Diritti interna

Doveri interna

ricerca avanzata

Parere su una istanza di accesso civico - 18 gennaio 2018 [7689066]

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
7689066
Data:
18/01/18
Argomenti:
Pubblica Amministrazione , Diritto di accesso , Trasparenza amministrativa
Tipologia:
Parere del Garante

[doc. web n. 7689066]

Parere su una istanza di accesso civico - 18 gennaio 2018

Registro dei provvedimenti
n. 15 del 18 gennaio 2018

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vice presidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;

Visto l´art. 5, comma 7, del d. lgs. n. 33 del 14 marzo 2013 recante «Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni»;

Visto l´art. 154, comma 1, lett. g), del Codice in materia di protezione dei dati personali - d. lgs. 30 giugno 2003, n. 196 (di seguito "Codice");

Vista la Determinazione n. 1309 del 28/12/2016 dell´Autorità Nazionale Anticorruzione-ANAC, adottata d´intesa con il Garante, intitolata «Linee guida recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all´accesso civico di cui all´art. 5 co. 2 del d.lgs. 33/2013», in G.U. Serie Generale n. 7 del 10/1/2017 e in http://www.anticorruzione.it/portal/public/classic/AttivitaAutorita/AttiDellAutorita/_Atto?ca=6666 (di seguito "Linee guida dell´ANAC in materia di accesso civico");

Visto il provvedimento del Garante n. 521 del 15/12/2016, contenente la citata «Intesa sullo schema delle Linee guida ANAC recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all´accesso civico», in www.gpdp.it, doc. web n. 5860807;

Vista la documentazione in atti;

Viste le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

Relatore la dott.ssa Augusta Iannini;

PREMESSO

Con la nota in atti il Responsabile della trasparenza e anticorruzione del Comune di Rovigo ha chiesto al Garante il parere previsto dall´art. 5, comma 7, del d. lgs. n. 33 del 14 marzo 2013, nell´ambito del procedimento relativo a una richiesta di riesame sul provvedimento di diniego parziale di un´istanza di accesso civico.

Nello specifico, il predetto accesso civico aveva a oggetto «l´esame» ed eventualmente l´«estra[zione] di copia di tutti i Verbali di contestazione di violazione del codice della strada redatti dalla Polizia Locale di Rovigo presso i parcheggi [di un Centro commerciale identificato in atti] a partire dal mese di Agosto 2017».

In via subordinata si chiedeva in ogni caso «con urgenza di conoscere il numero dei Verbali di contestazione del codice della strada redatti dalla Polizia Locale di Rovigo presso i parcheggi del [predetto Centro Commerciale] a partire dal mese di Agosto 2017 fino ad oggi».

Il Comune di Rovigo ha accolto solo parzialmente la richiesta di accesso civico, rappresentando che:

- «Non può essere consentita la presa visione e l´estrazione [di copia di tutti i verbali di contestazione del Codice della strada elevati contro i veicoli presenti presso il parcheggio del Centro commerciale] in quanto la documentazione […] richiesta contiene molti dati personali e si ritiene che la comunicazione generalizzata degli stessi potrebbe arrecare un pregiudizio ai soggetti che ne sono titolari, ai sensi dell´art. 5 bis, comma secondo, lett. a), D. Lgs. n. 33/2013»;

- «Si rileva, infatti, che alla luce delle Linee Guida adottate da A.N.A.C. con deliberazione n. 1309/2016, ai fini del raggiungimento dello scopo al quale lo strumento dell´accesso generalizzato si rivolge, ossia la possibilità di esercitare un controllo diffuso sul perseguimento delle funzioni istituzionali e sull´utilizzo delle risorse pubbliche, la comunicazione dei dati personali dei soggetti sanzionati appare sproporzionata, eccedente e non pertinente»;

- «Diversamente, con riferimento alla richiesta, presentata in subordine, di accesso al dato numerico aggregato circa le suddette contravvenzioni, non risulta sussistente alcun ostacolo».

