g-docweb-display Portlet

Parere su una istanza di accesso civico - 3 gennaio 2019 [9080951]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

VEDI ANCHE Newsletter del 25 febbraio 2019

 

[doc. web n. 9080951]

Parere su una istanza di accesso civico - 3 gennaio 2019

Registro dei provvedimenti
n. 1 del 3 gennaio 2019

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;

Visto l’art. 5, comma 7, del d. lgs. n. 33 del 14 marzo 2013 recante «Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni»;

Visto l’art. 58, par. 3, lett. b), del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (di seguito “Regolamento europeo”);

VISTO l’art. 154, comma 1, lett. g), del d. lgs. 30 giugno 2003, n. 196 intitolato «Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al regolamento (UE) n. 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE» (di seguito “Codice”);

Vista la Determinazione n. 1309 del 28/12/2016 dell’Autorità Nazionale Anticorruzione-ANAC, adottata d’intesa con il Garante, intitolata «Linee guida recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico di cui all’art. 5 co. 2 del d.lgs. 33/2013», in G.U. Serie Generale n. 7 del 10/1/2017 e in http://www.anticorruzione.it/portal/public/classic/AttivitaAutorita/AttiDellAutorita/_Atto?ca=6666 (di seguito “Linee guida dell’ANAC in materia di accesso civico”);

Visto il provvedimento del Garante n. 521 del 15/12/2016, contenente la citata «Intesa sullo schema delle Linee guida ANAC recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico», in www.gpdp.it, doc. web n. 5860807;

Vista la documentazione in atti;

Viste le osservazioni dell’Ufficio formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;

Relatore la dott.ssa Augusta Iannini;

PREMESSO

Con la nota in atti il Responsabile della prevenzione della corruzione e della trasparenza del Comune di San Cesario sul Panaro ha chiesto al Garante il parere previsto dall’art. 5, comma 7, del d. lgs. n. 33 del 14 marzo 2013, nell’ambito del procedimento relativo a una richiesta di riesame di un provvedimento di diniego di una richiesta di accesso civico.

Nello specifico, dagli atti risulta che è stata presentata istanza di accesso civico alla «copia nel formato detenuto da questa amministrazione (o in sub-ordine in forma riassuntiva), contenente i dati del committente, descrizione dell’intervento, località del cantiere e tecnico progettista, delle Segnalazioni Certificate di Inizio Attività (SCIA) e possibilmente anche delle Comunicazioni Inizio Attività Asseverata (CILA) concernenti l’attività degli interventi edili da attuarsi nel territorio comunale, presentate nel mese di settembre 2018».

L’amministrazione ha negato l’accesso civico ai dati personali richiesti alla luce del limite, previsto dall’art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013, relativo all’esistenza di un pregiudizio concreto alla protezione dei dati personali dei soggetti interessati, richiamando in proposito il contenuto del parere già fornito dal Garante al medesimo Comune su altra richiesta di accesso civico identica, sotto il profilo soggettivo e oggettivo, alla presente (provv. n. 360 del 10/8/2017, in www.gpdp.it, doc. web n. 6969290).

Quanto alle restanti informazioni, il Comune ha fornito al soggetto istante i dati relativi alle SCIA e CILA presentate all’ente nel periodo richiesto (senza comunicare dati personali), ossia la tipologia di titolo edilizio (SCIA o CILA), la descrizione dell’intervento (es: manutenzione straordinaria, installazione insegna; intervento miglioramento sismico, nuovo accesso carraio, variante in corso d’opera per ristrutturazione edilizia; opere interne; variante in corso d’opera, ecc.), le informazioni relative all’effettuazione dell’intervento nel comune o in una sua frazione. 

Il soggetto istante, non ritenendosi soddisfatto dal riscontro ricevuto – lamentando di non aver ricevuto gli ulteriori dati personali (nomi, cognomi e indirizzi) – ha presentato richiesta di riesame del provvedimento di diniego dell’accesso civico al responsabile della prevenzione della corruzione e della trasparenza, rappresentando, a sostegno delle proprie richieste, fra l’altro, che:

- «nel procedimento amministrativo adottato [è] stato messo in atto un pregiudizio concreto da parte del Comune di San Cesario sul Panaro soprattutto in riferimento ai limiti previsti dall’art. 5-bis del riformato D.Lgs. 33/2013, nei confronti del diritto alla protezione dei dati personali. Tale disposizione non può essere interpretata come limite all’esercizio del diritto di accesso, in quanto il legislatore ha tassativamente individuato i limiti e le eccezioni a tale diritto nell’art. 5-bis del riformato D.Lgs. 33/2013; in questa direzione, il richiamo agli orientamenti interpretativi espressi dalle Linee Guida ANAC»; 

