Trasparenza e privacy, due diritti in equilibrio: ecco le norme italiane - Agenda Digitale

Diritto di accesso

Trasparenza e privacy, due diritti in equilibrio: ecco le norme italiane

La richiesta continua di trasparenza dell’azione amministrativa si accompagna alla tutela della privacy. La materia della protezione dei dati personali va coordinata con queste esigenze. Ecco come

15 Nov 2021
Salvatore Coppola

Avvocato del Foro di Matera, DPO

La trasparenza [1] è un concetto che da tempo si è consolidato nel diritto dell’Unione Europea [2], al fine di infondere fiducia [3] nei processi che riguardano i cittadini, permettendo loro di conoscerli, comprenderli e, se necessario, di opporvisi.

Protezione dei dati, la rivincita di un diritto “mite”: lo spirito del tempo nel libro di Franco Pizzetti

Nell’ordinamento italiano, la trasparenza si è fatta inizialmente strada in alcuni specifici settori dell’intervento pubblico (ambiente ed enti locali) [4] per poi diventare principio generale con la Legge n. 241/1990 [5].

Il diritto di accesso ai documenti amministrativi

Quest’ultima ha disciplinato il diritto di accesso ai documenti amministrativi solo per i titolari di posizioni giuridicamente qualificate, come fondamentale strumento di conoscenza finalizzata alla tutela individuale dell’interessato contro atti e provvedimenti delle Pubbliche Amministrazioni (PA) che incidono sulla sua sfera soggettiva.

WHITEPAPER
Certificazioni GDPR: tutti i vantaggi per le organizzazioni che vi aderiscono
Legal
Privacy

È noto, infatti, che le modalità attraverso cui un sistema giuridico può rendere conoscibili le informazioni di interesse pubblico trattate dalle Pubbliche Amministrazioni sono fondamentalmente due:

  • un regime di “accessibilità”, nel quale i dati in questione non sono pubblici, ma sono acquisibili da parte di determinati soggetti, portatori di interessi specifici e differenziati e attraverso particolari procedure, fondate sulla richiesta di accesso e sull’accoglimento o diniego dell’istanza da parte dell’amministrazione;
  • un regime di “disponibilità”, in base al quale tutti i dati in possesso della PA, salvo quelli espressamente esclusi dalla legge, devono essere obbligatoriamente resi pubblici e dunque messi a disposizione della generalità dei cittadini affinché tutti possano esercitare forme di “controllo sociale” [6] sulle attività di interesse pubblico e generale.

La trasparenza nel Codice dell’Amministrazione Digitale

In Italia, l’affermazione di queste ulteriori forme di trasparenza inizia nel 2005, con l’approvazione del Codice dell’Amministrazione Digitale. Nel 2009, con il D.lgs. n. 150 si sottopone la pubblicazione delle informazioni sui siti web istituzionali al principio dell’accessibilità totale [7].

Il confronto con il FOIA

Più avanti, con le politiche di prevenzione della corruzione viene adottato il c.d. “Decreto trasparenza” (D.lgs. n. 33/2013). Infine, la Legge n. 124/2015 introduce un diritto generalizzato, analogo a quello previsto dal Freedom of Information Act (FOIA), con il quale i cittadini hanno la possibilità di accedere ai dati e ai documenti detenuti dalle pubbliche amministrazioni (PA) [8], come strumento di tutela dei loro diritti e di promozione della partecipazione all’attività amministrativa, anche al fine di promuovere
l’accountability delle istituzioni pubbliche.

Trasparenza, accesso civico generalizzato

Nel 2016, con il D.lgs. n. 97, attuativo della delega contenuta nella legge 7 agosto 2015, n. 124 [9] il legislatore italiano ha modificato il D.lgs. n. 33/2013 (in seguito anche “Decreto trasparenza”).

Innanzitutto, è stata novellata la nozione generale di “trasparenza” di cui all’art. 1, comma 1, del D.lgs. 33/2013: se prima era diretta semplicemente all’accessibilità totale delle informazioni relative all’organizzazione e alle attività delle pubbliche amministrazioni, con la riforma la trasparenza deve essere intesa come “accessibilità totale dei dati e dei documenti detenuti dalle pubbliche amministrazioni”.

Inoltre, se in precedenza era diretta soltanto a “favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche”, con la riforma è volta anche a “tutelare i diritti dei cittadini, promuovere la partecipazione degli interessati all’attività amministrativa”.

L’introduzione del FOIA

All’evoluzione del concetto di trasparenza fa eco, segnatamente, l’introduzione nel nostro ordinamento di una nuova forma di accesso – analogo al Freedom of Information Act (FOIA) dei sistemi scandinavi e anglosassoni [10] – con il quale si intende consentire a chiunque, senza una situazione legittimante [11], senza motivazione [12], di accedere a tutti i dati e documenti detenuti dalle pubbliche amministrazioni [13] o dalle società a partecipazione pubblica [14].

Ebbene, con il D.lgs. 97/2016 viene introdotto al comma 2 dell’art. 5 del D.lgs. 33/2013 il diritto di accesso civico “generalizzato” prevedendo che “chiunque ha diritto di accedere ai dati e ai documenti detenuti dalle pubbliche amministrazioni, ulteriori rispetto a quelli oggetto di pubblicazione ai sensi del presente decreto, nel rispetto dei limiti relativi alla tutela di interessi giuridicamente rilevanti secondo quanto previsto dall’articolo 5-bis.”
In primo luogo, è opportuno evidenziare che l’accesso (civico) generalizzato non sostituisce l’accesso civico “semplice”, ma si aggiunge ad esso (e agli altri diritti di accesso) [15].

Il secondo elemento da cogliere – che lo distingue dall’accesso civico semplice – è che non ha come presupposto l’inadempimento degli obblighi di pubblicazione. Si potrà notare, infatti, che l’accesso generalizzato è riferito a dati e documenti [16] “ulteriori rispetto a quelli oggetto di pubblicazione”: in altre parole si tratta di un diritto a poter accedere a tutti i dati e i documenti – con l’esclusione delle “informazioni” – per i quali “non” è stabilito un obbligo di pubblicazione [17].

Inoltre, come l’accesso civico semplice, anche quello generalizzato si traduce in un diritto di accesso che “non è sottoposto ad alcuna limitazione quanto alla legittimazione soggettiva del richiedente” [18].

Per di più, all’interesse dell’ordinamento ad assicurare a qualunque cittadino [19] (a “chiunque”) di accedere a dati e documenti delle PA, indipendentemente dalla titolarità di situazioni giuridiche soggettive, si aggiunge l’elemento ulteriore che l’istanza di accesso civico generalizzato – come già per quello semplice – “non richiede motivazione” [20] (cfr. art. 5, comma 3, del D.lgs. 33/2013).

Tanto, in linea con la stessa ratio dell’accesso generalizzato che risiede nel dichiarato “scopo di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico” (cfr. art. 5, comma 2, D.lgs. 33/2013) [21].

La trasparenza di tipo reattivo

In breve, alla trasparenza di tipo “proattivo” (proactive disclosure), ossia realizzata mediante la pubblicazione obbligatoria sui siti web di determinati enti dei dati e delle notizie indicati dalla legge, viene ad aggiungersi una trasparenza di tipo “reattivo” (reactive disclosure), cioè in risposta alle istanze di conoscenza avanzate dagli interessati [22].

Nella sostanza, l’ordinamento è ormai improntato decisamente a una netta preferenza per la trasparenza [23] dell’attività amministrativa, nel quale l’accesso generalizzato si delinea come strumento di libertà che incontra quali unici limiti [24], da una parte, il rispetto della tutela degli interessi pubblici e/o privati indicati all’art. 5-bis, commi 1 e 2, e dall’altra, il rispetto delle norme che prevedono specifiche esclusioni ex art. 5-bis, comma 3, D.lgs. 33/2013.

Al fine di fornire indicazioni operative sulle esclusioni e sui limiti all’accesso civico generalizzato previsti dall’art. 5-bis, comma 6, del D.lgs. 33/2013, l’Autorità Nazionale Anticorruzione (ANAC), d’intesa con l’Autorità Garante Privacy, ha adottato la Delibera n. 1309 del 28 dicembre 2016 relativa alle “Linee Guida recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico di cui all’art. 5 co. 2 del D.lgs. 33/2013”.

Accesso generalizzato: eccezioni assolute e relative

Dalla lettura dell’art. 5-bis, commi 1, 2 e 3, del D.lgs. 33/2013 si possono distinguere due tipi di eccezioni: “assolute” e “relative” [25].

Con riferimento alle eccezioni assolute, il comma 3 dell’art. 5-bis del D.lgs. 33/2013 stabilisce che l’accesso generalizzato “è escluso”:

  • in caso di segreto di Stato [26];
  • negli altri casi di divieti di accesso o divulgazione previsti dalla legge [27], ivi compresi i casi in cui l’accesso è subordinato dalla disciplina vigente al rispetto di specifiche condizioni, modalità o limiti, inclusi quelli di cui all’art. 24, comma 1, della Legge 241/1990 [28].

Ai fini della nostra trattazione, occorre soffermarsi solo sulla lettera b) del comma 3 dell’art. 5-bis del Decreto trasparenza in quanto disciplina le ipotesi, ulteriori rispetto al segreto di Stato, in cui l’accesso civico generalizzato va escluso e menziona:

  • la situazione in cui il divieto di accesso discende da una norma di legge;
  • il caso in cui l’accesso è subordinato dalla disciplina vigente al rispetto di specifiche condizioni, modalità o limiti.

