EntiOnLine
Categorie
indietro
23/04/2021 Parere su istanza di accesso civico - 23 aprile 2021 > Provvedimenti di mobilita' di dipendenti del DAP

Parere su istanza di accesso civico - 23 aprile 2021 > Provvedimenti di mobilità di dipendenti del DAP

Registro dei provvedimenti n. 159 del 23 aprile 2021

Il documento è riservato agli abbonati

Per qualsiasi informazione inerente i prezzi o le modalità di effettuazione del servizio, contatta l'agente di zona oppure scrivi a info@entionline.it
o telefona allo 030/2531939.

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, «relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)» (di seguito “RGPD”);

VISTO l’art. 154, comma 1, lett. g), del Codice in materia di protezione dei dati personali - d. lgs. 30 giugno 2003, n. 196 (di seguito “Codice”);

VISTO l’art. 5, del d. lgs. n. 33 del 14 marzo 2013, recante «Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni»;

VISTA la Determinazione n. 1309 del 28/12/2016 dell’Autorità Nazionale Anticorruzione-ANAC, adottata d’intesa con il Garante, intitolata «Linee guida recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico di cui all’art. 5 co. 2 del d.lgs. 33/2013», in G.U. serie generale n. 7 del 10/1/2017 e in http://www.anticorruzione.it/portal/public/classic/AttivitaAutorita/AttiDellAutorita/_Atto?ca=6666 (di seguito “Linee guida dell’ANAC in materia di accesso civico”);

VISTO il provvedimento del Garante n. 521 del 15/12/2016, contenente la citata «Intesa sullo schema delle Linee guida ANAC recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico», in www.gpdp.it, doc. web n. 5860807;

VISTA la richiesta di parere del Responsabile della prevenzione della corruzione e della trasparenza (RPCT) del Ministero della Giustizia presentata ai sensi dell’art. 5, comma 7, del d. lgs. n. 33 del 14 marzo 2013 recante «Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni»;

CONSIDERATO che il predetto art. 5, comma 7, prevede che il Garante si pronunci entro il termine di dieci giorni dalla richiesta;

RITENUTO che il breve lasso di tempo per rendere il previsto parere non permette allo stato la convocazione in tempo utile del Collegio del Garante;

RITENUTO quindi che ricorrono i presupposti per l’applicazione dell’art. 5, comma 8, del Regolamento n. 1/2000 sull’organizzazione e il funzionamento dell’ufficio del Garante, nella parte in cui è previsto che «Nei casi di particolare urgenza e di indifferibilità che non permettono la convocazione in tempo utile del Garante, il presidente può adottare i provvedimenti di competenza dell'organo, i quali cessano di avere efficacia sin dal momento della loro adozione se non sono ratificati dal Garante nella prima riunione utile, da convocarsi non oltre il trentesimo giorno» (in www.gpdp.it, doc. web n. 1098801);

Vista la documentazione in atti;

PREMESSO

Con la nota in atti il Responsabile della prevenzione della corruzione e della trasparenza (RPCT) del Ministero della Giustizia ha chiesto al Garante il parere previsto dall’art. 5, comma 7, del d. lgs. n. 33/2013, nell’ambito del procedimento relativo a una richiesta di riesame di un cittadino su un provvedimento di diniego parziale a una propria istanza di accesso civico presentata al predetto Ministero.

Dall’istruttoria risulta che è stata presentata una richiesta di accesso civico – ai sensi dell’art. 5 comma 2, del d. lgs. n. 33/2013 – avente a oggetto «Copie dei provvedimenti di mobilità esterna emessi dal DAP [Dipartimento dell’amministrazione penitenziaria] per il personale con qualifica di Funzionario informatico nel periodo 1 marzo - 31 dicembre 2020 eventualmente private dei dati di cui all’art. 5 bis c. 2 D. Lgs. 33/2013».

L’amministrazione ha fornito un accesso civico parziale, per motivi legati alla protezione dei dati personali, evidenziando che i «documenti contengono elementi identificativi e di dettaglio, anche connessi agli aspetti economici, specificamente riferiti ai dipendenti coinvolti nella richiesta». Nel provvedimento di diniego è stato altresì evidenziato che «l’Amministrazione, nel dare riscontro alla richiesta di accesso generalizzato, deve scegliere le modalità meno pregiudizievoli per i diritti di riservatezza dei soggetti interessati e che, più in generale, possano provocare un danno alle professionalità coinvolte, pur assicurando al richiedente l’acquisizione di quelle informazioni necessarie alla forma diffusa di controllo». Per tale motivo, pur negando l’acceso civico ai provvedimenti integrali richiesti, ha in ogni caso fornito una «tabella riepilogativa, contenente i dati sintetici per il periodo temporale richiesto», contenente «oltre al numero totale dei dipendenti in posizione di assegnazione temporanea presso altre amministrazioni nel periodo di riferimento, [anche] l’indicazione dell’Amministrazione di destinazione nonché [i]l termine del perodo autorizzato di comando».

