Nel marzo scorso avevamo presentato un’interrogazione al Presidente della Regione per sapere quali iniziative di competenza intendesse assumere, anche in coordinamento con le Province autonome di Trento e di Bolzano, al fine di informare i comuni e gli enti locali della regione Trentino-Alto Adige in merito al diritto di libero accesso da remoto ai registri di protocollo informatico e ai sistemi contabili comunali da parte dei consiglieri comunali.
Il quesito lo avevamo formulato per accelerare il cammino che avevamo iniziato nel corso della legislatura per sollecitare le amministrazioni comunali a predisporre le soluzioni tecnologiche per attuare concretamente il diritto di accesso telematico previsto dalla legge e riconosciuto da una molteplicità di sentenze del Consiglio di Stato e di TAR di tutta Italia. In particolare abbiamo voluto coinvolgere la Regione Trentino-Alto Adige nella realizzazione dell’impegno contenuto nella proposta del M5S approvata dal Consiglio provinciale nel luglio scorso iniziando a definire un quadro informativo ottimale per incentivare i Comuni a recepire l’obbligo di fornire le chiavi digitali di accesso ai consiglieri alle informazioni di base della macchina amministrativa.
La risposta che ci è stata fornita dall’assessore regionale competente Claudio Cia nei giorni scorsi ci fa ben sperare proprio perché gli uffici si sono assunti l’impegno di verificare le modalità di attuazione pratica del diritto di accesso e delle recenti modifiche normative in relazione con le disposizioni del Codice della protezione dei dati personale. Non resta quindi che attendere la risposta del nuovo Garante per la Privacy prof. Pasquale Stanzione per chiarire limiti e opportunità del diritto di accesso telematico riconosciuto ai consiglieri comunali ma raramente attuato.
Alla faccia di chi dice che la Regione è destinata a scomparire, questo è l’esempio concreto su come si possa agire sul fronte del miglioramento della trasparenza e della democrazia. Se la Presidenza del Consiglio provinciale accampa scuse pur di non concedere ai consiglieri provinciali l’accesso al registro di protocollo e al sistema contabile (vedi risposta all’interrogazione n.1675/XVI fornita il 13 agosto 2020), la Ripartizione II – Enti locali, previdenza e competenze ordinamentali della Regione si muove per comprendere come assicurare l’esercizio del diritto di accesso telematico ai consiglieri comunali di tutto il territorio regionale.
* * * * *
Ecco il testo integrale della risposta dell’Assessore regionale agli Enti Locali all’interrogazione 56/XVI fornita il 28 agosto 2020 (risposta in versione pdf):
L’interrogazione n. 56/XVI prende le mosse da una proposta di mozione recentemente approvata dal Consiglio provinciale di Trento (n. 47/XVI del 19 marzo 2020 “Interventi per assicurare la piena attuazione del diritto di accesso agli atti ed alle informazioni da parte dei consiglieri comunali”, approvata, con emendamenti, in data 19 giugno 2020 e convertita in mozione n. 16/XVI). Ancor più recente è l’approvazione da parte del Consiglio provinciale di Trento dell’ordine del giorno n. 2/XVI avente ad oggetto “interventi per assicurare il diritto di accesso ai consiglieri comunali” convertita nell’ordine del giorno n. 180/XVI che impegna la Giunta provinciale a ”porre in essere le iniziative di competenza nei confronti dei comuni e delle comunità della Provincia autonoma di Trento per assicurare l’attuazione degli impegni della mozione n. 16/XVI (proposta 47/XVI) e delle indicazioni del Ministero dell’interno in ordine al diritto di libero accesso da remoto al registro di protocollo informatico e al sistema contabile comunale da parte dei consiglieri comunali”.
Rammentate alcune pronunce della giurisprudenza amministrativa, un parere del Ministero dell’interno ed una comunicazione del Difensore civico della Provincia autonoma di Trento in materia di diritto di accesso del consigliere comunale al protocollo informatico e al sistema informatico-contabile dell’ente locale, l’interrogazione n. 56/XVI chiede quali iniziative di competenza intenda assumere il Presidente della Regione, anche in coordinamento con le Provincia autonome di Trento e di Bolzano, “al fine di informare i comuni e gli enti locali della regione Trentino-Alto Adige in ordine al diritto di libero accesso da remoto ai registri di protocollo informatico e ai sistemi contabili comunali da parte dei consiglieri comunali”. [sottolineatura aggiunta, NdR].
In realtà, risulta chiaramente da talune delle pronunce giurisprudenziali e dal parere 98014 di data 29/11/2019 del Ministero dell’interno citati dalla stessa Interrogazione n. 56/XVI, come il diritto di accesso del consigliere “per l’esercizio delle facoltà e prerogative inerenti al mandato elettivo” non può considerarsi assoluto e illimitato. Al contrario, esso deve subire “alcune necessarie limitazioni”.
In termini ancor più espliciti, l’Autorità Garante per la protezione dei dati personali nel provv. N. 369 del 25 luglio 2013 ha affermato che l’amministrazione locale destinataria della richiesta di accesso del consigliere ha il compito di “entrare nel merito della valutazione della richiesta – eventualmente sindacabile dal giudice amministrativo – essendo l’unico soggetto competente ad accertare l’ampia e qualificata posizione di pretesa del consigliere all’ottenimento delle informazioni ratione officii”.
