I consiglieri comunali (o provinciali), l’esercizio delle funzioni di indirizzo e controllo sull’ente e il trattamento dei dati personali: no ad approcci riduttivi
Anche la figura dei consiglieri comunali e provinciali (e, più in generale, quelle di quasi tutte le cariche elettive) non prescinde dalla normativa sul trattamento dei dati personali, né può essere considerata marginale rispetto alla stessa, ovvero solo formalisticamente “sistemabile” mediante l’utilizzo di aprioristica modulistica o regolamenti. Anzi, sia negli enti locali di grandi dimensioni e sia in quelli più piccoli, i consiglieri dell’organo di indirizzo e di controllo politico-amministrativo, rivestono una funzione che comporta l’osservanza di obblighi di c.d. ‘‘data protection’’ da non sottovalutare a cominciare dalla necessità di qualificare gli stessi quale parte soggettiva fondamentale dell’Ente.
I consiglieri, infatti, hanno ampi spazi di mobilità istituzionale garantiti dalla legge e che, di conseguenza, li portano a potenzialmente poter acquisire, comunicare, consultare, conservare (e quindi trattare anche molti) dati personali.
Ed è per questa ragione che a tale figura istituzionale occorrerebbe, in primo luogo, dare una qualificazione “data proceeding” esatta in termini di collocazione all’interno degli enti locali. Enti da considerare quali organizzazioni articolate che, complessivamente intesi, esercitano la basilare funzione di titolari del trattamento dei dati personali (nel senso sia infra e sia intra già spiegato) grazie a tutte le soggettività di cui gli stessi sono composti: dirigenti; funzionari; cariche elettive etc.
Al proposito, oltretutto, si può ancora osservare una diffusa tendenza, presente soprattutto nelle decisioni giurisdizionali domestiche, ad interpretare la normativa europea in materia di trattamento dati alla luce delle sole categorie del diritto nazionale. Infatti, anche rispetto alla tematica del trattamento dei dati personali da parte dei consiglieri comunali e provinciale, ovvero, più in generale, di coloro che rivestono cariche elettive, esiste la tendenza a ridurre la questione al mero accesso ai documenti che potrebbero contenere dati personali.
Tale approccio è errato e, soprattutto, riduttivo. Basti leggere il paragrafo 2 dell’art. 4 del GDPR per rendersene conto: «trattamento: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione».
Il “contatto” e, dunque, più propriamente, il trattamento che spesso si realizza tra dati personali e svolgimento della funzione di consigliere (comunale o provinciale) all’interno dell’Ente quale titolare del trattamento è da ricondurre in buona sostanza a due macro ambiti:
- (A) alla collocazione del consigliere all’interno dell’organo consiliare e, dunque, all’espletamento attivo della funzione che ivi lo stesso può e deve svolgere anche attraverso la comunicazione, ovvero persino la potenziale diffusione di informazioni anche di carattere personale (cfr. art. 38, comma 7 del Dlgs 267/2000);
- (B) alle facoltà del consigliere (da intendersi quali veri e propri diritti connessi alla funzione) di ottenere informazioni e notizie dall’ente e dalle aziende ad esso collegate/dipendenti (cfr. art. 43, comma 2 del Dlgs 267/2000).
Per comprendere tali due ambiti, occorre, perciò, muovere da alcune principali disposizioni di base che si ritrovano nel TUEL (Dlgs n. 267/2000) e che segnano il perimetro generale degli stessi:
“Art. 36 – Organi di Governo
- Sono organi di governo del comune il consiglio, la giunta, il sindaco.
- Sono organi di governo della provincia il consiglio, la giunta, il presidente”.
“Art. 38 – (comma 1, 2, 3, 7) Consigli comunali e provinciali
- L’elezione dei consigli comunali e provinciali, la loro durata in carica, il numero dei consiglieri e la loro posizione giuridica sono regolati dal presente testo unico.
