Parere su una istanza di accesso civico - 20 dicembre 2018
Registro dei provvedimenti
n. 518 del 20 dicembre 2018
Per qualsiasi informazione inerente i prezzi o le modalità di effettuazione del servizio, contatta l'agente di zona oppure scrivi a info@entionline.it
o telefona allo 030/2531939.
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Daniele De Paoli, vice segretario generale;
Visto l’art. 5, comma 7, del d. lgs. n. 33 del 14 marzo 2013 recante «Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni»;
Visto l’art. 58, par. 3, lett. b), del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (di seguito “Regolamento”);
VISTO l’art. 154, comma 1, lett. g), del d. lgs. 30 giugno 2003, n. 196 intitolato «Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al regolamento (UE) n. 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE» (di seguito “Codice”);
Vista la Determinazione n. 1309 del 28/12/2016 dell’Autorità Nazionale Anticorruzione-ANAC, adottata d’intesa con il Garante, intitolata «Linee guida recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico di cui all’art. 5 co. 2 del d.lgs. 33/2013», in G.U. Serie Generale n. 7 del 10/1/2017 e in http://www.anticorruzione.it/portal/public/classic/AttivitaAutorita/AttiDellAutorita/_Atto?ca=6666 (di seguito “Linee guida dell’ANAC in materia di accesso civico”);
Visto il provvedimento del Garante n. 521 del 15/12/2016, contenente la citata «Intesa sullo schema delle Linee guida ANAC recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico», in www.gpdp.it, doc. web n. 5860807;
Vista la documentazione in atti;
Viste le osservazioni dell’Ufficio formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;
Relatore la dott.ssa Augusta Iannini;
PREMESSO
Con la nota in atti il Responsabile della prevenzione della corruzione e della trasparenza di questa Autorità ha chiesto al Garante il parere previsto dall’art. 5, comma 7, del d. lgs. n. 33 del 14 marzo 2013, nell’ambito del procedimento relativo a una richiesta di riesame di un provvedimento di rifiuto di un accesso civico.
Nello specifico, dagli atti risulta che sia stata presentata istanza di accesso civico avente a oggetto la documentazione relativa a un contenzioso civile risalente al 2001, dinnanzi al Tribunale identificato in atti, in cui il Garante era parte in causa e, precisamente, «agli atti del procedimento, e, in particolare, alla memoria di costituzione; alla sentenza/ordinanza che definì quel giudizio; all’ammontare delle spese ed ai documenti contabili di liquidazione dei rispettivi onorari agli Avvocati incaricati».
Dagli atti risulta che uno degli avvocati controinteressati ha presentato opposizione all’accesso civico «in ragione del diritto e del dovere di riservatezza professionale dell’avvocato (art. 6 l. 247/2012) in ordine all’attività prestata, che deve essere rispettato anche ad incarico concluso (art. 28 del codice deontologico forense). In particolare la richiesta di accesso agli atti processuali depositati non appare in alcun modo giustificata, poiché consentirebbe anche la circolazione di dati relativi alle altre parti processuali e mal si concilia con la segretezza del processo civile».
Il Dipartimento competente, anche alla luce della predetta opposizione, ha respinto l’stanza, in quanto gli atti richiesti sarebbero sottratti all’accesso civico ricadendo, a vario titolo, nelle fattispecie di “esclusione” dello stesso, ai sensi dell’art. 5-bis, comma 3, del d. lgs. n. 33/2013 in quanto riconducibili a «casi di divieti di accesso o divulgazione previsti dalla legge, ivi compresi i casi in cui l’accesso è subordinato dalla disciplina vigente al rispetto di specifiche condizioni, modalità o limiti, inclusi quelli di cui all'articolo 24, comma 1, della legge n. 241 del 1990».
Il Responsabile della prevenzione della corruzione e della trasparenza nella richiesta di parere ha, inoltre, aggiunto che, in ogni caso, parte della documentazione richiesta «contiene dati personali riferiti agli interessati (quali, dati anagrafici, recapiti, coordinate bancarie, ammontare e composizione della parcella per il patrocinio del Garante nel procedimento concluso con la sentenza del Tribunale […]», chiedendo al Garante di esprimersi al riguardo.
