Alcune riflessioni e commenti al provvedimento dell’Autorità Garante per la protezione dei dati personali n. 102 del 27 febbraio 2025 in materia di accesso civi

Il 27 febbraio 2025 l’Autorità Garante per la protezione dei dati personali (“Garante privacy”) ha adottato il Provvedimento n.102 di particolare rilievo riguardo all’accesso civico, soffermandosi su uno specifico profilo: la possibilità o meno di opporre il diniego all’accesso per motivi di tutela dei dati personali quando la richiesta riguarda soggetti che rivestono cariche pubbliche (nello specifico, un politico). La decisione, che sin dal suo dispositivo si dimostra pienamente coerente con il quadro normativo vigente, chiarisce come – in presenza di un interesse pubblico rafforzato e di un ruolo politico rilevante – la protezione dei dati personali non possa trasformarsi in uno strumento volto a ostacolare la trasparenza dell’azione amministrativa. L’istituto dell’accesso civico, disciplinato dal d.lgs. n. 33/2013 e dal successivo d.lgs. n. 97/2016 (c.d. “Riforma Madia”), è finalizzato a consentire, in modo ampio e democratico, il controllo diffuso sulle attività delle Pubbliche amministrazioni. In tale cornice, chiunque – anche senza dimostrare un interesse giuridicamente qualificato – può richiedere documenti, dati e informazioni che gli enti pubblici detengono, purché la diffusione di tali informazioni non contrasti con determinati limiti, fra cui il rispetto della disciplina in materia di protezione dei dati personali (art. 5-bis, d.lgs. n. 33/2013). Nonostante la doverosa attenzione per i diritti alla riservatezza, occorre bilanciare: (i) il fondamentale principio di trasparenza, (ii) la necessità di salvaguardare la dignità e l’identità della persona e (iii) il ruolo pubblico, specie se ricoperto da figure politiche tenute a rendere conto del proprio operato ai cittadini-elettori. Nelle Linee Guida ANAC n. 1309/2016, par. 8.1, si chiarisce che, nella valutazione dei limiti alla trasparenza, occorre considerare il ruolo pubblico del soggetto coinvolto, sì che la riservatezza risulta attenuata per cariche politiche o di indirizzo, specie quando l’accesso civico è volto a verificare profili di incompatibilità, conflitti d’interesse o altre situazioni di abuso delle prerogative connesse alla carica. Il Regolamento (UE) 2016/679 (GDPR) e il d.lgs. n. 196/2003, come modificato dal d.lgs. n. 101/2018 (Codice privacy) impongono che i dati personali siano trattati nel rispetto dei principi di correttezza, trasparenza, proporzionalità e minimizzazione. È altresì previsto che non si possano ostacolare legittime richieste di accesso ai documenti detenuti dalle amministrazioni pubbliche se un interesse pubblico, normativamente espresso e socialmente rilevante, rende doverosa la conoscibilità di quelle informazioni (del resto l’articolo 86 del GDPR e il Considerando 154 al GDPR in sostanza disciplinano proprio il principio di bilanciamento tra l'interesse pubblico alla conoscibilità di determinate informazioni con la tutela della riservatezza). Pertanto, quando il soggetto coinvolto riveste una carica pubblica di indirizzo politico – e l’istanza di accesso civico verte proprio su aspetti inerenti alla sua funzione – il limite “privacy” trova un’applicazione più attenuata, dovendo cedere il passo al superiore interesse alla trasparenza della gestione della cosa pubblica e delle prerogative collegate alla carica politica. Venendo al provvedimento in esame, il Garante privacy ha osservato che laddove le informazioni oggetto dell’accesso civico riguardino un soggetto “pubblico” – un politico, un amministratore locale, un componente di organo rappresentativo – non può essere opposto in via automatica il diniego di accesso per motivi di riservatezza, poiché la sua esposizione alla verifica democratica è connaturata alla carica che egli riveste. Ciò non significa, che qualsiasi informazione possa essere divulgata senza filtri: permangono profili di non ostensibilità se i dati attengono a sfere particolarmente sensibili o eccedono l’ambito del controllo sull’azione amministrativa. Tuttavia, la mera invocazione della copertura normativa sulla protezione dei dati personali non è di per sé sufficiente a negare l’accesso. È dovere dell’amministrazione effettuare un bilanciamento e, se necessario, procedere con un oscuramento selettivo (c.d. “accesso parziale”), qualora sia possibile salvaguardare le informazioni più intime dell’individuo senza pregiudicare il diritto dei cittadini a monitorare l’operato dei titolari di cariche pubbliche. In altre parole, la pronuncia del Garante privacy potrebbe tradursi nel principio secondo cui per i titolari di cariche elettive o di funzioni politico-rappresentative, il perimetro della tutela privacy risulta ridotto. L’accesso civico, in tal caso, non sarebbe soltanto legittimo, bensì doveroso qualora risponda a un interesse diffuso alla conoscibilità di questioni collegate all’utilizzo di risorse o beni dell’ente pubblico, all’esistenza di potenziali conflitti di interesse, all’adozione di provvedimenti che potrebbero incidere sulla imparzialità dell’azione amministrativa. Ne consegue che la procedura di bilanciamento fra riservatezza e trasparenza rimane un’attività complessa ma indispensabile, da condurre caso per caso, rammentando che la ratio dell’accesso civico è valorizzare un controllo democratico, effettivo e consapevole, sulle istituzioni.