[doc. web n. 10223413]

Parere su istanza di accesso civico - 12 febbraio 2026

Registro dei provvedimenti
n. 67 del 12 febbraio 2026

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e componenti e il dott. Luigi Montuori, segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27/4/2016, «relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)» (di seguito “RGPD”);

VISTO l’art. 154, comma 1, lett. g), del Codice in materia di protezione dei dati personali - d. lgs. 30/6/2003, n. 196 (di seguito “Codice”);

VISTO l’art. 5, comma 7, del d. lgs. n. 33 del 14/3/2013, recante «Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni»;

VISTA la Determinazione n. 1309 del 28/12/2016 dell’Autorità Nazionale Anticorruzione (ANAC), adottata d’intesa con il Garante, intitolata «Linee guida recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico di cui all’art. 5 co. 2 del d.lgs. 33/2013», in G.U. Serie Generale n. 7 del 10/1/2017 e in https://www.anticorruzione.it/-/determinazione-n.-1309-del-28/12/2016-rif.-1 (di seguito “Linee guida dell’ANAC in materia di accesso civico”);

VISTO il provvedimento del Garante n. 521 del 15/12/2016, contenente la citata «Intesa sullo schema delle Linee guida ANAC recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico», in www.gpdp.it, doc. web n. 5860807;

VISTA la documentazione in atti;

VISTE le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;

Relatore la prof.ssa Ginevra Cerrina Feroni; 

PREMESSO

Con la nota in atti, il Responsabile della prevenzione della corruzione e della trasparenza (RPCT) del Comune di Serravalle Sesia ha chiesto al Garante il parere previsto dall’art. 5, comma 7, del d. lgs. n. 33/2013, nell’ambito del procedimento relativo a una richiesta di riesame su un provvedimento di accesso parziale di un’istanza di accesso civico.

Dall’istruttoria è emerso che è stata presentata al predetto Comune una richiesta di accesso civico generalizzato – ai sensi dell’art. 5, comma 2, del d. lgs. n. 33/2013 – avente a oggetto tutta la documentazione relativa all’affidamento diretto a un Associazione di un servizio comunale identificato in atti e precisamente:

- «gli atti di decisione a contrarre e affidamento del servizio»;

- «i documenti con cui l’operatore affidatario ha attestato il possesso dei requisiti per l’esecuzione del contratto e, ove presente, la documentazione relativa alla verifica compiuta dall’Amministrazione sul possesso dei predetti requisiti»;

- «il verbale/atto di avvio del servizio»;

- «il contratto stipulato con l’affidatario».

L’amministrazione ha riscontrato l’istanza accogliendo parzialmente l’accesso, trasmettendo la deliberazione di Giunta comunale di affidamento del servizio e la determina di impegno di spesa rilevanti, già oggetto di pubblicazione online. È stato invece rifiutato l’accesso in relazione alla «documentazione attestante il possesso e la verifica dei requisiti in capo all’operatore economico affidatario», rappresentando che «la documentazione richiesta […] contiene dati personali, anche di natura sensibile e giudiziaria, nonché informazioni inerenti alla sfera economica, finanziaria e organizzativa dell’impresa, riconducibili a segreti commerciali e industriali».

Il soggetto istante, ritenendo il rifiuto non corretto, ha presentato istanza di riesame al RPCT del Comune, insistendo nella propria richiesta e chiedendo di ricevere eventualmente i documenti previo «oscuramento dei dati personali e degli eventuali segreti commerciali e industriali».

OSSERVA

1. Introduzione

La disciplina di settore in materia di accesso civico contenuta nel d. lgs. n. 33/2013 prevede, fra l’altro, che «Allo scopo di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico, chiunque ha diritto di accedere ai dati e ai documenti detenuti dalle pubbliche amministrazioni, ulteriori rispetto a quelli oggetto di pubblicazione ai sensi del presente decreto, nel rispetto dei limiti relativi alla tutela di interessi giuridicamente rilevanti secondo quanto previsto dall’articolo 5-bis» (art. 5, comma 2). 

