[doc. web n. 10167082]

Parere su istanza di accesso civico - 4 luglio 2025

Registro dei provvedimento
n. 378 del 4 luglio 2025

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27/4/2016, «relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)» (di seguito “RGPD”);

VISTO l’art. 154, comma 1, lett. g), del Codice in materia di protezione dei dati personali ‒ d. lgs. 30/6/2003, n. 196 (di seguito “Codice”);

VISTO l’art. 5, del d. lgs. n. 33 del 14/3/2013, recante «Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni»;

VISTA la Determinazione n. 1309 del 28/12/2016 dell’Autorità Nazionale Anticorruzione-ANAC, adottata d’intesa con il Garante, intitolata «Linee guida recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico di cui all’art. 5 co. 2 del d.lgs. 33/2013», in G.U. serie generale n. 7 del 10/1/2017 e in https://www.anticorruzione.it/-/determinazione-n.-1309-del-28/12/2016-rif.-1 (di seguito “Linee guida dell’ANAC in materia di accesso civico”);

VISTO il provvedimento del Garante n. 521 del 15/12/2016, contenente la citata «Intesa sullo schema delle Linee guida ANAC recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico», in www.gpdp.it, doc. web n. 5860807;

VISTA la richiesta di parere del Responsabile della prevenzione della corruzione e della trasparenza (RPCT) dell’Università degli Studi di XX, presentata ai sensi dell’art. 5, comma 7, del d. lgs. n. 33/2013 recante «Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni»;

CONSIDERATO che il predetto art. 5, comma 7, prevede che il Garante si pronunci entro il termine di dieci giorni dalla richiesta;

RITENUTO che il breve lasso di tempo per rendere il previsto parere non permette allo stato la convocazione in tempo utile del Collegio del Garante;

RITENUTO quindi che ricorrono i presupposti per l’applicazione dell’art. 5, comma 7, del Regolamento n. 1/2000 sull’organizzazione e il funzionamento dell’ufficio del Garante, nella parte in cui è previsto che «Nei casi di particolare urgenza e di indifferibilità che non permettono la convocazione in tempo utile del Garante, il presidente può adottare i provvedimenti di competenza dell’organo, i quali cessano di avere efficacia sin dal momento della loro adozione se non sono ratificati dal Garante nella prima riunione utile, da convocarsi non oltre il trentesimo giorno» (in www.gpdp.it, doc. web, n. 1098801);

Vista la documentazione in atti;

PREMESSO

Con la nota in atti, il RPCT dell’Università degli Studi di XX ha chiesto al Garante il parere previsto dall’art. 5, comma 7, del d. lgs. n. 33/2013, nell’ambito del procedimento relativo a una richiesta di riesame su un provvedimento di diniego di un accesso civico.

Dall’istruttoria è emerso che è stata presentata alla predetta Università una richiesta di accesso civico – ai sensi dell’art. 5, comma 2, del d. lgs. n. 33/2013 – avente a oggetto «il numero delle valutazioni della performance individuale […] con punteggio superiore [a una certa soglia] estraibili dalle schede [de]l personale inquadrato a tempo pieno come funzionario e assegnato [a un Servizio amministrativo dell’Ateneo identificato in atti] senza dati personali». 

L’amministrazione – anche a seguito dell’opposizione dei soggetti controinteressati – ha rifiutato l’accesso, richiamando il limite previsto dall’art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013 e l’orientamento espresso dal Garante in alcuni precedenti pareri (cfr. provv. n. 82 del 19/2/2024, in www.gpdp.it, doc. web n. 9996647; n. 267 del 22/6/2023, ivi, doc. web n. 9919260). Al riguardo, l’Ateneo ha ritenuto che «sebbene la richiesta riguardi un dato numerico aggregato e apparentemente anonimo (il numero di valutazioni superiori a una certa soglia) e si precisi che esso viene richiesto “senza dati personali”, […] data la specificità dell’istanza, riguardante un gruppo ristretto di individui, vi [sono] elementi in grado di portare all’individuazione degli interessati e che la divulgazione di tale dato possa comportare un pregiudizio concreto alla protezione dei loro dati personali». È stato, inoltre, rappresentato che l’istanza «identifica in modo preciso un ristretto gruppo di riferimento, composto da un numero circoscritto di individui» e che, pertanto, «In un contesto organizzativo noto, quale uno specifico contesto lavorativo in cui operano un numero ridotto di persone, l’esiguità potenziale del gruppo individuato dai criteri […] elencati fa sì che la comunicazione del numero di dipendenti con valutazione dei comportamenti organizzativi superiore a [una certa soglia] e, per differenza, del numero di dipendenti con una valutazione pari o inferiore [alla medesima soglia], p[uò]portare all’identificazione indiretta dei singoli soggetti che hanno ottenuto tali valutazioni».

