[doc. web n. 10120270]

Parere su istanza di accesso civico - 6 marzo 2025

Registro dei provvedimenti
n. 118 del 6 marzo 2025

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27/4/2016, «relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)» (di seguito “RGPD”);

VISTO l’art. 154, comma 1, lett. g), del Codice in materia di protezione dei dati personali - d.lgs. 30/6/2003, n. 196 (di seguito “Codice”);

VISTO l’art. 5, del d.lgs. n. 33 del 14/3/2013, recante «Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni»;

VISTA la Determinazione n. 1309 del 28/12/2016 dell’Autorità Nazionale Anticorruzione-ANAC, adottata d’intesa con il Garante, intitolata «Linee guida recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico di cui all’art. 5 co. 2 del d.lgs. 33/2013», in G.U. serie generale n. 7 del 10/1/2017 e in https://www.anticorruzione.it/-/determinazione-n.-1309-del-28/12/2016-rif.-1 (di seguito “Linee guida dell’ANAC in materia di accesso civico”);

VISTO il provvedimento del Garante n. 521 del 15/12/2016, contenente la citata «Intesa sullo schema delle Linee guida ANAC recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico», in www.gpdp.it, doc. web n. 5860807;

VISTA la richiesta di parere del Responsabile della prevenzione della corruzione e della trasparenza (RPCT) della Presidenza del Consiglio dei Ministri, presentata ai sensi dell’art. 5, comma 7, del d.lgs. n. 33/2013 recante «Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni»;

CONSIDERATO che il predetto art. 5, comma 7, prevede che il Garante si pronunci entro il termine di dieci giorni dalla richiesta;

RITENUTO che il breve lasso di tempo per rendere il previsto parere non permette allo stato la convocazione in tempo utile del Collegio del Garante;

RITENUTO quindi che ricorrono i presupposti per l’applicazione dell’art. 5, comma 7, del Regolamento n. 1/2000 sull’organizzazione e il funzionamento dell’ufficio del Garante, nella parte in cui è previsto che «Nei casi di particolare urgenza e di indifferibilità che non permettono la convocazione in tempo utile del Garante, il presidente può adottare i provvedimenti di competenza dell’organo, i quali cessano di avere efficacia sin dal momento della loro adozione se non sono ratificati dal Garante nella prima riunione utile, da convocarsi non oltre il trentesimo giorno» (in www.gpdp.it, doc. web, n. 1098801);

Vista la documentazione in atti;

PREMESSO

Con la nota in atti, il Responsabile della prevenzione della corruzione e della trasparenza della Presidenza del Consiglio dei Ministri ha chiesto al Garante il parere previsto dall’art. 5, comma 7, del d. lgs. n. 33/2013, nell’ambito del procedimento relativo a una richiesta di riesame su un provvedimento di diniego di un’istanza di accesso civico.

Dalla documentazione ricevuta risulta che è stata presentata una richiesta di accesso civico al Dipartimento per la funzione pubblica presso la Presidenza del Consiglio dei Ministri – ai sensi dell’art. 5 comma 2, del d. lgs. n. 33/2013 – avente a oggetto copia della documentazione riguardante la nomina e l’attività del Comitato dei Garanti previsto dall’art. 22 del d. lgs. n. 165 del 30/3/2001 e, in particolare, dei seguenti documenti:

- 1. «Decreto di nomina per il triennio vigente - attuale composizione»;

- 2. «Numero di procedimenti nelle annualità 2020 - 2021 - 2022 - 2023 - 2024»;

- 3. «Copia delle richieste di parere pervenute nelle annualità 2020 - 2021 - 2022 - 2023 - 2024 modalità privacy (nominativi degli interessati oscurati, visibili solo le Amministrazioni richiedenti), unitamente a tutti i compendi istruttori allegati dalle Amministrazioni richiedenti, sempre in modalità privacy»;

- 4. «Copia dei pareri rilasciati nelle annualità 2020 - 2021 - 2022 - 2023 - 2024 - modalità privacy (nominativi degli interessati oscurati, visibili solo le Amministrazioni richiedenti)»;

- 5 «Ogni altra documentazione prodotta dal Comitato e ritenuta utile ai fini di ricerca scientifica».

