[doc. web n. 9919260]

Parere su istanza di accesso civico - 22 giugno 2023

Registro dei provvedimenti
n. 267 del 22 giugno 2023

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, il dott. Agostino Ghiglia e l’avv. Guido Scorza, componenti, e il dott. Claudio Filippi, vice segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27/4/2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, “Regolamento generale sulla protezione dei dati” (di seguito “RGPD”);

VISTO l’art. 154, comma 1, lett. g), del Codice in materia di protezione dei dati personali - d. lgs. 30/6/2003, n. 196 (di seguito “Codice”);

VISTO l’art. 5, comma 7, del d. lgs. n. 33 del 14/3/2013 recante «Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni»;

VISTA la Determinazione n. 1309 del 28/12/2016 dell’Autorità Nazionale Anticorruzione (ANAC), adottata d’intesa con il Garante, intitolata «Linee guida recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico di cui all’art. 5 co. 2 del d.lgs. 33/2013», in G.U. Serie Generale n. 7 del 10/1/2017 e in https://www.anticorruzione.it/-/determinazione-n.-1309-del-28/12/2016-rif.-1 (di seguito “Linee guida dell’ANAC in materia di accesso civico”);

VISTO il provvedimento del Garante n. 521 del 15/12/2016, contenente la citata «Intesa sullo schema delle Linee guida ANAC recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico», in www.gpdp.it, doc. web n. 5860807;

VISTA la documentazione in atti;

VISTE le osservazioni formulate dal vice segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;

Relatore il prof. Pasquale Stanzione;

PREMESSO

Con la nota in atti, il Responsabile della prevenzione della corruzione e della trasparenza (RPCT) dell’Azienda Sanitaria Locale Roma 1 (ASL Roma 1) ha chiesto al Garante il parere previsto dall’art. 5, comma 7, del d. lgs. n. 33/2013, nell’ambito del procedimento relativo a una richiesta di riesame su un provvedimento di diniego parziale di un’istanza di accesso civico.

Dall’istruttoria è emerso che è stata presentata una richiesta di accesso civico alla predetta ASL – ai sensi dell’art. 5, comma 2, del d. lgs. n. 33/2013 – avente a oggetto copia delle «dichiarazioni di obiezione/non obiezione di coscienza dell’anno in corso rilasciate dai dipendenti in servizio nelle strutture consultoriali, nei reparti di ostetricia e ginecologia dei presidi ospedalieri e nelle aziende sanitarie rilasciate ai sensi dell’art. 9 della legge 19[4]/78, con la suddivisione per figura professionale del personale obiettore e non obiettore, con precisa indicazione delle strutture alle quali le dichiarazioni afferiscono», nonché «numero delle spirali impiantate e quante RU 486 sono state somministrate in riferimento all’anno 2022» con precisa specifica di ciascuna struttura (ospedaliera o consultoriale).

L’ASL ha rifiutato l’accesso civico alla documentazione richiesta, rappresentando che «non è possibile procedere alla ostensione delle dichiarazioni di obiezione / non obiezione di coscienza rilasciate dai dipendenti in servizio nei presidi ospedalieri e nelle strutture territoriali, in quanto la scelta dell’obiezione di coscienza rientra nella categoria dei “dati particolari” di cui all’art. 9 del Regolamento UE 206/679 (GDPR), soggetta, come noto, ad una tutela rafforzata». Sono stati però forniti «al fine di fornire comunque riscontro all’istanza formulata […] i dati richiesti in forma aggregata, per evidenti ragioni di protezione dei dati personali». Precisamente, risultano comunicati i numeri dei dirigenti medici obiettori e non obiettori; degli esercenti professioni sanitarie non mediche obiettori e non obiettori; delle «Ivg con metodo farmacologico effettuate nell'anno 2022» divise per ambito ospedaliero e territoriale; delle «IUD posizionate nell'anno 2022», divise per ambito ospedaliero e territoriale.

