arricchisce la partecipazione dei cittadini allo svolgimento delle funzioni pubbliche, in modo che essi possano incidere nel senso più favorevole, seppur nei limiti di compatibilità con l’interesse perseguito pubblico; dall’altro si permette agli stessi di meglio poter comprendere le strategie a base delle azioni assunte dalla pubblica amministrazione ed esprimere giudizio in termini di gradimento o meno dei servizi in modo da concorrere, pro futuro, all’adeguamento degli stessi ai principi fondamentali cui devono costantemente ispirarsi. Il miglioramento dell’efficienza e dell’efficacia, nonché del buon andamento delle p.a., se assistito da accresciuta trasparenza, concorre a fare da scudo o almeno a limitare i rischi legati alla corruzione.
Il principio della trasparenza non alberga nella nostra Costituzione, ma, “concorre ad attuare il principio democratico e i principi costituzionali di eguaglianza, di imparzialità, buon andamento, responsabilità, efficacia ed efficienza nell’utilizzo di risorse pubbliche, integrità e lealtà nel servizio alla nazione. Esso è condizione di garanzia delle libertà individuali e collettive, nonché dei diritti civili politici e sociali, integra il diritto ad una buon amministrazione e concorre alla realizzazione di una amministrazione aperta, al servizio del cittadino”[3].
La trasparenza, dunque, la si può ritenere funzionale al corretto esercizio del potere pubblico, assurgendo con la pubblicità, partecipazione e tempestività dell’azione amministrativa a valore fondante dell’ordinamento. Consente, altresì, la circolazione delle informazioni “sia all’interno del sistema amministrativo, sia fra quest’ultimo e il mondo esterno”[4], per tanto tempo occultata, inibendo la determinazione dell’illegittimità di atti o dell’antigiuridicità di comportamenti, inficiando così il sistema di responsabilità.
Dal pieno rispetto della trasparenza ne escono rinforzati gli strumenti utili a perseguire i risultati che la corretta applicazione della trasparenza si pone: il riferimento è al c.d. c.d. whistleblower, ai programmi per la trasparenza e l’integrità piani di prevenzione della corruzione.
La trasparenza trova origine e antecedente logico nelle riforme realizzate con il D.lgs. n. 150/09 “Attuazione della legge 4 marzo 2009, n. 15, in materia di ottimizzazione della produttività del lavoro pubblico e di efficienza e trasparenza delle pubbliche amministrazioni” e con la c.d. legge anticorruzione, del 6 novembre 2012, n. 190, che con l’intenzione di implementare la trasparenza negli uffici hanno tentato di favorire la ricostruzione di una relazione virtuosa tra cittadini ed amministrazione. Tale proposito non è scemato con il passare del tempo. Difatti, è intervenuto successivamente il c.d. decreto trasparenza, D.lgs. n. 33 del 2013, e poi il il D.lgs. 97 del 2016, “Recante revisione e semplificazione delle disposizioni in materia di prevenzione della corruzione pubblicità e trasparenza correttivo della legge 6 novembre 2012, n.190 e del decreto legislativo 14 marzo 2013, n. 33 ai sensi dell’articolo 7 della legge 7 agosto 2015, n. 124, in materia di riorganizzazioni delle amministrazioni pubbliche”.
Tale ordito normativo lascia trasparire la problematica del contemperamento tra la privacy e la trasparenza. In realtà un primo riferimento normativo dirimente sul punto è rinvenibile nel considerando n. 4 del RGDP che opera già di per sé un confronto tra il diritto alla protezione dei dati di carattere personale e gli altri diritti fondamentali, imponendo di dover considerare la sua funzione sociale, nel pieno rispetto del principio di proporzionalità senza assecondare “una prerogativa assoluta” in termini di riconoscimento del diritto de quo.