Risulta allora evidente che l’accesso generalizzato andrà escluso ogni volta che è previsto un divieto di diffusione/pubblicazione dei dati personali o quando l’accessibilità a quei dati è regolata da specifiche norme di settore. Per esempio, in nessun caso possono essere acquisiti con l’accesso generalizzato le tipologie di:

  • dati genetici, biometrici e relativi alla salute (l’art. 2-septies, comma 8, del Codice Privacy novellato ne vieta la diffusione);
  • dati genetici, relativi alla salute nonché alla vita e all’orientamento sessuali (art. 60 Codice novellato prevede i cc.dd. “diritti di pari rango”);
  • dati idonei a rivelare lo stato di salute e la vita sessuale (art. 7-bis, comma 6, D.lgs. 33/2013 ne fissa i limiti in ordine all’accesso e alla diffusione);
  • dati identificativi di persone beneficiarie di aiuti economici da cui è possibile ricavare informazioni relative allo stato di salute o alla situazione di disagio economico-sociale degli interessati (art. 26, comma 4, D.lgs. 33/2013 ne esclude la pubblicazione) [29];
  • informazioni di carattere psicoattitudinale (art. 24, comma 1, L. 241/1990) [30];
  • in materia di whistleblowing, seppure la legge non lo preveda espressamente [31], si ritiene che il nominativo del segnalante (nonché del segnalato) o i dati che possano rilevarne anche indirettamente l’identità ma anche a tutti gli elementi della segnalazione, inclusa la documentazione ad essa allegata.

Com’è chiaro, si tratta di eccezioni poste da una norma di rango primario a tutela di interessi pubblici e privati fondamentali e prioritari rispetto a quello del diritto alla conoscenza diffusa. In presenza di tali eccezioni “assolute” l’amministrazione è tenuta a rifiutare l’accesso generalizzato e non residua in capo ad essa alcun margine di discrezionalità.

Eccezioni relative

Diversamente, ai commi 1 e 2 dell’art. 5-bis del Decreto trasparenza troviamo le eccezioni relative (o qualificate) in relazione alle quali la PA può rifiutare l’accesso all’esito di un procedimento di bilanciamento [32] tra l’interesse pubblico alla conoscibilità del dato e la tutela di altri interessi, pubblici e privati, considerati dall’ordinamento di particolare rilievo giuridico.
Al comma 1 dell’art. 5-bis sono enumerate le esclusione “relative” al diritto di accesso generalizzato derivanti dalla tutela di “interessi pubblici”, ovvero riguardanti:

  • la sicurezza pubblica e l’ordine pubblico;
  • la sicurezza nazionale;
  • la difesa e le questioni militari;
  • la politica e la stabilità economica e finanziaria dello Stato;
  • la conduzione di indagini su reati e il loro perseguimento;
  • il regolare svolgimento di attività ispettive.

Al comma 2 dell’art. 5-bis del Decreto trasparenza, invece, sono previsti i casi in cui l’accesso generalizzato è rifiutato se il diniego è necessario per evitare il pregiudizio concreto alla tutela dei seguenti “interessi privati”:

  • la protezione dei dati personali [33];
  • la libertà e la segretezza della corrispondenza;
  • gli interessi economici e commerciali, compresi la proprietà intellettuale, il diritto d’autore e i segreti commerciali.

Accesso generalizzato e valutazione del pregiudizio alla protezione dei dati personali

Il Decreto trasparenza, dunque, non si ferma solo agli interessi pubblici ma si occupa anche del pregiudizio che dall’accesso (civico) generalizzato possa derivare alla tutela di specifici interessi privati.

Per quanto qui d’interesse, l’art. 5-bis, comma 2, lett. a), del D.lgs. 33/2013 prevede che l’accesso generalizzato deve essere rifiutato laddove possa recare un pregiudizio concreto alla “protezione dei dati personali, in conformità con la disciplina legislativa in materia” [34].

Sarà dunque compito dell’amministrazione pubblica verificare le esigenze di accesso rispetto al pregiudizio alla protezione dei dati personali che in concreto possa conseguire per gli interessati in caso di ammissione dell’istanza di accesso.

Pertanto, di fronte ad un’istanza di accesso generalizzato avente ad oggetto dati e documenti contenenti informazioni personali, l’ente destinatario dell’istanza è tenuto a valutare se la conoscenza da parte di chiunque di dati e documenti richiesti possa arrecare un pregiudizio concreto all’interessato cui quei dati personali si riferiscono.

La ritenuta sussistenza di tale pregiudizio comporta il rigetto dell’istanza, a meno che non si consideri di poterla accogliere, oscurando i dati personali eventualmente presenti e le altre informazioni che possono consentire l’identificazione, anche indiretta, dell’interessato.

Pertanto, accertata l’assenza delle eccezioni assolute, l’amministrazione è tenuta a valutare caso per caso se l’ostensione degli atti possa determinare un pregiudizio “concreto” e probabile agli interessi indicati dal legislatore.

In tale situazione, devono essere tenute in considerazione le motivazioni addotte dal controinteressato che, ai sensi dell’art. 5, comma 5, del Decreto trasparenza, deve essere obbligatoriamente interpellato dall’ente destinatario della richiesta di accesso generalizzato.
Tali motivazioni forniscono delle indicazioni sulla sussistenza di un pregiudizio concreto, la cui valutazione tuttavia spetta sempre alla PA e va condotta anche in caso di silenzio del
controinteressato [35].

Rispetto del GDPR

Nella valutazione del pregiudizio concreto, in conformità con il Regolamento europeo (peraltro richiamato implicitamente dall’art. 5-bis, comma 2, lett. a), del D.lgs. 33/2013) deve farsi riferimento ai “principi applicabili al trattamento” previsti dall’art. 5 del GDPR. In particolare, come già detto, in ossequio al principio di “minimizzazione dei dati” di cui all’art. 5, par. 1, lett. c), del GDPR la PA, nel dare riscontro alla richiesta di accesso generalizzato, deve scegliere le modalità meno pregiudizievoli per gli interessati: bisogna privilegiare l’ostensione di documenti con l’omissione dei dati personali in esso presenti, laddove l’esigenza informativa, alla base dell’accesso generalizzato, possa essere raggiunta senza implicare il trattamento dei dati personali [36].

In tal modo, peraltro, si renderebbe più celere il procedimento in quanto è possibile accogliere l’istanza di accesso generalizzato senza dover attivare la dispendiosa procedura di coinvolgimento del soggetto “controinteressato” (art. 5, comma 5, del D.lgs. 33/2013) [37].

Conseguentemente, quando l’oggetto della richiesta di accesso generalizzato riguarda dati o documenti contenenti anche dati personali non necessari (“sproporzionati, eccedenti e non pertinenti”) al raggiungimento dello “scopo di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico” (ex art. 5, comma 2, del D.lgs. 33/2013), l’ente destinatario della richiesta dovrà accordare il cosiddetto accesso parziale. Si tratta della tecnica dell’oscuramento dei dati personali presenti nei documenti, consentendo altresì “l’accesso agli altri dati e alle parti restanti” (art. 5-bis, comma 4, Decreto trasparenza). Peraltro, tale strumento, insieme al “potere di differimento” di cui all’art. 5-bis, comma 5, del D.lgs. 33/2013 potrà essere utilizzato dalla PA laddove si evidenzi un pregiudizio concreto in relazione al contesto temporale in cui viene formulata la domanda di accesso (generalizzato).

La valutazione del pregiudizio

Ai fini della valutazione del pregiudizio concreto, vanno considerate anche le conseguenze legate alla sfera morale, relazionale e sociale che potrebbero derivare all’interessato (o ad altre persone alle quali esso è legato da un vincolo affettivo) dalla conoscibilità, da parte di chiunque, del dato o del documento richiesto.

Inoltre, sempre con riferimento alla valutazione del pregiudizio, la PA deve tenere conto delle implicazioni derivanti dall’art. 3, comma 1, del Decreto trasparenza, ovvero che i dati e i documenti forniti al richiedente tramite l’accesso generalizzato sono da considerarsi come “pubblici e chiunque ha diritto di conoscerli, di fruirne gratuitamente, e di utilizzarli e riutilizzarli”, sebbene il loro ulteriore trattamento vada in ogni caso effettuato nel rispetto dei limiti derivanti dalla normativa in materia di protezione dei dati personali (cfr. art. 7 del D.lgs. 33/2013).

Discriminazioni

Ad esempio, tali conseguenze potrebbero riguardare discriminazioni o azioni da parte di terzi nei confronti dell’interessato, o situazioni che potrebbero determinare altri svantaggi personali e/o sociali per lo stesso individuo.

Alla stessa maniera, è necessario valutare i casi in cui la conoscibilità di determinati dati personali da parte di chiunque possa favorire il verificarsi di eventuali furti di identità o di creazione di identità fittizie attraverso le quali esercitare attività fraudolente. O ancora, nel valutare l’impatto nei confronti dell’interessato, è necessario tenere in debito conto anche le ragionevoli aspettative di quest’ultimo riguardo al trattamento dei propri dati personali [38].

Per valutare il pregiudizio che potrebbe derivare all’interessato dalla conoscibilità da parte di chiunque dei dati e dei documenti richiesti con l’accesso generalizzato, l’ente deve fare riferimento a più parametri.

Dovrà tenersi in conto la presenza di dati personali particolari e/o giudiziari tra i dati richiesti o contenuti nei documenti ai quali si chiede di accedere: in linea di principio, salvo casi peculiari, andrebbe rifiutato l’accesso generalizzato a dati particolari e giudiziari [39]. (Si ricordino sempre le eccezioni assolute di cui all’art. 5-bis, comma 3, lett. b) del Decreto trasparenza).

