[doc. web n. 10196854]

Parere su istanza di accesso civico - 5 ottobre 2025

Registro dei provvedimenti
n. 575 del 5 ottobre 2025

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27/4/2016, «relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)» (di seguito “RGPD”);

VISTO l’art. 154, comma 1, lett. g), del Codice in materia di protezione dei dati personali ‒ d. lgs. 30/6/2003, n. 196 (di seguito “Codice”);

VISTO l’art. 5, del d. lgs. n. 33 del 14/3/2013, recante «Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni»;

VISTA la Determinazione n. 1309 del 28/12/2016 dell’Autorità Nazionale Anticorruzione-ANAC, adottata d’intesa con il Garante, intitolata «Linee guida recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico di cui all’art. 5 co. 2 del d.lgs. 33/2013», in G.U. serie generale n. 7 del 10/1/2017 e in http://www.anticorruzione.it/portal/public/classic/AttivitaAutorita/AttiDellAutorita/_Atto?ca=6666 (di seguito “Linee guida dell’ANAC in materia di accesso civico”);

VISTO il provvedimento del Garante n. 521 del 15/12/2016, contenente la citata «Intesa sullo schema delle Linee guida ANAC recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico», in www.gpdp.it, doc. web n. 5860807;

VISTA la richiesta di parere del Responsabile della prevenzione della corruzione e della trasparenza del Ministero delle infrastrutture e dei trasporti, presentata ai sensi dell’art. 5, comma 8, del d. lgs. n. 33/2013 recante «Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni»;

CONSIDERATO che il predetto art. 5, comma 7, prevede che il Garante si pronunci entro il termine di dieci giorni dalla richiesta;

RITENUTO che il breve lasso di tempo per rendere il previsto parere non permette allo stato la convocazione in tempo utile del Collegio del Garante;

RITENUTO quindi che ricorrono i presupposti per l’applicazione dell’art. 5, comma 8, del Regolamento n. 1/2000 sull’organizzazione e il funzionamento dell’ufficio del Garante, nella parte in cui è previsto che «Nei casi di particolare urgenza e di indifferibilità che non permettono la convocazione in tempo utile del Garante, il presidente può adottare i provvedimenti di competenza dell’organo, i quali cessano di avere efficacia sin dal momento della loro adozione se non sono ratificati dal Garante nella prima riunione utile, da convocarsi non oltre il trentesimo giorno» (in www.gpdp.it, doc. web, n. 1098801);

Vista la documentazione in atti;

PREMESSO

Con la nota in atti, il Responsabile della prevenzione della corruzione e della trasparenza (RPCT) del Ministero delle infrastrutture e dei trasporti ha chiesto al Garante il parere previsto dall’art. 5, comma 7, del d. lgs. n. 33/2013, nell’ambito del procedimento relativo a una richiesta di riesame su un provvedimento di diniego di un’istanza di accesso civico presentata alla Capitaneria di Porto identificata in atti.

Dall’istruttoria è emerso che oggetto dell’accesso civico sono documenti inerenti a procedimenti disciplinari riguardanti il personale militare nell’anno 2024, quali: «tutti gli avvisi di avvio di procedimento disciplinare delle sanzioni di corpo»; «eventuali ricorsi connessi all’avvio del procedimento disciplinare di corpo»; «eventuale comunicazione della contestazione degli addebiti di ufficiali nella Capitaneria di porto [identificata in atti]»; «eventuali e relative sanzioni di corpo irrorate» con indicazione dei ruoli; «eventuali ricorsi»; «eventuale annullamento in autotutela e/o accoglimento del ricorso da parte del Comandante di Corpo pro tempore» con indicazione delle motivazioni dell’annullamento in autotutela.

Il soggetto istante ha, inoltre, chiesto all’amministrazione di produrre e trasmettergli in proposito una specifica griglia con elementi di dettaglio relativa «[a]i procedimenti disciplinari di corpo divisa per ruoli e gradi» per il medesimo arco temporale, contenente l’indicazione, fra l’altro, di: «data di contestazione dell’illecito disciplinare contestato»; «luogo e fatto e relativo punitivo e tipo di procedimento»; «copia degli accertamenti preliminari indicando se presenti o meno nei singoli procedimenti di corpo»; «atti inerenti il procedimento di corpo: data memorie, data audizione, data comunicazione verbale della sanzione, data presentazione post sanzione»; «data eventuale ricorsi e relative motivazioni»; «copia di annullamenti in autotutela delle precedenti punizioni e relative motivazioni giuridiche»; «griglia divisa per ruoli e gradi delle sanzioni irrorate e di eventuali accoglimenti ricorsi e/o annullamenti in autotutela»; «eventuali ricorsi pendenti sulle singole sanzioni». 

