Gli obblighi di pubblicazione a carico dell’Amministrazione nelle procedure concorsuali.

Una disciplina al bivio tra normativa sulla trasparenza e riservatezza dei dati personali.

Brevi osservazioni sul riformulato art. 19 D.lgs n. 33/2013.

Di LUIGI SPETRILLO

Sommario: 1. Il nuovo art. 19 D.lgs n. 33/2013 – 2. Gli obblighi di pubblicazione di documenti, dati ed informazioni della Pubblica Amministrazione. La perenne equilibrio tra la disciplina della trasparenza amministrativa e la normativa sulla protezione dei dati personali – 3 Gli obblighi di pubblicazione dell’Amministrazione nelle procedure concorsuali.

1. L’art. 19 D.lgs n. 33/2013 è la disposizione principale in ordine agli obblighi di trasparenza della PA nell’ambito delle procedure concorsuali delle Amministrazioni.

La norma, già modificata dal decreto legislativo n. 97/2016, e recentemente integrata dall’art. 1, co 145, l.n. 160/2019 (legge di Bilancio 2020), impone alla PA, fatti salvi gli altri obblighi di pubblicità legale, la pubblicazione dei bandi di concorso per il reclutamento a qualsiasi titolo di personale, dei criteri di valutazione stabiliti dalla Commissione, le tracce delle prove (da intendersi come prova teorico/pratica; scritta e orale) ed infine le graduatorie finali, aggiornate con l’eventuale scorrimento degli idonei non vincitori.

Rispetto alla vecchia formulazione, il Legislatore ha introdotto l’obbligo di pubblicare le tracce di tutte le prove e non più soltanto delle prove scritte, nonché l’introduzione dell’obbligo di pubblicare le graduatorie finali aggiornate con l’eventuale scorrimento degli idonei, anche alla luce della disposizione che ha ripristinato la possibilità per gli enti di scorrere le proprie e le altrui graduatorie (art. 1, co 148, l. n. 160/2019).

I dati che le Pubbliche Amministrazioni devono pubblicare sono quelli definiti dalla normativa privacy (Regolamento UE 2016/679 GDPR e d.lgs n. 196/2003 così come modificato dal d.lgs n. 101/2018) come dati personali comuni, e cioè quei necessari alla sola identificazione dei soggetti a cui fanno riferimento, senza che siano divulgate informazioni di carattere particolare, come per es. gli stati di saluti o i dati giudiziari.

Pertanto, sarà sufficiente pubblicare indicare solamente in nome e cognome, evitando luogo e data di nascita, residenza o altro.

Tali indicazioni sono confermate dalle Linee Guida del Garante Privacy del 15 maggio 2014, pubblicate in Gazzetta Ufficiale n. 134 del 12 giugno 2014, che forniscono una casistica di dati eccedenti da non pubblicare e alcuni suggerimenti per coniugare adeguatamente trasparenza e privacy^[i].

Tuttavia, la questione è tutt’altro che agevole, dato che la comparazione tra le esigenze del rispetto degli obblighi di pubblicazione e la normativa sulla protezione dei dati personali presenta ancora diversi problemi di carattere pratico.

Ciò è testimoniato da due recenti provvedimenti adottati dal Garante della Privacy nei confronti di due pubbliche amministrazioni per violazione della normativa privacy, in relazione a dati pubblicati ai sensi dell’art. 19 d.lgs n. 33/2013, la cui ostensione è avvenuta in violazione della normativa dei dati personali^[ii].

A titolo esemplificativo si richiama l’ordinanza ingiunzione emessa dal Garante nei confronti del Comune di Porto Sant’Elpidio - 14 marzo 2019, con cui l’Amministrazione Comunale è stata sanzionata per aver pubblicato dati relativi allo stato di salute di alcuni partecipanti al concorso, a loro volta affetti da disabilità^[iii].

Pertanto, appare chiaro che l’ottemperanza agli obblighi di pubblicazione viaggia su un delicato equilibrio tra garanzia della trasparenza dell’Amministrazione e tutela della riservatezza dell’individuo.

