EntiOnLine
Categorie
indietro
18/04/2023 Bonus edilizio e trattamento dati personali: dati dei richiedenti, dei tecnici, dei progettisti e delle societa' esecutrici dei lavori
Il documento è riservato agli abbonati

Per qualsiasi informazione inerente i prezzi o le modalità di effettuazione del servizio, contatta l'agente di zona oppure scrivi a info@entionline.it
o telefona allo 030/2531939.

Nello scorso mese di Marzo, il Garante ha di nuovo confermato l’orientamento, ormai consolidato, sul trattamento dei dati personali nell’ambito dell’accesso civico alla documentazione inerente a pratiche relative a titoli abilitativi edilizi (Provv. n. 76 del 17 marzo 2023).

Questa volta l'orientamento è stato confermato con riferimento:

  • alle pratiche relative albonus edilizio (es. bonus centri storici,bonus facciate, altre tipologie dibonus).

L’Autorità ha affrontato il diniego, opposto da un Comune, al rilascio dell'Elenco delle pratiche presentate per ottenere i bonus edilizi, comprensivo dei dati riguardanti:

  • il soggetto richiedente;
  • la ditta esecutrice dei lavori,
  • il soggetto e/o banca che finanzia la realizzazione delle opere.

I motivi per cui si origina una violazione in materia di protezione dei dati personali, dall’accoglimento dell'istanza di accesso civico, ai dati personali dei richiedenti il bonus edilizio e ai dati delle ditte e imprese esecutrici individuali, che consentano l’identificazione della persona fisica del titolare della ditta, possono essere così riassunti.

A fronte della ricezione dell'istanza, l'amministrazione comunale ha avviato il procedimento istruttorio, comunicando ai controinteressati la richiesta pervenuta.

Tenendo conto dell'opposizione presentata dai controinteressati medesimi e argomentando, inoltre, sulla generica presenza di dati personali, nei documenti da rilasciare, l'amministrazione comunale ha opposto il diniego, rigettando l'istanza di accesso civico generalizzato.

Anche il Responsabile della protezione dei dati personali dell'amministrazione ha confermato, con apposito parere, la necessità di negare l'ostensione dei documenti richiesti, ritenendo ostativi al rilascio della documentazione richiesta con l'accesso civico generalizzato:

  • da un lato, illimite costituitodal diritto della protezione dei dati personali contenuto nell’art. 5-bis, comma 2, lett. a), del D. lgs. n. 33/2013, con riferimento specifico ai controinteressati;
  • dall’altro lato, il precedente parere del Garante n. 1 del 3/1/2019, relativo a una istanza di accesso civico alla «copia nel formato detenuto da questa amministrazione (o in sub-ordine in forma riassuntiva), contenente i dati del committente, descrizione dell’intervento, località del cantiere e tecnico progettista, delle Segnalazioni Certificate di Inizio Attività (SCIA) e possibilmente anche delle Comunicazioni Inizio Attività Asseverata (CILA) concernenti l’attività degli interventi edili da attuarsi nel territorio comunale, presentate nel mese di settembre 2018» (in www.gpdp.it, doc. web n. 9080951).

Il Garante, intervenendo sulla questione, a seguito di istanza di parere formulata dal Responsabile della prevenzione della corruzione, ha osservato preliminarmente che: “ nel caso in esame, oggetto della richiesta di accesso civico iniziale appaiono essere solo gli “elenchi” delle pratiche riguardanti i bonus edilizi presentate al Comune con indicazione dei soggetti individuati nella richiesta di accesso civico (richiedenti, imprese esecutrici dei lavori e soggetto che finanzia i lavori), fra cui non compaiono tecnici e progettisti incaricati”.

Di conseguenza, ad avviso del Garante, il Responsabile della protezione dei dati personali e l'amministrazione comunale non possono richiamare né le citate esigenze di protezione dei dati personali di soggetti controinteressati né il parere dell’Autorità n. 1 del 3/1/2019 per rigettare l'istanza di accesso civico generalizzato all'elenco delle pratiche presentate per ottenere i bonus edilizi.

Ciò premesso in via preliminare, il giudizio espresso dal Garante è che, nel presente caso, del tutto erroneamente, il Comune ha negato l’accesso civico richiamando, in generale, motivi di protezione dei dati personali senza effettuare, tuttavia, alcuna distinzione tra i dati dei soggetti controinteressati. Così operando, l'amministrazione comunale ha finito per negare l’accesso, genericamente, a tutti i dati anche con riferimento a informazioni che:

  • non si riferiscono a persone fisiche.

