FOIA: accesso generalizzato (Art. 5, c. 2, d.lgs. 33/2013): una analisi per processi.

Andrea Ferrarini – Consulente modelli di gestione del rischio di reato
(professione esercitata ai sensi della legge 4/2013)
via Montegani 1 – 20141 Milano (MI) - +39.347.2728727
andrea.ferrarini2012@gmail.com - PEC: andrea.ferrarini@pec.it
P. IVA 02213510031 - C.F. FRRNDR76A14F205C
IL DIRITTO DI ACCESSO GENERALIZZATO
1 Il diritto di accesso ai dati, ai documenti e alle informazioni dopo il d.lgs. 97/2016.............2
2 Il procedimento di accesso generalizzato..................................................................................5
2.1 Il richiedente onnisciente.......................................................................................................7
2.2 Il richiedente reale...............................................................................................................11
2.3 Il controinteressato ..............................................................................................................11
2.4 La Pubblica Amministrazione.............................................................................................14
3 La valutazione delle istanze di accesso generalizzato............................................................20
4 L’accesso generalizzato: un procedimento con alti livelli di contenzioso?..........................20
4.1 I diritti del richiedente e del controinteressato e il rischio di “doppio ricorso” ..................20
4.2 Termini per la richiesta di riesame al RPCT, al Difensore Civico e al TAR ......................21
5 Accesso generalizzato e rischio di corruzione ........................................................................23
5.1 Rischi di corruzione associati all’attività di supporto al cittadino ......................................23
5.2 Rischi di corruzione associati alla valutazione delle istanze di accesso .............................24
5.3 Rischi di corruzione associati alla valutazione delle istanze di accesso .............................26
6 Soluzioni organizzative per ottimizzare la gestione dell’accesso generalizzato..................28
6.1 Supporto al cittadino e supporto agli uffici.........................................................................28
6.2 Regolamento per l’accesso generalizzato............................................................................29
6.3 Registrazione degli accessi..................................................................................................29

1 Il diritto di accesso ai dati, ai documenti e alle informazioni dopo il d.lgs. 97/2016
Prima dell’entrata in vigore del d.lgs. 97/2016, nell’ordinamento italiano erano previsti due distinti
diritti di accesso:
 L’accesso documentale, previsto dalla L. 241/1990 sul procedimento amministrativo
 L’accesso civico, previsto dal d.lgs. 33/2013
Il d.lgs. 97/2016, modificando il d.lgs. 33/2013, ha introdotto il diritto di accesso generalizzato,
usualmente denominato FOIA, dall’acronimo della legge (Freedom of Information Act) che dal
1966 regola il diritto di informazione negli USA1
.
Il d.lgs. 97/2016 non a però modificato o abrogato i diritti previgenti. E così, oggi in Italia abbiamo
tre diversi diritti di accesso, che regolano, in modo diverso, il diritto di accesso ai documenti, ai dati
o alle informazioni detenute dalla pubblica amministrazione:
Accesso Documentale
L. 241/1990
Accesso Civico
d.lgs 33/2013, art. 5, co.1
Accesso generalizzato
d.lgs. 33/2013, art. 5, co.2
Serve a tutelare gli interessi
giuridicamente rilevanti dei
destinatari dei procedimenti
amministrativi.
Sono inammissibili le istanze
preordinate ad un controllo
generalizzato dell’operato
delle pubbliche
amministrazioni
Il diritto di accesso è escluso
in assenza di interesse
giuridicamente rilevante, per
documenti coperti da segreto
di stato, nei procedimenti
tributari e in tutti i casi
elencati nell’art. 24 della L.
231/1990
Serve a vigilare sul corretto
adempimento degli obblighi di
pubblicazione.
L’accesso Civico può essere
esercitato da chiunque, anche
in assenza di interessi
giuridicamente rilevanti
Non è possibile chiedere la
pubblicazione di dati
documenti e informazioni non
obbligatorie
Serve a promuovere la libertà
di informazione e il controllo
generalizzato sull’operato delle
pubbliche amministrazioni.
Rende accessibili i documenti,
le informazioni e i dati in
possesso della PA, non soggetti
ad obbligo di pubblicazione,
anche in assenza di interessi
giuridicamente rilevanti.
L’accesso generalizzato può
essere negato o differito solo
nei casi previsti dall’art. 5-bis
del d.lgs. 33/2013
1
In realtà, come ha osservato Massimo di Rienzo nel suo blog @SpazioEtico, la prima legge sulla libertà di
informazione risale al 1766 ed è stata adottata dalla Svezia (link: https://spazioetico.com/2015/09/18/il-primo-foia-
freedom-of-information-act-e-svedese/)

