La tecnica del bilanciamento nel difficile equilibrio tra accesso agli atti amministrativi e tutela della privacy
L’introduzione del diritto di accesso ai documenti amministrativi ad opera della L. n. 241/1990 è stata la prima apertura del nostro ordinamento verso una amministrazione ispirata al principio di trasparenza. L’abbandono della vecchia impostazione che configurava gli atti amministrativi come un “segreto” segna senza dubbio un’evoluzione importante ma, al contempo, richiede fin da subito un’attenzione rivolta alla tutela della riservatezza dei soggetti coinvolti nelle vicende che, di volta in volta, possono divenire oggetto di divulgazione e di conoscenza.
Il 1 gennaio 2004 è entrato in vigore il Codice per la protezione dei dati personali, recepito nel D.Lgs. 196/2003, poi integrato profondamente dal Regolamento UE 2016/679.
Tale testo, oltre ad istituire l’Autorità Garante della Privacy, detta importanti norme in materia di tutela dei dati personali, i quali potrebbero essere compromessi dal diritto di accesso generalmente riconosciuto ai cittadini.
L’art. 15 del Regolamento UE 2016/679 disciplina quello che è noto come "diritto di accesso", ovvero la possibilità per l'interessato di ottenere dal titolare del trattamento la conferma o meno che sia presente un trattamento dei suoi dati personali e, in caso di risposta positiva, di ottenerne copia.
Quando, però, l’esibizione documentale comporti anche la conoscenza di dati personali di soggetti diversi rispetto al richiedente, le amministrazioni che ricevono le istanze di accesso si ritrovano a dover prendere in considerazione le esigenze di tutela dei terzi.
Proprio nell’ottica della protezione dei dati personali, l’art. 5-bis del D.Lgs. 33/2013, in conformità con la disciplina dell’Unione e di quella nazionale in materia, afferma che l’accesso deve essere negato quando sia necessario a evitare un “pregiudizio concreto” alla tutela di tali dati e dei diritti e libertà che da essa discendono.
Quindi, quando viene richiesto l’accesso a documenti la cui conoscenza potrebbe confliggere con l’esigenza di riservatezza di dati personali di soggetti terzi, l’amministrazione è chiamata ad effettuare un bilanciamento di interessi contrapposti: da un lato, la trasparenza e, dall’altro lato, la riservatezza.
Questa ponderazione tra interessi contrapposti dipende, fra le altre cose, da due elementi:1) dalla finalità dell’accesso; 2) dal tipo di dato che rischia di essere compromesso.
Sotto il primo versante, quando viene chiesto l’accesso a documenti amministrativi la cui conoscenza sia necessaria ai richiedenti per curare o per difendere i propri interessi giuridici, esso deve comunque essere garantito: la valutazione rimessa all’amministrazione ha ad oggetto, quindi, la necessità di quanto richiesto.
Si ritiene comunemente che non è sufficiente che l’istanza di accesso faccia generico riferimento a non meglio precisate esigenze probatorie e difensive, siano esse riferite ad un processo in corso o ancora da instaurare: l’istante dovrà, al contrario, motivare adeguatamente sul rapporto di necessarietà fra la documentazione richiesta e la situazione finale controversa.
Solo se supererà positivamente questo vaglio rigoroso, la richiesta di ostensione al documento potrà essere accolta.
Sotto il secondo profilo, vi sono alcune tipologie di dati, che richiedono una tutela “rafforzata”, di seguito elencati:
- dati giudiziari ovvero quelli che rivelano l'esistenza di determinati provvedimenti giudiziari soggetti ad iscrizione nel casellario giudiziale (come, ad esempio, i provvedimenti penali di condanna definitivi, la liberazione condizionale, il divieto od obbligo di soggiorno, le misure alternative alla detenzione), nonché la qualità di imputato o di indagato;
- dati sensibili: ovverosia quelli idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale;
- dati super-sensibili, cioè i dati sensibili che sono idonei a rivelare lo stato di salute e la vita sessuale.
Per quanto riguarda i dati giudiziari e i dati sensibili, nelle operazioni di verifica sul possibile pregiudizio derivante dalla conoscibilità di queste informazioni, l’Amministrazione deve tenere conto di vari parametri.
In primo luogo, la natura sensibile o giudiziaria dei dati dovrebbe far propendere in linea di principio per il rifiuto dell’accesso generalizzato, salvo valutare poi caso per caso le varie situazioni particolari in cui non vi sarebbe comunque un pregiudizio (ad esempio perché le informazioni erano già state rese pubbliche dall’interessato stesso).
Inoltre, particolare attenzione dovrà essere posta nei casi in cui si tratti di informazioni che potrebbero comportare, in base al loro uso, rischi specifici per i diritti e le libertà degli interessati (come ad esempio i dati di localizzazione) o quando l’istanza di accesso abbia ad oggetto documenti contenenti informazioni su minori: in questi casi sarà auspicabile una maggiore cautela nell’accoglimento di tale istanza.
Ancora, è necessario tenere presente che, con riferimento ai dati e alle informazioni personali contenuti in documenti riferiti a singole persone (si pensi a professionisti iscritti a un Ordine o a un Albo o ai partecipanti ad una procedura di concorso) un eventuale accoglimento dell’accesso civico potrebbe determinare ripercussioni negative sul piano professionale, personale e sociale, non solo all’interno dell’ambiente lavorativo ma anche al di fuori.
Per quanto riguarda, infine, i dati super-sensibili, l’accesso è consentito solo se la situazione giuridicamente rilevante che si intende tutelare con la richiesta di accesso a documenti amministrativi sia di rango almeno pari ai diritti dell’interessato, cioè consista in un diritto della personalità o in un altro diritto o liberà fondamentale e inviolabile. In ogni caso, occorrerà anche il requisito della indispensabilità.
Spetterà, quindi, all’amministrazione valutare il conflitto fra trasparenza e riservatezza, tenendo conto di tutta una serie di parametri ormai consolidati in materia di protezione dei dati personali: limitazione e minimizzazione del trattamento; principi di necessità, proporzionalità, pertinenza e non eccedenza; natura e tipologia dei dati personali e dei soggetti interessati; posizione ricoperta dagli stessi nella società.