1. Con sentenza 21 febbraio 2019, n. 20, la Corte costituzionale ha dichiarato l’illegittimità costituzionale dell’art. 14, c. 1-bis, del d.lgs. 33/2013, nella parte in cui prevede che le pubbliche amministrazioni debbano pubblicare i dati di cui all’art. 14, c. 1, lett. f) dello stesso decreto legislativo anche per tutti i titolari di incarichi dirigenziali, a qualsiasi titolo attribuiti, ivi inclusi quelli conferiti dall’organo di indirizzo politico senza procedure selettive pubbliche, anziché solamente per i titolari degli incarichi degli dirigenziali previsti dall’art. 19, cc. 3 e 4, d.lgs. 165/2001[1].
La questione era stata sollevata dal TAR Lazio, sezione I-quater con ordinanza 19 settembre 2017, n. 9828, nell’ambito di un giudizio promosso da alcuni dirigenti di ruolo dell’Autorità Garante per la protezione dei dati personali avverso la nota del Segretario generale della stessa Autorità che imponeva, sia pure con alcune esclusioni, la pubblicità dei dati previsti dalla legge a loro relativi.
Secondo i ricorrenti, infatti, l’ampiezza dei dati sottoposti a pubblicazione obbligatoria, sia dal punto di vista della loro tipologia, comprendente anche situazioni immobiliari, sia dal punto di vista dei soggetti coinvolti nella pubblicazione – centinaia di migliaia di persone, senza contare anche i loro familiari – determinava un livello di trasparenza tale da porsi in frontale contrasto col principio di proporzionalità il cii rispetto è previsto e richiesto dalla normativa in materia di tutela dei trattamenti di dati personali.
Lo stesso obbligo, inoltre, essendo indistintamente rivolto a tutti i dirigenti, nonostante le differenze di ruolo presenti all’interno della dirigenza amministrativa (dall’amministrazione di appartenenza, alle funzioni svolte, ai compensi percepiti), cozzava col principio di ragionevolezza.
I ricorrenti lamentavano, inoltre, una più grave incisione del loro diritto alla riservatezza nel divieto, da parte della PA, di prevedere meccanismi informatizzati atti ad impedire la consultazione e l’indicizzazione automatizzata, da parte dei motori di ricerca, dei dati pubblicati previsto dall’art. 7-bis, c. 1 e art. 9, c. 1 d.lgs. 33/2013.
Tale divieto, infatti, determina l’effetto di rendere potenzialmente accessibili, in modo immediato, con particolare facilità e senza alcun limite temporale, grazie semplicemente all’interrogazione del motore di ricerca per nominativo della persona, i dati ad essa riferibili ostesi da ciascuna amministrazione da parte una platea in ipotesi sterminata di soggetti, ivi compresi i non interessati ai profili di trasparenza amministrativa.
Dal canto suo, nel sollecitare l’intervento della Consulta, il remittente TAR dubita, in particolare, della compatibilità costituzionale della normativa di cui all’art. 14, c. 1-bis, d.lgs. 33/2013, sotto un duplice profilo.
a) Da un lato, infatti, la norma nazionale si porrebbe in contrasto con l’art. 117, c. 1 Cost., nella parte in cui non rispetterebbe, a detta del TAR, i principi di proporzionalità, pertinenza e non eccedenza che costituiscono, a mente delle norme interposte di cui agli 7, 8 e 52 CDFUE, 6 TUE, 8 CEDU e 6 della direttiva 95/46/CE (oggi art. 5 GDPR), l’intelaiatura di fondo che governa l’equilibrio del rapporto tra il rispetto del diritto fondamentale alla tutela dei trattamenti di dati personali, e l’esigenza, di interesse pubblico, di garantire la trasparenza dell’attività della PA, con particolare riferimento alle finalità di cui all’art. 1 del d.lgs. 33/2013.
b) Da un altro lato, in relazione all’art. 3 Cost., il giudice a quo sottolinea come l’integrale equiparazione operata dalla normativa fra figure e incarichi dirigenziali diversi appare irragionevole in ragione della ampia differenziazione che ricorre tra lo status giuridico dei soggetti presi in considerazione.
Nel rispondere in senso parzialmente positivo alla questione sollevata dal TAR Lazio, la Corte osserva – in estrema sintesi – che gli obiettivi di trasparenza connessi alla tutela dei diritti dei cittadini e alla promozione della partecipazione degli interessati all’attività amministrativa, nonché all’esercizio di un controllo diffuso sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche, consentono – in effetti – al legislatore di apprestare strumenti di libero accesso di chiunque alle pertinenti informazioni.