In tale quadro, il soggetto istante ha presentato richiesta di riesame al RPCT dell’ASL, ritenendo non esaustivo il riscontro ricevuto. Al riguardo, è stato precisato di non voler ricevere dati sensibili del personale in servizio, ma «il numero del personale obiettore e non obiettore in servizio nei reparti di ginecologia e ostetricia dei presidi ospedalieri e nelle strutture consultoriali, con una suddivisione dei dati per figura professionale del personale in questione (ginecologi, ostetriche, psicologi, infermieri; anestesisti) con precisa indicazione delle strutture alle quali afferiscono (ospedaliere o consultoriali)».

OSSERVA

1. Introduzione

Ai sensi della normativa di settore in materia di accesso civico generalizzato, «chiunque ha diritto di accedere ai dati e ai documenti detenuti dalle pubbliche amministrazioni, ulteriori rispetto a quelli oggetto di pubblicazione ai sensi del presente decreto, nel rispetto dei limiti relativi alla tutela di interessi giuridicamente rilevanti secondo quanto previsto dall’articolo 5-bis» (art. 5, comma 2, d. lgs. n. 33/2013).

In relazione ai profili di competenza di questa Autorità, si evidenzia, che il citato art. 5-bis prevede che l’accesso civico generalizzato è rifiutato, fra l’altro, «se il diniego è necessario per evitare un pregiudizio concreto alla tutela [della] protezione dei dati personali, in conformità con la disciplina legislativa in materia» (comma 2, lett. a).

Per dato personale si intende «qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»)» (art. 4, par. 1, n. 1, RGPD). Ai sensi della richiamata disciplina europea «si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale» (ibidem).

Ciò premesso, occorre aver presente che nelle valutazioni da effettuare in ordine alla possibile ostensione di dati personali (o documenti che li contengono), tramite l’istituto dell’accesso civico, deve essere tenuto in considerazione che – a differenza dei documenti a cui si è avuto accesso ai sensi della l. n. 241 del 7/8/1990 – i dati e i documenti che si ricevono a seguito di una istanza di accesso civico divengono «pubblici e chiunque ha diritto di conoscerli, di fruirne gratuitamente, e di utilizzarli e riutilizzarli ai sensi dell’articolo 7», sebbene il loro ulteriore trattamento vada in ogni caso effettuato nel rispetto dei limiti derivanti dalla normativa in materia di protezione dei dati personali (art. 3, comma 1, del d. lgs. n. 33/2013). Di conseguenza, è anche alla luce di tale amplificato regime di pubblicità dell’accesso civico che va valutata l’esistenza di un possibile pregiudizio concreto alla protezione dei dati personali dei soggetti controinteressati, in base al quale decidere se rifiutare o meno l’accesso ai dati, informazioni o documenti richiesti.

Inoltre, è necessario rispettare, in ogni caso, i principi del RGPD di «limitazione della finalità» e di «minimizzazione dei dati», in base ai quali i dati personali devono essere «raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità», nonché «adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati» (art. 5, par. 1, lett. b e c).

Ciò anche tenendo conto delle ragionevoli aspettative di confidenzialità degli interessati e della non prevedibilità delle conseguenze derivanti a questi ultimi dalla conoscibilità da parte di chiunque dei dati richiesti (cfr. par. 8.1 delle Linee guida dell’ANAC in materia di accesso civico, cit.).

2. Valutazioni sull’accesso civico generalizzato ai dati personali degli obiettori di coscienza

La Carta dei diritti fondamentali dell’Unione europea prevede espressamente che il «diritto all’obiezione di coscienza è riconosciuto secondo le leggi nazionali che ne disciplinano l’esercizio», disciplinando tale fattispecie nell’articolo dedicato, più in generale, alla libertà di coscienza oltre che di pensiero e di religione (art. 10, commi 1-2. Cfr. anche art. 9 della Convenzione Europea dei Diritti dell’Uomo, nonché artt. 21 e 19, Cost.).

