La Prof.ssa Virginia Zambrano è PhD in Diritto Civile presso l'Università di Napoli, attualmente è docente…
Trasparenza e Privacy: Questioni Legali e Tecnologiche nella Pubblica Amministrazione. Intervista al Prof. Avv. Alberto Gambino e all’Avv. Elena Maggio
Alla Giornata della Trasparenza 2024 della Regione Puglia, che si è svolta ieri, 22 novembre, nella splendida cornice di Bari, sono intervenuti il Prof. Avv. Alberto Gambino, Avvocato e Professore Ordinario di Diritto Privato presso l’Università Europea di Roma, e l’Avv. Elena Maggio, Avvocato, PhD, Responsabile della Protezione dei Dati (RPD/DPO), sul tema del rapporto tra diritto alla trasparenza e diritto alla privacy.
Prof. Gambino, perché è tanto importante ancora oggi la “Trasparenza” e la “Giornata della Trasparenza”?
Già nel 1908 l’On.le Turati affermava che «la casa dell’amministrazione dovrebbe essere di vetro», indicando con questa nota metafora l’aspirazione dell’amministrazione ad essere chiara e trasparente.
La trasparenza è dunque storicamente considerata quale presupposto della democrazia che, per usare un’altra nota espressione di Bobbio, «consiste nell’esercizio del potere pubblico in pubblico».
La trasparenza, infatti, mette in discussione il vincolo giuridico della segretezza degli atti amministrativi, in virtù del prevalente diritto dei cittadini di “vedere”, di “assistere” ai processi amministrativi e, in caso di lesione di specifiche posizioni, di attivare gli opportuni meccanismi di tutela giudiziaria. In questa prospettiva, alla trasparenza è attribuita anche l’ulteriore funzione di prevenzione della corruzione amministrativa, sul convincimento che se in un determinato iter c’è “visibilità” non vi si possono annidare comportamenti illeciti.
La Giornata della Trasparenza, istituita con il d.lgs. n. 97/2016 che ha modificato il d.lgs. n. 33/2013, è un momento fondamentale per acquisire riscontri sul grado di soddisfacimento dei cittadini con riguardo alla comprensibilità, accessibilità e utilizzabilità dei dati pubblicati e per individuare ulteriori necessità di informazione, nell’ottica del processo di miglioramento continuo della trasparenza e dell’innovazione.
La scelta della Regione Puglia di incentrare questa Giornata sul tema del bilanciamento tra privacy e trasparenza offre una dimensione di estremo interesse tanto per i cittadini destinatari della trasparenza, quanto per l’amministrazione che il bilanciamento deve realizzarlo giorno per giorno.
Quindi la trasparenza non può essere ricercata ad ogni costo, ma ha dei limiti ben precisi e, tra questi, vi è il diritto alla privacy?
Certamente, la pubblica amministrazione è fatta di individui che cooperano e collaborano al perseguimento del bene comune e che si rendono attori dell’azione amministrativa, ciò implica che la trasparenza dell’amministrazione passa, necessariamente, dalla “visibilità” e dalla “conoscibilità” di informazioni e dati riferiti agli attori portavoce dell’azione amministrativa e, in talune circostanze, anche di quelli relativi ai loro parenti più prossimi. Sotto altra prospettiva la trasparenza richiede che siano “svelati” e “conosciuti” anche i dati dei cittadini destinatari dell’azione amministrativa, o di una intera collettività, al fine di consentire ai controinteressati di verificare la legittimità della decisione che è stata assunta.
Risulta evidente, in altri termini, come la trasparenza si realizzi necessariamente attraverso la limitazione della privacy tanto del responsabile del procedimento e dell’organo politico titolare del potere amministrativo decisionale, quanto del destinatario del provvedimento amministrativo.
Questa tensione, non c’è dubbio alcuno, è stata acuita dall’avvento della digitalizzazione che è, al contempo, obiettivo e strumento di ogni progetto di trasparenza. Del resto, il connubio tra trasparenza e digitalizzazione è la sintesi del concetto stesso di disclosure, in quanto la digitalizzazione costituisce un motore autonomo di trasparenza, nella misura in cui consente la ricerca, il raffronto e l’elaborazione di dati sparsi sui siti istituzionali delle diverse amministrazioni cui, in virtù di questo esercizio tecnologico, è possibile dare nuove evidenze e significati.
Avv. Maggio come deve essere svolto questo bilanciamento tra trasparenza e privacy in concreto?
Per rispondere alla domanda dobbiamo intenderci sul tipo di trasparenza di cui parliamo. Tenendo conto di come in concreto si estrinseca la trasparenza si è soliti distinguere tra “trasparenza proattiva”, estrinsecazione del “right to know”, che si realizza con l’adempimento degli obblighi di pubblicazione di documenti, informazioni e dati da parte delle istituzioni, e “trasparenza reattiva” che, invece, si ottiene in risposta alle istanze di conoscenza avanzate dalla collettività di riferimento, e si configura, dunque, quale “need to know”.
