la guida

Diritto di accesso: cosa è e quali sono le implicazioni per la PA

Home Sicurezza digitale Privacy
Indirizzo copiato

Il diritto di accesso è uno dei diritti fondamentali previsti dal GDPR per consentirci la certezza che i nostri dati siano in modo conforme alla normativa europea. Le norme italiane, le implicazioni per la PA, quando può essere negato

Pubblicato il 5 lug 2023
Massimo Borgobello

Avvocato a Udine, co-founder dello Studio Legale Associato BCBLaw, PHD e DPO Certificato 11697:2017

diritto di accesso

Per diritto di accesso, in generale, si intende il diritto di un soggetto a conoscere quali informazioni – che lo riguardano – sono gestite da un altro soggetto.

Il diritto di accesso nei confronti della pubblica amministrazione è il diritto ad avere notizia precisa del contenuto degli atti di un determinato procedimento amministrativo.

Diritto di accesso: il nostro potere di controllo sui dati personali rafforzato dalla Corte Ue

Per quanto riguarda il trattamento ei dati personali, invece, si tratta del diritto dell’interessato a conoscere quali dati che lo riguardano il titolare del trattamento gestisce ed in che modo.

Normativa italiana sul diritto di accesso: evoluzione della legislazione

Il diritto di accesso è garantito da varie normative a livello nazionale ed europeo; la prima fonte rilevante è costituita dalla legge 241 del 1990, ossia la legge sul procedimento amministrativo.

Più recente il decreto legislativo 14 marzo 2013, numero 33 (come modificato dal decreto legislativo 25 maggio 2016, numero 97), che ha introdotto gli istituti dell’accesso civico semplice e dell’accesso generalizzato.

Ai sensi dell’articolo 391 quater del Codice di procedura penale, inoltre, ai fini delle indagini difensive, il difensore può chiedere i documenti in possesso della pubblica amministrazione e di estrarne copia a sue spese.

Il diritto d’accesso in materia di trattamento di dati personali infine è regolamentato in via generale dall’articolo 15 del regolamento UE 16/679, ossia il GDPR.

Diritto di accesso: le implicazioni per la PA

Il diritto di accesso, nel diritto amministrativo, è espressione del generale principio di trasparenza dell’azione amministrativa della Pubblica amministrazione, in attuazione dell’articolo 97, comma 2, della Costituzione, per cui i pubblici uffici devono garantire il buon andamento e l’imparzialità della pubblica amministrazione.

L’articolo 22 della legge 241/1990, ossia la legge sul procedimento amministrativo, definisce il diritto di accesso come “il diritto degli interessati di prendere visione e di estrarre copia di documenti amministrativi”.

Ai sensi del successivo articolo 23, “Il diritto di accesso di cui all’articolo 22 si esercita nei confronti delle pubbliche amministrazioni, delle aziende autonome e speciali, degli enti pubblici e dei gestori di pubblici servizi. Il diritto di accesso nei confronti delle Autorità di garanzia e di vigilanza si esercita nell’ambito dei rispettivi ordinamenti, secondo quanto previsto dall’articolo 24”.

Per quanto riguarda l’accesso Ad atti e documenti amministrativi, esso può essere formale o informale: il primo consiste nel chiedere ed ottenere copia di documenti, il secondo nel prenderne semplicemente visione.

Ai sensi dell’articolo 5 del decreto legislativo 33/2013, sono esercitabili l’accesso civico semplice e l’accesso civico generalizzato (rispettivamente commi 1 e 2 dell’articolo 5).

L’accesso civico semplice

L’accesso civico semplice è il diritto di chiunque di richiedere, senza alcuna motivazione, la pubblicazione di documenti, informazioni o dati per i quali sussistono specifici obblighi di trasparenza, nei casi in cui sia stata omessa la loro pubblicazione.

L’accesso civico generalizzato

L’accesso civico generalizzato (c.d. accesso FOIA) consente a chiunque, a prescindere da un particolare requisito di qualificazione e dalla motivazione, di richiedere l’accesso a dati e documenti detenuti dalle amministrazioni ulteriori rispetto a quelli oggetto di obbligo di pubblicazione.

Quando il diritto può essere negato

Ai sensi dell’articolo 24 della legge 241/1990, l’accesso ai documenti amministrativi è escluso nelle seguenti ipotesi:

“a) per i documenti coperti da segreto di Stato ai sensi della legge 24 ottobre 1977, n. 801, e successive modificazioni, e nei casi di segreto o di divieto di divulgazione espressamente previsti dalla legge, dal regolamento governativo di cui al comma 6 e dalle pubbliche amministrazioni ai sensi del comma 2 del presente articolo;

b) nei procedimenti tributari, per i quali restano ferme le particolari norme che li regolano;

c) nei confronti dell’attività della pubblica amministrazione diretta all’emanazione di atti normativi, amministrativi generali, di pianificazione e di programmazione, per i quali restano ferme le particolari norme che ne regolano la formazione;

d) nei procedimenti selettivi, nei confronti dei documenti amministrativi contenenti informazioni di carattere psico-attitudinale relativi a terzi”.

