g-docweb-display Portlet

Parere su istanza di accesso civico - 15 febbraio 2022 [9750482]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 9750482]

Parere su istanza di accesso civico - 15 febbraio 2022

Registro dei provvedimenti
n. 56 del 15 febbraio 2022

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27/4/2016, «relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)» (di seguito “RGPD”);

VISTO l’art. 154, comma 1, lett. g), del Codice in materia di protezione dei dati personali - d.lgs. 30/6/2003, n. 196 (di seguito “Codice”);

VISTO l’art. 5, del d.lgs. n. 33 del 14/3/2013, recante «Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni»;

VISTA la Determinazione n. 1309 del 28/12/2016 dell’Autorità Nazionale Anticorruzione-ANAC, adottata d’intesa con il Garante, intitolata «Linee guida recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico di cui all’art. 5 co. 2 del d.lgs. 33/2013», in G.U. serie generale n. 7 del 10/1/2017 e in http://www.anticorruzione.it/portal/public/classic/AttivitaAutorita/AttiDellAutorita/_Atto?ca=6666 (di seguito “Linee guida dell’ANAC in materia di accesso civico”);

VISTO il provvedimento del Garante n. 521 del 15/12/2016, contenente la citata «Intesa sullo schema delle Linee guida ANAC recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico», in www.gpdp.it, doc. web n. 5860807;

VISTA la richiesta di parere del Responsabile della prevenzione della corruzione e della trasparenza (RPCT) del Comune di Cattolica presentata ai sensi dell’art. 5, comma 7, del d.lgs. n. 33/2013 recante «Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni»;

CONSIDERATO che il predetto art. 5, comma 7, prevede che il Garante si pronunci entro il termine di dieci giorni dalla richiesta;

RITENUTO che il breve lasso di tempo per rendere il previsto parere non permette allo stato la convocazione in tempo utile del Collegio del Garante;

RITENUTO quindi che ricorrono i presupposti per l’applicazione dell’art. 5, comma 8, del Regolamento n. 1/2000 sull’organizzazione e il funzionamento dell’ufficio del Garante, nella parte in cui è previsto che «Nei casi di particolare urgenza e di indifferibilità che non permettono la convocazione in tempo utile del Garante, il presidente può adottare i provvedimenti di competenza dell'organo, i quali cessano di avere efficacia sin dal momento della loro adozione se non sono ratificati dal Garante nella prima riunione utile, da convocarsi non oltre il trentesimo giorno» (in www.gpdp.it, doc. web, n. 1098801);

Vista la documentazione in atti;

PREMESSO

Con la nota in atti il Responsabile della prevenzione della corruzione e della trasparenza (RPCT) del Comune di Cattolica ha chiesto al Garante il parere previsto dall’art. 5, comma 7, del d.lgs. n. 33/2013, nell’ambito del procedimento relativo a una richiesta di riesame su un provvedimento di diniego di un accesso civico.

Dall’istruttoria risulta che è stata presentata una richiesta di accesso civico – ai sensi dell’art. 5, comma 2, del d.lgs. n. 33/2013 – avente a oggetto la documentazione inerente alla procedura delle liquidazioni di sinistri elencati in due determine dirigenziali identificate in atti.

L’amministrazione ha rifiutato l’accesso civico, evidenziando che la domanda di accesso riguardava cinque pratiche di risarcimento per lesioni subite da persone fisiche a seguito di sinistri verificatisi nel territorio comunale e che la documentazione richiesta conteneva, pertanto, «dati c.d. “sensibilissimi o ultrasensibili, ovvero “dati relativi alla salute della persona”» (secondo la definizione contenuta nell’art. 9, par. 1, del RGPD), esclusi – in quanto tali – dall’accesso civico ai sensi dell’art. 5-bis, comma 3, del d.lgs. n. 33/2013. Ciò richiamando anche le disposizioni contenute nell’art. 2-septies, comma 8, del Codice e degli artt. 7-bis, comma 3, e 26, comma 4, del d.lgs. n. 33/2013.

