L’accesso civico

Tra le novità in materia di diritto di accesso e protezione dei dati personali si regi-strano svariati pareri resi ai responsabili della prevenzione della corruzione o a difen-sori civici ai sensi dell’art. 5, commi 7 e 8, d.lgs. n. 33/2013. Alla luce degli stessi èpossibile effettuare un primo bilancio in ordine agli orientamenti espressi dalGarante su diverse fattispecie nelle quali si è invitata l’amministrazione a escluderel’accesso civico ai sensi dell’art. 5, comma 2-bis, lett. a), d.lgs. n. 33/2013, in pre-senza di un pregiudizio concreto alla protezione dei dati personali. Ciò anche con-siderando che i dati e i documenti che si ricevono a seguito di un’istanza di accessocivico – a differenza di quelli che si ricevono tramite l’accesso ai documenti ammi-nistrativi ai sensi della legge n. 241/1990 – divengono “pubblici e chiunque ha diritto di conoscerli, di fruirne gratuitamente, e di utilizzarli e riutilizzarli ai sensi del-l’articolo 7”, sebbene il loro ulteriore trattamento debba, in ogni caso, essere effet-tuato nel rispetto dei limiti derivanti dalla normativa in materia di protezione deidati personali (art. 3, comma 1, d.lgs. n. 33/2013). È infatti anche alla luce di taleamplificato regime di pubblicità dell’accesso civico che va valutata l’esistenza di unpossibile pregiudizio concreto alla protezione dei dati personali dei soggetti con-trointeressati, da coinvolgere nel procedimento relativo all’accesso civico ai sensidell’art. 5, comma 5, d.lgs. n. 33/2013. In tale quadro, sono comunque state tenute in considerazione le indicazioni con-tenute nelle linee guida recanti indicazioni operative ai fini della definizione delleesclusioni e dei limiti all’accesso civico di cui all’art. 5, comma 2, d.lgs. n. 33/2013(determinazione Anac 28 dicembre 2016, n. 1309), adottate d’intesa con il Garante(provv. 15 dicembre 2016, n. 521, doc. web n. 5860807). Procedendo per ambiti nel dar conto dei casi più significativi, può essere eviden-ziato che, ai sensi dell’art. 5, comma 3, d.lgs. n. 33/2013, deve essere “escluso” l’ac-cesso civico a dati idonei a rivelare lo stato di salute, in quanto per i predetti datiesiste uno specifico divieto di diffusione (art. 22, comma 8, del Codice e art. 7-bis,comma 6, d.lgs. n. 33/2013). In particolare, va escluso l’accesso civico a qualsiasiinformazione da cui si possa desumere, anche indirettamente, lo stato di malattia,l’esistenza di una patologia oppure una condizione di invalidità, disabilità o handi-cap di una persona. Tale conclusione è stata raggiunta rispetto all’accesso all’elencodei nominativi dei beneficiari di pensione privilegiata tabellare destinata al persona-le militare con infermità o lesioni dipendenti da fatti di servizio (prevista dall’art.67, d.P.R. 29 dicembre 1973, n. 1092), in quanto la relativa ostensione avrebbecomportato la generale conoscenza di dati idonei a rivelare lo stato di salute dei sog-getti interessati, per i quali è invece previsto un espresso divieto di diffusione daparte dei soggetti pubblici (parere 10 aprile 2017, n. 188, doc. web n. 6383249).Ai sensi dell’art. 5, comma 3, d.lgs. n. 33/2013, è stato “escluso” l’accesso civicoa dati identificativi di persone fisiche destinatarie dei provvedimenti di concessionedi sovvenzioni, contributi, sussidi e attribuzione di vantaggi economici a persone fisi-che, qualora da tali documenti sia possibile ricavare informazioni relative alla situa-zione di disagio economico-sociale degli interessati, atteso che anche per questi datiè previsto un espresso divieto di diffusione per finalità di trasparenza dall’art. 7-bis,comma 6, d.lgs. n. 33/2013 (parere 27 aprile 2017, n. 206, doc. web n. 6388689).A fronte di una richiesta di parere avente ad oggetto un’istanza di accesso civicovolta a ottenere l’estrazione in formato elettronico della documentazione relativa airegistri attestanti le presenze e le assenze di tutti gli alunni (minorenni) di un istitutoscolastico – aggregante scuola dell’infanzia, primaria e secondaria di primo grado(informazione già di per sé di natura riservata considerando la vulnerabilità dei sog-getti interessati) nell’arco temporale corrispondente