di Emidio PAONE
-
Il ruolo e le funzioni dell’Archivio
Un archivio, nel comune sentire, è prima di tutto un luogo della memoria, nel quale poter conservare i documenti o gli oggetti legati a quegli episodi della vita – soprattutto di quelli più distanti dalla nostra più immediata quotidianità – che si percepiscono importanti ed il cui ricordo, pensiero, od emozione, si ritengono meritevoli di essere mantenuti vivi, di essere sottratti all’inesorabile caducità del trascorrere del tempo e magari di essere anche trasmessi nel futuro.
Ma se questa è la prima e più immediata idea che potrebbe venire alla mente quando pensiamo ad un archivio, in realtà ben sappiamo che essa è assolutamente riduttiva e non coglie in alcun modo la vera portata ed importanza del termine, soprattutto se spostiamo il nostro punto di vista da una dimensione intima e personale ad una sociale, collettiva e culturale.
Gli archivi, infatti, sono entità informative trasversali estremamente dinamiche e legate non solo alla dimensione della memoria storica ma ad ogni aspetto della vita quotidiana, tant’è vero che la Dichiarazione Universale sugli Archivi riconosce loro una triplice dimensione funzionale[1]: quella legata all’aspetto pratico, nella quale l’archivio quale strumento di gestione soddisfa anzitutto le esigenze contingenti di produzione e conservazione dei documenti di persone, enti ed istituzioni; quella legata alla necessità di una amministrazione efficiente; e l’altra di valore culturale legata alla conservazione e ricostruzione del passato.
Ben si comprende allora come essi rivestano un ruolo fondamentale nella ricerca scientifica di carattere storico, sociale, politico, ma affinché questo sia pienamente soddisfatto è necessario che siano prima di tutto accessibili.
D’altra parte, l’accessibilità delle informazioni rappresenta un modo per dare concreta attuazione alla libertà di manifestazione del pensiero ex art. 21 Cost., ed al “diritto di cercare, ricevere e diffondere informazioni ed idee” ex art. 19 della Dichiarazione Universale dei Diritti dell’uomo.
Ma se per realizzare a pieno le funzioni ed il ruolo fin qui detti è necessario che gli archivi siano accessibili, allora si pone un interrogativo fondamentale: possono essere imposte delle limitazioni a tale accessibilità? Ed in caso di risposta affermativa, quali ragioni od esigenze dovrebbero soddisfare tali limitazioni? Esistono dei diritti o degli interessi che in qualche modo si contrappongono al diritto di accesso agli archivi, ed eventualmente in che modo, in che misura e con quali misure organizzative andrebbe bilanciata questa sorta di contrapposizione tra le diverse fattispecie ritenute meritevoli di tutela giuridica?
Infatti, se da un lato i documenti contengono informazioni preziose per migliorare l’azione amministrativa o per indagare e ricostruire la storia, dall’altro si deve comunque tenere in considerazione che tali informazioni sono costituite anche da una incredibile mole di dati personali riconducibili direttamente o indirettamente a soggetti specifici, e che riguardano numerosi aspetti della loro vita, da quella pubblica a quella più privata.
Pensiamo agli archivi conservati dalla fondazione I.s.e.c. che contengono informazioni sulla Resistenza, sulla R.S.I., sui movimenti operai nelle fabbriche come Breda, Bastogi, Falck, Innocenti, sull’A.n.p.i., sull’A.n.e.d. ed anche di molte imprese dismesse negli anni ’80; all’archivio della Fondazione Turati, costituito da fondi che riportano informazioni a fatti risalenti anche a dieci anni fa; o all’archivio privato di Anna Maria Ortese costituito dall’Epistolario, conservato proprio nell’Archivio Centrale di Napoli, che conserva le lettere inviate alla Ortese da personaggi più e meno noti.
Tale problema diventa tanto meno sentito e rilevante quanto più le informazioni custodite negli archivi alle quali si accede sono risalenti nel tempo e sono state assorbite nella memoria e nel patrimonio storico, culturale e sociale della collettività.
Non bisogna però dimenticare, infatti, che gli archivi hanno costituito anche un ausilio alla persecuzione politica oppure sono stati usati per finalità del tutto estranee a quelle che dicevamo poc’anzi: negli archivi della Securitate nella Romania di Ceausescu, quell’Ovra in Italia, e perfino al Fiat agli inizi degli anni ‘70 aveva costituito un archivio di ben 354.077 schede personali nelle quali erano riportate informazioni circa opinioni politiche ed aspetti della vita privata di migliaia di lavoratori Fiat per di controllare i soggetti ritenuti “scomodi” oppure di decretarne il licenziamento.
