Mariachiara Basurto è Commissario Capo
della Polizia di Stato in servizio al Gabinetto della Questura di Bari. La
pubblicazione che segue rappresenta uno dei suoi progetti per l’Università di
Roma a seguito di una intesa ministeriale tra Università e Ministero degli
Interni. Il lavoro rappresenta, alla luce delle più recenti evoluzioni
normative e giurisprudenziali, una disamina dei poteri della Pubblica
Amministrazione rispetto al diritto di accesso con riguardo ai principi di
trasparenza, prevenzione della corruzione e proporzionalità.
Oggi concluderemo con la seconda parte.
Profili di diritto comparato
Le modifiche normative si pongono in linea con le previsioni internazionali.
In ambito euro-unitario l’art. 15 TFUE stabilisce che “al fine di promuovere il buon governo e garantire la partecipazione della società civile, le istituzioni, gli organi e gli organismi dell’Unione Europea operano nel modo più trasparente possibile”.
L’art. 42 della Carta dei diritti fondamentali prevede il diritto di accedere ai documenti delle Istituzioni, organi e organismi dell’Unione.
È evidente, quindi, che nel diritto eurpeo l’accesso non è un diritto preordinato alla tutela di una posizione soggettiva ma risponde ad un principio generale di trasparenza e diviene uno strumento di controllo dell’operato dell’amministrazione europea.
Occorre inoltre sottolineare che la Carta di Nizza ha lo stesso valore giuridico dei Trattati dell’Unione Europea e quindi l’Autorità giurisdizionale italiana ha l’obbligo di disapplicare le norme interne che sono in contrasto con la disposizione europea nelle materie di competenza europea.
Dal punto di vista internazionale, l’art. 10 della Convenzione Europea dei diritti dell’uomo prevede che ogni persona ha diritto alla libertà di espressione e la giurisprudenza della Corte Edu ha precisato che tale diritto include la libertà di ricevere informazioni e la libertà di informarsi, ovvero di ricercare le informazioni.
Nella nostra Carta Costituzionale manca una norma che faccia espresso riferimento al diritto di accesso. Nel corso dei lavori preparatori dell’Assemblea Costituente era stato proposto di inserire la previsione secondo la quale la legge determina i modi e le forme in cui si esercita il controllo popolare sulle amministrazioni pubbliche. Tale previsione non è stata inserita e l’accessibilità amministrativa è ricondotta agli articoli 1 e 97 della Costituzione. Viene spontaneo notare però che il legislatore ordinario è giunto ad affermare la controllabilità dell’operato amministrativo in linea con i lavori dell’Assemblea costituente.
4. Obiettivi e metodologie
L’obiettivo del presente lavoro è approfondire l’approccio delle pubbliche amministrazioni in materia di accesso al fine di poterne comprendere, descrivere e guidare l’evoluzione tramite la fusione di un approccio scientifico ma allo stesso tempo concreto con l’amministrazione operando sia a livello teorico sia all’interno delle amministrazioni stesse.
Gli obiettivi del presente lavoro sono in primis quello di comprendere come, in concreto, è effettuato da parte delle pubbliche amministrazioni il bilanciamento tra l’esigenza di garantire la trasparenza e prevenire la corruzione amministrativa e quella di tutelare la riservatezza e, in un secondo momento, quello di fornire un supporto alle pubbliche amministrazioni al fine di meglio effettuare tale attività.
Infatti, non solo le indicazioni giurisprudenziali attribuiscono un compito importante all’ente che riceve la richiesta di accesso ma le novità legislative, tanto europee quanto nazionali in materia di privacy impongono alle pubbliche amministrazioni il rispetto del principio di minimizzazione.
Infatti, il Regolamento (UE) 2016/679 sulla protezione dei dati ha apportato numerose novità in materia di trattamento dei dati personali. Tra queste l’introduzione del principio di responsabilità (o accountability) in virtù del quale il titolare del trattamento dei dati è responsabile del rispetto della normativa e quindi dell’adozione delle misure tecniche e organizzative che garantiscono la conformità del trattamento alle disposizioni. Dunque, mentre in passato il Garante per la protezione dei dati personali svolgeva un ruolo di controllo e direzione giacchè, tra l’altro stabiliva con interventi ad efficacia generale come doveva essere eseguito il trattamento, in virtù del principio di responsabilità ogni ente – titolare del trattamento – deve individuare le misure tecniche e organizzative che consentono il corretto trattamento dei dati, nel rispetto del regolamento. Il Garante può adottare direttive di ambito generale ma non effettua una puntuale indagine sulla correttezza del trattamento dei dati sotto il profilo preventivo e anticipatorio. Oggi il Garante assolve ad una funzione prevalentemente di controllore, vigilante e sanzionatore, non essendo più come consuletnte in fase preventiva, anche perché il trattamento dei dati è vicenda che non può essere generalizzata dipendendo dalle tipiche attività di ogni pubblica amministrazione. È quindi superato il modello delle misure minime di sicurezza accolto dal Codice incentrato su una elencazione minuziosa di misure in grado di assicurare un livello minimo di protezione. In virtù del principio di accountability il titolare del trattamento è responsabile non solo del rispetto dei principi in materia di privacy e dell’adozione delle misure tecniche e organizzative che garantiscono la conformità del trattamento alle disposizioni ma è anche tenuto a dimostrare le anzidette attività cioè deve dotarsi di adeguati strumenti di prova, in grado di documentare ex post l’idoneità e l’efficacia delle misure adottate. Le misure sono volutamente richiamate in modo generico perché dipendono dal contesto e dalle finalità del trattamento, dai rischi concreti di ciascun trattamento. Il titolare deve cioè adottare le misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio.
