[doc. web n. 10232693]

Parere su istanza di accesso civico - 26 febbraio 2026

Registro dei provvedimenti
n. 120 del 26 febbraio 2026

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e componenti e il dott. Luigi Montuori, segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27/4/2016, «relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)» (di seguito “RGPD”);

VISTO l’art. 154, comma 1, lett. g), del Codice in materia di protezione dei dati personali - d. lgs. 30/6/2003, n. 196 (di seguito “Codice”);

VISTO l’art. 5, comma 7, del d. lgs. n. 33 del 14/3/2013, recante «Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni»;

VISTA la Determinazione n. 1309 del 28/12/2016 dell’Autorità Nazionale Anticorruzione (ANAC), adottata d’intesa con il Garante, intitolata «Linee guida recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico di cui all’art. 5 co. 2 del d.lgs. 33/2013», in G.U. Serie Generale n. 7 del 10/1/2017 e in https://www.anticorruzione.it/-/determinazione-n.-1309-del-28/12/2016-rif.-1 (di seguito “Linee guida dell’ANAC in materia di accesso civico”);

VISTO il provvedimento del Garante n. 521 del 15/12/2016, contenente la citata «Intesa sullo schema delle Linee guida ANAC recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico», in www.gpdp.it, doc. web n. 5860807;

VISTA la documentazione in atti;

VISTE le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;

Relatore il prof. Pasquale Stanzione; 

PREMESSO

Con la nota in atti, l’Ufficio del Difensore civico della Regione Piemonte ha chiesto al Garante il parere previsto dall’art. 5, comma 8, del d. lgs. n. 33/2013, in ordine a un ricorso a esso presentato avverso un provvedimento adottato dal Comune di Stresa di diniego di un accesso civico generalizzato.

Dall’istruttoria risulta che oggetto dell’accesso civico era la «copia della proposta di risarcimento avanzata [da una società] al comune di Stresa nell’ambito del procedimento penale n. [riportato in atti] RGNR e l’atto che la respinge».

Il Comune ha negato l’accesso civico richiamando, in generale, il limite della tutela dei dati personali e l’esistenza di un procedimento penale. L’amministrazione ha anche precisato che i «dati riguardano procedimenti giudiziari o transazioni extragiudiziali» e che è «l’ostensione dei dati po[trebbe] esporre i soggetti coinvolti a forme di “gogna mediatica” o pregiudicare la strategia difensiva e la riservatezza delle trattative risarcitorie in corso».

Il soggetto istante, ritenendo il rifiuto non corretto, ha presentato ricorso al Difensore civico regionale, insistendo nelle proprie richieste e rappresentando, fra l’altro, che:

- la richiesta non interessa alcuna persona fisica, in quanto i soggetti coinvolti sono un ente pubblico (il Comune di Stresa) e una società privata, le cui informazioni non rientrano nella definizione di dato personale (art. 4, par. 1, n. 1, del RGPD);

- la documentazione richiesta non rientrerebbe tra gli atti giudiziari, in quanto «non è stata acquisita in indagini e non è stata inserita nel fascicolo [ma è] frutto di trattative stragiudiziali […]».

Nella richiesta di riesame è anche precisato che, vista l’eco mediatica dei fatti di cronaca sottostanti il procedimento penale, «Sono conosciuti al pubblico i nomi, sia degli imputati, sia delle vittime», ma in ogni caso tali «soggetti non sono coinvolt[i] nella […] richiesta di accesso civico generalizzato, [che è] riferita solo a comune di Stresa e [alla società]».

OSSERVA

1. Introduzione

La disciplina di settore in materia di accesso civico contenuta nel d. lgs. n. 33/2013 prevede, fra l’altro, che «Allo scopo di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico, chiunque ha diritto di accedere ai dati e ai documenti detenuti dalle pubbliche amministrazioni, ulteriori rispetto a quelli oggetto di pubblicazione ai sensi del presente decreto, nel rispetto dei limiti relativi alla tutela di interessi giuridicamente rilevanti secondo quanto previsto dall’articolo 5-bis» (art. 5, comma 2). 

La medesima normativa sancisce che l’accesso civico è rifiutato, fra l’altro, «se il diniego è necessario per evitare un pregiudizio concreto alla tutela [della] protezione dei dati personali, in conformità con la disciplina legislativa in materia» (art. 5-bis, comma 2, lett. a). Per “dato personale” si intende «qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”)» e si considera “identificabile” «la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale» (art. 4, par. 1, n. 1, RGPD). Pertanto, non rientrano nella definizione di “dato personale” le informazioni riguardanti soggetti come, ad esempio, persone giuridiche, società, enti, associazioni, fondazioni, comitati, che risultano sottratti dall’ambito di applicazione della disciplina in materia di protezione dei dati e, di conseguenza, non possono beneficiare della tutela di cui al citato art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013 (cfr. anche cons. 14 del RGPD). In relazione invece alle informazioni relative alle imprese e ditte individuali, si evidenzia che le stesse possono costituire dati personali se consentono l’identificazione di una persona fisica (cfr. sent. Corte Giustizia UE 9/11/2010, cause C-92/09 e C-93/09, Volker und Markus Schecke e Eifert).

