EntiOnLine
Categorie
Tutorial > Glossario-Definizioni
Tutorial > Normativa
Normativa europea e internazionale
Normativa italiana
Tutorial > Autocontrollo di conformita' > chek list
Tutorial > Modulistica-Formulari-Procedure
Modulistica Garante
Procedure-Buone prassi
Formule
Massimario > Quesiti e Faq
Accesso Civico e documentale
Albo pretorio e Trasparenza
Attivita' di trattamento
Attori interni ed esterni
Canali Social e motori di ricerca> Youtube, Facebook, Twitter, Linkedin - Google, Safari, Firefox
Certificazione e accreditamento
Cookie
Coronavirus
Data Breach
Dati Sanitari
Diritti
DPIA
Foto e Video Online
Garante
RPD
GDPR
Green-pass
Informativa
Internet e Motori di ricerca
ISTAT
Minori
Password
Phishing
Piano triennale trattamento e protezione dati
Polizia Postale e delle Comunicazioni
Pubblica amministrazione e trasparenza
Registrazione delle attivita' di trattamento
Sanzioni Amministrative
Scuola
Sicurezza informatica
Spam
Spid
Trattamento dei dati
Videosorveglianza
News
Tutorial > Formazione - Slide
Tutorial > Formazione -Video
Soggetti > Titolare autonomo
Soggetti > Contitolare
Soggetti > Titolare - Dirigenti designati - Dipendenti incaricati
Accountability
Soggetti > Servizio protezione dati - DPO
Soggetti > Responsabile del trattamento
Soggetti > Responsabile servizio protezione dati-rpd
Vigilanza DPO-RPD
Soggetti > Interessati - diritti
Diritti degli interessati
Informativa in formato elettronico e icone sul sito web
Informativa: trasparenza del trattamento
Autorita' di regolazione > Garante europeo
Giornate europee della protezione dei dati
Autorita' di controllo > Garante
Attivita' ispettiva
Linee guida e Linee guida europee
Pareri
Pareri su istanze di accesso civico - art.5, co. 7 D.Lgs. 33/2013
Provvedimenti
Provvedimenti approvazione regole deontologiche e Codici di condotta
Provvedimenti di accertamento, ordinanze ingiunzione, correttivi e sanzionatori
Pubblicazioni e Comunicati
Autorita' di indagine > Guardia di finanza - Polizia postale
Sistema di gestione rischio> Valutazione di impatto - DPIA
Sistema di gestione rischio > Attivita' di trattamento - REGISTRI
Registro attivita' di trattamento
Registro Data breach
Sistema di gestione rischio > Data Breach > Illeciti penali
Sistema gestione rischio > Attivita' di trattamento dati particolari
Sistema gestione rischio - Analisi - DESCRIZIONE SISTEMATICA
Adesione a un meccanismo di certificazione
Ambito di applicazione del trattamento
Archivi/banche dati
Categorie di destinatari
Categorie di interessati
Categorie di trattamenti - forme ordinarie di elaborazione
Categorie di trattamenti - particolari forme di elaborazione- : interconnessione e raffronti di dati-elaborazioni automatizzate
Categorie di trattamenti - particolari forme di elaborazione: comunicazione
Categorie di trattamenti - particolari forme di elaborazione: diffusione
Categorie di trattamenti - particolari forme di elaborazione: trasferimento all'estero
Categorie-tipi di dati
Cessazione trattamento: modalita' di cessazione dei dati
Cessazione trattamento: Periodo di conservazione dei dati
Cessazione trattamento: termine ultimo per la cancellazione delle diverse categorie di dati
Codici di condotta e regole deontologiche
Contesto del trattamento
Finalita' del trattamento
Fonte normativa
Interesse legittimo
Luoghi di custodia dei dati
Natura del trattamento
Opinioni interessati o loro rappresentanti
Parere di esperti
Parere RPO/RTD
Registrazione dei dati personali, dei destinatari e del periodo di conservazione dei dati personali
Sintetica descrizione del trattamento e del flusso informativo
Tipo di archivio/banca dati
Valutazione impatto sulla protezione dei dati - DPIA
Sistema di gestione rischio - Valutazione - Determinazione preliminare
1.Valutazione o assegnazione di punteggio
2.Processo decisionale automatizzato
3.Monitoraggio sistematico
4.Dati sensibili o aventi carattere altamente personale
5.Trattamento di dati su larga scala
6.Creazione di corrispondenze o combinazione di insieme di dati
