Parere su una istanza di accesso civico - 11 ottobre 2018
Registro dei provvedimenti
n. 466 dell'11 ottobre 2018
Per qualsiasi informazione inerente i prezzi o le modalità di effettuazione del servizio, contatta l'agente di zona oppure scrivi a info@entionline.it
o telefona allo 030/2531939.
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;
Visto l’art. 5, comma 7, del d. lgs. n. 33 del 14 marzo 2013 recante «Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni»;
Visto l’art. 58, par. 3, lett. b), del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (di seguito “Regolamento”);
Visto l’art. 154, comma 1, lett. f) e g), del Codice in materia di protezione dei dati personali - d. lgs. 30 giugno 2003, n. 196 (di seguito “Codice”), così come modificato dal d. lgs. n. 101 del 10/08/2018, recante «Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)».
Vista la Determinazione n. 1309 del 28/12/2016 dell’Autorità Nazionale Anticorruzione-ANAC, adottata d’intesa con il Garante, intitolata «Linee guida recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico di cui all’art. 5 co. 2 del d.lgs. 33/2013», in G.U. Serie Generale n. 7 del 10/1/2017 e in http://www.anticorruzione.it/portal/public/classic/AttivitaAutorita/AttiDellAutorita/_Atto?ca=6666 (di seguito “Linee guida dell’ANAC in materia di accesso civico”);
Visto il provvedimento del Garante n. 521 del 15/12/2016, contenente la citata «Intesa sullo schema delle Linee guida ANAC recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico», in www.gpdp.it, doc. web n. 5860807;
Vista la documentazione in atti;
Viste le osservazioni dell’Ufficio formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;
Relatore la dott.ssa Augusta Iannini;
PREMESSO
Con la nota in atti il Responsabile della prevenzione della corruzione e della trasparenza della Regione Calabria ha chiesto al Garante il parere previsto dall’art. 5, comma 7, del d. lgs. n. 33 del 14 marzo 2013, nell’ambito del procedimento relativo a una richiesta di riesame di un provvedimento di diniego di un accesso civico.
Nello specifico, dagli atti risulta che sia stata presentata un’istanza di accesso civico volta a ottenere copia dei «fascicoli contenenti la documentazione in base alla quale è stata compilata la scheda di progressione economica orizzontale PEO 4 per l’anno 2017 […]» di dodici dipendenti nominativamente identificati.
Dagli atti risulta che il predetto accesso sia stato notificato ai soggetti controinteressati, i quali, tuttavia, non hanno fatto pervenire alcun riscontro.
L’amministrazione regionale ha, in ogni caso, negato l’accesso civico, rappresentando, fra l’altro, che:
- «La domanda verte sugli aspetti della vita lavorativa e sulla qualità delle prestazioni dei dipendenti partecipanti alla selezione PEO 2017 finalizzata alla progressione economica»;
- «I dati e i documenti che si ricevono a seguito di una istanza di accesso civico – a differenza dei documenti a cui si è avuto accesso ai sensi della l. n. 241 del 7/8/1990 – divengono “pubblici e chiunque ha diritto di conoscerli, di fruirne gratuitamente, e di utilizzarli e riutilizzarli ai sensi dell’articolo 7”, sebbene il loro ulteriore trattamento vada in ogni caso effettuato nel rispetto dei limiti derivanti dalla normativa in materia di protezione dei dati personali (art. 3, comma 1, del d. lgs. n. 33/2013)»;
- «Le Linee-guida ANAC chiariscono, con specifico riferimento agli accessi che involgono dati personali riferiti a soggetti impiegati a vario titolo presso l’ente destinatario della istanza (fra i quali sono annoverate anche le componenti delle valutazioni dei dipendenti), che la valutazione del pregiudizio concreto alla protezione di tali dati deve essere effettuata “anche pensando alle ragionevoli aspettative di confidenzialità degli interessati riguardo a talune informazioni … o alla non prevedibilità delle conseguenze derivanti a questi ultimi dalla conoscibilità da parte di chiunque di tali dati”»;
- «il Garante per la protezione dei dati personali ha evidenziato che l’accesso civico in ambito lavorativo a dati e informazioni riguardanti i dipendenti e la relativa attività lavorativa, quali provvedimenti e sanzioni disciplinari, presenze al lavoro, permessi, ferie, orari di ingresso e di uscita risultanti dal badge, atti dei concorsi e provvedimenti di assunzione, segnalazioni o provvedimenti per conflitto di interesse va rifiutato in quanto l’ostensione dei predetti documenti e informazioni è suscettibile di determinare, a seconda delle ipotesi e del contesto in cui possono essere utilizzati da terzi, un pregiudizio concreto alla tutela della protezione dei dati personali».
