La gestione dei buoni spesa richiede ai comuni non solo un imponente sforzo organizzativo, ma anche l’onere di fare fronte alle frequentissime richieste dei consiglieri di accedere agli elenchi dei beneficiari degli aiuti.
E’ un caso molto complesso di palese contrasto di diritti. Da un lato, il vastissimo di diritto di accesso del consigliere, fondato dall’articolo 43, comma 2, del d.lgs 267/2000: “I consiglieri comunali e provinciali hanno diritto di ottenere dagli uffici, rispettivamente, del comune e della provincia, nonché dalle loro aziende ed enti dipendenti, tutte le notizie e le informazioni in loro possesso, utili all’espletamento del proprio mandato. Essi sono tenuti al segreto nei casi specificamente determinati dalla legge”. Dall’altro lato, le moltissime norme a tutela della riservatezza e, in particolare il d.lgs 196/2003 e il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016.
E’ molto evidente che l’accesso ai nominativi dei beneficiari impatti con le regole sulla tutela dei dati personali.
L’articolo 4, comma 1, del Regolamento 2016/679 considera come dato personale “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”.
Rientrare nel novero dei soggetti destinatari dei buoni spesa rivela senza alcun dubbio dati sull’identità, lo stato economico e lo stato sociale.
Il conflitto, dunque, tra il diritto del consigliere all’accesso e il diritto del beneficiario alla riservatezza è inevitabile. Ma va risolto.
In apparenza, tra i due diritti in gioco la prevalenza è da assegnare al diritto dei consiglieri, in ragione, soprattutto, della sua amplissima estensione ed assolutezza, accertate in maniera uniforme dalla giurisprudenza.
Talmente ampio ed assoluto è il diritto di accesso dei consiglieri, che molte amministrazioni comunali mettono a disposizione senza alcun dubbio gli elenchi dei beneficiari dei buoni spesa.
A supporto, non solo il già ricordato articolo 43, comma 2, del Tuel e la giurisprudenza, ma anche alcune norme della disciplina a tutela della riservatezza.
Il d.lgs 196/2003 dedica l’articolo 2-sexies alla disciplina del trattamento di categorie particolari di dati personali necessari per motivi di interesse pubblico rilevante ed al comma 2 individua ipotesi di ammissibilità del trattamento, pertinenti alla questione qui trattata:
– lettera h): “svolgimento delle funzioni di controllo, indirizzo politico, inchiesta parlamentare o sindacato ispettivo e l’accesso a documenti riconosciuto dalla legge e dai regolamenti degli organi interessati per esclusive finalità direttamente connesse all’espletamento di un mandato elettivo”;
– lettera m) “concessione, liquidazione, modifica e revoca di benefici economici, agevolazioni, elargizioni, altri emolumenti e abilitazioni”.
Si potrebbe affermare che poiché i buoni spesa rientrano nei procedimenti di concessione di benefici economici ed elargizioni e visto che su dette elargizioni è legittimo un esercizio di controlli, a maggior ragione il diritto di accesso del consigliere comunale vada tutelato e garantito.
Tuttavia, questa conclusione non appare cogliere nel segno ed è da rigettare. A meglio guardare, il diritto del consigliere di accedere ai dati personali dei beneficiari dei buoni spesa appare molto meno chiaro e netto.
Innanzitutto, occorre sgombrare il campo da un possibile equivoco sulla pubblicità delle erogazioni in argomento. Qualcuno potrebbe essere portato a ritenere il problema risolto nel senso della piena pubblicità, e quindi conoscibilità a maggior ragione da parte dei consiglieri, sulla base degli articoli 36 e 27 del d.lgs 33/2013. Ma, questi articoli occorre leggerli fino in fondo. Non solo obbligano le amministrazioni a pubblicare gli atti relativi alla concessione di contributi e benefici se di importi superiori ai 1.000 euro (cosa molto difficile per i singoli buoni spesa), ma soprattutto l’articolo 26, comma 4, del d.lgs 33/2013 stabilisce che “è esclusa la pubblicazione dei dati identificativi delle persone fisiche destinatarie dei provvedimenti di cui al presente articolo, qualora da tali dati sia possibile ricavare informazioni relative allo stato di salute ovvero alla situazione di disagio economico-sociale degli interessati”.
Come si nota, nessuna pubblicità è, quindi, legittima e possibile per gli atti di assegnazione dei buoni spesa.
