In questo periodo (finale) di emergenza COVID-19 le Amministrazioni locali hanno erogato contributi alle famiglie in stato di bisogno o di necessità, contributi erogati in via prioritaria a coloro che non beneficiavano di altri interventi, specie in relazione ai c.d. buoni alimentari/spesa (per «l’acquisto di generi alimentari presso gli esercizi commerciali contenuti nell’elenco pubblicato da ciascun comune nel proprio sito istituzionale» o «di generi alimentari o prodotti di prima necessità»).
L’accesso alla misura emergenziale, secondo le indicazioni della norma (ex art. 2 dell’ordinanza protezione civile n. 658 del 29 marzo 2020, in piena sintassi con la soft law), distingueva i benefici ai nuclei familiari sotto più circostanze:
- i più esposti agli effetti economici derivanti dall’emergenza epidemiologica da virus COVID-19 (entrati in crisi per il lockdown);
- tra quelli in stato di bisogno (compromessi dall’assenza di servizi non più erogati);
- per soddisfare le necessità più urgenti ed essenziali (di vita), con priorità per quelli non già assegnatari di sostegno pubblico.
In definitiva, si indicava una linea di erogazione per coloro che, in assenza di altri aiuti economici pubblici, risentivano degli effetti dell’emergenza, quali la perdita di lavoro ma anche le minori entrate dovute alla contrazione della spesa, e coloro che mancavano di ausili o di assistenza, ricadendo in stato di bisogno.
L’erogazione proveniente da risorse dello Stato, non degli Enti locali, richiedeva una forma di pubblicità sui criteri erogativi e sulla platea dei beneficiari: le modalità venivano affidate ai servizi sociali («l’Ufficio dei servizi sociali di ciascun Comune individua la platea dei beneficiari ed il relativo contributo»).
Le erogazioni presupponevano una situazione di sofferenza e bisogno, dunque, il trattamento di dati personali (c.d. ex sensibili, ex artt. 9 e 10 Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, GDPR) presenti nelle domande, alle quali le Amministrazioni richiedevano, o potevano richiedere, una moltitudine di informazioni personali, non solo di natura reddituale/patrimoniale, ma anche di situazioni inerenti alla salute (nelle sue più diffuse annotazioni) o alla presenza di minori.
Si comprende subito che in tale situazione emergenziale, gli aiuti sono stati concessi anche a coloro che in assenza di emergenza non avrebbero beneficiato di contributi.
Gli aspetti (per ciò che interessa) da rilevare sono, quindi, afferenti alle esigenze concrete di assicurare, da una parte, una dovuta tutela del trattamento dei dati personali per un’indebita diffusione dei nominativi dei beneficiari, dall’altro, l’erogazione dei contributi esigono l’oscuramento del richiedente: il trattamento dei dati riferiti alla salute e allo stato di disagio non possono essere pubblicati, ex art. 26, comma 4 del d.lgs. n. 33/2013: «è esclusa la pubblicazione dei dati identificativi delle persone fisiche destinatarie dei provvedimenti di cui al presente articolo, qualora da tali dati sia possibile ricavare informazioni relative allo stato di salute ovvero alla situazione di disagio economico-sociale degli interessati».
Fatte queste premesse, si può ipotizzare (domanda) un diritto civico generalizzato teso a verificare l’operato dell’Amministrazione; ovvero, un diritto di accesso del consigliere comunale per le stesse ragioni di sindacato ispettivo, rilevando immediatamente un limite oggettivo alla pubblicazione di dati personali attinenti lo stato di necessità o di bisogno.
Il cittadino (o il consigliere) trova limiti ad un accesso di tale natura (ex art. 5 bis, comma 2, lettera a), già nelle Linee guida ANAC 1309/2016, l’Autorità impone all’Amministrazione di valutare il pregiudizio concreto e le conseguenze di un accesso che «attiene a situazioni legate alla sfera morale, relazionale e sociale che potrebbero derivare all’interessato (o ad altre persone alle quali esso è legato da un vincolo affettivo) dalla conoscibilità, da parte di chiunque, del dato o del documento richiesto, tenuto conto delle implicazioni derivanti dalla previsione di cui all’art. 3, comma 1, del d.lgs. n. 33/2013, in base alla quale i dati e i documenti forniti al richiedente tramite l’accesso generalizzato sono considerati come «pubblici», sebbene il loro ulteriore trattamento vada in ogni caso effettuato nel rispetto dei limiti derivanti dalla normativa in materia di protezione dei dati personali (art. 7 del d.lgs. n. 33/2013)».
