WatchGuard va in aiuto degli MSP con una piattaforma cloud di gestione dei servizi di sicurezza
12 Aprile 2019
A case history: let’s rock!
24 Aprile 2019

Il valore giuridico delle comunicazioni digitali in rete

Una qualche premessa impone di soffermarsi sulla “digitalizzazione”, intesa nel suo aspetto organizzativo e produttivo del processo di sviluppo delle tecnologie dell’informazione e della comunicazione ad uso della Pubblica Amministrazione (P.A.), capace di aumentare l’integrazione dei servizi fra le diverse amministrazioni e l’interazione degli utenti (facilitando l’accesso ai dati), con lo scopo dichiarato (secondo il Piano Triennale per l’informatica 2019-2021, che indica le linee di azione per promuovere la trasformazione digitale del settore pubblico e della P.A.)[1] di puntare su qualità e standardizzazione dei dati, agevolando lo sviluppo e la diffusione degli open data e della API economy, non può prescindere dal bilanciamento delle relazioni tra “trasparenza” e “tutela dei dati personali”, ove la sicurezza (sul trattamento e la profilazione) assume una funzione di garanzia e tutela della persona e delle sue libertà.

Il Codice dell’Amministrazione Digitale (c.d. CAD, ex D.Lgs. 7 marzo 2005, n. 82), nel definire la cittadinanza digitale e il diritto all’uso delle connesse tecnologie, intende realizzare gli obiettivi di efficienza, efficacia, economicità, imparzialità, trasparenza, semplificazione e partecipazione, nel rispetto dei principi di uguaglianza e di non discriminazione, dei cittadini alla vita pubblica (alias procedimento amministrativo informatizzato), affermando all’art. 20, comma 1 bis che il documento informatico soddisfa il requisito della forma scritta e ha l’efficacia prevista dall’articolo 2702 del Codice civile, quando vi è apposta una firma digitale (o altro tipo di firma elettronica rispettosa dei requisiti fissati dall’AgID), con l’evidente volontà di allargare e coprire – con la digitalizzazione procedimentale (anche processuale) e la connettività (tecnologia 5G, aumento di velocità download e upload) – i rapporti sociali, economici e giuridici.

Nell’ordinamento giuridico la traslazione dall’analogico al digitale segna le politiche pubbliche, rilevando che l’efficientamento della P.A. porta a promuovere forzatamente l’informatizzazione (senza un parallelo investimento in formazione e sicurezza), affidando anche alle impronte digitali e/o alla scannerizzazione dell’iride il controllo della presenza in servizio del dipendente pubblico[2], con una certa alterazione e insofferenza rispetto al principio di proporzionalità/necessità indicato nel Regolamento UE 679/2016 (GDPR), e che dovrebbe governare il bilanciamento tra diritti, libertà e altri beni giuridici primari[3].

Una prova evidente di tale discrasia si può rinvenire nella sentenza della Corte Costituzionale n. 20 del 21 febbraio 2019[4] che, nel dichiarare l’illegittimità costituzionale dell’art. 14, comma 1 bis, del Decreto Legislativo 14 marzo 2013, n. 33 «Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni» (c.d. decreto Trasparenza) segnala che l’accesso alle informazioni e all’utilizzo delle risorse pubbliche da parte di chiunque non giustifica un totale controllo della vita privata del dipendente pubblico e delle sue relazioni familiari che esulano da qualsiasi collegamento con il lavoro svolto alle dipendenze della P.A.: piena legittimità per la conoscenza dei compensi collegati alla funzione estesa a tutti i dirigenti, «non così per gli altri dati relativi ai redditi e al patrimonio personali, la cui pubblicazione era imposta, senza alcuna distinzione, per tutti i titolari di incarichi dirigenziali».

Vi è un limite alla trasparenza/trattamento online dei dati personali, riferiti ai redditi dei dirigenti pubblici, non potendo estendere l’accesso civico in modo sproporzionato e non pertinente se non compromettendo inesorabilmente la riservatezza del singolo (intesa come sfera inviolabile della vita privata)[5].

