Le faq sulla trasparenza amministrativa
Autorità Nazionale Anticorruzione – FAQ sull’applicazione del d.lgs. n. 33/2013
L’Autorità Nazionale Anticorruzione (ANAC) ha pubblicato sul proprio sito, alla sezione Trasparenza, le FAQ sull’applicazionedel d.lgs. n. 33/2013 in materia di “trasparenza amministrativa”. Le FAQ sono oltre 150 e sono relative all’applicazione dellalegge 190/2012 e del d.lgs. n. 33/2013 sulla pubblicazione di dati e informazioni dei siti istituzionali, elaborate in base alle risposte fornite ai numerosi quesiti posti dalle amministrazioni pubbliche e dagli enti, anche privati, destinatari delle normesulla trasparenza amministrativa. Nel presente scritto si andrà ad analizzare la complessa disciplina in materia di trasparenzaamministrativa e il contrapposto diritto alla riservatezza dei dati personali dei soggetti destinatari della stessa alla luce anchedelle delucidazioni emanate dall’autorità sotto forma di FAQ.
L’Autorità Nazionale Anticorruzione (A.N.A.C.) ha di recente pubblicato ben 150 FAQ sull’applicazione del Decreto Legislativo n. 33/2013, titolato “Riordino della disciplina riguardante gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni” emanato il 14 marzo del 2013 e pubblicato sulla G.U. del 5 aprile 2013 (di seguito Decreto). Le stesse sono state elaborate in base alle risposte fornite ai numerosi quesiti posti dalle amministrazioni pubbliche e dagli enti, anche privati, destinatari della normativa suddetta.Partendo dagli inizi, occorre osservare come, nel corso degli anni, innumerevoli normative, sovrapposte e spesso di complessa lettura, hanno cercato di imporre alle pubbliche amministrazioni il dovere di adattare la propria istituzione alla trasparenza. Il quadro è stato completato e reso più comprensibile dal d.lgs. n. 33/2013 che attua la legge anticorruzione n. 190/2012, titolata “Disposizioni per la prevenzione e la repressione della corruzione e dell’illegalità’ nella pubblica amministrazione”, del 06 novembre 2012 (GU n.265 del 13-11-2012).
ll comune denominatore dei 53 articoli del decreto è il principio generale di trasparenza, definita dall’articolo 1, comma 1, del Decreto come “accessibilità totale delle informazioni concernenti l’organizzazione e l’attività delle pubbliche amministrazioni, allo scopo di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche”. La trasparenza, dunque, è uno dei principi fondamentali dell’esercizio della funzione amministrativa, costituendo manifestazione del principio di imparzialità e buon andamento della P.A., contenuto nell’articolo 97 della Costituzione. Già l’art. 1 della Legge n. 241/1990 (come modificato dall’art. 1 della Legge n. 15/2005) individua la trasparenza tra i principi generali attinenti alle modalità di svolgimento del rapporto tra P.A. e privati-cittadini, insieme ad altri principi quali l’economicità, l’efficacia, la pubblicità, etc.
Le PP.AA. hanno l’obbligo di attuare la pubblicazione di alcuni dati ed informazioni sui propri siti istituzionali, quali in specifico: i componenti degli organi di indirizzo politico, i titolari di incarichi dirigenziali e di collaborazione o consulenza, la dotazione organica, i dati relativi al personale, i dati relativi agli incarichi conferiti ai dipendenti pubblici, i bandi di concorso, i dati relativi alla valutazione della performance e alla distribuzione dei premi al personale, i dati sulla contrattazione collettiva, etc. compresi gli atti di concessione di sovvenzioni, contributi, sussidi e attribuzione di vantaggi economici a persone fisiche. Come si evince, tutti gli obblighi riguardano un trattamento di dati personali dei soggetti interessati, in particolare la diffusione. Il tema è oggettivamente delicato in quanto il dovere di trasparenza entra in collisione con un ulteriore argomento, ovvero il diritto alla riservatezza ed alla protezione dei dati personali. Occorre, infatti, tenere in adeguata considerazione le conseguenze ed i rischi derivanti dalla diffusione di informazioni inerenti le persone fisiche.
