Parere su una istanza di accesso civico - 19 marzo 2019
Registro dei provvedimenti
n. 62 del 19 marzo 2019
Per qualsiasi informazione inerente i prezzi o le modalità di effettuazione del servizio, contatta l'agente di zona oppure scrivi a info@entionline.it
o telefona allo 030/2531939.
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;
Visto l’art. 5, comma 7, del d. lgs. n. 33 del 14 marzo 2013 recante «Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni»;
Visto l’art. 154, comma 1, lett. g), del Codice in materia di protezione dei dati personali - d. lgs. 30 giugno 2003, n. 196 (di seguito “Codice”);
Vista la Determinazione n. 1309 del 28/12/2016 dell’Autorità Nazionale Anticorruzione-ANAC, adottata d’intesa con il Garante, intitolata «Linee guida recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico di cui all’art. 5 co. 2 del d.lgs. 33/2013», in G.U. Serie Generale n. 7 del 10/1/2017 e in http://www.anticorruzione.it/portal/public/classic/AttivitaAutorita/AttiDellAutorita/_Atto?ca=6666 (di seguito “Linee guida dell’ANAC in materia di accesso civico”);
Visto il provvedimento del Garante n. 521 del 15/12/2016, contenente la citata «Intesa sullo schema delle Linee guida ANAC recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico», in www.gpdp.it, doc. web n. 5860807;
Vista la documentazione in atti;
Viste le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;
Relatore la dott.ssa Augusta Iannini;
PREMESSO
Con la nota in atti il Responsabile della prevenzione della corruzione e della trasparenza dell’Istituto Nazionale Previdenza Sociale-INPS ha chiesto al Garante il parere previsto dall’art. 5, comma 7, del d. lgs. n. 33 del 14 marzo 2013, nell’ambito del procedimento relativo a una richiesta di riesame su un provvedimento di diniego di un’istanza di accesso civico.
Dagli atti risulta che sia stata presentata istanza di accesso civico all’utilizzo della «procura alle liti» e al «dato [sulla] partecipazione alle udienze di tutti gli Avvocati dell’Inps relativi agli anni 2017 e 2018 (I, II e III grado di giudizio sia ruolo attivo che passivo) con indicazione analitica del nominativo e della sede di appartenenza di ciascun legale».
Nella richiesta di accesso l’istante ha specificato che «L’elenco è già stato fornito in esito a precedente accesso documentale, ma con occultamento dei dati relativi sia ai nominativi dei legali che alle loro sedi di appartenenza, di talché è risultato inutilizzabile ed incongruente, ai fini della piena trasparenza dei carichi di ciascun legale».
È inoltre precisato il motivo dell’accesso civico, laddove è precisato che «Il dato è necessario per la valutazione degli effettivi carichi di lavoro di ciascun Avvocato - dipendente Inps al fine di verificare l’effettività del principio di parità di trattamento di cui all’art. 9 co 5 DL 90/2014 e consentire l’equa distribuzione degli incarichi fra i legali, (anche relativamente a quelli da attribuire in applicazione del principio di sussidiarietà in favore delle sedi maggiormente gravate dal contenzioso passivo)».
Dagli atti risulta che l’amministrazione ha rifiutato l’accesso civico, rappresentando, fra l’altro, che:
- «oggetto dell’accesso civico è un’ampia documentazione contenente dati e informazioni personali di diversa specie e natura, che afferiscono alla posizione dei dipendenti, agli aspetti della vita lavorativa e alla qualità e quantità delle prestazioni svolte»;
- l’«ostensione delle informazioni richieste, unita peraltro al particolare regime di pubblicità dei dati oggetto di accesso civico, può arrecare ai soggetti controinteressati proprio quel pregiudizio concreto alla tutela della protezione dei dati personali previsto dall'art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013»
- «l’ostensione dei dati e delle informazioni richieste potrebbe determinare un’interferenza ingiustificata e sproporzionata nei diritti e libertà dei soggetti controinteressati, potendoli esporre a difficoltà relazionali con i colleghi di lavoro e creare ingiustificati pregiudizi da parte degli utenti esterni che venissero a contatto con gli stessi nell’esercizio delle loro funzioni, con conseguenti ripercussioni negative sul piano professionale, personale, sociale e relazionale, sia all’interno che all’esterno dell’ambiente lavorativo»;
- «nella richiesta presentata, lo stesso istante ha dato atto che “L’elenco è già stato fornito in esito a precedente accesso documentale, ma con occultamento dei dati relativi sia ai nominativi dei legali che alle loro sedi di appartenenza, …”».