L’amministrazione ha, inoltre, evidenziato che, nel caso di specie, non era possibile accordare neanche un accesso civico parziale «con la tecnica dell’oscuramento dei dati protetti, atteso che, ai sensi dell’art. 5-bis, comma 4, D.Lgs. 33/2013, ciò [sarebbe] consentito soltanto in relazione ai limiti di cui ai commi 1 e 2 e non anche per le limitazioni assolute di cui al comma 3».

Il richiedente l’accesso civico ha presentato una richiesta di riesame del provvedimento di diniego sull’accesso civico al RPCT del Comune (art. 5, comma 7, del d.lgs. n. 33/2013), ritenendo il provvedimento di diniego non corretto e rappresentando, fra l’altro, che le liquidazioni menzionate «non [sarebbero] contributi a persone con problemi di salute, ma liquidazioni a soggetti che rivendicano un danno, e vengono liquidati […] a seguito di [documenti] giustificativ[i], per quello che avrebbero diritto»

OSSERVA

La disciplina di settore in materia di accesso civico contenuta nel d.lgs. n. 33/2013 prevede, fra l’altro, che «Allo scopo di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico, chiunque ha diritto di accedere ai dati e ai documenti detenuti dalle pubbliche amministrazioni, ulteriori rispetto a quelli oggetto di pubblicazione ai sensi del presente decreto, nel rispetto dei limiti relativi alla tutela di interessi giuridicamente rilevanti secondo quanto previsto dall’articolo 5-bis» (art. 5, comma 2).

La medesima normativa sancisce che l’accesso civico è rifiutato, fra l’altro, «se il diniego è necessario per evitare un pregiudizio concreto alla tutela [della] protezione dei dati personali, in conformità con la disciplina legislativa in materia» (art. 5-bis, comma 2, lett. a) ed è, comunque «escluso», nei «casi di divieti di accesso o divulgazione previsti dalla legge» (art. 5-bis, comma 3).

Per dato personale si intende «qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»)» e si considera “identificabile” «la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale» (art. 4, par. 1, n. 1, RGPD).

Inoltre, è importante ricordare per la valutazione sull’ostensione di dati e informazioni tramite l’istituto dell’accesso civico che – a differenza dei documenti a cui si è avuto accesso ai sensi della l. n. 241 del 7/8/1990 – i dati e i documenti che si ricevono a seguito di una istanza di accesso civico divengono «pubblici e chiunque ha diritto di conoscerli, di fruirne gratuitamente, e di utilizzarli e riutilizzarli ai sensi dell’articolo 7», sebbene il loro ulteriore trattamento vada in ogni caso effettuato nel rispetto dei limiti derivanti dalla normativa in materia di protezione dei dati personali (art. 3, comma 1, del d.lgs. n. 33/2013).

Nel caso in esame, la documentazione oggetto di accesso civico riguarda documenti relativi alle liquidazioni di sinistri da parte del Comune nei confronti di cinque controinteressati, riportate in due determine dirigenziali, che risultano pubblicate online sul sito web istituzionale dell’ente con dati personali oscurati.

Al riguardo, nella richiesta di parere al Garante del RPCT è, inoltre, riportato che «In merito alla descrizione della documentazione richiesta dal cittadino si precisa che trattasi di perizie medico-legali dirette a quantificare il risarcimento del danno».

Pertanto – contrariamente a quanto sostenuto dal soggetto istante – i dati e le informazioni personali contenuti nei documenti relativi alla procedura di liquidazione oggetto dell’accesso civico rientrano nella definizione di “dati relativi alla salute” di cui art. 4, par. 1, n. 15 del RGPD (cfr. anche considerando n. 35). Ciò tenendo conto del fatto che le predette informazioni sono riferite a soggetti che hanno subito incidenti nel territorio comunale i cui effetti sarebbero comprovati dalle allegate «perizie medico-legali dirette a quantificare il risarcimento del danno» chiesto all’amministrazione.