Alla luce dell’art. 5 del d.lgs. 33/2013 e delle Linee Guida ANAC sull’accesso generalizzato (Det.
1309/2016)2
, possiamo definire nel modo seguente l’ambito di applicazione dei tre diritti di accesso:
 L’accesso civico (art. 5, co.1, d.lgs. 33/2013) si applica ai documenti, ai dati e alle
informazioni soggette ad obbligo di pubblicazione
 L’accesso generalizzato (art. 5, co.2, d.lgs. 33/2013) si applica ai documenti, ai dati e alle
informazioni non soggette ad obbligo di pubblicazione
 L’accesso documentale (artt. 22 e ss., L. 241/1990) è una forma residuale di diritto di
acceso, che si applica ai soli documenti amministrativi e che consente (ai soggetti portatori
di un interesse giuridico rilevante), di accedere ai documenti sottratti all’accesso
generalizzato.
L’accesso civico e l’accesso generalizzato non si sovrappongono mai: la selezione di uno dei due
diritti di accesso introdotti dal d.lgs. 33/2013 dipende dalla presenza o meno di un obbligo di
pubblicazione e dalla durata della pubblicazione. Il processo di selezione dei due diritti può essere
rappresentato graficamente, ricorrendo a quello che chiameremo, per convenzione, circuito della
trasparenza:
La “logica” globale, che regge la distinzione tra i tre diritti è sintetizzata nella figura 1, che
incorpora anche il circuito della trasparenza:
2
LINEE GUIDA RECANTI INDICAZIONI OPERATIVE AI FINI DELLA DEFINIZIONE DELLE ESCLUSIONI E
DEI LIMITI ALL'ACCESSO CIVICO DI CUI ALL’ART. 5 CO. 2 DEL D.LGS. 33/2013

Figura 1 - accesso civico, accesso agli atti e accesso generalizzato

2 Il procedimento di accesso generalizzato
Il procedimento di accesso generalizzato, descritto nell’art. 5 (commi 3 – 11) del d.lgs. 33/2013,
non è di facile rappresentazione. Mentre l’accesso civico dipende dall’obbligo di pubblicazione e
prevede l’interazione tra due soggetti (il cittadino e l’amministrazione), l’accesso generalizzato
prevede l’interazione tra 6 soggetti:
 Il cittadino richiedente
 il controinteressato
 la pubblica amministrazione
 il Garante della Privacy
 il Difensore Civico
 Il TAR
La differente complessità dei due procedimenti è rappresentata nelle figure 2 e 3
Figura 2 - Accesso Civico

Figura 3 - Accesso Generalizzato

Data la complessità delle interazioni, è conveniente rappresentare il procedimento di accesso
generalizzato assumendo il punto di vista di tre dei suoi attori principali: il cittadino richiedente, il
controinteressato e la pubblica amministrazione
2.1 Il richiedente onnisciente
L’accesso generalizzato è un procedimento a istanza di parte, che viene avviato dal cittadino, che
invia una istanza di accesso. Il procedimento può concludersi, entro 30 giorni, in 4 modi diversi:
 accoglimento dell’istanza e accesso ai dati, ai documenti, alle informazioni
 diniego totale (l’amministrazione nega l’accesso ai dati, ai documenti, alle informazioni)
 diniego parziale (i documenti, i dati o delle informazioni sono rese accessibili solo in parte)
 differimento (l’accesso ai dati, ai documenti e alle informazioni è differito nel tempo)
L’accesso può essere negato o differito solo se incorre nei limiti o nelle cause di esclusione elencate
nell’art. 5bis del d.lgs. 33/2013:
Cause di esclusione:
o segreto di Stato
o divieto di accesso o divulgazione previsto dalla legge
o l’accesso ai dati, alle informazioni o ai documenti richiesti è subordinato dalla
disciplina vigente al rispetto di specifiche condizioni, modalità o limiti, inclusi quelli
di cui all’art. 24, co. 1 della L. 241/1990
 Limiti
o interessi pubblici (sicurezza pubblica, ordine pubblico, sicurezza nazionale, difesa e
questioni militari, relazioni internazionali, politica e stabilità economico-finanziaria,
indagini e attività ispettive)
o interessi privati (protezione dei dati personali, libertà e segretezza della
corrispondenza, proprietà intellettuale, diritto d’autore e segreti commerciali)
Le esclusioni sono assolute. Invece i limiti sono relativi: l’amministrazione deve valutare, caso per
caso, se prevale l’interesse pubblico all’accesso generalizzato o se prevalgono altri interessi. In caso
di diniego (totale o parziale) o di differimento, il richiedente può rivolgersi:
 Al Responsabile per la prevenzione della corruzione e trasparenza (RPCT)
dell’amministrazione, per chiedere di riesaminare l’esito dell’istanza
 Al Difensore Civico, nel caso in cui l’istanza di accesso agli atti, ai documenti e alle
informazioni sia stata rigettata da un ente locale o da una Regione
 Al Tribunale Amministrativo Regionale
Il d.gs. 33/2013 definisce le precise per il riesame del RPCT (20 giorni) e per la decisione del
Difensore Civico (30 giorni). Se l’istanza di accesso è stata negata o differita per tutelare dati
personali, il Difensore Civico e il RPCT devono coinvolgere Garante della Privacy, che si
pronuncia entro 10 giorni.
Per esercitare correttamente il diritto all’accesso, il cittadino dovrebbe essere onnisciente e
conoscere i diversi diritti di accesso, i limiti, le cause di esclusione e le modalità di ricorso. Le
figure 4 (che incorpora il circuito della trasparenza) 5 e 6 rappresentano l’accesso generalizzato di
un cittadino onnisciente.