Nella richiesta di riesame del provvedimento sull´accesso civico l´istante ha lamentato, fra l´altro, l´omessa comunicazione della richiesta di accesso ai soggetti controinteressati da parte del Comune di Rovigo, rappresentando che l´art. 5, comma 5, del d. lgs. n. 33/2013 «esclude che la presenza dei dati personali di terzi soggetti nei documenti richiesti possa essere in automatico causa legittima di esclusione dell´accesso generalizzato» e che «alla presenza di controinteressati, l´art. 5 impone alla p.a. di dare comunicazione agli stessi della richiesta di accesso. Saranno poi i singoli soggetti ad opporsi alla comunicazione dei propri dati ovvero prestare il consenso alla comunicazione». Per tale motivo, secondo l´istante, «il provvedimento di cui si richiede il riesame è illegittimo e/o invalido in quanto adottato in violazione della procedura imposta alle pubbliche amministrazioni dal D. Lgs. 33 del 2013».

Nella richiesta di parere al Garante il Responsabile della trasparenza e anticorruzione ha evidenziato che dall´istanza di riesame si evincerebbe che la finalità dell´accesso civico è quella di far conoscere ai clienti del Centro commerciale l´«arbitrarietà e illegittimità delle predette sanzioni amministrative», per cui il fine sarebbe «quello di acquisire proprio i dati personali allo scopo di attivarsi con i destinatari delle sanzioni e non invece quello di mera conoscenza a fini partecipativi».

Inoltre, il predetto Responsabile ha rilevato «la sproporzione e l´impegno oneroso che [l´]Amministrazione dovrebbe sopportare nell´eventualità di dover provvedere all´invio [a] tutti i controinteressati dell´informativa mediante R.A.R.», rappresentando, altresì, che «per quanto attiene al dato numerico complessivo delle sanzioni elevate sulle aree del Centro Commerciale […], e sulla scorta di quanto dichiarato dal Comando di P.L., allo stato è disponibile solo il numero approssimativo delle stesse (85) dato che i parametri di segnalazione automatica del gestionale in uso non consentono di estrarre le sanzioni elevate nella proprietà del richiedente, a meno che non si proceda con sistemi non automatici e quindi con personale dedicato a sfogliare le migliaia di accertamenti elevati estraendone solo quelle con le caratteristiche richieste. Questa attività graverebbe considerevolmente nelle già precarie condizioni in cui versa l´Ufficio Verbali, carente di personale e con processi lavorativi più urgenti da evadere».

Dagli atti risulta inoltre che l´istante abbia presentato, contestualmente alla richiesta di riesame, un´istanza di accesso ai documenti amministrativi ai sensi degli artt. 22 ss. della l. n. 241 del 7/8/1990, specificando i motivi dell´esistenza del proprio interesse, anch´essa totalmente rigettata dal Comune.

OSSERVA

1. Introduzione

La disciplina di settore in materia di accesso civico contenuta nel d. lgs. n. 33/2013 prevede, fra l´altro, che «Allo scopo di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull´utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico, chiunque ha diritto di accedere ai dati e ai documenti detenuti dalle pubbliche amministrazioni, ulteriori rispetto a quelli oggetto di pubblicazione ai sensi del presente decreto, nel rispetto dei limiti relativi alla tutela di interessi giuridicamente rilevanti secondo quanto previsto dall´articolo 5-bis» (art. 5, comma 2). L´esercizio di tale diritto «non è sottoposto ad alcuna limitazione quanto alla legittimazione soggettiva del richiedente […] e non richiede motivazione» (art. 5, comma 3).

La medesima normativa sancisce che l´accesso civico è rifiutato, fra l´altro, «se il diniego è necessario per evitare un pregiudizio concreto alla tutela [della] protezione dei dati personali, in conformità con la disciplina legislativa in materia» (art. 5-bis, comma 2, lett. a)).

