Il confine tra trasparenza amministrativa e tutela della privacy è spesso sottile. Il provvedimento n. 113 del 26 febbraio 2026 del Garante per la Protezione dei Dati Personali offre un caso di studio particolarmente significativo, che merita attenzione da parte di chiunque operi in questo ambito.
La vicenda
La vicenda riguarda una Fondazione, ente di diritto pubblico, nota per essere da quasi un secolo il punto di riferimento nella formazione dei professionisti del cinema italiano. La Fondazione pubblicava sul proprio sito istituzionale, nella sezione “Amministrazione trasparente”, una delibera del Consiglio di Amministrazione avente ad oggetto il licenziamento per giusta causa di un proprio dirigente. La delibera conteneva i dati personali del lavoratore, nome e cognome compresi, ed era liberamente accessibile a chiunque. Il dirigente presentava, quindi, reclamo al Garante, contestando la diffusione dei propri dati.
L’Autorità, al termine dell’istruttoria, accogliendo il reclamo del dirigente, riconosceva prevalente il diritto alla privacy del lavoratore, rispetto a quello della trasparenza amministrativa.
Le argomentazioni della difesa
Per comprendere appieno la portata di questa decisione, è utile esaminare le argomentazioni difensive della Fondazione, che sollevano questioni tutt’altro che banali. La Fondazione ha innanzitutto rivendicato la propria natura di organismo di diritto pubblico, sottolineando come ciò la assoggetti agli obblighi di trasparenza e pubblicità previsti sia dall’applicazione dei principi costituzionali (artt. 1 e 97 Cost. artt. 1 e 97 Cost.) che dal decreto legislativo n. 33 del 2013.
In questa prospettiva, la pubblicazione delle delibere del Consiglio di Amministrazione risponderebbe a un preciso obbligo di legge, finalizzato a consentire ai cittadini il controllo sull’azione amministrativa e sull’utilizzo delle risorse pubbliche. Oscurare il nominativo del dirigente, sosteneva l’ente, avrebbe snaturato l’obbligo di trasparenza della pubblica amministrazione (o, comunque, di soggetti che utilizzano fondi pubblici), rendendo il contenuto dell’atto non intellegibile. La Fondazione ha inoltre evidenziato che il dirigente ricopriva una posizione particolarmente strategica nell’organizzazione dell’ente, con collegamenti diretti verso soggetti terzi ed esterni, e che sussisteva pertanto l’esigenza di rendere noto all’utenza che il medesimo non fosse più in servizio. Un ulteriore argomento difensivo del datore di lavoro merita di essere segnalato: la Fondazione ha fatto altre presente che, prima ancora della pubblicazione della delibera sul sito istituzionale, lo stesso dirigente aveva rilasciato un’intervista ad un noto quotidiano nazionale, rendendo di fatto pubbliche le informazioni relative al proprio licenziamento. Infine, a dimostrazione della propria buona fede, l’ente ha sottolineato di aver provveduto, successivamente alla contestazione, a sostituire la delibera con una versione nella quale i dati del reclamante risultavano oscurati.
Le conclusioni del Garante
Il Garante, tuttavia, analizzando le argomentazioni delle parti, è giunto a conclusioni differenti da quelle rappresentate dalla Fondazione. Il punto centrale della decisione è chiaro: la trasparenza amministrativa non può tradursi in una deroga automatica alle regole sulla protezione dei dati personali, con particolare riferimento al principio di minimizzazione dei trattamenti dei dati personali.
Anche quando un ente pubblico è tenuto a rendere pubblici i propri atti, resta fermo l’obbligo di valutare quali informazioni personali sia effettivamente necessario rendere note alla collettività e quali, invece, per il rispetto del principio di minimizzazione, possano ragionevolmente essere omesse senza, con ciò, comprimere eccessivamente altri diritti di pari rilevanza costituzionale (es. quelli di trasparenza dell’attività amministrativa).
L’elemento decisivo della vicenda risiede nel fatto che, secondo il Garante, il decreto legislativo n. 33 del 2013 - ossia, la norma cardine in materia di trasparenza nella pubblica amministrazione -, non prevede l’obbligo di pubblicare online il provvedimento di licenziamento disciplinare di un dipendente, tantomeno con il suo nominativo in chiaro.
Quanto alla circostanza che il dirigente avesse rilasciato dichiarazioni alla stampa prima della pubblicazione della delibera, il Garante l’ha ritenuta del tutto irrilevante a ridurre o comunque limitare il suo diritto alla privacy, che l’ente avrebbe dovuto continuare a tutelare.
La scelta personale di un lavoratore di rendere nota la propria vicenda a un giornalista si colloca, infatti, su un piano completamente diverso rispetto alla decisione di un ente pubblico di diffondere quei medesimi dati in assenza di una base giuridica che lo legittimi.
La pubblicazione dei dati del dirigente, effettuata dalla Fondazione, ha pertanto integrato, secondo l’Autorità, una diffusione illecita di dati personali, in violazione dei principi fondamentali del GDPR: liceità, correttezza, trasparenza e minimizzazione dei dati. Un ulteriore profilo che il Garante ha inteso sottolineare con particolare attenzione è la delicatezza intrinseca delle informazioni oggetto di diffusione: un provvedimento di licenziamento non è un dato qualunque, ma un’informazione che incide direttamente sulla dignità professionale del lavoratore, soprattutto nell’ipotesi di recesso per giusta causa.
La vicenda, seppur la sanzione comminata dall’Autorità sia particolarmente lieve, mette in luce come la trasparenza della pubblica amministrazione sia un valore fondamentale della democrazia, ma che non debba annullare il diritto alla riservatezza delle persone (ivi inclusi, i dipendenti degli enti). Ogni amministrazione è quindi tenuta a effettuare una valutazione attenta e responsabile, applicando con prudenza i principi contenuti nel decreto legislativo n. 33 del 2013. Nel caso di specie, il precetto normativo che impone alla pubblica amministrazione di pubblicare ogni atto previsto dalla legge o comunque adottato, che dispone in generale sulla organizzazione, sulle funzioni, sugli obiettivi, sui procedimenti è stato certamente interpretato estensivamente mancando di bilanciarlo con il diritto alla riservatezza del soggetto coinvolto.
_______
*Gaspare Roma (partner), Antonella Terranova (partner), Adriano Garofalo (associate) - Studio Legale De Berti Jacchia