Diritti interna

Diritti - Come tutelare i tuoi dati

Doveri interna

Doveri - Come trattare correttamente i dati

Search Form Portlet

ricerca avanzata

g-docweb-display Portlet

Parere su istanza di accesso civico - 22 gennaio 2021 [9559967]

[doc. web n. 9559967]

Parere su istanza di accesso civico - 22 gennaio 2021

Registro dei provvedimenti
n. 18 del 22 gennaio 2021

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, «relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)» (di seguito “RGPD”);

VISTO l’art. 154, comma 1, lett. g), del Codice in materia di protezione dei dati personali - d. lgs. 30 giugno 2003, n. 196 (di seguito “Codice”);

VISTO l’art. 5, del d. lgs. n. 33 del 14 marzo 2013, recante «Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni»;

VISTA la Determinazione n. 1309 del 28/12/2016 dell’Autorità Nazionale Anticorruzione-ANAC, adottata d’intesa con il Garante, intitolata «Linee guida recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico di cui all’art. 5 co. 2 del d.lgs. 33/2013», in G.U. serie generale n. 7 del 10/1/2017 e in http://www.anticorruzione.it/portal/public/classic/AttivitaAutorita/AttiDellAutorita/_Atto?ca=6666 (di seguito “Linee guida dell’ANAC in materia di accesso civico”);

VISTO il provvedimento del Garante n. 521 del 15/12/2016, contenente la citata «Intesa sullo schema delle Linee guida ANAC recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico», in www.gpdp.it, doc. web n. 5860807;

VISTA la richiesta di parere del Difensore civico della Regione Basilicata, presentata ai sensi dell’art. 5, comma 8, del d. lgs. n. 33 del 14 marzo 2013 recante «Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni»;

CONSIDERATO che il predetto art. 5, comma 8, prevede che il Garante si pronunci entro il termine di dieci giorni dalla richiesta;

RITENUTO che il breve lasso di tempo per rendere il previsto parere non permette allo stato la convocazione in tempo utile del Collegio del Garante;

RITENUTO quindi che ricorrono i presupposti per l’applicazione dell’art. 5, comma 8, del Regolamento n. 1/2000 sull’organizzazione e il funzionamento dell’ufficio del Garante, nella parte in cui è previsto che «Nei casi di particolare urgenza e di indifferibilità che non permettono la convocazione in tempo utile del Garante, il presidente può adottare i provvedimenti di competenza dell'organo, i quali cessano di avere efficacia sin dal momento della loro adozione se non sono ratificati dal Garante nella prima riunione utile, da convocarsi non oltre il trentesimo giorno» (in www.gpdp.it, doc. web n. 1098801);

Vista la documentazione in atti;

PREMESSO

Con la nota in atti, il Difensore civico della Regione Basilicata ha chiesto al Garante il parere previsto dall’art. 5, comma 8, del d. lgs. n. 33/2013, nell’ambito del procedimento relativo a una richiesta di riesame di un cittadino su un provvedimento di diniego a una propria istanza di accesso civico presentata alla società AMA utility s.r.l. (società in house del Comune di Atella).

Dall’istruttoria risulta che è stata presentata una richiesta di accesso civico – ai sensi dell’art. 5 comma 2, del d. lgs. n. 33/2013 – avente a oggetto copia delle «Fatture relative alle voci del “Bilancio al 31/12/2018” Soggiorni (Albergo, ristorante, bar) […] e Spese di rappresentanza […] rispettivamente di € 2782,36 e di € 3520,00».

La società ha negato l’ostensione dei predetti documenti evidenziando, fra l’altro, che «il diritto di accedere ai documenti in oggetto risulta essere già stato evaso ancor prima della sua richiesta, poiché il richiedente ha avuto modo di accedere agli atti pubblici della scrivente amministrazione come previsto dell’art. 2435 Codice Civile, attraverso l’esame degli atti di bilancio pubblicati nell’apposita sezione del sito aziendale» e che la richiesta di accesso civico ricevuta «non ha un’accezione di natura generale ovvero generalizzata, ma di natura eminentemente individuale».

Il richiedente l’accesso civico ha presentato una richiesta di riesame del provvedimento di diniego al Difensore civico della Regione Basilicata (art. 5, comma 8, del d. lgs. n. 33/2013), ritenendolo non legittimo e insistendo nelle proprie richieste.

OSSERVA

Con riferimento al provvedimento di diniego dell’accesso civico, dagli atti risulta che la società AMA utility ha negato l’ostensione dei documenti richiesti per motivi diversi da quelli indicati nell’art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013, con la conseguenza che il caso sottoposto all’attenzione a questa Autorità non rientra in quelli per i quali è previsto l’obbligo di chiedere il parere formale al Garante e non si ritiene che l’Autorità possa pronunciarsi nel merito del diniego opposto all’istante da parte dell’amministrazione.

