Audizione di Antonello Soro, Presidente del Garante per la protezione dei dati personali, nell’ambito dell’esame della proposta di legge C. 1761 Dadone, recante Modifica all’articolo 24 della legge 7 agosto 1990, n. 241, in materia di accesso dei membri del Parlamento ai documenti amministrativi per esigenze connesse allo svolgimento del mandato parlamentare

presso la I Commissione Affari costituzionali, della Presidenza del Consiglio e Interni della Camera dei Deputati (29 maggio 2014)

(testo dell'intervento)

La p.d.l. introduce una disciplina innovativa del diritto di accesso dei parlamentari ai documenti amministrativi utili all’esercizio del mandato, escludendo in tali casi la necessità della dimostrazione di un interesse qualificato. Si estenderebbe in tal modo ai parlamentari la disciplina derogatoria prevista per i consiglieri comunali, provinciali e regionali dal Tuel e, rispettivamente, dagli statuti regionali. Nell’effettuare tale estensione va però considerato come la funzione parlamentare (in primo luogo di natura legislativa) differisca molto da quella del consigliere di enti territoriali, che ha natura marcatamente amministrativa, anche in ragione delle attribuzioni dell’ente locale, assai diverse rispetto a quelle delle Camere. Se, quindi, per i rappresentanti di enti locali un peculiare diritto di accesso può risultare effettivamente funzionale al controllo puntuale sull’azione amministrativa loro specificamente demandato, un’estensione tout court di tale istituto al parlamentare può risultare forse meno utile (e quindi meno giustificabile).

Del resto – come affermato dalla giurisprudenza e dalla Commissione per l’accesso - il nostro ordinamento ha previsto che il controllo parlamentare sull'attività di Governo si eserciti non attraverso l'accesso diretto del singolo eletto ai documenti amministrativi, bensì mediante atti di sindacato ispettivo, inchieste parlamentari (soprattutto ex 82 Cost.), indagini conoscitive e audizioni, ritenuti ammissibili dal Presidente o votati dall’Aula, dunque con il coinvolgimento dell'organo collegiale (l’Assemblea o la Commissione).

In ogni caso, diversamente dal Tuel e dagli statuti regionali (che limitano le pp.aa. destinatarie dell’obbligo a quelle dell’ente rappresentato dal consigliere), il diritto di accesso previsto dalla p.d.l. avrebbe una portata ben più ampia. Esso, infatti, riguarderebbe i documenti amministrativi detenuti da qualsiasi p.a. (o soggetti equiparati: aziende autonome e speciali, enti pubblici e gestori di pubblici servizi) di livello centrale e locale. Si tratta, evidentemente, di un accesso potenzialmente amplissimo; come amplissima è l’incidenza sulla riservatezza dei cittadini i cui dati siano contenuti nei documenti ostesi.

Il solo limite – e presupposto di legittimazione – di questa peculiare prerogativa risiede esclusivamente nella funzionalità dell’accesso (recte: del documento osteso) all’esercizio del mandato parlamentare. Dal momento che, però, la p.d.l. sembrerebbe escludere qualsiasi sindacato sulla funzionalità dell’accesso all’esercizio del mandato, è chiaro che quello proposto rischia di essere una sorta di delega in bianco al parlamentare ad accedere a qualsiasi documento, detenuto da qualsiasi amministrazione pubblica. Quello prefigurato dalla p.d.l. sarebbe, insomma, più che un diritto, un “potere di accesso”, espressivo di una prerogativa connessa allo status del parlamentare e – sebbene non previsto dai regolamenti parlamentari né ovviamente derivabile direttamente da norme costituzionali - tale da imporre all’amministrazione richiesta un obbligo, non sindacabile, di ostensione.

Le implicazioni che ne deriverebbero per la privacy dei cittadini non vanno sottovalutate, soprattutto considerando la rilevanza – quantitativa e qualitativa – dei dati oggi detenuti dalle pp.aa. in banche dati strategiche sempre più numerose: dall’istituenda database del dna alla banca dati antimafia; dal Ced all’anagrafe tributaria; dal casellario giudiziale a tutti i sistemi informativi del Ministero della salute, contenenti anche dati sanitari. Informazioni, di carattere personalissimo, di questa importanza, verrebbero in tal modo rese accessibili alla sola condizione dell’essere ritenute (dallo stesso parlamentare) funzionali all’esercizio del mandato.

Dal momento che gran parte di questi accessi verrebbe poi realizzato (anche per non aggravare il lavoro degli uffici, come stabilito dalla giurisprudenza) in via telematica, è evidente l’esigenza di introdurre alcune cautele (ad es. particolari credenziali di autenticazione, sicurezza dei canali di comunicazione) volte non solo a evitare accessi da parte dei soggetti non legittimati, ma anche a proteggere questo delicato flusso informativo dal rischio di sottrazione, alterazione, captazione abusiva dei dati. L’introduzione – se del caso anche con il regolamento di cui all’art. 2 della p.d.l.- di queste misure di sicurezza andrebbe però, ovviamente, accompagnata con la previsione di ulteriori cautele volte a meglio circoscrivere il perimetro di questa prerogativa.

