[doc. web n. 9990570]

Provvedimento del 13 luglio 2023

Registro dei provvedimenti
n. 308 del 13 luglio 2023

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27/4/2016, «relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)» (di seguito “RGPD”);

VISTO l’art. 154, comma 1, lett. g), del Codice in materia di protezione dei dati personali - d. lgs. 30/6/2003, n. 196 (di seguito “Codice”);

VISTO l’art. 5, del d. lgs. n. 33 del 14/3/2013, recante «Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni»;

VISTA la Determinazione n. 1309 del 28/12/2016 dell’Autorità Nazionale Anticorruzione-ANAC, adottata d’intesa con il Garante, intitolata «Linee guida recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico di cui all’art. 5 co. 2 del d.lgs. 33/2013», in G.U. serie generale n. 7 del 10/1/2017 e in https://www.anticorruzione.it/-/determinazione-n.-1309-del-28/12/2016-rif.-1 (di seguito “Linee guida dell’ANAC in materia di accesso civico”);

VISTO il provvedimento del Garante n. 521 del 15/12/2016, contenente la citata «Intesa sullo schema delle Linee guida ANAC recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico», in www.gpdp.it, doc. web n. 5860807;

VISTA la richiesta di parere del Responsabile della prevenzione della corruzione e della trasparenza (RPCT) della Provincia di Matera, presentata ai sensi dell’art. 5, comma 7, del d. lgs. n. 33/2013 recante «Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni»;

CONSIDERATO che il predetto art. 5, comma 7, prevede che il Garante si pronunci entro il termine di dieci giorni dalla richiesta;

RITENUTO che il breve lasso di tempo per rendere il previsto parere non permette allo stato la convocazione in tempo utile del Collegio del Garante;

RITENUTO quindi che ricorrono i presupposti per l’applicazione dell’art. 5, comma 8, del Regolamento n. 1/2000 sull’organizzazione e il funzionamento dell’ufficio del Garante, nella parte in cui è previsto che «Nei casi di particolare urgenza e di indifferibilità che non permettono la convocazione in tempo utile del Garante, il presidente può adottare i provvedimenti di competenza dell’organo, i quali cessano di avere efficacia sin dal momento della loro adozione se non sono ratificati dal Garante nella prima riunione utile, da convocarsi non oltre il trentesimo giorno» (in www.gpdp.it, doc. web, n. 1098801);

Vista la documentazione in atti;

PREMESSO

Con la nota in atti il Responsabile della prevenzione della corruzione e della trasparenza (RPCT) della Provincia di Matera ha chiesto al Garante il parere previsto dall’art. 5, comma 7, del d. lgs. n. 33/2013, in ordine a un provvedimento di diniego di un’istanza di accesso civico.

Dall’istruttoria è emerso che è stata presentata una richiesta di accesso civico generalizzato (ai sensi dell’art. 5, comma 2, del d. lgs. n. 33/2013), avente a oggetto il «verbale redatto dalla Conferenza dei dirigenti in data XX con il prot. XX» e «le note XX, XX, XX, XX, XX, XX, XX, XX e XX del XX di conferimento/conferma delle specifiche responsabilità», citati nella Determinazione n. XX del XX, registro generale n. XX del XX, avente a oggetto «Liquidazione dell’indennità di specifiche responsabilità al personale dell’area III e VI ai sensi dell’art. 70 quinquies del CCNL del 21/5/2018 e dell’art. 23 del CCDI 2022».

L’amministrazione ha negato l’accesso civico, rappresentando, fra l’altro che «il contenuto economico delle […] note [citate] è stato trasfuso integralmente nella determinazione dirigenziale n. XX R.G. del XX […] regolarmente pubblicata sull’Albo pretorio dell’Ente» e che «il restante contenuto delle note, che non attiene ad aspetti economici e di utilizzo delle risorse pubbliche, riguarda altri dipendenti dell’Ente […]» per cui «è necessario tutelare i dati personali dei soggetti beneficiari delle indennità e, per quanto attiene l’obbligo di pubblicare i dati patrimoniali previsto dall’art. 14 del D.Lgs. n. 33/2013, lo stesso riguarda i titolari di incarichi politici ed i titolari di incarichi dirigenziali e non anche il personale appartenente al comparto».