È noto, a tal proposito, che il “Considerando 4” del GDPR esprime un valore immanente dell’intera disciplina quando afferma che «il trattamento dei dati personali dovrebbe essere al servizio dell’uomo. Il diritto alla protezione dei dati di carattere personale non è una prerogativa assoluta, ma va considerato alla luce della sua funzione sociale e va contemperato con altri diritti fondamentali, in ossequio al principio di proporzionalità», segnando un’elevata forma di attenzione quando un legislatore nazionale intende intervenire sulla dematerializzazione dei documenti e dei processi formativi delle decisioni amministrative.

Si comprende, pertanto, che il processo partecipativo online se, da una parte, esige la massima apertura e trasparenza con la tracciatura delle fasi procedimentali (e della motivazione, ex art. 3 della Legge n. 241/1990), dall’altra richiede un corretto rapporto della rappresentanza e della legittimazione poiché, anche con il “digitale”, devono essere assicurati il principio di legalità e la prevalenza della riservatezza sulla trasparenza (come si avrà modo di argomentare con i pronunciamenti che seguono).

Va osservato di riflesso che, nel mondo della rete, la tutela del dato personale (ex art. 9 del GDPR) prevale su una generica esigenza di trasparenza amministrativa[6]:

  1. sia sotto il profilo costituzionalmente rilevante della valutazione degli interessi in discussione (tutela dei primari valori e diritti attinenti alla persona);
  2. sia sotto quello della sostanziale elusione della normativa sulla protezione dei dati personali, accentuata nel caso dei dati sensibili, ove si dovesse far prevalere una generica esigenza di trasparenza amministrativa[7].

Giova, inoltre, rammentare che la nozione di trattamento dell’abrogato art. 4, comma 1, lett. a) del Codice della privacy (D.Lgs. n. 196/2003), comprende l’estrazione dei dati e il successivo utilizzo; attività che, se non preceduta da idonea informativa sul trattamento dei dati personali e dalla acquisizione del consenso del titolare, integrano due illeciti amministrativi riferiti all’omessa informativa e alla non assentita comunicazione (automatizzata)[8].

Ciò posto, la prima sez. del T.A.R. Liguria, con la sentenza n. 11 del 3 gennaio 2019, interviene sulla validità o meno di una decisione provvedimentale espressa mediante un tweet.

Nel caso di specie, un Comune richiedeva il risarcimento dei danni patiti per un ritardo (605 giorni)[9] nella realizzazione di un’opera pubblica (riqualificazione architettonica e artistica di una piazza) a causa di provvedimenti (dichiarati poi illegittimi) del Ministero per i Beni e le Attività culturali.

Tali provvedimenti (sospensione dei lavori e annullamento d’ufficio dell’autorizzazione) erano stati preceduti da un preannuncio in un tweet da parte del Ministro.

Al di là della questione di merito, emerge dalla sentenza che il tweet non assume alcun valore istruttorio o d’impulso tale da paralizzare il procedimento amministrativo e indurre il responsabile del procedimento (RUP) ad agire in sede di autotutela, negando platealmente la natura provvedimentale, ovvero un qualche suo rilievo giuridico.

Ne è prova la valutazione operata dal Giudice di prime cure[10] che ha ritenuto ricorrente il vizio di eccesso di potere per sviamento, in quanto gli organi decentrati del MiBAC sembrano essersi determinati a sospendere i lavori – oltretutto in palese contrasto con le proprie recenti determinazioni – non già sulla base di una meditata valutazione di nuovi elementi istruttori, ma al fine di assecondare gli impegni, ormai pubblicamente assunti dal Ministro, di sospendere i lavori di realizzazione del progetto annunciati mediante il cit. tweet (annuncio digitale).

In effetti, il “tweet” o “cinguettio” del Ministro potrebbe, semmai, intendersi quale manifestazione di volontà attizia di natura politica, rientrante tra gli “atti politici” (meglio si direbbe delle “opinioni politiche”) ma – in ogni caso – tali manifestazioni di indirizzo[11] debbono pur sempre concretarsi nella dovuta forma tipica dell’attività della Pubblica Amministrazione[12], ovvero assumere i presupposti e i contenuti decisionali richiesti dalla fonte di riferimento «anche, e a maggior ragione, nell’attuale epoca di comunicazioni di massa, messaggi, cinguettii, seguiti ed altro, dovuti alle nuove tecnologie e alle nuove e dilaganti modalità di comunicare l’attività politica»[13].