La medesima normativa sancisce che l’accesso civico è rifiutato, fra l’altro, «se il diniego è necessario per evitare un pregiudizio concreto alla tutela [della] protezione dei dati personali, in conformità con la disciplina legislativa in materia» (art. 5-bis, comma 2, lett. a). Per “dato personale” si intende «qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”)» e si considera “identificabile” «la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale» (art. 4, par. 1, n. 1, RGPD). Pertanto, non rientrano nella definizione di “dato personale” le informazioni riguardanti soggetti come, ad esempio, persone giuridiche, enti, associazioni, fondazioni, comitati o esercizi commerciali, che risultano sottratti dall’ambito di applicazione della disciplina in materia di protezione dei dati e, di conseguenza, non possono beneficiare della tutela di cui al citato art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013 (cfr. anche cons. 14 del Regolamento UE 2016/679). In relazione invece alle informazioni relative alle imprese e ditte individuali, si evidenzia che le stesse possono costituire dati personali se consentono l’identificazione di una persona fisica (cfr. sent. Corte Giustizia UE 9/11/2010, cause C-92/09 e C-93/09, Volker und Markus Schecke e Eifert).

Ciò premesso, occorre avere presente che nelle valutazioni da effettuare in ordine alla possibile ostensione di dati personali (o documenti che li contengono) tramite l’istituto dell’accesso civico, deve essere tenuto in considerazione che – a differenza dei documenti a cui si è avuto accesso ai sensi della l. n. 241/1990 – i dati e i documenti che si ricevono a seguito di una istanza di accesso civico divengono «pubblici e chiunque ha diritto di conoscerli, di fruirne gratuitamente e di utilizzarli e riutilizzarli ai sensi dell’articolo 7», sebbene il loro ulteriore trattamento vada in ogni caso effettuato nel rispetto dei limiti derivanti dalla normativa in materia di protezione dei dati personali (art. 3, comma 1, del d.lgs. n. 33/2013). Di conseguenza, è anche alla luce di tale amplificato regime di pubblicità dell’accesso civico che va valutata l’esistenza di un possibile pregiudizio concreto alla protezione dei dati personali del soggetto controinteressato, in base al quale decidere se rifiutare o meno l’accesso ai dati, informazioni o documenti richiesti.

Inoltre, è necessario rispettare, in ogni caso, i principi sanciti nel RGPD di «limitazione della finalità» e di «minimizzazione dei dati», in base ai quali i dati personali devono essere «raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità», nonché «adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati» (art. 5, par. 1, lett. b e c). 

Occorre altresì tenere conto delle ragionevoli aspettative di confidenzialità dell’interessato e della non prevedibilità delle conseguenze derivanti a quest’ultimo dalla conoscibilità da parte di chiunque dei dati personali richiesti (cfr. par. 8.1 delle Linee guida dell’ANAC in materia di accesso civico, cit.).

2. Osservazioni

In relazione al caso in esame, si rileva che nel provvedimento di accoglimento parziale dell’accesso civico non risultano descritti i dati personali eventualmente presenti nella documentazione richiesta. L’amministrazione, infatti, si è limitata a fornire una descrizione molto generica che fa riferimento alla presenza di non precisati dati di «natura sensibile e giudiziaria» oppure «informazioni inerenti alla sfera economica, finanziaria e organizzativa dell’impresa, riconducibili a segreti commerciali e industriali».

La motivazione contenuta nel provvedimento amministrativo risulta, pertanto, eccessivamente sintetica e non consente al soggetto che ha presentato l’istanza di accesso civico di comprendere le ragioni per le quali l’ostensione delle informazioni richieste determinerebbe «un pregiudizio concreto» alla tutela della protezione dei dati personali dei soggetti controinteressati, in conformità con la disciplina legislativa in materia (art. 5-bis, comma 2, lett. a, del d. lgs. n. 33/2013).

Ciò non è conforme alle indicazioni fornite dall’ANAC, che invece ha evidenziato come «Nella risposta negativa o parzialmente tale, sia per i casi di diniego connessi all’esistenza di limiti di cui ai co. 1 e 2 che per quelli connessi all’esistenza di casi di eccezioni assolute di cui al co. 3, l’amministrazione è tenuta a una congrua e completa, motivazione […]. La motivazione serve all’amministrazione per definire progressivamente proprie linee di condotta ragionevoli e legittime, al cittadino per comprendere ampiezza e limiti dell’accesso generalizzato, al giudice per sindacare adeguatamente le decisioni dell’amministrazione» (par. 5.3).