Torniamo alla richiesta di accesso dei consiglieri e guardiamo innanzitutto alla possibilità di fondarla combinando i due canoni di legittimità del trattamento visti sopra e disposti dall’articolo 2-sexies, comma 2, lettere h) e m), del d.lgs 196/2003, alla luce dei quali l’accesso ai provvedimenti di concessione dei benefici può essere visto come esercizio della funzione di controllo connesse all’espletamento del mandato politico, in piena coerenza con le previsioni dell’articolo 43, comma 2, del Tuel.
Eppure, questa apparentemente solida interpretazione si presta ad essere privata di sostegno, analizzando a fondo gli elementi sui quali si fonda.
Partiamo dalla funzione di controllo connessa all’esercizio del mandato. Uno spunto molto diffuso per fondare il diritto di accesso dei consiglieri è permetterne lo svolgimento del controllo sull’attività dell’ente.
E’, tuttavia, una visione erronea, nella misura in cui si connette il controllo del consigliere ai singoli atti gestionali.
Già moltissimi (ormai) anni fa, agli albori della riforma della legge 142/1990 che poi sarebbe sfociata nel d.lgs 267/2000 chi scrive ebbe modo di evidenziare che il controllo del consiglio e dei consiglieri è un controllo ovviamente politico, che riguarda i risultati della gestione e non può essere inteso come controllo amministrativo sui singoli specifici atti.
Il quadro da allora non solo non è cambiato, ma l’assetto del d.lgs 267/2000, dopo le riforme del 2012 conferma e rafforza la convinzione che i consiglieri non dispongano – come dovrebbe essere ovvio – di alcun potere e sindacato di controllo sui singoli atti.
Infatti, il controllo su di essi è disciplinato in via esclusiva dagli articoli 147 e 147-bis del Tuel, con specifico riferimento ai controlli di regolarità amministrativa e contabile. La legge attribuisce la competenza per questi controlli esclusivamente ai dirigenti stessi, al segretario comunale, al responsabile del settore finanziario, agli organismi di revisione ed agli organismi di valutazione.
Il consiglio comunale è citato dall’articolo 147-bis, comma 3, esclusivamente come destinatario delle risultanze complessive del controllo svolto dal segretario comunale, non come soggetto attivo del controllo di regolarità amministrativa.
Dunque, la conclusione è obbligata: come il consiglio comunale non dispone del potere di controllare i singoli atti, disponendo invece della potestà di controllare l’andamento complessivo della gestione in rapporto al programma di mandato, allo stesso modo i consiglieri, quali componenti del collegio e quindi dotati di potestà di eguale e non maggiore tenore, non possono accedere a singoli atti e provvedimenti a fini di controllo gestionale.
Pertanto, le previsioni dell’articolo 2-sexies del d.lgs 196/2003 non fondano affatto il diritto di accesso del consigliere agli elenchi dei beneficiari dei buoni spesa, visto che il consigliere non dispone di un potere di controllo, né gli elenchi sono da pubblicare.
Quindi, l’eventuale fonte a sostegno dell’accesso del consigliere si circoscrive al solo dettato dell’articolo 43, comma 2, del Tuel; norma, tuttavia, dal contenuto abbastanza ampio da poter in ogni caso lasciar pensare di poter sorreggere un ampio diritto di accesso.
Tale chiave di lettura, semplice e chiara, viene però complicata dall’angolo di visuale dell’Autorità garante della privacy. Nella Relazione 2008 – 2 luglio 2009, Parte II, il Garante si sofferma proprio sul tema del diritto di accesso del consigliere comunale “a notizie e informazioni in possesso dell´amministrazione contenenti dati personali di terzi”. In particolare, il Garante richiama proprie note relative ad un’istanza di accesso di un assessore avente anche il ruolo di consigliere.
Nell’esporre il proprio punto di vista, il Garante distingue abbastanza chiaramente le prerogative dell’assessore rispetto a quelle del consigliere, alla luce in particolare del diverso ruolo svolto dalle due figure nell’ambito dell’amministrazione. Mentre l’assessore deve disporre dei dati per esprimere le proprie direttive operative ai fini della gestione anche di dettaglio, il consigliere apprende i dati ai fini delle proprie prerogative, connesse non alla gestione diretta (se non nei casi degli atti di competenza consiliare), bensì alla verifica dell’andamento complessivo in rapporto alla programmazione generale.
