Accesso difensivo e tutela dei dati personali: il caso dei nominativi nelle segnalazioni alla p.a. (nota a TAR Emilia Romagna - Bologna, sez. II, 8 febbraio 2022, n. 136)

di Ippolito Piazza 

Sommario: 1. L’accesso al nome del segnalante: una questione aperta. – 2. Le ragioni della trasparenza e quelle della riservatezza. – 3. La distinzione tra atto amministrativo e dato personale. – 4. Accesso difensivo e strumentalità: una soluzione ragionevole.   

1. L'accesso al nome del segnalante: una questione aperta.

La recente sentenza del TAR Emilia Romagna, n. 136 del 8 febbraio 2022, merita di essere commentata perché affronta un problema che ancora non trova soluzioni consolidate nella giurisprudenza amministrativa e perché, nel farlo, offre un’interpretazione particolare delle regole sul diritto d’accesso. 

Il problema è quello della conoscibilità, attraverso il diritto di accesso, del nome di chi abbia presentato una segnalazione o un esposto alla pubblica amministrazione: pur essendo un aspetto piuttosto specifico all’interno della tematica dell’accesso, è in realtà di grande interesse perché fa emergere la tensione tra le opposte esigenze di conoscenza e di riservatezza che sono sottese alla disciplina della legge n. 241/1990, investendo la questione dei limiti al c.d. accesso difensivo. Il TAR Emilia Romagna prospetta un’interpretazione che integra le disposizioni sull’accesso della l. n. 241/1990 con quelle del GDPR[1], andando così a distinguere ciò che costituisce “atto amministrativo”, oggetto della disciplina sull’accesso, da ciò che costituisce “dato personale”, oggetto della disciplina a tutela della riservatezza.

Per introdurre questi profili occorre riassumere la vicenda da cui nasce la pronuncia. Il ricorrente è un artista di strada, che è stato oggetto di numerosi controlli da parte della Polizia municipale, sollecitati da altrettante segnalazioni di ignoti che lamentavano il disturbo sonoro generato dalle sue esibizioni. L’artista, ritenutosi danneggiato dalle segnalazioni e dai successivi controlli della Polizia, presentava istanza di accesso alle segnalazioni per conoscerne il contenuto, inclusi i nomi dei segnalanti. L’amministrazione comunale rigettava le istanze, sul presupposto che non fosse possibile rilasciare i documenti richiesti comprensivi dei nominativi. Pertanto, l’interessato chiede l’annullamento dei provvedimenti di diniego parziale e l’accertamento del proprio diritto a conoscere i nomi dei segnalanti. Il TAR Emilia Romagna si trova, quindi, ad affrontare la questione circa la possibilità di ottenere, attraverso le norme sull’accesso difensivo della legge n. 241 del 1990, i dati personali del segnalante, allo scopo di tutelare gli interessi del “segnalato” a fronte di segnalazioni giudicate infondate o vessatorie. 

Si tratta, come detto, di questione controversa nella giurisprudenza amministrativa: il TAR Emilia Romagna – sulla scia di una pronuncia del Consiglio di Stato dello scorso anno[2] ma portando argomenti ulteriori – aderisce alla tesi più favorevole alla riservatezza, ritenendo (i) che i nominativi del segnalante costituiscano un dato personale il cui trattamento richieda il rispetto di una delle finalità indicate dal GDPR e (ii) che tale finalità sia assente nel caso di specie perché l’ostensione dei nominativi non consentirebbe comunque alcuna forma di tutela al ricorrente. 

Vedremo come la pronuncia sia convincente nella parte in cui argomenta riguardo all’assenza di un nesso tra il documento richiesto e la difesa del ricorrente, mentre più di un dubbio resta sulla necessità di richiamare il GDPR per la soluzione della controversia. 

È utile però, anzitutto, dar conto del contrasto giurisprudenziale in materia e degli argomenti che sostengono le diverse tesi.  

2. Le ragioni della trasparenza e quelle della riservatezza.

Il diritto d’accesso è riconosciuto nel nostro ordinamento in una molteplicità di forme: al tradizionale diritto di accesso documentale o procedimentale[3] si sono affiancati nell’ultimo decennio il diritto di accesso civico semplice[4]e quello generalizzato[5], senza considerare i diritti di accesso previsti da leggi di settore. Restando ai rapporti tra i diritti di accesso “a contenuto generale”[6], si è andata affermando nella giurisprudenza l’idea che questi – e, in particolare, il diritto di accesso documentale e il diritto di accesso civico generalizzato – non siano sovrapponibili e non corrispondano a un «unico diritto soggettivo globale di accesso» ma vadano piuttosto a costituire un insieme di garanzie differenziate per finalità e livelli soggettivi di pretesa alla trasparenza[7]. 

