Pubblicazioni

10/12/2021

Le scuole, nella valutazione di istanze di accesso documentale, hanno l’onere di porre in essere un bilanciamento tra obblighi di trasparenza e obblighi di protezione dei dati.

La materia parrebbe semplice, eppure presenta non poche asperità nella sua applicazione.

L’inizio: il diritto di accesso documentale

Originariamente la Legge n. 241/1990 introdusse nel nostro ordinamento il diritto di accesso documentale, ad oggi ancora vigente.

L’art. 10 individua le regole per la avviare un procedimento, mentre dall’art. 22 in avanti se ne disciplina l’istituto, teso alla tutela dell’interesse personale dei soggetti legittimati alla richiesta di accesso.

Il soggetto legittimato deve essere titolare di un interesse diretto, concreto ed attuale, corrispondente ad una situazione tutelata giuridicamente, connessa al documento per il quale viene richiesto accesso.

La Trasparenza

Successivamente sono state introdotte nuove forme di accesso, non più dirette alla tutela dell’interesse individuale, ma fondate sulla tutela di un interesse pubblico, una legittimazione estesa a “chiunque”, quale strumento di trasparenza e controllo pubblico.

Il D.Lgs. 33/2013 ha dato alla PA il connotato di “Amministrazione Trasparente” prevedendo specifici obblighi in materia di pubblicazione di documentazione amministrativa. Non solo. All’art 5, comma 1, ha disciplinato per la prima volta l’accesso civico ordinario, avente finalità pubblica.

Il nuovo istituto ha consentito la partecipazione di tutti i cittadini all’attività amministrativa, con possibilità di accesso a tutti i documenti, ai dati e alle informazioni soggette alla pubblicazione espressamente prevista dallo stesso D.Lgs.

L’accesso civico generalizzato

Successivamente, con il D.lgs. n. 97/2016, di revisione e semplificazione delle disposizioni in materia di prevenzione della corruzione, pubblicità e trasparenza, il D.lgs n. 33/2013 è stato integrato e all’art 5, comma 2, ha previsto l’accesso civico generalizzato, e/o FOIA (Freedom of Information Act), di recente definito accesso di “terza generazione” dal Consiglio di Stato (cfr. Adunanza Plenaria n. 10/2020).

Con l’accesso civico generalizzato si è esteso l’ambito anche ai dati per i quali non sussiste uno specifico obbligo di pubblicazione, riconoscendo a chiunque il diritto di presentare una specifica istanza di accesso ai dati e ai documenti anche diversi da quelli oggetto di pubblicazione, che l’amministrazione detiene, e senza necessità di indicare le specifiche motivazioni.

Il FOIA, in effetti, si fonda sul “diritto di conoscere” (right to know), senza ambiti prestabiliti e senza dover preventivamente dimostrare la sussistenza di un interesse concreto ed attuale.

Il bilanciamento

Deve considerarsi, però, che il “diritto di conoscere” non prevarica incondizionatamente ogni altro diritto, ma si pone in un rispettoso equilibrio di interessi. Se infatti da un lato l’accesso costituisce un principio generale di trasparenza della Pubblica Amministrazione, dall’altro deve bilanciarsi con la tutela del diritto alla riservatezza ed alle norme che tutelano i dati personali (GDPR - General Data Protection Regulation).

Insomma, la Trasparenza non cancella la Privacy e viceversa.

Infatti, nel caso un documento oggetto di “accesso” contenga dati personali di terzi, deve attuarsi, se è il caso, una attenta valutazione delle informazioni e dei dati personali contenuti, oscurandone le parti irrilevanti (minimizzazione – GDPR 2016/679 art. 5 lett.c).

In linea generale, a fronte di richieste di accesso a informazioni contenenti dati personali e, a maggior ragione, a dati sensibili (particolari) e giudiziari, ancora oggi prevalgono le esigenze di riservatezza dell’interessato.

Vi sono inoltre delle tecniche che consentono la pubblicazione o l’accesso ad atti amministrativi nel rispetto della privacy (qualora a tali dati personali si debba dare protezione). Ad esempio la pseudonomizzazione, che consiste nel sostituire il dato personale (ad es. il nome) con un codice identificativo. In tal modo il documento viene reso disponibile con delle parti non in chiaro.

Nell’ipotesi in cui i dati richiesti siano necessari o addirittura indispensabili per la tutela in giudizio dell’interessato, prevale il diritto costituzionale alla tutela giudiziaria e, quindi, il diritto di accesso prevale sulle esigenze di privacy.

Il Codice Privacy (D.Lgs 196/2003) come novellato dal D.Lgs. 101/2018, all’art 59 stabilisce che “fatto salvo quanto previsto dall’art 60, i presupposti, le modalità, i limiti per l’esercizio del diritto di accesso a documenti amministrativi contenenti dati personali, e la relativa tutela giurisdizionale, restano disciplinati dalla legge 7 agosto 1990, n. 241, e successive modificazioni e dalle altre disposizioni di legge in materia, nonché dai relativi regolamenti di attuazione, anche per ciò che concerne i tipi di dati di cui agli artt. 9 e 10 del regolamento e le operazioni di trattamento eseguibili in esecuzione di una richiesta di accesso”.

Il successivo art. 60, dispone che “quando il trattamento concerne dati genetici, relativi alla salute, alla vita sessuale o all’orientamento sessuale della persona, il trattamento è consentito se la situazione giuridicamente rilevante che si intende tutelare con la richiesta di accesso ai documenti amministrativi, è di rango almeno pari ai diritti dell’interessato, ovvero consiste in un diritto della personalità o in un altro diritto di libertà fondamentale”.

Pertanto in tali ipotesi, prevale il diritto di accesso solo quando sia necessaria la tutela di un interesse giuridicamente rilevante o di un interesse costituzionale garantito superiore.

Si evidenzia, in proposito, che l’interesse costituzionalmente garantito deve essere di rango almeno pari ai diritti dell’interessato, ovvero consistere in un diritto della personalità o in un altro diritto o libertà fondamentale.

In particolare, secondo la Cassazione (sentenza n.9382/2019) “La tutela del dato sensibile prevale su una generica esigenza di trasparenza amministrativa sia sotto il profilo costituzionalmente rilevante della valutazione degli interessi in discussione sia sotto quello della sostanziale elusione della normativa sulla protezione dei dati personali, accentuata nel caso dei dati sensibili”.

In conclusione

Allo stato quindi “convivono” le disposizioni sul diritto di accesso agli atti (L. 241/1990), sul diritto alla trasparenza (D.Lgs. 33/2013) e sul diritto alla riservatezza (GDPR 2016/679).

Alle amministrazioni scolastiche il gravoso impegno di bilanciare i delicatissimi interessi in campo, ponendo particolare attenzione ai limiti invalicabili posti dalle disposizioni in materia:

1) L’art 5 bis del D.lgs 33/2013 stabilisce che l’accesso civico deve essere rifiutato, fra l’altro, se il diniego è necessario per evitare un pregiudizio concreto alla tutela della protezione dei dati personali, in conformità alle disposizioni vigenti in materia.

2) L’art 7 bis, comma 6, introduce, invece, divieti alla divulgazione di dati idonei a rivelare la vita sessuale e lo stato di salute degli individui.

3) L’art. 26 comma 4 stabilisce il divieto di pubblicazione di atti da cui si evinca, anche indirettamente, informazioni sullo stato di salute o disagio economico-sociale degli interessati.