a due anni scolastici – nonchéulteriori dati e informazioni di contesto parimenti delicati (come quelli relativi atutti i giorni di presenza o assenza scolastica di ogni singolo alunno, riferiti agli ulti-mi 3 anni), è stato ritenuto corretto il rifiuto dell’istituto scolastico. Ciò consideratala natura, la specie e la quantità dei dati personali richiesti riferiti a soggetti minorenni e il richiamato regime di pubblicità dei dati e documenti oggetti di accessocivico (art. 3, comma 1, d.lgs. n. 33/2013) con conseguente pregiudizio concreto aldiritto alla protezione dei dati personali dei minori (parere 16 novembre 2017, n.476, doc. web n. 7273244).In più di un caso il Garante ha evidenziato che l’accesso civico in ambito lavora-tivo a dati e informazioni riguardanti i dipendenti e la relativa attività lavorativa –quali provvedimenti e sanzioni disciplinari, presenze al lavoro, permessi, ferie, orari di ingresso e di uscita risultanti dal badge, atti dei concorsi e provvedimenti di assun-zione, segnalazioni o provvedimenti per conflitto di interesse – va rifiutato in quan-to l’ostensione dei predetti documenti e informazioni è suscettibile di determinare,a seconda delle ipotesi e del contesto in cui possono essere utilizzati da terzi, un pre-giudizio concreto alla tutela della protezione dei dati personali (pareri 9 febbraio2017, n. 50, doc. web n. 6057812; 31 maggio 2017, n. 254, doc. web n. 6495493;13 settembre 2017, n. 369, doc. web n. 7155944).Il Garante ha ribadito tale orientamento anche in relazione alla richiesta di cono-scere la presenza o meno in servizio, in date determinate, di un ex dipendente di unaFondazione Ircss, considerate le ragionevoli aspettative di confidenzialità del lavoratoree indipendentemente dalla circostanza della intervenuta cessazione del rapporto di ser-vizio con la predetta Fondazione (parere 10 aprile 2017, n. 190, doc. web n. 6383028).In un altro caso poi, in ordine alla richiesta di accesso civico all’intera documen-tazione afferente alla valutazione delle performancedirigenziali relativa ad uno specifico biennio (comprese le valutazioni di competenza dell’Oiv, del Segretario genera-le, le relazioni formulate e i dati comunicati dai dipendenti a supporto dell’attivitàdagli stessi realizzate), è stato valutato che la relativa ostensione avrebbe potuto arre-care ai soggetti interessati un pregiudizio concreto alla tutela della protezione dei datipersonali. In ogni caso, è stato evidenziato che restano fermi i puntuali obblighi dipubblicazione onlineprevisti per espressa finalità di trasparenza dagli artt. 14,comma 1-tere 20, d.lgs. n. 33/2013, relativi all’attività delle pp.aa. e alla valutazionedella performance, nonché alla distribuzione dei premi al personale dirigenziale, chelo stesso legislatore, nel rispetto del principio di proporzionalità di cui all’art. 11 del Codice, ha ritenuto idonei a soddisfare l’esigenza conoscitiva della collettività, stru-mentale al perseguimento delle finalità dell’accesso civico di cui all’art. 5, comma 2,d.lgs. n. 33/2013 (parere 29 dicembre 2017, n. 574, doc. web n. 7658152).In alcuni casi, invece, il Garante ha richiamato l’attenzione delle pp.aa. sulla pos-sibilità di far conoscere tramite l’accesso civico alcune informazioni grazie ad unaccesso civico parziale.In particolare, tale ragionamento è stato fatto in relazione alla richiesta di ostensio-ne di un ordine di servizio riguardante le competenze attribuite al dirigente vicariopresso un provveditorato regionale del Dipartimento dell’amministrazione penitenziaria. In tale fattispecie il Garante ha invitato l’amministrazione a valutare la possibilità di consentire l’accesso civico alla parte del predetto ordine di servizio relativa all’affi-damento di competenze e funzioni che fossero risultate omogenee rispetto a quelle per le quali era previsto un onere di trasparenza ai sensi degli artt. 13 e 14, comma 1-bis,d.lgs. n. 33/2013 (parere 4 maggio 2017, n. 214, doc. web n. 6388380). Analogamente, in relazione alla richiesta di accesso civico avanzata nei confrontidi una società di servizio pubblico locale avente a oggetto gli obiettivi assegnati aiquadri aziendali