Parere su una istanza di accesso civico - 10 aprile 2017
Registro dei provvedimenti n. 190 del 10 aprile 2017
Per qualsiasi informazione inerente i prezzi o le modalità di effettuazione del servizio, contatta l'agente di zona oppure scrivi a info@entionline.it
o telefona allo 030/2531939.
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vice presidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;
Visto l´art. 5, comma 8, del d. lgs. n. 33 del 14 marzo 2013 recante «Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni»;
Visto l´art. 154, comma 1, lett. g), del Codice in materia di protezione dei dati personali - d. lgs. 30 giugno 2003, n. 196 (di seguito "Codice");
Vista la documentazione in atti;
Viste le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;
Relatore la prof.ssa Licia Califano;
PREMESSO
Con la nota in atti, il Difensore civico regionale della Lombardia ha chiesto al Garante il parere previsto dall´art. 5, comma 8, del d. lgs. n. 33 del 14 marzo 2013, nell´ambito del procedimento relativo a un ricorso sul provvedimento della Fondazione IRCSS Ca´ Granda Ospedale Maggiore Policlinico di Milano di diniego di un´istanza di accesso civico.
La richiesta di accesso civico era volta a ricevere il «dato/documento relativo alla presenza o assenza dal servizio» di un medico dipendente della predetta Fondazione IRCSS in diverse date risalenti agli anni 2013 e 2014, precisamente indicate nell´istanza. Nella richiesta di accesso è specificato che «in caso di assenza dal servizio in uno o più giorni indicati, non interessa conoscere l´eventuale titolo di assenza (es: ferie, malattia, aspettativa ecc.)» e che «La conoscenza dei dati richiesti non reca alcun pregiudizio concreto alla protezione dei dati personali in quanto sia il nome che il cognome del soggetto interessato sono un dato già in possesso dello scrivente».
La Fondazione IRCSS non ha accolto l´istanza di accesso rappresentando che «nella richiesta non si rilevano le finalità previste dall´art. 5, commi 1 e 2, del D.Lgs. 14 marzo 2013, n. 33, modificato dal D. Lgs. 25 maggio 2016, n. 97, e, inoltre, l´eventuale accoglimento determinerebbe un pregiudizio concreto alla tutela di un interesse privato del controinteressato a norma dell´art. 5 bis del citato D. Lgs. n. 33 del 2013».
Nel ricorso al difensore civico avverso il provvedimento di diniego dell´accesso l´istante ha evidenziato che «non si capisce nell´atto di diniego quale sia il pregiudizio "concreto" che si arrecherebbe alla tutela di un interesse privato del controinteressato, alla luce del fatto che [lo stesso] non risulta più dipendente dell´amministrazione interessata».
Dagli atti risulta che il soggetto controinteressato è stato sentito e ha chiesto di respingere l´istanza.
OSSERVA
La disciplina di settore contenuta nel d. lgs. n. 33/2013 prevede che «Allo scopo di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull´utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico, chiunque ha diritto di accedere ai dati e ai documenti detenuti dalle pubbliche amministrazioni, ulteriori rispetto a quelli oggetto di pubblicazione ai sensi del presente decreto, nel rispetto dei limiti relativi alla tutela di interessi giuridicamente rilevanti secondo quanto previsto dall´articolo 5-bis» (art. 5, comma 2).
Ai sensi della predetta normativa, l´accesso civico è rifiutato, fra l´altro, «se il diniego è necessario per evitare un pregiudizio concreto alla tutela [della] protezione dei dati personali, in conformità con la disciplina legislativa in materia» (art. 5-bis, comma 2, lett. a)).
Per «dato personale» si intende «qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale» (art. 4, comma 1, lett. b), del Codice).
Ai fini della definizione delle esclusioni e dei limiti all´accesso civico, «l´Autorità nazionale anticorruzione, d´intesa con il Garante per la protezione dei dati personali e sentita la Conferenza unificata di cui all´articolo 8 del decreto legislativo 28 agosto 1997, n. 281, adotta linee guida recanti indicazioni operative» (art. 5-bis, comma 6).
In proposito, l´Autorità Nazionale Anticorruzione-ANAC, d´intesa con il Garante, ha approvato le «Linee guida recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all´accesso civico di cui all´art. 5 co. 2 del d.lgs. 33/2013» (Determinazione n. 1309 del 28/12/2016, in G.U. Serie Generale n. 7 del 10/1/2017 e in http://www.anticorruzione.it/portal/public/classic/AttivitaAutorita/AttiDellAutorita/_Atto?ca=6666. Cfr. anche Provvedimento del Garante recante «Intesa sullo schema delle Linee guida ANAC recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all´accesso civico» n. 521 del 15/12/2016, in www.gpdp.it, doc. web n. 5860807).
In tale quadro, il Garante deve essere sentito dal Difensore civico nel caso di ricorso avverso il provvedimento di diniego, laddove l´accesso generalizzato sia stato negato o differito per motivi attinenti alla tutela della «protezione dei dati personali, in conformità con la disciplina legislativa in materia» (artt. 5, comma 8; 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013).
Con riferimento al provvedimento di diniego dell´accesso civico, deve ricordarsi che nelle citate Linee guida dell´ANAC è precisato che «Nella risposta negativa o parzialmente tale, sia per i casi di diniego connessi all´esistenza di limiti di cui ai co. 1 e 2 che per quelli connessi all´esistenza di casi di eccezioni assolute di cui al co. 3, l´amministrazione è tenuta a una congrua e completa, motivazione, tanto più necessaria in una fase sicuramente sperimentale quale quella che si apre con le prime richieste di accesso. La motivazione serve all´amministrazione per definire progressivamente proprie linee di condotta ragionevoli e legittime, al cittadino per comprendere ampiezza e limiti dell´accesso generalizzato, al giudice per sindacare adeguatamente le decisioni dell´amministrazione» (parr. 4.2, 5.3; nonché «Allegato. Guida operativa all´ accesso generalizzato», n. 13).
