[doc. web n. 9867327]

Parere su istanza di accesso civico - 29 gennaio 2023

Registro dei provvedimenti
n. 35 del 29 gennaio 2023

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27/4/2016, «relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)» (di seguito “RGPD”);

VISTO l’art. 154, comma 1, lett. g), del Codice in materia di protezione dei dati personali - d. lgs. 30/6/2003, n. 196 (di seguito “Codice”);

VISTO l’art. 5, del d. lgs. n. 33 del 14/3/2013, recante «Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni»;

VISTA la Determinazione n. 1309 del 28/12/2016 dell’Autorità Nazionale Anticorruzione-ANAC, adottata d’intesa con il Garante, intitolata «Linee guida recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico di cui all’art. 5 co. 2 del d.lgs. 33/2013», in G.U. serie generale n. 7 del 10/1/2017 e in http://www.anticorruzione.it/portal/public/classic/AttivitaAutorita/AttiDellAutorita/_Atto?ca=6666 (di seguito “Linee guida dell’ANAC in materia di accesso civico”);

VISTO il provvedimento del Garante n. 521 del 15/12/2016, contenente la citata «Intesa sullo schema delle Linee guida ANAC recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico», in www.gpdp.it, doc. web n. 5860807;

VISTA la richiesta di parere del Responsabile della prevenzione della corruzione e della trasparenza (RPCT) del Comune di Cava de’ Tirreni, presentata ai sensi dell’art. 5, comma 7, del d. lgs. n. 33/2013 recante «Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni»;

CONSIDERATO che il predetto art. 5, comma 7, prevede che il Garante si pronunci entro il termine di dieci giorni dalla richiesta;

RITENUTO che il breve lasso di tempo per rendere il previsto parere non permette allo stato la convocazione in tempo utile del Collegio del Garante;

RITENUTO quindi che ricorrono i presupposti per l’applicazione dell’art. 5, comma 8, del Regolamento n. 1/2000 sull’organizzazione e il funzionamento dell’ufficio del Garante, nella parte in cui è previsto che «Nei casi di particolare urgenza e di indifferibilità che non permettono la convocazione in tempo utile del Garante, il presidente può adottare i provvedimenti di competenza dell’organo, i quali cessano di avere efficacia sin dal momento della loro adozione se non sono ratificati dal Garante nella prima riunione utile, da convocarsi non oltre il trentesimo giorno» (in www.gpdp.it, doc. web, n. 1098801);

Vista la documentazione in atti;

PREMESSO

Con la nota in atti il Responsabile della prevenzione della corruzione e della trasparenza (RPCT) del Comune di Cava de’ Tirreni ha chiesto al Garante il parere previsto dall’art. 5, comma 7, del d. lgs. n. 33/2013, nell’ambito del procedimento relativo a un diniego di un’istanza accesso civico.

Dall’istruttoria è emerso che è stata presentata una richiesta di accesso civico generalizzato (ai sensi dell’art. 5, comma 2, del d. lgs. n. 33/2013), avente a oggetto documenti, dati e informazioni «concernenti ingiunzioni amministr[ative] per abusi edilizi» commessi negli anni 2017-2021 effettuati in un condominio relativo a un immobile identificato in atti.

Dagli atti risulta che l’amministrazione ha negato l’accesso civico, in quanto l’accesso «è teso a acquisire provvedimenti amministrativi (ordinanze per abusi edilizi emesse nei confronti dei singoli proprietari) contenenti dati sensibili, anche di natura giudiziaria, e ciò in ragione del fatto che la divulgazione di detti dati andrebbe a ledere il diritto alla reputazione, all’immagine, al nome, all’oblio, nonché i diritti inviolabili della persona di cui agli artt. 2 e 3 della Costituzione ed in violazione della disciplina legislativa sulla protezione dei dati personali così come delineata dalla giurisprudenza della Corte di Giustizi Europea, del Consiglio di Stato, nonché [d]al nuovo quadro normativo in materia di protezione dei dati introdotto dal Regolamento (UE) n. 679/2016».