Nella richiesta di riesame il soggetto istante contesta il richiamo fatto dall’amministrazione al limite della protezione dei dati personali, in quanto la propria richiesta è servente rispetto alla «pura e semplice verifica di carichi di lavoro dei professionisti legali, verifica finalizzata al rispetto di quanto stabilito dalla stessa Amministrazione».
Pertanto, a tal fine, nella richiesta di riesame è modificato parzialmente l’oggetto dell’accesso, chiedendo di poter «avere dati anche eventualmente “oscurati” nei nomi dei singoli professionisti degli Uffici con più avvocati ma con chiara indicazione della Sede dell’Ufficio e della spendita della procura di ogni singolo avvocato in forza così da realmente poter valutare ed ancorare l’attività e reali carichi di lavoro e poterne parlare, con piena nozione di causa, in occasione di Tavoli sindacali di confronto con l’Amministrazione».
Nella richiesta di parere al Garante il responsabile della prevenzione della corruzione e della trasparenza, contestando quanto evidenziato dal soggetto istante, ha aggiunto, fra l’altro, che:
- «Al riguardo… si evidenzia che i dati richiesti darebbero contezza della distribuzione dei carichi di lavoro ai singoli legali, con conseguente possibilità di individuare i correlati riflessi sul trattamento economico dagli stessi percepito. La distribuzione dei carichi di lavoro, inoltre, pur se riconducibile, in via di principio, alle scelte organizzative dell’Istituto, può anche risultare motivata, in alcuni casi, da situazioni personali del dipendente rappresentate, ad esempio, da periodi di assenza dal servizio per malattia, di cui non si può, in assoluto dare evidenza»;
- «l’ostensione di tali dati, “potrebbe esporre” i legali dell’istituto “a difficoltà relazionali con i colleghi di lavoro e creare ingiustificati pregiudizi da parte degli utenti esterni che venissero a contatto con gli stessi nell’esercizio delle loro funzioni, con conseguenti ripercussioni negative, sul piano professionale, personale, sociale e relazionale sia all’interno che all’esterno dell’ambiente lavorativo” (cfr. Parere del Garante per la protezione dei dati personali n. 466 dell’11 ottobre 2018)»;.
- «L’Istituto deve, anche, considerare “le ragionevoli aspettative di confidenzialità degli interessati”, quali dipendenti dell’Istituto, riguardo alle informazioni detenute dall’ente presso il quale prestano servizio e della “non prevedibilità delle conseguenze derivanti a quest’ultimi dalla conoscibilità da parte di chiunque” dei predetti dati e informazioni, nel caso in cui fossero forniti in sede di accesso civico generalizzato (Linee guida ANAC n. 1309/2016 par. 8). Ai fini della valutazione del pregiudizio concreto alla tutela della protezione dei dati personali, non può non tenersi conto, tra l’altro, del regime di pubblicità a cui sono sottoposti, ai sensi dell’art. 3 , comma 1, del d.lgs. 33/2013, i dati e documenti forniti in sede di accesso civico generalizzato».
OSSERVA
La questione sottoposta all’attenzione del Garante si segnala per l’articolata sequenza dei fatti e per la sovrapposizione, creatasi presso lo stesso ente, della presentazione di istanze di accesso provenienti da soggetti diversi (ma sullo stesso oggetto) ai sensi della normativa in materia di accesso ai documenti amministrativi (l. n. 241/1990) e in materia di accesso civico (d. lgs. n. 33/2013).
