Di chi sono i dati pubblici? Banche dati pubbliche tra trasparenza e privacy


Share on LinkedIn

1.    Lo Stato come produttore e detentore di informazioni.

L’economia dell’informazione è fortemente dipendente dallo Stato e da tutti i soggetti pubblici che sono i più grandi produttori e detentori di informazioni. Questo non certamente da oggi, se pensiamo che fin dall’antichità il censimento delle popolazioni e la tenuta di un’anagrafe ha rappresentato uno dei momenti principali dell’affermazione della sovranità e del potere. Il fenomeno sta conoscendo un momento di forte cambiamento per effetto delle nuove tecnologie che hanno, da un lato, incrementato la massa delle informazioni (si parla oggi di Big Data) e la velocità della loro consultazione e circolazione e, dall’altro, dalla crescita del loro valore economico. La posizione che gli Stati e gli ordinamenti giuridici vanno assumendo su questi processi appaiono non univoci e con una sostanziale contraddittorietà: come motore dello sviluppo, la massima disponibilità e circolazione dei dati è un obiettivo da perseguire, anche consentendo e favorendo il c.d. riutilizzo commerciale. A questo tema è dedicata una Direttiva Europea (la 2003/98/CE modificata dalla 2013/37/UE), recepita in Italia, non senza qualche tribolazione, con il D. Lgs. n. 36 del 2006) la quale sollecita gli Stati ad assicurare che, a valle degli archivi pubblici, si crei un mercato concorrenziale di servizi. Servizi c.d. “a valore aggiunto”, alimentati dai dati che in quegli archivi sono detenuti per ragioni di interesse generale. I capisaldi della disciplina del riutilizzo sono rappresentati dal garantire che il pubblico ceda i dati a tariffe che non eccedano il criterio del recupero dei costi e, se del caso, di un congruo utile e dal divieto di pratiche anticoncorrenziali e discriminatorie.


Nel contempo è presente nelle politiche pubbliche anche un indirizzo contrario, che si alimenta dalla preoccupazione di prevenire lesioni alla riservatezza delle persone e alla tutela dei dati personali (che rappresentano una quota rilevante dei dati pubblici). Spinta che opera nella direzione opposta a quella della disponibilità dei dati, e che vede lo Stato come proprietario dei dati (intesi come patrimonio pubblico) e come tale potenziale destinatario dei vantaggi anche economici del loro sfruttamento. Spesso, a questo proposito, si utilizza il più ambiguo termine della “valorizzazione”.


Il quadro non sarebbe completo se non si facesse cenno all’ulteriore elemento di complessità che deriva dal fatto che ogni archivio pubblico conserva naturalmente la funzione che gli è propria (pubblicità e sicurezza dei traffici e degli scambi commerciali; fiscalità; ordine e sicurezza pubblica; tutela della salute e dell’ambiente; ecc.) funzione che interagisce sia con la nuova valenza economica dei dati sia con le esigenze di privacy.

 

2.    La stratificazione dei regimi giuridici sull’utilizzo dei dati pubblici.


Dalle premesse il lettore avrà già ricavato che il problema principale dei dati pubblici è la mancanza di una disciplina organica e la pluralità (e quindi inevitabilmente la discordanza) delle fonti di regolazione.


Certamente esiste e svolge un ruolo importante quel principio di pubblicità e di trasparenza dell’azione amministrativa, ormai considerato di rango costituzionale, che se costituisce la modalità ordinaria di funzionamento dello Stato e degli enti pubblici, allo stesso modo non può non presidiare proprio quell’ambito di attività che riguarda l’utilizzo delle informazioni, che sono lo strumento imprescindibile per realizzare trasparenza e pubblicità. Si tratta del criterio di fondo su cui improntare l’intera materia e risolvere i casi dubbi.


Se si vuole poi fare una sorta di censimento delle leggi che vengono a comporre il quadro di riferimento normativo dell’utilizzo dei dati pubblici, si devono richiamare, in primo luogo, la disciplina generale del procedimento amministrativo, cioè la legge n. 241 del 1990 e tutte le altre normative regionali e locali che riguardano l’accesso ai documenti amministrativi, intesi in senso ampio come “ogni rappresentazione grafica, fotocinematografica, elettromagnetica o di qualsiasi altra specie del contenuto di atti, anche interni…”. 


