GDPR: il principio di proporzionalità nel rapporto tra protezione dei dati personali e trasparenza della P.A.

Con recente provvedimento il Garante privacy ha vietato al Comune di Messina l’ulteriore diffusione sul sito web istituzionale delle graduatorie di persone, invalide o in stato di disagio, che hanno usufruito di esenzioni o riduzioni della tassa sui rifiuti 2015 (doc. web n. 8576011). Veniva accertato che le due graduatorie, consultabili e scaricabili liberamente da alcuni link presenti sul sito del Comune, riportavano in chiaro dati e informazioni personali di 3447 persone, ordinate in base alla situazione e economica.

Il provvedimento inibitorio del Garante, evidenzia ancora una volta il difficile bilanciamento tra il diritto alla Privacy, riferito a quel complesso dei diritti fondamentali della persona, quali la riservatezza, l’identità personale, la protezione dei dati personali e la normativa sulla trasparenza nella P.A., implicante il c.d. open government, quale strumento dei cittadini per un controllo costante dell’attività pubblica e principio di responsabilizzazione degli amministratori pubblici.

Già con provvedimento del 15 maggio 2014, il Garante era intervenuto con apposite Linee guida protese ad assicurare l’osservanza della disciplina in materia di protezione dei dati personali nell’adempimento degli obblighi di pubblicazione sul web di atti e documenti, con il precipuo scopo di individuare le cautele che i soggetti pubblici sono tenuti ad applicare nell’adempimento delle finalità di trasparenza o di altre finalità di pubblicità dell’azione amministrativa.

A tal riguardo veniva, tra l’altro, previsto che il soggetto pubblico, dopo la preliminare verifica della sussistenza dell’obbligo di pubblicazione dell’atto o del documento nel proprio sito web istituzionale, si limitasse ad includere negli atti da pubblicare solo quei dati personali realmente necessari e proporzionati alla finalità di trasparenza perseguita nel caso concreto.

Di contro, l’introduzione nel nostro ordinamento dell’accesso civico generalizzato, disciplinato dal D.Lgs n. 97/2016, che modifica il decreto trasparenza (D.lgs 33/2016), equivalente al FOIA, Freedom of Information Act, di origine statunitense, consente a chiunque di accedere a tutti i dati e ai documenti detenuti dalle amministrazioni, con i soli limiti legali.

Ne consegue che, in alcuni casi, le informazioni pubblicate sono così delicate da rivelare aspetti anche intimi della vita privata delle persone, rispetto alle quali la diffusione sul web può profilarsi come particolarmente invasiva.

La Corte di giustizia dell’Unione europea è più volte intervenuta a presidio del principio di proporzionalità che diviene centrale nel bilanciamento degli interessi in gioco.

L’art. 5-bis del decreto trasparenza individua il punto di equilibrio tra la “finalità di rilevante interesse pubblico” della trasparenza nel limite del “rispetto della finalità pubblica (di pari rilevanza) della protezione dei dati personali degli individui”.

In tali ultimi casi, pertanto, le amministrazioni devono o possono rifiutare l’accesso generalizzato.

Ciò anche alla luce delle “Linee guida recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico di cui all’art. 5 co.2 del d.lgs n. 33/2013”, adottate dall’ANAC d’intesa con il Garante per la protezione dei dati personali, con cui sono stati introdotti elementi di utilità interpretativa per l’applicazione della disciplina dell’accesso generalizzato da parte delle pubbliche amministrazioni e degli altri soggetti obbligati.

Sul fronte del GDPR l’equilibrio tra i concetti di privacy e trasparenza viene evidenziato nel considerando 4, ove si specifica che “il diritto alla protezione dei dati personali non è una prerogativa assoluta ma va considerato alla luce della sua funzione sociale e va contemperato con gli altri diritti fondamentali in ossequio al principio di proporzionalità”.

Il Regolamento introduce dunque il concetto di “complementarietà” dei diritti fondamentali della persona e della trasparenza nell’ambito di uno stretto rapporto tra mezzo e fine.

E’ tuttavia prevedibile che il delicato bilanciamento fra la trasparenza e la privacy sarà destinato a ripetersi nel tempo in linea con l’evoluzione normativa ed il progressivo sviluppo tecnologico della Società dell’informazione.