I consiglieri comunali (o provinciali), l’esercizio delle funzioni di indirizzo e controllo sull’ente e il trattamento dei dati personali: no ad approcci riduttivi  

Di

Anche la figura dei consiglieri comunali e provinciali (e, più in generale, quelle di quasi tutte le cariche elettive) non prescinde dalla normativa sul trattamento dei dati personali, né può essere considerata marginale rispetto alla stessa, ovvero solo formalisticamente “sistemabile” mediante l’utilizzo di aprioristica modulistica o regolamenti. Anzi, sia negli enti locali di grandi dimensioni e sia in quelli più piccoli, i consiglieri dell’organo di indirizzo e di controllo politico-amministrativo, rivestono una funzione che comporta l’osservanza di obblighi di c.d. ‘‘data protection’’ da non sottovalutare a cominciare dalla necessità di qualificare gli stessi quale parte soggettiva fondamentale dell’Ente.

I consiglieri, infatti, hanno ampi spazi di mobilità istituzionale garantiti dalla legge e che, di conseguenza, li portano a potenzialmente poter acquisire, comunicare, consultare, conservare (e quindi trattare anche molti) dati personali.

Ed è per questa ragione che a tale figura istituzionale occorrerebbe, in primo luogo, dare una qualificazione “data proceeding” esatta in termini di collocazione all’interno degli enti locali. Enti da considerare  quali organizzazioni articolate che, complessivamente intesi, esercitano la basilare funzione di titolari del trattamento dei dati personali (nel senso sia infra e sia intra già spiegato) grazie a tutte le soggettività di cui gli stessi sono composti: dirigenti; funzionari; cariche elettive etc.

Al proposito, oltretutto, si può ancora osservare una diffusa tendenza, presente soprattutto nelle decisioni giurisdizionali domestiche, ad interpretare la normativa europea in materia di trattamento dati alla luce delle sole categorie del diritto nazionale. Infatti, anche rispetto alla tematica del trattamento dei dati personali da parte dei consiglieri comunali e provinciale, ovvero, più in generale, di coloro che rivestono cariche elettive, esiste la tendenza a ridurre la questione al mero accesso ai documenti che potrebbero contenere dati personali.

Tale approccio è errato e, soprattutto, riduttivo. Basti leggere il paragrafo 2 dell’art. 4 del GDPR per rendersene conto: «trattamento: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione».

Il “contatto” e, dunque, più propriamente, il trattamento che spesso si realizza tra dati personali e svolgimento della funzione di consigliere (comunale o provinciale) all’interno dell’Ente quale titolare del trattamento è da ricondurre in buona sostanza a due macro ambiti:

  • (A) alla collocazione del consigliere all’interno dell’organo consiliare e, dunque, all’espletamento attivo della funzione che ivi lo stesso può e deve svolgere anche attraverso la comunicazione, ovvero persino la potenziale diffusione di informazioni anche di carattere personale (cfr. art. 38, comma 7 del Dlgs 267/2000);
  • (B) alle facoltà del consigliere (da intendersi quali veri e propri diritti connessi alla funzione) di ottenere informazioni e notizie dall’ente e dalle aziende ad esso collegate/dipendenti (cfr. art. 43, comma 2 del Dlgs 267/2000).

Per comprendere tali due ambiti, occorre, perciò, muovere da alcune principali disposizioni di base che si ritrovano nel TUEL (Dlgs n. 267/2000) e che segnano il perimetro generale degli stessi:

Art. 36 – Organi di Governo

  1. Sono organi di governo del comune il consiglio, la giunta, il sindaco.
  2. Sono organi di governo della provincia il consiglio, la giunta, il presidente”.