- «In osservanza delle Linee Guida ANAC, l’amministrazione destinataria dell’istanza deve effettuare un bilanciamento tra il diritto di accesso alle informazioni e il diritto alla riservatezza del soggetto cui i dati afferiscono e, qualora l’esigenza informativa possa essere soddisfatta anche senza implicare il trattamento di dati personali, “il soggetto destinatario dell’istanza […] dovrebbe in linea generale scegliere le modalità meno pregiudizievoli per i diritti dell’interessato, privilegiando l’ostensione di documenti con l’omissione dei ‘dati sensibili’ in esso presenti”»;

- «omettendo l’indirizzo completo dove vengono svolti gli interventi edili […] viene meno la proporzionalità nella conoscenza dei titoli edilizi, occorre quindi riconoscere un margine di conoscibilità anche ai soggetti non interessati, il quale deve essere bilanciato – in concreto – con l’effettivo pregiudizio alla protezione dei dati personali. In tal senso, come si ricava dalla stessa disciplina europea sulla protezione dei dati (Regolamento (UE) 2016/679), la tutela del dato personale deve essere applicata alla luce del principio di proporzionalità nel bilanciamento con altri diritti e valori fondamentali, tra cui rientra quello alla trasparenza amministrativa e all’accesso ai documenti»;

- «occorr[e] riconoscere ai titoli edilizi un margine di conoscibilità anche ai soggetti non interessati, alla luce del principio della proporzionalità nel bilanciamento con altri diritti e valori fondamentali, tra cui rientra quello alla trasparenza amministrativa e all’accesso ai documenti realizzando quel controllo “diffuso” sull’attività edilizia che il legislatore ha inteso garantire»;

- «Nella risposta del Comune di San Cesario sul Panaro si trova invece uno sbilanciamento a favore del richiedente: oscurando i dati (nomi, cognomi e il numero civico dell’indirizzo) rendono di fatto l’Accesso Civico Generalizzato senza alcun valore di legge, come si può evincere nell’allegato dove si può constatare che difficilmente è rintracciabile il cantiere dell’intervento edile»;

- «[i]l Difensore Civico Regionale […] per un’analoga richiesta di Accesso Civico Generalizzato, esprime parere favorevole per il rilascio dei documenti senza omettere i nominativi dei Committenti e dei Tecnici progettisti: “...... non si profila la sussistenza di un pregiudizio concreto all’interesse privato alla protezione dei dati personali. Infatti, il regime di pubblicità dei titoli in materia di edilizia è connotato da un ambito particolarmente esteso, come è dimostrato dalla necessaria pubblicazione nell’albo pretorio del provvedimento di rilascio del permesso di costruire ai sensi dell’art. 20, co. 6, del d.P.R. 380/2001. Inoltre, fino alla novella del 2016, rientravano tra gli obblighi di pubblicazione previsti dal decreto 33/2013 i provvedimenti finali dei procedimenti relativi ad autorizzazioni e concessioni, ai quali viene equiparata la segnalazione certificata di inizio attività (cfr. orientamento ANAC n. 11 del 21 maggio 2014); dal particolare regime di pubblicità di tali atti deriva la impossibilità di qualificare come “controinteressati” dei soggetti i cui dati si riferiscono]”».

OSSERVA

1. Il caso sottoposto al Garante

Il caso sottoposto all’attenzione del Garante è identico, sotto il profilo soggettivo (stesso soggetto istante) e oggettivo (stessa tipologia di dati e documenti richiesti ma riferiti a mesi diversi), a quello per il quale è stato reso il parere contenuto nel citato provvedimento n. 360/2017, peraltro richiesto proprio dal medesimo Comune di San Cesario sul Panaro (confermato dai successivi provvedimenti n. 361 del 18/8/2017, in www.gpdp.it, doc. web n. 6969198; n. 364 dell’1/9/2017, ivi, doc. web n. 6979959; n. 359 del 22/5/2018, ivi, doc. web n. 9001943; n. 426 del 19/7/2018, ivi, doc. web n. 9027184; n. 453 del 13/9/2018, ivi, doc. web n. 9050702; n. 517 del 19/12/2018 in corso di pubblicazione).

