@spazioetico

lo spazio dei comportamenti non esigibili per legge (Lord Moulton)

Archivi Categorie: Accesso civico generalizzato

Racconto di Natale @spazioetico

natale_MdR_AF.png

Se @spazioetico fosse una famiglia, cosa accadrebbe il giorno di Natale? Ovviamente ci sarebbero due papà: Massimo Di Rienzo e Andrea Ferrarini e le loro rispettive mogli. Ma, si sa, il Natale è la festa dei bambini, e allora ci dovrebbe essere anche i figli, che ovviamente si chiamerebbe Onesto e Chiara, visto che parliamo di integrità e trasparenza! Dal momento che i papà viaggiano sempre in treno, un giorno Onesto potrebbe chiedere a Babbo Natale un bel trenino Frecciarossa in miniatura, mentre Chiara potrebbe voler giocare con l’allegro chirurgo. E qui ha inizio il nostro assurdo racconto di Natale…

Onesto ha chiesto un modellino del treno Frecciarossa per Natale. E Massimo Di Rienzo lo ha comprato su Ultrazon, che garantisce una consegna quasi immediata vessando il proprio personale con condizioni di lavoro estreme.

Mentre Chiara ha chiesto l’allegro chirurgo. E Andrea Ferrarini lo ha acquistato, sempre online, attraverso il gruppo di “genitori responsabili” su Facebook. Il gruppo è composto, appunto, da “genitori responsabili” che in aperta ostilità con lo sfrenato consumismo del Natale, cercano di contenere le spese scambiandosi i giochi usati.

Ma cominciamo da Onesto. Come in una tragica simulazione della vita reale, anche il Frecciarossa in miniatura è destinato ad arrivare in ritardo. Ultrazon ammette, con una ferale mail, l’impossibilità di consegnare entro il 24 dicembre a causa del protrarsi delle assurde richieste dei propri lavoratori che, quest’anno, vorrebbero addirittura togliersi le maschere ad ossigeno che li tengono in vita durante il lavoro. Il Frecciarossa arriverà con 120 min… ops, arriverà solo il 6 gennaio.

Povero Onesto, il giorno di Natale è proprio deluso di non trovare il proprio trenino e pone una domanda fatidica a Massimo Di Rienzo:

Papà, perché Babbo Natale non mi ha portato il trenino Frecciarossa? Sono stato forse cattivo”?

Ma certo che no, Onesto” risponde Massimo Di Rienzo “forse c’è stato un problema… vediamo se lo zio (Andrea Ferrarini) sa cos’è successo (e se non lo sa, improvvisa!)

Onesto va dal dallo zio e ripete la domanda.

Sicuramente è un caso di mala gestio nella consegna dei regali… bisogna chiedere a Babbo Natale!” risponde Andrea, non sapendo di firmare così la condanna a morte del povero papà Massimo!

Infatti, Onesto è un bambino intelligente e, anche se non ha mai capito che razza di lavoro facesse il papà (Massimo Di Rienzo), ogni tanto sbircia nei suoi appunti. Era rimasto colpito quel giorno in cui aveva letto che esisterebbe un modo per conoscere qualsiasi cosa: “L’accessibilità TOTALE. Deve essere proprio il modo giusto per sapere cosa è successo con il mio regalo”. Corre da papà Massimo e gli dice: “Papà, dobbiamo presentare una istanza di ACCESSO CIVICO GENERALIZZATO a Babbo Natale!

Il 26 di dicembre, l’istanza di ACCESSO CIVICO GENERALIZZATO è pronta per essere inviata all’Ufficio Consegne Regali di Natale (UCRN), con sede in Via Rovaniemi 25 a Roma. Nell’istanza, Onesto chiede a Babbo Natale l’ostensione “della documentazione relativa alla gestione (arrivo letterina, produzione, impacchettamento e invio)” del suo trenino Frecciarossa.

Il 31 dicembre, con grande sorpresa di papà Massimo, arriva la risposta dell’Ufficio Consegne, a firma del dott. Elfo Puccini che, essendo di Milano, è l’unico a non essere in ferie quel giorno:

Caro Onesto,

ci scusiamo per l’increscioso ritardo nella consegna del tuo regalo. Tuttavia, non possiamo fornirti le informazioni richieste, perché nella tua istanza non si ravvedono le finalità di controllo sul buon andamento dell’Amministrazione Natalizia, che sono tipiche dell’istituto dell’ACCESSO CIVICO GENERALIZZATO. La tua richiesta sembra piuttosto finalizzata a tutelare il tuo diritto al regalo di natale. Infatti la tua letterina per Babbo Natale è stata protocollata dall’Ufficio Ricezione Letterine (URL) ed è a tutti gli effetti una istanza di parte che ha avviato il procedimento amministrativo di consegna dei regali. Ti consigliamo, quindi, di fare una istanza di ACCESSO DOCUMENTALE ai sensi della L. 241/1990”.

Papà Massimo gira la risposta allo zio Andrea, che dopo aver letto, esclama: “Accidenti, nipote mio. Non so se sei titolato per fare un accesso ex. L. 241/1990: ora dovremo dimostrare che hai un interesse legittimo, concreto e attuale ad accedere al procedimento di consegna… Secondo me dobbiamo lasciare star stare… E’ troppo difficile parlare con Babbo Natale…

No zio” risponde Onesto “io voglio difendere il mio diritto di sapere! Ormai non è più una questione personale, ma una questione di trasparenza! Non voglio più sapere se sono stato buono o cattivo. Piuttosto, come tutti i bambini, ho diritto a conoscere come Babbo Natale e i suoi Elfi gestiscono i loro regali di Natale! C’è scritto nel libro di papà!