Più precisamente, in base a questa ricostruzione, vi è un rapporto inversamente proporzionale tra il numero di soggetti legittimati all’accesso e il numero di documenti accessibili[8]: così, il diritto di accesso civico, riconosciuto a “chiunque”, va incontro a limitazioni maggiori rispetto al diritto di accesso procedimentale di cui all’art. 22, l. n. 241/1990, riconosciuto solo a coloro che abbiano «un interesse diretto, concreto e attuale, corrispondente ad una situazione giuridicamente tutelata e collegata al documento al quale è chiesto l’accesso». Ancor meno limitazioni incontra il diritto d’accesso cosiddetto “difensivo”, di cui all’art. 24, c. 7, l. n. 241/1990, riconosciuto a coloro che non solo siano titolari di una situazione giuridica collegata al documento ma abbiano anche necessità di conoscere il documento per «curare o difendere i propri interessi giuridici»[9]. Depone in tal senso la formulazione letterale dell’art. 24, c. 7, secondo cui a tali richiedenti deve «comunque» essere garantito l’accesso ai documenti; ed è peraltro significativo che questa disposizione sia posta in chiusura dell’art. 24, dedicato ai casi di esclusione del diritto di accesso, disciplinati nei commi precedenti.

Una simile ampiezza del diritto di accesso difensivo comporta che i documenti debbano essere sempre rilasciati al richiedente che voglia servirsene per la cura dei propri interessi, con esiti potenzialmente negativi per gli interessi contrapposti, in primo luogo quello alla riservatezza[10]. Questo contrasto tra trasparenza e riservatezza si presenta in maniera evidente nel caso di istanze di accesso a segnalazioni, esposti o denunce presentate all’amministrazione e ha dato vita a due orientamenti giurisprudenziali confliggenti.

Secondo un primo orientamento, favorevole alle ragioni della trasparenza, chi sia stato oggetto di una segnalazione alla pubblica amministrazione ha diritto, ai sensi della legge n. 241/1990, di prenderne visione e di conoscere il nome dell’autore[11]. La tesi si fonda sull’idea che il diritto alla riservatezza dell’autore della segnalazione non abbia una «estensione tale da includere il diritto all’anonimato di colui che rende una dichiarazione a carico di terzi, tanto più che l’ordinamento non attribuisce valore giuridico positivo all’anonimato»[12]. Del resto, questa giurisprudenza ritiene che l’autore della segnalazione si “esponga” nei confronti della pubblica amministrazione e rinunci così, implicitamente, alla propria riservatezza[13]. Neppure è di ostacolo all’accesso il fatto che la segnalazione sia un atto di provenienza privata: l’atto privato, una volta giunto nella disponibilità della pubblica amministrazione, rientra infatti nell’ambito applicativo degli artt. 22 ss. della l. n. 241/1990 e ciò anche quando alla segnalazione non abbia fatto seguito l’apertura di un vero e proprio procedimento amministrativo[14]. 

Un secondo orientamento giurisprudenziale nega, invece, la sussistenza del diritto di accesso rispetto ai nomi dei segnalanti. La segnalazione sarebbe un semplice atto di impulso, che dà luogo a una attività ispettiva doverosa della pubblica amministrazione: è pertanto quest’ultima attività a essere soggetta al regime di trasparenza e sono gli atti in cui essa si esplica che costituiscono l’oggetto del diritto di accesso dell’interessato. Alla distinzione tra atto di impulso e attività amministrativa si lega una seconda, decisiva, considerazione: la difesa del soggetto segnalato non dipende dalla conoscenza della segnalazione, né tantomeno dal nome del segnalante; l’attività difensiva dell’interessato è rivolta, semmai, nei confronti dell’amministrazione e dei provvedimenti adottati in seguito alla segnalazione. Questa giurisprudenza esclude, quindi, la sussistenza di uno dei requisiti che legittimano l’accesso difensivo, vale a dire la strumentalità del documento richiesto rispetto alla cura dei propri interessi[15]. Oltretutto, se l’intento di conoscere il nominativo del segnalante non è mosso da esigenze difensive, esso può celare un intento ritorsivo, che certamente non è tutelato dall’ordinamento[16]. 