La comunicazione digitale mediante “tweet” rientra pienamente nelle forme di comunicazione pubblica, con le quali si può conoscere in rete un orientamento politico (c.d. “twittare” brevi pensieri), avendo anche persone che seguono (c.d. follower), ma altra funzione sono gli “atti politici” (sempre ammesso che possano entrare nel procedimento quali fonti istruttorie) che devono rivestire la forma tipica richiesta dalla norma.

In altro contesto, la sez. I Catanzaro del T.A.R. Calabria, con la sentenza n. 302 del 18 febbraio 2019, interviene per delineare il potere di rappresentanza dei cit. follower in relazione alla loro legittimazione processuale per formulare una istanza di verifica amministrativa.

Un’associazione, costituita da un certo numero di follower, impugnava un provvedimento di aggiornamento A.I.A. (Autorizzazione Integrata Ambientale) di una Regione, relativo ad un impianto di trattamento rifiuti.

L’Amministrazione resistente e controinteressata eccepiva – in via preliminare – il difetto di legittimazione a ricorrere dell’associazione per carenza di rappresentatività.

Il Tribunale, con sentenza in forma semplificata, rileva immediatamente che l’eccezione preliminare di difetto di legittimazione risulti dirimente e renda il ricorso inammissibile per i seguenti motivi:

  1. la legittimazione ad impugnare atti amministrativi incidenti sull’ambiente ad associazioni locali, è condizionata al perseguimento da parte dell’ente in via statutaria e in modo non occasionale gli obiettivi di tutela ambientale, all’adeguato grado di rappresentatività ed alla stabilità in un’area di afferenza ricollegabile alla zona in cui è situato il bene a fruizione collettiva che si assume leso[14];
  2. la rappresentatività della collettività locale di riferimento non può prescindere dalla considerazione del numero delle persone fisiche costituenti l’associazione rispetto al territorio di rappresentanza (meno di un centinaio su una popolazione di 35.000 abitanti)[15].

Rilevata l’assenza di un adeguato livello di rappresentanza della Comunità locale (pochi iscritti), annota il Giudice amministrativo senza indugio che è irrilevante «il dato dell’essere seguita l’associazione sul social network facebook, essendo i followers meri osservatori che con ciò solo non mostrano aderenza alla associazione», confermando che la presenza in rete – l’avere digitalmente un seguito – non risulta sufficiente per legittimare un’azione giuridica a tutela degli interessi degli associati non potendo dimostrare da una parte, un’adesione dei follower all’associazione e ai suoi scopi, dall’altra, non potendo un like o essere un “seguace”  rappresentare una manifestazione compiuta di volontà o di appartenenza.

L’attività on line del follower costituisce una forma di socializzazione e/o di adesione digitale a determinati soggetti, presenti nel mondo virtuale ma non ancora in grado di formulare giuridicamente una propria soggettività e legittimazione giuridica, così come l’amicizia sul social network Facebook non risulta immanentemente rilevante; tale cioè da dare prova concreta/reale di condivisione di vita, condotta e/o commensalità abituale in assenza di ulteriori e solide prove.

L’amicizia su Facebook non è in grado di far nascere quei profili di incompatibilità che sono associabili alla presenza di un conflitto di interessi in ambito decisionale nella P.A. (ex art. 6 bis della Legge n. 241/1990)[16].

È noto che Facebook è un luogo virtuale aperto all’accesso di chiunque utilizzi la rete e, quindi, è un “luogo aperto al pubblico[17], definito anche social media per valorizzarne l’impatto non solo come rete sociale ma come “piazza virtuale o luogo di condivisione” con altri di fotografie, filmati, pensieri, indirizzi, amici, costituendo uno strumento di comunicazione, non può essere provata la natura chiusa del profilo e la sua accessibilità a un numero ristretto di “amici”, in ragione del fatto che esso è agevolmente modificabile, da “chiuso” ad “aperto” in ogni momento da parte del titolare, nonché della possibilità per qualunque “amico” ammesso al profilo stesso di condividere sulla propria pagina il post rendendolo, conseguentemente, visibile ad altri utenti, potenzialmente tutti gli utenti di Facebook[18].

