Diritti interna

Diritti - Come tutelare i tuoi dati

Doveri interna

Doveri - Come trattare correttamente i dati

Search Form Portlet

ricerca avanzata

g-docweb-display Portlet

Parere su istanza di accesso civico - 15 ottobre 2020 [9483596]

[doc. web n. 9483596]

Parere su istanza di accesso civico - 15 ottobre 2020

Registro dei provvedimenti
n. 180 del 15 ottobre

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e l’avv. Guido Scorza, componenti, e il dott. Claudio Filippi, vice segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, “Regolamento generale sulla protezione dei dati” (di seguito RGPD);

Visto l’art. 154, comma 1, lett. g), del Codice in materia di protezione dei dati personali - d. lgs. 30 giugno 2003, n. 196 (di seguito “Codice”);

Visto l’art. 5, comma 7, del d. lgs. n. 33 del 14 marzo 2013 recante «Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni»;

Vista la Determinazione n. 1309 del 28/12/2016 dell’Autorità Nazionale Anticorruzione-ANAC, adottata d’intesa con il Garante, intitolata «Linee guida recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico di cui all’art. 5 co. 2 del d.lgs. 33/2013», in G.U. Serie Generale n. 7 del 10/1/2017 e in http://www.anticorruzione.it/portal/public/classic/AttivitaAutorita/AttiDellAutorita/_Atto?ca=6666 (di seguito “Linee guida dell’ANAC in materia di accesso civico”);

Visto il provvedimento del Garante n. 521 del 15/12/2016, contenente la citata «Intesa sullo schema delle Linee guida ANAC recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico», in www.gpdp.it, doc. web n. 5860807;

Vista la documentazione in atti;

Viste le osservazioni formulate dal vice segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;

Relatore il dott. Agostino Ghiglia;

PREMESSO

Con la nota in atti, il Responsabile della prevenzione della corruzione e della trasparenza (RPCT) del Comune di Milano ha chiesto al Garante il parere previsto dall’art. 5, comma 7, del d. lgs. n. 33/2013, nell’ambito del procedimento relativo a una richiesta di riesame di un cittadino su un provvedimento di accoglimento parziale a una propria istanza di accesso civico presentata al predetto Comune.

Dall’istruttoria risulta che è stata presentata una richiesta di accesso civico – ai sensi dell’art. 5 comma 2, del d. lgs. n. 33/2013 – avente a oggetto il rilascio di copia dei seguenti documenti:

«a) Ordini di servizio definitivi (ovvero quelli in base ai quali vengono calcolati gli emolumenti stipendiali) del personale in forza all’“Ufficio ricorsi all’Autorità Giudiziaria” della Polizia Locale di Milano, (altrimenti denominati “ordini di servizio relativi all’Ufficio n. 124”), previo oscuramento dei nomi dei dipendenti, per il periodo intercorrente dal 01/09/2019 al 31/12/2019;

b) Registro delle variazioni agli ordini di servizio (altrimenti denominato “brogliaccio”) relativo al personale in forza all’“Ufficio ricorsi all’Autorità Giudiziaria” della Polizia Locale di Milano, previo oscuramento dei nomi dei dipendenti per il periodo intercorrente dal 01/09/2019 al 31/12/2019;

c) Tutte le disposizioni formali scritte rivolte specificamente al personale in forza all’“Ufficio Ricorsi all’Autorità Giudiziaria” della Polizia Locale di Milano relativa all’anno 2019, previo oscuramento di eventuali nomi dei dipendenti».

L’amministrazione ha accordato un accesso civico parziale ai soli documenti di cui alla lettera c) fornendo le «disposizioni formali scritte, rivolte nel 2019 al personale, in forza all’ufficio della Polizia Locale del Comune di Milano», rifiutando invece le altre richieste per motivi inerenti alla protezione dei dati personali e all’impossibilità di anonimizzare la documentazione richiesta.

Il richiedente l’accesso civico ha quindi presentato una richiesta di riesame al Responsabile della trasparenza del provvedimento di accoglimento parziale (art. 5, comma 7, del d. lgs. n. 33/2013), ritenendolo non legittimo e insistendo nelle proprie richieste, chiedendo l’ostensione di tutta la documentazione previo oscuramento dei nominativi dei soggetti interessati.

OSSERVA

1. Introduzione

La questione sottoposta all’attenzione del Garante riguarda l’ostensione, tramite l’istituto dell’accesso civico, degli «Ordini di servizio» e del «Registro delle variazioni» di tali ordini, riferito al personale della Polizia Locale di Milano addetto all’“Ufficio ricorsi all’Autorità Giudiziaria” per un periodo di 3 mesi (da settembre a dicembre 2019).

Nella richiesta di parere al Garante il RPCT, al fine di consentire un più preciso inquadramento del caso in esame, ha precisato quanto segue.

