g-docweb-display Portlet

Parere su una istanza di acceso civico - 21 febbraio 2019 [9103063]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 9103063]

Parere su una istanza di acceso civico - 21 febbraio 2019

Registro dei provvedimenti
n.  47 del 21 febbraio 2019

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;

Visto l’art. 5, comma 8, del d. lgs. n. 33 del 14 marzo 2013 recante «Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni»;

Visto l’art. 58, par. 3, lett. b), del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati) (di seguito “Regolamento”);

Visto l’art. 154, comma 1, lett. g), del d. lgs. 30 giugno 2003, n. 196 intitolato «Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al regolamento (UE) n. 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE» (di seguito “Codice”);

Vista la Determinazione n. 1309 del 28/12/2016 dell’Autorità Nazionale Anticorruzione-ANAC, adottata d’intesa con il Garante, intitolata «Linee guida recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico di cui all’art. 5 co. 2 del d.lgs. 33/2013», in G.U. Serie Generale n. 7 del 10/1/2017 e in http://www.anticorruzione.it/portal/public/classic/AttivitaAutorita/AttiDellAutorita/_Atto?ca=6666 (di seguito “Linee guida dell’ANAC in materia di accesso civico”);

Visto il provvedimento del Garante n. 521 del 15/12/2016, contenente la citata «Intesa sullo schema delle Linee guida ANAC recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico», in www.gpdp.it, doc. web n. 5860807;

Vista la documentazione in atti;

Viste le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;

Relatore la dott.ssa Augusta Iannini;

PREMESSO

Con la nota in atti il Difensore civico della Toscana ha chiesto al Garante il parere previsto dall’art. 5, comma 8, del d. lgs. n. 33 del 14 marzo 2013, nell’ambito del ricorso avverso un provvedimento di diniego di un accesso civico, adottato dal Comune di Pieve a Nievole.

Nello specifico, la richiesta di accesso civico aveva a oggetto  «l’elenco dei capitoli e delle operazioni (accertamenti di entrata ed impegni di spesa)» relative al bilancio dell’esercizio 2017 che «devono contenere le informazioni [identificate in atti]», tra le quali emergono il «codice fiscale soggetto», «partita iva soggetto», «nome o ragione sociale soggetto».

Dagli atti emerge che il Comune ha parzialmente accolto l’accesso, fornendo la documentazione richiesta priva dei dati relativi ai «soggetti».

Per tale ragione, l’istante ha presentato richiesta di integrazione alla documentazione fornita dal Comune, in quanto «i dati che ci sono stati forniti per l'anno 2017 sono privi dei soggetti. Non è pertanto possibile capire da chi provengano o a chi siano destinati i vari importi.  Sono quindi a chiedere di rinviare i dati di bilancio 2017 completi dei soggetti».

A fronte di tale istanza, il Comune ha chiarito che «alla luce dell’entrata in vigore del nuovo Regolamento Europeo in materia di Privacy, che ha limitato la diffusione e l’utilizzo dei dati personali, i dati da Voi sollecitati non possono essere diffusi in quanto ritenuti non necessari a soddisfare la Vs. richiesta».

Avverso tale diniego, l’istante ha presentato ricorso al Difensore Civico sostenendo che i dati richiesti sono «pubblici, e la diffusione ne è consentita in forza del Dlgs 33/2013, citato nella nostra richiesta, e dell'ancora più esplicito FOIA, introdotto con Dgs 97 nel 2016, ove il diritto di accesso è indicato come "diritto fondamentale". Il Regolamento europeo sulla privacy da voi citato non incide in nulla su tali diritti. Infatti i dati da noi richiesti non sono affatto "personali" come da voi interpretato, ma pubblici […]»  e che nell’art. 4 del Regolamento «vi si parla di persone fisiche e non certo di partite iva. Dunque ben venga la protezione dei dati di privati cittadini, che pure abbiano da avere o da dare all'amministrazione comunale; tutt'altra cosa è nascondere società e cooperative che lavorano e vengono retribuite avendo magari vinto appalti, oppure avendo avuto assegnazioni dirette dalla pubblica amministrazione».

