Indirizzo
Corso Matteotti 15,
Cremona, CR 26100
Consiglio di Stato, sez. I, 1 giugno 2020, n. 1028
REPUBBLICA ITALIANA
Consiglio di Stato
Sezione Prima
Adunanza di Sezione del 6 maggio 2020
NUMERO AFFARE 01484/2019
OGGETTO:
Autorità nazionale anticorruzione
Richiesta di parere – Regole per la classificazione, redazione, massimazione e pubblicazione degli atti dell’Autorità.
LA SEZIONE
Vista la relazione prot. n. 78794 dell’8 ottobre 2019 con la quale l’Autorità nazionale anticorruzione ha chiesto il parere del Consiglio di Stato sull’affare consultivo in oggetto;
visti i pareri resi all’Adunanza del 13 novembre 2019 e del 4 dicembre 2019;
visto il parere n. 38 del 26 febbraio 2020 del Garante per la protezione dei dati personali;
esaminati gli atti e udito il relatore, consigliere Vincenzo Neri;
Con nota dell’8 ottobre 2019, l’Autorità nazionale anticorruzione riferisce di avere esaminato, nella seduta del 25 settembre 2019, il documento concernente “Regole per la classificazione, redazione, massimazione e pubblicazione degli atti dell’Autorità”, e spiega che si tratta di un atto che ha la “finalità di ricondurre a unitarietà alcune precedenti delibere e linee guida adottate dall’Autorità in materia classificazione, redazione e massimazione delle proprie pronunce, nonché di disciplinare ulteriori aspetti inerenti, in particolare, la tematica della pubblicazione allo scopo di favorire la massima trasparenza e conoscibilità all’esterno delle decisioni assunte”.
L’Anac riferisce, altresì, che l’atto citato è stato poi trasmesso ai competenti Uffici per l’applicazione, ad eccezione del paragrafo 4 – rubricato “Pubblicazione degli atti” – che allo stato è sospeso in quanto oggetto della richiesta di parere.
L’Autorità spiega che il quesito riguarda innanzi tutto l’individuazione della normativa di riferimento per la pubblicazione degli atti inerenti la propria attività istituzionale, con l’ulteriore dubbio interpretativo relativo al trattamento dei dati personali eventualmente presenti negli atti da pubblicare.
Il paragrafo 4 indicato, secondo quanto rileva l’Autorità, dispone al primo periodo che, ferma restando la pubblicazione nella Gazzetta Ufficiale della Repubblica Italiana dei provvedimenti per i quali tale forma di pubblicità è richiesta da specifiche disposizioni nonché da apposite decisioni consiliari, tutte le deliberazioni adottate nello svolgimento delle funzioni sono pubblicate sul sito istituzionale, nell’apposita sezione denominata “Albo delle deliberazioni del Consiglio”.
L’Autorità fa a questo punto una ricostruzione del quadro normativo per spiegare il contenuto del paragrafo 4 del documento – per quanto concerne la pubblicazione e il trattamento e la diffusione dei dati personali – ricordando, in primo luogo, che un’indicazione di carattere generale sulla pubblicazione delle delibere sul proprio profilo istituzionale è espressamente prevista nel vigente Regolamento sul funzionamento del Consiglio del 1° marzo 2015 (cfr. art. 19, comma 1), che – riferisce ancora l’Autorità – è in fase di aggiornamento e confluirà nel più ampio Regolamento sull’organizzazione e il funzionamento dell’Autorità stessa.
Ciò premesso, l’Anac osserva che le delibere e i provvedimenti che scaturiscono da attività e procedimenti che l’Autorità svolge nell’esercizio di compiti istituzionali, in particolare quelli afferenti alle funzioni consultive e di vigilanza, non sembrano rientrare tra gli atti e i documenti che essa ha l’obbligo di pubblicare ai sensi del d.lgs. 33/2013 o di altra disposizione di legge, eccezion fatta per l’articolo 45, comma 4, del d.lgs. 33/2013 (in materia di inadempimento degli obblighi di pubblicazione di dati inerenti gli incarichi politici e assimilati) e per le linee guida e gli altri atti di regolazione flessibile afferenti ai contratti pubblici di cui all’articolo 213, comma 2, del d.lgs. 50/2016 (che prevede fra l’altro «adeguata pubblicità anche sulla Gazzetta Ufficiale»).
L’Autorità, dopo aver analizzato l’articolo 12 d.lgs. 33/2013 (Obblighi di pubblicazione concernenti gli atti di carattere normativo e amministrativo generale), conclude con la considerazione che gli atti da essa adottati nell’esercizio delle proprie funzioni non rientrano nel campo di applicazione del predetto articolo 12, ma dell’articolo 7-bis, comma 3, dello stesso decreto, che prevede la possibilità di pubblicare documenti ulteriori rispetto a quelli obbligatori per legge.
Pertanto, per l’Anac “la norma di riferimento per la pubblicazione degli atti emanati dall’Autorità nell’esercizio dei compiti attribuiti dalla legge sembra dunque essere l’art. 7-bis, comma 3”.
L’Autorità spiega, infine, che dall’individuazione della disciplina sulle modalità di pubblicazione degli atti discendono rilevanti conseguenze in tema di disciplina della tutela dei dati personali, concludendo che “il combinato disposto di tale norma (l’articolo 7 bis, comma 3) e dell’art. 2-ter, comma 3, del d.lgs. 196/2003 sembra indicare la necessità di anonimizzare i dati personali (quindi anche i dati sensibili e giudiziari, che rientrano tra le categorie particolari di dati personali di cui all’art. 2 octies) eventualmente presenti nelle delibere da pubblicare in modo tale che i soggetti (persone fisiche) ivi citati non siano identificati o identificabili”.
In conclusione, l’Autorità afferma che “benché finalizzate a disciplinare le regole per la pubblicazione degli atti dell’Anac, le indicazioni previste in tale paragrafo (il paragrafo 4) assumono una valenza più generale in quanto idonee a produrre ricadute e a influenzare le scelte nella materia da parte di altre amministrazioni e soggetti pubblici”.