Analoghe considerazioni sull’esistenza di un pregiudizio concreto possono essere fatte riguardo a dati e documenti contenenti informazioni personali “comuni” riguardanti soggetti minori o vulnerabili.

Merita rilievo altresì la circostanza che la richiesta di accesso generalizzato riguardi dati personali che, pur non rientrando nelle categorie di dati particolari e giudiziari, richiedono una specifica protezione laddove dalla natura dei dati, dall’ambito di applicazione, dal contesto e dalle finalità del trattamento possano derivare rischi per i diritti e le libertà degli interessati.

Si pensi, per esempio, al trattamento dei dati dai quali possa derivare la “valutazione di aspetti personali, in particolare mediante l’analisi o la previsione di aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze o gli interessi personali, l’affidabilità o il comportamento, l’ubicazione o gli spostamenti, al fine di creare o utilizzare profili personali” (Considerando 75 e 76 del GDPR).

Anche il ruolo, la funzione o l’attività di rilevanza pubblica della persona cui si riferiscono i dati personali possono essere fattori da tenere in considerazione ai fini della valutazione della sussistenza del pregiudizio in esame. Si pensi alle informazioni relative a situazioni personali, familiari, professionali e patrimoniali di lavoratori [40] ovvero di persone fisiche destinatarie dell’attività amministrativa o intervenute a vario titolo nella stessa [41].

Linee guide Anac

In considerazione di tali profili, dunque, l’accesso generalizzato potrà essere rifiutato se il pregiudizio alla protezione dei dati personali sia concreto: “deve quindi sussistere un preciso nesso di causalità tra l’accesso e il pregiudizio” [42].

Sul punto, le sopracitate Linee Guida Anac stabiliscono che “Il provvedimento di rifiuto adottato in applicazione dei limiti di cui all’art. 5 bis, commi 1 e 2 contiene una adeguata motivazione che dà conto della sussistenza [43] degli elementi che integrano l’esistenza del pregiudizio concreto. Va parimenti motivato adeguatamente il provvedimento di rifiuto adottato in applicazione delle esclusioni di cui all’art. 5-bis, co. 3.

Anche il provvedimento di accoglimento contiene una adeguata motivazione che dà conto della insussistenza di uno o più elementi che integrano l’esistenza del pregiudizio concreto, specie quando è adottato nonostante l’opposizione del controinteressato” [44].

Infine – per la risaputa interconnessione con la protezione dei dati personali 45 – preme soltanto ricordare che l’art. 5, comma 2-bis, lett. b), del Decreto trasparenza prevede la possibilità per la PA di rifiutare l’accesso generalizzato anche laddove il diniego sia necessario per evitare un pregiudizio concreto alla tutela della “libertà e la segretezza della corrispondenza”.

I controinteressati, le tutele e la procedura innanzi al Garante

Giova ricordare che il procedimento di accesso generalizzato deve concludersi con un provvedimento espresso e motivato nel termine di trenta giorni dalla presentazione [46] dell’istanza, con la comunicazione dell’esito al richiedente e agli eventuali controinteressati.

Per controinteressati [47] si intendono coloro che, in base a quanto previsto dall’art. 5-bis, comma 2, del Decreto trasparenza, potrebbero subire pregiudizio concreto alla protezione dei dati personali, o alla libertà e segretezza della corrispondenza oppure agli interessi economici e commerciali (ivi compresi la proprietà intellettuale, il diritto d’autore e i segreti commerciali).

La PA cui è indirizzata la richiesta di accesso generalizzato è tenuta, se individua soggetti controinteressati, a darne comunicazione attraverso l’invio di copia con raccomandata con avviso di ricevimento o in via telematica (“per coloro che abbiano consentito tale forma di comunicazione” [48]) agli stessi.

A decorrere dalla comunicazione ai controinteressati, il termine dei trenta giorni sopracitato è sospeso fino all’eventuale opposizione dei controinteressati.

Nel tempo di dieci giorni, il soggetto controinteressato avrà avanti a sé due alternative:

  • potrà tacere;
  • oppure potrà opporsi all’istanza di accesso generalizzato.

Nel primo caso, accertata la ricezione della comunicazione e decorsi dieci giorni dalla stessa senza alcun intervento da parte del controinteressato, l’amministrazione valuterà la sussistenza del pregiudizio concreto e provvederà sulla richiesta di accesso [49].

Nel secondo caso, invece, il controinteressato presenterà (anche per via telematica) una motivata opposizione entro dieci giorni dalla ricezione della comunicazione relativa alla presentazione della richiesta di accesso (generalizzato).

In entrambi i casi – è opportuno ribadirlo – la PA deve concludere il procedimento con un provvedimento espresso e motivato che deve essere comunicato al richiedente e agli eventuali controinteressati.

Dunque, in caso di diniego totale o parziale dell’accesso o di mancata risposta entro il termine di trenta giorni dalla presentazione dell’istanza, ai sensi dell’art. 5, comma 7 del Decreto trasparenza, il richiedente può presentare – entro il termine di 30 giorni dalla decisione di prima istanza [50] – richiesta di riesame al Responsabile della Prevenzione della Corruzione e della Trasparenza (in seguito anche “RPCT”), che decide con provvedimento motivato, entro il termine di venti giorni.

In alternativa, laddove si tratti di atti delle amministrazioni delle regioni o degli enti locali, notificando comunque il ricorso anche all’amministrazione interessata, il richiedente può presentare ricorso al Difensore civico competente per ambito territoriale 51 . È previsto che il Difensore civico si pronunci entro trenta giorni dalla presentazione del ricorso: se ritiene illegittimo il diniego o il differimento, deve informare il richiedente e comunicarlo all’amministrazione competente. Se questa non conferma il diniego o il differimento entro trenta giorni dal ricevimento della comunicazione del difensore civico, l’accesso è consentito.

Gli stessi termini valgono, laddove vi è l’accoglimento dell’istanza nonostante la sua opposizione, nel caso la richiesta di riesame sia avanzata dal controinteressato (art. 5, comma 9, Decreto trasparenza) [52].

In ogni caso, a fronte della decisione (rifiuto espresso, differimento o inerzia) dell’amministrazione competente o, in caso di richiesta di riesame, della decisione del RPCT, il richiedente può attivare la tutela giurisdizionale davanti al Tribunale Amministrativo Regionale, ai sensi dell’art. 116 del D.lgs. 2 luglio 2010, n. 104 (c.d. Codice del processo amministrativo).
Identica tutela giurisdizionale è prevista per i controinteressati nei casi di accoglimento della richiesta laddove abbiano presentato opposizione.

Infine, da segnalare i casi specifici in cui l’ente destinatario della richiesta di accesso generalizzato può chiedere un parere al Garante per la protezione dei dati personali. Laddove l’accesso generalizzato sia stato negato o differito per motivi attinenti la tutela della protezione dei dati personali (art. 5-bis, comma 2, lett. a) è previsto che sia sentita l’Autorità Garante:

  • dal Responsabile della prevenzione della corruzione nel caso di richiesta di riesame (art. 5, comma 7, Decreto trasparenza);
  • dal Difensore civico nel caso di ricorso (art. 5, comma 8, Decreto trasparenza).

In tali ipotesi, in attesa che il Garante si pronunci entro dieci giorni dalla richiesta, i termini per l’adozione del provvedimento da parte del RPCT o per la pronuncia del difensore civico si intendono sospesi.

Distinzione fra gli accessi generalizzato, civico e documentale

La valutazione sul pregiudizio alla tutela dei dati personali è un elemento che distingue l’accesso generalizzato dall’accesso documentale [53].

Con la Legge 241/1990, infatti, i documenti forniti possono essere utilizzati per i motivi indicati nell’istanza e il richiedente non può renderli pubblici o riutilizzarli. Dunque, essendo garantito un certo grado di riservatezza, è possibile fornire dati e informazioni personali ai sensi della L. 241/1990 non ostensibili con l’accesso generalizzato; in alcuni casi anche dati relativi alla salute o alla vita e all’orientamento sessuali (cfr. art. 60 Codice Privacy [54]).

Accesso civico

Si tratta di una situazione completamente diversa rispetto a quella che si configura con l’accesso civico (sia semplice che) generalizzato in virtù del combinato disposto dell’art. 3 con l’art. 7 del medesimo Decreto. In quest’ultimo caso, siccome tutto quello che viene concesso al richiedente diventa pubblico, non si possono sottacere i rischi di un riutilizzo improprio [55] dei dati personali ed è per questi motivi che è importante, soprattutto in caso di istanza di accesso generalizzato, coinvolgere i controinteressati (art. 5, comma 5, D.lgs. 33/2013).

Anche i due diritti di accesso civico, semplice e generalizzato, seppur accomunati dal diffuso riconoscimento in capo a “chiunque” – quindi indipendentemente dalla titolarità di una situazione giuridica soggettiva connessa come per l’accesso documentale – sono destinati a muoversi su binari differenti [56].

Accesso generalizzato

Il primo elemento da ribadire è che l’accesso generalizzato non ha più come presupposto l’inadempimento degli obblighi di pubblicazione [57], come per l’accesso civico (semplice), ma è utilizzabile da chiunque senza motivazione sui dati e sui documenti (detenuti dalla PA) ulteriori rispetto a quelli oggetto di pubblicazione obbligatoria.

Inoltre, dall’inciso inserito all’inizio del comma 5 dell’art. 5, “fatti salvi i casi di pubblicazione obbligatoria”, si evince che il contraddittorio in presenza di controinteressati deve essere attivato soltanto nel caso di richiesta di accesso generalizzato [58].