Dunque, ben si comprende come gli archivi oltre ad essere a pieno titolo beni culturali sono anche strumenti probatori e delicati vettori di dati, sia personali che collettivi, e come tali si impone la necessità di una mediazione tra la tutela della ricerca scientifica e l’inviolabile diritto alla riservatezza e alla protezione dei dati personali. Necessità ancora più sentita al giorno d’oggi se consideriamo la diffusione e la facilità di accesso alle risorse consentita dall’uso delle tecnologie informatiche e dalla digitalizzazione delle risorse archivistiche. Dobbiamo però tenere in considerazione che molti degli aspetti di cui abbiamo fin qui parlato rappresentano una conquista della modernità, soprattutto se pensiamo al valore culturale e sociale, ed alcuni brevi cenni sull’evoluzione storica può aiutarci a comprendere meglio come si è arrivati all’acquisizione di tali valori.
-
L’evoluzione storica
Infatti, nell’antichità α̉ρχει̃ον stava ad indicare la sede dei magistrati o del governo, in cui erano conservati i documenti della magistratura.
Nel passaggio al latino, il termine archivium (a partire dal II sec.), mantenne questo duplice significato: sia come raccolta di documenti, sia come locale dove gli stessi erano conservati (in questo ultimo significato più usato era il termine tabularium), tuttavia la differenza più importante tra le due culture stava legame tra la conservazione ed il principio della sacralità, della giuridicità, della fides e del carattere pubblico della documentazione.
Ancora nell’età moderna il concetto di archivio rimane legato allo jus archivi, alla sovranità e alle maggiori autorità religiose quali arcivescovi, vescovi ma anche monasteri, conventi e chiese.
Alla fine del Settecento questa impostazione muta radicalmente: con la Rivoluzione Francese si afferma la convinzione che gli archivi dell’Ancien régime non avevano più valore pratico ma storico, pertanto il 25 giungo 1794 venne emanata la Loi du 7 messidor che rappresenta un passo fondamentale per il passaggio da archivio segreto, di proprietà del sovrano, ad archivio pubblico, di proprietà dei cittadini e dagli stessi consultabile. Nel periodo giacobino e napoleonico scompaiono i vecchi uffici. Si vengono così formando raggruppamenti di vari archivi, e nascono organismi incaricati di gestire i c.d. archivi di concentrazione. Infatti, con la soppressione o la trasformazione dei vecchi ordinamenti istituzionali in seguito agli eventi rivoluzionari, la documentazione archivistica aveva perso la sua utilità per lo svolgimento delle pratiche amministrative.
Ed è proprio in questo periodo che iniziano le formazioni di Archivi generali, necessari per la conservazione delle carte delle antiche magistrature: tra questi il primo ad essere costituito per volontà di Gioacchino Murat fu nel 1808 l’Archivio Generale di Napoli il più antico tra gli archivi generali italiani, ed uno dei più antichi ed importanti archivi d’Europa.
Anche con la Restaurazione si confermò l’inutilità delle carte del passato per la concreta gestione dell’attività di governo, pertanto i materiali non più utilizzabili come memoria-autodocumentazione, potevano comunque avere un valore storico rilevandosi utili come memoria-fonte.
È in questa nuova prospettiva che, tra 800 e 900, vengono definiti i principi fondamentali sui quali si basa ancora oggi la teoria archivistica.
Per molti anni la concezione di archivio si è assestata su questa visione “storica”, quale processo di sedimentazione documentaria di un’attività pratica, amministrativa, giuridica [2].
Come detto sopra, l’introduzione delle tecnologie informatiche ed i processi di dematerializzazione e digitalizzazione dei documenti ha posto nuovi temi che impegnano la scienza archivistica nel trovare nuove soluzioni, tuttavia si è assistito in tempi più recenti al superamento della visione storica e gli archivi stanno riconquistando il giusto ruolo di strumento di tutela della democrazia e di concreta realizzazione dei diritti costituzionali, e della salvaguardia della memoria storica, sociale e politica di uno stato.
-
L’impatto del GDPR sugli Archivi
Come abbiamo accennato sopra, seppure il diritto alla pubblica accessibilità di un archivio trovi il suo inquadramento nella più ampia tutela della libertà ex art. 21 Cost, non deve cadersi nel facile equivoco di attribuirli un valore illimitato, poiché l’ordinamento prevede una serie di limitazioni che attengono sia a ragioni di tutela degli interessi pubblici sia a tutela della persona.
