January 26, 2006
Accesso ai dati e privacy nella Pubblica Amministrazione
Accesso ai dati e privacy nella Pubblica Amministrazione
Sintesi di una parte dell’articolo di Lorenzo Alfredo sul sito www.diritto.it
Assault on Precinct 13 video buy The Big Steal Tonari no Totoro
Trasparenza dell’attività amministrativa e privacy, D.LGS. 196/03, costituiscono entrambe, sul piano legislativo, attuazione di principi di rango costituzionale: da un lato i principi di imparzialità e di buon andamento della pubblica amministrazione, il diritto all’informazione, il diritto alla libera manifestazione del pensiero; dall’altro i principi di eguaglianza e di non discriminazione, e il diritto alla riservatezza.
RAPPORTO TRA DIRITTO DI ACCESSO E TUTELA DEI DATI PERSONALI.
Art. 24, 2° comma, lettera d), della legge 7 agosto 1990, n. 241 inseriva la riservatezza di terzi, persone, gruppi ed imprese tra le aree che l’esecutivo era chiamato a salvaguardare, tolto il caso in cui la stessa fosse di intralcio alla cura o alla difesa di interessi giuridici.
L. 241 si prefiggesse il fine di ribaltare il rapporto tra segretezza e pubblicità dell’azione amministrativa, consentendo al privato di partecipare attivamente al procedimento amministrativo e di contribuire a promuovere e ad assicurare l’imparzialità e il buon andamento dell’azione amministrativa. Tutto ciò sarebbe stato realizzato mediante la partecipazione dei privati al procedimento e il diritto di accesso ai documenti posseduti dall’amministrazione.
Normativa privacy prevede che restino ferme, in quanto compatibili, le norme in materia di accesso ai documenti amministrativi (contemperare dunque).
Contemporanea esistenza di due differenti modi di tutela, il primo contenuto nella legge privacy che offriva una protezione generalizzata della riservatezza, il secondo di carattere eccezionale nella legge 241/90, che consentiva il superamento del diritto alla privacy di fronte al diritto di difesa, mentre la legge privacy stabiliva a sua volta una graduazione dei livelli di tutela da una soglia minima inerente i cd. dati personali a una soglia massima di inaccessibilità inerente i cd. dati sensibili. Abbattuta la vecchia barriera della generale segretezza dell’azione amministrativa, un’altra se ne era alzata questa volta a tutela della sfera individuale dei privati.
Come interpretare ora l’art. 24, 2° comma, lettera d) davanti alle differenti ipotesi che un documento contenga dati personali o dati sensibili?
Per quanto riguarda i primi, l’art. 27, 3° comma, della L. 675/96 stabiliva che i dati personali potessero essere comunicati e diffusi da parte di soggetti pubblici a privati o a enti pubblici economici soltanto nelle ipotesi previste da norme di legge o di regolamento. E’ stato a proposito osservato che sulla base di questa riserva di legge nell’area dei dati personali non ritenuti sensibili avrebbero dovuto continuare ad essere operativi i principi in materia di accesso definiti dalla 241/90 e dal D.P.R. 352/92, e questo perché tali principi ben potevano rientrare in tale riserva, essendo contenuti proprio all’interno di norme rispettivamente di rango primario e secondario.
Questa interpretazione ha avuto come logica conseguenza che l’eccezione contenuta nell’art. 27 della 675/96, è divenuta la regola in materia di accesso agli atti in virtù del fatto che è una legge a stabilire che tutti gli atti siano conoscibili salvo eccezioni e che in difetto di un’espressa sottrazione di particolari categorie se ne deve consentire la conoscibilità da parte dei soggetti privati.
Diverso discorso meritava il caso dei cd. dati sensibili. L’art. 22 della L. 675/96 disponeva infatti che fosse la legge ad individuare i dati che potessero essere trattati e quali operazioni fossero consentite per tali fini, escludendo innanzitutto le fonti secondarie, e richiedendo che tale legge individuasse le rilevanti finalità di interesse pubblico da perseguire mediante l’autorizzazione all’accesso. Orbene, elementi di questo genere non erano riscontrabili né nel Capo V della L. 241/90, né nel regolamento di attuazione, il D.p.r. 352/92.
La dottrina concludeva perciò che i documenti amministrativi contenenti dati sensibili erano sottratti sempre alla possibilità di essere conosciuti da terzi, anche quando la conoscenza del loro contenuto fosse stata in ipotesi l’unica via per esercitare il diritto di difesa.
