Salta al contenuto

DIRITTI E PREVENZIONE > COME TUTELARE LA TUA PRIVACY

ricerca avanzata

Parere su una istanza di accesso civico - 18 gennaio 2018 [7688820]

[doc. web n. 7688820]

Parere su una istanza di accesso civico - 18 gennaio 2018

Registro dei provvedimenti
n. 18 del 18 gennaio 2018

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vice presidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;

Visto l'art. 5, comma 7, del d. lgs. n. 33 del 14 marzo 2013 recante «Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni»;

Visto l'art. 154, comma 1, lett. g), del Codice in materia di protezione dei dati personali - d. lgs. 30 giugno 2003, n. 196 (di seguito "Codice");

Vista la Determinazione n. 1309 del 28/12/2016 dell'Autorità Nazionale Anticorruzione-ANAC, adottata d'intesa con il Garante, intitolata «Linee guida recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all'accesso civico di cui all'art. 5 co. 2 del d.lgs. 33/2013», in G.U. Serie Generale n. 7 del 10/1/2017 e in http://www.anticorruzione.it/portal/public/classic/AttivitaAutorita/AttiDellAutorita/_Atto?ca=6666 (di seguito "Linee guida dell'ANAC in materia di accesso civico");

Visto il provvedimento del Garante n. 521 del 15/12/2016, contenente la citata «Intesa sullo schema delle Linee guida ANAC recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all'accesso civico», in www.gpdp.it, doc. web n. 5860807;

Vista la documentazione in atti;

Viste le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;

Relatore la prof.ssa Licia Califano;

PREMESSO

Con la nota in atti il Responsabile della prevenzione della corruzione e della trasparenza dell'Istituto Nazionale Previdenza Sociale-INPS ha chiesto al Garante il parere previsto dall'art. 5, comma 7, del d. lgs. n. 33 del 14 marzo 2013, nell'ambito del procedimento relativo a una richiesta di riesame sul provvedimento di diniego di un'istanza di accesso civico.

Nello specifico, il predetto accesso civico aveva a oggetto documenti inerenti al conseguimento della qualifica dirigenziale di un dipendente dell'INPS identificato in atti, quali nello specifico:

-  il «certificato di laurea, con indicazione, tra gli altri dati indicati dall'Università di competenza, della data di conseguimento»;

- la «certificazione dell'anzianità di servizio, con indicazione della data di inquadramento del livello giuridico direttivo»;

- la «graduatoria del concorso pubblico per dirigenti pubblicata sulla Gazzetta Ufficiale della Repubblica Italiana»;

- il «bando di concorso pubblico per dirigenti del Comune […], per titoli ed esami, pubblicato sulla GURI» relativo al predetto dipendente;

- le «procedure di mobilità dal Comune […] all'INPS».

L'INPS non ha accolto la richiesta di accesso civico, richiamando, per quanto riguarda i profili di competenza di questa Autorità, «prevalenti esigenze di protezione dei dati personali» e rappresentando che «Nel caso di specie la richiesta prodotta […] relativa all'ostensione di dati e documenti [del dipendente identificato in atti], riguardando dati personali quali "il certificato di laurea con indicazione, tra gli altri dati indicati dall'Università di competenza, della data del conseguimento", rappresenta, in quest'ottica una richiesta non riscontrabile da parte di questo istituto».

Nella richiesta di riesame del provvedimento sull'accesso civico l'istante ha, fra l'altro, chiesto di considerare la propria «situazione giuridico-soggettiva», in quanto detentore «di un interesse giuridico particolare».

OSSERVA

1. Introduzione

La disciplina di settore in materia di accesso civico contenuta nel d. lgs. n. 33/2013 prevede, fra l'altro, che «Allo scopo di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull'utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico, chiunque ha diritto di accedere ai dati e ai documenti detenuti dalle pubbliche amministrazioni, ulteriori rispetto a quelli oggetto di pubblicazione ai sensi del presente decreto, nel rispetto dei limiti relativi alla tutela di interessi giuridicamente rilevanti secondo quanto previsto dall'articolo 5-bis» (art. 5, comma 2). L'esercizio di tale diritto «non è sottoposto ad alcuna limitazione quanto alla legittimazione soggettiva del richiedente […] e non richiede motivazione» (art. 5, comma 3).

La medesima normativa sancisce che l'accesso civico è rifiutato, fra l'altro, «se il diniego è necessario per evitare un pregiudizio concreto alla tutela [della] protezione dei dati personali, in conformità con la disciplina legislativa in materia» (art. 5-bis, comma 2, lett. a)).

In tale quadro, si ricorda che per «dato personale» si intende «qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale» (art. 4, comma 1, lett. b), del Codice).

