Diritto di accesso e tutela della privacy: un equilibrio complesso

L’evoluzione del rapporto tra diritto di accesso e tutela della privacy finalizzata all’individuazione di un bilanciamento tra i due valori

 

Che cos’è il diritto di accesso?

Nel panorama giuridico italiano, il diritto di accesso rappresenta una vera e propria conquista, finalizzata a porre fine alla segretezza che per anni ha connotato lo svolgimento dell’attività delle Pubbliche Amministrazioni. Punto di riferimento da considerare ineludibilmente è la legge n. 241 del 1990 che, con la riforma del processo amministrativo, segna il passaggio ad una fase storica più moderna che vede come protagonista un’amministrazione “al servizio” dei cittadini, i cui atti diventano conoscibili da parte dei soggetti interessati. Così, la trasparenza e la pubblicità, richiamati dall’articolo 1 della legge, diventano i criteri generali dell’azione amministrativa.

In quest’ottica, ai sensi dell’articolo 22, alle amministrazioni è fatto obbligo di assicurare l’accesso alla documentazione amministrativa nei confronti dei soggetti che vantino un interesse diretto, concreto ed attuale, corrispondente ad una situazione giuridicamente rilevante e collegata al documento di cui si chiede l’ostensione.

 

Tipologia di accesso previste dall’ordinamento giuridico italiano

Il nostro ordinamento individua tre tipologie di diritto di accesso, sulla base di una tripartizione elaborata dall’ANAC nel 2016:

1. l’accesso ai documenti disciplinato dalla legge n. 241/1990, di cui si è parlato in precedenza,
2. l’accesso civico e l’accesso generalizzato che rinvengono la propria disciplina nel d.lgs. n. 33 del 2013,
3. le varie discipline settoriali.

 

L’impostazione originaria del d.lgs. n. 33/2013 configurava la trasparenza come accessibilità totale ai dati e documenti detenuti dalla Pubblica Amministrazione, mediante lo strumento dell’obbligo di pubblicazione. Di fatti, l’accesso civico si presentava come un corollario di obblighi di pubblicazione ed il diritto ad esso sotteso, era esercitabile soltanto in caso di inosservanza degli obblighi da parte delle P.A.

La dottrina ha contestato il carattere “dirigista” di tale impostazione, ritenendo inappropriato concretizzare il concetto di trasparenza amministrativa mediante una serie di tassativi obblighi di pubblicazione. Di conseguenza, è sorto un ampio dibattito all’interno del quale è stata valutata l’introduzione nell’ordinamento italiano di istituti analoghi al Freedom of Information Act (FOIA), caratterizzato dal riconoscimento dell’accesso civico generalizzato. Così con il d.lgs. n. 97 del 2016, l’accesso civico assume una valenza più generale e all’articolo 5, dispone il diritto di chiunque di accedere a dati e documenti ulteriori rispetto a quelli oggetti di pubblicazione obbligatoria.

Confrontando le varie discipline inerenti il diritto di accesso, si possono rilevare delle differenze: innanzitutto, l’accesso generalizzato ha un ambito di applicazione più ampio poiché ricomprende, oltre ai documenti amministrativi, anche i dati. Variano, inoltre, i requisiti di legittimazione in quanto l’accesso documentale è consentito solo ai soggetti titolari di situazioni giuridiche qualificate, mentre l’accesso generalizzato è riconosciuto quisque de populo e l’istanza non necessita di motivazione.

Ulteriore differenza tra le due fattispecie è procedurale, infatti la mancata risposta dell’amministrazione all’istanza di accesso documentale entro 60 giorni, configura un’ipotesi di silenzio-rigetto impugnabile ai sensi dell’articolo 116 c.p.a, invece è irrilevante il silenzio dinanzi ad un’istanza di accesso civico generalizzato ed il privato, al massimo, potrà esperire il rito avverso il silenzio-inadempimento ex art. 117 c.p.a.

 

Che cos’è la privacy?

Il concetto di privacy compare negli USA nel 1890 in seguito alla pubblicazione dell’articolo denominato “The right to privacy” ad opera dei giuristi Warren e Brandeis, configurandosi come “diritto ad essere lasciato solo”[1]. In Italia il dibattito su tale tematica è rimasto sopito fino agli anni ’50 del secolo scorso, per comparire solo successivamente grazie ad un ampio dibattito giurisprudenziale.

