FOIA: accesso generalizzato (Art. 5, c. 2, d.lgs. 33/2013): una analisi per processi.

Andrea Ferrarini – Consulente modelli di gestione del rischio di reato

(professione esercitata ai sensi della legge 4/2013)

via Montegani 1 – 20141 Milano (MI) - +39.347.2728727

[email protected] - PEC: [email protected]

P. IVA 02213510031 - C.F. FRRNDR76A14F205C

IL DIRITTO DI ACCESSO GENERALIZZATO

1 Il diritto di accesso ai dati, ai documenti e alle informazioni dopo il d.lgs. 97/2016 ............. 2

2 Il procedimento di accesso generalizzato .................................................................................. 5

2.1 Il richiedente onnisciente....................................................................................................... 7

2.2 Il richiedente reale............................................................................................................... 11

2.3 Il controinteressato .............................................................................................................. 11

2.4 La Pubblica Amministrazione ............................................................................................. 14

3 La valutazione delle istanze di accesso generalizzato ............................................................ 20

4 L’accesso generalizzato: un procedimento con alti livelli di contenzioso? .......................... 20

4.1 I diritti del richiedente e del controinteressato e il rischio di “doppio ricorso” .................. 20

4.2 Termini per la richiesta di riesame al RPCT, al Difensore Civico e al TAR ...................... 21

5 Accesso generalizzato e rischio di corruzione ........................................................................ 23

5.1 Rischi di corruzione associati all’attività di supporto al cittadino ...................................... 23

5.2 Rischi di corruzione associati alla valutazione delle istanze di accesso ............................. 24

5.3 Rischi di corruzione associati alla valutazione delle istanze di accesso ............................. 26

6 Soluzioni organizzative per ottimizzare la gestione dell’accesso generalizzato .................. 28

6.1 Supporto al cittadino e supporto agli uffici ......................................................................... 28

6.2 Regolamento per l’accesso generalizzato............................................................................ 29

6.3 Registrazione degli accessi .................................................................................................. 29

mailto:[email protected]







1 Il diritto di accesso ai dati, ai documenti e alle informazioni dopo il d.lgs. 97/2016

Prima dell’entrata in vigore del d.lgs. 97/2016, nell’ordinamento italiano erano previsti due distinti

diritti di accesso:

L’accesso documentale, previsto dalla L. 241/1990 sul procedimento amministrativo

L’accesso civico, previsto dal d.lgs. 33/2013

Il d.lgs. 97/2016, modificando il d.lgs. 33/2013, ha introdotto il diritto di accesso generalizzato,

usualmente denominato FOIA, dall’acronimo della legge (Freedom of Information Act) che dal

1966 regola il diritto di informazione negli USA1.

Il d.lgs. 97/2016 non a però modificato o abrogato i diritti previgenti. E così, oggi in Italia abbiamo

tre diversi diritti di accesso, che regolano, in modo diverso, il diritto di accesso ai documenti, ai dati

o alle informazioni detenute dalla pubblica amministrazione:

Accesso Documentale

L. 241/1990

Accesso Civico

d.lgs 33/2013, art. 5, co.1

Accesso generalizzato

d.lgs. 33/2013, art. 5, co.2

Serve a tutelare gli interessi

giuridicamente rilevanti dei

destinatari dei procedimenti

amministrativi.

Sono inammissibili le istanze

preordinate ad un controllo

generalizzato dell’operato

delle pubbliche

amministrazioni

Il diritto di accesso è escluso

in assenza di interesse

giuridicamente rilevante, per

documenti coperti da segreto

di stato, nei procedimenti

tributari e in tutti i casi

elencati nell’art. 24 della L.

231/1990

Serve a vigilare sul corretto

adempimento degli obblighi di

pubblicazione.

L’accesso Civico può essere

esercitato da chiunque, anche

in assenza di interessi

giuridicamente rilevanti

Non è possibile chiedere la

pubblicazione di dati

documenti e informazioni non

obbligatorie

Serve a promuovere la libertà

di informazione e il controllo

generalizzato sull’operato delle

pubbliche amministrazioni.

Rende accessibili i documenti,

le informazioni e i dati in

possesso della PA, non soggetti

ad obbligo di pubblicazione,

anche in assenza di interessi

giuridicamente rilevanti.