OSSERVA
1. Introduzione
La disciplina di settore in materia di accesso civico contenuta nel d. lgs. n. 33/2013 prevede che l’accesso civico è istituto preordinato a «favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico» e che, in tale contesto, «chiunque ha diritto di accedere ai dati e ai documenti detenuti dalle pubbliche amministrazioni, ulteriori rispetto a quelli oggetto di pubblicazione ai sensi del presente decreto, nel rispetto dei limiti relativi alla tutela di interessi giuridicamente rilevanti secondo quanto previsto dall’articolo 5-bis» (art. 5, comma 2).
La medesima normativa sancisce che l’accesso civico è “rifiutato”, fra l’altro, «se il diniego è necessario per evitare un pregiudizio concreto alla tutela [della] protezione dei dati personali, in conformità con la disciplina legislativa in materia» (art. 5-bis, comma 2, lett. a)).
Si ricorda, in proposito, che per «dato personale» deve intendersi «qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»)» e che «si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale» (art. 4, par. 1, n. 1, del Regolamento).
La predetta disciplina di fonte europea prevede, inoltre, che il trattamento dei dati personali debba avvenire nel rispetto dei principi indicati dall’art. 5, fra cui quello di «minimizzazione dei dati», secondo il quale i dati personali devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati (par. 1, lett. c).
In tale quadro, sotto il profilo procedurale, occorre evidenziare che l’amministrazione cui è indirizzata la richiesta di accesso civico è tenuta a coinvolgere i controinteressati, individuati ai sensi dell’art. 5-bis, comma 2 (art. 5, comma 5, del d. lgs. n. 33/2013).
Il Garante, inoltre, deve essere sentito dal Responsabile della prevenzione della corruzione e della trasparenza nel caso di riesame a esso presentato, laddove l’accesso sia stato negato o differito per motivi attinenti alla tutela della «protezione dei dati personali, in conformità con la disciplina legislativa in materia» (artt. 5, comma 7; 5-bis, comma 2, lett. a)).
2. Il caso sottoposto al Garante
Nel caso in esame, è stata formulata una richiesta di accesso civico volta a ottenere documentazione afferente a un procedimento giudiziario di fronte al Tribunale ordinario in cui il Garante era controparte.
Dagli atti dell’istruttoria risulta che il Dipartimento competente, ha negato l’accesso civico ai documenti richiesti per motivi diversi da quelli indicati nell’art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013, afferenti alla protezione dei dati personali, con la conseguenza che il caso in esame non rientrerebbe in quelli per i quali è previsto l’obbligo di chiedere il parere formale al Garante. Tuttavia la maggior parte degli atti oggetto della richiesta di accesso contiene anche dati personali rispetto ai quali appare applicabile il comma 7, art. 5 del d.lgs. n. 33/2013, anche in considerazione dell’attivata procedura di tutela dei controinteressati da parte del Dipartimento affari legali e giustizia, responsabile del procedimento.
Ferma restando l’autonomia di giudizio del Responsabile della prevenzione della corruzione e della trasparenza, il quale è dotato di poteri idonei per lo svolgimento dell’incarico con piena autonomia ed effettività (art. 1, comma 7, legge n. 190 del 6/11/2012; artt. 5 e ss. d. lgs. n. 33/2013. Cfr. anche precedenti pareri contenuti nei provv. n. 459 del 9 novembre 2017, in www.gpdp.it, doc. web n. 7156608; n. 434 del 26 ottobre 2017, ivi, doc. web n. 7156279), si ricorda che, in relazione all’ostensibilità di dati personali a terzi tramite l’istituto dell’accesso civico, deve essere tenuta in considerazione, in via preliminare, la circostanza per la quale – a differenza dei documenti a cui si è avuto accesso ai sensi della l. n. 241 del 7/8/1990 – i dati e i documenti che si ricevono a seguito di una istanza presentata ai sensi dell’art. 5 del d. lgs. n. 33/2013 divengono «pubblici e chiunque ha diritto di conoscerli, di fruirne gratuitamente, e di utilizzarli e riutilizzarli ai sensi dell’articolo 7», sebbene il loro ulteriore trattamento vada in ogni caso effettuato nel rispetto dei limiti derivanti dalla normativa in materia di protezione dei dati personali (art. 3, comma 1, del d. lgs. n. 33/2013).
