Blog

Privacy e accesso agli atti

(Last Updated On: 11 aprile 2024)

Consiglio di Stato tutela dei dati “semplici”, “sensibili” e “super sensibili” I consigli del Garante

E’tempo di attenzione alla privacy! Quali accortezze mettere in campo per proteggere i dati personali, anche durante le Festività? Come ogni anno, a lanciare una campagna informativa è il Garante per la Protezione dei Dati Personali, coi suoi consigli che con “…pochi, semplici, ma se ben applicati molto efficaci dettami di base, ci aiuta ad evitare brutte sorprese dagli hacker e a vantaggio della sicurezza digitale. Perché i malintenzionati a caccia di dati personali non vanno mai in vacanza, anzi approfittano dei periodi festivi sperando in una maggiore distrazione degli utenti“.

Tali consigli è meglio estenderli a tutto l’anno, dato che coprono molteplici argomenti scottanti. “Dalle accortezze per evitare il phishing e il malware (che possono essere in agguato anche nei messaggi di auguri digitali), alle precauzioni per proteggere la casa da intrusioni digitali (che possono anche preludere a intrusioni fisiche). Dall’uso sicuro del wi-fi in vacanza, alle precauzioni da riservare quando si scaricano e usano app, ponendo attenzione alle insidie che possono celarsi dietro il dating online o quando si regalano smart toys ai bambini”.

Buone pratiche di “educazione digitale devono applicarsi alla pubblicazione online di foto e filmati, anche riguardanti le recite scolastiche e sull’uso dei droni, per usi ricreativi, sulle piste da sci e nei luoghi di villeggiatura“. Tali consigli e suggerimenti sono ospitati nella pagina tematica sul sito del Garante (www.gpdp.it/natale) e sono stati diffusi sui profili social dell’Autorità tramite Instagram, X, Linkedin, Youtube e Telegram.

Il Garante, in ogni caso, ricorda che la prima linea di difesa è rappresentata dall’attenzione con cui si proteggono i dati personali, specie quando questi riguardano i minori. L’indicazione fondamentale è quindi quella di riflettere sempre bene e con consapevolezza, prima di mettere a disposizione o condividere informazioni personali, video e foto. Se si acquistano o si utilizzano beni e servizi online, la prima cosa da fare è leggere l’informativa privacy, per sapere come, da chi e per quali scopi verranno usati i nostri dati.

Uno dei cardini del GDPR si basa sulla tipologia di informazioni che si devono proteggere: in pratica è il dato che condiziona il comportamento e le precauzioni. Quindi è importante valutare il contesto, specie se la Privacy si incontra con altra legislazione. La legge 7 Agosto 1990, n. 241 (legge sul procedimento amministrativo) all’art. 22 prevede che, ai fini di correttamente esercitare il diritto di accesso ai documenti amministrativi, il privato debba dimostrare di essere titolare di un interesse personale, concreto e attuale.

Deve cioè dimostrare che sussiste un collegamento diretto tra la propria posizione e il documento per il quale si richiede l’accesso (Consiglio di Stato, sezione quinta, sentenza n. 4028 del 30 Luglio 2014). Con riferimento al rapporto tra “accesso difensivo” e “tutela della riservatezza”, va rammentato che occorre distinguere tra:

ü riservatezza “semplice”: categoria in cui rientra la tutela dei dati finanziari ed economici, in ordine alla quale l’interesse difensivo è ritenuto tendenzialmente prevalente;

ü riservatezza “rafforzata”: nel cui ambito vanno annoverati sia i dati “sensibili” (ad esempio origini razziali, convinzioni politiche, religiose ed eventuali vicende giudiziarie), sia i dati “super sensibili”, come salute e orientamento sessuale.

Rispetto a queste due tipologie di dati, l’interesse difensivo deve di volta in volta essere bilanciato secondo criteri di necessità, indispensabilità e parità di rango.

Un caso specifico.