Allora devi cambiare l’oggetto della tua domanda!” interviene papà Massimo. “Devi chiedere di avere accesso al Registro dei Regali, chiedendo i seguenti dati:

  • Data di arrivo delle letterine
  • Regali richiesti
  • Elfi responsabili della commessa
  • Codici di invio del regalo al Reparto Renne
  • data di partenza delle slitte e nomi delle renne responsabili della consegna
  • data di consegna dei regali
  • indirizzi dei bambini riceventi”.

Perfetto” esclama Onesto. E va a riscrivere la sua istanza di ACCESSO GENERALIZZATO.

Passano i giorni. Ormai è il 4 gennaio. Il trenino non è ancora arrivato e Onesto sembra aver dimenticato il suo regalo e anche il suo impegno per la trasparenza natalizia!

Quand’ecco che arriva una R.E.C. (Renna Elettronica Certificata) che consegna la risposta alla seconda istanza di ACCESSO CIVICO GENERALIZZATO, a firma dell’Elfo Gestore, che si occupa della spedizione dei regali:

“Caro piccolo Onesto,

risponderemmo volentieri alla tua istanza di accesso civico generalizzato. Tuttavia, per autorizzare l’accesso al Registro dei Regali dovremmo contattare tutti i controinteressati, cioè tutti i bambini del mondo. Si tratta di circa due miliardi di controinteressati e questo elevatissimo numero qualifica la tua istanza di accesso come massiva e manifestamente irragionevole. Dobbiamo quindi negare l’accesso. Se ti interessa prendere visione dei dati aggregati relativi alla gestione dei regali, puoi visionare la Sottosezione “Letterine e Procedimenti” della Sezione “Natale Trasparente” sul sito web di Babbo Natale. Augurandoci di averti ancora presto tra i nostri clienti, ti auguriamo un felice anno nuovo e una felice Epifania”.

Onesto ha le lacrime agli occhi: “Papà… ma insomma, questo trenino perché non è arrivato? Davvero sono stato cattivo? Oppure è un caso di maladministration natalizia?

Allora Massimo, per non vedere il suo piccolo figlio in quelle condizioni, fa istanza di riesame all’Elfo responsabile della trasparenza, osservando che non c’è alcuna necessità di contattare i controinteressati dal momento che l’istanza non genera alcun pregiudizio avverso la tutela dei dati personali.

Pochi giorni dopo arriva la ferale risposta dell’Elfo responsabile che, sulla base del Parere richiesto al Garante della tutela dei dati personali, esprime, ancora una volta, il proprio sprezzante diniego:

In primis, in base alla più recente giurisprudenza della Corte europea dei diritti dell’uomo, l’articolo 10 della Cedu non conferisce, in via generale, all’individuo il diritto di accesso alle informazioni in possesso delle autorità pubbliche (e Babbo Natale è di fatto e di diritto un’autorità pubblica), né obbliga tali autorità a conferire allo stesso le medesime informazioni. 

In secundis, la presunta assenza dei controinteressati cozza contro la realtà fattuale. L’istanza del richiedente, infatti, è predeterminata alla conoscenza dell’indirizzo del bambino richiedente. Ebbene, l’ostensione dell’indirizzo consentirebbe di risalire all’identità del relativo bambino ivi abitante. La signoria vostra si troverebbe così a risalire all’identità di tutti i bambini del mondo. Potrebbe, essa stessa, ad esempio, utilizzare tali dati personali a scopi commerciali, ottenendo un illecito vantaggio rispetto agli operatori economici concorrenti e causando una illecita, sproporzionata e ingiustificata interferenza nei diritti e nella libertà dei controinteressati. La signoria vostra, infatti, potrebbe utilizzare tali dati nonostante NON ci sia stata una ESPRESSA AUTORIZZAZIONE da parte dei titolari (bambini riceventi). I dati personali, infatti, devono essere raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi (art. 11 Codice della Privacy, lett. B)).   

Massimo Di Rienzo non riesce più a mentire a suo figlio. Sa che il trenino Frecciarossa, dopo una serie di vicissitudini, scioperi ed errori di spedizione, non sarà recapitato prima del 6 di gennaio.

Cerca di consolarlo come fanno tutti i padri che non sanno cosa diavolo dire: “Sicuramente anche Chiara non ha ricevuto il suo allegro chirurgo in tempo!”. Così vanno a trovare lo zio Andrea Ferrarini.

Appena entrati in casa Ferrarini, il piccolo Onesto non può fare a meno di notare un vecchio ma ancora funzionantissimo “Allegro chirurgo” in bella posa sul tappeto del soggiorno. “Ciao Onesto”, grida sua cugina Chiara, “vuoi giocare con me? Sai che l’allegro chirurgo non era arrivato in tempo? Allora papà Andrea mi ha aiutato a chiedere spiegazioni e, dal momento che il gruppo Facebook è svedese, ho potuto accedere a tutto il processo di consegna in tempo reale. Allora abbiamo capito che la gestione delle spedizioni era stata puntualissima, ma le poste italiane avevano avuto un problema con la consegna. Che trasparenza! Non ho dovuto fare alcuna istanza e nessun procedimento è stato attivato. Era semplicemente un SERVIZIO informativo che mi è stato messo a disposizione. E, tu caro Onesto, come è andato il tuo Natale?”.

Il piccolo Onesto rivolge a papà Massimo uno sguardo pieno di frustrazione e di risentimento. Massimo sa che il piccolo potrebbe chiedergli di aiutarlo ad attivare una ulteriore istanza, chissà, questa volta al Tribunale Amministrativo Natalizio, che prevede un notevole esborso ed un esito incerto, senza contare che se ne parlerebbe a Pasqua del nuovo anno.

Allora fa un lungo respiro e poi si rivolge al figlio: “Figlio mio, non c’è trasparenza senza verità. E’ inutile che continui a scrivere istanze di accesso a Babbo Natale. Te lo devo proprio dire: Babbo Natale… ehm… NON ESISTE!

buone_feste.jpg

…da parte di Massimo Di Rienzo e Andrea Ferrarini @spazioetico.

