Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

sentenza 20/2019

Trasparenza amministrativa e riservatezza, verso nuovi equilibri: la sentenza della Corte costituzionale

La sentenza 20/2019 stabilisce che la legittima esigenza di controllo sulla gestione della cosa pubblica non può sfociare nella mera curiosità sui redditi dei dipendenti pubblici. Al tempo stesso va oltre questa materia, chiedendo al legislatore un nuovo bilanciamento tra protezione dati e gli altri interessi giuridici

25 Feb 2019

Oreste Pollicino

professore ordinario di diritto costituzionale, Università Bocconi – componente dalla Commissione ministeriale per l’adeguamento della normativa italiana al GDPR

Federica Resta

Funzionario direttivo presso il Garante privacy


La legittima esigenza di controllo diffuso sulla gestione della cosa pubblica, non può sfociare nella mera “sete di informazioni sulla vita privata” in cui la Corte europea dei diritti umani ha chiarito non possa degenerare l’interesse all’accesso a dati personali per fini di interesse pubblico.

E’ questo il principio in base al quale, nei giorni scorsi, la Corte costituzionale ha stabilito che i dirigenti della pubblica amministrazione non dovranno più pubblicare online i loro redditi e i loro patrimoni, ma soltanto i loro compensi, a differenza di quanto avviene per i titolari di funzioni apicali, che invece dovranno continuare a pubblicare i dati inerenti alla loro situazione patrimoniale e reddituale.

Vediamo quindi perché la sentenza n. 20 del 2019 della Corte costituzionale è destinata a spiegare effetti importanti nel nostro ordinamento, tanto rispetto al tema – oggetto del giudizio di legittimità – della trasparenza amministrativa, quanto più in generale in relazione alla necessità di coniugare il diritto alla protezione dei dati personali (sempre più centrale nel contesto attuale) con gli altri interessi giuridici che di volta in volta vengano in rilievo nelle scelte legislative.

Trasparenza e controllo

La materia da cui origina il giudizio è tra le più interessanti e divisive al tempo stesso, essendo stata, soprattutto nelle ultime legislature, il terreno elettivo per il tentativo di conferire nuova legittimazione a istituzioni democratiche indebolite dalla complessità della società attuale. Sulla trasparenza, in particolare, si sono proiettate le istanze partecipative dei cittadini rispetto alla gestione della cosa pubblica, alimentate da una diffusa sfiducia nel sistema rappresentativo.

Il controllo diffuso sull’esercizio del potere, che si è tentato di realizzare con gli istituti della trasparenza, esprime in un certo senso quell’esigenza di “democrazia di esercizio” percepita spesso come necessaria per impedire che la “controdemocrazia” -cui allude Pierre Rosanvallon- divenga “contropolitica”.

Si spiega forse anche con la rilevanza delle aspettative riposte nella trasparenza l’attivismo legislativo che ha caratterizzato questa disciplina, in pochi anni interessata da stratificazioni normative non sempre tra loro coerenti.

La sentenza

La sentenza della Corte assume, in questo senso, un’importanza particolare, indicando al legislatore i criteri da osservare per la revisione complessiva – definita urgente – del settore. E tuttavia, la rilevanza della pronuncia supera i confini di questa materia, dal momento che i principi affermati in ordine al più generale aspetto del bilanciamento tra diritti, imporranno al legislatore un attento scrutinio sulla ragionevolezza delle scelte compiute nei più vari settori dell’ordinamento.

La digitalizzazione di pressoché ogni aspetto della vita individuale e collettiva rende infatti centrale, nella maggior parte delle politiche pubbliche, il bilanciamento tra protezione dati e gli altri interessi giuridici in gioco, per realizzare quella funzione sociale della prima cui allude, appunto, il considerando 4 del Regolamento 2016/679/UE, significativamente richiamato dalla Consulta ed espressivo della natura “non tiranna” di tale diritto, da coniugare di volta in volta con gli altri diritti fondamentali coinvolti.