7.Dati relativi a interessati vulnerabili
8.Uso innovativo o applicazioni di nuove soluzioni tecnologiche o organizzative
9.Trattamento che impedisce agli interessati di esercitare un diritto o di avvalersi di un servizio o un contratto
Criteri pertinenti in base alle linee guida
Criteri pertinenti rilevati dall'Ente
Descrizione sistematica
Motivazione assenza rischio elevato
MY PERSONAL BD > Sistema gestione rischio - Valutazione - Necessita' proporzionalita' conformita' gdrp
Linee-guida Gruppo Articolo 29
Metodologia di valutazione dei rischi
Data breach
Misure che contribuiscono ai diritti degli interessati in relazione alle finalita'
Misure che contribuiscono alla proporzionalita' e necessita' del trattamento in relazione alle finalita'
Misure previste per dimostrare la conformita' al RGPD
Valutazione rischio: sintesi
Sistema di gestione rischio > Data Breach > Illeciti amministrativi e danno erariale
Sistema di gestione rischio > Prescrizioni - raccomandazioni Garante
Sistema di gestione rischio > Revisione - Monitoraggio - Riesame
Fasi attuazione misure
Indicatori attuazione misure
Responsabile attuazione misure
Riesame e motivazione riesame
Stato attuazione misure
Sistema di gestione rischio > Minacce
RISCHI Impatti potenziali in caso di eventi fra cui accesso illegittimo, modifiche indesiderate e indisponibilita' dei dati
RISCHI Minacce che potrebbero comportare accessi illegittimi, modifiche indesiderate e indisponibilita' dei dati
RISCHI Origine/fonte dei rischi: accessi illegittimi, modifiche indesiderate e indisponibilita' dei dati
Valutazione rischio - ponderazione
Sistema gestione rischio - Trattamento - Misure di sicurezza e sicurezza informatica
AgID e sicurezza informatica
Misure di sicurezza logistiche
Misure di sicurezza organizzative
Misure di sicurezza procedurali
Misure di sicurezza tecniche informatiche, comprese le misure di ripristino in caso di data breach
Sistema di gestione rischio > Attivita' di trattamento dati personali
Attivita' fiscale e tributaria
Attivita' giudiziaria
Big data e Open data
Dati biometrici
Biometria in ambito pubblico
Dati biometrici nel rapporto di lavoro
Dati personali nel rapporto di lavoro pubblico e privato
Dati personali dei dipendenti mediante dispositivi e posta elettronica
Dati personali nella gestione del rapporto di lavoro
Dati relativi ai dipendenti tramite sistemi di geolocalizzazione
Pubblicita' e trasparenza dei dati dei lavoratori
Dati sensibili e giudiziari presso le pubbliche amministrazioni
Documentazione anagrafica e la materia elettorale
Istruzione scolastica
Previdenza e l'assistenza sociale
Recupero crediti
Sanita' e dati genetici
Trattamenti effettuati presso regioni ed enti locali
Videosorveglianza
Videosorveglianza in ambito privato
Videosorveglianza in ambito pubblico
Sistema di gestione rischio > Attivita' di trattamento - principi e base giuridica
Liceita' del trattamento
Liceita'-Consenso
Principi generali
Trasparenza del trattamento
Sistema di gestione rischio > Trasparenza - privacy - accesso civico
Sorveglianza DPO
Sorveglianza DPO > Programmazione
Sorveglianza DPO > Prescrizioni - raccomandazioni
Raccomandazioni e Prescrizioni RPD
Focus > Transizione al digitale
Focus > Intelligenza artificiale
Focus > Elezioni
Trattamento dei dati personali da parte di movimenti politici e associazioni
Trattamento dei dati personali degli eletti e degli amministratori da parte delle P.A.
Focus > Coronavirus e smart working
Focus > Censimento
Focus > Casi riportati dalla stampa
Focus > Rapporto lavoro pubblico
Focus > Giurisprudenza
Focus > Albo pretorio e amministrazione trasparente
cerca
CONSULENZA
FAQ
Pareri del consulente
STRUMENTI
Modulistica
Schemi e tabelle
Procedure
Glossario
Rassegna stampa
NORMATIVA
Normativa
Linee guida ANAC
Linee guida Garante Privacy
Principi di diritto
Documentazione
GIURISPRUDENZA
Giurisprudenza
Decisioni amministrative
Provvedimenti delle autorita'
indietro
18/01/2018 GPD: Parere su istanza di accesso civico del 18 Gennaio 2018