L’istante ha espressamente richiesto di ricevere i dati previa anonimizzazione degli atti, «depennando tutti i dati che possano far risalire al personale militare». 

L’amministrazione ha rifiutato l’accesso civico, rappresentando, fra l’altro, che «i documenti cui si vuol accedere [...], attengono alla disciplina militare, quindi non soggetti ad obbligo di pubblicazione, né tanto meno a questa attratti, in generale e non “liberamente” divulgabili, pena diversamente sovvertire l’impalcatura normativa regolatoria propria della disciplina militare medesima». Nel provvedimento di diniego è stato aggiunto che la richiesta avanzata ‒ «in quanto relativa a questioni militari (dai profili di delicatezza propria dell’anzidetta disciplina)», nonché «preordinata ad un controllo ispettivo, ossia puntuale sull’operato del superiore gerarchico onerato dell’avvio dei procedimenti degli atti oggetto d’istanza» ‒ rientra nei casi di esclusione dell’accesso civico di cui all’art. 5-bis del d. lgs n. 33/2013. Inoltre, è stato inoltre eccepito che «l’Amministrazione non è tenuta ad elaborare i dati eventualmente in proprio possesso costruendo delle griglie, come quella richiesta». 

Il soggetto istante, ritenendo il rifiuto non corretto, ha presentato istanza di riesame al RPCT del citato Ministero, insistendo nella propria richiesta.

Il RPCT, richiamando i precedenti orientamenti del Garante in materia, ha ritenuto che la Capitaneria di Porto abbia correttamente negato l’accesso civico alle informazioni richieste, in quanto, fra l’altro, «il riconoscimento di un accesso civico generalizzato ai dati e informazioni personali riguardanti anche solo l’esistenza di una segnalazione o l’apertura di un istruttoria relativa alla possibile inflizione di una sanzione disciplinare nei confronti di un dipendente, unito alla generale conoscenza e al particolare regime di pubblicità dei dati, può causare, a seconda delle ipotesi e del contesto in cui i dati e le informazioni fornite possono essere utilizzati da terzi, proprio quel pregiudizio concreto alla tutela della protezione dei dati personali del controinteressato, previsto dall’art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013».

Il soggetto istante si è nuovamente rivolto al RPCT contestandone il provvedimento e chiedendone l’annullamento in autotutela. Ciò in quanto l’orientamento del Garante citato non era conferente rispetto al caso in esame, poiché è stato espressamente chiesto di anonimizzare i documenti oggetto di accesso civico, non avendo interesse a ricevere «dati che potrebbero mettere in risalto anche astrattamente alcun riferimento alle persone interessate». Inoltre, il medesimo soggetto istante ha evidenziato che nel corso del procedimento di riesame non è stato chiesto al Garante di esprimere il proprio parere, ai sensi dell’art. 5, comma 7, del d. lgs. n. 33/2013. Per tale motivo, il RPCT del Ministero ha provveduto in tal senso, chiedendo a questa Autorità di esprimersi sulla vicenda anche «al fine di una eventuale rettifica del [citato] provvedimento» che ha confermato il diniego dell’amministrazione all’accesso ai documenti richiesti. 

OSSERVA

1. Introduzione

La disciplina di settore in materia di accesso civico contenuta nel d. lgs. n. 33/2013 prevede, fra l’altro, che «Allo scopo di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico, chiunque ha diritto di accedere ai dati e ai documenti detenuti dalle pubbliche amministrazioni, ulteriori rispetto a quelli oggetto di pubblicazione ai sensi del presente decreto, nel rispetto dei limiti relativi alla tutela di interessi giuridicamente rilevanti secondo quanto previsto dall’articolo 5-bis» (art. 5, comma 2). 

La medesima normativa sancisce che l’accesso civico è rifiutato, fra l’altro, «se il diniego è necessario per evitare un pregiudizio concreto alla tutela [della] protezione dei dati personali, in conformità con la disciplina legislativa in materia» (art. 5-bis, comma 2, lett. a). Per “dato personale” si intende «qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»)» e si considera “identificabile” «la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale» (art. 4, par. 1, n. 1, RGPD).