3. La distinzione tra atto amministrativo e dato personale.

La sentenza in commento aderisce a questo secondo orientamento ma introduce un argomento nuovo a favore della riservatezza. Il TAR ritiene, in particolare, che i nominativi dei segnalanti non possano essere rilasciati perché essi non sottostanno al regime giuridico previsto per l’accesso ai documenti amministrativi, bensì al regime previsto per l’accesso ai dati personali, disciplinato in primo luogo dal Regolamento europeo n. 679/2016 (GDPR). 

Nella pronuncia si legge infatti che il nominativo dell’autore di una segnalazione «a rigore non costituisce un “atto amministrativo”», trattandosi invece di un dato personale, accessibile pertanto solo per colui al quale il dato si riferisce, oppure comunicabile a terzi ma solo entro gli «stretti limiti» stabiliti dal Codice in materia di protezione dei dati personali. Insomma, ad avviso del TAR, occorre distinguere tra l’accessibilità «al documento in quanto tale», disciplinata dagli artt. 22 ss. della l. n. 241/1990, e l’accessibilità ai dati personali in esso contenuti: per questi ultimi, «atteso il rango costituzionale della protezione agli stessi concessi dall’ordinamento», deve trovare applicazione la specifica disciplina europea e nazionale.

Del resto, prosegue la sentenza, il GDPR è entrato in vigore successivamente alla legge sul procedimento e, dunque, le disposizioni di quest’ultima debbono essere interpretate alla luce della nuova normativa sui dati personali. Così, anche se l’art. 24, c. 7, l. n. 240/1990[17] prevede che il diritto di accesso difensivo possa incontrare limiti solo di fronte a dati sensibili e giudiziari (per i quali la disposizione consente l’accesso unicamente se essi siano «strettamente indispensabili») o dati idonei a rivelare lo stato di salute e la vita sessuale (rispetto ai quali trova applicazione l’art. 60 del Codice sulla protezione dei dati personali e quindi l’accesso è consentito solo per tutelare un diritto almeno di pari rango del richiedente[18]), ad avviso del TAR non si può trarre la conclusione che il diritto d’accesso prevalga comunque sulla protezione dei dati personali “semplici”: occorre infatti tener sempre conto «del principio di liceità del trattamento di cui allo stesso art. 6 comma 1 del GDPR». In altre parole, l’accesso difensivo non può prevalere sulla tutela dei dati personali “semplici” solo sulla base dell’art. 24, c. 7, l. n. 241/1990, ma deve anche realizzarsi una delle condizioni previste dall’art. 6 del GDPR, condizioni che, come noto, rendono lecito il trattamento dei dati personali[19]. Così delineato il quadro normativo, il TAR esclude che si sia in presenza di una delle condizioni richieste dal GDPR, poiché ritiene che il trattamento non sia giustificato dalla necessità del ricorrente di ottenere il nominativo del segnalante per esperire azioni giudiziarie. La motivazione della pronuncia prosegue quindi con una esauriente argomentazione in merito all’irrilevanza del nominativo richiesto rispetto a eventuali iniziative giudiziarie: su questo punto si tornerà più avanti (§ 4). È opportuno invece qui sottolineare come la ricostruzione del TAR circa il rapporto tra le due discipline non appaia convincente. 

In primo luogo, desta perplessità la distinzione tra il documento amministrativo e i dati personali in esso contenuto. Essa sembra artificiosa se si pone mente alla definizione ampia di «documento amministrativo» data dall’art. 22, c. 1, lett. d), l. n. 241/1990 («ogni rappresentazione grafica, fotocinematografica, elettromagnetica o di qualunque altra specie del contenuto di atti, anche interni o non relativi ad uno specifico procedimento, detenuti da una pubblica amministrazione e concernenti attività di pubblico interesse, indipendentemente dalla natura pubblicistica o privatistica della loro disciplina sostanziale»), che si riferisce genericamente al «contenuto» degli atti amministrativi, rendendolo oggetto del diritto di accesso: per cui non pare possibile distinguere tra “contenitore” accessibile (nel nostro caso, la segnalazione) e “contenuto” non accessibile (il nominativo del segnalante). In altri termini, è vero che i dati personali non sono un documento amministrativo, ma ne costituiscono il contenuto. 