L’indifferenza del “contatto virtuale” prescinde da un “reale contatto fisico” (c.d. one to one), essendo una modalità di socializzazione digitale che non prevede alcuna forma di effettivo incontro fisico o coinvolgimento o conoscenza personale[19], posto che tale sistema di comunicazione, per come si è evoluto, è difficilmente classificabile «(ognuno ne fa l’utilizzo che ritiene più appropriato ma per lo più si tratta di attività ludica e ricreativa), con la conseguenza che non è certo Facebook in sé che può concretizzare una delle cause di incompatibilità previste dall’art. 51 c.p.c.».

Si approda, anche in questo caso, a una condivisione digitale che rientra nell’odierno modo di comunicare sui social network: ma questo fatto oggettivo non può essere considerato indice di una frequentazione abituale o di amicizia[20], che imporrebbe – nel procedimento amministrativo e nell’attività della P.A. – l’obbligo di astensione (ex art. 323 c.p.)[21], a garanzia dell’imparzialità e del buon andamento (ex art. 97 Cost.).

Le considerazioni che precedono affrontano le diverse, ormai acquisite forme di comunicazione “social” che premano a entrare nel mondo del diritto, aprendo una strada nel dibattito giurisprudenziale, dove – già presente il processo amministrativo telematico[22] e l’informatizzazione delle procedure di gara, con piattaforme on line – può giungere e giunge all’individuazione del contraente con la P.A., ma resta ancora poco da attendere per far sì che tali comunicazioni digitali (ancora “deboli”) acquistino valore giuridico.

I traffici economici, le movimentazioni di merci e di persone, le operazioni finanziarie e del denaro sono sempre più invasive, l’esigenza di assicurare l’identità digitale con un semplice flag o click si impone nei processi di totale globalizzazione delle operazioni digitali: si tratta – a ben vedere – di garantire, da una parte, la sicurezza delle informazioni (tutela dei dati personali e identità digitale generalizzata)[23], dall’altra una corretta codificazione informatica delle procedure amministrative (la digitalizzazione, con il Piano Triennale dell’informatica della P.A., questo vorrebbe).

In presenza di una digitalizzazione spinta, e della sua effettiva realizzazione in tutta sicurezza, anche queste forme di comunicazione virtuale acquisteranno cittadinanza nell’ordinamento giuridico (e in un non troppo lontano futuro), soprattutto ove si consideri che le maggiori corporate che governano il mercato mondiale – in termini di fatturato e investimenti – sono nell’ITC (Information Communication Technology).

 

Note

[1] Cfr. Piano Triennale per l’informatica nella Pubblica Amministrazione 2019-2021, che indica le linee di azione per promuovere la trasformazione digitale del settore pubblico e della P.A., rafforzando la figura del Responsabile per la transizione al digitale, definendo i «principi architetturali fondamentali, le regole di interoperabilità delle infrastrutture nazionali e il modello di cooperazione fra ecosistemi e piattaforme», facilitando «il rapporto tra le P.A. e il mercato, coinvolgendo anche i soggetti privati nello sviluppo di servizi integrati ed interoperabili», introducendo «una nuova chiave di lettura delle iniziative di trasformazione digitale che individua le aree di intervento e l’impatto sugli interlocutori e gli attori principali del percorso: i cittadini, le imprese e le PA» (https://pianotriennale-ict.italia.it/).

[2] Cfr. LUCCA, La concretezza del senso comune: la riforma digitale della P.A., MaurizioLucca.com, 6 settembre 2018, ove si segnala che l’evoluzione delle impronte digitali potrebbe introdurre nell’ordinamento, oltre allo scanner oculare, l’implementazione ai fini di un efficace controllo di un microchip sottocutaneo o del c.d. “Google glass”.

