EntiOnLine
Categorie
indietro
21/11/2018 Parere su una istanza di accesso civico - 21 novembre 2018 > Lavoro

Parere su una istanza di accesso civico - 21 novembre 2018

Registro dei provvedimenti
n. 483 del 21 novembre 2018

Il documento è riservato agli abbonati

Per qualsiasi informazione inerente i prezzi o le modalità di effettuazione del servizio, contatta l'agente di zona oppure scrivi a info@entionline.it
o telefona allo 030/2531939.

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;

Visto l’art. 5, comma 7, del d. lgs. n. 33 del 14 marzo 2013 recante «Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni»;

Visto l’art. 58, par. 3, lett. b), del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (di seguito “Regolamento”);

VISTO l’art. 154, comma 1, lett. g), del d. lgs. 30 giugno 2003, n. 196 intitolato «Codice in materia di protezione dei dati personali, recante disposizioni per l'adeguamento dell'ordinamento nazionale al regolamento (UE) n. 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE» (di seguito “Codice”);

Vista la Determinazione n. 1309 del 28/12/2016 dell’Autorità Nazionale Anticorruzione-ANAC, adottata d’intesa con il Garante, intitolata «Linee guida recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico di cui all’art. 5 co. 2 del d.lgs. 33/2013», in G.U. Serie Generale n. 7 del 10/1/2017 e in http://www.anticorruzione.it/portal/public/classic/AttivitaAutorita/AttiDellAutorita/_Atto?ca=6666 (di seguito “Linee guida dell’ANAC in materia di accesso civico”);

Visto il provvedimento del Garante n. 521 del 15/12/2016, contenente la citata «Intesa sullo schema delle Linee guida ANAC recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico», in www.gpdp.it, doc. web n. 5860807;

Vista la documentazione in atti;

Viste le osservazioni dell’Ufficio formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;

Relatore la dott.ssa Giovanna Bianchi Clerici;

PREMESSO

Con la nota in atti il Responsabile anticorruzione e trasparenza dell’Istituto Nazionale Tumori IRCCS-Fondazione Pascale ha chiesto al Garante il parere previsto dall’art. 5, comma 7, del d. lgs. n. 33 del 14 marzo 2013, nell’ambito del procedimento relativo a una richiesta di riesame di un provvedimento di rifiuto di un accesso civico.

Nello specifico, dagli atti risulta che sia stata presentata istanza per ottenere copia integrale della deliberazione del predetto Istituto n. XX del XX ai sensi, sia della normativa in materia di accesso civico (art. 5, commi 1 e 2 del d. lgs. n. 33/2013), che di quella in materia di accesso ai documenti amministrativi (artt. 22 ss. della l. n. 241 del 7/8/1990).

L’amministrazione non ha accolto la richiesta di accesso civico (semplice e generalizzato) «per evitare un pregiudizio concreto alla tutela di dati personali presenti nel testo integrale della suddetta delibera, relativa al procedimento disciplinare nei confronti di un dipendente di questo Istituto, in conformità con la disciplina legislativa in materia (l’art. 5, comma 2, del D.Lgs. 33 del 2013 e s.m.) e della regolamentazione aziendale».

OSSERVA

1. Introduzione

La disciplina di settore in materia di accesso civico contenuta nel d. lgs. n. 33/2013 prevede che l’accesso civico è istituto preordinato a «favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico» e che, in tale contesto, «chiunque ha diritto di accedere ai dati e ai documenti detenuti dalle pubbliche amministrazioni, ulteriori rispetto a quelli oggetto di pubblicazione ai sensi del presente decreto, nel rispetto dei limiti relativi alla tutela di interessi giuridicamente rilevanti secondo quanto previsto dall’articolo 5-bis» (art. 5, comma 2).

La medesima normativa sancisce che l’accesso civico è “rifiutato”, fra l’altro, «se il diniego è necessario per evitare un pregiudizio concreto alla tutela [della] protezione dei dati personali, in conformità con la disciplina legislativa in materia» (art. 5-bis, comma 2, lett. a)).