Il Dipartimento della funzione pubblica ha riscontrato la richiesta di accesso civico, rappresentando in primo luogo che, in relazione al decreto di nomina, il Comitato dei garanti, «costituito per un triennio con DPCM 22 febbraio 2018, giunto a scadenza, non è stato [ad oggi] rinnovato e […] le procedure per la costituzione del suddetto Organismo per il triennio “2025-2028” sono in fase di avvio».

Quanto alle altre richieste, l’amministrazione ha comunicato che nel periodo 2020-2024 non sono stati rilasciati pareri ai sensi dell’art. 22 del d. lgs. n. 165/2001 e che, nel periodo considerato, è stata indirizzata al Comitato dei Garanti una sola richiesta di parere, rimasta inevasa, di cui è stata negata l’ostensione ai sensi dell’art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013, per esigenze di tutela della protezione dei dati personali, non superabili neppure attraverso l’oscuramento parziale del documento.

Il soggetto istante, ritenendo non corretto il provvedimento dell’amministrazione sull’accesso civico, ha presentato un’istanza di riesame al RPCT, insistendo nella richiesta di ricevere copia del decreto di nomina del Comitato dei Garanti del 2018 e dell’unica richiesta di parere pervenuta al Comitato (unitamente ai relativi compendi istruttori nonché ogni altra documentazione utile ai fini di ricerca scientifica).

OSSERVA

1. Il quadro normativo

Ai sensi della normativa di settore in materia di accesso civico generalizzato, «chiunque ha diritto di accedere ai dati e ai documenti detenuti dalle pubbliche amministrazioni, ulteriori rispetto a quelli oggetto di pubblicazione ai sensi del presente decreto, nel rispetto dei limiti relativi alla tutela di interessi giuridicamente rilevanti secondo quanto previsto dall’articolo 5-bis» (art. 5, comma 2, d. lgs. n. 33/2013).

Al riguardo, come evidenziato anche nelle Linee guida dell’ANAC in materia di accesso civico, dalla «lettura dell’art. 5 bis, co. 1, 2 e 3 del decreto trasparenza si possono distinguere due tipi di eccezioni, assolute o relative. Al ricorrere di queste eccezioni, le amministrazioni, rispettivamente, devono o possono rifiutare l’accesso generalizzato. La chiara identificazione di tali eccezioni rappresenta un elemento decisivo per consentire la corretta applicazione del diritto di accesso generalizzato» (par. 5). La differenza fra eccezioni assolute e relative risiede, in altre parole, nella circostanza che al ricorrere delle prime l’amministrazione deve escludere l’accesso civico senza effettuare alcun tipo di bilanciamento.

In tale contesto, come riportato anche nelle predette Linee guida, nella «valutazione dell’istanza di accesso, l’amministrazione deve quindi verificare che la richiesta non riguardi atti, documenti o informazioni sottratte alla possibilità di ostensione […] in quanto ricadenti in una delle fattispecie indicate nell’art. 5-bis co. 3».

Casi di esclusione dell’accesso civico in presenza di eccezioni assolute previste dal citato comma 3 dell’art. 5-bis, come indicato anche da ANAC, ricorrono, fra l’altro, quando sussistono «divieti di accesso o divulgazione previsti dalla legge», come ad esempio l’art. 2-septies, comma 8, del Codice con riferimento ai «dati relativi alla salute» ossia dei «dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute», art. 4, par. 1, n. 15, del RGPD);

Per altro verso le amministrazioni devono “rifiutare” l’accesso civico, fra l’altro, «se il diniego è necessario per evitare un pregiudizio concreto alla tutela [della] protezione dei dati personali, in conformità con la disciplina legislativa in materia» (comma 2, lett. a). Si tratta di una cosiddetta eccezione relativa, nel senso che «Il legislatore non opera, come nel caso delle eccezioni assolute, una generale e preventiva individuazione di esclusioni all’accesso generalizzato, ma rinvia a una attività valutativa che deve essere effettuata dalle amministrazioni con la tecnica del bilanciamento, caso per caso […]» (cfr. par. 5.2, Linee guida ANAC).