Per avere in modo più chiaro possibile del rapporto tra il diritto di accesso alle risorse archivistiche e le esigenze di tutela degli interessi pubblici e privati è necessario conoscere il complesso ed articolato quadro normativo di riferimento.
Per quanto riguarda gli aspetti legati alla tutela degli interessi pubblici, devono prendersi in considerazione gli artt. 122-127 del Codice dei beni culturali e del paesaggio (d. lgs. 42/2004) giacché gli archivi di stato sono a tutti gli effetti beni culturali, i quali stabiliscono dei limiti temporali per la consultabilità dei documenti.
Molto importante e significativo in termini di protezione del dato personale è quanto stabilito dall’art. 126 del d. lgs. 42/2004 che al secondo e terzo comma stabilisce che “2. su richiesta del titolare medesimo, può essere disposto il blocco dei dati personali che non siano di rilevante interesse pubblico, qualora il loro trattamento comporti un concreto pericolo di lesione della dignità, della riservatezza o dell’identità personale dell’interessato. 3. La consultazione per scopi storici dei documenti contenenti dati personali è assoggettata anche alle disposizioni del codice di deontologia e di buona condotta previsto dalla normativa in materia di trattamento dei dati personali.”
Dunque, nel porre la necessaria attenzione alla tutela dei diritti della persona, e qui veniamo al secondo tipo di limitazioni cui facevamo riferimento sopra, la normativa nazionale richiama esplicitamente GDPR (Reg. UE 2016/679).
All’indomani dell’entrata in vigore del GDPR molte erano state le perplessità ed i timori derivanti dalle rilevanti novità dalla normativa europea. In particolare, da più direzioni, soprattutto dalle istituzioni archivistiche private, provenivano molti interrogativi su come essere compliant rispetto ai principi stabiliti dal GDPR, come ad esempio il principio di acquisizione del consenso dell’interessato, o il principio di minimizzazione con il diritto di acquisire, conservare, valutare, organizzare, descrivere, comunicare, promuovere, diffondere e fornire accesso ai documenti ritenuti meritevoli di entrare a far parte del patrimonio documentale di un archivio.
Tale preoccupazione, come accennato, proveniva soprattutto dagli archivi privati: infatti, se per quelli pubblici esiste un vero e proprio obbligo di conservazione dei documenti[3] ritenuti meritevoli di tutela in virtù dell’esistenza dell’interesse pubblico, lo stesso non può dirsi per gli archivi privati per i quali la sussistenza di tale requisito è subordinato ad un espressa dichiarazione ex art. 13 del D. Lgs. 42/2004.
Per trovare la soluzione del problema bisogna verificare prima di tutto le condizioni che rendono lecito un trattamento e, dunque, individuare la base giuridica che legittima il trattamento dei dati personali per finalità archivistiche. Tra quelle stabilite all’art. 6 del Regolamento, bisogna prendere in considerazione quelle indicate rispettivamente nel par. 1, lett. c) ovvero trattamenti necessari per adempiere un obbligo legale, e nel par. 1, lett. e) ovvero per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento.
Per chiarire il concetto di “compito di interesse pubblico” bisogna fare riferimento al considerando 158 che in materia di archiviazione nel pubblico interesse così dispone “le autorità pubbliche o gli organismi pubblici o privati che tengono registri di interesse pubblico dovrebbero essere servizi che, in virtù del diritto dell’Unione o degli Stati membri, hanno l’obbligo legale di acquisire, conservare, valutare, organizzare, descrivere, comunicare, promuovere, diffondere e fornire accesso a registri con un valore a lungo termine per l’interesse pubblico generale”.
Il GDPR, superando la dicotomia tra soggetto pubblico e privato, segue un approccio funzionale: ciò che rileva non è la natura del soggetto in sé, ma è l’attività che dallo stesso viene svolta.
Dunque, affinché possa ritenersi validamente operante la base giuridica ex art. 6 par. 1 lett. c) ed e) ciò che rileva non è la natura, pubblica o privata, del soggetto che svolge attività di archiviazione, ma la sussistenza di una norma che attribuisca a tale soggetto il compito di svolgere attività di archiviazione per finalità di interesse pubblico.