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

PREMESSO

Con la nota in atti il Responsabile della trasparenza e anticorruzione del Comune di XX ha chiesto al Garante il parere previsto dall'art. 5, comma 7, del d.lgs. n. 33 del 14 marzo 2013, nell'ambito del procedimento relativo a una richiesta di riesame sul provvedimento di diniego parziale di un'istanza di accesso civico.

Nello specifico, il predetto accesso civico aveva a oggetto «l'esame» ed eventualmente l’estrazione di copia di tutti i Verbali di contestazione di violazione del codice della strada redatti dalla Polizia Locale di XX presso i parcheggi [di un Centro commerciale identificato in atti] a partire dal mese di Agosto 2017».

In via subordinata si chiedeva in ogni caso «con urgenza di conoscere il numero dei Verbali di contestazione del codice della strada redatti dalla Polizia Locale di XX presso i parcheggi del [predetto Centro Commerciale] a partire dal mese di Agosto 2017 fino ad oggi».

Il Comune di XX ha accolto solo parzialmente la richiesta di accesso civico, rappresentando che:

  • «Non puo’ essere consentita la presa visione e l'estrazione [di copia di tutti i verbali di contestazione del Codice della strada elevati contro i veicoli presenti presso il parcheggio del Centro commerciale] in quanto la documentazione […] richiesta contiene molti dati personali e si ritiene che la comunicazione generalizzata degli stessi potrebbe arrecare un pregiudizio ai soggetti che ne sono titolari, ai sensi dell'art. 5 bis, comma secondo, lett. a), D.Lgs. n. 33/2013»;

  • «Si rileva, infatti, che alla luce delle Linee Guida adottate da A.N.A.C. con deliberazione n. 1309/2016, ai fini del raggiungimento dello scopo al quale lo strumento dell'accesso generalizzato si rivolge, ossia la possibilita' di esercitare un controllo diffuso sul perseguimento delle funzioni istituzionali e sull'utilizzo delle risorse pubbliche, la comunicazione dei dati personali dei soggetti sanzionati appare sproporzionata, eccedente e non pertinente»;

  • «Diversamente, con riferimento alla richiesta, presentata in subordine, di accesso al dato numerico aggregato circa le suddette contravvenzioni, non risulta sussistente alcun ostacolo».

Nella richiesta di riesame del provvedimento sull'accesso civico l'istante ha lamentato, fra l'altro, l'omessa comunicazione della richiesta di accesso ai soggetti controinteressati da parte del Comune di XX, rappresentando che l'art. 5, comma 5, del d.lgs. n. 33/2013 «esclude che la presenza dei dati personali di terzi soggetti nei documenti richiesti possa essere in automatico causa legittima di esclusione dell'accesso generalizzato» e che «alla presenza di controinteressati, l'art. 5 impone alla p.a. di dare comunicazione agli stessi della richiesta di accesso. Saranno poi i singoli soggetti ad opporsi alla comunicazione dei propri dati ovvero prestare il consenso alla comunicazione». Per tale motivo, secondo l'istante, «il provvedimento di cui si richiede il riesame e' illegittimo e/o invalido in quanto adottato in violazione della procedura imposta alle pubbliche amministrazioni dal D.Lgs. 33 del 2013».