Ciò nonostante il predetto Comune sottopone nuovamente al Garante la questione, alla luce dei due pareri resi sulla stessa questione dal Difensore civico regionale dell’Emilia-Romagna (di cui uno successivo al provv. di questa Autorità n. 360/2017) e dell’insistenza nella richiesta del soggetto istante di ottenere alla luce dei predetti pareri – tramite l’istituto dell’accesso civico generalizzato di cui all’art. 5, comma 2, del d. lgs. n. 33/2013 – le informazioni e i dati personali, contenuti in tutte le Segnalazioni Certificate di Inizio Attività (SCIA) e le Comunicazioni Inizio Attività Asseverata (CILA) presentate al Comune nel mese di settembre 2018.

In tale quadro, questa Autorità ritiene utile ribadire ancora una volta la propria posizione, con le precisazioni di cui si dirà, in materia di accesso civico ai dati personali contenuti nelle SCIA e nelle CILA, confermando gli orientamenti già espressi nei citati pareri (in part. provv. n. 360/2017), le cui motivazioni, per esigenze di chiarezza espositiva, vengono riportate nuovamente in questa sede, dando conto – a ulteriore sostegno delle osservazioni già formulate – anche dell’intervenuta applicazione, dal 25 maggio 2018, del Regolamento europeo sulla protezione dei dati personali n. 679 del 2016, nonché delle modifiche apportate al Codice in materia di protezione dei dati personali dal d. lgs. n. 101 del 10/8/2018.

Ciò allo scopo di evitare orientamenti contrastanti e interpretazioni della disciplina vigente in materia di trasparenza e accesso civico non conformi alla disciplina in materia di protezione dei dati personali, che rischiano di creare pericolosi precedenti e di incoraggiare possibili trattamenti illeciti di dati personali, con le conseguenze ora previste dall’art. 83 del Regolamento europeo (inflizione di «sanzioni amministrative pecuniari») e dall’ art. 2-decies, comma 1, del Codice («inutilizzabilità dei dati [..] personali trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali»), oltre che dall’art. 82 del Regolamento, quanto al diritto al risarcimento del danno. 

2. I dati personali contenuti nelle SCIA e nella CILA

I casi in cui è necessario presentare la SCIA o la CILA interessano un insieme molto variegato di interventi edilizi – riguardanti, in generale, attività di manutenzione straordinaria, di restauro o di risanamento conservativo (sia «leggero» che «pesante»); di ristrutturazione edilizia («semplice», «leggera» o «pesante»); «di nuova costruzione in esecuzione di strumento urbanistico attuativo»; di «eliminazione delle barriere architettoniche (pesanti)»; ovvero specifiche ipotesi di varianti a permessi di costruire previste dalla legge, etc. – disciplinati a livello statale, fra l’altro, dal citato D.P.R. n. 380/2001 (recante il «Testo unico delle disposizioni legislative e regolamentari in materia edilizia»), nonché dal più recente d. lgs. 25/11/2016, n. 222 (recante «Individuazione di procedimenti oggetto di autorizzazione, segnalazione certificata di inizio di attività (SCIA), silenzio assenso e comunicazione e di definizione dei regimi amministrativi applicabili a determinate attività e procedimenti, ai sensi dell’articolo 5 della legge 7 agosto 2015, n. 124»).

A titolo esemplificativo, si spazia da interventi riguardanti la semplice apertura o chiusura di un vano finestra, alla costruzione di una recinzione, al frazionamento o accorpamento di unità abitative, fino a operazioni più importanti come il rifacimento di tetti o solai, oppure o la ristrutturazione generale di un intero fabbricato.

Le informazioni e i dati, anche di carattere personale, da presentare all’ente competente e contenuti nei predetti titoli abilitativi edilizi (CILA e SCIA) sono molteplici e di diverso genere e natura. Il riferimento è, ad esempio, a nominativi, data e luogo di nascita, codici fiscali, residenza, e-mail, p.e.c., numeri di telefono fisso e cellulare riferiti al/i titolare/i dell’intervento in qualità di proprietario, comproprietario, usufruttuario, amministratore di condominio o dei loro rappresentanti; a informazioni sulla tipologia di intervento; alla data di inizio e di fine dello stesso; all’ubicazione, dati catastali e destinazione d’uso dell’immobile oggetto dell’intervento edilizio; al carattere oneroso o gratuito dell’intervento, con allegata eventuale ricevuta dei versamenti effettuati; alla “entità presunta del cantiere”; ai dati dei tecnici incaricati (direttori dei lavori e altri tecnici) e dell’impresa esecutrice dei lavori (riportati nell’allegato «soggetti coinvolti»); nonché, fra l’altro, al prospetto di calcolo preventivo del contributo di costruzione e agli elaborati grafici dello stato di fatto e progetto (come allegati). 