Debbono, però, essere sempre rispettati i canoni di ragionevolezza e proporzionalità tra modalità adottate e finalità perseguite, previsti anche dal diritto europeo a tutela del diritto fondamentale alla riservatezza. Diritto, quest’ultimo, che trova altresì protezione nell’ordinamento costituzionale italiano quale manifestazione del diritto fondamentale all’intangibilità della sfera privata che attiene alla tutela della vita degli individui nei suoi molteplici aspetti.
Sotto questo aspetto, la Consulta muove alla norma impugnata due ordini di censure.
a) Da una parte, la Corte costituzionale ritiene che gli obblighi di pubblicazione indicati dell’art. 14, c. 1, lett. f),lgs. 33/2013, imposti dal comma 1-bis a carico di tutti i titolari di incarichi dirigenziali, eccedano i principi di ragionevolezza e proporzionalità in ragione delle tipologie di dati di cui si richiede l’ostensione.
Tali tipologie, infatti, comprendono dati – quali quelli relativi alla situazione economica personale dei soggetti interessati e dei loro stretti familiari – che non risultano strettamente connessi con l’espletamento dell’incarico affidato e la cui ostensione quindi non risponde agli stessi principi di necessità o opportunità che sono ravvisabili invece per i titolari di incarichi politici, ai quali invece è ragionevole chiedere di rendere conto ai cittadini di ogni aspetto della condizione economico-sociale personale allo scopo di mantenere saldo, durante l’espletamento del mandato, il rapporto di fiducia che alimenta il consenso popolare.
Né tantomeno la pubblicità massiva di tali tipologie dati può dirsi efficace rispetto alla finalità di contrasto alla corruzione nell’ambito della PA che pure la normativa di trasparenza si propone di perseguire.
Infatti, la pubblicazione di quantità così massicce di dati, quali sono quelle previste dal d.lgs. 33/2013, non agevola affatto la ricerca di quelli più significativi a scopi anticorruttivi, ma semmai determina, tutt’al contrario, forme di “opacità per confusione” che ostacolano l’effettivo controllo da parte dei singoli cittadini sull’azione amministrativa.
In tal senso, la Corte sposa anche le preoccupazioni, evidenziate tanto dai ricorrenti, quanto dal giudice a quo, circa gli effetti amplificativi del carattere, già in sé sproporzionato, dell’obbligo di pubblicare i dati a carico della totalità dei dirigenti pubblici che si determinano a causa dalla loro piena indicizzazione e della loro libera rintracciabilità sul web con l’ausilio di comuni motori di ricerca prevista dalla legge. Modalità, queste, che “trasmodano” la finalità prevista di interesse pubblico, e che possono alimentare forme di “vouyerismo conoscitivo” del tutto estranee al pur meritevole controllo diffuso sull’operare delle PA allo scopo di salvaguardarne l’integrità rispetto ai fenomeni di corruzione[2].
b) Sotto un altro profilo, la Corte ritiene irragionevole, fino al punto di non superare il test di proporzionalità, la mancata differenziazione, all’interno della categoria dei dirigenti amministrativi in ordine al livello di potere decisionale o gestionale, in relazione agli obblighi di pubblicità dei dati stabiliti dalla legge.
La legge, infatti, equiparando tutti i dirigenti amministrativi ai medesimi obblighi di trasparenza, non pondera affatto in modo equilibrato ed appropriato la diversa gravità del rischio corruttivo legata alla specifica funzione e ruolo di ciascun dirigente con le conseguenti altrettanto diverse necessità di trasparenza e informazione al pubblico dei dati che lo riguardano.
Sono questi i motivi per i quali la scelta compiuta dal legislatore viene considerata, dal Giudice delle leggi, costituzionalmente censurabile.
Tuttavia, come peraltro la stessa Corte osserva, molteplici sono le soluzioni praticabili per bilanciare correttamente le esigenze di riservatezza e trasparenza, entrambe degne di adeguata valorizzazione ma nessuna delle due passibile di eccessiva compressione.
Da un lato, perciò, la Corte non può procedere ad adottare una pronuncia di accoglimento di tipo “additivo”, vista l’assenza di “rime obbligate” alle quali ancorare la propria decisione.
Dall’altro, però, la Corte non può neppure adottare una declaratoria d’illegittimità costituzionale di tipo “ablativo” giacché questa lascerebbe del tutto privi di considerazione principi costituzionali meritevoli di tutela.
Sussistono, infatti, esigenze di trasparenza e pubblicità che possono non irragionevolmente riguardare anche soggetti cui siano attribuiti ruoli dirigenziali di particolare importanza. Ruoli, questi, che però che la Corte non può identificare, almeno nella loro completezza, non essendo ad essa consentito – in quanto rimesso all’apprezzamento discrezionale del legislatore – «ridisegnare, tramite pronunce manipolative, il complessivo panorama, necessariamente diversificato, dei destinatari degli obblighi di trasparenza e delle modalità con le quali tali obblighi debbano essere attuati».