In ogni caso, ai fini dell’istruttoria e delle valutazioni di questa Autorità, il RPCT ha trasmesso un estratto della documentazione oggetto di accesso che comprende i documenti di seguito indicati:

a) un’attestazione dell’attività redatta dall’ASL contenente informazioni riguardanti l’Associazione affidataria del servizio con indicazione del nome del rappresentate legale con i requisiti tecnico professionale e delle date dei corsi di formazioni seguiti;

b) una comunicazione dell’Associazione indirizzata a vari enti, fra cui il Comune di Serravalle, avente a oggetto «Presentazione requisiti» che contiene informazioni riguardanti l’associazione, con indicazione del rappresentate legale e relativa firma autografa, nonché del personale dipendente completi di data e luogo di nascita nonché codice fiscale e un numero di cellulare per i contatti;

c) un’autorizzazione dell’ASL a seguito di atto ispettivo, contenente informazioni riguardanti l’Associazione affidataria del servizio, dati di un autoveicolo e dati del rappresentante legale (quali nominativo, data e luogo di nascita, indirizzo di residenza);

d) la copia della convenzione stipulata tra l’associazione affidataria del servizio e una cooperativa sociale, con indicazione e firme autografe dei relativi rappresentati legali, nonché dei dati anagrafici, di residenza e del codice fiscale del rappresentante della cooperativa;

e) la nota dell’Associazione a firma del legale rappresentate indirizzata al Comune, con la quale si trasmettono i documenti richiesti per l’affidamento del servizio;

f) il verbale di assemblea dell’associazione di modifica dello statuto con allegato il testo dello statuto, con indicazione dei nominativi dei soci e dei membri del consiglio direttivo nonché delle firme autografe del segretario e del presidente;

g) il programma per la formazione, unitamente al protocollo e al piano operativo di intervento dell’Associazione, con indicazione del nome del rappresentate legale e della sottoscrizione autografa;

h) documenti riguardanti il casellario giudiziario.

Trattandosi di documenti che contengono dati e informazioni di diversa natura e specie si ritiene necessario effettuare distinte valutazioni.

2.a. Sui documenti descritti al par. 2, lett. a)-g)

Dall’analisi degli atti è emerso, in primo luogo, che i documenti richiesti sopra identificati alle lettere da a) a g) sono relativi all’affidamento diretto di un servizio comunale a un’Associazione, ossia un organismo le cui informazioni, come detto, non rientrano nella definizione di dato personale secondo l’art. 4, par. 1, n. 1, del RGPD. Per i documenti che contengono dati e informazioni riferiti all’Associazione sopra elencati il Comune non può, quindi, richiamare il limite derivante dalla protezione dei dati personali di cui all’art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013 per negare l’accesso civico.

Nel caso in esame, è inoltre emerso che alcuni documenti contengono anche circoscritti dati personali di diversa natura e specie, quali ad esempio i nominativi dei rappresenti legali dell’associazione e della cooperativa. Limitatamente però a tali dati, dagli atti dell’istruttoria non emergono elementi sufficienti per ritenere che la relativa ostensione tramite l’accesso civico possa determinare un pregiudizio concreto alla protezione dei dati personali. Ciò tenendo anche conto del ruolo e della funzione pubblica esercitata dai predetti soggetti in nome e per conto di organismi che partecipano alla gestione di un servizio comunale.

Un ragionamento diverso deve, invece, essere fatto in relazione agli altri dati personali quali i nominativi dei dipendenti, dei soci e dei membri del consiglio direttivo dell’Associazione (contenuti nel verbale di assemblea e nei documenti riguardanti i requisiti o il personale in servizio). Al riguardo, come ricordato nel citato provvedimento del Garante n. 521/2016, contenente l’«Intesa sullo schema delle Linee guida ANAC recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico» (cfr. anche provv. n. 241 del 24/4/2024, in www.gpdp.it, doc. web n. 10018263; n. 37 del 29/1/2023, ivi, doc. web n. 9870805; n. 35 del 29/1/2023, ivi, doc. web n. 9867327; n. 15 del 18/1/2018, ivi, doc. web n. 7689066; provv. n. 360 del 10/8/2017, ivi, doc. web n. 6969290; provv n. 506 del 30/11/2017, ivi, doc. web n. 7316508), in base alla giurisprudenza della Corte europea dei diritti dell’uomo, l’articolo 10 della Cedu non conferisce, in via generale, all’individuo il diritto di accesso alle informazioni in possesso delle autorità pubbliche, né obbliga tali autorità a conferire allo stesso le medesime informazioni. Un tale diritto, o un tale obbligo, può essere, infatti, ricondotto alla più ampia libertà di espressione tutelata dall’art. 10 della Cedu, soltanto in situazioni particolari e a specifiche condizioni. Tra queste, assume particolare rilievo la circostanza che le informazioni oggetto di accesso attengano a questioni di interesse pubblico e pertanto, l’accesso alle informazioni in possesso delle autorità pubbliche possa ritenersi strumentale all’esercizio della libertà del richiedente di ricevere e di diffondere al pubblico le medesime informazioni, tale per cui il diniego dell’accesso costituirebbe una lesione di questa libertà (cfr. sul punto il caso Magyar Helsinki Bizottság v. Ungheria, 8 Novembre 2016, parr. 156 e 160-163).