Dagli atti risulta, inoltre, che i soggetti controinteressati, dipendenti della Provincia cui si riferiscono le note oggetto di accesso civico, si sono opposti alla relativa ostensione, evidenziando, in generale, che l’«istituto delle indennità per “specifiche responsabilità”, previsto dal CCNL e disciplinato dal contratto integrativo del 23/07/2019[,] prevede il riconoscimento dell’indennità in virtù dei punteggi attribuiti dal Dirigente per le fattispecie di “specifiche responsabilità” previste dal contratto ed attribuite al dipendente». Di conseguenza, le note oggetto di accesso contengono «indicazioni in merito alle specifiche responsabilità e funzioni attribuite al dipendente nell’ambito dell’organizzazione degli Uffici, nonché elementi valutativi dell’attività svolta», per cui qualora l’ente concedesse l’accesso alle suddette note, il dipendente potrebbe essere esposto «a pregiudizi di non poca rilevanza, ovvero a minacce, intimidazioni, ritorsioni o turbative al regolare svolgimento delle funzioni pubbliche o della attività di pubblico interesse esercitate, che potrebbero derivare dalla conoscibilità delle attività istruttorie svolte con riferimento a materie di particolare delicatezza».

OSSERVA

1. Introduzione

Ai sensi della normativa di settore in materia di accesso civico generalizzato, «chiunque ha diritto di accedere ai dati e ai documenti detenuti dalle pubbliche amministrazioni, ulteriori rispetto a quelli oggetto di pubblicazione ai sensi del presente decreto, nel rispetto dei limiti relativi alla tutela di interessi giuridicamente rilevanti secondo quanto previsto dall’articolo 5-bis» (art. 5, comma 2, d. lgs. n. 33/2013).

In relazione ai profili di competenza di questa Autorità, si evidenzia, che il citato art. 5-bis prevede che l’accesso civico generalizzato è rifiutato, fra l’altro, «se il diniego è necessario per evitare un pregiudizio concreto alla tutela [della] protezione dei dati personali, in conformità con la disciplina legislativa in materia» (comma 2, lett. a).

Per dato personale si intende «qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»)» (art. 4, par. 1, n. 1, RGPD). Ai sensi della richiamata disciplina europea «si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale» (ibidem).

Ciò premesso, occorre aver presente che nelle valutazioni da effettuare in ordine alla possibile ostensione di dati personali (o documenti che li contengono), tramite l’istituto dell’accesso civico, deve essere tenuto in considerazione che – a differenza dei documenti a cui si è avuto accesso ai sensi della l. n. 241 del 7/8/1990 – i dati e i documenti che si ricevono a seguito di una istanza di accesso civico divengono «pubblici e chiunque ha diritto di conoscerli, di fruirne gratuitamente, e di utilizzarli e riutilizzarli ai sensi dell’articolo 7», sebbene il loro ulteriore trattamento vada in ogni caso effettuato nel rispetto dei limiti derivanti dalla normativa in materia di protezione dei dati personali (art. 3, comma 1, del d. lgs. n. 33/2013). Di conseguenza, è anche alla luce di tale amplificato regime di pubblicità dell’accesso civico che va valutata l’esistenza di un possibile pregiudizio concreto alla protezione dei dati personali dei soggetti controinteressati, in base al quale decidere se rifiutare o meno l’accesso ai dati, informazioni o documenti richiesti.

Inoltre, è necessario rispettare, in ogni caso, i principi del RGPD di «limitazione della finalità» e di «minimizzazione dei dati», in base ai quali i dati personali devono essere «raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità», nonché «adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati» (art. 5, par. 1, lett. b e c).

Ciò anche tenendo conto delle ragionevoli aspettative di confidenzialità degli interessati e della non prevedibilità delle conseguenze derivanti a questi ultimi dalla conoscibilità da parte di chiunque dei dati richiesti (cfr. par. 8.1 delle Linee guida dell’ANAC in materia di accesso civico, cit.).

2. Il caso sottoposto all’attenzione del Garante

L’art. 23 del Contratto integrativo del 23/7/2019, trasmesso al Garante per le valutazioni di competenza e richiamato dai soggetti controinteressati, istituisce l’indennità per “Specifiche responsabilità” (di cui all’art. 70-quinquies, comma 1, del CCNL del 21/5/2018) a favore del personale dipendente, per «l’eventuale esercizio di compiti che comportano l’assunzione di particolari responsabilità». Le fattispecie che danno titolo all’erogazione dell’indennità sono indicate nel citato contratto integrativo e a esse è assegnato un punteggio, diversamente graduato in relazione alla maggiore o minore rilevanza della responsabilità attribuita.