Sul punto, è stato confermato che, soltanto per le persone fisiche, l'ostensione dei dati personali causa un’interferenza ingiustificata e sproporzionata nei diritti e nelle libertà dei soggetti interessati dal trattamento dei dati nell’ambito delle pratiche di bonus edilizio.

Tale interferenza non sussiste, per contro, con riferimento ai dati delle Società o dei Condomini.

Trattamento di dati personali riguardanti i soggetti richiedenti il bonus

L’orientamento espresso tiene conto che, per gestire il bonus edilizio, il Comune tratta dati personali. Più precisamente, tratta dati personali dei soggetti richiedenti il bonus, dei tecnici e progettisti e delle società esecutrici dei lavori. Può trattare, altresì, dati delle banche a cui i soggetti medesimi cedono il credito.

Il trattamento, oltre a tutte le fasi di gestione del bonus (avvio su istanza di parte, istruttoria, determinazione di accoglimento o rigetto dell’istanza, integrazione efficacia, trasparenza, esecuzione e eventuale rendicontazione) può comprendere anche la fase dell'accesso.

Può trattarsi di:

- accesso documentale ai sensi della L. n. 241/1990;

- accesso civico previsto dall'articolo 5 del D.Lgs. n. 33/2013.

Nel secondo caso - come ricorda il Garante - il soggetto istante, che richiede i dati e i documenti e che li riceve a seguito di una istanza di accesso civico, ha a propria disposizione dati “pubblici” e, conseguentemente, ha diritto di fruire dei dati medesimi senza alcun onere, e di utilizzarli e riutilizzarli ai sensi dell’articolo 7 del D.Lgs. n. 33/2013.

In forza di tale disposizione, i dati personali delle persone richiedenti il bonus edilizio, rilasciati a seguito di accesso civico, verrebbero pubblicati in formato di tipo aperto (ai sensi dell’art. 68 del Codice dell'amministrazione digitale, di cui al D.Lgs. n. 82/2005), e sarebbero riutilizzabili (ai sensi del D.Lgs. n. 36/20026, del D.Lgs. n. 82/2005 e del D.Lgs. n.196/2003) senza ulteriori restrizioni diverse dall'obbligo di citare la fonte e di rispettarne l'integrita'.

L’ulteriore trattamento, conseguente alla riutilizzazione dei dati medesimi, dovrebbe essere comunque effettuato, come indicato dall’art. 3, comma 1, del D.Lgs. n. 33/2013, nel rispetto dei limiti derivanti dalla normativa in materia di protezione dei dati personali.

E’ proprio l’esigenza di protezione dei dati personali che impone di tenere conto dell’ “amplificato regime di pubblicità dell'accesso civico” ai fini della valutazione dell’esistenza di un possibile pregiudizio al diritto di protezione dei dati personali delle persone fisiche richiedenti il bonus.

Non c’è alcun dubbio che sussiste l’effettivo rischio che un tale pregiudizio possa, in concreto, verificarsi.

Basta considerare, al riguardo, che l’amplificato regime di pubblicità dell'accesso civico, riguarderebbe, nel caso in esame, non solo i dati anagrafici (come, ad esempio, il nome e cognome), ma anche informazioni relative:

  • alla proprietà immobiliare;
  • agli interventi edilizi effettuati;
  • all’impresa esecutrice;
  • all’agevolazione richiesta.

Si tratta di informazioni di natura privata che, come tali, l’interessato potrebbe non volere portare a conoscenza di soggetti estranei e, addirittura, di tutti i soggetti, indistintamente e genericamente.

In ragione della tutela della legittima aspettativa dell’interessato, è evidente che l’ostensione di tali informazioni può, quindi, arrecare, proprio quel pregiudizio concreto alla tutela della protezione dei dati personali che è previsto dall’art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013, laddove limita l’accesso civico per tutelare l’interesse privato alla protezione dei dati personali.

Il Garante, non a caso, fa riferimento, per la tutela della legittima aspettativa del privato, interessato dal trattamento dei propri dati personali, alle “ragionevoli aspettative di confidenzialità del privato al momento in cui l’amministrazione ha raccolto le relative informazioni”.