2. La trasparenza dell’azione amministrativa costituisce uno dei cardini fondamentali dell’agere della PA.

L’art. 1 d.lgs n. 33/2013 (Decreto Trasparenza) descrive la trasparenza come <<l’accessibilità totale dei dati e dei documenti detenuti dalle pubbliche amministrazioni, allo scopo di tutelare i diritti dei cittadini, promuovere la partecipazione degli interessati all’attività amministrativa e favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche>>.

In ordine alla definizione del principio di trasparenza amministrativa val la pena ricordare anche le recentissime affermazioni dell’Adunanza Plenaria, secondo cui << Il principio di trasparenza, che si esprime anche nella conoscibilità dei documenti amministrativi, rappresenta il fondamento della democrazia amministrativa in uno Stato di diritto, se è vero che la democrazia, secondo una celebre formula ricordata dallo stesso parere n. 515 del 24 febbraio 2016, è il governo del potere pubblico in pubblico, ma costituisce anche un caposaldo del principio di buon funzionamento della pubblica amministrazione, quale “casa di vetro” improntata ad imparzialità, intesa non quale mera conoscibilità, garantita dalla pubblicità, ma anche come intelligibilità dei processi decisionali e assenza di corruzione>>.

In questo quadro, si colloca il d.lgs n. 33/2013 recante disposizioni in ordine al <<Riordino della disciplina riguardante gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni>> è stato emesso nell’ambito della delega conferita al Governo all’art. 1 co 35  l. n. 190/2012 recante <<Disposizioni per la prevenzione e la repressione della corruzione e dell’illegalità nella pubblica amministrazione>>.

La normativa sulla trasparenza amministrativa, pertanto, si colloca nell’ambito delle misure adottate dal Legislatore per la costruzione di un sistema di prevenzione della corruzione all’interno della PA.

Il decreto, infatti, impone una serie di obblighi a carico della PA in merito alla pubblicazione di dati, documenti, informazioni in possesso dell’Amministrazione.

Le disposizioni in tema di trasparenza sono a loro volta presidiate dalle norme in tema di accesso civico e generalizzato, di cui all’art. 5 d.lgs n. 33/2013, nel tentativo di dare una definitiva attuazione e concretezza all’ideale turatiano di rendere trasparente l’Amministrazione come “una casa di vetro”.

La vigilanza sul rispetto di tali norme è affidata ad una serie di soggetti, elencati dagli artt. 43 e ss d.lgs n. 33/2013, tra cui figurano il RPCT (Responsabile per la prevenzione corruzione e la trasparenza) e l’ANAC (Autorità Nazionale Anticorruzione).

L’inadempimento degli obblighi di pubblicazione previsti dal D.lgs n. 33/2013, nonché il rifiuto, il differimento e la limitazione all’accesso civico può comportare a carico dei responsabili l’insorgere di responsabilità di carattere dirigenziale e contabile, oltre all’irrogazioni di sanzioni amministrative da parte dell’ANAC, oltre a responsabilità di carattere penale, come per es. la configurazione del delitto di omissione di atti d’ufficio di cui all’art. 328 cp.

Tuttavia, il decreto non impone una ostensione libera ed indiscriminata di dati, documenti, dal momento che la stessa, così prescritto dall’art. 1 co 2 d.lgs n. 33/2012, deve essere eseguita compatibilmente con le disposizioni in materia di Segreto di Stato, segreto d’ufficio e di protezione dei dati personali.

Laddove la pubblicazione online di dati, documenti o informazioni comporti il trattamento di dati personali, i contestuali obblighi di trasparenza dell’azione amministrativa dovranno essere contemeperati con i diritti e le libertà fondamentali dell’individuo, nonché con la dignità dell’interessato al trattamento dei dati personali, con particolare riferimento alla sua riservatezza ed alla protezione dei suoi dati.

