Mentre cresce esponenzialmente il valore delle informazioni detenute dagli enti, necessarie per addestrare sistemi di intelligenza artificiale e garantire trasparenza, l’applicazione rigida della normativa sulla protezione dei dati rischia di paralizzare l’utilizzo strategico del patrimonio informativo pubblico.
Indice degli argomenti
Estrarre valore dai dati: le difficoltà delle PA
Le P.A. hanno infatti grosse difficoltà ad estrarre questo valore per l’effetto quasi paralizzante della disciplina sulla tutela del dati personali, soprattutto per l’azione del Garante della privacy che tende ad omologare i soggetti pubblici ad ogni altro titolare, spesso disconoscendo i margini che lo stesso GDPR contiene per adattare le sue regole ai due ben diversi contesti.
In questi giorni in cui si discute del ruolo e del funzionamento di questa Autorità indipendente, potrebbe essere utile anche mettere al centro del dibattito la questione del rapporto tra informazioni di pubblico interesse, che devono avere la massima utilizzabilità nella prospettiva della trasparenza e della sicurezza dell’economia e della società e garanzie adeguate, ma non eccedenti lo scopo, del buon uso dei dati personali. Per farlo occorre partire dai “fondamentali”.
Il valore economico e giuridico dei dati pubblici
Dal punto di vista del diritto, la circostanza che i dati abbiano un valore economico e siano oggetto di produzione e scambio, li fa certamente rientrare tra i beni in senso giuridico, in quanto possono essere oggetto di diritti (art. 810 del codice civile). Non è di ostacolo alla qualificazione in questi termini dei dati informatici ed in particolare di quelli conservati o presenti nella banche dati, il loro carattere immateriale e la loro caratteristica di essere “non rivali”, nel senso che l’uso che ne fa un soggetto non impedisce di per sé l’uso che ne fa un altro e la loro diffusione per duplicazione. Dal loro carattere di bene in senso giuridico se ne deduce la necessità di individuarne il regime di appartenenza e di circolazione, un profilo stranamente poco indagato fino ad oggi. Nel contesto della pubblica amministrazione è fondamentale l’uso strategico che viene fatto del patrimonio informativo pubblico e cresce necessità di valorizzare questo patrimonio e di metterlo al servizio degli obiettivi della sempre più invocata transizione digitale delle pubbliche amministrazioni.
I processi di trasformazione della pubblica amministrazione
A sua volta però è bene ricordare che la trasformazione che lo sviluppo tecnologico ha indotto e nel contempo richiede alle P.A. si colloca ed interagisce con altri processi di cambiamento di lungo periodo e che rappresentano il contesto in cui si colloca anche il tema delle banche dati e del loro utilizzo ottimale e quindi integrato.
Democratizzazione e trasparenza amministrativa
Un primo processo è quello che potremmo chiamare della democratizzazione dello Stato e di tutti gli apparati pubblici per effetto della nostra Costituzione repubblicana, che trova nell’attenuazione del carattere imperativo ed unilaterale dell’agire amministrativo e della segretezza che tradizionalmente lo accompagnava una delle sue implicazioni di maggiore portata.
Non a caso alcune delle espressioni che sono state utilizzate per illustrare questo primo processo di cambiamento sono quelli dell’amministrazione “colloquiale” o addirittura “condivisa” e del diritto amministrativo paritario, di cui l’apertura alla partecipazione procedimentale e la trasparenza costituiscono gli elementi strutturali fondanti.
L’avvicinamento al modello privatistico e i rischi per i cittadini
Il secondo processo di lunga lena che sta interessando da quegli stessi anni l’apparato pubblico è quello del suo avvicinamento al modello privatistico. Le organizzazioni private e le aziende sono ritenute quelle che dal punto di vista dell’efficacia e dell’economicità meglio rispondono alle esigenze dell’economia e della società e quindi tutto il settore pubblico è stato progressivamente soggetto a politiche di privatizzazione ed indotto ad adottare metodologie mutuate dal mercato, ivi comprese le tecniche della comunicazione e dell’uso crescente delle nuove tecnologie dell’informazione. Quest’ultima direzione del cambiamento è peraltro alla base di un crescente timore che essendo lo Stato il maggiore produttore e detentore di informazioni e tra queste dei dati personali, l’uso massiccio di queste tecnologie esponesse i cittadini a rischi importanti di limitazione della libertà, di condizionamenti e di lesione di diritti.