È in tale contesto di tutela dei diritti fondamentali che va inquadrata la disciplina statale di settore, richiamata nell’istanza di accesso civico, laddove prevede che il «personale sanitario ed esercente le attività ausiliarie non è tenuto a prendere parte alle procedure di cui agli articoli 5 e 7 ed agli interventi per l’interruzione della gravidanza quando sollevi obiezione di coscienza, con preventiva dichiarazione» (art. 9, comma 1, della l. n. 194 del 22/5/1978, recante «Norme per la tutela sociale della maternità e sull’interruzione volontaria della gravidanza». La medesima normativa sancisce che «La dichiarazione dell’obiettore deve essere comunicata al medico provinciale e, nel caso di personale dipendente dello ospedale o dalla casa di cura, anche al direttore sanitario, entro un mese dall’entrata in vigore della presente legge o dal conseguimento della abilitazione o dall’assunzione presso un ente tenuto a fornire prestazioni dirette alla interruzione della gravidanza o dalla stipulazione di una convenzione con enti previdenziali che comporti l’esecuzione di tali prestazioni» (ibidem).

I dati personali contenuti nelle dichiarazioni del personale sanitario e di quello esercente le attività ausiliarie, con le quali è stata sollevata l’obiezione di coscienza prevista dall’art. 9, comma 1, della l. n. 194/1978 in relazione alle procedure e agli interventi per l’interruzione della gravidanza, rientrano – come correttamente sostenuto nel riscontro dell’ASL all’istanza di accesso civico – nelle «categorie particolari di dati personali» di cui all’art. 9 del RGPD. Ciò in quanto si tratta di dati idonei a rivelare in generale «convinzioni» personali dei soggetti interessati, anche di tipo religioso o filosofico.

Al riguardo, nelle Linee guida dell’ANAC in materia di accesso civico è indicato che «In linea di principio […] andrebbe rifiutato l’accesso generalizzato [a dati sensibili oggi confluiti nelle categorie particolari di cui all’art. 9 del RGPD]», in quanto «la presenza di [tali informazioni] può rappresentare un indice della sussistenza del […]  pregiudizio [concreto alla protezione dei dati personali], laddove la conoscenza da parte di chiunque che deriverebbe dall’ostensione di tali informazioni – anche in contesti diversi (familiari e/o sociali) – possa essere fonte di discriminazione o foriera di rischi specifici per l’interessato» (par. 8.1)

I dati personali degli obiettori e non obiettori di coscienza esercenti professioni sanitarie, mediche e non mediche, nella materia in esame sono evidentemente informazioni che – per motivi legati alla sfera più intima e personale di ciascuno, compreso il rischio di potenzionali discriminazioni – non sempre si desidera portare a conoscenza di un pubblico interminato anche per le possibili ricadute nel contesto sociale o relazionale. L’ostensione di tali informazioni può infatti arrecare, in relazione ai casi e al contesto in cui possono essere utilizzati da terzi, tenendo conto anche del particolare regime di pubblicità dei dati oggetto di accesso civico, proprio quel pregiudizio concreto alla tutela della protezione dei dati personali previsto dall’art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013.

In tale quadro, conformemente agli orientamenti di questa Autorità (cfr. parere contenuto nel provv. n. 6 del 23/1/2020, doc. web n. 9277716), considerando la natura dei dati e delle informazioni personali descritti – che comprendono informazioni riferibili a convinzioni personali, religiose o filosofiche – si concorda con il diniego di accesso civico opposto dall’ASL, in quanto la generale conoscenza delle informazioni descritte può causare ripercussioni negative e un’interferenza ingiustificata e sproporzionata nei diritti e libertà dei soggetti controinteressati, in violazione anche dei principi di «limitazione della finalità» e di «minimizzazione dei dati» (art. 5-bis, comma 2, lett. a, del d. lgs. n. 33/2013; art. 5, par. 1, lett. b e c, del RGPD). Ciò anche considerando le ragionevoli aspettative di confidenzialità dei soggetti controinteressati in relazione al trattamento dei propri dati personali al momento in cui questi sono stati raccolti dall’ASL, nonché la non prevedibilità, al momento della raccolta dei dati, delle conseguenze derivanti a questi ultimi dalla eventuale conoscibilità da parte di chiunque dei dati richiesti tramite l’accesso civico (cfr. par. 8.1 delle Linee guida dell’ANAC in materia di accesso civico, cit.).