Art. 38 – (comma 1, 2, 3, 7) Consigli comunali e provinciali

  1. L’elezione dei consigli comunali e provinciali, la loro durata in carica, il numero dei consiglieri e la loro posizione  giuridica sono regolati dal presente testo unico.
  2. Il funzionamento dei consigli, nel quadro dei principi stabiliti dallo statuto, è disciplinato dal regolamento, approvato  a maggioranza assoluta, che prevede, in particolare, le  modalità  per la convocazione e per la presentazione e la discussione delle proposte. Il regolamento indica altresì il numero dei consiglieri  necessario per la validità delle sedute, prevedendo che in ogni caso debba esservi la presenza di almeno un terzo dei consiglieri assegnati per legge all’ente, senza computare a tale fine il  sindaco e il presidente della provincia.
  3. I consigli sono dotati di autonomia funzionale e organizzativa. Con norme regolamentari i comuni e le province fissano le modalità per fornire ai consigli servizi, attrezzature e risorse finanziarie. Nei comuni con popolazione superiore a 15.000 abitanti e nelle province possono essere previste strutture apposite   per   il funzionamento dei consigli. Con il regolamento di cui al comma 2 i consigli disciplinano la gestione di tutte le risorse attribuite  per il  proprio  funzionamento  e  per  quello  dei   gruppi   consiliari regolarmente costituiti” [omissis].

“Articolo 43Diritti dei consiglieri

  1. I consiglieri comunali e provinciali hanno diritto di iniziativa su ogni questione sottoposta alla deliberazione del consiglio. Hanno inoltre il diritto di chiedere la convocazione del consiglio secondo le  modalità  dettate  dall’art.  39,  comma  2, e di presentare interrogazioni e mozioni
  2. I consiglieri  comunali  e provinciali hanno diritto di ottenere dagli uffici, rispettivamente, del comune e della provincia, nonché dalle  loro  aziende  ed  enti  dipendentitutte  le  notizie e le informazioni in  loro  possesso,  utili all’espletamento del proprio mandato.   Essi sono  tenuti  al  segreto  nei  casi  specificamente determinati dalla legge
  3. Il sindaco o il presidente della provincia o gli assessori da essi delegati  rispondono,  entro 30 giorni, alle interrogazioni e ad ogni altra  istanza  di sindacato ispettivo presentata dai consiglieri. Le modalità della presentazione di tali atti e delle relative risposte sono disciplinate dallo statuto e dal regolamento consiliare. 
  4. Lo statuto  stabilisce  i  casi  di  decadenza  per  la  mancata partecipazione  alle  sedute  e  le relative procedure, garantendo il diritto del consigliere a far valere le cause giustificative”.

L’art. 78, (comma 1 e 2) – Doveri e condizione giuridica 

  1. Il comportamento degli amministratori, nell’esercizio delle proprie funzioni, deve essere  improntato  all’imparzialità  e al principio   di   buona  amministrazione,  nel  pieno  rispetto  della distinzione  tra  le  funzioni,  competenze  e  responsabilità degli amministratori  di cui all’articolo 77, comma 2, e quelle proprie dei dirigenti delle rispettive amministrazioni.
  2. Gli amministratori di cui all’articolo 77, comma 2, devono astenersi dal prendere parte alla discussione ed alla votazione di delibere riguardanti interessi propri o di loro parenti o affini sino al quarto   grado.  L’obbligo di astensione non si applica ai provvedimenti normativi o  di  carattere  generale,  quali  i piani urbanistici,  se  non  nei  casi  in  cui  sussista  una correlazione immediata  e diretta fra il contenuto della deliberazione e specifici interessi  dell’amministratore  o  di parenti o affini fino al quarto grado” [omissis].

Da tali norme si evince di fondo che:

  • i) la funzione ed il ruolo dei consiglieri comunali e provinciali è previsto ed istituzionalizzato dalla legge, nonché ispirato ai principi di buon andamento ed imparzialità;
  • ii) ogni consigliere svolge una basilare funzione di indirizzo e controllo politico ed amministrativo che prescinde dalla maggioranza politica di governo;
  • iii) i consiglieri possono e debbono, rispetto all’esercizio della loro funzione, accedere ed ottenere informazioni e notizie che potrebbero comportare il trattamento di dati personali nell’osservanza dei principi di imparzialità e buon andamento, nonché al netto dei doveri di astensione.

