Ill.mo
Sottosegretario di Stato
con delega agli affari regionali e le autonomie
On. Gianclaudio Bressa

Caro Sottosegretario,

Le scrivo per sottoporle alcune considerazioni in tema di pubblicazione di atti ai sensi della normativa in materia di trasparenza, prendendo spunto anche da un quesito sottoposto a questa Autorità dall´Agenzia regionale toscana per le erogazioni in agricoltura (che si allega con la nota di risposta).

La richiesta di chiarimenti riguardava l´obbligo di  pubblicazione dei dati di soggetti destinatari di contributi, sovvenzioni, crediti, sussidi e altri benefici di natura economica previsto dal decreto trasparenza (artt. 26 e 27 d.lgs. 33/2013).

Tema specifico sul quale l´Autorità ha già fornito indicazioni alle pubbliche amministrazioni nell´ambito delle Linee guida in materia di trattamento di dati personali, contenuti anche in atti e documenti amministrativi, effettuato per finalità di pubblicità e trasparenza sul web da soggetti pubblici e da altri enti obbligati del 15 maggio 2014 (in www.gpdp.it, doc. web n. 3134436). Ed invero, diversamente da quanto stabilito, la Regione Toscana ha previsto la possibilità di pubblicare, in formato aperto nella sezione "Amministrazione trasparente" del sito web istituzionale, anche gli atti e i dati relativi a concessione di sovvenzioni, contributi etc., di importo pari o inferiore a mille euro  (art. 9, comma 1, l. n. 19/2015).

Il caso richiamato, pone in evidenza la generale problematica degli interventi legislativi regionali in materia di trasparenza amministrativa "in deroga" alla normativa statale.

Il tema della diffusione di informazioni, anche per finalità di trasparenza, riveste grande importanza per il Garante e per le Autorità europee di protezione dei dati, sotto il profilo del contemperamento di tale principio con la disciplina in materia di protezione dei dati personali (direttiva europea 95/46/CE) come interpretata ed applicata dalla giurisprudenza della Corte di giustizia dell´Unione europea (cfr., in particolare, Corte di Giustizia 9 novembre 2010, cause riunite C-92/09 e C-93/09).

Il Garante sin dal parere reso sullo schema di decreto legislativo concernente il riordino della materia (poi decreto legislativo n. 33 del 2013) ha espresso le proprie valutazioni (cfr parere del 7 febbraio 2013, in www.gpdp.it, doc web. n. 2243168).

Peraltro, circa l´estensione dell´obbligo di pubblicazione dei documenti, proprio a seguito di una specifica osservazione del Garante, il predetto decreto n. 33 prevede che le pubbliche amministrazioni possano disporre la pubblicazione nel proprio sito istituzionale di dati, informazioni e documenti che non hanno l´obbligo di pubblicare a norma di legge, a condizione però che rendano anonimi i dati personali eventualmente presenti (art. 4, comma 3).

Alla luce di quanto richiamato, appare necessaria una riflessione approfondita sulla compatibilità degli interventi normativi delle Regioni con la disciplina statale in materia di trasparenza e di protezione dei dati personali, anche in relazione ai pertinenti parametri costituzionali.

Al riguardo, come è noto, la Corte Costituzionale ha ricondotto la materia della protezione dei dati personali contenuta nel Codice (d. lg. n. 196 del 2003) all´interno delle materie legislative di cui all´articolo 117, secondo comma, lett. l) ("ordinamento civile"), precisando che «nell´ambito di questa esclusiva competenza statale, la legislazione vigente prevede anche un ruolo normativo, per quanto di tipo meramente integrativo, per i soggetti pubblici chiamati a trattare i dati personali, evidentemente per la necessità, almeno in parte ineludibile, che i princìpi posti dalla legge a tutela dei dati personali siano garantiti nei diversi contesti legislativi ed istituzionali" (Corte Cost. n. 271 del 7 luglio 2005).

Pertanto, posto che il predetto Codice prevede, all´articolo 19, che norme di legge o di regolamento possano modulare nelle diverse materie il trattamento dei dati comuni, per ciò che riguarda la loro comunicazione ai soggetti pubblici o privati o la loro diffusione, la Corte ha concluso che "in questi ambiti possono quindi essere adottati anche leggi o regolamenti regionali, ma solo in quanto e nella misura in cui ciò sia appunto previsto dalla legislazione statale»

E´ dunque opportuno richiamare l´attenzione del Governo sulle implicazioni che possono derivare da iniziative legislative regionali qualora introducano nuovi e ulteriori obblighi di diffusione di dati personali rispetto a quelli già previsti dalla normativa statale.

Un aspetto che deve essere attentamente valutato nell´ambito della legislazione regionale anche per scongiurare disparità di trattamento fra cittadini, a seconda che si rientri, o meno, nell´applicazione di una legge regionale "in deroga", posto che il diritto alla riservatezza e alla protezione dei dati personali devono essere ugualmente garantiti su tutto il territorio nazionale (art. 3 Cost.).

Grato, anche a nome del Collegio del Garante, per l´attenzione che sarà riservata alle suesposte considerazioni e per le iniziative che si vorranno assumere al riguardo, Le confermo sin d´ora la più ampia disponibilità dell´Autorità ad ogni collaborazione che dovesse essere ritenuta utile.

Antonello Soro

La segnalazione è stata inoltrata anche al Presidente della Conferenza delle Regioni e delle Province autonome, dott. Sergio Chiamparino