Di conseguenza, è anche alla luce di tale amplificato regime di pubblicità dell’accesso civico che l’ente destinatario dell’istanza di accesso civico deve valutare se i dati personali richiesti arrecano (o possano arrecare) un pregiudizio concreto alla protezione dei dati personali dei soggetti controinteressati, in base al quale decidere se rifiutare o meno l’accesso alle informazioni e ai documenti richiesti oppure se fornire un accesso civico parziale ai sensi dell’art. 5-bis, comma 4, del d. lgs. n. 33/2013, oscurando i dati personali eventualmente presenti e le altre informazioni che possono consentire l’identificazione, anche indiretta, dei soggetti interessati.
Per i criteri in base ai quali effettuare la predetta valutazione si rinvia al contenuto delle Linee guida dell’ANAC in materia di accesso civico (in particolare par. 8.1 intitolato «I limiti derivanti dalla protezione dei dati personali»).
In tale contesto, anche in base alle citate Linee guida, si richiama l’attenzione sulla circostanza che l’ostensione di dati personali nell’ambito del procedimento di accesso civico, anche alla luce del principio di “minimizzazione” dei dati personali (dall’art. 5, par. 1, lett. c), del Regolamento) non deve comunque determinare un’interferenza ingiustificata e sproporzionata nei diritti e libertà delle persone cui si riferiscono tali dati (cfr. anche art. 8 della Convenzione europea per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali; art. 8 della Carta dei diritti fondamentali dell’Unione europea e della giurisprudenza europea in materia).
Inoltre, devono essere tenute in considerazione le ragionevoli aspettative di confidenzialità in relazione al trattamento dei dati personali al momento in cui questi sono stati raccolti dall’amministrazione, nonché della non prevedibilità, al momento della raccolta dei dati, delle conseguenze derivanti dalla eventuale conoscibilità da parte di chiunque dei dati richiesti tramite l’accesso civico (cfr. par. 8.1 delle Linee guida dell’ANAC in materia di accesso civico, cit.).
Si ricorda, altresì, che per verificare l’impatto sfavorevole che potrebbe derivare all’interessato dalla conoscibilità da parte di chiunque delle informazioni richieste, «l’ente destinatario della richiesta di accesso generalizzato deve far riferimento a diversi parametri, tra i quali, anche la natura dei dati personali oggetto della richiesta di accesso o contenuti nei documenti ai quali di chiede di accedere, nonché il ruolo ricoperto nella vita pubblica, la funzione pubblica esercitata o l’attività di pubblico interesse svolta dalla persona cui si riferiscono i predetti dati» (Ibidem).
Per tali motivi – ferma restando ogni valutazione circa la sussistenza dei casi di esclusione dall’accesso civico della documentazione richiesta ai sensi dell’art. 5-bis, comma 3, del d. lgs. n. 33/2013 (per come motivate dal Dipartimento che ha riscontrato l’accesso civico) e laddove il responsabile della prevenzione della corruzione e della trasparenza non dovesse ritenere assorbenti le predette fattispecie – si ricorda che al fine di verificare l’esistenza o meno di un pregiudizio concreto alla protezione dei dati personali ai sensi della normativa vigente, a fronte del quale rifiutare o meno l’accesso civico ai documenti richiesti (oppure se fornire un accesso parziale), i predetti elementi (quali la natura dei dati personali richiesti, l’esistenza di una “ragionevole aspettativa” di riservatezza, ma anche il ruolo ricoperto nella vita pubblica e l’attività di pubblico interesse svolta dal soggetto interessato) devono essere tenuti in considerazione posto che, come risulta nel caso in esame, i soggetti controinteressati, cui si riferisce la documentazione richiesta, sono soggetti che rivestono o hanno rivestito «incarichi di indirizzo politico» (di cui art. 14 del d. lgs. n. 33/2013) e alcune delle informazioni richieste risulterebbero essere già di pubblico dominio (in tal senso cfr. parere contenuto nel provv. n. 179 del 29 marzo 2018, in www.gpdp.it, doc. web n. 8685129).
TUTTO CIÒ PREMESSO IL GARANTE
esprime parere nei termini suesposti in merito alla richiesta del Responsabile della prevenzione della corruzione e della trasparenza di questa Autorità, ai sensi dell’art. 5, comma 7, del d. lgs. n. 33/2013.
Fonte: Garante per la Protezione dei Dati