e la natura ed entità delle indennità erogate, si è richiamata la possibilità di accogliere parzialmente l’accesso, procedendo però all’oscuramento di tutti i dati personali dei soggetti interessati (ivi comprese le informazioni idonee a identificarli, anche indirettamente), oppure fornendo i dati in forma aggregata (parere 10 aprile 2017, n. 189, doc. web n. 6383094). È stato evidenziato che l’eventuale accoglimento di una richiesta di accesso civico alle manifestazioni di interesse a una particolare posizione lavorativa presso un ministero, effettuata inviando il curriculum vitae (redatto, in ogni suo campo, secondo il modello europeo) poteva arrecare un pregiudizio concreto alla tutela della protezione dei dati personali, anche considerando che nell’avviso per la raccolta delle predette manifestazioni di interesse era espressamente previsto che non sarebbe stato reso pubblico l’elenco di coloro che avrebbero presentato il proprio curriculum, generando in tal modo ragionevoli aspettative di riservatezza in capo agli interessati riguardo al trattamento dei dati personali loro riferiti. È stato peraltro evidenziato che la presenza nel curriculum vitae di dati e informazioni dettagliati degli interessati rende particolar-mente difficile, se non impossibile, l’anonimizzazione del documento, con la conseguenza di impedire anche un eventuale accesso civico parziale ai sensi dell’art. 5-bis,comma 4, d.lgs. n. 33/2013 (parere 30 marzo 2017, n. 162, doc. web n. 6393422).In tema di concorsi pubblici il Garante è intervenuto in più occasioni, evidenziando che in alcuni casi per alcuni specifici documenti (quali i verbali redatti dallacommissione relativi allo svolgimento delle prove scritte di un concorso) è possibile accordare un accesso parziale, mediante oscuramento dei dati personali e di tutte le altre informazioni idonee a identificare, anche indirettamente, i soggetti interessati presenti nei citati documenti (es.: nominativi dei candidati che hanno sorteggiato letracce, che sono stati esclusi, che si sono ritirati, ecc.). Al contrario, va in ogni caso negato l’accesso civico ai documenti relativi alle prove scritte e orali svolte dai candidati con la relativa votazione, nonché alla valutazione dei titoli, in quanto l’ostensione potrebbe determinare, a seconda delle ipotesi e del contesto in cui le informazioni possono essere utilizzate da terzi, un pregiudizio alla protezione dei dati personali (parere 7 settembre 2017, n. 366, doc.web n. 7155171). Analogamente è stato rappresentato che la richiesta di accesso generalizzato aglielaborati di un concorso e alle rispettive valutazioni (peraltro da parte di soggettonon partecipante al concorso) andava respinta a mente del fatto che l’elaborato scritto è, in linea di massima, indicativo di molteplici aspetti di carattere personale circale caratteristiche individuali, ad esempio relative alla preparazione professionale, allacultura, alle capacità espressive, o al carattere del candidato, aspetti suscettibili divalutazione nella selezione dei partecipanti. Inoltre, in alcuni casi, e a seconda della traccia sottoposta, il contenuto degli elaborati può essere potenzialmente capace di rivelare anche informazioni e convinzioni che possono rientrare nella categoria deidati sensibili di cui all’art. 4, comma 1, lett. d), del Codice (si pensi in particolarealle tracce su temi storici o di cultura generale che potrebbero rivelare “opinioni politiche”, “convinzioni filosofiche o di altro genere”). È stata altresì evidenziata l’impossibilità di accordare anche solo un accesso civico parziale, fornendo la copia degli elaborati priva dell’associazione ai dati personali identificativi dei candidati. Ciò in quanto, anche se la correzione dei compiti delle procedure concorsuali avviene in modo anonimo, la particolare circostanza che l’elaborato scritto è redatto di proprio pugno dal candidato, non elimina completamente la possibilità, tutt’altro che remota, che – una volta reso pubblico l’elaborato tramite l’accesso civico – il soggetto interessato possa essere re-indentificato a posteriori tramite la conoscenza o la comparazione della relativa grafia (cfr. la