Accesso Civico Generalizzato. L’uppercut della trasparenza

di Massimo Di Rienzo e Andrea Ferrarini

In un precedente post avevamo posto la questione di una progressiva erosione del nuovo istituto dell’accesso civico generalizzato ad opera del Garante della Privacy che con i suoi pareri ha più volte ribadito la non esistenza di un diritto a conoscere, diversamente da quanto enfaticamente affermato dal (cosiddetto) FOIA italiano.

Se volessimo fare un paragone pugilistico, dalla campana del primo round, data dell’entrata in vigore della normativa, abbiamo assistito ad uno scontro impari, in cui uno solo dei due pugili (il Garante della Privacy) ha menato fendenti, ganci e diretti, mentre l’altro contendente (un fantasma chiamato Trasparenza) ha incassato quasi a difesa abbassata.

Ma come spesso accade nei film di box, proprio quando sembra che il destino è segnato per il contendente evidentemente più debole, ecco il colpo di coda, l’uppercut che non ti aspetti e che mette temporaneamente al tappeto lo stupito contendente stra-favorito dai bookmaker

Grazie alla segnalazione del nostro Andrea Del Negro, RPCT della ULSS n. 4 del Veneto Orientale, nonché appassionato di trasparenza e integrità almeno quanto se non più di noi, abbiamo scovato la sentenza del TAR CAMPANIA – NAPOLI, SEZ. VI – sentenza 13 dicembre 2017 n. 5901.

Leggete bene qui sotto.


E’ illegittimo, per difetto di motivazione, il diniego di accesso civico, opposto in merito ad una istanza ostensiva, avanzata ex d.lgs. n. 33 del 2013, tendente ad acquisire documenti ed informazioni concernenti la presenza sul luogo di lavoro di un dipendente a tempo indeterminato di una società a partecipazione pubblica e, in particolare, ai dati ed ai fogli di presenza e/o a corrispondenti strumenti, anche informatici, di rilevazione delle presenze sul luogo di lavoro, in quanto atti pubblici, relativi ad un determinato arco temporale, che sia motivato con esclusivo riferimento alla opposizione del dipendente interessato; infatti, la documentazione dalla quale emergono i rilevamenti delle presenze del personale in servizio rientra proprio nell’ambito della possibilità di controllo sul perseguimento da parte di un dato ente delle funzioni istituzionali e sull’utilizzo da parte di questo delle risorse pubbliche, finalizzato alla partecipazione al dibattito pubblico.


Ma ricostruiamo brevemente il caso.

Il signor Gennaro Esposito (nome di fantasia) chiede ad una società partecipata pubblica, Sviluppo Campania (questo nome è reale, invece), assoggettata alla direzione e al controllo della Regione Campania (che è anche socio unico) di acquisire documenti ed informazioni concernenti la presenza sul luogo di lavoro – nel periodo compreso tra l’1.1.2017 e la data della istanza (17.2.2017) – del dott. Bruno Scalise (nome di fantasia), impiegato direttivo con contratto di lavoro dipendente a tempo indeterminato.

Per essere precisi, l’istante ha richiesto alla detta società di accedere a dati e fogli di presenza e/o a corrispondenti strumenti, anche informatici, di rilevazione delle presenze sul luogo di lavoro, in quanto atti pubblici, riferiti al dott. Scalise nel suddetto arco temporale.

La società Sviluppo Campania, nella gestione dell’istanza compie tre fatidici errori:

Primo. Fa rispondere in prima istanza, al Responsabile della Trasparenza, negando così il diritto dell’istante ad un riesame interno, privando il procedimento di un possibile intervento del Garante della Privacy e costringendolo l’istante ad esercitare l’opposizione davanti al Tribunale Amministrativo Regionale.  

SecondoNega l’accesso sulla scorta della opposizione espressa dal controinteressato, mentre sappiamo bene che l’opposizione del controinteressato rappresenta una “posizione” da valutare nella gestione del procedimento, ma non può la motivazione basarsi esclusivamente su di essa.

Terzo. La società sindaca e valuta le motivazioni del richiedente, affermando che l’istanza non è tesa ad esercitare un “controllo diffuso” nello spirito della norma ma è stata presentata al fine di accedere a dati personali di un soggetto determinato. Questo, forse, è l’errore più grave, visto che uno dei presupposti della norma è proprio quello di non entrare nel merito delle motivazioni che spingono l’istante a richiedere i dati e le informazioni al fine di escludere l’accesso (al massimo si può rilevare la motivazione in sede di test dell’interesse pubblico per capire la rilevanza e l’attualità dell’interesse a conoscere).

Meglio avrebbe fatto la società ad appellarsi alle ragioni di riservatezza, dal momento che i dati sulle assenze dal servizio potrebbero contenere dati sensibili e personali. E sarebbe stata pienamente in linea con quanto il Garante della Privacy va affermando da circa un anno a questa parte.

Comunque. Il TAR rileva l’esistenza dei tre “difetti di gestione” dell’istanza, ma si spinge anche ad affermare altro.

In sede di ricorso al TAR, infatti, la società partecipata aferma che “la vincolatività dell’atto a contenuto negativo deriverebbe dalla circostanza che si trattava di richiesta afferente a “dati personali”, non rivolta ad esercitare un “controllo diffuso” sull’operato della P.A.“.

Qui sta il quarto errore. La società non ha effettuato il bilanciamento tra l’interesse alla tutela dei dati personali e l’interesse a conoscere, decidendo autonomamente che la motivazione del richiedente nulla avesse a che fare con il controllo generalizzato dell’operato della PA (e chi l’ha detto?). Nel nostro precedente post abbiamo fatto vedere come si realizza questo bilanciamento a seguito del test di interesse pubblico.

Ma non ha effettuato nemmeno il cosiddetto “harm test, cioè non ha fatto riferimento ad alcun pregiudizio concreto che l’ostensione del dato della presenza al lavoro dello Scalise avrebbe comportato. Riguardo ad eventuali dati sensibili (assenze per malattia o altro), afferma il TAR, si sarebbero potuto facilmente procedere con un oscuramento.

