Parere su una istanza di accesso civico - 29 dicembre 2018
Registro dei provvedimenti
n. 574 del 29 dicembre 2017
Per qualsiasi informazione inerente i prezzi o le modalità di effettuazione del servizio, contatta l'agente di zona oppure scrivi a info@entionline.it
o telefona allo 030/2531939.
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vice presidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;
Visto l´art. 5, comma 7, del d. lgs. n. 33 del 14 marzo 2013 recante «Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni»;
Visto l´art. 154, comma 1, lett. g), del Codice in materia di protezione dei dati personali - d. lgs. 30 giugno 2003, n. 196 (di seguito "Codice");
Vista la Determinazione n. 1309 del 28/12/2016 dell´Autorità Nazionale Anticorruzione-ANAC, adottata d´intesa con il Garante, intitolata «Linee guida recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all´accesso civico di cui all´art. 5 co. 2 del d.lgs. 33/2013», in G.U. Serie Generale n. 7 del 10/1/2017 e in http://www.anticorruzione.it/portal/public/classic/AttivitaAutorita/AttiDellAutorita/_Atto?ca=6666 (di seguito "Linee guida dell´ANAC in materia di accesso civico");
Visto il provvedimento del Garante n. 521 del 15/12/2016, contenente la citata «Intesa sullo schema delle Linee guida ANAC recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all´accesso civico», in www.gpdp.it, doc. web n. 5860807;
Vista la documentazione in atti;
Viste le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;
Relatore la dott.ssa Augusta Iannini;
PREMESSO
Con la nota in atti il Responsabile della prevenzione della corruzione e della trasparenza del Comune di Bari, ha chiesto al Garante il parere previsto dall´art. 5, comma 7, del d. lgs. n. 33 del 14 marzo 2013, nell´ambito del procedimento relativo a una richiesta di riesame sul provvedimento di diniego di un´istanza di accesso civico.
Nello specifico, il predetto accesso civico aveva a oggetto dati e informazioni riferiti a diversi dirigenti del Comune, fra cui in particolare:
- l´«intera documentazione contenuta nei singoli fascicoli afferenti la valutazione [della performance dirigenziale annualità 2014-2016]. Nel particolare si fa espresso riferimento sia alle valutazioni di competenza esclusiva dell´OIV, sia a quelle di competenza del Segretario Generale (report), con evidenziazione di quella espressa prima e dopo la nota prot. n. […], sia a quella gerarchica e non gerarchica comunicate all´OIV dal Direttore della Ripartizione Personale, [con evidenziazione] nel dettaglio tutti gli elementi che hanno determinato l´assegnazione del punteggio attribuito per tali voci»;
- «tutte le relazioni formulate ed i dati comunicati dai [predetti dipendenti] a supporto dell´attività dagli stessi realizzate, documenti tutti agli atti del fascicolo individuale di valutazione della performance 2016».
Il Comune di Bari ha negato l´accesso civico rappresentando, fra l´altro, che:
- «la finalità dell´accesso, come formulata [dall´istante], non risulta essere quella riconosciuta ex art. 5 del novellato D. Lgs. 33/13 ovvero "… favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull´utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico …", bensì quella di cui agli artt. 22 e ss. della L. 241/1990»;
- «alcuni dei soggetti individuati come controinteressati hanno comunicato formale opposizione alla […] richiesta [di accesso] adducendo ragioni di diversa natura fra loro»;
- «l´insieme dei dati di fatto richiesti (valutazione delle prestazioni professionali, giudizi ed informazioni sull´attività lavorativa prestata, etc.), ancorché di natura non sensibile, devono ricadere a pieno titolo tra quelli da sottoporre a protezione della "riservatezza" dei soggetti coinvolti, rientrando tra le ipotesi contemplate dall´art. 5 bis comma 2 lett. a) del d. lgs. 33/2013 "… al fine di evitare un pregiudizio alla tutela della riservatezza dei dati dei controinteressati medesimi …».
Dagli atti risulta inoltre che l´istante abbia presentato, contestualmente alla richiesta di riesame, un´istanza di accesso ai documenti amministrativi ai sensi degli artt. 22 ss. della l. n. 241 del 7/8/1990, specificando di «avere un interesse diretto, concreto e attuale per la tutela della propria situazione giuridicamente rilevante […]», indicato in atti.
