[doc. web n. 9477809]

Parere su istanza di accesso civico - 17 agosto 2020

Registro dei provvedimenti
n. 152 del 17 agosto 2020

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, “Regolamento generale sulla protezione dei dati” (di seguito RGPD);

VISTO l’art. 154, comma 1, lett. g), del Codice in materia di protezione dei dati personali - d. lgs. 30 giugno 2003, n. 196 (di seguito “Codice”);

VISTO l’art. 5, del d. lgs. n. 33 del 14 marzo 2013 recante «Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni»;

VISTA la Determinazione n. 1309 del 28/12/2016 dell’Autorità Nazionale Anticorruzione-ANAC, adottata d’intesa con il Garante, intitolata «Linee guida recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico di cui all’art. 5 co. 2 del d.lgs. 33/2013», in G.U. Serie Generale n. 7 del 10/1/2017 e in http://www.anticorruzione.it/portal/public/classic/AttivitaAutorita/AttiDellAutorita/_Atto?ca=6666 (di seguito “Linee guida dell’ANAC in materia di accesso civico”);

VISTO il provvedimento del Garante n. 521 del 15/12/2016, contenente la citata «Intesa sullo schema delle Linee guida ANAC recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico», in www.gpdp.it, doc. web n. 5860807;

VISTA la richiesta di parere del Responsabile della prevenzione della corruzione e della trasparenza (RPCT) del Ministero dello Sviluppo Economico (MISE), presentata ai sensi dell’art. 5, comma 7, del d. lgs. n. 33 del 14 marzo 2013 recante «Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni»;

CONSIDERATO che il predetto art. 5, comma 7, prevede che il Garante si pronunci entro il termine di dieci giorni dalla richiesta;

RITENUTO che il breve lasso di tempo per rendere il previsto parere non permette allo stato la convocazione in tempo utile del Collegio del Garante;

RITENUTO quindi che ricorrono i presupposti per l’applicazione dell’art. 5, comma 8, del Regolamento n. 1/2000 sull’organizzazione e il funzionamento dell’ufficio del Garante, il quale prevede che «Nei casi di particolare urgenza e di indifferibilità che non permettono la convocazione in tempo utile del Garante, il presidente può adottare i provvedimenti di competenza dell'organo, i quali cessano di avere efficacia sin dal momento della loro adozione se non sono ratificati dal Garante nella prima riunione utile, da convocarsi non oltre il trentesimo giorno» (in www.gpdp.it, doc. web n. 1098801);

Vista la documentazione in atti;

PREMESSO

Con la nota in atti il Responsabile della prevenzione della corruzione e della trasparenza (RPCT) del Ministero dello Sviluppo Economico ha chiesto al Garante il parere previsto dall’art. 5, comma 7, del d. lgs. n. 33 del 14 marzo 2013, nell’ambito del procedimento relativo a una richiesta di riesame sul provvedimento di diniego di un accesso civico.

Il predetto accesso civico è stato presentato dal rappresentante di un’organizzazione sindacale ed è volta ad acquisire informazioni relative al «numero complessivo di buoni pasto attribuiti al Segretario Generale ed ai Direttori Generali nel periodo 1° febbraio 2020‐31 maggio 2020», nonché la documentazione riferita ai medesimi soggetti dalla quale evincere «per ciascun giorno del periodo indicato, le timbrature effettuate per l’ingresso e l’uscita dalla sede di lavoro».

L’amministrazione, anche alla luce del parere fornito dal Responsabile per la protezione dei dati del Ministero, che ha rappresentato la propria contrarietà «alla produzione e/o ostensione dei dati oggetto della richiesta sindacale», ha rifiutato l’accesso per motivi legati alla protezione dei dati personali ai sensi dell’art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013.

I soggetti istanti hanno, quindi, presentato istanza di riesame al RPCT ritenendo infondate le motivazioni dell’amministrazione, anche tenendo conto che non è stata «data risposta alla richiesta di trasmettere il solo numero complessivo dei buoni pasto, attribuiti a ciascun Direttore Generale e al Segretario Generale, nel periodo indicato» e per tale informazione non sarebbe opponibile «un diniego per motivi di privacy, in quanto questo dato non deve essere necessariamente collegabile a dati personali e riservati, trattandosi di soldi pubblici». Nella richiesta di riesame, inoltre, «per facilitare le operazioni di verifica» è stato circoscritto il periodo di riferimento «rinuncia[ndo] al mese di febbraio 2020, per cui la richiesta di riesame riguarda soltanto il periodo 1° marzo 2020‐31 maggio 2020».