La necessità di un equilibrio tra la disciplina della trasparenza e quella della protezione dei dati personali è stata recentemente ribadita dalla sentenza della Corte Costituzionale n. 20/2019, che ha dichiarato l’illegittimità costituzionale dell’art. 14, co 1 bis, d.lgs n. 33/2013, nella parte in cui prevedeva l’obbligo delle PA di pubblicare i dati di cui all’art. 14, co 1, lett f) d.lgs n. 33/2013 <<nella parte in cui estende a tutti i dirigenti pubblici gli stessi obblighi di pubblicazione dei dati reddituali e patrimoniali previsti per i titolari di incarichi politici, dati che non necessariamente risultano in diretta connessione con l’espletamento dell’incarico affidato, diversamente dai dati relativi alla percezione dei compensi e all’esborso con fondi pubblici delle connesse spese, poiché gli oneri così imposti non sono sproporzionati rispetto ai fini perseguiti e la misura scelta non rappresenta la meno restrittiva dei diritti che si fronteggiano, fatti salvi i ruoli dirigenziali di particolare importanza.^[iv]>>

Al di là della pronuncia del caso di specie, ciò che veramente rileva è la motivazione resa della Corte Costituzionale, la quale, in linea con la giurisprudenza della Corte di Giustizia UE^[v], ha affermato che non può riconoscersi alcuna prevalenza automatica dell’obiettivo di trasparenza della PA sulla protezione dei dati personali.

Ed invero, la costruzione di una amministrazione trasparente non può comportare uno sproporzionato sacrificio della protezione dei dati personali, dal momento che incombe sul Legislatore l’obbligo di individuare soluzione idonee a bilanciare i diritti antagonisti, dovendo garantire, assieme al diritto alla privacy, anche la tutela minima delle esigenze di trasparenza amministrativa.

Il Legislatore, infatti, nel prevedere deroghe e limitazione al diritto alla protezione dei dati personali, in nome della trasparenza amministrativa, dovrà tenere a mente i principi di ragionevolezza e proporzionalità, applicando le misure che incidano nel minor modo possibile sul fondamentale diritto alla tutela della riservatezza.

 Il terreno elettivo del confronto tra la disciplina della trasparenza e quella della protezione dei dati personali è certamente la materia delle procedure concorsuali, con particolare riferimento alla disposizione dell’art. 19 D.lgs n. 33/2013, che, a seguito della riformulazione avvenuta con la Legge di Bilancio 2020, stabiliscono che le Pubbliche Amministrazioni, fermi restando gli altri obblighi in materia di pubblicità legale, dovranno pubblicare i bandi di concorso per il reclutamento, a qualsiasi titolo, di personale presso l’Amministrazione, nonché i criteri di valutazione adottati dalla Commissione d’esame, le tracce delle prove, e le graduatorie finali, aggiornate con l’eventuale scorrimento degli idonei non vincitori.

Orbene, appare chiaro che tali obblighi di pubblicazione potrebbero comportare il trattamento dei dati personali dei partecipanti al concorso, pertanto le disposizioni dell’art. 19 d.lgs n.33/2013 dovranno necessariamente essere coordinate con il Regolamento UE 2016/679 (GDPR) e con il d.lgs n. 196/2003 così come modificato dal d.lgs n. 101/2018.

La disciplina in materia di privacy definisce il , «dato personale» come «qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale» ai sensi dell’art. 4, par. 1, n. 1, GDPR.

Il trattamento dei dati personali deve avvenire nel rispetto dei principi indicati nell’art. 5 GDPR, fra cui quelli di «liceità, correttezza e trasparenza» nonché di «minimizzazione dei dati», secondo i quali i dati personali devono essere – rispettivamente – «trattati in modo lecito, corretto e trasparente nei confronti dell’interessato», nonché «adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati» (par. 1, lett. a e c).

 Il trattamento dei dati personali effettuato da soggetti pubblici è lecito solo se necessario «per adempiere un obbligo legale al quale è soggetto il titolare del trattamento» oppure «per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento» art. 6, par. 1, lett. c ed e, GDPR.

