TUTELA DELLA PRIVACY, OBBLIGO DI TRASMISSIONE DATI E TRATTAMENTO INFORMAZIONI CONFIDENZIALI NELL’AMBITO DELLE GARE D’APPALTO PUBBLICO

di Francesco Tassone

(Avvocato in Modena e Milano)

Il riconoscimento e la tutela del diritto alla riservatezza delle imprese nell’ambito delle gare d’appalto si ricava dalla combinazione degli artt. 24 e 59 del T.U. 196/2003 -  “Codice in materia di protezione dei dati personali”- che prevedono, rispettivamente, che i soggetti pubblici possono procedere al trattamento dei dati delle imprese, acquisiti in occasione della partecipazione alle procedure concorsuali, solo nei casi previsti da norme di legge o di regolamento e che restano in vigore le norme vigenti in materia di accesso agli atti amministrativi.

Emerge con tutta evidenza che dette disposizioni tendono a contemperare l’interesse pubblico alla trasparenza e alla pubblicità delle operazioni di gara svolte dalle pubbliche amministrazioni e il diritto delle singole imprese partecipanti a mantenere il riserbo sui dati trasmessi al soggetto pubblico nella fase di presentazione delle offerte tecniche ed economiche.

Il legislatore italiano con leggi ispirate ad obiettivi opposti ha realizzato un corpus di norme che, integrandosi reciprocamente, risolvono il conflitto tra il diritto costituzionalmente sancito delle imprese alla libertà di iniziativa economica e il principio costituzionale di buon andamento e imparzialità della pubblica amministrazione.                      

Ne deriva che il bilanciamento delle opposte esigenze si ricava dall’analisi congiunta delle disposizioni contenute nella legge 241/1990, disciplina fondamentale del procedimento amministrativo, che all’art. 24, nel dettare i limiti al diritto di accesso ai documenti amministrativi,  tutela la riservatezza dei terzi, e nel T.U. 196/2003 che, nell’ambito della regolamentazione del trattamento e divulgazione dei dati da parte di soggetti pubblici, all’art. 59 stabilisce che restano in vigore le vigenti norme in materia di accesso.

Un primo dato che occorre evidenziare è quello, già più volte sottolineato nelle pronunce della giurisprudenza, in base al quale l’ostensione degli atti del procedimento non implica necessariamente una lesione del diritto alla riservatezza.

La giurisprudenza amministrativa ha, infatti, previsto, a tutela del diritto alla privacy dell’attività imprenditoriale, che il soggetto pubblico dinnanzi ad una motivata istanza di accesso agli atti relativi ad una procedura di gara, che implica l’ostensione di  dati relativi ad imprese concorrenti, è tenuto comunque ad escludere - apponendo degli “omissis” - parti del documento inessenziali all’interesse giuridico del richiedente.

A ciò si aggiunga che il soggetto che ottiene l’accesso alle informazioni del concorrente è tenuto a non comunicare i dati dei quali è venuto a conoscenza, onde non incorrere nel reato di trattamento illecito di dati di cui all’art. 35 della legge 675/1996 e ss. modifiche; inoltre, tutti gli operatori facenti capo a qualunque titolo al soggetto pubblico sono obbligati, anche sotto il profilo disciplinare, ad osservare il riserbo su tutte le informazioni di cui sono venuti a conoscenza in relazione alla titolarità di un ufficio o di una funzione.