Nella richiesta di parere al Garante il Responsabile della trasparenza e anticorruzione ha evidenziato che dall'istanza di riesame si evincerebbe che la finalita' dell'accesso civico e' quella di far conoscere ai clienti del Centro commerciale l'«arbitrarieta' e illegittimita' delle predette sanzioni amministrative», per cui il fine sarebbe «quello di acquisire proprio i dati personali allo scopo di attivarsi con i destinatari delle sanzioni e non invece quello di mera conoscenza a fini partecipativi».

Inoltre, il predetto Responsabile ha rilevato «la sproporzione e l'impegno oneroso che l'Amministrazione dovrebbe sopportare nell'eventualita' di dover provvedere all'invio a tutti i controinteressati dell'informativa mediante R.A.R.», rappresentando, altresi', che «per quanto attiene al dato numerico complessivo delle sanzioni elevate sulle aree del Centro Commerciale […], e sulla scorta di quanto dichiarato dal Comando di P.L., allo stato e' disponibile solo il numero approssimativo delle stesse (85) dato che i parametri di segnalazione automatica del gestionale in uso non consentono di estrarre le sanzioni elevate nella proprieta' del richiedente, a meno che non si proceda con sistemi non automatici e quindi con personale dedicato a sfogliare le migliaia di accertamenti elevati estraendone solo quelle con le caratteristiche richieste. Questa attivita' graverebbe considerevolmente nelle gia' precarie condizioni in cui versa l'Ufficio Verbali, carente di personale e con processi lavorativi piu' urgenti da evadere».

Dagli atti risulta inoltre che l'istante abbia presentato, contestualmente alla richiesta di riesame, un'istanza di accesso ai documenti amministrativi ai sensi degli artt. 22 ss. della L. 241/1990, specificando i motivi dell'esistenza del proprio interesse, anch'essa totalmente rigettata dal Comune.

Il documento è riservato agli abbonati

Per qualsiasi informazione inerente i prezzi o le modalità di effettuazione del servizio, contatta l'agente di zona oppure scrivi a info@entionline.it
o telefona allo 030/2531939.

SCARICA ALLEGATO

OSSERVA

1. Introduzione

La disciplina di settore in materia di accesso civico contenuta nel d.lgs. n. 33/2013 prevede, fra l'altro, che «Allo scopo di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull'utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico, chiunque ha diritto di accedere ai dati e ai documenti detenuti dalle pubbliche amministrazioni, ulteriori rispetto a quelli oggetto di pubblicazione ai sensi del presente decreto, nel rispetto dei limiti relativi alla tutela di interessi giuridicamente rilevanti secondo quanto previsto dall'articolo 5-bis» (art. 5, comma 2). L'esercizio di tale diritto «non è sottoposto ad alcuna limitazione quanto alla legittimazione soggettiva del richiedente […] e non richiede motivazione» (art. 5, comma 3).

La medesima normativa sancisce che l'accesso civico e' rifiutato, fra l'altro, «se il diniego e' necessario per evitare un pregiudizio concreto alla tutela [della] protezione dei dati personali, in conformita' con la disciplina legislativa in materia» (art. 5-bis, comma 2, lett. a)).

In tale quadro, si ricorda che per «dato personale» si intende «qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale» (art. 4, comma 1, lett. b), del Codice).

Con riferimento al procedimento relativo all'accesso civico, il Garante deve essere sentito dal Responsabile della prevenzione della corruzione nel caso di richiesta di riesame, laddove l'accesso sia stato negato o differito per motivi attinenti alla tutela della «protezione dei dati personali, in conformita' con la disciplina legislativa in materia» (artt. 5, comma 7; 5-bis, comma 2, lett. a), d.lgs. n. 33/2013).