Inoltre, il codice di cui al D.lgs. n. 196 del 2003, anche a seguito GDPR e del D.lgs. n. 101 del 2018, all’art. 59 recita: “1.Fatto salvo quanto previsto dall’articolo 60, i presupposti, le modalità, i limiti per l’esercizio del diritto di accesso a documenti amministrativi contenenti dati personali, e la relativa tutela giurisdizionale, restano disciplinati dalla legge 7 agosto 1990, n. 241, e successive modificazioni e dalle altre disposizioni di legge in materia, nonché dai relativi regolamenti di attuazione, anche per ciò che concerne i tipi di dati di cui agli articoli 9 e 10 del regolamento e le operazioni di trattamento eseguibili in esecuzione di una richiesta di accesso. 1-bis. I presupposti, le modalità e i limiti per l’esercizio del diritto modalità e i limiti per l’esercizio del diritto di accesso civico restano disciplinati dal decreto legislativo 14 marzo 2013, n. 33.”. Dunque, è evidente che la volontà del legislatore è orientata a fare salva la disciplina amministrativa sul diritto di accesso, risultando pertanto residuale la prevalenza del diritto alla riservatezza solo al ricorrere delle condizioni di cui al successivo art. 60. A mente di quest’ultimo, “Quando il trattamento concerne dati genetici, relativi alla salute, alla vita sessuale o all’orientamento sessuale della persona, il trattamento e’ consentito se la situazione giuridicamente rilevante che si intende tutelare con la richiesta di accesso ai documenti amministrativi, e’
di rango almeno pari ai diritti dell’interessato, ovvero consiste in un diritto della personalita’ o in un altro diritto o libertà fondamentale”.
Altresì peculiare è la prescrizione contenuta nell’art. 92 del Codice “Eventuali richieste di presa visione o di rilascio di copia della cartella e dell’acclusa scheda di dimissione ospedaliera da parte di soggetti diversi dall’interessato possono essere accolte, in tutto o in parte, solo se la richiesta è giustificata dalla documentata necessità: a) di esercitare o difendere un diritto in sede giudiziaria ai sensi dell’articolo 9, paragrafo 2, lettera f), del Regolamento, di rango pari a quello dell’interessato, ovvero consistente in un diritto della personalità o in un altro diritto o libertà fondamentale b) di tutelare, in conformità alla disciplina sull’accesso ai documenti amministrativi, una situazione giuridicamente rilevante di rango pari a quella dell’interessato, ovvero consistente in un diritto della personalità o in un altro diritto o libertà fondamentale”.
Le norme appena citate sono di fondamentale importanza per la pubblica amministrazione, perché rappresentano una valvola di sfogo, idonea a dirimere a chiare lettere eventuali conflitti tra interessi contrapposti, ma al contempo meritevoli di tutela.
Va, inoltre, tenuto in debito conto l’apporto fornito dalle pronunce giurisprudenziali, considerato l’indiscutibile ruolo poietico dei giudici, posto che il diritto non è solo quello positivo, quello scritto dal legislatore di turno.
Di particolare pregio è la funzione indefessamente svolta dagli operatori giuridici, specie quando si tratta di bilanciare differenti, ma egualmente fondamentali, interessi che di volta in volta vengono in gioco, facendo prevalere, ora l’uno, ora l’altro, a seconda delle concrete circostanze che emergono[5]. Il dualismo inverato dalle esigenze imposte dal diritto alla protezione dei dati personali e dal diritto di accesso che sempre più spesso anima l’agire delle pubbliche amministrazioni, nella consapevolezza della loro incontrovertibile rilevanza nell’attuale scala valoriale, ha indotto la necessità di un punto di incontro fra gli stessi.
Pertanto, i giudici amministrativi hanno sancito a più riprese come talvolta il diritto di accesso rappresenti un prius rispetto a quello alla riservatezza dei dati e delle informazioni. A questa conclusione, ad esempio, si è giunti con la sentenza del TAR Napoli, sez. V, n. 3032 del 27 marzo 2003: “Il c.d. diritto di accesso ai documenti amministrativi, ogni qualvolta l’accesso medesimo venga in rilievo per la cura o la difesa di interessi giuridici del richiedente, deve prevalere sull’esigenza di riservatezza del terzo, nei limiti però in cui esso sia necessario alla difesa di quegli interessi. Al di fuori dell’intrusione nella sfera della privacy, al fine di valutare la fondatezza dell’actio exhibendum, è però sufficiente apprezzare l’esistenza della situazione legittimante e la funzionalità del documento richiesto alla tutela della medesima”. Pertanto, va fatto salvo il diritto di accesso solo al verificarsi del bisogno di tutela di interessi giuridici.