Al di là delle precisazioni svolte, per risolvere la complessa problematica relativa alla riservatezza della documentazione prodotta da un’impresa in una gara d’appalto, individuandone altresì la sottile linea di confine con il principio generale di conoscibilità degli atti amministrativi, occorre procedere ad un esame congiunto delle disposizioni della legge 241/1990 e del relativo regolamento di attuazione di cui al D.P.R. 352/1992, del D.Lgs. 196/2003, contenente il codice per la tutela della privacy e delle disposizioni riguardanti in particolare le procedure di affidamento degli appalti di forniture e servizi di cui al D.Lgs. 358/1992 ed al D.Lgs. 157/1995  

***

La L. 241/1990, legge fondamentale sul procedimento amministrativo, sancendo il principio generale della trasparenza, derogabile solo in presenza di fattispecie eccezionali, all’art. 22 ha statuito che “al fine di assicurare la trasparenza dell’attività amministrativa e di favorirne lo svolgimento imparziale è riconosciuto a chiunque vi abbia interesse per la tutela di situazioni giuridicamente rilevanti il diritto di accesso ai documenti amministrativi, secondo le modalità stabilite dalla stessa legge” .

Correlativamente, l’art. 8 del D.P.R. 352/1992, individuando “i casi in cui i documenti amministrativi possono essere sottratti all’accesso”, alla lett. d) ha previsto che i medesimi “riguardino la vita privata o la riservatezza di persone fisiche, persone giuridiche, gruppi, imprese e associazioni, con particolare riferimento agli interesse epistolare, sanitario, professionale, industriale e commerciale di cui siano in concreto titolari, ancorché i relativi dati siano forniti all’amministrazione dagli stessi soggetti cui si riferiscono”.

Quindi, nella struttura della legge 241 del 1990, e del relativo regolamento di attuazione, “la riservatezza”, quale limite del diritto alla conoscibilità degli atti, si configura in due vesti distinte:

a)     riservatezza delle persone fisiche;

b)     riservatezza di gruppi, persone giuridiche, imprese e associazioni;

E’ evidente che per quanto attiene al profilo sub b) siamo al cospetto della c.d. riservatezza imprenditoriale o industriale, ossia alla tutela di quel complesso di conoscenze che va sotto il nome di segreti di impresa,  che si traduce nel diritto alla non divulgazione di ritrovati, conoscenze, esperienze o accorgimenti tecnici e/o commerciali che l’imprenditore utilizza in modo esclusivo e segreto nella propria attività produttiva.

Pertanto, l’effettiva operatività della tutela della riservatezza delle imprese, quale limite del diritto d’accesso, deriva dalla concreta applicazione della legge sul procedimento, del D.Lgs. 196/2003 ed, in particolare, dei limiti legislativi all’ostensione degli atti e documenti in possesso della pubblica amministrazione.

Ebbene, in sede applicativa sono emerse diverse opzioni ermeneutiche.

Per un primo indirizzo, l’accesso deve essere negato tutte le volte in cui il suo esercizio implichi una lesione agli interessi protetti ex art. 8 del D.P.R. 352/1992 e la secretazione deve comunque essere limitata ai documenti o parti di essi effettivamente connessi a tali interessi.

Una seconda opzione ritiene di dover effettuare volta per volta un bilanciamento tra il diritto alla riservatezza e la posizione giuridica sottesa alla richiesta di accesso valutando quale sia la situazione di rango superiore e maggiormente meritevole di tutela.

Infine, secondo l’indirizzo interpretativo dominante, fatto proprio – peraltro - dall’Adunanza Plenaria del Consiglio di Stato, che si basa sul tenore letterale delle disposizioni di cui all’art. 22 della legge 241/1990 e all’art. 8 del D.P.R. 352/1992, in linea generale ed astratta, l’accesso va negato qualora possa incidere sulla riservatezza di terzi, fermo restando che se la conoscenza di atti relativi a procedimenti amministrativi, da cui emergono “dati riservati”, è necessaria per difendere interessi giuridici del richiedente, l’accesso non può essere negato, ma dovrà essere effettuato in forma “ridotta” con la sola visione degli atti e senza estrarne copia.

Dalla decisione dell’Adunanza Plenaria del Consiglio di Stato si ricava, pertanto, che il richiedente, al solo scopo di difendere in giudizio i propri interessi giuridici può prendere visione degli atti, ma non estrarre copia, cosicché egli è messo in grado di predisporre le proprie difese e la riservatezza del terzo viene tutelata evitando che copie del documento che lo riguardano possano uscire dalle stanze dell’amministrazione.

