Il principio della trasparenza nella pubblica amministrazione discende direttamente dall’art. 97 della Costituzione e risponde all’esigenza di rendere visibile e controllabile l’operato della p.a. anche a soggetti esterni. Tale principio trova la sua più importante applicazione nella possibilità di accesso ai documenti amministrativi, accesso che ha trovato una regolamentazione organica con il d.lgs. 33/2013.
Più nello specifico, possiamo vedere come il legislatore con il d.lgs. 97/2016, modificando il d.lgs. 33/2013 abbia ampliato i casi in cui è possibile l’accesso ai documenti in possesso della p.a.. Se, infatti, la parte tutt’ora vigente dell’originario d.lgs. 33/2013 è azionabile in caso di violazione degli obblighi di pubblicazione da parte di una p.a., con il d.lgs. 97/2016 è stato introdotto il c.d. accesso libero e universale che prevede un diritto all’accesso anche per quei documenti che la p.a. non avrebbe l’obbligo di pubblicare.
L’accesso trova, però, dei limiti dinanzi alla necessità di tutelare i dati personali. E’, infatti, lo stesso decreto legislativo 33/2013 che all’art. 5 comma 2 disciplina la possibilità per l’amministrazione di rifiutare l’accesso ai documenti di cui è in possesso nei casi in cui con l’accesso sia recato pregiudizio concreto alla tutela di interessi personali quali la protezione dei dati personali, la libertà e la segretezza della corrispondenza, gli interessi economici e commerciali.
Onde evitare che il rifiuto all’accesso non sia oggettivamente giustificato dalla tutela di altri interessi di superiore o pari rango, la richiesta di accesso deve, comunque, concludersi sempre con un provvedimento espresso e motivato da parte della p.a.. Inoltre, in caso di diniego o mancata risposta all’accesso sarà possibile presentare istanza di riesame al responsabile della trasparenza, con la partecipazione, nella fase istruttoria, del Garante della protezione dei dati personali nel caso in cui la richiesta di accesso riguardi la protezione dei dati personali.
Vediamo, quindi, in tale contesto, come anche altre normative non specificamente emanate per la tutela dei dati personali, tendano a tenere in equilibrio la disciplina dei singoli settori dell’ordinamento giuridico con il diritto alla privacy.
A ciò si va comunque a sommare l’emanazione di specifiche regole nel settore del diritto della privacy, miranti a ricondurre la normativa generale ai casi concreti. E’ questo il caso del Provvedimento n. 243 del 15 maggio 2014 emanato dal Garante della privacy recante le «Linee guida in materia di trattamento dei dati personali, contenuti anche in atti e documenti amministrativi, effettuato per finalità di pubblicità e trasparenza sul web da soggetti pubblici ed altri enti obbligati».
In conclusione, nell’evidenziare la continua necessità di contemperare il diritto alla privacy con il principio di trasparenza possiamo vedere un recente caso che ha riguardato la pubblicazione su un sito web istituzionale di dati identificativi di persone fisiche destinatarie di benefici economici da cui era possibile ricavare informazioni relative allo stato di salute e alla situazione di disagio economico-sociale (Garante per la protezione dei dati personali, provv. 213 del 12 aprile 2018).
Il Comune di Messina nel pubblicare sul proprio sito web istituzionale la Determinazione del Dirigente del Dipartimento Politiche sociali avente ad oggetto l’“Approvazione graduatoria provvisoria per esenzione/riduzione pagamento della Tari”, allegava elenchi contenenti dati e informazioni personali dei soggetti che avevano diritto alle esenzioni o riduzioni della tassa sui rifiuti (Tari). Nello specifico erano indicati il nome e il cognome, la data di nascita, il codice fiscale, l’importo ISEE, il numero di componenti del nucleo familiare, nonché l’indicazione di soggetti che riportavano una invalidità del 100%.
A tale comportamento del Comune di Messina ha risposto il Garante, che con provvedimento n. 213 del 12 aprile 2018, ha vietato al Comune stesso l’ulteriore diffusione sul proprio sito web istituzionale di dati ed informazioni dei soggetti interessati aventi ad oggetto:
- dati identificativi di persone fisiche destinatarie di benefici economici da cui è possibile ricavare informazioni relative alla situazione di disagio economico-sociale degli interessati, in violazione dell´art. 26, comma 4, del d. lgs. n. 33/2013 e dell´art. 19, comma 3, del Codice;
- dati sensibili, in quanto idonei a rivelare lo stato di salute dei soggetti identificati, in violazione dell´art. 22, comma 8, del Codice (cfr. anche art. 26, comma 4, del d. lgs. n. 33/2013).
Alla luce della decisione su menzionata possiamo vedere come nella tutela del diritto alla privacy la normativa europea vada ad integrarsi e trovare continuità anche nella normativa nazionale. In particolare, nel caso che qui abbiamo prospettato, è la stessa normativa sulla trasparenza della pubblica amministrazione ad aver delineato i limiti all’accesso e pubblicazione di informazioni in possesso della p.a., al fine di proteggere i dati personali dei singoli.
Il comportamento del comune di Messina è, infatti, stato censurato sia alla luce del codice in materia di protezione dei dati personali, nonché del Provvedimento n. 243 del 15 maggio 2014 recante le «Linee guida in materia di trattamento dei dati personali, contenuti anche in atti e documenti amministrativi, effettuato per finalità di pubblicità e trasparenza sul web da soggetti pubblici ed altri enti obbligati», che in base alla disciplina statale in materia di trasparenza (d.lgs. n. 33/2013).
Paolo Maria Cesiano
