Parere su una istanza di accesso civico - 26 ottobre 2017
Registro dei provvedimenti
n. 434 del 26 ottobre 2017
Per qualsiasi informazione inerente i prezzi o le modalità di effettuazione del servizio, contatta l'agente di zona oppure scrivi a info@entionline.it
o telefona allo 030/2531939.
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vice presidente, della dott.ssa Giovanna Bianchi Clerici, componente e del dott. Giuseppe Busia, segretario generale;
Visto l´art. 5, comma 7, del d. lgs. n. 33 del 14 marzo 2013 recante «Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni»;
Visto l´art. 154, comma 1, lett. g), del Codice in materia di protezione dei dati personali - d. lgs. 30 giugno 2003, n. 196 (di seguito "Codice");
Vista la Determinazione n. 1309 del 28/12/2016 dell´Autorità Nazionale Anticorruzione-ANAC, adottata d´intesa con il Garante, intitolata «Linee guida recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all´accesso civico di cui all´art. 5 co. 2 del d.lgs. 33/2013», in G.U. Serie Generale n. 7 del 10/1/2017 e in http://www.anticorruzione.it/portal/public/classic/AttivitaAutorita/AttiDellAutorita/_Atto?ca=6666 (di seguito "Linee guida dell´ANAC in materia di accesso civico");
Visto il provvedimento del Garante n. 521 del 15/12/2016, contenente la citata «Intesa sullo schema delle Linee guida ANAC recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all´accesso civico», in www.gpdp.it, doc. web n. 5860807;
Vista la documentazione in atti;
Viste le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;
Relatore la dott.ssa Augusta Iannini;
PREMESSO
Con la nota in atti, il Responsabile della prevenzione della corruzione e della trasparenza di questa Autorità ha chiesto al Garante il parere previsto dall´art. 5, comma 7, del d. lgs. n. 33 del 14 marzo 2013, nell´ambito del procedimento relativo a una richiesta di riesame sul provvedimento di diniego di un´istanza di accesso civico riscontrata dal Dipartimento Comunicazioni e Reti telematiche.
Il predetto accesso civico aveva a oggetto i seguenti documenti:
1) «atti detenuti [dal Garante] relativi alle comunicazioni mediante le quali la Società [indentificata in atti] ha comunicato quali iniziative sarebbero state intraprese al fine di dare attuazione al provvedimento [del Garante indicato in atti]»;
2) «atti detenuti [dal Garante] relativi al procedimento mediante il quale sono state contestate [alla predetta società] le violazioni amministrative concernenti i profili afferenti all´accertata mancanza del consenso degli interessati rispetto al trattamento dei dati […]»;
3) «atti detenuti [dal Garante] relativi al procedimento mediante il quale è stata valutata la sussistenza dei presupposti necessari per contestare le violazioni amministrative concernenti l´inosservanza del provvedimento prescrittivo emanato dall´Autorità [nella data indicata in atti]»;
Dall´istruttoria è emerso che la società controinteressata «si è opposta all´accoglimento della richiesta di accesso civico de qua, in ragione, in particolare, della pendenza del procedimento sanzionatorio attivato nei confronti della medesima, dell´esigenza di tutela dei propri interessi economici e commerciali, oltre che dei propri segreti industriali».