Ciò nonostante, la salvaguardia di un nucleo minimo di tutela del diritto alla trasparenza amministrativa in relazione ai dati personali indicati dalla disposizione di legge censurata impone alla Corte di individuare almeno tra quelle previste dalla norma impugnata le categorie di incarichi dirigenziali che, per la natura delle loro funzioni e della loro posizione, possono ritenersi pacificamente soggette a obblighi di trasparenza analoghi a quelli degli organi di decisione politica. Categorie, queste, che la Corte ritiene di riscontrare nelle figure dirigenziali indicate dall’art. 19, cc. 3 e 4, d.lgs. 165/2001.
Ed è sulla base di questo complesso percorso argomentativo che la Corte perviene ad una pronuncia di accoglimento di tipo “sostitutivo”, circoscrivendo l’obbligo di ostensione obbligatoria dei dati dell’art. 14, c. 1, lett. f), previsto dall’art. 14, c. 1-bis, del d.lgs. 33/2013 ai soli i titolari degli incarichi dirigenziali previsti dall’art. 19, c. 3 e 4, del d.lgs. 165 del 2001.
La Corte è però ben consapevole che tale articolato intervento “manipolativo” può valere solo a rimuovere l’attuale «manifesta sproporzione del congegno normativo approntato rispetto al perseguimento dei fini legittimamente perseguiti, almeno ove applicato, senza alcuna differenziazione, alla totalità dei titolari d’incarichi dirigenziali».
Pertanto la stessa Corte sottolinea – dando così alla pronuncia n. 20/2019 anche i caratteri di un vero e proprio “monito” al legislatore – la necessità e l’urgenza di procedere alla revisione complessiva della materia sia per «prevedere eventualmente, per gli stessi titolari degli incarichi dirigenziali indicati dall’art. 19, commi 3 e 4, modalità meno pervasive di pubblicazione, rispetto a quelle attualmente contemplate dal d.lgs. 33 del 2013», sia per «soddisfare analoghe esigenze di trasparenza in relazione ad altre tipologie di incarico dirigenziale, in relazione a tutte le pubbliche amministrazioni, anche non statali».
2. Merita approfondire il monito della Corte e andare oltre la stessa decisione, per domandarsi come, e tenendo conto di quali parametri, il legislatore potrà e dovrà intervenire ai fini della rimodulazione complessiva della normativa in questione.
Da questo punto di vista, merita suggerire al legislatore di affrontare il suo compito andando anche oltre alle indicazioni e alle riflessioni svolte della Corte, la quale è stata costretta, dal modo stesso col quale il TAR Lazio ha prospettato la questione relativa all’art. 14, c. 1-bis, a limitarsi ad affrontare la questione unicamente con riguardo alla norma impugnata e tenendo conto soltanto del rapporto tra le norme europee e italiane in materia di tutela dei dati personali, da un lato, della disciplina della trasparenza, dall’altro.
Limiti, questi, che originano dalla stessa impugnativa dei dirigenti del Garante rispetto alla nota del Segretario generale, la quale riguardava unicamente l’attuazione dell’art. 1, c. 1-bis. I ricorrenti, infatti, hanno impugnato unicamente la nota sotto il profilo del rapporto tra contenuto normativo, normativa europea e nazionale in materia di tutela dei dati personali e conseguente lesione del principio di proporzionalità in rapporto alla finalità di trasparenza come definita dal d.lgs. 33/2013, e che è posta alla base anche della norma dell’art. 14, c. 1-bis.
In questo quadro, anche il riferimento all’obbligo per l’Amministrazione di rendere accessibili dai motori di ricerca, senza alcun filtro od ostacolo, i dati e documenti pubblicato nei siti “Amministrazione trasparente”, previsto in particolare dall’art. 9, c. 1 per tutti i dati e i documenti pubblicati sui siti, è richiamato, sia nell’impugnativa dei ricorrenti che dal TAR e poi dalla Corte costituzionale, solo come una modalità di esercizio della trasparenza che appare lesiva, per gli effetti che può determinare, del principio di proporzionalità richiesto dalla normativa a tutela dei dati personali con riferimento specifico a quanto disposto nell’art. 14, c. 1-bis, d.lgs. 33/2013.
Tuttavia, ove il legislatore, chiamato a riformulare la disciplina oggetto del sindacato della Corte costituzionale, assumesse come punti di riferimento solo gli aspetti indicati perderebbe, a pare di chi scrive, una preziosa occasione per ripensare alla disciplina complessiva, in un quadro che può, e deve, essere molto più ampio.
3. È certamente vero che l’art.1, d.lgs. 33/2013, nel definire il principio generale della trasparenza la qualifica come accessibilità totale ai dati e documenti detenuti dalle pubbliche amministrazioni, finalizzata «a tutelare i diritti di cittadini, a promuovere la partecipazione degli interessati all’attività amministrativa e a favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche».