Il richiedente l’accesso civico ha presentato una richiesta di riesame del provvedimento di diniego parziale al RPCT del Ministero (art. 5, comma 7, del d. lgs. n. 33/2013), ritenendolo non legittimo e insistendo nelle proprie richieste.

Dagli atti risulta che i soggetti controinteressati, nel numero di due dipendenti, sono stati coinvolti nel procedimento di accesso civico successivamente al provvedimento di diniego parziale dell’amministrazione a seguito di specifica richiesta del RPCT, e uno di loro ha inviato una formale non opposizione all’accesso ai documenti richiesti a esso riferiti.

OSSERVA

La questione sottoposta all’attenzione del Garante riguarda l’ostensione, tramite l’istituto dell’accesso civico, di provvedimenti del Dipartimento dell’amministrazione penitenziaria del Ministero della giustizia con i quali è stata concessa la «mobilità esterna» a propri dipendenti in un periodo pari a 9 mesi indicato nella richiesta di accesso.

Si tratta – come evidenziato anche nel provvedimento di diniego dell’amministrazione – di atti contenenti dati e informazioni personali, nella specie «elementi identificativi e di dettaglio, anche connessi agli aspetti economici, specificamente riferiti ai dipendenti coinvolti nella richiesta».

Al riguardo, si ricorda che, ai sensi della normativa di settore in materia di accesso civico, «chiunque ha diritto di accedere ai dati e ai documenti detenuti dalle pubbliche amministrazioni, ulteriori rispetto a quelli oggetto di pubblicazione ai sensi del presente decreto, nel rispetto dei limiti relativi alla tutela di interessi giuridicamente rilevanti secondo quanto previsto dall’articolo 5-bis» (artt. 5, comma 2, d. lgs. n. 33/2013).

In tale quadro, sotto il profilo procedurale, occorre evidenziare che l’amministrazione cui è indirizzata la richiesta di accesso civico è tenuta a coinvolgere i controinteressati, individuati ai sensi dell’art. 5-bis, comma 2 (art. 5, comma 5, del d. lgs. n. 33/2013). Al riguardo, come evidenziato anche dall’ANAC nelle proprie Linee guida in materia di accesso civico, le motivazioni del soggetto controinteressato vanno sicuramente valutate, fermo restando che la verifica in ordine alla «sussistenza di un pregiudizio concreto», «spetta [però] all’ente e va condotta anche in caso di silenzio del controinteressato, tenendo, altresì, in considerazione gli altri elementi illustrati [nelle Linee guida]».

In relazione ai profili di competenza di questa Autorità, si evidenzia, altresì, che il citato art. 5-bis prevede che l’accesso civico debba essere rifiutato, fra l’altro, «se il diniego è necessario per evitare un pregiudizio concreto alla tutela [della] protezione dei dati personali, in conformità con la disciplina legislativa in materia» (comma 2, lett. a). Per dato personale si intende «qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»)» e si considera “identificabile” «la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale» (art. 4, par. 1, n. 1, RGPD).

Ciò premesso, occorre aver presente che nelle valutazioni da effettuare in ordine alla possibile ostensione di dati personali (o documenti che li contengono), tramite l’istituto dell’accesso civico, deve essere tenuto in considerazione che – a differenza dei documenti a cui si è avuto accesso ai sensi della l. n. 241 del 7/8/1990 – i dati e i documenti che si ricevono a seguito di una istanza di accesso civico divengono «pubblici e chiunque ha diritto di conoscerli, di fruirne gratuitamente, e di utilizzarli e riutilizzarli ai sensi dell’articolo 7», sebbene il loro ulteriore trattamento vada in ogni caso effettuato nel rispetto dei limiti derivanti dalla normativa in materia di protezione dei dati personali (art. 3, comma 1, del d. lgs. n. 33/2013). Di conseguenza, è anche alla luce di tale amplificato regime di pubblicità dell’accesso civico che va valutata l’esistenza di un possibile pregiudizio concreto alla protezione dei dati personali dei soggetti controinteressati, in base al quale decidere se rifiutare o meno l’accesso ai dati, informazioni o documenti richiesti.

Inoltre, è necessario rispettare, in ogni caso, i principi del RGPD di «limitazione della finalità» e di «minimizzazione dei dati», in base ai quali i dati personali devono essere «raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità», nonché «adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati» (art. 5, par. 1, lett. b e c).

Ciò anche tenendo conto delle ragionevoli aspettative di confidenzialità degli interessati e alla non prevedibilità delle conseguenze derivanti a questi ultimi dalla conoscibilità da parte di chiunque dei dati richiesti (cfr. par. 8.1 delle Linee guida dell’ANAC in materia di accesso civico, cit.).

