Come conciliare il diritto alla riservatezza e le istanze di trasparenza e correttezza della normativa anticorruzione? Un’importante indicazione arriva dalla sentenza della Corte di Giustizia Europea del primo agosto 2022.
Trasparenza nel trattamento dati, che cambia col GDPR: l’alba di un nuovo valore sociale
Cosa prevede la normativa anticorruzione lituana
L’antefatto parte da un ricorso della Corte Amministrativa lituana, che ha interrogato la CGUE sulla possibilità, per il GDPR ed in generale la tutela della riservatezza, di superare la normativa anticorruzione lituana.
In particolare, la Legge n. VIII-371, agli articoli 6 e 10, prevede che i dirigenti del servizio pubblico debbano compilare una dichiarazione contenente i nomi dei loro coniugi, conviventi, o partner.
Detta dichiarazione, inoltre, per rispondere al principio di trasparenza, viene pubblicata sul sito dell’autorità pubblica di cui il dichiarante è dipendente. Multato per una compilazione solo parziale, un dirigente pubblico lituano ha proposto ricorso presso la Corte Amministrativa sopra citata, la quale ha a sua volta investito, nel 2020, la Corte Europea.
Quali sono i diritti in gioco
Si tratta, è evidente, di un caso in cui gli interessi in gioco risultano contrapposti e ben poco capaci di poter essere integrati tra loro. Da un lato si ha la sfera personale del dirigente pubblico, il quale svolge sì una funzione sociale di rilievo, ma che al tempo stesso rimane un privato cittadino, con tutto quello che ne consegue; dall’altro la necessità di garantire la più ampia trasparenza in merito alle modalità di selezione delle cariche pubbliche apicali, al punto da garantire al consesso sociale la conoscibilità delle relazioni interpersonali dei soggetti dirigenziali.
Cosa dice il GDPR
Il Regolamento europeo 679/2016 (GDPR) prevede, come noto, all’articolo 6 par. 1 lettera e) e par. 3 che il trattamento dei dati della persona fisica possa essere legittimato dalla sua necessarietà per lo svolgimento di una funzione o un servizio pubblico, purché lo stesso si basi sul diritto dell’Unione Europea o sul diritto vigente di uno Stato membro.
Bisogna poi però menzionare anche l’articolo 9 del suddetto regolamento, il quale riduce fortemente il raggio d’azione del trattamento, qualora si abbia a che fare con i dati particolari (ex dati “sensibili” e “sensibilissimi”). Il caso di specie sembrerebbe lontano dalla categoria appena menzionata, ma solo in prima apparenza.
La tutela della privacy, anche alla luce del Considerando 51, non può prescindere da un’interpretazione estensiva sia del “dato” che della capacità del trattamento di penetrare all’interno della sfera personale del soggetto considerato. La menzione del partner, per esempio, è un indice indiretto dell’orientamento sessuale di una persona fisica (anzi, di entrambe).
Le direttrici del quesito e le risposte della CGUE
Le direttrici del quesito posto dalla Corte Amministrativa lituana risultano in sostanza due:
- una prima, preliminare questione sulla possibilità che la normativa nazionale in parola possa essere considerata, nell’ambito dell’elencazione dei partner dei dirigenti sul sito web, come legittima alla luce dell’art. 6 GDPR;
- una seconda ulteriore valutazione in merito alla natura dei dati trattati, i quali indirettamente ben potrebbero confluire nel caso dell’art. 9 GDPR ed in tal caso con che conseguenze.
La risposta della Corte di Giustizia Europea, arrivata ad agosto di quest’anno, ha rappresentato pertanto un ulteriore tassello al complicato ma necessario percorso di sinergia e bilanciamento che la tutela della riservatezza delle persone fisiche porta seco, soprattutto nel momento in cui questa salvaguardia si “scontri” con esigenze storicamente considerate come imprescindibili ed invalicabili.