Ciò premesso, occorre avere presente che nelle valutazioni da effettuare in ordine alla possibile ostensione di dati personali (o documenti che li contengono) tramite l’istituto dell’accesso civico, deve essere tenuto in considerazione che – a differenza dei documenti a cui si è avuto accesso ai sensi della l. n. 241/1990 – i dati e i documenti che si ricevono a seguito di una istanza di accesso civico divengono «pubblici e chiunque ha diritto di conoscerli, di fruirne gratuitamente e di utilizzarli e riutilizzarli ai sensi dell’articolo 7», sebbene il loro ulteriore trattamento vada in ogni caso effettuato nel rispetto dei limiti derivanti dalla normativa in materia di protezione dei dati personali (art. 3, comma 1, del d.lgs. n. 33/2013). Di conseguenza, è anche alla luce di tale amplificato regime di pubblicità dell’accesso civico che va valutata l’esistenza di un possibile pregiudizio concreto alla protezione dei dati personali dei soggetti controinteressati, in base al quale decidere se rifiutare o meno l’accesso ai dati, informazioni o documenti richiesti.

Inoltre, è necessario rispettare, in ogni caso, i principi sanciti nel RGPD di «limitazione della finalità» e di «minimizzazione dei dati», in base ai quali i dati personali devono essere «raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità», nonché «adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati» (art. 5, par. 1, lett. b e c). 

Occorre altresì tenere conto delle ragionevoli aspettative di confidenzialità degli interessati e della non prevedibilità delle conseguenze derivanti a questi ultimi dalla conoscibilità da parte di chiunque dei dati personali richiesti (cfr. par. 8.1 delle Linee guida dell’ANAC in materia di accesso civico, cit.).

2. Accesso civico a dati personali riguardanti procedimenti disciplinari

Il caso sottoposto all’attenzione di questa Autorità riguarda la possibilità di rendere ostensibili, tramite l’istituto dell’accesso civico generalizzato, informazioni personali riguardanti procedimenti disciplinari avviati dall’amministrazione nei confronti di personale militare.  

Al riguardo, occorre ricordare in via preliminare che il Garante si è espresso numerose volte in materia di accesso civico a informazioni riguardanti procedimenti disciplinari nei confronti dei dipendenti, evidenziando l’esistenza di un possibile pregiudizio alla protezione dei dati personali dei soggetti controinteressati (cfr. pareri contenuti nei provvedimenti n. 566 del 25/9/2025, in corso di pubblicazione in www.gpdp.it; n. 419 del 24/7/2025, ivi, doc. web n. 10167100; n. 118 del 6/3/2025, ivi, doc. web n. 10120270; n. 44 del 5/3/2020, ivi, doc. web n. 9309491; n. 161 del 16/8/2019, ivi, doc. web n. 9161714; n. 483 del 21/11/2018, ivi, doc. web n. 9065404; n. 515 del 7/12/2017, ivi, doc. web n. 7316830; n. 254 del 31/5/2017, ivi, doc. web n. 6495493; n. 50 del 9/2/2017, ivi, doc. web n. 6057812).

Ciò in quanto la generale conoscenza di informazioni relative all’eventuale apertura di un procedimento disciplinare oppure di provvedimenti adottati dall’amministrazione nei confronti di dipendenti (compresa l’esistenza di eventuali ricorsi o di provvedimenti di annullamento, con i relativi motivi), considerando il particolare regime di pubblicità dei dati oggetto di accesso civico, può effettivamente arrecare ai soggetti controinteressati, a seconda delle ipotesi e del contesto in cui le informazioni fornite possono essere utilizzate da terzi, proprio quel pregiudizio concreto alla tutela della protezione dei dati personali previsto dall’art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013. Le informazioni personali a cui è stato chiesto di accedere tramite l’istituto dell’accesso civico sono, infatti, di tipo delicato e afferenti al rapporto di lavoro e all’attività professionale svolta, con indicazioni sulla valutazione e sulla qualità delle prestazioni esercitate, che non sempre si desidera portare a conoscenza di terzi estranei alla vicenda. 

La generale conoscenza di tali dati, vicende e informazioni di tipo personale determina un’interferenza ingiustificata e sproporzionata nei diritti e libertà dei dipendenti controinteressati, con possibili ulteriori ripercussioni negative anche al di fuori del contesto lavorativo, sul piano personale, familiare e sociale, in violazione peraltro anche del principio di «minimizzazione dei dati» contenuto nel RGPD, in base al quale i dati devono essere, fra l’altro, «limitati a quanto necessario rispetto alle finalità per le quali sono trattati» (art. 5, par. 1, lett. c). 

