I recenti cambiamenti normativi intervenuti in materia di trasparenza amministrativa nella pubblica amministrazione (D.Lgs 25 maggio 2016, n.97) hanno interessato, di riflesso, anche la disciplina sulla protezione dei dati personali.
Il nuovo istituto FOIA (Freedom of Information Act), infatti, con l’introduzione dell’accesso civico generalizzato, riconosce a “chiunque” il diritto di accedere a dati, documenti e informazioni detenute dalla pubblica amministrazione al fine di prevenire i fenomeni corruttivi, di favorire la partecipazione dei cittadini al dibattito pubblico, alle decisioni più rilevanti per il bene del Paese e di monitorare, altresì, l’utilizzo delle risorse pubbliche impiegate.
La convinzione comune è che privacy e trasparenza siano stati da sempre termini in conflitto l’uno contro l’altro, anche se la tesi prevalente, per molti aspetti, pare non condivisibile (1).
L’informativa sottoposta ai sensi dell’art. 13 del Codice in materia di protezione dei dati personali e la successiva possibilità per l’interessato di esercitare i diritti di cui all’art.7 del Codice, rappresentano elementi di garanzia per il corretto esercizio dell’“autodeterminazione informativa” circa l’utilizzo dei propri dati personali. Risulta evidente, quindi, come il principio di trasparenza sia presente anche nella disciplina in materia di protezione dei dati personali.
Allo stesso modo, il termine privacy deve essere inteso preliminarmente con riferimento al riconoscimento dei diritti fondamentali della persona: diritto alla riservatezza, ossia tutela dalle altrui intromissioni nella sfera personale; diritto all’identità personale, cioè ad essere rappresentato senza inesattezze; diritto alla protezione dei dati personali, garantito dal trattamento delle informazioni secondo base normativa.
In tale direzione si muove anche il Regolamento Europeo sulla protezione dei dati personali (2016/679) con i Considerando 4 e 154, valutando la trasparenza e la privacy quali concetti complementari e non antitetici.
Il nuovo disposto normativo in materia di trasparenza (D.Lgs 97/2016), con l’introduzione dell’accesso civico generalizzato, espone a probabili rischi di tensione tra diritto alla privacy e trasparenza (Right to be alone vs Right to know).
Ogni pubblica amministrazione, infatti, dovrà essere pronta ad evadere le istanze dei cittadini, che con una semplice mail e senza alcun obbligo di motivazione che accompagni la richiesta, potranno richiedere l’accesso a dati, documenti e informazioni, esponendo così gli Uffici ad un’enorme mole di lavoro per soddisfare, nel termine di trenta giorni, tali richieste.
La modifica normativa sin qui disegnata con l’accesso civico generalizzato consentito (con un’espressione infelice) a “chiunque”, trova quale limite la tutela degli interessi privati e, tra gli altri, la protezione dei dati personali (art.5-bis del D.Lgs 33/2013).
Il Responsabile per la trasparenza, nell’espletamento delle proprie funzioni, dovrà lavorare in maniera sinergica con il Responsabile per la protezione dei dati personali, operando un bilanciamento di interessi, analizzando caso per caso se l’ostensione di quel determinato dato personale (definizione rinvenibile all’art. 4 del Codice in materia di protezione dei dati personali) possa arrecare concreto pregiudizio alla protezione dei dati personali dei cittadini.
Il nuovo Regolamento non inciderà direttamente sulle norme nazionali in materia di trasparenza, ma si dedicherà nel senso di garantire una “civile convivenza” tra due valori fondamentali e meritevoli di tutela quali il diritto alla trasparenza e il diritto alla riservatezza.
La pubblica amministrazione, dunque, in un’ottica di apertura al mondo digitale e di responsabilizzazione dell’azione amministrativa, è chiamata ad una netta inversione di tendenza nell’identificazione degli scopi da perseguire, rendendo più severa l’individuazione della mission da centrare: il legislatore europeo in materia di protezione dei dati personali richiede una precisa aderenza al principio di finalità nella diffusione di dati e documenti, richiedendo che funzionari e dirigenti amministrativi operino una seria valutazione circa l’opportunità di rendere ostensibili informazioni relative alla sfera personale degli individui.
Il Responsabile per la protezione dei dati personali deve garantire il supporto per una materia quale quella della trasparenza amministrativa che riscontra criticità applicative sotto il profilo della tutela dei dati personali, dell’identità personale e della riservatezza.
La best practice potrebbe essere rappresentata da una continua comunicazione e confronto tra le due figure strategiche: incontri periodici e costanti utili a verificare lo stato dell’arte, redazione di verbali di attività, al fine valutare le istanze pervenute che presentano criticità sotto il profilo della riservatezza avendo dovuta cura di tutelare altresì i controinteressati.
Con particolare riferimento alle istanze di accesso civico a dati, documenti e informazioni relative a dati personali, il responsabile per la protezione dei dati personali, attenendosi anche alle Linee guida Anac redatte d’intesa con il Garante per la protezione dei dati personali (2), dovrà produrre consulenza nel circuito aziendale accertandosi che vengano rispettati i principi generali (rinvenibili nel Codice in materia di protezione di protezione dei dati personali e del Nuovo Regolamento Europeo sulla protezione dei dati personali)di necessità, proporzionalità, pertinenza e non eccedenza nel trattamento, privilegiando nell’ostensione di documenti l’omissione, ove possibile, di dati personali.
La comunicazione, elemento imprescindibile in ogni contesto lavorativo, assume particolare rilievo alla luce anche di quanto sopra evidenziato, chiamando il Responsabile per la protezione dei dati personali a coltivare competenze trasversali e un continuo aggiornamento delle novità in ambito normativo.
BIBLIOGRAFIA E SITOGRAFIA
F. Modafferi “Privacy e trasparenza sono complementari ma il decreto Foia aumenta il rischio di conflitti.
(http://www.altalex.com/documents/news/2017/03/30/privacy-e-trasparenza-sono-complementari-ma-il-decreto-foia-aumenta-il-rischio-di-conflitti)