L’art. 86 GDPR prevede che i dati personali contenuti in documenti ufficiali in possesso di un’autorità pubblica o di un organismo pubblico o privato per l’esecuzione di un compito svolto nell’interesse pubblico possono essere comunicati da tale autorità o organismo conformemente al diritto dell’Unione o degli Stati membri cui l’autorità pubblica o l’organismo pubblico sono soggetti, al fine di conciliare l’accesso del pubblico ai documenti ufficiali e il diritto alla protezione dei dati personali ai sensi del presente regolamento.

Quanto alla base giuridica che legittima il trattamento dei dati personali per da parte di un soggetto pubblico per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici servizi, gli art. 2  ter e 2 sexies d.lgs n. 196/2003 specificano che la stessa è' costituita esclusivamente da una norma di legge o, nei casi previsti dalla legge, di regolamento che preveda il trattamento di determinate categorie di dati.

Esempio pratico di trattamento dei dati personali da parte di un soggetto pubblico, per finalità di pubblico interesse o connesso a all’esercizio di pubblici servizi, è quello legato agli obblighi di pubblicazione di cui all’art. 19 d.lgs n. 33/2013, che, come prima esposto, i bandi di concorso per il reclutamento di personale, i criteri di valutazione adottati dalla Commissione d’esame, le tracce delle prove, e le graduatorie finali, aggiornate con l’eventuale scorrimento degli idonei non vincitori.

In questo caso, infatti, vi è una disposizione di legge che autorizza la Pubblica Amministrazione (che nell’ambito delle procedure concorsuali assume la veste di Titolare del trattamento^[vi]) alla diffusione dei dati personali, ai sensi dell’art. 2 ter d.lgs n. 196/2003.

Tuttavia, nonostante il previsto obbligo di pubblicazione, la Pubblica Amministrazione dovrà comunque ottemperare a tale obbligo nel rispetto dei principi e della disciplina della tutela dei dati personali, ai sensi degli artt. artt. 1 co 2, 7 bis ed 8 co 3 d.lgs n. 33/2013.

Pertanto, la PA sarà obbligata ad effettuare una valutazione preventiva di selezione dei dati personali pubblicabili, adottando decisioni che riducano al minimo l’utilizzazione dei dati personali e di dati personali e di dati identificativi.

L’Amministrazione, infatti, è chiamata ad evitare il trattamento dei dati quando le finalità perseguite nei singoli casi possono essere realizzate mediante la pubblicazione di dati anonimi o altre modalità che permettano di identificare l’interessato solo in caso di necessità, in ossequio al principio di minimizzazione, sancito dall’art. 5 par. 1 GDPR.

Da ciò consegue che anche qualora vi fossero degli obblighi di pubblicazione di atti o di contenuti nel d.lgs n. 33/2013, la PA non potrà rendere intelligibili i dati personali non pertinenti o, se sensibili o giudiziari, non indispensabili rispetto alle specifiche finalità di trasparenza dell’amministrazione, così come anche ribadito dall’art. 7 bis d.lgs n. 33/2013.

I dati personali che risultino non adeguanti, non pertinenti e non limitati a quanto necessario rispetto alle finalità di trasparenza, senza inserirli in atti o documenti di pubblicazione obbligatoria, evitando così un uso sproporzionato dei dati personali.

In caso contrario, la PA dovrà ricorrere a misure di oscuramento dei dati.

Per quanto riguarda i dati inerenti la salute o la vita sessuale, la normativa, sia in ambito di trasparenza che di privacy, pone un divieto assoluto di diffusione, così come desumibile da un reticolo di norme, quali gli artt. 2 septies co 8 d.lgs n. 196/2003, 24 co 6 l. 241/1990 e 7 bis co 6 d.lgs n. 33/2013.

I dati personali sono definiti dall’art. 4, par. 1, n. 15 come i dati attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute.

Orbene, è vietata la pubblicazione di qualsiasi informazione da cui si possa desumere, anche indirettamente, lo stato di malattia o l’esistenza di patologie dei soggetti interessati, compreso qualsiasi riferimento alle condizioni di invalidità, disabilità o handicap fisici o psichici.