Figura 4 - Cittadino onnisciente: istanza di accesso

Figura 5 - cittadino onnisciente: ricorso al RPCT

Figura 6: cittadino onnisciente: ricorso al Difensore Civico

2.2 Il richiedente reale
In realtà, il cittadino chiamato ad esercitare il diritto di accesso generalizzato potrebbe non essere
onnisciente e, in particolare, potrebbe non essere in grado di distinguere tra i diversi tipi di diritto di
accesso. Oppure potrebbe non sapere con esattezza a quale dato, informazione o documento vuole
accedere. Il richiedente reale potrebbe, per esempio:
 Inviare una istanza di accesso generalizzato per un documento già soggetto ad obbligo di
pubblicazione, e quindi già disponibile sul sito internet dell’amministrazione;
 Richiedere un supporto all’amministrazione, per sapere come avanzare la richiesta di
accesso generalizzato;
 Inviare una istanza di accesso generica, che non identifica con precisione i dati, i documenti
e le informazioni.
La figura 7 rappresenta l’accesso generalizzato di un cittadino reale. A differenza della precedente
figura 4 (che si riferiva al richiedente onnisciente), ora il cittadino chiede il supporto della pubblica
amministrazione prima di inviare l’istanza di accesso e prima di opporsi ad un eventuale diniego o
differimento. Inoltre, la scelta del tipo di accesso (civico o generalizzato) non è più guidata dal
circuito della trasparenza: il cittadino ora potrebbe decidere in base alle informazioni fornite
direttamente dall’amministrazione, oppure secondo una logica del tutto personale e non prevedibile
a priori (ad. es. potrebbe essersi fatto una idea del FOIA tutta sbagliata, potrebbe avere cercato
informazioni su internet, oppure potrebbe decidere in modo del tutto casuale). E quindi potrebbe
anche sbagliare nella scelta della tipologia di accesso.
2.3 Il controinteressato
E’ il secondo protagonista dell’accesso generalizzato. Il controinteressato è un soggetto (una
persona fisica o giuridica), che può chiedere alla pubblica amministrazione di non dare accesso a
certi dati, documenti o informazioni, per tutelare i propri interessi. L’opposizione del
controinteressato non è mai assoluta, ma è relativa ad uno specifico procedimento di accesso
generalizzato.
I veri protagonisti dell’accesso generalizzato sono in realtà il richiedente e l’amministrazione. Il
controinteressato è un co-protagonista (qualcosa di più di una comparsa) che ha un ruolo molto
limitato, infatti:
 L’esistenza del controinteressato dipende dal contenuto della richiesta di accesso, che viene
deciso dal richiedente
 Il controinteressato deve essere identificato e chiamato in causa dalla pubblica
amministrazione
 Il controinteressato ha 10 giorni per opporsi all’accesso, ma la legge tutela solo alcuni dei
suoi interessi privati, quelli elencati nel comma 2 dell’articolo 5bis del d.lgs. 33/2013
(privacy, segretezza della corrispondenza, interessi commerciali, proprietà
intellettuale/commerciale e diritto d’autore).
Anche il controinteressato, presumibilmente, non è onnisciente e chiederà il supporto
dell’amministrazione, per capire come opporsi all’accesso e (nel caso in cui l’accesso fosse
autorizzato), per capire in che modo ricorrere al RPCT, al Difensore Civico o al TAR. La figura 8
rappresenta l’accesso generalizzato con il punto di vista del controinteressato

Figura 7 - richiedente reale: richiesta di accesso generalizzato

Figura 8 - controinteressato reale: opposizione all'accesso generalizzato

2.4 La Pubblica Amministrazione
Il procedimento di accesso generalizzato, descritto nei commi da 3 a 11 del d.lgs. 33/2013, è, sulla
carta, molto lineare e fortemente vincolato. Le principali fasi del procedimento (rappresentate nella
figura 9) sono i seguenti:
 Ricezione dell’istanza
 verifica dei casi di esclusione
 identificazione dei controinteressati
 invio comunicazione ai controinteressati
 valutazione dell’ eventuale opposizione dei controinteressati
 valutazione finale
Figura 9 - il procedimento di accesso generalizzato come descritto nel d.lgs. 33/2013
Nella realtà dei fatti il processo di valutazione delle istanze è più complesso e la discrezionalità
della pubblica amministrazione è elevata.
Come abbiamo visto in precedenza, infatti, il cittadino potrebbe non conoscere a fondo la normativa
e, quindi, potrebbe inviare richieste di accesso per dati soggetti ad obbligo di pubblicazione oppure
istanze generiche. Inoltre, il cittadino potrebbe presentare istanze di accesso massive, cioè richieste
che riguardano un gran numero di dati, documenti e informazioni. Infine, il richiedente e il
controinteressato possono chiedere supporto alla PA, prima di inviare istanze, opposizioni o
richieste di riesame. Quindi la PA non deve solo valutare l’istanza, ma anche fornire informazioni
sulla normativa; e di fatto si trova tra l’incudine e il martello, a mediare tra le ragioni del
richiedente e le ragioni del controinteressato.
Tuttavia, l’aspetto più problematico dell’accesso generalizzato è la complessità delle valutazioni
che la pubblica amministrazione deve effettuare, per capire se accogliere o negare l’accesso.

Innanzitutto, l’accesso generalizzato segue una logica inversa, rispetto a quella su cui si basa
l’accesso documentale della legge 241/1990:
 nell’accesso il documento amministrativo si presume NON ACCESSIBILE e affinché
diventi ACCESSIBILE il cittadino che deve dimostrare di essere titolato ad accedere al
documento amministrativo(cfr. figura 10)
 nell’accesso generalizzato il documento, il dato o l’informazione si presume
ACCESSIBILE ed è la pubblica amministrazione che deve valutare se renderlo NON
ACCESSIBILE (cfr. figura 11)
Figura 10 - logica dell'accesso documentale (L. 241/1990)
Figura 11 - logica dell'accesso generalizzato (FOIA)

Per decidere se autorizzare, negare o differire l’accesso, la pubblica amministrazione non può
basarsi sulle motivazioni che hanno spinto il cittadino a presentare l’istanza di accesso. Sicuramente
il cittadino potrebbe voler accedere ai dati, alle informazioni e ai documenti per diverse ragioni:
 per controllare l’attività dell’amministrazione e sull’uso delle risorse pubbliche;
 per favorire i propri interessi personali o commerciali;
 per raccogliere informazioni su un soggetto interno all’amministrazione o su un soggetto che
è in relazione con l’amministrazione;
 Per curiosità personale.
Solo la prima motivazione è in linea con gli obiettivi che il legislatore si era prefissato, quando ha
introdotto il FOIA nell’ordinamento italiano. Tuttavia, come chiarito dal comma 3 dell’art. 5 del
d.lgs. 33/2013, l’accesso generalizzato “non è sottoposto ad alcuna limitazione quanto alla
legittimazione soggettiva del richiedente […] e non richiede motivazione”. Di conseguenza le
intenzioni del richiedente non influiscono sul suo diritto alla conoscenza.
In sintesi, il processo di accesso generalizzato deve prevedere specifiche attività finalizzate a:
 Dare supporto informativo all’interessato e al controinteressato
 verificare che il richiedente non abbia sbagliato modalità di accesso
 identificare limiti ed esclusioni
 valutare l’opposizione del controinteressato
 bilanciare gli interessi de richiedente, gli interessi del controinteressato, l’interesse pubblico
alla disclosure e gli interessi pubblici che potrebbero essere danneggiati dalla disclosure
 Capire se la richiesta di accesso è massiva
La figura 12 rappresenta la fase di preparazione e avvio del processo di accesso generalizzato. In
questa fase è presente una attività di consulenza al cittadino che è extra-procedimentale, perché
ricorre prima dell’avvio del procedimento (cioè prima della ricezione dell’istanza di accesso), ed
una fase di richiesta di integrazioni. La consulenza al cittadino è un sotto processo (cfr. figura 13),
che incorpora il circuito della trasparenza, nel quale si guida il richiedente a identificare
chiaramente l’oggetto dell’istanza e a selezionare la modalità di accesso più adeguata.
La consulenza al cittadino è molto utile all’economia del processo, perché consente di ricevere
istanze non generiche e coerenti con la tipologia di dati, documenti, informazioni da richiedere; e di
passare subito alla fase istruttoria, senza seguire il circuito della trasparenza e senza dover
richiedere integrazioni al cittadino. Tuttavia, come vedremo, questa attività extra-procedimentale
può anche rappresentare un rischio.
La figura 14 rappresenta la fase istruttoria e conclusiva del processo di accesso generalizzato.
Anche questa fase prevede una attività di supporto al controinteressato, che è extra-procedimentale
e che ricorre prima che il controinteressato invii le proprie controdeduzioni.

Figura 12 - accesso generalizzato: preparazione e avvio

Figura 13 - Sotto-processo "supporto al cittadino"

Figura 14 - accesso generalizzato: istruttoria e conclusione

3 La valutazione delle istanze di accesso generalizzato
La valutazione delle istanze di accesso generalizzato è il frutto di una complessa serie di
considerazioni e di decisioni. L’ufficio che detiene i dati, i documenti o le informazioni deve:
 decidere se l’istanza di accesso identifica in modo preciso i dati, le informazioni o i
documenti che devono essere messi a disposizione del cittadino;
 decidere se è necessario chiedere al cittadino di integrare l’istanza;
 verificare se quanto richiesto è già soggetto ad obbligo di pubblicazione;
 verificare se esistono dei esclusioni assolute all'accesso;
 verificare se la richiesta di accesso impatta su interessi pubblici o privati;
 identificare i controinteressati;
 decidere se è possibile contattare i controinteressati;
 identificare una o più situazioni concrete, in cui la diffusione dei dati, dei documenti e delle
informazioni potrebbe causare un danno ad interessi pubblici o privati;
 valutare se l'interesse pubblico alla trasparenza prevale su altri interessi pubblici;
 valutare se la richiesta è massiva;
 decidere se è possibile autorizzare l’accesso ai dati, ai documenti e alle informazioni;
 Se non è possibile dare accesso, valutare se è possibile differire l’accesso;
 Se non è possibile differire l’accesso, decidere se è possibile autorizzare parzialmente
l’accesso;
 se non è possibile l'accesso parziale, negare l'accesso.
La valutazione delle richieste di accesso civico è dunque una attività altamente discrezionale, che
necessariamente deve essere guidata non solo dal dettato normativo e dalle Linee Guida di ANAC3
,
ma anche da adeguate soluzioni organizzative e da regolamenti, che devono essere adottati dalle
pubbliche amministrazioni.
4 L’accesso generalizzato: un procedimento con alti livelli di contenzioso?
4.1 I diritti del richiedente e del controinteressato e il rischio di “doppio ricorso”
Il richiedente e il controinteressato possono opporsi in diversi modi all’esito del procedimento di
accesso generalizzato. Il richiedente può, alternativamente:
 presentare istanza di riesame al RPCT dell’amministrazione che ha opposto il diniego (totale
o parziale) all’accesso, o che lo ha differito;
 presentare ricorso al Difensore Civico (nel caso in cui l’accesso generalizzato abbia
coinvolto amministrazioni delle Regioni o degli Enti Locali;
 ricorrere al TAR.
Il ricorso al TAR è possibile sia contro la decisione dell’ufficio, sia contro il riesame del RPCT o
del Difensore Civico.
3
Con la Delibera 1309/2016 ANAC ha adottato linee guida specifiche per la definizione delle esclusioni e dei limiti
all’accesso generalizzato.

Anche il controinteressato può ricorrere al RPCT, al Difensore Civico e al TAR, ma per motivi in
parte speculari a quelli del richiedente e cioè per chiedere che l’accesso sia negato.
Potenzialmente, l’accesso generalizzato potrebbe creare un notevole contenzioso, per almeno tre
motivi:
 errori delle amministrazioni: le amministrazioni potrebbero non essere preparate a gestire
correttamente le istanze di accesso generalizzato e, di conseguenza, potrebbero tendere a
negare l’accesso anche nei casi in cui sarebbe da autorizzare;
 conflitto tra diritto alla privacy e diritto alla conoscenza: non è chiaro in che misura il
diritto di accesso generalizzato possa prevalere sulla tutela dei dati personali, che rientrano
nell’elenco degli interessi privati (art. 5bis, c.2 del d.lgs. 33/2013) che possono limitare, ma
non escludere l’accesso;
 doppi ricorsi: il procedimento di accesso generalizzato può concludersi con un diniego
totale (che scontenta il richiedente), con un accoglimento (che scontenta il
controinteressato), ma anche con un diniego parziale o un differimento, ai quali, in certi casi,
tanto il richiedente quanto il controinteressato potrebbero opporsi.
L’ipotesi del doppio ricorso (richiedente e controinteressato che si oppongono a un differimento o a
un diniego parziale) è la più problematica, anche perché il richiedente e il controinteressato
potrebbero opporsi all’esito dell’accesso generalizzato con modalità e tempi molto diversi tra loro,
come vedremo nel prossimo paragrafo
4.2 Termini per la richiesta di riesame al RPCT, al Difensore Civico e al TAR
Il d.lgs. 33/2013 e le Linee Guida ANAC non dicono quanto tempo hanno il richiedente e il
controinteressato, per proporre richiesta di riesame al RPCT.
L’art 5, comma 6 del d.lgs. 33/2013, prevede l’accesso ai dati o ai documenti sia differito di 15
giorni, nel caso in cui sia stato identificato un controinteressato che si è opposto all’accesso e al
quale deve essere notificata l’istanza di accoglimento. Da ciò si potrebbe dedurre che il
controinteressato abbia 15 giorni per chiedere al RPCT di riesaminare l’esito dell’istanza. E questo
termine dovrebbe valere anche per il richiedente che voglia proporre al RPCT istanza di riesame, in
caso di diniego o differimento dell’accesso.
Invece le tempistiche per ricorso al difensore civico o al TAR sono definite da norme previgenti il
Dlgs. 33/213: 30 giorni per il Difensore Civico e 60 giorni per il TAR
Il riesame del RPCT deve concludersi entro 20 giorni. Al Difensore Civico, invece, sono concessi
30 giorno. Il ricorso al TAR, invece, richiede tempi molto più lunghi
Le tempistiche delle diverse modalità di ricorso non sono assolutamente allineate, come mostra la
tabella seguente, in cui, in verde, sono indicati i termini per il riesame/ricorso e in rosso le
tempistiche di risposta del RPCT, del Difensore Civico e del TAR:

In caso di richiesta di riesame al RPCT, dunque, non passano più di 35 giorni tra la notifica della
decisione della P.A. e l’esito del riesame. In caso di ricorso al Difensore Civico, passano invece 60
giorni. In caso di ricorso al TAR, sicuramente potrebbe passare più di un anno.
Questi disallineamenti temporali in certi casi potrebbero creare dei problemi. Ad esempio, in
presenza di un controinteressato, l’accesso del richiedente può avvenire 15 giorni dopo la notifica
dell’esito positivo dell’istanza. Tuttavia, se il controinteressato decidesse di ricorrere al Difensore
Civico o al TAR, rischierebbe di depositare il ricorso quando l’accesso agli atti, ai documenti o alle
informazioni è già avvenuto. E con esso anche l’eventuale danno agli interessi privati del
controinteressato. Questa situazione è visualizzata nella tabella seguente:
Per cercare di allineare le tempistiche dell’accesso con le tempistiche del ricorso del
controinteressato, l’amministrazione potrebbe, con un proprio regolamento, imporre al
controinteressato di comunicare al RPCT, entro quindici giorni dalla notifica dell’autorizzazione
all’accesso, l’intenzione di ricorrere al Difensore Civico o al TAR; e dare al RPCT la possibilità di
differire l’accesso ai dati, ai documenti e alle informazioni, in attesa della pronuncia del TAR o del
Difensore Civico.
Questa soluzione, indubbiamente, tutela il controinteressato, ma nega al richiedente la possibilità di
esercitare il diritto di accesso, che è stato autorizzato dall’amministrazione. E non è prevista né dal
d.lgs. 33/2013, né dalle Linee Guida ANAC. Si tratta quindi, di una soluzione estrema, che potrebbe
essere adottata dal RPCT nei soli casi in cui l’accesso ai dati, autorizzato dall’ufficio, possa
concretamente ledere gli interessi privati del controinteressato4
. Il differimento dell’accesso
4
In pratica, il RPCT agisce in autotutela: l’ufficio avrebbe dovuto negare l’accesso o differirlo, per non danneggiare gli
interessi del controinteressato. Il RPCT non può però, riesaminare l’istanza di accesso su richiesta del controinteressato,
perché il controinteressato si è rivolto al Difensore Civico o al TAR. Per evitare, comunque, di danneggiare il
controinteressato, il RPCT interviene con un atto di secondo grado, che revoca, in autotutela, la decisione dell’ufficio
competente, differendo l’accesso. Questa procedura, che non è prevista dalla normativa sull’accesso generalizzato, può
Riesame RPCT
Ricorso al difensore Civico
Ricorso al TAR
Richiedente Tempistiche di accesso
Controinteressato
Ricorso al difensore Civico
Ricorso al TAR
> 12 mesi60 gg
30 gg30 gg
20 gg15 gg
35 gg 60 gg
60 gg
accesso15 gg
> 12 mesi60 gg
30 gg30 gg

potrebbe essere disposto dal RPCT, con un apposito atto di riesame, in autotutela, delle decisioni
prese dall’ufficio competente. Il RPCT, oltre a differire l’accesso, potrebbe anche prevedere la
possibilità di riesaminare l’esito dell’istanza di accesso alla luce della pronuncia del Difensore
Civico o del Tribunale Amministrativo.
5 Accesso generalizzato e rischio di corruzione
L’accesso generalizzato è un processo potenzialmente a rischio di corruzione. I prossimi paragrafi
riportano alcuni esempi (non esaustivi) dei possibili eventi di corruzione che potrebbero ricorrere
nel processo di accesso generalizzato. Nei diagrammi di flusso la corruzione sarà rappresentata
come un evento intermedio di colore nero, inserito nel flusso di attività.
5.1 Rischi di corruzione associati all’attività di supporto al cittadino
Il sotto-processo di supporto al cittadino è utile all’economia del procedimento di accesso
generalizzato. Tuttavia, si tratta di una fase extra-procedimentale, non regolata dalla legge e che
presuppone un contatto diretto con il cittadino in una fase precedente all’invio della istanza. In
questa fase il cittadino potrebbe offrire denaro o altre utilità ad un soggetto interno all’ufficio, per
assicurarsi di poter accedere a dati, documenti e informazioni “riservate”, che dovrebbero essere
escluse dall’accesso generalizzato (figura 15)
Figura 15- Supporto al Cittadino: rischi corruttivi - 1
essere adottata previa verifica della sua legittimità alla luce della normativa sui procedimenti amministrativi (L.
241/1990)

Sempre nella fase di supporto, un soggetto interno all’ufficio potrebbe indurre i cittadino a non
inviare l’istanza di accesso (figura 16).
Figura 16 - supporto al cittadino: rischi corruttivi - 2
5.2 Rischi di corruzione associati alla valutazione delle istanze di accesso
La valutazione delle istanze di accesso è potenzialmente esposta ai seguenti rischi:
 Richiesta/offerta denaro o utilità, per dare accesso a dati, documenti o informazioni esclusi
dalla normativa
 offerta di denaro o utilità da parte del controinteressato, per indurre l’amministrazione a
negare l’accesso ai dati, ai documenti e alle informazioni
 offerta di denaro o utilità, da parte del richiedente, per indurre l’amministrazione ad ignorare
l’opposizione dei controinteressati
 Offerta/richiesta di denaro utilità, per orientare l’esito del procedimento di accesso a favore
del richiedente o del controinteressato
Questi rischi corruttivi sono rappresentati nelle figure 17, 18 e 19

Figura 17 - valutazione delle istanze: rischi corruttivi - 1

5.3 Rischi di corruzione associati alla valutazione delle istanze di accesso
L’accesso generalizzato è caratterizzato da una forte asimmetria informativa, che avvantaggia il
richiedente e la pubblica amministrazione, a discapito del controinteressato.
Infatti, dal momento in cui il richiedente invia l’istanza, solo lui e l’ufficio competente conoscono il
contenuto della richiesta: se l’ufficio non avvisa i controinteressati dell’avvio del procedimento di
accesso, i controinteressati non sapranno mai dell’esistenza del procedimento e non potranno
opporsi all’accesso (figura 20 e figura 21). Questa asimmetria informativa potrebbe essere sfruttata
dal richiedente per legittimare il furto dei dati personali del controinteressato. Facciamo un
esempio. Una società potrebbe offrire denaro o altre utilità ad un soggetto interno all’ufficio che
gestisce il procedimento di accesso generalizzato, per entrare in possesso dei nominativi e degli
indirizzi mail contenuti in una banca dati, senza coinvolgere i controinteressati. La società potrebbe
poi utilizzare quei dati per scopi commerciali. I controinteressati non sapranno mai che gli indirizzi
mail sono stati forniti dall’amministrazione.
Questo rischio potrebbe essere poco probabile. Forse la società potrebbe corrompere il soggetto
interno all’ufficio ed entrare in possesso dei dati, anche senza ricorrere all’accesso generalizzato.
Tuttavia, ricevendo i dati tramite accesso generalizzato, la società non li avrà sottratti in modo
illegittimo e le eventuali responsabilità legate alla violazione della privacy dei cittadini potrebbero
ricadere sull’amministrazione. La dazione di denaro o la promessa di utilità potrebbero servire per
indurre il soggetto interno all’ufficio ad assumersi il rischio di essere sanzionato, per aver diffuso
illegittimamente dei dati personali.