In tale contesto, dall’istruttoria non emergono con evidente chiarezza elementi che possano consentire di ritenere che, nello specifico caso in esame, la conoscenza generalizzata dei nominativi di dipendenti e soci o consiglieri, prima descritti, possa essere strumentale a «favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico» (cfr. art. 5, comma 2, del d. lgs. n. 33/2013; par. 8.1 delle Linee guida dell’ANAC sull’accesso civico). 

Si rileva, inoltre, che nei documenti sono contenute anche altre limitate informazioni – ugualmente di tipo personale – quali firme autografe, dati anagrafici (data e luogo di nascita), indirizzo di residenza, codici fiscali, numero di cellulare, requisiti tecnico professionale e date dei corsi di formazioni seguiti, riferiti – a seconda dei casi – a legali rappresentanti (dell’associazione e della cooperativa) o a dipendenti.

La generale diffusione delle predette informazioni personali, considerando il particolare regime di pubblicità dei dati oggetto di accesso civico, determina un’interferenza ingiustificata e sproporzionata nei diritti e libertà dei controinteressati, in violazione del principio di «minimizzazione dei dati» contenuto nel RGPD (art. 5, par. 1, lett. c), arrecando, a seconda delle ipotesi e del contesto in cui le informazioni fornite possono essere utilizzate da terzi, proprio quel pregiudizio concreto alla tutela della protezione dei dati personali previsto dall’art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013. Ciò anche considerando che «vanno tenuti in debito conto i casi in cui la conoscibilità di determinati dati personali da parte di chiunque p[uò] favorire il verificarsi di eventuali furti di identità o di creazione di identità fittizie attraverso le quali esercitare attività fraudolente», come nel caso dei dati anagrafici, codici fiscali e firme autografe (Linee guida dell’ANAC in materia di trasparenza, par. 8.1). 

In tale contesto, come indicato nelle citate Linee guida dell’ANAC, «quando l’oggetto della richiesta di accesso riguarda documenti contenenti informazioni relative a persone fisiche (e in quanto tali “dati personali”) non necessarie al raggiungimento [delle finalità dell’accesso civico di cui all’art. 5, comma 2, del d. lgs. n. 33/2013], oppure informazioni personali di dettaglio che risultino comunque sproporzionate, eccedenti e non pertinenti, l’ente destinatario della richiesta dovrebbe accordare l’accesso parziale ai documenti, oscurando i dati personali ivi presenti» (par. 8.2). In attuazione dei principi «di necessità, proporzionalità, pertinenza e non eccedenza», il Comune nel dare riscontro alla richiesta di accesso generalizzato, avrebbe quindi dovuto valutare la possibilità di soddisfare l’esigenza informativa del soggetto istante tramite «l’ostensione di documenti con l’omissione dei “dati personali” in esso presenti» (ibidem), come chiesto anche nella richiesta di riesame. 

Per tali motivi, per i profili di competenza in materia di protezione dei dati personali – ai sensi della normativa vigente e delle indicazioni contenute nelle Linee guida dell’ANAC in materia di accesso civico (par. 8.1.) – si invita l’amministrazione a rivalutare la richiesta di accesso civico ai documenti richiesti sopra identificati alle lettere da a) a g). Nell’effettuare tale attività si ritiene opportuno che venga fornita nella risposta «una congrua e completa, motivazione» con riferimento ai limiti derivanti dalla protezione dei dati personali (cfr. Linee guida dell’ANAC, par. 5.3), valutando la possibilità di accordare un eventuale accesso civico parziale ai sensi dell’art. 5-bis, comma 4, del d. lgs. n. 33/2013, mediante oscuramento dei dati personali eccedenti e non necessari contenuti nei documenti richiesti prima descritti. 

