***

Il diritto di accesso, regolato dalla Legge 241/90 in materia di procedimento amministrativo e di accesso ai documenti amministrativi, è il diritto di esaminare ed estrarre copia dei documenti, in possesso della pubblica amministrazione.

Criterio ispiratore di tale normativa, è il noto principio di trasparenza, che attribuisce ai cittadini un democratico potere di controllo sull’attività della pubblica amministrazione e la rispondenza dell’operato da questa posto in essere, alle leggi ed ai principi costituzionali.

L’esigenza di rendere la P.A. una “casa di vetro”, facilmente controllabile dall’esterno e dall’interno, è l’obiettivo della L.241/90 (art.1) che nel contesto della riforme legislative degli anni 90’, traccia il profilo di una nuova P.A. moderna, imparziale ed efficiente, rispettosa del principio di legalità ex art.97 cost. e dei criteri di economicità, efficacia e pubblicità dell’azione amministrativa.

L’accesso ai documenti amministrativi, ai sensi della 241/90, è riconosciuto: a “chiunque vi abbia interesse, per la tutela  di situazioni giuridicamente rilevanti”(art.22).

La giurisprudenza, ha però chiarito che l’articolo in esame, intende riferirsi solo a quei soggetti titolari di un interesse legittimo o di un diritto soggettivo o di interessi diffusi, che vantino cioè, un interesse qualificato e differenziato alla tutela della propria posizione giuridica e non un semplice interesse di fatto.(1)

Il DPR 352/92, infatti, quale regolamento esecutivo che disciplina le modalità di esercizio ed i casi di esclusione del diritto di accesso richiede, ai fini della legittimità della richiesta, che l’interesse dell’istante sia concreto, attuale e personale, restando pertanto escluse richieste immotivate o pretestuose o espresse da soggetti non direttamente interessati dal procedimento amministrativo.

Tra i soggetti, nei confronti dei quali è possibile esercitare il diritto di accesso, la recente modifica della L.265/99 prevede:

le pubbliche amministrazioni, gli enti pubblici, le aziende autonome, le aziende speciali, i gestori di servizi pubblici, le autorità di garanzia e vigilanza, e l’amministrazione comunitaria.

La L.241/90 (art.24) ed il regolamento applicativo 352/92, evidenziano precisi limiti tassativi al diritto di accesso, il cui esercizio è espressamente escluso tra l’altro, per fini di tutela della riservatezza dei terzi, persone, gruppi ed imprese.

In materia di accesso ai documenti amministrativi della P.A., il problema che più frequentemente si pone per l’interessato, è rappresentato dall’esigenza di garantire il diritto alla riservatezza dei terzi coinvolti dallo stesso procedimento amministrativo.

Il giurista è chiamato a valutare di volta in volta quale sia il diritto prevalente, dovendo effettuare un equo bilanciamento dei contrapposti interessi in gioco entrambi meritevoli di tutela, ossia da un lato consentire il diritto di accesso ai documenti amministrativi, in onore al principio di trasparenza dell’attività della P.A. e, dall’altro, tutelare la riservatezza o la privacy di terzi.

Per risolvere questo spinoso dilemma, occorre chiarire cosa si intende per diritto alla privacy.

Brevi cenni sul diritto alla privacy.

Il diritto alla riservatezza, meglio noto come diritto alla privacy, è il diritto ad essere lasciati soli ( to be let alone), cioè all’intimità della propria vita privata.

Nato negli USA, sul finire dell’ottocento in occasione di un famoso fatto di cronaca a seguito di uno scandalo politico (2), ha trovato ingresso nel nostro ordinamento attraverso il riconoscimento operato dal combinato disposto ai sensi dell’art. 2 e 3 Cost., come diritto della personalità, oggetto di tutela sia sotto il profilo dei diritti umani che sotto il profilo delle libertà fondamentali, secondo quanto specificato in ambito comunitario nella Convenzione Europea n.18/81, che ha rafforzato ed esteso la protezione dei dati personali a tutti gli Stati Membri dell’allora CEE, oggi U.E.

Così come regolato dalla L.675/96 in recepimento della Direttiva comunitaria 95/46, il diritto alla privacy, è divenuto il potere di controllo dei dati (c.d. data protection) relativi all’intimità della propria vita privata, contro indebite ingerenze esterne, ed ha un vasto ambito applicativo sebbene la normativa faccia espresso riferimento al trattamento dei dati personali, di persone fisiche e giuridiche (art.2), svolto con o senza l’uso di mezzi elettronici o comunque automatizzati, organizzati e ripartiti secondo certi criteri (banche dati).