Il diritto alla Privacy, codificato a livello legislativo nel Codice in materia di protezione dei dati personali, d.lgs. n. 196/2003 del 30 giugno 2003 (di seguito Codice Privacy), rappresenta un diritto fondamentale della persona. La normativa è frutto di una attenta ed accurata disciplina internazionale che attribuisce al suddetto diritto il carattere di imprescindibilità e assolutezza – art. 8 della Convenzione europea dei diritti dell’uomo del 1950 e artt. 7 e 8 della Carta dei diritti fondamentali dell’Unione europea del 2000 -nonché europeo con la Direttiva 95/46/CE. Il rapporto tra Privacy e trasparenza va, pertanto, attentamente argomentato. È necessario individuare un ragionevole punto di equilibrio tra questi due temi, parimenti apprezzabili, ma non facilmente conciliabili, poiché nessuno dei due può prevaricare sull’altro.È indiscutibile il fatto che la P.A. rappresenti il più complesso settore di trattamento di dati personali nel nostro Paese, come più volte sottolineato dal Garante per la protezione dei dati personali (di seguito Garante Privacy). È, infatti, evidente che le attività messe in campo dalla P.A., in genere, riguardino non solo soggetti giuridici, ma soprattutto persone fisiche (dipendenti, collaboratori, titolari di incarichi politici, dirigenti amministrativi nonché tutti coloro che comunque sono destinatari di atti e provvedimenti ovvero i cittadini). Ed è per questo che occorre individuare e tenere ben distinte le differenti informazioni che devono essere rese note (principio di trasparenza) alla cittadinanza per poter essere in grado di comprendere e capire come funziona la P.A. e porre il potere di controllo sulla stessa.
Il Garante Privacy era già stato consultato sul testo del decreto prima della sua emanazione. Chiamato a valutare positivamente e negativamente l’impatto del decreto sulla riservatezza dei dati personali degli interessati coinvolti, ha emanato il provvedimento n. 49 del 7 febbraio 2013. Con lo stesso il Garante indicava al Governo alcuni paletti da non superare e forniva alcune indicazioni cui ispirarsi, tenendo presente i principi di necessità, pertinenza e non eccedenza, nonché di indispensabilità in caso di dati sensibili e giudiziari (artt. 3, 11 e 22 del Codice) disposti già nelle Linee guida in materia di trattamento di dati personali contenuti anche in atti e documenti amministrativi effettuato da soggetti pubblici per finalità di pubblicazione e diffusione sul web, del 2 marzo 2011.
In prima battuta, si osserva come è stata seguita e messa in atto l’indicazione del Garante in merito alla pubblicazione dei dati personali e, soprattutto, sensibili dei soggetti che ricevono sussidi economici pubblici, in quanto versano in una particolare condizione di bisogno o disagio sociale. Nel decreto definitivo è stato, infatti, precisato il divieto di pubblicare online tali dati. La FAQ n. 13.6 tratta di tale argomento, disponendo quali siano gli accorgimenti che le amministrazioni devono adottare per la pubblicazione dei dati relativi ai beneficiari di vantaggi economici. Ovvero la stessa prevede che la pubblicazione dei dati relativi agli atti di concessione di vantaggi economici debba avvenire nel rispetto dei limiti alla trasparenzaposti dalle norme sul trattamento e sulla protezione dei dati personali, come richiamate dall’art. 4 del d.lgs. n. 33/2013.Non sono ostensibili, quindi, i dati identificativi delle persone fisiche destinatarie dei provvedimenti in questione qualora da tali dati sia possibile ricavare informazioni circa lo stato di salute o la situazione di disagio economico-sociale degli interessati e comunque le amministrazioni devono adottare tutti gli accorgimenti a ciò necessari.
È da considerare, poi, che il Garante, nel provvedimento sopra citato, si era espresso sulla facoltà data dall’art. 4, comma 3, del d.lgs. 33/2013 alle amministrazioni, di procedere alla pubblicazione facoltativa, cioè in assenza di un vincolo di legge, sul propriosito istituzionale. Tale facoltà, a detta del Garante, deve essere limitata. Il legislatore ha accolto tale suggerimento disponendo di anonimizzare i dati personali presenti nei documenti che le PP.AA intendono discrezionalmente pubblicare. Tale indicazione è stata oggetto di apposita FAQ, la n. 1.9, la quale ha indicato la possibilità per le PP.AA di pubblicare “dati ulteriori” rispetto a quelli previsti dalla legge, ma nel rispetto della normativa Privacy.
Un ulteriore intervento sulla legge, a seguito delle indicazioni del Garante, è avvenuto anche in riferimento alla pubblicazione dei dati inerenti lo stato di salute o la vita sessuale (art. 4, comma 6 del d.lgs. 33/2013). In tale punto si è disposto il divieto di pubblicare i dati cd. “supersensibili”, ossia quelli idonei a rivelare lo stato di salute e la vita sessuale.