- Il funzionamento dei consigli, nel quadro dei principi stabiliti dallo statuto, è disciplinato dal regolamento, approvato a maggioranza assoluta, che prevede, in particolare, le modalità per la convocazione e per la presentazione e la discussione delle proposte. Il regolamento indica altresì il numero dei consiglieri necessario per la validità delle sedute, prevedendo che in ogni caso debba esservi la presenza di almeno un terzo dei consiglieri assegnati per legge all’ente, senza computare a tale fine il sindaco e il presidente della provincia.
- I consigli sono dotati di autonomia funzionale e organizzativa. Con norme regolamentari i comuni e le province fissano le modalità per fornire ai consigli servizi, attrezzature e risorse finanziarie. Nei comuni con popolazione superiore a 15.000 abitanti e nelle province possono essere previste strutture apposite per il funzionamento dei consigli. Con il regolamento di cui al comma 2 i consigli disciplinano la gestione di tutte le risorse attribuite per il proprio funzionamento e per quello dei gruppi consiliari regolarmente costituiti” [omissis].
“Articolo 43 – Diritti dei consiglieri
- I consiglieri comunali e provinciali hanno diritto di iniziativa su ogni questione sottoposta alla deliberazione del consiglio. Hanno inoltre il diritto di chiedere la convocazione del consiglio secondo le modalità dettate dall’art. 39, comma 2, e di presentare interrogazioni e mozioni.
- I consiglieri comunali e provinciali hanno diritto di ottenere dagli uffici, rispettivamente, del comune e della provincia, nonché dalle loro aziende ed enti dipendenti, tutte le notizie e le informazioni in loro possesso, utili all’espletamento del proprio mandato. Essi sono tenuti al segreto nei casi specificamente determinati dalla legge.
- Il sindaco o il presidente della provincia o gli assessori da essi delegati rispondono, entro 30 giorni, alle interrogazioni e ad ogni altra istanza di sindacato ispettivo presentata dai consiglieri. Le modalità della presentazione di tali atti e delle relative risposte sono disciplinate dallo statuto e dal regolamento consiliare.
- Lo statuto stabilisce i casi di decadenza per la mancata partecipazione alle sedute e le relative procedure, garantendo il diritto del consigliere a far valere le cause giustificative”.
“L’art. 78, (comma 1 e 2) – Doveri e condizione giuridica
- Il comportamento degli amministratori, nell’esercizio delle proprie funzioni, deve essere improntato all’imparzialità e al principio di buona amministrazione, nel pieno rispetto della distinzione tra le funzioni, competenze e responsabilità degli amministratori di cui all’articolo 77, comma 2, e quelle proprie dei dirigenti delle rispettive amministrazioni.
- Gli amministratori di cui all’articolo 77, comma 2, devono astenersi dal prendere parte alla discussione ed alla votazione di delibere riguardanti interessi propri o di loro parenti o affini sino al quarto grado. L’obbligo di astensione non si applica ai provvedimenti normativi o di carattere generale, quali i piani urbanistici, se non nei casi in cui sussista una correlazione immediata e diretta fra il contenuto della deliberazione e specifici interessi dell’amministratore o di parenti o affini fino al quarto grado” [omissis].
Da tali norme si evince di fondo che:
- i) la funzione ed il ruolo dei consiglieri comunali e provinciali è previsto ed istituzionalizzato dalla legge, nonché ispirato ai principi di buon andamento ed imparzialità;
- ii) ogni consigliere svolge una basilare funzione di indirizzo e controllo politico ed amministrativo che prescinde dalla maggioranza politica di governo;
- iii) i consiglieri possono e debbono, rispetto all’esercizio della loro funzione, accedere ed ottenere informazioni e notizie che potrebbero comportare il trattamento di dati personali nell’osservanza dei principi di imparzialità e buon andamento, nonché al netto dei doveri di astensione.