Nel merito risulta che il citato Dipartimento Comunicazioni e Reti telematiche non ha accolto l´istanza di accesso civico rappresentando, fra l´altro, che:
- «nel caso di specie, all´istante è già stata messa a disposizione una pluralità di documenti detenuti dall´Autorità e correlati al citato provvedimento […] con riguardo all´istanza di accesso agli atti formulata [dall´istante], ai sensi della legge n. 241/1990 […]»;
- «nella fattispecie in esame, ricorr[o]no le ipotesi di cui all´art. 5-bis, comma 2, lett. a), del [d. lgs. n. 33/2013], in base al quale "l´accesso civico di cui all´articolo 5, comma 2, è rifiutato se il diniego è necessario per evitare un pregiudizio concreto alla tutela di uno dei seguenti interessi privati", e in particolare, alla "protezione dei dati personali" e alla riservatezza, in quanto in atti sono rinvenibili i dati identificativi, oltre che le funzioni ricoperte in ambito societario, dei dipendenti e collaboratori della Società che hanno predisposto la documentazione interna descrittiva delle misure organizzative introdotte a seguito del menzionato provvedimento, nonché, con riferimento al procedimento sanzionatorio, dati personali riferiti ad ulteriori segnalanti e a quanti sono stati coinvolti a vario titolo nelle verifiche»;
- «alla fattispecie [inoltre] risult[a] applicabile l´ipotesi di cui all´art. 5-bis, comma 2, lett. c), del menzionato decreto, e quindi il divieto di accesso, in quanto, necessario, anche alla luce degli elementi forniti [dalla società], ad "evitare il pregiudizio concreto alla tutela degli […] interessi economici e commerciali" di e, pur se per aspetti più limitati e circoscritti, dei suoi partner commerciali, essendo presenti in atti "informazioni aziendali e […] esperienze tecnico-industriali, comprese quelle commerciali, quelle relative all´organizzazione, quelle finanziarie, ossia il know-how aziendale, soggette al legittimo controllo del detentore […]", non rientranti fra quelle "generalmente note o facilmente accessibili agli esperti ed agli operatori del settore" (v. Linee Guida [dell´Anac in materia di accesso civico], punto 8.3) nonché modelli contrattuali e istruzioni interne»;
- «nella fattispecie posta all´attenzione di questo Ufficio, consentire l´accesso civico, anche parziale, comporterebbe il rischio ‒ amplificato in caso di eventuale circolazione delle informazioni e/o dei documenti in questione ‒ di un pregiudizio concreto ad alcuni diritti fondamentali degli interessati, con particolare riferimento ai richiamati diritti ed interessi»;
- «alla fattispecie trov[a] applicazione anche la norma di cui all´art. 5, comma 3 del citato decreto, ai sensi della quale l´accesso generalizzato "è escluso […] negli altri casi di divieti di accesso o divulgazione previsti dalla legge, ivi compresi i casi in cui l´accesso è subordinato dalla disciplina vigente al rispetto di specifiche condizioni, modalità o limiti, inclusi quelli di cui all´articolo 24, comma 1, della legge n. 241 del 1990", che a sua volta esclude l´accesso nei casi di divieto di divulgazione espressamente previsti dalla legge, dal regolamento governativo di cui al comma 6 e dalle pubbliche amministrazioni ai sensi del comma 2 del medesimo art. 24»;
- «che nei siffatti regolamenti rientra il regolamento n. 1/2006 ("Accesso ai documenti amministrativi presso l´Ufficio del Garante", doc. web n. 1320021), a tenore del quale (art. 15), ad ulteriore specificazione delle regole generali fissate nella l. n. 241/1990, art. 24, comma 6, lett. d): "sono esclusi dall´accesso i documenti inerenti alla vita privata o alla riservatezza di persone fisiche, persone giuridiche, gruppi, imprese ed associazioni, con particolare riferimento agli interessi epistolare, […], professionale, finanziario, industriale o commerciale di cui siano in concreto titolari"»;
- «[con riferimento ai documenti a cui si è chiesto accesso indicati ai precedenti punti 2) e 3) si ravvisa] inoltre, […] la necessità di "non pregiudicare la predisposizione o l´attuazione di atti e provvedimenti anche in relazione ad [...] attività di contestazione o applicazione di sanzioni", in ragione della pendenza dell´autonomo procedimento sanzionatorio indicato nel menzionato provvedimento (v. art. 10, comma 4, Regolamento n. 1/2006)».
OSSERVA
Con riferimento al procedimento relativo all´accesso civico, la normativa statale di settore prevede che il Garante debba essere sentito dal Responsabile della prevenzione della corruzione nel caso di richiesta di riesame, laddove l´accesso sia stato negato o differito per motivi attinenti la tutela della «protezione dei dati personali, in conformità con la disciplina legislativa in materia» (artt. 5, comma 7; 5-bis, comma 2, lett. a), d. lgs. n. 33/2013).