OSSERVA

La questione sottoposta all’attenzione del Garante riguarda la possibilità di rendere ostensibili, tramite l’istituto dell’accesso civico, dati e informazioni personali del Segretario Generale e dei Direttori Generali del MISE relativi al numero di buoni pasto a essi singolarmente attribuiti, con contemporanea ostensione delle timbrature giornaliere dagli stessi effettuate per l’ingresso e l’uscita dalla sede di lavoro per il periodo complessivo di tre mesi, e precisamente da marzo a maggio 2020.

Si tratta di dati e informazioni di diversa natura e specie riferibili, peraltro, al particolare periodo di emergenza sanitaria legato alla diffusione dell’epidemia da Covid-19, durante il quale, come noto, le pubbliche amministrazioni – ai sensi della normativa emergenziale approvata – hanno favorito e potenziato il ricorso al lavoro agile da poter svolgere anche da remoto al di fuori le abituali sedi di servizio (cd. smart working).

La normativa statale in materia di trasparenza già prevede degli specifici obblighi di pubblicazione sui siti web istituzionali delle pubbliche amministrazioni di dati e informazioni aggregate inerenti alla dotazione organica e alla presenza in servizio dei dipendenti, laddove è previsto, fra l’altro, che «Le pubbliche amministrazioni pubblicano trimestralmente i dati relativi ai tassi di assenza del personale distinti per uffici di livello dirigenziale» (cfr. art. 16, comma 3, d. lgs. n. 33/2013).

Ciò premesso, fermo restando i predetti obblighi di pubblicazione, occorre aver presente che, nelle valutazioni da effettuare in ordine alla possibile ostensione di dati personali (o documenti che li contengono) tramite l’istituto dell’accesso civico, deve essere tenuto in considerazione che i dati e i documenti che si ricevono – a differenza dei documenti a cui si è avuto accesso ai sensi della l. n. 241 del 7/8/1990 – divengono «pubblici e chiunque ha diritto di conoscerli, di fruirne gratuitamente, e di utilizzarli e riutilizzarli ai sensi dell’articolo 7», sebbene il loro ulteriore trattamento vada in ogni caso effettuato nel rispetto dei limiti derivanti dalla normativa in materia di protezione dei dati personali (art. 3, comma 1, del d. lgs. n. 33/2013). Di conseguenza, è anche alla luce di tale amplificato regime di pubblicità dell’accesso civico che va valutata l’esistenza di un possibile pregiudizio concreto alla protezione dei dati personali dei soggetti controinteressati, in base al quale decidere se rifiutare o meno l’accesso ai dati e ai documenti richiesti.

In tale quadro, si ritiene che – ai sensi della normativa vigente e delle indicazioni contenute nelle Linee guida dell’ANAC in materia di accesso civico, conformemente ai precedenti orientamenti di questa Autorità in materia di accesso civico ai dati delle timbrature e delle presenze dei lavoratori – il MISE abbia correttamente respinto l’accesso civico ai dati e alle informazioni dei soggetti controinteressati richiesti (cfr., fra gli altri, i pareri contenuti nei seguenti provvedimenti: n. 61 del 14/3/2019, in www.gpdp.it, doc. web n. 9113854; n. 60 del 14/3/2019, ivi, doc. web n. 9102014; n. 516 del 19/12/2018, ivi, doc. web n. 9075337; n. 190 del 10/4/2017, ivi, doc. web n. 6383028; n. 369 del 13/9/2017, ivi, doc. web n. 7155944).

Ciò in quanto la relativa ostensione, anche considerando il particolare regime di pubblicità dei dati e delle informazioni ricevuti tramite l’istituto dell’accesso civico prima ricordato (cfr. art. 3, comma 1, d. lgs. n. 33/2013), potrebbe determinare un’interferenza ingiustificata e sproporzionata nei diritti e libertà dei soggetti controinteressati, arrecando a questi ultimi proprio quel pregiudizio concreto alla tutela della protezione dei dati personali previsto dall'art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013.

Dagli atti dell’istruttoria si ricava, infatti, che la documentazione richiesta contiene informazioni, relative a tutte le presenze (con relativi orari di entrata e uscita) e alle assenze del Segretario generale e dei Direttori generali del Ministero dello Sviluppo Economico, compresa l’indicazione della sede di servizio in cui è stata effettuata la timbratura e le giornate di lavoro agile/servizio esterno effettuato da remoto e non in ufficio. Analogamente, anche il numero di buoni pasto richiesto – a differenza di quanto sostenuto nella richiesta di riesame – costituisce una informazione personale, da cui si ricava il numero di giorni di presenza in sede di ogni soggetto controinteressato (considerando che il buono pasto non è dovuto in caso di effettuazione della prestazione lavorativa in modalità agile da remoto). Inoltre, la circostanza eccepita per la quale i buoni pasto sono pagati con soldi pubblici, non comporta automaticamente un corrispondente regime di pubblicità, che per i soggetti controinteressati è limitato «[ai] compensi di qualsiasi natura connessi all’assunzione della carica; [e a]gli importi di viaggi di servizio e missioni pagati con fondi pubblici» (art. 14, commi 1, lett. c e 1-bis, del d. lgs. n. 33/2013) da cui devono ritenersi esclusi i buoni pasto che, come noto, non hanno natura retributiva (cfr., fra le altre, Cass. civ., sez. lav., 28/11/2019, n. 31137 e richiami giurisprudenziali ivi citati in punto 6.1).