In tale contesto, per dato personale si intende «qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»)» (art. 4, par. 1, n. 1, RGPD). Ai sensi della richiamata disciplina europea «si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale» (ibidem).

Ciò premesso, occorre avere presente che nelle valutazioni da effettuare in ordine alla possibile ostensione di dati o documenti, tramite l’istituto dell’accesso civico, deve essere tenuto in considerazione che – a differenza dei documenti a cui si è avuto accesso ai sensi della l. n. 241 del 7/8/1990 – i dati e i documenti che si ricevono a seguito di un’istanza di accesso civico divengono «pubblici e chiunque ha diritto di conoscerli, di fruirne gratuitamente, e di utilizzarli e riutilizzarli ai sensi dell’articolo 7», sebbene il loro ulteriore trattamento vada in ogni caso effettuato nel rispetto dei limiti derivanti dalla normativa in materia di protezione dei dati personali (art. 3, comma 1, del d. lgs. n. 33/2013). Di conseguenza, è anche alla luce di tale amplificato regime di pubblicità dell’accesso civico che va valutata l’esistenza di un possibile pregiudizio concreto alla protezione dei dati personali, in base al quale decidere se rifiutare o meno l’accesso ai dati, informazioni o documenti richiesti.

Inoltre, è necessario rispettare, in ogni caso, i principi del RGPD di «limitazione della finalità» e di «minimizzazione dei dati», in base ai quali i dati personali devono essere «raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità», nonché «adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati» (art. 5, par. 1, lett. b) e c)).

Ciò anche tenendo conto delle ragionevoli aspettative di confidenzialità degli interessati e della non prevedibilità delle conseguenze derivanti a questi ultimi dalla conoscibilità da parte di chiunque dei dati richiesti (cfr. par. 8.1 delle Linee guida dell’ANAC in materia di accesso civico, cit.).

2. Il caso sottoposto all’attenzione del Garante

Il Comitato dei Garanti citato nella richiesta di accesso civico, è un organismo, istituito presso la Presidenza del Consiglio dei Ministri, con funzioni di garanzia per i dirigenti delle Amministrazioni dello Stato con il compito di esprimere pareri sulle sanzioni conseguenti a responsabilità dirigenziale (es. per mancato raggiungimento degli obiettivi oppure per inosservanza delle direttive imputabili al dirigente) in base a quanto previsto dagli artt. 21, commi 1-1-bis e 22, del d. lgs. n. 165/2001. Lo stesso è nominato con decreto del Presidente del Consiglio dei Ministri e dura in carica tre anni.

In tale contesto, risulta che i documenti detenuti dall’amministrazione che non sono stati oggetto di ostensione riguardano – da un lato – la copia del decreto di nomina del Comitato dei Garanti per il triennio 2018-2021 e – dall’altro – l’unica richiesta di parere pervenuta al Comitato nel periodo richiesto. Si tratta di documenti contenenti informazioni di natura molto diversa, con la conseguenza che risulta necessario effettuare distinte valutazioni.

2.a. Sull’ostensione del decreto di nomina del Comitato dei Garanti

In relazione alla richiesta di accesso contenuta nella richiesta di riesame riguardante il decreto di nomina del Comitato dei Garanti, costituito per il triennio 2018-2021, dall’istruttoria è emerso che il predetto decreto del 22/2/2018 è attualmente oggetto di pubblicazione online, sul sito istituzionale del Dipartimento della Funzione Pubblica, nella sezione dedicata al Comitato dei Garanti.