La privacy come strumento di opacità amministrativa
Si sono quindi poste le premesse perché quei processi venissero rallentati da vere e proprie controspinte alla conservazione e al ripristino di comportamenti autoreferenziali e improntati al mantenimento della separatezza tra apparati pubblici e cittadinanza. La negazione della trasparenza è divenuto il mezzo più semplice e diretto per questa battaglia conservatrice e per opporsi alla trasparenza lo strumento che viene maggiormente usato è proprio quello di affermare come prevalenti, in modo generico e strumentale, le esigenze di tutela della privacy.
Dal comunicato Rodotà ai conflitti attuali
Vi è stato un tempo in cui queste prassi erano censurate anche dal Garante per la tutela dei dati personali. Correva l’anno 1997 quanto il Presidente Stefano Rodotà dedicò il suo comunicato n. 3 per ricordare che nessuna norma della legge sulla privacy vietasse la pubblicazione dei risultati degli scrutini scolastici e ribadendo la necessità di evitare che il riferimento alla disciplina della riservatezza dei dati personali si trasformasse in un pretesto o in un alibi per alcune amministrazioni pubbliche per limitare i diritti alla trasparenza dei cittadini in violazione di precise disposizioni di legge.
Il nodo critico dell’interoperabilità delle banche dati
Anche oggi sappiamo che il rapporto conflittuale tra trasparenza e privacy rappresenta il principale nodo critico che si trova sul percorso dell’interoperabilità delle banche dati pubbliche e dell’effettiva realizzazione di un’amministrazione pubblica “aperta, al servizio del cittadino”, come recita l’art. 1 del Decreto legislativo n. 33 del 2013. Anche il legislatore ha ampiamente ondeggiato tra le due forze polari che si fronteggiano, come è dimostrato dall’uso ambiguo e circolare del principio di specialità, per effetto del quale da un lato le norme che regolano la privacy di fatto rimettono il compito di bilanciamento alle previsioni del Decreto 33, mentre quest’ultimo, a sua volta, rinvia alla disciplina dei dati personali.
L’asimmetria istituzionale tra garanti della privacy e della trasparenza
In favore di esiti sbilanciati, a danno della trasparenza, sta giocando anche l’asimmetria istituzionale per la quale a presidio della tutela della privacy è preposta un’Autorità indipendente dotata di ampi poteri, regolamentari e sanzionatori di cui fa ampio e rigoroso uso proprio nei confronti degli apparati pubblici ad ogni livello. Mentre sul fronte della trasparenza operano l’Autorità nazionale anticorruzione e la Commissione per l’accesso ai documenti amministrativi, la prima con una naturale propensione a collocare la problematica della trasparenza nell’ambito degli obiettivi di contrasto alla cattiva amministrazione (che non sono perfettamente coincidenti con quello dell’amministrazione condivisa e paritaria). La seconda con limiti di operatività al limite dell’irrilevanza. La comprova plastica di questa secondarietà degli apparati preposti alla trasparenza rispetto al Garante della privacy l’ha si trova nel meccanismo di reclamo in mancato di mancata risposta o diniego dell’accesso, come delineato dall’art. 5, comma 7, del Decreto 33. Reclamo deciso dal responsabile della prevenzione della corruzione e della trasparenza, il quale deve sentire obbligatoriamente il solo Garante della privacy, così come deve fare a norma del successivo comma 8 il Difensore civico ove costituito ove si tratti di atti delle regioni o degli enti locali. Non vale certo a sanare questa anomalia l’invocare la posizione di terzietà del Garante, il quale si può dire per “deformazione professionale” tenderà inevitabilmente ad assicurare preminenza alle esigenze della riservatezza.