Di qui l’esigenza di alcune considerazioni che potrebbero contribuire a meglio definire i presupposti del bilanciamento tra accesso del parlamentare e protezione dei dati personali dei cittadini (codificato espressamente come fondamentale dalla Carta dei diritti fondamentali della Ue, la quale come noto, a partire da Lisbona, ha assunto valore equiparato a quello dei Trattati).

Tali precisazioni consentirebbero anche di scongiurare possibili abusi della prerogativa, che potrebbero anche risultare privi di sanzione ove li si riconducesse alla categoria delle attività ispettive che l’art. 3 della l. 140/2003 dichiara coperte dall’insindacabilità di cui al 68, c.I, Cost.

Dal momento che alcune indicazioni che si forniranno hanno una valenza generale, inerente il rapporto tra accesso funzionale al mandato elettivo e privacy, potrebbero essere ricondotte all’interno di una più ampia rivisitazione della materia, che coinvolga anche il Tuel, magari codificando espressamente alcune cautele già introdotte dalla giurisprudenza (si pensi, ad esempio, all’oscuramento dei dati personali non necessari alle esigenze sottese all’accesso).

Indicazioni del Garante

1. La funzionalità all’esercizio del mandato come presupposto di legittimazione e limite dell’accesso

Per evitare un’eccessiva ampiezza del diritto di accesso che comporti irragionevoli limitazioni alla riservatezza individuale, si deve garantire che esso sia realmente funzionale all’esercizio del mandato e, in ogni caso, non si eserciti rispetto ad amministrazioni con le quali non sussiste un rapporto fiduciario (e, dunque, alcuna possibilità di sindacato da parte dei parlamentari). E’ infatti la funzionalità all’esercizio del mandato a rappresentare tanto il presupposto di legittimazione quanto, per converso, il limite dell’accesso.

Oltre questo limite, infatti, la compressione della riservatezza individuale che ne deriverebbe non troverebbe più legittimazione in quanto, appunto, non proporzionata né ragionevole, come invece imposto dal principio di proporzionalità richiamato come fondamentale criterio di bilanciamento dalla Corte di giustizia (cfr, in particolare, sent. del 9 novembre 2010, Schecke e Eifert, cause riunite C-92/09 e C-93/09, in relazione alla pubblicità dei dati dei beneficiari dei fondi PAC).

Pertanto, va garantito che l’accesso si eserciti nei soli limiti della sua effettiva funzionalità all’esercizio del mandato.

E’ quindi auspicabile che il rispetto di tale condizione non sia rimesso all’esclusiva discrezione del singolo parlamentare, ma sia valutato da un organo terzo, quale ad esempio potrebbe essere il Presidente dell’Assemblea, in ragione delle sue particolari funzioni di garanzia e in analogia con il vaglio presidenziale di ammissibilità per gli atti di sindacato ispettivo previsto dai regolamenti. Si potrebbe quindi immaginare una sorta di notificazione dell’istanza di accesso al Presidente, che solo ove da questi ritenuta ammissibile – perché realmente funzionale all’esercizio del mandato - potrebbe poi essere inoltrata all’amministrazione destinataria.

Tale soluzione (che ovviamente ridurrebbe l’impatto del nuovo istituto sulla riservatezza dei cittadini, altrimenti molto forte) avrebbe anche il pregio di renderlo più coerente con la disciplina del sindacato ispettivo tradizionale, che come noto coinvolge l’organo (Assemblea/Commissione), attraverso il suo Presidente e non si riduce, invece, a una interlocuzione diretta e individuale tra il parlamentare e la singola amministrazione.

In quanto potenzialmente molto “invasiva”, la prerogativa dovrebbe auspicabilmente avere natura residuale, limitata cioè ai casi nei quali le esigenze informative non possano essere soddisfatte con modalità che comportino un minor sacrificio della privacy individuale (ad es. con la risposta, magari scritta del Governo a un atto di sindacato ispettivo, tale da garantire una preliminare selezione dei documenti rilevanti, evitando quindi quella “pesca a strascico” in cui potrebbe degenerare un accesso privo di limiti).

Per garantire questa gradualità nelle procedure informative, si potrebbe quindi immaginare un filtro procedurale che subordini il diritto di accesso alla mancata comunicazione dei dati richiesti dal parlamentare con gli strumenti di sindacato ispettivo già previsti dai regolamenti.

In questo modo, insomma, il Governo che non risponda in prima istanza al sindacato ispettivo di un parlamentare dovrebbe poi assumersi la responsabilità (politica e giuridica) di consentire l’accesso diretto ai documenti amministrativi utili all’esercizio del mandato. Per converso, di fronte a richieste di ostensione particolarmente ampie formulate in sede di sindacato ispettivo e dunque suscettibili di incidere fortemente sulla riservatezza dei cittadini, il Governo dovrebbe preferire il riscontro in prima istanza, al fine di assicurare – con una opportuna selezione dei soli atti pertinenti – che le esigenze informative del parlamentare non comportino eccessive limitazioni della privacy individuale.

