[doc. web n. 10171152]

Parere su istanza di accesso civico - 25 settembre 2025

Registro dei provvedimenti
n. 566 del 25 settembre 2025

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e l’avv. Guido Scorza, componenti, e il cons. Angelo Fanizza, segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27/4/2016, «relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)» (di seguito “RGPD”);

VISTO l’art. 154, comma 1, lett. g), del Codice in materia di protezione dei dati personali - d. lgs. 30/6/2003, n. 196 (di seguito “Codice”);

VISTO l’art. 5, comma 7, del d. lgs. n. 33 del 14/3/2013, recante «Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni»;

VISTA la Determinazione n. 1309 del 28/12/2016 dell’Autorità Nazionale Anticorruzione (ANAC), adottata d’intesa con il Garante, intitolata «Linee guida recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico di cui all’art. 5 co. 2 del d.lgs. 33/2013», in G.U. Serie Generale n. 7 del 10/1/2017 e in https://www.anticorruzione.it/-/determinazione-n.-1309-del-28/12/2016-rif.-1 (di seguito “Linee guida dell’ANAC in materia di accesso civico”);

VISTO il provvedimento del Garante n. 521 del 15/12/2016, contenente la citata «Intesa sullo schema delle Linee guida ANAC recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico», in www.gpdp.it, doc. web n. 5860807;

VISTA la documentazione in atti;

VISTE le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;

Relatore il prof. Pasquale Stanzione; 

PREMESSO

Con la nota in atti, il Responsabile della prevenzione della corruzione e della trasparenza (RPCT) del Comune di San Marco in Lamis ha chiesto al Garante il parere previsto dall’art. 5, comma 7, del d. lgs. n. 33/2013, nell’ambito del procedimento relativo a una richiesta di riesame su un provvedimento di diniego di un’istanza di accesso civico.

Dall’istruttoria è emerso che – all’interno di un articolato procedimento istruttorio riguardante alcune segnalazioni presentate al predetto Comune dal soggetto istante nel quale sono state effettuate diverse richieste di accesso agli atti – l’amministrazione ha ricevuto un’istanza di accesso, sia ai sensi degli artt. 22 ss. della l. n. 241 del 7/8/1990, che dell’art. 5 del d. lgs. n. 33/2013, per chiedere «l’ostensione integrale (o con oscuramenti mirati)» della documentazione inerente a «procedimenti disciplinari» avviati nei confronti di un dipendente comunale, conseguenti alle citate segnalazioni. 

L’amministrazione, anche a seguito dell’opposizione del dipendente controinteressato, richiamando i precedenti orientamenti del Garante in materia, ha rifiutato l’accesso civico «al fine di evitare un pregiudizio concreto alla tutela dei dati personali, in conformità con la disciplina legislativa in materia (art. 5-bis, comma 2, lett. a)», «tenuto conto che nella documentazione relativa al procedimento disciplinare […]  oggetto dell’accesso civico, [erano] presenti dati e informazioni personali afferenti al rapporto di lavoro del soggetto controinteressato». Nel provvedimento di diniego è stato, peraltro, aggiunto che «la presenza nella documentazione richiesta di dati e informazioni di dettaglio, potenzialmente idonei a identificare indirettamente il soggetto interessato, impedi[va] di accogliere anche la richiesta di un eventuale accesso civico parziale ai sensi dell’art. 5-bis, comma 4, del d.lgs. n. 33/2013». 

Il soggetto istante, ritenendo il rifiuto non corretto, ha presentato istanza di riesame al RPCT del Comune, insistendo nella propria richiesta.

OSSERVA

1. Introduzione

La disciplina di settore in materia di accesso civico contenuta nel d. lgs. n. 33/2013 prevede, fra l’altro, che «Allo scopo di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico, chiunque ha diritto di accedere ai dati e ai documenti detenuti dalle pubbliche amministrazioni, ulteriori rispetto a quelli oggetto di pubblicazione ai sensi del presente decreto, nel rispetto dei limiti relativi alla tutela di interessi giuridicamente rilevanti secondo quanto previsto dall’articolo 5-bis» (art. 5, comma 2). 

