Il diritto di accesso nel Codice Privacy e la tutela dei dati personali, sensibili e super-sensibili

Il 1 gennaio 2004 è entrato in vigore il Codice per la protezione dei dati personali, recepito nel d.lgs. 196/2003, poi integrato profondamente dal Regolamento UE 2016/679. 

Tale testo, oltre ad istituire l’Autorità Garante della Privacy, detta importanti norme in materia di tutela dei dati personali, i quali potrebbero essere compromessi dal diritto di accesso generalmente riconosciuto ai cittadini (come abbiamo visto qui e qui).

1. Il Codice Privacy in materia di accesso
2. L’accesso “difensivo”
3. La tutela di dati giudiziari, sensibili e super-sensibili

1 - Il Codice Privacy in materia di accesso

Il Regolamento UE 2016/679 assicura, agli artt. 12 ss., che le pubbliche amministrazioni adottino, per quanto riguarda le informazioni relative ai privati, modalità di comunicazione che siano tali da consentirne la piena ed agevole acquisizione. 

L’art. 15, inoltre, delinea un vero e proprio diritto di accesso dell’interessato ai propri dati personali, cioè alle informazioni riguardanti una persona fisica, determinata o determinabile. 

Quando, però, l’esibizione documentale comporti anche la conoscenza di dati personali di soggetti diversi rispetto al richiedente, le amministrazioni che ricevono le istanze di accesso si ritrovano a dover prendere in considerazione le esigenze di tutela dei terzi. 

Ricordiamo, infatti, che con l’accesso civico generalizzato chiunque può chiedere di prendere visione anche di quei dati, di cui le pubbliche amministrazioni siano in possesso, che non sono soggetti all’obbligo di pubblicazione.

Proprio nell’ottica della protezione dei dati personali, l’art. 5-bis del d.lgs. 33/2013, in conformità con la disciplina dell’Unione e di quella nazionale in materia, afferma che l’accesso deve essere negato quando sia necessario a evitare un “pregiudizio concreto” alla tutela di tali dati e dei diritti e libertà che da essa discendono.

Quindi, quando viene richiesto l’accesso a documenti la cui conoscenza potrebbe confliggere con l’esigenza di riservatezza di dati personali di soggetti terzi, l’amministrazione è chiamata ad effettuare un bilanciamento di interessi contrapposti: da un lato, la trasparenza e, dall’altro lato, la riservatezza.

Questa ponderazione tra interessi contrapposti dipende, fra le altre cose, da due elementi:

1. dalla finalità dell’accesso;
2. dal tipo di dato che rischia di essere compromesso.

2 - L’accesso “difensivo”

Sotto il primo versante, quando viene chiesto l’accesso a documenti amministrativi la cui conoscenza sia necessaria ai richiedenti per curare o per difendere i propri interessi giuridici, esso deve comunque essere garantito: la valutazione rimessa all’amministrazione ha ad oggetto, quindi, la necessità di quanto richiesto.

Si ritiene comunemente che non è sufficiente che l’istanza di accesso faccia generico riferimento a non meglio precisate esigenze probatorie e difensive, siano esse riferite ad un processo in corso o ancora da instaurare: l’istante dovrà, al contrario, motivare adeguatamente sul rapporto di necessarietà fra la documentazione richiesta e la situazione finale controversa.

Solo se supererà positivamente questo vaglio rigoroso, la richiesta di ostensione al documento potrà essere accolta.

3 - La tutela di dati giudiziari, sensibili e super-sensibili

Sotto il secondo profilo, vi sono alcune tipologie di dati che richiedono una tutela “rafforzata”. 

Si tratta di:

• dati giudiziari: sono quelli che rivelano l'esistenza di determinati provvedimenti giudiziari soggetti ad iscrizione nel casellario giudiziale (come, ad esempio, i provvedimenti penali di condanna definitivi, la liberazione condizionale, il divieto od obbligo di soggiorno, le misure alternative alla detenzione), nonché la qualità di imputato o di indagato;
• dati sensibili: sono quelli idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale;
• dati super-sensibili: sono i dati sensibili che sono idonei a rivelare lo stato di salute e la vita sessuale.

Per quanto riguarda i dati giudiziari e i dati sensibili, nelle operazioni di verifica sul possibile pregiudizio derivante dalla conoscibilità di queste informazioni, l’Amministrazione deve tenere conto di vari parametri. 

In primo luogo, la natura sensibile o giudiziaria dei dati dovrebbe far propendere in linea di principio per il rifiuto dell’accesso generalizzato, salvo valutare poi caso per caso le varie situazioni particolari in cui non vi sarebbe comunque un pregiudizio (ad esempio perché le informazioni erano già state rese pubbliche dall’interessato stesso). 

Inoltre, particolare attenzione dovrà essere posta nei casi in cui si tratti di informazioni che potrebbero comportare, in base al loro uso, rischi specifici per i diritti e le libertà degli interessati (come ad esempio i dati di localizzazione) o quando l’istanza di accesso abbia ad oggetto documenti contenenti informazioni su minori: in questi casi sarà auspicabile una maggiore cautela nell’accoglimento di tale istanza.

Ancora, è necessario tenere presente che, con riferimento ai dati e alle informazioni personali contenuti in documenti riferiti a singole persone (si pensi a professionisti iscritti a un Ordine o a un Albo o ai partecipanti ad una procedura di concorso) un eventuale accoglimento dell’accesso civico potrebbe determinare ripercussioni negative sul piano professionale, personale e sociale, non solo all’interno dell’ambiente lavorativo ma anche al di fuori.

Per quanto riguarda, infine, i dati super-sensibili, l’accesso è consentito solo se la situazione giuridicamente rilevante che si intende tutelare con la richiesta di accesso a documenti amministrativi sia di rango almeno pari ai diritti dell’interessato, cioè consista in un diritto della personalità o in un altro diritto o liberà fondamentale e inviolabile. In ogni caso, occorrerà anche il requisito della indispensabilità. 

Spetterà, quindi, all’amministrazione valutare il conflitto fra trasparenza e riservatezza, tenendo conto di tutta una serie di parametri ormai consolidati in materia di protezione dei dati personali: limitazione e minimizzazione del trattamento; principi di necessità, proporzionalità, pertinenza e non eccedenza; natura e tipologia dei dati personali e dei soggetti interessati; posizione ricoperta dagli stessi nella società.

Editor: dott.ssa Elena Pullano