Da qui l’opportunità di richiedere il parere al Consiglio di Stato “in particolare sull’inquadramento normativo ipotizzato e sulla applicabilità dell’art. 7 – bis, del d.lgs. 33/2013 alla pubblicazione degli atti adottati dall’Anac nello svolgimento dei propri compiti istituzionali”.
Con parere interlocutorio, 27 dicembre 2019, n. 3243, la Sezione ha invitato l’Autorità “a fornire un elenco esemplificativo, anche non esaustivo, degli atti e dei documenti, concernenti l’attività regolatoria, consultiva e di vigilanza dell’Autorità, non soggetti ad obbligo di pubblicazione da specifiche ed ulteriori disposizioni di legge, per i quali è dubbia l’applicabilità dell’obbligo di pubblicazione previsto dall’articolo 12, comma 1, secondo periodo, del decreto legislativo n. 33/2013” ed ha altresì richiesto al Garante per la protezione dei dati personali di “esprimere il proprio avviso circa l’interpretazione del citato articolo 12, comma 1, secondo periodo, del decreto legislativo n. 33/2013, anche alla luce di quanto affermato dall’ANAC nella propria richiesta di parere, come sopra riportato e trascritto”.
Il Garante per la protezione dei dati personali si è espresso con parere del 26 febbraio 2020 sul quesito proposto dall’Anac.
In primo luogo, il Garante ha ricostruito il quadro normativo al quale occorre fare riferimento, partendo dal Codice in materia di protezione dei dati personali (d.lgs. n. 196 del 30 giugno 2003) che prevede che i soggetti pubblici, come l’Anac, possono diffondere dati personali “trattati per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri”, solo se ciò è previsto “esclusivamente da una norma di legge o, nei casi previsti dalla legge, di regolamento” (articolo 2-ter, commi 1 e 3).
Il Garante ricorda, altresì, che il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (Regolamento generale sulla protezione dei dati), sancisce il rispetto dei principi di “limitazione della finalità” e di “minimizzazione”, alla luce dei quali i dati personali devono essere “raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità”, nonché “adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati” (art. 5, par. 1, lett. b e c).
Di particolare importanza è anche il riferimento alle Linee guida in materia di trasparenza (provvedimento n. 243 del 15 maggio 2014 recante le “Linee guida in materia di trattamento di dati personali, contenuti anche in atti e documenti amministrativi, effettuato per finalità di pubblicità e trasparenza sul web da soggetti pubblici e da altri soggetti obbligati”) nella parte in cui prevedono che:
– “laddove l’amministrazione riscontri l’esistenza di un obbligo normativo che impone la pubblicazione dell’atto o del documento nel proprio sito web istituzionale è necessario selezionare i dati personali da inserire in tali atti e documenti, verificando, caso per caso, se ricorrono i presupposti per l’oscuramento di determinate informazioni”;
– “i soggetti pubblici, infatti, in conformità ai principi di protezione dei dati, sono tenuti a ridurre al minimo l’utilizzazione di dati personali e identificativi ed evitare il relativo trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante dati anonimi o altre modalità che permettano di identificare l’interessato solo in caso di necessità”;
– “è, quindi, consentita la diffusione dei soli dati personali la cui inclusione in atti e documenti da pubblicare sia realmente necessaria e proporzionata alla finalità di trasparenza perseguita nel caso concreto (c.d. “principio di pertinenza e non eccedenza” di cui all’art. 11, comma l, lett. d, del Codice (oggi “principio di minimizzazione” di cui all’art. 5, par. 1, lett. c, del RGPD)). Di conseguenza, i dati personali che esulano da tale finalità non devono essere inseriti negli atti e nei documenti oggetto di pubblicazione online. In caso contrario, occorre provvedere, comunque, all’oscuramento delle informazioni che risultano eccedenti o non pertinenti”.
Ricorda infine il Garante che, nel caso di violazione dell’articolo 2-ter, commi 1 e 3, del codice e dell’articolo 5, par. l, lett. b) e c), del RGPD, dovrà provvedersi all’applicazione della sanzione amministrativa prevista dall’articolo 83, par. 5, del Regolamento.
Fatta questa premessa di carattere normativo, il Garante osserva che le disposizioni contenute nel d.lgs. 33/2013, che stabiliscono obblighi di pubblicazione in materia di trasparenza, “costituiscono sicuramente una base giuridica idonea anche per diffusione di dati personali online, ai sensi dell’art. 2 ter, commi 1 e 3, del Codice”.
In particolare, il Garante rileva che il dubbio avanzato dall’Anac riguarda l’interpretazione dell’articolo 12 del citato decreto, con riferimento alla tipologia di atti da pubblicare obbligatoriamente online e alla legittima diffusione dei dati personali eventualmente in essi contenuti.
Sotto tale profilo osserva che l’articolo in questione riguarda esclusivamente obblighi di pubblicazione di atti normativi o di atti amministrativi di carattere generale in esso elencati, quali direttive, circolari, programmi, istruzioni, e ogni atto, previsto dalla legge o comunque adottato, che dispone in generale sulla organizzazione, sulle funzioni, sugli obiettivi, sui procedimenti ovvero nei quali si determina l’interpretazione di norme giuridiche. Si tratterebbe dunque di atti che per le loro caratteristiche e il loro contenuto non dovrebbero contenere dati personali, fatte salve ipotesi residuali per le quali è certamente applicabile quanto stabilito nelle linee guida del Garante in materia di trasparenza.
