[doc. web n. 9073695]

Parere su una istanza di accesso civico - 19 dicembre 2018

Registro dei provvedimenti
n. 517 del 19 dicembre 2018

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;

Visto l’art. 5, comma 8, del d. lgs. n. 33 del 14 marzo 2013 recante «Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni»;

Visto l’art. 58, par. 3, lett. b), del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (di seguito “Regolamento”);

VISTO l’art. 154, comma 1, lett. g), del d. lgs. 30 giugno 2003, n. 196 intitolato «Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al regolamento (UE) n. 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE» (di seguito “Codice”);

Vista la Determinazione n. 1309 del 28/12/2016 dell’Autorità Nazionale Anticorruzione-ANAC, adottata d’intesa con il Garante, intitolata «Linee guida recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico di cui all’art. 5 co. 2 del d.lgs. 33/2013», in G.U. Serie Generale n. 7 del 10/1/2017 e in http://www.anticorruzione.it/portal/public/classic/AttivitaAutorita/AttiDellAutorita/_Atto?ca=6666 (di seguito “Linee guida dell’ANAC in materia di accesso civico”);

Visto il provvedimento del Garante n. 521 del 15/12/2016, contenente la citata «Intesa sullo schema delle Linee guida ANAC recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico», in www.gpdp.it, doc. web n. 5860807;

Vista la documentazione in atti;

Viste le osservazioni dell’Ufficio formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;

Relatore la dott.ssa Giovanna Bianchi Clerici;

PREMESSO

Con la nota in atti il Difensore civico della Regione Emilia-Romagna ha chiesto al Garante il parere previsto dall’art. 5, comma 8, del d. lgs. n. 33 del 14 marzo 2013, nell’ambito del procedimento relativo a un ricorso su un provvedimento di conferma del diniego di un accesso civico da parte del responsabile della prevenzione della corruzione e della trasparenza di un ente locale.

Nello specifico, dagli atti risulta che sia stata presentata istanza di accesso civico a un ente locale avente a oggetto la copia «delle Comunicazioni Inizio Lavori Asseverata (CILA) e delle Segnalazioni Certificate di inizio attività (SCIA) concernenti l’attività degli interventi edilizi da attuarsi nel territorio comunale, presentate nell’ultimo mese».

Dagli atti risulta che l’amministrazione ha negato l’accesso e l’istante ha presentato istanza di riesame al responsabile della prevenzione della corruzione e della trasparenza, il quale ha confermato il diniego alla luce del consolidato orientamento di questa Autorità contenuto nel parere nel provvedimento n. 360 del 10/8/2017. 

Il soggetto istante ha, quindi, presentato un ulteriore ricorso al Difensore civico regionale, rappresentando, fra l’altro che:

- «non de[ve] essere in nessun caso confusa la finalità oggettiva (o ratio) della legge sull’accesso civico generalizzato, che è effettivamente quella di “favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico”, con la finalità soggettiva (o motivazione individuale) che spinge il singolo a presentare richiesta di accesso civico generalizzato alla PA, che è invece irrilevante per il D.Lgs. 97/16 e per l’ordinamento in generale»;

- «il D.Lgs. 97/16 non richiede che le istanze di accesso civico generalizzato siano supportate da alcuna motivazione, proprio perché si tratta di un diritto riconosciuto a tutti, a prescindere dal collegamento qualificato con il documento richiesto o dalle finalità che il richiedente intende perseguire attraverso l’esercizio dell’accesso civico generalizzato»;

- «rispetto a tali titoli edilizi occorre quindi riconoscere un margine di conoscibilità anche ai soggetti non interessati, il quale deve essere bilanciato – in concreto – con l’effettivo pregiudizio alla protezione dei dati personali. In tal senso, come si ricava dalla stessa disciplina europea sulla protezione dei dati (Regolamento (UE) 2016/679), la tutela del dato personale deve essere applicata alla luce del principio di proporzionalità nel bilanciamento con altri diritti e valori fondamentali, tra cui rientra quello alla trasparenza amministrativa e all’accesso ai documenti. Viceversa, nel parere del Garante della Privacy, non si trova alcun riferimento a tale bilanciamento (ovvero alla possibilità di risoluzione del conflitto attraverso l’oscuramento dei dati personali), né tantomeno si indaga sulla natura dei dati contenuti nella SCIA (dati comuni, sensibili, ecc.). In conclusione, il pregiudizio concreto alla tutela della protezione dei dati personali, posto fra i motivi alla base del diniego, non viene concretamente specificato dal Garante della Privacy, non sussistendo, nelle relative motivazioni, alcun riferimento alle concrete conseguenze negative e pregiudizi concreti che potrebbero derivare all’interessato dalla conoscibilità del dato da parte di chiunque».

OSSERVA

1. Introduzione

Il caso sottoposto all’attenzione del Garante è identico, in relazione all’oggetto, a quello per il quale è stato reso il parere contenuto nel provvedimento n. 360 del 10/8/2017 (in www.gpdp.it, doc. web n. 6969290; confermato dai successivi provvedimenti n. 361 del 18 agosto 2017, ivi, doc. web n. 6969198; n. 364 dell’1 settembre 2017, ivi, doc. web n. 6979959; n. 359 del 22 maggio 2018, ivi, doc. web n. 9001943; n. 426 del 19 luglio 2018, ivi, doc. web n. 9027184; n. 453 del 13 settembre 2018, ivi, doc. web n. 9050702), richiesto dal Responsabile della prevenzione della corruzione e della trasparenza di un Comune.