Nel caso di specie, risulta che il Dipartimento Comunicazioni e Reti telematiche del Garante sia stato investito di una richiesta di accesso civico ai sensi dell´art. 5, comma 2, del d. lgs. n. 33/2013 e che, a seguito del provvedimento di diniego del predetto Dipartimento, l´istante abbia fatto richiesta di riesame al Responsabile della prevenzione della corruzione e della trasparenza di questa Autorità.
In via preliminare, si rappresenta che il Collegio di questa Autorità, pur ritenendo che la norma non abbia previsto l´ipotesi in cui oggetto di parere siano gli atti emessi dallo stesso Garante, determinandolo così ad esprimere parere su atti suoi propri, ha comunque ritenuto, in ossequio al dettato formale della legge, di esprimere le proprie valutazioni, che restano autonome e distinte rispetto a quelle assumibili dal predetto Responsabile della prevenzione della corruzione e della trasparenza, il quale è dotato di poteri idonei per lo svolgimento dell´incarico con piena autonomia ed effettività (art. 1, comma 7, legge n. 190/2012; artt. 5 e ss. d.lgs. n. 33/2013).
Per quanto concerne la richiesta in esame, si ricorda che il d. lgs. n. 33/2013 prevede, fra l´altro, che «Allo scopo di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull´utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico, chiunque ha diritto di accedere ai dati e ai documenti detenuti dalle pubbliche amministrazioni, ulteriori rispetto a quelli oggetto di pubblicazione ai sensi del presente decreto, nel rispetto dei limiti relativi alla tutela di interessi giuridicamente rilevanti secondo quanto previsto dall´articolo 5-bis» (art. 5, comma 2).
La medesima normativa sancisce che l´accesso civico è rifiutato, fra gli altri casi, «se il diniego è necessario per evitare un pregiudizio concreto alla tutela [della] protezione dei dati personali, in conformità con la disciplina legislativa in materia» (art. 5-bis, comma 2, lett. a)).
In tale quadro, si ricorda che per «dato personale» si intende «qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale» (art. 4, comma 1, lett. b), del Codice).
Ai fini della definizione delle esclusioni e dei limiti all´accesso civico, è previsto che «l´Autorità nazionale anticorruzione, d´intesa con il Garante per la protezione dei dati personali e sentita la Conferenza unificata di cui all´articolo 8 del decreto legislativo 28 agosto 1997, n. 281, adott[i] linee guida recanti indicazioni operative» (art. 5-bis, comma 6).
In proposito, l´Autorità Nazionale Anticorruzione-ANAC, d´intesa con il Garante, ha approvato le citate «Linee guida recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all´accesso civico di cui all´art. 5 co. 2 del d.lgs. 33/2013».