La medesima normativa sancisce che l’accesso civico è rifiutato, fra l’altro, «se il diniego è necessario per evitare un pregiudizio concreto alla tutela [della] protezione dei dati personali, in conformità con la disciplina legislativa in materia» (art. 5-bis, comma 2, lett. a). Per “dato personale” si intende «qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»)» e si considera “identificabile” «la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale» (art. 4, par. 1, n. 1, RGPD).

Ciò premesso, occorre avere presente che nelle valutazioni da effettuare in ordine alla possibile ostensione di dati personali (o documenti che li contengono) tramite l’istituto dell’accesso civico, deve essere tenuto in considerazione che – a differenza dei documenti a cui si è avuto accesso ai sensi della l. n. 241/1990 – i dati e i documenti che si ricevono a seguito di una istanza di accesso civico divengono «pubblici e chiunque ha diritto di conoscerli, di fruirne gratuitamente e di utilizzarli e riutilizzarli ai sensi dell’articolo 7», sebbene il loro ulteriore trattamento vada in ogni caso effettuato nel rispetto dei limiti derivanti dalla normativa in materia di protezione dei dati personali (art. 3, comma 1, del d.lgs. n. 33/2013). Di conseguenza, è anche alla luce di tale amplificato regime di pubblicità dell’accesso civico che va valutata l’esistenza di un possibile pregiudizio concreto alla protezione dei dati personali del soggetto controinteressato, in base al quale decidere se rifiutare o meno l’accesso ai dati, informazioni o documenti richiesti.

Inoltre, è necessario rispettare, in ogni caso, i principi sanciti nel RGPD di «limitazione della finalità» e di «minimizzazione dei dati», in base ai quali i dati personali devono essere «raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità», nonché «adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati» (art. 5, par. 1, lett. b e c). 

Occorre altresì tenere conto delle ragionevoli aspettative di confidenzialità dell’interessato e della non prevedibilità delle conseguenze derivanti a quest’ultimo dalla conoscibilità da parte di chiunque dei dati personali richiesti (cfr. par. 8.1 delle Linee guida dell’ANAC in materia di accesso civico, cit.).

2. Osservazioni

Il caso sottoposto all’attenzione di questa Autorità riguarda la possibilità di rendere ostensibili, tramite l’istituto dell’accesso civico generalizzato, informazioni personali riguardanti eventuali procedimenti disciplinari, avviati dall’amministrazione nei confronti di un dipendente comunale.

Al riguardo, occorre ricordare in via preliminare che il Garante si è espresso numerose volte in materia di accesso civico a informazioni riguardanti procedimenti disciplinari nei confronti dei dipendenti, evidenziando l’esistenza di un possibile pregiudizio alla protezione dei dati personali dei soggetti controinteressati (cfr. pareri contenuti nei provvedimenti n. 419 del 24/7/2025, in www.gpdp.it, doc. web n. 10167100; n. 118 del 6/3/2025, ivi, doc. web n. 10120270; n. 44 del 5/3/2020, ivi, doc. web n. 9309491; n. 161 del 16/8/2019, ivi, doc. web n. 9161714; n. 483 del 21/11/2018, ivi, doc. web n. 9065404; n. 515 del 7/12/2017, ivi, doc. web n. 7316830; n. 254 del 31/5/2017, ivi, doc. web n. 6495493; n. 50 del 9/2/2017, ivi, doc. web n. 6057812).

In tale contesto, si ritiene che – conformemente ai precedenti orientamenti di questa Autorità in materia di accesso civico, ai sensi della normativa vigente e delle indicazioni contenute nelle Linee guida dell’ANAC – dagli atti non emergono motivi che, nel caso in esame, possano consentire di discostarsi dal provvedimento di diniego dell’accesso civico adottato dal Comune ai documenti richiesti, riguardanti un procedimento disciplinare nei confronti di un dipendente comunale.