Nel caso in esame, l’ostensione dei dati e delle informazioni personali contenuti nei provvedimenti del Dipartimento dell’amministrazione penitenziaria del Ministero della giustizia con i quali è stata concessa la «mobilità esterna» a propri dipendenti, unita al particolare regime di pubblicità dei dati oggetto di accesso civico, può effettivamente determinare un’interferenza ingiustificata e sproporzionata nei diritti e libertà del personale appartenente al Dipartimento citato, in violazione del principio di minimizzazione dei dati (art. 5, par. 1, lett. b e c, del RGPD), arrecando proprio quel pregiudizio concreto alla tutela della protezione dei dati personali previsto dall'art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013.

Al riguardo, si deve infatti tenere conto della tipologia e della natura dei dati e delle informazioni personali, anche di dettaglio, contenuti nei provvedimenti di mobilità richiesti, connessi anche ad aspetti economici dell’attività lavorativa dei singoli funzionari. La generale conoscenza, derivante da un eventuale accoglimento della richiesta di accesso civico ai predetti dati e informazioni, può essere fonte di rischi specifici per i soggetti interessati, appartenenti al Dipartimento dell’amministrazione penitenziaria del Ministero della giustizia, determinando possibili ripercussioni negative sul piano personale, professionale, sociale e relazionale, sia all’interno che all’esterno dell’ambiente lavorativo. Bisogna, inoltre, tener conto della non prevedibilità, al momento della raccolta dei dati, delle conseguenze derivanti, al personale appartenente al Dipartimento dell’amministrazione penitenziaria, dall’eventuale conoscibilità, da parte di chiunque, dei dati richiesti tramite l’accesso civico (cfr. par. 8.1 delle Linee guida dell’ANAC in materia di accesso civico, cit.).

Al riguardo, non è possibile accordare neanche un accesso civico oscurando i nominativi dei soggetti interessati. Ciò in quanto – dalla documentazione inviata dal Ministero – risulta che il numero dei dipendenti coinvolti sia solo pari a due, e l’eventuale omissione dei dati identificativi (es.: nome e cognome) non elimina del tutto la possibilità di re-identificazione, tramite gli ulteriori dati di dettaglio e di contesto contenuti nella documentazione richiesta o mediante altre informazioni in possesso di terzi. A tale riguardo, come prima ricordato, si considera infatti “identificabile” «la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale» (art. 4, par. 1, n. 1, del RGPD).

In tale contesto si ritiene quindi che, per i profili di competenza in materia di protezione dei dati personali, ai sensi della normativa vigente e delle indicazioni contenute nelle Linee guida dell’ANAC – conformemente ai precedenti orientamenti di questa Autorità (cfr. pareri contenuti nei seguenti provvedimenti: n. 63 del 19/3/2019, in www.gpdp.it, doc. web n. 9114118; n. 180 del 15/10/2020, ivi, doc. web n. 9483596; n. 61 del 14/3/2019, ivi, doc. web n. 9113854; n. 60 del 14/3/2019, ivi, doc. web n. 9102014; n. 516 del 19/12/2018, ivi, doc. web n. 9075337; n. 190 del 10/4/2017, ivi, doc. web n. 6383028; n. 369 del 13/9/2017, ivi, doc. web n. 7155944) – il Ministero della Giustizia abbia correttamente fornito un accesso civico parziale ai dati richiesti, scegliendo «le modalità meno pregiudizievoli per i diritti di riservatezza dei soggetti interessati e che, più in generale, possano provocare un danno alle professionalità coinvolte», consentendo l’ostensione di una «tabella riepilogativa, contenente i dati sintetici per il periodo temporale richiesto», contenente «oltre al numero totale dei dipendenti in posizione di assegnazione temporanea presso altre amministrazioni nel periodo di riferimento, [anche] l’indicazione dell’Amministrazione di destinazione nonché [i]l termine del perodo autorizzato di comando». Ciò allo scopo di soddisfare comunque le esigenze informative alla base dell’accesso civico e di «favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico» (art. 5, comma 2, del d. lgs. n. 33/2013).

Resta, in ogni caso, ferma la possibilità che i documenti e i dati personali, per i quali è stato negato l’accesso civico, possano essere resi ostensibili laddove l’istante dimostri l’esistenza di «un interesse diretto, concreto e attuale, corrispondente ad una situazione giuridicamente tutelata e collegata al documento al quale è chiesto l’accesso», ai sensi degli artt. 22 ss. della l. n. 241 del 7/8/1990.

TUTTO CIÒ PREMESSO IL GARANTE

esprime parere nei termini suesposti in merito alla richiesta del Responsabile della prevenzione della corruzione e della trasparenza del Ministero della Giustizia, ai sensi dell’art. 5, comma 7, del d. lgs. n. 33/2013.

Fonte: Garante per la Privacy

https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9668095

Banca dati