Diritto di accesso agli atti: modalità, procedure e protezione dei dati sensibili, Appunti di Sociologia

Scarica Diritto di accesso agli atti: modalità, procedure e protezione dei dati sensibili e più Appunti in PDF di Sociologia solo su Docsity! Diritto di accesso agli atti - modalità e procedure Il diritto di accesso è il diritto degli interessati di prendere visione e di estrarre copia di documenti amministrativi. L'accesso ai documenti amministrativi, attese le sue rilevanti finalità di pubblico interesse, costituisce principio generale dell'attività amministrativa al fine di favorire la partecipazione e di assicurarne l'imparzialità e la trasparenza, ed attiene ai livelli essenziali delle prestazioni concernenti i diritti civili e sociali che devono essere garantiti su tutto il territorio nazionale ai sensi dell'art. 117 della Costituzione. >Che cosa è il diritto di accesso >Chi lo può esercitare >Nei confronti di chi si esercita >Diritto di accesso e tutela della riservatezza – I controinteressati >Come si richiede l’accesso >Accesso informale e accesso formale >Accoglimento della richiesta di accesso >Quanto costa >Conclusione e termini della richiesta di accesso >Casi di esclusione Che cosa è il diritto di accesso Il diritto di accesso è il diritto degli interessati di prendere visione e di estrarre copia di documenti amministrativi, da non confondersi con l’accesso civico. Per documento amministrativo si intende ogni rappresentazione grafica, fotocinematografica, elettromagnetica o di qualunque altra specie del contenuto di atti, anche interni o non relativi ad uno specifico procedimento, detenuti da una pubblica amministrazione e concernenti attività di pubblico interesse, indipendentemente dalla natura pubblicistica o privatistica della loro disciplina sostanziale. Non è necessario che il documento sia stato formato dall’amministrazione in questione ma è sufficiente che sia detenuto da questa. Resta ferma la potestà delle regioni e degli enti locali, nell’ambito delle rispettive competenze, di garantire i livelli ulteriori di tutela. La regolamentazione nazionale contenuta nella L. n. 241/1990 è dunque una cornice normativa essenziale entro la quale gli enti locali possono elaborare una propria disciplina di riferimento per il diritto di accesso. Chi lo può esercitare Il diritto di accesso può essere esercitato da tutti i soggetti privati che abbiano un interesse diretto, concreto e attuale, corrispondente ad una situazione giuridicamente tutelata e collegata al documento al quale è chiesto l’accesso. È necessaria quindi una stretta correlazione tra il documento amministrativo oggetto del diritto di accesso e uno specifico interesse del soggetto richiedente; la legge non ammette, infatti, istanze di accesso finalizzate ad un controllo generalizzato dell’operato della pubblica amministrazione. Il diritto di accesso è strumentale all’acquisizione di quella conoscenza necessaria per verificare se il comportamento dell’amministrazione è lesivo nei confronti di un interesse privato specifico, e non è finalizzato a controllare genericamente il corretto operato della pubblica amministrazione. Quando si parla di “interesse” non si fa riferimento esclusivamente all’interesse del singolo soggetto richiedente, ma anche ad interessi pubblici o diffusi; quindi anche il soggetto portatore di questo tipo di interessi è titolare del diritto di accesso (ad esempio un’associazione di categoria). Nei confronti di chi si esercita Il diritto di accesso ai documenti amministrativi si può esercitare nei confronti di tutti i soggetti di diritto pubblico (es.: Regione, Comune) e anche i soggetti di diritto privato limitatamente, però, alla loro attività di pubblico interesse disciplinata dal diritto nazionale o comunitario. Il diritto di accesso si esercita con riferimento ai documenti amministrativi materialmente esistenti al momento della richiesta e detenuti alla stessa data dai soggetti sopraccitati, nei confronti dell’autorità competente a formare l’atto conclusivo o a detenerlo stabilmente. La richiesta formale presentata ad una amministrazione diversa da quella che detiene il documento è dalla stessa immediatamente trasmessa a quella