Ciò premesso, occorre avere presente che nelle valutazioni da effettuare in ordine alla possibile ostensione di dati personali (o documenti che li contengono) tramite l’istituto dell’accesso civico, deve essere tenuto in considerazione che – a differenza dei documenti a cui si è avuto accesso ai sensi della l. n. 241/1990 – i dati e i documenti che si ricevono a seguito di una istanza di accesso civico divengono «pubblici e chiunque ha diritto di conoscerli, di fruirne gratuitamente e di utilizzarli e riutilizzarli ai sensi dell’articolo 7», sebbene il loro ulteriore trattamento vada in ogni caso effettuato nel rispetto dei limiti derivanti dalla normativa in materia di protezione dei dati personali (art. 3, comma 1, del d.lgs. n. 33/2013). Di conseguenza, è anche alla luce di tale amplificato regime di pubblicità dell’accesso civico che va valutata l’esistenza di un possibile pregiudizio concreto alla protezione dei dati personali dei soggetti controinteressati, in base al quale decidere se rifiutare o meno l’accesso ai dati, informazioni o documenti richiesti.

Inoltre, è necessario rispettare, in ogni caso, i principi sanciti nel RGPD di «limitazione della finalità» e di «minimizzazione dei dati», in base ai quali i dati personali devono essere «raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità», nonché «adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati» (art. 5, par. 1, lett. b e c). 

Occorre altresì tenere conto delle ragionevoli aspettative di confidenzialità dell’interessato e della non prevedibilità delle conseguenze derivanti a quest’ultimo dalla conoscibilità da parte di chiunque dei dati personali richiesti (cfr. par. 8.1 delle Linee guida dell’ANAC in materia di accesso civico, cit.).

2. Osservazioni

In relazione al caso in esame, si rileva che nel provvedimento di diniego dell’accesso adottato dal Comune, non è possibile desumere la tipologia di dati e informazioni effettivamente presenti nei documenti richiesti, la cui natura è peraltro stata contestata dal soggetto istante nel ricorso al Difensore civico.

Ai fini dell’istruttoria e delle valutazioni di questa Autorità, a seguito di specifica richiesta dell’Ufficio, il Comune di Stresa ha quindi provveduto a trasmettere copia della proposta di risarcimento presentata, dalla società imputata in un procedimento penale, al Comune di Stresa costituito parte civile nel giudizio, oggetto di accesso civico. Non è stato invece fornito «l’atto che […] respinge[rebbe]» tale proposta, richiesto dal soggetto istante, di cui non si conosce, quindi, né il contenuto né l’effettiva esistenza.

Nel merito, si evidenzia comunque che, dall’esame del documento acquisito agli atti, è emerso che lo stesso contiene una proposta transattiva stragiudiziale formulata dalla società al Comune, a firma del legale rappresentante di cui è riportata la firma autografa, con indicazione degli avvocati difensori e relative e-mail. In tale atto sono contenuti anche i nominativi degli altri imputati nel procedimento penale, nei confronti dei quali il Comune si è costituito parte civile.

Dalla documentazione trasmessa dal Difensore civico nella richiesta di parere al Garante, non emerge se i soggetti controinteressati (società, avvocati e imputati) siano stati coinvolti nel procedimento di accesso civico, al fine di consentire la presentazione di un’eventuale opposizione motivata, secondo quanto previsto dall’art. 5, comma 5, del d. lgs. n. 33/2013.

In tale contesto, si ritiene in ogni caso di poter in parte concordare con quanto rappresentato dal soggetto istante nel ricorso al Difensore civico, laddove ha evidenziato che la richiesta di accesso civico interessa un ente pubblico (il comune di Stresa) e una società privata, le cui informazioni non rientrano nella definizione di dato personale (art. 4, par. 1, n. 1, del RGPD). 