Il procedimento di selezione dei dati personali, dovrà essere molto accurato nei casi in cui le informazioni oggetto di pubblicazione siano idonee a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche, le opinioni politiche, l’adesione a partiti, sindacati, associazioni o organizzazioni a carattere filosofico, politico, religioso, o sindacale, oppure nei casi di dati relativi a condanne penali o alla commissione di reati, come previsto dagli artt. 9 e 10 GDPR.

Tali dati, infatti, sono protetti da una serie di garanzie legislative piuttosto stringenti, dal momento che la loro diffusione è possibile solo nel caso di un’espressa previsione di legge e sempre laddove la loro pubblicazione sia indispensabile per il perseguimento di una finalità di rilevante interesse pubblico, che non possa essere conseguita rendendo anonimi i dati dei partecipanti o con dati personali di diversa natura, come prescritto dall’art. 7 co 4 d.lgs n. 33/2013.

Una volta effettuata la valutazione circa i presupposti e l’indispensabilità della pubblicazione di questi tipi di dati, devono essere adottate misure idonee ed accorgimenti tecnici volti ad evitare l’indicizzazione e la rintracciabilità mediante i motori di ricerca web ed il loro riutilizzo.

3. I principi normativi fin qui espressi hanno una loro ricaduta pratica nell’applicazione dell’art. 19 d.lgs n. 33/2013, dal momento che la PA è chiamata ad ottemperare a diversi obblighi di pubblicazione, che necessariamente coinvolgono i dati personali dei partecipanti al concorso.

Gli obblighi informativi di cui all’art. 19 d.lgs n. 33/2013 sono eseguiti mediante pubblicazione degli stessi sul sito istituzionale dell’amministrazione, (art. 8 co 1 d.lgs n. 33/2013) e la loro permanenza sul sito è limitata per un periodo di anni cinque, decorrenti dal 1 gennaio dell’anno successivo a quello da cui decorre l’obbligo di pubblicazione e comunque, sino  a che gli atti pubblicati producano i loro effetti.

Le Amministrazioni non potranno disporre filtri ed altre soluzioni tecniche atte ad impedire ai motori di ricerca web di indicizzare ed effettuare ricerche all’interno della sezione Amministrazione Trasparente, tranne per i dati sensibili (rectius) particolari o giudiziari, ai sensi degli artt, 7 bis co 1 e 9 d.lgs n. 33/ 2013.

Con riferimento alla materia delle procedure concorsuali, gli obblighi di pubblicazione sono previsti dall’art. 19 d.lgs n. 33/2013 nonché da altre disposizioni speciali.

Relativamente alla pubblicazione dei bandi di concorso, la legislazione vigente prevede vari e diversi obblighi di pubblicità e trasparenza. Il primo è rappresentato dalla pubblicazione del bando nella Gazzetta Ufficiale, 4ª Serie Speciale – Concorsi ed Esami. Come previsto dall’articolo 4, comma 1-bis, del  DPR 9 maggio 1994, n. 487, per gli enti locali, la diffusione in Gazzetta può essere sostituita dalla pubblicazione, sempre nella G.U., del solo avviso di concorso, contenente gli estremi del bando e l’indicazione della scadenza del termine per la presentazione delle domande^[vii].

Tale norma integra la previsione generale dell’art. 35, co 3, del d.lgs. 165/2001, recante principi in materia di procedure di reclutamento nelle pubbliche amministrazioni, che si limita a prescrivere la “adeguata pubblicità della selezione” senza specificare altro in ordine alla pubblicazione in Gazzetta Ufficiale^[viii].

Infatti l’art. 70 co 13 del d.Lgs. n. 165/2001 dispone che in materia di reclutamento, le amministrazioni applicano la disciplina prevista dal DPR n. 487/1994 e successive modificazioni ed integrazioni per la parte non incompatibile con quanto stabilito dagli artt. 35 e 36 d.lgs n. 165/2001, salvo che la materia venga regolata in coerenza con i principi ivi previsti nell’ambito dei rispettivi ordinamenti.

