Accesso Civico Generalizzato. L’uppercut della trasparenza

di Massimo Di Rienzo e Andrea Ferrarini

In un precedente post avevamo posto la questione di una progressiva erosione del nuovo istituto dell’accesso civico generalizzato ad opera del Garante della Privacy che con i suoi pareri ha più volte ribadito la non esistenza di un diritto a conoscere, diversamente da quanto enfaticamente affermato dal (cosiddetto) FOIA italiano.

Se volessimo fare un paragone pugilistico, dalla campana del primo round, data dell’entrata in vigore della normativa, abbiamo assistito ad uno scontro impari, in cui uno solo dei due pugili (il Garante della Privacy) ha menato fendenti, ganci e diretti, mentre l’altro contendente (un fantasma chiamato Trasparenza) ha incassato quasi a difesa abbassata.

Ma come spesso accade nei film di box, proprio quando sembra che il destino è segnato per il contendente evidentemente più debole, ecco il colpo di coda, l’uppercut che non ti aspetti e che mette temporaneamente al tappeto lo stupito contendente stra-favorito dai bookmaker

Grazie alla segnalazione del nostro Andrea Del Negro, RPCT della ULSS n. 4 del Veneto Orientale, nonché appassionato di trasparenza e integrità almeno quanto se non più di noi, abbiamo scovato la sentenza del TAR CAMPANIA – NAPOLI, SEZ. VI – sentenza 13 dicembre 2017 n. 5901.

Leggete bene qui sotto.


E’ illegittimo, per difetto di motivazione, il diniego di accesso civico, opposto in merito ad una istanza ostensiva, avanzata ex d.lgs. n. 33 del 2013, tendente ad acquisire documenti ed informazioni concernenti la presenza sul luogo di lavoro di un dipendente a tempo indeterminato di una società a partecipazione pubblica e, in particolare, ai dati ed ai fogli di presenza e/o a corrispondenti strumenti, anche informatici, di rilevazione delle presenze sul luogo di lavoro, in quanto atti pubblici, relativi ad un determinato arco temporale, che sia motivato con esclusivo riferimento alla opposizione del dipendente interessato; infatti, la documentazione dalla quale emergono i rilevamenti delle presenze del personale in servizio rientra proprio nell’ambito della possibilità di controllo sul perseguimento da parte di un dato ente delle funzioni istituzionali e sull’utilizzo da parte di questo delle risorse pubbliche, finalizzato alla partecipazione al dibattito pubblico.


Ma ricostruiamo brevemente il caso.

Il signor Gennaro Esposito (nome di fantasia) chiede ad una società partecipata pubblica, Sviluppo Campania (questo nome è reale, invece), assoggettata alla direzione e al controllo della Regione Campania (che è anche socio unico) di acquisire documenti ed informazioni concernenti la presenza sul luogo di lavoro – nel periodo compreso tra l’1.1.2017 e la data della istanza (17.2.2017) – del dott. Bruno Scalise (nome di fantasia), impiegato direttivo con contratto di lavoro dipendente a tempo indeterminato.

Per essere precisi, l’istante ha richiesto alla detta società di accedere a dati e fogli di presenza e/o a corrispondenti strumenti, anche informatici, di rilevazione delle presenze sul luogo di lavoro, in quanto atti pubblici, riferiti al dott. Scalise nel suddetto arco temporale.

La società Sviluppo Campania, nella gestione dell’istanza compie tre fatidici errori:

Primo. Fa rispondere in prima istanza, al Responsabile della Trasparenza, negando così il diritto dell’istante ad un riesame interno, privando il procedimento di un possibile intervento del Garante della Privacy e costringendolo l’istante ad esercitare l’opposizione davanti al Tribunale Amministrativo Regionale.  

SecondoNega l’accesso sulla scorta della opposizione espressa dal controinteressato, mentre sappiamo bene che l’opposizione del controinteressato rappresenta una “posizione” da valutare nella gestione del procedimento, ma non può la motivazione basarsi esclusivamente su di essa.

Terzo. La società sindaca e valuta le motivazioni del richiedente, affermando che l’istanza non è tesa ad esercitare un “controllo diffuso” nello spirito della norma ma è stata presentata al fine di accedere a dati personali di un soggetto determinato. Questo, forse, è l’errore più grave, visto che uno dei presupposti della norma è proprio quello di non entrare nel merito delle motivazioni che spingono l’istante a richiedere i dati e le informazioni al fine di escludere l’accesso (al massimo si può rilevare la motivazione in sede di test dell’interesse pubblico per capire la rilevanza e l’attualità dell’interesse a conoscere).