Contro il rifiuto ingiustificato o contro il silenzio sono previsti gli ordinari mezzi di impugnazione, ossia ricorso al Tar e ricorso straordinario al Capo dello Stato.

Per quanto riguarda la richiesta di accesso civico, essa può essere rigettata nelle ipotesi in cui sia utilizzato in modo massivo e contrario a buona fede.

I rimedi sono quelli ordinari: ricorso al titolare del potere sostitutivo o ricorso al Tar verso il silenzio o verso il diniego totale o parziale.

Diritto di accesso e privacy: come garantire la protezione dei dati personali

Il diritto di accesso è uno dei diritti fondamentali previsti dal GDPR per consentire all’interessato di avere la certezza che il titolare tratti i dati in modo conforme alla normativa europea.

L’articolo 15 del GDPR regola il diritto di accesso e determina le modalità con cui questo può essere esercitato ai fini della data protection.

Come rispondere alle richieste di accesso: procedure e tempi da rispettare

Ai sensi del paragrafo 3 del GDPR, “il titolare del trattamento fornisce una copia dei dati personali oggetto di trattamento. In caso di ulteriori copie richieste dall’interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi. Se l’interessato presenta la richiesta mediante mezzi elettronici, e salvo indicazione diversa dell’interessato, le informazioni sono fornite in un formato elettronico di uso comune”.

L’istanza non richiede particolari formalità ed il titolare ha 30 giorni di tempo per rispondere, salvo problematiche particolari.

Diritto di accesso e trasparenza: l’importanza della comunicazione con gli utenti

Il diritto di accesso è un’opportunità per le organizzazioni per dimostrare agli utenti interesse per la gestione dei loro dati personali e per mostrare doti di trasparenza e lealtà nei rapporti.

Competenze e conoscenze necessarie per gestire il diritto di accesso

Il GDPR prevede la formazione del personale dipendente del titolare del trattamento: la necessità di formazione specifica si mostra plasticamente nelle ipotesi in cui sia necessario trattare direttamente con gli interessati.

Il personale, quindi, deve essere formato ed il titolare del trattamento deve impostare delle politiche aziendali che consentano l’esercizio dei diritti degli interessati – tra i quali il diritto di accesso – direttamente nella fase di progettazione del sistema di gestione dei dati personali (privacy by design).

Il ruolo del Data Protection Officer (DPO)

Il DPO è una figura centrale nel sistema del GDPR.

Il DPO è al contempo consulente ed auditor del titolare e deve mantenere un rapporto di leale collaborazione con l’Autorità Garante per il trattamento dei dati personali nelle ipotesi in cui sia necessario interagire.

Nel contesto del diritto di accesso, il DPO deve assicurarsi che il titolare abbia chiaro quali sono i suoi obblighi e facilitare le operazioni per la tutela del diritto dell’interessato, affiancando l’organizzazione nella redazione della risposta all’istanza dell’interessato.

Diritto di accesso e responsabilità: sanzioni e conseguenze in caso di violazioni

In caso di mancata risposta o di rifiuto ingiustificato da parte del titolare, l’interessato può proporre reclamo all’Autorità Garante per il trattamento dei dati personali.

Laddove accerti la lesione del diritto di accesso dell’interessato, il Garante può imporre al titolare di consegnare la copia dei documenti e dei dati e sanzionare il titolare con multe anche molto rilevanti per mezzo dell’emissione di un’ordinanza-ingiunzione.

Esempi di buone pratiche

Tutte le politiche aziendali finalizzate alla trasparenza ed al rendere più semplice l’esercizio del diritto di accesso generano fiducia nell’interessato.

Un’ottima soluzione può essere un from da compilare sul sito aziendale, oltre ad un’informativa chiar, semplice ed accessibile a chiunque.

Strumento tecnologici e soluzioni per facilitare il rispetto del diritto di accesso

Certamente l’adozione di tool che consentano al titolare di individuare con rapidità quali dati tratta per conto dell’interessato possono essere utili per velocizzare la risposta ad ogni istanza.

Se adeguatamente addestrata, anche l’intelligenza artificiale può essere d’aiuto, specie se è in grado di rispondere direttamente all’interessato, magari via chat.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Copiato negli appunti

Argomenti

Canali

EU Stories - La coesione innova l'Italia

Tutti
Iniziative
Analisi
Iniziative
Parte la campagna di comunicazione COINS
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Iniziative
Parte la campagna di comunicazione COINS
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

  • common criteria

    Sicurezza dei prodotti ICT: cosa sono i "protection profile" e perché sono il futuro

    06 Dic 2023

    di Garibaldi Conte

    Condividi

  • marketing e tutele

    Equo compenso degli influencer, due pesi due misure: i problemi della legge

    21 Dic 2023

    di Flavio Genzano

    Condividi

  • L’indagine c-level

    Aziende, cosa significa innovare davvero: lo studio Itir

    18 Dic 2023

    di Stefano Denicolai

    Condividi

Prossimo

Sicurezza dei prodotti ICT: cosa sono i "protection profile" e perché sono il futuro

Articolo 1 di 4