Ciò nonostante, si valuta in ogni caso opportuno fornire le seguenti indicazioni, di carattere generale, atteso l’oggetto della questione.

Ai sensi della normativa statale di settore, «chiunque ha diritto di accedere ai dati e ai documenti detenuti dalle pubbliche amministrazioni, ulteriori rispetto a quelli oggetto di pubblicazione ai sensi del [d. lgs. n. 33/2013], nel rispetto dei limiti relativi alla tutela di interessi giuridicamente rilevanti secondo quanto previsto dall’articolo 5-bis» (artt. 5, comma 2).

Tale accesso civico può essere rifiutato, fra l’altro, «se il diniego è necessario per evitare un pregiudizio concreto alla tutela [della] protezione dei dati personali, in conformità con la disciplina legislativa in materia» (art. 5-bis comma 2, lett. a, d. lgs. n. 33/2013). Per dato personale si intende «qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»)» e si considera “identificabile” «la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale» (art. 4, par. 1, n. 1, RGPD).

Sotto il profilo procedimentale, l’amministrazione cui è indirizzata la richiesta di accesso, se individua soggetti controinteressati, ai sensi del citato art. 5-bis, comma 2 – ossia di soggetti che possono subire un pregiudizio concreto, fra l’altro, alla protezione dei propri dati personali – «è tenuta a dare comunicazione agli stessi, mediante invio di copia con raccomandata con avviso di ricevimento, o per via telematica per coloro che abbiano consentito tale forma di comunicazione. Entro dieci giorni dalla ricezione della comunicazione, i controinteressati possono presentare una motivata opposizione, anche per via telematica, alla richiesta di accesso» (art. 5, comma 5, d. lgs. n. 33/2013).

In tale quadro, ai fini della valutazione circa l’esistenza di «un pregiudizio concreto alla tutela [della] protezione dei dati personali, in conformità con la disciplina legislativa in materia» che possa giustificare il diniego dell’accesso civico, si rinvia integralmente alle Linee guida dell’ANAC in materia di accesso civico (cfr., in particolare, il par. 8 intitolato «I limiti derivanti dalla protezione dei dati personali»), unitamente ai precedenti pareri del Garante in materia di accesso civico pubblicati sul sito web istituzionale (https://www.garanteprivacy.it/temi/accesso-civico), il cui contenuto diviso per ogni singolo argomento è riportato annualmente anche nelle relazioni del Garante al Parlamento (https://www.garanteprivacy.it/home/attivita-e-documenti/documenti/relazioni-annuali). I pareri del Garante sono, inoltre, massimati sul portale “FOIA - Centro nazionale di competenza” del Dipartimento della Funzione Pubblica della Presidenza del Consiglio dei Ministri (http://www.foia.gov.it/pareri/).

Quanto alla possibilità, in generale, di rendere ostensibili, tramite l’istituto dell’accesso civico, copie o dati di fatture relative a pagamenti per alberghi, ristoranti o bar in occasione di “soggiorni” – laddove riferite a persone fisiche (art. 4, par. 1, n. 1, RGPD) – deve essere ricordato che i dati e i documenti che si ricevono a seguito di una istanza di accesso civico divengono «pubblici e chiunque ha diritto di conoscerli, di fruirne gratuitamente, e di utilizzarli e riutilizzarli ai sensi dell’articolo 7», sebbene il loro ulteriore trattamento vada in ogni caso effettuato nel rispetto dei limiti derivanti dalla normativa in materia di protezione dei dati personali (art. 3, comma 1, del d. lgs. n. 33/2013).

Di conseguenza, è anche alla luce di tale amplificato regime di pubblicità dell’accesso civico che va valutata l’esistenza di un possibile pregiudizio concreto alla protezione dei dati personali dei soggetti controinteressati, in base al quale decidere se rifiutare o meno l’accesso integrale ai documenti richiesti, oppure fornire un accesso parziale.

Inoltre, è in ogni caso necessario rispettare i principi del RGPD di «limitazione della finalità» e di «minimizzazione dei dati», in base ai quali i dati personali devono essere «raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità», nonché «adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati» (art. 5, par. 1, lett. b e c).

Non sussistono, invece, ragioni attinenti alla protezione dei dati personali dei controinteressati (ai sensi dell’art. 5-bis, comma 2, lett. a, del d. lgs. n. 33/2013) in relazione all’eventuale ostensione – allo scopo di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico – di “dati aggregati” (privi di dati identificativi e di ogni ulteriore informazione che possa identificare i soggetti controinteressati anche indirettamente).

TUTTO CIÒ PREMESSO IL GARANTE

esprime parere nei termini suesposti in merito alla richiesta del Difensore civico della Regione Basilicata, ai sensi dell’art. 5, comma 8, del d. lgs. n. 33/2013.

Roma, 22 gennaio 2021

IL PRESIDENTE
Stanzione