Ciò considerato, per i profili di competenza in materia di protezione dei dati personali, si rinvia, in primo luogo, al contenuto delle Linee guida dell´ANAC in materia di accesso civico, laddove è precisato, in particolare (par. 8.1), che:
- «La disciplina in materia di protezione dei dati personali prevede che ogni trattamento – quindi anche una comunicazione di dati personali a un terzo tramite l´accesso generalizzato – deve essere effettuato "nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell´interessato, con particolare riferimento alla riservatezza, all´identità personale […]", ivi inclusi il diritto alla reputazione, all´immagine, al nome, all´oblio, nonché i diritti inviolabili della persona di cui agli artt. 2 e 3 della Costituzione. Nel quadro descritto, anche le comunicazioni di dati personali nell´ambito del procedimento di accesso generalizzato non devono determinare un´interferenza ingiustificata e sproporzionata nei diritti e libertà delle persone cui si riferiscono tali dati ai sensi dell´art. 8 della Convenzione europea per la salvaguardia dei diritti dell´uomo e delle libertà fondamentali, dell´art. 8 della Carta dei diritti fondamentali dell´Unione europea e della giurisprudenza europea in materia»;
- «Ai fini della valutazione del pregiudizio concreto, vanno prese in considerazione le conseguenze – anche legate alla sfera morale, relazionale e sociale – che potrebbero derivare all´interessato (o ad altre persone alle quali esso è legato da un vincolo affettivo) dalla conoscibilità, da parte di chiunque, del dato o del documento richiesto, tenuto conto delle implicazioni derivanti dalla previsione di cui all´art. 3, comma 1, del d. lgs. n. 33/2013, in base alla quale i dati e i documenti forniti al richiedente tramite l´accesso generalizzato sono considerati come "pubblici", sebbene il loro ulteriore trattamento vada in ogni caso effettuato nel rispetto dei limiti derivanti dalla normativa in materia di protezione dei dati personali (art. 7 del d. lgs. n. 33/2013). Tali conseguenze potrebbero riguardare, ad esempio, future azioni da parte di terzi nei confronti dell´interessato, o situazioni che potrebbero determinare l´estromissione o la discriminazione dello stesso individuo, oppure altri svantaggi personali e/o sociali. In questo quadro, può essere valutata, ad esempio, l´eventualità che l´interessato possa essere esposto a minacce, intimidazioni, ritorsioni o turbative al regolare svolgimento delle funzioni pubbliche o delle attività di pubblico interesse esercitate, che potrebbero derivare, a seconda delle particolari circostanze del caso, dalla conoscibilità di determinati dati. Analogamente, vanno tenuti in debito conto i casi in cui la conoscibilità di determinati dati personali da parte di chiunque possa favorire il verificarsi di eventuali furti di identità o di creazione di identità fittizie attraverso le quali esercitare attività fraudolente»;
- «Nel valutare l´impatto nei riguardi dell´interessato, vanno tenute in debito conto anche le ragionevoli aspettative di quest´ultimo riguardo al trattamento dei propri dati personali al momento in cui questi sono stati raccolti, ad esempio nel caso in cui le predette conseguenze non erano prevedibili al momento della raccolta dei dati. Per verificare l´impatto sfavorevole che potrebbe derivare all´interessato dalla conoscibilità da parte di chiunque delle informazioni richieste, l´ente destinatario della richiesta di accesso generalizzato deve far riferimento a diversi parametri, tra i quali, anche la natura dei dati personali oggetto della richiesta di accesso o contenuti nei documenti ai quali di chiede di accedere, nonché il ruolo ricoperto nella vita pubblica, la funzione pubblica esercitata o l´attività di pubblico interesse svolta dalla persona cui si riferiscono i predetti dati»;
- «va considerato altresì che la sussistenza di un pregiudizio concreto alla protezione dei dati personali può verificarsi con più probabilità per talune particolari informazioni – come ad esempio situazioni personali, familiari, professionali, patrimoniali – di persone fisiche destinatarie dell´attività amministrativa o intervenute a vario titolo nella stessa e che, quindi, non ricoprono necessariamente un ruolo nella vita pubblica o non esercitano funzioni pubbliche o attività di pubblico interesse. Ciò anche pensando, come già visto, alle ragionevoli aspettative di confidenzialità degli interessati riguardo a talune informazioni in possesso dei soggetti destinatari delle istanze di accesso generalizzato o la non prevedibilità delle conseguenze derivanti a questi ultimi dalla conoscibilità da parte di chiunque di tali dati. Tale ragionevole aspettativa di confidenzialità è un elemento che va valutato in ordine a richieste di accesso generalizzato che possono coinvolgere dati personali riferiti a lavoratori o a altri soggetti impiegati a vario titolo presso l´ente destinatario della predetta istanza».
