La privacy, di cui, soprattutto negli ultimi mesi, tanto si dice e si scrive, non è un concetto univoco ma assume diversi significati in base al contesto sociale e storico in cui si inserisce.
Nell’ambito dell’attività amministrativa esercitata dalle PA (Pubblica Amministrazione), poiché taluni atti amministrativi oggetto di pubblicazione e/o diffusione possono contenere anche dati personali, assume particolare importanza il problematico rapporto tra il principio di trasparenza e il principio della riservatezza.
Per trasparenza si intende la pubblicità di atti, documenti, informazioni e dati propri di ogni amministrazione, resa oggi più semplice e ampia dalla circolazione delle informazioni sulla rete internet a partire dalla loro pubblicazione sui siti istituzionali delle amministrazioni.
Il legame tra questi due principi non è, come potrebbe apparentemente sembrare, caratterizzato da una contrapposizione o, addirittura, da una negazione dell’uno rispetto all’altro, quanto piuttosto dalla necessità di armonizzazione delle rispettive normative e di bilanciamento degli interessi coinvolti: ovvero, da una parte, quello all’informazione, che si realizza attraverso l’esercizio del diritto di accesso alla documentazione amministrativa e riposa sui principi di trasparenza e di imparzialità dell’azione amministrativa; e, dall’altro, quello alla riservatezza dei soggetti terzi, che riguarda gli assetti privatistici e si traduce, in ultima analisi, nella necessità di garantire la segretezza anche di quelle particolari categorie di dati disciplinate dagli artt. 9 e 10 del GDPR.
Su una tale problematica, al fine operare un primo bilanciamento tra i “due mondi”, quello della trasparenza e quello della privacy, è intervenuto anche il Garante privacy con alcune indicazioni.
Più nello specifico, il Garante, con l’adozione di apposite Linee guida (provvedimento del 15 maggio 2014 di cui al link: https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/3134436), è intervenuto per assicurare l’osservanza della disciplina in materia di protezione dei dati personali nell’adempimento degli obblighi di pubblicazione sul web di atti e documenti. Infatti, prima di procedere alla pubblicazione sul proprio sito web la P.A. è tenuta a:
- individuare se esiste un presupposto di legge o di regolamento che legittima la diffusione del documento o del dato personale;
- verificare, caso per caso, se ricorrono i presupposti per l’oscuramento di determinate informazioni;
- sottrarre all’indicizzazione (cioè alla reperibilità sulla rete da parte dei motori di ricerca) i dati sensibili e giudiziari.
È necessario, dunque, contemperare le esigenze di pubblicità e trasparenza con i diritti e le libertà fondamentali dell’interessato, ponendo particolare attenzione al diritto alla riservatezza e al diritto alla protezione dei dati personali.
Del resto, lo stesso Regolamento UE 2016/679 tiene conto del fatto che il diritto alla protezione dei dati personali deve essere bilanciato con il “principio del pubblico accesso ai documenti ufficiali”, dal momento che esso può essere considerato di “interesse pubblico”.
Se sei una PA o semplicemente se vuoi saperne di più in tema di trasparenza, contattaci al numero 0694546258 o scrivici su privacy@cmpsicurezza.it per fissare un appuntamento con uno dei nostri consulenti.