In ordine ai dati sulla salute, occorre ricordare che il Codice – a tutela dei singoli e nel «rispetto della dignità umana, dei diritti e delle libertà fondamentali della persona» (art. 1, comma 1) – prevede un espresso “divieto di diffusione”, ossia della possibilità di darne «conoscenza […] a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione» (art. 2-septies, comma 8; art. 2-ter, comma 4, lett. b). Il contenuto di tale disposizione è richiamato anche nella normativa statale in materia di trasparenza, laddove è previsto che «Restano fermi i limiti […] alla diffusione dei dati idonei a rivelare lo stato di salute […]» (art. 7-bis, comma 6, del d.lgs. n. 33/2013).

Di conseguenza, la fattispecie sottoposta all’attenzione di questa Autorità rientra in una delle ipotesi di “esclusione dell’accesso civico” disciplinate dalla normativa statale in materia di trasparenza, nella parte in cui è espressamente previsto che l’accesso civico debba essere escluso nei «casi di divieti di accesso o divulgazione previsti dalla legge» (art. 5-bis, comma 3, del d.lgs. n. 33/2013).

Sotto tale profilo, appaiono del tutto inconferenti le osservazioni presentate dal soggetto istante nella richiesta di riesame del provvedimento di diniego della p.a., laddove sostiene che «La salute di persone non ha nulla a che vedere, con la liquidazione giusta o eccessiva come si evince dalle conclusioni riportate nelle D.D. indicate in oggetto» e che «Il danaro pubblico, […], viene erogato a favore di soggetti che ne fanno richiesta, quando è terminata l’intera istruttoria, dove il sinistrato ha risolto la problematica causata dal Comune di Cattolica». Secondo il soggetto istante, inoltre, l’amministrazione avrebbe errato nelle proprie valutazioni, perché la documentazione richiesta riferita alle predette liquidazioni non riguarderebbe «contributi a persone con problemi di salute, ma liquidazioni a soggetti che rivendicano un danno», per cui non troverebbe applicazione il limite invocato dal Comune relativo ai dati sulla salute.

Le osservazioni presentate, tuttavia, si basano su una interpretazione non conforme al regolamento europeo in materia di protezione dei dati, che definisce «dati relativi alla salute», tutti i «dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute» (art. 4, par. 1, n. 15; considerando n. 35). In tale definizione rientrano sicuramente anche i dati di soggetti che hanno presentato perizie mediche legali, ai fini della liquidazione di un sinistro da parte del Comune, indipendentemente dal fatto che l’istruttoria amministrativa sia terminata o meno.

Si ricorda, peraltro, che secondo un costante orientamento del Garante, rientra nella categoria dei dati idonei a rivelare lo stato di salute qualsiasi informazione da cui si possa desumere, anche indirettamente, lo stato di malattia, l’esistenza di una patologia oppure una condizione di invalidità, disabilità o handicap di una persona (cfr., in proposito, provvedimenti del Garante n. 316 del 21/7/2016, doc. web n. 5440792; n. 290 del 6/7/2016, doc. web n. 5432325; n. 244 dell’1/6/2016, doc. web n. 5260571; n. 106 del 10/3/2016, doc. web n. 4916900; nonché le «Linee guida in materia di trattamento di dati personali, contenuti anche in atti e documenti amministrativi, effettuato per finalità di pubblicità e trasparenza sul web da soggetti pubblici e da altri enti obbligati», del 15/5/2014 n. 243, in G.U. n. 134 del 12/6/2014 e in www.gpdp.it, doc. web n. 3134436, parte prima, parr. 2 e 9.e. e parte seconda, par. 1).