Nel provvedimento di diniego è stato, peraltro, evidenziato che bisogna anche «tenere conto della più ampia ed esaustiva pubblicazione dei dati aggregati per struttura relativi alla valutazione dei comportamenti organizzativi, resi pubblici nella Relazione annuale sulla Performance, che verrà pubblicata entro il 30 giugno 2025, dopo l’approvazione da parte degli Organi di Governo e la validazione del Nucleo di Valutazione».

Dagli atti risulta, inoltre, che il richiedente l’accesso civico è un dipendente dell’Ateneo assegnato al medesimo Servizio amministrativo dei dipendenti controinteressati.

Avverso il provvedimento di diniego, il soggetto istante, ritenendo il rifiuto non corretto, ha presentato una richiesta di riesame al RPCT, insistendo nella propria richiesta e rappresentando, fra l’altro, che «La richiesta di ostensione è limitata a un dato, senza alcun ulteriore riferimento. Nessun altro riferimento, per l’individuazione di uno o più dei soggetti controinteressati, è in possesso del[l’] istante né rinvenibile altrove o comunque pubblico o accessibile»; e che, inoltre, «l’esiguo numero dei controinteressati, di per sé soltanto, non conduce a una possibile re-identificazione, tramite processo anche solo induttivo: non esistono altri dati di ausilio, altri elementi».

OSSERVA

1. Introduzione

La disciplina di settore in materia di accesso civico contenuta nel d. lgs. n. 33/2013 prevede, fra l’altro, che «allo scopo di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico, chiunque ha diritto di accedere ai dati e ai documenti detenuti dalle pubbliche amministrazioni, ulteriori rispetto a quelli oggetto di pubblicazione ai sensi del presente decreto, nel rispetto dei limiti relativi alla tutela di interessi giuridicamente rilevanti secondo quanto previsto dall’articolo 5-bis» (art. 5, comma 2).

La medesima normativa sancisce che l’accesso civico è rifiutato, fra l’altro «se il diniego è necessario per evitare un pregiudizio concreto alla tutela [della] protezione dei dati personali, in conformità con la disciplina legislativa in materia» (art. 5-bis, comma 2, lett. a, d. lgs. n. 33/2013). Per dato personale si intende «qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»)» e si considera “identificabile” «la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale» (art. 4, par. 1, n. 1, RGPD).

Ciò premesso, occorre aver presente che nelle valutazioni da effettuare in ordine alla possibile ostensione di dati personali (o documenti che li contengono) tramite l’istituto dell’accesso civico, deve essere tenuto in considerazione che – a differenza dei documenti a cui si è avuto accesso ai sensi della l. n. 241 del 7/8/1990 – i dati e i documenti che si ricevono a seguito di una istanza di accesso civico divengono «pubblici e chiunque ha diritto di conoscerli, di fruirne gratuitamente e di utilizzarli e riutilizzarli ai sensi dell’articolo 7», sebbene il loro ulteriore trattamento vada in ogni caso effettuato nel rispetto dei limiti derivanti dalla normativa in materia di protezione dei dati personali (art. 3, comma 1, del d.lgs. n. 33/2013). Di conseguenza, è anche alla luce di tale amplificato regime di pubblicità dell’accesso civico che va valutata l’esistenza di un possibile pregiudizio concreto alla protezione dei dati personali dei soggetti controinteressati, in base al quale decidere se rifiutare o meno l’accesso ai dati, informazioni o documenti richiesti.

Inoltre, è necessario rispettare, in ogni caso, i principi sanciti nel RGPD di «limitazione della finalità» e di «minimizzazione dei dati», in base ai quali i dati personali devono essere «raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità», nonché «adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati» (art. 5, par. 1, lett. b e c del RGPD).