Il fatto trae origine dal ricorso (n. r. g. 55/2021) con cui un operatore economico inoltrava all’ASL 1 Avezzano-Sulmona-L’Aquila, ai sensi della l. n. 241/1990, istanza di accesso ad un serie di atti, deliberazioni, determinazioni e provvedimenti adottati dall’amministrazione, puntualmente elencati, relativi a procedure di gara e a contratti di fornitura, stipulati tra le parti, tra il 2005 ed il 2015, asseritamente necessari «per valutare l’esattezza degli adempimenti contrattuali» e porli «a sostegno di azioni giudiziarie» avverso la stazione appaltante (in specie, per farsi vedere riconosciuto il pagamento su fatture con interessi su prestazioni e/o merce rese nel corso degli anni a favore della S.A. medesima).

Contro il silenzio dell’amministrazione, la società istante proponeva ricorso al T.A.R. Abruzzo, per l’accertamento dell’inadempimento e l’ostensione degli atti richiesti. Il giudice di prime cure, respingeva le doglianze della ricorrente, evidenziando come l’ostensione documentale «non può essere finalizzata all’esercizio di un controllo dell’operato dell’amministrazione generalizzato, allo scopo di verificare eventuali e non ancora definite forme di lesione della sfera dei privati», ciò in quanto l’interesse alla conoscenza dei documenti amministrativi deve essere comparato con gli altri interessi rilevanti, tra cui quello dell’amministrazione a non subire eccessivi intralci nella propria attività gestoria, presidiata anche a livello costituzionale.

Con la sentenza in commento, il Consiglio di Stato, nell’accogliere le doglianze dell’appellante, si inserisce e rimarca il tracciato giurisprudenziale formatosi recentemente in materia di “accesso defensionale”, confermando l’interpretazione – pure accolta dall’Adunanza Plenaria – su un istituto dotato, di fatto, di peculiarità proprie e di valenza del tutto autonoma, meglio perimetrando il potere valutativo attribuito alla P.A. in sede di disamina delle istanze di accesso difensivo sottoposte alla sua cognizione.

Come noto, prima dell’intervento della citata A.P., il dibattito pretorio in materia è stato caratterizzato da una rigida polarizzazione tra due orientamenti tra loro confliggenti. Un primo filone interpretativo riteneva sufficiente, ai fini dell’accoglimento dell’istanza di accesso, che la documentazione richiesta avesse “attinenza” con il processo, non potendo la P.A. disquisire sulla fondatezza o meno delle pretese azionate, sulla concreta utilità del documento richiesto, rispetto alle difese addotte, ovvero sulla validità della strategia processuale prescelta.

Un secondo indirizzo, de contrario, propendeva per una valutazione più rigorosa dell’istanza di accesso, tanto da imporre al richiedente di dimostrare (eccezion fatta per le sole ipotesi di connessione evidente tra diritto all’accesso ed esercizio proficuo del diritto di difesa) la specifica connessione con gli atti di cui ipotizza la rilevanza ai fini difensivi e ciò anche ricorrendo all’allegazione di elementi induttivi, ma testualmente espressi, univocamente connessi alla “conoscenza” necessaria alla linea difensiva e logicamente intellegibili in termini di consequenzialità, rispetto alle deduzioni difensive potenzialmente esplicabili.

In estrema sintesi, come la fondatezza dell’eventuale “futura” iniziativa giudiziaria cui è collegata, l’accesso non può essere tout court sindacata dalla pubblica amministrazione e, conseguentemente, dal giudice dell’accesso. La P.A. detentrice del documento e il giudice amministrativo nel giudizio di accesso, ai sensi dell’art. 116 c.p.a., non devono invece svolgere ex ante alcuna ultronea valutazione sull’ammissibilità, sull’influenza o sulla decisività del documento richiesto nell’eventuale giudizio instaurato, poiché un simile apprezzamento compete, se del caso, solo all’autorità giudiziaria investita della questione e non certo alla pubblica amministrazione detentrice del documento o al giudice amministrativo nel giudizio sull’accesso, salvo il caso di una evidente, assoluta, mancanza di collegamento tra il documento e le esigenze difensive e, quindi, in ipotesi di esercizio pretestuoso o temerario dell’accesso difensivo stesso, per la radicale assenza dei presupposti legittimanti previsti dalla legge n. 241/1990.