In relazione poi alla “domanda se le delibere ed i provvedimenti che scaturiscono da attività e procedimenti svolti dall’Autorità nell’esercizio dei propri compiti istituzionali, in particolare quelli afferenti alle funzioni consultive e di vigilanza rientrino o meno nell’ambito di applicazione dell’articolo 12, comma 1, del decreto legislativo 14 marzo 2013” , il Garante ritiene che spetti all’Anac “valutare i casi in cui le citate delibere e provvedimenti siano da ricondurre agli atti da pubblicare obbligatoriamente ai sensi dell’art. 12, verificando – sotto profilo del contenuto sostanziale – se possano essere considerati “atti di carattere normativo e amministrativo generale”.
Il Garante ritiene invece che, per i casi in cui non sia applicabile l’articolo 12, comma l, del d.lgs. 33/2013, “attualmente il regime di pubblicità delle delibere dell’ANAC è in ogni caso assicurato da disposizioni diverse da quelle contenute nel predetto decreto e, in particolare, in quelle contenute nel “Regolamento concernente l’organizzazione e il funzionamento dell’Autorità nazionale anticorruzione” (approvato con delibera dell’ANAC n. 919 del l6 ottobre 2019) che, all’art. 33, prevede come “Tutte le deliberazioni adottate dal consiglio sono pubblicate in una apposita sezione del sito istituzionale, denominata “Albo delle deliberazioni del Consiglio”, fatto salvo quanto stabilito dalla legge o dai regolamenti per specifici procedimenti” e che “sono sottratti alla pubblicazione i dati personali non pertinenti o eccedenti rispetto al fine di rendere conoscibili le deliberazioni suddette”.
Suggerisce altresì il Garante che, in relazione a eventuali dati personali pubblicati online, sarebbe opportuno “valutare anche l’assunzione di ulteriori cautele per assicurare il rispetto del principio di proporzionalità e di minimizzazione dei dati (art. 5, par. l, lett. c, del RGPD), come l’adozione tenuto conto delle tecnologie disponibili, di misure volte a impedire ai motori di ricerca generalisti (es. Google) di indicizzarli ed effettuare ricerche rispetto a essi, trascorso un adeguato numero di anni dall’adozione della deliberazione”.
Il Garante conclude infine osservando che “per ogni altro caso, ai sensi della normativa vigente in materia di trasparenza, l’ANAC può comunque disporre la pubblicazione nel proprio sito web istituzionale di tutti gli ulteriori dati, informazioni e documenti che non ha l’obbligo di pubblicare ai sensi del d.lgs. n. 33/2013 o sulla base di specifica previsione di legge o regolamento, ma in tal caso, deve “procede[re] alla indicazione in forma anonima dei dati personali eventualmente presenti” (art. 7-bis, comma 3, del d.lgs. n. 33/2013), pena l’applicazione delle sanzioni previste dal RGPD per violazione dell’art. 2 ter, commi 1 e 3, del Codice”.
Per rispondere al quesito sottoposto dall’Anac, è necessario affrontare uno dei temi di maggiore interesse per il diritto pubblico, ossia quello relativo al (complesso) rapporto tra le regole della trasparenza e quelle della riservatezza.
Per un verso, infatti, non v’è dubbio che i sistemi autenticamene democratici debbano garantire la trasparenza dell’azione amministrativa e la conoscibilità degli atti adottati dalle amministrazioni.
Per altro verso, è ormai chiaro che tra i diritti fondamentali della persona umana – riconosciuti e garantiti dall’articolo 2 della nostra Carta costituzionale – vi è quello della riservatezza.
Tutte le volte in cui il principio della trasparenza, come detto garanzia di democraticità del sistema, e il diritto alla riservatezza, indissolubilmente legato alla persona umana, entrano in gioco, spetta all’ordinamento garantire il giusto equilibrio per evitare un sacrificio eccessivo dell’uno o dell’altro.
Occorre quindi esaminare, seppur brevemente, l’evoluzione della disciplina in materia di accesso e trasparenza, per poi trarre le necessarie conclusioni.
4.1. La legge 7 agosto 1990, n. 241 e le successive modifiche. Come è noto, il punto di svolta più significativo, che ha segnato il passaggio dalla regola della segretezza dell’azione amministrativa all’affermazione di un ‘primordiale’ principio di trasparenza, certamente parziale, è rappresentato dalla legge 7 agosto 1990, n. 241, recante «Norme sul procedimento amministrativo e sul diritto di accesso ai documenti». La legge in questione, infatti, nel disciplinare tra l’altro il diritto di accesso ai documenti amministrativi, ha ribaltato la tradizionale regola della riservatezza.
Prima di questo momento, invero, il quadro ordinamentale presentava soltanto rare ed eccezionali forme di apertura all’istituto dell’accesso con conseguente sostanziale disconoscimento del principio di trasparenza dell’azione dei pubblici poteri.
Con la disciplina dettata dalla legge 241/1990, il cittadino vede riconosciuto il diritto ad accedere ai documenti amministrativi, seppur non in via generalizzata. Per la dottrina, tale importantissimo passo in avanti non rappresentò comunque l’affermazione della trasparenza amministrativa in ragione delle limitazioni oggettive e soggettive all’accesso ai documenti amministrativi.
Con specifico riferimento alla natura giuridica del diritto di accesso, come è noto, si sono succedute diverse ricostruzioni ed è intervenuta l’Adunanza plenaria che ha affermato infine che si tratta di «situazioni soggettive che, più che fornire utilità finali (caratteristica da riconoscere, oramai, non solo ai diritti soggettivi ma anche agli interessi legittimi), risultano caratterizzate per il fatto di offrire al titolare dell’interesse poteri di natura procedimentale volti in senso strumentale alla tutela di un interesse giuridicamente rilevante (diritti o interesse)». In particolare, «la natura strumentale della posizione soggettiva riconosciuta e tutelata dall’ordinamento caratterizza marcatamente la strumentalità dell’azione correlata e concentra l’attenzione del legislatore, e quindi dell’interprete, sul regime giuridico concretamente riferibile all’azione, al fine di assicurare, al tempo stesso, la tutela dell’interesse ma anche la certezza dei rapporti amministrativi delle posizioni giuridiche di terzi controinteressati» (Cons. St., Ad. plen., 18 aprile 2006, n. 6 e 20 aprile 2006, n. 7).