L’accesso generalizzato può

essere negato o differito solo

nei casi previsti dall’art. 5-bis

del d.lgs. 33/2013

1 In realtà, come ha osservato Massimo di Rienzo nel suo blog @SpazioEtico, la prima legge sulla libertà di

informazione risale al 1766 ed è stata adottata dalla Svezia (link: https://spazioetico.com/2015/09/18/il-primo-foia-

freedom-of-information-act-e-svedese/)



https://spazioetico.com/2015/09/18/il-primo-foia-freedom-of-information-act-e-svedese/

https://spazioetico.com/2015/09/18/il-primo-foia-freedom-of-information-act-e-svedese/






Alla luce dell’art. 5 del d.lgs. 33/2013 e delle Linee Guida ANAC sull’accesso generalizzato (Det.

1309/2016)2, possiamo definire nel modo seguente l’ambito di applicazione dei tre diritti di accesso:

L’accesso civico (art. 5, co.1, d.lgs. 33/2013) si applica ai documenti, ai dati e alle

informazioni soggette ad obbligo di pubblicazione

L’accesso generalizzato (art. 5, co.2, d.lgs. 33/2013) si applica ai documenti, ai dati e alle

informazioni non soggette ad obbligo di pubblicazione

L’accesso documentale (artt. 22 e ss., L. 241/1990) è una forma residuale di diritto di

acceso, che si applica ai soli documenti amministrativi e che consente (ai soggetti portatori

di un interesse giuridico rilevante), di accedere ai documenti sottratti all’accesso

generalizzato.

L’accesso civico e l’accesso generalizzato non si sovrappongono mai: la selezione di uno dei due

diritti di accesso introdotti dal d.lgs. 33/2013 dipende dalla presenza o meno di un obbligo di

pubblicazione e dalla durata della pubblicazione. Il processo di selezione dei due diritti può essere

rappresentato graficamente, ricorrendo a quello che chiameremo, per convenzione, circuito della

trasparenza:

La “logica” globale, che regge la distinzione tra i tre diritti è sintetizzata nella figura 1, che

incorpora anche il circuito della trasparenza:

2 LINEE GUIDA RECANTI INDICAZIONI OPERATIVE AI FINI DELLA DEFINIZIONE DELLE ESCLUSIONI E

DEI LIMITI ALL'ACCESSO CIVICO DI CUI ALL’ART. 5 CO. 2 DEL D.LGS. 33/2013








Figura 1 - accesso civico, accesso agli atti e accesso generalizzato








2 Il procedimento di accesso generalizzato

Il procedimento di accesso generalizzato, descritto nell’art. 5 (commi 3 – 11) del d.lgs. 33/2013,

non è di facile rappresentazione. Mentre l’accesso civico dipende dall’obbligo di pubblicazione e

prevede l’interazione tra due soggetti (il cittadino e l’amministrazione), l’accesso generalizzato

prevede l’interazione tra 6 soggetti:

Il cittadino richiedente

il controinteressato

la pubblica amministrazione

il Garante della Privacy

il Difensore Civico

Il TAR

La differente complessità dei due procedimenti è rappresentata nelle figure 2 e 3

Figura 2 - Accesso Civico








Figura 3 - Accesso Generalizzato








Data la complessità delle interazioni, è conveniente rappresentare il procedimento di accesso

generalizzato assumendo il punto di vista di tre dei suoi attori principali: il cittadino richiedente, il

controinteressato e la pubblica amministrazione

2.1 Il richiedente onnisciente

L’accesso generalizzato è un procedimento a istanza di parte, che viene avviato dal cittadino, che

invia una istanza di accesso. Il procedimento può concludersi, entro 30 giorni, in 4 modi diversi:

accoglimento dell’istanza e accesso ai dati, ai documenti, alle informazioni

diniego totale (l’amministrazione nega l’accesso ai dati, ai documenti, alle informazioni)

diniego parziale (i documenti, i dati o delle informazioni sono rese accessibili solo in parte)

differimento (l’accesso ai dati, ai documenti e alle informazioni è differito nel tempo)

L’accesso può essere negato o differito solo se incorre nei limiti o nelle cause di esclusione elencate

nell’art. 5bis del d.lgs. 33/2013:

Cause di esclusione:

o segreto di Stato

o divieto di accesso o divulgazione previsto dalla legge

o l’accesso ai dati, alle informazioni o ai documenti richiesti è subordinato dalla

disciplina vigente al rispetto di specifiche condizioni, modalità o limiti, inclusi quelli

di cui all’art. 24, co. 1 della L. 241/1990

Limiti

o interessi pubblici (sicurezza pubblica, ordine pubblico, sicurezza nazionale, difesa e

questioni militari, relazioni internazionali, politica e stabilità economico-finanziaria,

indagini e attività ispettive)

o interessi privati (protezione dei dati personali, libertà e segretezza della

corrispondenza, proprietà intellettuale, diritto d’autore e segreti commerciali)