Dagli atti è, infatti, emerso che l’INPS ha ricevuto richieste di accesso ai documenti amministrativi ai sensi della l. 241/1990, aventi a oggetto dati «relativi alla spendita delle procure e alla partecipazione alle udienze nei tre gradi di giudizio, per il 2017 e 2018» di tutti i propri avvocati. Tali istanze sono state riscontrate, ritenendo sussistere un interesse qualificato dei soggetti istanti, fornendo tuttavia le informazioni richieste «con oscuramento dei nominativi e delle sedi di appartenenza dei legali dell’Istituto, in ottemperanza alla normativa in materia di protezione dei dati personali». Non risulta che tali provvedimenti di accesso parziale agli atti siano stati impugnati.
Dalla questione sottoposta all’attenzione del Garante emerge che l’istante ha inoltrato una richiesta di accesso civico ai sensi del d. lgs. 33/2013 per ottenere i dati «relativi alla spendita delle procure e alla partecipazione alle udienze nei tre gradi di giudizio, per il 2017 e 2018», con i nominativi in chiaro degli avvocati che hanno ricevuto la procura alle liti dell’INPS. In subordine, nella richiesta di riesame è stata domandata la possibilità di ricevere la documentazione richiesta con i «dati anche eventualmente “oscurati” nei nomi dei singoli professionisti degli Uffici con più avvocati ma con chiara indicazione della Sede dell’Ufficio e della spendita della procura di ogni singolo avvocato».
Al riguardo, occorre, in primo luogo, precisare che «dato personale» è «qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”)» e che «si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale» (art. 4, par. 1, n. 1, del Regolamento).
Pertanto, si evidenzia subito che anche riformulando l’oggetto dell’accesso civico con le modalità indicate nella richiesta di riesame (ossia con i nominativi degli avvocati oscurati), si versa in una ipotesi di accesso a dati e informazioni in ogni caso riferiti a persone identificabili, rientranti nella definizione di «dato personale» soprariportata. Ciò in quanto il complesso delle informazioni e delle vicende riportate nella documentazione oggetto della richiesta di accesso civico – considerando anche che si richiede la «chiara indicazione della Sede dell’Ufficio e della spendita della procura di ogni singolo avvocato» – non esclude che i soggetti controinteressati siano in ogni caso facilmente re-identificati da soggetti terzi, anche all’interno dell’amministrazione stessa.
Nel quadro descritto, la questione di cui il Garante è investito riguarda, dunque, la presenza o meno dell’esistenza di un pregiudizio concreto alla protezione dei dati personali (contestata dal soggetto istante) alla luce del quale l’amministrazione è tenuta a rifiutare l’accesso civico ai sensi dell’art. 5-bis, comma 2, lett. a, del d. lgs. n. 33/2013.
In proposito, si evidenzia, come ricordato anche dall’amministrazione che ha riscontrato l’istanza di accesso civico, che – considerando la volontà di voler ricevere tutti i dati sulla partecipazione alle udienze di tutti gli Avvocati dell’Inps relativi agli anni 2017 e 2018 (in tutti i gradi di giudizio, sia in qualità di parte attorea che resistente) con indicazione analitica della sede di appartenenza di ciascun legale – oggetto dell’accesso civico è effettivamente un’ampia documentazione contenente dati e informazioni personali di diversa specie e natura, che afferiscono alla posizione dei dipendenti-avvocati, agli aspetti della vita lavorativa e alla qualità e quantità delle prestazioni svolte. Come detto, inoltre, si tratta di informazioni non anonimizzabili con la sola omissione dei nominativi degli avvocati (come richiesto dal soggetto istante).