competente e di questa trasmissione è data comunicazione all’interessato. Le pubbliche amministrazioni devono individuare un responsabile del procedimento di accesso che può anche non coincidere con il responsabile del procedimento amministrativo (vedi la scheda L’intervento del cittadino nei procedimenti della pa: rapporti con il responsabile del procedimento): si tratta del dirigente, del funzionario preposto all’unità organizzativa o di altro dipendente addetto all’unità competente a formare il documento o a detenerlo stabilmente. Diritto di accesso e tutela della riservatezza – I controinteressati L’esercizio del diritto di accesso deve spesso essere contemperato con altri diritti, come ad esempio il diritto alla riservatezza. Come deve comportarsi la pubblica amministrazione nel caso in cui una richiesta di accesso riguardi documenti contenenti dati sensibili (ad es.: quelli che possono rivelare l'origine razziale ed etnica, le convinzioni religiose, le opinioni politiche, l'adesione a partiti, lo stato di salute, la vita sessuale)? Una regola generale in questi casi, prevista anche nel Codice in materia di protezione dei dati personali (D. Lgs. n. 196/2003), è quella di confrontare i due interessi coinvolti e valutare quale sia quello di peso maggiore: il diritto alla riservatezza può essere superato quando il soggetto che esercita l’accesso nei confronti dei documenti contenenti dati sensibili necessiti di quelle informazioni per poter difendere un diritto di pari rango o superiore. Naturalmente l’amministrazione deve essere messa nella condizione di effettuare questa valutazione, ed a questo proposito si ricorda che il procedimento di accesso agli atti prende avvio da un’istanza la cui motivazione costituisce l’elemento utile per comparare il peso dei diritti per difendere i quali si richiede l’accesso rispetto a quello del diritto alla riservatezza. Problema analogo è quello della difesa dei cosiddetti controinteressati, cioè di quei soggetti che dall’esercizio dell’accesso vedrebbero compromesso il loro diritto alla riservatezza. La pubblica amministrazione cui è indirizzata la richiesta di accesso, se individua soggetti controinteressati, è tenuta a dare comunicazione agli stessi, mediante invio di copia con raccomandata con avviso di ricevimento (o per Circa la conclusione del procedimento di accesso, si rileva una doppia modalità: da un lato è prevista la forma del silenzio rifiuto, infatti la richiesta di accesso si intende rifiutata trascorsi inutilmente i trenta giorni, dall’altro è ritenuta formalizzabile attraverso specifici atti dell’amministrazione. Si ricorda che gli atti di diniego, di differimento o di limitazione all’esercizio del diritto di accesso devono essere motivati. Casi di esclusione La legge individua una serie di limitazioni all’esercizio del diritto di accesso in relazione ad esigenze di segreto o di riservatezza concernenti determinati documenti amministrativi, poste sia nell’interesse pubblico sia nell’interesse di terzi. Il diritto di accesso è escluso per i documenti coperti da segreto di Stato (L. n. 124/2007) e nei procedimenti tributari. È inoltre escluso nei confronti dell’attività della pubblica amministrazione diretta all’emanazione di atti normativi, amministrativi generali, di pianificazione e di programmazione, per i quali restano ferme le particolari norme che ne regolano la formazione. Ulteriori esclusioni sono previste nei confronti dei procedimenti selettivi e nei confronti dei documenti amministrativi contenenti informazioni di carattere psicoattitudinale relativi a terzi. Il Governo può prevedere casi di sottrazione all’accesso di documenti amministrativi adottando uno specifico regolamento. Stessa possibilità è data anche agli enti locali i quali, quindi, possono adottare regolamenti interni per disciplinare la materia dell’esclusione all’esercizio del diritto di accesso. Bisogna ricordare, però, che la legge nazionale rappresenta una cornice all’interno del quale gli enti locali sono tenuti a muoversi e che il diritto di accesso è elevato a principio generale dell’attività amministrativa ed è ricondotto tra i livelli essenziali delle prestazioni concernenti i diritti