Non va dimenticato, però, che l’art. 3, rubricato “Pubblicità e diritto alla conoscibilità”, prevede che «tutti i documenti, le informazioni e i dati oggetto di accesso civico, ivi compresi quelli oggetto di pubblicazione obbligatoria ai sensi della normativa vigente sono pubblici e chiunque ha diritto di conoscerli, fruirli gratuitamente, e di utilizzarli e riutilizzarli si seni dell’art. 7».
Dunque, il d.lgs. 33/2013 esplicitamente disciplina la pubblicità e conoscibilità dei dati e documenti della Pubblica Amministrazione non solo per finalità di trasparenza ex art. 1, ma anche per finalità di pubblicità e conoscenza ex art. 3, con particolare riguardo all’utilizzazione e riutilizzazione dei dati e documenti resi pubblici per obbligo di legge o accesso civico.
Non solo: l’art. 7-bis, aggiunto al d.lgs. 33/2013 dall’art. 7 del d.lgs. 97/2016, e cioè dallo steso decreto legislativo n. 97 che ha aggiunto al decreto legislativo n. 33 anche il comma 1-bis dell’art. 14, specifica che «Gli obblighi di pubblicazione dei dati personali diversi dai dati sensibili e dai dati giudiziari di cui all’art. 4, comma 1, lettere d) ed e) del decreto legislativo 30 giugno 2003 n. 196, comportano la possibilità di una diffusione dei dati medesimi attraverso siti istituzionali, nonché il loro trattamento secondo modalità che ne consentono la indicizzazione e la rintracciabilità tramite motori di ricerca web ed il loro riutilizzo ai sensi dell’art. 7 nel rispetto dei principi sul trattamento dei dati personali»[3].
Infine, a dimostrazione di quanto il “riuso” dei dati e dei documenti sia centrale nell’ambito del d.lgs. 33/2013, l’art. 7 del decreto è rubricato proprio “Dati aperti e riutilizzo” e specifica che «i documenti, le informazioni e i dati oggetto di pubblicazione obbligatoria ai sensi della normativa vigente, resi disponibili anche a seguito di accesso civico ai sensi dell’art. 5, sono pubblicati a formato aperto ai sensi dell’art. 68 del Codice dell’amministrazione digitale e sono riutilizzabili ai sensi del decreto legislativo 24 gennaio 2006 n. 36, del decreto legislativo 7 marzo 2005 n. 82 e del decreto legislativo 30 giugno 2003, n.196, senza ulteriori restrizioni diverse dall’obbligo di citare la fonte e di rispettarne l’integrità».
4. Appare evidente, dunque, che, sia pure per le ragioni processuali, originate essenzialmente dalle motivazioni poste alla base dell’impugnativa da parte dei dirigenti del Garante avverso la nota del Segretario generale dell’Autorità, il monito della Corte contenuto nella sentenza n. 20 del 2019 circa l’esigenza di una rimodulazione legislativa della materia appare troppo limitato, ristretto come è (e non poteva essere altrimenti) nello schema della tutela dei dati personali e del bilanciamento con la normativa in materia di trasparenza.
È bene, invece, che il legislatore vada oltre tali indicazioni e proceda a riformulare la normativa avendo presente che essa si muove intorno a tra diversi paradigmi:
a) quello della trasparenza, intesa come accesso a dati e documenti per tutelare i cittadini, promuovere la partecipazione e favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche;
b) quello della pubblicità e conoscibilità ex 3, finalizzato anche all’uso e al “riuso” dei documenti e dati resi pubblici dalla P.A;
c) quello della tutela dei trattamenti relativi ai dati personali che incrocia entrambi gli altri due aspetti di questo complesso “triangolo”.
In sostanza, non si può immaginare che la finalità di riuso coincida con quella della trasparenza, anche perché il riuso dei dati e dei documenti è finalizzato allo sfruttamento economico delle informazioni a disposizione della PA e non a finalità di controllo e partecipazione democratica.
A maggior ragione, e per lo stesso motivo, non si può pensare che le finalità di trasparenza coincidano con quelle relative al riuso, né che quelle che giustificano il riuso delle informazioni possano essere applicate indiscriminatamente a ogni forma di trasparenza basata sulle finalità di cui all’art. 1, d.lgs. 33/2013.
Proprio su questo aspetto, invece, il d.lgs. 33/2013 è palesemente ambiguo, o almeno contiene norme che possono giustificare una pluralità di interpretazioni diverse, alcune delle quali potrebbero essere anche orientate a far coincidere i due differenti, e per certi aspetti persino opposti, profili connessi alle finalità di trasparenza come partecipazione e controllo, da un lato, e quelle legate alle finalità di uso e di riuso, compreso il legittimo sfruttamento economico dei dati, dall’altro.
