«Libero Pensatore» (è tempo di agire)
Articolo Pubblicato il 7 Settembre, 2019

Limiti (abuso) del diritto di accesso del consigliere (regionale, provinciale e comunale) alle credenziali del sistema informatico

Limiti (abuso) del diritto di accesso del consigliere (regionale, provinciale e comunale) alle credenziali del sistema informatico

La prima sez. del T.A.R. Molise, con la sentenza 3 settembre 2019 n. 285, interviene sul diritto di accesso del consigliere comunale al sistema informativo dell’Ente, prevedendo delle limitazioni in relazione all’accesso indiscriminato degli atti.

La questione verte sul diniego di accesso al sistema informatico (ovvero, del diritto all’ottenimento delle credenziali di accesso al sistema che consenta l’immediata verifica dei singoli capitoli del bilancio regionale e delle singole voci di spesa) da parte di un consigliere regionale al fine di assicurare l’attività di controllo tipica dell’organo elettivo.

La questione, per l’interesse, può estendersi all’intero panorama ordinamentale del c.d. policentrismo istituzionale in relazione ai principi di diritto desumibili dall’art. 43, comma 3, del D.Lgs. n. 267/2000 (TUEL) e dall’art. 22 della Legge n. 241/1990.

La richiesta, si sosteneva, risulterebbe fondata sui seguenti motivi:

  • digitalizzazione dei documenti, attraverso un sistema di protocollazione degli atti e di conservazione della documentazione amministrativa, che tiene traccia di tutte le fasi del procedimento e permette di archiviare e consultare documenti in forma digitale e, quindi, consente di sostituire i processi basati sulla carta con processi basati sulla circolarità delle “informazioni” digitali;
  • l’accesso al detto sistema consentirebbe di consultare, tra le altre cose, l’area “Contabile e Patrimonio”, sempre in ragione dell’esercizio del mandato elettorale;
  • la “potestà” di accesso sarebbe direttamente funzionale non a un interesse personale del consigliere, ma alla cura dell’interesse pubblico connesso al mandato conferito in funzione di rappresentanza della collettività, espressione compiuta delle prerogative di controllo democratico, che non potrebbe incontrare alcuna limitazione in relazione alla natura riservata degli atti, né si potrebbe ammettere un sindacato da parte della P.A. sull’esercizio delle funzioni del consigliere.

Di conseguenza, la richiesta delle relative credenziali.

Richiesta che veniva denegata «per ovvi motivi legati alla sicurezza dei dati, non è possibile consentire l’accesso ai non addetti ai lavori», fermo restando il più ampio diritto di accesso, riconosciuto al Consigliere, a tutti gli atti che possono essere di utilità all’espletamento delle sue funzioni: tale diritto è consentito purché non si sostanzi in richieste assolutamente generiche, ovvero meramente emulative[1].

In sintesi, la concessione della richiesta abilitazione equivarrebbe ad un accesso indiscriminato e generale su non ben definiti atti d’ufficio, poiché deve sempre sussistere un legame diretto tra la richiesta di accesso stessa e lo specifico atto d’interesse.

Sul punto, già la giurisprudenza[2] ebbe modo di chiarire la fondatezza di un ricorso di un consigliere comunale sia con riferimento all’accesso al protocollo informatico sia con l’acquisizione delle chiavi di accesso telematico, precisando le modalità dell’esercizio del “diritto di accesso consapevole”, che non significava un esercizio in modo generalizzato e fuori controllo, scollegato da una correlata esigenza istituzionale, ovvero un accesso indiscriminato che, per la sua natura emulativa, risulterebbe indifferente o neutro alle necessità di mandato: l’accesso al protocollo deve svolgersi non attraverso una apprensione generalizzata e indiscriminata degli atti dell’Amministrazione ma mediante una selezione degli oggetti degli atti di cui si chiede l’esibizione.

In termini diversi, un accesso non diretto al contenuto della documentazione in arrivo o in uscita dall’Amministrazione, ma ai dati di sintesi ricavabili dalla consultazione telematica del protocollo, con l’ovvio corollario di separare l’accesso di questi dati dal contenuto dei documenti, avendo cura di adottare tutte le misure minime di sicurezza sul trattamento dei dati, per evitare una illecita diffusione, anche originata dai consiglieri comunali, per un accesso abusivo e indiscriminato alla totalità dei documenti protocollati (in funzione del principio c.d. responsabilizzazione).