Emerge, indi, un laboratorio interpretativo che preferisce il bilanciamento da operarsi step by step, verificando le differenti e contrapposte istanze di tutela che sgorgano dalla fattispecie concreta. Non dunque un aprioristico e formale metodo logico da favorire alla stregua del quale esaminare l’opportunità di tutela di questo o quel diritto.
Alquanto eloquente è la sentenza TAR Napoli, sez. VI, 10 marzo 2011, n. 1421: “Nella necessaria comparazione tra interesse alla riservatezza e diritto di accesso, deve rivelarsi come la finalità di difendersi in un giudizio che può importare una restrizione delle libertà personale del soggetto che formula istanza di accesso agli atti si presenta sicuramente riconducibile a quelle rispetto alle quali il diritto alla privacy ha natura recessiva”. E’ come se il diritto di difendersi in giudizio, mediato dal diritto all’accesso che al primo risulta strumentale, assorbisse il diritto alla riservatezza dei dati.
Con la sentenza del TAR Cagliari, sez. I, n. 370 del 26 aprile 2018 è stato sancito che “In materia di accesso a dati relativi alla salute di terzi, l’amministrazione deve operare un motivato « bilanciamento » tra acceso e riservatezza, per stabilire se debba considerarsi prevalente il primo o la seconda e, all’esito, decidere se concedere o meno l’accesso richiesto; ai fini di tale operazione assumeranno rilievo l’art. 60 del d.lgs. n. 196/2003 (…) e la seconda parte dell’art. 24, comma 7, della legge n. 241/1990, secondo cui l’accesso ai dati relativi alla salute e alla vita sessuale può essere consentito nei limiti in cui sia strettamente indispensabile alla difesa del richiedente e per la tutela di una posizione soggettiva di pari rango ordinamentale rispetto alla riservatezza del terzo controinteressato”. Ancora una volta emerge la necessità di una puntuale indagine al fine di vagliare se sussistano o meno le condizioni per la tutela di diritti che abbiano lo stesso valore del diritto alla riservatezza affinché quest’ultimo possa sacrificarsi sull’altare dell’ostensione dei dati per cui è richiesto l’accesso.
La trasparenza dei dati e delle informazioni che la pubblica amministrazione è tenuta ad assicurare, nel corso del tempo, è stato protagonista di innesti normativi, si pensi alla legge c.d. anticorruzione, che hanno accresciuto la dicotomia tra tutela dei dati personali e trasparenza quasi come la pubblica amministrazione fosse in re ipsa animata da vicende corruttive e perciò stesso si è giunti a legittimare un accesso ad una grande mole di dati in virtù dell’esigenza di dare un forte segno di rigidità e nella pubblica amministrazione a seguito dei casi di cronaca che infangano l’immagine della p.a.[6].
La volontà di proseguire con questo approccio ha trovato conferma anche con il D.lgs. n. 33/2013. Dopo aver declinato l’obiettivo perseguito dal decreto all’art. 1, che rende noto cosa debba intendersi per trasparenza, ossia “accessibilità totale delle informazioni concernenti l’organizzazione e l’attività delle pubbliche amministrazioni, allo scopo di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche”, tra gli innesti di maggior rilievo, meritevole di menzione, va considerato l’istituto dell’accesso civico, previsto dall’art. 5 del d.lgs. n. 33/2013, il qual impone che ove sia stata omessa la pubblicazione obbligatoria di dati, documenti o informazioni, chiunque avrà diritto a richiederli, senza limitazione e senza obbligo di motivazione.
Si deduce agevolmente come si sia al cospetto “di un precetto normativo che rappresenta una significativa devianza rispetto alla tradizionale ratio dell’istituto. Infatti, anche se in questo caso si tratta di una sorta di “rimedio” all’inerzia della pubblica amministrazione nell’adempiere ad un obbligo normativo, l’accesso era sempre stato caratterizzato dalla necessaria sussistenza di un interesse congruamente motivato dal soggetto richiedente e mai era stata riconosciuta in precedenza la generalizzata possibilità di accedere alle informazioni”[7].
Va da sé che l’aspirazione del legislatore fosse quello di tentare di ridurre l’oscurità dei procedimenti amministrativi, imponendo alle amministrazioni, con maggiore rigore enfatico, un esercizio della discrezionalità e del merito amministrativo che consenta agli amministrati l’effettivo controllo del reale perseguimento degli interessi pubblici di cui sono istituzionalmente investite. Di conseguenza è notevole il riverbero sul diritto alla protezione dei dati, dati che prima non erano tenuti in “mostra”.
