Parere su una istanza di accesso civico - 31 maggio 2018
Registro dei provvedimenti
n. 373 del 31 maggio 2018
Per qualsiasi informazione inerente i prezzi o le modalità di effettuazione del servizio, contatta l'agente di zona oppure scrivi a info@entionline.it
o telefona allo 030/2531939.
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;
Visto l’art. 5, comma 7, del d. lgs. n. 33 del 14 marzo 2013 recante «Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni»;
Visto l’art. 58, par. 3, lett. b), del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (di seguito “Regolamento”);
Visto l’art. 154, comma 1, lett. g), del Codice in materia di protezione dei dati personali - d. lgs. 30 giugno 2003, n. 196 (di seguito “Codice”);
Vista la Determinazione n. 1309 del 28/12/2016 dell’Autorità Nazionale Anticorruzione-ANAC, adottata d’intesa con il Garante, intitolata «Linee guida recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico di cui all’art. 5 co. 2 del d.lgs. 33/2013», in G.U. Serie Generale n. 7 del 10/1/2017 e in http://www.anticorruzione.it/portal/public/classic/AttivitaAutorita/AttiDellAutorita/_Atto?ca=6666 (di seguito “Linee guida dell’ANAC in materia di accesso civico”);
Visto il provvedimento del Garante n. 521 del 15/12/2016, contenente la citata «Intesa sullo schema delle Linee guida ANAC recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico», in www.gpdp.it, doc. web n. 5860807;
Vista la documentazione in atti;
Viste le osservazioni dell’Ufficio formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;
Relatore la prof.ssa Licia Califano;
PREMESSO
Con la nota in atti il Responsabile della prevenzione della corruzione e della trasparenza dell’Università degli Studi di Roma La Sapienza ha chiesto al Garante il parere previsto dall’art. 5, comma 7, del d. lgs. n. 33 del 14 marzo 2013, nell’ambito del procedimento relativo a una richiesta di riesame da parte dei soggetti controinteressati sul provvedimento di accoglimento di un accesso civico.
Nello specifico, oggetto dell’accesso civico era «la copia delle autorizzazioni degli incarichi con i numeri di protocollo», relative allo svolgimento di incarichi esterni svolti da due professori dipendenti dell’Università. Dagli atti risulta che l’istante è già in possesso delle informazioni relative all’esistenza delle autorizzazioni e al relativo periodo.
I controinteressati, informati della richiesta, hanno presentato opposizione all’accesso civico.
L’Università, ha accolto la richiesta di accesso civico, nonostante l’opposizione dei soggetti controinteressati.
I controinteressati hanno, quindi, chiesto il riesame del provvedimento di accoglimento dell’accesso civico al responsabile della prevenzione della corruzione e della trasparenza, rappresentando che:
- «si concorda al diritto all’informazione-notizia (che consiste nella comunicazione “ha presentato/non rappresentato richiesta di autorizzazione” e “ha ottenuto/non ottenuto la relativa autorizzazione”, si contesta la trasmissione della documentazione concernente l’autorizzazione»;
- «si fa presente in merito che l’art. 6 comma 10 della Legge 240/2010 così recita “I professori e i ricercatori a tempo pieno, fatto salvo il rispetto dei loro obblighi istituzionali, possono svolgere liberamente, anche con retribuzione, attività di valutazione e di referaggio, lezioni e seminari di carattere occasionale, attività di collaborazione scientifica e di consulenza. I professori e i ricercatori a tempo pieno possono altresì svolgere, previa autorizzazione del rettore, funzioni didattiche e di ricerca …” dal che si deduce che l’autorizzazione richiesta e ottenuta per svolgere attività di “valutazione”/consulenza nell’ambito di [attività identificata in atti] è intervenuta per mero scrupolo personale (il temine “liberamente” è inequivoco), non essendo prescritta da legge alcuna autorizzazione, come invece per altre attività elencate nello stesso comma 10 (lex quid dixit, non voluit)».