Al tempo stesso, precisa l’Adunanza Plenaria, al fine di evitare lo svuotamento della tutela della privacy sarà necessario che l’amministrazione cui è rivolta l’istanza di accesso ne valuti attentamente i presupposti.

Ne deriva che l’amministrazione sarà tenuta ad accertare:

a)     che gli atti richiesti si riferiscano a procedimenti amministrativi;

b)     che il richiedente vanti un “interesse giuridico”, cioè una posizione giuridica soggettiva tutelata dall’ordinamento su cui è in grado di incidere il provvedimento finale del procedimento cui ineriscono i  documenti richiesti;

c)      che i documenti richiesti siano effettivamente necessari per la difesa della posizione giuridica vantata dal richiedente, ossia che in sede processuale tali documenti gli consentano lo svolgimento di “attività utili”.

Tali presupposti, da cui si ricavano le regole precauzionali che l’amministrazione è obbligata ad osservare dinnanzi ad una istanza di accesso agli atti, al fine di garantire la riservatezza dei soggetti privati coinvolti nel procedimento amministrativo, consentono pertanto di rinvenire una “zona franca” al diritto di accesso, funzionale alla tutela degli interessi commerciali ed economici delle imprese.

E’ pertanto evidente che nonostante il pieno riconoscimento del diritto accesso agli atti e ai documenti amministrativi, sia il legislatore nazionale sia la giurisprudenza hanno introdotto una serie di correttivi e limiti giuridici volti a garantire che il principio di trasparenza dell’azione amministrativa si realizzi nel rispetto dei diritti dei terzi ed, in particolare, garantendo la tutela della riservatezza delle imprese e la libertà di iniziativa economica privata.

***

All’interno dell’ordinamento giuridico la regolamentazione del “trattamento dei dati personali” da parte dei soggetti pubblici e privati è contenuta nel D.Lgs. 196/2003 - “Codice in materia di protezione dei dati personali” -  mentre singole normative di settore contengono specifiche norme a tutela del segreto industriale e commerciale.

 Pertanto, la privacy delle imprese nelle gare d’appalto, oltre a trovare espressa tutela nelle già citate norme in materia di diritto di accesso agli atti delle pubbliche amministrazioni e nelle specifiche normative di settore, quali il D.Lgs. 358/1992, il D.Lgs. 157/1995, la L. 109/1994 e l’art. 6 della Direttiva comunitaria 18/2004, viene riconosciuta e corredata di opportune garanzie nell’ambito del D.Lgs. 196/2003.

Infatti, il citato decreto, contenente tra l’altro un sistema sanzionatorio graduato alle diverse figure di illecito derivanti dalla violazione delle singole disposizioni, affermando solennemente all’art. 1 che chiunque ha diritto alla protezione dei dati di carattere personale che lo riguardano, si applica anche alla “riservatezza” delle imprese nell’ambito delle  gare d’appalto.

In linea di principio, l’interesse alla privacy delle imprese partecipanti alle procedure concorsuali indette dalle pubbliche amministrazioni per l’aggiudicazione di appalti pubblici riguarda molteplici profili.

Rileva, ad esempio, la tenuta da parte delle amministrazioni dei dati concernenti il personale delle imprese, i dati relativi alla corretta esecuzione dell’appalto, l’elenco dei fornitori, i dati concernenti la sicurezza dei cantieri, la contabilità fiscale, le informazioni commerciali attinenti i propri clienti, soci e concorrenti.

E’ evidente allora che la disciplina della privacy interseca la disciplina degli appalti soprattutto per quanto riguarda la legittimità del trattamento dei dati acquisiti dalla pubblica amministrazione e con particolare riferimento alle misure predisposte per garantire che i dati vengano raccolti e trattati con correttezza, precisione e per scopi leciti e determinati.