È possibile avere un quadro generale del volume e della complessità dei predetti dati e informazioni consultando i moduli, molto articolati, per la presentazione della SCIA e della CILA riportati nell’allegato 2, intitolato «Modulistica edilizia», dell’Accordo del 4/5/2017 in sede di Conferenza Unificata «tra il Governo, le Regioni e gli Enti locali concernente l’adozione di moduli unificati e standardizzati per la presentazione delle segnalazioni, comunicazioni e istanze. Accordo, ai sensi dell’articolo 9, comma 2, lettera c) del decreto legislativo 28/8/1997, n. 281» (Repertorio atti n. 46/CU, in G.U. n.128 del 5/6/2017 - Suppl. Ordinario n. 26).

3. Inesistenza di un regime di pubblicità dei dati personali contenuti nelle SCIA e nelle CILA

Occorre preliminarmente ribadire che non esiste un obbligo di pubblicazione da parte delle pp.aa. delle Segnalazioni certificate di inizio di attività-SCIA o delle Comunicazioni di inizio lavori asseverata-CILA presentate all’ente, né in forma integrale né in forma riassuntiva. Per i dati personali ivi contenuti il legislatore non ha infatti previsto alcun regime di pubblicità.

Sotto tale profilo, non è quindi possibile concordare con quanto affermato nel parere reso dal Difensore civico regionale dell’Emilia-Romagna del 26/04/2017, citato anche dal soggetto istante, laddove si sostiene in generale che «il regime di pubblicità dei titoli in materia di edilizia è connotato da un ambito particolarmente esteso, come è dimostrato dalla necessaria pubblicazione nell’albo pretorio del provvedimento di rilascio del permesso di costruire ai sensi dell’art. 20, co. 6, del d.P.R. 380/2001» e che «fino alla novella del 2016, rientravano tra gli obblighi di pubblicazione previsti dal decreto 33/2013 i provvedimenti finali dei procedimenti relativi ad autorizzazioni e concessioni, ai quali viene equiparata la segnalazione certificata di inizio attività (cfr. orientamento ANAC n. 11 del 21 maggio 2014)».

Ciò in quanto la disposizione contenuta nell’art. 20, comma 6, del d.P.R. n. 380/2001 è una norma di settore attinente al solo «procedimento per il rilascio del permesso di costruire», che rappresenta un titolo edilizio diverso dalla CILA e dalla SCIA. La predetta disposizione, che non è ripetuta (né richiamata) per i procedimenti relativi agli altri titoli edilizi (CILA o SCIA), inoltre, non prevede neanche la pubblicazione del provvedimento sull’albo pretorio nella sua integrità, ma della mera «notizia» dell’«avvenuto rilascio del permesso di costruire» (i cui estremi sono peraltro «indicati nel cartello esposto presso il cantiere, secondo le modalità stabilite dal regolamento edilizio»). Alla CILA e alla SCIA – disciplinate nel medesimo d.P.R. n. 380/2001 (testo unico in materia edilizia) – non è di conseguenza in nessun modo applicabile il limitato regime di pubblicità previsto per la “notizia” dell’avvenuto rilascio del permesso di costruire.

Quanto all’abrogato art. 23, comma 2, del d. lgs. n. 33/2013, lo stesso non prevedeva l’obbligo di pubblicazione online dei “provvedimenti integrali”, con tutti i dati personali ivi contenuti, relativi ai titoli edilizi dei procedimenti di “autorizzazione o concessione”, ma solo di una «scheda sintetica» degli elementi previsti dalla disposizione, ossia «il contenuto, l’oggetto, la eventuale spesa prevista e gli estremi relativi ai principali documenti contenuti nel fascicolo relativo al procedimento». Il richiamo al ricordato articolo, quindi, non è idoneo ad affermare l’esistenza di un «regime di pubblicità […] connotato da un ambito particolarmente esteso», come invece rappresentato dal difensore civico, di tutti i titoli abilitativi in materia di edilizia.

Alla luce di tali considerazioni, come già precedentemente evidenziato nel parere n. 360/2017, non è quindi possibile condividere le conseguenze a cui arriva il Difensore civico regionale, laddove sostiene che «con riferimento all’oggetto dell’istanza di accesso in questione [i.e. accesso civico a dati personali contenuti nelle SCIA e nelle CILA], non si profila la sussistenza di un pregiudizio concreto all’interesse privato alla protezione dei dati personali» e che «dal particolare regime di pubblicità di tali atti deriva la impossibilità di qualificare come “controinteressati” [i] soggetti i cui dati personali sono contenuti negli atti oggetto dell’istanza di accesso», per cui sarebbe «facoltà dell’amministrazione comunale trasmettere al richiedente […] i documenti relativi alle Segnalazioni Certificate di Inizio Attività (SCIA) ed alle Comunicazioni di Inizio Attività Asseverata (CILA)». 