In sintonia con il principio di responsabilità il RGDP prevede il principio della protezione dei dati by design e by default.
Il principio della protezione dei dati by design indica il dovere del titolare del trattamento di considerare i principi e le regole della protezione dei dati personali sin da quando prevede la misure tecniche organizzative adeguate.
Il principio della protezione del dati by default stabilisce l’obbligo per il titolare del trattamento di attuare misure tecniche e organizzative adeguate a garantire che siano trattati, per impostazione definitiva – cioè by default– solo i dati personali necessari per ogni specifica finalità di trattamento. Cioè il titolare deve impostare in modo predefinito i mezzi del trattamento al fine di dare attuazione al generale principio di minimizzazione dei dati e quindi per limitare il trattamento ai dati strettamente necessari al perseguimento delle finalità.
6. Bibliografia di base
a) Riferimenti bibliografici essenziali
A. Cauduro, Il diritto di accesso ai dati e documenti amministrativi come promozione della partecipazione : un’innovazione limitata, in Dir. amm., 2017, 601 ss,
V. Cuffaro , Quel che resta di un Codice : il decreto legislativo 10 agosto 2008 n. 101 detta le disposizioni di adeguamento del Codice della Privacy al regolamento sulla protezione dei dati, in Corr. giur., 2018, 1181 ss.
E. D’Alterio, La trasparenza amministrativa, in B. Mattarella—E. D’Allterio, La riforma della pubblica amministrazione, Il Sole 2 Ore, 2016
L. Bertonazzi, Note sulla consistenza del c.d. diritto di acccesso e sul suo regime sostanziale : critica alle decisioni n.6 e 77 del 2006 con cui l’Adunanza Plenaria, pur senza dichiararlo apertamente e motivatamente, opta per la qualificazione della pretesa ostensiva in termini di interesse legittimo pretensivo, in continuità con la decisione n. 16 del 1999, in Dir. proc. amm., 2007,165.
A. Corrado, Conoscere per partecipare : la strada tracciata dalla trasparenza aministrativa, Napoli, 20118, 13.
D.U. Gaetta, Accesso (civico) generalizzato ed esigenze di tutela dei dati personali ad un anno dall’entrata in vigore del decreto Foia : la trasparenza de « le vite degli altri » ?, in www.federalismi.it, maggio 2018.
G. Greco, Argomenti di diritto amministrativo pp.184-192,
S. Foà, La nuova trasparenza amministrativa, in Dir. amm., 2017,68.
V. Lopilato, Manuale di diritto amministrativo, Giappichelli, 2020,
M. Savino, La nuova disciplina della trasparenza amministrativa, in Giorn. dir. amm., 2013, 795ss.
M. Savino, Il foia italiano. La fine della trasparenza di Bertoldo, in in Giorn. dir. amm., 2016, 593.
M.Vacirca, Il diritto di accesso come presupposto essenziale della libertà di espressione, in Giorn. dir. amm., 2017, 755.
B. Ponti, La trasparenza ed i suoi strumenti : dalla pubblicità all’accesso generalizzato, in B. Ponti (a cura di), Nuova trasparenza amministrativa e libertà di accesso alle informazioni, Santarcangelo di Romagna, 2016, 41 ss.
b) Riferimenti giurisprudenziali
Corte Costituzionale n. 20 del 2019,
Consiglio di Stato Adunanza Plenaria, 24 giugno 1999 n.16,
Consiglio di Stato Adunanza Plenaria, 18 aprile 2006, n. 6,
Consiglio di Stato Adunanza Plenaria, 20 aprile 2006, n.7,
Consiglio di Stato, sez. V, 10 febbraio 2009, n. 741,
Consiglio di Stato, sez. IV, 26 luglio 2012, n. 4261,
Consiglio di Stato sez. IV, 14 maggio 2015, n. 2439,
Consiglio di Stato, sez. IV, 14 novembre 2015, n. 1897.
Consiglio di Stato, sez., IV, 14 maggio 2014, n. 2472,
Consiglio di Stato, sez., IV, 11 aprile 2014, n. 1768,
Consiglio di Stato, sez. III, 5 ottobre 2015, n. 4636,
Consiglio di Stato sez. VI, 15 novembre 2016, n.4712,
Consiglio di Stato Adunanza Plenaria, 28 giugno 2016, n. 16.
Consiglio di Stato, sez. VI, 11 aprile 2017, n. 1692,
Consiglio di Stato, sez. VI, 30 marzo 2017, n. 1453,
Corte giust. un. eur., 13 settembre 2018, n. 594,
Consiglio di Stato, sez. III, 6 marzo 2019, n. 1546,
Tar Puglia, Lecce, sez. II, 28 novembre 2014, n. 2958
Tar Abruzzo, L’Aquila, sez. I, 24 settembre 2015, n. 661,
Tar Campania, Salerno, sez. I, 7 maggio 2015, n. 921,
Tar Sicilia, Palermo, sez. I, 2 aprile 2015, n. 828,
Tar Sicilia, Catania, sez. III, 7 aprile 2016, n. 960,
Tar Toscana, Firenze, sez. I, 10 febbraio 2017, n. 200,
Tar Lazio, Roma, sez. II bis, 6 marzo 2017, n. 3174,
Tar Lazio, Roma, sez. III ter, 3 febbraio 2017, n. 1835,
Tar Lazio, Roma, sez. III ter, 1 marzo 2017, n. 2992,
Tar Puglia, Bari, sez. III, 4 aprile 2017, n. 321,
Tar Sicilia, Catania, sez. IV, 6 marzo 2017, n. 424,
Tar Campania, Napoli, sez. VI, 11 gennaio 2017, n. 263,
Tar Puglia, Lecce, sez. II, 16 gennaio 2017, n. 58