In tale quadro, il soggetto istante, ritenendo il rifiuto non corretto, ha presentato una richiesta di riesame al RPCT del Comune insistendo nella propria richiesta di ricevere copia delle «ordinanze di demolizione irrogate in relazione agli abusi edilizi» effettuati nel condominio relativo all’immobile identificato in atti, evidenziando fra l’altro che nel caso in esame la riservatezza «deve ritenersi recessiva rispetto all’interesse dei cittadini del Comune a verificare che l’ente eserciti correttamente i propri poteri di vigilanza urbanistico-edilizia sul territorio di competenza e, conseguentemente, ad accedere alle singole pratiche ivi compreso l’esercizio degli eventuali poteri repressivi». Nella richiesta di riesame è stato, inoltre, sostenuto che «con riferimento alla riservatezza dei dati personali eventualmente contenuti negli atti richiesti, quali ad esempio quelli recati nelle ordinanze di demolizione, va anzitutto stigmatizzato che è in facoltà dell’Ente di oscurarli, vale, infine, rammentare che ai sensi del comma 7, dell’art. 31 del D.P.R. n. 380/01 le ordinanze sono soggette alla pubblicazione all’Albo Pretorio dell’Ente».

OSSERVA

Dall’istruttoria emerge che l’oggetto di accesso civico – come risulta precisato nell’istanza di riesame al RPCT e dalla documentazione inviata dal Comune a questa Autorità ai fini dell’istruttoria – sia la copia di ordinanze di demolizione relative ad abusi edilizi effettuati nel garage del condominio identificato in atti.

Al riguardo, contrariamente a quanto sostenuto dal soggetto istante nella richiesta di riesame al RPCT, non è possibile ritenere a priori recessivo il diritto fondamentale alla riservatezza e alla protezione dei dati personali nel caso in esame rispetto ad altri diritti ugualmente fondamentali come quello alla trasparenza della p.a.

Come evidenziato anche dalla Corte Costituzionale, la realizzazione dell’esigenza di trasparenza va contemperata, in ogni caso, con i principi e le regole in materia di protezione dei dati personali, considerando che «non può riconoscersi alcuna automatica prevalenza dell’obiettivo di trasparenza sul diritto alla protezione dei dati personali» (sent. Corte cost. n. 20 del 21/02/2019, punto n. 3.1. del cons. dir.). Nel rispetto del principio di proporzionalità, «deroghe e limitazioni alla protezione dei dati personali devono […] operare nei limiti dello stretto necessario, e prima di ricorrervi occorre ipotizzare misure che determinino la minor lesione, per le persone fisiche, del suddetto diritto fondamentale e che, nel contempo, contribuiscano in maniera efficace al raggiungimento dei confliggenti obiettivi di trasparenza, in quanto legittimamente perseguiti» (ibidem, cfr. anche giurisprudenza europea ivi citata)»;

In tale contesto, come più volte evidenziato anche da questa Autorità (cfr. provv. n. 521/2016, cit. contenente l’«Intesa sullo schema delle Linee guida ANAC recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico»; provv. n. 15 del 18/1/2018, in www.gpdp.it, doc. web n. 7689066; provv. n. 360 del 10/8/2017, ivi, doc. web n. 6969290; provv n. 506 del 30/11/2017, ivi, doc. web n. 7316508) non è possibile affermare alcuna prevalenza al diritto di accesso generalizzato a scapito di altri diritti ugualmente riconosciuti dall´ordinamento (quali, ad esempio, quello alla riservatezza e alla protezione dei dati personali), in quanto in tal modo si vanificherebbe il necessario bilanciamento degli interessi in gioco che richiede un approccio equilibrato nella ponderazione dei diversi diritti coinvolti, tale da evitare che i diritti fondamentali di eventuali controinteressati possano essere gravemente pregiudicati dalla messa a disposizione a terzi - non adeguatamente ponderata - di dati, informazioni e documenti che li riguardano. A tale bilanciamento sono, peraltro, tenute le pp.aa nel dare applicazione alla disciplina in materia di accesso generalizzato, secondo quanto ribadito dalle stesse Linee guida. In caso contrario, vi sarebbe il rischio di generare comportamenti irragionevoli in contrasto, per quanto attiene alla tutela della riservatezza e del diritto alla protezione dei dati personali, con la disciplina internazionale ed europea in materia (art. 8 della Convenzione europea per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali; artt. 7 e 8 della Carta dei diritti fondamentali dell’Unione europea, Dir. 95/46/CE, Reg. (UE) 27/4/2016 n. 2016/679). In base alla giurisprudenza della Corte europea dei diritti dell’uomo, l’articolo 10 della Cedu non conferisce, in via generale, all’individuo il diritto di accesso alle informazioni in possesso delle autorità pubbliche, né obbliga tali autorità a conferire allo stesso le medesime informazioni. Un tale diritto, o un tale obbligo, può essere, infatti, ricondotto alla più ampia libertà di espressione tutelata dall’art. 10 della Cedu, soltanto in situazioni particolari e a specifiche condizioni. Tra queste, assume particolare rilievo la circostanza che le informazioni oggetto di accesso attengano a questioni di interesse pubblico e pertanto, l’accesso alle informazioni in possesso delle autorità pubbliche possa ritenersi strumentale all’esercizio della libertà del richiedente di ricevere e di diffondere al pubblico le medesime informazioni, tale per cui il diniego dell’accesso costituirebbe una lesione di questa libertà (cfr. sul punto da ultimo il caso Magyar Helsinki Bizottság v. Ungheria, 8 Novembre 2016, parr. 156 e 160-163).