Ciò in quanto la generale conoscenza di informazioni relative all’eventuale apertura di un procedimento disciplinare oppure di provvedimenti adottati dall’amministrazione nei confronti di un dipendente, considerando il particolare regime di pubblicità dei dati oggetto di accesso civico, può effettivamente arrecare al soggetto controinteressato, a seconda delle ipotesi e del contesto in cui le informazioni fornite possono essere utilizzate da terzi, proprio quel pregiudizio concreto alla tutela della protezione dei dati personali previsto dall’art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013. Le informazioni personali a cui è stato chiesto di accedere tramite l’istituto dell’accesso civico, sono infatti di tipo delicate e afferenti al rapporto di lavoro e all’attività professionale svolta con indicazioni sulla valutazione e sulla qualità delle prestazioni esercitate, che non sempre si desidera portare a conoscenza di terzi estranei alla vicenda. 

La generale conoscenza di tali dati, vicende e informazioni di tipo personale determina un’interferenza ingiustificata e sproporzionata nei diritti e libertà del dipendente controinteressato, con possibili ulteriori ripercussioni negative anche al di fuori del contesto lavorativo, sul piano personale, familiare e sociale, in violazione peraltro anche del principio di «minimizzazione dei dati» contenuto nel RGPD, in base al quale i dati devono essere, fra l’altro, «limitati a quanto necessario rispetto alle finalità per le quali sono trattati» (art. 5, par. 1, lett. c). 

Bisogna, inoltre, tener conto delle ragionevoli aspettative di confidenzialità del soggetto controinteressato in relazione al trattamento dei propri dati personali al momento in cui questi sono stati raccolti dall’amministrazione, nonché della non prevedibilità, al momento della raccolta dei dati, delle conseguenze derivanti dalla eventuale conoscibilità da parte di chiunque dei dati richiesti tramite l’accesso civico (cfr. par. 8.1 delle Linee guida dell’ANAC in materia di accesso civico, cit.).

Le predette considerazioni impediscono, altresì, di accordare un eventuale accesso civico parziale ai sensi dell’art. 5-bis, comma 4, del d. lgs. n. 33/2013, come domandato dal soggetto istante, laddove ha chiesto all’amministrazione di poter ricevere la documentazione al limite anche «con oscuramenti mirati». Tale accorgimento, infatti, non rappresenta, nel caso in esame, una idonea tecnica di anonimizzazione, considerando che il soggetto istante già conosce l’identità del dipendente controinteressato e quest’ultimo riceverebbe in ogni caso un pregiudizio alla protezione dei propri dati personali, risultando indirettamente identificabile, anche all’interno del luogo di lavoro, attraverso gli ulteriori dati di contesto o le informazioni di dettaglio contenuti nei documenti richiesti. 

3. Sull’interesse particolare dichiarato dal soggetto richiedente

Per completezza, si evidenzia, in ogni caso, che, come indicato anche nelle citate Linee guida dell’ANAC in materia di accesso civico, l’accesso “generalizzato” è servente rispetto alla conoscenza di dati e documenti detenuti dalla p.a. «Allo scopo di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico» (art. 5, comma 2, del d. lgs. n. 33/2013) (cfr. par. 8.1).

Nel caso sottoposto all’attenzione del Garante, invece, dagli atti allegati alla richiesta di parere al Garante del RPCT, risulta che le ragioni che hanno condotto alla richiesta di accesso civico sono legate a una vicenda personale riguardante segnalazioni inviate al Comune dallo stesso soggetto istante.

Per questi aspetti resta ferma ogni autonoma valutazione dell’amministrazione in ordine alla verifica, nel caso in esame, dell’esistenza di un interesse qualificato del soggetto istante – ossia di «un interesse diretto, concreto e attuale, corrispondente ad una situazione giuridicamente tutelata e collegata al documento al quale è chiesto l’accesso» – e dei presupposti per l’esercizio del diverso accesso ai documenti amministrativi di cui agli artt. 22 ss. della l. n. 241/1990.

TUTTO CIÒ PREMESSO IL GARANTE

esprime parere nei termini suesposti in merito alla richiesta del Responsabile della prevenzione della corruzione e della trasparenza del Comune di San Marco in Lamis, ai sensi dell’art. 5, comma 7, del d. lgs. n. 33/2013.

Roma, 25 settembre 2025

IL PRESIDENTE
Stanzione

IL RELATORE
Stanzione

IL SEGRETARIO GENERALE
Fanizza