di Elena Bassoli
L’accesso ai documenti amministrativi e la privacy
di Elena Bassoli
L’art. 59 ribadisce la compatibilità delle disposizioni in materia di accesso ai documenti amministrativi con quelle che regolano il diritto di accesso ai dati personali. La norma deve essere letta anche in combinato con la modifica apportata all’articolo 24, comma 3, della legge n. 241/1990, che fa salva l’applicabilità della disciplina prevista dal presente Codice nei casi in cui la richiesta di accesso ai dati raccolti mediante strumenti informatici riguardi dati personali del richiedente (v. amplius il commento all’art. 176, comma 1).
La norma riproduce inoltre la previsione già contenuta nell’art. 16 del d.lg. n. 135/1999, in materia di trattamenti di dati sensibili da parte di soggetti pubblici, prevedendo che le attività finalizzate all’applicazione della disciplina in materia di accesso ai documenti amministrativi sono di rilevante interesse pubblico.
Al riguardo il successivo art. 60 prevede che il trattamento è consentito se la situazione giuridicamente rilevante che si intende tutelare con la richiesta di accesso è di rango almeno pari ai diritti dell’interessato, ovvero consiste in un diritto della personalità o in un altro diritto o libertà fondamentale e inviolabile.
La disposizione chiarisce in modo inequivoco i presupposti per il trattamento di tali dati sensibili oggetto di una richiesta di accesso ai documenti, in linea con l’orientamento interpretativo espresso dalla giurisprudenza amministrativa sul predetto art. 16 del d. lg. n. 135/1999.
1.1. Le informazioni pubbliche e il diritto di accesso.
D’altra parte giova ricordare che il trattamento dei dati personali, ai sensi dell’art. 24, c. 1, lett. c) del nuovo Codice, in accordo con l’art. 12 della vecchia L. 675/96, non richiede il consenso della parte interessata se riguarda dati provenienti da pubblici registri, elenchi, atti o documenti conoscibili da chiunque; anche in relazione alle operazioni di comunicazione e diffusione. La disciplina sull’accesso agli atti della P.A. consente, inoltre, pieno accesso agli interessati, pur nel rispetto della riservatezza degli individui (art. 24, secondo comma, lett. d, della legge n. 241/90 e art. 8 del regolamento attuativo, d.p.r. 27.6.1992, n. 352); la procedura civile (art. 743 c.p.c., nonché artt. 64 e 120 disp. att. c.c.) consente a chiunque di chiedere copia delle sentenze e impone agli uffici competenti di rilasciarla e gli artt. 536 e 545 c.p.p. prevedono la pubblicazione delle sentenze penali.
Questa conclusione, pur tecnicamente corretta, contrasta però con le applicazioni concrete, frutto delle risultanze dell’analisi giurisprudenziale sui casi.
Il Consiglio di Stato ha affermato che, dopo l’entrata in vigore della l. n. 675 del 1996, integrativa della disciplina dettata dalla legge generale sul procedimento in tema di rapporti tra accesso e riservatezza, non è suscettibile di accoglimento la richiesta di accesso a documenti contenenti dati personali sensibili relativi a terzi posseduti da una P.A.[1]
Parte della dottrina[2] ha commentato tale sentenza evincendone che «il diritto alla difesa prevale su quello alla riservatezza solo ove una disposizione di legge espressamente consenta al soggetto pubblico di comunicare a privati i dati oggetto della richiesta»
Questa giurisprudenza, però, non è affatto pacifica.
Un’altra sezione del Consiglio di Stato era stata di diverso avviso, ritenendo che «nella misura in cui fa salve, in forza dell’art. 43, le vigenti norme in materia di accesso ai documenti amministrativi, la legge 675/96 non incide sulla vigente disciplina in tema di rapporti tra pubblicità degli atti amministrativi e diritto alla riservatezza[3]».
Ad ogni modo, pur in maniera non del tutto pacifica, si sta facendo strada nella giurisprudenza amministrativa la ricerca di coordinamento tra le due discipline.