D’altra parte, è la stessa legge n. 241/1990 a prevedere specifiche regole (come quelle ricordate riguardanti i dati sensibili) per le ipotesi nelle quali i dati personali siano contenuti in un atto amministrativo: lo stesso art. 24, al comma 6, rinvia a un regolamento governativo per la previsione di casi di sottrazione all’accesso di documenti che riguardino, tra altro, «la vita privata o la riservatezza di persone fisiche». Così pure, il rapporto tra la tutela della riservatezza e il diritto di accesso è preso in considerazione nella normativa sui dati personali: in particolare, l’art. 86 del GDPR prevede che i dati personali «contenuti in documenti ufficiali in possesso di un’autorità pubblica o di un organismo pubblico o privato per l’esecuzione di un compito svolto nell’interesse pubblico possono essere comunicati da tale autorità o organismo conformemente al diritto dell’Unione o degli Stati membri cui l’autorità pubblica o l’organismo pubblico sono soggetti, al fine di conciliare l’accesso del pubblico ai documenti ufficiali e il diritto alla protezione dei dati personali ai sensi del presente regolamento». In sostanza, il GDPR rinvia alle normative nazionali, lasciando agli Stati ampia discrezionalità riguardo al bilanciamento tra accesso e tutela dei dati personali[20]. Il legislatore italiano ha peraltro già adeguato la normativa interna al GDPR, attraverso il d.lgs. 10 agosto 2018, n. 101[21], che – per quanto ci interessa – ha sostanzialmente confermato la previgente disciplina, contenuta nel Codice sulla protezione dei dati personali (d.lgs. n. 196/2003), riguardo al rapporto tra accesso e riservatezza. In particolare, l’art. 59 del Codice rinvia proprio alla l. n. 241/1990 riguardo alle «modalità» e ai «limiti» per l’esercizio del diritto di accesso a documenti amministrativi contenenti dati personali, fatto salvo il caso dei dati sensibili disciplinato dal già citato art. 60. 

Si consideri comunque per ipotesi – a dispetto delle richiamate norme di raccordo tra le due discipline – che le disposizioni sull’accesso documentale debbano essere interpretate alla luce dell’art. 6 del GDPR, come sostenuto dal TAR, e che dunque un dato personale possa essere rilasciato dalla pubblica amministrazione solo ove ricorra una delle condizioni elencate in tale articolo. Ebbene, anche ammesso che questa ricostruzione sia corretta, non sembra potersi escludere in assoluto che qui ricorra una di esse. L’art. 6 prevede infatti, tra le condizioni che rendono lecito il trattamento dei dati, il caso in cui esso sia «necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento» (art. 6, par. 1, lett. e)[22]. Questa condizione sembra offrire una base legale per il rilascio di dati personali ai fini dell’accesso ai documenti amministrativi: secondo l’art. 22, c. 2, l. n. 241/1990, l’accesso costituisce infatti, «attese le sue rilevanti finalità di pubblico interesse», un principio generale dell’attività amministrativa «al fine di favorire la partecipazione e di assicurarne l’imparzialità e la trasparenza». Il TAR si limita invece a escludere la compatibilità del rilascio dei nominativi dei segnalanti con l’art. 6 del GDPR, poiché non ravvisa la necessità del trattamento nella asserita volontà del richiedente di esperire azioni giudiziarie. 

4. Accesso difensivo e strumentalità: una soluzione ragionevole.

La necessaria conoscenza di un dato per esperire azioni giudiziarie non pare peraltro essere congruente con alcuna delle finalità indicate dall’art. 6 del GDPR[23]. Tale requisito è però decisivo ai fini dell’applicazione dell’art. 24, c. 7, l. n. 241/1990 e, sotto questa luce, si può analizzare la seconda parte della pronuncia.

In essa, il TAR specifica le ragioni che rendono ininfluente il dato richiesto per la tutela dei diritti del richiedente e, in particolare, per la proposizione di azioni giudiziarie. Anzitutto – rileva il giudice – se gli interventi della Polizia municipale e i conseguenti verbali sono considerati illegittimi o illegali, contro di essi è ben possibile reagire nelle sedi opportune, senza bisogno di conoscere per intero le segnalazioni che di tali attività costituiscono «atto di mero impulso». In secondo luogo, qualora il ricorrente proponga denuncia all’autorità giudiziaria e questa dovesse riscontrare fattispecie penalmente perseguibili (si pensi a un’ipotesi di calunnia), «sarebbe doveroso all’esito del procedimento formulare un’imputazione dandone avviso alla parte offesa». In terzo luogo, anche un’eventuale azione risarcitoria in sede civile dovrebbe essere esperita nei confronti della pubblica amministrazione, poiché, di nuovo, i danni lamentati dal ricorrente derivano dai controlli della Polizia e non dalle segnalazioni («di per sé stesse causalmente irrilevanti»). Aggiunge infine il TAR, richiamandosi all’orientamento giurisprudenziale sopra citato (§ 2), che a maggior ragione è da escludersi l’accesso quando la conoscenza del nominativo del segnalante, priva di rilievo a fini difensivi, costituisca «la mera soddisfazione di una curiosità, con pericolo di future ritorsioni». 