[3] Vedi l’audizione del Garante della privacy nell’ambito dell’esame del disegno di legge C. 1433 recante «Interventi per la concretezza delle azioni delle pubbliche amministrazioni e la prevenzione dell’assenteismo», presso le Commissioni riunite I (Affari Costituzionali) e XI (Lavoro) della Camera dei Deputati (6 febbraio 2019), in relazione al trattamento dei dati biometrici (https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/9080870). La Corte di Giustizia, con la sentenza Digital Rights a proposito di data retention, ha dichiarato invalido un intero atto normativo dell’Unione per violazione del principio di proporzionalità.

[4] Cfr. LUCCA, La pubblicazione dei redditi di tutti i dirigenti pubblici e l’incostituzionalità della previsione (nota a margine della sentenza della Corte Cost. n. 20 del 21 febbraio 2019), www.dirittodeiservizipubblici.it, 4 marzo 2019.

[5] Nella dimensione originaria descritta da WARREN – BRANDEIS, The Right to privacy, Harvard Law Review, 15 dicembre 1890, che distinsero il diritto alla riservatezza dal diritto di proprietà privata per animare e riconoscere il valore giuridico della “sensibilità umana”, elevando a bene e valore giuridico l’“intimità personale” distinta dai beni materiali, consentendo la giusta protezione alla tutela (inviolabilità) della privacy, che è materia diversa dalla tutela dei dati personali.

[6] Vedi DEODATO, La difficile convivenza dell’accesso civico generalizzato (FOIA) con la tutela della privacy: un conflitto insanabile?, giustizia-amministrativa.it, 20 dicembre 2017, dove si evidenzia che l’accessibilità totale agli atti e alle informazioni in possesso delle Pubbliche Amministrazioni se garantisce un controllo diffuso dell’esercizio del potere pubblico non può estendersi «da un’ingiustificata ed eccessiva invasione della sfera di riservatezza delle persone coinvolte, soprattutto in un contesto storico-tecnologico in cui la privacy appare sempre più indifesa e confinata in spazi angusti (se non inesistenti). La democrazia implica anche, se non soprattutto, la libertà del cittadino di non essere controllato e schedato (Rodotà), a meno di non voler cedere alle affermazioni (di segno utilitaristico) secondo cui la “privacy è morta” (Zuckerberg)».

[7] Cass. Civ., sez. II, 4 aprile 2019, n. 9382.

[8] Cass. Civ., sez. II, 24 giugno 2014, n. 14326.

[9] Si tratta di responsabilità della Pubblica Amministrazione per attività amministrativa illegittima, ricondotta al paradigma della responsabilità extracontrattuale, disciplinata dall’art. 2043 cod. civ., e i cui elementi costitutivi sono dati da: a) l’accertamento dell’illegittimità del provvedimento amministrativo; b) il danno, patrimoniale o non patrimoniale; c) il nesso causale tra la condotta e il danno e d) la colpa dell’Amministrazione, Cons. Stato, sez. V, 9 luglio 2018, n. 4191.

[10] T.A.R. Liguria, sez. I, sentenza n. 787/2014.

[11] Gli atti di indirizzo, o di direttiva politica, non possono rientrare nella categoria degli atti gestionali, e devono rimanere atti orientativi con finalità politico-organizzative, ferma restando la competenza del responsabile del servizio ad adottare i provvedimenti veri e propri del caso con efficacia nei confronti dei terzi, Cons. Stato, sez. V, 27 marzo 2013, n. 1775. Invero, gli atti di “indirizzo politico”, come tali insuscettibili di sindacato, ai sensi dell’art. 7, comma 1, c.p.a., sono quegli atti – liberi nei fini da perseguire – che attengono alla costituzione, la salvaguardia e il funzionamento dei pubblici poteri, nella loro organica struttura e nella loro coordinata applicazione, Cons. Stato, sez. VI, 9 luglio 2018, n. 4178.

[12] Cons. Stato, sez. V, 24 settembre 2003, n. 5444, Cass. Civ., sez. II, 30 maggio 2002, n. 7913; sez. III, 12 febbraio 2002, n. 1970.

[13] Cons. Stato, sez. VI, 12 febbraio 2015, n. 769.

