g-docweb-display Portlet

Parere su istanza di accesso civico - 28 ottobre 2021 [9721510]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 9721510]

Parere su istanza di accesso civico -  28 ottobre 2021

Registro dei provvedimenti
n. 383 del 28 ottobre 2021

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e l’avv. Guido Scorza, componenti, e il cons. Fabio Mattei, segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, “Regolamento generale sulla protezione dei dati” (di seguito RGPD);

Visto l’art. 154, comma 1, lett. g), del Codice in materia di protezione dei dati personali - d. lgs. 30 giugno 2003, n. 196 (di seguito “Codice”);

Visto l’art. 5, comma 7, del d. lgs. n. 33 del 14 marzo 2013 recante «Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni»;

Vista la Determinazione n. 1309 del 28/12/2016 dell’Autorità Nazionale Anticorruzione-ANAC, adottata d’intesa con il Garante, intitolata «Linee guida recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico di cui all’art. 5 co. 2 del d.lgs. 33/2013», in G.U. Serie Generale n. 7 del 10/1/2017 e in http://www.anticorruzione.it/portal/public/classic/AttivitaAutorita/AttiDellAutorita/_Atto?ca=6666 (di seguito “Linee guida dell’ANAC in materia di accesso civico”);

Visto il provvedimento del Garante n. 521 del 15/12/2016, contenente la citata «Intesa sullo schema delle Linee guida ANAC recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico», in www.gpdp.it, doc. web n. 5860807;

Vista la documentazione in atti;

Viste le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;

Relatore il dott. Agostino Ghiglia;

PREMESSO

Con la nota in atti del 19 ottobre 2021, il Responsabile della prevenzione della corruzione e della trasparenza (RPCT) dell’Istituto Nazionale di Astrofisica (INAF) ha chiesto al Garante il parere previsto dall’art. 5, comma 7, del d. lgs. n. 33/2013, nell’ambito del procedimento relativo a una richiesta di riesame su provvedimento di diniego di un’istanza di accesso civico.

Dall’istruttoria è emerso che è stata inoltrata un’istanza di accesso civico generalizzato avente a oggetto copia di «ogni provvedimento concernente l’attività esecutiva posta in essere [dall’INAF], ai sensi dell’art. 214 del codice di giustizia contabile, per il recupero del credito discendente [di una] sentenza» della Corte dei conti di condanna per danno erariale nei confronti di un soggetto identificato in atti che ha lavorato presso l’INAF.

L’amministrazione, rappresentando di avere «tempestivamente agito per il recupero del credito», ha negato l’accesso civico, evidenziando che «i documenti richiesti attengono a dati sensibili in quanto, come è noto, i dati giudiziari sono ascrivibili a tale novero» e che «l’articolo 5 bis, comma 2, lettera a) esclude l’accesso civico quando sia necessario per la protezione dei dati personali».

Il soggetto richiedente l’accesso civico ha, quindi, presentato una richiesta di riesame del provvedimento di diniego dell’amministrazione al RPCT dell’INAF, ritenendo l’atto non legittimo e insistendo nelle proprie richieste. A supporto della richiesta è stato evidenziato che la sentenza della Corte dei Conti è pubblica e che i dati personali contenuti nei documenti richiesti non sono ascrivibili alla categoria dei dati giudiziari che riguardano solo «quelli che possono rivelare l'esistenza di determinati provvedimenti giudiziari soggetti ad iscrizione nel casellario giudiziale […] o la qualità di imputato o di indagato» (elementi che nel caso di specie non sussisterebbero).

OSSERVA

La disciplina di settore in materia di accesso civico contenuta nel d. lgs. n. 33/2013 prevede, fra l’altro, che «Allo scopo di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico, chiunque ha diritto di accedere ai dati e ai documenti detenuti dalle pubbliche amministrazioni, ulteriori rispetto a quelli oggetto di pubblicazione ai sensi del presente decreto, nel rispetto dei limiti relativi alla tutela di interessi giuridicamente rilevanti secondo quanto previsto dall’articolo 5-bis» (art. 5, comma 2).

Per i profili di competenza di questa Autorità, la medesima normativa sancisce che l’accesso civico è rifiutato, fra l’altro, «se il diniego è necessario per evitare un pregiudizio concreto alla tutela [della] protezione dei dati personali, in conformità con la disciplina legislativa in materia» (art. 5-bis, comma 2, lett. a). Per dato personale si intende «qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»)» e si considera “identificabile” «la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale» (art. 4, par. 1, n. 1, RGPD).