Si rinvia, pertanto, alle osservazioni contenute del predetto parere – allegato al presente atto – che qui si intendono richiamate integralmente.

In relazione invece a quanto eccepito dal soggetto istante, che contesta il contenuto del predetto parere nella parte in cui si sostiene che il Garante non avrebbe sufficientemente «specificato» in ordine al «pregiudizio concreto alla tutela della protezione dei dati personali, posto fra i motivi alla base del diniego», si ritiene di dover aggiungere quanto segue, anche per dare conto – a ulteriore sostegno delle osservazioni già formulate nel citato parere n. 360/2017 –dell’intervenuta applicazione dal 25 maggio 2018 del Regolamento europeo sulla protezione dei dati.

Al riguardo, occorre ricordare che per «dato personale» deve intendersi «qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»)» e che il trattamento dei dati personali deve avvenire nel rispetto del principio di «minimizzazione dei dati», secondo il quale i dati personali devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati (art. 4, par. 1, n. 1; art. 5, par. 1, lett. c, del Regolamento). 

Con particolare riferimento al caso sottoposto all’attenzione del Garante, si ribadisce, in via preliminare, che deve essere tenuta in considerazione la circostanza per la quale – a differenza dei documenti a cui si è avuto accesso ai sensi della l. n. 241 del 7/8/1990 – i dati e i documenti che si ricevono a seguito di una istanza di accesso civico divengono «pubblici e chiunque ha diritto di conoscerli, di fruirne gratuitamente, e di utilizzarli e riutilizzarli ai sensi dell’articolo 7», sebbene il loro ulteriore trattamento vada in ogni caso effettuato nel rispetto dei limiti derivanti dalla normativa in materia di protezione dei dati personali (art. 3, comma 1, del d. lgs. n. 33/2013).

Di conseguenza, è anche alla luce di tale amplificato regime di pubblicità dell’accesso civico che va valutata l’esistenza di un possibile pregiudizio concreto alla protezione dei dati personali dei soggetti controinteressati (che peraltro non risultano essere stati coinvolti nel presente procedimento di accesso civico impedendogli di presentare un’eventuale opposizione), in base al quale decidere se rifiutare o meno l’accesso civico alle informazioni e ai documenti richiesti. 

In tale contesto si ritiene, in ogni caso, che, ai sensi della normativa vigente e delle indicazioni contenute nelle Linee guida dell’ANAC, conformemente ai precedenti orientamenti di questa Autorità, l’ente locale, abbia correttamente respinto l’istanza di accesso civico. Ciò in quanto, l’ostensione delle informazioni richieste, unita al particolare regime di pubblicità prima richiamato dei dati oggetto di accesso civico, può effettivamente arrecare ai soggetti controinteressati, a seconda delle ipotesi e del contesto in cui le informazioni fornite possono essere utilizzate da terzi, proprio quel pregiudizio concreto alla tutela della protezione dei dati personali previsto dall’art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013.

Va, infatti, evidenziato che la generale conoscenza delle informazioni personali contenute nelle SCIA e nelle CILA (più specificamente dettagliate nel par 2 del provvedimento n. 360/2017 allegato) può determinare un’interferenza ingiustificata e sproporzionata nei diritti e libertà dei soggetti controinteressati – in violazione del ricordato principio di minimizzazione dei dati (art. 5, par. 1, lett. c, del Regolamento) – con possibili ripercussioni negative sul piano professionale, personale e sociale. Ciò anche tenendo conto delle ragionevoli aspettative di confidenzialità dei soggetti controinteressati in relazione al trattamento dei propri dati personali al momento in cui questi sono stati raccolti dall’amministrazione, nonché della non prevedibilità, al momento della raccolta dei dati, delle conseguenze derivanti dalla eventuale conoscibilità da parte di chiunque dei dati richiesti tramite l’accesso civico (cfr. par. 8.1 delle Linee guida dell’ANAC in materia di accesso civico, cit.).

Come già osservato in passato, inoltre, si ribadisce che le informazioni di dettaglio contenute nelle SCIA e nelle CILA impediscono di poter accordare anche un eventuale accesso civico parziale ai sensi dell’art. 5-bis, comma 4, del d. lgs. n. 33/2013; oscurando, ad esempio, i dati identificativi (nome e cognome) del committente o del tecnico progettista. Ciò perché tale accorgimento non elimina la possibilità che i soggetti interessati siano identificati indirettamente tramite gli ulteriori dati di contesto contenuti nella documentazione richiesta (cfr. quanto riportato nel par. 4 del parere n. 360/2017). A tale riguardo, occorre infatti ricordare che – ai sensi del Regolamento – «si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale» (art. 4, par. 1, n. 1).

Resta, in ogni caso, ferma la possibilità per l’istante di accedere alla documentazione richiesta, laddove dimostri l’esistenza di «un interesse diretto, concreto e attuale, corrispondente ad una situazione giuridicamente tutelata e collegata al documento al quale è chiesto l’accesso», ai sensi degli artt. 22 ss. della l. n. 241 del 7/8/1990.

TUTTO CIÒ PREMESSO IL GARANTE 

esprime parere nei termini suesposti in merito alla richiesta del Difensore civico della Regione Emilia-Romagna, ai sensi dell’art. 5, comma 8, del d. lgs. n. 33/2013.

Roma, 19 dicembre 2018

IL PRESIDENTE
Soro

IL RELATORE
Bianchi Clerici

IL SEGRETARIO GENERALE
Busia