Non a caso, i pareri richiesti al Garante dal legislatore – in attuazione dello specifico obbligo sancito dal Regolamento 2016/679 e dalla direttiva 2016/680 – hanno sinora avuto come oggetto prevalente proprio il rispetto del canone di proporzionalità nel bilanciamento tra privacy e gli interessi, di natura individuale o metaindividuale, che di volta in volta vengono in rilievo. Così, in particolare, rispetto al d.d.l. “concretezza” e alla previsione dell’obbligo di rilevazione biometrica della presenza in servizio dei dipendenti pubblici, unitamente alla videoripresa delle zone di accesso ai luoghi di lavoro.

Rispetto a tale provvedimento, il fulcro del parere del Garante si è incentrato sulla ragionevolezza del bilanciamento operato tra limitazioni del diritto alla protezione dei dati (in particolare biometrici) dei dipendenti ed esigenze di contrasto dell’assenteismo nelle PA con l’invito al Governo a modulare tali previsioni in ragione delle specifiche caratteristiche del contesto di riferimento e di particolari esigenze tali da indurre ad escludere soluzioni meno invasive.

Analogamente, rispetto alla proposta di legge sulla videosorveglianza in strutture educative e di cura, il parere del Garante si è incentrato sulla ragionevolezza della ponderazione proposta tra riservatezza del lavoratore (soggetto al monitoraggio costante delle videocamere) e protezione di soggetti particolarmente vulnerabili (quali minori e anziani) dal rischio di abusi, maltrattamenti, violenze. L’esigenza del rispetto del canone di ragionevolezza ha indotto, proprio su questo terreno, il legislatore a mutare l’iniziale previsione della videosorveglianza obbligatoria (come disposto dal testo originariamente presentato nella scorsa legislatura) in facoltativa, al ricorrere di fattori di rischio specifici ed esigenze differenziali.

Tale essendo, dunque, il baricentro attorno a cui ruota la maggior parte della normativa che interferisca in vario modo sulla protezione dati, è evidente come la pronuncia della Corte offra, in questo senso, criteri di valutazione rilevanti da osservare nel procedimento legislativo, in sede di contemperamento di diritti e libertà.

Nel caso all’esame della Corte, i termini del bilanciamento sono anzitutto individuati, per un verso, nel diritto “alla riservatezza dei dati personali, inteso come diritto a controllare la circolazione delle informazioni riferite alla propria persona” e, per altro verso, nel “diritto dei cittadini al libero accesso ai dati ed alle informazioni detenuti dalle pubbliche amministrazioni”.

Di qui il rilievo costituzionale della questione, riflesso del rango degli interessi in gioco, tutelati tanto dal diritto interno quanto da quello sovranazionale, con la conseguente concorrenza dei rimedi giurisdizionali che, nelle parole della Corte, “arricchisce gli strumenti di tutela dei diritti fondamentali e, per definizione, esclude ogni preclusione”

Riservatezza dei dati personali e trasparenza

Prima di guardare alle modalità con cui la Consulta ha deciso di operare il bilanciamento tra i due termini prima ricordati, entrambi evidentemente di dignità costituzionale, può essere utile fare un passo indietro, e chiedersi perché il giudice a quo abbia deciso di investire della questione di costituzionalità la Corte, e come quest’ultima si sia pronunciata in merito all’ammissibilità della stessa questione.

Il TAR Lazio si mostra perfettamente consapevole del fatto che la Corte di giustizia nella sentenza Österreichischer Rundfunk (nelle cause riunite C-465/00, C-138/01 e C-139/01) avesse ritenuto le disposizioni rilevanti in merito all’adeguatezza, pertinenza e non eccedenza del trattamento (gli artt. 6, paragrafo 1, lettera c), e 7, lettere c) ed e), della direttiva 95/46/CE –) direttamente applicabili.

Ciò nonostante, vista la necessità di bilanciare il diritto alla protezione dati con altro diritto di pari forza costituzionale (come il diritto alla trasparenza, pertinenza, proporzionalità e non eccedenza) acquisiscono la natura molto più rarefatta di “criteri in base ai quali effettuare una ponderazione della conformità” ad essi della disciplina censurata.