E, infatti, nel ridimensionare il diritto di accesso ex art. 22 l. 7 agosto 1990 n. 241, il Consiglio di Stato[4] ha precisato che «il diritto di accedere ai registri dello stato civile nelle forme consentite dalla legge e di pubblicarne i relativi dati deve esplicarsi nel rispetto della disciplina di cui alla l. 31 dicembre 1996 n. 675, ponendo una particolare attenzione alle modalità di accesso e all’eventuale estrazione di copia con riferimento alle tecnologie, alle esigenze di riservatezza del soggetto interessato, nonché alle finalità del trattamento sotto il profilo dell’interesse pubblico».
Nella sentenza richiamata era stata esclusa la configurabilità del diritto d‘accesso “previsto dall’art. 22 l. 7 agosto 1990 n. 241 ai dati dello stato civile mediante rilascio di appositi elenchi di matrimonio, di nati e di defunti al fine di darne notizia sulla stampa quotidiana”.
1.2. Diritto alla riservatezza e diritto d’accesso
Sulla possibile conflittualità tra le due normative, quella sull’accesso e quella sulla riservatezza, si è pronunciato anche il Garante per la protezione dei dati personali che ha precisato come la normativa sulla privacy non abbia abrogato il regime di pubblicità degli atti delle pubbliche amministrazioni che ne consentono la conoscibilità, pressoché indifferenziata, da parte di chiunque, pur richiamando l’attenzione dei soggetti privati e degli enti pubblici economici sulla necessità di rispettare, nel trattamento dei dati, le norme che regolano la conoscibilità e la pubblicità di atti e documenti pubblici.
Ed, infatti, in una pronuncia del Garante per la protezione dei dati personali, si legge che
« In particolare, per i soggetti privati e per gli enti pubblici economici:
a) l’art. 20, comma 1, lett. b, esplicitamente indica che la comunicazione e la diffusione dei dati personali da parte di privati e di enti pubblici economici sono ammesse se i dati provengono da pubblici registri, elenchi, atti o documenti conoscibili da chiunque, fermi restando i limiti e le modalità che le leggi e i regolamenti stabiliscono per la loro conoscibilità e pubblicità;
b) l’art. 28, comma 4, lett. f, consente il trasferimento di dati personali all’estero qualora sia effettuato in accoglimento di una richiesta di accesso ai documenti amministrativi, ovvero di una richiesta di informazioni estraibili da un pubblico registro, elenco, atto o documento conoscibile da chiunque, con l’osservanza delle norme che regolano la materia;
c) l’art. 43, comma 2 ribadisce la perdurante validità delle disposizioni della legge 20 maggio 1970, n. 300 e successive modificazioni, nonché, in quanto compatibili, delle disposizioni della legge 5 giugno 1990 n. 135 e successive modificazioni, del decreto legislativo 6 settembre 1989 n. 322 nonché delle vigenti norme in materia di accesso ai documenti amministrativi e agli archivi di Stato. Ovviamente si ribadisce pure che restano altresì ferme le disposizioni di legge che stabiliscono divieti o limiti più restrittivi in materia di trattamento di taluni dati personali»
Come è noto, con riferimento ai soggetti pubblici non economici, invece, i limiti al trattamento dei dati sono più stringenti.