La predetta interpretazione è in contrasto con la normativa in materia di accesso civico e di protezione dei dati personali, alla luce delle quali l’amministrazione cui è indirizzata la richiesta di accesso civico è invece “tenuta” a coinvolgere i soggetti controinteressati, individuati ai sensi dell’art. 5-bis, comma 2 (art. 5, comma 5, del d. lgs. n. 33/2013) e a rifiutare l’ostensione dei dati, fra l’altro, «se il diniego è necessario per evitare un pregiudizio concreto alla tutela [della] protezione dei dati personali, in conformità con la disciplina legislativa in materia» (art. 5-bis, comma 2, lett. a)), intendendo per “dato personale” «qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»)» (art. 4, par. 1, n. 1, del Regolamento europeo).

4. Sull’effettuazione del bilanciamento fra trasparenza amministrativa e diritto alla protezione dei dati personali

Analoghe considerazioni possono essere ripetute in relazione a quanto riportato nel secondo parere, reso dal Difensore civico regionale dell’Emilia-Romagna, successivamente al provvedimento di questa Autorità n. 360/2017. In particolare, il Difensore civico, alla luce della sentenza del TAR Marche, n. 923/2014, ha rappresentato che «anche rispetto a tali titoli edilizi [SCIA e CILA] occorre quindi riconoscere un margine di conoscibilità anche ai soggetti non interessati, il quale deve essere bilanciato – in concreto – con l’effettivo pregiudizio alla protezione dei dati personali. In tal senso, come si ricava dalla stessa disciplina europea sulla protezione dei dati (Regolamento (UE) 2016/679), la tutela del dato personale deve essere applicata alla luce del principio di proporzionalità nel bilanciamento con altri diritti e valori fondamentali, tra cui vi rientra quello alla trasparenza amministrativa e all’accesso ai documenti. Viceversa, nel parere del Garante [n. 360/2017], non si trova alcun riferimento a tale bilanciamento (ovvero alla possibilità di risoluzione del conflitto attraverso l’oscuramento dei dati personali), né tantomeno si indaga sulla natura dei dati contenuti nella SCIA (dati comuni, sensibili, ecc.). In conclusione, il pregiudizio concreto alla tutela della protezione dei dati personali, posto fra i motivi alla base del diniego, non viene concretamente specificato né dal Comune né dal Garante, non sussistendo, nelle relative motivazioni, alcun riferimento alle concrete conseguenze negative e pregiudizi concreti che potrebbero derivare all’interessato dalla conoscibilità del dato da parte di chiunque».

Le sopra menzionate osservazioni sono riprese anche dal soggetto istante nella richiesta di riesame, laddove si sostiene, a sostegno del diritto a ottenere l’accesso civico generalizzato ai dati personali, che «occorr[e] riconoscere ai titoli edilizi un margine di conoscibilità anche ai soggetti non interessati, alla luce del principio della proporzionalità nel bilanciamento con altri diritti e valori fondamentali, tra cui rientra quello alla trasparenza amministrativa e all’accesso ai documenti realizzando quel controllo “diffuso” sull’attività edilizia che il legislatore ha inteso garantire» e che «Nella risposta del Comune di San Cesario sul Panaro si trova invece un sbilanciamento a favore del richiedente: oscurando i dati (nomi, cognomi e il numero civico dell’indirizzo) rendono di fatto l’Accesso Civico Generalizzato senza alcun valore di legge, come si può evincere nell’allegato dove si può constatare che difficilmente è rintracciabile il cantiere dell’intervento edile».

Al riguardo, occorre in primo luogo evidenziare la non pertinenza del richiamo alla sentenza del TAR, Marche-Ancona n. 923/2014, effettuata dal Difensore civico a sostegno delle proprie argomentazioni, in quanto quest’ultima aveva a oggetto una richiesta di accesso al “permesso di costruire” (che comunque è un titolo edilizio diverso rispetto alla CILA e alla SCIA) presentata ai sensi della diversa legge n. 241 del 7/8/1990 sull’accesso ai documenti amministrativi – e non tramite l’istituto dell’accesso civico generalizzato di cui all’art. 5, comma 2, d. lgs. n. 33/2013 – da un soggetto che, nel caso di specie, aveva comunque dimostrato di possedere l’interesse qualificato (ossia diretto, concreto e attuale) previsto dalla legge. È in tale contesto, quindi, che va letto l’inciso, contenuto nella sentenza, nel quale il giudice sostiene il diritto di «visionare gli atti del procedimento» relativo al “permesso di costruire” da parte di chiunque abbia «interesse», che non può trovare un’applicazione estensiva in altri istituti (accesso civico) e ad altri titoli edilizi (SCIA e CILA). 