definizione di “dato personale” contenuta nell’art. 4, par. 1, n. 1, RGPD). Il Garante ha, infine, richiamato l’attenzione dell’amministrazione sulla necessità di valutare – considerando il richiamato regime di pubblicità dei documenti forniti in sede di accesso civico e la circostanza che l’elaborato è il risultato di un’opera intellettuale del candidato – l’esistenza di ulteriori interessi privati per potrebbero portare a escludere l’accesso civico, previsti dall’art. 5-bis, comma 2, lett. c), legati, ad esempio, all’esistenza di interessi legati alla proprietà intellettuale o al diritto d’autore (pareri 26 ottobre 2017, n.433, doc. web n. 7156158 e 24 maggio 2017, n. 246, doc. web n. 6495600). È stato ritenuto corretto il rifiuto dell’accesso civico opposto da un Dipartimento del Garante a una richiesta avente a oggetto atti detenuti dall’amministrazione relativi alle comunicazioni ricevute da una società e ai relativi procedimenti di accertamento e di irrogazione della sanzione amministrativa. Ciò sulla base dell’esigenza di evitare un pregiudizio concreto alla protezione dei dati personali, in conformità con la disciplina legislativa in materia (art. 5-bis, comma 2, lett.a), d.lgs. n. 33/2013) e alla luce dell’esclusione prevista dal Regolamento n. 1/2006del Garante (che, ai sensi dell’art. 5-bis, comma 3, d.lgs. n. 33/2013, porta a escludere anche l’accesso civico). Nei citati atti comparivano, infatti, dati identificativi di dipendenti e collaboratori della società nonché, con riferimento al procedimento sanzionatorio, dati personali riferiti a soggetti segnalanti o coinvolti nelle verifiche.Inoltre, la presenza di informazioni aziendali, tecnico-industriali, commerciali, organizzative e finanziarie, attinenti al know-how aziendale non rendeva possibile accordare neppure un accesso parziale (parere 26 ottobre 2017, n. 434, doc. web n.7156279). È stato ritenuto corretto il diniego dell’accesso civico opposto da un comune alle segnalazioni certificate di inizio attività (Scia) e alle comunicazioni inizio lavori asseverata (Cila). Ciò in quanto l’ostensione dei predetti documenti o informazioni, considerata la quantità e qualità dei dati personali coinvolti, unitamente al partico-lare regime di pubblicità dei medesimi dati, è stato ritenuto suscettibile di determi-nare, a seconda delle ipotesi e del contesto in cui possono essere utilizzati da terzi,un pregiudizio concreto alla tutela della protezione dei dati personali. Il Garante ha evidenziato che il medesimo pregiudizio poteva realizzarsi anchenel caso di un eventuale e più limitato accesso civico parziale, avente a oggetto i solidati del tecnico progettista (senza quelli relativi al committente), corredati però dalla descrizione dell’intervento e della località dove avveniva il lavoro con via e numero civico. Anche in questo caso è stato ritenuto corretto quanto evidenziato dal comune destinatario della richiesta di accesso civico, laddove è stato sostenuto che dai dati in questione era possibile risalire all’esistenza del rapporto professionale tra committente e progettista e che anche se si fossero oscurati i dati del committente, l’indicazione dell’immobile oggetto dell’intervento avrebbe consentito di risalire all’identità del relativo proprietario tramite una visura catastale. Il Garante ha inoltre evidenziato che la conoscenza indiscriminata dell’ampio set di informazioni e dati personali contenuti nella documentazione oggetto dell’accessocivico (Cila e Scia) appariva non necessaria o risultava comunque sproporzionata rispetto allo scopo di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico. Per tali scopi, nell’ambito di un controllo sul complessivo esercizio delle funzioni amministrative del comune in materia edilizia e di un eventuale dibattito pubblico in materia, potevano eventualmente essere utili dati statistici riguardanti il numero e la tipologia degli atti o la tipologia degli interventi, mentre lo stesso non poteva dirsi, ad esempio, per le generalità dei singoli committenti e progettisti (pareri 10 agosto 2017, n. 360, doc. web n. 6969290; 18 agosto 2017; n. 361,doc. web n. 6969198 e 1° settembre 2017, n. 