Approfondimento di Pietro Alessio Palumbo

Approfondimento di Pietro Alessio Palumbo                                                                                             

Trasparenza e Abusivismo edilizio: Ok all’Accesso civico ma con paletti saldi

Pietro Alessio Palumbo

La trasparenza amministrativa si realizza attraverso la pubblicità di atti, documenti e dati da parte di Enti e Amministrazioni. Tale attività è posta oggi soprattutto sulla rete internet e in particolare sui siti web istituzionali delle Amministrazioni.

Il fine è quello di favorire forme ampie di controllo sociale sull’attività amministrativa, sull’utilizzo delle risorse pubbliche e su tempi e modi di raggiungimento degli obiettivi di gestione.

È imprescindibile quindi ponderare le norme sulla trasparenza con quelle sulla c.d. “privacy”.

Con apposite Linee guida (Provvedimento del 15 maggio 2014), il Garante Privacy è intervenuto per garantire l’osservanza della disciplina sulla protezione dei dati personali nell’assolvimento degli obblighi di pubblicazione di atti e documenti sui siti web.

Le linee guida hanno il compito di identificare le prudenze che i soggetti pubblici sono tenuti a utilizzare nel caso in cui effettuino attività di diffusione di dati personali sui propri siti web istituzionali per finalità di trasparenza o per altre finalità di pubblicità dell’azione amministrativa.

Le linee guida del Garante distinguono gli obblighi di pubblicazione in:

- obblighi di pubblicazione per finalità di trasparenza (quelli previsti dal D.Lgs. n. 33/2013 e s.m.);

- obblighi di pubblicazione per altre finalità (contenuti in altre disposizioni di settore non riconducibili a finalità di trasparenza, es. le pubblicazioni matrimoniali).

Nella prima parte le Linee guida descrivono le modalità di pubblicazione dei dati/atti ai sensi del D.Lgs. n. 33/2013 e sono in gran parte compatibili con il GDPR (Regolamento UE 679/2016) poiché le pubblicazioni sono poste per pubblico interesse e nello specifico adempimento di obblighi di legge.

La seconda parte delle Linee guida è dedicata invece ai limiti alla diffusione di dati personali nella pubblicazione di atti e documenti sul web per finalità diverse dalla trasparenza. E in proposito necessita speciale riguardo alle direttive del Garante che non devono essere intese come misure minime ma come importanti raccomandazioni a cui aggiungere, secondo il principio di responsabilizzazione, limiti aggiuntivi e mezzi tecnici di organizzazione per assicurare l’osservanza dei nuovi principi contenuti nel GDPR.

Dal che le Linee guida del Garante restano valide in via pressoché integrale. D’altronde l’art. 22 del “Decreto di armonizzazione”, D.Lgs. 10 agosto 2018, n. 101 (entrato in vigore il 19 agosto 2018) prescrive chiaramente che a decorrere dal 25 maggio 2018, i provvedimenti del Garante per la protezione dei dati personali, in quanto conciliabili con il suddetto regolamento e con le disposizioni del decreto medesimo, seguitano ad applicarsi. Per completezza di conforto devesi rimarcare che il considerando 171 del GDPR prescrive che i provvedimenti delle autorità di controllo (Garante Privacy) restano idonei fino a loro abrogazione non implicita, ma espressa.

Segnatamente le Pubbliche Amministrazioni non possono pubblicare qualunque dato e informazione personale per finalità di trasparenza. I soggetti pubblici possono diffondere dati personali solo se ciò è ammesso da una specifica disposizione di legge o di regolamento.

Dopo aver verificato la sussistenza dell’obbligo di pubblicazione dell’atto o del documento sul proprio sito web istituzionale, il soggetto pubblico deve limitarsi a includere negli atti da pubblicare solo quei dati personali concretamente necessari e proporzionati alla finalità di pubblica trasparenza perseguita nel caso concreto.

Se sono ad esempio idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, le opinioni politiche, l’adesione a partiti o sindacati, lo stato di salute e la vita sessuale o relativi a procedimenti giudiziari (oggi artt. 9 e 10 GDPR), i dati possono essere trattati solo se ciò è previsto e comunque con le modalità disciplinate e nei casi strettamente indispensabili, nel corollario che le finalità di trasparenza non possano essere perseguite attraverso informazioni impersonali o meglio attraverso dati di natura diversa.

Inoltre il Garante ha più volte ribadito la necessità di garantire il rispetto della dignità delle persone, facendo oscurare, ad esempio, dai siti web di diversi Comuni italiani i dati personali contenuti nelle ordinanze con le quali i sindaci disponevano il trattamento sanitario obbligatorio per determinati cittadini.

Non si possono diffondere dati ulteriori rispetto a quelli per i quali è prevista la pubblicazione obbligatoria, a meno che tali dati non vengano resi effettivamente anonimi e non vi sia più la possibilità di identificare gli interessati, nemmeno indirettamente e in un momento successivo.