In relazione, invece, alla tesi, avanzata sia dal difensore civico che dal soggetto istante, basata evidentemente su una errata rappresentazione dei fatti, secondo la quale non sarebbe stato effettuato il bilanciamento fra gli interessi sottostanti, poiché «la tutela del dato personale deve essere applicata alla luce del principio di proporzionalità nel bilanciamento con altri diritti e valori fondamentali, tra cui vi rientra quello alla trasparenza amministrativa e all’accesso ai documenti» e che pertanto «Nella risposta del Comune di San Cesario sul Panaro si trov[erebbe] invece uno sbilanciamento a favore del richiedente: oscurando i dati (nomi, cognomi e il numero civico dell’indirizzo) rend[endo] di fatto l’Accesso Civico Generalizzato senza alcun valore di legge», si evidenzia quanto segue.

La normativa statale in materia di trasparenza e accesso civico è chiara nello stabilire i presupposti (soggettivi e oggettivi) per l’esercizio del diritto di accesso civico – effettuando il bilanciamento fra gli interessi e valori fondamentali sopra descritti (trasparenza amministrativa e diritto alla protezione dei dati personali) – laddove prevede che «chiunque ha diritto di accedere ai dati e ai documenti detenuti dalle pubbliche amministrazioni, ulteriori rispetto a quelli oggetto di pubblicazione ai sensi del presente decreto», a meno che ciò non comporti un pregiudizio concreto alla tutela dell’interesse alla protezione dei dati personali, in conformità con la disciplina legislativa in materia (artt. 5, comma 2; 5-bis, comma 2, lett. a, del d. lgs. n. 33/2013).

Questo significa che, laddove una pubblica amministrazione riceva una richiesta di accesso civico a dati personali (o a documenti che ne contengano), e gli stessi non siano oggetto di pubblicazione obbligatoria, la stessa è tenuta in primo luogo a verificare se dall’ostensione dei predetti dati possa derivare un pregiudizio concreto alla protezione dei dati personali del/i soggetto/i a cui gli stessi si riferiscono, e in tal caso a rifiutarne l’accesso civico (cfr. a tal proposito anche il par. 8.1. delle Linee guida dell’ANAC).

Per effettuare la valutazione descritta, l’amministrazione cui è indirizzata la richiesta di accesso civico è tenuta a coinvolgere i soggetti controinteressati (art. 5, comma 5, del d. lgs. n. 33/2013), anche al fine di consentigli di presentare eventuale motivata opposizione. Tali motivazioni costituiscono «un indice della sussistenza di un pregiudizio concreto, la cui valutazione però spetta all’ente e va condotta anche in caso di silenzio del controinteressato», tenendo, altresì, in considerazione i criteri contenuti nelle richiamate Linee guida dell’ANAC in materia di accesso civico (in particolare par. 8.1 intitolato «I limiti derivanti dalla protezione dei dati personali»).

Per tale motivo, nello specifico caso sottoposto all’attenzione di questa Autorità, non è condivisibile la tesi per la quale ci sarebbe stato uno «sbilanciamento» a danno del soggetto istante nel provvedimento di diniego del Comune, solo perché – oscurando i dati personali (nomi, cognomi e indirizzo) dei controinteressati – «la tutela del dato personale» non sarebbe stata «applicata alla luce del principio di proporzionalità nel bilanciamento con altri diritti e valori fondamentali, tra cui vi rientra quello alla trasparenza amministrativa e all’accesso ai documenti». Come già evidenziato in altre sedi, non è possibile accordare una generale prevalenza della trasparenza o del diritto di accesso civico “generalizzato” a scapito di altri diritti ugualmente riconosciuti dall’ordinamento (quali quello alla riservatezza e alla protezione dei dati personali), in quanto, procedendo in tal modo, si vanificherebbe proprio il necessario bilanciamento degli interessi in gioco che richiede un approccio equilibrato nella ponderazione dei diversi diritti coinvolti, tale da evitare che i diritti fondamentali di eventuali controinteressati possano essere invece gravemente pregiudicati dalla messa a disposizione a terzi – non adeguatamente ponderata – di dati, informazioni e documenti che li riguardano (cfr. provv. n. 521/2016, cit.). In caso contrario, vi sarebbe infatti il rischio di generare comportamenti irragionevoli in contrasto, per quanto attiene alla tutela della riservatezza e del diritto alla protezione dei dati personali, con la disciplina internazionale ed europea in materia (art. 8 della Convenzione europea per la salvaguardia dei diritti dell´uomo e delle libertà fondamentali; artt. 7 e 8 della Carta dei diritti fondamentali dell´Unione europea, Dir. 95/46/CE, Reg. (UE) 27/4/2016 n. 2016/679).

