Oggetto del Consiglio n. 2457 del 11 maggio 2023 - Resoconto
OGGETTO N. 2457/XVI - Interpellanza: "Predisposizione di una deliberazione della Giunta regionale sulle modalità di pubblicazione di atti contenenti dati sensibili".
Bertin (Presidente) - Alla presenza di 32 Consiglieri possiamo riprendere l'analisi dell'ordine del giorno. Siamo al punto n. 38. Si è prenotato il consigliere Marquis, ne ha facoltà.
Marquis (FI) - Con quest'iniziativa poniamo all'attenzione dell'Aula il tema della trasparenza amministrativa e ci si riferisce in particolare al decreto legislativo 33/2013, che ha introdotto sostanzialmente la pubblicazione degli atti amministrativi della Regione e degli Enti pubblici.
Successivamente, con delle linee guida nel 2014 il Garante per la protezione dei dati personali ha fornito le indicazioni agli Enti pubblici alle quali devono attenersi nella pubblicazione dei dati per dare garanzia di trasparenza nei confronti dei cittadini e nel contempo per garantire la privacy degli stessi. Perché è stata presentata quest'iniziativa? Perché in Valle d'Aosta avevo già avuto modo di sottoporlo alla Conferenza dei Capigruppo e pensavo che fosse stato preso in carico il problema, questo un paio di mesi fa, avevo evidenziato che i provvedimenti dirigenziali spesso e volentieri non sono pubblicati nel rispetto di queste norme, ovvero viene indicato il numero di un provvedimento e non viene neanche messo il titolo del provvedimento, pertanto non si riesce neanche a risalire all'atto amministrativo oggetto di pubblicazione. La norma invece e le linee guida dicono sostanzialmente che bisogna fare una distinzione tra i dati di interesse personale, i dati di interesse pubblico e i dati sensibili che devono essere protetti e devono essere oscurati per non essere messi a disposizione sia dei Consiglieri, sia dei cittadini.
Per questa ragione è stata presentata quest'interpellanza e si chiede al Presidente della Regione se si ritiene che questa modalità sia una modalità corretta e soprattutto anche se si intendono dare delle linee guida perché andando a vedere come vengono pubblicati i pd, ci si rende persino conto che ci sono dei comportamenti che sono molto differenti tra un Assessorato e l'altro, anche ai fini dell'interpretazione della privacy.
Presidente - Risponde il Presidente della Regione.
Testolin (UV) - L'interpellanza interessa un tema sicuramente importante, più volte trattato anche in questo Consiglio regionale, che non è facile affrontare a causa della necessità di contemperare i principi diversi, a volte anche configgenti. Soprattutto occorre tenere presente che il concetto stesso di trasparenza amministrativa è in continua evoluzione, è passato dalla semplice accessibilità dei documenti della Pubblica Amministrazione alla completa disponibilità degli stessi, grazie all'evoluzione degli strumenti tecnologici e di Internet, arrivando poi, con la legge 190/2012, alla trasparenza amministrativa come strumento di contrasto alla corruzione. Quest'evoluzione, peraltro, ha cominciato piano piano a confliggere con il principio della tutela e della riservatezza delle persone, il che ha portato alla necessità di riordinare gli obblighi di pubblicità avvenuta con il decreto legislativo 33/2013, che stabilisce quali sono i dati e i documenti che la Pubblica Amministrazione deve obbligatoriamente pubblicare. Il conflitto non è però stato risolto anche perché è intervenuto poi il regolamento europeo 679/2016, noto come GDPR, e la Corte costituzionale ha deliberato più volte in materia per chiarire i limiti del principio di trasparenza.
Questa veloce ricostruzione è importante perché la Corte costituzionale nel 2019 ha evidenziato la necessità di operare un bilanciamento tra il principio della trasparenza e il diritto della riservatezza dei dati personali, non esistendo una prevalenza automatica della trasparenza sulla riservatezza e ha sottolineato come particolare attenzione al bilanciamento dei diritti deve sempre essere prestata soprattutto nel nuovo scenario digitale. La Corte ha evidenziato che le Pubbliche Amministrazioni devono evitare di pubblicare informazioni che contrastino con il diritto alla tutela dei dati personali, in quanto non hanno alcun effetto positivo sul diritto dei cittadini a essere informati e che, senza selezione delle informazioni, il rischio è quello di generare opacità e confusione. In modo molto significativo poi la Corte ha sostenuto che la libera rintracciabilità su Internet dei dati personali pubblicati non favorisce la corretta conoscenza della condotta della Pubblica Amministrazione e dell'utilizzo delle risorse pubbliche, ma rischia invece di consentire il reperimento casuale di dati personali stimolando forme di ricerca ispirate unicamente alle esigenze di soddisfare mere curiosità.