Il tema della trasparenza ha poi trovato di recente un ulteriore motivo di promozione (e di regolazione) nell’ulteriore obiettivo del contrasto alla corruzione. Da qui le disposizioni della legge n. 190 del 2012 e del decreto legislativo n. 33 del 2013, di cui è in corso la modifica, per effetto ed in attuazione della legge delega n. 124 del 2015


Ma poiché il supporto tecnico, si potrebbe dire, “vuole la sua parte”, cioè condiziona le modalità con cui i dati vengono utilizzati, una parte significativa di disposizioni sulle banche dati pubbliche è contenuta nel codice dell’amministrazione digitale, di cui al decreto legislativo n. 163 del 2006, che fissa il regime generale della “disponibilità” dei dati delle pubbliche amministrazioni (art. 50) e del riutilizzo, anche a fini commerciali (art. 52). Significative, in questo contesto, la scelta di affermare che le attività volte a garantire l’accesso telematico e il riutilizzo dei dati delle pubbliche amministrazioni rientrano tra i parametri di valutazione della “performance” dirigenziale, nonché l’attribuzione all’Agenzia per l’Italia digitale del compito di promuovere la valorizzazione del patrimonio informativo pubblico. Senza nasconderci che quest’ultima finalità contiene un potenziale elemento di criticità rispetto alle prospettive del mercato concorrenziale, “a valle”. 


Allo stesso modo, poiché lo stesso codice individua le basi di dati di interesse nazionale (art. 60) e tra queste vi ricomprende alcune di quelle che contengono le informazioni di maggiore interesse al fine del riutilizzo commerciale (es. il registro delle imprese), prefigurando un regime specifico, si pone il tema del grado di possibile differenziazione di tale regime rispetto alle condizioni generali di accessibilità e circolazione.


Il censimento delle norme non sarebbe completo se non si richiamasse il regime della tutela dei dati personali, cioè il codice della privacy (D.Lgs. n. 196 del 2003), il cui impatto è stato certo limitato dalla recente modifica (significativa ma poco conosciuta) che ha escluso dall’ambito della sua operatività i dati relativi alle persone giuridiche, ma che resta un fattore di contenimento all’utilizzo dei dati. In realtà, a volte, la contrapposizione tra accesso e privacy è più percepita (e anche strumentalmente utilizzata per conservare aree di segreto e di opacità) piuttosto che reale, dal momento che se il dato personale è contenuto in registri pubblici, espressamente il codice esclude la necessità del consenso dell’interessato (art. 24). Piuttosto sono alcuni dei principi che si assumono propri del regime della tutela dei dati personali, come quello di necessità del trattamento, che impone di ridurre al minimo l’utilizzazione di dati personali, a rappresentare delicati problemi con i confliggenti obiettivi del più ampio riutilizzo e della valorizzazione.


Si può osservare, al riguardo, che non tanto le norme sulla privacy rappresentano un effettivo problema di ostacolo all’accesso alle banche dati pubbliche a fini commerciali, quanto piuttosto l’amplissimo potere di conformazione delle attività (e anche della disciplina delle singole banche dati) che è attribuito e svolto in pratica dal soggetto pubblico preposto al settore (il Garante per la protezione dei dati personali) che ha assunto un peso politico ed istituzionale che non trova corrispondenza sull’altro lato della bilancia (quello della trasparenza e del libero utilizzo dei dati). Ben minore ambito d’azione e visibilità ha infatti l’azione della Commissione per l’accesso ai documenti amministrativi, mentre quella, in qualche modo parallela, dell’Autorità anticorruzione persegue la trasparenza non come obiettivo primario o come condizioni per assicurare la disponibilità dei dati, ma come fattore strumentale alla sua missione principale. 