Le esclusioni sono assolute. Invece i limiti sono relativi: l’amministrazione deve valutare, caso per

caso, se prevale l’interesse pubblico all’accesso generalizzato o se prevalgono altri interessi. In caso

di diniego (totale o parziale) o di differimento, il richiedente può rivolgersi:

Al Responsabile per la prevenzione della corruzione e trasparenza (RPCT)

dell’amministrazione, per chiedere di riesaminare l’esito dell’istanza

Al Difensore Civico, nel caso in cui l’istanza di accesso agli atti, ai documenti e alle

informazioni sia stata rigettata da un ente locale o da una Regione

Al Tribunale Amministrativo Regionale

Il d.gs. 33/2013 definisce le precise per il riesame del RPCT (20 giorni) e per la decisione del

Difensore Civico (30 giorni). Se l’istanza di accesso è stata negata o differita per tutelare dati

personali, il Difensore Civico e il RPCT devono coinvolgere Garante della Privacy, che si

pronuncia entro 10 giorni.

Per esercitare correttamente il diritto all’accesso, il cittadino dovrebbe essere onnisciente e

conoscere i diversi diritti di accesso, i limiti, le cause di esclusione e le modalità di ricorso. Le

figure 4 (che incorpora il circuito della trasparenza) 5 e 6 rappresentano l’accesso generalizzato di

un cittadino onnisciente.








Figura 4 - Cittadino onnisciente: istanza di accesso








Figura 5 - cittadino onnisciente: ricorso al RPCT








Figura 6: cittadino onnisciente: ricorso al Difensore Civico








2.2 Il richiedente reale

In realtà, il cittadino chiamato ad esercitare il diritto di accesso generalizzato potrebbe non essere

onnisciente e, in particolare, potrebbe non essere in grado di distinguere tra i diversi tipi di diritto di

accesso. Oppure potrebbe non sapere con esattezza a quale dato, informazione o documento vuole

accedere. Il richiedente reale potrebbe, per esempio:

Inviare una istanza di accesso generalizzato per un documento già soggetto ad obbligo di

pubblicazione, e quindi già disponibile sul sito internet dell’amministrazione;

Richiedere un supporto all’amministrazione, per sapere come avanzare la richiesta di

accesso generalizzato;

Inviare una istanza di accesso generica, che non identifica con precisione i dati, i documenti

e le informazioni.

La figura 7 rappresenta l’accesso generalizzato di un cittadino reale. A differenza della precedente

figura 4 (che si riferiva al richiedente onnisciente), ora il cittadino chiede il supporto della pubblica

amministrazione prima di inviare l’istanza di accesso e prima di opporsi ad un eventuale diniego o

differimento. Inoltre, la scelta del tipo di accesso (civico o generalizzato) non è più guidata dal

circuito della trasparenza: il cittadino ora potrebbe decidere in base alle informazioni fornite

direttamente dall’amministrazione, oppure secondo una logica del tutto personale e non prevedibile

a priori (ad. es. potrebbe essersi fatto una idea del FOIA tutta sbagliata, potrebbe avere cercato

informazioni su internet, oppure potrebbe decidere in modo del tutto casuale). E quindi potrebbe

anche sbagliare nella scelta della tipologia di accesso.

2.3 Il controinteressato

E’ il secondo protagonista dell’accesso generalizzato. Il controinteressato è un soggetto (una

persona fisica o giuridica), che può chiedere alla pubblica amministrazione di non dare accesso a

certi dati, documenti o informazioni, per tutelare i propri interessi. L’opposizione del

controinteressato non è mai assoluta, ma è relativa ad uno specifico procedimento di accesso

generalizzato.

I veri protagonisti dell’accesso generalizzato sono in realtà il richiedente e l’amministrazione. Il

controinteressato è un co-protagonista (qualcosa di più di una comparsa) che ha un ruolo molto

limitato, infatti:

L’esistenza del controinteressato dipende dal contenuto della richiesta di accesso, che viene

deciso dal richiedente

Il controinteressato deve essere identificato e chiamato in causa dalla pubblica

amministrazione

Il controinteressato ha 10 giorni per opporsi all’accesso, ma la legge tutela solo alcuni dei

suoi interessi privati, quelli elencati nel comma 2 dell’articolo 5bis del d.lgs. 33/2013

(privacy, segretezza della corrispondenza, interessi commerciali, proprietà

intellettuale/commerciale e diritto d’autore).