Sulla base di questo discutibile ragionamento, ai sensi del quale una disciplina eurounitaria indubbiamente in grado di avere un’applicazione diretta evapora trasformandosi in una serie di criteri utilizzabili per effettuare la corretta ponderazione tra gli interessi in gioco, il TAR si trova dinanzi ad un bivio. Rinvio pregiudiziale alla Corte di giustizia dell’Unione europea oppure la rimessione di una questione di legittimità costituzionale alla Corte costituzionale?

Il giudice amministrativo si decide per la seconda opzione e la giustifica affermando come la questione cruciale in oggetto abbia a che fare con il necessario bilanciamento tra protezione dei dati personali ed esigenza di trasparenza. E aggiunge che tale operazione di bilanciamento non possa non spettare, come la Corte di giustizia nella sentenza citata ha fatto emergere, ad una corte nazionale. Non per forza di cose, aggiungiamo noi, dunque, alla Corte costituzionale.

Proprio in riferimento a tale precisazione, rimangono evidentemente due dubbi sulla direzione intrapresa dal giudice a quo.

  • In primo luogo: sarebbe stato davvero cosi inutile un rinvio pregiudiziale alla Corte di giustizia?
  • In secondo luogo: trattandosi di disposizioni diritto dell’Unione dall’indubitabile portata self-executing, non avrebbe potuto essere lo stesso giudice amministrativo ad operare quella valutazione, senza rimettere la questione alla Corte costituzionale?

Né si può arguire che il TAR sia stato influenzato dal famoso obiter dictum della sentenza n. 269/2017 della Corte costituzionale a detta del quale, come noto, la stessa Corte ritiene di doversi riservare un controllo accentrato di costituzionalità quando una norma interna viola tanto la Costituzione, quanto la Carta dei diritti fondamentali dell’Unione europea. E questo per la semplice ragione per cui tale decisione è stata adottata dalla Consulta qualche mese dopo l’ordinanza di remissione in questione del giudice amministrativo.

In ogni caso, l’occasione, in punto di ammissibilità è alquanto ghiotta per la Corte costituzionale. Si tratta di decidere se dare “anima e corpo” a quell’obiter dictum, molto criticato da alcuni, perché si scontrerebbe, almeno in parte, con la golden rule che, da Simmenthal in poi, la Corte di giustizia ha elaborato circa la immediatezza delle modalità in cui il diritto dell’Unione, quando direttamente applicabile, deve prevalere sul diritto interno contrastante.

La Corte costituzionale affronta di petto la questione nella sentenza che si commenta, ritornando espressamente sul quel famoso obiter dictum e, in particolare, da una parte, richiamando quel passaggio della sentenza 269/2017 secondo cui il carattere peculiare della Carta dei diritti fondamentali dell’Unione risiederebbe nel suo contenuto di “impronta tipicamente costituzionale” e, in secondo luogo, ritornando sullo scenario ipotizzato in quella decisione, vale a dire la peculiarità delle situazioni nelle quali, in un ambito di rilevanza comunitaria, una legge che incide su diritti fondamentali della persona sia oggetto di dubbi sia sotto il profilo della sua conformità alla Costituzione, sia sotto il profilo della sua compatibilità con la Carta.

Ecco che però, proprio richiamando tale scenario, la Corte costituzionale attenua, nella decisione che si commenta, e non di poco, la radicalità della posizione assunta nella sentenza n. 269. Mentre in quest’ultima si parlava testualmente, nel predetto scenario, di “una necessità di un intervento erga omnes della Corte, anche in virtù del principio che situa il sindacato accentrato di costituzionalità a fondamento dell’architettura costituzionale”, nella sentenza n. 20/2019 i giudici costituzionali riscrivono quel riferimento alla necessità parlando ora di una “opportunità” di un suo intervento con effetti erga omnes. Pur ribadendo testualmente che l’orientamento della 269 vada confermato, in realtà quindi si modifica, e non di poco il tiro, anche con riguardo ad un altro aspetto fondamentale.