Accesso documentale

Quest’ultimo deve essere tenuto distinto anche dall’accesso “documentale” di cui agli articoli 22 e seguenti della Legge 241/1990. In effetti, la finalità dell’accesso documentale è ben differente da quella sottesa all’accesso generalizzato: porre i soggetti interessati in grado di esercitare al meglio le facoltà – partecipative e/o oppositive e difensive – che l’ordinamento attribuisce loro a tutela delle posizioni giuridiche qualificate di cui sono titolari. Dal punto di vista soggettivo, infatti, ai fini dell’istanza di accesso documentale il richiedente deve dimostrare di essere titolare di un “interesse diretto, concreto e attuale, corrispondente ad una situazione giuridicamente tutelata e collegata al documento al quale è chiesto l’accesso”.

Peraltro, la Legge 241/1990 esclude perentoriamente l’utilizzo del diritto di accesso documentale al fine di sottoporre l’amministrazione a un controllo generalizzato. Dunque, l’accesso documentale e l’accesso civico generalizzato (e non) sussistono parallelamente sulla base di norme e presupposti diversi.

È essenziale, pertanto, che le due fattispecie siano tenute distinte al fine di calibrare i diversi interessi in gioco laddove si renda necessario un bilanciamento caso per caso tra tali interessi.

Tale bilanciamento risulta infatti diverso:

    1. nell’accesso documentale la tutela può consentire un accesso più in profondità a dati pertinenti;
    2. nel caso dell’accesso generalizzato, invece, le esigenze di controllo diffuso del cittadino devono consentire un accesso meno in profondità ma più esteso, in relazione anche ai limiti (ex art. 5-bis Decreto trasparenza).

In pratica, vi saranno ipotesi (residuali) in cui i titolari di una situazione giuridica qualificata potranno accedere ex lege 241/1990 ad atti e documenti per i quali è invece negato l’accesso generalizzato. All’inverso, per ragioni di coerenza sistematica, quando è stato concesso un accesso generalizzato non può essere negato, per i medesimi documenti e dati, un accesso documentale.

Allo stesso tempo però si consideri che i dinieghi di accesso agli atti e documenti di cui alla Legge 241/1990, se motivati con esigenze di “riservatezza” pubblica o privata devono essere considerati attentamente anche ai fini dell’accesso generalizzato, ove l’istanza relativa a quest’ultimo sia identica e presentata nel medesimo contesto temporale a quella dell’accesso documentale, indipendentemente dal soggetto che l’ha proposta [59].

Conclusioni

Proprio al fine di evitare comportamenti disomogenei tra uffici della stessa amministrazione, le Linee Guida ANAC suggeriscono ai soggetti tenuti all’applicazione del Decreto trasparenza l’adozione di un regolamento interno [60] sull’accesso, che fornisca un quadro organico e coordinato dei profili applicativi relativi alle tre tipologie di accesso [61].

Infine, un’altra differenza tra l’accesso civico generalizzato e l’accesso documentale riguarda la gratuità dell’accesso: “l’esercizio del diritto di accesso, secondo l’art. 5, comma 4 del d.lgs. n. 33/2013, «è gratuito», salvo per quanto riguarda il rimborso del costo effettivo sostenuto dall’amministrazione per la riproduzione dei documenti sui supporti materiali, mentre invece l’art. 25, comma 1 della l. n. 241/1990 prevede che, solo l’esame dei documenti sia gratuito, ma il rilascio di copia debba essere subordinato al rimborso del costo di riproduzione, «salve le disposizioni vigenti in materia di bollo, nonché i diritti di ricerca e di visura»” [62].