La tutela della riservatezza dei dati personali, ai sensi della L.675/96, come potere di controllo sulle informazioni personali, “ control of information about oneself ” (3) si realizza attraverso un sistema di vincoli imposti al titolare del trattamento, il gestore delle banche dati, sia esso ente pubblico o privato, che ha un ruolo dinamico nel procedimento di trattamento dei dati, essendo tenuto non solo all’ obbligo di notifica dell’inizio del trattamento (art.7), ma anche alla sua raccolta (art.9) o modifica e alla sua eventuale cessazione (art.16), deve perciò, interagire con il proprietario di quei dati personali, cioè l’interessato, al quale, salvi i casi previsti dalla legge, deve richiedere la prestazione del consenso all’utilizzazione, o alla modificazione dei suoi dati personali, per le finalità previste dalla normativa.

Il titolare del trattamento ha, inoltre, un preciso obbligo di cura e custodia dei dati, essendo obbligato per legge a adottare tutte le necessarie misure di sicurezza protettive dei dati personali in suo possesso (art.15), essendo altrimenti chiamato a rispondere, eventualmente con il responsabile del trattamento dei dati, dello smarrimento o di un uso illegale o difforme dalle finalità per i quali i dati in loro possesso sono stati richiesti, sia sotto il profilo civilistico ex art. 2043, 2050 e 2055 c.c., che penalistico qualora ricorrano gli estremi degli artt. 595, 596-bis, 615-ter, 615-quater, 615-quinquies, 617-quater, 621, 622, 623, 624, 640-ter e 734-bis c.p.

Il trattamento dei dati, deve avvenire in modo lecito e secondo correttezza e per le finalità per i quali sono raccolti (art.9). Il trattamento è ammesso solo previa informativa agli interessati al momento della raccolta circa le finalità, le modalità del trattamento, le eventuali modifiche, l’ambito di diffusione dei dati e soprattutto i diritti dell’interessato (art.13) compreso il diritto di ripensamento e di opposizione al trattamento anche in merito all’utilizzo dei dati personali da parte di terzi - c.d. principio del consenso informato - e previa prestazione del consenso espresso dell’interessato (art.11) (documentato per iscritto da chi lo riceve),.

          Questo speciale regime vincolistico in materia di tutela dei dati personali ha indotto la P.A. ad un maggiore cautela, nella diffusione di informazioni in occasione del proprio ufficio, tanto da indurre l’Autorità Garante della Privacy, cioè l’organo a cui la L.675/96 affida il controllo sull’applicazione e la corretta interpretazione, nonché la tutela giudiziaria della legge, ad un continuo e puntuale intervento ermeneutico, volto a stabilire, caso per caso, la sussistenza o meno della violazione del diritto alla riservatezza (3).

Limiti del diritto alla privacy. Giurisprudenza e pareri del garante della privacy.

Uno dei problemi maggiormente dibattuti in dottrina e giurisprudenza, in materia di diritto alla privacy, è rappresentato dal suo continuo relazionarsi con altri diritti, non sempre ad esso subordinati, come nel caso dell’esercizio del diritto di accesso connesso al diritto di difesa.

          In merito, il dettato normativo della L.241/90 (art.23) ed un consolidato orientamento giurisprudenziale sono concordi, nel riconoscere come preminente il diritto di accesso agli atti e conseguente sacrificio del diritto alla privacy di terzi, quando la richiesta sia motivata dalla necessità di curare e difendere gli interessi giuridici del richiedente (4).

 La stessa L.675/96 prevede espressamente che in caso di tutela giudiziaria (art.12 lett. h), si prescinda addirittura dal consenso dell’interessato dei dati personali (art.12).

La questione non è di poco conto, se consideriamo che nonostante ciò, alcuni titolari e responsabili del trattamento tendono ancora oggi a negare il diritto di accesso ai documenti, anche a fronte del sottostante interesse alla tutela giudiziaria, ritenendolo erroneamente assoggettato al regime della privacy.

Il punto chiarificatore è stabilire quali siano i dati che possono essere trattati facilmente e quali necessitino invece, di particolari cautele.

Fra questi ultimi, meritano di essere menzionati i c.d. dati sensibili, ossia quei dati che per la particolare delicatezza delle informazioni di cui trattano, cioè ad alta potenzialità discriminatoria per l’interessato, non possono essere divulgati liberamente neanche da parte della P.A., ma solo con espresso consenso dell’interessato ed autorizzazione dell’autorità garante della privacy.

L’art. 22 della L.675/96 enumera espressamente fra questi: i dati personali atti a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale.

L’art.24 della L.675/96 menziona anche i provvedimenti di cui all’art. 686 c.p.p.