Le norme fondamentali del T.U. 196/2003 sono contenute agli artt. 18 e 19 ove è previsto che qualunque trattamento di dati personali da parte di soggetti pubblici è consentito soltanto per lo svolgimento delle funzioni istituzionali e la comunicazione dei dati a privati è ammessa soltanto laddove sia prevista da una norma di legge o di regolamento.

Le disposizioni citate, nel ricollegare il trattamento di dati da parte della pubblica amministrazione allo svolgimento delle sue funzioni istituzionali, sottolineano come nell’ambito di una materia che coinvolge molteplici interessi  e, principalmente, incide su posizioni giuridiche particolarmente rilevanti, operi in senso forte il principio di legalità, in forza del quale l’azione amministrativa deve essere sempre rivolta al perseguimento dei propri fini istituzionali, ossia agli interessi pubblici al cui soddisfacimento è preordinata, e deve avvenire nel rispetto delle singole disposizioni di legge.

Ne deriva che qualsiasi trattamento di dati da parte della pubblica amministrazione è assistito dalle garanzie tipiche dell’azione amministrativa e, in particolare, dal rispetto del principio di legalità che afferma la piena corrispondenza tra l’attività amministrativa e le prescrizioni di legge che ne dettano i presupposti e limiti.

Ebbene, è opportuno evidenziare che nell’ambito degli appalti pubblici di forniture e servizi la possibilità per le Amministrazioni aggiudicatrici di richiedere informazioni attraverso l’acquisizione di dati alle imprese partecipanti alle gare, ai fini della dimostrazione della capacità economica, è espressamente prevista dalla normativa comunitaria e dalla normativa nazionale di recepimento che si riferisce specificamente  all’elenco delle principali  forniture prestate negli ultimi tre anni, all’indicazione degli importi, alle date ed ai destinatari.

Inoltre, dall’assetto consolidato della materia degli appalti pubblici si ricava che il tipo di informazioni richieste è rispettoso dei canoni di pertinenza e di non eccedenza fissati dall’art.11 del D.Lgs.196/2003, in base al quale i dati raccolti devono essere pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati.

Pertanto, le amministrazioni potranno richiedere alle imprese solo le informazioni strettamente necessarie allo svolgimento delle gare d’appalto, con esclusione di qualsiasi informazione non pertinente ed eccedente le finalità istituzionali dell’ente e non funzionale alla tipologia dell’appalto da aggiudicare.

***

La tutela della riservatezza delle imprese dall’uso indiscriminato dei dati finanziari, tecnici e commerciali relativi all’attività imprenditoriale riceve ulteriore rafforzamento dalla previsione legislativa di diverse tipologie di illecito e da un sistema sanzionatorio graduato secondo la gravità delle singole violazioni.

Sul piano civilistico l’art. 15 del T.U. 196/2003 prevede, infatti, che chiunque cagioni un danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell’art. 2050 c.c. e, al secondo comma, prevede la risarcibilità anche dei danni morali in tutti i casi di violazione di principi fondamentali in materia di dati.

E’ evidente che il legislatore, richiamando l’art. 2050 c.c. che disciplina la responsabilità conseguente all’esercizio delle attività pericolose, ha reso la tutela della privacy ancor più incisiva: al danneggiato basterà, infatti, provare di aver subito un danno e che tale pregiudizio è stato determinato dall’agente, mentre sarà il danneggiante a dover dimostrare - per esimersi da responsabilità - di aver adottato tutte le misure idonee per evitare il danno.

Il D.Lgs. 196/03 agli artt. da 161 a 165 prevede, inoltre, quali fattispecie di illecito amministrativo tutti i comportamenti che hanno la finalità o comunque l’effetto di pregiudicare il diritto alla protezione dei dati personali e, in considerazione del differente disvalore del fatto e della maggiore efficacia lesiva, agli artt. da 167 a 171 prevede figure delittuose cui riconduce apposite sanzioni penali. 

