g-docweb-display Portlet

Parere su istanza di accesso civico - 28 aprile 2022 [9776425]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 9776425]

Parere su istanza di accesso civico - 28 aprile 2022

Registro dei provvedimenti
n. 158 del 28 aprile 2022

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla quale hanno preso parte la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e l’avv. Guido Scorza, componenti, e il cons. Fabio Mattei, segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27/4/2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, “Regolamento generale sulla protezione dei dati” (di seguito RGPD);

VISTO l’art. 154, comma 1, lett. g), del Codice in materia di protezione dei dati personali - d. lgs. 30/6/2003, n. 196 (di seguito “Codice”);

VISTO l’art. 5, comma 7, del d. lgs. n. 33 del 14/3/2013 recante «Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni»;

VISTA la Determinazione n. 1309 del 28/12/2016 dell’Autorità Nazionale Anticorruzione (ANAC), adottata d’intesa con il Garante, intitolata «Linee guida recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico di cui all’art. 5 co. 2 del d.lgs. 33/2013», in G.U. Serie Generale n. 7 del 10/1/2017 e in http://www.anticorruzione.it/portal/public/classic/AttivitaAutorita/AttiDellAutorita/_Atto?ca=6666 (di seguito “Linee guida dell’ANAC in materia di accesso civico”);

VISTO il provvedimento del Garante n. 521 del 15/12/2016, contenente la citata «Intesa sullo schema delle Linee guida ANAC recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico», in www.gpdp.it, doc. web n. 5860807;

VISTA la documentazione in atti;

VISTE le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;

Relatore la prof.ssa Ginevra Cerrina Feroni;

PREMESSO

Con la nota in atti, il Responsabile della prevenzione della corruzione e della trasparenza (RPCT) della Società Multiservizi Rovereto Srl (SMR Srl) ha chiesto al Garante il parere previsto dall’art. 5, comma 7, del d. lgs. n. 33/2013, nell’ambito del procedimento relativo a una richiesta di riesame su un provvedimento di accoglimento parziale di un’istanza di accesso civico.

Dall’istruttoria è emerso che è stata inoltrata alla citata società un’istanza di accesso civico generalizzato avente a oggetto tutta la documentazione relativa all’evento “Carnevale dei bambini 2022”, organizzato da SMR Srl, fra cui – per i profili di competenza del Garante – «la corrispondenza email (anche interna) tra SMR e comune, sindaco, assessori, distretti e altri soggetti riguardanti la manifestazione in oggetto».

La società ha rifiutato l’ostensione integrale di quanto richiesto, richiamando diversi limiti all’accesso civico previsti dal quadro normativo vigente (accesso in parte generico e di natura esplorativa, interessi economici e commerciali di una persona fisica o giuridica, protezione dei dati personali, libertà e la segretezza della corrispondenza), consentendo un accesso parziale limitato ad alcuni dei documenti e informazioni richiesti.

Con particolare riferimento alla corrispondenza domandata è stato rifiutato l’accesso, richiamando i limiti contenuti nell’art. 5-bis, comma 2, lettere a) e b) del d. lgs. n. 33/2013, rappresentando fra l’altro che:

- «le comunicazioni di dati personali nell’ambito del procedimento di accesso generalizzato non devono determinare un’interferenza ingiustificata e sproporzionata nei diritti e libertà delle persone cui si riferiscono tali dati ai sensi dell’art. 8 della Convenzione EDU, dell’art. 8 della Carta dei diritti fondamentali dell’Unione europea e della giurisprudenza europea in materia»;

- «Nel bilanciamento di interessi, SMR s.r.l. si è quindi dovuta chiedere se la diffusione della – copiosa – corrispondenza relativa all’organizzazione dell’evento avrebbe soddisfatto i principi di necessità, proporzionalità, pertinenza e non eccedenza che regolano, per consolidata giurisprudenza, il trattamento dei dati personali»;

- «Parimenti, occorre tenere in considerazione il fatto che i soggetti coinvolti nella corrispondenza sono portatori di una legittima aspettativa di confidenzialità, basata sul fatto che il nostro ordinamento riconosce a chiunque la più ampia libertà di comunicare reciprocamente (in forma scritta), che verrebbe pregiudicata dalla possibilità che soggetti diversi dai destinatari individuati dal mittente possano prendere conoscenza del contenuto della relativa corrispondenza»;

- «Se avesse ritenuto di divulgare la corrispondenza richiesta, inoltre, SMR si sarebbe trovata di fronte alla necessità di informare tutti i soggetti ivi coinvolti, anche solo per conoscenza, perché gli stessi avrebbero assunto la veste di controinteressati. Trattandosi di numerosi soggetti, SMR ritiene che un tale onere sarebbe stato eccessivo per la società, e non avrebbe portato peraltro nessun considerevole vantaggio al richiedente»;

- «Il contenuto della corrispondenza richiesta, invero, è meramente tecnico‐organizzativo, e l’interesse pubblico alla relativa disclosure soccombe di fronte agli interessi privatistici delle numerose persone coinvolte come pure all’interesse al buon funzionamento di SMR s.r.l.».