Da ultimo, è stato ribadito che se è vero che la legge si esprime in termini di “diritto di accesso”, è altrettanto vero come di tale espressione deve essere sottolineato l’uso affatto atecnico. E ciò in quanto è ben evidente la “strumentalità” dell’accesso collegato alla “tutela di situazioni giuridicamente rilevanti”, come si evinceva dal precedente testo dell’ art. 22 L. n. 241 del 1990, ed ora dalla definizione dei soggetti “interessati”, contenuta nel medesimo articolo.
Inoltre, a confutare la tesi secondo cui il diritto di accesso andrebbe qualificato in termini di diritto soggettivo, è stato rimarcato che «ciò che il legislatore in questo caso considera non è il “diritto di accesso” in quanto posizione soggettiva, bensì “l’accesso” come fenomeno, cioè inteso oggettivamente come concreta esplicazione di attività. Inoltre, l’essere un istituto (in questo caso, l’accesso) considerato livello essenziale di una prestazione concernente i diritti civili e sociali non comporta affatto che l’istituto stesso costituisca di per sé una posizione sostanziale o, più propriamente, un diritto, e non una posizione strumentale. Anzi, se esso attiene alle prestazioni che i pubblici poteri devono garantire “verso” i diritti civili e sociali, ancora una volta risalta non già la sostanzialità autonoma, bensì la strumentalità della posizione denominata “diritto di accesso”. Il diritto di accesso si presenta, dunque, come posizione strumentale riconosciuta ad un soggetto che sia già titolare di una diversa “situazione giuridicamente tutelata”, (diritto soggettivo o interesse legittimo, e, nei casi ammessi, esponenzialità di interessi collettivi o diffusi) e che abbia, in collegamento a quest’ultima, un interesse diretto, concreto ed attuale ad acquisire mediante accesso uno o più documenti amministrativi» (Cons. St., sez. IV, 28 febbraio 2012, n. 1162; Cons. St., sez. IV, 13 luglio 2017, n. 3461).
Strettamente connessa alla questione relativa alla natura giuridica del diritto di accesso è quella da ultimo prospettata dalla Sezione IV del Consiglio di Stato con l’ordinanza di rimessione 4 febbraio 2020, n. 888, con la quale è stato sottoposto al vaglio dell’Adunanza Plenaria il problema concernente il rapporto tra la disciplina sull’accesso di cui alla legge n. 241 del 1990 e le norme processual-civilistiche (articoli 210 c.p.c., 213 c.p.c., 492-bis c.p.c., 155-sexies disp. att. c.p.c.) in materia di acquisizione di informazioni e documenti nel giudizio civile.
4.2. Il diritto europeo e la tutela garantita dalla C.ED.U. I sintetici cenni sino ad ora compiuti dimostrano, in definitiva, che la democratizzazione della azione amministrativa, sotto il profilo della sua conoscibilità, è certamente iniziata con l’introduzione del diritto di accesso ma risulta parimenti chiaro che con questo istituto non si è realizzata la piena trasparenza dell’azione amministrativa in considerazione della peculiarità dell’istituto medesimo e delle limitazioni soggettive e oggettive all’accesso previste dalla legge 241/1990.
Nell’ordinamento euro-unitario l’articolo 42 della Carta dei diritti fondamentali, che ha lo stesso valore dei trattati, dispone che «qualsiasi cittadino dell’Unione o qualsiasi persona fisica o giuridica che risiede o abbia la sede sociale in uno Stato membro ha diritto di accedere ai documenti del Parlamento europeo, del Consiglio e della Commissione». L’articolo 15 del TFUE dispone a sua volta che «al fine di promuovere il buon governo e garantire la partecipazione della società civile, le istituzioni, gli organi e gli organismi dell’Unione europea operano nel modo più trasparente possibile».
La Corte di Lussemburgo, avallando la tesi dell’Avvocato generale, ha affermato che «la regolamentazione interna della maggioranza degli Stati membri sancisce ormai in modo generale, quale principio costituzionale o legislativo, il diritto d’accesso del pubblico ai documenti in possesso delle autorità pubbliche» (Corte giust.,sentenza 28 novembre 1995, Regno dei Paesi Bassi c. Consiglio dell’Unione europea, C-58/94). Inoltre, la Corte di giustizia ha stabilito che «a livello comunitario, l’importanza di tale diritto è stata riaffermata più volte, e in particolare nella dichiarazione sul diritto di accesso all’informazione, che compare in allegato (n. 17) all’atto finale del Trattato sull’Unione europea, la quale pone in connessione tale diritto con il carattere democratico delle istituzioni» (Corte giust., 30 aprile 1996, Regno dei Paesi Bassi c. Consiglio, C-58/94; Corte giust., 6 marzo 2003, Interporc c. Commissione, C-41/00 P; Corte giust., 21 settembre 2010, Svezia e a./API e Commissione e Svezia c. My Travel e Commissione C 514/07 P, C 528/07 P e C 532/07 P).
Analogamente, con riferimento all’accesso ai documenti del legislatore europeo, la Corte ha ritenuto che «la trasparenza[…]contribuisce a rafforzare la democrazia permettendo ai cittadini di controllare tutte le informazioni che costituiscono il fondamento di un atto legislativo. Infatti, la possibilità per i cittadini di conoscere il fondamento dell’azione legislativa è condizione per l’esercizio effettivo, da parte di questi ultimi, dei loro diritti democratici» (Corte. giust., cause riunite C-39/05 e C-52/05).
Nella prospettiva europea, dunque, il diritto di accesso assume una doppia portata.
Da un lato funge da corollario dei diritti procedimentali del cittadino nel rapporto con la pubblica amministrazione nell’ottica della buona amministrazione prevista dall’articolo 41 della Carta di Nizza; dall’altro rappresenta un veicolo indispensabile per la realizzazione della trasparenza delle istituzioni.