Inoltre, nel presentare le istanze di contributi, l’Amministrazione ha fornito l’apposita informativa, comprese l’eventuale diffusione a terzi (inclusi i consiglieri comunali) dei dati forniti nel valutare, pertanto, l’impatto nei riguardi dell’interessato, ovvero è stato tenuto in considerazione le ragionevoli aspettative degli interessati ad una certa “discrezione o confidenzialità”.
In termini diversi, secondo le chiare indicazioni ANAC la presenza di dati sensibili e/o giudiziari «può rappresentare un indice della sussistenza del predetto pregiudizio, laddove la conoscenza da parte di chiunque che deriverebbe dall’ostensione di tali informazioni – anche in contesti diversi (familiari e/o sociali) – possa essere fonte di discriminazione o foriera di rischi specifici per l’interessato», concludendo sul relativo rifiuto.
A rafforzare tale impedimento all’accesso generalizzato l’Autorità assimila il divieto a quelle categorie di dati personali non ricompresi in quelli elencati ma che richiedono «una specifica protezione quando dal loro utilizzo, in relazione alla natura dei dati o alle modalità del trattamento o agli effetti che può determinare, possano derivare rischi specifici per i diritti e le libertà fondamentali degli interessati (si pensi, ad esempio, ai dati… sulla solvibilità economica, di cui agli artt. 17 e 37 del Codice)», compresi quelli riferiti alla presenza di minori, la cui conoscenza «può ostacolare il libero sviluppo della loro personalità, in considerazione della particolare tutela dovuta alle fasce deboli».
Con riferimento ai consiglieri comunali vi è da dimostrare che l’accesso è funzionale all’esercizio del mandato amministrativo, piuttosto che l’abuso del diritto in considerazione dell’attinenza del dato personale, pur osservando che il consigliere sia tenuto al segreto d’ufficio: la richiesta dei beneficiari dei contributi COVID-19 e delle relative istanze non dovrebbe risultare utile all’espletamento del mandato, non essendo corrispondente ad un esercizio funzionale all’attività consiliare.
L’accesso ad una moltitudine di dati personali particolari, non necessariamente di natura reddituale, appare discutibile sull’esercizio di un controllo sull’azione amministrativa, a fronte di una misura emergenziale immediata, non direttamente riconducibile all’attività dell’Amministrazione in quanto afferente a risorse dello Stato.
L’Amministrazione dovrebbe oscurare tutti quei dati personali eccedenti, non funzionali all’esercizio del mandato, con un’inevitabile aggravamento dell’attività degli uffici, non strumentale al munus publicum ove si consideri l’invasività sulla vita dei singoli cittadini, a cui va riconosciuto un diritto incomprimibile di riservatezza, anche in epoca COVID-19.
In questo senso, a livello generale, l’erogazione dei contributi sconta il disposto del comma quattro dell’art. 26, «Obblighi di pubblicazione degli atti di concessione di sovvenzioni, contributi, sussidi e attribuzione di vantaggi economici a persone fisiche ed enti pubblici e privati», del d.lgs. n. 33/2013, ove si prescrive, dopo aver disposto la pubblicazione degli «atti di concessione delle sovvenzioni, contributi, sussidi ed ausili finanziari alle imprese, e comunque di vantaggi economici di qualunque genere a persone ed enti pubblici e privati ai sensi del citato articolo 12 della legge n. 241 del 1990, di importo superiore a mille euro», il divieto di pubblicazione («è esclusa») dei dati identificativi delle persone fisiche destinatarie dei benefici «qualora da tali dati sia possibile ricavare informazioni relative allo stato di salute ovvero alla situazione di disagio economico-sociale degli interessati», confermando la voluntas legis di impedire la trasparenza (alias accessibilità generalizzata) al nominativo di coloro che percepiscono il contributo: un’estensione che rafforza il grado di riservatezza dei dati personali.