Ciò premesso, occorre aver presente che nelle valutazioni da effettuare in ordine alla possibile ostensione di dati personali (o documenti che li contengono), tramite l’istituto dell’accesso civico, deve essere tenuto in considerazione che – a differenza dei documenti a cui si è avuto accesso ai sensi della l. n. 241 del 7/8/1990 – i dati e i documenti che si ricevono a seguito di una istanza di accesso civico divengono «pubblici e chiunque ha diritto di conoscerli, di fruirne gratuitamente, e di utilizzarli e riutilizzarli ai sensi dell’articolo 7», sebbene il loro ulteriore trattamento vada in ogni caso effettuato nel rispetto dei limiti derivanti dalla normativa in materia di protezione dei dati personali (art. 3, comma 1, del d. lgs. n. 33/2013). Di conseguenza, è anche alla luce di tale amplificato regime di pubblicità dell’accesso civico che va valutata l’esistenza di un possibile pregiudizio concreto alla protezione dei dati personali del soggetto controinteressato, in base al quale decidere se rifiutare o meno l’accesso ai dati, informazioni o documenti richiesti.

Inoltre, è necessario rispettare, in ogni caso, i principi del RGPD di «limitazione della finalità» e di «minimizzazione dei dati», in base ai quali i dati personali devono essere «raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità», nonché «adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati» (art. 5, par. 1, lett. b e c).

In tale contesto, occorre altresì tenere conto delle ragionevoli aspettative di confidenzialità degli interessati e della non prevedibilità delle conseguenze derivanti a questi ultimi dalla conoscibilità da parte di chiunque dei dati richiesti (cfr. par. 8.1 delle Linee guida dell’ANAC in materia di accesso civico, cit.).

Nel caso in esame, la richiesta di accesso civico generalizzato inoltrata all’INAF riguarda l’ostensione degli atti della p.a. adottati per il recupero del credito da parte dell’amministrazione discendente da una sentenza della Corte dei conti di condanna per danno erariale nei confronti del soggetto identificato in atti, come previsto dall’art. 214 del Codice di giustizia contabile (d. lgs. n. 174 del 26/8/2016).

Al riguardo, si evidenzia, in via preliminare, che contrariamente a quanto previsto dalla disciplina statale in materia di accesso civico, dagli atti non risulta che il soggetto controinteressato sia stato coinvolto nel procedimento (art. 5, comma 5, del d. lgs. n. 33/2013), impedendogli di presentare una sua eventuale opposizione motivata.

Inoltre, nel caso sottoposto all’attenzione del Garante, occorre rilevare che l’amministrazione, nel riscontrare l’istanza, ha negato l’accesso civico limitandosi a richiamare generici riferimenti alla normativa in materia di protezione dei dati personali, che peraltro nella fattispecie in esame – come rilevato anche dal soggetto istante nella richiesta riesame al RPCT – non rientrano nella definizione di dato giudiziario ai sensi dell’art. 10 del RGPD.

Pertanto, la motivazione fornita dalla p.a. nel provvedimento di diniego dell’accesso civico, eccessivamente sintetica, non consente di far comprendere le ragioni per le quali l’ostensione dei documenti richiesti può causare un pregiudizio concreto alla protezione dei dati personali che possa portare a rifiutare l’accesso civico, non avendo peraltro inquadrato correttamente la natura dei dati personali contenuti nei documenti richiesti (di cui non viene fornita una descrizione neanche di tipo generale).

Tale condotta non appare conforme alle Linee guida dell’Anac in materia di accesso civico laddove è, invece, indicato che nella risposta alle istanze di accesso civico «l’amministrazione è tenuta a una congrua e completa, motivazione» e che la «motivazione serve all’amministrazione per definire progressivamente proprie linee di condotta ragionevoli e legittime, al cittadino per comprendere ampiezza e limiti dell’accesso generalizzato, al giudice per sindacare adeguatamente le decisioni dell’amministrazione» (parr. 4.2, 5.3; nonché «Allegato. Guida operativa all’accesso generalizzato», n. 13).