Durante i lavori di progettazione del “decreto trasparenza”, l’Autorità per la protezione dei dati personali è intervenuta evidenziando come non sempre il legislatore avesse ponderato la distonia tra i nuovi strumenti legislativi e l’assetto di norme in materia di protezione dei dati personali.
L’Autorithy, in sostanza, ha affermato nuovamente la necessità di un giusto contemperamento fra esigenze di trasparenza e privacy degli interessati, specie alla luce dell’utilizzo delle nuove tecnologie che espongono ad elevato rischio i dati. L’autorità amministrativa indipendente chiosava come “I rischi connessi al trattamento dei dati personali sulla rete emergono ancora di più ove si consideri la delicatezza di talune informazioni e la loro facile reperibilità una volta pubblicate, grazie anche ai motori di ricerca”.
Sulla base di siffatte premesse sgorga l’esigenza di misurare il principio della trasparenza in seno ad un più ampio contesto, costituzionalmente suggerito, in cui deve trovare adeguato presidio, onde evitare di sfociare in un’interpretazione ed un’applicazione a danno della privacy. Ciò a cui deve aspirarsi è un approccio orientato alla questione della privacy, ovvero un’applicazione del principio della trasparenza che sia regimentato da una serie di “vincoli” che assicurino l’accessibilità dei dati in modo proporzionato all’ambito circoscritto dell’interesse pubblico che di volta in volta si deve e vuole perseguire, in ossequio soprattutto ai principi di limitazione della finalità e di minimizzazione dei dati. Proprio alla luce di tali evidenze e per questi motivi sono state elaborate le “Linee guida in materia di trattamento di dati personali, contenuti in atti e documenti amministrativi, effettuato per finalità di pubblicità e trasparenza sul web da soggetti pubblici e da altri enti obbligati” in data 15 maggio 2014.
Le linee guida cercano di offrire una chiave di lettura in grado di ricostruire gli argini ad un profluvio di norme in materia di trasparenza, soffermandosi in primis sulla differenza tra il regime della pubblicità finalizzata alla trasparenza amministrativa e le altre forme di pubblicità, quali la pubblicazione ai fini di pubblicità legale, pubblicità integrativa dell’efficacia, che non sono sottoposte alla disciplina del d.lgs. 33/2013. Da una semplice lettura delle linee guida si apprende che una volta individuata dall’amministrazione l’esistenza di un obbligo normativo di pubblicazione di un atto su internet, è doveroso “selezionare i dati personali da inserire in tali atti e documenti, verificando caso per caso, se ricorrono i presupposti per l’oscuramento di determinate informazioni”[8].
Il Garante ha osservato come lo stesso “decreto trasparenza” abbia previsto i limiti generali alla trasparenza dagli artt. 1 a 4 precisando che “occorre che le pubbliche amministrazioni, prima di mettere a disposizione sui propri siti web istituzionali informazioni, atti e documenti amministravi (…) contenenti dati personali, verifichino che la normativa in materia di trasparenza preveda tale obbligo (artt. 4, comma 1, lett. m); 19 comma 3 e 22, comma 11 del Codice)[9] e “laddove atti, documenti e informazioni, oggetto di pubblicazione obbligatoria per finalità di trasparenza, contengano dati personali, questi ultimi devono essere oscurati, anche prima del termine di cinque anni, quando sono stati raggiunti gli scopi per i quali essi sono stati resi pubblici e gli atti stesi hanno prodotto i loro effetti”[10] . La pubblicazione deve essere circoscritta a quanto strettamente necessario per assicurare trasparenza, nel rispetto dei principi di pertinenza e non eccedenza, di limitazione della finalità, di minimizzazione dei dati, di esattezza e di limitazione della conservazione.
Traspare la preoccupazione di evitare approcci eccessivamente sbilanciati verso una trasparenza senza filtri, che non sarebbe coerente con la ratio del D.lgs. n. 33 del 2013 e che renderebbe vana la tutela dei dati personali.