Ed ecco il passaggio che ci ha fatto saltare sulla sedia (perché aspettavamo da tempo che qualcuno lo affermasse con uguale perentorietà).

Considerando gli interessi in gioco e cioè il diritto a conoscere se un dipendente di una società in controllo pubblico (assimilata a una pubblica amministrazione ai fini dell’applicazione della disciplina in tema di prevenzione della corruzione e della trasparenza a norma dell’art. 2 bis del d. lgs. 33/2013) e costituita con soldi pubblici, sia semplicemente presente al lavoro in un determinato periodo e il diritto del controinteressato a che non sia rivelata la presenza perché afferente a un dato personale, appare certamente prevalente il diritto a conoscere del richiedente tenuto anche conto che, come dichiarato dallo stesso ricorrente, l’amministrazione nel fornire tale dato generico avrebbe potuto omettere tutte le informazioni che emergevano dai documenti di presenza impattanti con il diritto alla riservatezza del controinteressato, quali per esempio l’astensione dal lavoro per malattia.
Ad avviso del Collegio, infatti, la documentazione dalla quale emergono i rilevamenti delle presenze del personale in servizio rientra proprio nell’ambito della possibilità di controllo sul perseguimento da parte di un dato ente delle funzioni istituzionali e sull’utilizzo da parte di questo delle risorse pubbliche, finalizzato alla partecipazione al dibattito pubblico“.

E ancora…

Non si comprende in che modo il dato richiesto se diffuso all’esterno (che comunque andrebbe utilizzato dal richiedente nel rispetto del Codice della privacy) potrà ledere le libertà fondamentali dell’interessato, la sua dignità, la riservatezza, l’immagine e la reputazione o ancora esporlo a pericoli mentre diventa necessaria, nello spirito della riforma sulla trasparenza, la conoscenza del dato preciso ed esclusivo al fine di verificare se il soggetto dal 1 gennaio al 17 febbraio 2017 è stato presente presso la società di appartenenza“.

Un vero gancio al mento ben assestato!

Il TAR, per la prima volta (lo sottolineiamo), afferma che il diritto a conoscere prevale sulla tutela del dato personale, se tale dato può servire ad un corretto esercizio del controllo sull’operato della pubblica amministrazione.

Ora vedremo cosa succederà. Questa sentenza mette in discussione un anno di Pareri del Garante della Privacy che, invece, ha sempre affermato che la tutela del dato personale è “Religione di Stato”.

Questo match entra nel vivo ed il nostro interesse cresce. Stiamo per aprire un servizio di scommesse su chi assesterà il prossimo colpo.

Nuove risorse disponibili su @spazioetico

1a

Carissimi lettori,

In vista della scadenza di gennaio 2018 per la presentazione degli aggiornamenti ai Piani triennali di prevenzione della corruzione, @spazioetico mette a disposizione NUOVE RISORSE sulle materie di maggior interesse.

Si tratta di 7 nuove presentazioni, scaricabili dal profilo SLIDESHARE che abbiamo realizzato (Massimo Di Rienzo e Andrea Ferrarini) in quest’ultimo mese, frutto di interminabili chiacchierate tra di noi e di più di un centinaio di incontri con amministrazioni pubbliche nell’arco dell’anno 2017.

Abbiamo, in particolare, notevolmente approfondito un nuovo modello di analisi della corruzione che prende in considerazione tre “dimensioni. A noi sembra che affrontino meglio la complessità di questo fenomeno.

Le tre dimensioni sono: la dimensione organizzativa, quella economica e quella eticaE’ il cosiddetto “triangolo della corruzione”.

triangolo_corruzione

Le presentazioni sono:

Tutte le presentazioni contengono uno o più “casi” o “dilemmi etici“.

Licenza Creative Commons
Quest’opera è distribuita con Licenza Creative Commons Attribuzione – Non commerciale 4.0 Internazionale.

Il test di interesse pubblico nell’accesso civico generalizzato

058_Fight_With_Giant2 (1)

Il nuovo Accesso Civico Generalizzato si sta (faticosamente) facendo largo. Come prevedibile, gli interventi del Garante della Protezione dei Dati Personali hanno iniziato a definire i limiti dal lato della Privacy e a fornire utili informazioni sulla modalità di applicazione, nonché sulla “tenuta” del sistema se comparato ai modelli di FOIA (Freedom of Information Act) considerati all’avanguardia. 

Il caso che trattiamo in questo post fa riferimento ad un Parere richiesto al Garante per la Protezione dei Dati Personali da parte di un Comune italiano ed è pieno zeppo di elementi di interesse di cui vi vorremmo parlare.

Il caso ci permette anche di presentare, di nuovo, la check-list @spazioetico per la gestione delle istanze, con la particolarità di aver introdotto il cosiddetto “test dell’interesse pubblico“. Ci siamo ispirati al modello inglese che ci sembra particolarmente in linea con il sistema che si sta introducendo in Italia.

Dunque…

Il Responsabile della prevenzione della corruzione e della trasparenza (RPCT) del Comune di San Cesario sul Panaro (che chiameremo Comune di Caciucco) ha richiesto al Garante per la Protezione dei Dati Personali il parere previsto dall’art. 5, comma 7, del d. lgs. n. 33 del 14 marzo 2013, nell’ambito del procedimento relativo a una richiesta di riesame sul provvedimento di diniego di un’istanza di accesso civico presentata da una società (che chiameremo per comodità la Caciucco Marketing Servizi (CMS)).

Ed ecco come, presumibilmente, si è svolta la vicenda, restando più o meno fedeli alla ricostruzione fatta dal Garante (ci perdonerete alcuni elementi di “drammatizzazione“).