Chiarisce il Garante che per anonimizzare un documento non basta sostituire il nome e cognome con le iniziali dell’interessato, occorre oscurare del tutto il nominativo e le altre informazioni riferite all’interessato che ne possono consentire l’identificazione anche deduttivamente e a posteriori.

L’Accesso Civico Generalizzato

Il D.Lgs. n. 33/2013 ha riconosciuto il diritto di chiunque di accedere ai dati e ai documenti detenuti dalle pubbliche amministrazioni, ulteriori rispetto a quelli oggetto di pubblicazione obbligatoria.

L’accesso deve essere rifiutato se il diniego è necessario per evitare un pregiudizio concreto alla tutela della protezione dei dati personali, in conformità con la disciplina legislativa in materia.

Al riguardo, deve essere ricordato che a differenza dei documenti a cui si è avuto accesso ai sensi della L. 241/1990, i dati e i documenti che si ricevono a seguito di una istanza di accesso civico divengono pubblici e chiunque ha diritto di conoscerli, di fruirne gratuitamente, e di utilizzarli e riutilizzarli sebbene il loro ulteriore trattamento vada in ogni caso effettuato nel rispetto dei limiti derivanti dalla normativa in materia di protezione dei dati personali.

Di conseguenza, è anche alla luce di tale amplificato regime di pubblicità dell’accesso civico che va valutata l’esistenza di un possibile pregiudizio concreto alla protezione dei dati personali del soggetto controinteressato, in base al quale decidere se rifiutare o meno l’accesso alle informazioni e ai documenti richiesti.

Inoltre, è necessario rispettare in ogni caso i principi del Regolamento Europeo sulla Privacy circa la limitazione della finalità e la minimizzazione dei dati, in base ai quali i dati devono essere raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità, nonché adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati.

Abusivismo edilizio e trasparenza

La normativa statale di settore prevede specifici obblighi di pubblicità in materia di opere abusive, laddove è sancito che il segretario comunale redige e pubblica mensilmente, mediante affissione nell’albo comunale, i dati relativi agli immobili e alle opere realizzati abusivamente, oggetto dei rapporti degli ufficiali ed agenti di polizia giudiziaria e delle relative ordinanze di sospensione, e trasmette i dati anzidetti all’autorità giudiziaria competente, al presidente della giunta regionale e, tramite l’ufficio territoriale del governo, al Ministro delle infrastrutture e dei trasporti.

In merito al citato obbligo, occorre però ricordare che l’art. 31, comma 7, del D.P.R. n. 380/2001, non specifica nel dettaglio quali dati, relativi agli immobili e alle opere realizzati abusivamente oggetto dei rapporti degli ufficiali ed agenti di polizia giudiziaria e delle relative ordinanze di sospensione, bisogna pubblicare.

Inoltre, i dati sono mantenuti online per periodi di tempo limitati e rimossi una volta raggiunti gli scopi per i quali sono stati resi pubblici.

In tale quadro il Garante Privacy nel recente Provvedimento 57/2020 ha chiarito che in via generale è possibile l’ostensione a seguito di istanza di Accesso civico, dei dati resi pubblici in virtù di un obbligo di pubblicazione online, ovviamente nel rispetto dei principi di limitazione della finalità e di minimizzazione dei dati contenuti nel RGPD e nelle Linee guida di cui al citato provvedimento n. 243 del 15 maggio 2014 in materia di trattamento di dati personali, contenuti anche in atti e documenti amministrativi, effettuato per finalità di pubblicità e trasparenza sul web da soggetti pubblici e da altri enti obbligati.

Tuttavia attenzione.

In particolare non sussistono impedimenti legati alla protezione dei dati personali con riferimento all’ostensione di dati e informazioni quali, ad esempio, il numero di protocollo del rapporto, la data, l’organo da cui proviene il rapporto, la località, il tipo di abuso, gli estremi dell’ordinanza di sospensione.

Quanto invece agli altri dati personali, come il nominativo del proprietario committente e l’indirizzo, va evidenziato che un’eventuale ostensione tramite l’istituto dell’Accesso civico, in considerazione del relativo regime di pubblicità e della riutilizzabilità dei dati da parte di terzi, può causare effetti sfavorevoli sui soggetti controinteressati.

Va anche considerato che, in alcuni casi, può essere ancora pendente un giudizio penale o si possono fornire informazioni risalenti nel tempo riguardanti procedure magari già definite, realizzando in tal modo un pregiudizio concreto alla tutela della protezione dei dati personali del controinteressato.

Di talchè la migliore soluzione è che il Comune fornendo una congrua e completa motivazione con riferimento ai limiti derivanti dalla protezione dei dati personali, e comunque coinvolgendo i soggetti controinteressati, conceda un “accesso civico parziale” mediante oscuramento del nominativo del proprietario committente e dell’indirizzo.

23 aprile 2020