In particolare, le predette fattispecie riguardano, in generale, responsabilità di procedimenti o attività complesse, responsabilità di capo-ufficio o di coordimento di gruppi di lavoro a cui è attribuito un punteggio variabile a seconda della tipologia di responsabilità, “pesata” dal dirigente competente e comunicata al personale interessato, in base alla quale è determinata la misura dell’indennità economica annuale spettante.

In tale quadro, oggetto dell’accesso civico risultano essere: 1) il verbale, firmato dai dirigenti, di approvazione del riparto fra le unità organizzative del budget destinato a finanziare l’erogazione delle citate indennità; 2) le note inviate ai singoli dipendenti (n. 9) aventi a oggetto l’attribuzione delle specifiche responsabilità con indicazione dell’importo dell’indennità annuale spettante con allegate le singole schede di attribuzione dei punteggi e di determinazione del compenso.

Quanto al documento riportato al n. 1) – che nella richiesta di accesso è identificato come verbale redatto dalla Conferenza dei dirigenti del XX – si rileva che dagli atti non emergono elementi che possano consentire il rifiuto dell’accesso ai sensi dell’art. 5-bis, comma 2, lett. a), considerando che lo stesso non contiene dati personali la cui ostensione può determinare il pregiudizio concreto previsto dalla citata disposizione, a eccezione delle sole firme autografe – la cui generale disponibilità, considerando la finalità dell’accesso civico, risulta non conforme al principio di minimizzazione dei dati (art. 5, par. 1, lett. c, RGPD) – che in sede di ostensione dell’atto possono però essere agevolmente oscurate.

Quanto alle note riportate al n. 2), si rileva che le stesse contengono dati personali dei dipendenti controinteressati di varia natura e specie, quali: il nome e cognome; la qualifica di dipendente della provincia con indicazione della categoria (es.: C o D), del livello (da 1 a 6), dell’Area; l’importo dell’indennità annuale assegnata sulla base della scheda di pesatura; le specifiche mansioni e responsabilità attribuite in aggiunta ai normali compiti istituzionali; i punteggi assegnati per le mansioni eserciate nel periodo di referimento.

Si tratta, quindi, di personale dipendente di qualifica non dirigenziale al quale – come indicato nel riscontro dell’amministrazione all’accesso civico – non è applicabile il regime di pubblicità dei dati reddituali previsto per i dirigenti dall’art. 14-bis del d. lgs. n. 33/2013.

Dagli atti risulta, inoltre, che i dipendenti controinteressati si sono opposti all’accesso civico evidenziando, fra l’altro, che l’indennità è attribuita in base a elementi valutativi dell’attività svolta e che l’ostensione generalizzata delle note a essi riferiti esporrebbe gli stessi a pregiudizi, minacce, intimidazioni, ritorsioni o turbative al regolare svolgimento delle funzioni pubbliche o della attività di pubblico interesse esercitate.

In tale quadro, per quanto riguarda le singole schede di attribuzione dei punteggi e di determinazione del compenso – conformemente al consolidato orientamento di questa Autorità sull’accesso civico ai dati dei dipendenti o alle loro mansioni e retribuzioni o progressioni economiche (cfr. i pareri in materia di accesso civico a valutazioni/schede e progressioni economiche e di carriera dei lavoratori: n. 199 del 13/5/2021, in www.gpdp.it, doc. web n. 9672790; n. 147 del 29/7/2020, ivi, doc. web n. 9445796; n. 466 dell’11/10/2018, ivi, doc. web n. 9063969; n. 421 dell’11/7/2018, ivi, doc. web n. 9037343; n. 231 del 18/4/2018, ivi, doc. web n. 8983308; n. 142 dell´8/3/2018, ivi, doc. web n. 8684742; n. 574 del 29/12/2017, ivi, doc. web n. 7658152) – si ritiene che la Provincia di Matera, seppur con una motivazione eccessivamente sintetica – ai sensi della normativa vigente e delle richiamate indicazioni contenute nelle Linee guida dell’ANAC in materia di accesso civico – abbia correttamente respinto l’accesso civico alle note riportate al n. 2), riferite ai dipendenti indicate nell’istanza.