364, doc. web n. 6979969). È stato esaminato il caso della richiesta di accesso civico a due elenchi: a) quello dei contribuenti di un comune che avevano versato l’imposta municipale unica(Imu) sulla prima casa negli ultimi tre anni (a partire dall’anno 2014); b) quello degli immobili a uso residenziale prima casa siti nel medesimo comune per i quali nel predetto periodo di tempo era stata corrisposta la citata imposta. L’ostensione dei dati richiesti con l’accesso civico avrebbe fornito una grande quantità di informazioni personali relative ai proprietari – che dalle stime del comune riguardavano più di 2.000 immobili – di natura e specie diversa. Infatti, oltre ai dati identificativi dei soggetti interessati, era possibile desumere dati come la residenza in un certo comune, l’aver fissato in quell’immobile la propria abitazione principale, la qualità di “proprietario” di un immobile di una certa tipologia con l’identificazione dell’immobile stesso, l’aver versato o meno uno specifico tributo. Inoltre, poiché i soggetti tenuti a pagare l’Imu nel comune sono quelli che hanno l’abitazione principale negli immobili situati nel predetto comune appartenenti allecategorie catastali A/1, A/8 e A/9, l’informazione sui contribuenti richiesta era idonea a rivelare anche ulteriori elementi, come il tenore di vita o la situazione patrimoniale dei soggetti interessati. Per tali motivi, è stato ritenuto che l’amministrazione abbia correttamenterespinto l’istanza di accesso civico, in quanto l’ostensione dei dati e delle informazioni richiesti era suscettibile di determinare, a seconda delle ipotesi e del contestoin cui possono essere utilizzati da terzi, un pregiudizio concreto alla tutela della protezione dei dati personali dei soggetti interessati. È stata inoltre ritenuta non praticabile la possibilità di fornire un accesso civico parziale, limitato al solo elenco dei più di 2.000 immobili a uso residenziale primacasa siti nel comune per i quali nel predetto periodo di tempo è stata corrisposta l’Imu, priva dell’elenco dei soggetti che hanno corrisposto il tributo. Ciò in quanto l’ostensione di tali informazioni non avrebbe del tutto escluso l’identificazione indiretta dei proprietari mediante il collegamento con altre banche dati (es., banca dati catastale, pagine bianche, etc.) (parere 30 novembre 2017, n. 506, doc. webn. 7316508). Con riguardo all’istanza di accesso civico avente a oggetto la documentazione della Presidenza del Consiglio dei ministri, detenuta dall’ufficio del cerimoniale diStato e per le onorificenze, relativa all’istruttoria inerente alla proposta al Presidente della Repubblica di un’attribuzione dell’onorificenza di “Cavaliere”, è stato ritenuto che, anche considerando la diversa specie e natura dati personali ivi contenuti, l’ostensione della documentazione richiesta, unita alla generale conoscenza e al particolare regime di pubblicità dei dati oggetto di accesso civico, avrebbe potuto arrecare al soggetto interessato, a seconda delle ipotesi e del contesto in cui le informazioni fornite avrebbero potuto essere utilizzate da terzi, un pregiudizio concreto alla tutela della protezione dei dati personali. Nel caso di specie, inoltre, la Presidenza del Consiglio dei ministri aveva evidenziato che il conferimento dell’onorificenza era un atto discrezionale, rientrante nelle prerogative del Presidente della Repubblica e, come tale, non sindacabile. Peraltro, il d.P.C.M. 27 giugno 2011, n. 143 prevede l’esclusione dell’accesso documentale di tutta la documentazione riguardante il conferimento di onorificenze, con la conseguente applicazione di una delle ipotesi diesclusione dell’accesso civico ai sensi dell’art. 5-bis, comma 3, d.lgs. n. 33/2013(parere 29 dicembre 2017, n. 566, doc. web n. 7658205). In relazione a un’istanza di accesso civico a diversi verbali detenuti da un comune, redatti dal Comitato unico di garanzia delle pari opportunità, la valorizzazione del benessere di chi lavora e contro le discriminazioni istituito ai sensi dell’art. 57,d.lgs. 30 marzo 2001, n. 165, considerando che i predetti verbali risultavano contenere dati e informazioni personali di dipendenti (anche