Obblighi di trasparenza e tutela della privacy: parere favorevole del garante ad altri 6 schemi di pubblicazione di ANAC con richiesta di maggiori cautele

Con provvedimento del 10 luglio 2025 u.s., il Garante Privacy ha dato parere favorevole ad ANAC su ulteriori 6 schemi standard di pubblicazione che le PPAA e i soggetti obbligati ex art. 2bis del Decreto Trasparenza devono osservare per dare seguito agli obblighi di trasparenza online.
Il parere rappresenta un intervento di particolare rilevanza nel delicato equilibrio tra trasparenza amministrativa e tutela della privacy, configurandosi come tassello fondamentale nel processo di standardizzazione degli obblighi di pubblicazione previsti dal decreto trasparenza.

Procedimento consultivo dell’art. 48 del D.Lgs. 33/2013

L’intervento del Garante si inserisce nel meccanismo procedurale delineato dall’art. 48 del D.Lgs. 33/2013, che attribuisce ad ANAC il compito di definire “criteri, modelli e schemi standard per l’organizzazione, la codificazione e la rappresentazione dei documenti, delle informazioni e dei dati oggetto di pubblicazione obbligatoria“.
La norma prevede espressamente che l’adozione di tali standard avvenga con una procedura aperta e in particolare “sentiti il Garante per la protezione dei dati personali, la Conferenza unificata, l’Agenzia Italia Digitale, la CIVIT e l’ISTAT“, delineando un procedimento consultivo obbligatorio che garantisce la valutazione multidisciplinare degli aspetti coinvolti.
Tale procedimento consultivo non costituisce un mero adempimento formale, ma rappresenta un meccanismo sostanziale di bilanciamento tra i diversi interessi costituzionalmente rilevanti: il coinvolgimento del Garante, in particolare, assicura che gli schemi standard non si limitino a perseguire l’obiettivo della trasparenza, ma considerino adeguatamente le esigenze di protezione dei dati personali, evitando che l’implementazione degli obblighi di pubblicazione si traduca in violazioni della normativa privacy.

La delibera ANAC 495/2024 e il processo di standardizzazione; il Parere del Garante Privacy 82/2024

Il provvedimento in esame si colloca in continuità con la delibera ANAC n. 495 del 25 settembre 2024, che ha avviato il processo di definizione dei nuovi schemi standard di pubblicazione. Tale delibera rappresenta l’evoluzione di un percorso iniziato anni addietro, volto a fornire alle PPAA strumenti operativi uniformi per l’adempimento degli obblighi di trasparenza.
Il Garante aveva già espresso parere favorevole su una prima serie di schemi standard con il provvedimento n. 92 del 22 febbraio 2024, riguardanti gli articoli 4-bis, 12, 13, 19, 20, 23, 26, 27, 29, 31, 32, 35, 36, 39 e 42 del decreto trasparenza e tale parere era conferito poi nella Delibera ANAC 495/2024 e nell’obbligo per le PPAA di adeguarsi a 3 schemi specifici.
Il presente provvedimento completa questo quadro, affrontando ulteriori sei schemi relativi agli articoli 14, 15-bis, 15-ter, 33, 37 e 41, particolarmente delicati sotto il profilo della protezione dei dati personali.

Le criticità evidenziate e le condizioni imposte

L’analisi del Garante rivela un approccio rigoroso nella valutazione degli schemi proposti, evidenziando quattro criticità principali che richiedono modifiche agli schemi proposti da ANAC e che vengono di seguito sintetizzate:

1. 14 e il grado di parentela – Il Garante interviene sulla previsione di indicare il “grado di parentela” per i familiari che non hanno prestato consenso alla pubblicazione delle dichiarazioni reddituali e patrimoniali. Il Garante osserva che tale specificazione non è prevista dall’art. 14, comma 1, lett. f), del decreto trasparenza, che si limita a richiedere di dare evidenza del mancato consenso. La richiesta di omettere questa specificazione si fonda su una lettura rigorosa del principio di minimizzazione dei dati, evitando la diffusione di informazioni non strettamente necessarie e potenzialmente lesive della privacy di soggetti che hanno espressamente negato il consenso.