5. Sulla valutazione nel caso di specie circa l’esistenza di un pregiudizio concreto alla tutela della protezione dei dati personali

Quanto alla valutazione, nel caso in esame, circa l’esistenza di un pregiudizio concreto alla tutela della protezione dei dati personali dei soggetti controinteressati, derivante dal riconoscimento di un accesso civico generalizzato ai propri dati e informazioni contenuti nelle SCIA e nelle CILA, si ricorda ancora una volta che deve essere tenuta in considerazione la circostanza per la quale – a differenza dei documenti a cui si è avuto accesso ai sensi della l. n. 241 del 7/8/1990 – i dati e i documenti che si ricevono a seguito di una istanza di accesso civico divengono «pubblici e chiunque ha diritto di conoscerli, di fruirne gratuitamente, e di utilizzarli e riutilizzarli ai sensi dell’articolo 7», sebbene il loro ulteriore trattamento vada in ogni caso effettuato nel rispetto dei limiti derivanti dalla normativa in materia di protezione dei dati personali (art. 3, comma 1, del d. lgs. n. 33/2013).

Di conseguenza, è anche alla luce di tale amplificato regime di pubblicità dell’accesso civico che va valutata l’esistenza di un possibile pregiudizio concreto alla protezione dei dati personali dei soggetti controinteressati (che peraltro non risultano essere stati coinvolti nel presente procedimento di accesso civico impedendogli di presentare un’eventuale opposizione), in base al quale decidere se rifiutare o meno l’accesso civico alle informazioni e ai documenti richiesti. 

La valutazione dell’ostensione di dati personali nell’ambito del procedimento di accesso civico, deve inoltre essere effettata anche nel rispetto dei principi indicati dall’art. 5 del Regolamento europeo, fra cui quello di «minimizzazione dei dati», secondo il quale i dati personali devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati (art. 5, par. 1, lett. c), in modo che non si realizzi un’interferenza ingiustificata e sproporzionata nei diritti e libertà delle persone cui si riferiscono tali dati (cfr. anche art. 8 della Convenzione europea per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali; art. 8 della Carta dei diritti fondamentali dell’Unione europea e della giurisprudenza europea in materia).

In tale contesto, pertanto si ritiene che, ai sensi della normativa vigente e delle indicazioni contenute nelle Linee guida dell’ANAC, conformemente ai precedenti orientamenti di questa Autorità, il Comune, abbia correttamente respinto l’istanza di accesso civico ai dati personali richiesti. Ciò in quanto, la relativa ostensione, unita al particolare regime di pubblicità prima richiamato dei dati oggetto di accesso civico, può effettivamente arrecare ai soggetti controinteressati, a seconda delle ipotesi e del contesto in cui le informazioni fornite possono essere utilizzate da terzi, proprio quel pregiudizio concreto alla tutela della protezione dei dati personali previsto dall’art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013.

Va, infatti, evidenziato che la generale conoscenza dei dati e delle informazioni personali contenute nelle SCIA e nelle CILA, considerando la quantità e qualità dei dati personali coinvolti (cfr. supra par. 2), può determinare un’interferenza ingiustificata e sproporzionata nei diritti e libertà dei soggetti controinteressati – in violazione del ricordato principio di minimizzazione dei dati (art. 5, par. 1, lett. c, del Regolamento europeo) – con possibili ripercussioni negative sul piano relazionale, professionale, personale e sociale. Ciò anche tenendo conto delle ragionevoli aspettative di confidenzialità dei soggetti controinteressati in relazione al trattamento dei propri dati personali al momento in cui questi sono stati raccolti dall’amministrazione, nonché della non prevedibilità, al momento della raccolta dei dati, delle conseguenze derivanti dalla eventuale conoscibilità da parte di chiunque dei dati richiesti tramite l’accesso civico (cfr. par. 8.1 delle Linee guida dell’ANAC in materia di accesso civico, cit.).