Si deve, allora, ammettere la piena legittimità del rilascio delle credenziali di accesso al sistema informatico ai soli fini della consultazione del protocollo informatico, avendo cura di precisare espressamente che tali credenziali non devono consentire l’accesso diretto ai documenti al fine di evitare ogni accesso indiscriminato alla totalità dei documenti protocollati, che snaturerebbe il fine del diritto di accesso del consigliere comunale per assumere una funzione generalizzata e abnorme sull’intera e totale attività dell’Ente di riferimento.

Il Tribunale di prime cure, premette che l’accesso ai documenti esercitato dai consiglieri comunali e provinciali, e, per estensione, anche regionali, espressione delle loro prerogative di controllo democratico, non incontra alcuna limitazione in relazione all’eventuale natura riservata degli atti, stante anche il vincolo del segreto d’ufficio che lo astringe[3].

La questione, tuttavia, è posta in termini diversi: la concessione della richiesta di abilitazione equivarrebbe ad un accesso indiscriminato e generale su non ben definiti atti d’ufficio.

Donde, il ricorso risulta infondato, per le seguenti argomentazioni di diritto:

  • l’accesso previsto dall’art. 43 del TUEL, pacificamente estensibile ai consiglieri regionali, se deve essere letto ed applicato in conformità alla progressiva digitalizzazione rende sicuramente ammissibile l’accesso mediante l’utilizzo di sistemi informatici (anche nelle modalità previste dal CAD);
  • questo esercizio legittimo dell’accesso con l’impiego di applicativi informatici non deve determinare la elusione dei principi di fondo che conformano l’esercizio del relativo diritto, nei termini stabiliti dagli artt. 22 e 24 della Legge n. 241 del 1990;
  • la regola generale impone che l’esercizio del diritto di accesso presuppone la presentazione di una richiesta specifica e puntuale, che deve riferirsi a documenti preesistenti e già formati;
  • il rilascio delle credenziali di accesso all’area “Contabile e Patrimonio” del sistema informatico consentirebbe ai consiglieri regionali di accedere alla generalità indiscriminata dei documenti relativi alla contabilità dell’Ente in mancanza di apposita istanza;
  • una tale forma di accesso “diretto” si risolve in un monitoraggio assoluto e permanente sull’attività degli uffici, tale da violare la ratio dell’istituto;
  • diversamente, è necessario che il richiedente selezioni preventivamente il materiale di proprio interesse, attività propedeutica connaturata alle modalità dell’accesso, che non può mai avere finalità solo esplorative, ancorché il diritto sia esercitato da soggetti cui la legge riconosce una legittimazione rafforzata, quali i consiglieri (comunali, provinciali e regionali).

A bene vedere, se attraverso il diritto di accesso, alias di informazione, si operasse una sorta di “Big Brother,” verrebbe meno la funzione del diritto stesso, con una totale accessibilità sia alle informazioni che ai documenti, prima ancora di un processo/procedimento amministrativo, in una evidente estensione senza limiti all’attività amministrativa (e materiale) della P.A., elusiva dei rapporti tra organi elettivi e organi tecnici, tra principi di amministrazione attiva e controllo.

Volendo, in via astratta, andare oltre e richiamare una possibile o potenziale prassi di accedere ad ogni documento e informazione de relato, ovvero per assecondare richieste di terzi (magari elettori).

Si tratterebbe, in quest’ultimo caso, di un uso distorto della funzione di rappresentanza del cittadino, e del diritto di accesso che ovviamente esula dalle finalità del c.d. munus publicum e costituisce un palese “abuso del diritto” che può essere sanzionato, non potendo il consigliere comunale legittimato «a comunicare a terzi e, in tal caso alla controparte del segnalante, la documentazione concernente una D.I.A[4].

Giova rammentare che il consigliere è tenuto al segreto d’ufficio, e, di conseguenza, l’utilizzo o la diffusione di documenti, anche contenente dati personali, costituisce una evidente violazione alle regole della disciplina dell’art. 43 del TUEL (oltre a quelle del D.Lgs. n. 196/2003 e Regolamento UE 679/2016, se contenenti dati personali), visto che i documenti devono essere acquisiti e utilizzati effettivamente per le sole finalità realmente pertinenti al mandato e non per una loro diffusione o utilizzo in “conto terzi”: la comunicazione della documentazione acquisita (per loro conto) non può ritenersi ascrivibile alle finalità previste dalla disposizione del TUEL.