Ai fini della definizione delle esclusioni e dei limiti all'accesso civico, e' previsto che «l'Autorita' nazionale anticorruzione, d'intesa con il Garante per la protezione dei dati personali e sentita la Conferenza unificata di cui all'articolo 8 del decreto legislativo 28 agosto 1997, n. 281, adotti linee guida recanti indicazioni operative» (art. 5-bis, comma 6).

In proposito, l'Autorita' Nazionale Anticorruzione-ANAC, d'intesa con il Garante, ha approvato le citate «Linee guida recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all'accesso civico di cui all'art. 5, co. 2 del d.lgs. 33/2013».

2. Profili procedurali

Con riferimento al coinvolgimento dei soggetti controinteressati nel procedimento relativo all'accesso civico, si ricorda che la disciplina di settore prevede che «l'amministrazione cui e' indirizzata la richiesta di accesso, se individua soggetti controinteressati, ai sensi dell'articolo 5-bis, comma 2, e' tenuta a dare comunicazione agli stessi, mediante invio di copia con raccomandata con avviso di ricevimento, o per via telematica per coloro che abbiano consentito tale forma di comunicazione. Entro dieci giorni dalla ricezione della comunicazione, i controinteressati possono presentare una motivata opposizione, anche per via telematica, alla richiesta di accesso» (art. 5, comma 5, del d.lgs. n. 33/2013).

Al riguardo, si rappresenta, in primo luogo, che – diversamente da quanto rappresentato dall'istante nella richiesta di riesame – l'istituto della comunicazione della richiesta di accesso civico al soggetto controinteressato, prevista dalla predetta disposizione, come gia' affermato da questa Autorita' (parere reso nel provvedimento n. 377 del 21/9/2017, in www.gpdp.it, doc. web n. 6919162), non e' finalizzato all'acquisizione di un suo consenso al trattamento dei dati personali. La normativa in materia di protezione dei dati personali prevede, infatti, che il consenso dell'interessato possa essere reso solo per i trattamenti effettuati da soggetti privati o da enti pubblici economici (artt. 23 ss., del Codice). I soggetti pubblici, invece, possono effettuare trattamenti di dati personali «soltanto per lo svolgimento delle funzioni istituzionali», e, pertanto, in tale contesto, «non devono richiedere il consenso dell'interessato» (art. 18, del Codice).

Cio' chiarito, si evidenzia che la comunicazione della richiesta di accesso civico al soggetto controinteressato – prevista dall'art. 5, comma 5, del d.lgs. n. 33/2013 – ha la diversa funzione di consentire a quest'ultimo di intervenire eventualmente nel procedimento, presentando una motivata opposizione, laddove ritenga che dall'accoglimento dell'accesso possa derivare un pregiudizio concreto, fra l'altro, alla protezione dei propri dati personali.

Resta fermo, in ogni caso, che, come evidenziato anche dall'ANAC, le motivazioni addotte dal soggetto controinteressato «costituiscono un indice della sussistenza di un pregiudizio concreto, la cui valutazione pero' spetta all'ente e va condotta anche in caso di silenzio del controinteressato, tenendo, altresi', in considerazione gli altri elementi illustrati [nelle Linee guida]» (par. 8.1 delle Linee guida dell'ANAC in materia di accesso civico).

Nel caso di specie, per quanto attiene ai profili inerenti la protezione dei dati personali, il fatto che i controinteressati non siano stati interpellati non costituisce un elemento pregiudizievole per gli stessi, in quanto il Comune - nell'accogliere parzialmente la richiesta di accesso civico, prevedendo l'accesso al solo dato numerico aggregato circa le suddette contravvenzioni - ha gia' provveduto a scongiurare il rischio che si possa verificare in capo ad essi proprio quel pregiudizio concreto alla tutela della protezione dei dati personali previsto dall'art. 5-bis, comma 2, lett. a), del d.lgs. n. 33/2013. Naturalmente, qualora la medesima Amministrazione dovesse determinarsi diversamente, l'obbligo di inviare ai controinteressati la prevista comunicazione di cui all'art. 5, comma 5, del d.lgs. n. 33/2013 dovrebbe trovare applicazione.