In tale contesto, occorre altresì tenere conto delle ragionevoli aspettative di confidenzialità degli interessati e della non prevedibilità delle conseguenze derivanti a questi ultimi dalla conoscibilità da parte di chiunque dei dati personali richiesti (cfr. par. 8.1 delle Linee guida dell’ANAC in materia di accesso civico, cit.).

2. Sull’accesso civico ai dati personali sui punteggi e sulle performance di dipendenti 

Questa Autorità, con consolidato orientamento, si è più volte espressa, in precedenti pareri e con ampiezza di argomentazioni, in materia di accesso a valutazioni, punteggi, progressioni economiche e di carriera riferiti a dipendenti identificati (o identificabili) evidenziando la sussistenza del limite all’accesso civico derivante dalla protezione dei dati personali (cfr. provv. n. 575 del 19/9/2024, in www.gpdp.it, doc. web n. 10105106; n. 92 del 22/2/2024, ivi, doc. web n. 9996090; n. 343 del 3/8/2023, ivi, doc. web n. 9925408; n. 308 del 13/7/2023, ivi, doc. web n. 9990570; n. 380 del 14/11/2022, ivi, doc. web n. 9831454; n. 199 del 13/5/2021, ivi, doc. web n. 9672790; n. 147 del 29/7/2020, ivi, doc. web n. 9445796; n. 421 dell’11/7/2018, ivi, doc. web n. 9037343; n. 142 dell’8/3/2018, ivi, doc. web n. 8684742; n. 466 dell’11/10/2018, ivi, doc. web n. 9063969; n. 421 dell’11/7/2018, ivi, doc. web n. 9037343; n. 231 del 18/4/2018, ivi, doc. web n. 8983308n. 142 dell’8/3/2018, ivi, doc. web n. 8684742; n. 574 del 29/12/2017, ivi, doc. web n. 7658152). 

Ciò in quanto si tratta, in generale, di informazioni personali riferibili ai dipendenti – quali la categoria professionale di appartenenza, il punteggio attribuito nella valutazione della performance ‒ che, magari solo per motivi individuali, non sempre si desidera portare a conoscenza di altri soggetti anche estranei all’amministrazione. La relativa conoscenza derivante da un eventuale accoglimento della richiesta di accesso civico, anche considerando il particolare regime di pubblicità dei dati e informazioni ricevuti tramite l’istituto dell’accesso civico (cfr. art. 3, comma 1, d. lgs. n. 33/2013), determina infatti un’interferenza ingiustificata e sproporzionata nei diritti e libertà dei dipendenti, in violazione del principio di minimizzazione dei dati (art. 5, par. 1, lett. c, del RGPD). 

Del resto, l’ostensione generalizzata tramite l’istituto dell’accesso civico delle predette informazioni personali può essere fonte di possibili ripercussioni negative sul piano professionale o relazionale, anche all’interno dell’ambiente lavorativo (esponendo gli interessati a possibili difficoltà relazionali con i colleghi o a eventuali ingiustificati pregiudizi da parte degli utenti esterni che possono venire a contatto con gli stessi nell’esercizio delle loro funzioni) e può pertanto arrecare ai dipendenti, a seconda delle ipotesi e del contesto in cui i dati e le informazioni fornite possono essere utilizzate da terzi, proprio quel pregiudizio concreto alla tutela della protezione dei dati personali previsto dall’art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013. Bisogna, inoltre, tener conto delle ragionevoli aspettative di confidenzialità dei controinteressati in relazione al trattamento dei propri dati personali al momento in cui questi sono stati raccolti dalla p.a., nonché della non prevedibilità, al momento della raccolta dei dati, delle conseguenze derivanti, ai dipendenti, dall’eventuale conoscibilità, da parte di chiunque, dei dati richiesti tramite l’accesso civico (cfr. par. 8.1 delle Linee guida dell’ANAC in materia di accesso civico, cit.).

3. Sull’accesso civico a dati numerici nel caso in esame

Con particolare riferimento al caso sottoposto all’attenzione del Garante, risulta che l’istanza di accesso civico ha a oggetto il numero delle valutazioni della performance individuale con punteggio superiore a una certa soglia del personale inquadrato a tempo pieno e assegnato a un servizio della amministrazione, identificato in atti.