Un esempio significativo di questo ruolo obiettivamente “frenante” del Garante privacy, rispetto alla trasparenza e all’accesso, è rappresentato dal parere recentemente reso sullo schema di decreto legislativo sul riordino della disciplina sugli obblighi di pubblicità, trasparenza ed informazione da parte delle P.A. (doc. web n. 4772830), schema che, sul fronte opposto, ha subito forti critiche da coloro che invocano anche per il nostro ordinamento una totale apertura alla trasparenza sul modello del FOIA (Freedom of information Act) americano e del c.d. Open governement.

 

3.    Il caso dei dati fiscali.


Un aspetto particolare del confronto accessibilità e riservatezza, ma anche del complesso delle tematiche che si intrecciano a proposito del regime giuridico delle informazioni in possesso dei soggetti pubblici, è rappresentato dai dati che hanno rilevanza fiscale. La lotta all’evasione fiscale è diventato un campo di cooperazione internazionale. L’OCSE (Organizzazione per la cooperazione e lo sviluppo economico) è stata incaricata dal G20 di elaborare uno standard globale unico per lo scambio automatico di informazioni finanziarie, al fine di applicare tale scambio quale strumento per combattere la frode fiscale e l’evasione fiscale trasfrontaliere, garantendo la massima trasparenza e collaborazione tra le amministrazioni fiscali a livello internazionale. L’OCSE ha adottato tale sistema nel luglio del 2014 (il c.d. “Global standard”), a valle del quale l’UE ha firmato e sta negoziando vari accordi con gli Stati un tempo ritenuti paradisi fiscali e facendo via via venir meno il segreto bancario.


Il Garante europeo della protezione dei dati, con il parere 8 luglio 2015, ha preso atto di questi sviluppi esprimendo al riguardo alcune raccomandazioni, al fine di assicurare la proporzionalità del trattamento, subordinando la raccolta e lo scambio al rischio effettivo di evasione fiscale e garantendo un’adeguata informazione degli interessati. Su questo punto va registrata un’importante sentenza della Corte di Giustizia dell’Unione Europea del 1° ottobre 2015, secondo la quale non sono conformi al diritto comunitarie le pratiche nazionali che consistono ad una amministrazione pubblica di trasmettere dati personali a un’altra amministrazione pubblica, a fini di trattamento, senza che le persone interessate siano state informate né di tale trasmissione né del successivo trattamento.


Che il tema sia centrale lo dimostrano anche le recenti dichiarazioni pubbliche del Garante privacy italiano a proposito del rischio sicurezza dei dati dei contribuenti conservati nell’anagrafe tributaria. Si tratta della grande banca dati fiscali istituita nel 1973 anche con il dichiarato intento di assicurare la massima pubblicità delle consistenze patrimoniali e dei redditi degli italiani, ma dopo l’avvento di internet ed una prima messa in rete dei dati con modalità open, riformata nel 2008 nel senso di consentire l’accesso solo nei limiti della legge n. 241 del 1990 (quindi su istanza e dimostrando interesse e legittimazione).


Eppure il “fisco” è davvero il maggiore “grande fratello” dei giorni nostri se si pensa che nella sua bulimia di dati non ha esitato ad operare l’incorporazione dell’Agenzia del Territorio (già titolare del Catasto e delle Conservatorie dei registri immobiliari) in quella delle Entrate, con il risultato di tagliare in radice ogni problematica di comunicazione di dati da un ente ad un altro, semplicemente integrando prima i soggetti e poi le infrastrutture informatiche e in prospettiva le stesse banche dati, le quali operano sempre più con una pluralità di finalità. Rispetto a queste prospettive l’analisi giuridica e le soluzioni che offre appaiono in cronico ritardo.

Print Friendly

Autore:


Avvocato cassazionista, opera nel campo del diritto amministrativo, con particolare esperienza nei settori urbanistico ed ambientale, della sanità, dei pubblici servizi, dell’informazione nel settore pubblico. Giornalista pubblicista, collabora con il quotidiano Il Sole 24 Ore. Dottore di ricerca e professore a contratto presso la Facoltà di giurisprudenza dell’Università Carlo Cattaneo di Castellanza (LIUC).

Non ci sono commenti.

Inviando il commento accetti espressamente le norme per la Privacy.