È vero, e non poteva essere diversamente, che l’art. 7 costituisce comunque e in ogni caso, anche nell’ambito del d.lgs. 33/2013, la norma di rinvio alla legislazione che disciplina più specificamente i vincoli al riuso, a cominciare dal d.lgs. 24 gennaio 2006, n. 36 (che andrebbe comunque aggiornata alla direttiva 2013/37/UE) e al d.lgs. 196/2003, ora novellato dal d.lgs. 101/2018. Tuttavia, nel quadro complessivo del decreto, non è esplicitato in modo adeguato quale debba essere il corretto rapporto e il giusto punto di equilibrio tra l’utilizzazione dei dati, documenti e informazioni resi pubblici dalla PA per finalità di trasparenza o per scopo di riuso.
5. Di questo aspetto, che fa del d.lgs. 33/2013 un sistema normativo nel quale tutto tende a equipararsi e in qualche modo a confondersi, è riprova la norma di cui all’art. 9, c. 1, in materia di “Accesso alle informazioni pubblicate dei siti”. Con riferimento all’obbligo per le Amministrazioni di collocare tutte le informazioni pubblicate ai sensi della normativa vigente in un apposito sito denominato “Amministrazione trasparente”, la disposizione specifica che «le amministrazioni non possono disporre filtri e altre soluzioni tecniche atte a impedire ai motori di ricerca web di indicizzare ed effettuare ricerche all’interno della sezione “Amministrazione trasparente”».
In questo modo, le informazioni pubblicate sui siti delle singole amministrazioni diventano accessibili a una platea vastissima e indeterminata di utenti, che può andare molto oltre le finalità proprie della trasparenza come controllo e partecipazione democratica da parte dei cittadini e, allo stesso tempo, va certamente oltre il diritto di accesso ai siti a fini di riuso delle informazioni.
È da chiedersi, infatti, se un accesso illimitato ai siti della Amministrazione trasparente da parte dei motori di ricerca sia coerente con le finalità di trasparenza, da un lato, con quelle di conoscibilità a fini di uso e riuso, dall’altro. Soprattutto, è da chiedersi se il legislatore abbia, a suo tempo, riflettuto a fondo sul fatto che in ogni caso, essendo fra loro diverse le finalità della trasparenza e conoscibilità di cui all’art. 1 e all’art. 3 del d.lgs. 33, l’art. 9, che non prevede distinzione alcuna, non concretizzi di per sé stesso una violazione dei principi di tutela dei dati personali e una violazione dell’art. 3 Cost. per irragionevolezza di una normativa che disciplina in modo uniforme situazioni fra loro del tutto diverse.
Deve, infatti, essere chiaro che l’accessibilità i motori di ricerca nell’ottica della “trasparenza” presenta forti motivi di criticità per le ragioni evidenziate dal ricorso dei dirigenti del Garante e richiamate sia nell’ordinanza del TAR che nella decisione della Corte oltre che per i motivi indicati nei provvedimenti del Garante.
La medesima disposizione applicata invece alla conoscibilità per finalità di uso e riuso dei dati e documenti anche, e soprattutto, a fini economici implica la possibilità per gli interessati non solo di conoscere facilmente tutti i documenti riferiti a una medesima persona presenti in ogni sito di Amministrazione trasparente, rendendo così facilissime e quasi automatiche attività di riuso consistenti in profilazione degli interessati. Non solo: può consentire anche a un medesimo soggetto di poter decidere a quale, tra i tanti siti che possono contenere informazioni o documenti analoghi, preferisce presentare le richieste di accesso per finalità di riuso, tenendo conto eventualmente anche di differenti prassi o orientamenti applicativi delle regole richiamate dall’art. 7 alle quali diverse amministrazioni, in diversi contesti, possono richiamarsi.
In sostanza, così come è allo stato attuale, la norma dell’art. 9 pare avere effetti profondamente distorsivi innanzitutto rispetto alla “trasparenza”, perché consente forme di controllo e partecipazione anche a chi, non essendo cittadino italiano, né residente in Italia, né abbia alcun collegamento strutturato con il contesto italiano, può egualmente venire a conoscenza di tali informazioni, destinate peraltro a permanere senza limiti di tempo in rete. Non meno distorsivi, però, possono essere gli effetti rispetto alle finalità di riuso, giacché la norma agevola, forse anche molto oltre le intenzioni del legislatore, la possibilità per gli operatori economici non solo di profilare gli interessati ricorrendo al motore di ricerca anziché ai singoli siti, ma anche di poter conoscere facilmente tutti i diversi siti in cui sono reperibili gli stessi documenti e scegliere così liberamente a quali amministrazioni fare accesso per avere un medesimo documento, col rischio anche di determinare nei fatti un effetto non voluto sulla autonomia, responsabilità e autonoma valutazione da parte di ciascun amministrazione dei diritti del richiedente da valutare alla luce della normativa relativa al riuso dei dati.