Secondo la stessa Autorità Garante per la protezione dei dati personali l’amministrazione è “tenuta a rispettare i principi di pertinenza e non eccedenza dei dati personali trattati e, quando la richiesta di accesso [del consigliere, NdR] riguarda dati sensibili, la loro indispensabilità, consentendo nei singoli casi l’accesso alle sole informazioni che risultano indispensabili per lo svolgimento del mandato (articoli 11 e 12 del Codice per la protezione dei dati personali)”.
Alla disciplina interna in materia di protezione dei dati personali è venuto ad aggiungersi il Regolamento del Parlamento europeo 2016/679 “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)”.
La Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali 2016/679 (nell’edizione rilasciata dall’Autorità Garante per la protezione dei dati personali nel mese di febbraio 2018) sottolinea l’importanza del principio di responsabilizzazione di titolari e responsabili del trattamento, che comporta l’adozione di comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l’osservanza del regolamento nella sua interezza (articoli 23-25 in particolare e l’intero Capo IV del regolamento). I titolari hanno pertanto “il compito di decidere le modalità, le garanzie e i limiti del trattamento dei dati personali” (nel rispetto delle disposizioni normative e alla luce di alcuni criteri specifici indicati nel regolamento) e “tutto questo deve avvenire a monte, prima di procedere al trattamento dei dati vero e proprio, sviluppando una analisi preventiva e un impegno applicativo che devono sostanziarsi in una serie di attività specifiche e dimostrabili” (p. 24 Guida).
In questa prospettiva, la Guida raccomanda altresì di valutare attentamente l’esistenza di eventuali situazioni di contitolarità (che impone ai titolari di definire specificamente, con un atto giuridicamente valido ai sensi del diritto nazionale, il rispettivo ambito di responsabilità e i compiti) ovvero di situazioni che rendano opportuna la nomina di sub-responsabili del trattamento per specifiche attività di trattamento nel rispetto degli stessi obblighi che legano titolare e responsabile primario.
L’attribuzione ai consiglieri comunali di credenziali di accesso pieno e illimitato al sistema informatico comunale – per l’esercizio del diritto loro attribuito dal secondo comma dell’articolo 43 del TUEL e, in termini analoghi, dal primo comma dell’articolo 52 del Codice degli enti locali della Regione autonoma Trentino-Alto Adige/Südtirol –
potrebbe configurare una situazione di contitolarità ai sensi dell’articolo 26 del Regolamento UE – ovvero rendere opportuna/necessaria la nomina di sub- responsabili del trattamento (articolo 28, paragrafo 4 del Regolamento UE) nelle persone dei consiglieri comunali che abbiano richiesto e ottenuto l’attribuzione di credenziali di accesso pieno e illimitato, anche da remoto, al sistema informatico comunale.
L’ampiezza del diritto di accesso riconosciuto dalla giurisprudenza ai consiglieri per l’esercizio del mandato e l’insindacabilità delle richieste di accesso da parte dell’ente locale (ché altrimenti l’esercizio del diritto dei consiglieri sarebbe rimesso al giudizio della stessa amministrazione comunale) sembrano escludere che i consiglieri che abbiano richiesto e ottenuto credenziali di accesso pieno e illimitato al sistema informatico comunale, possano essere ricondotti alla figura del mero “incaricato” del trattamento (ex articolo 30 del Codice). Piuttosto, il consigliere comunale, in ragione dei compiti specifici e delle funzioni istituzionali connessi al trattamento dei dati personali, sembra trovarsi in una situazione analoga a quella del “designato” ai sensi del comma 1 dell’articolo 2- quaterdecies (“Attribuzione di funzioni e compiti a soggetti designati”) introdotto nel Codice privacy dall’articolo 2, comma 1, lett. f) del d. lgs. n. 101/2018.
Il Collegio dell’Autorità Garante per la protezione dei dati personali è stato recentemente rinnovato (eletto dal Parlamento in data 14 luglio 2020, si è insediato il 29 luglio u.s.).
Al fine di chiarire – nel loro stesso interesse – gli obblighi in materia di protezione dei dati personali imposti dal GDPR e dal Codice privacy (come modificato dal d.lgs. n. 101/2018) sui consiglieri comunali che in ragione dell’esercizio del mandato elettivo si trovino a trattare dai personali detenuti dall’amministrazione comunale, nonché gli obblighi (a carico dell’ente locale) di formazione degli stessi “designati” al trattamento, la Regione solleciterà pertanto dal prof. Pasquale Stanzione, nuovo Presidente dell’Autorità Garante, una risposta del Collegio alla richiesta di parere, inviata a suo tempo al dott. Antonello Soro, già Presidente dell’Autorità Garante per la protezione dei dati personali nel periodo 2012-2020 e opportunamente integrata alla luce delle successive modifiche normative, circa il rapporto tra la disciplina del CEL (e del TUEL) in materia di diritto di accesso del consigliere e la disciplina – di fonte statale interna e di fonte europea – in materia di protezione dei dati personali.
Alex Marini 
One Reply to “Diritto dei consiglieri comunali di accedere a registro di protocollo e sistema contabile. La Regione si attiva e chiede un parere al Garante per la Privacy”