Nel 1963, la Corte di Cassazione pur escludendo un autonomo riconoscimento, ha estrapolato dall’articolo 2 della Costituzione un diritto erga omnes alla libertà di autodeterminazione, ma solo dieci anni più tardi il diritto alla riservatezza viene tutelato tra quelle situazioni strettamente personali e familiari, contro ingerenze che seppur compiute con mezzi leciti, non siano giustificate da interessi pubblici preminenti. Ovviamente, nell’evoluzione legislativa di tale diritto, non bisogna tralasciare le fonti sovra-nazionali, poiché il primo atto che mira a proteggere la propria sfera personale è la Carta Europea dei Diritti dell’Uomo. Questa stabilisce il divieto di ingerenze nel diritto alla libertà individuale se non per motivi di sicurezza nazionale, difesa dell’ordine pubblico e per la prevenzione di reati.[2]

 

La nozione di dato personale e la questione dei dati sensibili

Il dato personale è definito come:

“qualunque informazione relativa a persona fisica identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale”.

 

La persona a cui si riferiscono i dati soggetti al trattamento si definisce “interessato” e può essere solo una persona fisica e non un’azienda. Dalla definizione suddetta, si comprende che, condicio sine qua non alla classificazione di un dato come “personale”, sia il fatto che consenta l’identificazione dell’individuo e lo descriva in modo tale da consentirne l’identificazione acquisendo altri dati. I dati personali sono classificabili in varie tipologie che, a seconda delle loro peculiarità, devono essere trattati con cautele e regole differenti.

Una delle categorie più delicate rientranti all’interno della nozione di dato personale, spesso protagonista del contrasto tra privacy e diritto di accesso, è quella dei dati sensibili, in quanto entrano spesso in contatto con le Pubbliche Amministrazioni che dovranno astenersi da una divulgazione illegittima.

Con tale formula si intende far riferimento a quei dati che sono idonei a rivelare «l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona»; in particolare i dati relativi alla salute e alla vita sessuale sono detti anche “super-sensibili” in quanto sono gli unici per i quali non sussiste alcune esenzione che ne consente l’uso in assenza di un consenso. La ratio di una tutela differenziata risiede nella considerazione che non si tratta di dati di carattere “neutro”, bensì riguardanti gli aspetti più intimi della vita di un individuo.

 

La tutela amministrativa dinanzi al Garante per la protezione dei dati personali

Nel contrasto tra diritto di accesso e privacy, è opportuno fare riferimento alla figura del Garante per la protezione dei dati personali. Si tratta di un’autorità amministrativa indipendente, finalizzata ad assicurare la tutela dei diritti e delle libertà fondamentali, nonché il rispetto della dignità dell’individuo in caso di trattamento dei dati personali, al quale l’interessato può rivolgersi con tre tipologie di strumenti:

1. il reclamo,
2. la segnalazione
3. il ricorso.

 

Il reclamo e la segnalazione costituiscono ciò che il Codice definisce “Tutela amministrativa”, contrapposta a quella giurisdizionale offerta mediante il ricorso di cui all’articolo 145 c.p.a.

Il reclamo si qualifica rispetto alla segnalazione per essere maggiormente particolareggiato, infatti l’articolo 142 c.p.a, al primo comma, richiede ai fini della sua esperibilità, la dettagliata indicazione dei fatti e delle circostanze su cui si fonda, oltre che delle disposizioni che si presumono violate e delle misure sollecitate. Nel caso in cui il reclamo risulti fondato, il Garante, anche prima della definizione del procedimento, prescrive al titolare le misure opportune o necessarie per conformare il trattamento alle disposizioni vigenti oppure dispone il blocco del trattamento illecito o non corretto, ovvero quando vi è il concreto rischio del verificarsi di un pregiudizio rilevante per uno o più interessati.

La segnalazione, invece, si caratterizza per alcune differenze procedimentali rispetto al reclamo, infatti deve riportare gli elementi utili per consentire un eventuale intervento del Garante, ma non è richiesta una descrizione dettagliata dei fatti e delle circostanze. Inoltre, persegue anche diverse finalità, poichè attiva poteri di accertamento e controllo, specialmente in talune materie in cui la legge esclude il ricorso.