Sul primo punto, scevro da valutazioni circa la natura particolare dei dati richiesti per la divulgazione web dalla normativa lituana, la CGUE è chiara nel riconoscere alla disciplina antitrust della Lituania scopi e funzioni ampiamente condivisi dalle legislazioni degli Stati membri e della stessa UE.
Vero è, infatti, che le posizioni apicali degli uffici pubblici o degli Enti e Società coinvolti in attività para-statali e con funzioni e compiti impattanti sul consesso sociale, siano da monitorare con particolare attenzione. Ancora, risulta imprescindibile, nell’ottica teorica del cosiddetto “palazzo di vetro” della pubblica amministrazione, condividere più dati possibile con i cittadini, in maniera da poter da un lato esercitare un controllo effettivo sul filtro e sulla distribuzione delle cariche dirigenziali pubbliche, dall’altro permettere al privato cittadino di monitorare a sua volta, sincerandosi della bontà dei processi selettivi.
Anche se non direttamente coinvolto nell’iter di assegnazione delle cariche pubbliche, quindi, il trattamento che contempli il dato personale del funzionario, qualora inserito all’interno del più ampio concetto di trasparenza della PA, potrebbe trovare spazio anche nell’alveo dell’articolo 6 GDPR.
Nel caso di specie, però, non si può prescindere dall’ulteriore tassello, più volte ricordato dagli interventi delle Autorità Garanti europee, nonché dalla Corte UE stessa, ossia la doverosità del bilanciamento e della proporzione tra l’applicazione della normativa anticorruzione e la lesione della sfera privata del soggetto interessato.
In tal senso il ragionamento della Corte europea si allaccia alla maggiore tutela garantita dall’articolo 9 del Reg. UE 679/2016, il quale inserisce ulteriori paletti all’apparentemente legittimo trattamento ex art. 6. Come sopra esposto, la CGUE ha evidenziato la necessità di interpretare l’articolo 9 in maniera ampia, inserendo nell’alveo protettivo anche quei trattamenti che indirettamente comportino divulgazione di dati particolari.
L’obbligo di dichiarazione del proprio partner, unito alla sua subitanea divulgazione attraverso piattaforme web aperte alla visualizzazione di enormi bacini di utenza, quindi, rappresenta per la Corte europea un trattamento su larga scala di dati particolari, per la precisione quelli inerenti all’orientamento sessuale (sia del dirigente, che del partner stesso). A questo punto, l’elemento di risoluzione risiede nella valutazione e nel bilanciamento tra gli interessi contrapposti: la normativa di trasparenza e anticorruzione da un lato, la tutela della privacy del privato cittadino dall’altro.
Conclusioni
La Corte Europea non lascia dubbi, valutando il rapporto tra le due istanze come profondamente sbilanciato, a sfavore della doverosa protezione della riservatezza del privato cittadino. Nel dettaglio, la CGUE considera gli sforzi della normativa lituana lodevoli, ma esageratamente invasivi della sfera privata, soprattutto perché non strettamente necessari a perseguire lo scopo prefisso di trasparenza e imparzialità del pubblico ufficiale, vista anche la sperequata platea di soggetti a cui il dato viene potenzialmente inoltrato.
In conclusione, quindi, secondo la Corte di Giustizia, la legge nazionale lituana opera, per quanto concerne il trattamento finora discusso, in assenza di un ponderato bilanciamento tra gli interessi in gioco, rappresentando una violazione della privacy degli interessati.
Risulta evidente l’importanza della sentenza della Corte, non tanto per il lavoro di interpretazione giuridica – certamente elevato come si addice all’organismo in questione – quanto per il concetto alla base dello stesso, ossia l’importanza della privacy e la sua natura di diritto fondamentale dell’Uomo.
Un diritto affermato dalle norme europee il quale, pur conoscendo come ogni altro diritto limitazioni e compressioni, impatta notevolmente anche su tutta una serie di istanze altrettanto fondamentali, ma che devono porsi come perfettamente bilanciate ed integrate all’interno dell’attuale sistema di garanzie e limiti a tutela dell’individuo.