Anche il controinteressato, presumibilmente, non è onnisciente e chiederà il supporto

dell’amministrazione, per capire come opporsi all’accesso e (nel caso in cui l’accesso fosse

autorizzato), per capire in che modo ricorrere al RPCT, al Difensore Civico o al TAR. La figura 8

rappresenta l’accesso generalizzato con il punto di vista del controinteressato








Figura 7 - richiedente reale: richiesta di accesso generalizzato








Figura 8 - controinteressato reale: opposizione all'accesso generalizzato








2.4 La Pubblica Amministrazione

Il procedimento di accesso generalizzato, descritto nei commi da 3 a 11 del d.lgs. 33/2013, è, sulla

carta, molto lineare e fortemente vincolato. Le principali fasi del procedimento (rappresentate nella

figura 9) sono i seguenti:

Ricezione dell’istanza

verifica dei casi di esclusione

identificazione dei controinteressati

invio comunicazione ai controinteressati

valutazione dell’ eventuale opposizione dei controinteressati

valutazione finale

Figura 9 - il procedimento di accesso generalizzato come descritto nel d.lgs. 33/2013

Nella realtà dei fatti il processo di valutazione delle istanze è più complesso e la discrezionalità

della pubblica amministrazione è elevata.

Come abbiamo visto in precedenza, infatti, il cittadino potrebbe non conoscere a fondo la normativa

e, quindi, potrebbe inviare richieste di accesso per dati soggetti ad obbligo di pubblicazione oppure

istanze generiche. Inoltre, il cittadino potrebbe presentare istanze di accesso massive, cioè richieste

che riguardano un gran numero di dati, documenti e informazioni. Infine, il richiedente e il

controinteressato possono chiedere supporto alla PA, prima di inviare istanze, opposizioni o

richieste di riesame. Quindi la PA non deve solo valutare l’istanza, ma anche fornire informazioni

sulla normativa; e di fatto si trova tra l’incudine e il martello, a mediare tra le ragioni del

richiedente e le ragioni del controinteressato.

Tuttavia, l’aspetto più problematico dell’accesso generalizzato è la complessità delle valutazioni

che la pubblica amministrazione deve effettuare, per capire se accogliere o negare l’accesso.








Innanzitutto, l’accesso generalizzato segue una logica inversa, rispetto a quella su cui si basa

l’accesso documentale della legge 241/1990:

nell’accesso il documento amministrativo si presume NON ACCESSIBILE e affinché

diventi ACCESSIBILE il cittadino che deve dimostrare di essere titolato ad accedere al

documento amministrativo(cfr. figura 10)

nell’accesso generalizzato il documento, il dato o l’informazione si presume

ACCESSIBILE ed è la pubblica amministrazione che deve valutare se renderlo NON

ACCESSIBILE (cfr. figura 11)

Figura 10 - logica dell'accesso documentale (L. 241/1990)

Figura 11 - logica dell'accesso generalizzato (FOIA)








Per decidere se autorizzare, negare o differire l’accesso, la pubblica amministrazione non può

basarsi sulle motivazioni che hanno spinto il cittadino a presentare l’istanza di accesso. Sicuramente

il cittadino potrebbe voler accedere ai dati, alle informazioni e ai documenti per diverse ragioni:

per controllare l’attività dell’amministrazione e sull’uso delle risorse pubbliche;

per favorire i propri interessi personali o commerciali;

per raccogliere informazioni su un soggetto interno all’amministrazione o su un soggetto che

è in relazione con l’amministrazione;

Per curiosità personale.

Solo la prima motivazione è in linea con gli obiettivi che il legislatore si era prefissato, quando ha

introdotto il FOIA nell’ordinamento italiano. Tuttavia, come chiarito dal comma 3 dell’art. 5 del

d.lgs. 33/2013, l’accesso generalizzato “non è sottoposto ad alcuna limitazione quanto alla

legittimazione soggettiva del richiedente […] e non richiede motivazione”. Di conseguenza le

intenzioni del richiedente non influiscono sul suo diritto alla conoscenza.

In sintesi, il processo di accesso generalizzato deve prevedere specifiche attività finalizzate a:

Dare supporto informativo all’interessato e al controinteressato

verificare che il richiedente non abbia sbagliato modalità di accesso

identificare limiti ed esclusioni

valutare l’opposizione del controinteressato

bilanciare gli interessi de richiedente, gli interessi del controinteressato, l’interesse pubblico

alla disclosure e gli interessi pubblici che potrebbero essere danneggiati dalla disclosure

Capire se la richiesta di accesso è massiva

La figura 12 rappresenta la fase di preparazione e avvio del processo di accesso generalizzato. In

questa fase è presente una attività di consulenza al cittadino che è extra-procedimentale, perché

ricorre prima dell’avvio del procedimento (cioè prima della ricezione dell’istanza di accesso), ed

una fase di richiesta di integrazioni. La consulenza al cittadino è un sotto processo (cfr. figura 13),

che incorpora il circuito della trasparenza, nel quale si guida il richiedente a identificare

chiaramente l’oggetto dell’istanza e a selezionare la modalità di accesso più adeguata.