 Inoltre l’art. 89 co 4 d.lgs n. 267/2000, dispone che solo ove non vi sia una disciplina regolamentare dell’ente locale in materia di ordinamento degli uffici e dei servizi (in cui rientrano i procedimenti di selezione per l’accesso al lavoro) si applica il regolamento governativo

La regola generale, che impone l’obbligo di pubblicazione sulla GURI, non può essere disapplicata delle singole amministrazioni, in quanto attuativa dell’art. 51, primo comma, e dell’art. 97, comma terzo, della Costituzione.

Tale regola ha la finalità di consentire la concreta massima conoscibilità della indizione di un concorso pubblico a tutti i cittadini, indipendentemente dalla loro residenza sul territorio dello Stato.

Ciò è confermato anche dall’art. 32 l. n 69/2009 che, nonostante al comma 1 stabilisca che gli obblighi di pubblicazione di atti e provvedimenti amministrativi aventi effetto di pubblicità legale si intendono assolti con la pubblicazione nei siti informatici delle amministrazioni e degli enti pubblici, di contro, al successivo comma 7 ribadisce il perdurante vigore delle disposizioni, anche di rango secondario, che prevedono <<la pubblicità nella Gazzetta Ufficiale dell’Unione Europea, nella Gazzetta Ufficiale della Repubblica Italiana…>>^[ix]

Altro obbligo in capo alla PA è quello di pubblicare il bando e il relativo schema di domanda di partecipazione all’albo pretorio online dell’ente, per tutta la durata del termine di presentazione della domanda.

Per evitare possibili confusioni tra le date è bene che la pubblicazione in Gazzetta Ufficiale e quella all’albo pretorio comunale sia prevista nella stessa data.

Sempre nella medesima data, parte il terzo obbligo che è quello di pubblicare il bando e lo schema di domanda nella sezione del sito web, denominata Amministrazione trasparente> Bandi di concorso.

Per tale sezione, l’art. 19 d.lgs n. 33/2013 sancisce prevede l’obbligatoria pubblicazione dei seguenti documenti: i bandi di concorso per il reclutamento, a qualsiasi titolo, di personale presso l’Amministrazione, nonché i criteri di valutazione adottati dalla Commissione d’esame, le tracce delle prove, e le graduatorie finali, aggiornate con l’eventuale scorrimento degli idonei non vincitori, fatti salvi gli altri obblighi di pubblicità legali previsti da altre leggi.

Come si può notare, gli obblighi contenuti nel decreto Trasparenza (d.lgs. 33/2013) fanno salvi gli altri obblighi di pubblicità legale (Gazzetta e albo) e non si limitano alla pubblicazione del bando e del fac-simile di domanda, ma riguardano anche:

• i criteri di valutazione della Commissione (spesso previsti nel regolamento dei concorsi ed eventualmente integrati dalla Commissione stessa, nella sua prima seduta);
• le tracce delle prove scritte, intendendo sia quelle estratte per lo svolgimento delle prove, sia quelle preparate dalla Commissione e non utilizzate nella procedura concorsuale.

Con le ultime modifiche introdotte dall’articolo 18, del D.lgs n. 97/2016,  è stato soppresso l’obbligo di pubblicare tutti i bandi espletati nel corso dell’ultimo triennio, accompagnati dall’indicazione, per ciascuno di essi, del numero dei dipendenti assunti e delle spese sostenute per l’espletamento del concorso.

Contrariamente a quanto previsto per le commissioni di gara nell’ambito delle gare ad evidenza pubblica (si veda articolo 37, co 1, lett b), del d.lgs. 33/2013 e art. 29, co 1, d.lgs. 50/2016), per i bandi di concorso non sono previsti obblighi particolari di pubblicità circa la composizione della commissione giudicatrice, né per la pubblicazione dei curricula dei suoi componenti.

Gli obblighi pubblicitari suesposti, hanno il precipuo di fine rendere pubbliche le decisioni adottate dalle Commissioni esaminatrici e/o dall’Ente Pubblico procedente, anche al fine di consentire all’interessato di attivare le forme di tutela prevista dall’ordinamento.