Al riguardo, si deve infatti tenere conto della tipologia e della natura delle informazioni e dei dati personali, anche di dettaglio, dei dipendenti, contenuti nelle note oggetto di accesso civico, quali oltre nome e cognome, anche – come indicato nelle opposizioni dei soggetti controinteressati – indicazioni in merito agli elementi valutativi dell’attività svolta; con specifica indicazione, peraltro, dell’importo dell’indennità annuale assegnata sulla base della scheda di pesatura e punteggi ricevuti per le singole attività svolte.

La conoscenza, derivante da un eventuale accoglimento della richiesta di accesso civico ai predetti dati e informazioni di dettaglio dell’attività lavorativa svolta di cui alle note riportate al n. 2), anche considerando il particolare regime di pubblicità dei dati e informazioni ricevuti tramite l’istituto dell’accesso civico (cfr. art. 3, comma 1, d. lgs. n. 33/2013), determinerebbe un’interferenza ingiustificata e sproporzionata nei diritti e libertà dei dipendenti provinciali, in violazione del principio di minimizzazione dei dati (art. 5, par. 1, lett. c, del RGPD). L’ostensione generalizzata delle predette informazioni personali può essere fonte di possibili ripercussioni negative sul piano professionale, relazionale e personale, anche all’interno dell’ambiente lavorativo (esponendo gli interessati a possibili difficoltà relazionali con i colleghi o a eventuali ingiustificati pregiudizi da parte degli utenti esterni con i quali possono venire a contatto nell’esercizio delle loro funzioni) e può arrecare ai dipendenti, a seconda delle ipotesi e del contesto in cui i dati e le informazioni fornite possono essere utilizzate da terzi, proprio quel pregiudizio concreto alla tutela della protezione dei dati personali previsto dall’art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013 (parere n. 142/2018, cit.).

Bisogna, inoltre, tener conto delle ragionevoli aspettative di confidenzialità dei controinteressati in relazione al trattamento dei propri dati personali al momento in cui questi sono stati raccolti dalla Provincia, nonché della non prevedibilità, al momento della raccolta dei dati, delle conseguenze derivanti ai dipendenti provinciali dall’eventuale conoscibilità, da parte di chiunque, dei dati richiesti tramite l’accesso civico (cfr. par. 8.1 delle Linee guida dell’ANAC in materia di accesso civico, cit.).

Considerazioni in parte diverse possono essere formulate in relazione alle note inviate ai singoli dipendenti nella parte in cui riguardano, invece, l’attribuzione delle specifiche responsabilità «in aggiunta ai normali compiti di istituto» con indicazione dell’importo della specifica indennità annuale spettante all’interessato, «da erogarsi a consuntivo previa verifica dell’effettiva assunzione della responsabilità e del grado di esercizio delle funzioni e dei compiti affidati», poiché tali dati attengono, più in generale, all’organizzazione e all’attività dell’ente, informazioni che sono di per sé assoggettate a un regime di pubblicità ai sensi dell’art. 13 del d.lgs. n. 33/2013. In relazione a tali informazioni – che possono essere ricomprese tra quelle caratterizzanti la strutturazione dell’ente - non pare evidenziarsi una particolare aspettativa di confidenzialità, né il rischio di pregiudizio, per i controinteressati in termini analoghi a quelli configurabili per gli elementi valutativi attribuiti al singolo dipendente; pertanto si invita la Provincia di Matera a rivalutare il rifiuto opposto all’istanza ostensiva.

Per completezza, si rappresenta che nel caso in esame, resta chiaramente ferma la possibilità di accedere ai documenti e ai dati personali richiesti, laddove – ai sensi della diversa disciplina in materia di accesso ai documenti amministrativi – il soggetto istante motivi l’esistenza di un interesse qualificato alle note richieste, ossia di un interesse «diretto, concreto e attuale, corrispondente ad una situazione giuridicamente tutelata e collegata al documento al quale è chiesto l’accesso», ai sensi degli artt. 22 ss. della l. n. 241 del 7/8/1990.

TUTTO CIÒ PREMESSO IL GARANTE

esprime parere nei termini suesposti in merito alla richiesta del Responsabile della prevenzione della corruzione e della trasparenza della Provincia di Matera, ai sensi dell’art. 5, comma 7, del d. lgs. n. 33/2013.

Roma, 13 luglio 2023

IL PRESIDENTE
Stanzione