OSSERVA
1. Introduzione
La disciplina di settore in materia di accesso civico contenuta nel d. lgs. n. 33/2013 prevede che l’accesso civico è istituto preordinato a «favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico» e che, in tale contesto, «chiunque ha diritto di accedere ai dati e ai documenti detenuti dalle pubbliche amministrazioni, ulteriori rispetto a quelli oggetto di pubblicazione ai sensi del presente decreto, nel rispetto dei limiti relativi alla tutela di interessi giuridicamente rilevanti secondo quanto previsto dall’articolo 5-bis» (art. 5, comma 2).
La medesima normativa sancisce che l’accesso civico è “rifiutato”, fra l’altro, «se il diniego è necessario per evitare un pregiudizio concreto alla tutela [della] protezione dei dati personali, in conformità con la disciplina legislativa in materia» (art. 5-bis, comma 2, lett. a)).
In tale quadro, sotto il profilo procedurale, occorre evidenziare che l’amministrazione cui è indirizzata la richiesta di accesso civico è tenuta a coinvolgere i controinteressati, individuati ai sensi dell’art. 5-bis, comma 2 (art. 5, comma 5, del d. lgs. n. 33/2013), al fine di consentirgli di presentare un’eventuale opposizione e che il Garante deve essere sentito dal Responsabile della prevenzione della corruzione e della trasparenza nel caso di riesame a esso presentato, laddove l’accesso sia stato negato o differito per motivi attinenti alla tutela della «protezione dei dati personali, in conformità con la disciplina legislativa in materia» (artt. 5, comma 7; 5-bis, comma 2, lett. a)).
Si ricorda, in proposito, che per «dato personale» deve intendersi «qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»)» e che «si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale» (art. 4, par. 1, n. 1, del Regolamento).
La predetta disciplina di fonte europea prevede, inoltre, che il trattamento dei dati personali debba avvenire nel rispetto dei principi indicati dall’art. 5, fra cui quello di «minimizzazione dei dati», secondo il quale i dati personali devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati (par. 1, lett. c)).
2. Il caso sottoposto al Garante
Dagli atti risulta che la Regione Calabria ha indetto per l’anno 2017 una selezione per l’attribuzione della progressione economica orizzontale per il personale interno della Giunta Regionale. Nell’avviso di selezione era previsto (art. 6) che, ai fini della partecipazione, i concorrenti dovevano indicare:
«a) cognome, nome, luogo e data di nascita, residenza, matricola, numero di telefono dell'ufficio e di cellulare, indirizzo e-mail ufficio e/o personale;
b) la posizione economica che si intende conseguire attraverso la partecipazione alla selezione;
c) la posizione giuridica ed economica posseduta all'interno della categoria;
d) il possesso dei requisiti di cui all'art. 2 lett. a), b), c), d), e), f) [ossia a) essere dipendente di ruolo della Regione Calabria con rapporto di lavoro a tempo indeterminato; b) avere maturato al 31 dicembre 2016, un periodo di permanenza nella posizione economica in godimento di almeno trentasei mesi; c) aver conseguito nell’ultima valutazione della performance individuale un punteggio non inferiore a 61/100; d) non avere raggiunto la posizione economica massima nella relativa categoria di appartenenza (A5, B7, C5, D6); e) non avere riportato nel biennio precedente alla data di pubblicazione del presente avviso sanzioni disciplinari, divenute definitive, superiori al rimprovero scritto; f) non avere subito condanne penali con sentenza definitiva, anche a seguito di patteggiamento, negli ultimi cinque anni, per reati commessi contro la PA nell'esercizio delle proprie funzioni];
e) il punteggio conseguito nell'ultima valutazione della performance individuale;
f) nome e cognome del soggetto cui compete esprimere la valutazione […];
g) gli eventuali titoli di preferenza […];
f) i corsi di formazione e/o l'attività formativa riferiti alle annualità 2016 e 2017 […]».