6. Merita, infine, sottolineare con forza che, mentre finora l’attenzione, anche dal punto di vista della normativa europea di tutela dei dati personali, è stata incentrata sul tema dell’equilibrio e del corretto punto di bilanciamento tra trasparenza e tutela della riservatezza, è giunto ora il momento di dare altrettanta attenzione e peso al tema del corretto rapporto tra tutela dei diritti e delle libertà delle persone e riuso dei dati per finalità di sviluppo e incremento dell’economia digitale europea.
È chiaro, infatti, che fin dalla adozione della direttiva 2003/98/CE (modificata successivamente dalla direttiva 2013/37/UE), il riuso dei dati, dei documenti e delle informazioni in possesso delle Pubbliche amministrazioni è sempre stato concepito e regolato dalla Comunità economica, prima, e dalla Unione europea successivamente, come finalizzato a «creare le condizioni propizie allo sviluppo di servizi su scala comunitaria» nella convinzione che «le informazioni del settore pubblico sono una importante materia prima per i prodotti e i servizi imperniati sui contenuti digitali»[4].
È in questo quadro, dunque, che la Commissione ha adottato una normativa finalizzata a favorire «più ampie possibilità di riutilizzo delle informazioni del settore pubblico per consentire, tra l’altro, alle imprese europee di sfruttarne il potenziale e contribuire alla crescita economica e alla creazione di posti di lavoro»[5].
In conformità a questa Direttiva, e per dare ad essa attuazione nell’ordinamento nazionale, il legislatore italiano ha adottato il più volte citato d.lgs. 36/2006 che, infatti, è stato richiamato all’art. 7 del d.lgs. 33/2013 nel quadro delle norme da rispettare per il riuso delle informazioni rese pubbliche dalla PA
7. La Commissione è ritornata di recente su questo tema con la Comunicazione del 25 aprile 2017 “Verso uno spazio e comune europeo dei dati”[6], definita anche nuovo “Pacchetto dati”.
Con questa Comunicazione, la Commissione ha inteso tracciare anche una roadmap per il completamento del Digital Single Market e per questo ha allegato ad essa alcuni documenti, tra i quali una proposta di revisione della Direttiva n. 2013/37/UE (a sua volta modificativa della precedente Direttiva n. 2003/98/CE)[7]; un aggiornamento della Raccomandazione sull’accesso all’informazione scientifica e sulla sua conservazione[8]; orientamenti sulla condivisione dei dati nel settore privato[9].
La proposta della Commissione sulla riforma della Direttiva relativa al riutilizzo delle informazioni nel settore pubblico (Direttiva ISP) è stata già oggetto di una Risoluzione legislativa del Parlamento europeo[10], adottata il 6 febbraio 2018, nella quale la proposta della Commissione è stata significativamente modificata la proposta della Commissione.
L’Assemblea di Strasburgo, infatti, ha ritenuto necessario dare, anche rispetto al tema del riuso delle informazioni pubbliche nell’ambito dello sviluppo dell’economia digitale, maggiore attenzione all’Intelligenza Artificiale e alla sua futura evoluzione in ogni campo. Inoltre, ha introdotto alcune ulteriori modifiche, ritendo necessario tener conto anche dei suggerimenti e delle osservazioni espresse, su richiesta informale della Commissione[11], dal Garante europeo di protezione dati (EDPS) con la sua Opinion del 10 luglio del 2018[12].
La Risoluzione del Parlamento è ora all’attenzione della Commissione e del Consiglio per le successive fasi del procedimento.
È del tutto evidente, dunque, che il tema del riuso delle informazioni, dei documenti e dei dati resi pubblici dalla PA per obblighi di legge, o in attuazione delle leggi interne di armonizzazione alle Direttive relative appunto a questa materia, è un tema apertissimo e considerato assolutamente strategico dall’Unione, in particolare nell’ambito del completamento del Single Market e dello sviluppo dell’economia digitale.
Per contro, come dimostra fin troppo minutamente e dettagliatamente la Opinion dello EDPS citata, la quale richiama anche altri precedenti documenti del medesimo EDPS[13], il tema del bilanciamento e della compatibilità tra tutela del diritto alla protezione dei trattamenti dei dati personali e riuso delle informazioni pubbliche, è oggi assolutamente centrale nel dibattito sull’evoluzione della società digitale in una Unione europea che intenda rinunciare né allo sviluppo delle economia digitale e dei suoi benefici né alla tutela dei diritti e delle libertà fondamentali delle persone è chiamata a confrontarsi ad ogni passo col tema della compatibilità delle nuove regolazioni in materie di sviluppo digitale con la regolazione a tutela dei dati personali, considerata, anche dalla Commissione, come un cornerstone che ogni nuovo intervento regolatorio europeo deve rispettare e al quale deve conformarsi.
