g-docweb-display Portlet

Parere su istanza di accesso civico - 15 dicembre 2022 [9843353]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 9843353]

Parere su istanza di accesso civico - 15 dicembre 2022

Registro dei provvedimenti
n. 437 del 15 dicembre 2022

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e l’avv. Guido Scorza, componenti, e il cons. Fabio Mattei, segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27/4/2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, “Regolamento generale sulla protezione dei dati” (di seguito RGPD);

VISTO l’art. 154, comma 1, lett. g), del Codice in materia di protezione dei dati personali - d. lgs. 30/6/2003, n. 196 (di seguito “Codice”);

VISTO l’art. 5, comma 7, del d. lgs. n. 33 del 14/3/2013 recante «Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni»;

VISTA la Determinazione n. 1309 del 28/12/2016 dell’Autorità Nazionale Anticorruzione (ANAC), adottata d’intesa con il Garante, intitolata «Linee guida recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico di cui all’art. 5 co. 2 del d.lgs. 33/2013», in G.U. Serie Generale n. 7 del 10/1/2017 e in http://www.anticorruzione.it/portal/public/classic/AttivitaAutorita/AttiDellAutorita/_Atto?ca=6666 (di seguito “Linee guida dell’ANAC in materia di accesso civico”);

VISTO il provvedimento del Garante n. 521 del 15/12/2016, contenente la citata «Intesa sullo schema delle Linee guida ANAC recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico», in www.gpdp.it, doc. web n. 5860807;

VISTA la documentazione in atti;

VISTE le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;

Relatore il prof. Pasquale Stanzione;

PREMESSO

Con la nota in atti, il Responsabile della prevenzione della corruzione e della trasparenza (RPCT) dell’Autorità Nazionale Anticorruzione - ANAC ha chiesto al Garante il parere previsto dall’art. 5, comma 7, del d. lgs. n. 33/2013, nell’ambito del procedimento relativo a una richiesta di riesame presentata su un provvedimento di diniego di un’istanza di accesso civico.

Dall’istruttoria è emerso che è stata presentata una richiesta di accesso civico generalizzato – ai sensi dell’art. 5, comma 2, del d. lgs. n. 33/2013 – avente a oggetto l’«elenco dei nominativi dei responsabili unici del procedimento iscritti al SIMOG/BDCP/AUSA con evidenza della stazione appaltante di appartenenza e dei recapiti dei RUP nonché di conoscere l’ammontare degli affidamenti effettuati con acquisizione dello SMARTCIG negli ultimi tre anni».

L’ANAC non accolto la domanda, rappresentando che «ai sensi dell’art. 3 del Regolamento per l’Accesso alla Banca Dati Nazionale dei Contratti Pubblici gestita da questa Autorità, il codice fiscale del Responsabile Unico del Procedimento è un dato personale non incluso tra quelli a cui è possibile fornire accesso» e che «l’istanza di accesso civico generalizzato di dati di persone fisiche, ai sensi della Determinazione n. 1309 del 28/12/2016, art. 8.1, viene sottoposta a valutazione da parte del soggetto destinatario dell’istanza il quale “deve valutare, nel fornire riscontro motivato a richieste di accesso generalizzato, se la conoscenza da parte di chiunque del dato personale richiesto arreca (o possa arrecare) un pregiudizio concreto alla protezione dei dati personali, in conformità alla disciplina legislativa in materia. La ritenuta sussistenza di tale pregiudizio comporta il rigetto dell’istanza, a meno che non si consideri di poterla accogliere, oscurando i dati personali eventualmente presenti e le altre informazioni che possono consentire l’identificazione, anche indiretta, del soggetto interessato».

Il soggetto istante ha presentato richiesta di riesame al RPCT dell’ANAC, ritenendo il provvedimento di diniego non corretto, rappresentando, fra l’altro, che:

«nell’istanza di accesso non sono stati richiesti i codici fiscali bensì dati comunque disponibili tenuto conto che i dati raccolti da ANAC sono, ai sensi dell’art. 9-bis del D.L. 33/2013 smi, i medesimi che ciascuna stazione appaltante è tenuta a pubblicare sul proprio sito web;

▪ i dati (nome, cognome, stazione appaltante, recapito email/PEC) sono disponibili al pubblico, senza alcuna lesione della privacy, tenuto conto che vengono comunicati e diffusi dalle stazioni appaltanti in occasione delle singole procedure di affidamento;

▪ in ogni caso, fermo l’interesse dell’istante ad acquisire l’elenco dei nominativi dei RUP, anche per conoscere il numero complessivo, l’ufficio non ha risposto alla richiesta relativa agli importi complessivi derivanti dall’acquisizione dello SMARTCIG».