Sicché, proprio alla luce di tale chiara definizione funzionale di attribuzioni di diritti e doveri occorrerebbe allontanarsi dalla narrazione (che chi scrive ritiene sbagliata, soprattutto in considerazione delle Linee Guida EDPB n. 7/2020) secondo cui l’Ente, in qualità di titolare del trattamento, dovrebbe autorizzare o, ancor peggio, designare i consiglieri al trattamento di dati personali. Infatti, tale (si crede errata) errata impostazione non solo si scontrerebbe con la ratio normativa della funzione ma porrebbe a rischio l’esercizio concreto della stessa dato che sia l’autorizzato (ex art. 4.10 del GDPR) e sia il designato (ex art. 2quaterdecies del Dlgs n. 196/2003), ove nominati dall’Ente, opererebbero sotto la responsabilità e l’autorità di chi li nominerebbe. Il ché, ovviamente, realizzerebbe il paradosso che il controllore dell’attività politico-amministrativa dell’Ente, dall’angolo visuale del trattamento dei dati personali che lo stesso ha per legge diritto di poter realizzare (nei limiti e nei modi leciti previsti dalla normativa euro-unitaria e nazionale di riferimento), sarebbe sottoposto all’autorità ed al controllo della stessa entità controllata!

È ben vero che, come spiegato anche dal GPDP italiano, le istanze di accesso (o, più in generale, di trattamento nel senso definito dall’art. 4.2 GDPR) ai dati personali da parte dei consiglieri devono essere vagliate dall’Amministrazione (intesa quale Ente) per verificare i principi di pertinenza e minimizzazione dei dati stessi rispetto all’utilità funzionale che il consigliere intende perseguire, ma ciò è molto diverso dall’assegnare al consigliere la posizione di un autorizzato al trattamento o di un designato che, come detto, non solo dovrebbero operare sotto l’autorità e il controllo di chi li avrebbe nominati ma altresì eseguire il mero trattamento agli stessi delegato.

Che poi, in concreto, l’Ente intenda comunque e per scrupolo autorizzare ogni singolo consigliere al trattamento dei dati personali in modo generale, colà riferendosi astrattamente all’utilità che ciò  potrebbe in ipotesi avere rispetto ad ogni specifico caso che si potrebbe realizzare nel corso del suo mandato, è tutt’altra faccenda che, di fatto, si ridurrebbe ad un passaggio burocratico privo di reale sostanza ed utilità rispetto alla normativa “data proceeding”.

Infatti, ogni consigliere, al pari (e forse ancor più) di chi, come i dirigenti dell’ente, esercita quota parte della funzione di titolare del trattamento, fa parte dell’Ente per legge e trae le proprie prerogative direttamente dalla normativa. E si tratta di prerogative la cui utilità d’esercizio non è di certo personalistica o finalizzata a scopi di tipo domestico, bensì esclusivamente collegata al buon andamento e al perseguimento del miglior funzionamento della “macchina” comunale o provinciale che sia.

Orbene, se l’ambito di cui allo svolgimento delle attività dei consiglieri ad esempio in sede di consiglio comunale (ambito A) può essere previamente impostato piuttosto “agevolmente” e, dunque, organizzato anche in vista della tutela degli interessati rispetto ai dati personali degli stessi (NOTA: Si potrebbero, sempre ad esempio, predeterminare delle regole di esposizioni di fatti e/o informazioni che potrebbero permettere l’identificazione di interessati, ovvero prevedere la pseudonimizzazione dei dati personali generati dalle discussioni o dalle altre iniziative consigliari collegiali in sede di formazione dei verbali delle sedute comunali o delle commissioni.

Bisognerebbe attuare delle misure di tipo organizzativo ed essere in grado di comprovarne l’attuazione. Si potrebbe, ad esempio, “invitare” i partecipanti attivi del Consiglio Comunale a non citare nomi e/o riferimenti di persone fisiche che ne permettano l’identificazione. Ciò al netto dei casi attinenti a personaggi pubblici o che animano le cronache dei quotidiani: ed anche qui con i dovuti distinguo. Un conto è, ad esempio, citare Biden o Putin, altro conto è evocare il nome di un minorenne arrestato per un delitto e finito in prima pagina di un giornale locale etc.), le maggiori problematiche di contemperamento tra diritti contrapposti si sono registrate ed ancora si registrano relativamente al diritto dei consiglieri di ottenere l’accesso (ossia realizzare il trattamento rispetto) ad informazioni e notizie in possesso dell’ente di cui fanno parte e delle aziende ed enti dallo stesso dipendenti.