Adunanza Plenaria del Consiglio di Stato, n. 5 del 1997: il supremo consesso della giustizia amministrativa stabilì che l’accesso ai dati cd. personali non sensibili dovesse essere consentito nella sola forma della visione, di per sé ritenuta in grado di effettuare un bilanciamento tra i due opposti interessi, consentendo la cura o la difesa degli interessi giuridici sottesi all’istanza di ostensione , ma impedendo la divulgazione dei relativi dati (cd. tutela modale).
IL D.LGS. 196/03 E LA L. 15/05
L’assetto complessivo della normativa non ha subito modificazioni significative con l’approvazione del d.lgs. n. 196 del 2003, anche in virtù anche del mantenimento del rinvio alla l. 241/90 contenuto nell’ art. 59.
Il nuovo decreto legislativo sulla privacy ha però introdotto nuove categorie di dati personali da tutelare: i dati comuni, i dati sensibili, i dati giudiziari e i dati ipersensibili. Relativamente alle prime tre categorie, come è stato già detto, l’art. 59 ha previsto espressamente che ad esse si applichi la disciplina dettata dalla L. 241/90 e successive modifiche.
Il successivo art. 60, ha invece stabilito che in materia di dati ipersersibili “il trattamento è consentito se la situazione giuridicamente rilevante che si intende tutelare con la richiesta di accesso ai documenti amministrativi è di rango almeno pari ai diritti dell’interessato, ovvero consiste in un diritto della personalità o in un altro diritto o libertà fondamentale e inviolabile”.
Questa norma è stata interpretata dalla giurisprudenza come un’attribuzione all’amministrazione del potere discrezionale di valutare se la posizione soggettiva dell’istante sia o meno di rango uguale o superiore a quella concessa dall’art. 60 del d.lgs 196/03 ai dati cd. ipersensibili. Com’è ovvio, tale valutazione discrezionale della P.A. sarebbe successivamente impugnabile davanti al giudice competente, il quale avrebbe il compito di valutare nel merito se la P.A. abbia o meno effettuato un bilanciamento degli opposti interessi non in astratto ma in concreto, e nel caso sostituirsi ad essa in tale valutazione.
Il completamento dell’odierno panorama legislativo è avvenuto prima con l’entrata in vigore della L. 11 febbraio 2005, n. 15, e poi del D.L. 14 marzo 2005, n. 35, convertito dalla Legge 14 maggio 2005, n. 80. Con essi l’istituto dell’accesso ai documenti amministrativi ha subìto una completa rivisitazione finalizzata anche al coordinamento dell’istituto dell’accesso con la riforma del Titolo V della Costituzione e con il d.lgs 30 giugno 2003, n. 196.
Con particolare riferimento a quest’ultimo è stata inserita la norma contenuta all’art. 22, 4° comma, in base alla quale “non sono accessibili le informazioni in possesso di una pubblica amministrazione che non abbiano forma di documento amministrativo”. Essa però fa salve le previsione contenute dal codice della privacy in materia di accesso. In questo modo si sono voluti tenere distinti gli ambiti di applicazione delle due leggi perché, mentre la L. 241/90 novellata si preoccupa di disciplinare l’accesso ai documenti amministrativi, alla nozione dei quali bisogna quindi richiamarsi, il codice della privacy si preoccupa di tutelare i dati personali, siano essi o no contenuti in documenti amministrativi.
Altra norma cruciale nei rapporti tra accesso è privacy all’interno della 241/90 novellata è l’art. 24, 7° comma, il quale dispone che “nel caso di documenti contenenti dati sensibili e giudiziari, l’accesso è consentito nei limiti in cui sia strettamente indispensabile e nei termini previsti dall’articolo 60 del decreto legislativo 30 giugno 2003, n. 196, in caso di dati idonei a rivelare lo stato di salute e la vita sessuale” imponendo così all’amministrazione, questa volta a livello normativo e non più giurisprudenziale, di valutare il rango del diritto che si intende tutelare fornendo così un criterio con cui risolvere i potenziali conflitti.
LA LEGITTIMAZIONE A RICHIEDERE L’ACCESSO AGLI ATTI
Per ciò che riguarda l’area dei legittimati a richiedere e ad ottenere l’accesso agli atti è necessario tenere a mente che ai sensi dell’art. 22 come novellato dalla L. 15/2005 al 1° comma, lettera b), definisce interessati “tutti i soggetti privati, compresi quelli portatori di interessi pubblici o diffusi, che abbiano un interesse diretto, concreto e attuale, corrispondente ad una situazione giuridicamente tutelata e collegata al documento al quale è chiesto l’accesso”.