Rossiwatching.jpgPer semplificare l’istanza la faremo gestire dal Responsabile dell’Ufficio, il dottor Rossi (non dal RPCT come nel caso reale).

Inoltre, Martaper sostenere le tesi dell’interesse alla promozione della conoscenza (e quindi della trasparenza) chiameremo una stagista svedese (Pernilla).

torquemadaPer sostenere, infine, le tesi dell’interesse alla tutela dei dati personali (e quindi della “privacy“) scomoderemo Torquemada in persona.

Molte delle affermazioni di Torquemada sono stralci del testo del Parere. Occorre anche considerare che il post non tiene in considerazione di tutte le argomentazioni, in particolare quelle addotte dal Difensore Civico che era stato consultato. Una scelta necessaria per mantenere il post all’interno di un regime di sostenibilità. 

Ed ecco il caso.

Rossiwatching.jpg


Al dott. Rossi, Dirigente dell’Ufficio Edilizia del Comune di Caciucco giunge una istanza di accesso civico generalizzato da parte di una società, la Caciucco Marketing Servizi (CMS).

La società vorrebbe accedere alla copia in forma riassuntiva contenente:

  • dati del committente,
  • descrizione dell’intervento,
  • località del cantiere,
  • tecnico progettista,

delle Segnalazioni Certificate di Inizio Attività (SCIAe delle Comunicazioni Inizio Attività Asseverata (CILAconcernenti l’attività degli interventi edili da attuarsi nel territorio comunalepresentate dal 01/01/2017 al 25/02/2017cms

Il dottor Rossi decide di avviare l’istruttoria individuando alcuni soggetti controinteressati. In particolare:

  • COMMITTENTI
  • I PROFESSIONISTI

Ad essi invia una comunicazione, richiedendo di esprimersi. Alcuni di loro effettivamente rispondono nei 10 giorni previsti, lamentando una violazione della tutela dei propri dati personaliManifestano una netta opposizione alla richiesta di accesso civico e alla comunicazione dei propri dati personali al soggetto titolare dell’impresa privata.

Il dottor Rossi è orientato a NEGARE l’accesso, dal momento che ritiene fondate le motivazioni dei controinteressati.

Vuole esperire un ultimo tentativoInvia una mail al titolare della CMS e gli spiega la situazione, invitandolo a rimodulare, se del caso, la sua richiesta. Il titolare della CMS, rappresenta, in una successiva mail, di non voler ricevere più i dati del committente, ma solo:

  • il tipo di intervento edile che verrà eseguito,
  • la località dove avviene il lavoro con via e numero civico,
  • il nome del Tecnico Progettista.

Il dott. Rossi, perplesso, sottopone l’istanza ai suoi due collaboratori, Pernilla, una stagista svedese e Torquemada, che la pensano diversamente…

Ecco l’opinione di Pernilla:

MartaFINALMENTE!

Dopo tutte queste istanze di accesso civico che in realtà erano istanze di accesso documentale camuffate

Dopo tutte queste «richieste massive» che a volte sembravano più orientate a «vessare» le amministrazioni…

Una ISTANZA che è nello spirito del Freedom of Information Act! Mi sembra di poter dire che si tratta di una istanza che mira a ottenere dati e informazioni per un “USO COMMERCIALE“.

In effetti, il nostro FOIA (Svezia 1766) nacque da una complessità di elementi, tra cui, non indifferente, la tendenza in atto da parte del ceto borghese e dalla classe imprenditoriale, che si stava progressivamente espandendo, ad ampliare la propria sfera di interessi

Anders Chydenius, il “deus ex machina” del FOIA svedese scrisse un incipit davvero mirabile che, in qualche modo, illustra l’interesse pubblico che soggiace allo strumento dell’accesso ai dati e alle informazioni detenute dall’amministrazione.

foia_svedese.jpg

MartaDunque, l’utilizzo ai fini commerciali del ricco patrimonio di dati e informazioni in mano alle PA è stato uno dei motivi per cui è nato il FOIA nel mio Paese.

Successivamente, questa idea di fare business con i dati delle amministrazioni si è consolidata nel tempo.

Secondo un recente report pubblicato dall’Open DataInstituteOpen Data Institute (2016) Open enterprise: how three big businesses create value with open innovation, un approccio Open è un fattore di grande vantaggio competitivo per le imprese. (Fonte: Fare business con gli Open Data).

In Italia se ne parla da tempo. A questo proposito si può consultare l’ottimo Studio Esplorativo dell’Osservatorio ICT Piemonte del 2011. «Rispetto ai gradi di apertura del dato, il passaggio dal “closed by default” all’“open by default” rappresenta un punto di svolta assolutamente degno di nota: il dato “geneticamente aperto”, ovvero accessibile a chiunque, fin dalla sua genesi e senza alcuna barriera, consente di superare i retaggi che tendevano a privilegiare la protezione del dato per mero amore della tutela intellettuale, tralasciando l’eccezionale potenziale di valorizzazione della PSI (Public Sector Information).»

MartaE poi c’è il «Principio della tutela preferenziale dell’interesse conoscitivo», che è stato ribadito dalla Circolare n. 2/2017 del Dipartimento della Funzione Pubblica (DFP) e che afferma: «Nei sistemi FOIA, il diritto di accesso va applicato tenendo conto della tutela preferenziale dell’interesse a conoscere. Pertanto, nei casi di dubbio circa l’applicabilità di una eccezione, le amministrazioni dovrebbero dare prevalenza all’interesse conoscitivo che la richiesta mira a soddisfare».

Rossiwatching.jpg

Sembrano buone premesse, che il dottor Rossi ascolta con un certo interesse.

Ma poi Torquemada prende la scena e non ci vuole molto a capire che il suo punto di vista è alquanto diverso.

torquemada

 

Io la penso in maniera del tutto differente!