3. Sulla valutazione da effettuare in ordine all'esistenza di un pregiudizio concreto alla protezione dei dati personali

Nel merito, per i profili di competenza in materia di protezione dei dati personali, si rinvia al contenuto delle Linee guida dell'ANAC in materia di accesso civico, laddove è precisato, in particolare (par. 8.1), che:

  • «La disciplina in materia di protezione dei dati personali prevede che ogni trattamento – quindi anche una comunicazione di dati personali a un terzo tramite l'accesso generalizzato – deve essere effettuato "nel rispetto dei diritti e delle liberta' fondamentali, nonche' della dignita' dell'interessato, con particolare riferimento alla riservatezza, all'identita' personale […]", ivi inclusi il diritto alla reputazione, all'immagine, al nome, all'oblio, nonche' i diritti inviolabili della persona di cui agli artt. 2 e 3 della Costituzione. Nel quadro descritto, anche le comunicazioni di dati personali nell'ambito del procedimento di accesso generalizzato non devono determinare un'interferenza ingiustificata e sproporzionata nei diritti e liberta' delle persone cui si riferiscono tali dati ai sensi dell'art. 8 della Convenzione europea per la salvaguardia dei diritti dell'uomo e delle liberta' fondamentali, dell'art. 8 della Carta dei diritti fondamentali dell'Unione europea e della giurisprudenza europea in materia»;

  • «Ai fini della valutazione del pregiudizio concreto, vanno prese in considerazione le conseguenze – anche legate alla sfera morale, relazionale e sociale – che potrebbero derivare all'interessato (o ad altre persone alle quali esso e' legato da un vincolo affettivo) dalla conoscibilita', da parte di chiunque, del dato o del documento richiesto, tenuto conto delle implicazioni derivanti dalla previsione di cui all'art. 3, comma 1, del d.lgs. n. 33/2013, in base alla quale i dati e i documenti forniti al richiedente tramite l'accesso generalizzato sono considerati come "pubblici", sebbene il loro ulteriore trattamento vada in ogni caso effettuato nel rispetto dei limiti derivanti dalla normativa in materia di protezione dei dati personali (art. 7 del d.lgs. n. 33/2013). Tali conseguenze potrebbero riguardare, ad esempio, future azioni da parte di terzi nei confronti dell'interessato, o situazioni che potrebbero determinare l'estromissione o la discriminazione dello stesso individuo, oppure altri svantaggi personali e/o sociali. In questo quadro, puo' essere valutata, ad esempio, l'eventualita' che l'interessato possa essere esposto a minacce, intimidazioni, ritorsioni o turbative al regolare svolgimento delle funzioni pubbliche o delle attività di pubblico interesse esercitate, che potrebbero derivare, a seconda delle particolari circostanze del caso, dalla conoscibilita' di determinati dati. Analogamente, vanno tenuti in debito conto i casi in cui la conoscibilita' di determinati dati personali da parte di chiunque possa favorire il verificarsi di eventuali furti di identita' o di creazione di identita' fittizie attraverso le quali esercitare attivita' fraudolente»;

  • «Nel valutare l'impatto nei riguardi dell'interessato, vanno tenute in debito conto anche le ragionevoli aspettative di quest'ultimo riguardo al trattamento dei propri dati personali al momento in cui questi sono stati raccolti, ad esempio nel caso in cui le predette conseguenze non erano prevedibili al momento della raccolta dei dati»;