La fattispecie in esame presenta quindi elementi di novità rispetto a quelle esaminate nei precedenti pareri. Il soggetto istante, infatti, ha rappresentato di non avere interesse a ricevere dati personali dei soggetti controinteressati (es: «matricola, nome, cognome, titoli e/o funzioni ricoperte»), ma di voler conoscere solo il dato numerico, «senza dati ulteriori», riguardante i dipendenti e, in particolare, il numero di valutazioni dei funzionari superiore a un certo punteggio. Si tratterebbe quindi di un dato aggregato, che, secondo il soggetto istante, non sarebbe identificativo dei soggetti controinteressati anche perché non sarebbe corredato di altre informazioni né in suo possesso, né rinvenibili «altrove o comunque pubblico o accessibile» e l’esiguo numero dei controinteressati non sarebbe idoneo di per sé a consentire «una possibile re-identificazione, tramite processo anche solo induttivo». 

Ciò posto, la questione non riguarda, quindi, il problema dell’ostensione di dati personali direttamente identificativi del personale dipendente, ma della comunicazione di un dato numerico a essi riferito, sicuramente possibile nei limiti in cui non consenta l’identificabilità (anche a posteriori e da parte del soggetto istante o di soggetti terzi) dei soggetti interessati.

In tale contesto, l’amministrazione – contrariamente a quanto affermato dal soggetto istante – ritiene che il numero di punteggi ottenuto dai dipendenti oggetto di accesso civico, nel contesto in esame, anche se privato dei dati direttamente identificativi dei dipendenti (es.: nominativo o matricola), è solo «apparentemente anonimo». L’ente ha evidenziato al riguardo che, data la specificità dell’istanza e il ristretto gruppo di riferimento composto da un numero circoscritto di individui, il dato richiesto consente di risalire in ogni caso all’identità dei soggetti controinteressati, per cui ha negato l’accesso civico al fine di evitare un pregiudizio concreto alla tutela della protezione dei dati personali, in conformità con la disciplina statale di settore in materia. 

Alla luce di quanto sostenuto dal soggetto istante in contrapposizione con la tesi dell’amministrazione destinataria dell’accesso civico, si ritiene necessario chiarire, in via preliminare, le nozioni di “dato anonimo” e di “dato aggregato”, richiamando l’attenzione sul rischio di re-identificazione per i soggetti interessati, nei casi in cui le tecniche di anonimizzazione e aggregazione impiegate non siano adeguate.

3.1. Il dato anonimo

Come sancito dal RGPD, le informazioni anonime sono le «informazioni che non si riferiscono a una persona fisica identificata o identificabile o [i] dati personali resi sufficientemente anonimi da impedire o da non consentire più l’identificazione dell’interessato» (cons. n. 26, del RGPD; cfr., fra gli altri, provv. n. 358 del 31/10/2022, in www.gpdp.it, doc. web n. 9830919). 

Come evidenziato a livello europeo, per identificazione «non si intende solo la possibilità di recuperare il nome e/o l’indirizzo di una persona, ma anche la potenziale identificabilità mediante individuazione, correlabilità e deduzione» (Gruppo art. 29-WP29, “Opinion 05/2014 on Anonymisation techniques” del 10/4/2014, in https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2014/wp216_it.pdf, par. 2.2.2). 

Per poter ottenere informazioni anonime è necessario effettuare un trattamento successivo di dati personali in modo tale che gli stessi non possano più essere attribuiti a una persona specifica. L’anonimizzazione è, infatti, il risultato del trattamento di dati personali volto a impedire irreversibilmente l’identificazione dei soggetti interessati (Gruppo art. 29-WP29, “Opinion 05/2014 on Anonymisation techniques” del 10/4/2014, cit.). Nel mettere in atto tale procedimento, il titolare del trattamento deve tener conto di diversi elementi e prendere in considerazione tutti i mezzi che «possono ragionevolmente» essere utilizzati per l’identificazione dei soggetti interessati anche a posteriori (ivi).

Esistono, al riguardo, diverse pratiche e tecniche di anonimizzazione, fra cui «l’aggregazione», che presentano gradi variabili di affidabilità, con differenti punti di forza e debolezza. Tali tecniche offrono garanzie di protezione della sfera privata efficaci soltanto se la loro applicazione viene progettata in maniera adeguata, con decisione caso per caso, utilizzando – se possibile – anche combinazione di tecniche diverse (ivi). Ciò anche ricordando che un insieme di dati resi anonimi può comunque presentare rischi residui per le persone interessate (ivi).