In tale contesto, il RPCT dell’ANAC ha chiesto al Garante di esprimersi sulla vicenda, rappresentando, fra l’altro, che:

1. «Ai sensi dell’art. 3, lett. c) del Regolamento A.N.A.C. concernente l’accessibilità dei dati raccolti nella Banca Dati Nazionale dei Contratti Pubblici sono indicati tra i dati accessibili quelli “identificativi dei soggetti a diverso titolo coinvolti nelle procedure di affidamento dei contratti (Amministrazione o Denominazione/ragione Sociale dell’Operatore Economico cui appartiene il soggetto: Cognome; Nome)”. Più dettagliatamente, per ciascuna procedura di affidamento viene riportata sia la stazione appaltante che il RUP incaricato. Tali informazioni, pertanto, sono pubbliche e liberamente consultabili attraverso il servizio on line “Portale dei dati aperti dell’Autorità Nazionale Anticorruzione”»;

2. «In tal senso, pur non potendosi riscontrare un concreto pregiudizio alla protezione dei dati personali per tali soggetti – in quanto già ampiamente divulgati – non si ravvede la necessità di eseguire ulteriori operazioni di estrazione al solo fine di agevolare il singolo istante nella conoscenza dei nominativi. In altri termini l’eventuale accoglimento dell’istanza non avrebbe l’obiettivo di promuovere la trasparenza dei dati, costituendo soltanto un aggravio per l’amministrazione che mediante il sistema Open data già permette a “chiunque” l’accesso alle informazioni richieste»;

3. «In riferimento, invece, ai recapiti dei RUP (indirizzi mail/pec), si rappresenta che gli stessi rientrano a pieno titolo nella nozione di “dati personali” di cui all’art. 4 del Regolamento UE 2016/679, poiché consentono di identificare direttamente o indirettamente la persona fisica»;

4. «In relazione alla circostanza che l’ufficio ha negato l’accesso senza effettuare la comunicazione ai controinteressati, è stato rappresentato che la procedura seguita, invero, risulta conforme alla circolare FOIA n. 1/2019 ove si prevede che “qualora […] il numero di controinteressati sia così elevato da rischiare di arrecare un serio pregiudizio al buon andamento, a causa della onerosità dell’attività di notifica mediante raccomandata con avviso di ricevimento, l’amministrazione può consentire l’accesso parziale, oscurando i dati personali o le parti dei documenti richiesti che possano comportare un pregiudizio concreto agli interessi privati indicati nell’art. 5-bis, comma 2, del decreto trasparenza”. Non vi è dubbio, infatti, che l’elevato numero di RUP registrati nella Banca Dati renda oggettivamente difficoltoso garantire la partecipazione di tutti al procedimento»;

5. «In quest’ottica, non può che condividersi la scelta di negare l’ostensione al fine di preservare il diritto alla riservatezza dei controinteressati. Infine, si ritiene che l’asserita disponibilità dei recapiti riferiti ai RUP sui siti istituzionali delle stazioni appaltanti non sia idonea ad affievolire le esigenze di tutela innanzi rappresentate, tenuto conto che non si tratta di dati oggetto di specifica pubblicazione obbligatoria».

6. «Peraltro, A.N.A.C. è responsabile del trattamento soltanto per le informazioni che acquisisce direttamente e non ha la possibilità materiale di verificare che tutti gli indirizzi mail/pec dei RUP siano effettivamente resi pubblici dai vari enti».

OSSERVA

Nel caso sottoposto all’attenzione di questa Autorità, oggetto dell’accesso civico risulta essere un’articolata documentazione, riferita:

1. all’elenco dei responsabili unici del procedimento-RUP (completo di nome, cognome, stazione appaltante, recapito email/PEC), riferiti agli ultimi tre anni, detenuti da ANAC in quanti iscritti al SIMOG (Sistema Informativo Monitoraggio Gare/BDCP) (Banca Dati Nazionale dei Contratti pubblici)/AUSA (Anagrafe Unica delle Stazioni Appaltanti);

2. all’ammontare degli affidamenti effettuati con acquisizione dello SMARTCIG negli ultimi tre anni.

Al riguardo, si rappresenta, in via preliminare, che la motivazione contenuta nel provvedimento di diniego dell’accesso civico adottato dall’amministrazione – a causa della sua eccessiva sinteticità – non consente al soggetto istante di comprendere le effettive ragioni del diniego.

In tale quadro, inoltre, la richiesta di ricevere dati inerenti all’ammontare degli affidamenti effettuati con acquisizione dello SMARTCIG negli ultimi tre anni, oggetto di doglianza anche nella richiesta di riesame, non appare essere stata oggetto di alcun riscontro da parte dell’amministrazione (né oggetto di ulteriori osservazioni da parte del RPCT) e, allo stato, non sembra investire profili di protezione dei dati personali di competenza del Garante.