In tale quadro, si ricorda che per «dato personale» si intende «qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale» (art. 4, comma 1, lett. b), del Codice).

Con riferimento al procedimento relativo all´accesso civico, il Garante deve essere sentito dal Responsabile della prevenzione della corruzione nel caso di richiesta di riesame, laddove l´accesso sia stato negato o differito per motivi attinenti alla tutela della «protezione dei dati personali, in conformità con la disciplina legislativa in materia» (artt. 5, comma 7; 5-bis, comma 2, lett. a), d. lgs. n. 33/2013).

Ai fini della definizione delle esclusioni e dei limiti all´accesso civico, è previsto che «l´Autorità nazionale anticorruzione, d´intesa con il Garante per la protezione dei dati personali e sentita la Conferenza unificata di cui all´articolo 8 del decreto legislativo 28 agosto 1997, n. 281, adott[i] linee guida recanti indicazioni operative» (art. 5-bis, comma 6).

In proposito, l´Autorità Nazionale Anticorruzione-ANAC, d´intesa con il Garante, ha approvato le citate «Linee guida recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all´accesso civico di cui all´art. 5 co. 2 del d.lgs. 33/2013».

2. Profili procedurali

Con riferimento al coinvolgimento dei soggetti controinteressati nel procedimento relativo all´accesso civico, si ricorda che la disciplina di settore prevede che «l´amministrazione cui è indirizzata la richiesta di accesso, se individua soggetti controinteressati, ai sensi dell´articolo 5-bis, comma 2, è tenuta a dare comunicazione agli stessi, mediante invio di copia con raccomandata con avviso di ricevimento, o per via telematica per coloro che abbiano consentito tale forma di comunicazione. Entro dieci giorni dalla ricezione della comunicazione, i controinteressati possono presentare una motivata opposizione, anche per via telematica, alla richiesta di accesso» (art. 5, comma 5, del d. lgs. n. 33/2013).

Al riguardo, si rappresenta, in primo luogo, che – diversamente da quanto rappresentato dall´istante nella richiesta di riesame – l´istituto della comunicazione della richiesta di accesso civico al soggetto controinteressato, prevista dalla predetta disposizione, come già affermato da questa Autorità (parere reso nel provvedimento n. 377 del 21/9/2017, in www.gpdp.it, doc. web n. 6919162), non è finalizzato all´acquisizione di un suo consenso al trattamento dei dati personali. La normativa in materia di protezione dei dati personali prevede, infatti, che il consenso dell´interessato possa essere reso solo per i trattamenti effettuati da soggetti privati o da enti pubblici economici (artt. 23 ss., del Codice). I soggetti pubblici, invece, possono effettuare trattamenti di dati personali «soltanto per lo svolgimento delle funzioni istituzionali», e, pertanto, in tale contesto, «non devono richiedere il consenso dell´interessato» (art. 18, del Codice).

Ciò chiarito, si evidenzia che la comunicazione della richiesta di accesso civico al soggetto controinteressato – prevista dall´art. 5, comma 5, del d. lgs. n. 33/2013 – ha la diversa funzione di consentire a quest´ultimo di intervenire eventualmente nel procedimento, presentando una motivata opposizione, laddove ritenga che dall´accoglimento dell´accesso possa derivare un pregiudizio concreto, fra l´altro, alla protezione dei propri dati personali.

Resta fermo, in ogni caso, che, come evidenziato anche dall´ANAC, le motivazioni addotte dal soggetto controinteressato «costituiscono un indice della sussistenza di un pregiudizio concreto, la cui valutazione però spetta all´ente e va condotta anche in caso di silenzio del controinteressato, tenendo, altresì, in considerazione gli altri elementi illustrati [nelle Linee guida]» (par. 8.1 delle Linee guida dell´ANAC in materia di accesso civico).