Ciò nonostante, entrando nel merito della questione esaminata, si deve tuttavia concordare con il rifiuto dell’accesso civico opposto dall’amministrazione destinataria della richiesta. Occorre infatti rilevare – alla luce dell’esame degli atti dell’istruttoria, comprensivi dei documenti oggetto della richiesta di ostensione che sono stati allegati alla richiesta di parere al Garante presentata dal RPCT dell’INAF – che effettivamente i documenti richiesti, tramite l’istituto dell’accesso civico, contengono informazioni personali riferite al soggetto controinteressato risultanti meritevoli di protezione, anche se non appartenenti a categorie particolari di dati personali, né riguardanti condanne penali o reati (artt. 9 e 10, del RGPD).

Al riguardo, non è possibile accogliere quanto riportato nella richiesta di riesame del soggetto istante laddove si osserva che la richiesta di accesso civico andrebbe accolta solo perché «la notizia della condanna per danno erariale a carico del [soggetto identificato in atti] è stata ottenuta prendendo diretta visione della relativa sentenza dalla banca dati presente nel sito web della Corte dei Conti, dove la stessa è ancora ad oggi pubblicata nella sua “integralità”[, ] liberamente accessibile da qualunque utente del web […], senza alcuna restrizione di sorta, [e senza] configura[re] nel modo più assoluto una violazione della normativa sulla privacy ed in particolare di dati giudiziari». Ciò in quanto la documentazione richiesta attiene a elementi diversi e successivi alla sentenza, che non sono oggetto di alcun tipo di pubblicità, in quanto inerenti alle specifiche modalità con le quali l’INAF ha inteso recuperare le somme dovute dal soggetto debitore, responsabile del danno erariale, inerenti alla procedura esecutiva messa in atto dall’amministrazione ai sensi del Codice di giustizia contabile.

Sul punto, infatti, l’INAF – anche allo scopo di soddisfare le esigenze informative alla base dell’accesso civico e di «favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico» (art. 5, comma 2, del d. lgs. n. 33/2013) – ha già espressamente comunicato al soggetto istante di avere «tempestivamente agito per il recupero del credito». Di conseguenza, in tal contesto, l’ulteriore e generale ostensione dei dati e delle informazioni personali contenuti nei documenti richiesti inerenti alle concrete modalità di recupero delle somme nei confronti del soggetto debitore – unita al particolare regime di pubblicità dei dati oggetto di accesso civico – può effettivamente determinare un’interferenza ingiustificata e sproporzionata nei diritti e libertà del soggetto controinteressato, in violazione del principio di minimizzazione dei dati (art. 5, par. 1, lett. b e c, del RGPD), arrecando proprio quel pregiudizio concreto alla tutela della protezione dei dati personali previsto dall'art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013.

Al riguardo, si deve infatti tenere conto della tipologia e della natura dei dati e delle informazioni personali, anche di dettaglio, contenuti nella documentazione richiesta, connessi anche ad aspetti economici della vita del soggetto controinteressato. La generale conoscenza, derivante da un eventuale accoglimento della richiesta di accesso civico ai predetti dati e informazioni, può determinare ripercussioni negative sul piano personale, professionale, sociale e relazionale, sia all’interno che all’esterno dell’ambiente lavorativo. Bisogna, inoltre, tener conto della non prevedibilità, al momento della raccolta dei dati, delle conseguenze derivanti dall’eventuale conoscibilità, da parte di chiunque, dei dati richiesti tramite l’accesso civico (cfr. par. 8.1 delle Linee guida dell’ANAC in materia di accesso civico, cit.).

Al riguardo, non è possibile accordare neanche un accesso civico oscurando il nominativo del soggetto controinteressato, in quanto – considerando la pubblicazione della sentenza della Corte dei conti citata e gli ulteriori dati di contesto contenuti nei documenti richiesti – il soggetto controinteressato risulta in ogni caso identificabile (art. 4, par. 1, n. 1, del RGPD).

TUTTO CIÒ PREMESSO IL GARANTE

esprime parere nei termini suesposti in merito alla richiesta del Responsabile della prevenzione della corruzione e della trasparenza dell’Istituto Nazionale di Astrofisica, ai sensi dell’art. 5, comma 7, del d. lgs. n. 33/2013.

Roma, 28 ottobre 2021

IL PRESIDENTE
Stanzione

IL RELATORE
Ghiglia

IL SEGRETARIO GENERALE
Mattei