Fatta questa breve parentesi estranea al giudizio, afferma il TAR, una tale declinazione del diritto di accesso alle credenziali del sistema informatico, eccederebbe «strutturalmente la sua funzione conoscitiva e di controllo in riferimento ad una determinata informazione e/o ad uno specifico atto dell’ente, siccome ritenuti strumentali al mandato politico, per appuntarsi, a monte, sull’esercizio della funzione propria dell’area “Contabile e Patrimonio” e sulla complessiva attività degli uffici, con finalità essenzialmente esplorative, che eccedono dal perimetro delle prerogative attribuite ai consiglieri regionali».

Le argomentazioni che precedono trovano una linea interpretativa già segnata:

  • è legittimo il diniego opposto ad una richiesta massima di documenti su interi comparti dell’Amministrazione, ed ancorata non ad un determinato periodo di tempo, ma sostanzialmente riferita anche ad epoche future;
  • una richiesta degli applicativi informatici del Comune, appare preordinata a compiere un sindacato generalizzato sull’attività, presente, passata e futura, degli organi decidenti, deliberanti e amministrativi dell’Ente e non risulta strumentale al mandato politico, che deve essere riferito a singole problematiche che di volta in volta interessano l’elettorato e desumibili da atti e documenti già in possesso dell’Amministrazione[5];
  • il rilascio delle richieste credenziali si tradurrebbe in un accesso generalizzato e indiscriminato(ben oltre il FOIA) a tutti i dati della corrispondenza in entrata e uscita e della contabilità[6];
  • l’accesso da remoto è consentito in relazione ai soli dati di sintesi ricavabili dalla consultazione telematica del protocollo, non potendo essere esteso al contenuto della documentazione, la cui acquisizione rimane soggetta alle ordinarie regole in materia di accesso (tra le quali la necessità di richiesta specifica)[7].

La sentenza n. 285 del 3 settembre 2019, della prima sez. del T.A.R. Molise, di sicuro pregio, ha fatto ulteriore chiarezza sul diritto di accesso del consigliere comunale, che non può pretendere – in funzione della digitalizzazione della P.A. – di acquisire le credenziali per accedere al sistema informatico della P.A., con un uso da remoto, generalizzato e indiscriminato di accesso agli atti e informazioni detenute dall’Ente di appartenenza.

Una dimensione, così pensata, del diritto di accesso on line[8] se da una parte, collide con le misure di sicurezza (che potrebbero essere, comunque, assunte), dall’altra, costituirebbe un’alterazione all’esercizio della funzione e della formazione del diritto di accesso del consigliere comunale, per costituire una figura mostruosa e mitica (Leviathan) già descritta dall’inglese HOBBES, in una visione assoluta del potere privo di riscontri nella sua modernità (forse).

Di converso, un accesso “a distanza”, così voluto, altererebbe i principi di democrazia che si vorrebbero tutelare, andrebbe ben oltre alla “trasparenza amministrativa” e ai fondamenti costituzionali di uguaglianza, sarebbe invasivo e sproporzionato rispetto al fine non bilanciando le posizioni delle parti e gli interessi sottesi, trasformandosi inesorabilmente in un pericolo alle libertà individuali e dei cittadini, e alla loro riservatezza[9].

[1] T.A.R. Basilicata, Potenza, sez. I, 3 agosto 2017, n. 564.

[2] T.A.R. Sardegna, Cagliari, sez. I, 31 maggio 2018, n. 531.

[3] Cons. Stato, sez. V, 2 marzo 2018, n. 1298.

[4] Cfr. Garante per la protezione dei dati personali, doc. web n. 9117119, ordinanza ingiunzione, 4 aprile 2019, registro dei provvedimenti n. 100 del 4 aprile 2019.

[5] T.A.R. Toscana, sez. I, 30 marzo 2016, n. 563.

[6] T.A.R. Toscana, sez. I, 22 dicembre 2016, n. 1844.

[7] T.A.R. Basilicata, sez. I, 10 luglio 2019, n. 599.

[8] Cfr. l’art. 3 del D.Lgs. n. 82/2005 (CAD): «1. Chiunque ha il diritto di usare, in modo accessibile ed efficace, le soluzioni e gli strumenti di cui al presente Codice nei rapporti con i soggetti di cui all’articolo 2, comma 2, anche ai fini dell’esercizio dei diritti di accesso e della partecipazione al procedimento amministrativo, fermi restando i diritti delle minoranze linguistiche riconosciute».

[9] Cfr. Garante della privacy, L’universo dei dati e la libertà della persona, Relazione 2018, Roma, 7 maggio 2019.