Il diritto di accesso può essere esercitato a condizione che, in seguito a una delicata operazione di bilanciamento di interessi, la situazione giuridica rilevante sottesa alla richiesta di ostensione può essere considerata di rango almeno pari al diritto alla riservatezza di altro consociato. E si badi, una simile comparazione tra diverse se non opposte esigenze - accesso e riservatezza - va effettuata non in astratto bensì in concreto, sulla base dei principi di proporzionalità, pertinenza e non eccedenza.
Va vietato l'Accesso generalizzato, oltre che quello cosiddetto semplice, avente a oggetto la documentazione della Guardia di Finanza suscettibile di rivelare gli aspetti organizzativi - nell'ambito dei quali è essenziale la componente delle risorse umane - costituenti i punti di forza o di debolezza dell'organizzazione delle funzioni pubbliche tutelate. Tale divieto è coerente con l'obiettivo di evitare che la conoscenza di tali informazioni venga utilizzata per mettere in pericolo le funzioni primarie dello Stato.
L’accesso ai documenti conservati dalla Pa nella sezione archivio dei rapporti finanziari è divenuto possibile, in via diretta, con la presentazione di una “istanza di accesso” formulata ai sensi degli articoli 22 e seguenti della legge 241/90. È stata infatti, finalmente rimossa e cassata ogni diversa interpretazione precedente, che voleva immaginare tale richiesta – svolta da un coniuge nei confronti dell’altro e tesa a conoscere nella sua interezza la documentazione riferibile a quest’ultimo ed esistente nell’archivio dei rapporti finanziari - subordinata alla previa autorizzazione del giudice del processo civile, come soggetto deputato a bilanciare il diritto di accesso con la privacy.
Il Regolamento Generale sulla Protezione dei Dati, GDPR UE 2016/679, prevede che chiunque in azienda tratta dati personali (rileva presenze, prepara i turni di lavoro, elabora e paga gli stipendi, invia comunicazioni via mail, ecc.), deve essere adeguatamente istruito.
Secondo il Tar Puglia (sentenza 1499/2021) nessun dubbio: le regole in tema di trasparenza documentale si applicano oltre che alle pubbliche amministrazioni anche ai soggetti privati chiamati all'espletamento di compiti di interesse pubblico; e per il Tar vanno senz'altro considerati tali i gestori del servizio di telefonia e di navigazione Internet.
Ha suscitato scalpore il caso di Cambridge Analytica, come se non sapessimo che Facebook non è proprio il miglior amico della nostra privacy. Assorbiti dai suoi aspetti ludici a suon di condivisioni e “like”, avevamo forse dimenticato che se un’azienda fattura 40 miliardi di dollari l’anno fornendo servizi gratuiti ai propri utenti, c'è la concreta possibilità che il reale prodotto siamo noi con le informazioni personali che ci riguardano.
L'autorità finlandese per la protezione dei dati ha inflitto una multa di 100.000 euro a Posti Oy, che è il principale servizio postale della Finlandia, per aver trattato i dati personali in modo non trasparente in violazione a quanto richiesto dall’art.5 del Gdpr. Dopo aver presentato al servizio postale un cambio di indirizzo, molte persone erano state poi contattate da varie società per promozioni commerciali, e questo era dovuto proprio al fatto che Posti Oy aveva divulgato gli indirizzi aggiornati a tali società.
La tutela del dato sensibile prevale sulla trasparenza amministrativa. La Corte di cassazione (sentenza 9382) ha accolto il ricorso del Garante della privacy, contro la sentenza del Tribunale che aveva “salvato” la provincia di Foggia sanzionata dall'Authority per 20 mila euro, per aver diffuso notizie sullo stato di salute di un dipendente. Inutile per l'amministrazione chiarire che per l'illecito, nel caso ci fosse stato, rispondeva il dirigente del servizio.
I comuni sono tenuti a pubblicare gli esiti delle prove concorsuali ma non i risultati delle prove intermedie con tutte le informazioni di merito inerenti ai candidati. Anzi il rischio per chi eccede in questa azione di trasparenza è di incorrere in una bella sanzione in materia di privacy. Lo ha evidenziato il Garante per la protezione dei dati personali con l'ordinanza n. 9468523 del 3 settembre 2020.
Il regolamento europeo sulla protezione dei dati dedica numerosi articoli alla “trasparenza”, e ciò testimonia il carattere multiforme di questo istituto, non limitabile alle sole “informative”. Così, se in prima battuta, si riflette sulle finalità della trasparenza, si arriverà a concludere che la trasparenza ha uno scopo di agevolazione del controllo da parte di soggetti terzi. Questi soggetti terzi potrebbero essere le autorità amministrative di controllo oppure le istituzioni legislative oppure le autorità giudiziaria e, non ultimo, l’interessato stesso. Quest’ultimo dispone di strumenti di verifica e di controllo in ordine alle circostanze che lo riguardano personalmente.