Nella richiesta di parere al Garante, il Responsabile della prevenzione della corruzione e della trasparenza ha rappresentato che, dopo aver esaminato gli atti, avrebbe intenzione «di revocare l’accoglimento della richiesta in argomento», in quanto:
- «i dati riferibili ai documenti oggetto della richiesta di accesso sono stati da questa Amministrazione già pubblicati, come previsto dall’art. 18 del d. lgs. 33/2013 […]»;
- «come previsto anche dalla Determinazione n. 1309 del 28.12.2016 dell’Autorità Nazionale Anticorruzione, adottata d’intesa con codesta Autorità, intitolata “Linee guida recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico di cui all’art. 5 co. 2 del d.lgs. 33/2013”, lo “scopo di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico”, può considerarsi già raggiunto attraverso la citata pubblicazione dei dati in conformità agli obblighi sulla trasparenza»;
- «Di conseguenza, l’ulteriore rilascio di documenti richiesti appare non utile e sproporzionato rispetto al predetto scopo, in quanto le informazioni di dettaglio contenute nella documentazione, comprensive anche di dati personali, sono, a parere dello scrivente, eccedenti, e la conoscenza (e successiva eventuale divulgazione) delle stesse da parte del richiedente potrebbe arrecare un pregiudizio concreto ai controinteressati, contravvenendo così alle prescrizioni dell’art. 5-bis, comma 2, lettera a) del citato decreto trasparenza»;
- «Nel quadro descritto, anche le comunicazioni di dati personali nell’ambito del procedimento di accesso generalizzato non devono determinare un’interferenza ingiustificata e sproporzionata nei diritti e libertà cui si riferiscono tali dati, anche tenuto conto della possibilità di utilizzo successivo da parte del richiedente».
OSSERVA
1. Introduzione
La disciplina di settore in materia di accesso civico contenuta nel d. lgs. n. 33/2013 prevede che l’accesso civico è istituto preordinato a «favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico» e che, in tale contesto, «chiunque ha diritto di accedere ai dati e ai documenti detenuti dalle pubbliche amministrazioni, ulteriori rispetto a quelli oggetto di pubblicazione ai sensi del presente decreto, nel rispetto dei limiti relativi alla tutela di interessi giuridicamente rilevanti secondo quanto previsto dall’articolo 5-bis» (art. 5, comma 2).
La medesima normativa sancisce che l’accesso civico è “rifiutato”, fra l’altro, «se il diniego è necessario per evitare un pregiudizio concreto alla tutela [della] protezione dei dati personali, in conformità con la disciplina legislativa in materia» (art. 5-bis, comma 2, lett. a)).
Si ricorda, in proposito, che per «dato personale» deve intendersi «qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»)» e che «si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale» (art. 4, par. 1, n. 1, del Regolamento).
La predetta disciplina di fonte europea prevede, inoltre, che il trattamento dei dati personali debba avvenire nel rispetto dei principi indicati dall’art. 5, fra cui quello di «minimizzazione dei dati», secondo il quale i dati personali devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati (par. 1, lett. c).
In tale quadro, sotto il profilo procedurale, occorre evidenziare che l’amministrazione cui è indirizzata la richiesta di accesso civico è tenuta a coinvolgere i controinteressati, individuati ai sensi dell’art. 5-bis, comma 2 (art. 5, comma 5, del d. lgs. n. 33/2013).
Il Garante deve essere sentito dal Responsabile della prevenzione della corruzione e della trasparenza nel caso di riesame a esso presentato, laddove l’accesso sia stato negato o differito per motivi attinenti alla tutela della «protezione dei dati personali, in conformità con la disciplina legislativa in materia» (artt. 5, comma 7; 5-bis, comma 2, lett. a)).
2. Il caso sottoposto al Garante
Ai fini dell’istruttoria, l’Università ha inviato al Garante la documentazione oggetto dell’accesso civico, che consta, per ogni professore, del modulo compilato della richiesta di autorizzazione all’Università relativa allo svolgimento di incarichi extra-istituzionali con in calce l’autorizzazione del Preside di Facoltà, nonché dell’allegato contenente la copia del «contratto di collaborazione alla ricerca» stipulato da ogni singolo professore con il soggetto esterno.
I predetti documenti contengono dati e informazioni personali di diversa natura e specie. In particolare il modulo con l’autorizzazione riporta i dati personali del richiedente, i dati del soggetto conferente (persona giuridica), l’oggetto e il periodo dell’incarico, l’importo del compenso. Il contratto riporta, invece, oltre i dati identificativi della parti anche le regole inerenti il rapporto di collaborazione.
Occorre evidenziare che – a differenza dei documenti a cui si è avuto accesso ai sensi della l. n. 241 del 7/8/1990 – i dati e i documenti che si ricevono a seguito di una istanza di accesso civico divengono «pubblici e chiunque ha diritto di conoscerli, di fruirne gratuitamente, e di utilizzarli e riutilizzarli ai sensi dell’articolo 7», sebbene il loro ulteriore trattamento vada in ogni caso effettuato nel rispetto dei limiti derivanti dalla normativa in materia di protezione dei dati personali (art. 3, comma 1, del d. lgs. n. 33/2013).