La Corte di giustizia, in altri termini, ha dapprima concepito l’accesso come un istituto strumentale alla partecipazione al procedimento amministrativo da parte del cittadino nonché al suo diritto di difesa (Corte giust., 13 luglio 1990, Zwartveld e a.c. Commissione, C- 2/88) e successivamente ha ampliato la portata dell’accesso sino a conferirgli l’ulteriore ruolo di «democraticizzazione» dell’Unione europea.
Anche la Corte europea dei diritti dell’uomo ha offerto un’interpretazione estensiva della libertà di espressione di cui all’articolo 10 della CEDU. In particolare, ha affermato che il diniego di accesso ai documenti amministrativi comporta un’interferenza nel diritto di ricevere informazioni e ha esteso la libertà di ricevere informazioni fino al riconoscimento di un vero e proprio diritto di accesso alle informazioni.
4.3. La progressiva affermazione della trasparenza.
Il primo riconoscimento, a livello normativo, del concetto di trasparenza si è avuto nel 2005, quando, con la legge 11 febbraio, n. 15, questo criterio è stato espressamente aggiunto a quelli che reggono l’attività amministrativa. In particolare, per l’articolo 1 l. 241/1990, «l’attività amministrativa persegue i fini determinati dalla legge ed è retta da criteri di economicità, di efficacia e di pubblicità e di trasparenza secondo le modalità previste dalla presente legge e dalle altre disposizioni che disciplinano singoli procedimenti nonché dai principi dell’ordinamento comunitario».
Sul versante interno, il percorso di attuazione del principio di trasparenza ha trovato poi un’importante affermazione col decreto legislativo 27 ottobre 2009, n. 150, recante norme in materia di «ottimizzazione della produttività del lavoro pubblico e di efficienza e trasparenza delle pubbliche amministrazioni».
Solo con l’entrata in vigore della legge 6 novembre 2012, n. 190, recante «disposizioni per la prevenzione e la repressione della corruzione e dell’illegalità nella pubblica amministrazione», però, il legislatore ha generalizzato il principio della trasparenza anche quale strumento per contrastare, attraverso un’azione preventiva, i fenomeni corruttivi.
Come è noto la delega è stata attuata con l’emanazione del d.lgs. 14 marzo 2013, n. 33. Tale testo normativo, in un primo momento, realizzava una trasparenza parziale perché limitava la trasparenza, con conseguente diritto di accesso civico, esclusivamente agli atti per i quali era obbligatoria la pubblicazione sulla base dello stesso decreto legislativo. Conseguentemente non poteva dirsi realizzato l’adeguamento dell’ordinamento italiano al cosiddetto sistema FOIA. Negli ordinamenti stranieri, infatti, la regola generale è quella del fondamentale “right to know”, non altrimenti limitabile se non in ragione del necessario bilanciamento con interessi confliggenti rilevanti nel caso concreto. Nell’ordinamento italiano, invece, prima dell’entrata in vigore del d.lgs. 25 maggio 2016, n. 97, le pretese informative dei cittadini erano limitate all’adempimento dei soli obblighi puntualmente individuati dal legislatore, cosicché il diritto d’accesso civico non sarebbe stato esercitabile in assenza di norme che avessero riconosciuto tale prerogativa sotto forma di un corrispondente vincolo per le autorità pubbliche di pubblicazione dell’atto.
Successivamente, in attuazione della delega di cui all’articolo 7, comma 1, lett. h) della legge 7 agosto 2015, n. 124, il Governo ha provveduto a modificare il d.lgs. n. 33 del 2013 nel senso dell’introduzione di un tertium genus di accesso, programmaticamente inteso a «favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche», nonché a «promuovere la partecipazione al dibattito pubblico». L’accesso civico generalizzato previsto dalla nuova formulazione dell’articolo 5, comma 2, si connota infatti per il riconoscimento dell’ostensibilità di dati e documenti pubblici «ulteriori rispetto a quelli oggetto di pubblicazione», ai sensi del d.lgs. 33/2013, senza che il richiedente debba dimostrare la titolarità di una legittimazione soggettiva qualificata.
In quest’ottica, gli interessi pubblici e privati enumerati dai commi 1 e 2 dell’articolo 5-bis, nella misura in cui esigono un contemperamento con le esigenze sottese alla nuova pretesa conoscitiva generalizzata, determinano il passaggio da un bilanciamento legislativo in termini astratti ad un giudizio di proporzionalità in concreto rimesso alla valutazione discrezionale dell’Amministrazione.
La Corte Costituzionale, con la sentenza 21 febbraio 2019, n.20, ha affermato: “Allo stato, il d.lgs. n. 97 del 2016 costituisce, infatti, il punto d’arrivo del processo evolutivo che ha condotto all’affermazione del principio di trasparenza amministrativa, che consente la conoscenza diffusa delle informazioni e dei dati detenuti dalle pubbliche amministrazioni.
La legge 7 agosto 1990, n. 241 (Nuove norme in materia di procedimento amministrativo e di diritto di accesso ai documenti amministrativi), come progressivamente modificata, allo scopo di abbattere il tradizionale schermo del segreto amministrativo, ha disciplinato il diritto di accesso ai documenti amministrativi, costruendolo quale strumento finalizzato alla tutela di colui che ne abbia interesse avverso atti e provvedimenti della pubblica amministrazione incidenti sulla sua sfera soggettiva.
Viene dunque inaugurato, per non essere più abbandonato, un modello di trasparenza fondato sulla “accessibilità” in cui i dati in possesso della pubblica amministrazione non sono pubblicati, ma sono conoscibili da parte dei soggetti aventi a ciò interesse, attraverso particolari procedure, fondate sulla richiesta di accesso e sull’accoglimento o diniego dell’istanza da parte dell’amministrazione.