Note

    1. L’autore, Salvatore Coppola, è avvocato del foro di Matera, DPO UNI 11697, Auditor ISDP©10003, Valutatore Privacy UNI 11697, Europrivacy Implementer & Auditor, Maestro della Protezione Dati & Data Protection Designer®, Formatore, Professionista della digitalizzazione, Membro Dipartimento di Diritto delle Nuove Tecnologie presso la Fondazione AIGA “Tommaso Bucciarelli”, Delegato Provinciale e Membro Gruppo di lavoro per la Pubblica Amministrazione di Federprivacy.
    2. L’articolo 1 del TUE si riferisce a decisioni prese “nel modo più trasparente possibile e il più vicino possibile ai cittadini”; l’articolo 11, paragrafo 2, del medesimo trattato recita: “Le istituzioni mantengono un dialogo aperto, trasparente e regolare con le associazioni rappresentative e la società civile” e l’articolo 15 del TFUE fa riferimento, fra l’altro, al diritto dei cittadini dell’Unione di accedere ai documenti delle istituzioni, organi e organismi dell’Unione e all’obbligo che incombe a questi di assicurare la trasparenza dei lavori svolti.
    3. Il Considerando 6 GDPR richiama l’esigenza di garantire maggiore protezione dei dati in un contesto in cui questi ultimi hanno maggiore possibilità di essere condivisi e di “transitare” più velocemente a causa della rapidità dell’evoluzione tecnologica, permettendo la creazione di un clima di fiducia nello sviluppo dell’economia digitale.
    4. È opportuno ricordare che negli anni immediatamente precedenti erano entrati in vigore due atti normativi che contenevano disposizioni derogatorie alla “regola del segreto”. La prima, contenuta nella Legge 27 dicembre 1985 (Aspettative, permessi e indennità degli amministratori locali) consentiva ai cittadini l’accesso ai provvedimenti adottati dagli enti locali (art. 25); la seconda, introdotta dalla Legge 8 luglio 1986, n. 349 (Istituzione del Ministero dell’ambiente e norme in materia di danno ambientale) attribuiva ad ogni cittadino il diritto di accesso alle informazioni sullo stato dell’ambiente, disponibili presso gli uffici della pubblica amministrazione.
    5. Legge rubricata “Nuove norme in materia di procedimento amministrativo e di diritto di accesso ai documenti amministrativi”.
    6. In questo senso v. Zanon N., Privacy e trasparenza in conflitto: il caso della pubblicazione on line dei dati reddituali e patrimoniali dei dirigenti della pubblica amministrazione, Lisbona, 2019, disponibile all’url (consultato il 16 giugno 2021). In questo senso anche Nicotra I., La dimensione della trasparenza tra diritto alla accessibilità totale e protezione dei dati personali: alla ricerca di un equilibrio costituzionale, Roma, 2015, n. 11, p. 8 (consultato il 16/06/2021).
    7. “[…] come noto, la trasparenza, all’indomani del D. Lgs. n. 150/2009, è intesa come “accessibilità totale (…) delle informazioni concernenti ogni aspetto dell’organizzazione, degli indicatori relativi agli andamenti gestionali e all’utilizzo delle risorse per il perseguimento delle funzioni istituzionali, dei risultati dell’attività di misurazione e valutazione” (articolo 11, comma 1). Si tratta di una nozione diversa – e ben più ampia – rispetto a quella contenuta negli articoli 22 e seguenti della Legge 7 agosto 1990, n. 241, che disciplina le specifiche fattispecie del diritto di accesso ai documenti amministrativi.” Così Formez PA, Linee Guida per i siti web della PA. Vedemecum-Open Data: Come rendere aperti i dati delle pubbliche amministrazioni (Versione Beta), 2011, pp. 7-8.
    8. Con il termine PA si intenderanno le pubbliche amministrazioni, nonché i soggetti indicati nell’art. 2-bis del D.lgs. 33/2013, come modificato dal d.lgs. 97/2016.
    9. La legge 7 agosto 2015, n. 124 (“Deleghe al Governo in materia di riorganizzazione delle amministrazioni pubbliche”) affida all’Esecutivo il compito di “riconoscere la libertà di informazione attraverso il diritto di accesso ai dati e alle informazioni detenute dalle pubbliche amministrazioni”. Con quest’ultimo provvedimento si completa un quadro complessivo del D.lgs. 33/2013 che testimonia, infatti, una scelta più radicale del legislatore rispetto agli altri atti normativi prima citati, volta a consentire una reale e significativa accessibilità delle informazioni in possesso delle Pubbliche Amministrazioni. Più in particolare, come chiarito nella Circolare FOIA n. 2/2017, con il D.lgs. n. 97 del 2016 l’ordinamento italiano ha riconosciuto la libertà di accedere alle informazioni in possesso delle PPAA come diritto fondamentale, in conformità all’art. 10 della Convenzione europea dei diritti dell’uomo (CEDU).
    10. Con il FOIA diviene centrale la libertà di accedere ai dati e ai documenti come un diritto all’informazione generalizzato, nel quale la trasparenza è la regola generale mentre la riservatezza e il segreto le eccezioni. Sul confronto scientifico giuridico tra la il FOIA italiano e il corrispondente inglese, diffusamente, v. Addante F. L’introduzione del FOIA in Italia. Gli esiti del primo esperimento italiano e il confronto con il ‘Freedom of Informartion Act’ inglese”, in Rivista elettronica di Diritto, Economia, Management, Roma, 2017, n. 1, pp. 139-168.
    11. Anche nell’ordinamento dell’Unione Europea, soprattutto a seguito dell’entrata in vigore del Trattato di Lisbona (cfr. art. 15 TFUE e capo V della Carta dei diritti fondamentali) il diritto di accesso non è preordinato alla tutela di una propria posizione giuridica soggettiva, quindi non richiede la prova di un interesse specifico, ma risponde ad un principio generale di trasparenza ed è uno strumento di controllo democratico sull’operato dell’amministrazione europea, volto a promuovere il buon governo e garantire la partecipazione della società civile.
    12. “Per presentare la richiesta di accesso generalizzato non è necessario fornire una motivazione: tutti i soggetti cui si applica il diritto di accesso generalizzato sono tenuti a prendere in considerazione le richieste di accesso generalizzato, a prescindere dal fatto che queste rechino o meno una motivazione o una giustificazione a sostegno della richiesta.” Così ANAC, Nuove linee guida per l’attuazione della normativa in materia di prevenzione della corruzione e trasparenza da parte delle società e degli enti di diritto privato controllati e partecipati dalle pubbliche amministrazioni e degli enti pubblici economici, di cui alla delibera ANAC n. 1134 dell’8 novembre 2017, p. 29.
    13. Con riferimento ai soggetti nei confronti dei quali è possibile attivare l’accesso civico, in virtù dell’espresso richiamo all’art. 2-bis contenuto nell’art. 2, comma 1 del medesimo Decreto trasparenza, si tratta di: pubbliche amministrazioni (art. 2-bis, comma 1); enti pubblici economici, ordini professionali, società in controllo pubblico ed altri enti di diritto privato assimilati (art. 2-bis, comma 2); società in partecipazione pubblica ed altri enti di diritto privato assimilati (art. 2-bis, comma 3). Ai fini del D.lgs. 33/2013 per “pubbliche amministrazioni”, si intendono “tutte le amministrazioni di cui all’articolo 1, comma 2 del decreto legislativo 30 marzo 2001, n. 165 e successive modificazioni, ivi comprese le autorità portuali, nonché le autorità amministrative indipendenti di garanzia, vigilanza e regolazione” (art. 2-bis, comma 1 del D.lgs. 33/2013). Più in particolare, la medesima disciplina prevista per le pubbliche amministrazioni è estesa, “in quanto compatibile”, anche a: a) enti pubblici economici e ordini professionali; b) società in controllo pubblico come definite dal decreto legislativo emanato in attuazione dell’art. 18 della legge 7 agosto 2015, n. 124 (d.lgs. 175/2016 o c.d. Testo unico in materia di società a partecipazione pubblica); c) associazioni, fondazioni e enti di diritto privato comunque denominati, anche privi di personalità giuridica, con bilancio superiore a cinquecentomila euro, la cui attività sia finanziata in modo maggioritario per almeno due esercizi finanziari consecutivi nell’ultimo triennio da pubbliche amministrazioni e in cui la totalità dei titolari o dei componenti dell’organo d’amministrazione o di indirizzo sia designata da pubbliche amministrazioni (art. 2-bis, comma 2, del d.lgs. n. 33/2013). Infine, sempre in quanto compatibile, e “limitatamente ai dati e ai documenti inerenti all’attività di pubblico interesse disciplinata dal diritto nazionale o dell’Unione europea”, la medesima disciplina si applica alle società in partecipazione pubblica, come definite dal decreto legislativo emanato in attuazione dell’art. 18 della legge 7 agosto 2015, n. 124 (d.lgs. 175/2016) nonché alle associazioni, alle fondazioni e agli enti di diritto privato, anche privi di personalità giuridica, con bilancio superiore a cinquecentomila euro, che esercitano funzioni amministrative, attività di produzione di beni e servizi a favore delle amministrazioni pubbliche o di gestione di servizi pubblici (art. 2-bis, comma 3 del d.lgs. 33/2013). Sul punto, pertanto, il riferimento alle autorità pubbliche e agli organismi pubblici di cui all’art. 86 del GDPR, dovrebbe comprendere, pertanto, tutte le autorità o altri organismi cui si applica il diritto nazionale sull’accesso del pubblico ai documenti (in questo senso, v. Riccio M.G. – Scorza G. – Belisario E., GDPR e normativa privacy. Commentario, Milano, p. 629).
    14. Con riferimento alla materia dell’applicazione delle misure di prevenzione della corruzione e della trasparenza nelle società a partecipazione pubblica si tenga presente altresì il D.lgs. 16 giugno 2017, n. 100 nonché le “Nuove linee guida” di cui alla delibera ANAC n. 1134 dell’8 novembre 2017.
    15. Brevemente, ai soli fini ricognitivi, le PPAA sono soggette a:• accesso documentale ex lege 241/1990, che necessita di una situazione legittimante o altrimenti detto di un interesse differenziato, quindi, di motivazione e che può riguardare solo i documenti detenuti da una PA e non dati o informazioni;
      • l’accesso civico c.d. semplice, utilizzato a fronte dell’omessa pubblicazione di documenti, atti e informazioni soggetti a pubblicazione obbligatoria da parte della PA (art. 5, comma 1, D.lgs 33/2013);
      • l’accesso civico c.d. generalizzato relativo a dati e documenti non oggetto di pubblicazione obbligatoria;
      • l’accesso dei consiglieri degli enti locali ex art. 43 TUEL;
      • l’accesso alla cartella sanitaria (cfr. articoli 2-terdecies e 92 del Codice Privacy);
      • l’art. 4 , comma 1, della Legge n. 24 del 2017 (c.d. “Legge Gelli-Bianco”), al comma 1, stabilisce che “Le prestazioni sanitarie erogate dalle strutture pubbliche e private sono soggette all’obbligo di trasparenza, nel rispetto del codice in materia di protezione dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196” e al comma 2 prevede esplicitamente che “La direzione sanitaria della struttura pubblica o privata, entro sette giorni dalla presentazione della richiesta da parte degli interessati aventi diritto, in conformità alla disciplina sull’accesso ai documenti amministrativi e a quanto previsto dal codice in materia di protezione dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196, fornisce la documentazione sanitaria disponibile relativa al paziente […]”;