Nella decisione appena richiamata, uno dei passaggi che avevano fatto più discutere era quello in cui la Corte costituzionale aveva sottolineato come i giudici comuni rimanessero (ovviamente) liberi di coinvolgere, una volta conclusasi il vaglio costituzionalità della normativa impugnata, la Corte di giustizia, ma solo “per altri profili” rispetto a quelli che erano stati rilevanti per tale vaglio. Nella decisione n. 20 del 2019 invece scompare, per fortuna, quella preclusione che era davvero problematica, perché sembrava limitare apoditticamente l’oggetto del dialogo tra giudici comuni e Corte di giustizia, da sempre il canale privilegiato di interconnessione tra ordinamento dell’Unione e ordinamento nazionale. Siamo sicuri che il rinvio pregiudiziale non potesse essere una strada da percorrere?

Diritti e canone di proporzionalità

Ritornando al merito del reasoning della Corte costituzionale nella decisione che si commenta, il diritto alla “riservatezza dei dati personali” è ritenuto espressione “del diritto fondamentale all’intangibilità della sfera privata”, riconducibile alla tutela accordata alla persona dagli articoli 2, 14, 15 Cost. e dalle norme europee e convenzionali che gli conferiscono, peraltro, una nuova caratterizzazione.

Osserva, infatti, la Corte come il “diritto alla riservatezza dei dati personali” si declini oggi, in particolare, quale “diritto a controllare la circolazione delle informazioni riferite alla propria persona” giovandosi dei canoni – specificati segnatamente in sede europea – di proporzionalità, pertinenza e non eccedenza del trattamento. Secondo tali principi, ricorda la Corte “deroghe e limitazioni alla tutela della riservatezza di quei dati devono operare nei limiti dello stretto necessario, essendo indispensabile identificare le misure che incidano nella minor misura possibile sul diritto fondamentale, pur contribuendo al raggiungimento dei legittimi obiettivi sottesi alla raccolta e al trattamento dei dati”.

Contrapposto a tale diritto fondamentale vi è, nella fattispecie, il “diritto dei cittadini ad accedere ai dati in possesso della pubblica amministrazione”, espressamente sancito come tale dall’articolo 1, comma 1, del d.lgs. n. 33 del 2013 e, sul piano sovranazionale, ritenuto principio generale del diritto europeo (art. 15, paragrafo 3, primo comma, TFUE e art. 42 CDFUE).

Tale diritto costituisce – osserva la Corte – declinazione soggettiva “dei principi di pubblicità e trasparenza “riferiti non solo, quale corollario del principio democratico (art. 1 Cost.), a tutti gli aspetti rilevanti della vita pubblica e istituzionale, ma anche, ai sensi dell’art. 97 Cost., al buon funzionamento dell’amministrazione (…) e, per la parte che qui specificamente interessa, ai dati che essa possiede e controlla”.

La disciplina oggetto di scrutinio da parte della Corte segna, infatti, il punto di arrivo del percorso evolutivo che ha caratterizzato il principio di trasparenza amministrativa, dal superamento della segretezza quale principale forma di esercizio del potere all’affermazione di uno specifico diritto del cittadino, funzionale a quel controllo diffuso sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche, perseguito dal d.lgs. n. 33 del 2013 e capace di promuovere la “partecipazione degli interessati all’attività amministrativa”.

Tale evoluzione normativa riflette il mutamento intervenuto, anche sotto il profilo culturale e sociale, nella percezione “del rapporto tra singolo e autorità: da autoritativo, burocratico e insindacabile a paritetico, partecipato e “controllabile”, per riprendere le parole di Antonello Soro. E riflette il cambiamento intervenuto tanto nella concezione dell’amministrazione, come service e non puissance public, quanto nell’idea del cittadino, da administré a customer.

