La Circolare n. 1/2019 sulla “Attuazione delle norme sull’accesso civico generalizzato (c.d. FOIA)” non scioglie i dubbi interpretativi in materia di riservatezza e protezione dei dati personali
di Luca Vitali
Il Ministero della Funzione Pubblica ha adottato la “Circolare n. 1/2019 sulla “Attuazione delle norme sull’accesso civico generalizzato (c.d. FOIA)”, che integra la precedente Circolare 2/2017, con l’espressa intenzione di fornire risposte e chiarimenti alle numerose problematiche emerse nei primi due anni di vigenza dell’istituto dell’accesso civico generalizzato. L’intervento Ministeriale, in effetti, affronta concretamente una serie di questioni, come le procedure per l’intervento dei controinteressati ed il rafforzamento della loro posizione, la fase di riesame ed i termini, la semplificazione nelle notifiche, la promozione dell’informatizzazione per snellire la procedura.
D’altro canto, però, resta del tutto rimessa all’interprete ogni valutazione circa le esclusioni ed i dinieghi, poiché la circolare si limita solo a confermare il divieto, derivante dalla riserva di legge, per le amministrazioni di individuare con regolamento ipotesi di esclusione e categorie di atti sottratte all’accesso generalizzato.
Nella pratica quotidiana i funzionari e gli interpreti sono chiamati ad una difficile operazione ermeneutica soprattutto dal punto di vista della tutela dei dati personali posto l’insanabile conflitto concettuale tra la necessità di trasparenza e la tutela della privacy che il legislatore del cd. “Decreto Trasparenza” (decreto legislativo 25 maggio 2016, n. 97) risolve in maniera sbrigativa includendo tra le esclusioni all’accesso di cui all’art. 5 bis la protezione dei dati personali, in conformità con la disciplina legislativa in materia.
Come è noto l’ istituto dell’accesso civico generalizzato introdotto con il “decreto Trasparenza” ha un più ampio ambito applicativo rispetto a quello ex art. 5 d.lgs. n. 33/2013 perché consente l’accesso alla generalità di documenti e dati a tutti i cittadini, senza onere di motivazione, perseguendo il fine di favorire il coinvolgimento dei cittadini stessi nella cura della ‘cosa pubblica’ così creando un controllo diffuso anche in contrasto alla corruzione. La trasparenza ne è la condizione imprescindibile ed anche fondamentale garanzia per l’imparzialità e il buon andamento dell’Amministrazione.
Dunque, l’accesso civico generalizzato è concesso in assenza di un concreto interesse o motivazione, ed i limiti introdotti (come per le altre forme di accesso) hanno la necessità di evitare che l’esercizio del diritto divenga indiscriminato e che, di conseguenza, sia in qualche modo lesivo di interessi di terzi.
Parallelamente è rimasta inalterata la disciplina dell’accesso semplice e quella dell’accesso documentale (L. 241/1990) che, in particolare, conserva i propri presupposti tassativi sia rispetto alla dimostrazione di una legittimazione sia dell’interesse concreto ed attuale in capo al richiedente.
Nondimeno, la coesistenza del nuovo accesso generalizzato con l’accesso semplice e quello documentale desta qualche preoccupazione soprattutto per le possibili distorsioni che l’utilizzo di tale strumento potrebbe provocare.
Sul punto il Tar Lombardia-Brescia, ha giustamente fatto notare come: “la richiesta avanzata dal cittadino deve comunque essere riconducibile al soddisfacimento di un interesse che abbia una valenza pubblica e non resti confinato ad un bisogno conoscitivo esclusivamente privato, individuale, egoistico o peggio emulativo che, lungi dal favorire la consapevole partecipazione del cittadino al dibattito pubblico, si traduca in una elusione delle diverse finalità e dei limiti dettati dall’accesso documentale ex L. 241/90.” (TAR LOMBARDIA, BRESCIA, SEZ. II, 6 MARZO 2019, N. 2019.)