3.2. Il dato aggregato 

L’aggregazione, intesa quale tecnica di anonimizzazione, è volta «a impedire l’individuazione di persone interessate mediante il loro raggruppamento con almeno k altre persone» (Gruppo art. 29-WP29, “Opinion 05/2014 on Anonymisation techniques” del 10/4/2014, cit., par. 3.2.1.). Dal punto di vista tecnico, per effettuare la predetta operazione è necessario sottoporre «i valori degli attributi […] a una generalizzazione tale da attribuire a ciascuna persona il medesimo valore» (ibidem). 

Affinché la tecnica di aggregazione dei dati sia efficace allo scopo di ridurre il rischio di re-identificazione, è necessario rispettare le opportune soglie di aggregazione dei dati, che devono essere proporzionate al campione di riferimento e alle informazioni ivi contenute. Ciò in quanto, in linea generale, «la sola applicazione ex-ante di tecniche di aggregazione, non consente sempre di prevenire casi di singolarità all’interno di un campione» e «possono, infatti, verificarsi di frequente situazioni, variabili in ragione del contesto, nelle quali la disponibilità di una informazione ausiliaria da parte di un soggetto terzo (c.d. attaccante) può consentire la re-identificazione di un interessato presente in un campione sottoposto a preventive tecniche di aggregazione» (cfr. provv. n. 87 del 19/5/2020, in www.gpdp.it, doc. web n. 9370217, par. 7).

In tali contesti, si considerano dati aggregati, e quindi non identificativi, «le combinazioni di modalità alle quali è associata una frequenza non inferiore a una soglia prestabilita, ovvero un’intensità data dalla sintesi dei valori assunti da un numero di unità statistiche pari alla suddetta soglia» (art. 4, comma 1, lett. a, recante i «Criteri per la valutazione del rischio di identificazione», delle «Regole deontologiche per trattamenti a fini statistici o di ricerca scientifica effettuati nell’ambito del Sistema Statistico nazionale pubblicate ai sensi dell’art. 20, comma 4, del d.lgs. 10 agosto 2018, n. 101», provv. n. 514 del 19/12/2018, in www.gpdp.it, doc. web n. 9069677). Il «valore minimo attribuibile alla soglia è pari a tre» (ibidem).

3.3. Sul rischio di re-identificazione

Il rischio di re-identificazione dell’interessato va accuratamente valutato tenendo conto di «tutti i mezzi [...], di cui il titolare del trattamento o un terzo può ragionevolmente avvalersi per identificare detta persona fisica direttamente o indirettamente. Per accertare la ragionevole probabilità di utilizzo dei mezzi per identificare la persona fisica, si dovrebbe prendere in considerazione l’insieme dei fattori obiettivi, tra cui i costi e il tempo necessario per l’identificazione, tenendo conto sia delle tecnologie disponibili al momento del trattamento, sia degli sviluppi tecnologici» (cfr. considerando n. 26 del RGPD e WP29 “Opinion 05/2014 on Anonymisation techniques”, cit.).

Un processo di anonimizzazione non può definirsi effettivamente tale qualora non risulti idoneo a impedire che chiunque utilizzi tali dati, in combinazione con i mezzi “ragionevolmente disponibili”, possa:

1. isolare una persona in un gruppo (single-out);

2. collegare un dato anonimizzato a dati riferibili a una persona presenti in un distinto insieme di dati (linkability);

3. dedurre nuove informazioni riferibili a una persona da un dato anonimizzato (inference).

Per tale motivo, nel riscontrare nel caso in esame l’istanza di accesso a dati numerici presentata ai sensi dell’art. 5, comma 2, del d. lgs. n. 33/2013, occorre tenere in adeguata considerazione la necessaria accuratezza con cui deve essere effettuata l’attività di aggregazione necessaria – le cui modalità sono state decide dal soggetto istante – per avere dati anonimi, visto il rischio di re-identificazione dei soggetti interessati. Ciò tenendo conto, come detto, del regime di pubblicità proprio dei dati, informazioni e documenti che si ricevono tramite l’istituto dell’accesso civico generalizzato (art. 3, comma 1, del d. lgs. n. 33/2013), nonché delle informazioni già in possesso dello stesso soggetto istante, che risulta essere anche lui un dipendente del medesimo servizio dell’Ateneo cui appartengono i soggetti controinteressati.