[14] Cfr. Cons. Stato, sentenza n. 4233\2013.

[15] Cfr. Cons. Stato, sentenza n. 4909\2012.

[16] T.A.R. Sardegna, sez. I, 3 maggio 2017, n. 281.

[17] Cass. Pen., sez. I, 11 luglio 2014, n. 37596.

[18] Garante per la protezione dei dati personali, doc. web n. 6163649, «Rimozione da un profilo facebook di provvedimenti giurisdizionali contenenti informazioni relative a un minore – 23 febbraio 2017», Registro dei provvedimenti n. 75 del 23 febbraio 2017.

[19] T.A.R. Liguria, Genova, sez. II, 3 settembre 2014, n. 1330.

[20] Il reato di abuso d’ufficio presuppone, ai fini della configurabilità, che i rapporti che devono intercorrere tra il pubblico ufficiale e i privati non siano meramente occasionali; Corte Appello Roma, sez. II, sentenza 13 aprile 2018.

[21] La materialità della condotta illecita consiste, ad es., nell’istruire una pratica omettendo di astenersi in presenza di un interesse proprio o del proprio congiunto, Cass. Pen. sez. VI, 3 aprile 2019, n. 14950. Infatti l’articolo 323 del c.p. impone, in via diretta e generale, un dovere di astensione per il pubblico ufficiale o incaricato di pubblico servizio che si trovi in una situazione di conflitto di interessi, la cui inosservanza comporta, in presenza di tutti gli altri requisiti previsti dalla legge, l’integrazione del reato di abuso di ufficio, Cass. Pen., sez. VI 8 febbraio 2016, n. 4973. Cfr. l’art. 7 «Obbligo di astensione» del D.P.R. n. 62/2013.

[22] Cfr. PATRONI GRIFFI, La decisione robotica e il giudice amministrativo, www.giustizia-amministrativa.it, 28 agosto 2018, ove si annota che «i vantaggi di un’automazione dei processi decisionali amministrativi sono evidenti con riferimento a procedure seriali o standardizzate, caratterizzate da un alto tasso di vincolatezza o fondate su presunzioni, probabilisticamente significative di un certo fatto».

[23] È noto che la firma digitale equivale alla firma autografa apposta su un documento cartaceo e, quindi, la sua funzione garantisce autenticità, integrità e validità di un atto; T.A.R. Calabria, Catanzaro, sez. II, 29 giugno 2018, n. 1291.

 

Articolo a cura di Maurizio Lucca

Maurizio Lucca

Segretario Generale Enti Locali e Manager di rete

Avv. Maurizio Lucca. Segretario Generale presso Amministrazioni Locali. Ha svolto le funzioni di Direttore Generale in diversi Enti locali. Componente in Nuclei di Valutazione/OIV. Giornalista pubblicista. Formatore nelle tematiche della Pubblica Amministrazione. Docente per la FAD in materia di trasparenza e prevenzione della corruzione, curando il canale tematico “Anticorruzione CHANNEL” del gruppo Maggioli. Scrive per diverse riviste giuridiche. Autore di oltre 700 pubblicazioni tra libri, formulari, saggi e articoli. Tra gli ultimi libri, I contratti degli enti locali. Formulario degli atti negoziali con guida tecnica alla redazione, Maggioli, 2018, pagg. 814. Laureato con il massimo dei voti e una lode in Giurisprudenza e Science politiche. Tra i vari corsi di formazione professionale ha acquisito il Diploma di Perfezionamento (Legge 341/1990 – Map (Management per le Pubbliche Amministrazioni) “Academy dei Segretari Comunali e Provinciali” (Scuola di Direzione Aziendale dell’Università Bocconi - SDA School of Management) 2011; il Master “Governo delle Reti di Sviluppo Locale”, Università degli Studi di Padova, 2014.

Download PDF
Condividi sui Social Network:

ISCRIVITI ALLA NEWSLETTER DI ICT SECURITY MAGAZINE

Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine

Rispettiamo totalmente la tua privacy, non cederemo i tuoi dati a nessuno e, soprattutto, non ti invieremo spam o continue offerte, ma solo email di aggiornamento.
Privacy Policy