Di conseguenza, è anche alla luce di tale amplificato regime di pubblicità dell’accesso civico che va valutata l’esistenza di un possibile pregiudizio concreto alla protezione dei dati personali dei soggetti controinteressati, in base al quale decidere se rifiutare o meno l’accesso ai documenti richiesti, oppure se accordare un accesso parziale.
In relazione allo specifico caso sottoposto all’attenzione del Garante, si ricorda che la normativa statale di settore in materia di trasparenza, prevede specifici obblighi di pubblicazione su siti web istituzionali aventi a oggetto i «dati relativi agli incarichi conferiti ai dipendenti pubblici». In particolare è sancito che «le pubbliche amministrazioni pubblicano l’elenco degli incarichi conferiti o autorizzati a ciascuno dei propri dipendenti, con l’indicazione della durata e del compenso spettante per ogni incarico» (art. 18 del d. lgs. n. 33/2013).
Al riguardo, l’ANAC ha precisato che «L’art. 18 del d.lgs. n. 33/2013 in materia di pubblicazione dei dati relativi agli incarichi dei dipendenti pubblici fa riferimento agli incarichi agli stessi conferiti o autorizzati, secondo quanto previsto dalla normativa vigente» (cfr. FAQ n. 8.1. «in materia di trasparenza (sull’applicazione del d.lgs. n. 33/2013 come modificato dal d.lgs. 97/2016)», in https://www.anticorruzione.it/portal/public/classic/MenuServizio/FAQ/Trasparenza#8).
In tale quale quadro, con riferimento ai documenti contenenti le autorizzazioni dell’Università ai professori, laddove i dati personali ivi contenuti siano i medesimi di quelli oggetto di pubblicazione obbligatoria ai sensi dell’art. 18 del d. lgs. n. 33/2018, prima richiamati, non è possibile richiamare il limite all’accesso civico contenuto nell’art. 5-bis, comma 2, lett. a) del medesimo decreto e l’esistenza di un pregiudizio concreto alla protezione dei dati personali.
In relazione, invece all’ostensione della copia dei contratti allegati alle autorizzazioni, si concorda con quanto evidenziato dal Responsabile della prevenzione della corruzione e della trasparenza, laddove ha osservato che il relativo accesso civico sarebbe «non utile e sproporzionato rispetto [allo] scopo [dell’istituto], in quanto le informazioni di dettaglio contenute nella documentazione, comprensive anche di dati personali, sono […] eccedenti, e la conoscenza (e successiva eventuale divulgazione) delle stesse da parte del richiedente potrebbe arrecare un pregiudizio concreto ai controinteressati, contravvenendo così alle prescrizioni dell’art. 5-bis, comma 2, lettera a) del citato decreto trasparenza».
Infatti – considerata la tipologia e la natura dei dati e delle informazioni personali contenuti nei contratti di collaborazione alla ricerca – si ritiene che dall’ostensione dei citati contratti potrebbero derivare ai controinteressati, anche sul piano professionale e relazionale, ripercussioni negative sia all’interno che all’esterno dell’ambiente lavorativo. A ciò si aggiunga che deve essere tenuta in adeguata considerazione la ragionevole aspettativa di confidenzialità riposta dai professori impiegati presso l’Università e la non prevedibilità delle conseguenze derivanti a questi ultimi dalla conoscibilità da parte di chiunque dei contratti richiesti (cfr. par. 8.1 delle Linee guida dell’ANAC in materia di accesso civico, cit.).
In tale quadro, si invita l’Università – ai sensi della normativa vigente e delle indicazioni contenute nelle Linee guida dell’ANAC in materia di accesso civico – a rivalutare il provvedimento di accoglimento integrale dell’accesso civico, verificando la possibilità di accordare un accesso civico parziale (art. 5-bis, comma 4, del d. lgs. n. 33/2013), limitato ai soli documenti contenenti la richiesta dei professori, con in calce l’autorizzazione dell’Università, allo svolgimento dell’incarico extraistituzionale, oscurando i dati non oggetto di pubblicazione obbligatoria ai sensi della normativa statale in materia di trasparenza (art. 18 del d. lgs. n. 33/2013) e non necessari ai sensi dell’art. 5, par. 1, lett. c, del Regolamento (es.: codice fiscale), rifiutando invece l’accesso civico alla copia dei contratti allegati.
TUTTO CIÒ PREMESSO IL GARANTE
esprime parere nei termini suesposti in merito alla richiesta del Responsabile della prevenzione della corruzione e della trasparenza dell’Università degli Studi di Roma La Sapienza, ai sensi dell’art. 5, comma 7, del d. lgs. n. 33/2013.
Fonte: Garante per la Protezione dei Dati