Il Garante, dunque, evidenzia che nei propri atti “È stato precisato, da un lato, che la legge riconosce ai consiglieri il diritto di ottenere dal comune tutte le notizie e le informazioni in suo possesso, utili all´espletamento del proprio mandato (art. 43, comma 2, del d.lg. 18 agosto 2000, n. 267)”. E ricorda che “L´esercizio di tale diritto nei confronti di documenti contenenti dati sensibili è consentito se strettamente necessario allo svolgimento della funzione di controllo, di indirizzo politico, di sindacato ispettivo e di altre forme di accesso a documenti riconosciute dalla legge e dai regolamenti degli organi interessati per l´espletamento di un mandato elettivo (art. 65, comma 4, lett. b), del Codice; v. scheda n. 33 dello schema tipo Anci cit.)”. Per quanto riguarda invece gli assessori, il Garante evidenzia che “la normativa di settore stabilisce unicamente che questi ultimi, per gli specifici settori ad essi delegati, sovrintendano al funzionamento degli uffici e dei servizi non con atti di diretta gestione, bensì con direttive generali cui pure i dirigenti degli uffici sono tenuti a conformarsi (artt. 50 e 109, d.lg. n. 267/2000 cit.)”.
Le conclusioni tratte dal garante sono distinte. Riconosce agli assessori un diritto di accesso ai dati personali più esteso per gli assessori e di minor momento per i consiglieri: “Pertanto, nel solo caso in cui la richiesta di dati personali, anche di natura sensibile, sia indispensabile all´assessore per espletare la funzione di controllo politico-amministrativo sull´andamento dell´ufficio e, più in particolare, per esercitare una verifica dell´osservanza delle direttive impartite al dirigente responsabile del servizio, l´acquisizione di tali dati potrebbe non apparire contraria alle disposizioni in materia di protezione dei dati personali (art. 67, comma 1, lett. a) e b), del Codice; v. scheda n. 33 dello schema tipo Anci già cit. e il Parere del 7 dicembre 2006 cit.) (Nota 27 giugno 2008).
Sulla base dei predetti princìpi, è stato chiarito ad un comune che spetta all´amministrazione destinataria della richiesta accertare il fondamento della pretesa all´informazione ratione officii del consigliere comunale, con valutazione eventualmente sindacabile dal giudice amministrativo. Resta ferma la necessità che i dati personali così acquisiti dagli aventi diritto siano utilizzati effettivamente per le sole finalità realmente pertinenti al mandato, rispettando il dovere di segreto nei casi specificamente determinati dalla legge, nonché i divieti di divulgazione dei dati personali (v. art. 22, comma 8, del Codice, che vieta la diffusione dei dati idonei a rivelare lo stato di salute) (Nota 12 gennaio 2009)”.
Come si nota, il Garante ritiene che nel caso della richiesta di accesso del consigliere a dati personali di cittadini non può essere condivisa in modo supino e acritico la giurisprudenza secondo la quale i comuni non dispongono di alcun potere di sindacato di merito sull’istanza del consigliere.
Al contrario, nel caso di specie, vista la fortissima potenziale lesione del diritto alla riservatezza di fondamentali dati relativi allo stato economico e sociale, il comune non può non porsi il problema dell’effettiva connessione della richiesta del consigliere con l’esercizio del proprio mandato.
Allora, da questo punto di vista pare che non vi sia ovviamente alcun problema a fornire al consigliere dati anonimizzati ed aggregati, con i quali indicare quanti sono i beneficiari, se siano residenti o domiciliati nell’ente, i valori dei buoni, medio e pro capite, quanti controlli siano stati effettuati, quanti casi di revoca si siano resi necessari.
Questi elementi sono ovviamente utili, se non indispensabili, per una valutazione generale sull’andamento di questa attività gestionale.
I dati aggregati forniscono al consigliere elementi specifici e connessi all’esercizio del proprio specifico mandato, che presuppone un indirizzo e controllo generale e, come tale, non puntuale, sull’andamento. Il consigliere non potrebbe esprimersi sulla specifica destinazione del beneficio a questo piuttosto che a quell’altro cittadino, ma deve valutare l’efficienza della spesa, della gestione, dell’apparato dei controlli.
Ecco perché, nel caso di specie, l’accesso ai nominativi appare viziato per eccedenza rispetto alle prerogative del consigliere e, quindi, da denegare.
Il Garante nella Relazione citata lascia ai singoli enti il compito di ponderare, volta per volta, il diritto di accesso del consigliere con quello alla riservatezza dei destinatari di contributi e sovvenzioni e, molto correttamente, avverte che la scelta dell’amministrazione è esposta al sindacato del giudice amministrativo. Al quale il consigliere potrà comunque rivolgersi, laddove dimostri che un diniego all’accesso sia illegittimo. E’ quel che è accaduto nel giudizio avviato avanti al Tar Basilicata, Sezione 1, che con la sentenza 25 settembre 2020, n. 574 ha accolto il ricorso presentato da un consigliere, al quale il comune aveva opposto diniego parziale all’accesso proprio ai nominativi dei cittadini che avevano presentato istanza per i buoni spesa.