Nel caso di specie, per quanto attiene ai profili inerenti la protezione dei dati personali, il fatto che i controinteressati non siano stati interpellati non costituisce un elemento pregiudizievole per gli stessi, in quanto il Comune - nell´accogliere parzialmente la richiesta di accesso civico, prevedendo l´accesso al solo dato numerico aggregato circa le suddette contravvenzioni - ha già provveduto a scongiurare il rischio che si possa verificare in capo ad essi proprio quel pregiudizio concreto alla tutela della protezione dei dati personali previsto dall´art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013. Naturalmente, qualora la medesima Amministrazione dovesse determinarsi diversamente, l´obbligo di inviare ai controinteressati la prevista comunicazione di cui all´art. 5, comma 5, del d.lgs. n. 33/2013 dovrebbe trovare applicazione.

3. Sulla valutazione da effettuare in ordine all´esistenza di un pregiudizio concreto alla protezione dei dati personali

Nel merito, per i profili di competenza in materia di protezione dei dati personali, si rinvia al contenuto delle Linee guida dell´ANAC in materia di accesso civico, laddove è precisato, in particolare (par. 8.1), che:

- «La disciplina in materia di protezione dei dati personali prevede che ogni trattamento – quindi anche una comunicazione di dati personali a un terzo tramite l´accesso generalizzato – deve essere effettuato "nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell´interessato, con particolare riferimento alla riservatezza, all´identità personale […]", ivi inclusi il diritto alla reputazione, all´immagine, al nome, all´oblio, nonché i diritti inviolabili della persona di cui agli artt. 2 e 3 della Costituzione. Nel quadro descritto, anche le comunicazioni di dati personali nell´ambito del procedimento di accesso generalizzato non devono determinare un´interferenza ingiustificata e sproporzionata nei diritti e libertà delle persone cui si riferiscono tali dati ai sensi dell´art. 8 della Convenzione europea per la salvaguardia dei diritti dell´uomo e delle libertà fondamentali, dell´art. 8 della Carta dei diritti fondamentali dell´Unione europea e della giurisprudenza europea in materia»;

- «Ai fini della valutazione del pregiudizio concreto, vanno prese in considerazione le conseguenze – anche legate alla sfera morale, relazionale e sociale – che potrebbero derivare all´interessato (o ad altre persone alle quali esso è legato da un vincolo affettivo) dalla conoscibilità, da parte di chiunque, del dato o del documento richiesto, tenuto conto delle implicazioni derivanti dalla previsione di cui all´art. 3, comma 1, del d. lgs. n. 33/2013, in base alla quale i dati e i documenti forniti al richiedente tramite l´accesso generalizzato sono considerati come "pubblici", sebbene il loro ulteriore trattamento vada in ogni caso effettuato nel rispetto dei limiti derivanti dalla normativa in materia di protezione dei dati personali (art. 7 del d. lgs. n. 33/2013). Tali conseguenze potrebbero riguardare, ad esempio, future azioni da parte di terzi nei confronti dell´interessato, o situazioni che potrebbero determinare l´estromissione o la discriminazione dello stesso individuo, oppure altri svantaggi personali e/o sociali. In questo quadro, può essere valutata, ad esempio, l´eventualità che l´interessato possa essere esposto a minacce, intimidazioni, ritorsioni o turbative al regolare svolgimento delle funzioni pubbliche o delle attività di pubblico interesse esercitate, che potrebbero derivare, a seconda delle particolari circostanze del caso, dalla conoscibilità di determinati dati. Analogamente, vanno tenuti in debito conto i casi in cui la conoscibilità di determinati dati personali da parte di chiunque possa favorire il verificarsi di eventuali furti di identità o di creazione di identità fittizie attraverso le quali esercitare attività fraudolente»;

- «Nel valutare l´impatto nei riguardi dell´interessato, vanno tenute in debito conto anche le ragionevoli aspettative di quest´ultimo riguardo al trattamento dei propri dati personali al momento in cui questi sono stati raccolti, ad esempio nel caso in cui le predette conseguenze non erano prevedibili al momento della raccolta dei dati»;