Il GDPR disciplina una serie di deroghe quando il trattamento è necessario per fini di archiviazione nel pubblico interesse o a fini di ricerca scientifica o storica.
La prima norma che viene in rilievo è l’art. 89 specificamente dedicato al “trattamento a fini di archiviazione nel pubblico interesse, ai fini di ricerca scientifica o storica o ai fini statistici”. Il primo paragrafo stabilisce regole comuni al trattamento dei dati personali sia “a fini di archiviazione nel pubblico interesse” che “ai fini di ricerca scientifica o storica o a fini statistici”.
Molto interessante è la parte relativa alle garanzie e alle misure tecniche ed organizzative che devono essere predisposte durante l’attività di archiviazione per tutelare i diritti della persona.
Infatti, il legislatore europeo richiede una serie di garanzie tese ad assicurare la predisposizione di adeguate misure tecniche ed organizzative a tutela del principio di minimizzazione (art 5, par. 1 c).
Il rispetto del principio di minimizzazione dei dati passa innanzitutto attraverso l’adozione di piani di conservazione finalizzati alla definizione dei criteri di organizzazione dell’archivio, di selezione periodica e di conservazione dei documenti
Inoltre, tali garanzie dovrebbero tradursi prima di tutto nell’utilizzo di dati anonimi, laddove le finalità in commento possa raggiungersi in tale modo. L’anonimizzazione consiste in un ulteriore trattamento dei dati che rende l’interessato non più identificabile in maniera irreversibile (WP29 Parere 05/2014), cosicché il dato reso anonimo non soggiace più alla disciplina del Regolamento. Tale misura, come specificato dai Garanti europei, non esclude in assoluto la possibilità di re-identificazione della persona fisica a cui le informazioni si riferiscono; tuttavia, il titolare del trattamento in virtù del principio di accountability, deve dimostrare di aver valutato tale rischio (art 32) cosicché quando tale rischio è inaccettabile il dato rimane soggetto al GDPR.
In secondo luogo, tali misure potrebbero richiedere la pseudonimizzazione che consiste in un trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile” (GDPR, art. 4).
A differenza della anonimizzazione, la pseudonimizzazione mantiene la correlazione tra i diversi dati che si riferiscono ad una stessa persona, così come la relazione tra i diversi record di dati. I dati personali pseudonimizzati mantengono la natura di dati personali e sono dunque soggetti alle disposizioni del GDPR.
Nei casi in cui le predette misure non consentano il raggiungimento degli scopi in argomento, l’art. 89 richiede che si applichino garanzie per i diritti e le libertà degli interessati comunque fondate sul principio di minimizzazione.
La stessa norma in commento al paragrafo 2 prevede una serie di “deroghe negative” laddove i diritti degli interessati di cui agli articoli 15 (diritto di accesso), 16 (diritto di rettifica), 18 (diritto di limitazione del trattamento), 19 (obbligo di notifica in caso di rettifica o cancellazione dei dati o limitazione del trattamento), 20 (diritto alla portabilità dei dati) e 21 (diritto di opposizione) comportino il rischio di rendere impossibile o di pregiudicare gravemente il raggiungimento delle finalità di archiviazione nel pubblico interesse.
Anche se non espressamente indicato tra le deroghe consentite dall’art. 89 deve comunque ricomprendersi tra queste anche l’art. 17 che disciplina il diritto dell’interessato alla cancellazione dei dati personali che lo riguardano (cd. diritto all’oblio). Infatti, è lo stesso articolo in commento ad escludere per l’interessato – quando ricorrono i presupposti di cui al par. 3, lett. a) – d) – il diritto di ottenere la cancellazione dei dati personali che lo riguardano. Trattasi di una deroga relativa perché essa è possibile nella misura in cui l’esercizio di tale diritto rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi perseguiti con il trattamento, e sempre a condizione che il trattamento sia svolto secondo le condizioni previste dall’art. 89.
Ulteriori deroghe sono previste anche per alcuni principi generali del Regolamento. Ad esempio, nell’ambito del principio di limitazione della finalità (art. 5, par. 1, b) un trattamento di dati personali ulteriore e per finalità diverse da quelle per le quali i dati personali sono stati inizialmente raccolti, non può ritenersi incompatibile con le quelle iniziali se svolto ai fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, e solo se il trattamento avviene nel pieno rispetto del principio di minimizzazione (art. 5, par. 1, c) e con adeguate misure tecniche ed organizzative ex art. 89. Anche il principio di limitazione della conservazione (art. 5, par. 1, e), di fronte alle finalità in argomento, può essere derogato potendo conservarsi i dati personali per periodi più lunghi.