La consulenza al cittadino è molto utile all’economia del processo, perché consente di ricevere

istanze non generiche e coerenti con la tipologia di dati, documenti, informazioni da richiedere; e di

passare subito alla fase istruttoria, senza seguire il circuito della trasparenza e senza dover

richiedere integrazioni al cittadino. Tuttavia, come vedremo, questa attività extra-procedimentale

può anche rappresentare un rischio.

La figura 14 rappresenta la fase istruttoria e conclusiva del processo di accesso generalizzato.

Anche questa fase prevede una attività di supporto al controinteressato, che è extra-procedimentale

e che ricorre prima che il controinteressato invii le proprie controdeduzioni.








Figura 12 - accesso generalizzato: preparazione e avvio








Figura 13 - Sotto-processo "supporto al cittadino"








Figura 14 - accesso generalizzato: istruttoria e conclusione








3 La valutazione delle istanze di accesso generalizzato

La valutazione delle istanze di accesso generalizzato è il frutto di una complessa serie di

considerazioni e di decisioni. L’ufficio che detiene i dati, i documenti o le informazioni deve:

decidere se l’istanza di accesso identifica in modo preciso i dati, le informazioni o i

documenti che devono essere messi a disposizione del cittadino;

decidere se è necessario chiedere al cittadino di integrare l’istanza;

verificare se quanto richiesto è già soggetto ad obbligo di pubblicazione;

verificare se esistono dei esclusioni assolute all'accesso;

verificare se la richiesta di accesso impatta su interessi pubblici o privati;

identificare i controinteressati;

decidere se è possibile contattare i controinteressati;

identificare una o più situazioni concrete, in cui la diffusione dei dati, dei documenti e delle

informazioni potrebbe causare un danno ad interessi pubblici o privati;

valutare se l'interesse pubblico alla trasparenza prevale su altri interessi pubblici;

valutare se la richiesta è massiva;

decidere se è possibile autorizzare l’accesso ai dati, ai documenti e alle informazioni;

Se non è possibile dare accesso, valutare se è possibile differire l’accesso;

Se non è possibile differire l’accesso, decidere se è possibile autorizzare parzialmente

l’accesso;

se non è possibile l'accesso parziale, negare l'accesso.

La valutazione delle richieste di accesso civico è dunque una attività altamente discrezionale, che

necessariamente deve essere guidata non solo dal dettato normativo e dalle Linee Guida di ANAC3,

ma anche da adeguate soluzioni organizzative e da regolamenti, che devono essere adottati dalle

pubbliche amministrazioni.

4 L’accesso generalizzato: un procedimento con alti livelli di contenzioso?

4.1 I diritti del richiedente e del controinteressato e il rischio di “doppio ricorso”

Il richiedente e il controinteressato possono opporsi in diversi modi all’esito del procedimento di

accesso generalizzato. Il richiedente può, alternativamente:

presentare istanza di riesame al RPCT dell’amministrazione che ha opposto il diniego (totale

o parziale) all’accesso, o che lo ha differito;

presentare ricorso al Difensore Civico (nel caso in cui l’accesso generalizzato abbia

coinvolto amministrazioni delle Regioni o degli Enti Locali;

ricorrere al TAR.

Il ricorso al TAR è possibile sia contro la decisione dell’ufficio, sia contro il riesame del RPCT o

del Difensore Civico.

3 Con la Delibera 1309/2016 ANAC ha adottato linee guida specifiche per la definizione delle esclusioni e dei limiti

all’accesso generalizzato.








Anche il controinteressato può ricorrere al RPCT, al Difensore Civico e al TAR, ma per motivi in

parte speculari a quelli del richiedente e cioè per chiedere che l’accesso sia negato.