Innanzitutto …In base alla più recente giurisprudenza della Corte europea dei diritti dell’uomo, l’articolo 10 della Cedu non conferisce, in via generale, all’individuo il diritto di accesso alle informazioni in possesso delle autorità pubbliche, né obbliga tali autorità a conferire allo stesso le medesime informazioni.

Un tale diritto, o un tale obbligo, può essere, infatti, ricondotto alla più ampia libertà di espressione tutelata dall’art. 10 della Cedu, soltanto in situazioni particolari e a specifiche condizioni

Pertanto, l’idea che esista una tutela preferenziale dell’interesse conoscitivo, semplicemente, NON SUSSISTE!

torquemada

 

Poi… Ho provveduto ad eseguire una visura camerale.

Marta

 

 

E per quale motivo?

torquemada

 

Volevo vedere CHI ci sta chiedendo questi dati e PERCHE’.

Così ora siamo in grado di capire cosa la CMS ci dovrà mai fare con queste INFORMAZIONI.

La visura ha mostrato che l’attività prevalente dell’impresa è “Gestione database, attività delle banche dati».

Come attività secondaria esercitata nella sede, invece, “Studio e realizzazione di spazi pubblicitari (banner) da pubblicizzare sui propri siti web, per informare, motivare e servire il mercato. Attività di conduzione di campagne di marketing, social media e web marketing. Servizi di gestione dei programmi di fidelizzazione e affiliazione commerciale».

torquemada

 

Ordunque… volete la mia opinione? Ora so cosa ci farà con questi dati la CMS. E’ altamente probabile che saranno utilizzati a fini commerciali

Marta

 

Sì, questo lo avevo capito anche io. Ma non ci trovo nulla di strano.

 

 

torquemada

 

A mio avviso, invece, questo rappresenta un’interferenza ingiustificata e sproporzionata nei diritti e libertà dei controinteressati.

Marta

 

Pernilla cade dalle nuvole…

«Ma perché l’utilizzo di dati e informazioni a fini commerciali non è ricompreso tra le finalità del vostro FOIA?»

 

torquemada

NO. ASSOLUTAMENTE!

Come indicato anche nelle Linee guida dell’ANAC sull’accesso civico, l’accesso “generalizzato” è servente rispetto alla conoscenza di dati e documenti detenuti dalla p.a. «Allo scopo di favorire forme diffuse di CONTROLLO sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche e di promuovere la PARTECIPAZIONE al dibattito pubblico» (art. 5, comma 2, del d. lgs. n. 33/2013) (cfr. par. 8.1).

MartaBeh’, forse potremmo oscurare i dati del committente e del progettista. In questo modo potremmo salvaguardare l’interesse della CMS all’utilizzo «statistico» dei dati per fini commerciali, senza invadere la sfera personale dei controinteressatiD’altra parte la stessa CMS ha integrato l’istanza richiedendo, in un secondo momento:

  • il tipo di intervento edile che viene eseguito,
  • la località dove avviene il lavoro con via e numero civico,
  • il nome del Tecnico Progettista.

Non ci resta che oscurare anche il nome del Tecnico Progettista ed avremo «salvato capra e cavoli».

torquemada

 

NO.

Sarebbe comunque un’interferenza ingiustificata e sproporzionata nei diritti e libertà dei controinteressati.

L’indicazione dell’immobile oggetto dell’intervento, infatti, consentirebbe di risalire all’identità del relativo proprietario.

La CMS si troverebbe così a risalire all’identità dei committenti utilizzando tali dati personali a scopi commerciali, nonostante NON ci sia stata una ESPRESSA AUTORIZZAZIONE da parte dei titolari.

I dati personali, infatti, devono essere raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi (art. 11 Codice della Privacy, lett. B)).

torquemadaNon vi sono elementi a garanzia del fatto che la società richiedente effettuerà il plausibile successivo trattamento dei dati nel rispetto dei limiti e delle tutele derivanti dalla normativa in materia di protezione dei dati personali.

Presumibilmente i controinteressati avevano ragionevoli aspettative di riservatezza circa il trattamento dei propri dati personali al momento in cui questi erano stati raccolti, e non potevano prevedere che quei dati potessero essere utilizzati per scopi commerciali e di marketing e comunque per scopi estranei a finalità di partecipazione e trasparenza.

Rossiwatching.jpg

Le evidenze portate da Torquemada sono talmente schiaccianti che convincono il dottor Rossi a NEGARE L’ACCESSO.


 

 

 

Il dottor Rossi, tuttavia, vuole verificare la LOGICA del processo decisionale che ha portato Torquemada ad un diniego così netto.

Decide di utilizzare la check-list elaborata da Andrea Ferrarini per @spazioetico che era stata presentata nel webinar IFEL «Obblighi di pubblicazione e FOIA: linee guida, questioni interpretative ancora aperte e soluzioni organizzative».

tab_1-e1511688690821.jpg

I primi cinque passi sono stati abbastanza facili da superare, non esistendo particolari elementi controversi. Ma d’ora in poi si entra nel vivo.

tab_2.jpg

Ed ecco che emerge il potenziale pregiudizio che va valutato IN CONCRETO. I prossimi passi sono hanno a che fare con il tempo e le risorse che l’amministrazione deve mettere a disposizione per gestire l’istanza.

tab_3-e1511688984973.jpg

Giunto al 12° passo, il dottor Rossi si trova al centro del problemaL’interesse pubblico alla conoscenza oppure, come lo si voglia chiamare, l’interesse alla trasparenza.

tab_12.jpg

Come si fa a rilevare l’interesse pubblico alla conoscenza (alla “trasparenza”) e “misurarlo”

Ad esempio, gli inglesi utilizzano alcuni CRITERI. Li trovate sul sito della l’ICO (Information Commissioner’s Office) leggendo le sue Linee Guida (pag. 3). Diciamo che il dottor Rossi li trova interessanti e decide di prenderli in considerazione per il suo caso.

tab_4.jpg

Il dottor Rossi applica i criteri al suo caso concreto.

tab_6.jpg

Comprende, pertanto, che, in presenza di un pregiudizio probabile e severo agli interessi privati, non sembra essere RILEVANTE l’utilizzo di tali dati e informazioni per l’uso previsto dalla norma che è, ricordiamo, il CONTROLLO e la PARTECIPAZIONE.