Resta in ogni caso chiaramente ferma ogni altra valutazione dell’amministrazione, che non rientra nelle competenze di questa Autorità, sulla presenza di ulteriori limiti all’accesso civico previsti dalla disciplina statale di settore con specifico riferimento alla tutela di interessi economici, commerciali e industriali del soggetto controinteressato, richiamati dal Comune nel provvedimento di accesso parziale (art. 5-bis, comma 2, lett. c, del d. lgs. n. 33/2013) e che potrebbe portare a rifiutare per altro verso l’accesso civico richiesto.

2.b. Sui documenti descritti al par. 2 lett. h)

Discorso a parte va fatto, invece, per i documenti riguardanti il casellario giudiziario, che in quanto tali potrebbero rivelare informazioni di cui all’art. 10 del RGPD. Rispetto a tali dati occorre analogamente richiamare le indicazioni dell’ANAC che ha osservato come «la presenza di dati sensibili e/o giudiziari può rappresentare un indice della sussistenza del […] pregiudizio [concreto alla protezione dei dati personali], laddove la conoscenza da parte di chiunque che deriverebbe dall’ostensione di tali informazioni – anche in contesti diversi (familiari e/o sociali) – possa essere fonte di discriminazione o foriera di rischi specifici per l’interessato», per cui «In linea di principio, […] andrebbe rifiutato l’accesso generalizzato a tali informazioni […]». Ciò anche considerando che, ai fini della valutazione del pregiudizio concreto, vanno prese in considerazione le conseguenze – anche legate alla sfera morale, relazionale e sociale – che potrebbero derivare a eventuali interessati (o ad altre persone alle quali esso si è legati da un vincolo affettivo) «dalla conoscibilità, da parte di chiunque, del dato o del documento richiesto, tenuto conto delle implicazioni derivanti dalla previsione di cui all’art. 3, comma 1, del d. lgs. n. 33/2013, in base alla quale i dati e i documenti forniti al richiedente tramite l’accesso generalizzato sono considerati come “pubblici”, sebbene il loro ulteriore trattamento vada in ogni caso effettuato nel rispetto dei limiti derivanti dalla normativa in materia di protezione dei dati personali (art. 7 del d. lgs. n. 33/2013). Tali conseguenze potrebbero riguardare, ad esempio, future azioni da parte di terzi nei confronti dell’interessato, o situazioni che potrebbero determinare l’estromissione o la discriminazione dello stesso individuo, oppure altri svantaggi personali e/o sociali» (ibidem).

Alla luce di tutto quanto sopra considerato, si ritiene che – ai sensi della normativa vigente e delle indicazioni contenute nelle Linee guida dell’ANAC – dagli atti non emergono motivi che, nel caso in esame, possano consentire di discostarsi dal provvedimento di diniego dell’accesso civico adottato dal Comune con esclusivo riferimento ai documenti che attengono alla richiesta del casellario giudiziario e ai dati personali ivi contenuti.

3. Sull’interesse particolare del soggetto istante 

Per completezza, si ricorda che – in relazione alla posizione del soggetto istante e all’interesse particolare eventualmente posseduto – non bisogna confondere l’istituto dell’accesso civico generalizzato riconosciuto a chiunque (indipendentemente dalla qualifica soggettiva posseduta e dalla motivazione) a cui si applicano i limiti di cui all’art. 5-bis del d. lgs. n. 33/2013 (e il bilanciamento caso per caso che esso implica dato il particolare regime di pubblicità), dal diverso diritto di accesso riconosciuto a chi dimostra di essere titolare di un interesse qualificato ai sensi della l. n. 241 del 7/8/1990.

Per questi aspetti resta ferma ogni autonoma valutazione dell’amministrazione sull’esistenza di «un interesse diretto, concreto e attuale, corrispondente ad una situazione giuridicamente tutelata e collegata al documento al quale è chiesto l’accesso» e dei presupposti per l’esercizio del diverso accesso ai documenti amministrativi secondo la procedura e i limiti di cui agli artt. 22 ss. della l. n. 241/1990.

TUTTO CIÒ PREMESSO IL GARANTE 

esprime parere nei termini suesposti in merito alla richiesta del Responsabile della prevenzione della corruzione e della trasparenza del Comune di Serravalle Sesia, ai sensi dell’art. 5, comma 7, del d. lgs. n. 33/2013.

Roma, 12 febbraio 2026

IL PRESIDENTE
Stanzione

IL RELATORE
Cerrina Feroni

IL SEGRETARIO GENERALE
Montuori