Ed infatti il Garante così si è espresso:
«In particolare, per gli enti pubblici non economici vigono i seguenti limiti:
a) il trattamento è consentito soltanto per lo svolgimento delle funzioni istituzionali, nei limiti stabiliti dalle leggi e dai regolamenti (art. 27, comma 1);
b) la comunicazione e la diffusione dei dati ad altri soggetti pubblici, esclusi gli enti pubblici economici, sono ammesse quando sono previste da norme di legge o di regolamento o risultino, comunque, necessarie per lo svolgimento delle funzioni istituzionali (in questo ultimo caso, previa comunicazione al Garante che può vietarle in caso di violazione della stessa legge n. 675 (art. 27, comma 2);
c) la comunicazione e la diffusione dei dati nei confronti di soggetti privati o enti pubblici economici sono ammesse solo se previste da norme di legge o di regolamento (art. 27, comma 3);
d) Quindi, a norma dell’art. 22 comma 3, il trattamento dei dati personali sensibili da parte di soggetti pubblici, esclusi gli enti pubblici economici, sarà consentito solo se autorizzato da espressa disposizione di legge nella quale siano specificati i tipi di dati che possono essere trattati, le operazioni eseguibili e le rilevanti finalità di interesse pubblico perseguite (cfr. in proposito il d. lg 135/1999). In mancanza di espressa disposizione di legge, e fuori dai casi previsti dai decreti legislativi di modificazione ed integrazione della legge n. 675/1996, emanati in attuazione della legge 31 dicembre 1996, n. 676, i soggetti pubblici possono richiedere al Garante, nelle more della specificazione legislativa, l’individuazione delle attività, tra quelle demandate ai medesimi soggetti dalla legge, che perseguono rilevanti finalità di interesse pubblico e per le quali è conseguentemente autorizzato, ai sensi del comma 2, il trattamento dei dati sensibili»
Alla luce di quanto riportato, appare di tutta evidenza che per il Garante ogni soggetto pubblico debba accuratamente verificare “le fonti normative che sorreggono la propria attività, fonti che, nel caso dei dati sensibili, devono essere sufficientemente dettagliate”.
Peraltro si richiama l’attenzione sul fatto che in una recente pronuncia il Consiglio di Stato[5] ha affermato che ricade sul richiedente l’accesso la prova del rango dell’interesse sotteso alla sua istanza , oltre alla prova dell’attualità dell’interesse.
——————————————————————————–
[1] Cons. St., sez. VI, 26.1.99, n. 59, FI, 1999, III, 109; CorG, 1999, 488.
[2] M. SICA, Nota a Sent. Cons. Stato, sez. VI, 26-01-1999, 59/1999 in Corriere giur., 488.
[3] Cons. St., sez. IV, 27.08.98, n. 1137, FI., 1998, III, 609.
[4] Cons. St., sez. V, 23.1.98, n. 99, GI, 1998, 1505.
[5] Cons. St., n. 2542/2002.
COMMENTO: L’accesso ai documenti amministrativi e la privacy
di Elena Bassoli
L’accesso ai documenti amministrativi e la privacy
di Elena Bassoli
L’art. 59 ribadisce la compatibilità delle disposizioni in materia di accesso ai documenti amministrativi con quelle che regolano il diritto di accesso ai dati personali. La norma deve essere letta anche in combinato con la modifica apportata all’articolo 24, comma 3, della legge n. 241/1990, che fa salva l’applicabilità della disciplina prevista dal presente Codice nei casi in cui la richiesta di accesso ai dati raccolti mediante strumenti informatici riguardi dati personali del richiedente (v. amplius il commento all’art. 176, comma 1).
La norma riproduce inoltre la previsione già contenuta nell’art. 16 del d.lg. n. 135/1999, in materia di trattamenti di dati sensibili da parte di soggetti pubblici, prevedendo che le attività finalizzate all’applicazione della disciplina in materia di accesso ai documenti amministrativi sono di rilevante interesse pubblico.
Al riguardo il successivo art. 60 prevede che il trattamento è consentito se la situazione giuridicamente rilevante che si intende tutelare con la richiesta di accesso è di rango almeno pari ai diritti dell’interessato, ovvero consiste in un diritto della personalità o in un altro diritto o libertà fondamentale e inviolabile.
La disposizione chiarisce in modo inequivoco i presupposti per il trattamento di tali dati sensibili oggetto di una richiesta di accesso ai documenti, in linea con l’orientamento interpretativo espresso dalla giurisprudenza amministrativa sul predetto art. 16 del d. lg. n. 135/1999.