Con le proprie linee guida in materia L’Anac (delibera n. 1309/2016) aveva ben individuato la questione ed esortato a tenere distinte le diverse fattispecie ritenendo essenziale un bilanciamento caso per caso poiché il caso dell’accesso ex L. 241 consente un controllo in profondità, ma di dati strettamente pertinenti, mentre nel caso dell’accesso generalizzato l’esigenza del controllo diffuso anche se meno in profondità, consente una larga conoscibilità e diffusione di dati e documenti.
Ed è proprio l’estensione dell’accesso che preoccupa quando deve essere realizzata in concreto la scelta sull’ostensione dei dati o dei documenti, perché, appunto, dall’ostensione deriva ampia diffusione e conoscibilità dei dati stessi. La decisione deve avvenire mediante il bilanciamento dei contrapposti interessi e nel rispetto dei canoni di proporzionalità e ragionevolezza, ma non può essere negato, in caso di trattamento di dati personali se non per evitare un pregiudizio concreto ed in conformità con la disciplina in materia. Cioè, il funzionario, in base a principi non chiaramente codificati, rifacendosi al GDPR (che disciplina la materia) dovrà valutare se l’ostensione pregiudica l’interessato e se tale pregiudizio sia concreto e non potenziale.
Un compito, questo, non da poco.
L’ANAC con le linee guida approvate dal garante ha tentato di fornire indicazioni di massima, che però divengono a volte evanescenti e poco significative allorquando l’operatore deve concretamente misurarsi con la multiforme realtà del lavoro quotidiano, immersa in un mondo di dati e relazioni sempre contrapposte. La formula dell’art. 5 bis comma 2, dunque, appare per questo verso veramente di non facile applicazione.
Una pronuncia della TAR Lombardia Milano (27 agosto 2018, n.2024, sez. I) potrà dare la misura di tale difficoltà. In un procedimento di separazione, un coniuge, dopo avere avanzato apposita istanza ex art 210 c.p.c. all’interno del procedimento giudiziale, si era visto negare dall’Agenzia delle entrate la parallela richiesta di accesso in base alla legge 241/1990 a tutta la documentazione patrimoniale del consorte, avanzata probabilmente per rafforzare l’istanza processuale che, a volte, viene negata dai giudici per via dell’esistenza di altre forme di reperimento della prova il cui onere spetta, nel giudizio civile, sempre alla parte.
I Giudici amministrativi, investiti della questione, rigettano il ricorso negando in radice la sussistenza stessa del diritto di accesso ai documenti trovando, a loro dire, applicazione alcuni limiti normativi previsti in attuazione dell’art. 24 della L. 241, e derivanti dall’esigenza di tutelare la riservatezza, che però sarebbe esclusa se la conoscenza dei dati fosse necessaria per la tutela del diritto di difesa. Sul punto il Tar fonda le proprie argomentazioni sulla base di un indirizzo interpretativo (che è quanto meno dubbio) secondo cui il limite della riservatezza è recessivo solo per il caso in cui l’accesso è l’unico strumento previsto per esercitare i propri diritti. Nonera così nel caso esaminato poiché esistevano, ed erano stati invocati gli strumenti istruttori del giudice investito della causa principale. In sostanza, secondo questa pronuncia (e quelle del Consiglio di Stato a cui si ispira – v. Consiglio di Stato, sez. IV, sent. 13 luglio 2017, n. 3461, in Diritto & Giustizia, 13 luglio 2017), il GDPR permette solo al giudice di superare la riservatezza in un giudizio di bilanciamento dei contrapposti interessi nell’esercizio dei diritti.
A questa conclusione, il Tar giunge argomentando sulla lettura in combinato disposto degli articoli 86, 21, e 18 del Gdpr.
