Il difficile equilibrio tra il diritto alla riservatezza e il principio di trasparenza nell’attività della PA
Una notizia apparsa pochi giorni fa sul sito web del Garante Privacy ha messo in luce, ancora una volta, come il principio di trasparenza nell’operato della pubblica amministrazione spesso debba essere contemperato con il diritto alla riservatezza.
In particolare, il caso preso in esame è quello delle richieste fatte da un Comune all’Autorità Garante per la protezione dei dati personali circa la possibilità di pubblicare on line i curricula dei partecipanti al bando pubblico per la nomina a rappresentanti comunali nei consigli di amministrazione delle società municipalizzate. La risposta del Garante è stata positiva a patto che…
27 Settembre 2011
Graziano Garrisi e Sarah Ungaro*
Una notizia apparsa pochi giorni fa sul sito web del Garante Privacy ha messo in luce, ancora una volta, come il principio di trasparenza nell’operato della pubblica amministrazione spesso debba essere contemperato con il diritto alla riservatezza.
In particolare, il caso preso in esame è quello delle richieste fatte da un Comune all’Autorità Garante per la protezione dei dati personali circa la possibilità di pubblicare on line i curricula dei partecipanti al bando pubblico per la nomina a rappresentanti comunali nei consigli di amministrazione delle società municipalizzate. La risposta del Garante è stata positiva a patto che…
Una notizia apparsa pochi giorni fa sul sito web del Garante Privacy ha messo in luce, ancora una volta, come il principio di trasparenza nell’operato della pubblica amministrazione spesso debba essere contemperato con il diritto alla riservatezza.
In particolare, il caso preso in esame è quello delle richieste fatte da un Comune all’Autorità Garante per la protezione dei dati personali circa la possibilità di pubblicare on line i curricula dei partecipanti al bando pubblico per la nomina a rappresentanti comunali nei consigli di amministrazione delle società municipalizzate. La risposta del Garante è stata positiva, a condizione che ricorrano i seguenti e alternativi presupposti:
la divulgazione sia prevista da una norma di legge o di regolamento;
sia stato acquisito il consenso degli interessati.
La stessa Autorità, infatti, ricorda che la pubblicazione di dati personali da parte delle amministrazioni pubbliche sui propri siti istituzionali è consentita quando questa operazione trovi legittimazione in una norma di legge o di regolamento, oppure sia prevista nel “Programma triennale per la trasparenza e l’integrità” che ciascuna amministrazione è tenuta a predisporre. È stata, quindi, concessa l’autorizzazione al Comune per la divulgazione di tali dati, a condizione però che lo stesso ente pubblico modifichi il proprio regolamento sulla disciplina del conferimento degli incarichi o adotti il ricordato Programma triennale. In mancanza, sarà necessario chiedere agli interessati il singolo e specifico consenso alla divulgazione (ovvero diffusione) on line dei propri dati personali contenuti nei curricula, dati che dovranno comunque essere pertinenti e non eccedenti rispetto alle finalità che si vogliono perseguire. Chiaramente, il mezzo per adempiere a tale prescrizione è sempre l’informativa ex art. 13 d.lgs. 196/2003 che dovrà specificare la facoltatività del consenso e che l’eventuale scelta di non far pubblicare i propri dati personali on line non avrà conseguenze ai fini della procedura di selezione.
Per rilevare la particolare delicatezza insita nel rapporto tra “trasparenza e riservatezza”, è opportuno evidenziare che, seppur ciascun ente pubblico sia generalmente esonerato dall’obbligo di acquisizione del consenso degli interessati per finalità istituzionali (art. 18, comma 4, d.lgs. 196/2003), in questo caso specifico anche se la pubblicazione in oggetto non è vietata dalla legge, in assenza di norme di legge o di regolamento che ne disciplinino la pubblicazione sarà necessario acquisire comunque un consenso specifico degli interessati alla divulgazione on line dei propri dati personali (posto che pubblicare un dato on line in aree pubbliche di un sito web equivale di fatto a diffonderlo). L’art. 19 comma 3 del Codice Privacy, infatti, specifica che “la comunicazione da parte di un soggetto pubblico a privati o a enti pubblici economici e la diffusione da parte di un soggetto pubblico sono ammesse unicamente quando sono previste da una norma di legge o di regolamento”.