Con la riforma, perché si abbia legittimazione all’accesso, è stato reso necessario che l’interessato sia titolare di una posizione avente il carattere dell’attualità, e che il documento di cui si chiede l’ostensione sia collegato a tale posizione soggettiva, con consistenti ricadute sull’obbligo di motivazione della richiesta di accesso da parte dell’interessato, dato che mentre nella vigenza del vecchio testo era ritenuto sufficiente indicare soltanto l’interesse e le finalità che si intendevano perseguire, sembra ora di potersi dire che per poter legittimamente accedere ad un documento amministrativo sia necessario poter vantare anche i requisiti per ricorrere in sede giurisdizionale.
Ma ciò che interessa è l’introduzione alla lettera c) del 1° comma dell’art. 22[27] della figura dei controinteressati alla domanda di accesso, qualificati come “tutti i soggetti, […], che dall’esercizio dell’accesso vedrebbero compromesso il loro diritto alla riservatezza”.
Anche per risolvere i problemi collegati alla definizione dei confini tra accesso e riservatezza posti da quest’ultima norma, sono state previste forme di consultazione istituzionale tra Garante e Commissione per l’accesso al fine di circoscrivere i margini di discrezionalità che il d.lgs. 196/2003 gli concede nella verifica della rilevanza dell’interesse pubblico al trattamento dei dati. Questo avviene mediante la richiesta di pareri obbligatori non vincolanti tra la Commissione e il Garante a seconda che ad una delle due sia stato presentato ricorso per questioni che coinvolgono il diritto all’accesso, e la riservatezza dei “controinteressati”.
Infatti “se l’accesso è negato o differito per motivi inerenti ai dati personali che si riferiscono a soggetti terzi, la Commissione provvede, sentito il Garante per la protezione dei dati personali, il quale si pronuncia entro il termine di dieci giorni dalla richiesta, decorso inutilmente il quale il parere si intende reso”, mentre qualora un procedimento davanti al Garante “interessi l’accesso ai documenti amministrativi, il Garante per la protezione dei dati personali chiede il parere, obbligatorio e non vincolante, della Commissione per l’accesso ai documenti amministrativi “.
LE TUTELE
Merita a questo punto ripercorrere le discipline dettate rispettivamente per il procedimento di accesso agli atti (art. 25, 4° comma, l. 241/90) e per la tutela dei dati personali (artt. 145-151, d.lgs 196/03). La prima è stata modificata in più punti dalla L. 15/05, e tra questi vi è il criterio per identificare il difensore civico competente che andrà individuato in quello costituito nell’ambito dello stesso ente territoriale di riferimento, quindi quello comunale avverso il diniego il differimento pronunciati dagli organi comunali, e quelli provinciale e regionale per i corrispondenti provvedimenti emanati da Provincia e Regione, mentre, in ossequio al principio di sussidiarietà verticale, nel caso in cui uno di questi enti non abbia provveduto ad istituire il proprio ufficio del difensore civico, la competenza sarà dell’ufficio istituito presso l’ente territoriale immediatamente superiore. Il difensore civico regionale inoltre si è visto privare del potere di riesame avverso i provvedimenti degli enti periferici dello stato operanti nel territorio regionale, di competenza ora della Commissione per l’accesso.
Sia quest’ultima, che i difensori civici, sono tra l’altro stati assoggettati ad un nuovo termine di 30 giorni per pronunciarsi sui ricorsi a loro presentati, spirato il quale, sul ricorso si formerà il silenzio-rigetto ricorribile in sede giurisdizionale amministrativa. E’ rimasto invece immutato il termine di 30 giorni concesso all’amministrazione cui viene richiesto l’accesso per provvedere a riguardo, ed evitare che operi il silenzio-rigetto, così come è stata conservata l’alternatività della tutela esperibile contro di esso, o in sede giurisdizionale o al difensore civico / commissione per l’accesso.
Analogo principio vale per il ricorso al Garante per la tutela dei dati personali. Stabilisce infatti l’art. 145 del d.lgs. 196/2003 che “I diritti di cui all’articolo 7 possono essere fatti valere dinanzi all’autorità giudiziaria o con ricorso al Garante. Il ricorso al Garante non può essere proposto se, per il medesimo oggetto e tra le stesse parti, è stata già adita l’autorità giudiziaria.
La presentazione del ricorso al Garante rende improponibile un’ulteriore domanda dinanzi all’autorità giudiziaria tra le stesse parti e per il medesimo oggetto.”
Maggiore attenzione è invece rivolta ai requisiti di forma del ricorso e al procedimento davanti al Garante, dinanzi al quale è prevista l’instaurazione di una vera e propria fase contenziosa ricalcata sulla falsariga dei procedimenti davanti all’autorità giudiziaria, al termine della quale il Garante ha il potere di emanare provvedimenti aventi natura di titolo esecutivo ai sensi del codice di procedura civile.