Questa lettura è però fuorviante perché se è vero che l’art 86 del GDPR consente agli stati membri di disciplinare il diritto di accesso ai documenti amministrativi, contemperate le esigenze della protezione dei dati personali?e l’art. 21 GDPR esclude il diritto dell’interessato ad opporsi al trattamento dei dati per l’esercizio del diritto di azione del titolare, è pur vero che l’esercizio dei poteri di accesso ai fini probatori nel processo non esaurisce tutte le fattispecie di accesso agli atti e che l’art 86 del GDPR non necessariamente deve essere letto in combinato disposto con il 21 (e il 18 par. 2 relativo sempre al diritto di utilizzare i dati ai fini di difesa).
In sostanza, l’art 86 GDPR non può essere interpretato nel senso di limitare l’esercizio del diritto di accesso all’ambito di un giudizio, perché, invece, si limita a demandare le scelte sui meccanismi di accesso agli atti della PA Agli Stati membri. Diversamente opinando si dovrebbe concludere che l’accesso documentale recederebbe sempre e comunque difronte alla riservatezza, salvo se esercitato in giudizio.
E ciò non è, poiché, come chiarito dall’ANAC l’accesso generalizzato è servente rispetto alla conoscenza di dati e documenti detenuti dalla p.a. «Allo scopo di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico» ed è in tal caso prevalente alla riservatezza salvo sia ravvisabile un pregiudizio concreto all’ostensione.
La presenza di un empasse ricostruttivo è evidente se si tiene conto che lo stesso TAR, ma in diversa sezione, nello stesso periodo (T.A.R. , Milano , sez. III , 26/09/2018 , n. 2151) ha sostenuto la tesi opposta, Come poi anche il Tar Brescia (T.A.R. , Brescia , sez. I , 01/02/2019 , n. 106) per cui l’accesso (qualificato da interesse) difensivo prevale sulla riservatezza.
Un punto di partenza su cui districare la matassa è stato centrato, a parere di chi scrive, nella più recente dottrina che critica l’assunto di altri commentatori secondo cui si può contemperare trasparenza e riservatezza incrociando le norme del FOIA con il GDPR poiché ciò è imposto dall’art. 5 bis comma 2 del decreto trasparenza, che fa salvo il diritto dei a non subire concreti pregiudizi alla sfera personale. Al contrario, è stato rilevato da un arguto autore (Francesco Midiri “GDPR e accesso ai documenti amministrativi” Giuffré) che il GDPR non si occupa di tutela della privacy, ma di trattamento e sicurezza dei dati e delle condizioni per cui tale trattamento è lecito, attraverso la previsione di clausole generali. Demandare al solo GDPR la funzione solutoria del contrasto tra trasparenza e riservatezza è un’illusione che, come dimostra la sentenza sopra citata può generare corto circuiti logici. Infatti, nota l’autore, il GDPR agevola il trattamento pubblico degli Stati e permette di limitare i diritti degli interessati in caso di attività pubblica tesa al perseguimento di interessi generali.
Secondo questa condivisibile interpretazione, dunque, se il legislatore Italiano predispone, come ha fatto, una norma sull’accesso generalizzato e limita l’accesso ai fini di prevenire abusi o lesioni di diritti altrui rinviando l’interprete all’utilizzo di criteri generali di data protection, finisce per creare un sistema tautologico: il GDPR demanda allo Stato il compito di creare i limiti e la legge dello Stato rinvia al GDPR. E l’applicazione diventa polarizzata poiché basandosi su criteri generali o è sempre possibile opporre la riservatezza oppure il contrario e ciò in base a discrezionale valutazione del singolo interprete (ad esempio sull’acceso generalizzato ai documenti di gara si rinvengono pronunce TAR diametralmente opposte: Tar Puglia – Bari, Sez. III, 14 gennaio 2019, Ord. n. 49 che ammette l’accesso per prevalente diritto di difesa e Tar Emilia Romagna – Parma, sez. I, 18 luglio 2018, n. 197. in senso opposto).