Evidentemente, l’intenzione di pubblicare sul sito web istituzionale tutti i curricula dei candidati ammessi alla procedura di valutazione per ricoprire incarichi di rappresentante comunale negli enti, nelle fondazioni e nelle società partecipate è stata ritenuta dal Garante Privacy come un trattamento non corretto di dati personali. Tanto in considerazione sia della natura dei dati oggetto del trattamento, sia delle modalità del trattamento stesso: si tratta, infatti, di una diffusione di dati personali attraverso l’utilizzo dello strumento telematico che, come è ben noto, dilata il pericolo di conseguenze gravi e pregiudizievoli tanto della dignità delle persone, quanto della stessa convivenza sociale[1]. Per non creare, tuttavia, incertezze nell’interpretazione delle regole poste a tutela della privacy degli interessati al trattamento, nelle indicazioni fornite l’Autorità Garante ha correttamente precisato che la disciplina sulla protezione dei dati personali “non rappresenta un ostacolo alla trasparenza dell’attività amministrativa, specie nel caso in cui questa riguardi il corretto utilizzo di beni e risorse da parte dei soggetti pubblici”.
In tema occorre ricordare che il Garante aveva già in passato approfondito l’analisi di questi delicati processi dell’agire amministrativo, in particolare con l’emanazione delle precedenti “Linee guida in materia di trattamento di dati personali per finalità di pubblicazione e diffusione di atti e documenti di enti locali”[2], successivamente riprese e ampliate con il provvedimento “Linee guida in materia di trattamento dei dati personali contenuti anche in atti e documenti amministrativi effettuato da soggetti pubblici per finalità di pubblicazione e diffusione sul web”[3]. In questi documenti, l’Autorità Garante aveva posto in rilievo come le finalità di maggiore trasparenza, pubblicità e consultabilità perseguite con la pubblicazione on line degli atti e documenti amministrativi dovevano essere di volta in volta contemperate dai principi di necessità, pertinenza e non eccedenza del trattamento dei dati personali (artt. 3 e 11 del Codice privacy), provvedendo a mettere in atto modalità differenziate di ostensione di dati e documenti utili ad assicurare il controllo dei cittadini sulle capacità delle PA di perseguire gli interessi pubblici. Ciò alla luce della valutazione operata sulle tipologie di informazioni e di dati oggetto di divulgazione, degli specifici strumenti adottati per la loro conoscibilità e delle finalità di interesse pubblico da perseguire nel caso concreto.
Con particolare riferimento alla pubblicazione dei curricula di coloro che rivestono (o si candidano a rivestire) incarichi di indirizzo politico-amministrativo, anche nelle società, negli enti e nelle fondazioni a partecipazione pubblica, le citate Linee Guida del Garante Privacy del 2 marzo 2011 chiariscono che l’obbligo di pubblicazione del vigente modello di curriculum europeo “non può comportare la riproduzione di tutti i suoi contenuti sui siti istituzionali dell’amministrazione, in ragione unicamente delle finalità di trasparenza perseguite”[4] (si veda l’art. 11, comma 8, lett. e), f), e h), D.lgs. n. 150/2009, e l’art. 21, comma 1, L. n. 69/2009).
Si ribadisce, dunque, l’esigenza di raggiungere di volta in volta un bilanciamento tra il principio di trasparenza e il diritto alla riservatezza, selezionando le informazioni contenute nei curricula destinati alla pubblicazione on line in relazione al loro grado di pertinenza agli incarichi o alle funzioni pubbliche da ricoprire; ciò anche al fine di evitare che le pubbliche amministrazioni disattendano gli obblighi di pubblicazione imposti dal principio di trasparenza strumentalizzando il diritto alla tutela della privacy degli interessati.
[1] Si vedano sul tema le “Linee giuda in materia di trattamento di dati personali contenuti anche in atti e documenti amministrativi effettuato da soggetti pubblici per finalità di pubblicazione e diffusione sul web”, emanate dall’Autorità Garante per la protezione dei dati personali con la deliberazione del 2 marzo 2011. Nel documento si precisa che in tal senso “assume particolare rilievo l’obbligo posto in capo alle amministrazioni pubbliche di garantire «che le informazioni contenute sui siti siano conformi e corrispondenti alle informazioni contenute nei provvedimenti amministrativi originali dei quali si fornisce comunicazione tramite il sito»[…]. A tal fine occorre adottare idonee misure per eliminare o ridurre il rischio di cancellazioni, modifiche o decontestualizzazioni delle informazioni e dei documenti resi disponibili tramite internet”.
[2] Deliberazione n. 17 del 19 aprile 2007.
[3] Deliberazione n. 88 del 2 marzo 2011.
[4] Sullo stesso argomento, si veda la Circolare n. 1/2010 della Presidenza del Consiglio dei Ministri, Dipartimento della funzione pubblica, avente ad oggetto “Pubblicazioni e comunicazioni di dati inerenti pubbliche amministrazioni e dipendenti: pubblicazione di dati curriculari e retributivi della dirigenza e di dati sulle assenze del personale; Anagrafe delle prestazioni; CONSOC”.
*Avv. Graziano Garrisi e dott.ssa Sarah Ungaro – Digital & Law Department – Studio legale Lisi, www.studiolegalelisi.it