Sicché, proprio alla luce di tale chiara definizione funzionale di attribuzioni di diritti e doveri occorrerebbe allontanarsi dalla narrazione (che chi scrive ritiene sbagliata, soprattutto in considerazione delle Linee Guida EDPB n. 7/2020) secondo cui l’Ente, in qualità di titolare del trattamento, dovrebbe autorizzare o, ancor peggio, designare i consiglieri al trattamento di dati personali. Infatti, tale (si crede errata) errata impostazione non solo si scontrerebbe con la ratio normativa della funzione ma porrebbe a rischio l’esercizio concreto della stessa dato che sia l’autorizzato (ex art. 4.10 del GDPR) e sia il designato (ex art. 2quaterdecies del Dlgs n. 196/2003), ove nominati dall’Ente, opererebbero sotto la responsabilità e l’autorità di chi li nominerebbe. Il ché, ovviamente, realizzerebbe il paradosso che il controllore dell’attività politico-amministrativa dell’Ente, dall’angolo visuale del trattamento dei dati personali che lo stesso ha per legge diritto di poter realizzare (nei limiti e nei modi leciti previsti dalla normativa euro-unitaria e nazionale di riferimento), sarebbe sottoposto all’autorità ed al controllo della stessa entità controllata!
È ben vero che, come spiegato anche dal GPDP italiano, le istanze di accesso (o, più in generale, di trattamento nel senso definito dall’art. 4.2 GDPR) ai dati personali da parte dei consiglieri devono essere vagliate dall’Amministrazione (intesa quale Ente) per verificare i principi di pertinenza e minimizzazione dei dati stessi rispetto all’utilità funzionale che il consigliere intende perseguire, ma ciò è molto diverso dall’assegnare al consigliere la posizione di un autorizzato al trattamento o di un designato che, come detto, non solo dovrebbero operare sotto l’autorità e il controllo di chi li avrebbe nominati ma altresì eseguire il mero trattamento agli stessi delegato.
Che poi, in concreto, l’Ente intenda comunque e per scrupolo autorizzare ogni singolo consigliere al trattamento dei dati personali in modo generale, colà riferendosi astrattamente all’utilità che ciò potrebbe in ipotesi avere rispetto ad ogni specifico caso che si potrebbe realizzare nel corso del suo mandato, è tutt’altra faccenda che, di fatto, si ridurrebbe ad un passaggio burocratico privo di reale sostanza ed utilità rispetto alla normativa “data proceeding”.
Infatti, ogni consigliere, al pari (e forse ancor più) di chi, come i dirigenti dell’ente, esercita quota parte della funzione di titolare del trattamento, fa parte dell’Ente per legge e trae le proprie prerogative direttamente dalla normativa. E si tratta di prerogative la cui utilità d’esercizio non è di certo personalistica o finalizzata a scopi di tipo domestico, bensì esclusivamente collegata al buon andamento e al perseguimento del miglior funzionamento della “macchina” comunale o provinciale che sia.
Orbene, se l’ambito di cui allo svolgimento delle attività dei consiglieri ad esempio in sede di consiglio comunale (ambito A) può essere previamente impostato piuttosto “agevolmente” e, dunque, organizzato anche in vista della tutela degli interessati rispetto ai dati personali degli stessi (NOTA: Si potrebbero, sempre ad esempio, predeterminare delle regole di esposizioni di fatti e/o informazioni che potrebbero permettere l’identificazione di interessati, ovvero prevedere la pseudonimizzazione dei dati personali generati dalle discussioni o dalle altre iniziative consigliari collegiali in sede di formazione dei verbali delle sedute comunali o delle commissioni.