In definitiva, il TAR respinge il ricorso perché il nome del segnalante non ha un’utilità a fini difensivi per il ricorrente: senza chiamare in causa il GDPR, ciò sarebbe stato sufficiente per negare l’esistenza del diritto di accesso difensivo ai sensi dell’art. 24, c. 7. La norma sull’accesso difensivo richiede infatti che vi sia un nesso di strumentalità tra la conoscenza del documento e la cura o difesa di un interesse giuridico. La spiegazione fornita in proposito dal TAR Emilia Romagna appare esauriente e in linea con le indicazioni che proprio in tema di strumentalità dell’accesso difensivo ha dato la recente Adunanza plenaria n. 4 del 18 marzo 2021[24]. Era emersa sul punto una difformità nella giurisprudenza delle sezioni del Consiglio di Stato, divise tra una posizione che riteneva sufficiente una generale “attinenza” della documentazione richiesta con la difesa dell’interessato e una posizione che valutava invece con più rigore i requisiti dell’istanza di accesso. Tra le pronunce di questo secondo tipo, se ne segnalavano peraltro alcune che, mosse dall’intento di “arginare” l’ampia portata dell’accesso difensivo ex art. 24, c. 7, finivano per esercitare un sindacato discutibile sul requisito della strumentalità: così, per esempio, il Consiglio di Stato aveva escluso l’esistenza di un interesse concreto e attuale all’accesso in capo al ricorrente perché aveva ritenuto che il documento richiesto non fosse pertinente con la strategia difensiva che lo stesso stava adoperando in altra sede processuale[25]. È evidente che quest’ultima giurisprudenza rischia di sindacare impropriamente le scelte processuali di un privato e di lederne il diritto di difesa sancito dall’art. 24 Cost.[26] La Plenaria era pertanto chiamata a specificare quali siano i poteri di valutazione dell’amministrazione (e poi del giudice) circa l’istanza di accesso difensivo[27].

Nella pronuncia n. 4/2021, il massimo giudice amministrativo riconosce che la legge non lascia margini di apprezzamento all’amministrazione riguardo al bilanciamento tra accesso e riservatezza, poiché si prevede la prevalenza del primo[28]: tuttavia, la stessa legge richiede un giudizio («sussunzione») riguardo all’interesse legittimante all’accesso, che deve presentare i parametri della “corrispondenza” a una situazione giuridica e del “collegamento” tra il documento e l’interesse giuridicamente rilevante che tramite la conoscenza del documento si intende tutelare. A dimostrazione della necessità di questo giudizio, la Plenaria ricorda che l’istanza di accesso deve essere motivata (art. 25, c. 2, l. n. 241/1990) e che proprio sulla motivazione deve fondarsi l’analisi della pubblica amministrazione in merito alla sussistenza dei parametri legittimanti l’accesso difensivo. Trattandosi di attività interpretativa, essa si presta naturalmente a una certa elasticità, motivo per cui la Plenaria non indica criteri stringenti per valutare la motivazione dell’istanza di accesso[29]: essa si limita a dire che sul nesso di strumentalità necessaria tra documento e interesse da tutelare occorre un vaglio «rigoroso» e «motivato» e che l’amministrazione e il giudice amministrativo «non devono invece svolgere ex ante alcuna ultronea valutazione sull’ammissibilità, sull’influenza o sulla decisività del documento richiesto nell’eventuale giudizio instaurato, […] salvo il caso di una evidente, assoluta, mancanza di collegamento tra il documento e le esigenze difensive».

La soluzione della Plenaria appare, se non risolutiva, quantomeno ragionevole: nel momento in cui la disciplina sull’accesso si fonda sui diversi requisiti di legittimazione di ciascun diritto (civico, procedimentale e difensivo)[30], facendovi corrispondere una diversa “forza” del diritto stesso, è normale che vi sia un controllo circa tali requisiti. Simile soluzione è altresì capace di offrire una strada per risolvere il problema del nominativo nelle segnalazioni: esso potrà essere reso noto soltanto quando il richiedente sia in grado di motivare la ragione per cui il nominativo sia necessario per la cura o difesa in giudizio di un proprio interesse giuridico. Qualora vi riesca, trova applicazione l’art. 24, c. 7; qualora invece non sia in grado di motivare in tal senso l’istanza, la tutela del diritto di accesso deve essere bilanciata con quella della riservatezza del segnalante, con la conseguenza che la segnalazione potrà essere rilasciata ma oscurando il nominativo dell’autore[31]. 