      l’accesso ai dati personali ex art. 15 GDPR.
    16. I “dati”, rispetto ai “documenti”, esprimono un concetto informativo più ampio, da riferire al dato conoscitivo come tale, indipendentemente dal supporto fisico su cui è incorporato e a prescindere dai vincoli derivanti dalle sue modalità di organizzazione e conservazione.
    17. Poiché la richiesta di accesso generalizzato riguarda i dati e i documenti detenuti dalle PA, resta escluso che – per rispondere a tale richiesta – l’amministrazione sia tenuta a formare o raccogliere o altrimenti procurarsi informazioni che non siano già in suo possesso. Pertanto, l’amministrazione non ha l’obbligo di rielaborare i dati ai fini dell’accesso generalizzato, ma solo a consentire l’accesso ai documenti nei quali siano contenute le informazioni già detenute e gestite dall’amministrazione stessa.
    18. Tale disposizione è stata da alcuni commentatori indicata come la fonte di una nuova situazione giuridica soggettiva, c.d. a titolarità diffusa, prodotta di riflesso dall’obbligo per le pubbliche amministrazioni di essere trasparenti e di natura composita in quanto include non solo il diritto di poter ricercare sui siti istituzionali determinate informazioni ma anche di poterle riutilizzare per qualsiasi finalità. Al riguardo vi è chi parla di un vero e proprio diritto soggettivo alla “trasparenza”, o alla “pubblicità amministrativa”, o all’“informazione amministrativa”.
    19. Nell’ “Allegato. Guida operativa all’accesso generalizzato” di cui alle Linee Guida della delibera ANAC n. 1309/2016, pag. 28, appare utile osservare che: “[…] chiunque può presentare richiesta, anche indipendentemente dall’essere cittadino italiano o residente nel territorio dello Stato.” In maniera critica Addante F., op. cit., p. 145, osserva che: “la FAQ “Chi può presentare istanza di accesso civico ai sensi dell’art. 5 del d. lgs. n. 33/2013?” non chiarisce, come ha fatto il FOIA inglese, che la “richiesta di accesso può essere presentata anche da organizzazioni, ad esempio da una testata giornalistica, un comitato, una società, o da una persona per conto di un’altra, come ad esempio un avvocato per conto di un cliente.”.
    20. Si tenga presente altresì che parte della giurisprudenza amministrativa ritiene che benché “la legge non richieda l’esplicitazione della motivazione della richiesta di accesso, deve intendersi implicita la rispondenza della stessa al
      soddisfacimento di un interesse che presenti una valenza pubblica e non resti confinato a un bisogno conoscitivo esclusivamente privato, individuale, egoistico o peggio emulativo che, lungi dal favorire la consapevole partecipazione del cittadino al dibattito pubblico, rischierebbe di compromettere le stesse istanze alla base dell’introduzione dell’istituto.” Così TAR Lazio, sentenza n. 7326 del 2 luglio 2018.
    21. In questo modo si permette a tutti i cittadini di accedere ai dati e documenti amministrativi al fine accrescere l’accountability delle pubbliche amministrazioni. Sul tema v. Natalini A., Principio di trasparenza e gestione dei dati, in Diritto Mercato Tecnologia, Roma, 2016, p. 204.
    22. Cfr. Faini, F., Il volto dell’amministrazione digitale nel quadro della rinnovata fisionomia dei diritti in rete, cit., pp. 5-6; Belisario E., Non solo FOIA: ecco tutte le novità del decreto trasparenza, Milano, 19 febbraio 2016 (consultato il 16/06/2021).
    23. Appare opportuno segnalare che con le Linee Guida ex Delibera n. 1309/2016, l’ANAC “ritiene che i principi delineati debbano fungere da canone interpretativo in sede di applicazione della disciplina dell’accesso generalizzato da parte delle amministrazioni e degli altri soggetti obbligati, avendo il legislatore posto la trasparenza e l’accessibilità come la regola rispetto alla quale i limiti e le esclusioni previste dall’art. 5 bis del d.lgs. 33/2013, rappresentano eccezioni e come tali da interpretarsi restrittivamente”.
    24. La Circolare n. 2/2017 del Dipartimento della Funzione Pubblica ha specificato, poi, come “la ragionevolezza della richiesta” va valutata considerando alcuni aspetti:
      • l’eventuale attività di elaborazione che l’amministrazione dovrebbe svolgere per rendere disponibili i dati e documenti richiesti, come ad esempio l’oscuramento dei dati personali;
      • le risorse interne che occorrerebbe impiegare per soddisfare la richiesta, da quantificare in rapporto al numero di ore di lavoro per unità di personale;
      • la rilevanza dell’interesse conoscitivo che la richiesta mira a soddisfare.
      In tale ambito, si è poi inserita la Circolare n. 1/2019 del Ministro della Pubblica Amministrazione, che ha integrato le raccomandazioni operative contenute nella circolare FOIA n. 2/2017 sui seguenti profili:
      • criteri applicativi;
      • regime dei costi;
      • notifica ai controinteressati;
      • termine per la proposizione del riesame;
      • strumenti tecnologici di supporto e la nomina del “Responsabile della transizione digitale” (c.d. “RTD”).
    25. Le Linee Guida ANAC del 2016 hanno ad oggetto la definizione delle esclusioni e dei limiti all’accesso (civico) a dati non oggetto di pubblicazione obbligatoria disciplinato dagli artt. 5 e 5-bis del Decreto trasparenza. “Esse non hanno efficacia vincolante, né dalla loro violazione potrebbero scaturire conseguenze in punto di diritto, tuttavia, non si esclude che la loro inosservanza possa essere considerata in sede di valutazione giurisdizionale.” Così Addante F., op. cit., p. 144.
    26. La definizione di Segreto di Stato è contenuta nell’art. 39 della legge 3 agosto 2007, n. 124, che ha abrogato la previgente legge 24 ottobre 1977, n. 801, secondo il quale “sono coperti dal segreto di Stato gli atti, i documenti, le
      notizie, le attività e ogni altra cosa la cui diffusione sia idonea a recare danno all’integrità della Repubblica, anche in relazione ad accordi internazionali, alla difesa delle istituzioni poste dalla Costituzione a suo fondamento, all’indipendenza dello Stato rispetto agli altri Stati e alle relazioni con essi, alla preparazione e alla difesa militare dello Stato”. Il potere di disporre il vincolo derivante dal Segreto di Stato è attribuito in via esclusiva al Presidente del Consiglio dei ministri (art. 39, comma 4) ed è stabilito un limite temporale al vincolo stesso, in quanto, decorsi quindici anni dall’apposizione del Segreto di Stato o, in mancanza di questa, dalla sua opposizione confermata, chiunque vi abbia interesse può richiedere al Presidente del Consiglio dei ministri di avere accesso alle informazioni, ai documenti, agli atti, alle attività, alle cose e ai luoghi coperti dal Segreto di Stato (art. 39, comma 7). Il segreto in parola è opponibile anche all’autorità giudiziaria, eccetto la Corte Costituzionale.
    27. Nell’ordinamento esistono diverse disposizioni che prevedono espressamente altri casi di segreto o di divieto di divulgazione, molte delle quali richiamate a titolo esemplificativo nelle Linee Guida di cui alla Deliberazione ANAC n. 1309/2016, p. 13.
    28. Con particolare riferimento al rinvio all’art. 24, comma 1, della Legge 241/1990, ovvero al diverso istituto dell’accesso agli atti, detta norma contiene alcune esclusioni che sono espressamente previste anche nella disciplina dell’accesso generalizzato per i casi di segreto di Stato e di divieto di divulgazione previsti dalla legge. Ferma la disciplina in materia di tutela dei dati personali, per quanto d’interesse a questa analisi, da rilevare il caso dell’esclusione del diritto di accesso di cui alla lettera d) dell’art. 24, comma 1, della Legge 241/1990: “nei procedimenti selettivi, alle esclusioni dei documenti amministrativi contenenti informazioni di carattere psicoattitudinale relativi a terzi.” Si tratta di un’eccezione che opera in modo assoluto nei procedimenti selettivi con riferimento a documenti amministrativi contenenti informazioni di carattere psicoattitudinale relativi a terzi, data la natura di tali informazioni riconducibili all’area dei dati personali cc.dd. “supersensibili”, che il Regolamento (UE) 2016/679 in materia riconduce alle “categorie particolari di dati personali” di cui all’art. 9. Nella pratica, sono gli atti che possono essere presenti in procedimenti relativi, ad esempio, a concorsi pubblici, trasferimenti di personale, procedure per nomine ad incarichi particolari o per il conferimento di mansioni superiori.
    29. Su questa fattispecie, in particolare v. Garante per la protezione dei dati, Provvedimento n. 213 del 12 aprile 2018 (Pubblicazione su un sito web istituzionale di dati identificativi di persone fisiche destinatarie di benefici economici da cui è possibile ricavare informazioni relative allo stato di salute e alla situazione di disagio economico-sociale – 12 aprile 2018 [8576011]).
    30. Con particolare riferimento al rinvio all’art. 24, comma 1, della Legge 241/1990, ovvero al diverso istituto dell’accesso agli atti, detta norma contiene alcune esclusioni che sono espressamente previste anche nella disciplina dell’accesso generalizzato per i casi di segreto di Stato e di divieto di divulgazione previsti dalla legge. Ferma la disciplina in materia di tutela dei dati personali, per quanto d’interesse a questa analisi, da rilevare il caso dell’esclusione del diritto di accesso di cui alla lettera d) dell’art. 24, comma 1, della Legge 241/1990: “nei procedimenti selettivi, alle esclusioni dei
      documenti amministrativi contenenti informazioni di carattere psicoattitudinale relativi a terzi.” Si tratta di un’eccezione che opera in modo assoluto nei procedimenti selettivi con riferimento a documenti amministrativi contenenti informazioni di carattere psicoattitudinale relativi a terzi, data la natura di tali informazioni riconducibili all’area dei dati personali cc.dd. “supersensibili”, che il Regolamento (UE) 2016/679 in materia riconduce alle “categorie particolari di dati personali” di cui all’art. 9. Nella pratica, sono gli atti che possono essere presenti in procedimenti relativi, ad esempio, a concorsi pubblici, trasferimenti di personale, procedure per nomine ad incarichi particolari o per il conferimento di mansioni superiori.
