Accesso civico: quando prevale la privacy

Il diritto di accesso ai documenti della PA (FOIA) non è assoluto. Se la richiesta espone dati personali sensibili di terzi, la trasparenza si ferma per tutelare la riservatezza delle persone.

Il principio della “casa di vetro” per la Pubblica Amministrazione è fondamentale in una democrazia. Grazie al cosiddetto accesso civico generalizzato (spesso chiamato FOIA, Freedom of Information Act), chiunque può chiedere di visionare documenti e dati in possesso degli enti pubblici, senza dover dimostrare un interesse specifico. È uno strumento potente di controllo sull’operato di chi gestisce la cosa pubblica. Tuttavia, questo diritto non è un grimaldello universale. Esistono limiti precisi, specialmente quando la richiesta va a toccare informazioni private di altre persone. Non è raro, infatti, che ci si chieda

quando la privacy prevale sull’accesso civico. La risposta, confermata da recenti interventi del Garante per la protezione dei dati personali, è chiara: la trasparenza non può mai diventare un occhio indiscreto puntato sulla vita privata dei cittadini.

Cos’è l’accesso civico generalizzato (FOIA)?

L’accesso civico generalizzato è il diritto riconosciuto a “chiunque” di accedere ai dati e ai documenti detenuti dalle pubbliche amministrazioni. La sua caratteristica fondamentale è che non richiede una motivazione specifica. Non devi spiegare

perché vuoi quei documenti. Lo scopo di questa norma è nobile: permettere un controllo diffuso da parte dei cittadini sull’operato dell’amministrazione e sull’utilizzo delle risorse pubbliche. Si tratta di una forma di trasparenza totale, pensata per favorire la partecipazione e prevenire la cattiva gestione. A differenza di altre forme di accesso, non presuppone un interesse personale del richiedente, ma si basa sul principio che l’informazione pubblica è un bene comune.

La trasparenza amministrativa ha dei limiti?

Il diritto alla trasparenza non è un valore assoluto che prevale su tutto il resto. L’ordinamento giuridico, sia italiano che europeo, impone un necessario

bilanciamento tra diversi diritti fondamentali. L’accesso alle informazioni deve sempre essere messo sulla bilancia con altri diritti altrettanto importanti, come la riservatezza, la dignità e la protezione dei dati personali. Quando una richiesta di accesso civico rischia di compromettere questi diritti, l’amministrazione è tenuta a fare una valutazione attenta. Il Garante della privacy (come nel provv. 566/2025) ha ribadito che la trasparenza non può trasformarsi in uno strumento per “sorvegliare” gli individui anziché l’attività amministrativa.

Quando la privacy blocca l’accesso civico?

L’accesso civico incontra un limite invalicabile quando la richiesta riguarda documenti che contengono

dati personali sensibili (come quelli relativi alla salute, alle opinioni politiche, alla vita sessuale, ecc.) di terze persone. Il diritto di sapere si ferma se la sua soddisfazione comporta la divulgazione indiscriminata di informazioni che appartengono alla sfera più intima di un individuo. Questo accade specialmente quando la richiesta non sembra mossa da un reale interesse pubblico generale, ma piuttosto da motivazioni personali o dalla curiosità di conoscere fatti altrui. Se l’accesso non serve a controllare l’operato della PA, ma solo a “guardare” nella vita di altri, l’uso di questo strumento non è coerente con le finalità per cui è stato creato.

Basta “oscurare” i nomi per dare i documenti?

Spesso si pensa che per tutelare la privacy sia sufficiente “anonimizzare” i documenti, ovvero oscurare i nomi e i cognomi. Il Garante della privacy ha chiarito che questa non è affatto una soluzione sufficiente. L’

anonimizzazione deve essere effettiva e non solo formale. Se, nonostante l’oscuramento dei nomi, il contesto, i dettagli e le altre informazioni presenti nel documento permettono comunque di risalire all’identità della persona (anche solo in via indiretta), allora quei dati non sono affatto anonimi.

Se richiedo i permessi per malattia di un piccolo ufficio composto da cinque persone, anche se i nomi vengono oscurati, sarà molto facile per chi conosce quell’ambiente capire chi è l’interessato, magari semplicemente collegando le date all’assenza di un collega. In questo caso, l’identificazione indiretta rende l’accesso illegittimo.

Quali principi deve seguire la Pubblica Amministrazione?

Di fronte a una richiesta di accesso civico che coinvolge dati personali, l’amministrazione deve applicare rigorosamente i principi del Regolamento europeo (Regolamento Ue n. 2016/679). I due principi fondamentali sono:

• proporzionalità: l’accesso deve essere proporzionato allo scopo di trasparenza, senza comprimere eccessivamente la privacy;
• minimizzazione: possono essere trattati e comunicati solo i dati strettamente necessari per la finalità di trasparenza, escludendo tutto il resto.

L’amministrazione deve quindi fare una valutazione concreta e attenta. Il solo fatto che un dato sia in possesso dell’ente non lo rende automaticamente “pubblico”. Se esiste un rischio, anche solo potenziale, di identificazione della persona, l’accesso va negato.

Che differenza c’è con l’accesso documentale ordinario?

È importante non confondere l’accesso civico generalizzato (FOIA) con l’accesso documentale ordinario(previsto dalla L. 241/1990). Quest’ultimo richiede che il cittadino dimostri di avere un interesse personale, diretto e concreto collegato a una situazione giuridica che vuole tutelare. In quel caso, l’amministrazione fa una valutazione caso per caso per vedere se l’interesse del richiedente prevale sulla privacy del terzo. L’accesso civico, invece, non richiede motivazione. Proprio perché è così ampio e potenzialmente “pericoloso” se usato male, i limiti posti a tutela della privacy devono essere ancora più rigorosi e l’accesso va negato se l’anonimizzazione non è reale ed efficace.