civili e sociali che a norma della Costituzione devono essere garantiti in modo uniforme su tutto il territorio nazionale. Il decreto 196 del 2003 “Codice in materia di protezione dei dati personali” detto anche “Testo unico sulla Privacy” è la normativa entrata in vigore dal 1° gennaio 2004, ampliando il percorso legislativo compiuto dall’Italia in materia di dati personali a partire dalla legge 675/96. Oltre 10 anni fa si trattava di una notevole evoluzione, infatti con il Codice Privacy Italiano si è stabilito che ciascun soggetto (professionista, azienda, ente, associazione, ecc.) che tratti i dati personali di persone fisiche terze debba adottare misure tecniche e obblighi (misure minime) a garanzia di standard di sicurezza minimi. Ma da allora le cose sono nuovamente cambiate e, con l’arrivo del nuovo Regolamento Europeo, la legge sulla privacy fa un ulteriore passo avanti: il Regolamento UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati abroga infatti la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) e, di conseguenza, sostituisce il Codice Privacy italiano (D.Lgs. 196 del 2003). Il testo definitivo del nuovo Regolamento Europeo sulla Privacy o GDPR (General Data Protection Regulation) è stato pubblicato in Gazzetta Ufficiale il 4 maggio 2016, con entrata in vigore 20 giorni dopo tale data. Dal 25 maggio 2018 deve essere garantito un perfetto allineamento con le disposizioni fornite dalla nuova legge sulla privacy. GL Consulting aiuta le aziende e gli enti a mettersi in regola con tutti gli adempimenti previsti dalla norma in vigore, riducendo i tempi da dedicare a questa tematica in continua evoluzione, grazie ad una consulenza puntuale e precisa volta ad ottenere il corretto risultato finale senza inutili burocratici adempimenti ormai sorpassati, ma sfruttando tutte le semplificazioni privacy introdotte dal nuovo Regolamento. Regolamento generale sulla protezione dei dati Il regolamento generale sulla protezione dei dati (in inglese General Data Protection Regulation), ufficialmente regolamento (UE) n. 2016/679 e meglio noto con la sigla GDPR, è un regolamento dell'Unione europea in materia di trattamento dei dati personali e di privacy. Con questo regolamento, la Commissione europea intende rafforzare e rendere più omogenea la protezione dei dati personali di cittadini dell'Unione europea e dei residenti nell'Unione europea , sia all'interno che all'esterno dei confini dell'Unione europea (UE). Il testo, adottato il 27 aprile 2016, è stato pubblicato sulla Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno; è operativo a partire dal 25 maggio 2018. Il testo affronta anche il tema dell'esportazione di dati personali al di fuori dell'UE e obbliga tutti i titolari del trattamento dei dati (anche con sede legale fuori dall'Unione europea) che trattano dati di residenti nell'Unione europea ad osservare e adempiere agli obblighi previsti. Gli obiettivi principali della Commissione europea nel GDPR sono quelli di restituire ai cittadini il controllo dei propri dati personali e di semplificare il contesto normativo che riguarda gli affari internazionali unificando e rendendo omogenea la normativa privacy dentro l'UE.[1] Dalla sua entrata in vigore, il GDPR ha sostituito i contenuti della direttiva sulla protezione dei dati (Direttiva 95/46/CE)[2] e, in Italia, ha abrogato le norme del codice per la protezione dei dati personali (d. lgs. n. 196/2003) con esso incompatibili. Codice in materia di protezione dei dati personali Il codice per la protezione dei dati personali (comunemente noto anche come codice della privacy) è una norma della Repubblica Italiana, emanata con il Decreto legislativo 30 giugno 2003, n. 196, in vigore dal 1º gennaio 2004. Il Testo Unico, perché riunisce la normativa vigente in materia accumulatosi dal 1996, è ispirato all'introduzione di nuove garanzie per i cittadini, alla razionalizzazione delle norme esistenti e alla semplificazione degli adempimenti e sostituisce la precedente normativa (legge 31 dicembre 1996, n. 675). Il 4 maggio 2016 è stato pubblicato sulla Gazzetta ufficiale dell'Unione europea il nuovo Regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation- Regolamento