NEWS

Tra FOIA e GDPR: i pareri del Garante Privacy sul diritto a conoscere e vigilare sull’azione della Pubblica Amministrazione

Il giudice della Corte Suprema americana Damon Keith sosteneva che “la democrazia muore dietro le porte chiuse della Pubblica Amministrazione”. Oggi i cittadini di molti paesi, in Italia dal 2016, dispongono di uno strumento forte per controllare e vigilare sull’azione della Pubblica Amministrazione: il Freedom of information act (FOIA) - il cui primo esempio risalirebbe alla Svezia del 18° secolo - ovvero della normativa volta a garantire a chiunque il diritto di accesso alle informazioni della pubblica, variamente articolata nei vari paesi in relazione modalità di esercizio e “profondità” dello stesso.

Tra FOIA e GDPR: i pareri del Garante Privacy sul diritto a conoscere e vigilare sull’azione della Pubblica Amministrazione

Con le modifiche apportate dal Dlgs. 97/2016 al c.d. Decreto Trasparenza, il Dlgs. n. 33/2013 , infatti, è stato normato il FOIA italiano ovvero l’accesso civico generalizzato, che persegue una maggiore accountability il soggetto pubblico. Indirizzi e chiarimenti alle amministrazioni pubbliche circa gli aspetti applicativi dell’accesso civico generalizzato, sono state poi emanate due circolari della Funzione pubblica: la Circolare n. 2 del 2017 e la Circolare n. 1 del 2019.

L’accesso civico generalizzato si aggiunge alle altre due forme generali di accesso: quello procedimentale di cui alla Legge 241/1990 esperibile però solo in presenza di un interesse diretto, concreto e attuale connesso all'oggetto della richiesta e da quello civico semplice , pure normato dal Dlgs. 33/2013, che riguarda la possibilità di accedere a informazioni e dati oggetto di pubblicazione obbligatoria, quando tali dati non siano stati pubblicati (si tratta ad es. dei dati attinenti al personale di una Pubblica Amministrazione, agli incarichi di consulenza o a chi riveste cariche politiche o amministrative apicali).

A differenza di quello procedimentale e di quello semplice, il FOIA consente invece a chiunque, senza necessità della titolarità di una situazione giuridicamente rilevante, di richiedere dati, documenti e informazioni di qualsivoglia natura trattati da una PA; ciò con istanza gratuita e che non deve essere motivata, che indichi gli estremi dei documenti, delle informazioni e dei dati a cui si richiede di accedere ovvero contenere elementi idonei a consentirne l'identificazione.

L’accesso generalizzato deve essere rispettato dalle PA fatte salve eccezioni e limiti relativi alla tutela di interessi pubblici e privati giuridicamente rilevanti (articolo 5-bis): ad es. la sicurezza pubblica e l’ordine pubblico o la politica e la stabilità finanziaria ed economica dello Stato o, anche la protezione dei dati personali (una sospensione temporanea del FOIA, come delle altre forme di accesso, è stata disposta durante i primi mesi del Covid-19). ANAC e Funzione pubblica hanno fornito indicazioni circa l’opportunità di istituire un registro pubblico degli accessi FOIA ricevuti da ciascuna Pubblica Amministrazione.

L’istanza di accesso deve trovare risposta entro 30 giorni da parte della PA coinvolta, che deve fornire un riscontro con provvedimento espresso e motivato, sia in senso positivo (accoglimento) sia negativo (diniego). In quest’ultimo caso è possibile presentare una richiesta di riesame al Responsabile della prevenzione della corruzione e della trasparenza, che avrà 20 giorni di tempo per esprimersi (nel caso di amministrazioni regionali o di enti locali, è possibile presentare ricorso al Difensore Civico); infine resta la via del TAR.

Come detto, una delle motivazioni ostative all’accesso generalizzato è costituito dalla protezione dei dati personali ma tale possibilità non deve essere esercitata come uno strumento improprio per evitare la trasparenza, piuttosto deve essere esercitata individuando un idoneo baricentro fra tutela dei dati personali e trasparenza. In materia il Garante privacy è intervenuto più volte fornendo pareri su diverse questioni.

Per un visione complessiva delle materie e degli orientamenti del Garante in materia di accesso civico generalizzato è utile sapere che sul portale della Funzione pubblica portale dedicato al FOIA è messa in pubblica disposizione una “raccolta sistematica e costantemente aggiornata dei pareri del Garante per la protezione dei dati personali in materia di FOIA”, appositamente massimate, la cui consultazione può risultare utile ai cittadini, alla P.A, come a tutti gli attori della privacy.

Secondo lo studioso americano Robert Klitgaard «la corruzione è un reato basato sul calcolo, non sulla passione. Le persone tendono a corrompere o a essere corrotte quando i rischi sono bassi, le multe e punizioni minime, e le ricompense grandi», così esemplificando la propensione alla corruzione: C = M + S – R (dove C = corruzione, M = monopolio, S = segretezza, R = responsabilità). Ne deriva che, assieme a una elevata R (complesso di norme e sanzioni), una S (trasparenza, quindi anche il FOIA) crescente può contenere la corruzione.

A Giovenale che in una sua opera poneva la questione “Qui custodiet ipsos custodes?” oggi si potrebbe rispondere: ciascun cittadino con il FOIA!

Note Autore

Pasquale Mancino Pasquale Mancino

Componente del Gruppo di Lavoro per la privacy nella Pubblica Amministrazione. Nota: Le opinioni espresse sono a titolo esclusivamente personale e non coinvolgono l’Ente di appartenenza dell’autore

Prev Il reato di accesso abusivo ad un sistema informatico si concretizza solo se è protetto da misure di sicurezza
Next Il trasferimento del rischio applicato al GDPR e il ruolo del DPO

Caffè Privacy: il data protection officer

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy