La vicenda della diffusione online dei dati dei contribuenti dal sito internet dell’Agenzia delle Entrate è ben nota e ne è noto l’epilogo, che ha visto l’intervento inibitorio dell’Autorità Garante per la protezione dei dati personali.

Chiaramente tale vicenda ha visto divampare sui media un'accesa polemica tra i fautori e gli avversari dell'iniziativa dell'Agenzia, ispirata dall'ex vice ministro all'Economia del governo Prodi, Vincenzo Visco, che più del carattere giuridico ha assunto i connotati della disputa politica se non partitica.

Spentisi i riflettori del clamore mediatico e dell'agone politico, vogliamo riportare, con questa riflessione “a bocce ferme”, tale vicenda nei suoi esatti termini: quelli prettamente giuridici nei quali correttamente dovrebbe essere ricondotta, secondo noi, la questione.

Inoltre il recentissimo annuncio dato dal nuovo governo della messa a regime, dal prossimo anno, del fascicolo sanitario elettronico (FSE) e delle cartelle cliniche online, e conseguenti rischi per la privacy dei cittadini, pone in essere considerazioni sorprendentemente analoghe a quelle che andremo di seguito ad esaminare: da qui l'intervento della Società Italiana di Telemedicina e della sanità elettronica.

Ora, a fronte del provvedimento del Garante privacy del 6 maggio 2008, con cui l’Autorità ha inibito l’ulteriore diffusione telematica degli elenchi delle dichiarazioni reddituali e a fini dell'IVA per il periodo d’imposta 2005, nonché, a scopo precauzionale, la diffusione con le stesse modalità di quelle degli anni successivi, vi è chi, individuando immediatamente un punto argomentativo assai delicato del provvedimento del Garante, ricorda come il Codice dell’Amministrazione Digitale, decreto legislativo n. 82 del 2005, e dunque norma di pari rango rispetto al Codice privacy (d.lgs. 196/2003), incentivi e promuova un uso quanto più possibile diffuso e capillare delle tecnologie informatiche e telematiche nell’esercizio della funzione pubblica, nella condivisa, riconosciuta e ormai non più opinabile necessità della ricerca di una maggiore efficienza, efficacia e trasparenza dell’azione amministrativa.

L’osservazione va sicuramente appoggiata e mette a nudo un punto dolente del nostro (ma non solo del nostro) ordinamento giuridico: la difficoltà di determinare la linea di equilibrio, in relazione al trattamento del dato personale, tra la tutela del singolo, il rispetto della sua riservatezza e della sua dignità personale da un lato, e l’utilizzo di quel dato in attività istituzionali, costituzionalmente legittimate ed orientate in linea di principio al pubblico bene (ivi compreso quello della tutela delle situazioni giuridiche altrui) dall’altro.

L’introduzione delle tecnologie informatico-telematiche, così come ha visto un decuplicarsi delle possibilità (e della velocità) di trattamento, comunicazione, diffusione del dato personale, ha visto inevitabilmente un inasprirsi del conflitto sopra descritto, conflitto che permane sia in relazione alla soluzione di casi e situazioni singole, sia, come nella vicenda in discussione, in relazione alla stessa elaborazione di regole generali.

Tant’è che lo stesso Garante chiude il provvedimento auspicando per il futuro (e dunque affidandone al legislatore l’arduo compito) l'individuazione di un “giusto equilibrio tra l’esigenza di forme proporzionate di conoscenza dei dati dei contribuenti e la tutela dei diritti degli interessati”.

Ed effettivamente ai giorni nostri si tratta probabilmente di uno dei quesiti più difficili che possano essere sottoposti ad un professionista del diritto: il dilemma della conoscenza e della conoscibilità legittima del dato personale.

Un interrogativo arduo da risolvere principalmente per due motivi.

Il primo è di carattere sociologico ed ha a che fare con il rapportarsi dell’uomo contemporaneo alla tecnologia, alternativamente osannata o denigrata, e solo più raramente utilizzata con sano e lucidamente distaccato apprezzamento.

In relazione a questo aspetto è compito del giurista ribadire ostinatamente che, per quanto a volte le apparenze, il mercato, il business ingannino, non tutto ciò che è tecnicamente possibile è anche giuridicamente lecito.

Il secondo è di carattere storico e ha a che fare con il valore da porre sull’altro piatto della bilancia, e chiamato a delimitare misura e modo dell’uso delle tecnologie da parte della Pubblica Amministrazione: il bene pubblico.

Richiamando la causa del “bene pubblico” e collocandola dall’altro lato rispetto all’incontrollato uso delle tecnologie, il giurista compie un'operazione che sa già difficile e difficilmente condivisa, non in quanto logicamente o giuridicamente scorretta, ma in quanto questo secondo termine di paragone (il Bene Pubblico) è oggi un valore dai contorni incerti, fumosi, di difficile individuazione, tanto per i tecnici del diritto quanto da quello stesso “pubblico” che si vuole tutelare.

Date le premesse, non stupisce come spesso accada che, trovandosi la nostra società a dover cercare un possibile bilanciamento tra fattori più chiaramente identificabili quali il profitto e/o l’uso delle tecnologie fin dove esso sia tecnicamente sperimentabile, da un canto, e un elemento indeterminato, dai confini nebulosi (purtroppo a volte anche per quelle stesse istituzioni che dovrebbero difenderlo), quale il pubblico bene, si finisca per decretare inevitabilmente la prevalenza (almeno temporaneamente, poi si vedrà…) del ricorso alla tecnologia.

Si tratta di una scappatoia pericolosa, non solo perché sacrifica momentaneamente gli interessi generali a vantaggio della comoda coperta delle “magnifiche sorti e progressive” della tecnologia, ma soprattutto perché avalla un atteggiamento di ingiustificabile pigrizia in relazione, invece, ad un’attività intellettuale che deve essere necessariamente compiuta dall’uomo e dal governante contemporaneo e che dovrà essere compiuta sempre di più in futuro: la ricerca della giusta proporzione in cui la tecnologia dovrà via via essere impiegata nell’esercizio del governo della cosa pubblica e nell’attività amministrativa.

Nel caso in esame, se è vero che il Codice dell’Amministrazione Digitale riconosce e promuove l’uso delle tecnologie dell’informazione e della comunicazione da parte delle pubbliche amministrazioni, è vero anche che tale uso deve avvenire nel rispetto del superiore principio della pubblica utilità.

Una interpretazione estensiva (e non necessariamente scorretta) delle norme che prevedono il deposito per la durata di un anno degli elenchi dei contribuenti, ai fini della consultazione da parte di chiunque, sia presso l’ufficio dell’Agenzia delle Entrate territorialmente competente sia presso i Comuni interessati su base territoriale, in combinato disposto con il principio espresso nel CAD per cui le PA devono garantire l’accesso alla consultazione e alla circolazione dell’informazione in modalità digitale, potrebbe far ritenere che la messa a disposizione online con le modalità indicate nel Provvedimento dell’Agenzia delle Entrate del 5 marzo scorso sia stata lecita.

Ma rimarrebbe comunque l’interrogativo di fondo che il giurista non può non porsi: a chi giova?

Questo specifico uso delle nuove tecnologie, con questi tempi e queste modalità, può ritenersi rispettoso del principio di pubblica utilità?

Sicuramente una diffusione massiccia, indiscriminata, incontrollata, del dato personale reddituale quale quella che si è verificata circa un mese e mezzo fa, non giova al singolo contribuente, ma a parere di chi scrive non vi si riconosce neppure una qualche utilità di carattere pubblico.

Le conseguenze più rilevanti che possono derivare dalle modalità di diffusione del dato impiegate nel caso in oggetto paiono essere infatti, a parte quella di alimentare il generale pettegolezzo, la maldicenza fino alla vendetta personale, se non la criminalità organizzata a fini di estorsione o di sequestro di persona, quella della formazione di banche di dati parallele rispetto a quelle gestite dal Ministero delle Finanze contenenti i dati reddituali e fiscali di tutti i cittadini italiani: archivi digitali o cartacei non legittimi, in quanto costituiti e utilizzati con abuso di un potere proprio della sola funzione pubblica.

Vi è poi un’altra non auspicabile conseguenza: quella della circolazione e dell’uso di dati dei cittadini alterabili e quindi modificati, trattamento che non è di alcuna utilità ai cittadini stessi, né di gran giovamento alla trasparenza dell’azione amministrativa, e che, in aggiunta, risulta essere in palese contrasto con uno dei principi cardine del Codice privacy, quello secondo cui il dato personale può essere trattato solo se corretto e aggiornato.

Non da ultimo, infine, deve essere sottolineata l'enorme sproporzione tra il fine che si voleva perseguire (la trasparenza delle posizioni reddituali dei contribuenti italiani) e le modalità poste in essere, quale la libera circolazione su Internet che in poche ore ha reso disponibili tali dati in tutto il mondo, senza limiti temporali alla loro conoscibilità (stabilita dalla legge in un anno), senza alcun controllo e senza che al contribuente fosse stata data idonea informativa.

Deve quindi sicuramente riconoscersi in questa occasione il merito al Garante privacy di non aver demonizzato l’uso delle tecnologie informatico-telematiche, di non aver escluso a priori la possibilità di un abbandono delle attuali modalità di messa a disposizione degli elenchi, come disciplinate dai DPR 600/1973 e 633/1972, modalità, dopo oltre 35 anni, sicuramente superate, ma di essersi invece, con molta moderazione, espresso a favore di un intervento del legislatore che ponga mano ad una revisione normativa che, tenendo conto dell’evoluzione tecnologica, consenta “un giusto equilibrio tra l’esigenza di forme proporzionate di conoscenza dei dati dei contribuenti e la tutela dei diritti degli interessati”.

Ecco, appunto, l'enorme sproporzione tra il fine ed il modo in cui tale fine è stato perseguito, sembra essere il punto cruciale dell'intera vicenda.

A parere di chi scrive la ricerca invece di tale “giusta proporzione” dovrà essere fatta non perdendo mai di vista lo scopo primo ed essenziale per cui la Pubblica Amministrazione agisce – la pubblica utilità o il superiore interesse pubblico - e per il quale, quindi, può e deve adottare ogni tecnologia, che lungi da essere quello della sperimentazione, della ricerca, del profitto o del “far quadrare il bilancio” tipica delle aziende, è piuttosto quello, peculiare della sola Pubblica Amministrazione all’interno di uno Stato di diritto, del conseguimento dell’utile di ciascuno commisurato all’utile di tutti, ovvero del conseguimento di ciò che, con espressione ormai purtroppo dimenticata, è il “buon governo”.

Considerazioni analoghe si possono fare per la sanità dove logiche aziendali (Aziende USL, aziende ospedaliere...), a nostro modesto parere, mal si conciliano con il perseguimento di un diritto costituzionalmente tutelato quale essere quello della salute dei cittadini, come ben enunciato dagli estensori della legge 23 dicembre 1978, n. 833 “Istituzione del Servizio Sanitario Nazionale” della quale, tra riforme e controriforme varie, sembrano ormai essersi perse le tracce.

Sarebbe ora che i Medici, primi deputati a tutelare la salute dei Cittadini, facessero sentire “forte e chiara” la loro voce a favore di un Servizio sanitario nazionale solidale ed universale in grado di garantire essenziali livelli di assistenza, uniformi su tutto il territorio dello Stato.

Chiara Rabbito*, Giancarmine Russo**

(*) Docente di Informatica giuridica e Diritto dell'Informatica presso l'Università degli Studi di Bologna, Consulente Società Italiana di Telemedicina per la Privacy.

(**) Segretario generale della Società Italiana di Telemedicina, medico di medicina generale in Aprilia.

Per cortese concessione di Telemeditalia, Organo d'informazione SIT (Società Italiana Telemedicina e Sanità Elettronica) http://www.telemeditalia.it/index.php?option=com_content&task=view&id=221