puntuali e di natura deli-cata, legati all’attività e all’ambiente lavorativo nonché alla ricezione di segnalazionie all’adozione di provvedimenti disciplinari), è stato ritenuto che l’amministrazione abbia correttamente rifiutato l’accesso civico; quest’ultimo avrebbe infatti potuto esporre i contro interessati a ipotetiche ritorsioni e/o vessazioni, con ulteriore pregiudizio al clima lavorativo, in violazione del diritto alla protezione dei dati personali.Le predette considerazioni hanno altresì impedito di accordare un accesso civico parziale ai documenti in questione, tramite oscuramento dei nominativi delle persone interessate, in quanto il predetto accorgimento tecnico non avrebbe eliminato completamente la possibilità di reidentificazione dei soggetti menzionati attraverso il complesso delle vicende descritte e le ulteriori informazioni contenutenei documenti di cui è stata negata l’ostensione, considerate le ridotte dimensioni del comune in questione (parere 14 dicembre 2017, n. 528, doc. web n.7450772). È stato esaminato l’accesso civico avente a oggetto segnalazioni, contenenti dati e informazioni personali, inviate da persone fisiche al Garante. In tal caso, è stato ritenuto corretto il rifiuto opposto all’accesso civico, sulla base dell’esigenza di evitare un pregiudizio concreto alla protezione dei dati personali, in conformità con la disciplina legislativa in materia (art. 5-bis, comma 2, lett. a), d.lgs. n. 33/2013) nonché alla luce dell’esclusione prevista dal Regolamento n. 1/2006 del Garante, ai sensi dell’art. 5-bis,comma 3, d.lgs. n. 33/2013 (parere 9 novembre 2017, n. 459, doc. web n. 7156608). Il Garante ha ritenuto che, fermo restando la possibilità di esercitare il diritto di accesso ai documenti amministrativi ai sensi della legge n. 241/1990, la richiesta di accesso civico, proposta da un ex dipendente, volta a conoscere il nominativo e il numero di matricola del medico Inps che non era riuscito a effettuare la visita medica di controllo domiciliare perché il lavoratore risultava assente, andava respinto, in ragione del ruolo svolto dai medici fiscali e del regime di pubblicità a cui sono sottoposti i dati e i documenti oggetto di accesso civico; la conoscibilità dei dati richiesti avrebbe potuto comportare eventuali conseguenze sulla sicurezza ed incolumità fisica degli interessati e, comunque, avere impatto negativo sul piano morale, relazionale e sociale (in termini, ad es., di ritorsioni, minacce, intimidazioni) (parere 2novembre 2017, n. 458, doc. web n. 7158911). Il Garante ha ritenuto che il Consiglio notarile abbia correttamente respinto l’istanza di accesso civico avente a oggetto copia di tutti gli atti notarili, delle visure catastali o delle visure ipotecarie trasmessi dai notai al Consiglio notarile nell’esercizio della propria attività di vigilanza. Ciò in quanto il relativo accoglimento avrebbe potuto arrecare un pregiudizio concreto alla protezione dei dati personali delle persone ivi indicate; inoltre, la richiesta di accesso civico alla copia di atti notarili, visurecatastali e ipotecarie laddove presentata al soggetto/ufficio addetto alla conservazione del documento o al rilascio delle relative copie – quali archivio notarile, catasto, Agenzie delle entrate, etc. – ricade nelle ipotesi di esclusione dell’accesso civico dicui all’art. 5-bis, comma 3, d.lgs. n. 33/2013, in quanto il relativo accesso risultadisciplinato da specifiche discipline di settore che ne regolano le forme e modalitàdi rilascio, prevedendo, in alcuni casi, anche il pagamento di diritti o tributi (parere 21 settembre 2017, n. 377, doc. web n. 6919162). Il Garante ha evidenziato che è necessario valutare la possibilità di concedere un accesso civico parziale – mediante oscuramento dei dati personali eccedenti (qualidata e luogo di nascita, domicilio, telefono, fax, e-mail e firma autografa) – alla richiesta di ottenere copia della dichiarazione resa ai sensi del d.P.R. n. 445/2000 da un commissario straordinario di una società ammessa alla procedura di amministrazione straordinaria contenente le dichiarazioni relative al possesso dei requisiti di professionalità e di onorabilità, all’inesistenza