Il soggetto istante ha presentato una richiesta di riesame del provvedimento di accoglimento parziale dell’amministrazione al RPCT della società, ritenendo l’atto non legittimo e insistendo nelle proprie richieste.

Limitatamente ai profili di competenza di questa Autorità, il RPCR ha quindi chiesto al Garante «di voler esprimere proprio parere […] relativamente alla legittimità della richiesta presentata […] di ottenere accesso alla “corrispondenza email (anche interna) tra SMR e comune, sindaco, assessori, distretti e altri soggetti riguardanti la manifestazione in oggetto”».

OSSERVA

Il caso sottoposto all’attenzione del Garante riguarda una richiesta di accesso civico presentata a una società a totale partecipazione pubblica avente a oggetto, fra l’altro, tutte le e-mail scambiate tra la società e l’amministrazione comunale, o anche solo all’interno all’amministrazione, riferite a «comune, sindaco, assessori, distretti e altri soggetti» relative all’evento “Carnevale dei bambini 2022” organizzato dalla SMR Srl.

Al riguardo, dal punto di vista procedurale, dalla documentazione ricevuta si desume in primo luogo che si tratta di una «copiosa» corrispondenza, tanto da non permettere il coinvolgimento dei controinteressati ai sensi dell’art. 5, comma 5, del d. lgs. n. 33/2013. La «necessità di informare tutti i soggetti […] coinvolti, anche solo per conoscenza» sarebbe un «onere […] eccessivo per la società […]». Rispetto a tali profili, resta ferma ogni autonoma valutazione della società relativa alla sussistenza di un eventuale accesso massivo che potrebbe legittimare il rifiuto della richiesta di accesso civico in quanto il relativo procedimento imporrebbe «un carico di lavoro tale da paralizzare, in modo molto sostanziale, il buon funzionamento dell’amministrazione» (cfr. par. 4.2. delle Linee guida dell’ANAC in materia di accesso civico e punto n. 5 del relativo allegato; par. 7, lett. d, della Circolare n. 2/2017 del Ministro per la semplificazione e la pubblica amministrazione).

Quanto all’oggetto dell’istanza di accesso civico, si evidenzia che non sono stati inviati al Garante ai fini delle valutazioni richieste per l’espressione del parere – neanche per estratto – i documenti o la corrispondenza oggetto di accesso civico. Al riguardo, è stata fornita una descrizione veramente generale, laddove è rappresentato che il «contenuto della corrispondenza richiesta […] è meramente tecnico‐organizzativo».

Tali carenze istruttorie impediscono a questa Autorità di esprimersi nel merito della questione sottoposta dal RPCT della società, anche considerando che allo stato non è possibile verificare quanto affermato dall’ente nel provvedimento di riscontro dell’accesso civico.

Per come sono stati rappresentati i fatti e per le valutazioni necessarie, si rinvia integralmente alla definizione delle esclusioni e dei limiti all’accesso civico contenuti nelle Linee guida dell’ANAC in materia di accesso civico e nei precedenti del Garante in materia di accesso civico pubblicati sul sito web istituzionale (https://www.garanteprivacy.it/temi/accesso-civico), il cui contenuto diviso per ogni singolo argomento è riportato annualmente nelle relazioni del Garante al Parlamento (https://www.garanteprivacy.it/home/attivita-e-documenti/documenti/relazioni-annuali). I pareri del Garante sono, inoltre, massimati sul portale “FOIA - Centro nazionale di competenza” del Dipartimento della Funzione Pubblica della Presidenza del Consiglio dei Ministri (http://www.foia.gov.it/pareri/).

In ogni caso, per completezza e data la rilevanza della questione, anche con riferimento al caso in esame si evidenzia in generale che la disciplina di settore in materia di accesso civico contenuta nel d. lgs. n. 33/2013 prevede che l’accesso civico può essere rifiutato, fra l’altro, se il diniego è necessario per evitare un pregiudizio concreto alla tutela della «protezione dei dati personali, in conformità con la disciplina legislativa in materia» oppure della «libertà» e «segretezza della corrispondenza» (art. 5-bis, comma 2, lett. a e b).

Al riguardo, è necessario rispettare i principi sanciti nel RGPD di «limitazione della finalità» e di «minimizzazione dei dati», in base ai quali i dati personali devono essere «raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità», nonché «adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati» (art. 5, par. 1, lett. b e c). Bisogna altresì tenere conto delle ragionevoli aspettative di confidenzialità degli interessati e della non prevedibilità delle conseguenze derivanti a questi ultimi dalla conoscibilità da parte di chiunque dei dati personali richiesti (cfr. par. 8.1 delle Linee guida dell’ANAC in materia di accesso civico, cit.).