Si richiama, inoltre, l´attenzione sulla circostanza che – a differenza dei documenti a cui si è avuto accesso ai sensi della l. n. 241/1990 – i dati e i documenti ricevuti a seguito di una istanza di accesso civico sono soggetti a un particolare regime di pubblicità, essendo previsto che «Tutti i documenti, le informazioni e i dati oggetto di accesso civico […] sono pubblici e chiunque ha diritto di conoscerli, di fruirne gratuitamente, e di utilizzarli e riutilizzarli ai sensi dell´articolo 7», sebbene il loro ulteriore trattamento vada in ogni caso effettuato nel rispetto dei limiti derivanti dalla normativa in materia di protezione dei dati personali (art. 3, comma 1, del d. lgs. n. 33/2013).
Nel merito, dagli atti risulta che il predetto accesso civico aveva a oggetto una pluralità di atti e documenti, contenenti dati personali e informazioni di diversa specie e natura, detenuti dal Garante.
In tale contesto, deve essere evidenziato che la motivazione contenuta nel provvedimento di diniego riporta diversi ordini di ragioni, che appaiono in ogni caso tra di loro non scindibili, in quanto legate:
- da un lato all´esigenza di evitare un pregiudizio concreto alla tutela di interessi privati, inerenti, contemporaneamente, alla «protezione dei dati personali, in conformità con la disciplina legislativa in materia» e agli «interessi economici e commerciali» della società e dei suoi partner commerciali (art. 5-bis, comma 2, lett. a) e c), del d. lgs. n. 33/2013);
- dall´altro, alla ricorrenza di ipotesi di esclusione dell´accesso civico ai sensi dell´art. 5-bis, comma 3, del d. lgs. n. 33/2013.
Come evidenziato dal Dipartimento Comunicazioni e Reti telematiche, che ha riscontrato l´istanza, nei documenti oggetto dell´accesso civico, infatti, «sono rinvenibili i dati identificativi, oltre che le funzioni ricoperte in ambito societario, dei dipendenti e collaboratori della Società che hanno predisposto la documentazione interna descrittiva delle misure organizzative introdotte a seguito del menzionato provvedimento, nonché, con riferimento al procedimento sanzionatorio, dati personali riferiti ad ulteriori segnalanti e a quanti sono stati coinvolti a vario titolo nelle verifiche». Inoltre, in atti sono presenti «informazioni aziendali e […] esperienze tecnico-industriali, comprese quelle commerciali, quelle relative all´organizzazione, quelle finanziarie, ossia il know-how aziendale, soggette al legittimo controllo del detentore […]", non rientranti fra quelle "generalmente note o facilmente accessibili agli esperti ed agli operatori del settore"»;
Tali circostanze non renderebbero possibile accordare neanche un accesso civico parziale, ai sensi dell´art. 5-bis, comma 4, del d. lgs. n. 33/2013 (come richiesto dall´istante in sede di riesame), in quanto, come si legge nel diniego, «consentire l´accesso civico, anche parziale, comporterebbe il rischio ‒ amplificato in caso di eventuale circolazione delle informazioni e/o dei documenti in questione ‒ di un pregiudizio concreto ad alcuni diritti fondamentali degli interessati, con particolare riferimento ai richiamati diritti ed interessi».
A ciò si aggiunge il richiamo effettuato nel provvedimento di diniego alla normativa di settore in materia di accesso civico laddove, in ogni caso, si esclude l´accesso civico – ai sensi dell´art. 5-bis, comma 3, del d. lgs. n. 33/2013 – oltre che «nei casi di segreto di Stato» anche «negli altri casi di divieti di accesso o divulgazione previsti dalla legge, ivi compresi i casi in cui l´accesso è subordinato dalla disciplina vigente al rispetto di specifiche condizioni, modalità o limiti, inclusi quelli di cui all´articolo 24, comma 1, della legge n. 241 del 1990».
Come noto, tale ultima disposizione, a sua volta, prevede che «Il diritto di accesso è escluso: a) per i documenti coperti da segreto di Stato ai sensi della legge 24 ottobre 1977, n. 801, e successive modificazioni, e nei casi di segreto o di divieto di divulgazione espressamente previsti dalla legge, dal regolamento governativo di cui al comma 6 e dalle pubbliche amministrazioni ai sensi del comma 2 del [medesimo art. 24]». Come sottolineato dal Dipartimento che ha riscontrato l´accesso civico, fra i siffatti regolamenti rientra anche il Regolamento del Garante n. 1/2006, intitolato «Accesso ai documenti amministrativi presso l´Ufficio del Garante» (in G.U. n. 183 dell´8/8/2006 e in www.gpdp.it, doc. web n. 1320021).