2.b. Sull’ostensione della richiesta di parere al Comitato dei Garanti

Per quanto riguarda, invece, la richiesta di copia della richiesta di parere indirizzata al citato Comitato, il RPCT ha trasmesso a questa Autorità ai fini dell’istruttoria e delle valutazioni necessarie il citato documento. A seguito della relativa analisi, è emerso che tale documento rappresenta l’atto con cui l’amministrazione, che ha attivato il procedimento disciplinare nei confronti di un dirigente identificato in atti, chiede al Comitato dei garanti di esprimersi sulla sanzione conseguente alla responsabilità dirigenziale che intende adottare nel caso di specie nei confronti del dipendente. Tale richiesta di parere (con i relativi allegati), per sua stessa natura, contiene dettagli particolareggiati della vicenda corredati delle numerose informazioni personali del dirigente controinteressato, che riguardano l’attività lavorativa prestata e le relative valutazioni, i presupposti di merito e fattuali sui quali è stata configurata l’ipotesi di responsabilità dirigenziale e i relativi addebiti, le informazioni afferenti al procedimento disciplinare instaurato in contraddittorio, nonché, in alcune parti, anche dati appartenenti a categorie particolari di cui all’art. 9 del RGPD, in quanto attinenti alla salute fisica o a certificazioni mediche, che rivelano di conseguenza informazioni relative allo stato di salute del dipendente coinvolto (cfr., art. 4, par. 1, n. 15; considerando n. 35, RGPD, Linee guida dell’ANAC, cit., parte prima, parr. 2 e 9.e. e parte seconda, par. 1).

In relazione ai dati relativi alla salute del dipendente contenuti nel documento oggetto di accesso civico, si ritiene che – conformemente ai precedenti orientamenti del Garante in materia di accesso civico, ai sensi della normativa vigente e delle indicazioni contenute nelle Linee guida dell’ANAC in materia – l’accesso civico debba essere escluso secondo l’art. 5-bis, comma 3, d. lgs. n. 33/2013, in quanto per tali dati è previsto un esplicito divieto di divulgazione dalla disciplina vigente (art. 2-septies, comma 8, del Codice; art. 7-bis, comma 6, del d. lgs. n. 33/2013). Si tratta, quindi, di un caso di «eccezione assoluta», in cui l’amministrazione è tenuta a rifiutare l’accesso civico, senza necessità di dover svolgere ulteriori valutazioni di merito in ordine alla sussistenza di un eventuale pregiudizio concreto agli interessi del soggetto controinteressato (cfr., provv. n. 598 del 15/12/2023, in www.gpdp.it, doc. web n. 9976123, n. 358 del 31/10/2022, ivi, doc. web n. 9830919; n. 137 del 22/4/2022, ivi, doc. web n. 9774019; n. 157 del 23/4/2021, ivi, doc. web n. 9582723; n. 188 del 10/4/2017, ivi, doc. web n. 6383249; n. 206 del 27/4/2017, ivi, doc. web n. 6388689; n. 98 del 22/2/2018, ivi, doc. web n. 8165944; n. 226 del 16/4/2018, ivi, doc. web n. 8983848; n. 2 del 10/1/2019, ivi, doc. web n. 9084520).

Quanto alle ulteriori informazioni di carattere personale contenute nella richiesta di parere al Comitato dei garanti di cui si chiede l’ostensione tramite l’istituto dell’accesso civico (es.: dati relativi all’attività lavorativa e relative valutazioni, informazioni riguardanti contestazioni e sanzioni disciplinari) – anche alla luce dei precedenti orientamenti del Garante in materia di accesso civico ai procedimenti disciplinari o alle valutazioni dei dipendenti (cfr. pareri contenuti nei provvedimenti n. 44 del 5/32020, in www.gpdp.it, doc. web n. 9309491; n. 161 del 16/8/2019, ivi, doc. web n. 9161714; n. 483 del 21/11/2018, ivi, doc. web n. 9065404; n. 515 del 7/12/2017, ivi, doc. web n. 7316830; n. 254 del 31/5/2017, ivi, doc. web n. 6495493; n. 50 del 9/2/2017, ivi, doc. web n. 6057812; n. 131 del 7/4/2022, ivi, doc. web n. 9774842; n. 308 del 13/2023, ivi, doc. web n. 9990570; n. 353 del 3/8/2023, ivi, doc. web n. 9921143 – si condivide, ai sensi della normativa vigente e delle indicazioni contenute nelle Linee guida dell’ANAC, il diniego opposto dall’amministrazione sull’accesso al documento richiesto e ai relativi allegati (o compendi istruttori). Ciò in quanto la generale conoscenza delle informazioni descritte, considerando il particolare regime di pubblicità dei dati oggetto di accesso civico, arreca al soggetto controinteressato (che peraltro non risulta essere stato coinvolto nel procedimento impedendogli di presentare una eventuale opposizione motivata ai sensi dell’art. 5, comma 5, del d. lgs. n. 33/2013), a seconda delle ipotesi e del contesto in cui le informazioni fornite possono essere utilizzate da terzi, proprio quel pregiudizio concreto alla tutela della protezione dei dati personali previsto dall'art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013. Il documento a cui è stato chiesto di accedere tramite l’istituto dell’accesso civico, infatti, contiene dati e informazioni personali delicate e oggetto di contestazione fra le parti, afferenti in generale al rapporto di lavoro e all’attività professionale svolta con precise indicazioni sulla valutazione e sulla qualità delle prestazioni esercitate, che non sempre si desidera portare a conoscenza di terzi estranei alla vicenda. La generale conoscenza di tali dati, vicende e informazioni di tipo personale determina un’interferenza ingiustificata e sproporzionata nei diritti e libertà del soggetto controinteressato, con possibili ripercussioni negative anche al di fuori del contesto lavorativo, sul piano personale, familiare e sociale, in violazione peraltro anche del principio di «minimizzazione dei dati» contenuto nel RGPD, in base al quale i dati devono essere, fra l’altro, «limitati a quanto necessario rispetto alle finalità per le quali sono trattati» (art. 5, par. 1, lett. c). Bisogna, inoltre, tener conto delle ragionevoli aspettative di confidenzialità del soggetto controinteressato in relazione al trattamento dei propri dati personali al momento in cui questi sono stati raccolti dall’amministrazione competente, nonché della non prevedibilità, al momento della raccolta dei dati, delle conseguenze derivanti dalla eventuale conoscibilità da parte di chiunque dei dati richiesti tramite l’accesso civico (cfr. par. 8.1 delle Linee guida dell’ANAC in materia di accesso civico, cit.).