Si ritiene, pertanto, che la generale conoscenza del complesso delle predette informazioni personali prima descritte – riferite peraltro a un arco significativo pari a tre mesi – può consentire una ricostruzione molto dettagliata della vita e delle abitudini personali del Segretario generale e dei Dirigenti generali del MISE, con possibili ripercussioni negative – a seconda delle ipotesi e del contesto in cui tali informazioni fornite possono essere utilizzate anche da terzi – sul piano personale, sociale e professionale degli stessi. Bisogna, inoltre, tener conto delle ragionevoli aspettative di confidenzialità dei controinteressati in relazione al trattamento dei propri dati personali al momento in cui questi sono stati raccolti dal Ministero, nonché della non prevedibilità, al momento della raccolta dei dati, delle conseguenze derivanti dall’eventuale conoscibilità, da parte di chiunque, dei dati richiesti tramite l’accesso civico (cfr. par. 8.1 delle Linee guida dell’ANAC in materia di accesso civico).

Sotto tale profilo, si concorda con quanto rappresentato dal Mistero nel provvedimento di diniego dell’accesso, laddove è precisato che «L’amplificato regime di pubblicità previsto dal legislatore incrementa la potenzialità lesiva dell’eventuale diffusione di informazioni quali orari di entrata e uscita, motivi di assenza dal servizio, che permettono una ricostruzione delle abitudini personali del dipendente, tali da determinare un’interferenza ingiustificata e sproporzionata nei suoi diritti e nelle sue libertà» e che «Anche l’eventuale epurazione dai documenti di tutti quei dati che permettono l’identificazione della persona fisica non servirebbe ad evitare un nocumento alla riservatezza dei controinteressati, con possibili ripercussioni sul piano, non solo professionale, ma anche personale e sociale (ad esempio pericolo di eventuali azioni poste in essere da terzi e dirette a turbare il regolare svolgimento dell’attività lavorativa)»

Per questi aspetti, pertanto, la presenza nella documentazione richiesta di dati e informazioni dettagliati dei controinteressati impedisce di poter accordare un eventuale accesso civico parziale ai sensi dell’art. 5-bis, comma 4, del d. lgs. n. 33/2013; oscurando, ad esempio, i dati identificativi (nome e cognome). Tale accorgimento, infatti, non elimina la possibilità che i soggetti controinteressati possano essere identificati indirettamente – anche all’interno del luogo di lavoro – tramite ulteriori dati di contesto contenuti nella documentazione richiesta o posseduti da terzi. A tale riguardo, occorre infatti ricordare che – ai sensi del RGPD – «si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale» (art. 4, par. 1, n. 1).

Resta, in ogni caso, ferma la possibilità di riformulare eventualmente l’istanza ai sensi della diversa disciplina in materia di accesso ai documenti amministrativi (artt. 22 ss. della l. n. 241 del 7/8/1990), motivando nella richiesta la presenza di un interesse “qualificato” (ossia di «un interesse diretto, concreto e attuale, corrispondente ad una situazione giuridicamente tutelata e collegata al documento al quale è chiesto l’accesso»), la cui effettiva sussistenza sarà poi verificata dall’amministrazione al fine di consentire o meno l’ostensione della documentazione richiesta. Al riguardo, si ricorda che – alla luce della costante giurisprudenza amministrativa – anche l’organizzazione sindacale può essere infatti legittimata all’esercizio di tale tipologia di accesso limitatamente alla «cognizione di documenti che possono coinvolgere le prerogative del sindacato quale istituzione esponenziale di categoria, [e alle] posizioni di lavoro di singoli iscritti nel cui interesse opera l’associazione [sindacale]» (cfr., fra le altre, le sentenze: Cons. Stato, sez. III, 23/10/2014, n. 5236; Cons. Stato, sez. VI, del 20/11/2013, n. 5511; T.A.R. Bari, Puglia, sez. III, 5/10/2018, n. 1275; T.A.R. Parma, Emilia-Romagna, sez. I, 13/05/2015, n.141).

TUTTO CIÒ PREMESSO IL GARANTE

esprime parere nei termini suesposti in merito alla richiesta del Responsabile della prevenzione della corruzione e della trasparenza del Ministero dello Sviluppo Economico ai sensi dell’art. 5, comma 7, del d. lgs. n. 33/2013.

Roma, 17 agosto 2020

IL PRESIDENTE
Stanzione