Con riferimento al procedimento relativo all'accesso civico, il Garante deve essere sentito dal Responsabile della prevenzione della corruzione nel caso di richiesta di riesame, laddove l'accesso sia stato negato o differito per motivi attinenti alla tutela della «protezione dei dati personali, in conformità con la disciplina legislativa in materia» (artt. 5, comma 7; 5-bis, comma 2, lett. a), d. lgs. n. 33/2013).

Ai fini della definizione delle esclusioni e dei limiti all'accesso civico, è previsto che «l'Autorità nazionale anticorruzione, d'intesa con il Garante per la protezione dei dati personali e sentita la Conferenza unificata di cui all'articolo 8 del decreto legislativo 28 agosto 1997, n. 281, adott[i] linee guida recanti indicazioni operative» (art. 5-bis, comma 6).

In proposito, l'Autorità Nazionale Anticorruzione-ANAC, d'intesa con il Garante, ha approvato le citate «Linee guida recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all'accesso civico di cui all'art. 5 co. 2 del d.lgs. 33/2013».

2. Profili procedurali

Nel caso sottoposto all'attenzione del Garante risulta che sia stata presentata un'istanza di accesso civico a una articolata documentazione, contenente dati e informazioni di diversa specie, peraltro non sempre di natura personale.

Ciò nonostante, nella motivazione contenuta nel provvedimento di diniego dell'istanza di accesso civico adottato dall'INPS si trovano riferimenti solo a sintetici motivi per i quali vi sarebbero «prevalenti esigenze di protezione dei dati personali», in relazione «all'ostensione di dati e documenti […] quali "il certificato di laurea con indicazione, tra gli altri dati indicati dall'Università di competenza, della data del conseguimento"», senza alcuna specificazione dei motivi inerenti al diniego dell'accesso civico per la restante documentazione richiesta.

In tale contesto, deve invece ricordarsi che nelle Linee guida dell'ANAC in materia di accesso civico è precisato che «Nella risposta negativa o parzialmente tale, sia per i casi di diniego connessi all'esistenza di limiti di cui ai co. 1 e 2 che per quelli connessi all'esistenza di casi di eccezioni assolute di cui al co. 3, l'amministrazione è tenuta a una congrua e completa, motivazione, tanto più necessaria in una fase sicuramente sperimentale quale quella che si apre con le prime richieste di accesso. La motivazione serve all'amministrazione per definire progressivamente proprie linee di condotta ragionevoli e legittime, al cittadino per comprendere ampiezza e limiti dell'accesso generalizzato, al giudice per sindacare adeguatamente le decisioni dell'amministrazione» (parr. 4.2, 5.3; nonché «Allegato. Guida operativa all' accesso generalizzato», n. 13).

Sempre sotto il profilo procedurale, si evidenzia come la disciplina di settore preveda che «l'amministrazione cui è indirizzata la richiesta di accesso, se individua soggetti controinteressati, ai sensi dell'articolo 5-bis, comma 2, è tenuta a dare comunicazione agli stessi, mediante invio di copia con raccomandata con avviso di ricevimento, o per via telematica per coloro che abbiano consentito tale forma di comunicazione. Entro dieci giorni dalla ricezione della comunicazione, i controinteressati possono presentare una motivata opposizione, anche per via telematica, alla richiesta di accesso» (art. 5, comma 5, del d. lgs. n. 33/2013).

Al riguardo, diversamente da quanto previsto dalla normativa richiamata, dagli atti risulta che non sia stato sentito il soggetto controinteressato nel procedimento relativo all'accesso civico. La comunicazione della richiesta di accesso civico al predetto soggetto ha la funzione di consentire a quest'ultimo di intervenire eventualmente nel procedimento, presentando una motivata opposizione, laddove ritenga che dall'accoglimento dell'accesso possa derivare un pregiudizio concreto, fra l'altro, alla protezione dei propri dati personali.

3. Sulla valutazione da effettuare in ordine all'esistenza di un pregiudizio concreto alla protezione dei dati personali

Nel merito, per i profili di competenza in materia di protezione dei dati personali, si rinvia al contenuto delle Linee guida dell'ANAC in materia di accesso civico, laddove è precisato, in particolare (par. 8.1), che:

- «La disciplina in materia di protezione dei dati personali prevede che ogni trattamento – quindi anche una comunicazione di dati personali a un terzo tramite l'accesso generalizzato – deve essere effettuato "nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell'interessato, con particolare riferimento alla riservatezza, all'identità personale […]", ivi inclusi il diritto alla reputazione, all'immagine, al nome, all'oblio, nonché i diritti inviolabili della persona di cui agli artt. 2 e 3 della Costituzione. Nel quadro descritto, anche le comunicazioni di dati personali nell'ambito del procedimento di accesso generalizzato non devono determinare un'interferenza ingiustificata e sproporzionata nei diritti e libertà delle persone cui si riferiscono tali dati ai sensi dell'art. 8 della Convenzione europea per la salvaguardia dei diritti dell'uomo e delle libertà fondamentali, dell'art. 8 della Carta dei diritti fondamentali dell'Unione europea e della giurisprudenza europea in materia»;