UE 2016/679), direttamente applicabile, che è in vigore a partire dal 25 maggio 2018. Il codice della privacy non è pertanto più efficace per quanto riguarda tutte le norme in contrasto con il nuovo regolamento generale UE. [1][2][3] Contesto Il settore dell'informazione è un settore interessato da una continua evoluzione e da una rilevante importanza sociale. Basta pensare alla quantità e qualità delle informazioni sotto forma di dati personali, abitudini e consumi dei clienti, che posseggono le aziende. La tutela dei dati personali risulta essere argomento di controversia, tra quelli che vorrebbero un libero scambio delle informazioni e quelli che vorrebbero delle limitazioni attraverso la tutela e il controllo. Oltre alla tutela dei dati personali e sensibili di clienti, fornitori e dipendenti, le aziende hanno la necessita' di tutelare la proprieta' intellettuale, i brevetti e il know-how interno. Tali diritti vengono bilanciati con altri diritti di pari rango, contemplati in Costituzione, quali il diritto a un'equa retribuzione (art. 36), e il diritto di difesa (art. 24). L'effettività di questi diritti richiede la possibilita' di accesso e di consultazione dei documenti aziendali, per produrre le prova necessarie ad esempio a dimostrare la qualità e quantità del lavoro svolto, ovvero la propria estraneità ai fatti imputati. In questo senso, il principio del pari rango regolamenta la stessa problematica di accesso e consultazione, nel settore pubblico. Essendo il datore di lavoro l'unico soggetto avente titolo, in quanto proprietario e gestore dei sistemi informatici e di archiviazione, esiste l'eventualita' concreta di creazione, eliminazione o modifica senza traccia di informazioni e azioni dell'utente sul sistema prima della loro acquisizione in sede processuale, e la difficolta' di una loro ricostruzione ex-post. Prima di una specifica normativa, l'unica tutela era fornita dalla giurisprudenza della Suprema Corte di Cassazione. Alla fine del XX secolo per rispettare gli Accordi di Schengen e per dare attuazione alla direttiva europea 95/46/CE del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali venne emanata la legge 31 dicembre 1996 n. 675, che entrò in vigore nel maggio 1997. Col passare del tempo, a tale norma si erano affiancate ulteriori leggi, riguardanti singoli e specifici aspetti del trattamento dei dati. La sopravvenuta complessità normativa creatasi in seguito all'approvazione di diverse disposizioni portò all'emanazione del d.lgs 30 giugno 2003, n. 196 che ha riordinato interamente la materia. Nel 2011 e 2012 altre disposizioni hanno emendato il codice del 2003, in particolare abolendo alcuni passaggi burocratici (tipo il DPS) oppure le regole per le informazioni sensibili fornite spontaneamente mediante il proprio CV. In data 25 gennaio 2012 la Commissione Europea ha approvato la proposta di un regolamento sulla protezione dei dati personali,[4] in sostituzione della direttiva 95/46/CE. Il 4 maggio 2016 è stato poi emanato il regolamento dell'Unione Europea n. 2016/679 (direttamente applicabile senza necessità di una legge di trasposizione), la cui entrata in vigore definitiva è avvenuta il 25 maggio 2018. Contenuto Il D.Lgs 196/2003 abroga la precedente legge 675/96, che era stata introdotta per rispettare gli Accordi di Schengen ed era entrata in vigore nel maggio 1997. Con il tempo, data la tipica stratificazione normativa che si produce nei sistemi giuridici a tradizione civilista (tra cui quello italiano), a tale norma si erano affiancate numerose altre disposizioni concernenti specifici aspetti del trattamento dei dati, che sono state conglobate nel Testo Unico vigente, entrato in vigore il 1º gennaio 2004. Sull'applicazione della normativa vigila l'Autorità Garante per la protezione dei dati personali, istituita sin dalla L. 675/1996, poi confermata anche dal Testo Unico del 2003. Il decreto tutela il diritto del singolo sui propri dati personali e, conseguentemente, alla disciplina delle diverse operazioni di gestione (tecnicamente "trattamento") dei dati, riguardanti la raccolta, l'elaborazione, il raffronto, la cancellazione, la modificazione, la comunicazione o la diffusione degli stessi.