Pertanto, nel caso esaminato, l´accesso civico è stato, in ogni caso, escluso richiamando l´art. 15, comma 1, del predetto Regolamento, in base al quale «Sono esclusi dall´accesso i documenti inerenti alla vita privata o alla riservatezza di persone fisiche, persone giuridiche, gruppi, imprese ed associazioni, con particolare riferimento agli interessi epistolare, sanitario, professionale, finanziario, industriale o commerciale di cui siano in concreto titolari».
Analogamente, in relazione, inoltre, ai documenti relativi ai procedimenti afferenti alla contestazione delle violazioni amministrative nei confronti della società controinteressata, nonché alla valutazione della sussistenza dei presupposti per contestare le violazioni amministrative concernenti l´inosservanza di un provvedimento prescrittivo del Garante (menzionati ai nn. 2 e 3 della premessa), considerando la pendenza di un autonomo procedimento sanzionatorio nei confronti della predetta società, è stato richiamato l´art. 10, comma 4, lett. a), del Regolamento del Garante n. 1/2006, laddove si prevedono limiti e condizioni all´accesso ai documenti amministrativi presso l´Ufficio del Garante ai sensi della l. n. 241/1900 (che di conseguenza escludono anche l´accesso civico ai sensi dell´art. 5-bis, comma 3, del d. lgs. n. 33/2013 ), al fine di «non pregiudicare la predisposizione o l´attuazione di atti e provvedimenti anche in relazione ad [...] attività di contestazione o applicazione di sanzioni».
L´interpretazione dell´art. 5-bis, comma 3, del d. lgs. n. 33/2013 offerta dal Dipartimento che ha riscontrato l´istanza risulta conforme alla più recedente giurisprudenza dei tribunali amministrativi regionali (TAR Lazio, sez. 1, 3/7/2017 n. 7592; cfr. anche TAR Veneto 10/5/2017 n. 463) e del Consiglio di Stato che, proprio da ultimo, ha precisato, con riferimento all´accesso civico disciplinato dall´art. 5, commi 1 e 2 del d. lgs. n. 33/2013, che «Come la giurisprudenza ha già avuto modo di affermare (Cons. Stato, sez. VI, 20 novembre 2013 n. 5515), l´accesso civico disciplina situazioni non ampliative, né sovrapponibili a quelle che consentono l´accesso ai documenti amministrativi, ai sensi degli artt. 22 ss. l. n. 241/1990» (Cons. Stato, sez. IV, 13/7/2017 n. 3461. Cfr. anche TAR Veneto n. 463/2017, cit., laddove si afferma che «In sostanza, l´accesso civico non può essere utilizzato per superare, in particolare in materia di interessi personali e dei principi della riservatezza, i limiti imposti dalla legge 241 del 1990»).
In tale contesto, con particolare riferimento al caso in esame, tenendo anche conto delle indicazioni contenute nelle Linee guida dell´ANAC in materia di accesso civico, considerando la natura, la quantità e la qualità dei dati personali e delle informazioni contenute nella documentazione oggetto della richiesta, nonché il particolare regime di pubblicità dei dati e documenti oggetto di accesso civico, ai sensi della normativa vigente e della giurisprudenza richiamata, si ritiene che il Dipartimento Comunicazioni e Reti telematiche abbia correttamente respinto l´istanza di accesso civico.
TUTTO CIÒ PREMESSO IL GARANTE
esprime parere nei termini suesposti in merito alla richiesta del Responsabile della prevenzione della corruzione e della trasparenza di questa Autorità ai sensi dell´art. 5, comma 7, del d. lgs. n. 33/2013.
Fonte: Garante per la Protezione dei Dati