Il Difensore civico ha chiesto, pertanto, al Garante il parere previsto dall’art. 5, comma 8, del d. lgs. n. 33 del 14 marzo 2013 in quanto «la domanda di accesso del ricorrente  […] è da ascriversi all'accesso civico "generalizzato", di cui al comma 2 art. 5 Dlgs 33/2013 come introdotto dal Dlgs n. 97/2016, essendo che i dati richiesti, relativi ai soggetti a cui si riferiscono le voci di bilancio, sono "ulteriori" rispetto ai documenti e dati dei quali è obbligatoria la pubblicazione (nel caso di specie, il bilancio, preventivo e consuntivo, di cui per l'appunto l'art. 29 Dlgs 33/2013, e successive modifiche e integrazioni, dispone la pubblicazione)».

OSSERVA

1. Introduzione

La disciplina di settore in materia di accesso civico, contenuta nel d. lgs. n. 33/2013, prevede che l’accesso civico è preordinato a «favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico» e che, in tale contesto, «chiunque ha diritto di accedere ai dati e ai documenti detenuti dalle pubbliche amministrazioni, ulteriori rispetto a quelli oggetto di pubblicazione ai sensi del presente decreto, nel rispetto dei limiti relativi alla tutela di interessi giuridicamente rilevanti secondo quanto previsto dall’articolo 5-bis» (art. 5, comma 2).

La medesima normativa sancisce che l’accesso civico è rifiutato, fra l’altro, «se il diniego è necessario per evitare un pregiudizio concreto alla tutela [della] protezione dei dati personali, in conformità con la disciplina legislativa in materia» (art. 5-bis, comma 2, lett. a)) ed è, comunque «escluso», nei «casi di divieti di accesso o divulgazione previsti dalla legge» (art. 5-bis, comma 3).

Giova, inoltre, rammentare che, per «dato personale» deve intendersi «qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»)» e che «si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale» (art. 4, par. 1, n. 1, del Regolamento).

La predetta disciplina di fonte europea prevede, inoltre, che il trattamento dei dati personali debba avvenire nel rispetto dei principi indicati dall’art. 5, fra cui quello di «minimizzazione dei dati», secondo il quale i dati personali devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati (par. 1, lett. c)).

Sotto il profilo procedurale, inoltre, si evidenzia che «l’amministrazione cui è indirizzata la richiesta di accesso, se individua soggetti controinteressati, ai sensi dell’articolo 5-bis, comma 2, è tenuta a dare comunicazione agli stessi, mediante invio di copia con raccomandata con avviso di ricevimento, o per via telematica per coloro che abbiano consentito tale forma di comunicazione. Entro dieci giorni dalla ricezione della comunicazione, i controinteressati possono presentare una motivata opposizione, anche per via telematica, alla richiesta di accesso» (art. 5, comma 5, del d. lgs. n. 33/2013).

Ai fini della definizione delle esclusioni e dei limiti all’accesso civico, è previsto che «l’Autorità nazionale anticorruzione, d’intesa con il Garante per la protezione dei dati personali e sentita la Conferenza unificata di cui all’articolo 8 del decreto legislativo 28 agosto 1997, n. 281, adott[i] linee guida recanti indicazioni operative» (art. 5-bis, comma 6).

In proposito, l’Autorità Nazionale Anticorruzione-ANAC, d’intesa con il Garante, ha approvato le citate «Linee guida recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico di cui all’art. 5 co. 2 del d.lgs. 33/2013».

Si ricorda, inoltre, che il Garante deve essere sentito dal Difensore civico nel caso di ricorso a esso presentato, laddove l’accesso sia stato negato o differito per motivi attinenti alla tutela della «protezione dei dati personali, in conformità con la disciplina legislativa in materia» (artt. 5, comma 8; 5-bis, comma 2, lett. a), d. lgs. n. 33/2013).

2. Il caso sottoposto al Garante

Nel caso sottoposto all’attenzione del Garante, risulta che sia stata presentata un’istanza di accesso civico volta ad ottenere diverse informazioni, attinenti a capitoli e operazioni (accertamenti di entrata ed impegni di spesa), con riferimento al bilancio e conto consuntivo del 2017.