  • «Per verificare l'impatto sfavorevole che potrebbe derivare all'interessato dalla conoscibilita' da parte di chiunque delle informazioni richieste, l'ente destinatario della richiesta di accesso generalizzato deve far riferimento a diversi parametri, tra i quali, anche la natura dei dati personali oggetto della richiesta di accesso o contenuti nei documenti ai quali di chiede di accedere, nonche' il ruolo ricoperto nella vita pubblica, la funzione pubblica esercitata o l'attivita' di pubblico interesse svolta dalla persona cui si riferiscono i predetti dati»;

  • «va considerato altresì che la sussistenza di un pregiudizio concreto alla protezione dei dati personali puo' verificarsi con piu' probabilita' per talune particolari informazioni – come ad esempio situazioni personali, familiari, professionali, patrimoniali – di persone fisiche destinatarie dell'attivita' amministrativa o intervenute a vario titolo nella stessa e che, quindi, non ricoprono necessariamente un ruolo nella vita pubblica o non esercitano funzioni pubbliche o attivita' di pubblico interesse. Cio' anche pensando, come gia' visto, alle ragionevoli aspettative di confidenzialita' degli interessati riguardo a talune informazioni in possesso dei soggetti destinatari delle istanze di accesso generalizzato o la non prevedibilita' delle conseguenze derivanti a questi ultimi dalla conoscibilita' da parte di chiunque di tali dati. Tale ragionevole aspettativa di confidenzialita' e' un elemento che va valutato in ordine a richieste di accesso generalizzato che possono coinvolgere dati personali riferiti a lavoratori o a altri soggetti impiegati a vario titolo presso l'ente destinatario della predetta istanza».

4. Sulla specifica questione sottoposta all'esame del Garante

Nel caso sottoposto all'attenzione del Garante risulta che sia stata presentata un'istanza di accesso civico alla copia di tutti i verbali di contestazione di violazione dei codice della strada redatti dalla Polizia Locale di XX in una data zona (il parcheggio di un Centro commerciale) e in un preciso periodo temporale (dal mese di Agosto 2017 alla data di presentazione della domanda di accesso).

Si tratta di documentazione, che riporta dati e informazioni personali, quali, in linea generale, nominativo del soggetto multato, indirizzo di residenza, tipo di autovettura, targa, norme violate, data e luogo della violazione, ammontare della sanzione, etc. Quanto al dato numerico, dagli atti emerge, secondo quanto riportato dal Comune, che si tratterebbe approssimativamente di 85 sanzioni.

In tale quadro, deve essere altresì tenuta in considerazione la circostanza per la quale – a differenza dei documenti a cui si è avuto accesso ai sensi della L. 241/1990 – i dati e i documenti che si ricevono a seguito di una istanza di accesso civico divengono «pubblici e chiunque ha diritto di conoscerli, di fruirne gratuitamente, e di utilizzarli e riutilizzarli ai sensi dell'articolo 7», sebbene il loro ulteriore trattamento vada in ogni caso effettuato nel rispetto dei limiti derivanti dalla normativa in materia di protezione dei dati personali (art. 3, comma 1, del d.lgs. n. 33/2013).

Per tale motivo, si ritiene che – ai sensi della normativa vigente e delle richiamate indicazioni contenute nelle Linee guida dell'ANAC in materia di accesso civico – il Comune di XX abbia correttamente respinto l'accesso civico alla copia dei verbali richiesti. CiO' in quanto la predetta ostensione, unita alla generale conoscenza e al particolare regime di pubblicita' dei dati oggetto di accesso civico, puo' arrecare ai soggetti interessati, a seconda delle ipotesi e del contesto in cui le informazioni fornite possono essere utilizzate da terzi, proprio quel pregiudizio concreto alla tutela della protezione dei dati personali previsto dall'art. 5-bis, comma 2, lett. a), del d.lgs. n. 33/2013.