Il prossimo passo deciderà le sorti dell’istanza. Si tratta, infatti, di valutare il peso relativo dei due interessi: l’interesse pubblico alla conoscenza (che sembra irrilevante) e l’interesse alla tutela dei dati personali (che sembra, invece, rilevante).

tab_7-e1511689758818.jpg

Non sembrano esserci dubbi. Non ci resta che NEGARE l’accesso. Ma esistono alternative valide da percorrere? Soluzioni che, magari, potremmo proporre a chi ci ha inviato l’istanza per soddisfare, comunque, l’interesse a conoscere senza prevalicare l’interesse (anch’esso pubblico) a tenere nascosti i dati e le informazioni?

tab_8-e1511689897312.jpg

Anche la checklist di @spazioetico porta a conclusioni simili a quelle a cui è arrivato il Garante per la tutela dei dati personali.

Tuttavia, mentre le conclusioni di Torquemada (alias Garante) sono «insensibili alle variazione del contesto», la checklist e, in particolare il «test dell’interesse pubblico», è, invece, «SENSIBILE ALLE MODIFICAZIONI DEL CONTESTO».

Cosa vuol dire?

… Proviamo a «MODIFICARE» alcuni elementi di contesto e ripetiamo il test di interesse pubblico …


  • Il Comune di Rocciardente, a pochi chilometri di distanza da Caciucco, è scosso da una vicenda di corruzione.

  • Alcuni funzionari e un dirigente del SUE (Sportello Unico Edilizia) del Comune sono stati indagati perché, ipotizzano i Magistrati, facilitavano alcuni professionisti a scapito di altri.
  • Secondo la ricostruzione dei Magistrati le asseverazioni di un noto professionista del luogo garantivano sempre la conformità e la completezza della documentazione, anche in presenza di rilevanti difformità sia formali che sostanziali.
  • I funzionari e i dirigenti sotto indagine avevano una frequentazione abituale con il suddetto professionista il quale aveva provveduto a realizzare vari lavori presso le abitazioni dei funzionari senza richiedere alcun pagamento.
  • Presso il Comune di Rocciardente il suddetto professionista oramai gestiva un vero e proprio monopolio delle asseverazioni.
  • Il professionista in questione opera anche a Caciucco, ma non è nota l’estensione della sua operatività.
  • Sui giornali di Caciucco è una ridda di voci e smentite. «L’architetto fa il pieno anche a Caciucco!», titola un quotidiano locale vicino all’opposizione.
  • «Qui a Caciucco non si è mai visto!», replica, invece, un secondo quotidiano, vicino al Sindaco.

Proviamo, ora, ad applicare gli stessi criteri ad un nuovo contesto, particolarmente “eccitato” e “animato” da una vicenda che scuote l’opinione pubblica.

tab_9.jpg

Se ci avete fatto caso, la terza domanda (I dati e le informazioni richieste sono RILEVANTI in riferimento al dibattito pubblico o al controllo da esercitare?”) ora presenta una risposta diversa. A differenza di prima, in cui i dati sembravano essere “irrilevanti”, ora sembra che in tale nuovo contesto tali dati siano determinanti affinché l’opinione pubblica si formi correttamente un’opinione. E questo indipendentemente dalle motivazioni dell’istante (ATTENZIONE! Se si prendono in considerazione le motivazioni dell’istante PER ESCLUDERE L’ACCESSO si gestisce erroneamente l’istanza, Cioè si gestisce un’istanza di accesso civico generalizzato con gli stessi criteri con cui si gestisce un’istanza di accesso agli atti ex 241/90, valutando l’interesse e la motivazione del richiedente. E questo è un errore).

Esiste, pertanto, un rilevante interesse pubblico a conoscere. Ora bisogna capire se tale interesse pubblico è maggiore, minore o pari a quello della tutela dei dati personali.

tab_10.jpg

Una volta determinato il “peso” degli interessi in gioco, dobbiamo capire come muoverci. E’ possibile dare tutto quello che ci è stato richiesto? Oppure fornire dati e informazioni parziali? Oppure differire l’accesso? 

tab_11.jpg

Dunque, una MODIFICAZIONE SIGNIFICATIVA DEL CONTESTO genera un ESITO PARZIALMENTE DIVERSO nella gestione dell’istanza.

Pertanto, in conclusione:

  • L’INTERESSE PUBBLICO ALLA TRASPARENZA non deve essere valutato in astratto.
  • Esso deve essere valutato nel “QUI ED ORA”.
  • Cioè, va valutato nello specifico CONTESTO e nel TEMPO in cui l’istanza viene presentata.
  • Questi due elementi (CONTESTO+TEMPO) fanno che ogni istanza sia diversa e che vada gestita in maniera autonoma rispetto ad un’altra apparentemente simile.

E’ sempre una questione di “atteggiamento”, alla fine. 

img_attitude.jpg

Il caso è davvero interessante dal momento che genera una serie di elementi di discussione.

Prima questione. diversamente da altri casi, qui siamo molto vicini ad essere d’accordo quasi su tutto con il Garante della Privacy, se consideriamo la NORMATIVA VIGENTE. Il meccanismo del bilanciamento di interessi sembra essere corretto. Va detto che il garante della Privacy non fa altro che validare il processo decisionale fatto, in prima battuta da chi, all’interno del Comune, ha risposto all’istanza di diniego e poi dal Responsabile della prevenzione della corruzione in sede di riesame. Fatto importante. Le Amministrazioni stanno iniziando a entrare nel trip dell’accesso civico generalizzato.