OSSERVA
1. Introduzione
La disciplina di settore in materia di accesso civico contenuta nel d. lgs. n. 33/2013 prevede, fra l´altro, che «Allo scopo di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull´utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico, chiunque ha diritto di accedere ai dati e ai documenti detenuti dalle pubbliche amministrazioni, ulteriori rispetto a quelli oggetto di pubblicazione ai sensi del presente decreto, nel rispetto dei limiti relativi alla tutela di interessi giuridicamente rilevanti secondo quanto previsto dall´articolo 5-bis» (art. 5, comma 2). L´esercizio di tale diritto «non è sottoposto ad alcuna limitazione quanto alla legittimazione soggettiva del richiedente […] e non richiede motivazione» (art. 5, comma 3).
La medesima normativa sancisce che l´accesso civico è rifiutato, fra l´altro, «se il diniego è necessario per evitare un pregiudizio concreto alla tutela [della] protezione dei dati personali, in conformità con la disciplina legislativa in materia» (art. 5-bis, comma 2, lett. a)).
In tale quadro, si ricorda che per «dato personale» si intende «qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale» (art. 4, comma 1, lett. b), del Codice).
Con riferimento al procedimento relativo all´accesso civico, il Garante deve essere sentito dal Responsabile della prevenzione della corruzione nel caso di richiesta di riesame, laddove l´accesso sia stato negato o differito per motivi attinenti alla tutela della «protezione dei dati personali, in conformità con la disciplina legislativa in materia» (artt. 5, comma 7; 5-bis, comma 2, lett. a), d. lgs. n. 33/2013).
Ai fini della definizione delle esclusioni e dei limiti all´accesso civico, è previsto che «l´Autorità nazionale anticorruzione, d´intesa con il Garante per la protezione dei dati personali e sentita la Conferenza unificata di cui all´articolo 8 del decreto legislativo 28 agosto 1997, n. 281, adott[i] linee guida recanti indicazioni operative» (art. 5-bis, comma 6).
In proposito, l´Autorità Nazionale Anticorruzione-ANAC, d´intesa con il Garante, ha approvato le citate «Linee guida recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all´accesso civico di cui all´art. 5 co. 2 del d.lgs. 33/2013».
2. Sulla valutazione da effettuare in ordine all´esistenza di un pregiudizio concreto alla protezione dei dati personali
Nel merito, per i profili di competenza in materia di protezione dei dati personali, si rinvia, in primo luogo, al contenuto delle Linee guida dell´ANAC in materia di accesso civico, laddove è precisato, in particolare (par. 8.1), che:
- «La disciplina in materia di protezione dei dati personali prevede che ogni trattamento – quindi anche una comunicazione di dati personali a un terzo tramite l´accesso generalizzato – deve essere effettuato "nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell´interessato, con particolare riferimento alla riservatezza, all´identità personale […]", ivi inclusi il diritto alla reputazione, all´immagine, al nome, all´oblio, nonché i diritti inviolabili della persona di cui agli artt. 2 e 3 della Costituzione. Nel quadro descritto, anche le comunicazioni di dati personali nell´ambito del procedimento di accesso generalizzato non devono determinare un´interferenza ingiustificata e sproporzionata nei diritti e libertà delle persone cui si riferiscono tali dati ai sensi dell´art. 8 della Convenzione europea per la salvaguardia dei diritti dell´uomo e delle libertà fondamentali, dell´art. 8 della Carta dei diritti fondamentali dell´Unione europea e della giurisprudenza europea in materia»;
- «Ai fini della valutazione del pregiudizio concreto, vanno prese in considerazione le conseguenze – anche legate alla sfera morale, relazionale e sociale – che potrebbero derivare all´interessato (o ad altre persone alle quali esso è legato da un vincolo affettivo) dalla conoscibilità, da parte di chiunque, del dato o del documento richiesto, tenuto conto delle implicazioni derivanti dalla previsione di cui all´art. 3, comma 1, del d. lgs. n. 33/2013, in base alla quale i dati e i documenti forniti al richiedente tramite l´accesso generalizzato sono considerati come "pubblici", sebbene il loro ulteriore trattamento vada in ogni caso effettuato nel rispetto dei limiti derivanti dalla normativa in materia di protezione dei dati personali (art. 7 del d. lgs. n. 33/2013). Tali conseguenze potrebbero riguardare, ad esempio, future azioni da parte di terzi nei confronti dell´interessato, o