In base alla documentazione presentata, sono state compilate «le schede individuali di valutazione» dei dipendenti, secondo la procedura prevista dall’art. 7 dell’avviso di selezione.
Successivamente è stata, quindi, presentata una richiesta di accesso civico a tutta la documentazione in base alla quale sono state compilate le predette schede di progressione economica orizzontale di dodici dipendenti, nella quale risultano ricomprese le informazioni richieste nell’avviso di selezione.
Nel caso sottoposto all’attenzione del Garante, dunque, oggetto dell’accesso civico è un’ampia documentazione contenente dati e informazioni personali di diversa specie e natura, che – oltre a riguardare dati identificativi, di residenza e di contatto – afferiscono alla posizione giuridica ed economica dei dipendenti, agli aspetti della vita lavorativa e alla qualità delle prestazioni svolte, alla formazione e all’aggiornamento professionale.
Al riguardo, come evidenziato anche dalla Regione Calabria nel provvedimento di diniego dell’accesso civico, deve essere tenuta in considerazione la circostanza per la quale – a differenza dei documenti a cui si è avuto accesso ai sensi della l. n. 241 del 7/8/1990 – i dati e i documenti che si ricevono a seguito di una istanza di accesso civico divengono «pubblici e chiunque ha diritto di conoscerli, di fruirne gratuitamente, e di utilizzarli e riutilizzarli ai sensi dell’articolo 7», sebbene il loro ulteriore trattamento vada in ogni caso effettuato nel rispetto dei limiti derivanti dalla normativa in materia di protezione dei dati personali (art. 3, comma 1, del d. lgs. n. 33/2013).
Di conseguenza, è anche alla luce di tale amplificato regime di pubblicità dell’accesso civico che va valutata l’esistenza di un possibile pregiudizio concreto alla protezione dei dati personali dei soggetti controinteressati, in base al quale decidere se rifiutare o meno l’ostensione dei documenti richiesti.
In tale contesto, le motivazioni eventualmente presentate del soggetto controinteressato «costituiscono un indice della sussistenza di un pregiudizio concreto, la cui valutazione però spetta all’ente e va condotta anche in caso di silenzio del controinteressato, tenendo, altresì, in considerazione gli altri elementi illustrati» nelle Linee guida nelle Linee guida dell’ANAC in materia di accesso civico (cfr. par. 8.1. Linee guida cit.).
Ciò chiarito, si ritiene, in primo luogo, di non poter condividere le osservazioni dell’istante contenute nella richiesta di riesame, laddove si sostiene che «I limiti all’accesso civico […] sono [solo] quelli dell’identità personale e cioè i dati bancari, Isee, telefonici, quelli del personale con funzioni ispettive, quelli sensibili (D. Lgs. 196/2003 su opinioni politiche, religiose, filosofiche, di adesione a partiti, sindacati, stato di salute e vita sessuale». Tale affermazione è in contrasto con la normativa in materia di protezione dei dati personali contenuta nel Regolamento e nel Codice, nonché con quanto specificato nel par 8.1. delle Linee guida dell’ANAC in materia di accesso civico.
Analogamente, del tutto improprio è il richiamo, effettuato dall’istante a fondamento delle proprie ragioni, alla sentenza del Tar Campania, n. 5901 del 13/12/2017. Ciò in quanto la predetta sentenza ha a oggetto una fattispecie differente rispetto a quella esaminata e non contiene peraltro indicazioni estendibili al presente caso.
Si ribadisce, inoltre, il Garante ha già precisato in altre occasioni, che – differentemente da quanto riportato dall’istante – non è «possibile accordare una generale prevalenza al diritto di accesso generalizzato a scapito di altri diritti ugualmente riconosciuti dall’ordinamento (quali, ad es., quello alla riservatezza e alla protezione dei dati personali). Ciò in quanto si vanificherebbe il necessario bilanciamento degli interessi in gioco che richiede un approccio equilibrato nella ponderazione dei diversi diritti coinvolti, tale da evitare che i diritti fondamentali di eventuali controinteressati possano essere gravemente pregiudicati dalla messa a disposizione a terzi – non adeguatamente ponderata – di dati, informazioni e documenti che li riguardano» (lettera inviata dal Presidente Soro al Ministro per la Semplificazione e la Pubblica Amministrazione, in www.gpdp.it, doc. web n. 6439745. Cfr., inoltre, Provv. n. 521 del 15/12/2016 intitolato «Intesa sullo schema delle Linee guida ANAC recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico», ivi, doc. web n. 5860807).