Per quanto riguarda i dati da pubblicare, la PA procedente dovrà bilanciare l’ottemperanza agli obblighi di pubblicazione imposti dall’art. 19 d.lgs n. 33/2013 con il rispetto delle disposizioni in tema di protezione dei dati personali.

In primo luogo, in omaggio al principio di minimizzazione, non possono formare oggetto di pubblicazione i dati concernenti i recapiti degli interessati (utenza telefonica fissa o mobile, l’indirizzo di residenza e di posta elettronica, il codice fiscale, l’indicatore ISEE, il numero dei figli disabili, i risultati dei test psicoattitudinali o i titoli di studio)

Non possono assolutamente essere pubblicati i dati concernenti le condizioni di salute, nonché gli altri dati indicati dall’art. 2 septies co 8 d.lgs n. 196/2003, anche qualora gli stessi si riferiscano a terzi (ad esempio il numero di figli disabili che in alcuni concorsi costituiscono titolo di preferenza).

La  ricerca di un bilanciamento tra gli obblighi di protezione dei dati personali  e quelli di trasparenza consentirà alla PA di avvalersi anche di misure organizzative atte a soddisfare entrambe le esigenze come per es. consentire ai soli partecipanti alla procedura concorsuale di accedere ai documenti oggetto di obbligatoria pubblicazione, mediante l’attribuzione agli stessi di credenziali di accesso, password, numero di protocollo o altri estremi identificativi forniti dall’ente agli aventi diritto, oppure mediante dispositivi di autenticazione, quali la carta nazionale dei servizi

Infine, si evidenzia che in capo alla PA vi è il potere di adottare le misure idonee alla protezione dei dati personali ma non anche la facoltà di sottrarsi agli obblighi di pubblicazione dei documenti indicati dall’art. 19 d.lgs n. 33/2013 adducendo la tutela della privacy come giustificazione del proprio inadempimento.

Sul punto, infatti, il d.lgs n. 33/2013 prevede una serie di sanzioni e responsabilità, di vario genere, a carico sia dell’Ente Pubblico che del RPCT che dei soggetti addetti alla pubblicazione dei documenti.

Ed invero l’inadempimento degli obblighi di pubblicazione, previsti dalla normativa vigente, e il rifiuto, il differimento e la limitazione dell’accesso civico, al di fuori dei casi previsti dalla legge, costituiscono elemento di valutazione negativa della performance individuale dei dirigenti (oltre alla sanzione applicabile ai sensi dell’art. 47,co 1 bis d.lgs n. 33/2013 e dei responsabili, nonché eventuale causa di responsabilità per danno all’immagine dell’amministrazione art. 46 co 1 d.lgs n. 33/2013.

La sanzione amministrativa pecuniaria dall’art. 47 co 1 d.lgs n. 33/2013 si applica anche nei confronti del dirigente che non effettua la comunicazione relativa agli emolumenti complessivi percepiti a carico della finanza pubblica.

Nei confronti del responsabile incaricato, per la mancata pubblicazione di tali dati, verrà applicata una sanzione amministrativa consistente nella decurtazione dal 30% al 60% dell’indennità di risultato o dell’indennità accessoria spettante, e il relativo provvedimento dovrà essere pubblicato sul sito internet dell’ente.

La stessa sanzione si applica anche al responsabile incaricato per la mancata pubblicazione dei dati inerenti i pagamenti dell’ente ai sensi dell’art. 47 d.lgs n. 33/2013.

La violazione degli obblighi di pubblicazione inerenti i dati degli organismi partecipati dalla p.a. sarà oggetto di una sanzione amministrativa nei confronti del responsabile incaricato della pubblicazione.

La sanzione consisterà in una decurtazione dal 30% al 60% dell’indennità accessoria spettante.