Sono, tuttavia, rimasti inascoltati altri suggerimenti indicati dal Garante: quali l’indicizzazione e rintracciabilità mediante motori diricerca esterni di cui all’art. 4, comma 1, del d.lgs. 33/2013.
In altre parole, il dato personale può essere estrapolato dal sito e divenire un’informazione incontrollata data dal motore di ricerca senza nessuna ordinazione conoscibile o conosciuta dall’utente, ed in più non permette agli interessati di avvalersi del c.d. diritto all’oblio. Tale argomento non è stato affatto preso in considerazione né dal legislatore con il decreto né tantomeno dalle FAQ pubblicate da A.N.A.C., che non hanno neanche preso in considerazione la possibilità di limitare la ricerca internamente al sito della P.A. in questione.
Il tema della rintracciabilità dei dati si collega alla riutilizzabilità degli stessi. Il decreto, all’art. 7, dispone che gli utenti possano utilizzare i dati pubblicati nei siti istituzionali con i soli limiti di citare la fonte e rispettarne l’integrità. A tal proposito, il Garante ha obiettato tale indicazione, in quanto in questo modo viene compromesso il principio di finalità di cui all’art. 11, comma 1, lett. b), del Codice Privacy, nonché all’art. 6 direttiva 95/46/CE, in base al quale i dati personali, legittimamente raccolti, possono essere utilizzati in altre operazioni del trattamento solo “in termini compatibili” con gli scopi per i quali sono stati raccolti e registrati. Ed anche le FAQ nulla dicono a tal proposito, salvo che ribadire, con la FAQ n. 1.12, che è obbligatorio citare la fonte e rispettarne l’integrità dei dati.
Altro problema è il termine di conservazione dei dati personali. Gli artt. 8, comma 3, e 9, comma 2 del Decreto e violano nettamente il principio della proporzionalità dei tempi di mantenimento della diffusione dei dati di cui all’art. 11, comma 1, lett. e), del Codice Privacy. Tale perché, come già ampiamente ribadito dallo stesso Garante nelle Linee guida del 2011, la diffusione illimitata e continua in Internet di dati personali comporta conseguenze pericolose per le persone interessate. Si pensi alle informazioni non più aggiornate e risalenti nel tempo.
Ulteriore preoccupazione, non risolta dalle FAQ sulla trasparenza amministrativa, si può riscontrare nell’obbligo di pubblicazione di informazioni concernenti i componenti degli organi di indirizzo politico di cui all’art.14, in combinato con gli artt. 4, commi 2 e 5, 47, comma 1, e 52, comma 1 del d.lgs. 33/2013.
La questione poc’anzi rilevata si collega anche agli obblighi di pubblicazione concernenti i titolari di incarichi dirigenziali e di collaborazione o consulenza di cui all’art. 15, in combinato con l’art. 4, commi 2 e 5 del decreto. Pena l’inefficacia dell’incarico e la sospensione della liquidazione, è fatto obbligo di pubblicare gli estremi dell’atto di conferimento, il curriculum vitae, i dati sullo svolgimento di ulteriori incarichi e i compensi di ogni interessato. Anche su questo punto il Garante ha espresso come la disciplina risulti sproporzionata rispetto alle finalità di trasparenza che lo stesso provvedimento normativo intende perseguire, attesa anche l’invasività della pubblicazione dei dati mediante diffusione sul web.
In conclusione, le FAQ dell’Autorità Nazionale Anticorruzione vogliono essere un ennesimo, e si spera definitivo, punto di riferimento per l’orientamento delle PP.AA. in materia di trasparenza, ma non sembrano essere ancora in grado di rimettere in linea gli obblighi di trasparenza sanciti dal d.lgs. 33 del 2013 con la materia della riservatezza dei dati personali. Il decreto ha raggiunto il suo scopo, andando, però, oltre, attribuendo una importanza maggiore al dovere di trasparenza a discapito del diritto alla Privacy. In questo panorama, il Legislatore dovrà prendere in considerazione i rischi derivanti da un così grave sbilanciamento e riadattare la normativa, mentre il Garante Privacy dovrà aggiornare le Linee guida del 2011 in materia di trattamento di dati personali contenuti anche in atti e documenti amministrativi effettuato da soggetti pubblici per finalità di pubblicazione e diffusione sul web.
Articolo pubblicato su Il Documento Digitale – Num.1 2014