Alla luce di tutto quanto sopra descritto, ai sensi della normativa vigente e delle richiamate indicazioni contenute nelle Linee guida dell’ANAC – conformemente ai precedenti orientamenti del Garante su casi analoghi a quello oggetto della presente fattispecie in materia di accesso civico a valutazioni e progressioni economiche e di carriera dei lavoratori (provv. n. 421 dell’11/7/2018, in www.gpdp.it, doc. web n. 9037343; provv. n. 142 dell´8/3/2018, ivi, doc. web n. 8684742; provv. n. 574 del 29/12/2017, ivi, doc. web n. 7658152) – si ritiene che l’amministrazione regionale abbia correttamente respinto l’accesso civico alla documentazione richiesta. Ciò in quanto la relativa ostensione, unita peraltro al particolare regime di pubblicità dei dati oggetto di accesso civico, può arrecare ai soggetti controinteressati, a seconda delle ipotesi e del contesto in cui le informazioni fornite possono essere utilizzate da terzi, proprio quel pregiudizio concreto alla tutela della protezione dei dati personali previsto dall'art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013.
Infatti, considerata la tipologia e la natura dei dati e delle informazioni personali contenuti nella documentazione oggetto dell’istanza di accesso civico, nel caso in esame, l’ostensione dei dati e delle informazioni richieste potrebbe determinare un’interferenza ingiustificata e sproporzionata nei diritti e libertà dei soggetti controinteressati, potendoli esporre a difficoltà relazionali con i colleghi di lavoro e creare ingiustificati pregiudizi da parte degli utenti esterni che venissero a contatto con gli stessi nell’esercizio delle loro funzioni, con conseguenti ripercussioni negative sul piano professionale, personale, sociale e relazionale, sia all’interno che all’esterno dell’ambiente lavorativo. Ciò anche tenendo conto delle ragionevoli aspettative di confidenzialità dei controinteressati medesimi in relazione al trattamento dei propri dati personali al momento in cui questi sono stati raccolti dal Comune, nonché della non prevedibilità, al momento della raccolta dei dati, delle conseguenze derivanti a quest’ultimo dalla eventuale conoscibilità da parte di chiunque dei dati richiesti tramite l’accesso civico (cfr. par. 8.1 delle Linee guida dell’ANAC in materia di accesso civico, cit.).
Si rappresenta, inoltre, che in generale la presenza nella documentazione richiesta di dati e informazioni dettagliati dei controinteressati rende particolarmente difficile, se non impossibile, l’anonimizzazione dei documenti, con la conseguenza di impedire anche un eventuale accesso civico parziale ai sensi dell’art. 5-bis, comma 4, del d. lgs. n. 33/2013.
3. Sulla possibilità di accedere alla documentazione richiesta ai sensi della legge n. 241/1990
Per completezza, si evidenzia, in ogni caso, che, come indicato anche nelle citate Linee guida dell’ANAC in materia di accesso civico, l’accesso “generalizzato” è servente rispetto alla conoscenza di dati e documenti detenuti dalla p.a. «Allo scopo di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico» (art. 5, comma 2, del d. lgs. n. 33/2013) (cfr. par. 8.1).
Dall’istanza di riesame del provvedimento di diniego dell’accesso civico risulta, invece, che le ragioni che hanno condotto alla richiesta di accesso civico riguardino motivi di carattere strettamente personale.
Per questi aspetti rimane, quindi, impregiudicata la possibilità per l’istante di esercitare il diverso diritto di accesso ai documenti amministrativi ai sensi della legge n. 241 del 7/8/1990, laddove dimostri l’esistenza dei relativi presupposti e, dunque, il possesso di «un interesse diretto, concreto e attuale, corrispondente ad una situazione giuridicamente tutelata e collegata al documento al quale è chiesto l’accesso».
TUTTO CIÒ PREMESSO IL GARANTE
esprime parere nei termini suesposti in merito alla richiesta del Responsabile della prevenzione della corruzione e della trasparenza della Regione Calabria, ai sensi dell’art. 5, comma 7, del d. lgs. n. 33/2013.
Fonte: Garante per la Protezione dei Dati