Potenzialmente, l’accesso generalizzato potrebbe creare un notevole contenzioso, per almeno tre

motivi:

errori delle amministrazioni: le amministrazioni potrebbero non essere preparate a gestire

correttamente le istanze di accesso generalizzato e, di conseguenza, potrebbero tendere a

negare l’accesso anche nei casi in cui sarebbe da autorizzare;

conflitto tra diritto alla privacy e diritto alla conoscenza: non è chiaro in che misura il

diritto di accesso generalizzato possa prevalere sulla tutela dei dati personali, che rientrano

nell’elenco degli interessi privati (art. 5bis, c.2 del d.lgs. 33/2013) che possono limitare, ma

non escludere l’accesso;

doppi ricorsi: il procedimento di accesso generalizzato può concludersi con un diniego

totale (che scontenta il richiedente), con un accoglimento (che scontenta il

controinteressato), ma anche con un diniego parziale o un differimento, ai quali, in certi casi,

tanto il richiedente quanto il controinteressato potrebbero opporsi.

L’ipotesi del doppio ricorso (richiedente e controinteressato che si oppongono a un differimento o a

un diniego parziale) è la più problematica, anche perché il richiedente e il controinteressato

potrebbero opporsi all’esito dell’accesso generalizzato con modalità e tempi molto diversi tra loro,

come vedremo nel prossimo paragrafo

4.2 Termini per la richiesta di riesame al RPCT, al Difensore Civico e al TAR

Il d.lgs. 33/2013 e le Linee Guida ANAC non dicono quanto tempo hanno il richiedente e il

controinteressato, per proporre richiesta di riesame al RPCT.

L’art 5, comma 6 del d.lgs. 33/2013, prevede l’accesso ai dati o ai documenti sia differito di 15

giorni, nel caso in cui sia stato identificato un controinteressato che si è opposto all’accesso e al

quale deve essere notificata l’istanza di accoglimento. Da ciò si potrebbe dedurre che il

controinteressato abbia 15 giorni per chiedere al RPCT di riesaminare l’esito dell’istanza. E questo

termine dovrebbe valere anche per il richiedente che voglia proporre al RPCT istanza di riesame, in

caso di diniego o differimento dell’accesso.

Invece le tempistiche per ricorso al difensore civico o al TAR sono definite da norme previgenti il

Dlgs. 33/213: 30 giorni per il Difensore Civico e 60 giorni per il TAR

Il riesame del RPCT deve concludersi entro 20 giorni. Al Difensore Civico, invece, sono concessi

30 giorno. Il ricorso al TAR, invece, richiede tempi molto più lunghi

Le tempistiche delle diverse modalità di ricorso non sono assolutamente allineate, come mostra la

tabella seguente, in cui, in verde, sono indicati i termini per il riesame/ricorso e in rosso le

tempistiche di risposta del RPCT, del Difensore Civico e del TAR:








In caso di richiesta di riesame al RPCT, dunque, non passano più di 35 giorni tra la notifica della

decisione della P.A. e l’esito del riesame. In caso di ricorso al Difensore Civico, passano invece 60

giorni. In caso di ricorso al TAR, sicuramente potrebbe passare più di un anno.

Questi disallineamenti temporali in certi casi potrebbero creare dei problemi. Ad esempio, in

presenza di un controinteressato, l’accesso del richiedente può avvenire 15 giorni dopo la notifica

dell’esito positivo dell’istanza. Tuttavia, se il controinteressato decidesse di ricorrere al Difensore

Civico o al TAR, rischierebbe di depositare il ricorso quando l’accesso agli atti, ai documenti o alle

informazioni è già avvenuto. E con esso anche l’eventuale danno agli interessi privati del

controinteressato. Questa situazione è visualizzata nella tabella seguente:

Per cercare di allineare le tempistiche dell’accesso con le tempistiche del ricorso del

controinteressato, l’amministrazione potrebbe, con un proprio regolamento, imporre al

controinteressato di comunicare al RPCT, entro quindici giorni dalla notifica dell’autorizzazione

all’accesso, l’intenzione di ricorrere al Difensore Civico o al TAR; e dare al RPCT la possibilità di

differire l’accesso ai dati, ai documenti e alle informazioni, in attesa della pronuncia del TAR o del

Difensore Civico.

Questa soluzione, indubbiamente, tutela il controinteressato, ma nega al richiedente la possibilità di

esercitare il diritto di accesso, che è stato autorizzato dall’amministrazione. E non è prevista né dal

d.lgs. 33/2013, né dalle Linee Guida ANAC. Si tratta quindi, di una soluzione estrema, che potrebbe

essere adottata dal RPCT nei soli casi in cui l’accesso ai dati, autorizzato dall’ufficio, possa

concretamente ledere gli interessi privati del controinteressato4. Il differimento dell’accesso