A parere di chi scrive, sui limiti relativi alla riservatezza rispetto all’accesso civico, il legislatore dovrebbe intervenire operando scelte precise e limitando la genericità del rinvio alle norme sulla privacy.
Posta l’attuale formulazione dell’art. 5 bis, ed in assenza di reali indicazioni fornite dal Ministero della Funzione Pubblica con la recente circolare 2/2019, alcuni indirizzi interpretativi possono essere rintracciati sia dai pareri del Garante della Privacy che -in misura molto minore posta la genericità ed astrattezza con cui sono formulati – dalle linee guida ANAC.
Sul punto deve essere citata una recentissima sentenza della Corte di Cassazione che afferma: “La tutela del dato sensibile prevale su una generica esigenza di trasparenza amministrativa sia sotto il profilo costituzionalmente rilevante della valutazione degli interessi in discussione sia sotto quello della sostanziale elusione della normativa sulla protezione dei dati personali, accentuata nel caso dei dati sensibili, ove si dovesse far prevalere una generica esigenza di trasparenza amministrativa nemmeno concretamente argomentata e provata.” (Cass. civ. Sez. II, Sent.04-04-2019, n. 9382). L’affermazione del principio della prevalenza del dato sensibile sul diritto generico all’accesso è in linea con quanto deciso più volte dal Garante della Privacy (provvedimento 10 gennaio 2019, n. 2 dove è stato negato l’accesso ai dati sanitari di una persona deceduta) e con quanto riferito nelle linee guida ANAC secondo cui la presenza di dati sensibili o giudiziari nei documenti di cui si domanda l’ostensione dovrebbe far ritenere sussistente il pregiudizio nei confronti del terzo che la impedisce.
Per quanto riguarda le altre tipologia di dati, la diffusione tramite accesso generalizzato potrebbe compromettere libertà personali, o portare a furti di identità per cui, l’ANAC consiglia di prevedere la cancellazione o l’anonimizzazione, sempre quando ciò sia possibile.
Il Garante ha dimostrato di ritenere non accessibili da parte dei terzi i dati relativi ai lavoratori, progressione di carriera, richieste di mobilità interventi disciplinari, incarichi di avvocati, poiché è ritenuto concreto il rischio di ripercussioni negative sul piano personale o professionale, per cui anche la conoscenza di emolumenti, periodi di assenza o altro possono creare invidie o modifiche di relazioni amicali o di colleganza non tollerabili e non eliminabili (v. Parere su una istanza di acceso civico – 19 marzo 2019 [9115506] Parere su una istanza di acceso civico – 19 marzo 2019 [9114118]). Parimenti è stato ritenuto corretto il diniego all’accesso a 5 anni di fogli presenza del personale che avrebbe consentito una ricostruzione dettagliata delle abitudini o stato di salute degli interessati (pareri n. 516 del 19 dicembre 2018 doc. web n. 9075337; n. 190 del 10 aprile 2017, doc. web n. 6383028; n. 369 del 13 settembre 2017, doc. web n. 7155944 e 519/2018). Ed ancora, in base al fatto che l’oscuramento del nome del dipendente non avrebbe escluso la possibilità di re-identificarlo, è stato escluso l’accesso ai dati del premio di produttività di un lavoratore (Parere su una istanza di acceso civico – 7 marzo 2019 [9102429]).
Come è evidente scorrendo la produzione del Garante in relazione ai pareri in merito all’accesso generalizzato, si può notare, come era prevedibile, una forza espansiva della tutela dei dati personali a scapito della contrapposta esigenza di trasparenza. Ed è questo il corto circuito che poco sopra si era evidenziato, commentando la più recente dottrina.
In attesa di una necessaria chiarificazione ad opera del legislatore, l’interprete ed il funzionario chiamato nella pratica quotidiana ad operare il bilanciamento degli interessi, potrà trovare conforto nei pareri del Garante della Privacy, lasciando però sempre spazio a valutazione necessariamente discrezionali, errate e non uniformi.
Avv. Luca Vitali – Studio Consulex