Applicando al caso di specie le coordinate interpretative sopra richiamate, il Consiglio di Stato, pure ricalcando i principi espressi dall’Adunanza Plenaria sul punto, ha evidenziato che l’istanza di accesso agli atti formulata dalla società ricorrente in primo grado «…non è un’istanza di accesso civico, ma di accesso difensivo, volto all’ostensione di atti relativi a rapporti contrattuali tra essa ricorrente e l’amministrazione». In particolare, il Collegio ha desunto la finalità difensiva, peraltro dichiarata nella stessa istanza e nella corrispondenza che ne è seguita con l’amministrazione, dalla necessità dell’appellante di valutare la proposizione di azioni giudiziarie, per il pagamento delle somme asseritamente dovute dalla S.A. a titolo di ritardo nel pagamento di forniture.

A fronte di tale specifica individuazione e della presenza di un interesse difensivo in capo all’istante, l’amministrazione ha l’obbligo di procedere all’ostensione, non assumendo rilievo «nemmeno la possibile prescrizione dei diritti di credito, per la cui difesa in giudizio, l’istante chiede l’ostensione», e ciò in quanto «…anche a prescindere dal rilievo che la prescrizione paralizza il credito solo se eccepita in giudizio e può essere oggetto di atti interruttivi, la fondatezza dell’eventuale futura iniziativa giudiziaria non può essere sindacata dalla pubblica amministrazione e, conseguentemente, dal giudice dell’accesso».

In sintesi, l’accesso ai documenti va consentito anche quando la relativa istanza è preordinata alla loro utilizzazione.

BIBLIOWEB:

Consiglio di Stato, Sezione terza, sentenza n. 2655/2022 (in PDF allegato)
Consiglio di Stato Adunanza Plenaria Sentenza – 18 marzo 2021 n.4/2021 (in PDF allegato)
Garante Privacy – Compendio sul trattamento dei dati personali attraverso piattaforme volte a mettere in contatto i pazienti con i professionisti sanitari accessibili via web e app MARZO 2024 (vedi PDF)
Consigli del Garante Privacy www.gpdp.it/natale
Screening, Regioni & Privacy https://newmicro.altervista.org/?p=9942
Privacy e Congressi https://newmicro.altervista.org/?p=9562
Privacy, trasparenza della PA e dati sanitari https://newmicro.altervista.org/?p=9472
Violazione della Privacy e tipo di danno https://newmicro.altervista.org/?p=8845
Tre anni di GDPR https://newmicro.altervista.org/?p=8519
Il nuovo Garante Privacy https://newmicro.altervista.org/?p=7698
Un anno di Privacy https://newmicro.altervista.org/?p=7567
Covid, App e Privacy https://newmicro.altervista.org/?p=7264
Privacy: le sanzioni fanno male https://newmicro.altervista.org/?p=7027

Consiglio di Stato, Sezione terza, sentenza n. 2655/2022 (PDF)

Un Click per Leggere

Consiglio di Stato Adunanza Plenaria Sentenza – 18 marzo 2021 n.4/2021 (PDF)

Un Click per Leggere

Garante Privacy – Compendio sul trattamento dei dati personali attraverso piattaforme volte a mettere in contatto i pazienti con i professionisti sanitari accessibili via web e app MARZO 2024 (PDF)

Un Click per Leggere

	Oggi	7,500
	Ieri	17,961
	Questa Settimana	7,500
	Questo Mese	188,558
	Da Sempre	15,007,525

Blog

Privacy e accesso agli atti

Articoli correlati:

Articoli Mensili

In Evidenza:

Gli Articoli più letti:

Gli Autori:

Elenco di tutti gli Articoli

Categorie

Archivi

Keywords

Elenco di tutte le Keywords

N° Pagine Visitate

Menu Sito Web

In Evidenza:

Gli Articoli più letti:

Categorie

Social Media

Ultime Notizie

Sito Web NEWMICRO

SITO WEB GIAU

Sito Web Labmedico

HISTAT.com

Help Desk

User Login

aprile: 2024
L	M	M	G	V	S	D
« mar
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30