La Corte tratteggia il percorso seguito dall’affermazione del principio di trasparenza, che al paradigma dell’accessibilità dei dati in possesso dell’amministrazione, da parte del cittadino a ciò avente interesse, ha progressivamente affiancato un regime di “disponibilità”, secondo cui – si osserva – i dati in possesso della pubblica amministrazione, salvo quelli espressamente esclusi dalla legge, devono essere obbligatoriamente resi pubblici e, dunque, messi a disposizione della generalità dei cittadini.

Oggetto di quest’idea di trasparenza- declinata già nel d.lgs. 150 del 2009 quale “accessibilità totale”, anche mediante pubblicazione sui siti istituzionali delle amministrazioni pubbliche – non sono più- osserva la Corte – il procedimento, il provvedimento e i documenti amministrativi, ma in senso più ampio i dati e documenti detenuti dalle pubbliche amministrazioni, secondo l’espressione onnicomprensiva che il dlgs. 97 del 2016 ha sostituito al precedente riferimento alle «informazioni» relative all’organizzazione e all’attività amministrativa.

È il dato personale, dunque, oggetto di pubblicazione obbligatoria per fini di trasparenza, il punto di intersezione tra il diritto fondamentale alla protezione dei dati personali e il diritto del cittadino all’accesso ai dati e alle informazioni detenuti dalle amministrazioni pubbliche.

Tali diritti vanno contemperati- ricorda la Corte – secondo il canone di proporzionalità, che impone al legislatore di scegliere, tra più misure idonee a realizzare il legittimo fine perseguito, quella meno restrittiva dei diritti a confronto, con oneri non sproporzionati rispetto alle esigenze considerate.

Il canone di proporzionalità è, del resto, assurto al rango di criterio ermeneutico centrale nella disciplina di protezione dati, anche grazie alla declinazione fornitane dalla Cgue, nel senso di ammettere le misure più invasive solo a fronte dell’inidoneità allo scopo di sistemi meno limitativi del diritto, dal momento che “deroghe e restrizioni” ai diritti fondamentali devono intervenire “entro i limiti dello stretto necessario” (C-362/14, Maximillian Schrems c. Data Protection Commissioner [GC], 6 ottobre 2015).

Tali deroghe – ha precisato la Cgue proprio in riferimento alla disciplina della trasparenza – devono ammettersi solo all’esito del vaglio in ordine alla possibilità di adozione di misure alternative che determinino il minor pregiudizio al diritto alla protezione dati, pur contribuendo efficacemente al raggiungimento dei confliggenti obiettivi di trasparenza, (sentenze 20 maggio 2003, nelle cause riunite C-465/00, C-138/01 e C-139/01, Österreichischer Rundfunk e altri, e 9 novembre 2010, nelle cause riunite C-92/09 e 93/09, Volker und Markus Schecke e Eifert)..

Il Regolamento Ue 2016/679 (al pari della direttiva 2016/680 per i settori della giustizia penale e della polizia) declina poi, nei principi di limitazione della finalità e minimizzazione dei dati il criterio di “necessità nel rispetto del principio di proporzionalità” cui l’art. 52 della CDFUE subordina la legittimità delle limitazioni dei diritti dalla stessa sanciti, tra i quali appunto il diritto alla protezione dei dati personali.

Il test di proporzionalità si articola, dunque, nella duplice valutazione del carattere non sproporzionato degli oneri imposti rispetto ai legittimi fini perseguiti e, quindi, della scelta della misura meno restrittiva dei diritti coinvolti.

La Corte segue, dunque, quest’articolazione bifasica dello scrutinio di legittimità alla luce del parametro costituzionale considerato: i canoni di eguaglianza e ragionevolezza di cui all’art. 3 Cost., eterointegrato dai principi europei rilevanti in materia (quello di minimizzazione dei dati, in particolare).

In questa valutazione assumono rilievo determinante le modalità di realizzazione dell’interesse perseguito: nel caso all’esame della Consulta, la garanzia del diritto di accesso, individuate dal legislatore nella forma più invasiva per l’interessato, ovvero la pubblicazione “aperta”, sul sito istituzionale, suscettibile di indicizzazione da parte dei motori di ricerca generalisti.