Si deve sottolineare poi che i dati trattati dagli archivi non sono acquisiti direttamente presso gli interessati, ma vengono inizialmente acquisiti e trattati da altri soggetti e per scopi diversi. Pertanto, dovrebbe applicarsi l’obbligo di rendere l’informativa agli interessati ex art. 14, salvo però il caso previsto dal par. 5, lett. b) della stessa norma, e cioè quando l’obbligo di fornire tali informazioni fosse impossibile o potesse pregiudicare gravemente il conseguimento della finalità di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici. In tali casi, è fatto salvo l’obbligo per il titolare del trattamento di adottare tutte le misure di garanzia, tecniche ed organizzative più appropriate ex art. 89 per tutelare i diritti, le libertà e i legittimi interessi dell’interessato anche, laddove possibile, rendendo pubbliche le informazioni sul trattamento in corso attraverso, ad esempio, la pubblicazione sul sito web dell’informativa privacy.
Il trattamento di categorie particolari di dati personali ex art. 9 GDPR (dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona), è consentito se necessario a fini di archiviazione nel pubblico interesse o a fini di ricerca storica. Tale trattamento, consentito ex art. 2-sexies par. 2 lett. cc) anche agli archivi privati dichiarati di interesse storico particolarmente importante del novellato Codice della privacy deve trovare fondamento in una norma giuridica ed essere “proporzionato alla finalità perseguita”; inoltre deve rispettare “l’essenza del diritto alla protezione dei dati” e prevedere “misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell’interessato” (art. 9, c. 2, lett. j).
Per quanto riguarda il trattamento dei dati relativi a condanne penali e reati, l’art. 10 del GDPR dispone che questo possa avvenire soltanto sotto il controllo dell’autorità pubblica o se autorizzato dal diritto dell’Unione o degli Stati membri. L’art. 2-octies del Codice della privacy dispone a sua volta che, in assenza del controllo dell’autorità pubblica, il trattamento dei dati relativi a condanne penali o reati possa avvenire se autorizzato da una norma di legge o di regolamento o se espressamente autorizzato con decreto del Ministro della giustizia, da adottarsi sentito il Garante.
Un ulteriore aspetto da tenere in considerazione nell’esame della disciplina applicabile in Italia agli archivi concerne il trattamento dei dati personali delle persone decedute. Tuttavia, l’art. 2-terdecies del novellato Codice della privacy, ha riconosciuto la possibilità, per chi ha un interesse proprio, o agisce a tutela dell’interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione, di esercitare i diritti di cui agli articoli da 15 a 22 del Regolamento riferiti ai dati personali delle persone decedute.
Nel rispettare tale norma, gli archivisti potranno fare riferimento alle indicazioni contenute all’art. 7, comma 3 delle Regole deontologiche, laddove è previsto che in caso di esercizio di un diritto concernente persone decedute da parte di chi vi abbia interesse proprio o agisca a tutela dell’interessato, la sussistenza dell’interesse è valutata anche in riferimento al tempo trascorso.
Il GDPR richiede la predisposizione di una serie di misure di sicurezza ex art. 32 e l’introduzione di figure professionali che siano in grado di monitorare costantemente l’applicazione ed il rispetto dei suoi principi e regole. Quindi, anche in campo archivistico deve essere implementato un approccio basato sul “rischio”, che richiede la consapevolezza del titolare del trattamento che ogni operazione sui dati personali può comportare dei rischi per l’interessato.
Dalle considerazioni fin qui svolte in modo molto sintetico, anche se la complessità e l’ampiezza degli argomenti trattati sono notevoli, emerge un aspetto molto importante: pur essendo la tutela dei dati personali un diritto che ha assunto un ruolo fondamentale nella tutela delle libertà dell’individuo data la sua trasversalità, soprattutto nella società contemporanea che si fonda sempre di più – grazie alle tecnologie ICT – sul valore strategico dei dati, il legislatore europeo, ammettendo delle deroghe all’esercizio di alcuni diritti dell’interessato (alcuni dei quali, come abbiamo visto, anche molti importanti) ha voluto riconoscere il ruolo che gli archivi oggi hanno giustamente riconquistato, e cioè che sono necessari per proteggere diritti fondamentali.
Emidio PAONE Napoli 6 Febbraio 2022