1.1. Le informazioni pubbliche e il diritto di accesso.
D’altra parte giova ricordare che il trattamento dei dati personali, ai sensi dell’art. 24, c. 1, lett. c) del nuovo Codice, in accordo con l’art. 12 della vecchia L. 675/96, non richiede il consenso della parte interessata se riguarda dati provenienti da pubblici registri, elenchi, atti o documenti conoscibili da chiunque; anche in relazione alle operazioni di comunicazione e diffusione. La disciplina sull’accesso agli atti della P.A. consente, inoltre, pieno accesso agli interessati, pur nel rispetto della riservatezza degli individui (art. 24, secondo comma, lett. d, della legge n. 241/90 e art. 8 del regolamento attuativo, d.p.r. 27.6.1992, n. 352); la procedura civile (art. 743 c.p.c., nonché artt. 64 e 120 disp. att. c.c.) consente a chiunque di chiedere copia delle sentenze e impone agli uffici competenti di rilasciarla e gli artt. 536 e 545 c.p.p. prevedono la pubblicazione delle sentenze penali.
Questa conclusione, pur tecnicamente corretta, contrasta però con le applicazioni concrete, frutto delle risultanze dell’analisi giurisprudenziale sui casi.
Il Consiglio di Stato ha affermato che, dopo l’entrata in vigore della l. n. 675 del 1996, integrativa della disciplina dettata dalla legge generale sul procedimento in tema di rapporti tra accesso e riservatezza, non è suscettibile di accoglimento la richiesta di accesso a documenti contenenti dati personali sensibili relativi a terzi posseduti da una P.A.[1]
Parte della dottrina[2] ha commentato tale sentenza evincendone che «il diritto alla difesa prevale su quello alla riservatezza solo ove una disposizione di legge espressamente consenta al soggetto pubblico di comunicare a privati i dati oggetto della richiesta»
Questa giurisprudenza, però, non è affatto pacifica.
Un’altra sezione del Consiglio di Stato era stata di diverso avviso, ritenendo che «nella misura in cui fa salve, in forza dell’art. 43, le vigenti norme in materia di accesso ai documenti amministrativi, la legge 675/96 non incide sulla vigente disciplina in tema di rapporti tra pubblicità degli atti amministrativi e diritto alla riservatezza[3]».
Ad ogni modo, pur in maniera non del tutto pacifica, si sta facendo strada nella giurisprudenza amministrativa la ricerca di coordinamento tra le due discipline.
E, infatti, nel ridimensionare il diritto di accesso ex art. 22 l. 7 agosto 1990 n. 241, il Consiglio di Stato[4] ha precisato che «il diritto di accedere ai registri dello stato civile nelle forme consentite dalla legge e di pubblicarne i relativi dati deve esplicarsi nel rispetto della disciplina di cui alla l. 31 dicembre 1996 n. 675, ponendo una particolare attenzione alle modalità di accesso e all’eventuale estrazione di copia con riferimento alle tecnologie, alle esigenze di riservatezza del soggetto interessato, nonché alle finalità del trattamento sotto il profilo dell’interesse pubblico».
Nella sentenza richiamata era stata esclusa la configurabilità del diritto d‘accesso “previsto dall’art. 22 l. 7 agosto 1990 n. 241 ai dati dello stato civile mediante rilascio di appositi elenchi di matrimonio, di nati e di defunti al fine di darne notizia sulla stampa quotidiana”.
1.2. Diritto alla riservatezza e diritto d’accesso
Sulla possibile conflittualità tra le due normative, quella sull’accesso e quella sulla riservatezza, si è pronunciato anche il Garante per la protezione dei dati personali che ha precisato come la normativa sulla privacy non abbia abrogato il regime di pubblicità degli atti delle pubbliche amministrazioni che ne consentono la conoscibilità, pressoché indifferenziata, da parte di chiunque, pur richiamando l’attenzione dei soggetti privati e degli enti pubblici economici sulla necessità di rispettare, nel trattamento dei dati, le norme che regolano la conoscibilità e la pubblicità di atti e documenti pubblici.