In altri termini, questa sorta di “filtro preliminare” può rappresentare, per il Governo, un’occasione utile per fare anche una prima valutazione d’ “impatto-privacy” dell’ostensione.

2. Oscuramento dei dati non necessari

Anche sulla scorta delle indicazioni del Garante, la giurisprudenza, con riferimento al diritto di accesso dei consiglieri regionali, comunali e provinciali, ha sancito l’obbligo, per la p.a. richiesta, di oscurare i dati personali eventualmente presenti nei documenti ai quali si richieda di accedere.

La particolare ampiezza del diritto di accesso sancita dalla p.d.l. merita allora, a fortiori, una precisazione espressa (nella stessa legge o al limite nel regolamento attuativo previsto dall’art. 2) della necessità di oscurare dati personali eventualmente presenti nel documento, la cui conoscenza non sia di per sé necessaria all’esercizio del mandato, nel rispetto dei principi di pertinenza e non eccedenza dei dati trattati.

3. Particolari garanzie per i dati sensibili e giudiziari

Qualora sia necessario – perché funzionale all’esercizio del mandato – acquisire anche i dati identificativi presenti nel documento, si ritiene opportuno richiedere, rispetto ai soli dati sensibili e giudiziari, l’assenso dell’interessato.

E questo, in ragione della tutela rafforzata accordata dall’ordinamento (interno ed europeo) a tali categorie di dati, che impone allo stesso legislatore un bilanciamento tra dignità dell’interessato e diritto di accesso tale da non comprimere del tutto la prima..

Per quanto tale procedura informativa possa essere utile all’esercizio del mandato parlamentare (ad es. per verificare eventuali omissioni nell’assistenza erogata o irregolarità nell’attribuzione di funzioni in presenza di cause ostative), essa comporta indubbiamente una limitazione significativa per l’interessato, cui si imporrebbe una sorta di ‘soggezione’ all’altrui potere informativo, anche rispetto a profili delicatissimi e particolarmente intimi della propria persona (si pensi, ad esempio, all’accesso alla cartella clinica o al casellario giudiziale di un cittadino).

Pertanto, sembra preferibile subordinare l’ostensione di dati identificativi di natura sensibile o giudiziaria all’acquisizione del consenso dell’interessato (ciò può avvenire ad esempio quando proprio costui intenda far valere i suoi diritti attraverso il sindacato ispettivo parlamentare).

Volendo restringere l’ambito di queste cautele, l’interpello dell’interessato potrebbe limitarsi ai dati c.d. ipersensibili, idonei a rivelare lo stato di salute e la vita sessuale. Ciò, nel rispetto del principio di indispensabilità del trattamento di tali dati, che informa anche la regola del “pari rango” sottesa alle disposizioni del d.lgs. 196/2003 e della stessa l. 241 in materia.

4. Limitazione della prerogativa alla raccolta dei dati, con esclusione della divulgazione

Nel normare questo peculiare diritto di accesso, il profilo della acquisizione del dato va poi tenuto ben distinto da quello della sua divulgazione, cui deve potersi applicare la disciplina generale (e dunque anche il d.lgs. 196/2003, ove vi siano dati personali). Il particolare potere informativo riconosciuto al parlamentare dalla p.d.l., proprio in quanto derogatorio della disciplina generale, deve potersi limitare alla fase della raccolta del dato e non comprendere anche la sua divulgazione.

E questo, non solo per l’opportuno bilanciamento tra privacy ed esercizio del mandato, ma anche perché altrimenti si finirebbe con l’eludere la particolare legittimazione riconosciuta al solo parlamentare in ragione della funzione svolta, estendendola anche al comune cittadino.

Sarebbe pertanto opportuno chiarire che la particolare prerogativa introdotta dalla p.d.l. (come anche quella del Tuel) concerne solo l’acquisizione del documento e non legittima, per ciò solo, il parlamentare a divulgarne il contenuto (né a comunicarlo sistematicamente), ove vi siano dati personali.

5.Il regolamento attuativo

L’art. 2 della p.d.l. autorizza il Governo a modificare il regolamento attuativo della l. 241 nella parte corrispondente alle novelle introdotte con la p.d.l. (in particolare, l’ambito applicativo del diritto di accesso).

Ora, proprio in ragione dell’incidenza che il diritto di accesso prefigurato dalla p.d.l. avrebbe sulla protezione dati, sarebbe opportuno introdurre anche nel regolamento attuativo alcune delle suddette cautele che non necessitino della previsione con norma primaria, con particolare riguardo alle misure di sicurezza volte a proteggere i dati personali e il relativo flusso informativo da accessi abusivi, alterazioni, sottrazioni.. .

Ovviamente, in questo caso sul regolamento si dovrebbe acquisire il parere del Garante ex art. 154, c. 4, del d.lgs. 196/2003, nel quale si potranno fornire utili suggerimenti al fine di elevare le garanzie per la riservatezza dei cittadini.