Bisogna, inoltre, tener conto delle ragionevoli aspettative di confidenzialità dei soggetti controinteressati in relazione al trattamento dei propri dati personali al momento in cui questi sono stati raccolti dall’amministrazione, nonché della non prevedibilità, al momento della raccolta dei dati, delle conseguenze derivanti dalla eventuale conoscibilità da parte di chiunque dei dati richiesti tramite l’accesso civico (cfr. par. 8.1 delle Linee guida dell’ANAC in materia di accesso civico, cit.).

3. Le peculiarità del caso sottoposto all’attenzione del Garante 

Il caso in esame si differenzia tuttavia dai precedenti esaminati, in quanto il soggetto istante ha espressamente chiesto all’amministrazione di ricevere i documenti indicati nella domanda di accesso previa anonimizzazione degli atti, «depennando tutti i dati che possano far risalire al personale militare».

3.a. Sul concetto di dato anonimo

Le “informazioni anonime” sono le «informazioni che non si riferiscono a una persona fisica identificata o identificabile o [i] dati personali resi sufficientemente anonimi da impedire o da non consentire più l’identificazione dell’interessato» (cons. n. 26, del RGPD).

Anonimizzare un documento significa effettuare un trattamento successivo di dati personali in modo tale che gli stessi non possano più essere attribuiti a una persona specifica. L’anonimizzazione è, infatti, il risultato del trattamento di dati personali volto a impedire irreversibilmente l’identificazione dei soggetti interessati (Gruppo art. 29-WP29, Opinion 05/2014 on Anonymisation techniques, del 10/4/2014, in https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2014/wp216_en.pdf). Nel mettere in atto tale procedimento, il titolare del trattamento deve tener conto di diversi elementi e prendere in considerazione tutti i mezzi che “possono ragionevolmente” essere utilizzati per l’identificazione dei soggetti interessati anche a posteriori (ivi).

In linea generale, come evidenziato anche dal Gruppo art. 29, deve essere sicuramente riconosciuto «il valore potenziale dell’anonimizzazione, in particolare come strategia per consentire alle persone e alla società in senso lato di fruire dei vantaggi dei “dati aperti”, attenuando al contempo i rischi per le persone interessate. Tuttavia, dagli studi di casi e dalle pubblicazioni di ricerca è emerso quanto sia difficile creare insiemi di dati effettivamente anonimi mantenendo al contempo tutte le informazioni sottostanti necessarie per espletare l’attività richiesta» (ivi).

Esistono, al riguardo, diverse pratiche e tecniche di anonimizzazione (es.: la randomizzazione e la generalizzazione, l’aggiunta del rumore statistico, le permutazioni, la privacy differenziale, l’aggregazione, il k-anonimato, la l-diversità, la t-vicinanza, ecc.), che presentano gradi variabili di affidabilità, con differenti punti di forza e debolezza. Tali tecniche offrono garanzie di protezione della sfera privata efficaci soltanto se la loro applicazione viene progettata in maniera adeguata, con decisione caso per caso, utilizzando – se possibile – anche combinazione di tecniche diverse (ivi). Ciò anche ricordando che un insieme di dati resi anonimi può comunque presentare rischi residui per le persone interessate (ivi). 

3.b. Sul rischio di re-identificazione

Il rischio di re-identificazione dell’interessato va accuratamente valutato tenendo conto di «tutti i mezzi, [...], di cui il titolare del trattamento o un terzo può ragionevolmente avvalersi per identificare detta persona fisica direttamente o indirettamente. Per accertare la ragionevole probabilità di utilizzo dei mezzi per identificare la persona fisica, si dovrebbe prendere in considerazione l’insieme dei fattori obiettivi, tra cui i costi e il tempo necessario per l’identificazione, tenendo conto sia delle tecnologie disponibili al momento del trattamento, sia degli sviluppi tecnologici» (cfr. considerando n. 26 del RGPD e WP29 Opinion 05/2014 on Anonymisation techniques, cit.).

Un processo di anonimizzazione non può definirsi effettivamente tale qualora non risulti idoneo a impedire che chiunque utilizzi tali dati, in combinazione con i mezzi “ragionevolmente disponibili”, possa:

1. isolare una persona in un gruppo (single-out);

2. collegare un dato anonimizzato a dati riferibili a una persona presenti in un distinto insieme di dati (linkability);

3. dedurre nuove informazioni riferibili a una persona da un dato anonimizzato (inference).