Rispetto ai dirigenti genericamente intesi non si ravvisano, infatti, tali esigenze di verifica della condizione personale, dal momento che l’incarico dirigenziale esula dalla dimensione del consenso e dalla conseguente esigenza di “rendere conto” della propria condotta di vita in senso più ampio. L’assenza di connessione funzionale tra i dati oggetto di pubblicazione e l’incarico affidato ai dirigenti rischia, infatti, di soddisfare non già legittime esigenze di controllo diffuso sulla gestione della cosa pubblica, ma quella mera “sete di informazioni sulla vita privata” in cui la Corte EDU ha chiarito non possa degenerare l’interesse all’accesso a dati personali per fini di interesse pubblico (sentenza 8 novembre 2016, Magyar contro Ungheria). E la mancata differenziazione, all’interno della stessa categoria dei dirigenti pubblici, degli obblighi di pubblicità in ragione del livello di potere decisionale o gestionale attribuito dall’incarico, con il conseguente diverso grado di esposizione al rischio corruttivo, viola i principi di eguaglianza e ragionevolezza intrinseca della previsione normativa.

Rilievo su cui la Corte– correttamente riservando al legislatore la scelta, non a “rime obbligate”, in ordine alla modulazione degli obblighi di pubblicità in ragione del grado di esposizione al rischio corruttivo del singolo incarico pubblico- fonda la propria declaratoria di incostituzionalità della previsione della pubblicazione on-line dei dati inerenti alla situazione patrimoniale e reddituale di tutti i titolari di incarichi dirigenziali, anziché dei soli titolari di funzioni apicali.

Rispetto a tale ultima categoria la Corte ritiene, infatti, non irragionevole i descritti obblighi di pubblicità, in ragione dell’attività di collegamento con gli organi di decisione politica con i quali si presuppone l’esistenza di un rapporto fiduciario, con ciò che ne deriva in ordine a una possibile maggiore esposizione al rischio corruttivo.

Particolarmente rilevante è il passaggio con cui la Corte – richiamando anche le posizioni del Garante per la protezione dei dati personali sul punto – ravvisa, nella scelta di ricorrere alla divulgazione on-line in formato aperto e indicizzabile dei dati da pubblicare, il rischio di un’opacità per confusione dovuta all’eccesso di informazioni estese tali da ostacolare, paradossalmente, anziché agevolare, la ricerca di quelle utili alla realizzazione del controllo diffuso sulla gestione della cosa pubblica.

Tali modalità di assolvimento degli obblighi di pubblicità aggravano dunque il carattere già sproporzionato (nell’an, nel quomodo e nel quantum) degli obblighi stessi, dal momento che alla limitazione del diritto alla riservatezza degli interessati non consegue – come invece dovrebbe: cfr. sent. 143/2013 della Corte – un analogo incremento nella tutela dell’interesse di pari rango coinvolto nel bilanciamento.

La casualità dei dati suscettibili di rinvenimento mediante ricerche condotte su uno spettro così ampio di informazioni alimenta infatti, secondo la Corte, quell’esigenza di soddisfazione di “mere curiosità” che è altro rispetto all’istanza partecipativa e democratica su cui si fonda il principio di trasparenza amministrativa.

Riprendendo quanto auspicato da Antonello Soro nel suo “Persone in rete”, allora, l’obiettivo da porsi è, “coniugare governo del potere visibile e difesa della dignità della persona: entrambi presupposti essenziali di uno Stato democratico e personalista, quale quello delineato dalla nostra Costituzione”.

  1. Il contributo esprime opinioni personali dell’autrice, che non impegnano in alcun modo l’Autorità di appartenenza.
  2. Il contributo è stato pensato dagli autori in assoluta condivisione. Tuttavia, il paragrafo 2 deve attribuirsi a Oreste Pollicino e i paragrafi 1 e 3 a Federica Resta

@RIPRODUZIONE RISERVATA

Articolo 1 di 4