A tale sistema viene però affiancato, attraverso progressive modifiche normative, un regime di “disponibilità”, in base al quale tutti i dati in possesso della pubblica amministrazione, salvo quelli espressamente esclusi dalla legge, devono essere obbligatoriamente resi pubblici e, dunque, messi a disposizione della generalità dei cittadini.
In questa prospettiva, il decreto legislativo 27 ottobre 2009, n. 150 (Attuazione della legge 4 marzo 2009, n. 15, in materia di ottimizzazione della produttività del lavoro pubblico e di efficienza e trasparenza delle pubbliche amministrazioni) offre una prima definizione di trasparenza, «intesa come accessibilità totale, anche attraverso lo strumento della pubblicazione sui siti istituzionali delle amministrazioni pubbliche […]» (art. 11, comma 1).
Oggetto di tale forma di trasparenza non sono più il procedimento, il provvedimento e i documenti amministrativi, ma le «informazioni» relative all’organizzazione amministrativa e all’impiego delle risorse pubbliche, con particolare riferimento alle retribuzioni dei dirigenti e di coloro che rivestono incarichi di indirizzo politico-amministrativo.
Tale modello è confermato dalla legge 6 novembre 2012, n. 190 (Disposizioni per la prevenzione e la repressione della corruzione e dell’illegalità nella pubblica amministrazione), con la quale la trasparenza amministrativa viene elevata anche al rango di principio-argine alla diffusione di fenomeni di corruzione.
La cosiddetta “legge anticorruzione”, tuttavia – affacciandosi possibili tensioni tra le esigenze di trasparenza, declinata nelle forme della «accessibilità totale», e quelle di tutela della riservatezza delle persone – stabilisce limiti generali alla pubblicazione delle informazioni, che deve infatti avvenire «nel rispetto delle disposizioni in materia […] di protezione dei dati personali» (art. 1, comma 15), e delega il Governo ad adottare un decreto legislativo per il riordino della disciplina riguardante gli obblighi di pubblicità (art. 1, comma 35).
La delega è stata esercitata con l’approvazione del d.lgs. n. 33 del 2013, il cui art. 1 enumera finalità che riecheggiano quelle già enunciate dall’art. 11, comma 1, del d.lgs. n. 150 del 2009 (contestualmente abrogato): in particolare, l’accessibilità totale alle informazioni concernenti l’organizzazione e l’attività delle pubbliche amministrazioni, sempre con la garanzia della protezione dei dati personali, mira adesso anche allo scopo di «favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche».
Si giunge, infine, all’approvazione del d.lgs. n. 97 del 2016, ove, pur ribadendosi che la trasparenza è intesa come «accessibilità totale», il legislatore muta il riferimento alle «informazioni concernenti l’organizzazione e l’attività delle pubbliche amministrazioni», sostituendolo con quello ai «dati e documenti detenuti dalle pubbliche amministrazioni (art. 2 del d.lgs. n. 97 del 2016, modificativo dell’art. 1, comma 1, del d.lgs. n. 33 del 2013)».
Inoltre, la stessa novella estende ulteriormente gli scopi perseguiti attraverso il principio di trasparenza, aggiungendovi la finalità di «tutelare i diritti dei cittadini» e «promuovere la partecipazione degli interessati all’attività amministrativa»”.
4.4. La trasparenza nella sua “nuova” dimensione e le differenze con il diritto di accesso.
Conclusivamente il d. lgs. 33/2013 ha, per un verso, rafforzato gli obblighi di pubblicazione gravanti sulle amministrazioni e, per altro verso, dotato il cittadino di due strumenti per accedere rispettivamente ai documenti che l’amministrazione deve obbligatoriamente pubblicare (accesso civico) e a quelli che, pur non essendo oggetto di pubblicazione obbligatoria, possono essere conosciuti (accesso generalizzato).
Dalla normativa riferita emerge chiaramente la differenza tra l’accesso tradizionale di cui alla l. 241/1990 e le due forme di accesso previste dal d.lgs. 33/13.
Il primo, infatti, si riferisce esclusivamente a determinati documenti detenuti dall’amministrazione rispetto ai quali l’istante vanta uno specifico interesse e, sotto tale aspetto, nessun rilievo ha la circostanza che si tratti di documenti oggetto di obbligatoria pubblicazione o meno.
L’accesso ex d. lgs. 33/2013, invece, non è strumentale alla tutela di una specifica posizione giuridica soggettiva, e in ultima analisi alla tutela di un bene della vita, ma ha la finalità di garantire un controllo diffuso da parte dei cittadini sull’operato delle pubbliche amministrazioni e di prevenire, in tal modo, il malaffare. Inoltre, a differenza dell’accesso tradizionale, l’accesso civico consente di accedere oltre che ai documenti detenuti dall’amministrazione anche alle informazioni.
Infine, si può osservare che la pubblicazione dell’atto – ove prevista dalla legge – prescinde da ogni richiesta dell’interessato (articolo 5, comma 1, d.lgs. 33/13).
Anche l’Adunanza Plenaria (sentenza 2 aprile 2020, n. 20) ha precisato che l’accesso civico generalizzato, introdotto nel corpus normativo del d. lgs. 33/2013 dal d. lgs. 97/2016, in attuazione della delega contenuta nell’art. 7 della l. n. 124 del 2015, come diritto di “chiunque”, non sottoposto ad alcun limite quanto alla legittimazione soggettiva del richiedente e senza alcun onere di motivazione circa l’interesse alla conoscenza, viene riconosciuto e tutelato «allo scopo di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico».
Tale precisazione del legislatore evidenzia proprio la volontà di superare quello che era, e resta, il limite connaturato all’accesso documentale che, come si è detto, non può essere preordinato ad un controllo generalizzato sull’attività delle pubbliche amministrazioni.