    31. Su questa fattispecie v. ANAC, Delibera n. 469 del 9 giugno 2021 su “Linee guida in materia di tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza in ragione di un rapporto di lavoro, ai sensi dell’art. 54-bis, del d.lgs. 165/2001 (c.d. whistleblowing)”, p. 16 e ss. laddove puntualizza che “Seppure la legge non lo preveda espressamente [come invece è previsto dal comma 4 dell’art. 54-bis, D.lgs. 165/2001, per il diritto di accesso agli atti amministrativi di cui agli artt. 22 e ss. della L. 241/1990], l’Autorità ritiene che, a maggior ragione, la segnalazione e la documentazione ad essa allegata debbano essere escluse dall’accesso civico generalizzato di cui
      all’art. 5, co. 2, del d.lgs. 33/2013”.
    32. “Affermare che, nei casi dubbi, si dovrebbe dare applicazione al principio della tutela preferenziale dell’interesse conoscitivo del richiedente, produce il rischio di generare comportamenti irragionevoli in contrasto, per quanto attiene alla tutela della riservatezza e del diritto alla protezione dei dati personali, con la disciplina internazionale ed europea in materia (art. 8 della Convenzione europea per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali-Cedu; artt. 7 e 8 della Carta dei diritti fondamentali dell’Unione europea; Direttiva 95/46/CE; Regolamento (UE) 2016/679, del 27 aprile 2016)”. Così Nota del Presidente del Garante privacy, Antonello Soro, alla Ministra per la Semplificazione e la Pubblica Amministrazione in tema di attuazione delle norme in tema di accesso civico – 30 maggio 2017 [Doc-Web: 6439745], a seguito dell’affermazione da parte di quest’ultima, in una bozza di Circolare, del principio sopracitato.
    33. In effetti, si è assistito ad un avanzamento del baricentro della trasparenza dal diritto di accesso documentale alla pubblicazione online, fino ad arrivare all’accessibilità totale. Tale spostamento sembra porsi inevitabilmente in contrasto con il principio di riservatezza dei dati contenuti nei documenti e nelle informazioni oggetto di pubblicazione obbligatoria da parte delle PPAA In questi casi, a dire il vero, è lo stesso art. 5-bis del D.lgs. n. 33/2013 che tenta un punto di equilibrio tra la “finalità di rilevante interesse pubblico” della trasparenza con il rispetto dell’interesse privato della protezione dei dati personali degli individui. Non a caso, nel Decreto trasparenza, la regola dell’accessibilità è temperata dalla previsione di eccezioni poste a tutela di interessi pubblici e privati, che possono subire un pregiudizio dalla diffusione generalizzata di talune informazioni.
    34. “Considerato che gli atti detenuti dalla pubblica amministrazione contengono quasi sempre anche dati personali (sia di cittadini che di pubblici funzionari) non vi è dubbio che una delle valutazioni più ricorrenti che caratterizzerà, nella pratica, l’accesso civico generalizzato atterrà proprio al confronto tra il diritto alla conoscenza del richiedente e il diritto alla protezione dei dati del (o dei) controinteressato/i.” Così Modafferi F., Privacy e trasparenza sono complementari ma il decreto Foia aumenta il rischio di conflitti, in www.Altalex.com , Milano, 30 marzo 2017 (consultato il 16/06/2021).
    35. Sull’argomento, da ultimo peraltro, il TAR Piemonte nella sentenza n. 239 del 04 marzo 2021 ha stabilito che: “l’astratta possibilità per il contorinteressato di fare opposizione nel procedimento (che può essere anche condizionata da carenze di tipo economico e/o culturale) non esonera certo l’amministrazione dal condurre in proprio una valutazione comunque imposta dalla legge”.
    36. In questo senso v. anche Celella R., Le nuove frontiere dell’accesso generalizzato e i confini della normativa in materia di protezione dei dati personali, in Data Protection Law, Napoli, 2019, n. 1, p. 31.
    37. Laddove la richiesta di accesso generalizzato possa incidere su interessi connessi alla protezione dei dati personali, o alla libertà e segretezza della corrispondenza oppure agli interessi economici e commerciali (ivi compresi la proprietà intellettuale, il diritto d’autore e i segreti commerciali), l’ente destinatario della richiesta di accesso deve darne comunicazione ai soggetti titolari di tali interessi, mediante invio di copia con raccomandata con avviso di ricevimento (o per via telematica per coloro che abbiano consentito tale forma di comunicazione). Il soggetto controinteressato può presentare (anche per via telematica) una eventuale e motivata opposizione all’istanza di accesso generalizzato, entro dieci giorni dalla ricezione della comunicazione della richiesta di accesso generalizzato.
      Decorso tale termine, accertata la ricezione della comunicazione da parte del controinteressato, l’amministrazione provvede sulla richiesta di accesso generalizzato..
    38. In questo senso, anche il Considerando 50 GDPR prevede che “Per accertare se la finalità di un ulteriore trattamento sia compatibile con la finalità per la quale i dati personali sono stati inizialmente raccolti, il titolare del trattamento dovrebbe, dopo aver soddisfatto tutti i requisiti per la liceità del trattamento originario, tener conto tra l’altro di ogni nesso tra tali finalità e le finalità dell’ulteriore trattamento previsto, del contesto in cui i dati personali sono stati raccolti, in particolare le ragionevoli aspettative dell’interessato in base alla sua relazione con il titolare del
      trattamento con riguardo al loro ulteriore utilizzo; della natura dei dati personali; delle conseguenze dell’ulteriore trattamento previsto per gli interessati; e dell’esistenza di garanzie adeguate sia nel trattamento originario sia nell’ulteriore trattamento previsto.”.
    39. In questo senso v. anche ANAC, Linee Guida di cui alla Delibera n. 1309/2016, p. 23.
    40. Si pensi, ad esempio, a quelle particolari informazioni contenute a vario titolo nel fascicolo personale o nelle buste paga del dipendente. Sull’argomento v. ANAC, Linee Guida ex Delibera n. 1309/2016, nota 19. Si tenga conto altresì delle “Linee guida recanti indicazioni sull’attuazione dell’art. 14 del d.lgs. 33/2013 «Obblighi di pubblicazione concernenti i titolari di incarichi politici, di amministrazione, di direzione o di governo e i titolari di incarichi dirigenziali» come modificato dall’art. 13 del d.lgs. 97/2016”, nonché della sentenza della Corte Costituzionale n. 20 del 21/02/2019. Su quest’ultima sentenza, in particolare v. Pizzetti F., Sentenza n. 20/2019 della Consulta e riordino degli obblighi di pubblicità, trasparenza e diffusione delle informazioni della PA: il legislatore non trascuri il “riuso” delle fonti pubbliche, in Rivista di diritto dei media, Milano, 2019, n. 2, pp. 11-20; Nicotra I., La dimensione della trasparenza tra diritto alla accessibilità totale e protezione dei dati personali: alla ricerca di un equilibrio costituzionale, Roma, 2015, p. 8 e ss..
    41. Sull’argomento, tra gli altri, a titolo esemplificativo v. i seguenti pareri dell’Autorità Garante per la privacy: n. 39 del 26 febbraio 2020 [9309442] (dati partecipanti al concorso); n. 200 del 7 novembre 2019 [9196072] (procedure concorsuali); n. 161 del 16 agosto 2019 [9161714] (dati su procedimenti disciplinari); n. 115 del 23 maggio 2019 [9124946] (contratti pubblici e dati personali); n. 60 del 14 marzo 2019 [9102014] (foglio presenze); n. 48 del 28 febbraio 2019 [9103079] (progressione economica del personale e concorso); n. 373 del 31 maggio 2018 [9001960] (svolgimento di incarichi esterni da parte di personale dipendente); n. 574 del 29 dicembre 2017 [7658152] (valutazione performance dirigenziale); n. 366 del 7 settembre 2017 [7155171] (verbali di commissione e prove concorsuali).
    42. L’ente destinatario della richiesta di accesso non potrà limitarsi a prefigurare il rischio di un pregiudizio in via generica e astratta ma dovrà: “a) indicare chiaramente quale – tra gli interessi elencati all’art. 5 bis, co. 1 e 2 – viene pregiudicato; b) valutare se il pregiudizio (concreto) prefigurato dipende direttamente dalla disclosure dell’informazione richiesta; c) valutare se il pregiudizio conseguente alla disclosure è un evento altamente probabile, e non soltanto possibile. […]” Così ANAC, Linee Guida ex Delibera n. 1309/2016, p. 11.
    43. “Possono, tuttavia, verificarsi circostanze in cui potrebbe essere pregiudizievole dell’interesse coinvolto imporre all’amministrazione anche solo di confermare o negare di essere in possesso di alcuni dati o informazioni.” In tali casi, “di stretta interpretazione”, le Linee Guida ex Delibera ANAC n. 1309/2016, pp. 11-12, prevedono che la PA dia riscontro solo se il richiedente pretenda (quindi con una istanza successiva) una specificazione delle ragioni del diniego, “e ove questo non comporti la rivelazione di informazioni protette, è quantomeno opportuno indicare le categorie di interessi pubblici o privati che si intendono tutelare e almeno le fonti normative che prevedono l’esclusione o la limitazione dell’accesso da cui dipende la scelta dell’amministrazione”.
    44. Sul tema si segnala altresì, da ultimo, l’interessante Provvedimento n. 238 del 10 giugno 2021 del Garante Privacy, Parere su istanza di accesso civico – 10 giugno 2021 [doc. web n. 9681945], con il quale – richiamando le Linee guida dell’Anac in materia di accesso civico – afferma che con la risposta alle istanze di accesso civico «l’amministrazione è tenuta a una congrua e completa, motivazione» e che la «motivazione serve all’amministrazione per definire progressivamente proprie linee di condotta ragionevoli e legittime, al cittadino per comprendere ampiezza e limiti dell’accesso generalizzato, al giudice per sindacare adeguatamente le decisioni dell’amministrazione» (parr. 4.2, 5.3; nonché «Allegato. Guida operativa all’accesso generalizzato», n. 13)”.
    45. Cfr. Linee guida del Garante per la protezione dei dati personali per posta elettronica e internet del 01/03/2007, in G.U. n. 58 del 10 marzo 2007 e in Gpdp.it, doc. web 1387522.
    46. Con riferimento al termine iniziale dal quale calcolare i trenta giorni per riscontrare le richieste di accesso civico, considerato che l’istanza può essere presentata con ogni mezzo, telematico e non (ad es., posta elettronica certificata e non, lettera anche non raccomandata, fax o brevi manu) si ritiene “più corretto che il dies a quo per il calcolo dei trenta giorni entro i quali riscontrare l’istanza sia fatto coincidere con l’effettiva ricezione della stessa da parte dell’amministrazione, che corrisponde con la data, certa e dimostrabile, di materiale acquisizione dell’istanza da parte dell’ente, indipendentemente dalla data di protocollazione (ad es., la data di consegna della pec o della raccomandata, la data di recapito della mail non certificata o il timbro riportante la data di ricezione apposto dall’ufficio competente se l’istanza è consegnata di persona).” Così Nota del Presidente del Garante privacy, Antonello Soro, alla Ministra per la Semplificazione e la Pubblica Amministrazione in tema di attuazione delle norme in tema di accesso civico – 30 maggio 2017 [Doc-Web: 6439745].