Tale orientamento trova conforto dalle indicazioni ANAC[1], che dopo aver chiarito che i dati sull’erogazione dei buoni per la spesa alimentare erogati a causa dell’emergenza COVID-19 sono riconducibili agli atti previsti dall’art. 26 del d.lgs. 33/2013, ricorda i divieti del comma 4, disponendo che Amministrazioni sono tenute «ad adottare tutti gli accorgimenti idonei a tutelare il diritto alla riservatezza», ammettendo la possibilità di pubblicazione di dati ulteriori ma nella forma di «aggregati relativi ai buoni spesa di importo inferiore ai mille euro e l’elenco degli esercizi commerciali presso cui spenderli».
In definitiva, l’attività di pubblicazione dei dati personali sui siti web per finalità di trasparenza, anche se effettuata in presenza di idoneo presupposto normativo, deve avvenire nel rispetto di tutti i principi applicabili al trattamento dei dati personali contenuti all’art. 5 del GDPR: principi di adeguatezza, pertinenza e limitazione a quanto necessario rispetto alle finalità per le quali i dati personali sono trattati («minimizzazione dei dati») e quelli di esattezza e aggiornamento dei dati, con il conseguente dovere di adottare tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati, ovvero di oscurare i riferimenti al dato personale identificativo qualora attinente a situazioni che possono in qualche modo creare disagio personale.
L’intento è di riaffermare il ruolo prevalente della privacy rispetto alla pubblicità, anche in presenza dell’assegnazione di risorse pubbliche, con un processo di bilanciamento tra “accesso al dato” e “riservatezza” operato direttamente dal legislatore che impone il divieto di pubblicazione dei dati “sensibili e super sensibili” (precetto già previsto dal comma 5 dell’art. 26 del d.lgs. n. 196/2003, ora abrogato dall’art. 27, comma 1, lett. a), n. 2), d.lgs. 10 agosto 2018, n. 101) e “para sensibili” (nella formulazione del Regolamento UE 679/2016, ex artt. 9 e 10) che incidono su aspetti personalissimi, quali quelli sullo stato di salute fisico della persona e delle sue condizioni di vita sociale ed economica (c.d. bisogno): una riserva imperativa che non ammette deroghe.
Non va trascurato che la pubblicazione di deliberazioni (peraltro oltre i termini di legge) sull’albo pretorio del sito web istituzionale di informazioni eccedenti rispetto alle finalità perseguite (codici fiscali, fascia Isee, residenza, numero di telefono fisso e di cellulare dei soggetti interessati), con l’indicazione di beneficiari di contributi, costituisce fonte di danno erariale connessa alla violazione dei dettami anzi richiamati[2].
Dunque, la disciplina nazionale e comunitaria porta a ritenere che la pubblicazione, e di riflesso l’accesso, trova dei limiti oggettivi in presenza di dati personali idonei a rilevare determinate condizioni indicate dalla legge o relative alla condizione personale dell’interessato, dovendo “anonimizzare” i dati presenti negli atti amministrativi in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico[3].
L’esercizio del mandato amministrativo non preclude all’accessibilità alle fonti informative o alle procedure istruttorie, altra cosa è la puntuale richiesta ex se dei nominativi dei beneficiari dei contributi, slegate da ogni finalità ispettiva se non emulativa.
[1] Vedi, il Comunicato del Presidente ANAC del 27 maggio 2020, «Pubblicazione dei dati sui buoni per la spesa alimentare previsti dall’Ordinanza del Capo del Dipartimento della protezione civile n. 658 del 29 marzo 2020».
[2] Corte Conti, sez. giur. Sardegna, 12 aprile 2018, n. 73.
[3] Vedi, LUCCA, La trasparenza nell’erogazione di contributi pubblici, ildirittoamminiatrativo.it, 15 maggio 2019, n. 5.