Occorre ricordare però, che il recente D.lg n.135 del 1999, sul trattamento dei dati sensibili da parte dei soggetti pubblici, all’art.16, comma 1, lettera c), superando alcuni dubbi interpretativi a riguardo, consente esplicitamente di applicare la normativa sull’accesso ai documenti amministrativi, anche se questi contengono dati sensibili o per determinati provvedimenti a carattere giudiziario, quando sussistono rilevanti finalità di interesse pubblico previste dal decreto.

Salvi questi limiti, ancora oggetto di discussione, restano pertanto sicuramente esclusi dal novero dei dati c.d. dati sensibili, e quindi non coperti dal vincolo della privacy, tutti quei dati “pubblici” che attengono all’ordinario relazionarsi del singolo con la P.A. o con la società in quanto tale, e perciò conoscibili da chiunque, per esempio gli atti anagrafici o gli elenchi telefonici (art.12 lett. c).

Pertanto stabilire quali dati siano o meno soggetti ad autorizzazione, assume una particolare rilevanza non solo per la pubblica amministrazione e le istituzioni in generale, che trattano continuamente di dati personali, ma soprattutto per l’istante che chiede l’accesso ai propri documenti amministrativi e per la tutela della tutela della privacy dei terzi, coinvolti nel provvedimento.

E’ da premettere che il trattamento dei dati personali da parte della pubblica amministrazione ai sensi dell’art 27 della L.675/96 non opera sulla base del consenso dell’interessato come per gli altri soggetti privati, ma viene effettuato anche a prescindere da questo, riguardando generalmente trattamenti connessi all’esercizio delle funzioni istituzionali dell’ente pubblico e quindi rispondenti a puntuali previsioni di legge o di regolamento (art.27, 1 comma).

La soggezione a specifica normativa, comporta conseguentemente che certi dati, sebbene “pubblici”, come quelli rinvenibili nei pubblici registri o relativi a certificazioni prodotte dai concorrenti di un concorso pubblico non siano direttamente consultabili, essendo conoscibili tramite apposite richieste di certificazione o istanze regolate da apposita normativa e quindi ancora soggette ad un regime “autorizzatorio”.

Accade così che il confine tra diritto di accesso, come diritto alla trasparenza dell’agire pubblico, ed il diritto alla segretezza dei dati degli interessati di esercitare un controllo sulle informazioni trattate, viene così continuamente messo in discussione, non essendo sempre chiaro, dove cominci uno e termini l’altro.

In argomento, deve però essere ricordato l’autorevole opinione del Garante, che in occasione della relazione annuale al Governo, ha nuovamente evidenziato quanto già precedentemente dallo stesso stabilito a proposito della legge 675/96 e cioè l’insussistenza di un rapporto di contraddizione tra il diritto di accesso e la tutela della riservatezza.

Sul punto il Garante già nel 1999 aveva ritenuto che: (…)  “Contrariamente all’opinione secondo la quale questo regime particolarmente severo avrebbe ripristinato la prevalenza della segretezza sulla trasparenza dell’agire pubblico, fornendo alle amministrazioni un comodo pretesto per negare ai cittadini la conoscenza di documenti che li riguardano, il Garante ha proseguito sulla strada intrapresa in materia sin dalla sua istituzione (…..)”(5).

Nella relazione del 2001 il Garante della Privacy, ha ribadito questo concetto: “ l’esistenza di una specifica normativa sulla protezione dei dati personali non può essere invocata per negare o limitare il diritto di accesso e che spetta all’amministrazione destinataria della richiesta valutare in concreto la sussistenza delle condizioni per accedere ai documenti amministrativi previste dalla legge ”(6).

Alla luce di tale interpretazione della L.675/96, il Garante, ha ritenuto che, le richieste di accesso agli atti avanzate da alcuni concorrenti di un concorso pubblico - alle certificazioni prodotte da altri concorrenti, non debbano essere soggette da parte delle P.A. al consenso degli interessati alle operazioni di comunicazione dei dati personali, ma le P.A. devono semplicemente valutare se vi sia, nel caso concreto, l’esigenza di tutelare la specifica posizione di riservatezza di terzi, tenendo presente che la comunicazione che si realizza attraverso l’accesso ai documenti amministrativi è da ritenersi “autorizzata” per legge ( in conformità al generale principio di cui all’ art. 27, comma 3, della legge n. 675 ) stante il disposto della legge 241/90 (7).

Il Garante, anche in questo caso, ha nuovamente riconosciuto la possibilità per l’amministrazione di esibire o di consegnare copia di documenti amministrativi a seguito dell’esercizio del diritto di accesso ai sensi dell’art. 22 della L.241/90 e degli artt. 1 e 2 del D.P.R. n.352/92.