Nelle valutazioni da effettuare in ordine alla possibile ostensione di dati personali (o documenti che li contengono), tramite l’istituto dell’accesso civico, deve essere tenuto in considerazione che – a differenza dei documenti a cui si è avuto accesso ai sensi della l. n. 241 del 7/8/1990 – i dati e i documenti che si ricevono a seguito di una istanza di accesso civico divengono «pubblici e chiunque ha diritto di conoscerli, di fruirne gratuitamente, e di utilizzarli e riutilizzarli ai sensi dell’articolo 7», sebbene il loro ulteriore trattamento vada in ogni caso effettuato nel rispetto dei limiti derivanti dalla normativa in materia di protezione dei dati personali (art. 3, comma 1, del d. lgs. n. 33/2013). Di conseguenza, è anche alla luce di tale amplificato regime di pubblicità dell’accesso civico che va valutata l’esistenza di un possibile pregiudizio concreto alla protezione dei dati personali o alla libertà e segretezza della corrispondenza dei soggetti controinteressati, in base al quale decidere se rifiutare o meno l’accesso ai dati, informazioni o documenti richiesti.

In relazione poi all’accesso civico generalizzato alla «corrispondenza email (anche interna)» di sindaco, assessori e altri soggetti, si ritiene utile inoltre ricordare che l’art. 5-bis, comma 2, lett. b), del d. lgs. n. 33 del 14/3/2013 va inquadrato nell’ambito delle garanzie costituzionali di cui all’art. 15 della Costituzione che tutelano «la libertà e la segretezza» delle comunicazioni interpersonali scambiate anche tramite e-mail (cfr., sul piano penale, anche gli art. 616 ss. c.p., che garantiscono il segreto sul contenuto della corrispondenza anche se «informatica o telematica»).

Sul punto, l’Autorità nazionale anticorruzione nelle guida in materia di accesso civico ha fornito precisi chiarimenti sulle modalità con cui effettuare le valutazioni necessarie, indicando in primo luogo che «Tale tutela – che si estende non solo alle persone fisiche, ma anche alle persone giuridiche, enti, associazioni, comitati ecc. – copre le comunicazioni che hanno carattere confidenziale o si riferiscono alla intimità della vita privata ed è volta a garantire non solo la segretezza del contenuto della corrispondenza fra soggetti predeterminati, ma anche la più ampia libertà di comunicare reciprocamente, che verrebbe pregiudicata dalla possibilità che soggetti diversi dai destinatari individuati dal mittente possano prendere conoscenza del contenuto della relativa corrispondenza» (par. 8.2).

Nelle medesime Linee guida è precisato che «La predetta nozione di corrispondenza comprende, inoltre, sia il contenuto del messaggio, che gli eventuali file allegati, nonché i dati esteriori della comunicazione, quali, ad esempio, l’identità del mittente e del destinatario, l’oggetto, l’ora e la data di spedizione», e che «l’ente  destinatario  dell’istanza di accesso generalizzato dovrà tenere in considerazione la natura della stessa, le intenzioni dei soggetti coinvolti nello scambio della corrispondenza e la legittima aspettativa di confidenzialità degli interessati ivi compresi eventuali soggetti terzi citati all’interno della comunicazione» (ivi).

Nel caso della pubblica amministrazione, dove «l’utilizzo della corrispondenza (posta, e-mail, fax, ecc.) costituisce la modalità ordinaria di comunicazione, non solo tra i diversi enti, ma anche fra questi e i terzi, per la corretta applicazione del limite previsto dall’art. 5, comma 2-bis, d. lgs. n. 33/2013 non si dovrà necessariamente escludere l’accesso a tutte queste comunicazioni ma soltanto a quelle che, secondo una verifica da operare caso per caso, abbiano effettivamente un carattere confidenziale e privato» (ivi).

Le caratteristiche di confidenzialità e di riservatezza «ad esempio, possono essere rinvenute nel caso in cui venga utilizzato l’indirizzo di posta elettronica individuale fornito al personale dall’ente presso il quale svolge la propria attività lavorativa, allorquando l’individualità dell’indirizzo e-mail  attribuito al lavoratore e la  sua veste esteriore, o altre circostanze del caso, possano essere ritenute tali da determinare una legittima aspettativa di confidenzialità – del mittente, del destinatario o di terzi – rispetto a talune forme di comunicazione (estranee o meno all’attività lavorativa)» (ivi; cfr. anche provvedimenti del Garante del 2/4/2008, in www.gpdp.it, doc. web n. 1519703; del 21/1/2010, ivi, doc. web n. 1701577).

TUTTO CIÒ PREMESSO IL GARANTE

esprime parere nei termini suesposti in merito alla richiesta del Responsabile della prevenzione della corruzione e della trasparenza della Società Multiservizi Rovereto Srl, ai sensi dell’art. 5, comma 7, del d. lgs. n. 33/2013.

Roma, 28 aprile 2022

IL VICEPRESIDENTE
Cerrina Feroni

IL RELATORE
Cerrina Feroni

IL SEGRETARIO GENERALE
Mattei