4 In pratica, il RPCT agisce in autotutela: l’ufficio avrebbe dovuto negare l’accesso o differirlo, per non danneggiare gli

interessi del controinteressato. Il RPCT non può però, riesaminare l’istanza di accesso su richiesta del controinteressato,

perché il controinteressato si è rivolto al Difensore Civico o al TAR. Per evitare, comunque, di danneggiare il

controinteressato, il RPCT interviene con un atto di secondo grado, che revoca, in autotutela, la decisione dell’ufficio

competente, differendo l’accesso. Questa procedura, che non è prevista dalla normativa sull’accesso generalizzato, può

Riesame RPCT

Ricorso al difensore Civico

Ricorso al TAR

Richiedente Tempistiche di accesso

Controinteressato Ricorso al difensore Civico

Ricorso al TAR

> 12 mesi 60 gg

30 gg 30 gg

20 gg 15 gg

35 gg 60 gg

60 gg

accesso 15 gg

> 12 mesi 60 gg

30 gg 30 gg








potrebbe essere disposto dal RPCT, con un apposito atto di riesame, in autotutela, delle decisioni

prese dall’ufficio competente. Il RPCT, oltre a differire l’accesso, potrebbe anche prevedere la

possibilità di riesaminare l’esito dell’istanza di accesso alla luce della pronuncia del Difensore

Civico o del Tribunale Amministrativo.

5 Accesso generalizzato e rischio di corruzione

L’accesso generalizzato è un processo potenzialmente a rischio di corruzione. I prossimi paragrafi

riportano alcuni esempi (non esaustivi) dei possibili eventi di corruzione che potrebbero ricorrere

nel processo di accesso generalizzato. Nei diagrammi di flusso la corruzione sarà rappresentata

come un evento intermedio di colore nero, inserito nel flusso di attività.

5.1 Rischi di corruzione associati all’attività di supporto al cittadino

Il sotto-processo di supporto al cittadino è utile all’economia del procedimento di accesso

generalizzato. Tuttavia, si tratta di una fase extra-procedimentale, non regolata dalla legge e che

presuppone un contatto diretto con il cittadino in una fase precedente all’invio della istanza. In

questa fase il cittadino potrebbe offrire denaro o altre utilità ad un soggetto interno all’ufficio, per

assicurarsi di poter accedere a dati, documenti e informazioni “riservate”, che dovrebbero essere

escluse dall’accesso generalizzato (figura 15)

Figura 15- Supporto al Cittadino: rischi corruttivi - 1

essere adottata previa verifica della sua legittimità alla luce della normativa sui procedimenti amministrativi (L.

241/1990)








Sempre nella fase di supporto, un soggetto interno all’ufficio potrebbe indurre i cittadino a non

inviare l’istanza di accesso (figura 16).

Figura 16 - supporto al cittadino: rischi corruttivi - 2

5.2 Rischi di corruzione associati alla valutazione delle istanze di accesso

La valutazione delle istanze di accesso è potenzialmente esposta ai seguenti rischi:

Richiesta/offerta denaro o utilità, per dare accesso a dati, documenti o informazioni esclusi

dalla normativa

offerta di denaro o utilità da parte del controinteressato, per indurre l’amministrazione a

negare l’accesso ai dati, ai documenti e alle informazioni

offerta di denaro o utilità, da parte del richiedente, per indurre l’amministrazione ad ignorare

l’opposizione dei controinteressati

Offerta/richiesta di denaro utilità, per orientare l’esito del procedimento di accesso a favore

del richiedente o del controinteressato

Questi rischi corruttivi sono rappresentati nelle figure 17, 18 e 19








Figura 17 - valutazione delle istanze: rischi corruttivi - 1










5.3 Rischi di corruzione associati alla valutazione delle istanze di accesso

L’accesso generalizzato è caratterizzato da una forte asimmetria informativa, che avvantaggia il

richiedente e la pubblica amministrazione, a discapito del controinteressato.

Infatti, dal momento in cui il richiedente invia l’istanza, solo lui e l’ufficio competente conoscono il

contenuto della richiesta: se l’ufficio non avvisa i controinteressati dell’avvio del procedimento di

accesso, i controinteressati non sapranno mai dell’esistenza del procedimento e non potranno

opporsi all’accesso (figura 20 e figura 21). Questa asimmetria informativa potrebbe essere sfruttata

dal richiedente per legittimare il furto dei dati personali del controinteressato. Facciamo un

esempio. Una società potrebbe offrire denaro o altre utilità ad un soggetto interno all’ufficio che

gestisce il procedimento di accesso generalizzato, per entrare in possesso dei nominativi e degli

indirizzi mail contenuti in una banca dati, senza coinvolgere i controinteressati. La società potrebbe

poi utilizzare quei dati per scopi commerciali. I controinteressati non sapranno mai che gli indirizzi

mail sono stati forniti dall’amministrazione.