Appare quindi evidente, come dottrina e giurisprudenza, concordino pienamente nel riconoscere il primato del diritto di accesso alle istanze presentate dall’interessato in materia di tutela giudiziaria, rispetto ad un non ben motivato diritto alla privacy di terzi, coinvolti nel procedimento amministrativo, vantato frequentemente anche a sproposito da parte delle P.A (8).

Tutela giurisdizionale e profili civilistici del problema.

Da ciò ne discende che qualora la P.A., senza una valida motivazione valutabile ai sensi della L.241/90, si rifiuti anche attraverso un ingiustificato silenzio, di esibire o estrarre copia dei certificati presentati da altri concorrenti in occasione di un pubblico concorso, non essendo tale attività, come testè evidenziato alla luce della prevalente dottrina e giurisprudenza, violativa del diritto alla privacy scaturiscono un diverso ordine di responsabilità in capo ai funzionari e/o ai dirigenti ed alla P.A.

Difatti, sotto il profilo penale, l’art.328 c.p. intitolato omissione degli atti di ufficio sanziona il pubblico ufficiale o l’incaricato di un pubblico servizio, che si rifiuti illegittimamente di compiere un atto del suo ufficio, che per ragioni di giustizia deve essere compiuto senza ritardo, ma anche il pubblico ufficiale o l’incaricato di un pubblico servizio, che entro 30 giorni, dalla richiesta dell’interessato, non compie l’atto del suo ufficio, e non risponde per esporre le ragioni del suo ritardo (9).

L’art. 25, 5 e 6 comma della L.241/90, prevede poi espressamente, come a fronte del diniego della P.A. non solo nella forma di esplicito rifiuto, ma anche del silenzio ingiustificato protratto oltre i 30 giorni dalla domanda del cittadino, l’istante abbia la possibilità di iniziare un procedimento contenzioso davanti al giudice amministrativo, che appare oggi completamente rinnovato.

Difatti, attualmente il giudizio dei T.A.R., a seguito della famosa sent.n.500/99 della Cassazione a Sezioni Unite che ha introdotto il principio della risarcibilità dell’interesse legittimo, e dopo la recente riforma operata dalla legge 205/2000 della giustizia amministrativa, non è più limitato ad appurare l’illegittimità del diniego o del silenzio della P.A. ed a condannare la P.A. e il funzionario e/o il dirigente della P.A. all’esibizione dei documenti richiesti, ma è volto ad assicurare una maggiore tutela nei confronti del cittadino, essendo chiamato il giudice amministrativo a giudicare il funzionario o il dirigente imputabili per dolo e colpa grave e anche per il risarcimento dei danni ex art.2043 c.c. causati al cittadino in conseguenza della loro attività illegittima (art. 7 L.205/2000).

Tale rimedio amministrativo, non esclude la però, la possibilità di scelta da parte dell’interessato leso a causa dell’illegittimo comportamento della P.A., di ricorrere direttamente davanti al giudice ordinario per tutelare la lesione del diritto al lavoro, secondo quanto previsto dal D.Lgs.80/98, al fine di ottenere una sentenza dichiarativa dell’illegittimità del comportamento della P.A. e la reintegrazione della posizione soggettiva violata.

Note:

C.d.S. sez. VI, 16-12-1998, n.1683;

S.D. Warren e L.D. Brandeis, The Right to Privacy, in “Harward Law Review”, 4 (1890), pp.193-220;

S. Rodotà, Tecnologie e diritti, Bologna 1995, pp.47 e ss;

Sul punto: “ Il diritto di accesso ai documenti amministrativi riconosciuto dalla L.241/90 prevale sull’esigenza di riservatezza del terzo ogniqualvolta l’accesso venga in rilievo per la cura o la difesa di interessi giuridici del richiedente” (Consiglio di Stato – sent. 27-01-1999, n.65) ;

Garante per la protezione dei dati personali, Relazione per l’anno 1999 – Presidenza del Consiglio dei Ministri Dipartimento per l’informazione e l’editoria, Roma 1999, p. 9;

Relazione 2001 - Nuovi diritti, riservatezza, dignità delle persone. 8 maggio 2002. A cinque anni dalla legge 675/96, Roma 2002, p. 17.;

Cfr. parere del 4 novembre 1999 con riferimento ad una richiesta formulata dal Ministero delle finanze al Garante della Privacy, in Relazione per l’anno 1999, Op. cit. - Presidenza del Consiglio dei Ministri Dipartimento per l’informazione e l’editoria, p.11;   

Cfr. Provvedimenti del Garante della Privacy: 27 giugno 2001; 4 luglio2001; 24 luglio 2001; 28 settembre 2001, in Relazione 2001, Op.cit.