Bisognerebbe attuare delle misure di tipo organizzativo ed essere in grado di comprovarne l’attuazione. Si potrebbe, ad esempio, “invitare” i partecipanti attivi del Consiglio Comunale a non citare nomi e/o riferimenti di persone fisiche che ne permettano l’identificazione. Ciò al netto dei casi attinenti a personaggi pubblici o che animano le cronache dei quotidiani: ed anche qui con i dovuti distinguo. Un conto è, ad esempio, citare Biden o Putin, altro conto è evocare il nome di un minorenne arrestato per un delitto e finito in prima pagina di un giornale locale etc.), le maggiori problematiche di contemperamento tra diritti contrapposti si sono registrate ed ancora si registrano relativamente al diritto dei consiglieri di ottenere l’accesso (ossia realizzare il trattamento rispetto) ad informazioni e notizie in possesso dell’ente di cui fanno parte e delle aziende ed enti dallo stesso dipendenti.
Vi è altresì da precisare che tale diritto (dei consiglieri) ha peraltro una ratio diversa da quella che contraddistingue il diritto di accesso ai documenti amministrativi riconosciuto alla generalità dei cittadini (ex art. 10 del citato Dlgs n. n. 267/2000) ovvero a chiunque sia portatore di un “interesse diretto, concreto e attuale, corrispondente ad una situazione giuridicamente tutelata e collegata al documento al quale è chiesto l’accesso” (ex art. 22 e ss. della L. 7-08-1990, n. 241).
Ed infatti, già in diverse occasioni, il Consiglio di Stato, ha affermato che i consiglieri esercitano un diritto espressione delle prerogative di controllo democratico senza che lo stesso, ove utile all’esercizio della funzione, possa incontrare alcuna aprioristica limitazione relativa all’eventuale natura riservata degli atti e/o delle informazioni, considerato anche l’esistenza del segreto d’ufficio. E a patto che sia sempre direttamente strumentale all’esercizio della funzione (cfr. CdS n. 12/2019; CdS n. 4525/2014; CdS, Sez. V, n. 6963/2010 e n. 5264/2007).
Si tratterebbe di una sorta di “diritto di accesso e conoscenza non condizionato” a tutti gli atti, notizie ed informazioni che possano essere d’utilità all’espletamento delle anzidette funzioni, ciò pure al fine di permettere di valutare con cognizione la correttezza e l’efficacia dell’operato dell’Amministrazione e per consentire di esprimere un voto consapevole sulle questioni di competenza del Consiglio e per promuovere, anche nell’ambito del Consiglio stesso, le iniziative che spettano ai rappresentanti degli elettori (nota: tale diritto dovrebbe comunque avvenire in modo da comportare il minor aggravio possibile per gli uffici comunali, ossia per mezzo di modalità che sono fissate nel regolamento dell’ente; né dovrebbe sostanziarsi in richieste assolutamente generiche, ovvero emulative, fermo restando, tuttavia, che la sussistenza di tali caratteri deve essere attentamente e approfonditamente vagliata in concreto al fine di non introdurre surrettiziamente inammissibili limitazioni al diritto stesso (cfr. CdS, Sez. V, n. 6993/2010).).
Id est: “la giurisprudenza amministrativa ha introdotto alcuni bilanciamenti in ordine al concreto esercizio del diritto di accesso del consigliere comunale o provinciale, individuando alcune limitazioni nelle modalità di esercizio di tale diritto”.
“È stato precisato, in particolare, che le istanze di accesso dei consiglieri non possono eccedere i limiti della proporzionalità e della ragionevolezza (cfr., Cons. Stato, sez. V, sent. 11-12-2013, n. 5931; Tar Sardegna, sez. I, sent. 16-01-2008, n. 32; Cons. Stato, sez. V, sent. 13-11-2002, n. 6293; Cons. Stato, sent. 2-09-2005, n. 4471; Cons. Stato, sez. IV, sent. 21-08-2006, n. 4855; Cons. Stato, 28-12-2007, n. 6742) e che non sono inerenti alle funzioni di indirizzo e controllo politico-amministrativo demandate al consigliere dalla legge richieste di accesso che, per il numero degli atti richiesti e per l’ampiezza della loro formulazione, si traducano in forme di controllo specifico e minuzioso su singoli atti dell’ente di riferimento (cfr. Tar Molise Campobasso, sez. I, sent. 3-09-2019, n. 285, in merito al diniego opposto ad un’istanza presentata da alcuni consiglieri regionali all’accesso ad aree del sistema informatizzato regionale quale quella contabile e patrimoniale; Cons. Stato, sez. V, sent. 28-11-2006, n. 6960)” (NOTA: cfr. cfr. DRP/IF-PS-MT/150485 – Rif.: Nota vs. prot. n. 3896 del 15/5/2020) – Oggetto: Accesso ai dati presenti nel Sistema informativo del Reddito di cittadinanza da parte dei Consiglieri Comunali. Invio chiarimenti. ).