Pur non citando la Plenaria, il TAR Emilia Romagna sembra aver fatto corretta applicazione dei principi da essa enunciati, motivando adeguatamente le ragioni in base alle quali, nel caso di specie, il nominativo del segnalante non apparisse necessario per la tutela degli interessi del ricorrente. L’esito cui perviene la pronuncia è pertanto condivisibile ma sarebbe stato sufficiente, per raggiungerlo, far ricorso alle norme sul diritto d’accesso della l. n. 241/1990. 

[1] Si tratta, come noto, del «Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)».

[2] Cons. St., sez. III, 1 marzo 2021, n. 1717.

[3] Artt. 22 e ss., l. n. 241/1990.

[4] Art. 5, c. 1, d.lgs. n. 33/2013.

[5] Art. 5, c. 2. d.lgs. n. 33/2013.

[6] Per utilizzare l’espressione di A. Simonati, I diritti di accesso “a contenuto generale”: spunti per un’analisi in parallelo, in Dir. econ., 2022, 201 ss. La letteratura sui diversi diritti di accesso e sui loro rapporti è ormai molto consistente: ci si limita qui a rinviare ai recenti lavori monografici di M. Sinisi, I diritti di accesso e la discrezionalità amministrativa, Bari, 2020 e F. Lombardi, La trasparenza tradita, Napoli, 2022.

[7] Si vedano in giurisprudenza, tra altre, Tar Puglia, sez. III, 19 febbraio 2018, n. 231 e Cons. St., sez. IV, 12 agosto 2016, n. 3631; in dottrina, v. M. Sinisi, I diritti di accesso e la discrezionalità amministrativa, cit., spec. 87 ss. Tuttavia, una prospettiva almeno in parte diversa sembrava essere indicata dalla nota sentenza dell’Adunanza plenaria 2 aprile 2020, n. 10, nella quale si sosteneva che il rapporto tra l’accesso documentale e quello civico generalizzato non dovesse essere inteso secondo un criterio di esclusione reciproca «ma secondo un canone ermeneutico di completamento/inclusione»; sia consentito rinviare alle considerazioni svolte sul punto in I. Piazza, Strumentalità dell’accesso difensivo e sindacato giurisdizionale: osservazioni alla luce della normativa sulla trasparenza, in questa Rivista, 2021.

[8] In proposito, si veda V. Mirra, Accesso difensivo e riservatezza: due diritti in conflitto, in Foro it., 10/2021, 550 ss.

[9] Sulla distinzione tra l’accesso procedimentale in generale, disciplinato dall’art. 22, l. n. 241/1990, e quello difensivo di cui all’art. 24, c. 7, si vedano anche le pronunce della Plenaria nn. 19, 20, 21 del 25 settembre 2020, commentate da M. Ricciardo Calderaro, Diritto d’accesso e acquisizione probatoria processuale, in questa Rivista, 2021.

[10] Oltre al problema dei controinteressati, vi è anche quello del rapporto tra il diritto d’accesso e i metodi di acquisizione probatoria nel processo civile: il primo può essere infatti utilizzato per ottenere documenti da produrre in giudizio aggirando il rispetto della normativa processuale. Si è tuttavia pronunciata a favore della complementarietà e della indipendenza dell’accesso e degli istituti processuali la Adunanza plenaria nelle sentenze citate alla nota precedente e nella più recente Cons. St., Ad. plen., 18 marzo 2021, n. 4; sul tema, v. M. Sica, Diritto di accesso ai documenti amministrativi e processo civile. Una nuova sentenza dell’adunanza plenaria, in Riv. dir. proc., 2021, 1412 ss.

[11] Si veda, per esempio, Cons. St., sez. V, 28 settembre 2012, n. 5132, secondo cui «il soggetto che subisce un procedimento di controllo o ispettivo ha un interesse qualificato a conoscere integralmente tutti i documenti utilizzati dall’amministrazione nell’esercizio del potere di vigilanza, compresi gli esposti e le denunce che hanno determinato l’attivazione di tale potere».

[12] Si veda, ancora, Cons. St., sez. V, 28 settembre 2012, n. 5132; più di recente, v. anche TAR Toscana, sez. I, 3 luglio 2017, n. 898. 