3. Sulla particolarità del caso sottoposto all’attenzione del Garante

Fermo restando quanto osservato, si evidenzia che il caso sottoposto all’attenzione del Garante presenta un’ulteriore peculiarità.

Nella richiesta di riesame, infatti, il soggetto istante ha provveduto a circoscrivere le informazioni oggetto dell’accesso civico. In particolare, lo stesso ha rappresentato di non avere interesse a ricevere informazioni sensibili dei soggetti obiettori e non obiettori di coscienza, ma di voler conoscere solo i dati numerici, riguardanti i predetti soggetti, aggregati secondo alcuni parametri da esso stesso indicati nell’istanza di accesso e ripetuti nella richiesta di riesame.

Rispetto a tale richiesta, il medesimo soggetto istante ha ritenuto non sufficienti i dati aggregati già comunicati dall’ASL (ossia il numero degli obiettori e non obiettori di coscienza, divisi per dirigenti medici e soggetti esercenti professioni sanitarie non mediche), precisando di voler ricevere dati più granulari e, nello specifico, oltre i dati già ricevuti anche la relativa distinzione per singoli «reparti di ginecologia e ostetricia dei presidi ospedalieri e nelle strutture consultoriali», nonché «per figura professionale del personale in questione (ginecologi, ostetriche, psicologi, infermieri; anestesisti) con precisa indicazione delle strutture alle quali afferiscono (ospedaliere o consultoriali)».

Ciò posto, la questione non riguarda, quindi, il problema dell’ostensione di dati personali direttamente identificativi dei soggetti obiettori di coscienza (e non), ma della comunicazione di dati aggregati a essi riferiti, sicuramente possibile nei limiti in cui non consentano l’identificabilità (anche a posteriori e da parte di soggetti terzi) dei soggetti interessati; ossia della possibile ostensione di dati adeguatamente anonimizzati e, come tali, non coperti dal limite di cui all’art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013.

Nel caso in esame, ciò si traduce nella necessità di effettuare una ponderata analisi sulla ostensibilità delle informazioni richieste dal soggetto istante tramite l’istituto dell’accesso civico generalizzato, le quali anche se prive dell’indicazione del nome e del cognome degli obiettori e non obiettori di coscienza, contengono in ogni caso diverse informazioni di dettaglio a essi riferiti, quali ospedale, reparto, consultorio, figura professionale e struttura di afferenza.

Al riguardo, come già evidenziato in altra sede, informazioni anonime sono le «informazioni che non si riferiscono a una persona fisica identificata o identificabile o [i] dati personali resi sufficientemente anonimi da impedire o da non consentire più l’identificazione dell’interessato» (cons. n. 26, del RGPD. Cfr. anche parere contenuto nel provv. n. 358 del 31/10/2022, in www.gpdp.it, doc. web n. 9830919).

Per poter ottenere informazioni anonime è necessario effettuare un trattamento successivo di dati personali in modo tale che gli stessi non possano più essere attribuiti a una persona specifica. L’anonimizzazione è, infatti, il risultato del trattamento di dati personali volto a impedire irreversibilmente l’identificazione dei soggetti interessati (Gruppo art. 29- Parere 05/2014 sulle tecniche di anonimizzazione, del 10/4/2014, in https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2014/wp216_it.pdf). Nel mettere in atto tale procedimento, il titolare del trattamento deve tener conto di diversi elementi e prendere in considerazione tutti i mezzi che “possono ragionevolmente” essere utilizzati per l’identificazione dei soggetti interessati anche a posteriori (ivi).

In linea generale, come evidenziato anche dal Gruppo art. 29, deve essere sicuramente riconosciuto «il valore potenziale dell’anonimizzazione, in particolare come strategia per consentire alle persone e alla società in senso lato di fruire dei vantaggi dei “dati aperti”, attenuando al contempo i rischi per le persone interessate. Tuttavia, dagli studi di casi e dalle pubblicazioni di ricerca è emerso quanto sia difficile creare insiemi di dati effettivamente anonimi mantenendo al contempo tutte le informazioni sottostanti necessarie per espletare l’attività richiesta» (ivi).