- «Per verificare l´impatto sfavorevole che potrebbe derivare all´interessato dalla conoscibilità da parte di chiunque delle informazioni richieste, l´ente destinatario della richiesta di accesso generalizzato deve far riferimento a diversi parametri, tra i quali, anche la natura dei dati personali oggetto della richiesta di accesso o contenuti nei documenti ai quali di chiede di accedere, nonché il ruolo ricoperto nella vita pubblica, la funzione pubblica esercitata o l´attività di pubblico interesse svolta dalla persona cui si riferiscono i predetti dati»;

- «va considerato altresì che la sussistenza di un pregiudizio concreto alla protezione dei dati personali può verificarsi con più probabilità per talune particolari informazioni – come ad esempio situazioni personali, familiari, professionali, patrimoniali – di persone fisiche destinatarie dell´attività amministrativa o intervenute a vario titolo nella stessa e che, quindi, non ricoprono necessariamente un ruolo nella vita pubblica o non esercitano funzioni pubbliche o attività di pubblico interesse. Ciò anche pensando, come già visto, alle ragionevoli aspettative di confidenzialità degli interessati riguardo a talune informazioni in possesso dei soggetti destinatari delle istanze di accesso generalizzato o la non prevedibilità delle conseguenze derivanti a questi ultimi dalla conoscibilità da parte di chiunque di tali dati. Tale ragionevole aspettativa di confidenzialità è un elemento che va valutato in ordine a richieste di accesso generalizzato che possono coinvolgere dati personali riferiti a lavoratori o a altri soggetti impiegati a vario titolo presso l´ente destinatario della predetta istanza».

4. Sulla specifica questione sottoposta all´esame del Garante

Nel caso sottoposto all´attenzione del Garante risulta che sia stata presentata un´istanza di accesso civico alla copia di tutti i verbali di contestazione di violazione dei codice della strada redatti dalla Polizia Locale di Rovigo in una data zona (il parcheggio di un Centro commerciale) e in un preciso periodo temporale (dal mese di Agosto 2017 alla data di presentazione della domanda di accesso).

Si tratta di documentazione, che riporta dati e informazioni personali, quali, in linea generale, nominativo del soggetto multato, indirizzo di residenza, tipo di autovettura, targa, norme violate, data e luogo della violazione, ammontare della sanzione, etc. Quanto al dato numerico, dagli atti emerge, secondo quanto riportato dal Comune, che si tratterebbe approssimativamente di 85 sanzioni.

In tale quadro, deve essere altresì tenuta in considerazione la circostanza per la quale – a differenza dei documenti a cui si è avuto accesso ai sensi della l. n. 241 del 7/8/1990 – i dati e i documenti che si ricevono a seguito di una istanza di accesso civico divengono «pubblici e chiunque ha diritto di conoscerli, di fruirne gratuitamente, e di utilizzarli e riutilizzarli ai sensi dell´articolo 7», sebbene il loro ulteriore trattamento vada in ogni caso effettuato nel rispetto dei limiti derivanti dalla normativa in materia di protezione dei dati personali (art. 3, comma 1, del d. lgs. n. 33/2013).

Per tale motivo, si ritiene che – ai sensi della normativa vigente e delle richiamate indicazioni contenute nelle Linee guida dell´ANAC in materia di accesso civico – il Comune di Rovigo abbia correttamente respinto l´accesso civico alla copia dei verbali richiesti. Ciò in quanto la predetta ostensione, unita alla generale conoscenza e al particolare regime di pubblicità dei dati oggetto di accesso civico, può arrecare ai soggetti interessati, a seconda delle ipotesi e del contesto in cui le informazioni fornite possono essere utilizzate da terzi, proprio quel pregiudizio concreto alla tutela della protezione dei dati personali previsto dall´art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013.