Vi è altresì da precisare che tale diritto (dei consiglieri) ha peraltro una ratio diversa da quella che contraddistingue il diritto di accesso ai documenti amministrativi riconosciuto alla generalità dei cittadini (ex art. 10 del citato Dlgs n. n. 267/2000) ovvero a chiunque sia portatore di un “interesse diretto, concreto e attuale, corrispondente ad una situazione giuridicamente tutelata e collegata al documento al quale è chiesto l’accesso” (ex art. 22 e ss. della L. 7-08-1990, n. 241).

Ed infatti, già in diverse occasioni, il Consiglio di Stato, ha affermato che i consiglieri esercitano un diritto espressione delle prerogative di controllo democratico senza che lo stesso, ove utile all’esercizio della funzione, possa incontrare alcuna aprioristica limitazione relativa all’eventuale natura riservata degli atti e/o delle informazioni, considerato anche l’esistenza del segreto d’ufficio. E a patto che sia sempre direttamente strumentale all’esercizio della funzione (cfr. CdS n. 12/2019; CdS n. 4525/2014; CdS, Sez. V, n. 6963/2010 e n. 5264/2007).

Si tratterebbe di una sorta di “diritto di accesso e conoscenza non condizionato” a tutti gli atti, notizie ed informazioni che possano essere d’utilità all’espletamento delle anzidette funzioni, ciò pure al fine di permettere di valutare con cognizione la correttezza e l’efficacia dell’operato dell’Amministrazione e per consentire di esprimere un voto consapevole sulle questioni di competenza del Consiglio e per promuovere, anche nell’ambito del Consiglio stesso, le iniziative che spettano ai rappresentanti degli elettori (nota: tale diritto dovrebbe comunque avvenire in modo da comportare il minor aggravio possibile per gli uffici comunali, ossia per mezzo di modalità che  sono fissate nel regolamento dell’ente; né dovrebbe sostanziarsi in richieste assolutamente generiche, ovvero emulative, fermo restando, tuttavia, che la sussistenza di tali caratteri deve essere attentamente e approfonditamente vagliata in concreto al fine di non introdurre surrettiziamente inammissibili limitazioni al diritto stesso (cfr. CdS, Sez. V, n. 6993/2010).).

Id est: “la giurisprudenza amministrativa ha introdotto alcuni bilanciamenti in ordine al concreto esercizio del diritto di accesso del consigliere comunale o provinciale, individuando alcune limitazioni nelle modalità di esercizio di tale diritto”.

È stato precisato, in particolare, che le istanze di accesso dei consiglieri non possono eccedere i limiti della proporzionalità e della ragionevolezza (cfr., Cons. Stato, sez. V, sent. 11-12-2013, n. 5931; Tar Sardegna, sez. I, sent. 16-01-2008, n. 32; Cons. Stato, sez. V, sent. 13-11-2002, n. 6293; Cons. Stato, sent. 2-09-2005, n. 4471; Cons. Stato, sez. IV, sent. 21-08-2006, n. 4855; Cons. Stato, 28-12-2007, n. 6742) e che non sono inerenti alle funzioni di indirizzo e controllo politico-amministrativo demandate al consigliere dalla legge richieste di accesso che, per il numero degli atti richiesti e per l’ampiezza della loro formulazione, si traducano in forme di controllo specifico e minuzioso su singoli atti dell’ente di riferimento (cfr. Tar Molise Campobasso, sez. I, sent. 3-09-2019, n. 285, in merito al diniego opposto ad un’istanza presentata da alcuni consiglieri regionali all’accesso ad aree del sistema informatizzato regionale quale quella contabile e patrimoniale; Cons. Stato, sez. V, sent. 28-11-2006, n. 6960)” (NOTA: cfr. cfr. DRP/IF-PS-MT/150485 – Rif.: Nota vs. prot. n. 3896 del 15/5/2020) – Oggetto: Accesso ai dati presenti nel Sistema informativo del Reddito di cittadinanza da parte dei Consiglieri Comunali. Invio chiarimenti. ).