In definitiva, nell’accesso documentale ordinario, “classico”, si è al cospetto di un accesso strumentale alla protezione di un interesse individuale, nel quale è l’interesse pubblico alla trasparenza ad essere, come taluno ha osservato, “occasionalmente protetto” per il c.d. need to know, per il bisogno di conoscere, in capo al richiedente, strumentale ad una situazione giuridica pregressa. Per converso, nell’accesso civico generalizzato si ha un accesso dichiaratamente finalizzato a garantire il controllo democratico sull’attività amministrativa, nel quale il c.d. right to know, l’interesse individuale alla conoscenza, è protetto in sé, se e in quanto non vi siano contrarie ragioni di interesse pubblico o privato, ragioni espresse dalle c.d. eccezioni relative di cui all’art. 5-bis, commi 1 e 2, del d. lgs. n. 33 del 2013.
L’adunanza plenaria, richiamando il parere n. 515 del 24 febbraio 2016 reso da questo Consiglio, evidenzia che «il passaggio dal bisogno di conoscere al diritto di conoscere (from need to right to know, nella definizione inglese F.O.I.A.) rappresenta per l’ordinamento nazionale una sorta di rivoluzione copernicana, potendosi davvero evocare la nota immagine […] della Pubblica Amministrazione trasparente come una “casa di vetro”».
Accedendo ad una nozione lata di trasparenza, è possibile notare che l’ordinamento prevede diverse modalità per garantirla.
La principale è certamente quella della pubblicazione sulla Gazzetta Ufficiale di determinati tipi di atti, quali, ad esempio, i regolamenti governativi e ministeriali.
In secondo luogo, nei termini e con le modalità descritte nel paragrafo precedente, l’ordinamento contempla la pubblicazione sui siti internet, ai sensi del d.lgs. 33/2013, con relativa applicazione dell’istituto dell’accesso civico o di quello generalizzato.
In particolare, su quest’ultima modalità di diffusione di dati e informazioni della pubblica amministrazione, la Corte costituzionale, con la citata sentenza del 21 febbraio 2019, n.20, ha precisato che: “Rilievo cruciale, anche ai fini del presente giudizio, hanno le modalità attraverso le quali le ricordate finalità della normativa sulla trasparenza vengono perseguite.
In base alle disposizioni generali del d.lgs. n. 33 del 2013, le pubbliche amministrazioni procedono all’inserimento, nei propri siti istituzionali (in un’apposita sezione denominata «Amministrazione trasparente»), dei documenti, delle informazioni e dei dati oggetto degli obblighi di pubblicazione, cui corrisponde il diritto di chiunque di accedere ai siti direttamente e immediatamente, senza autenticazione né identificazione (art. 2, comma 2).
Tutti i documenti, le informazioni e i dati oggetto di pubblicazione obbligatoria sono pubblici e chiunque ha diritto di conoscerli, di fruirne gratuitamente, di utilizzarli e riutilizzarli (art. 3, comma 1).
Le amministrazioni non possono disporre filtri e altre soluzioni tecniche atte ad impedire ai motori di ricerca web di indicizzare ed effettuare ricerche all’interno della sezione «Amministrazione trasparente» (art. 9).
Gli obblighi di pubblicazione dei dati personali “comuni”, diversi dai dati sensibili e dai dati giudiziari (questi ultimi, come tali, sottratti agli obblighi di pubblicazione), comportano perciò la loro diffusione attraverso siti istituzionali, nonché il loro trattamento secondo modalità che ne consentono la indicizzazione e la rintracciabilità tramite i motori di ricerca web, e anche il loro riutilizzo, nel rispetto dei principi sul trattamento dei dati personali. In particolare, le pubbliche amministrazioni provvedono a rendere non intelligibili i dati personali non pertinenti (art. 7-bis, comma 1).
Si tratta perciò di modalità di pubblicazione che privilegiano la più ampia disponibilità dei dati detenuti dalle pubbliche amministrazioni, ivi inclusi quelli personali. Di questi ultimi, solo quelli sensibili e giudiziari vengono sottratti alla pubblicazione, in virtù di tale loro delicata qualità, mentre per gli altri dati resta il presidio costituito dall’obbligo, gravante sull’amministrazione di volta in volta interessata, di rendere inintelligibili quelli «non pertinenti», in relazione alle finalità perseguite dalla normativa sulla trasparenza.
(…) 5.2.- In nome di rilevanti obiettivi di trasparenza dell’esercizio delle funzioni pubbliche, e in vista della trasformazione della pubblica amministrazione in una “casa di vetro”, il legislatore ben può apprestare strumenti di libero accesso di chiunque alle pertinenti informazioni, «allo scopo di tutelare i diritti dei cittadini, promuovere la partecipazione degli interessati all’attività amministrativa e favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche» (art. 1, comma 1, del d.lgs. n. 33 del 2013).
Resta tuttavia fermo che il perseguimento di tali finalità deve avvenire attraverso la previsione di obblighi di pubblicità di dati e informazioni, la cui conoscenza sia ragionevolmente ed effettivamente connessa all’esercizio di un controllo, sia sul corretto perseguimento delle funzioni istituzionali, sia sul corretto impiego delle risorse pubbliche”.
È possibile infine ricorrere all’accesso agli atti del procedimento amministrativo, ai sensi della legge n. 241/1990.
Tutto ciò premesso, prima di rispondere al quesito posto dell’Anac, è necessario ancora evidenziare che l’Autorità può adottare diverse tipologie di atti. In via meramente esemplificativa, e non esaustiva, la Sezione reputa di poter individuare:
Con particolare riferimento all’Amministrazione che ha formulato il quesito, gli atti indicati nella disposizione ora citata riguardano sicuramente tutti gli atti avente valore normativo nonché le direttive e le circolari relative all’organizzazione e al funzionamento dell’Anac.
In ordine al potere dell’Anac di emanare le linee guida, la Sezione ricorda quanto già affermato nel parere del 17 ottobre 2019, n. 2627, reso all’Adunanza del 9 ottobre 2019, sul quesito relativo alla “interpretazione dell’art. 32 del d.l. n. 90 del 24.06.2014”.