- «Ai fini della valutazione del pregiudizio concreto, vanno prese in considerazione le conseguenze – anche legate alla sfera morale, relazionale e sociale – che potrebbero derivare all'interessato (o ad altre persone alle quali esso è legato da un vincolo affettivo) dalla conoscibilità, da parte di chiunque, del dato o del documento richiesto, tenuto conto delle implicazioni derivanti dalla previsione di cui all'art. 3, comma 1, del d. lgs. n. 33/2013, in base alla quale i dati e i documenti forniti al richiedente tramite l'accesso generalizzato sono considerati come "pubblici", sebbene il loro ulteriore trattamento vada in ogni caso effettuato nel rispetto dei limiti derivanti dalla normativa in materia di protezione dei dati personali (art. 7 del d. lgs. n. 33/2013). Tali conseguenze potrebbero riguardare, ad esempio, future azioni da parte di terzi nei confronti dell'interessato, o situazioni che potrebbero determinare l'estromissione o la discriminazione dello stesso individuo, oppure altri svantaggi personali e/o sociali. In questo quadro, può essere valutata, ad esempio, l'eventualità che l'interessato possa essere esposto a minacce, intimidazioni, ritorsioni o turbative al regolare svolgimento delle funzioni pubbliche o delle attività di pubblico interesse esercitate, che potrebbero derivare, a seconda delle particolari circostanze del caso, dalla conoscibilità di determinati dati. Analogamente, vanno tenuti in debito conto i casi in cui la conoscibilità di determinati dati personali da parte di chiunque possa favorire il verificarsi di eventuali furti di identità o di creazione di identità fittizie attraverso le quali esercitare attività fraudolente»;

- «Nel valutare l'impatto nei riguardi dell'interessato, vanno tenute in debito conto anche le ragionevoli aspettative di quest'ultimo riguardo al trattamento dei propri dati personali al momento in cui questi sono stati raccolti, ad esempio nel caso in cui le predette conseguenze non erano prevedibili al momento della raccolta dei dati»;

- «Per verificare l'impatto sfavorevole che potrebbe derivare all'interessato dalla conoscibilità da parte di chiunque delle informazioni richieste, l'ente destinatario della richiesta di accesso generalizzato deve far riferimento a diversi parametri, tra i quali, anche la natura dei dati personali oggetto della richiesta di accesso o contenuti nei documenti ai quali di chiede di accedere, nonché il ruolo ricoperto nella vita pubblica, la funzione pubblica esercitata o l'attività di pubblico interesse svolta dalla persona cui si riferiscono i predetti dati»;

- «va considerato altresì che la sussistenza di un pregiudizio concreto alla protezione dei dati personali può verificarsi con più probabilità per talune particolari informazioni – come ad esempio situazioni personali, familiari, professionali, patrimoniali – di persone fisiche destinatarie dell'attività amministrativa o intervenute a vario titolo nella stessa e che, quindi, non ricoprono necessariamente un ruolo nella vita pubblica o non esercitano funzioni pubbliche o attività di pubblico interesse. Ciò anche pensando, come già visto, alle ragionevoli aspettative di confidenzialità degli interessati riguardo a talune informazioni in possesso dei soggetti destinatari delle istanze di accesso generalizzato o la non prevedibilità delle conseguenze derivanti a questi ultimi dalla conoscibilità da parte di chiunque di tali dati. Tale ragionevole aspettativa di confidenzialità è un elemento che va valutato in ordine a richieste di accesso generalizzato che possono coinvolgere dati personali riferiti a lavoratori o a altri soggetti impiegati a vario titolo presso l'ente destinatario della predetta istanza».

4. Sulla specifica questione sottoposta all'esame del Garante

In relazione ai diversi documenti oggetto dell'istanza di accesso civico prima descritti, si rileva, in primo luogo, che, nel caso in esame l'accesso civico al «bando di concorso pubblico per dirigenti del Comune […], per titoli ed esami, pubblicato sulla GURI» non può essere negato per motivi inerenti la protezione dei dati personali, posto che il predetto bando, oltre a non contenere dati personali, costituisce un documento oggetto di specifica pubblicità anche sui siti web istituzionali (cfr. art. 19 del d. lgs. n. 33/2013).