Anche il GPDP, nel corso del 2020 (NOTA cfr. DRP/IF-PS-MT/150485 – Rif.: Nota vs. prot. n. 3896 del 15/5/2020) – Oggetto: Accesso ai dati presenti nel Sistema informativo del Reddito di cittadinanza da parte dei Consiglieri Comunali. Invio chiarimenti.), ha precisato al detto proposito i seguenti principi che, a oggi, potrebbero rappresentare lo stato dell’arte giuridico della tematica:

diritto funzionale alla cura dell’interesse pubblico

  • il diritto di accesso riconosciuto ai titolari di cariche elettive è direttamente funzionale non tanto a un interesse personale del consigliere, quanto alla cura di un interesse pubblico connesso al mandato conferito e, quindi, alla funzione di rappresentanza della collettività. In linea generale, quindi, la finalizzazione dell’accesso all’espletamento del mandato costituisce, al tempo stesso, il presupposto che legittima l’accesso e che ne delimita la portata (cfr. ex multis Cons. Stato, sez. V, sent. 26-09-2000, n. 5109; Cons. Stato, sent. 2-04-2001, n. 1893; Cons. Stato, sent. 4-05-2004, n. 2716; Cons. Stato, sent. 11-05-2004, n. 2966; Cons. Stato, sent. 9-12-2004, n. 7900; Cons. Stato, sent. 20-10-2005, n. 5879)”;

responsabilizzazione, liceità e misure adeguate di pretezione

  • ‘‘il Comune è quindi tenuto al rispetto dei principi in materia di protezione dei dati personali (art. 5 GDPR), con particolare attenzione al principio di responsabilizzazione (artt. 5, par. 2, e 24), dei presupposti di liceità del trattamento (artt. 6, 9 e 10; artt. 2-ter, 2-sexies e 2-octies del d.lgs. n. 196/2003) e della necessità di adottare misure tecniche e organizzative di sicurezza adeguate per garantire un livello di sicurezza adeguato al rischio (art. 32);

accessibilità nel rispetto della protezione dei dati

  • ‘‘conseguentemente, tali informazioni, risultando detenute dai Comuni al fine di perseguire le proprie funzioni istituzionali previste dalla legge, diventano accessibili da parte dei consiglieri comunali nell’esercizio del loro diritto di accesso di cui all’art. 43, co. 2, del d.lgs. 18-08-2000, n. 267, pur nel rispetto dei presupposti e dei limiti derivanti dalla disciplina in materia di protezione dei dati personali, come interpretata e applicata negli anni anche dal Garante (cfr., da ultimo, il provv. n. 369 del 25-07-2013, web n. 2536172; la nota 20-05-1998, doc. web n. 40979; il comunicato stampa 9-06-1998, doc. web n. 48924; il parere 10-06-1998, doc. web n. 39348; la nota 8-06-1999, doc. web n. 40369; la nota 8-02-2001, doc. web 1075036; la nota 4-04-2001, doc. web n. 42070; il provv. 14-07-2005, doc. web n. 1157675), oltre che della specifica disciplina di settore (a partire dal d.l. 4/2019 e del relativo d.m. attuativo, DL 28-01-2019, n. 4, come convertito, con modificazioni, dalla L. 28-03-2019, n. 26 e dal decreto ministeriale 2 settembre 2019 (di seguito, “d.m.”), all’interno del Sistema informativo del Rdc opera la Piattaforma per la gestione dei Patti per l’inclusione sociale (“GePI”);

nessun atto e dato personale escluso a priori

  • Quanto all’individuazione delle notizie e informazioni utili alle quali può essere consentito l’accesso, deve farsi riferimento a tutti gli atti e ai dati che possano essere effettivamente utili allo svolgimento dei compiti del consigliere e alla sua partecipazione alla vita politico-amministrativa dell’ente. Ciò anche al fine di permettere di valutare, con piena cognizione, la correttezza e l’efficacia dell’operato dell’amministrazione, nonché per esprimere un voto consapevole sulle questioni di competenza del Consiglio e per promuovere le iniziative che spettano ai singoli rappresentanti del corpo elettorale locale (cfr., ad esempio, Cons. Stato, sez. V, 2-03-2018, n. 1298; Cons. Stato, Sez. IV, 12-02-2013 n. 846, Cons. Stato, Sez. V, 26-09-2000 n. 5109, Cons. Stato, sez. V, sent. 17-09-2010, n. 6963)”;