Dagli atti risulta che l’amministrazione ha parzialmente negato l’accesso, fornendo le informazioni richieste «prive dei soggetti» e motivando tale esclusione per generici motivi attinenti «l’entrata in vigore del nuovo Regolamento Europeo in materia di Privacy, che ha limitato la diffusione e l’utilizzo dei dati  personali» senza motivare specificamente in ordine alle ragioni del pregiudizio concreto alla tutela della protezione dei dati personali che si assumerebbe arrecato, con la loro ostensione, ai soggetti controinteressati, i quali, in ogni caso, non sono stati coinvolti nel procedimento (art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013).

Preliminarmente si osserva che quanto riportato nella motivazione del Comune, circa la conseguenza che l’entrata in vigore del Regolamento (UE) 2016/679 esplica sulle valutazioni in ordine all’accesso civico, non è corretta. Il nuovo quadro normativo non muta, infatti, i presupposti giuridici da valutare in questo contesto.

Nel caso particolare, non risulta, inoltre, possibile comprendere se i «soggetti» ai quali i dati si riferiscono siano persone fisiche o persone giuridiche, non essendo stata allegata, alla richiesta di parere, la documentazione oggetto dell’accesso civico o anche una descrizione dettagliata della stessa.

Ai sensi del citato art. 4, par. 1, numero 1) del Regolamento – sono sottratte dall’ambito di applicazione della disciplina in materia di protezione dei dati personali le persone giuridiche, gli enti e le associazioni, che non possono beneficiare della tutela di cui al citato art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013.

Per tali ragioni, l’Autorità non è in grado di valutare l’ammissibilità della richiesta.

Laddove, invece, i dati presenti all’interno della documentazione di cui si chiede l’accesso siano da intendersi come riferiti ad altri soggetti (persone fisiche), il soggetto destinatario dell’istanza di accesso civico è tenuto a verificare – considerando, peraltro, che «Tutti i documenti, le informazioni e i dati oggetto di accesso civico […] sono pubblici e chiunque ha diritto di conoscerli, di fruirne gratuitamente, e di utilizzarli e riutilizzarli ai sensi dell'articolo 7» (art. 3, comma 1, del d.lgs. n. 33/2013) – se l’accesso civico debba essere rifiutato «per evitare un pregiudizio concreto alla tutela [della] protezione dei dati personali, in conformità con la disciplina legislativa in materia» (art. 5-bis, comma 1, lett. a)), seguendo, a tale scopo, le indicazioni fornite nelle Linee guida dell’ANAC in materia di accesso civico al cui contenuto, pertanto, si rinvia integralmente (cfr., in particolare, il par. 8 intitolato «I limiti derivanti dalla protezione dei dati personali») e previo coinvolgimento dei soggetti controinteressati come sopra precisato.

Si evidenzia, inoltre, che nelle Linee guida dell’ANAC in materia di accesso civico è precisato che «Nella risposta negativa o parzialmente tale, sia per i casi di diniego connessi all’esistenza di limiti di cui ai co. 1 e 2 che per quelli connessi all’esistenza di casi di eccezioni assolute di cui al co. 3, l’amministrazione è tenuta a una congrua e completa, motivazione ... La motivazione serve all’amministrazione per definire progressivamente proprie linee di condotta ragionevoli e legittime, al cittadino per comprendere ampiezza e limiti dell’accesso generalizzato, al giudice per sindacare adeguatamente le decisioni dell’amministrazione» (parr. 4.2, 5.3; nonché «Allegato. Guida operativa all’accesso generalizzato», n. 13).

3. Sulla possibilità per coloro che dimostrino un interesse qualificato di ottenere informazioni e dati personali più dettagliati ai sensi della legge n. 241/1990

Resta, in ogni caso, ferma la possibilità che i dati personali, per i quali sia eventualmente negato l’accesso civico, possano essere resi ostensibili laddove l’istante dimostri l’esistenza di «un interesse diretto, concreto e attuale, corrispondente ad una situazione giuridicamente tutelata e collegata al documento al quale è chiesto l’accesso», ai sensi degli artt. 22 ss. della l. n. 241 del 7/8/1990.

TUTTO CIÒ PREMESSO IL GARANTE

esprime parere nei termini suesposti in merito alla richiesta del Difensore civico della Toscana, ai sensi dell’art. 5, comma 8, del d. lgs. n. 33/2013.

Roma, 21 febbraio 2019

IL PRESIDENTE
Soro

IL RELATORE
Iannini

IL SEGRETARIO GENERALE
Busia