situazioni che potrebbero determinare l´estromissione o la discriminazione dello stesso individuo, oppure altri svantaggi personali e/o sociali. In questo quadro, può essere valutata, ad esempio, l´eventualità che l´interessato possa essere esposto a minacce, intimidazioni, ritorsioni o turbative al regolare svolgimento delle funzioni pubbliche o delle attività di pubblico interesse esercitate, che potrebbero derivare, a seconda delle particolari circostanze del caso, dalla conoscibilità di determinati dati. Analogamente, vanno tenuti in debito conto i casi in cui la conoscibilità di determinati dati personali da parte di chiunque possa favorire il verificarsi di eventuali furti di identità o di creazione di identità fittizie attraverso le quali esercitare attività fraudolente»;
- «Nel valutare l´impatto nei riguardi dell´interessato, vanno tenute in debito conto anche le ragionevoli aspettative di quest´ultimo riguardo al trattamento dei propri dati personali al momento in cui questi sono stati raccolti, ad esempio nel caso in cui le predette conseguenze non erano prevedibili al momento della raccolta dei dati»;
- «Per verificare l´impatto sfavorevole che potrebbe derivare all´interessato dalla conoscibilità da parte di chiunque delle informazioni richieste, l´ente destinatario della richiesta di accesso generalizzato deve far riferimento a diversi parametri, tra i quali, anche la natura dei dati personali oggetto della richiesta di accesso o contenuti nei documenti ai quali di chiede di accedere, nonché il ruolo ricoperto nella vita pubblica, la funzione pubblica esercitata o l´attività di pubblico interesse svolta dalla persona cui si riferiscono i predetti dati»;
- «va considerato altresì che la sussistenza di un pregiudizio concreto alla protezione dei dati personali può verificarsi con più probabilità per talune particolari informazioni – come ad esempio situazioni personali, familiari, professionali, patrimoniali – di persone fisiche destinatarie dell´attività amministrativa o intervenute a vario titolo nella stessa e che, quindi, non ricoprono necessariamente un ruolo nella vita pubblica o non esercitano funzioni pubbliche o attività di pubblico interesse. Ciò anche pensando, come già visto, alle ragionevoli aspettative di confidenzialità degli interessati riguardo a talune informazioni in possesso dei soggetti destinatari delle istanze di accesso generalizzato o la non prevedibilità delle conseguenze derivanti a questi ultimi dalla conoscibilità da parte di chiunque di tali dati. Tale ragionevole aspettativa di confidenzialità è un elemento che va valutato in ordine a richieste di accesso generalizzato che possono coinvolgere dati personali riferiti a lavoratori o a altri soggetti impiegati a vario titolo presso l´ente destinatario della predetta istanza »
- «Si pensi, ad esempio, a quelle particolari informazioni contenute a vario titolo nel fascicolo personale del dipendente, fra le quali anche quelle relative alla natura delle infermità e degli impedimenti personali o familiari che causino l´astensione dal lavoro, nonché alle componenti della valutazione o alle notizie concernenti il rapporto di lavoro tra il personale dipendente e l´amministrazione, idonee a rivelare informazioni sensibili. Si pensi ancora alle informazioni relative alla busta paga, ai dati fiscali, al salario, ecc. dei soggetti interessati, in relazione alle quali andrebbe privilegiata l´ostensione delle sole fasce o tabelle stipendiali piuttosto che l´esatto ammontare, considerando che la conoscenza dello stesso, o di dettagli relativi alla situazione economico-patrimoniale, da parte di chiunque potrebbe pregiudicare gli interessi del singolo, ad esempio, in eventuali transazioni o trattative negoziali o legali [cfr. nota n. 19]».
Si richiama, inoltre, l´attenzione sulla circostanza che – a differenza dei documenti a cui si è avuto accesso ai sensi della l. n. 241 del 7/8/1990 – i dati e i documenti ricevuti a seguito di una istanza di accesso civico sono soggetti a un particolare regime di pubblicità, essendo previsto che «Tutti i documenti, le informazioni e i dati oggetto di accesso civico […] sono pubblici e chiunque ha diritto di conoscerli, di fruirne gratuitamente, e di utilizzarli e riutilizzarli ai sensi dell´articolo 7», sebbene il loro ulteriore trattamento vada in ogni caso effettuato nel rispetto dei limiti derivanti dalla normativa in materia di protezione dei dati personali (art. 3, comma 1, del d. lgs. n. 33/2013).
3. Sullo specifico caso sottoposto all´esame del GaranteIn ordine alla conoscenza e pubblicità di particolari dati e informazioni inerenti all´«organizzazione» e all´«attività delle pubbliche amministrazioni», si ricorda che – con particolare riferimento agli incarichi dirigenziali e alla «valutazione della performance e alla distribuzione dei premi al personale» – sono previsti specifici obblighi di pubblicazione sui siti web istituzionali delle pubbliche amministrazioni (cfr. artt. 14, comma 1-ter e 20 del d. lgs. n. 33/2013).
Nel caso sottoposto all´attenzione del Garante risulta che sia stata presentata un´istanza di accesso civico a una documentazione molto articolata – riferita a un arco temporale di tre anni (dal 2014 al 2016) – riportante dati e informazioni personali di diversa specie e natura, contenuti nei singoli fascicoli personali dei dirigenti e relativi, fra l´altro, da un lato, alle singole valutazioni delle prestazioni professionali, ai giudizi e alle informazioni sull´attività lavorativa prestata svolte dall´amministrazione di appartenenza e, dall´altro, alle relazioni e ai dati forniti dai dirigenti stessi a supporto delle attività realizzate.
Per tale motivo, si ritiene che, fermi restando gli obblighi di pubblicazione previsti dalla normativa in materia di trasparenza, il Comune di Bari – ai sensi della normativa vigente e delle richiamate indicazioni contenute nelle Linee guida dell´ANAC in materia di accesso civico – abbia correttamente respinto l´accesso civico. Va infatti considerato che l´esigenza conoscitiva, strumentale al perseguimento delle finalità di cui all´art. 5, comma 2, del d.lgs. n. 33/2013, risulta pienamente soddisfatta dagli artt. 14, comma 1-ter e 20, che infatti contemplano specifiche forme di diffusione di una serie determinata di dati che stesso il legislatore, nel rispetto del principio di proporzionalità di cui all´art. 11 del Codice, ha ritenuto di per sé idonei per l´esercizio del diritto di accesso civico.
Ciò in quanto l´ostensione del complesso della documentazione richiesta, unita alla generale conoscenza e al particolare regime di pubblicità dei dati oggetto di accesso civico, può arrecare ai soggetti interessati, a seconda delle ipotesi e del contesto in cui le informazioni fornite possono essere utilizzate da terzi, proprio quel pregiudizio concreto alla tutela della protezione dei dati personali previsto dall´art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013.
4. Sulla possibilità di accedere alla documentazione richiesta ai sensi della legge n. 241/1990
Per completezza, si evidenzia, in ogni caso, che, come indicato anche nelle citate Linee guida dell´ANAC in materia di accesso civico, l´accesso "generalizzato" è servente rispetto alla conoscenza di dati e documenti detenuti dalla p.a. «Allo scopo di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull´utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico» (art. 5, comma 2, del d. lgs. n. 33/2013) (cfr. par. 8.1).
Dagli atti risulta, invece, che le ragioni che hanno condotto alla richiesta di accesso civico riguardino motivi di carattere strettamente personale, confermati dalla contestuale presentazione al Comune, assieme alla richiesta del riesame del provvedimento di diniego dell´accesso civico, anche di una istanza di accesso ai documenti amministrativi ai sensi degli artt. 22 ss. della l. n. 241/1990, sulla medesima documentazione, con precisazione dell´interesse qualificato vantato.
Per questi aspetti rimane, quindi, impregiudicata ogni valutazione del Comune di Bari in ordine alla verifica, nel caso in esame, dell´esistenza di un interesse qualificato dell´istante e dei presupposti per l´esercizio del diverso diritto di accesso ai documenti amministrativi ai sensi della legge n. 241 del 7/8/1990.
TUTTO CIÒ PREMESSO IL GARANTE
esprime parere nei termini suesposti in merito alla richiesta del Responsabile della prevenzione della corruzione e della trasparenza del Comune di Bari, ai sensi dell´art. 5, comma 7, del d. lgs. n. 33/2013.
Fonte: Garante per la Protezione dei Dati