Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

foia e gdpr

Accesso agli atti nella PA: il difficile equilibrio tra trasparenza e protezione dei dati

Nella gestione delle istanze di accesso civico generalizzato la PA deve trovare il giusto equilibrio tra trasparenza e diritto alla riservatezza come regolato dal Gdpr. Un bilanciamento complesso. Vediamo allora come si deve comportare una PA in caso di diniego degli atti richiesti e conseguente domanda di riesame

15 Lug 2019

Cristiano Ornaghi

Chief Privacy Officer, DPO, ICT Manager


Di fronte a una richiesta di accesso a documenti amministrativi, gli enti pubblici devono riuscire a trovare l’equilibrio tra trasparenza e protezione dei dati.

Oggi l’istituto dell’accesso agli atti amministrativi introdotto con la legge 241/90 “convive” con l’accesso civico generalizzati introdotto dalla cosiddetta Riforma Madia, ma come si deve comportare una PA in caso di diniego e conseguente richiesta di riesame?

Facciamo allora chiarezza su come gestire in ottica Gdpr le istanze rivolte alla PA.

Il principio di procedimento amministrativo

Nel 1990 la legge 241/90 introduceva il principio di procedimento amministrativo e all’art 3-bis suggeriva “l’uso della telematica” per l’efficientamento delle comunicazioni e la gestione degli stessi procedimenti, nei rapporti interni, tra le diverse pubbliche ammirazioni e i privati.

Tuttavia, se è vero che la Legge 241/90 è considerabile come norma di gestione del procedimento amministrativo, è altrettanto vero che essa agisce da faro, fornendo specifiche indicazioni in materia di trasparenza.

In quest’ottica, essa persegue l’obiettivo di rendere la pubblica amministrazione una vera e propria casa di cristallo: la casa del cittadino.

Per quanto concerne l’accesso agli atti e quindi l’accesso ai documenti amministrativi, esso è regolamentato dagli articoli da 22 a 27. Nel ricordare che per “diritto di accesso”, si intende il diritto degli interessati di prendere visione e di estrarre copia di documenti amministrativi e che tale diritto è esercitabile da tutti i soggetti privati, compresi quelli portatori di interessi pubblici o diffusi, che abbiano un interesse diretto, concreto e attuale, corrispondente ad una situazione giuridicamente tutelata e collegata al documento al quale è chiesto l’accesso; pertanto la relativa ostensione non può essere esercitata da chiunque.

La reale problematica è sorta quando, a livello centrale, sono state attivate una serie di iniziative che hanno prodotto un unico effetto: ossia, porre la Pubblica amministrazione nella condizione di dover rispondere ad una quantità ingente di istanze presentate dai cittadini.

La riforma Madia e il principio di controllo generalizzato

Tutto questo accadeva “grazie” alle deleghe concesse al Governo di cui all’art. 7 della L. 7 agosto 2015, n. 124 per la riorganizzazione delle pubbliche amministrazioni (cosiddetta Riforma Madia), in materia di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni, con il D.Lgs. 25 maggio 2016, n. 97 sono state novellate le disposizioni di cui alla L. 6 novembre 2012, n. 190 ed al D.Lgs. 14 marzo 2013, n. 33, introducendo una nuova forma di accesso civico libero ai dati e ai documenti pubblici, equivalente a quella che nei sistemi anglosassoni è definita Fredom of information act (F.O.I.A.). Questa nuova forma di accesso prevede che chiunque, indipendentemente dalla titolarità di situazioni giuridicamente rilevanti, può accedere a tutti i dati e ai documenti in possesso delle pubbliche amministrazioni, nel rispetto di alcuni limiti tassativamente indicati dalla legge.”

Da ciò ne deriva che, prima dell’introduzione del D.Lgs 33/2103, l’accesso agli atti, non essendo promanabile da chiunque, poneva delle limitazioni oggettive e soggettive strutturali che non consentivano il cosiddetto controllo generalizzato della pubblica amministrazione; eccezion fatta per i Consiglieri Comunali assoggettati all’ ex Art 43 del TUEL che era (ed è) considerato un accesso pressoché illimitato esercitabile per altro senza motivazione.