Quanto, invece, alla richiesta di accesso civico all’elenco dei RUP, completo dei relativi dati personali, si intrecciano diversi profili in parte evidenziati nel provvedimento di diniego dell’Anac, in parte nella richiesta di parere del RPCT.

In primo luogo, in relazione all’ostensione dei codici fiscali e alla relativa non accessibilità rappresentata nel provvedimento di rifiuto dell’accesso civico, nella richiesta di riesame è stato precisato che non è interesse dell’istante la relativa acquisizione, facendo pertanto cadere del tutto la questione.

In relazione, alla diversa richiesta, tramite l’istituto dell’accesso civico generalizzato, delle ulteriori informazioni dei responsabili unici del procedimento-RUP (complete di nome, cognome, stazione appaltante, recapito email/PEC), riferiti agli ultimi tre anni, detenuti da ANAC, si osserva quanto segue.

Le informazioni richieste sono indubbiamente “dati personali”, secondo la definizione contenuta nell’art. 4, par. 1, n. 1, del RGPD.

La disciplina statale di settore in materia di trasparenza, prevede specificamente che «Le pubbliche amministrazioni titolari delle banche dati di cui all’Allegato B pubblicano i dati, contenuti nelle medesime banche dati, corrispondenti agli obblighi di pubblicazione di cui al presente decreto, indicati nel medesimo, con i requisiti di cui all’articolo 6, ove compatibili con le modalità di raccolta ed elaborazione dei dati» (art. 9-bis, comma 1, del d. lgs. n. 33/2013). Nel citato Allegato B è compresa anche la Banca Dati Nazionale Contratti Pubblici- BDNCP, con particolare riferimento agli obblighi di pubblicazione di cui all’art. 37, comma 1, del d. lgs. n. 33/2013 (informazioni relative alle procedure per l’affidamento e l’esecuzione di opere e lavori pubblici, servizi e forniture).

Al riguardo, sia nel provvedimento di diniego dell’amministrazione che nella richiesta di parere al Garante, è stato richiamato il Regolamento A.N.A.C. che disciplina nello specifico «l’accessibilità dei dati raccolti nella Banca Dati Nazionale dei Contratti Pubblici [BDNCP]» (del. n. 264 dell’1/3/2018), fra cui le «Tipologie di dati resi accessibili» contenute nella BDNCP (art. 3).

Il citato art. 3 del regolamento ANAC prevede che, fra le tipologie di dati contenuti nella BDNCP da rendere “accessibili”, rientrano i «Dati identificativi dei soggetti a diverso titolo coinvolti nelle procedure di affidamento dei contratti (amministrazione o denominazione/ragione sociale dell’operatore economico cui appartiene il soggetto; cognome; nome)» (comma 1, lett. c).

Secondo quanto riportato dal RPCT di ANAC, «Più dettagliatamente, per ciascuna procedura di affidamento viene riportata sia la stazione appaltante che il RUP incaricato» e «Tali informazioni, pertanto, sono pubbliche e liberamente consultabili attraverso il servizio on line “Portale dei dati aperti dell’Autorità Nazionale Anticorruzione”». Di conseguenza, sempre secondo il RPCT, non sussiste «un concreto pregiudizio alla protezione dei dati personali per tali soggetti – in quanto già ampiamente divulgati», per cui, per finalità di trasparenza, «non si ravvede la necessità di eseguire ulteriori operazioni di estrazione […]». In relazione, invece, ai recapiti dei RUP richiesti, secondo quanto dichiarato, «non si tratta di dati oggetto di specifica pubblicazione obbligatoria».

Alla luce di quanto rappresentato, quindi, si prende atto che per le informazioni contenute nella BDNCP riferite alla stazione appaltante e al RUP incaricato sussiste una specifica disciplina di settore che ne regola pubblicità e accesso, su cui non è possibile richiamare alcun motivo di protezione dei dati personali. Restano, invece, ferme le autonome valutazioni di Anac, quale Amministrazione interpellata – che esulano dalle competenze di questa Autorità – in ordine alla ricevibilità di richieste di accesso civico generalizzato che comportano ulteriori operazioni di estrazione e rielaborazione dei dati (cfr. Linee guida ANAC par 4.2 e punto n. 5 del relativo Allegato contenente la «Guida operativa all’ accesso generalizzato»).

Occorre peraltro notare che l’istituto dell’accesso civico generalizzato (art. 5, comma 2, del d. lgs. n. 33/2013) si applica a dati «ulteriori rispetto a quelli oggetto di pubblicazione» ai sensi della disciplina in materia di trasparenza, mentre nel caso in esame – secondo quanto dichiarato – i nominativi dei RUP sarebbero già pubblici sul sito di ANAC, con la conseguenza che spetta all’amministrazione destinataria dell’accesso valutare anche l’eventuale applicabilità del comma 1 dell’art. 5 del d. lgs. n. 33/2013 (cd. “accesso civico semplice”), indicando al soggetto istante il «collegamento ipertestuale» dove poter visualizzare i dati (ivi, comma 6).