Seconda questione. Esistono davvero Pernilla e Torquemada? Non c’è dubbio che Torquemada abbia un riferimento preciso nel Garante per la tutela dei dati personali che ha acquisito una forza davvero notevole, considerando anche la prossima entrata in vigore del Regolamento UE (maggio 2018). Ma quale è il riferimento istituzionale di Pernilla? Cioè, chi prende le parti dell’interesse pubblico alla trasparenza? Dal punto di vista procedurale, l’RPCT può chiedere un Parere al Garante Privacy in sede di riesame. Questo, come abbiamo visto, è molto utile per non cadere in errori che potrebbero compromettere l’interesse dei controinteressati. Attraverso i Pareri, inoltre, tutti gli osservatori, cioè le altre amministrazioni, hanno la possibilità di calibrare il tiro. Insomma, si genera una certa conoscenza condivisa. Ma dalla parte dell’interesse pubblico alla trasparenza? A chi si può chiedere un Parere? Dal punto di vista procedurale non esiste un “omologo” del Garante; non esiste il Garante della Trasparenza a cui l’RPCT può chiedere un Parere in sede di riesame. L’ANAC, a seguito delle Linee Guida, ha subito espresso la netta contrarietà a generare Pareri sull’argomento. Il Difensore Civico non è un’Authority e, poi, il suo Parere potrebbe avere il problema di non essere “unico”. Insomma, se dalla parte della Privacy si sta progressivamente consolidando l’interesse pubblico alla tutela dei dati personali, dalla parte della Trasparenza, che ricordiamo è il principio ispiratore della normativa, non si sta consolidando alcun “interesse pubblico alla conoscenza” che sia un po’ più concreto di “controllo e partecipazione”. Lo si deve ricostruire empiricamente, ad esempio, attraverso il test dell’interesse pubblico. A mio avviso, questo è un problema di questa normativa, che andrebbe corretta, almeno nella “istituzionalizzazione” di una serie di criteri-guida che orientino l’operatore pubblico nella corretta gestione dell”istanza.  

Terza questione. Che discende direttamente dalla seconda. Abbiamo visto come il contesto sembra incidere nella valutazione dell’interesse pubblico, ma abbiamo preso in prestito criteri dell’ICO inglese. Sarebbero operativi anche in Italia? Se così non fosse e la valutazione non dovesse tenere in considerazione i dati di contesto, allora la tutela dei dati personali la farebbe davvero da padrone, anche in presenza di situazioni in cui sarebbe davvero interessante per l’opinione pubblica capire come sono andate effettivamente le cose. Il nuovo contesto che abbiamo presentato con i fatti di corruzione di Rocciardente avrebbero davvero la potenzialità di far cambiare le carte in tavola? Non abbiamo ancora una risposta, almeno fin quando il Garante non si esprimerà su un caso in cui, diversamente dall’uso commerciale di dati e informazioni, invece, emergerà un interesse al controllo generalizzato dell’operato della PA in un contesto “caldo”. Siamo in fervente attesa. Anche perché solo allora potremo verificare se un agente pubblico, cioè qualcuno che prende decisioni in nome e per conto della collettività, ha lo stesso regime di tutela del cittadino qualunque o non sia, come noi preferiremmo, sottoposto ad un regime di accountability e di responsabilità superiore (e conseguentemente di minor privacy).

Quarta questione. Come abbiamo visto, il rapporto tra Accesso civico generalizzato e modelli di Freedom of Information Act (FOIA) a cui dovrebbe ispirarsi sembra perdere colpi. L’interesse pubblico che deve emergere per contrastare efficacemente l’interesse alla tutela dei dati personali fa riferimento all’utilizzo dei dati e delle informazioni per favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico. Nei modelli originari di FOIA, soprattutto quello svedese del 1766 il controllo e la partecipazione erano importanti ma non erano gli unici principi di riferimento. Anche qui, una parola di chiarezza sul fatto che la trasparenza è anche opportunità di business, ovviamente all’interno di certe regole, non sarebbe male accolta, anche perché escluderebbe pretestuosi dinieghi per uso commerciale dei dati. Al di là del caso che abbiamo trattato, a volte le istanze di accesso civico generalizzato per uso commerciale potrebbero non generare alcun pregiudizio particolare alla tutela dei dati personali, sempre che i dati venissero forniti a tutti i potenziali competitor privati in campo, ad esempio, pubblicandoli proattivamente.

Quinta questione. I dati e le informazioni oggetto dell’istanza, cioè, i provvedimenti finali dei procedimenti relativi ad autorizzazioni e concessioni, ai quali viene equiparata la segnalazione certificata di inizio attività (cfr. orientamento ANAC n. 11 del 21 maggio 2014) e che vengono presi in esame nel caso hanno avuto uno strano destino. Prima del 2016 rientravano tra gli obblighi di pubblicazione previsti dal decreto 33/2013. Dopo la novella del 2016 in cui è stato abrogato l’art. 23, comma 1, lett. a), del d. lgs. n. 33/2013,  gli stessi dati non dovevano essere più pubblicati. Sono rientrati nel gran calderone dei “dati ulteriori” e perciò soggetti ad accesso civico generalizzato. Ed è esattamente quello che afferma il Garante, che però ricorda che non esiste un regime “speciale” per questi dati “derubricati” dagli obblighi. Che strana traiettoria. Ma, alla fine, questi dati e informazioni, sono importanti per la trasparenza oppure no? Si rimane un po’ disorientati. 

Post scriptum. La prima immagine del post rappresenta Davide contro Golia. E’ da intendersi come la trasparenza (Davide) che combatte contro la privacy del decisore pubblico (Golia) e ne esce (speriamo) vincitrice. 

Per accedere alla presentazione Powerpoint del post, cliccare qui.

Licenza Creative Commons
Quest’opera è distribuita con Licenza Creative Commons Attribuzione – Non commerciale 4.0 Internazionale.

%d blogger hanno fatto clic su Mi Piace per questo: