Parere su una istanza di accesso civico - 8 marzo 2018
Registro dei provvedimenti
n. 142 dell´8 marzo 2018
Per qualsiasi informazione inerente i prezzi o le modalità di effettuazione del servizio, contatta l'agente di zona oppure scrivi a info@entionline.it
o telefona allo 030/2531939.
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;
Visto l´art. 5, comma 7, del d. lgs. n. 33 del 14 marzo 2013 recante «Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni»;
Visto l´art. 154, comma 1, lett. g), del Codice in materia di protezione dei dati personali - d. lgs. 30 giugno 2003, n. 196 (di seguito "Codice");
Vista la Determinazione n. 1309 del 28/12/2016 dell´Autorità Nazionale Anticorruzione-ANAC, adottata d´intesa con il Garante, intitolata «Linee guida recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all´accesso civico di cui all´art. 5 co. 2 del d.lgs. 33/2013», in G.U. Serie Generale n. 7 del 10/1/2017 e in http://www.anticorruzione.it/portal/public/classic/AttivitaAutorita/AttiDellAutorita/_Atto?ca=6666 (di seguito "Linee guida dell´ANAC in materia di accesso civico");
Visto il provvedimento del Garante n. 521 del 15/12/2016, contenente la citata «Intesa sullo schema delle Linee guida ANAC recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all´accesso civico», in www.gpdp.it, doc. web n. 5860807;
Vista la documentazione in atti;
Viste le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;
Relatore la dott.ssa Augusta Iannini;
PREMESSO
Con la nota in atti il Responsabile per la prevenzione della corruzione e della trasparenza della Camera di commercio, industria, artigianato e agricoltura di Torino ha chiesto al Garante il parere previsto dall´art. 5, comma 7, del d. lgs. n. 33 del 14 marzo 2013, nell´ambito del procedimento relativo a una richiesta di riesame sul provvedimento di diniego parziale di un´istanza di accesso civico.
Nello specifico, il predetto accesso civico aveva a oggetto la «Graduatoria dipendenti categoria D Area Risorse finanziarie dell´ente relativa alle progressioni economiche orizzontali 2017 con dettaglio dei punteggi attribuiti».
La Camera di commercio ha accolto parzialmente la richiesta di accesso civico «autorizzando la trasmissione all´istante della graduatoria per l´attribuzione delle progressioni economiche orizzontali con decorrenza 1.1.2017 ai dipendenti di categoria D dell´Area Risorse Finanziaria e Provveditorato oscurando i nominativi (nonché gli eventuali altri elementi di identificazione, anche indiretta) degli interessati». Ciò, evidenziando nel provvedimento di accoglimento parziale, fra l´altro, che:
- «sulla scorta di quanto espressamente previsto nelle […] linee guide ANAC, in ordine a richieste di accesso generalizzato che possono coinvolgere dati personali riferiti a lavoratori (tra cui le informazioni contenute nel fascicolo personale del dipendente quali le "componenti della valutazione") occorre tenere in considerazione le "ragionevoli aspettative di confidenzialità degli interessati riguardo a talune informazioni in possesso dei soggetti destinatari delle istanze di accesso generalizzato o la non prevedibilità delle conseguenze derivanti a questi ultimi dalla conoscibilità da parte di chiunque di tali dati»;
- «il Sistema di Valutazione vigente non prevede che venga reso pubblico l´elenco delle valutazioni da ciascuno riportate»;
- «il punteggio finale attribuito ai fini del riconoscimento della progressione economica è la sommatoria di singole valutazioni attribuite dai dirigenti a fattori diversi, molti dei quali attengono a capacità, qualità e caratteristiche personali dei singoli soggetti coinvolti»;
- «tale valutazione è finalizzata a individuare i dipendenti cui riconoscere un incremento retributivo a fronte del consolidamento di ulteriori e maggiori competenze e non anche a valutare la qualità delle prestazioni rese all´utenza»;
- «la conoscibilità da parte di chiunque delle informazioni sopra descritte – tenuto anche conto di quanto previsto dall´art. 3, c. 1 del D. Lgs. 33/3013 in base al quale i dati e i documenti forniti al richiedente tramite l´accesso civico generalizzato sono considerati come "pubblici", sebbene il loro trattamento vada in ogni caso effettuato nel rispetto dei limiti derivanti dalla normativa in materia di protezione dei dati personali – potrebbe sia esporre gli interessati a difficoltà relazionali con i colleghi di lavoro sia creare ingiustificati pregiudizi da parte degli utenti esterni che venissero a contatto con gli stessi nell´esercizio delle loro funzioni»;
- «in attuazione dei principi di necessità, proporzionalità, pertinenza e non eccedenza – "il soggetto destinatario dell´istanza, nel dare riscontro alla richiesta di accesso generalizzato, dovrebbe in linea generale scegliere le modalità meno pregiudizievoli per i diritti dell´interessato, privilegiando l´ostensione di documenti con l´omissione dei "dati personali" in esso presenti, laddove l´esigenza informativa, alla base dell´accesso generalizzato possa essere raggiunta senza implicare il trattamento dei dati personali"»;
- «così procedendo, quindi, pur consentendo all´istante di verificare puntualmente la corretta applicazione del sistema di valutazione per il riconoscimento delle progressioni economiche nella categoria D all´interno dell´Area Risorse Finanziarie e Provveditorato si soddisfa anche la finalità di rendere più celere il procedimento in quanto la richiesta può essere accolta senza dover attivare l´onerosa procedura di coinvolgimento dei soggetti controinteressati (nel caso di specie si tratterebbe di 17 dipendenti)».
Dagli atti risulta che nella richiesta di riesame del predetto provvedimento di accoglimento parziale sia stata lamentata, fra l´altro, l´assenza di un pregiudizio concreto alla protezione dei dati personali, richiamando la sentenza del Tar Campania, n. 5901 del 13/12/2017, nonché la mancata notifica ai controinteressati.
OSSERVA
1. Introduzione
La disciplina di settore in materia di accesso civico contenuta nel d. lgs. n. 33/2013 prevede, fra l´altro, che «Allo scopo di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull´utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico, chiunque ha diritto di accedere ai dati e ai documenti detenuti dalle pubbliche amministrazioni, ulteriori rispetto a quelli oggetto di pubblicazione ai sensi del presente decreto, nel rispetto dei limiti relativi alla tutela di interessi giuridicamente rilevanti secondo quanto previsto dall´articolo 5-bis» (art. 5, comma 2). L´esercizio di tale diritto «non è sottoposto ad alcuna limitazione quanto alla legittimazione soggettiva del richiedente […] e non richiede motivazione» (art. 5, comma 3).
La medesima normativa sancisce che l´accesso civico è rifiutato, fra l´altro, «se il diniego è necessario per evitare un pregiudizio concreto alla tutela [della] protezione dei dati personali, in conformità con la disciplina legislativa in materia» (art. 5-bis, comma 2, lett. a)).
In tale quadro, si ricorda che per «dato personale» si intende «qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale» (art. 4, comma 1, lett. b), del Codice).
Con riferimento al procedimento relativo all´accesso civico, il Garante deve essere sentito dal Responsabile della prevenzione della corruzione nel caso di richiesta di riesame, laddove l´accesso sia stato negato o differito per motivi attinenti alla tutela della «protezione dei dati personali, in conformità con la disciplina legislativa in materia» (artt. 5, comma 7; 5-bis, comma 2, lett. a), d. lgs. n. 33/2013).
Ai fini della definizione delle esclusioni e dei limiti all´accesso civico, è previsto che «l´Autorità nazionale anticorruzione, d´intesa con il Garante per la protezione dei dati personali e sentita la Conferenza unificata di cui all´articolo 8 del decreto legislativo 28 agosto 1997, n. 281, adott[i] linee guida recanti indicazioni operative» (art. 5-bis, comma 6).
In proposito, l´Autorità Nazionale Anticorruzione-ANAC, d´intesa con il Garante, ha approvato le citate «Linee guida recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all´accesso civico di cui all´art. 5 co. 2 del d.lgs. 33/2013».
2. Profili procedurali
Con riferimento al coinvolgimento dei soggetti controinteressati nel procedimento relativo all´accesso civico, si ricorda che la disciplina di settore prevede che «l´amministrazione cui è indirizzata la richiesta di accesso, se individua soggetti controinteressati, ai sensi dell´articolo 5-bis, comma 2, è tenuta a dare comunicazione agli stessi, mediante invio di copia con raccomandata con avviso di ricevimento, o per via telematica per coloro che abbiano consentito tale forma di comunicazione. Entro dieci giorni dalla ricezione della comunicazione, i controinteressati possono presentare una motivata opposizione, anche per via telematica, alla richiesta di accesso» (art. 5, comma 5, del d. lgs. n. 33/2013).
Resta fermo, in ogni caso, che, come evidenziato anche dall´ANAC, le motivazioni addotte dal soggetto controinteressato «costituiscono un indice della sussistenza di un pregiudizio concreto, la cui valutazione però spetta all´ente e va condotta anche in caso di silenzio del controinteressato, tenendo, altresì, in considerazione gli altri elementi illustrati [nelle Linee guida]» (par. 8.1 delle Linee guida dell´ANAC in materia di accesso civico).
Sul punto, si ricorda inoltre, che «In attuazione dei [principi di necessità, proporzionalità, pertinenza e non eccedenza], il soggetto destinatario dell´istanza, nel dare riscontro alla richiesta di accesso generalizzato, dovrebbe in linea generale scegliere le modalità meno pregiudizievoli per i diritti dell´interessato, privilegiando l´ostensione di documenti con l´omissione dei "dati personali" in esso presenti, laddove l´esigenza informativa, alla base dell´accesso generalizzato, possa essere raggiunta senza implicare il trattamento dei dati personali. In tal modo, tra l´altro, si soddisfa anche la finalità di rendere più celere il procedimento relativo alla richiesta di accesso generalizzato, potendo accogliere l´istanza senza dover attivare l´onerosa procedura di coinvolgimento del soggetto "controinteressato" (art. 5, comma 5, del d. lgs. n. 33/2013). Al riguardo, deve essere ancora evidenziato che l´accesso generalizzato è servente rispetto alla conoscenza di dati e documenti detenuti dalla p.a. "Allo scopo di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull´utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico" (art. 5, comma 2, del d. lgs. n. 33/2013). Di conseguenza, quando l´oggetto della richiesta di accesso riguarda documenti contenenti informazioni relative a persone fisiche (e in quanto tali «dati personali») non necessarie al raggiungimento del predetto scopo, oppure informazioni personali di dettaglio che risultino comunque sproporzionate, eccedenti e non pertinenti, l´ente destinatario della richiesta dovrebbe accordare l´accesso parziale ai documenti, oscurando i dati personali ivi presenti» (Ibidem).
Nel caso di specie, per quanto attiene ai profili inerenti alla protezione dei dati personali, si ritiene, conformemente ai precedenti orientamenti del Garante ricordati anche nella richiesta di parere al Garante del Responsabile per la prevenzione della corruzione e della trasparenza (cfr. parere reso nel provvedimento n. 15 del 18/1/2018, in www.gpdp.it, doc. web n. 7689066), che il fatto che i controinteressati non siano stati interpellati non costituisca un elemento pregiudizievole per gli stessi, in quanto la Camera di Commercio – nell´accogliere parzialmente la richiesta di accesso civico fornendo la graduatoria con i dati personali oscurati – ha già provveduto a scongiurare il rischio che si possa verificare in capo a essi proprio quel pregiudizio concreto alla tutela della protezione dei dati personali previsto dall´art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013. Naturalmente, qualora la medesima Amministrazione dovesse determinarsi diversamente, l´obbligo di inviare ai controinteressati la prevista comunicazione di cui all´art. 5, comma 5, del d.lgs. n. 33/2013 dovrebbe trovare applicazione.
3. Sulla specifica questione sottoposta all´esame del Garante e sulla valutazione dell´esistenza di un pregiudizio concreto alla protezione dei dati personali
Oggetto dell´accesso civico è una graduatoria dei dipendenti che riporta le «progressioni economiche orizzontali 2017 con dettaglio dei punteggi attribuiti».
La predetta graduatoria è stata acquisita agli atti dell´istruttoria e risulta contenere dati e informazioni personali di diversa natura e specie, quali i nominativi di diciassette dipendenti, ordinati secondo il punteggio finale conseguito, con specifica indicazione dei punteggi singolarmente attribuiti per le competenze organizzative, innovative, relazionali e comunicazionali, per l´autonomia e le competenze di leadership, per il coinvolgimento nei processi aziendali e per le competenze gestionali.
Al riguardo, in primo luogo si ritiene di non poter condividere le osservazioni dell´istante contenute nella richiesta di riesame, laddove a fondamento delle proprie ragioni, viene richiamata la sentenza del Tar Campania, n. 5901 del 13/12/2017. Ciò in quanto la predetta sentenza ha a oggetto un caso differente, ossia l´accesso civico ai dati relativi alle presenze al lavoro di un dipendente.
Quanto al merito dello specifico caso sottoposto all´attenzione del Garante deve essere ricordato che i dati e i documenti che si ricevono a seguito di una istanza di accesso civico – a differenza di quelli acquisiti a seguito di una richiesta di accesso ai documenti amministrativi ai sensi degli artt. 22 ss. della l. n. 241 del 7/8/1990 – divengono «pubblici e chiunque ha diritto di conoscerli, di fruirne gratuitamente, e di utilizzarli e riutilizzarli ai sensi dell´articolo 7», sebbene il loro ulteriore trattamento vada in ogni caso effettuato nel rispetto dei limiti derivanti dalla normativa in materia di protezione dei dati personali (art. 3, comma 1, del d. lgs. n. 33/2013).
Di conseguenza, è anche alla luce di tale amplificato regime di pubblicità dell´accesso civico che va valutata l´esistenza di un possibile pregiudizio concreto alla protezione dei dati personali dei soggetti controinteressati, in base al quale decidere se rifiutare o meno l´accesso alla graduatoria richiesta.
Sulle modalità con cui effettuare la predetta valutazione, si rinvia in primo luogo al contenuto delle Linee guida dell´ANAC in materia di accesso civico, laddove è precisato, in particolare (par. 8.1), che:
- «La disciplina in materia di protezione dei dati personali prevede che ogni trattamento – quindi anche una comunicazione di dati personali a un terzo tramite l´accesso generalizzato – deve essere effettuato "nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell´interessato, con particolare riferimento alla riservatezza, all´identità personale […]", ivi inclusi il diritto alla reputazione, all´immagine, al nome, all´oblio, nonché i diritti inviolabili della persona di cui agli artt. 2 e 3 della Costituzione. Nel quadro descritto, anche le comunicazioni di dati personali nell´ambito del procedimento di accesso generalizzato non devono determinare un´interferenza ingiustificata e sproporzionata nei diritti e libertà delle persone cui si riferiscono tali dati ai sensi dell´art. 8 della Convenzione europea per la salvaguardia dei diritti dell´uomo e delle libertà fondamentali, dell´art. 8 della Carta dei diritti fondamentali dell´Unione europea e della giurisprudenza europea in materia»;
- «Ai fini della valutazione del pregiudizio concreto, vanno prese in considerazione le conseguenze – anche legate alla sfera morale, relazionale e sociale – che potrebbero derivare all´interessato (o ad altre persone alle quali esso è legato da un vincolo affettivo) dalla conoscibilità, da parte di chiunque, del dato o del documento richiesto, tenuto conto delle implicazioni derivanti dalla previsione di cui all´art. 3, comma 1, del d. lgs. n. 33/2013, in base alla quale i dati e i documenti forniti al richiedente tramite l´accesso generalizzato sono considerati come "pubblici", sebbene il loro ulteriore trattamento vada in ogni caso effettuato nel rispetto dei limiti derivanti dalla normativa in materia di protezione dei dati personali (art. 7 del d. lgs. n. 33/2013). Tali conseguenze potrebbero riguardare, ad esempio, future azioni da parte di terzi nei confronti dell´interessato, o situazioni che potrebbero determinare l´estromissione o la discriminazione dello stesso individuo, oppure altri svantaggi personali e/o sociali. In questo quadro, può essere valutata, ad esempio, l´eventualità che l´interessato possa essere esposto a minacce, intimidazioni, ritorsioni o turbative al regolare svolgimento delle funzioni pubbliche o delle attività di pubblico interesse esercitate, che potrebbero derivare, a seconda delle particolari circostanze del caso, dalla conoscibilità di determinati dati. Analogamente, vanno tenuti in debito conto i casi in cui la conoscibilità di determinati dati personali da parte di chiunque possa favorire il verificarsi di eventuali furti di identità o di creazione di identità fittizie attraverso le quali esercitare attività fraudolente»;
- «Nel valutare l´impatto nei riguardi dell´interessato, vanno tenute in debito conto anche le ragionevoli aspettative di quest´ultimo riguardo al trattamento dei propri dati personali al momento in cui questi sono stati raccolti, ad esempio nel caso in cui le predette conseguenze non erano prevedibili al momento della raccolta dei dati»;
- «Per verificare l´impatto sfavorevole che potrebbe derivare all´interessato dalla conoscibilità da parte di chiunque delle informazioni richieste, l´ente destinatario della richiesta di accesso generalizzato deve far riferimento a diversi parametri, tra i quali, anche la natura dei dati personali oggetto della richiesta di accesso o contenuti nei documenti ai quali di chiede di accedere, nonché il ruolo ricoperto nella vita pubblica, la funzione pubblica esercitata o l´attività di pubblico interesse svolta dalla persona cui si riferiscono i predetti dati»;
- «va considerato altresì che la sussistenza di un pregiudizio concreto alla protezione dei dati personali può verificarsi con più probabilità per talune particolari informazioni – come ad esempio situazioni personali, familiari, professionali, patrimoniali – di persone fisiche destinatarie dell´attività amministrativa o intervenute a vario titolo nella stessa e che, quindi, non ricoprono necessariamente un ruolo nella vita pubblica o non esercitano funzioni pubbliche o attività di pubblico interesse. Ciò anche pensando, come già visto, alle ragionevoli aspettative di confidenzialità degli interessati riguardo a talune informazioni in possesso dei soggetti destinatari delle istanze di accesso generalizzato o la non prevedibilità delle conseguenze derivanti a questi ultimi dalla conoscibilità da parte di chiunque di tali dati. Tale ragionevole aspettativa di confidenzialità è un elemento che va valutato in ordine a richieste di accesso generalizzato che possono coinvolgere dati personali riferiti a lavoratori o a altri soggetti impiegati a vario titolo presso l´ente destinatario della predetta istanza».
In tale quadro, risulta rilevante anche quanto evidenziato dalla Camera di Commercio nel provvedimento di diniego dell´accesso, laddove ha precisato che un eventuale accesso civico ai dati richiesti, poiché riferiti ai singoli dipendenti, potrebbe «esporre gli interessati a difficoltà relazionali con i colleghi di lavoro» e «creare ingiustificati pregiudizi da parte degli utenti esterni che venissero a contatto con gli stessi nell´esercizio delle loro funzioni».
Pertanto, si ritiene che – ai sensi della normativa vigente, delle richiamate indicazioni contenute nelle Linee guida dell´ANAC in materia di accesso civico – la Camera di Commercio abbia accordato l´accesso civico parziale alla graduatoria richiesta in una modalità che risulta conforme alla disciplina in materia di protezione dei dati personali, ossia mediante oscuramento dei dati personali ivi presenti. Ciò in quanto il riconoscimento di un eventuale accesso civico ai dati personali dei dipendenti contenuti nella citata graduatoria, unita alla generale conoscenza e al particolare regime di pubblicità dei dati oggetto di accesso civico, può arrecare ai soggetti interessati, a seconda delle ipotesi e del contesto in cui i dati e le informazioni fornite possono essere utilizzate da terzi, proprio quel pregiudizio concreto alla tutela della protezione dei dati personali previsto dall´art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013.
4. Sulla possibilità di accedere ai dati personali richiesti ai sensi della legge n. 241/1990
Per completezza, si evidenzia che, come indicato anche nelle citate Linee guida dell´ANAC in materia di accesso civico, l´accesso "generalizzato" è servente rispetto alla conoscenza di dati e documenti detenuti dalla p.a. «Allo scopo di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull´utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico» (art. 5, comma 2, del d. lgs. n. 33/2013) (cfr. par. 8.1).
Nel caso sottoposto all´attenzione del Garante, invece, le ragioni che hanno condotto alla richiesta di accesso civico sembrano riguardare vicende strettamente personali.
Per tali profili rimane, in ogni caso, salva la possibilità per l´istante di accedere al documento richiesto, laddove dimostri l´esistenza di «un interesse diretto, concreto e attuale, corrispondente ad una situazione giuridicamente tutelata e collegata al documento al quale è chiesto l´accesso», ai sensi degli artt. 22 ss. della l. n. 241/1990.
TUTTO CIÒ PREMESSO IL GARANTE
esprime parere nei termini suesposti in merito alla richiesta del Responsabile per la prevenzione della corruzione e della trasparenza della Camera di commercio, industria, artigianato e agricoltura di Torino, ai sensi dell´art. 5, comma 7, del d. lgs. n. 33/2013.
Fonte: Garante per la Protezione dei Dati