minimizzazione

  • ‘‘l’amministrazione destinataria dell’istanza, cui spetta entrare nel merito della valutazione della richiesta, essendo l’unico soggetto competente ad accertare l’ampia e qualificata posizione di pretesa del consigliere all’ottenimento delle informazioni ratione officii, è tenuta a rispettare il principio di minimizzazione dei dati (art. 5, par. 1, lett. c, GDPR), il cui scrutinio deve diventare ancora più rigoroso quando la richiesta di accesso riguarda particolari categorie di dati (art. 9) (NOTA: Cfr. Provvedimento in materia di trattamento di dati presso i partiti politici e di esonero dall’informativa per fini di propaganda elettorale – 6 marzo 2014 [3013267] vedi anche: comunicato stampa [doc. web n. 3013267]) o dati relativi a condanne penali o a reati (art. 10), consentendo nei singoli casi l´accesso alle sole informazioni che risultano indispensabili per lo svolgimento del mandato, nonché nel rispetto di misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell’interessato (art. 2-sexies del Codice) – a questo proposito, cfr. quanto stabilito nel citato del Garante n. 369 del 25-07-2013 (doc. web n. 2536172)”;

accesso con modalità precise ed accreditate

  • Inoltre, nel rispetto del principio di privacy by default (art. 25, par. 2, GDPR), dovranno essere adottate modalità di accesso compatibili con quanto stabilito nella citata normativa di settore e consistenti, pertanto, nell’accesso esclusivamente da parte di specifici utenti accreditati, ai sensi di quanto stabilito nell’all. 3 del d.m. (cfr. nello specifico, il par. 7). Sono pertanto escluse forme di consultazione diretta ed estrazione delle informazioni direttamente da parte dei consiglieri stessi”;

segreto, responsabilità, non divulgazione

  • consiglieri, una volta acquisite le informazioni tramite il ricorso a questo specifico istituto, sono tenuti all’obbligo del segreto, in particolare nel caso abbiano avuto accesso ad atti che incidono sulla sfera giuridica e soggettiva di terzi (cfr. Cons. Stato, sez. V, sent. 11-12-2013, n. 5931), nonché a rispettare i divieti di divulgazione dei dati personali (si pensi ad esempio all’art. 2-septies, comma 8 del Codice, che vieta la diffusione dei dati idonei a rivelare lo stato di salute)”. Ne consegue che sono i consiglieri medesimi a rispondere dell’eventuale utilizzo non conforme delle informazioni, anche sul piano della disciplina in materia di protezione dei dati personali”.

20/01/2023

(Lorenzo Tamos)

Articoli simili

Appalti pubblici: l’ineludibile “regola” delle Centrali Uniche di Committenza

Di

Appalti pubblici: l’ineludibile “regola” delle Centrali Uniche di Committenza La gestione degli appalti pubblici ex DL n. 66 e n. 99 del 2014, poi convertiti in Legge: l’ineludibile “regola” delle Centrali Uniche di Committenza Sussiste per i Comuni non capoluogo di Provincia l’obbligo di ricorrere agli strumenti di acquisizione telematica o alla costituzione di una…

L’avvalimento di garanzia

Di

L’avvalimento di garanzia Breve “vademecum” in materia di una particolare ipotesi di avvalimento In materia di contratti pubblici l’avvalimento è, in estrema sintesi, il diritto del concorrente a colmare le proprie carenze rispetto ai requisiti di carattere economico, finanziario, tecnico e professionale indicati dalla PA (e dalla legge) per poter partecipare ad una procedura per…

L’esame prioritario e c.d. paralizzante del ricorso incidentale sussiste quando presente carattere escludente del ricorrente principale; o forse no…

Di

L’esame prioritario e c.d. paralizzante del ricorso incidentale sussiste quando presente carattere escludente del ricorrente principale; o forse no… A seguito della nota sentenza della Corte di Giustizia, Sez. X, 4 luglio 2013, C. 100/2012, relativa ai delicati rapporti intercorrenti tra ricorso principale e ricorso incidentale nell’ambito delle gare d’appalto, è oggi utile riepilogare sinteticamente…