Si ricorda, in proposito, che per «dato personale» deve intendersi «qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»)» e che «si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale» (art. 4, par. 1, n. 1, del Regolamento).

La predetta disciplina di fonte europea prevede, inoltre, che il trattamento dei dati personali debba avvenire nel rispetto dei principi indicati dall’art. 5, fra cui quello di «minimizzazione dei dati», secondo il quale i dati personali devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati (par. 1, lett. c).

In tale quadro, sotto il profilo procedurale, occorre evidenziare che l’amministrazione cui è indirizzata la richiesta di accesso civico è tenuta a coinvolgere i controinteressati, individuati ai sensi dell’art. 5-bis, comma 2 (art. 5, comma 5, del d. lgs. n. 33/2013).

Il Garante deve essere sentito dal Responsabile della prevenzione della corruzione e della trasparenza nel caso di riesame a esso presentato, laddove l’accesso sia stato negato o differito per motivi attinenti alla tutela della «protezione dei dati personali, in conformità con la disciplina legislativa in materia» (artt. 5, comma 7; 5-bis, comma 2, lett. a)).

2. Il caso sottoposto al Garante

Nel caso in esame, oggetto dell’accesso civico è una deliberazione dell’Istituto inerente a un procedimento disciplinare nei confronti di un dipendente, di cui – come evidenziato dal Responsabile della prevenzione della corruzione e della trasparenza – è stata pubblicata all’albo pretorio online solo l’oggetto, omettendo il testo della delibera, in considerazione dei dati personali in essa contenuti e nel rispetto «dei principi di necessità, correttezza, esattezza, completezza, indispensabilità, pertinenza e non eccedenza, rispetto alle finalità della pubblicazione, previsti dal codice privacy».

Sotto il profilo procedurale, dalla documentazione inviata al Garante dal Responsabile anticorruzione e trasparenza ai fini dell’acquisizione del relativo parere, non risulta che il soggetto controinteressato sia stato coinvolto nel procedimento relativo all’accesso civico (ai sensi dell’art. 5, comma 5, del d. lgs. n. 33/2013), impedendogli di presentare un’eventuale opposizione all’ostensione a terzi dei propri dati e informazioni personali.

Ciò nonostante, si rappresenta come, in ogni caso, come evidenziato anche nelle Linee guida dell’ANAC in materia di accesso civico, le motivazioni addotte dal soggetto controinteressato «costituiscono un indice della sussistenza di un pregiudizio concreto, la cui valutazione però spetta all’ente e va condotta anche in caso di silenzio del controinteressato, tenendo, altresì, in considerazione gli altri elementi illustrati [nelle Linee guida]» (cfr. par. 8.1.).

Nel merito si rileva che nel testo della deliberazione oggetto dell’accesso civico sono effettivamente presenti delicati dati e informazioni personali, afferenti al rapporto di lavoro del soggetto controinteressato.

[...]

Al riguardo, con riferimento alla possibilità di esercitare l’accesso civico al testo integrale della predetta deliberazione, e, di conseguenza, a tutti i sopradescritti dati e informazioni personali, deve essere tenuta in considerazione, in via preliminare, la circostanza per la quale – a differenza dei documenti a cui si è avuto accesso ai sensi della l. n. 241 del 7/8/1990 – i dati e i documenti che si ricevono a seguito di una istanza di accesso civico divengono «pubblici e chiunque ha diritto di conoscerli, di fruirne gratuitamente, e di utilizzarli e riutilizzarli ai sensi dell’articolo 7», sebbene il loro ulteriore trattamento vada in ogni caso effettuato nel rispetto dei limiti derivanti dalla normativa in materia di protezione dei dati personali (art. 3, comma 1, del d. lgs. n. 33/2013).

Di conseguenza, è anche alla luce di tale amplificato regime di pubblicità dell’accesso civico che va valutata l’esistenza di un possibile pregiudizio concreto alla protezione dei dati personali del soggetto controinteressato, in base al quale decidere se rifiutare o meno l’accesso ai documenti richiesti.

