di Federica De Stefani, avvocato e responsabile Aidr Regione Lombardia
Il Garante per la protezione dei dati personali avvia un’istruttoria sulle modalità di pubblicazione online dell’agenda degli appuntamenti del Ministro Cingolani, oltre a quelle dei Dirigenti del Ministero, e si accende un vero e proprio caso.
Da un lato il decreto trasparenza, dall’altro la tutela dei dati personali, apparentemente inconciliabili secondo alcune notizie riportate dagli organi di stampa. Analizzando, però, il provvedimento con il quale è stata avviata l’istruttoria, la questione si presenta in maniera completamente diversa.
L’Autorità garante, infatti, parte dall’analisi dell’agenda, consultabile all’indirizzo https://www.minambiente.it/pagina/agenda-pubblica-degli-incontri-con-i-portatori-di-interesse e rileva che la struttura, nella sua complessità e nel suo dettaglio, rappresenta un vero e proprio database di informazioni in cui vengono riportati i dettagli dei singoli incontri.
In questo contesto si inserisce quindi la normativa sulla protezione dei dati personali.
Partendo dalla definizione di dato personale, inteso come ogni informazione riguardante una persona fisica che direttamente o indirettamente consente l’identificazione del soggetto, ci si domanda se nel contesto della pubblicazione degli appuntamenti del Ministro e dei Dirigenti del Ministero, siano stati applicati i principi cardine del Regolamento sulla protezione dei dati personali, quale per esempio quello della minimizzazione. Si aggiunga, inoltre, che i soggetti pubblici, come il Ministero, possono pubblicare dati personali solo in ottemperanza a una norma di legge (o a un regolamento previsto dalla legge).
In altre parole non si mette in discussione il “decreto trasparenza” e non si tende nemmeno a impedire la trasparenza stessa; l’Autorità indaga solamente sulla corretta applicazione del Regolamento Europeo. Si cerca, quindi, di garantire la trasparenza, ma nel rispetto della tutela dei dati personali. Ecco, quindi, che laddove i Ministeri non abbiano uno specifico obbligo di legge di pubblicare sul proprio sito determinati dati (personali), essi potranno provvedere anonimizzando gli stessi e rendendoli non intellegibili dai documenti eventualmente pubblicati.
Le richieste istruttorie avanzate dall’Autorità Garante si rivelano, quindi, ineccepibili sotto qualunque profilo.
Fa riflettere, tuttavia, il fatto che alla “trasparenza” venga affidato il compito di diffondere informazioni che vanno al di là di quello che è il fine ultimo della stessa, in quanto non è la mole di dati che vengono diffusi a garantirla e assicurarla.