Tlc, De Stefani: “Trasparenza non sempre fa rima con tutela dei dati personali”
Il Garante per la protezione dei dati personali avvia un’istruttoria sulle modalità di pubblicazione online dell’agenda degli appuntamenti del Ministro Cingolani, oltre a quelle dei Dirigenti del Ministero, e si accende un vero e proprio caso. Da un lato il decreto trasparenza, dall’altro la tutela dei dati personali, apparentemente inconciliabili secondo alcune notizie riportate dagli organi di stampa. Analizzando, però, il provvedimento con il quale è stata avviata l’istruttoria, la questione si presenta in maniera completamente diversa. L’Autorità garante, infatti, parte dall’analisi dell’agenda, consultabile su Agenda pubblica degli incontri con i portatori di interesse | Ministero della Transizione Ecologica.
In questa pagina vengono pubblicati, con le cadenze previste dal D.M. 257 del 1.08.2018, così come modificato dal D.M. 242 del 25/11/2020, gli incontri con i portatori di interessi dei seguenti soggetti: il Ministro, i Sottosegretari, i titolari di incarichi di vertice degli uffici di diretta collaborazione di cui all’articolo 17 del decreto del Presidente del Consiglio dei www.minambiente.it e rileva che la struttura, nella sua complessità e nel suo dettaglio, rappresenta un vero e proprio database di informazioni in cui vengono riportati i dettagli dei singoli incontri. In questo contesto si inserisce quindi la normativa sulla protezione dei dati personali. Partendo dalla definizione di dato personale, inteso come ogni informazione riguardante una persona fisica che direttamente o indirettamente consente l’identificazione del soggetto, ci si domanda se nel contesto della pubblicazione degli appuntamenti del Ministro e dei Dirigenti del Ministero, siano stati applicati i principi cardine del Regolamento sulla protezione dei dati personali, quale per esempio quello della minimizzazione. Si aggiunga, inoltre, che i soggetti pubblici, come il Ministero, possono pubblicare dati personali solo in ottemperanza a una norma di legge (o a un regolamento previsto dalla legge). In altre parole non si mette in discussione il “decreto trasparenza” e non si tende nemmeno a impedire la trasparenza stessa; l’Autorità indaga solamente sulla corretta applicazione del Regolamento Europeo. Si cerca, quindi, di garantire la trasparenza, ma nel rispetto della tutela dei dati personali. Ecco, quindi, che laddove i Ministeri non abbiano uno specifico obbligo di legge di pubblicare sul proprio sito determinati dati (personali), essi potranno provvedere anonimizzando gli stessi e rendendoli non intellegibili dai documenti eventualmente pubblicati. Le richieste istruttorie avanzate dall’Autorità Garante si rivelano, quindi, ineccepibili sotto qualunque profilo. Fa riflettere, tuttavia, il fatto che alla “trasparenza” venga affidato il compito di diffondere informazioni che vanno al di là di quello che è il fine ultimo della stessa, in quanto non è la mole di dati che vengono diffusi a garantirla e assicurarla.
di Federica De Stefani
avvocato e responsabile Aidr Regione Lombardia