di cause impeditive e di incompatibilità o di situazioni di conflitto di interesse, e all’inesistenza di condanne per i reati previsti, dell’applicazione di misure di prevenzione e di procedimenti penali o azioni giudiziarie civili e penali pendenti. Ciò considerando il ruolo esercitato dal commissario straordinario e la rilevanza pubblica che assume la procedura di amministrazione straordinaria nonché la circostanza che nel caso di specie la dichiarazione presentata dal commissario straordinario non contenesse alcun riferimento a dati sensibili o giudiziari (parere 18 agosto 2017, n. 363, doc. web n. 6947348). L’accesso civico avente ad oggetto atti dell’istruttoria relativa alla revoca, condecreto ministeriale, dell’incarico di due commissari straordinari di società ammesse a procedura di amministrazione straordinaria, fra cui note, verbali, osser-vazioni, controdeduzioni, e-mail, istanze e altri documenti contenenti dati e informazioni personali di varia natura, è suscettibile di determinare, a seconda delle ipotesi e del contesto in cui possono essere utilizzati da terzi, proprio quel pregiudizio concreto alla tutela della protezione dei dati personali di cui all’art. 5-bis,comma 2, lett. a), d.lgs. n. 33/2013, anche in ragione del fatto che sulla questione risultava pendente un procedimento penale (parere 18 agosto 2017, n. 362, doc.web n. 6946925). In relazione alla richiesta di accesso civico relativo ai costi sostenuti da un ente pubblico economico per gli acquisti e alla tipologia del materiale acquistato (riportati nei partitari contabili), si è ritenuto che l’amministrazione debba valutare la possibilità di accordare un accesso civico parziale, anonimizzando la documentazione richiesta, con l’esclusione dall’accesso dei dati personali e delle altre informazioni idonee a identificare, anche indirettamente, i soggetti interessati (parere 20 luglio2017, n. 320, doc. web n. 6843143). È stato evidenziato che la generale conoscenza tramite l’istituto dell’accesso civico dei dati personali contenuti nella comunicazione di avvio del procedimento attivato dalla p.a. a seguito di una denuncia per opere edilizie realizzate in difformità alla normativa vigente (procedura peraltro archiviata dal comune destinatario del-l’accesso), possa integrare, a seconda delle ipotesi e del contesto in cui le informazioni fornite possono essere utilizzate da terzi, un pregiudizio concreto alla tutela della protezione dei dati personali del soggetto contro interessato (parere 28 giugno2017, n. 295, doc. web n. 6693221).Il Garante ha evidenziato che – ai sensi dell’art. 4, comma 1, lett. b), del Codice– sono sottratte dall’ambito di applicazione della disciplina in materia di protezionedei dati personali le persone giuridiche, gli enti e le associazioni, che non possonobeneficiare della tutela di cui al citato art. 5-bis, comma 2, lett. a), d.lgs. n.33/2013. Pertanto, è stato rappresentato all’ente destinatario dell’istanza di valutarese la documentazione richiesta (verbali delle sedute del consiglio di amministrazione di una società ed elenco di esercizi commerciali che hanno ricevuto sanzioni ammi-nistrative) contenesse dati riferiti a persone fisiche, la cui ostensione avrebbe potuto determinare in concreto un pregiudizio allo loro riservatezza. La ritenuta sussistenza di tale pregiudizio doveva comportare il rigetto dell’istanza, salva la possibilità di accoglimento previo oscuramento dei dati personali eventualmente presenti e delle altre informazioni idonee ad identificare, anche indirettamente, i soggetti interessati (pareri 9 febbraio 2017, n. 49, doc. web n. 6057874; 16 febbraio 2017, n. 58, doc.web n. 6057387).4

La pubblicazione di dati personali online