In tale contesto – richiamando anche i precedenti orientamenti del Garante in materia di accesso civico ai procedimenti disciplinari (pareri contenuti nei provvedimenti n. 515 del 7 dicembre 2017, in www.gpdp.it, doc. web n. 7316830; n. 254 del 31 maggio 2017, ivi, doc. web n. 6495493; n. 50 del 9 febbraio 2017, ivi, doc. web n. 6057812) – si ritiene che, ai sensi della normativa vigente e delle indicazioni contenute nelle Linee guida dell’ANAC, l’Istituto Nazionale Tumori IRCCS-Fondazione Pascale, abbia correttamente respinto l’istanza di accesso civico. Ciò in quanto, l’ostensione integrale del documento richiesto, unita al particolare regime di pubblicità dei dati oggetto di accesso civico, può arrecare al soggetto controinteressato, a seconda delle ipotesi e del contesto in cui le informazioni fornite possono essere utilizzate da terzi, proprio quel pregiudizio concreto alla tutela della protezione dei dati personali previsto dall'art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013.

Va, infatti, considerata la tipologia e la natura dei dati e delle informazioni personali ivi contenuti (e sopradescritti), i quali potrebbero determinare un’interferenza ingiustificata e sproporzionata nei diritti e libertà del soggetto interessato, con possibili ripercussioni negative sul piano professionale, personale e sociale. Ciò anche tenendo conto delle ragionevoli aspettative di confidenzialità in relazione al trattamento dei dati personali al momento in cui questi sono stati raccolti dall’Istituto, nonché della non prevedibilità, al momento della raccolta dei dati, delle conseguenze derivanti dalla eventuale conoscibilità da parte di chiunque dei dati richiesti tramite l’accesso civico (cfr. par. 8.1 delle Linee guida dell’ANAC in materia di accesso civico, cit.).

Si rappresenta, inoltre, che la presenza nel documento richiesto di dati e informazioni di dettaglio, potenzialmente idonee a identificare indirettamente il soggetto interessato, impedisce di accogliere anche la richiesta di un eventuale accesso civico parziale ai sensi dell’art. 5-bis, comma 4, del d. lgs. n. 33/2013.

3. Sulla possibilità di accedere ai dati personali richiesti ai sensi della legge n. 241/1990

Per completezza, si evidenzia, che nel caso sottoposto all’attenzione del Garante risulta che le ragioni che hanno condotto alla richiesta di accesso riguardano una vicenda strettamente personale, legata alla necessità di tutelare uno specifico interesse dell’istante di cui è stata fornita la descrizione. Ciò si evince dalla circostanza che il soggetto istante ha presentato, contestualmente all’accesso civico, anche istanza ai sensi della normativa in materia di accesso ai documenti amministrativi (artt. 22 ss. della l. n. 241 del 7/8/1990), specificando i motivi personali che lo hanno indotto a formulare la richiesta di accesso.

Per questi aspetti, quindi, rimane impregiudicata ogni valutazione dell’Istituto destinatario dell’accesso in ordine alla verifica, nel caso in esame, dell’esistenza di un interesse qualificato (ossia «interesse diretto, concreto e attuale, corrispondente ad una situazione giuridicamente tutelata e collegata al documento al quale è chiesto l’accesso») del soggetto istante e, dunque, dei presupposti per l’esercizio del diverso diritto di accesso ai documenti amministrativi ai sensi degli artt. 22 ss. della legge n. 241 del 7/8/1990.

TUTTO CIÒ PREMESSO IL GARANTE

esprime parere nei termini suesposti in merito alla richiesta del Responsabile anticorruzione e trasparenza dell’Istituto Nazionale Tumori IRCCS-Fondazione Pascale, ai sensi dell’art. 5, comma 7, del d. lgs. n. 33/2013.

Fonte: Garante per la Protezione dei Dati

Banca dati