Anche il GPDP, nel corso del 2020 (NOTA cfr. DRP/IF-PS-MT/150485 – Rif.: Nota vs. prot. n. 3896 del 15/5/2020) – Oggetto: Accesso ai dati presenti nel Sistema informativo del Reddito di cittadinanza da parte dei Consiglieri Comunali. Invio chiarimenti.), ha precisato al detto proposito i seguenti principi che, a oggi, potrebbero rappresentare lo stato dell’arte giuridico della tematica:
diritto funzionale alla cura dell’interesse pubblico
- “il diritto di accesso riconosciuto ai titolari di cariche elettive è direttamente funzionale non tanto a un interesse personale del consigliere, quanto alla cura di un interesse pubblico connesso al mandato conferito e, quindi, alla funzione di rappresentanza della collettività. In linea generale, quindi, la finalizzazione dell’accesso all’espletamento del mandato costituisce, al tempo stesso, il presupposto che legittima l’accesso e che ne delimita la portata (cfr. ex multis Cons. Stato, sez. V, sent. 26-09-2000, n. 5109; Cons. Stato, sent. 2-04-2001, n. 1893; Cons. Stato, sent. 4-05-2004, n. 2716; Cons. Stato, sent. 11-05-2004, n. 2966; Cons. Stato, sent. 9-12-2004, n. 7900; Cons. Stato, sent. 20-10-2005, n. 5879)”;
responsabilizzazione, liceità e misure adeguate di pretezione
- ‘‘il Comune è quindi tenuto al rispetto dei principi in materia di protezione dei dati personali (art. 5 GDPR), con particolare attenzione al principio di responsabilizzazione (artt. 5, par. 2, e 24), dei presupposti di liceità del trattamento (artt. 6, 9 e 10; artt. 2-ter, 2-sexies e 2-octies del d.lgs. n. 196/2003) e della necessità di adottare misure tecniche e organizzative di sicurezza adeguate per garantire un livello di sicurezza adeguato al rischio (art. 32);
accessibilità nel rispetto della protezione dei dati
- ‘‘conseguentemente, tali informazioni, risultando detenute dai Comuni al fine di perseguire le proprie funzioni istituzionali previste dalla legge, diventano accessibili da parte dei consiglieri comunali nell’esercizio del loro diritto di accesso di cui all’art. 43, co. 2, del d.lgs. 18-08-2000, n. 267, pur nel rispetto dei presupposti e dei limiti derivanti dalla disciplina in materia di protezione dei dati personali, come interpretata e applicata negli anni anche dal Garante (cfr., da ultimo, il provv. n. 369 del 25-07-2013, web n. 2536172; la nota 20-05-1998, doc. web n. 40979; il comunicato stampa 9-06-1998, doc. web n. 48924; il parere 10-06-1998, doc. web n. 39348; la nota 8-06-1999, doc. web n. 40369; la nota 8-02-2001, doc. web 1075036; la nota 4-04-2001, doc. web n. 42070; il provv. 14-07-2005, doc. web n. 1157675), oltre che della specifica disciplina di settore (a partire dal d.l. 4/2019 e del relativo d.m. attuativo, DL 28-01-2019, n. 4, come convertito, con modificazioni, dalla L. 28-03-2019, n. 26 e dal decreto ministeriale 2 settembre 2019 (di seguito, “d.m.”), all’interno del Sistema informativo del Rdc opera la Piattaforma per la gestione dei Patti per l’inclusione sociale (“GePI”);
nessun atto e dato personale escluso a priori