4. Sulla richiesta di accesso alle informazioni richieste nella fattispecie in esame

Nel caso sottoposto all’attenzione di questa Autorità, il soggetto istante, pur avendo precisato di voler ricevere documenti riguardanti procedimenti disciplinari anonimizzati, ha chiesto l’ostensione tramite l’accesso civico generalizzato del ruolo e grado del personale coinvolto, dei luoghi e fatti accaduti, di date e motivazioni degli atti, degli addebiti contestati e delle eventuali sanzioni disciplinari irrogate, del contenuto dei ricorsi presentati e degli eventuali provvedimenti di annullamento in autotutela, peraltro, limitato al ristretto arco temporale del solo anno 2024. Tali elementi di dettaglio – anche se privati del nominativo dei soggetti interessati o di altre informazioni direttamente identificative – contengono elementi specifici e particolari dei singoli procedimenti disciplinari e riguardanti le varie fattispecie, la cui presenza non consente di anonimizzare in maniera corretta la documentazione richiesta secondo le tecniche descritte nelle Linee guida europee e prima citate (es.: randomizzazione, generalizzazione, aggiunta del rumore statistico, permutazioni, privacy differenziale, aggregazione, k-anonimato, l-diversità, t-vicinanza, ecc.), con il conseguente alto rischio di re-identificazione dei soggetti interessati (cfr. quanto riportato supra in par. 3.a). 

Pertanto, nel contesto descritto, alla luce di tutto quanto sopra rappresentato, ai sensi della normativa vigente e delle indicazioni contenute nelle Linee guida dell’ANAC in materia di accesso civico, in relazione alla richiesta di concedere l’accesso civico ai documenti in esame, completi degli elementi di dettaglio chiesti nella domanda (e ribaditi nella richiesta di riesame al RPCT) prima descritti, si ritiene che dagli atti non emergono motivi che, nel caso in esame, possano consentire di discostarsi dal provvedimento di diniego dell’accesso civico adottato dalla Capitaneria di Porto a tutta la copiosa documentazione richiesta. 

Ciò tenendo conto del rischio di re-identificabilità dei militari interessati derivante dalla richiesta di ostensione dei dettagliati dati in forma disaggregata a livello individuale (ruolo, grado, luoghi e fatti accaduti, date e motivazioni degli atti, addebiti contestati e eventuali sanzioni disciplinari irrogate, contenuto dei ricorsi presentati e eventuali provvedimenti di annullamento in autotutela), idonea a produrre casi di «single-out», ossia di casi in cui si riesce a «isolare una persona in un gruppo», nonché a consentire a soggetti terzi – sia all’interno che all’esterno del contesto lavorativo – di incrociare e raffrontare i dati ottenuti con altre informazioni ausiliarie già conosciute o contenute in ulteriori banche dati (linkability), dato il regime di pubblicità proprio dell’accesso civico.

Conformemente ai precedenti orientamenti di questa Autorità, si ricorda che le esigenze conoscitive del soggetto istante debbono poter essere raggiunte in conformità alla disciplina in materia di protezione dei dati personali tramite adeguate tecniche di anonimizzazione, senza quindi fornire elementi che possano consentire di identificare, anche in maniera indiretta o a-posteriori, i militari interessati (cfr. pareri n. 82 del 19/2/2024, in www.gpdp.it, doc. web n. 9996647; n. 552 del 27/11/2023, ivi, doc. web n. 9967883; n. 466 del 5/10/2023, ivi,  doc. web n. 9953563; n. 469 del 12/10/2023, ivi, doc. web n. 9956589). In base al principio di «accountability»/«responsabilizzazione», ricade in capo al titolare del trattamento, la valutazione, in concreto, della natura identificativa dei dati ostensibili e del rischio di re-identificazione dei soggetti interessati (art. 5, par. 2, e 24 del RGPD).

Per completezza, si evidenzia che resta, in ogni caso, salva la possibilità per l’istante di eventualmente accedere ai documenti richiesti, laddove – utilizzando il diverso istituto dell’accesso ai documenti amministrativi ai sensi degli artt. 22 ss. della l. n. 241/1990 – dimostri di essere titolare di «un interesse diretto, concreto e attuale, corrispondente ad una situazione giuridicamente tutelata e collegata al documento al quale è chiesto l’accesso».

TUTTO CIÒ PREMESSO IL GARANTE 

esprime parere nei termini suesposti in merito alla richiesta del Responsabile della prevenzione della corruzione e della trasparenza del Ministero delle infrastrutture e dei trasporti, ai sensi dell’art. 5, comma 7, del d. lgs. n. 33/2013.

In Roma, 5 ottobre 2025

IL PRESIDENTE
Stanzione