- «i documenti indicati quali ordini di servizio contengono l’elenco delle attività che ogni incaricato è chiamato a svolgere nel giorno indicato, mentre per disposizioni di servizio vanno intese quelle formali di carattere generale astratto indirizzate indistintamente a tutto il personale interessato»;

- «L’Ufficio Contenzioso dell’Area Procedure Sanzionatorie della Direzione Sicurezza Urbana si occupa di gestire il contenzioso amministrativo e giurisdizionale, inerente alle violazioni al Codice della strada accertate dalla Polizia Locale, con la trattazione dei ricorsi presentati al Giudice di Pace e l’elaborazione in particolare di controdeduzioni/memorie difensive nell’interesse dell’Amministrazione. L’Ufficio si compone di n. 16 unità, rivestenti anche la qualifica di funzionari delegati a rappresentare in giudizio il Comune di Milano […]»;

- «le assegnazioni delle attività d’ufficio avvengono, per il tramite di ordini di servizio, di natura preventiva, che riportano il turno di servizio previsto e le attività da svolgere nel giorno seguente, cui seguono correlati ordini di servizio a consuntivo che riportano invece le prestazioni effettive, alla luce delle eventuali variazioni intervenute»;

- «Fino al 31.12.2019 le suddette variazioni venivano riportate manualmente sul solo ordine di servizio preventivo, mentre dall’1.1.2020 le stesse – per l’Unità in questione – sono altresì riportate in distinto registro/brogliaccio. In tal senso l’Ufficio avrebbe già potuto opporre diretto diniego in ordine al punto b) dell’istanza, motivandolo in ragione dell’inesistenza del documento richiesto in relazione al periodo indicato»;

- «Nell’ordine di servizio preventivo sono presenti anche dati su eventuali assenze programmate o su assenze dal servizio, comunicate a seguito di malattie o infortuni prima della predisposizione dello stesso ordine di servizio. Gli ordini di servizio a consuntivo […], consentono di conoscere per ogni dipendente e per il giorno relativo alla prestazione richiesta e resa, la posizione lavorativa del dipendente medesimo (lavoro svolto, turno di riposo, prestazione svolta in regime di straordinario, assenza per malattia, infortunio, permessi fruiti anche ai sensi della legge n. 104/92, etc.)»;

- «Le caratteristiche del sistema informatico che contiene e gestisce tali dati non consentono una estrapolazione che garantisca l’anonimizzazione dei dati stessi e quindi la ostensione degli ordini di servizio. L’eventuale oscuramento dei nominativi del personale interessato dagli ordini di servizio definitivi (a consuntivo), infatti, non ne preclude l’identificabilità, atteso che gli stessi figurano, in un ordine predefinito (alfabetico/per squadra) non modificabile dal sistema informatico, sicché anche in caso di loro oscuramento sarebbe facile individuare il dipendente cui si riferisce la singola disposizione, essendo agevole a chiunque […] risalire al singolo dipendente cui si riferisce l’ordine di servizio».

Al riguardo, si ricorda che, ai sensi della normativa di settore, «chiunque ha diritto di accedere ai dati e ai documenti detenuti dalle pubbliche amministrazioni, ulteriori rispetto a quelli oggetto di pubblicazione ai sensi del presente decreto, nel rispetto dei limiti relativi alla tutela di interessi giuridicamente rilevanti secondo quanto previsto dall’articolo 5-bis» (artt. 5, comma 2, d. lgs. n. 33/2013).

In relazione ai profili di competenza di questa Autorità, si evidenzia, altresì, che il citato 5-bis prevede che l’accesso civico debba essere rifiutato, fra l’altro, «se il diniego è necessario per evitare un pregiudizio concreto alla tutela [della] protezione dei dati personali, in conformità con la disciplina legislativa in materia» (comma 2, lett. a). Per dato personale si intende «qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»)» e si considera “identificabile” «la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale» (art. 4, par. 1, n. 1, RGPD).

Ciò premesso, occorre aver presente che nelle valutazioni da effettuare in ordine alla possibile ostensione di dati personali (o documenti che li contengono), tramite l’istituto dell’accesso civico, deve essere tenuto in considerazione che – a differenza dei documenti a cui si è avuto accesso ai sensi della l. n. 241 del 7/8/1990 – i dati e i documenti che si ricevono a seguito di una istanza di accesso civico divengono «pubblici e chiunque ha diritto di conoscerli, di fruirne gratuitamente, e di utilizzarli e riutilizzarli ai sensi dell’articolo 7», sebbene il loro ulteriore trattamento vada in ogni caso effettuato nel rispetto dei limiti derivanti dalla normativa in materia di protezione dei dati personali (art. 3, comma 1, del d. lgs. n. 33/2013). Di conseguenza, è anche alla luce di tale amplificato regime di pubblicità dell’accesso civico che va valutata l’esistenza di un possibile pregiudizio concreto alla protezione dei dati personali dei soggetti controinteressati, in base al quale decidere se rifiutare o meno l’accesso ai dati, informazioni o documenti richiesti.