Meglio avrebbe fatto la società ad appellarsi alle ragioni di riservatezza, dal momento che i dati sulle assenze dal servizio potrebbero contenere dati sensibili e personali. E sarebbe stata pienamente in linea con quanto il Garante della Privacy va affermando da circa un anno a questa parte.

Comunque. Il TAR rileva l’esistenza dei tre “difetti di gestione” dell’istanza, ma si spinge anche ad affermare altro.

In sede di ricorso al TAR, infatti, la società partecipata aferma che “la vincolatività dell’atto a contenuto negativo deriverebbe dalla circostanza che si trattava di richiesta afferente a “dati personali”, non rivolta ad esercitare un “controllo diffuso” sull’operato della P.A.“.

Qui sta il quarto errore. La società non ha effettuato il bilanciamento tra l’interesse alla tutela dei dati personali e l’interesse a conoscere, decidendo autonomamente che la motivazione del richiedente nulla avesse a che fare con il controllo generalizzato dell’operato della PA (e chi l’ha detto?). Nel nostro precedente post abbiamo fatto vedere come si realizza questo bilanciamento a seguito del test di interesse pubblico.

Ma non ha effettuato nemmeno il cosiddetto “harm test, cioè non ha fatto riferimento ad alcun pregiudizio concreto che l’ostensione del dato della presenza al lavoro dello Scalise avrebbe comportato. Riguardo ad eventuali dati sensibili (assenze per malattia o altro), afferma il TAR, si sarebbero potuto facilmente procedere con un oscuramento.

Ed ecco il passaggio che ci ha fatto saltare sulla sedia (perché aspettavamo da tempo che qualcuno lo affermasse con uguale perentorietà).

Considerando gli interessi in gioco e cioè il diritto a conoscere se un dipendente di una società in controllo pubblico (assimilata a una pubblica amministrazione ai fini dell’applicazione della disciplina in tema di prevenzione della corruzione e della trasparenza a norma dell’art. 2 bis del d. lgs. 33/2013) e costituita con soldi pubblici, sia semplicemente presente al lavoro in un determinato periodo e il diritto del controinteressato a che non sia rivelata la presenza perché afferente a un dato personale, appare certamente prevalente il diritto a conoscere del richiedente tenuto anche conto che, come dichiarato dallo stesso ricorrente, l’amministrazione nel fornire tale dato generico avrebbe potuto omettere tutte le informazioni che emergevano dai documenti di presenza impattanti con il diritto alla riservatezza del controinteressato, quali per esempio l’astensione dal lavoro per malattia.
Ad avviso del Collegio, infatti, la documentazione dalla quale emergono i rilevamenti delle presenze del personale in servizio rientra proprio nell’ambito della possibilità di controllo sul perseguimento da parte di un dato ente delle funzioni istituzionali e sull’utilizzo da parte di questo delle risorse pubbliche, finalizzato alla partecipazione al dibattito pubblico“.

E ancora…

Non si comprende in che modo il dato richiesto se diffuso all’esterno (che comunque andrebbe utilizzato dal richiedente nel rispetto del Codice della privacy) potrà ledere le libertà fondamentali dell’interessato, la sua dignità, la riservatezza, l’immagine e la reputazione o ancora esporlo a pericoli mentre diventa necessaria, nello spirito della riforma sulla trasparenza, la conoscenza del dato preciso ed esclusivo al fine di verificare se il soggetto dal 1 gennaio al 17 febbraio 2017 è stato presente presso la società di appartenenza“.

Un vero gancio al mento ben assestato!

Il TAR, per la prima volta (lo sottolineiamo), afferma che il diritto a conoscere prevale sulla tutela del dato personale, se tale dato può servire ad un corretto esercizio del controllo sull’operato della pubblica amministrazione.

Ora vedremo cosa succederà. Questa sentenza mette in discussione un anno di Pareri del Garante della Privacy che, invece, ha sempre affermato che la tutela del dato personale è “Religione di Stato”.

Questo match entra nel vivo ed il nostro interesse cresce. Stiamo per aprire un servizio di scommesse su chi assesterà il prossimo colpo.