[13] Si vedano TAR Toscana, sez. I, 3 luglio 2017, n. 898 e TAR Emilia Romagna - Bologna, sez. I, 3 agosto 2017, n. 584, dove si legge che l’«esposto, una volta pervenuto nella sfera di conoscenza dell’amministrazione, costituisce un documento che assume rilievo procedimentale come presupposto di un’attività ispettiva o di un intervento in autotutela, e di conseguenza il denunciante perde consapevolmente e scientemente il controllo e la disponibilità sulla propria segnalazione: quest’ultima, infatti, uscita dalla sfera volitiva del suo autore diventa un elemento del procedimento amministrativo, come tale nella disponibilità dell’amministrazione. La sua divulgazione, pertanto, non è preclusa da esigenze di tutela della riservatezza». 

[14] In tal senso, v. TAR Emilia Romagna - Bologna, sez. I, 3 agosto 2017, n. 584: «Non può condividersi sul punto quanto affermato nella memoria della Regione circa la necessità che un documento possa considerarsi tale solamente se contenuto nell’ambito di un procedimento amministrativo: un documento è tale perché esistente tra gli atti dell’amministrazione regionale. L’atto di un privato inviato alla Regione ha fatto sì che una risposta ufficiale sia stata fornita, quindi una qualche attività amministrativa è stata generata a seguito della ricezione dell’esposto-mail». 

[15] Si veda TAR Emilia Romagna - Bologna, sez. II, 17 ottobre 2018, n. 772: «[…] l’esposto presentato alla pubblica amministrazione, da cui trae origine una verifica, un’ispezione o altri procedimenti di accertamento di illeciti, non può essere oggetto di “accesso agli atti”, poiché non è dalla conoscenza del nome del denunciante che dipende la difesa del denunciato»; analogamente, v. anche TAR Veneto, sez. III, 20 marzo 2015, n. 321.

[16] Per esempio, v. Cons. St., sez. III, 1 marzo 2021, n. 1717: «Pertanto, anche a voler prescindere dalla riservatezza dell’autore della segnalazione (che spesso è un dipendente del soggetto sottoposto ad attività ispettiva, soggetto, quindi, a rischio di ritorsione) emerge la sostanziale carenza di interesse alla conoscenza dell’autore dell’esposto: l’identificazione dell’autore della segnalazione, infatti, non è funzionale all’esigenza difensiva della società appellata». In tema di tutela della riservatezza dei lavoratori che hanno reso dichiarazioni in sede ispettiva, v. anche Cons. St., sez. VI, 24 novembre 2014, n. 5779.

[17] Si riporta per chiarezza il testo dell’art. 24, c. 7, l. n. 241/1990: «Deve comunque essere garantito ai richiedenti l’accesso ai documenti amministrativi la cui conoscenza sia necessaria per curare o per difendere i propri interessi giuridici. Nel caso di documenti contenenti dati sensibili e giudiziari, l’accesso è consentito nei limiti in cui sia strettamente indispensabile e nei termini previsti dall’articolo 60 del decreto legislativo 30 giugno 2003, n. 196, in caso di dati idonei a rivelare lo stato di salute e la vita sessuale».

[18] Come noto, l’art. 60, d.lgs. n. 196/2003 stabilisce che «Quando il trattamento concerne dati genetici, relativi alla salute, alla vita sessuale o all’orientamento sessuale della persona, il trattamento è consentito se la situazione   giuridicamente rilevante che si intende tutelare con la richiesta di accesso ai documenti amministrativi, è di rango almeno pari ai diritti dell’interessato, ovvero consiste in un diritto della personalità o in un altro diritto o libertà fondamentale».

[19] Art. 6, par.1, Reg. (UE) 2016/679: «Il trattamento è lecito solo se e nella misura in cui ricorre almeno una delle seguenti condizioni: a) l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità; b) il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso; c) il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento; d) il trattamento è necessario per la salvaguardia degli interessi vitali dell'interessato o di un’altra persona fisica; e) il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento; f) il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore. La lettera f) del primo comma non si applica al trattamento di dati effettuato dalle autorità pubbliche nell’esecuzione dei loro compiti».

[20] Si veda in proposito F. Midiri, GDPR e accesso ai documenti amministrativi, in Foro Amm., 12/2018, spec. 2229 («[…] il GDPR non fornisce indicazioni per determinare i limiti dell’accesso ai documenti amministrativi, neppure attraverso il riferimento alle prerogative del diritto di azione nella disciplina della data protection») e 2231 s. («[…] quando il trattamento dei dati personali contenuti in atti di rilievo pubblico avviene attraverso la funzione pubblica della garanzia dell’accesso ai documenti amministrativi – attraverso il quale l’amministrazione “comunica” i dati ed il privato li “consulta” – non soltanto può realizzarsi una graduazione nazionale della data protection europea, ma, addirittura, trova attuazione il rinvio integrale agli ordinamenti statali previsto dall’86 GDPR, a cui è rimessa la misura della protezione, salvo solo il principio di ragionevolezza nel contemperare opposte libertà fondamentali»). Analogamente, v. E. D’Alterio, Protezione dei dati personali e accesso amministrativo: alla ricerca dell’“ordine segreto”, in Giorn. dir. amm., 1/2019, 9 ss. 