Per tutto quanto sopra rappresentato, ai sensi della normativa vigente e delle indicazioni contenute nelle Linee guida dell'ANAC in materia di accesso civico – considerando anche i precedenti orientamenti del Garante in materia di accesso civico a dati sulla salute (cfr. pareri n. 27 del 7/2/2019, in www.gpdp.it, doc. web n. 9090308; n. 2 del 10/1/2019, ivi, doc. web n. 9084520; n. 226 del 16/4/2018, ivi, doc. web n. 8983848; n. 98 del 22/2/2018, ivi, doc. web n. 8165944; n. 206 del 27/4/2017, ivi, doc. web n. 6388689; n. 188 del 10/4/2017, ivi, doc. web n. 6383249) – si concorda con quanto riportato nel provvedimento di diniego adottato dall’amministrazione comunale. Ciò in quanto si ritiene che, nel caso di specie, l’accesso civico alla documentazione richiesta debba essere escluso – ai sensi dell’art. 5-bis, comma 3, del d.lgs. n. 33/2013 – in quanto determinerebbe l’ostensione di “dati relativi alla salute” dei soggetti interessati (ossia di coloro che sono stati indennizzati dal Comune per gli avvenuti sinistri dietro presentazione di apposita perizia medico-legale), per i quali come detto è invece previsto un espresso divieto di diffusione dalla normativa in materia di protezione dei dati personali (art. 2-septies, comma 8, del Codice. Cfr. anche art. 7-bis, comma 6, del d.lgs. n. 33/2013).

Quanto riportato è confermato anche dalle Linee guida dell’Anac in materia di accesso civico con riferimento alle «Eccezioni assolute» all’accesso civico, laddove è indicato che «Nella valutazione dell’istanza di accesso, l’amministrazione deve […] verificare che la richiesta non riguardi atti, documenti o informazioni sottratte alla possibilità di ostensione o ad accesso “condizionato” in quanto ricadenti in una delle fattispecie indicate nell’art. 5-bis co. 3» (par. 6). Nello specifico, nel par. 6.2., intitolato «Altri casi di segreto o di divieto di divulgazione», è altresì precisato che «[…] alcuni divieti di divulgazione sono previsti dalla normativa vigente in materia di tutela della riservatezza con riferimento a: dati idonei a rivelare lo stato di salute, ossia a qualsiasi informazione da cui si possa desumere, anche indirettamente, lo stato di malattia o l’esistenza di patologie dei soggetti interessati, compreso qualsiasi riferimento alle condizioni di invalidità, disabilità o handicap fisici e/o psichici (art. 22, comma 8, del Codice [oggi art. 2-septies, comma 8]; art. 7-bis, comma 6, d.lgs. n. 33/2013)».

Si concorda, inoltre, anche con quanto rappresentato dall’amministrazione comunale in ordine all’impossibilità di fornire un accesso civico parziale alla documentazione richiesta, ai sensi dell’art. 5-bis, comma 4, del d.lgs. n. 33/2013, oscurando ad esempio i nominativi dei soggetti interessati. Ciò sia per quanto riportato nel provvedimento di diniego dell’amministrazione, sia tenendo conto, in ogni caso, della possibilità che i soggetti interessati possano essere comunque identificati indirettamente tramite gli ulteriori dati e informazioni contenuti nella documentazione richiesta o in possesso di terzi.

Per completezza, si rappresenta che – allo scopo di soddisfare comunque le esigenze informative alla base dell’accesso civico e di «favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico» (art. 5, comma 2, del d.lgs. n. 33/2013) – appare conforme alla normativa in materia di protezione dei dati personali la soluzione adottata dal Comune di Cattolica di pubblicare online, sul sito web istituzionale, le determinazioni di liquidazione dei sinistri con indicazione degli importi e la descrizione generale del sinistro, privo di dati personali.

TUTTO CIÒ PREMESSO IL GARANTE

esprime parere nei termini suesposti in merito alla richiesta del Responsabile della prevenzione della corruzione e della trasparenza del Comune di Cattolica, ai sensi dell’art. 5, comma 7, del d.lgs. n. 33/2013.

Roma, 15 febbraio 2022

IL PRESIDENTE
Stanzione