Inoltre, come indicato anche nelle Linee guida dell’ANAC sull’accesso civico, l’accesso “generalizzato” è servente rispetto alla conoscenza di dati e documenti detenuti dalla p.a. «Allo scopo di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico» (art. 5, comma 2, del d. lgs. n. 33/2013) (cfr. par. 8.1).

Di conseguenza, quando l’oggetto della richiesta di accesso riguarda documenti contenenti informazioni relative a persone fisiche (e in quanto tali «dati personali») non necessarie al raggiungimento del predetto scopo, oppure informazioni personali di dettaglio che risultino comunque sproporzionate, eccedenti e non pertinenti, l’ente destinatario della richiesta, nel dare riscontro alla richiesta di accesso generalizzato, dovrebbe in linea generale scegliere le modalità meno pregiudizievoli per i diritti dell’interessato (ivi).

In tale contesto, va ricordato, che i dati e i documenti che si ricevono, a seguito di una istanza di accesso civico, divengono «pubblici e chiunque ha diritto di conoscerli, di fruirne gratuitamente, e di utilizzarli e riutilizzarli ai sensi dell’articolo 7», sebbene il loro ulteriore trattamento vada, in ogni caso, effettuato nel rispetto dei limiti derivanti dalla normativa in materia di protezione dei dati personali (art. 3, comma 1, del d. lgs. n. 33/2013).

Di conseguenza, è anche alla luce di tale amplificato regime di pubblicità dell’accesso civico che va valutata l’esistenza di un possibile pregiudizio concreto alla protezione dei dati personali dei soggetti controinteressati, in base al quale decidere se rifiutare o meno l’accesso integrale ai documenti richiesti, oppure fornire un accesso parziale.

Inoltre, è necessario rispettare, in ogni caso, i principi del RGPD di «limitazione della finalità» e di «minimizzazione dei dati», in base ai quali i dati personali devono essere «raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità», nonché «adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati» (art. 5, par. 1, lett. b e c). Bisogna, altresì, tenere conto delle ragionevoli aspettative di confidenzialità degli interessati e della non prevedibilità delle conseguenze derivanti a questi ultimi dalla conoscibilità da parte di chiunque dei dati personali richiesti (cfr. par. 8.1 delle Linee guida dell’ANAC in materia di accesso civico, cit.).

Con particolare riferimento al caso sottoposto all’attenzione dei Garante, si ricorda che la normativa statale di settore già prevede specifici obblighi di pubblicità in materia di opere abusive, laddove è sancito che «Il segretario comunale redige e pubblica mensilmente, mediante affissione nell’albo comunale, i dati relativi agli immobili e alle opere realizzati abusivamente, oggetto dei rapporti degli ufficiali ed agenti di polizia giudiziaria e delle relative ordinanze di sospensione e trasmette i dati anzidetti all’autorità giudiziaria competente, al presidente della giunta regionale e, tramite l’ufficio territoriale del governo, al Ministro delle infrastrutture e dei trasporti» (art. 31, comma 7, del d.P.R. n. 380 del 6/6/2001).

In merito al citato obbligo, occorre però ricordare che l’art. 31, comma 7, del d.P.R. n. 380/2001, non specifica nel dettaglio quali dati relativi agli immobili e alle opere realizzati abusivamente (oggetto dei rapporti degli ufficiali ed agenti di polizia giudiziaria e delle relative ordinanze di sospensione), bisogna pubblicare. Inoltre, i dati sono mantenuti online per periodi di tempo limitati e rimossi una volta raggiunti gli scopi per i quali sono stati resi pubblici.

Pertanto, in tale quadro, si ritiene che nulla osta all’ostensione tramite l’istituto dell’accesso civico generalizzato dei dati resi pubblici in virtù di un obbligo di pubblicazione online, chiaramente nel rispetto dei citati principi di limitazione della finalità e di minimizzazione dei dati contenuti nell’art. 5, par. 1, lett. b) e c), del RGPD (cfr. anche le indicazioni fornite da Garante nel provvedimento n. 243 del 15 maggio 2014 recante le «Linee guida in materia di trattamento di dati personali, contenuti anche in atti e documenti amministrativi, effettuato per finalità di pubblicità e trasparenza sul web da soggetti pubblici e da altri enti obbligati», in G.U. n. 134 del 12 giugno 2014 e in www.gpdp.it, doc. web n. 3134436).