E’ evidente che, attraverso la previsione di sanzioni amministrative e penali e con il riconoscimento del diritto del danneggiato al risarcimento del danno, il legislatore ha inteso accordare una tutela rafforzata al diritto alla riservatezza contro tutti quei comportamenti che violando le singole disposizioni si traducono in una grave lesione di valori fondamentali delle persone fisiche e delle imprese.

La normativa in commento, pertanto, accanto ad un adeguato sistema di ispezione e controllo, realizzato anche tramite il rafforzamento dei poteri e del ruolo del Garante, ha predisposto adeguati strumenti di tutela, posti a presidio di un’ampia area di comportamenti offensivi del diritto alla riservatezza, dotati di notevole efficacia deterrente.

***

Nell’ordinamento giuridico la tutela della privacy delle imprese nell’ambito delle gare d’appalto si realizza concretamente anche attraverso specifiche normative di settore che, nella ponderazione e contemperamento di interessi pubblici e privati, accordano una tutela privilegiata al  c.d. “segreto industriale”.

Giova evidenziare che l’art. 6 della direttiva comunitaria 2004/18 prevede espressamente il diritto degli operatori economici a richiedere alle amministrazioni aggiudicatrici, ai sensi delle rispettive legislazioni nazionali, il rispetto del carattere riservato delle informazioni da esse comunicate, che possono comprendere i segreti tecnici o commerciali e gli aspetti riservati delle offerte.

A livello di legislazione nazionale, l’art. 14 del D.Lgs. 358/1992 (analoga disposizione è prevista anche dal D.Lgs. n. 157/1995 per gli appalti di servizi) prevede il diritto delle imprese ad esigere il rispetto delle informazioni trasmesse in occasione della presentazione della documentazione per la partecipazione alle gare cui può corrispondere, peraltro, in alcuni casi il dovere di riserbo sulle informazioni inerenti l’appalto fornite dalle stesse stazioni appaltanti.

E’ evidente che nell’ambito degli appalti di forniture e servizi, ove la capacità tecnica del produttore è il presupposto della qualità del prodotto e deve essere rappresentata sin dalla fase di presentazione dell’offerta, la verifica da parte dell’amministrazione dei requisiti e della capacità degli aspiranti fornitori e la tutela dei segreti di produzione delle imprese assumono una particolare rilevanza.

Ne deriva che le stazioni appaltanti saranno tenute a rispettare l’interesse del concorrente alla protezione dei suoi segreti tecnici e commerciali nell’ambito della dimostrazione del possesso dei requisiti di capacità tecnica necessari per l’ammissione alla gara, con la conseguenza che nel richiedere ai partecipanti la dimostrazione delle rispettive referenze non possono spingersi al punto di indagare sui segreti tecnici e le strategie commerciali dell’impresa.

Inoltre, laddove l’amministrazione richieda notizie in ordine alla capacità tecnica che comunque comportano la comunicazione di dati riservati, le imprese che non intendano proporre ricorso al TAR al fine di accertarne l’illegittimità, è opportuno che richiedano espressamente per iscritto il riserbo all’amministrazione, come è altresì opportuno che la suddetta documentazione venga trasmessa in busta chiusa ed in forma riservata.        

Tuttavia, si ritiene, al fine di evitare che la tutela del segreto industriale di traduca nella copertura di tutti i dati dell’offerta, che l’impresa per poter legittimamente opporre la tutela del segreto industriale dovrà sin dall’inizio precisare quali particolari assumono la natura di segreto industriale ed aziendale.

La disposizione di cui all’art. 14 D. Lgs. n. 358/1992 (analoga disposizione è prevista anche dal D.Lgs. n. 157/1995 per gli appalti di servizi) tende, infatti, ad assicurare la tutela dei beni immateriali, quali le informazioni non brevettate o non brevettabili, le mere produzioni intellettuali e, in generale, l’insieme di conoscenze segrete o non segrete, esperienze, capacità individuali e le conoscenze tecniche segrete suscettibili di essere cedute a terzi.