    47. È il caso di precisare che con riferimento ai dati personali sono controinteressati soltanto le persone fisiche identificate o identificabili (ex art. 4, par. 1, n. 1, GDPR). Inoltre, “l’imprecisione del coordinamento [tra le discipline della privacy e della trasparenza] si manifesta in modo clamoroso nel curioso equivoco dei linguaggi: per la legge n. 241/1990 l’interessato è colui che chiede l’accesso, mentre il controinteressato è il titolare del diritto alla riservatezza; ma nel Codice della privacy l’interessato è proprio il soggetto cui si riferiscono i dati personali” (così Lipari M., Il diritto di accesso e la sua frammentazione dalla legge n. 241/1990 all’accesso civico: il problema delle esclusioni e delle limitazioni oggettive, in www.Federalismi.it , Roma, 2019, n. 17.
    48. Sul punto, la Circolare n. 1/2019 del Ministero della Pubblica Amministrazione (pag. 7) stabilisce altresì che “nel caso di attività o procedure complesse, con coinvolgimento di un elevato numero di soggetti potenzialmente identificabili come controinteressati, le amministrazioni possono utilizzare la casella di posta elettronica certificata (PEC) dei soggetti interessati laddove fornita per le comunicazioni con la pubblica amministrazione come proprio domicilio speciale. In tal modo, si realizza una essenziale forma di semplificazione dell’attività di notifica prevista dal richiamato art. 5, comma 5.” Da ultimo, si segnala che l’AGID ha adottato in via definitiva le Linee Guida sull’Indice nazionale dei domicili digitali delle persone fisiche (INAD), previsto dall’art. 6-quater del CAD.
    49. “In caso di accoglimento, l’amministrazione provvede a trasmettere tempestivamente al richiedente i dati o i documenti richiesti. Nel caso in cui l’accesso sia consentito nonostante l’opposizione del controinteressato, i dati o i documenti richiesti possono essere trasmessi al richiedente non prima di quindici giorni dalla ricezione della stessa comunicazione da parte del controinteressato.” Così ANAC, Linee Guida ex Delibera n. 1309/2016, Allegato, 31 (12).
    50. “Tale termine, pur non espressamente previsto dall’art. 5, c. 7, del decreto trasparenza, è disciplinato in via generale dalla disciplina generale dei ricorsi amministrativi, al quale l’istituto del riesame è riconducibile. In particolare, ai sensi dell’art. 2, c. 1, del d.P.R. 24 novembre 1971, n. 1199, il ricorso amministrativo in unica istanza all’organo sovraordinato contro un atto amministrativo non definitivo “deve essere proposto nel termine di trenta giorni dalla data della notificazione o della comunicazione in via amministrativa dell’atto impugnato e da quando l’interessato ne abbia avuto piena conoscenza”. Decorso tale termine, il RPCT può dichiarare irricevibile l’istanza, fatti salvi i casi in cui la tardività appaia incolpevole o comunque giustificata alla luce delle specifiche motivazioni addotte dall’istante.” Così Ministero della Pubblica Amministrazione, Circolare n. 1/2019, pag. 8.
    51. “Questo rimedio non convince particolarmente, dal momento che si tratta di figura non necessariamente presente: a questo proposito lo stesso decreto legislativo prevede che laddove non istituito la competenza è attribuita al difensore civico competente per l’ambito territoriale immediatamente superiore. È stata sollevata al riguardo la critica che possa non rivelarsi misura efficace in concreto, anche proprio in considerazione di questo profilo.” Così Faini F., Fino a che punto possiamo mettere il naso nella PA? Ecco il quadro dopo il Foia, Milano, 3 giugno 2016 (consultato il 16/06/2021). Nello stesso senso v. anche Strano L., Foia: Il decreto nasconde tre tradimenti alla trasparenza PA, Milano, 1 giugno 2016.
    52. Il controinteressato, nei casi di accoglimento della richiesta, ai sensi dell’art. 5, comma 9, del D.lgs. 33/2013, può presentare richiesta di riesame al RPCT e, per i soli atti di Regioni ed enti locali, ricorso al difensore civico. Avverso la decisione dell’ente o dell’amministrazione ovvero a quella del RPCT dell’amministrazione o dell’ente o a quella del difensore civico, il controinteressato può proporre ricorso al TAR ai sensi dell’art. 116 del D.lgs. 2 luglio 2010, n. 104..
    53. L’accesso ai documenti amministrativi di cui agli articoli 22 e seguenti della L. 241/1990 è definito “accesso documentale” e la sua finalità è di porre i soggetti interessati in grado di esercitare le facoltà partecipative e/o oppositive e difensive che l’ordinamento attribuisce loro a tutela delle posizioni giuridiche qualificate di cui sono titolari. Più precisamente, dal punto di vista soggettivo, ai fini dell’istanza di accesso ex lege 241 il richiedente deve dimostrare di essere titolare di un «interesse diretto, concreto e attuale, corrispondente ad una situazione giuridicamente tutelata e collegata al documento al quale è chiesto l’accesso». Ai fini della nostra trattazione, dunque, i dati personali potranno essere resi ostensibili al soggetto che abbia motivato nell’istanza l’esistenza di quanto richiamato poco sopra.
    54. “La legge 241/90 prevede l’ammissibilità dell’accesso anche per le categorie particolari di dati (dati sensibili), ma nella sola forma della visione del documento (senza estrazione di copia). Il trattamento di tali dati, tuttavia, è possibile solo in presenza di un’apposita disposizione di legge che specifichi tipologie di dati, modalità di trattamento e le finalità di rilevante interesse pubblico perseguito. Per i cd. dati sensibilissimi, ossia i dati idonei a rivelare stato di salute o vita sessuale dell’interessato, l’art. 60 del Codice privacy prevede che il diritto di accesso può essere esercitato solo se la situazione giuridica rilevante sottesa allo stesso sia di rango almeno pari al diritto alla protezione dei dati personali (relativi a salute e vita sessuale dell’interessato); pertanto l’accesso sarà giustificato solo se l’interesse sotteso ad esso rientri tra i diritti o libertà fondamentali inviolabili.” Così Celella R., op. cit., p. 27.
    55. “Occorre infatti tenere in considerazione che, una volta che i dati personali escono dal controllo del titolare del trattamento e sono messi a disposizione di chiunque, vengono meno quelle garanzie di correttezza e di sicurezza del trattamento proprie dell’istituzione che li deteneva con considerevole oggettivo aumento dei rischi di un uso illecito di cui potrà essere chiamato a rispondere colui che ha ottenuto l’accesso e/o ha realizzato la condotta illecita. Se però la richiesta è stata accolta in violazione dei limiti previsti dalla legge, si determina un trattamento illecito dei dati personali (consistente nella comunicazione di dati in violazione di un obbligo di legge), con conseguente responsabilità sia in ambito amministrativo (sanzioni pecuniarie previste dal Codice e in futuro dal Regolamento UE) che civile (per il risarcimento del danno determinato per effetto dell’illecito trattamento dei dati personali)”. Così Modafferi F., Privacy e trasparenza sono complementari ma il decreto FOIA aumenta il rischio di conflitti, cit..
    56. Il Consiglio di Stato, sezione III, con l’ordinanza n. 8501 del 16 dicembre 2019 ha opportunamente parlato al riguardo di trasparenza di tipo “reattivo”, cioè in risposta alle istanze di conoscenza avanzate dagli interessati, che si aggiunge a una trasparenza di tipo “proattivo” realizzata grazie alla pubblicazione sui siti istituzionali dei documenti, informazioni e dati indicati dalla legge (D.lgs. 33/2013).
    57. “Peraltro è evidente che le singole amministrazioni, nel caso in cui si trovino a fronteggiare numerose richieste di una specifica tipologia di dato, dovrebbero interpretarle, anche per esigenze di economicità, come l’indicazione della necessità di pubblicarla sul proprio sito web”. Così Natalini A, op. cit., p. 204.
    58. “[…] mentre l’accesso civico non richiede il contraddittorio tra le parti, in quanto il bilanciamento tra interesse alla pubblicità e interesse alla segretezza è effettuato a monte dal legislatore, l’accesso universale, potendo incontrare limitazioni derivanti dalla necessità di tutelare alcuni diritti fondamentali, richiede il contraddittorio con gli eventuali controinteressati.” Così Celella R., op. cit., pp. 24-25..
    59. Sull’argomento, infatti, il Garante per la protezione dei dati personali, nel Parere n. 92 del 3 marzo 2016 [4772830], (4.1), p. 7, stabilisce che “Sarebbe del tutto illogico se i limiti al diritto di accesso ai documenti amministrativi contenuti nella l. n. 241/1990 (che valgono nei confronti di un interessato che dimostri un interesse qualificato all’accesso), venissero meno quando l’istanza è presentata secondo la procedura dell’«accesso civico». Per tali motivi, appare coerente con il sistema che i limiti imposti dal rispetto della protezione dei dati personali per l’accesso agli atti amministrativi ai sensi della l. n. 241/1990, siano pienamente efficaci anche per coloro che inoltrano richieste di accesso civico ai sensi del d. lgs. n. 33/2013.”.
    60. Tale regolamento interno potrebbe prevedere:
      1. una sezione dedicata alla disciplina dell’accesso documentale;
      2. una seconda sezione dedicata alla disciplina dell’accesso civico (“semplice”) connesso agli obblighi di pubblicazione di cui al d.lgs. n. 33;
      3. una terza sezione dedicata alla disciplina dell’accesso generalizzato, con particolare riferimento agli aspetti procedimentali interni per la gestione delle richieste.
    61. In questo scenario, alla luce delle modifiche apportate dal D.lgs. 97/2016 al Decreto trasparenza, ci si trova a dover contemperare da un lato la norma sulla trasparenza, dall’altro il (nuovo) Regolamento (UE) 2016/679 e il Codice Privacy, come novellato dal D.lgs. 101/2018. Ricordiamo, infatti, che quest’ultimo va ad abbracciare anche modalità e limiti per l’esercizio del diritto di accesso civico di cui al D.lgs. 33/2013. Ebbene – di assoluto interesse per la nostra trattazione – laddove la pubblicazione online di dati, informazioni e documenti, comporti un trattamento di dati personali, andranno contemperate le esigenze di pubblicità e trasparenza con i diritti fondamentali, nonché la dignità dell’interessato con particolare riferimento alla riservatezza, all’identità personale e al diritto alla protezione dei dati personali (artt. 1, c. 2, 7-bis e 8, c. 3, del D.lgs. n. 33/13).
    62. Così Colapietro C., Il complesso bilanciamento tra il principio di trasparenza e il diritto alla privacy: la disciplina delle diverse forme di accesso e degli obblighi di pubblicazione, Roma, 2020, n. 14, p. 72 e in particolare nota 29.
WHITEPAPER
Quali sono le strategie da seguire per difendersi contro gli attacchi di phishing?
Sicurezza
Cybersecurity
@RIPRODUZIONE RISERVATA

Articolo 1 di 4