Inoltre, è necessario rispettare, in ogni caso, i principi del RGPD di «limitazione della finalità» e di «minimizzazione dei dati», in base ai quali i dati personali devono essere «raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità», nonché «adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati» (art. 5, par. 1, lett. b e c).

In tale quadro, si ritiene che, il Comune di Milano – ai sensi della normativa vigente e delle richiamate indicazioni contenute nelle Linee guida dell’ANAC in materia di accesso civico, conformemente ai precedenti orientamenti di questa Autorità – abbia correttamente respinto l’accesso civico alla documentazione richiesta (cfr. pareri contenuti nei seguenti provvedimenti: n. 61 del 14/3/2019, in www.gpdp.it, doc. web n. 9113854; n. 60 del 14/3/2019, ivi, doc. web n. 9102014; n. 516 del 19/12/2018, ivi, doc. web n. 9075337; n. 190 del 10/4/2017, ivi, doc. web n. 6383028; n. 369 del 13/9/2017, ivi, doc. web n. 7155944).

Ciò in quanto la relativa ostensione, anche considerando il particolare regime di pubblicità dei dati e informazioni ricevuti tramite l’istituto dell’accesso civico (cfr. art. 3, comma 1, d. lgs. n. 33/2013), potrebbe determinare un’interferenza ingiustificata e sproporzionata nei diritti e libertà del personale appartenente alla Polizia locale, in violazione del principio di minimizzazione dei dati (art. 5, par. 1, lett. b e c, del RGPD), arrecando proprio quel pregiudizio concreto alla tutela della protezione dei dati personali previsto dall'art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013.

Al riguardo, si deve infatti tenere conto della tipologia e della natura dei dati e delle informazioni personali, anche di dettaglio, contenuti negli ordini di servizio – di tipo preventivo e consuntivo – richiesti, quali per ogni singolo lavoratore, come descritto dal RPCT: turno di servizio previsto, lavoro svolto, attività da svolgere nel giorno seguente, prestazioni effettive, alla luce delle eventuali variazioni intervenute, dati su eventuali assenze programmate o su assenze dal servizio comunicate a seguito di malattie o infortuni, posizione lavorativa del dipendente, turno di riposo, prestazione svolta in regime di straordinario, permessi fruiti anche ai sensi della legge n. 104/92, etc.

La generale conoscenza, derivante da un eventuale accoglimento della richiesta di accesso civico ai predetti dati e informazioni, inerenti aspetti molto particolareggiati dell’attività lavorativa svolta, può essere fonte di rischi specifici per i soggetti interessati, anche considerando la possibile ricostruzione della vita e delle abitudini dei soggetti appartenenti al personale appartenente alla Polizia locale del Comune di Milano addetto all’“Ufficio Ricorsi all’Autorità Giudiziaria” (che peraltro non risulta essere stato coinvolto nel procedimento relativo all’accesso civico come controinteressato), determinando possibili ripercussioni negative sul piano personale, professionale, sociale e relazionale, sia all’interno che all’esterno dell’ambiente lavorativo. Bisogna, inoltre, tener conto delle ragionevoli aspettative di confidenzialità dei controinteressati in relazione al trattamento dei propri dati personali al momento in cui questi sono stati raccolti dal Comune, nonché della non prevedibilità, al momento della raccolta dei dati, delle conseguenze derivanti, al personale appartenente alla Polizia locale, dall’eventuale conoscibilità, da parte di chiunque, dei dati richiesti tramite l’accesso civico (cfr. par. 8.1 delle Linee guida dell’ANAC in materia di accesso civico, cit.).

Al riguardo, non è possibile accordare – come invece domandato dal soggetto istante nella richiesta di riesame – neanche un accesso civico parziale, oscurando i nominati dei soggetti interessati. Ciò in quanto tale accorgimento non elimina del tutto la possibilità – come evidenziato anche dal RPCT – che questi ultimi possano essere re-identificati, anche all’interno dello stesso luogo di lavoro, tramite gli ulteriori dati di dettaglio e di contesto contenuti nella documentazione richiesta o mediante altre informazioni in possesso di terzi. A tale riguardo, come prima ricordato, si considera infatti “identificabile” «la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale» (art. 4, par. 1, n. 1, del RGPD).

TUTTO CIÒ PREMESSO IL GARANTE

esprime parere nei termini suesposti in merito alla richiesta del Responsabile della trasparenza del Comune di Milano, ai sensi dell’art. 5, comma 7, del d. lgs. n. 33/2013.

Roma, 15 ottobre 2020

IL PRESIDENTE
Stanzione

IL RELATORE
Ghiglia

IL VICE SEGRETARIO GENERALE
Filippi