La necessità di un intervento legislativo
Un migliore, più chiaro e più certo coordinamento tra i due ambiti di disciplina deve essere ottenuto con un intervento riformatore del legislatore. Sia perché su entrambi i versanti vengono in gioco diritti fondamentali della persona, tali essendo sia il diritto all’informazione sia il diritto alla tutela della riservatezza, il cui bilanciamento deve essere svolto per quanto più è possibile con lo strumento della legge e non affidato alla discrezionalità delle pubbliche amministrazioni, tanto meno di autorità prive di diretta legittimazione democratica.
I dati personali come beni comuni
La nuova stagione riformatrice in tema di trasparenza e uso dei dati pubblici in diretta attuazione del nuovo modello di amministrazione condivisa e paritetica potrebbe trovare ispirazione dal mettere al centro proprio la natura di bene comune di queste informazioni, anche quando si riferiscono ad una persona. Esistono infatti alcuni dati personali che sono formati e conservati dalle pubbliche amministrazioni e che sono oggetto necessitato di misure di pubblicità, nell’interesse generale della sicurezza e certezza dei rapporti giuridici. Pensiamo al nome, alla residenza, alle proprietà immobiliari, alle informazioni sulle condanne penali, dati senz’altro “personali” ma rispetto ai quali una pretesa di non uso da parte dei terzi e delle autorità e quindi in sostanza di una vita anonima e sottratta al legittimo esercizio dei diritti altrui risulterebbe assolutamente priva di giustificazione.
Oltre la proprietà individuale: la titolarità collettiva
E’ di tutta evidenza quindi che rispetto a questi dati la persona alle quali si riferiscono non ha, su di esse, la principale e fondante facoltà del proprietario: quella di escludere tutti gli altri consociati dall’uso. E se di questi dati non è proprietario l’interessato logica vuole che ne sia titolare e quindi proprietaria la collettività e nel suo interesse e a sua tutela (cioè per assicurarne il godimento aperto a tutti) operi l’istituzione pubblica.
Il riconoscimento giurisprudenziale dei beni comuni
Si tratta di una categoria di beni – i c.d. beni comuni – che non ha trovato ancora riconoscimento a livello normativo, anche dopo la proposta del 2007 della Commissione parlamentare presieduta dal prof. Rodotà, ma che la giurisprudenza della Corte di Cassazione ha già in qualche misura utilizzato per affermare la demanialità di alcuni beni ambientali (il riferimento è alla nota sentenza n. 3665 del 2011 sulle valli di pesca della laguna di Venezia) e ancor prima per garantire l’uso pubblico di beni culturali. Si tratta di beni che sono funzionali all’esercizio di diritti fondamentali e al libero sviluppo della personalità e per i quali quello che occorre garantire è la libera circolazione cioè il buon uso nell’interesse generale ed anche in quello delle generazioni future.
Una nuova cassetta degli attrezzi per i dati pubblici
Per questo set di dati, personali ma pubblici, la “cassetta degli attrezzi” del regolatore dell’Ente pubblico, che li detiene nella propria banca dati e li fa circolare, non dovrebbe essere la stessa che viene impiegata per tutti gli altri dati personali, essendo ovvio che per essi, ad esempio, la tecnica dell’anonimizzazione o la cancellazione rappresenta una totale perdita di valore e un pregiudizio rilevante alla loro stessa natura di beni pubblici, raccolti, conservati e messi a disposizione nell’interesse generale.
Ripensare il ruolo del Garante della privacy
Una riforma di questo tipo sarebbe certamente favorita, soprattutto nella sua fase attuativa, se si arrivasse anche ad una più complessivo ripensamento del ruolo del Garante che ne definisca meglio i limiti d’intervento quando si trova ad operare nei confronti dell’azione dei soggetti pubblici e dell’uso del patrimonio informativo che è di tutti.