In materia di diffusione di dati personali online per finalità di trasparenza o dipubblicità dell’azione amministrativa, l’Autorità è stata chiamata a pronunciarsi sunumerose questioni, di cui si riportano di seguito solo i casi più rilevanti definiti conprovvedimento del Garante. In particolare, si è nuovamente presentato il problemadella diffusione online di dati idonei a rivelare lo stato salute da parte di soggettipubblici. Il Garante ha in proposito censurato il comportamento di un comune cheaveva pubblicato, nella sezione “Amministrazione trasparente” del sito web istituzionale, diverse ordinanze del sindaco aventi ad oggetto la sottoposizione a trattamentosanitario obbligatorio, con indicazione in chiaro di una molteplicità di informazioni di dettaglio, quali il destinatario della richiesta, data e luogo di nascita, indirizzo diresidenza, talora struttura ospedaliera presso la quale è stato ordinato il ricovero nonché circostanze ulteriori (provv. 2 marzo 2017, n. 88, doc. web n. 6285030). Al riguardo, è stato ricordato che nel trattamento dei dati effettuato dai soggetti pubblici, i “dati idonei a rivelare lo stato di salute non possono essere diffusi” (art.22, comma 8, del Codice), con la conseguenza che risulta vietata la diffusione diqualsiasi dato da cui possa desumersi lo stato di malattia o l’esistenza di patologie deisoggetti interessati, compreso qualsiasi riferimento alle condizioni di invalidità, disabilità o handicap fisici e/o psichici (art. 22, comma 8, nonché art. 65, comma 5, eart. 68, comma 3, del Codice; v. pure provv. 15 maggio 2014, n. 243, doc. web n.3134436, “Linee guida in materia di trattamento di dati personali, contenuti anche in atti e documenti amministrativi, effettuato per finalità di pubblicità e trasparenzasul web da soggetti pubblici e da altri enti obbligati”).Identiche considerazioni sono state svolte con riferimento alla pubblicazioneeffettuata da un comune sull’albo pretorio online, caso nel quale l’amministrazioneaveva pubblicato il provvedimento di rilascio di un permesso per la chiusura convetrate atermiche della tettoia posta sul lastrico solare di un immobile – di cuierano indicati indirizzo e dati catastali – al fine di destinarla a spazio dedicato allariabilitazione di portatore di handicap, in applicazione di quanto previsto dallalegge della Regione Puglia 10 dicembre 2012, n. 39 (Abbattimento delle barrierearchitettoniche mediante realizzazione di ambienti per persone con disabilità gravenegli edifici di edilizia residenziale in proprietà). Nel caso di specie, il destinatariodel permesso di costruire citato nel provvedimento aveva rappresentato che lo stes-so era finalizzato all’esecuzione di lavori a beneficio della figlia minore affetta da ungrave handicap. È stato pertanto ricordato che, in relazione alla possibilità di identificare ancheindirettamente il soggetto interessato, in particolari ambiti (ad es., per campioni dipopolazioni di ridotte dimensioni), la pubblicazione online anche solo di alcuni dati– quali la residenza o la complessiva vicenda oggetto di pubblicazione – è sufficientea individuare univocamente la persona cui le stesse si riferiscono e, quindi, a renderetale soggetto identificabile mediante il collegamento con altre informazioni che pos-sono anche essere nella disponibilità di terzi o ricavabili da altre fonti. Per rendereeffettivamente anonimi i dati pubblicati online occorre quindi oscurare del tutto ilnominativo e le altre informazioni riferite all’interessato che ne possono consentirel’identificazione anche a posteriori (parte prima, par. 3, delle linee guida in materiadi trattamento di dati personali, contenuti anche in atti e documenti amministrati-vi, effettuato per finalità di pubblicità e trasparenza sul web da soggetti pubblici eda altri enti obbligati, cit.).È stato quindi ritenuto che la pubblicazione sul sito web istituzionale del comu-ne del provvedimento contente il permesso per effettuare lavori a beneficio dellaminorenne affetta da un grave handicap ha causato una diffusione di dati idonei arivelare lo stato di salute, in violazione dell’art. 22, comma 8, del Codice. Ciò inquanto il predetto provvedimento riportava in chiaro dati e informazioni che con-sentivano di identificare indirettamente il soggetto portatore di handicap, quali: il nominativo del soggetto richiedente il permesso di costruire a favore del soggetto affetto da handicap, l’indirizzo di residenza e i dati catastali, gli estremi della nor-mativa regionale di riferimento (provv. 5 luglio 2017, n. 303, doc. web n.6946686).

Fonte: Autorità Garante - Relazione 2017