5. Sulla possibilità di fornire dati aggregati

Per completezza – come ricordato nel citato Provvedimento del Garante contenente l´«Intesa sullo schema delle Linee guida ANAC recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all´accesso civico» (cfr. anche Provv. n. 360 del 10/8/2017, in www.gpdp.it, doc. web n. 6969290; Provv n. 506 del 30 novembre 217, ivi, doc. web n. 7316508) – in base alla più recente giurisprudenza della Corte europea dei diritti dell´uomo, l´articolo 10 della Cedu non conferisce, in via generale, all´individuo il diritto di accesso alle informazioni in possesso delle autorità pubbliche, né obbliga tali autorità a conferire allo stesso le medesime informazioni. Un tale diritto, o un tale obbligo, può essere, infatti, ricondotto alla più ampia libertà di espressione tutelata dall´art. 10 della Cedu, soltanto in situazioni particolari e a specifiche condizioni. Tra queste, assume particolare rilievo la circostanza che le informazioni oggetto di accesso attengano a questioni di interesse pubblico e pertanto, l´accesso alle informazioni in possesso delle autorità pubbliche possa ritenersi strumentale all´esercizio della libertà del richiedente di ricevere e di diffondere al pubblico le medesime informazioni, tale per cui il diniego dell´accesso costituirebbe una lesione di questa libertà (cfr. sul punto da ultimo il caso Magyar Helsinki Bizottság v. Ungheria, 8 Novembre 2016, parr. 156 e 160-163).

Inoltre, come indicato anche nelle Linee guida dell´ANAC sull´accesso civico, l´accesso "generalizzato" è servente rispetto alla conoscenza di dati e documenti detenuti dalla p.a. «Allo scopo di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull´utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico» (art. 5, comma 2, del d. lgs. n. 33/2013) (cfr. par. 8.1).

Di conseguenza, quando l´oggetto della richiesta di accesso riguarda documenti contenenti informazioni relative a persone fisiche (e in quanto tali «dati personali») non necessarie al raggiungimento del predetto scopo, oppure informazioni personali di dettaglio che risultino comunque sproporzionate, eccedenti e non pertinenti, l´ente destinatario della richiesta, nel dare riscontro alla richiesta di accesso generalizzato, dovrebbe in linea generale scegliere le modalità meno pregiudizievoli per i diritti dell´interessato (ivi).

Nel caso sottoposto all´attenzione del Garante la conoscenza indiscriminata di informazioni e dati personali contenuti nella documentazione oggetto dell´accesso civico, appare non necessaria o comunque sproporzionata, rispetto allo scopo di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull´utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico, per il quale, al limite, nell´ambito di un controllo sul complessivo esercizio delle funzioni amministrative del Comune in materia sanzionatoria, e di un eventuale dibattito pubblico in materia, potrebbero eventualmente essere utili informazioni diverse, fornite in maniera aggregata senza dati personali fra cui, come richiesto in subordine nella stessa istanza di accesso civico «il numero dei Verbali di contestazione del codice della strada redatti dalla Polizia Locale di Rovigo presso i parcheggi del [Centro Commerciale indicato] a partire dal mese di Agosto 2017 fino ad oggi». Tale richiesta, del resto, risulta essere stata correttamente accolta anche dal Comune di Rovigo che ha affermato non «sussiste[re] alcun ostacolo» all´«accesso al dato numerico aggregato circa le suddette contravvenzioni».

TUTTO CIÒ PREMESSO IL GARANTE

esprime parere nei termini suesposti in merito alla richiesta del Responsabile della trasparenza e anticorruzione del Comune di Rovigo, ai sensi dell´art. 5, comma 7, del d. lgs. n. 33/2013.

Roma, 18 gennaio 2018

IL PRESIDENTE
Soro

IL RELATORE
Iannini

IL SEGRETARIO GENERALE
Busia