Tale sanzione si applica anche agli amministratori societari che non comunicano alle p.a. socie il proprio incarico e il relativo compenso entro 30 giorni dal conferimento dell’incarico o dal recepimento dell’indennità di risultato art. 47 co 2 d.lgs n. 33/2013

Le sanzioni previste dal nuovo art. 47 d.lgs n. 33/2013 novellato dalla legge di bilancio 2020, sono irrogate dall’ANAC.

Inoltre, a carico del RPCT o dei soggetti addetti alla pubblicazione potrebbe infine insorgere una responsabilità di carattere penale, quantomeno ai sensi dell’art. 328 cp per omissione di atti d’ufficio.

Pertanto, alla luce di quanto suesposto si sottolinea che la disciplina in materia di privacy non ordina alla PA di sottrarsi ai propri obblighi di trasparenza, bensì, si prevede che tale obbligo sia assolto in un’ottica di contemperamento e di bilanciamento con le disposizioni in materia di dati personali

Ne consegue che a carico della PA sussiste l’obbligo di pubblicare tutti i documenti sanciti dall’art. 19 d.lgs n. 33/2013, adottando, ove necessarie, le opportune misure per la pubblicazione dei soli dati necessari.

[i] Sul punto si richiama in particolare il punto 9 d) delle Linee Guida del Garante Privacy del 14 maggio 2015,  <<Obblighi di pubblicazione concernenti i provvedimenti amministrativi (ad es. concorsi e prove selettive per l´assunzione del personale e progressioni di carriera, art. 23 del d. lgs. n. 33/2013)>>. Che prevede. <<L´art. 23 del d. lgs. n. 33/2013 prevede la pubblicazione obbligatoria di elenchi dei provvedimenti adottati dagli organi di indirizzo politico e dai dirigenti, tra i quali vanno menzionati i provvedimenti finali dei procedimenti relativi a concorsi e prove selettive per l´assunzione del personale e progressioni di carriera. In attuazione di tale disposizione, di questi provvedimenti devono essere pubblicati solo gli elementi di sintesi, indicati nel comma 2, quali il contenuto, l´oggetto, l´eventuale spesa prevista e gli estremi dei principali documenti contenuti nel fascicolo del procedimento. Con particolare riferimento ai provvedimenti finali adottati all´esito dell´espletamento di concorsi oppure di prove selettive non devono formare quindi oggetto di pubblicazione, in base alla disposizione in esame, gli atti nella loro veste integrale contenenti (anche in allegato), le graduatorie formate a conclusione del procedimento, né le informazioni comunque concernenti eventuali prove intermedie che preludono all´adozione dei provvedimenti finali (per i quali restano salve altre forme di conoscibilità previste dall´ordinamento: v. in merito, con riguardo alle forme di pubblicità delle graduatorie e degli altri atti riguardanti i concorsi, le prove selettive e le progressioni di carriera, le indicazioni contenute nel par. 3.b. della seconda parte delle presenti Linee guida)>>

[ii] Ordinanza Ingiunzione nei confronti del Comune di Sant’Elpidio, Registro dei provvedimenti n. 65 del 14 marzo 2019, nonché  Ordinanza Ingiunzione nei confronti del Comune di Collera, Registro dei provvedimenti n. 20 del 30 gennaio 2020.

[iii] ibidem

[iv] Corte Cost. n. 20/2019.

[v] Corte di Giustizia 9/11/2010, Cause Riunite C 92/09 e 93/09 secondo cui i diritti fondamentali delle persone non possono arretrare nemmeno di fronte alle esigenze di pubblicità e trasparenza delle istituzioni comunitarie.

[vi] Il Titolare del trattamento (data controller) è "la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali" (art. 4. par. 1, n. 7 GDPR).

[vii] Il bando di concorso deve essere pubblicato sul sito della G.U.R.I quantomeno per estratto, Cons. di Stato, Sez. V, n. 227/2010.

[viii] Cons. di Stato, Sez. V n. 871/2010.

[ix] in tal senso Tar Lazio, sent. 3554/2014; Cons. Giust. Amm. Sicilia, sent. 934/2013; Tar Emilia Romagna, Bologna, sent. 145/2013; Tar Sicilia, Catania, sent. 1474/2012.