8. È giunto il momento di trarre qualche conclusione rispetto alle considerazioni sin qui svolte.
Appare evidente che la sentenza della Corte costituzionale n. 20 del 2019, al netto di ogni questione relativa alla ripartizione delle competenze tra Corte italiana e Corte di giustizia dell’Unione europea, ha dovuto misurarsi con temi di rilevantissima importanza. Nel caso concreto sottoposto al suo scrutinio, essa ha di fatto risolto in maniera assolutamente condivisibile la questione sollevata, pur fondando il suo giudizio essenzialmente sull’art. 3 Cost., letto alla luce della normativa italiana ed europea, più che non direttamente sul rapporto tra le due normative rispetto al parametro costituzionali italiano.
Tuttavia, come la Corte stessa ha avvertito, i temi affrontati in questa decisione sono solo la punta dell’iceberg di una tematica estremamente più complessa, destinata ad assumere un rilievo sempre maggiore man mano che la regolazione europea procederà sulle line indicate dalla Commissione, e comunque in coerenza con l’obiettivo di favorire allo stesso tempo lo sviluppo digitale e la tutela dei diritti e delle libertà fondamentali.
Per questi motivi, il monito della Corte al legislatore, finalizzato a chiedere una globale rimodulazione della materia, deve essere preso massimamente sul serio dal legislatore italiano, che deve andare anche oltre gli obiettivi indicati dalla Corte costituzionale.
È giunto il momento di dire con chiarezza che il d.lgs. 33/2016 è stato adottato in un’ottica interamente orientata a favorire la trasparenza “magis quam valeat”, anche a scapito della tutela dei principi di proporzionalità e minimizzazione che la regolazione in materia di tutela dei dati personali pone a presidio di un ragionevole bilanciamento fra valori della trasparenza e tutela dei diritti fondamentali. Non solo: la normativa contenuta in questo decreto, che pur collega costantemente trasparenza, conoscenza delle fonti pubbliche e riuso dei dati, dei documenti e delle informazioni rese pubbliche dalla PA, sconta anche una qualche eccessiva semplificazione sia in termini di policy legislativa che di norme adottate.
È chiaro, infatti, che la trasparenza di cui all’art. 1 del d.lgs. 33/2016 è ben altra cosa, e ha ben altre finalità del diritto alla conoscenza delle fonti pubbliche per scopi di riuso delle informazioni rese conoscibili dalla PA
Allo stesso modo, è chiaro che imporre l’accessibilità ai siti delle Amministrazioni trasparenti anche rispetto ai motori di ricerca operanti sul web, senza alcuna possibilità di filtro, ha significati ed effetti molto diversi a seconda che la si collochi nell’ambito di una finalità di trasparenza ai sensi dell’art. 1 (con i problemi che questo solleva in termini di violazione del principio di proporzionalità e ragionevolezza), o se la si prenda in considerazione nell’ambito della conoscenza come diritto finalizzato al riuso delle informazioni per finalità di sfruttamento economico e di promozione di una maggiore efficienza nei servizi e nella produzione di beni nell’ambito dell’economia digitale.
La parola dunque ora tocca al legislatore, che si trova di fronte a un compito davvero complesso.
Occorre sfrondare la legislazione del 2016 da un qualche eccesso di ingenuità e, allo stesso tempo, prepararsi a dare all’ordinamento una normativa sull’uso delle informazioni, dati e documenti pubblici non solo più in linea con gli orientamenti attuali della Commissione ma anche, e sopratutto, più capace di trovare il giusto punto di equilibrio fra tutela dei diritti e delle libertà e spinta allo sviluppo di una economia digitale europea in grado di competere con le altre grandi potenze digitali del mondo, a partire dagli Usa e dalla Cina.
Può essere che in questo quadro anche la lettura, oggi forse troppo restrittiva, che le Autorità garanti, a cominciare dallo EDPS, danno del GDPR rispetto al riuso a fini economici delle informazioni pubbliche possa trovare un approdo più equilibrato e meno “fondamentalista”. Del resto, lo stesso Garante europeo, nel suo Parere del settembre 2016 su “L’applicazione coerente dei diritti fondamentali nell’era dei Big Data”[14] ha individuato alcune misure (riprese solo per richiamo anche nella Opinion n. 5 del 10 luglio 2018) che potrebbero, se approfondite con spirito costruttivo, offrire tracce importanti per trovare soluzioni più equilibrate fra i diversi valori e interessi in gioco.
Se così avverrà, e si saprà trovare un equilibrio più solido tra due esigenze entrambi vitali per la UE, quello di tutelare i dati personali e quello di favorire lo sviluppo economico anche attraverso il riuso delle informazioni pubbliche, specialmente nel quadro della Intelligenza Artificiale sarà certamente una buona cosa per tutti. Per il momento accontentiamoci di dire che la decisione della Corte costituzionale n. 20 del 2019, col suo monito al legislatore italiano, offre l’opportunità di affrontare più compiutamente il tema del riordino del d.lgs. 33/2016. E questa è certamente una ottima cosa.