Il Tar ha ritenuto che al consigliere non “sono opponibili limitazioni connesse all’esigenza di assicurare la riservatezza dei dati e il diritto alla privacy dei terzi (pur tenuto conto delle innovazione recate dal Regolamento UE 2016/679), atteso che, con riferimento all’esercizio del diritto in esame, tale esigenza è efficacemente salvaguardata dalla disposizione di cui al co. 2 dell’art. 43 cit., che impone al consigliere comunale il segreto ove la pretesa ostensiva abbia ad oggetto atti che incidono sulla sfera giuridica e soggettiva di terzi (cfr. Consiglio di Stato, sez. V, 11/12/2013, n. 5931). In tali casi, ogni contraria prescrizione regolamentare va disapplicata o, qualora oggetto di impugnazione, annullata (cfr. Consiglio di Stato, sez. V, 9/10/2007, n. 5264)”.
Tale sentenza non appare corretta e persuasiva. Come la pronuncia evidenzia nelle premesse, “il Comune, pur fornendo al consigliere dati relativi all’entità delle provvidenze distribuite, ha omesso, conformemente al parere del responsabile della protezione dei dati …, “(…) oltre al nome ed al cognome dei richiedenti le misure di sostegno, tutti i dati sensibili riguardanti gli stessi soggetti (condizioni di disagio economico e sociale ovvero particolari situazioni personali), ai sensi dell’art 43 TUEL, del Regolamento UE 2016/679 e del D.lgs. 679/2016 così come novellato dal D.lgs. 101 del 2018”. Ciò, tenuto anche conto dell’art. 2, co. 3, del Regolamento per la disciplina del Diritto di accesso dei Consiglieri Comunali, approvato con Delibera del Consiglio comunale di Ruoti n. 52 del 28/11/2009, che sottrae al diritto di accesso dei consiglieri comunali “(…) documenti ed atti contenenti dati riservati e sensibili”.
Il Tar si è limitato alla consolidata giurisprudenza che valorizza l’insindacabilità del diritto del consigliere, senza minimamente esaminare il problema, in questo caso particolarmente rilevante, dell’utilità del dato rispetto all’espletamento del mandato.
Le informazioni fornite dal comune sono da considerare certamente valide pienamente ai fini dell’espletamento del mandato del consigliere, visto che la sua diretta conoscenza dei nominativi dei richiedenti non determina alcun elemento di arricchimento delle proprie funzioni e competenze, né può far scattare nessun’azione di controllo gestionale, per le ragioni evidenziate sopra.
Per quanto il Tar enfatizzi l’obbligo del consigliere di rispettare il segreto, disposto dall’articolo 43, comma 2, del d.lgs 267/2000, in ogni caso la diffusione del dato personale oggetto della presente analisi implica un trattamento che si rivela eccessivo ed illecito, proprio perché l’apprensione dei singoli nominativi dei richiedenti non ha alcuna specifica e diretta utilità per l’esercizio del mandato del consigliere.
Certo, l’arresto giurisprudenziale, per quanto supinamente appiattito su una giurisprudenza radicata, che però non ha mai avuto, prima, occasione di confrontarsi sol tema nuovo della gestione dei buoni spesa, fornisce motivo e modo alle amministrazioni comunali per permettere diffusamente l’accesso ai dati personali dei beneficiari dei buoni spesa da parte dei consiglieri. E il Garante stesso ovviamente non nasconde che il Tar abbia ogni possibilità di non condividere la sottrazione all’accesso richiesto dal consigliere.
Tuttavia, la posizione del Tar Basilicata appare fondamentalmente erronea e non condivisibile, perché non ha assolutamente affrontato, come dovuto, il rapporto tra esercizio del mandato consiliare ed i poteri del consigliere, e la gravissima menomazione del diritto alla riservatezza di persone in gran parte dei casi costrette ad una richiesta di sussidi da una grave ed imprevista contingenza pandemica, esposti così ad un’ulteriore estensione della conoscenza di uno status economico e sociale che certo non è meritevole di così larga diffusione. Anche perché, come è noto, non vi è modo alcun o di verificare il pieno rispetto da parte dei consiglieri dell’obbligo del segreto d’ufficio.
Non è, comunque, da dimenticare che un sindacato giurisdizionale spetta anche ai cittadini: ed è di maggiore delicatezza, visto che essi possono ricorrere al giudice civile per il risarcimento del danno, nonché al giudice penale per la violazione delle regole sulla divulgazione dei dati.