Dagli atti risulta, però, che effettivamente la motivazione contenuta nel provvedimento di diniego dell´istanza di accesso civico, eccessivamente sintetica, può non aver consentito all´istante di comprendere le effettive ragioni per cui l´ostensione dei dati richiesti «determinerebbe un pregiudizio concreto alla tutela di un interesse privato del controinteressato a norma dell´art. 5 bis del citato D. Lgs. n. 33 del 2013».
Nel merito, invece, si ritiene in ogni modo opportuno richiamare le indicazioni contenute nelle Linee guida dell´ANAC, laddove è precisato che «La disciplina in materia di protezione dei dati personali prevede che ogni trattamento – quindi anche una comunicazione di dati personali a un terzo tramite l´accesso generalizzato – deve essere effettuato "nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell´interessato, con particolare riferimento alla riservatezza, all´identità personale […]", ivi inclusi il diritto alla reputazione, all´immagine, al nome, all´oblio, nonché i diritti inviolabili della persona di cui agli artt. 2 e 3 della Costituzione. Nel quadro descritto, anche le comunicazioni di dati personali nell´ambito del procedimento di accesso generalizzato non devono determinare un´interferenza ingiustificata e sproporzionata nei diritti e libertà delle persone cui si riferiscono tali dati ai sensi dell´art. 8 della Convenzione europea per la salvaguardia dei diritti dell´uomo e delle libertà fondamentali, dell´art. 8 della Carta dei diritti fondamentali dell´Unione europea e della giurisprudenza europea in materia» (cfr., in particolare, il par. 8 intitolato «I limiti derivanti dalla protezione dei dati personali»).
Analogamente, nelle predette Linee guida è aggiunto che «Ai fini della valutazione del pregiudizio concreto, vanno prese in considerazione le conseguenze – anche legate alla sfera morale, relazionale e sociale – che potrebbero derivare all´interessato (o ad altre persone alle quali esso è legato da un vincolo affettivo) dalla conoscibilità, da parte di chiunque, del dato o del documento richiesto, tenuto conto delle implicazioni derivanti dalla previsione di cui all´art. 3, comma 1, del d. lgs. n. 33/2013, in base alla quale i dati e i documenti forniti al richiedente tramite l´accesso generalizzato sono considerati come «pubblici», sebbene il loro ulteriore trattamento vada in ogni caso effettuato nel rispetto dei limiti derivanti dalla normativa in materia di protezione dei dati personali (art. 7 del d. lgs. n. 33/2013). Tali conseguenze potrebbero riguardare, ad esempio, future azioni da parte di terzi nei confronti dell´interessato, o situazioni che potrebbero determinare l´estromissione o la discriminazione dello stesso individuo, oppure altri svantaggi personali e/o sociali. In questo quadro, può essere valutata, ad esempio, l´eventualità che l´interessato possa essere esposto a minacce, intimidazioni, ritorsioni o turbative al regolare svolgimento delle funzioni pubbliche o delle attività di pubblico interesse esercitate, che potrebbero derivare, a seconda delle particolari circostanze del caso, dalla conoscibilità di determinati dati» (ivi).
Inoltre, nella valutazione del richiamato pregiudizio alla tutela della protezione dei dati personali è comunque necessario tenere in considerazione le «ragionevoli aspettative di confidenzialità degli interessati riguardo a talune informazioni in possesso dei soggetti destinatari delle istanze di accesso generalizzato o la non prevedibilità delle conseguenze derivanti a questi ultimi dalla conoscibilità da parte di chiunque di tali dati. Tale ragionevole aspettativa di confidenzialità è un elemento che va valutato in ordine a richieste di accesso generalizzato che possono coinvolgere dati personali riferiti a lavoratori o a altri soggetti impiegati a vario titolo presso l´ente destinatario della predetta istanza» (ivi).
Tutto ciò considerato, nel caso che interessa, dagli atti risulta che la richiesta di accesso civico aveva a oggetto la conoscenza della presenza o meno in servizio, in alcune date precisamente indicate, di un ex dipendente della Fondazione IRCSS.
Al riguardo, allo stato degli atti e ai sensi della normativa vigente, tenendo anche conto delle richiamate indicazioni contenute nelle Linee guida dell´ANAC, si ritiene che l´ostensione dei dati e delle informazioni personali oggetto dell´istanza di accesso civico – considerando che «Tutti i documenti, le informazioni e i dati oggetto di accesso civico […] sono pubblici e chiunque ha diritto di conoscerli, di fruirne gratuitamente, e di utilizzarli e riutilizzarli ai sensi dell´articolo 7» (art. 3, comma 1, del d. lgs. n. 33/2013), sebbene il loro ulteriore trattamento vada in ogni caso effettuato nel rispetto dei limiti derivanti dalla normativa in materia di trattamento dei dati personali – sia suscettibile di determinare, a seconda dei casi e del contesto in cui possono essere utilizzati da terzi, proprio quel pregiudizio concreto alla tutela della protezione dei dati personali previsto dall´art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013. Ciò indipendentemente dalla intervenuta cessazione del rapporto di servizio del controinteressato con la Fondazione.
TUTTO CIÒ PREMESSO IL GARANTE
esprime parere nei termini suesposti in merito alla richiesta del Difensore civico regionale della Lombardia ai sensi dell´art. 5, comma 8, del d. lgs. n. 33/2013.
Fonte: Garante per la Protezione dei Dati