Esistono, al riguardo, diverse pratiche e tecniche di anonimizzazione, fra cui «l’aggregazione», che presentano gradi variabili di affidabilità, con differenti punti di forza e debolezza. Tali tecniche offrono garanzie di protezione della sfera privata efficaci soltanto se la loro applicazione viene progettata in maniera adeguata, con decisione caso per caso, utilizzando – se possibile – anche combinazione di tecniche diverse (ivi). Ciò anche ricordando che un insieme di dati resi anonimi può comunque presentare rischi residui per le persone interessate (ivi).

Per tale motivo, nel riscontrare l’istanza di accesso a dati aggregati presentata ai sensi dell’art. 5, comma 2, del d. lgs. n. 33/2013, occorre tenere in adeguata considerazione – dato, come detto, il regime di pubblicità proprio dei dati, informazioni e documenti che si ricevono tramite l’istituto dell’accesso civico generalizzato (art. 3, comma 1, del d. lgs. n. 33/2013) – la necessaria accuratezza con cui deve essere effettuata l’attività di aggregazione necessaria per avere dati anonimi, visto il rischio di re-identificazione degli obiettori e non obiettori di coscienza.

In tale contesto, nella richiesta di parere al Garante, il RPCT ha evidenziato che è già stato fornito al soggetto istante un dato aggregato dopo approfondita istruttoria (precisamente il numero degli obiettori e non obiettori di coscienza divisi per dirigenti medici e soggetti esercenti professioni sanitarie non mediche) e che «l’ostensione [come richiesto dal soggetto istante nella richiesta di riesame] dei dati suddivisi per strutture e per figure professionali specifiche [potrebbe] recare un pregiudizio concreto alla protezione dei dati personali del personale coinvolto, ai sensi dell'art. 5 bis, comma 2, lettera a) del D. Lgs. n. 33/2013, quale limite relativo al diritto di accesso civico[, in quanto], visti anche i numeri piuttosto limitati del personale in servizio, soprattutto nei Consultori territoriali, la suddivisone dei dati così come richiesta dall'istante consentirebbe di individuare, in via deduttiva, i soggetti in questione e la relativa scelta di obiezione / non obiezione».

Alla luce di tutto quanto sopra rappresentato, si ritiene che dagli atti non emergono sufficienti elementi che, nel caso in esame, possano consentire a questa Autorità di discostarsi dalle valutazioni già effettuate – in base al principio di accountability (art. 5, par. 2, e 24 del RGPD) – dall’Azienda sanitaria, titolare del trattamento, sul rischio di re-identificazione dei soggetti interessati (obiettori e non obiettori di coscienza).

Pertanto, considerando che la granularità delle informazioni richieste dal soggetto istante, tenendo anche conto del particolare regime di pubblicità dei dati oggetto di accesso civico, non elimina del tutto la possibilità – come ritenuto dall’ASL – che i soggetti interessati possano essere identificati in via deduttiva, si ritiene che l’ostensione dei dati riferiti ai dirigenti medici e agli esercenti professioni sanitarie non mediche obiettori e non obiettori di coscienza, aggregati secondo i parametri indicati dal soggetto istante nella richiesta di riesame (ossia per ospedale, reparto, consultorio, figura professionale e struttura di afferenza), può arrecare un pregiudizio concreto alla protezione dei dati personali del personale coinvolto, ai sensi dell’art. 5 bis, comma 2, lett. a), del d. lgs. n. 33/2013 (cfr. supra par. 2).

TUTTO CIÒ PREMESSO IL GARANTE

esprime parere nei termini suesposti in merito alla richiesta del Responsabile della trasparenza dell’Azienda Sanitaria Locale Roma 1 (ASL Roma 1), ai sensi dell’art. 5, comma 7, del d. lgs. n. 33/2013.

Roma, 22 giugno 2023

IL PRESIDENTE
Stanzione

IL RELATORE
Stanzione

IL VICE SEGRETARIO GENERALE
Filippi