Figura 20 - asimmetria informativa: se la P.A. non avvisa il controinteressato, il controinteressato non può opporsi all'accesso
Figura 21 - mancato coinvolgimento del controinteressato

6 Soluzioni organizzative per ottimizzare la gestione dell’accesso generalizzato
Anche in ragione dei rischi corruttivi cui è esposto il processo di accesso generalizzato, è necessario
che le pubbliche amministrazioni si dotino di assetti organizzativi e strumenti, per standardizzare e
monitorare la gestione degli accessi. Questi strumenti e queste soluzioni sono stati suggeriti da
ANAC nelle sue Linee Guida
6.1 Supporto al cittadino e supporto agli uffici
L’amministrazione dovrebbe identificare una unità organizzativa (per esempio l’URP, dove
esistente), responsabile di supportare i cittadini e gli uffici coinvolti nel procedimento di accesso
generalizzato (figura 22).
In questo modo, i soggetti che forniscono informazioni ai cittadini non saranno gli stessi soggetti
che gestiranno il procedimento di accesso e si ridurrà la probabilità di eventi corruttivi nella fase di
supporto al cittadino. Inoltre, il supporto agli uffici rende più trasparente e condivisa la valutazione
delle istanze.
Figura 22 - identificazione di una unità organizzativa che supporta i cittadini e gli uffici

6.2 Regolamento per l’accesso generalizzato
L’amministrazione deve dotarsi di un regolamento, per disciplinare il procedimento di accesso
generalizzato. Il regolamento dovrebbe ridurre la discrezionalità degli uffici (che è alla base del
rischio di corruzione associato alla valutazione delle istanze), per esempio identificando:
 I documenti, le informazioni e i dati esclusi dall’accesso;
 I documenti, le informazioni e i dati, che sono accessibili attraverso modalità diverse da
quelle previste dall’accesso generalizzato;
 I documenti, le informazioni e i dati, che, per loro natura, sono sempre accessibili, perché la
loro diffusione e il loro utilizzo da parte di terzi non può danneggiare interessi pubblici o
privati;
 criteri e procedure per la valutazione delle istanze
Il regolamento dovrebbe aiutare gli uffici a rispondere ad una serie di domande, necessarie per
valutare se autorizzare, negare o differire l’accesso (figura 23):
 I dati, le informazioni e i documenti richiesti sono già pubblici? (per esempio, sono soggetti
ad obbligo di pubblicazione)
 La richiesta di accesso è generica?
 Ci sono dei controinteressati?
 La richiesta può essere accolta?
6.3 Registrazione degli accessi
Istituire un registro degli accessi può essere utile al RPCT, per monitorare le richieste di accesso
generalizzato, la loro gestione e il loro esito.
Tuttavia, se il registro viene compilato dagli uffici che ricevono e valutano le istanze, c’è il rischio
che alcune istanze non vengano registrate (per inerzia dell’ufficio o per occultare eventuali
irregolarità.
Sarebbe quindi preferibile, nel tempo, digitalizzare l’intera gestione del procedimento di accesso ed
estrarre i dati generati durante l’esecuzione delle singole attività previste dal procedimento. Le
figure 24 e 25 visualizzano (in modo molto sommario) alcune informazioni generate durante la
ricezione e valutazione delle istanze di accesso generalizzato, utili per il monitoraggio.

Figura 23 - Regolamento per gli accessi

Figura 24 - dati e informazioni generate nella fase di avvio del procedimento

Figura 25 - dati e informazioni generate nella fase istruttoria e decisoria

FOIA: accesso generalizzato (Art. 5, c. 2, d.lgs. 33/2013): una analisi per processi.

Recommandé

Recommandé

Contenu connexe

Tendances

Tendances (20)

En vedette

En vedette (20)

Similaire à FOIA: accesso generalizzato (Art. 5, c. 2, d.lgs. 33/2013): una analisi per processi.

Similaire à FOIA: accesso generalizzato (Art. 5, c. 2, d.lgs. 33/2013): una analisi per processi. (20)

Plus de Andrea Ferrarini

Plus de Andrea Ferrarini (12)

FOIA: accesso generalizzato (Art. 5, c. 2, d.lgs. 33/2013): una analisi per processi.