La classificazione compiuta al paragrafo precedente dimostra che la trasparenza dell’attività dell’Anac non è affidata ad un unico regime di pubblicità, essendo al contrario possibile individuare numerose, e molto differenti, regole volte ad assicurare la trasparenza.
Per tale ragione il Consiglio di Stato ritiene che spetti all’Anac, di volta in volta, sussumere i diversi atti in una delle cinque categorie ora rappresentate.
Dopo aver compiuto tale operazione di qualificazione, l’Amministrazione individuerà il relativo regime di pubblicità.
In relazione al rispetto della normativa sulla privacy è chiaro che le regole da osservare saranno molto diverse a seconda che la legge prescriva la pubblicazione sulla gazzetta ufficiale o sul proprio sito internet o, in ipotesi, nulla dica.
È evidente che quando la legge prescrive la pubblicazione sulla gazzetta ufficiale, ragionevolmente si tratterà di atti rispetto ai quali generalmente non viene in rilievo l’esigenza di garantire la riservatezza di eventuali terzi.
Nelle altre ipotesi, invece, le esigenze di riservatezza di eventuali terzi, dovranno essere garantite nel rispetto della legge e delle regole, nonché delle modalità, indicate dal Garante per la protezione dei dati personali nel parere 26 febbraio 2020, n. 38 prima esposto e che si condivide integralmente.
Conseguentemente spetterà all’Anac osservare le Linee guida in materia di trasparenza (provvedimento n. 243 del 15 maggio 2014 recante le “Linee guida in materia di trattamento di dati personali, contenuti anche in atti e documenti amministrativi, effettuato per finalità di pubblicità e trasparenza sul web da soggetti pubblici e da altri soggetti obbligati”) nella parte in cui prevedono che:
– “laddove l’amministrazione riscontri l’esistenza di un obbligo normativo che impone la pubblicazione dell’atto o del documento nel proprio sito web istituzionale è necessario selezionare i dati personali da inserire in tali atti e documenti, verificando, caso per caso, se ricorrono i presupposti per l’oscuramento di determinate informazioni”;
– “i soggetti pubblici, infatti, in conformità ai principi di protezione dei dati, sono tenuti a ridurre al minimo l’utilizzazione di dati personali e identificativi ed evitare il relativo trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante dati anonimi o altre modalità che permettano di identificare l’interessato solo in caso di necessità”;
– “è, quindi, consentita la diffusione dei soli dati personali la cui inclusione in atti e documenti da pubblicare sia realmente necessaria e proporzionata alla finalità di trasparenza perseguita nel caso concreto (c.d. “principio di pertinenza e non eccedenza” di cui all’art. 11, comma l, lett. d, del Codice [oggi “principio di minimizzazione” di cui all’art. 5, par. 1, lett. c, del RGPD]). Di conseguenza, i dati personali che esulano da tale finalità non devono essere inseriti negli atti e nei documenti oggetto di pubblicazione online. In caso contrario, occorre provvedere, comunque, all’oscuramento delle informazioni che risultano eccedenti o non pertinenti”.
Sotto altro aspetto, fermo restando quanto prima osservato, non v’è dubbio che le disposizioni contenute nel d.lgs. 33/2013, nella parte in cui prevedono obblighi di pubblicazione in materia di trasparenza, “costituiscono sicuramente una base giuridica idonea anche per la diffusione di dati personali online, ai sensi dell’art. 2 ter, commi 1 e 3, del Codice”.
In relazione agli atti compiuti dall’Autorità in adempimento dei compiti consultivi e di vigilanza, è chiaro che non si potrà individuare un regime uniforme, spettando all’Anac il compito di qualificarli di volta in volta.
Per i casi in cui non sia applicabile l’articolo 12, comma l, del d.lgs. 33/2013 – ferma restando l’opportunità di “valutare anche l’assunzione di ulteriori cautele per assicurare il rispetto del principio proporzionalità e di minimizzazione dei dati (art. 5, par. l, lett. c, del RGPD), come l’adozione tenuto conto delle tecnologie disponibili, di misure volte a impedire ai motori di ricerca generalisti (es. Google) di indicizzarli ed effettuare ricerche rispetto a essi, trascorso un adeguato numero di anni dall’adozione della deliberazione” – come ricordato dal Garante l’Autorità deve “procede[re] alla indicazione in forma anonima dei dati personali eventualmente presenti” (art. 7-bis, comma 3, del d.lgs. n. 33/2013), pena l’applicazione delle sanzioni previste dal RGPD per violazione dell’art. 2 ter, commi 1 e 3, del Codice”.
Giova ricordare infine che l’Anac ha, per legge, un’importante facoltà stabilita dall’articolo 3, comma 1 bis, d.lgs. 33/2013 ai sensi del quale: “L’Autorità nazionale anticorruzione, sentito il Garante per la protezione dei dati personali nel caso in cui siano coinvolti dati personali, con propria delibera adottata, previa consultazione pubblica, in conformità con i principi di proporzionalità e di semplificazione, e all’esclusivo fine di ridurre gli oneri gravanti sui soggetti di cui all’articolo 2-bis, può identificare i dati, le informazioni e i documenti oggetto di pubblicazione obbligatoria ai sensi della disciplina vigente per i quali la pubblicazione in forma integrale e’ sostituita con quella di informazioni riassuntive, elaborate per aggregazione. In questi casi, l’accesso ai dati e ai documenti nella loro integrità è disciplinato dall’articolo 5”.
È chiaro che ricorrendone i presupposti e le condizioni, l’Autorità ben potrà avvalersi di tale strumento.
P.Q.M.
Nei termini suesposti è il parere della Sezione.
L’ESTENSORE IL PRESIDENTE
Vincenzo Neri Mario Luigi Torsello
IL SEGRETARIO
Carola Cafarelli