Questo rischio potrebbe essere poco probabile. Forse la società potrebbe corrompere il soggetto

interno all’ufficio ed entrare in possesso dei dati, anche senza ricorrere all’accesso generalizzato.

Tuttavia, ricevendo i dati tramite accesso generalizzato, la società non li avrà sottratti in modo

illegittimo e le eventuali responsabilità legate alla violazione della privacy dei cittadini potrebbero

ricadere sull’amministrazione. La dazione di denaro o la promessa di utilità potrebbero servire per

indurre il soggetto interno all’ufficio ad assumersi il rischio di essere sanzionato, per aver diffuso

illegittimamente dei dati personali.








Figura 20 - asimmetria informativa: se la P.A. non avvisa il controinteressato, il controinteressato non può opporsi all'accesso

Figura 21 - mancato coinvolgimento del controinteressato








6 Soluzioni organizzative per ottimizzare la gestione dell’accesso generalizzato

Anche in ragione dei rischi corruttivi cui è esposto il processo di accesso generalizzato, è necessario

che le pubbliche amministrazioni si dotino di assetti organizzativi e strumenti, per standardizzare e

monitorare la gestione degli accessi. Questi strumenti e queste soluzioni sono stati suggeriti da

ANAC nelle sue Linee Guida

6.1 Supporto al cittadino e supporto agli uffici

L’amministrazione dovrebbe identificare una unità organizzativa (per esempio l’URP, dove

esistente), responsabile di supportare i cittadini e gli uffici coinvolti nel procedimento di accesso

generalizzato (figura 22).

In questo modo, i soggetti che forniscono informazioni ai cittadini non saranno gli stessi soggetti

che gestiranno il procedimento di accesso e si ridurrà la probabilità di eventi corruttivi nella fase di

supporto al cittadino. Inoltre, il supporto agli uffici rende più trasparente e condivisa la valutazione

delle istanze.

Figura 22 - identificazione di una unità organizzativa che supporta i cittadini e gli uffici








6.2 Regolamento per l’accesso generalizzato

L’amministrazione deve dotarsi di un regolamento, per disciplinare il procedimento di accesso

generalizzato. Il regolamento dovrebbe ridurre la discrezionalità degli uffici (che è alla base del

rischio di corruzione associato alla valutazione delle istanze), per esempio identificando:

I documenti, le informazioni e i dati esclusi dall’accesso;

I documenti, le informazioni e i dati, che sono accessibili attraverso modalità diverse da

quelle previste dall’accesso generalizzato;

I documenti, le informazioni e i dati, che, per loro natura, sono sempre accessibili, perché la

loro diffusione e il loro utilizzo da parte di terzi non può danneggiare interessi pubblici o

privati;

criteri e procedure per la valutazione delle istanze

Il regolamento dovrebbe aiutare gli uffici a rispondere ad una serie di domande, necessarie per

valutare se autorizzare, negare o differire l’accesso (figura 23):

I dati, le informazioni e i documenti richiesti sono già pubblici? (per esempio, sono soggetti

ad obbligo di pubblicazione)

La richiesta di accesso è generica?

Ci sono dei controinteressati?

La richiesta può essere accolta?

6.3 Registrazione degli accessi

Istituire un registro degli accessi può essere utile al RPCT, per monitorare le richieste di accesso

generalizzato, la loro gestione e il loro esito.

Tuttavia, se il registro viene compilato dagli uffici che ricevono e valutano le istanze, c’è il rischio

che alcune istanze non vengano registrate (per inerzia dell’ufficio o per occultare eventuali

irregolarità.

Sarebbe quindi preferibile, nel tempo, digitalizzare l’intera gestione del procedimento di accesso ed

estrarre i dati generati durante l’esecuzione delle singole attività previste dal procedimento. Le

figure 24 e 25 visualizzano (in modo molto sommario) alcune informazioni generate durante la

ricezione e valutazione delle istanze di accesso generalizzato, utili per il monitoraggio.








Figura 23 - Regolamento per gli accessi








Figura 24 - dati e informazioni generate nella fase di avvio del procedimento








Figura 25 - dati e informazioni generate nella fase istruttoria e decisoria



FOIA: accesso generalizzato (Art. 5, c. 2, d.lgs. 33/2013): una analisi per processi.

Government & Nonprofit

Transcript of FOIA: accesso generalizzato (Art. 5, c. 2, d.lgs. 33/2013): una analisi per processi.