L’accordo transattivo oggetto di accesso civico però, nelle parti in cui sono indicati i nominativi degli altri soggetti imputati nel procedimento penale, contiene dati di tipo giudiziario in quanto afferenti a una fattispecie di reato e oggetto, di conseguenza, delle ulteriori garanzie previste dalla disciplina in materia di protezione dei dati personali per i dati riguardanti «condanne penali e reati» (art. 10, del RGPD, art. 2-octies, del Codice). L’ostensione di tali dati personali tramite l’istituto dell’accesso civico generalizzato, come più volte evidenziato da questa Autorità, determina un pregiudizio concreto alla protezione dei dati personali (provv. n. 67 del 12/2/2026, in www.gpdp.it, doc. web n. 10223413; n. 608 del 3/10/2024, ivi, doc. web n. 10075926; n. 291 del 16/5/2018, ivi, doc. web n. 8997258; provv. n. 482 del 15/11/2018, ivi, doc. web n. 9063993). 

Rispetto a tali informazioni personali, il soggetto istante ha però evidenziato di non avere interesse alla relativa trasmissione, in quanto la propria esigenza conoscitiva è «riferit[a] solo a[l] comune di Stresa e [alla società]». Dall’esame del documento oggetto di accesso civico, emerge in effetti che le informazioni personali riguardanti gli imputati, essendo limitate e contenute in pochi incisi, potrebbero facilmente essere omesse o oscurate in sede di eventuale ostensione del documento.

Ciò chiarito, rimane tuttavia una circostanza ostativa all’accesso, ossia il fatto che l’accordo transattivo, pur riguardando una società, è – in ogni caso – un atto di tipo stragiudiziale proposto per il tramite degli avvocati difensori legali – peraltro identificati tramite nominativo ed e-mail – che rivestono la qualifica di controinteressati perché potrebbero ricevere un pregiudizio dei propri interessi personali e professionali dalla trasmissione dell’accordo (art. 5-bis, comma 2, lett. a, del d. lgs. n. 33/2013), ma non risultano coinvolti nel procedimento di accesso civico. Un eventuale accoglimento dell’accesso civico al documento contenente la proposta di risarcimento al Comune, come correttamente affermato dal Comune nel provvedimento di diniego, è potenzialmente idoneo a rivelare, ed eventualmente anche «pregiudicare la strategia difensiva [degli avvocati] e la riservatezza delle trattative risarcitorie in corso». L’ostensione delle informazioni contenute nell’accordo – che secondo quanto riportato dal soggetto istante non risulta sia stato accettato dal Comune (anche se l’ente non ha prodotto nulla in atti al riguardo) – può quindi incidere sul segreto professionale (art. 622 c.p. e 200 c.p.p.) e sull’attività professionale dell’avvocato, nonché sul connesso rapporto con il proprio cliente. Peraltro, nelle Linee guida dell’ANAC in materia di accesso civico il segreto professionale è incluso fra le eccezioni assolute in cui l’accesso civico generalizzato va escluso secondo l’art. 5-bis, comma 3, del d. lgs. n. 33/2013, in quanto trattasi di un caso di «di segreto o di divieto di divulgazione». 

Quanto infine agli interessi particolari della società, resta ferma ogni altra valutazione dell’amministrazione, che non rientra nelle competenze di questa Autorità, sulla presenza di ulteriori limiti all’accesso civico previsti dalla disciplina statale di settore con specifico riferimento alla tutela di interessi economici, commerciali e industriali del soggetto controinteressato – che peraltro anche in questo caso non risulta sia stato coinvolto nel procedimento di accesso civico – e che potrebbe portare a rifiutare per altro verso l’accesso civico richiesto (art. 5-bis, comma 2, lett. c, del d. lgs. n. 33/2013).

Alla luce di tutto quanto sopra considerato – ai sensi della normativa vigente e delle indicazioni contenute nelle Linee guida dell’ANAC – allo stato atti non emergono elementi che, nel caso in esame, sebbene per motivi parzialmente diversi da quelli indicati dall’amministrazione, possano consentire di discostarsi dal provvedimento di diniego dell’accesso civico adottato dal Comune. Quest’ultimo dovrebbe tuttavia attivarsi per riesaminare la motivazione del provvedimento di diniego dell’accesso civico generalizzato, al fine di fornire nella risposta, previo coinvolgimento dei soggetti controinteressati, «una congrua e completa, motivazione» con riferimento ai limiti derivanti dalla protezione dei dati personali o agli altri limiti previsti dalla disciplina di settore (cfr. Linee guida dell’ANAC, par. 5.3).

TUTTO CIÒ PREMESSO IL GARANTE 

esprime parere nei termini suesposti in merito alla richiesta dell’Ufficio del Difensore civico della Regione Piemonte, ai sensi dell’art. 5, comma 8, del d. lgs. n. 33/2013.

Roma, 26 febbraio 2026

IL PRESIDENTE
Stanzione

IL RELATORE
Stanzione

IL SEGRETARIO GENERALE
Montuori