- “Quanto all’individuazione delle notizie e informazioni utili alle quali può essere consentito l’accesso, deve farsi riferimento a tutti gli atti e ai dati che possano essere effettivamente utili allo svolgimento dei compiti del consigliere e alla sua partecipazione alla vita politico-amministrativa dell’ente. Ciò anche al fine di permettere di valutare, con piena cognizione, la correttezza e l’efficacia dell’operato dell’amministrazione, nonché per esprimere un voto consapevole sulle questioni di competenza del Consiglio e per promuovere le iniziative che spettano ai singoli rappresentanti del corpo elettorale locale (cfr., ad esempio, Cons. Stato, sez. V, 2-03-2018, n. 1298; Cons. Stato, Sez. IV, 12-02-2013 n. 846, Cons. Stato, Sez. V, 26-09-2000 n. 5109, Cons. Stato, sez. V, sent. 17-09-2010, n. 6963)”;
minimizzazione
- ‘‘l’amministrazione destinataria dell’istanza, cui spetta entrare nel merito della valutazione della richiesta, essendo l’unico soggetto competente ad accertare l’ampia e qualificata posizione di pretesa del consigliere all’ottenimento delle informazioni ratione officii, è tenuta a rispettare il principio di minimizzazione dei dati (art. 5, par. 1, lett. c, GDPR), il cui scrutinio deve diventare ancora più rigoroso quando la richiesta di accesso riguarda particolari categorie di dati (art. 9) (NOTA: Cfr. Provvedimento in materia di trattamento di dati presso i partiti politici e di esonero dall’informativa per fini di propaganda elettorale – 6 marzo 2014 [3013267] vedi anche: comunicato stampa [doc. web n. 3013267]) o dati relativi a condanne penali o a reati (art. 10), consentendo nei singoli casi l´accesso alle sole informazioni che risultano indispensabili per lo svolgimento del mandato, nonché nel rispetto di misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell’interessato (art. 2-sexies del Codice) – a questo proposito, cfr. quanto stabilito nel citato del Garante n. 369 del 25-07-2013 (doc. web n. 2536172)”;
accesso con modalità precise ed accreditate
- “Inoltre, nel rispetto del principio di privacy by default (art. 25, par. 2, GDPR), dovranno essere adottate modalità di accesso compatibili con quanto stabilito nella citata normativa di settore e consistenti, pertanto, nell’accesso esclusivamente da parte di specifici utenti accreditati, ai sensi di quanto stabilito nell’all. 3 del d.m. (cfr. nello specifico, il par. 7). Sono pertanto escluse forme di consultazione diretta ed estrazione delle informazioni direttamente da parte dei consiglieri stessi”;
segreto, responsabilità, non divulgazione
- “consiglieri, una volta acquisite le informazioni tramite il ricorso a questo specifico istituto, sono tenuti all’obbligo del segreto, in particolare nel caso abbiano avuto accesso ad atti che incidono sulla sfera giuridica e soggettiva di terzi (cfr. Cons. Stato, sez. V, sent. 11-12-2013, n. 5931), nonché a rispettare i divieti di divulgazione dei dati personali (si pensi ad esempio all’art. 2-septies, comma 8 del Codice, che vieta la diffusione dei dati idonei a rivelare lo stato di salute)”. Ne consegue che sono i consiglieri medesimi a rispondere dell’eventuale utilizzo non conforme delle informazioni, anche sul piano della disciplina in materia di protezione dei dati personali”.
20/01/2023
(Lorenzo Tamos)