La stabilità raggiunta in ordine alla tutela della trasparenza e della riservatezza soprattutto grazie agli interventi del Garante è stato incisa dal già menzionato D.lgs. n. 97/2016, il quale si può definire come il Freedom of Information Act italiano, la cui opera di restyling, ponendosi l’obiettivo di semplificare e rendere più efficiente l’apparato pubblico italiano, ha inteso riformulare anzitutto l’art. 2 del D.lgs. n. 33/2013 che ora permette ai cittadini di accedere liberamente a dati e documenti tenuti dalla p.a. nei “limiti relativi alla tutela di interessi pubblici e privati giuridicamente rilevanti”.
Degno di nota è anche la rivisitazione dell’accesso civico semplice e generalizzato, di cui all’art. 5 del D.lgs. n. 33/2013. L’istituto ora permette l’accesso ad atti e documenti “ulteriori rispetto a quelli oggetti di pubblicazione ai sensi del presente decreto”, da parte di ogni soggetto in modo incondizionato, ossia senza dover congruamente motivare in ordine alla sussistenza di un interesse collegato alla propria sfera giuridica soggettiva, come per altro pretendeva l’art. 22 della legge n. 241 del 1990 in materia di diritto di accesso documentale, e con il solo vincolo dell’ossequio “dei limiti relativi alla tutela degli interessi giuridicamente rilevanti”.
È opportuno rammentare, infine, l’ulteriore punto di vista dell’Autorità garante per la tutela dei dati personali, la quale non esitò a rimarcare l’importanza della vita privata e della dignità delle persone interessate, imponendo di tenere sempre in debito conto i rischi che ad esse potrebbero essere cagionati dal rafforzamento dell’obbligo di pubblicazione, ormai sempre più ampio, delle informazioni nell’ ambito pubblico[11].
La costante e affannosa ricerca del bilanciamento tra i diritti de quibus, al fine di risolvere gli attriti tra di essi, si manifesta versatile in quanto è incontrovertibilmente bisognosa di ineludibili adeguamenti in ragione delle camaleontiche trasformazioni dei processi informativi ormai sempre più fagocitati ed attratti dalle sfide lanciate dalle scienze tecnologiche, capaci di mettere in pericolo i diritti fondamentali dell’uomo se non adeguatamente monitorate.
[1] P. Zatti, V. Colussi., Lineamenti di diritto privato, Cedam, Padova, 2001, p. 158.
[2] Si v. T.A. Auletta, Riservatezza e tutela della personalità, Milano, Giuffrè, 1978, p. 36..
[3] D. Lgs. 14 marzo 2013, n. 33, Riordino della disciplina riguardante gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni, art. 1.
[4] Presidenza del Consiglio dei Ministri, Comunicazione pubblica del 28 febbraio 2014 ripresa da A. Simonati, La trasparenza amministrativa e il legislatore. Un caso di entropia normativa?, In Dir. Amm., n. 4/2013, 749 e ss.
[5] Sull’argomento si consiglia V. Marinelli, Studi sul diritto vivente, Napoli, Jovene editore, 2008.
[6] M. Maglio, M. polini, N. Tilli Manuale di diritto alla protezione dei dati personali, la Privacy dopo il regolamento UE 2016/79, Santarcangelo di Romagna, Maggioli, 2017, p. 609.
[7] Ivi, p. 610.
[8] Si v. parte I, par. 2, p. 14, Linee guida in materia di trattamento di dati personali, contenuti anche in atti e documenti amministrativi, effettuato per finalità di pubblicità e trasparenza sul web da soggetti pubblici o altri enti obbligati, versione con glosse.
[9] Parte I, par. 2, p. 14, Linee guida in materia di trattamento di dati personali, contenuti anche in atti e documenti amministrativi, effettuato per finalità di pubblicità e trasparenza sul web da soggetti pubblici o altri enti obbligati., versione con glosse.
[10] Parte I, par. 7, p. 27, Linee guida in materia di trattamento di dati personali, contenuti anche in atti e documenti amministrativi, effettuato per finalità di pubblicità e trasparenza sul web da soggetti pubblici o altri enti obbligati., versione con glosse.
[11] Garante per la protezione dei dati personali; Parere su uno schema di decreto legislativo concernente la revisione e semplificazione delle disposizioni di prevenzione della corruzione, pubblicità e trasparenza”, 3 marzo 2016, Registro dei provvedimenti n. 92.