5. Sulla possibilita' di fornire dati aggregati

Per completezza – come ricordato nel citato Provvedimento del Garante contenente l'«Intesa sullo schema delle Linee guida ANAC recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all'accesso civico» (cfr. anche Provv. n. 360 del 10/8/2017, in www.gpdp.it, doc. web n. 6969290; Provv n. 506 del 30 novembre 217, ivi, doc. web n. 7316508) – in base alla piu' recente giurisprudenza della Corte europea dei diritti dell'uomo, l'articolo 10 della CEDU non conferisce, in via generale, all'individuo il diritto di accesso alle informazioni in possesso delle autorita' pubbliche, ne' obbliga tali autorita' a conferire allo stesso le medesime informazioni. Un tale diritto, o un tale obbligo, può essere, infatti, ricondotto alla piu' ampia liberta' di espressione tutelata dall'art. 10 della CEDU, soltanto in situazioni particolari e a specifiche condizioni. Tra queste, assume particolare rilievo la circostanza che le informazioni oggetto di accesso attengano a questioni di interesse pubblico e pertanto, l'accesso alle informazioni in possesso delle autorita' pubbliche possa ritenersi strumentale all'esercizio della liberta' del richiedente di ricevere e di diffondere al pubblico le medesime informazioni, tale per cui il diniego dell'accesso costituirebbe una lesione di questa liberta' (cfr. sul punto da ultimo il caso Magyar Helsinki Bizottsag v. Ungheria, 8 Novembre 2016, parr. 156 e 160-163).

Inoltre, come indicato anche nelle Linee guida dell'ANAC sull'accesso civico, l'accesso "generalizzato" e' servente rispetto alla conoscenza di dati e documenti detenuti dalla p.a. «Allo scopo di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull'utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico» (art. 5, comma 2, del d.lgs. n. 33/2013) (cfr. par. 8.1).

Di conseguenza, quando l'oggetto della richiesta di accesso riguarda documenti contenenti informazioni relative a persone fisiche (e in quanto tali «dati personali») non necessarie al raggiungimento del predetto scopo, oppure informazioni personali di dettaglio che risultino comunque sproporzionate, eccedenti e non pertinenti, l'ente destinatario della richiesta, nel dare riscontro alla richiesta di accesso generalizzato, dovrebbe in linea generale scegliere le modalita' meno pregiudizievoli per i diritti dell'interessato (ivi).

Nel caso sottoposto all'attenzione del Garante la conoscenza indiscriminata di informazioni e dati personali contenuti nella documentazione oggetto dell'accesso civico, appare non necessaria o comunque sproporzionata, rispetto allo scopo di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull'utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico, per il quale, al limite, nell'ambito di un controllo sul complessivo esercizio delle funzioni amministrative del Comune in materia sanzionatoria, e di un eventuale dibattito pubblico in materia, potrebbero eventualmente essere utili informazioni diverse, fornite in maniera aggregata senza dati personali fra cui, come richiesto in subordine nella stessa istanza di accesso civico «il numero dei Verbali di contestazione del codice della strada redatti dalla Polizia Locale di XX presso i parcheggi del [Centro Commerciale indicato] a partire dal mese di Agosto 2017 fino ad oggi». Tale richiesta, del resto, risulta essere stata correttamente accolta anche dal Comune di XX che ha affermato non «sussiste[re] alcun ostacolo» all'«accesso al dato numerico aggregato circa le suddette contravvenzioni».

TUTTO CIO' PREMESSO IL GARANTE

esprime parere nei termini suesposti in merito alla richiesta del Responsabile della trasparenza e anticorruzione del Comune di XX, ai sensi dell'art. 5, comma 7, del d.lgs. n. 33/2013.

Roma, 18 gennaio 2018

Fonte: Garante

Categorie
Pareri su istanze di accesso civico - art.5, co. 7 D.Lgs. 33/2013
Parole chiave
D.Lgs. 33/2013
Parere
Garante Privacy
Accesso civico
Banca dati

Copyright © Entionline by Maggioli Spa - P.IVA 02066400405. Tutti i diritti riservati. Disclaimer - informativa privacy - Cookies policy

credits