Nel primo caso, quello della c.d. “trasparenza proattiva”, ovvero dell’accesso civico “semplice” e dell’accesso civico “generalizzato”, il bilanciamento deve essere svolto a monte tra il diritto alla riservatezza dei referenti e rappresentanti dell’amministrazione e il diritto della collettività a controllare il corretto svolgersi delle funzioni istituzionali e dell’utilizzo delle risorse pubbliche.
Con riferimento alla “trasparenza reattiva”, quella propria della già citata “casa di vetro”, restano fermi gli istituti dell’accesso documentale, ivi incluso quello c.d. defensionale, nell’ambito dei quali il bilanciamento si realizza a valle tra il diritto a conoscere del singolo istante e il diritto alla riservatezza degli altri beneficiari dell’atto amministrativo.
Volendo provare a tratteggiare i confini del diritto di accesso rispetto al diritto alla riservatezza è possibile affermare che nella “trasparenza proattiva” la collettività ha diritto a conoscere più documenti, con pochi dati personali limitati a pochissimi soggetti, mentre nella “trasparenza reattiva” il singolo istante ha diritto a conoscere meno documenti, con più dati personali (specie in caso di accesso defensionale).
Come si realizza il bilanciamento “a monte” tra privacy e riservatezza?
Effettuare il bilanciamento “a monte” vuole dire che l’istituzione deve avere ben chiaro quali documenti o informazioni dovranno essere pubblicate (o potrebbero essere pubblicate in seguito ad istanza di accesso civico generalizzato), affinché i relativi atti siano elaborati già “compliance” con il GDPR e la normativa attuativa in materia di protezione dei dati.
Vuol dire, in concreto, progettare la struttura dei provvedimenti, anche di quelli endo-procedimentali, in modo da evitare l’improprio inserimento di dati personali, sia degli autori materiali del provvedimento, che dei beneficiari dello stesso. Questa progettazione “privacy by design” è un’operazione più culturale che giuridica, essendo ancora oggi insita nella pubblica amministrazione una naturale propensione all’inclusione di tutti i dati, anche personali, nei provvedimenti, a dimostrazione della cura e dello zelo prestati nell’attività istruttoria.
Ovviamente, nella progettazione descritta deve tenersi conto che la “trasparenza proattiva” è funzionale alla soddisfazione di un’esigenza della collettività, e non del singolo individuo, circostanza che è stata sottolineata anche dalla più recente giurisprudenza del Consiglio di Stato che si orienta nel senso di non ammettere l’accesso civico generalizzato quando l’istanza conoscitiva è inidonea a consentire di acquisire informazioni utili ad un “controllo diffuso” sull’amministrazione ed alla partecipazione al dibattito pubblico.
Avv. Maggio, secondo Lei come cambia il rapporto tra privacy e trasparenza negli atti amministrativi algoritmici?
È difficile avere la trasparenza rispetto agli atti amministrativi algoritmici con gli strumenti ad oggi esistenti dell’accesso documentale, dell’accesso civico e dell’accesso civico generalizzato (istituti tradizionalmente “abituati” alla propria affermazione per il tramite di un restringimento del diritto alla privacy) per quattro distinti profili:
– Opacità intellettiva: legata alla difficoltà intrinseca di comprensione delle modalità di elaborazione dell’atto amministrativo;
– Opacità intrinseca: legata alla tutela della proprietà intellettuale sugli algoritmi;
– Opacità intenzionale: legata alla difficoltà di predire i possibili impieghi futuri;
– Complessità documentale: difficoltà di comprendere quanto contenuto nei diversi documenti contrattuali.
L’incapacità di ottenere la trasparenza attraverso l’accesso ad un solo documento che possa essere chiaro e intellegibile per il cittadino, può tuttavia essere superata esercitando il diritto a conoscere le “logiche e modalità” del trattamento dei dati di cui all’art. 15 del GDPR. Ciò in linea con quanti sostengono che le informazioni non debbano essere date solo sulle modalità di trattamento, ma che uno specifico onere informativo in capo all’amministrazione esista anche in ordine alle modalità di funzionamento dell’algoritmo, riconoscendo uno specifico diritto degli interessati in tal senso, c.d. right to explanation. Si arriva così a definire un nuovo concetto di trasparenza in termini di legibility, da intendersi quale capacità degli interessati di capire autonomamente i dati e i parametri presi in considerazione dal titolare nelle sue elaborazioni.
Prof. Gambino, come vede dunque il rapporto tra privacy e trasparenza rispetto ai trattamenti svolti con l’impiego dell’intelligenza artificiale?
La trasparenza e la privacy rappresentano due elementi essenziali per mantenere in buona salute la vita democratica di uno Stato, che devono essere costantemente bilanciati e ponderati al fine di garantire il buon funzionamento dello Stato stesso. Questi due diritti fondamentali sono solo in apparente antitesi e, al di là dei diversi approcci di bilanciamento, oggi possono trovare più che un semplice punto di interazione, un momento di vera e propria fusione, divenendo, almeno con riferimento agli “atti amministrativi informatici” e all’impiego dell’intelligenza artificiale, il diritto alla privacy lo stesso tramite per conseguire la soddisfazione del diritto alla trasparenza.