 Ne deriva che l’impresa potrà invocare la tutela del segreto industriale in relazione alle invenzioni non comprese nello stato della tecnica, che abbiano un carattere assolutamente originale, o attinenti alla tutela del disegno e dei prodotti industriali, che concernano tipologie riconducibili alle c.d. invenzioni di procedimento di cui all’art. 2586 c.c. o che riguardino il c.d. “know-how”  in senso stretto, ossia le conoscenze tecniche, le esperienze operative e gli studi applicativi suscettibili di essere utilizzati anche da terzi.

Da quanto esposto si evince che, pur nei limiti indicati dalle singole disposizioni, tendenti ad un equo contemperamento fra tutela del segreto industriale dell’impresa e trasparenza delle operazioni di gara e conoscibilità dei relativi atti, l’interesse dei partecipanti ad una gara d’appalto a mantenere il riserbo su alcune componenti delle offerte e sulle proprie strategie commerciali risulta tutelato dai rischi insiti nella circolazione anche parziale delle informazioni.

***

Dal quadro normativo che è stato delineato emerge la presenza all’interno dell’ordinamento giuridico di adeguati strumenti giuridici volti a garantire la riservatezza delle imprese nell’ambito delle gare d’appalto.

La legislazione di recente adozione sulla privacy, pur riconoscendo l’operatività delle norme in materia di accesso agli atti e documenti amministrativi, condiziona l’attività amministrativa al rispetto delle regole precauzionali idonee a garantire che qualunque operazione relativa ai dati “riservati” avvenga nel rispetto dei diritti dei soggetti interessati, con il loro consenso e, principalmente, solo ai fini dello svolgimento delle attività istituzionali dell’ente e nel rispetto delle norme di legge o regolamento.

 A ciò si aggiunga che dalle disposizioni della legge sul procedimento amministrativo e dalla applicazione e interpretazione che ne ha dato la giurisprudenza amministrativa emerge con tutta evidenza la rilevanza assunta dal diritto alla riservatezza che si traduce in un limite specifico al diritto all’informazione.

Non sussiste pertanto alcun ragionevole ostacolo a trasmettere ad amministrazioni pubbliche dati attinenti all’attività imprenditoriale delle imprese, in quanto la relativa raccolta e il trattamento è soggetto alla normativa posta a tutela della privacy ed in quanto qualsiasi utilizzo dei dati da parte del soggetto pubblico è assistito dalle garanzie tipiche dell’azione amministrativa, ossia dal rispetto del principio di legalità.

Ne deriva che l’accesso agli atti delle pubbliche amministrazioni, così come disciplinato dalla legge, non determina - neanche potenzialmente - alcuna lesione agli interessi dell’operatore economico i cui dati tecnici, industriali ed economici vengono acquisiti dal soggetto pubblico. Ogni eventuale danno potrà derivare soltanto dall’uso illegittimo e abusivo che venisse fatto dei documenti e della conoscenza acquisita, ma l’ordinamento provvede alla tutela dal pericolo connesso all’ipotetico illegittimo utilizzo attraverso la predisposizione di idonee misure cautelari, repressive e sanzionatorie.

***

In conclusione, da quanto sopra esposto emerge come la normativa di settore vigente nell’ordinamento italiano dia ampie garanzie di tutela per quanto riguarda la trasmissione di dati e/o informazioni confidenziali alla (sola) pubblica amministrazione nell’ambito della partecipazione a gare di appalto pubblico.

Sotto tale profilo rilevano in primo luogo la “specificità” dell’utilizzo dei dati ai soli fini della partecipazione alle procedure di gara e, contestualmente, l’obbligo di riservatezza cui è tenuta per legge la stazione appaltante.