Analogamente, si ritiene che non possono opporsi, peraltro senza nemmeno coinvolgere il soggetto controinteressato, generici motivi relativi alla protezione dei dati personali per negare l'accesso civico a una graduatoria di concorso pubblico per dirigenti per la quale sia stata prevista la pubblicazione obbligatoria sulla Gazzetta Ufficiale della Repubblica Italiana.

Diverso tipo di ragionamento deve essere invece effettuato in relazione all'accesso civico al «certificato di laurea» o alla «certificazione dell'anzianità di servizio, con indicazione della data di inquadramento del livello giuridico direttivo» del dipendente.

Al riguardo, deve infatti essere tenuta in considerazione la circostanza per la quale – a differenza dei documenti a cui si è avuto accesso ai sensi della l. n. 241 del 7/8/1990 – i dati e i documenti che si ricevono a seguito di una istanza di accesso civico divengono «pubblici e chiunque ha diritto di conoscerli, di fruirne gratuitamente, e di utilizzarli e riutilizzarli ai sensi dell'articolo 7», sebbene il loro ulteriore trattamento vada in ogni caso effettuato nel rispetto dei limiti derivanti dalla normativa in materia di protezione dei dati personali (art. 3, comma 1, del d. lgs. n. 33/2013).

Per tale motivo, limitatamente all'accesso civico alle menzionate certificazioni di laurea o dell'anzianità di servizio, si ritiene che – ai sensi della normativa vigente e delle richiamate indicazioni contenute nelle Linee guida dell'ANAC in materia di accesso civico – l'INPS abbia correttamente respinto la richiesta. Ciò in quanto l'ostensione dei predetti documenti, unita alla generale conoscenza e al particolare regime di pubblicità dei dati oggetto di accesso civico, può arrecare al soggetto interessato, a seconda delle ipotesi e del contesto in cui le informazioni fornite possono essere utilizzate da terzi, proprio quel pregiudizio concreto alla tutela della protezione dei dati personali previsto dall'art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013.

In ordine, infine, all'istanza di accesso civico relativa alle «procedure di mobilità dal Comune […] all'INPS», dalla richiesta non è dato capire se si desidera accedere ai soli bandi di mobilità (su cui si rinvia alle considerazioni già espresse in precedenza in relazione all'accesso civico ai bandi di concorso), oppure alla documentazione posseduta dall'INPS relativa a tutte le predette procedure di mobilità. In tale ultimo caso, dagli atti dell'istruttoria non emerge (né è descritto) il contenuto della documentazione di cui si chiederebbe l'ostensione, né risultano gli specifici motivi del diniego dell'accesso, con la conseguenza che non si ritiene che l'Autorità possa esprimersi sul punto.

5. Sulla possibilità di accedere ai dati personali richiesti ai sensi della legge n. 241/1990

Per completezza, si evidenzia, in ogni caso, che, come indicato anche nelle citate Linee guida dell'ANAC in materia di accesso civico, l'accesso "generalizzato" è servente rispetto alla conoscenza di dati e documenti detenuti dalla p.a. «Allo scopo di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull'utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico» (art. 5, comma 2, del d. lgs. n. 33/2013) (cfr. par. 8.1).

Nel caso sottoposto all'attenzione del Garante, invece, dalla richiesta di riesame risulta che le ragioni che hanno condotto alla richiesta di accesso civico riguardano la necessità di tutelare uno specifico interesse dell'istante.

Per questi aspetti, quindi, rimane impregiudicata ogni valutazione dell'INPS in ordine alla verifica, nel caso in esame, dell'esistenza di un interesse qualificato dell'istante e dei presupposti per l'esercizio del diverso diritto di accesso ai documenti amministrativi ai sensi della legge n. 241 del 7/8/1990. Ciò anche alla luce delle indicazioni contenute nelle Linee guida dell'ANAC in materia di accesso civico, laddove è precisato che «Resta, in ogni caso, ferma la possibilità che i dati personali per i quali sia stato negato l'accesso generalizzato possano essere resi ostensibili al soggetto che abbia comunque motivato nell'istanza l'esistenza di "un interesse diretto, concreto e attuale, corrispondente ad una situazione giuridicamente tutelata e collegata al documento al quale è chiesto l'accesso", trasformando di fatto, con riferimento alla conoscenza dei dati personali, l'istanza di accesso generalizzato in un'istanza di accesso ai sensi della l. 241/1990» (par. 6.2.).

TUTTO CIÒ PREMESSO IL GARANTE

esprime parere nei termini suesposti in merito alla richiesta dell'Istituto Nazionale Previdenza Sociale-INPS, ai sensi dell'art. 5, comma 7, del d. lgs. n. 33/2013.

Roma, 18 gennaio 2018

IL PRESIDENTE
Soro

IL RELATORE
Califano

IL SEGRETARIO GENERALE
Busia