Sotto tale profilo, non sussistono impedimenti legati alla protezione dei dati personali con riferimento all’ostensione di dati e informazioni quali, ad esempio, il numero di protocollo del rapporto, la data, l’organo da cui proviene il rapporto, la località, il tipo di abuso (cfr. provv. n. 57 del 16/3/2020, doc. web n. 9304437), anche se contenuti nell’ordinanza di demolizione dell’opera abusiva.

Quanto invece agli altri dati personali contenuti nell’ordinanza di demolizione dell’opera abusiva (come il nominativo, la data di nascita, l’indirizzo del proprietario committente; i nominativi dei tecnici incaricati dal Comune o di altri soggetti incidentalmente citati; nonché gli eventuali dati catastali, indirizzi e numeri civici) si ritiene – conformemente ai precedenti orientamenti di questa Autorità in materia di accesso civico a dati relativi ad abusi edilizi (cfr. provv. n. 57 del 16/3/2020, doc. web n. 9304437, cit.; n. 220 del 18/12/2019, doc. web n. 9232553; n. 449 del 7/8/2018, doc. web n. 9044701 – che la relativa integrale ostensione, anche considerando il particolare regime di pubblicità dei dati e informazioni ricevuti tramite l’istituto dell’accesso civico (cfr. art. 3, comma 1, d. lgs. n. 33/2013), determina un’interferenza ingiustificata e sproporzionata nei diritti e libertà dei soggetti controinteressati (nonché alla relativa reputazione e immagine), arrecando a questi ultimi, a seconda delle ipotesi e del contesto in cui le informazioni fornite possono essere utilizzate da terzi, proprio quel pregiudizio concreto alla tutela della protezione dei dati personali previsto dall'art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013, art. 5, par. 1, lett. b e c, del RGPD).

Ciò soprattutto considerando che dagli atti risulta che, in alcuni casi, gli autori dell’abuso hanno già provveduto a rimuovere l’opera abusiva (in tutto o in parte e, in questo caso, presentando domanda per il permesso in sanatoria) e che potrebbero essere pendenti procedimenti penali che porterebbero alla rivelazione – come affermato dal Comune – di dati giudiziari oggi disciplinati nell’art. 10 del RGPD. Al riguardo, bisogna tenere in considerazione anche le ragionevoli aspettative di confidenzialità degli interessati al momento in cui l’amministrazione ha raccolto le relative informazioni, nonché la non prevedibilità, al momento della raccolta dei dati, delle conseguenze derivanti dalla eventuale conoscibilità da parte di chiunque dei dati richiesti tramite l’accesso civico (cfr. par. 8.1 delle Linee guida dell’ANAC in materia di accesso civico, cit.).

Alla luce delle predette considerazioni e allo stato degli atti, si invita il Comune a rivalutare la richiesta di accesso civico, esaminando la possibilità di accordare un eventuale accesso civico parziale ai sensi dell’art. 5-bis, comma 4, del d. lgs. n. 33/2013 alle sole ordinanze di demolizione prive della documentazione fotografica e dei dati e delle informazioni eccedenti prima descritti e non oggetto di pubblicazione obbligatoria, provvedendo al relativo oscuramento (in particolare il nominativo, la data di nascita, l’indirizzo del proprietario committente; i nominativi dei tecnici incaricati dal Comune o di altri soggetti incidentalmente citati; nonché gli eventuali dati catastali, indirizzi e numeri civici).

Rimane, in ogni caso, salva la possibilità che i dati personali per i quali sia stato negato l’accesso civico possano essere resi ostensibile, laddove il soggetto istante, riformulando l’istanza ai sensi della diversa disciplina in materia di accesso ai documenti amministrativi (artt. 22 ss. della l. n. 241 del 7/8/1990), motivi nella richiesta l’esistenza di un interesse “qualificato”, ossia di «un interesse diretto, concreto e attuale, corrispondente ad una situazione giuridicamente tutelata e collegata al documento al quale è chiesto l’accesso».

TUTTO CIÒ PREMESSO IL GARANTE

esprime parere nei termini suesposti in merito alla richiesta del Responsabile della prevenzione della corruzione e della trasparenza del Comune di Cava de’ Tirreni, ai sensi dell’art. 5, comma 7, del d. lgs. n. 33/2013.

In Roma, 29 gennaio 2023

IL PRESIDENTE
Stanzione