4. Osservazioni sulla richiesta di accesso civico nel caso in esame

Alla luce del complesso delle osservazioni sopra riportate, si ritiene che, a seguito dell’analisi della documentazione trasmessa dal RPCT, ai sensi della normativa vigente e delle indicazioni contenute nelle Linee guida dell’ANAC in materia di accesso civico, in conformità ai precedenti orientamenti del Garante, non emergono elementi che consentono a questa Autorità di potersi discostare dalle valutazioni effettuate dall’Università nel provvedimento di diniego dell’accesso civico – sulla quale, in base al principio di accountability/«responsabilizzazione» del titolare del trattamento, ricade la valutazione, in concreto, in ordine alla natura identificativa dei dati richiesti e al rischio di re-identificazione dei soggetti interessati derivante dalla richiesta di ostensione dei dati numerici richiesti e prima descritti (art. 5, par. 2, e 24 del RGPD).

Tale assunto tiene conto del fatto che, come prima riportato (cfr. par. 3.2), possono verificarsi di frequente situazioni, variabili in ragione del contesto, nelle quali la disponibilità di una informazione ausiliaria può consentire la re-identificazione dei soggetti controinteressati presente in un campione sottoposto a preventive tecniche di aggregazione (cfr. provv. n. 87 del 19/5/2020, in www.gpdp.it, doc. web n. 9370217, par. 7).

Si tratta proprio della situazione presente nel caso in esame, dove – dagli atti trasmessi dal RPCT ai fini dell’istruttoria dell’Ufficio – è emerso, infatti, chiaramente che il dato numerico oggetto dell’istanza di accesso non ha una soglia di aggregazione sufficiente ad anonimizzare adeguatamente i dati (tale cioè da «da impedire o da non consentire più l’identificazione» dei controinteressati). Infatti – nonostante la richiesta di accesso civico riguardi un dato numerico aggregato privo dei nominativi (ossia esclusivamente il numero di valutazioni dei dipendenti superiori a una certa soglia) – l’informazione risulta solo “apparentemente anonima”, come del resto correttamente affermato dall’amministrazione, in quanto il gruppo di individui controinteressati (tutti funzionari dell’Ateneo appartenenti al medesimo servizio amministrativo) è molto ristretto e il soggetto istante ne conosce l’identità, essendo un collega dei soggetti controinteressati assegnato al medesimo servizio amministrativo. 

L’operazione di aggregazione proposta dal soggetto richiedente l’accesso, pertanto, non risulta idonea a impedire l’identificazione dei dipendenti controinteressati, perché – nella specifica fattispecie sottoposta all’attenzione nel Garante – consente allo stesso soggetto istante di collegare il dato che desidera ottenere (quanti soggetti hanno avuto una valutazione superiore a un certo punteggio) con l’identità dell’esiguo numero dei soggetti controinteressati (“linkability”. Cfr. quanto sopra osservato al par. n. 3.3. sul rischio di re-identificazione).

Per completezza, si rappresenta che dagli atti non emergono con evidente chiarezza elementi che possano in ogni caso consentire di ritenere che, nello specifico caso in esame, la conoscenza generalizzata del dato numerico, nonché delle informazioni personali relative alle valutazione della performance individuale dei soggetti controinteressati – che appare non necessaria o comunque sproporzionata – possa essere strumentale a «favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico».

Si ricorda che resta, in ogni caso, ferma la possibilità che i dati personali per i quali sia stato negato l’accesso civico possano essere resi ostensibili, laddove il soggetto istante, riformulando eventualmente l’istanza ai sensi della diversa disciplina in materia di accesso ai documenti amministrativi (artt. 22 ss. della l. n. 241 del 7/8/1990), motivi nella richiesta l’esistenza di un interesse “qualificato” e l’amministrazione ritenga sussistere, alla luce di quanto riportato dal soggetto istante, «un interesse diretto, concreto e attuale, corrispondente ad una situazione giuridicamente tutelata e collegata al documento al quale è chiesto l’accesso» che possa per altro verso consentire l’ostensione della documentazione richiesta.

TUTTO CIÒ PREMESSO IL GARANTE

esprime parere nei termini suesposti in merito alla richiesta del Responsabile della prevenzione della corruzione e della trasparenza dell’Università degli Studi di XX, ai sensi dell’art. 5, comma 7, del d. lgs. n. 33/2013. 

IL PRESIDENTE
Stanzione