Ultimo rimedio esperibile dall’interessato è il ricorso che si configura come un atto formale presentabile solo per far valere i diritti previsti dall’articolo 7 del Codice privacy, consistenti nell’ottenere la conferma dell’esistenza o meno dei dati personali che lo riguardano.

 

Diritto di accesso e privacy

Nonostante il concetto di privacy costituisce un limite all’esercizio del diritto di accesso, si tratta di due valori che concorrono all’attuazione di principi di rango costituzionale, quali:

• il buon funzionamento e l’imparzialità della Pubblica Amministrazione,
• il diritto all’informazione
• il diritto all’autodeterminazione informativa[3].

 

Infatti, il diritto alla privacy non è più soltanto una pretesa alla non ingerenza dei terzi nella propria sfera privata, bensì uno strumento di tutela e garanzia della corretta gestione delle informazioni personali.

La problematica è piuttosto risalente, infatti i giudici amministrativi, per anni, hanno cercato di definire i contenuti dell’assetto della pubblica attività designato dalla legge n. 241/1990 incontrando molteplici difficoltà, in quanto le scarse previsioni normative non sembravano offrire un risultato convincente a risolvere il conflitto tra diritto di accesso, sinonimo di trasparenza, e riservatezza.

Numerosi T.A.R. e le sezioni del Consiglio di Stato si sono pronunciati sulla questione, arrivando nel 1997 ad interrogare l’Adunanza Plenaria, dalla quale sono emersi due orientamenti tra loro contrastanti:

• il primo, sulla base di una interpretazione normativa strettamente letterale, ha considerato l’accesso sempre prevalente sulla tutela della privacy, poiché finalizzato alla cura e alla difesa di interessi giuridici[4].
• Invece, il secondo ha ritenuto che i due valori dovessero essere ponderati, volta per volta in base alle peculiarità del caso concreto, mediante un bilanciamento operato in astratto, mettendo a confronto il diritto alla privacy con l’interesse giuridico sottostante la richiesta di accesso.

 

Nel 1997, la questione sembra essere stata, finalmente, risolta in via definitiva dall’Adunanza Plenaria, sulla base della sentenza n. 633 del T.A.R. delle Marche che ha stabilito in base alla lettera d) dell’articolo 24, comma 2° della legge n. 241/1990, “non sembra esservi dubbio che nel conflitto tra accesso e riservatezza dei terzi la normativa statale abbia dato prevalenza al primo, allorché questo sia necessario per curare o difendere i propri interessi giuridici”. Si evince come il bilanciamento tra la trasparenza amministrativa e la privacy sia piuttosto faticoso, incerto e non pacifico. Il conflitto tra diritto di accesso e privacy è una questione straordinariamente attuale, nella quale emergono tensioni frutto di trasformazioni sociali, giuridiche e tecnologiche; infatti è proprio la rapidità dell’evoluzione tecnologica a creare nuove sfide per la protezione dei dati personali, in virtù della facilità di raccolta e condivisione dei dati.

L’equilibrio tra i due valori si declina in modo differente a seconda del dato personale in questione:

• per i dati comuni della persona sarà sufficiente per il richiedente l’accesso, dimostrare di essere titolare di un interesse concreto, diretto ed attuale, corrispondente ad una situazione giuridicamente rilevante, collegata al documento di cui si richiede l’ostensione;
• per la categoria dei dati sensibili, l’accesso può essere consentito solo se necessario per la tutela di interessi giuridici propri del richiedente e se strettamente indispensabile;
• per i dati super-sensibili il trattamento è giustificato solo nei limiti in cui la situazione giuridicamente rilevante che si intende tutelare con la richiesta di accesso, sia di rango pari ai diritti dell’interessato, consista in un diritto della personalità o altra libertà fondamentale.

 

In conclusione, per quanto possa essere riduttivo tentare di voler porre un punto fermo all’interno di una questione così complessa, si può sostenere una generale tendenza dell’ordinamento a proteggere in modo maggiore le esigenze di trasparenza su quelle di riservatezza.

In questo scenario, la ricerca di un equilibrio è comunque un’operazione che non può essere fatta una volta per tutte, ma muta al variare degli strumenti, delle tipologie di dati e di elementi da valutare. Vanno ricercate soluzioni possibili ed attuabili, evitando irrigidimenti e tendenze alla assolutizzazione di uno dei due diritti che non aiutano la ricerca di un equilibrio necessario.