La guerra fredda tra Privacy e Trasparenza. I nominativi dei fruitori di permessi sindacali

Dati, trasparenza e privacy. Tre temi che si intrecciano in maniera complessa e pericolsa e per cui, nell’interpretazione di Graziano Garrisi, si rischia addirittura un "conflitto" tra poteri. Nell’ambito della collaborazione con lo Studio Legale Lisi presentiamo la lettura di un recente botta-risposta tra Garante Privacy e (ex) Ministro della Funzione Pubblica sulla pubblicazione on line dei nominativi dei fruitori dei permessi sindacali.

La vicenda in commento trae spunto da alcune dichiarazioni pubbliche con cui l’Autorità Garante per la protezione dei dati personali ha risposto all’ex Ministro della PA circa la pubblicazione online dei nomi dei dipendenti pubblici con permessi e distacchi sindacali. Queste, infatti, le dichiarazioni che si leggono sul sito istituzionale del Garante Privacy: “Non intendo raccogliere le provocazioni polemiche del ministro D’Alia. Ma non posso non esprimere il disagio per la palese confusione in cui versa un rappresentante del governo che non conosce il contenuto delle leggi che lo stesso ministero da lui diretto ha proposto al Parlamento e confonde il significato delle parole "comunicazione" e "diffusione on line". In ogni caso ribadisco che trasparenza e privacy devono sempre trovare un equilibrio, che Governo e Parlamento possono modificare le leggi, che il Garante ha il dovere di rispettarle e il diritto di essere rispettato”.

Che la materia fosse di non facile interpretazione e applicazione lo si sapeva, ma che si dovesse arrivare a una sorta di “guerra fredda” nel conflitto tra Privacy e Trasparenza nessuno se lo aspettava.

Con il provvedimento del 16 gennaio 2014 (“Pubblicazione dei dati nominativi dei soggetti dipendenti di pubbliche amministrazioni fruitori di permessi, distacchi ed aspettative sindacali”), infatti, l’Autorità Garante ha risposto a un quesito (del 3 dicembre 2013) sottoposto alla sua attenzione dal Ministro del Dipartimento della funzione pubblica e avente ad oggetto la legittimità della pubblicazione, sui siti web istituzionali, dei “dati nominativi dei soggetti – dipendenti di pubbliche amministrazioni – fruitori di permessi, distacchi ed aspettative sindacali”.

La problematica, come è noto, si inserisce nella difficile attività di interpretazione e coordinamento tra le vigenti disposizioni in materia di protezione dei dati personali ([1].

In questo contesto, l’art. 50 del [2].

L’Autorità Garante, inoltre, ha evidenziato come anche il recente Decreto Trasparenza (d.lgs. 33/2013) nulla dispone circa la pubblicazione e, quindi, la diffusione dei dati nominativi riferiti ai fruitori di permessi, distacchi e aspettative sindacali, “non potendo essere gli stessi annoverati, sulla base dell’attuale formulazione normativa, tra le tipologie di soggetti per i quali sono nominativamente previste forme di pubblicità; essi non rientrano , infatti, né tra i componenti degli organi di indirizzo politico (art. 14, d.lg. n. 33/2013), né tra i titolari di incarichi dirigenziali e di collaborazione o consulenza (art. 15, d.lg. n. 33/2013)”.

Posto che i principi di necessità, proporzionalità e pertinenza del trattamento dei dati, tutti di derivazione comunitaria – artt. 3,11, comma 1, lett. d), e 22, comma 3, del Codice; art. 6 direttiva 96/45/CE) – devono trovare applicazione anche in presenza di norme di legge e di regolamento che impongano la pubblicazione di atti o documenti, in questo caso pare potersi escludere che vi sia una norma espressamente destinata alla pubblicazione di tali dati in maniera totalmente trasparente. Un principio generale che deve ispirare sempre la condotta delle pubbliche amministrazioni, infatti, è quello di valutare attentamente e selezionare, all’interno di atti o documenti in via di pubblicazione, i dati personali da oscurare o comunque da espungere, perché non richiesti (da norme di legge in maniera esplicita) o non necessari allo scopo che si intende perseguire.

Ricordiamo, infatti, che se anche da un lato il d.lgs. 33/2013 ha introdotto un nuovo concetto di trasparenza amministrativa ispirato al canone della total disclosure di origine statunitense, dall’altro lato il nostro legislatore, con l’aiuto interpretativo e con i paletti spesso richiamati dall’Autorità Garante per la protezione dei dati personali, ha posto come unici limiti al principio di trasparenza quelli espressamente richiamati all’art. 4, ovvero i “dati sensibili e giudiziari” di cui all’art. 4, comma 1, lett. da d) ad e) del d.lgs. 30 giugno 2003, n. 196.

Addirittura, nell’art. 4, comma 4, si legge che “nei casi in cui norme di legge o di regolamento prevedano la pubblicazione di atti o documenti, le pubbliche amministrazioni provvedono a rendere non intelligibili i dati personali non pertinenti o, se sensibili o giudiziari, non indispensabili rispetto alle specifiche finalità di trasparenza della pubblicazione”.

È oramai un principio consolidato, infatti, che la trasparenza nell’attività della PA deve essere sempre bilanciata con il diritto alla riservatezza e alla protezione dei dati, che trova la sua matrice nella normativa europea; inoltre, la necessità di realizzare un controllo diffuso sull’attività della PA non deve condurre a forme sproporzionate di diffusione di informazioni che possono finire per ledere i diritti dei cittadini o, come in questo caso, dei dipendenti pubblici.

Alla luce dei richiamati principi e norme di legge, l’Autorità Garante ha così giustamente affermato che le informazioni relative a permessi, distacchi ed aspettative sindacali retribuiti, essendo di interesse generale e tali da contribuire al dibattito pubblico in merito al buon andamento della pubblica amministrazione, possano essere pubblicate sul sito web istituzionale ma solo in forma aggregata, consigliando eventualmente di differenziare le varie informazioni in base all’amministrazione di appartenenza dei fruitori di detti permessi o alla qualifica/tipologia degli stessi.

Secondo l’Autorità Garante, pertanto, questa soluzione rispetta il dato normativo, consente di conseguire le esigenze di trasparenza e soddisfare allo stesso tempo gli interessi generali a essa sottesi, nonché di preservare il diritto alla protezione dei dati riferiti agli interessati (prevenendo così i rischi derivanti da un’ampia e non proporzionata, anche dal punto di vista temporale, disseminazione in Internet delle informazioni in esame).

Questo provvedimento interpretativo dell’Autorità Garante, pertanto, segna un altro importante passo per la corretta interpretazione e applicazione di una norma di legge che si colloca nell’ambito di un conflitto continuo (quasi insanabile) tra due principi astrattamente contrapposti: riservatezza e trasparenza. A tal riguardo, però, non si deve dimenticare che il d.lgs. 33/2013 ha inteso tracciare semplicemente un modus operandi verso il quale tendere e che non può prescindere da un’adeguata organizzazione (non solo tecnologica) e attività interpretativa interna per applicarne i principi; il mancato rispetto delle norme, infatti, può esporre l’ente e gli agenti pubblici a sanzioni e responsabilità sia per i profili legati alla trasparenza sia per quelli legati alla violazione della privacy.

C’è da scommettere che questa è stata solo una delle tante battaglie che prima o poi (si spera) porteranno a una tregua o a un armistizio tra questi diritti fondamentali, ma non esclusivamente prevalenti[3].

*avv. Graziano Garrisi – Digital&Law Department – (www.studiolegalelisi.it)