La disciplina in materia di trasparenza con il D.Lgs 33/2013, così modificato con il D.Lgs 97/2016, introduce un radicale ribaltamento di prospettiva consentendo ed attuando il principio di controllo generalizzato.

Ci troviamo quindi a dover contemperare 2 interessi. Da un lato, la norma sulla trasparenza; dall’altro, il nuovo Regolamento europeo sulla protezione dei dati personali 2016/679 (Gdpr) e del codice privacy 196/03 novellato dal “nuovo” D.Lgs 101/2018. Conseguentemente, si paventa per la pubblica amministrazione, specie per quella locale come primo punto di contatto per i cittadini, una gestione di difficile e complicato equilibrio tra trasparenza e il diritto alla riservatezza.

Il citato D.lgs 101/2018 va quindi a modificare l’Art 59 del Codice in materia di protezione dei dati, che, se prima indicava i soli presupposti per l’accesso alla documentazione amministrativa richiamando la succitata Legge 241/90, oggi va ad abbracciare anche il diritto d’accesso civico rimandando alle modalità e limiti per l’esercizio del diritto d’accesso civico al D.Lgs 33/2013 e successive modificazioni.

Abbiamo quindi di fatto due nuove forme d’accesso, in aggiunta a quanto previsto dalla Legge 241/90, da un lato l’accesso civico e dall’altro l’accesso civico così detto generalizzato. Se da un lato l’accesso civico c.d. semplice non comporta particolari problemi poiché assume ad oggetto quei documenti esposti (o da esporre) sui siti dove abbiamo quindi una “legenda” che ci guida e definisce quali atti e in che modo debbano essere pubblicato; d’altro canto, sussiste il problema reale di dover gestire la ricezione delle istanze di accesso civico generalizzato bilanciandole con il regolamento sulla protezione dei dati: valutando e selezionando i dati personali da inserire in tali atti e documenti; verificando, caso per caso, se ricorrono i presupposti per l´oscuramento di determinate informazioni.

La pubblica amministrazione si trova quindi ad essere un funambulo che deve interpretare e trovare l’equilibrio tra trasparenza e protezione dei dati onde evitare di “cadere” a terra; dovrà pertanto operare un’attenta valutazione delle istanze pervenute di volta in volte e valutare in modo preciso prima di effettuare l’ostensione dei documenti e dati richiesti.

Pertanto, in fase di accoglimento dell’istanza da parte del Responsabile dell’Ente si dovrà individuare per primo in quale ambito applicativo ci troviamo, cioè indipendentemente dal nome juris utilizzato dal richiedente per effettuare l’acceso agli atti e quindi indipendentemente se viene richiamata la Legge 241/90 o il D.Lgs 33/2013; sarà suo compito in qualità di destinatario capire e incasellare l’istanza per valutare poi l’eventuale diniego o dar corso alla stessa.

Per quanto concerne l’accesso civico generalizzato il nostro equilibrio va poi ricercato e bilanciato valutando l’art. 5, del d. lgs. n. 33 del 14 marzo 2013 recante «Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni» e la Determinazione n. 1309 del 28/12/2016 dell’Autorità Nazionale Anticorruzione-ANAC, adottata d’intesa con il Garante, intitolata «Linee guida recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico di cui all’art. 5 co. 2 del d.lgs. 33/2013», in G.U. Serie Generale n. 7 del 10/1/2017.

Una volta definito l’ambito d’applicazione e il relativo contesto normativo si potrà procedere all’ostensione o al diniego degli atti richiesti rispettando sempre i principi di pertinenza e non eccedenze.

Come si deve comportare una PA in caso di diniego e conseguente richiesta di riesame?

A questo proposito occorre comprendere che, qualora vi fosse un diniego di ostensione dei documenti e a seguito di tale diniego vi dovesse essere da parte del richiedente una richiesta di riesame, si dovrà necessariamente ricorrere al già oberato Garante per la protezione dei dati per un parere come previsto dall’art. 5, comma 7, del d. lgs. n. 33 del 14 marzo 2013.

Tale parere dovrà essere rilascio in un lasso di tempo particolarmente breve come previsto dal predetto art. 5, comma 7, che prevede che il Garante si pronunci entro il termine di dieci giorni dalla ricezione della richiesta.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4