Quanto, infine, alla richiesta di ricevere tramite l’accesso civico generalizzato anche i «recapiti dei RUP» quali email/PEC, sia nel riscontro dell’amministrazione all’istanza di accesso civico che nella richiesta di parere al Garante da parte del RPCT di Anac, è stato evidenziato che, trattandosi di dati personali per i quali non sussisterebbe un obbligo di pubblicazione, l’accesso civico generalizzato potrebbe essere accolto solo oscurando i dati personali – ai sensi del par. 5 della circolare del Ministro per la Pubblica Amministrazione n. 1/2019 sulla «Attuazione delle norme sull’accesso civico generalizzato (c.d. FOIA)» – in quanto risulterebbe impossibile coinvolgere i soggetti controinteressati, come previsto dalla disciplina vigente, poiché il relativo numero è «così elevato da rischiare di arrecare un serio pregiudizio al buon andamento, a causa della onerosità dell’attività di notifica mediante raccomandata con avviso di ricevimento». Si tratta di valutazioni relative alla massività della richiesta di accesso e alla compromissione del buon andamento della p.a. che spettano esclusivamente ad ANAC ed esulano, anche in questo caso, dall’ambito di competenza di questa Autorità.

Tuttavia, in relazione, invece, all’eccezione presentata dal soggetto istante in sede di riesame, secondo la quale non è possibile rifiutare l’accesso civico a tutte le e-mail/pec di ogni RUP degli ultimi tre anni, in quanto tali dati sarebbero «comunicati e diffusi dalle stazioni appaltanti in occasione delle singole procedure di affidamento», si concorda con quanto rappresentato dal RPCT di Anac laddove ha evidenziato che tale circostanza «non [è] idonea ad affievolire le esigenze di tutela [della riservatezza dei numerosi controinteressati coinvolti]».

Sul punto, occorre, infatti, ricordare che nella valutazione relativa anche all’esistenza dei limiti all’accesso civico collegati alla sussistenza di un pregiudizio concreto alla tutela di interessi giuridicamente rilevanti, secondo quanto previsto dall’art. 5-bis del d. lgs. n. 33 del 2013, è necessario considerare la circostanza che, ai sensi della disciplina in materia, i dati e i documenti che si ricevono a seguito di un’istanza di accesso civico – a differenza dei documenti a cui si è avuto accesso ai sensi della l. n. 241 del 1990 – divengono «pubblici e chiunque ha diritto di conoscerli, di fruirne gratuitamente, e di utilizzarli e riutilizzarli ai sensi dell’articolo 7» (art. 3, comma 1, del d. lgs. n. 33 del 2013), con la conseguenza che un eventuale accoglimento dell’istanza di accesso civico generalizzato all’elevato numero di recapiti (e-mail/pec) di tutti i RUP negli ultimi tre anni avrebbe l’effetto di modificare il regime di conoscibilità dei predetti personali. Ciò in quanto gli stessi, invece di essere resi disponibili singolarmente da parte di ciascun titolare o responsabile del trattamento, verrebbero raccolti un unico file/database a disposizione del soggetto istante (o di terzi a cui potrebbero essere comunicati), con l’effetto di accrescerne la vulnerabilità (si pensi, ad esempio, al loro utilizzo per l’invio di comunicazioni indesiderate) o di possibili usi distorsivi da parte di terzi e per finalità allo stato non conosciute (né conoscibili), senza invece tenere in considerazione le ragionevoli aspettative degli interessati riguardo al trattamento dei propri dati personali al momento in cui questi sono stati resi disponibili dalle stazioni appaltanti o comunicati ad Anac, in violazione dei principi di protezione dei dati, fra cui quello di «minimizzazione» dei dati personali e di «limitazione della finalità» (cfr. art. 5, par. 1, lett. b e c, del RGPD; v. “Linee guida ANAC in materia di accesso civico”, par. 8.1).

TUTTO CIÒ PREMESSO IL GARANTE

esprime parere nei termini suesposti in merito alla richiesta del Responsabile della prevenzione della corruzione e della trasparenza dell’Autorità Nazionale Anticorruzione - ANAC, ai sensi dell’art. 5, comma 7, del d. lgs. n. 33/2013.

Roma, 15 dicembre 2022

IL PRESIDENTE
Stanzione

IL RELATORE
Stanzione

Per il Segretario Generale
IL VICE SEGRETARIO GENERALE
Filippi