Ciò posto, al fine di valutare se i dati e le informazioni richieste arrecano (o possano arrecare) un pregiudizio concreto alla protezione dei dati personali del soggetto controinteressato (in base al quale decidere se rifiutare o meno l’accesso civico), l’ente destinatario dell’istanza deve, in primo luogo, tenere presente l’amplificato regime di pubblicità dell’accesso civico, in base al quale i dati e i documenti che si ricevono a seguito di una istanza di accesso civico divengono «pubblici e chiunque ha diritto di conoscerli, di fruirne gratuitamente, e di utilizzarli e riutilizzarli ai sensi dell’articolo 7», sebbene il loro ulteriore trattamento vada in ogni caso effettuato nel rispetto dei limiti derivanti dalla normativa in materia di protezione dei dati personali (art. 3, comma 1, del d. lgs. n. 33/2013).
In tale quadro, considerando la tipologia e la natura dei dati dei dipendenti richiesti e il particolare regime di pubblicità dei dati oggetto di accesso civico, si ritiene che l’INPS abbia correttamente rifiutato l’accesso civico alle informazioni richieste.
Come evidenziato infatti anche dal Responsabile della prevenzione della corruzione e della trasparenza, «i dati richiesti darebbero contezza della distribuzione dei carichi di lavoro ai singoli legali, con conseguente possibilità di individuare i correlati riflessi sul trattamento economico dagli stessi percepito». Inoltre, «La distribuzione dei carichi di lavoro […] pur se riconducibile, in via di principio, alle scelte organizzative dell’Istituto, può anche risultare motivata, in alcuni casi, da situazioni personali del dipendente rappresentate, ad esempio, da periodi di assenza dal servizio per malattia, di cui non si può, in assoluto dare evidenza».
Per tali motivi – conformemente ai precedenti orientamenti di questa Autorità in materia di accesso civico a dati personali dei lavoratori e alle loro presenze in servizio (cfr. pareri contenuti nei provvedimenti n. 516 del 19/12/2018, in www.gpdp.it, doc. web n. 9075337; n. 190 del 10 aprile 2017, ivi, doc. web n. 6383028; n. 369 del 13 settembre 2017, ivi, doc. web n. 7155944) – si ritiene che dall’ostensione dei dati e delle informazioni richieste potrebbe derivare ai soggetti controinteressati – che peraltro non sono stati coinvolti nel procedimento di accesso civico impedendogli così di presentare una eventuale opposizione – proprio quel pregiudizio concreto alla tutela della protezione dei dati personali previsto dall’art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013. Ciò in quanto i predetti soggetti potrebbero essere esposti a difficoltà relazionali con i colleghi di lavoro e creare ingiustificati pregiudizi da parte degli utenti esterni che venissero a contatto con gli stessi nell’esercizio delle loro funzioni, con conseguenti ripercussioni negative sul piano professionale, personale, sociale e relazionale, sia all’interno che all’esterno dell’ambiente lavorativo. In tal quadro, bisogna tener presente anche delle ragionevoli aspettative di confidenzialità dell’interessato e alla non prevedibilità delle conseguenze derivanti a quest’ultimo dalla conoscibilità da parte di chiunque dei dati richiesti (cfr. par. 8.1 delle Linee guida dell’ANAC in materia di accesso civico, cit.), potendo determinare un’interferenza ingiustificata e sproporzionata nei diritti e libertà dei soggetti controinteressati, in violazione del principio di «minimizzazione dei dati» (art. 5, par. 1, lett. c, del Regolamento).
Le predette osservazioni impediscono, per altro, la possibilità di accordare un eventuale accesso civico parziale, ai sensi dell’art. 5-bis, comma 4, del d. lgs. n. 33/2013, oscurando i dati dei controinteressati, in quanto, come sopra evidenziato, tale accorgimento tecnico non eliminerebbe completamente la possibilità re-identificare gli avvocati.
TUTTO CIÒ PREMESSO IL GARANTE
esprime parere nei termini suesposti in merito alla richiesta del Responsabile della prevenzione della corruzione e della trasparenza dell’Istituto Nazionale Previdenza Sociale-INPS, ai sensi dell’art. 5, comma 7, del d. lgs. n. 33/2013.
Fonte: Garante per la Protezione dei Dati