Quanto, invece, alla richiesta del soggetto istante di ricevere il documento previo oscuramento dei nominativi degli interessati, si rappresenta che spetta all’amministrazione destinataria della richiesta – in base al principio di accountability/«responsabilizzazione» del titolare del trattamento (art. 5, par. 2 e 24, del RGPD) – valutare la possibilità di adottare misure idonee a non rendere identificabile il dirigente controinteressato al quale si riferisce la richiesta di parere. Tale risultato non appare in ogni caso conseguibile attraverso la sola omissione dei dati identificativi diretti del soggetto controinteressato, come richiesto nell’istanza di accesso civico. Ciò considerando la possibilità di re-identificare quest’ultimo tramite gli ulteriori dati di contesto e le numerose informazioni di dettaglio contenuti nel documento richiesto, nonché tenendo conto della possibilità per il soggetto istante (ma, dato il regime di pubblicità propria dell’accesso civico, anche per soggetti terzi) di incrociare e raffrontare i dati ottenuti con altre informazioni ausiliarie già conosciute anche da terzi estranei alla vicenda o contenute in ulteriori banche dati. Al riguardo, si ricorda che «per identificazione non si intende solo la possibilità di recuperare il nome e/o l’indirizzo di una persona, ma anche la potenziale identificabilità mediante individuazione, correlabilità e deduzione» (Gruppo art. 29-WP29, “Opinion 05/2014 on Anonymisation techniques, del 10/4/2014”, in https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2014/wp216_en.pdf).

Nulla osta, invece, alla possibilità di fornire informazioni – come richiesto nell’istanza di accesso – riguardanti l’amministrazione richiedente il parere al Comitato dei garanti.

Resta, in ogni caso, salva la possibilità di accedere al documento richiesto, laddove – utilizzando il diverso istituto dell’accesso ai documenti amministrativi ai sensi degli artt. 22 ss. della l. n. 241/1990 – sia dimostrata l’esistenza di «un interesse diretto, concreto e attuale, corrispondente ad una situazione giuridicamente tutelata e collegata al documento al quale è chiesto l’accesso».

TUTTO CIÒ PREMESSO IL GARANTE

esprime parere nei termini suesposti in merito alla richiesta del Responsabile della prevenzione della corruzione e della trasparenza della Presidenza del Consiglio dei Ministri, ai sensi dell’art. 5, comma 7, del d. lgs. n. 33/2013.

In Roma, 6 marzo 2025

IL PRESIDENTE
Stanzione