2. 15-ter e gli incarichi ANBSC – Per quanto riguarda i tecnici e altri soggetti qualificati dell’Agenzia nazionale per l’amministrazione e la destinazione dei beni sequestrati alla criminalità organizzata, il Garante evidenzia che l’art. 15-ter prevede la pubblicazione esclusivamente di “incarichi conferiti […] nonché i compensi a ciascuno di essi liquidati”, senza estendersi a ulteriori dati come la tipologia dell’incarico o i provvedimenti di nomina. Questa osservazione riflette il principio secondo cui la pubblicazione deve limitarsi a quanto espressamente previsto dalla legge secondo il principio della “base giuridica”, senza estensioni interpretative che potrebbero comportare trattamenti non autorizzati di dati personali.

3. 41 e dirigenza sanitaria – Costituisce la questione più complessa. Il Garante ribadisce che l’art. 41, co. 3, del D.Lgs. 33/2013 stabilisce testualmente che “alla dirigenza sanitaria […] si applicano gli obblighi di pubblicazione di cui all’articolo 15” e non invece quelle dell’art. 14. L’Autorità sottolinea che non è possibile -“in assenza di una modifica legislativa o di una interpretazione autentica del legislatore“- indicare alle PPAA che il riferimento all’art. 15 vada letto come riferimento al diverso art. 14. Questa posizione, già espressa in precedenti comunicazioni, evidenzia come il Garante mantenga una linea di rigorosa aderenza al dato normativo, avvertendo che eventuali difformità potrebbero comportare “illecita diffusione di dati personali con possibile apertura di istruttorie“.

4. 41 e procedure di conferimento incarichi – Particolarmente significativa è l’osservazione relativa alle procedure di conferimento degli incarichi di dirigenza sanitaria. Il Garante evidenzia che lo schema prevede la pubblicazione di dati non contemplati dall’art. 19 del D.Lgs. 33/2013 quali nominativi delle terne di candidati, CV, graduatorie con nominativi e punteggi. Il Garante richiama la propria consolidata posizione secondo cui “la partecipazione a una selezione concorsuale (e il relativo esito) […] costituisce un dato che merita adeguata protezione“, sottolineando i rischi connessi all’indicizzazione e riutilizzabilità dei dati sul web.

Bilanciamento tra trasparenza e privacy; richiamo alle Linee Guida del Garante243/2014 ed entrata in vigore

Il provvedimento del Garante evidenzia con chiarezza il delicato bilanciamento che deve essere operato tra il principio di trasparenza amministrativa e la tutela dei dati personali. L’Autorità non si oppone alla trasparenza, ma ne richiede un’attuazione conforme ai principi di legalità, necessità e proporzionalità che governano il trattamento dei dati personali.
A riguardo, oltre alle criticità sopra indicate, il Garante formula due osservazioni di carattere migliorativo. La prima suggerisce di richiamare, negli schemi relativi all’art. 14, anche le Linee guida del Garante n. 243/2014 in materia di trattamento di dati personali per finalità di trasparenza, fornendo così alle amministrazioni un quadro di riferimento più completo per l’attuazione degli obblighi.
La seconda osservazione, di particolare rilevanza pratica, riguarda la necessità di prevedere un periodo transitorio per consentire alle amministrazioni e agli enti di uniformarsi progressivamente alle nuove modalità di pubblicazione onde bilanciare l’esigenza di conformità normativa con le necessità organizzative degli enti pubblici e, in particolare, con le valutazioni di carattere economico collegate all’implementazione dei nuovi schemi.

Considerazioni conclusive

Il provvedimento del Garante conforta la tesi secondo cui la tutela della privacy non costituisce un ostacolo alla trasparenza, ma ne rappresenta un elemento qualificante, assicurando che gli obblighi di pubblicazione siano attuati nel rispetto dei diritti fondamentali dei cittadini.
La procedura consultiva prevista dall’art. 48 del decreto trasparenza si conferma strumento essenziale per garantire che la standardizzazione degli obblighi di pubblicazione avvenga nel rispetto del complesso quadro normativo di riferimento, evitando che l’obiettivo della semplificazione amministrativa si traduca in violazioni della normativa sulla protezione dei dati personali. E l’intervento del Garante, va proprio in questa direzione.