[21] Sulla nuova disciplina v., tra altri, F. Pizzetti (a cura di), Protezione dei dati personali in Italia tra GDPR e Codice novellato, Torino, 2021.

[22] Sui problemi posti all’attività delle pubbliche amministrazioni dall’interpretazione restrittiva di questa disposizione e sull’opportunità di intendere invece l’esecuzione di un compito di interesse pubblico come base giuridica di per sé valida per il trattamento di dati non sensibili, si vedano ampiamente i lavori di F. Francario, Protezione dei dati personali e pubblica amministrazione e Disposizioni “urgenti” in materia di protezione dei dati personali. Brevi note sul trattamento dati per finalità di pubblico interesse, entrambi in questa Rivista, 2021. In tema, v. anche F. Cardarelli, Commento all’art. 2-ter, D.lgs. 30 giugno 2003, n. 196, in R. D’Orazio, G. Finocchiaro, O. Pollicino, G. Resta (a cura di), Codice della privacy e data protection, Milano, 2021, 1012 ss.

[23] Il TAR non esplicita quale sia la condizione mancante nel caso di specie ma il riferimento potrebbe essere alle ipotesi previste dalle lettere d) e f) dell’art. 6 del GDPR, che consentono il trattamento, rispettivamente, per la salvaguardia degli «interessi vitali» del titolare dei dati o di altra persona fisica e per il «perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato». Tuttavia, guardando ai “considerando” del Regolamento, la prima ipotesi è riferita a casi particolarmente gravi come il controllo delle epidemie o le emergenze umanitarie (considerando n. 46); la seconda attiene invece principalmente gli interessi del titolare del trattamento (considerando nn. 47 e 48) e, soprattutto, non si applica all’attività delle pubbliche amministrazioni (art. 6, par. 1, c. 2).

[24] Sulla quale v. M. Sica, Diritto di accesso ai documenti amministrativi e processo civile, cit., 1412 ss., che si occupa soprattutto dei rapporti tra diritto di accesso e strumenti di acquisizione probatoria nel processo civile; a commento della pronuncia, si vedano anche V. Mirra, Accesso difensivo e riservatezza: due diritti in conflitto, cit., 550 ss. e G. Delle Cave, L’accesso difensivo post Adunanza Plenaria n. 4/2021 tra potere valutativo della P.A. e apprezzamento del giudice, in questa Rivista, 2022.

[25] Cons. St., sez. III, 31 dicembre 2020, n. 8543, sulla quale v. I. Piazza, Strumentalità dell’accesso difensivo e sindacato giurisdizionale: osservazioni alla luce della normativa sulla trasparenza, cit.

[26] Questo rischio era già stato evidenziato da F. Francario, Il diritto di accesso deve essere una garanzia effettiva e non una mera declamazione retorica, in Federalismi.it, n. 10/2019, spec. 23.

[27] Nelle già richiamate (v. nota 9) pronunce dell’anno precedente nn. 19, 20, 21 del 2020, la Plenaria si era espressa sull’accesso difensivo e anche sul requisito della strumentalità, con rilievi però di carattere generale che hanno quindi giustificato una nuova rimessione.

[28] In proposito, v. F. Francario, Il diritto di accesso deve essere una garanzia effettiva e non una mera declamazione retorica, cit., 18 ss.

[29] Riguardo alle incertezze che permangono dopo la pronuncia della Plenaria, v. M. Sica, Diritto di accesso ai documenti amministrativi e processo civile, cit., 1418 ss.

[30] Per una diversa possibile ricostruzione, tuttavia minoritaria, che in presenza di una forma di accesso che prescinde dai requisiti di legittimazione (cioè l’accesso civico generalizzato garantito a “chiunque”) guardi soprattutto alla presenza di contro-limiti, sia consentito rinviare nuovamente a I. Piazza, Strumentalità dell’accesso difensivo e sindacato giurisdizionale: osservazioni alla luce della normativa sulla trasparenza, cit.

[31] In tal senso, v. la già citata sentenza Cons. St., sez. III, 1 marzo 2021, n. 1717, nonché la più risalente TAR Piemonte, 10 maggio 2012, n. 537