Questo anche considerando la circostanza, non dirimente ma comunque sintomatica (e non oggetto di contestazione), che nel caso esaminato, il richiedente l’accesso è comunque una impresa privata, la XX, che, dall’istruttoria effettuata dal Comune e dai precedenti esaminati dal Garante, risulta avere effettuato con carattere sistematico analoghe richieste di accesso civico a diversi enti locali e ha tra le sue attività «prevalente» e «secondaria», rispettivamente, la «Gestione database, attività delle banche dati» e lo «Studio e realizzazione di spazi pubblicitari (banner) da pubblicizzare sui propri siti web, per informare, motivare e servire il mercato. Attività di conduzione di campagne di marketing, social media e web marketing. Servizi di gestione dei programmi di fidelizzazione e affiliazione commerciale». 

L’insieme delle considerazioni sopra esposte è, pertanto, idonea a configurare, l’esposizione dei soggetti controinteressati a un pregiudizio concreto, ed estremamente probabile, alla tutela della protezione dei propri dati personali, in conformità con la disciplina vigente (cfr. provv. n. 360/2017, cit.). Ciò anche considerando la sistematicità delle richieste di accesso civico effettuate da parte del soggetto istante alle SCIA e alle CILA di diversi enti locali e il pericolo di duplicazione di banche dati di soggetti pubblici da parte di soggetti privati in assenza del consenso dei soggetti interessati o degli altri presupposti di liceità del trattamento previsti dall’art. 6, par. 1, del Regolamento europeo; con il possibile rischio di “usi impropri” e/o di “riutilizzo” e trattamento ulteriore dei dati personali per finalità non compatibili con quelle per le quali i dati personali sono stati inizialmente raccolti, in contrasto con quanto previsto dall’art. 6, comma 4, del Regolamento europeo.

Come già osservato in passato, inoltre, si ribadisce che le informazioni di dettaglio contenute nelle SCIA e nelle CILA impediscono di poter accordare anche un eventuale accesso civico ai sensi dell’art. 5-bis, comma 4, del d. lgs. n. 33/2013; oscurando, ad esempio, i dati identificativi (nome e cognome) del committente o del tecnico progettista. Tale accorgimento, infatti, non elimina la possibilità che i soggetti interessati siano identificati indirettamente tramite gli ulteriori dati di contesto contenuti nella documentazione richiesta (cfr. quanto riportato nel par. 4 del parere n. 360/2017). A tale riguardo, occorre infatti ricordare che – ai sensi del Regolamento europeo – «si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale» (art. 4, par. 1, n. 1).

Appare invece conforme alla normativa in materia di protezione dei dati personali la soluzione adottata dal Comune di San Cesario sul Panaro, che – allo scopo di soddisfare comunque le esigenze informative alla base dell’accesso civico e di «favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico» (art. 5, comma 2, del d. lgs. n. 33/2013) – ha fornito i dati relativi alle SCIA e CILA, senza comunicare “dati personali”, e precisamente: la tipologia di titolo edilizio (SCIA o CILA), una descrizione dell’intervento (es: manutenzione straordinaria, installazione insegna; intervento miglioramento sismico, nuovo accesso carraio, variante in corso d’opera per ristrutturazione edilizia; opere interne; variante in corso d’opera, ecc.), le informazioni relative all’effettuazione dell’intervento nel comune o in una sua frazione.

6. Sulla possibilità per coloro che dimostrino un interesse qualificato di ottenere informazioni e dati personali più dettagliati ai sensi della legge n. 241/1990

Fermo restando quanto evidenziato nei precedenti paragrafi, resta, in ogni caso, salva la possibilità per il soggetto istante di accedere eventualmente alla documentazione e ai dati personali richiesti, laddove, invece, formulando una diversa domanda di accesso agli atti amministrativi ai sensi degli artt. 22 ss. della l. n. 241/1990, dimostri di possedere «un interesse diretto, concreto e attuale, corrispondente ad una situazione giuridicamente tutelata e collegata al documento al quale è chiesto l’accesso».

TUTTO CIÒ PREMESSO IL GARANTE 

esprime parere nei termini suesposti in merito alla richiesta del Responsabile della prevenzione della corruzione e della trasparenza del Comune di San Cesario sul Panaro, ai sensi dell’art. 5, comma 7, del d. lgs. n. 33/2013.

Roma, 3 gennaio 2019

IL PRESIDENTE
Soro

IL RELATORE
Iannini

IL SEGRETARIO GENERALE
Busia