Ed, infatti, in una pronuncia del Garante per la protezione dei dati personali, si legge che
« In particolare, per i soggetti privati e per gli enti pubblici economici:
a) l’art. 20, comma 1, lett. b, esplicitamente indica che la comunicazione e la diffusione dei dati personali da parte di privati e di enti pubblici economici sono ammesse se i dati provengono da pubblici registri, elenchi, atti o documenti conoscibili da chiunque, fermi restando i limiti e le modalità che le leggi e i regolamenti stabiliscono per la loro conoscibilità e pubblicità;
b) l’art. 28, comma 4, lett. f, consente il trasferimento di dati personali all’estero qualora sia effettuato in accoglimento di una richiesta di accesso ai documenti amministrativi, ovvero di una richiesta di informazioni estraibili da un pubblico registro, elenco, atto o documento conoscibile da chiunque, con l’osservanza delle norme che regolano la materia;
c) l’art. 43, comma 2 ribadisce la perdurante validità delle disposizioni della legge 20 maggio 1970, n. 300 e successive modificazioni, nonché, in quanto compatibili, delle disposizioni della legge 5 giugno 1990 n. 135 e successive modificazioni, del decreto legislativo 6 settembre 1989 n. 322 nonché delle vigenti norme in materia di accesso ai documenti amministrativi e agli archivi di Stato. Ovviamente si ribadisce pure che restano altresì ferme le disposizioni di legge che stabiliscono divieti o limiti più restrittivi in materia di trattamento di taluni dati personali»
Come è noto, con riferimento ai soggetti pubblici non economici, invece, i limiti al trattamento dei dati sono più stringenti.
Ed infatti il Garante così si è espresso:
«In particolare, per gli enti pubblici non economici vigono i seguenti limiti:
a) il trattamento è consentito soltanto per lo svolgimento delle funzioni istituzionali, nei limiti stabiliti dalle leggi e dai regolamenti (art. 27, comma 1);
b) la comunicazione e la diffusione dei dati ad altri soggetti pubblici, esclusi gli enti pubblici economici, sono ammesse quando sono previste da norme di legge o di regolamento o risultino, comunque, necessarie per lo svolgimento delle funzioni istituzionali (in questo ultimo caso, previa comunicazione al Garante che può vietarle in caso di violazione della stessa legge n. 675 (art. 27, comma 2);
c) la comunicazione e la diffusione dei dati nei confronti di soggetti privati o enti pubblici economici sono ammesse solo se previste da norme di legge o di regolamento (art. 27, comma 3);
d) Quindi, a norma dell’art. 22 comma 3, il trattamento dei dati personali sensibili da parte di soggetti pubblici, esclusi gli enti pubblici economici, sarà consentito solo se autorizzato da espressa disposizione di legge nella quale siano specificati i tipi di dati che possono essere trattati, le operazioni eseguibili e le rilevanti finalità di interesse pubblico perseguite (cfr. in proposito il d. lg 135/1999). In mancanza di espressa disposizione di legge, e fuori dai casi previsti dai decreti legislativi di modificazione ed integrazione della legge n. 675/1996, emanati in attuazione della legge 31 dicembre 1996, n. 676, i soggetti pubblici possono richiedere al Garante, nelle more della specificazione legislativa, l’individuazione delle attività, tra quelle demandate ai medesimi soggetti dalla legge, che perseguono rilevanti finalità di interesse pubblico e per le quali è conseguentemente autorizzato, ai sensi del comma 2, il trattamento dei dati sensibili»
Alla luce di quanto riportato, appare di tutta evidenza che per il Garante ogni soggetto pubblico debba accuratamente verificare “le fonti normative che sorreggono la propria attività, fonti che, nel caso dei dati sensibili, devono essere sufficientemente dettagliate”.
Peraltro si richiama l’attenzione sul fatto che in una recente pronuncia il Consiglio di Stato[5] ha affermato che ricade sul richiedente l’accesso la prova del rango dell’interesse sotteso alla sua istanza , oltre alla prova dell’attualità dell’interesse.
——————————————————————————–
[1] Cons. St., sez. VI, 26.1.99, n. 59, FI, 1999, III, 109; CorG, 1999, 488.
[2] M. SICA, Nota a Sent. Cons. Stato, sez. VI, 26-01-1999, 59/1999 in Corriere giur., 488.
[3] Cons. St., sez. IV, 27.08.98, n. 1137, FI., 1998, III, 609.
[4] Cons. St., sez. V, 23.1.98, n. 99, GI, 1998, 1505.
[5] Cons. St., n. 2542/2002.