[1] Sulla sentenza n.20 del 2019 della Corte costituzionale non sono mancati commenti in varie sedi. Fra quelli più interessanti e immediati si segnalano O. Pollicino-F. Resta, Trasparenza amministrativa e riservatezza, in Agenda digitale, 25 febbraio 2019; O. Pollicino-G. Repetto, Not to be pushed aside. The Italian Constitutional Court and the European Court of Justice, in Verfassungsblog, 27 febbraio 2019; A. Corrado, Gli obblighi di pubblicazione dei dati patrimoniali dei dirigenti alla luce delle indicazioni della Corte costituzionale, in Federalismi.it, 27 febbraio 2019; G. Bronzini, La sentenza n.20/2019 della Corte costituzionale italiana verso un riavvicinamento all’orientamento della Corte di Giustizia? in Questione giustizia, febbraio 2019; A. Ruggeri, La Consulta rimette a punto i rapporti tra diritto eurounitario e diritto interno con una pronunzia in chiaroscuro (a prima lettura), in Consulta online, Studi, 2019/I, 113 ss.; R. Conti, Giudice comune e diritti protetti dalla Carta UE: questo matrimonio s’ha da fare o no?, in Giustizia insieme, 4 marzo 2019; G. Vitale, I recenti approdi della Consulta tra Carte e Corti. Brevi considerazioni sulle sentenze nn. 20 e 63 del 2019 della Corte costituzionale, in Federalismi.it, 22 maggio 2019; S. Catalano, Doppia pregiudizialità: una svolta opportuna della Corte costituzionale, in Federalismi.it, 22 maggio 2019.
La maggioranza dei commenti citati, tuttavia, ha dato giustificata e massima attenzione ai profili legati alla competenza della Corte costituzionale e al rapporto tra Corte costituzionale italiana e Corte di giustizia, sui quali anche la sentenza n. 20 si esprime, sia pure in modo quasi indiretto e fondando la sua competenza a dir la “prima parola” sulla scelta operata dal TAR Lazio di sollevare la questione incidentale davanti alla Corte anziché rimettere la questione alla Corte di giustizia: possibilità entrambe che, sia pure in modo alternativo, avevano prospettato i ricorrenti.
[2] Sulla norma, contenuta nell’art. 9 del d.lgs. 33 del 2013, che impedisce alle Amministrazioni di frapporre alcun filtro o altro impedimento tecnico che impedisca o limiti l’accesso dei motori di ricerca sul web ai loro siti dedicati “amministrazione trasparente” e alle informazioni, dati e documenti in essi contenuti, si era espresso molto criticamente già il Garante della privacy nel suo parere del 7 febbraio 2013. Si veda: Parere del Garante su uno schema di decreto legislativo concernente il riordino della disciplina riguardante gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte della PA, 7 febbraio 2013 (2243168), specialmente al punto 7. Il Garante ha ripetuto le medesime osservazioni anche nel parere reso il 3 marzo 2016 sullo schema di decreto legislativo di modifica al d.lgs. 33/2013, poi adottato come d.lgs. 25 maggio 2016, n. 97. Cfr. Garante Privacy Parere su uno schema di decreto legislativo concernente la revisione e semplificazione delle disposizioni di prevenzione della corruzione, pubblicità e trasparenza, 3 marzo 2016 (4772830), nella parte “rilevato”.
[3] Enfasi aggiunta.
[4] Cfr. considerando 5 della direttiva 2003/98.
[5] Cfr. considerando 5, cit.
[6] (SWD82018) 125.
[7] COM (2018) 234.
[8] COM (2018) 2375.
[9] SWD (2018) 125.
[10] P8_TA-Prov (2019) 0352.
[11] Lo EDPS tiene a sottolineare al punto 11 della Opinion n. 5 del 2018 che la Commissione lo ha consultato informalmente e he, proprio per questo, chiede che della Opinione da lui resa sia data notizia ufficiale nel Preambolo della proposta. Cosa che infatti avviene nella proposta oggetto della Risoluzione legislativa adotta dal Parlamento europeo il 6 febbraio 2019.
[12] Cfr. EDPS, Opinion 5/2018, “On the proposal for a recast of the Public Sector Information (PSI) re-use Directive”, 10 July 2018.
[13] Cfr., tra gli altri, EDPS, Opinion 8/2016, “On coherent enforcement of fundamental rights in the age of big data”, 23 September 2016.
[14] Cfr. EDPS, Opinion 8/2016, “On coherent enforcement of fundamental rights in the age of big data”, 23 September 2016, cit., spec. 9.