Venendo quindi all'interpellanza, se si è a conoscenza di comportamenti non uniformi all'interno dell'Amministrazione regionale, sarebbe sempre opportuno segnalarlo anche solo per le conseguenze di cui accennerò tra poco. In generale però, da un rapido confronto con gli uffici, quello che emerge è che queste tematiche strettamente interconnesse sono costantemente seguite nel rispetto delle indicazioni della Corte costituzionale, ovvero il ribilanciamento tra il principio di trasparenza e il diritto di riservatezza, che si è reso ancor più necessario a seguito del già citato regolamento n. 679/2016 e che è stato recepito con la modifica della l.r. 25/2010, operata con la legge finanziaria regionale 12/2018 relativamente alla modalità di pubblicazione degli atti della Regione.
Da un lato, quindi non può essere una delibera di Giunta a disciplinare la materia, non essendo considerabile come una norma di legge o di regolamento, ma, d'altro lato, è importante segnalare che l'Amministrazione regionale assicura sempre l'assolvimento degli obblighi di pubblicazione stabiliti dal decreto legislativo 33/2013, nonché la pubblicazione di ulteriori dati e documenti anche quando non esiste uno specifico obbligo di trasparenza. Non vengono invece pubblicati ovviamente gli atti che contengono categorie particolari di dati personali, che non sono solo quelli sensibili o giudiziari, ma includono anche quelli relativi al disagio socio-economico. Gli atti che contengono dati personali comuni ma che non devono essere eccedenti alle finalità, come ad esempio il codice fiscale, sono invece pubblicati all'albo notiziario per quindici giorni, decorsi i quali sono pubblicati in apposita sezione del sito Internet della Regione con indicazione del numero, della data e dell'oggetto.
L'Amministrazione regionale, data anche l'impossibilità tecnica di intervenire a posteriori per armonizzare parzialmente delibere e provvedimenti già approvati, ha adottato un criterio cautelativo, tenuto conto anche che è già stata sanzionata in passato dal Garante per la protezione dei dati personali, per aver diffuso in modo ritenuto illegittimo dati eccedenti le finalità e che le nuove e più stringenti norme europee in materia comportano sanzioni milionarie. Ciò non significa peraltro che non si sia garantito il principio della trasparenza, a parte le ampie prerogative dei Consiglieri regionali per cui tutti gli atti richiesti vengono forniti con i termini previsti dal Regolamento del Consiglio; chiunque ha comunque diritto di accedere ai dati e ai documenti detenuti dalle Pubbliche Amministrazioni ulteriori rispetto a quelli oggetto di pubblicazione obbligatoria, nel rispetto dei limiti relativi alla tutela di interessi giuridicamente rilevanti, avvalendosi del diritto di accesso civico. È chiaro che, detto tutto questo, rimangono delle situazioni puntuali che non è semplice catalogare o alle quali è semplice dare delle risposte positive e precise sulle necessità esplicitate anche dal richiedente, però, sottolineo, l'attenzione sull'argomento è sicuramente alta per quanto riguarda l'attività dell'Amministrazione.
Presidente - Per la replica, ha chiesto la parola il consigliere Marquis.
Marquis (FI) - Grazie Presidente per la risposta che ci ha letto, sostanzialmente sono tutta una serie di informazioni tecniche che si rinvengono nella sostanza dalla lettura della normativa. In realtà, il problema è molto più semplice, non si tratta di oscurare dei dati, si tratta di garantire innanzitutto ai Consiglieri di poter esercitare il proprio lavoro e il proprio ruolo. Noi abbiamo diritto, come ha detto lei, attraverso gli atti ispettivi, l'articolo 116, di fare accesso documentale, però lei mi deve spiegare come possiamo fare accesso documentale su un provvedimento dirigenziale di cui lei non mi scrive il titolo. Cosa lo facciamo? Al buio? Non prendiamoci in giro! È questo il problema, no di nascondere il dato, il problema vero è che non si mette neanche il titolo del provvedimento, perché se ci fosse il titolo del provvedimento, i Consiglieri possono fare la richiesta dell'atto. Se non c'è il titolo del provvedimento, mi dica lei, cosa scriviamo? "Mi dia copia dei provvedimenti dal numero mille al numero duemila?". Procediamo così adesso? Le chiediamo mille copie di provvedimenti dirigenziali come 116 così poi li abbiamo tutti?
Diteci voi come dobbiamo fare a lavorare se non mettete neanche il titolo del provvedimento. Non stiamo parlando del contenuto che contiene dei dati sensibili, pertanto tutto il resto sono chiacchiere. Il problema reale è questo. O vi prendete l'impegno di sistemare questa questione, siccome era già stata fatta esplicita richiesta in Capigruppo, oggi viene avanzata un'iniziativa ispettiva, la prossima volta facciamo una segnalazione a chi di dovere se pensate di agire in questa maniera qui, perché questo è tutto meno che trasparente come comportamento, perché, come ho ben specificato prima, il problema non è per noi il problema del dato sensibile: è il titolo del provvedimento. Il titolo del provvedimento non ha alcun dato sensibile quando il provvedimento è cumulativo. Questa è la situazione in cui siamo costretti a operare. Pertanto mi avete dato un'idea, domani farò un 116 in cui vi chiederò mille provvedimenti dirigenziali in copia.