Al momento della raccolta dei dati, il privato non può prevedere le conseguenze derivanti dalla eventuale conoscibilità, da parte di chiunque, dei dati conferiti all’amministrazione e resi pubblici tramite l’accesso civico, con conseguente possibilità di utilizzo dei dati stessi per ulteriori finalità.

In tale contesto, la tutela della legittima aspettativa del privato, va salvaguardata nel procedimento dell’accesso civico alla documentazione inerente alle pratiche relative al bonus edilizio come dell’accesso civico alla documentazione inerente a pratiche relative a titoli abilitativi edilizi.

Va ulteriormente tenuto conto che il trattamento avviene in violazione del principio di minimizzazione dei dati, la cui osservanza è prescritta dall’art. 5, par. 1, lett. b e c del RGPD.

Sul punto, va tenuto presente che la «minimizzazione dei dati», nell’ambito dell’accesso civico, è rispettata soltanto se i dati personali che vengono trattati sono adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati.

Certamente l’ostensione dei dati personali dei richiedenti, nel contesto dell’accesso civico, può considerarsi conforme ai principi di adeguatezza e pertinenza ma non può altrettanto dirsi per il principio di limitazione a quanto necessario rispetto alle finalità per le quali sono trattati.

Anzi “l’ostensione dei dati personali delle persone fisiche richiedenti il bonus edilizio” tramite l’accesso civico determina un’interferenza ingiustificata e sproporzionata nei diritti e libertà dei soggetti coinvolti, in violazione del principio di minimizzazione dei dati (cfr. in relazione all’accesso civico a SCIA e CILA: provv. n. 1 del 3/1/2019, in www.gpdp.it, doc. web n. 9080951, nonché provv. n. 360 del 10/8/2017, ivi, doc. web n. 6969290; n. 361 del 18/8/2017, ivi, doc. web n. 6969198; n. 364 dell’1/9/2017, ivi, doc. web n. 6979959; n. 359 del 22/5/2018, ivi, doc. web n. 9001943; n. 426 del 19/7/2018, ivi, doc. web n. 9027184; n. 453 del 13/9/2018, ivi, doc. web n. 9050702; n. 517 del 19/12/2018, ivi, doc. web n. 9073695; in relazione a concessioni edilizie in sanatoria: provv. n. 305 del 18/8/2021, ivi, doc. web n. 9717761; provv. n. 260 del 3/5/2018, doc. web n. 8997418; n. 25 del 18/1/2018, ivi, doc. web n. 7688896; in relazione a concessioni immobiliari e planimetrie: provv. n. 271 del 17/12/2020, ivi, doc. web n. 9521857; provv. n. 179 del 2/10/2019, ivi, doc. web n. 9162546; in relazione a permessi di costruire: provv. n. 68 dell’8/2/2018, ivi, doc. web n. 8052934; n. 75 del 16/4/2020, ivi, doc. web n. 9347818; provv. n. 103 del 22/2/2018, ivi, doc. web n. 8357130).

Trattamento di dati personali riguardanti le imprese e le ditte individuali

L’accesso civico alla documentazione inerente alle pratiche relative al bonus edilizio deve essere istruito e concluso tenendo conto che, motivi di protezione dei dati personali dei progettisti e tecnici incaricati (individuati, di regola, come controinteressati ), non sono ostativi al:

  • rilascio degli “elenchi” delle pratiche riguardanti i bonus edilizi presentate al Comune con indicazione dei richiedenti, imprese esecutrici dei lavori e soggetto che finanzia i lavori, laddove non vengano richiesti i dati dei tecnici e progettisti incaricati.

Di conseguenza, non è coerente richiamare, per negare l’accesso, esigenze di protezione dei dati personali di questi ultimi soggetti, ai sensi contenuti nell’art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013 e nel parere del Garante n. 1 del 3/1/2019 (in www.gpdp.it, doc. web n. 9080951).

Diverso è il caso in cui i dati e le informazioni siano riferite a ditte e imprese individuali e consentano l’identificazione di una persona fisica.

In questi casi i dati e le informazioni rientrano, come tali, nella definizione di dato personale (art. 4, par. 1, n. 1, RGPD; sent. CGUE 9/11/2010, cause C-92/09 e C-93/09, cit.), da tutelare ai sensi del GDPR.

Resta naturalmente ferma, in capo al Comune, nella sua qualità di titolare del trattamento, ogni ulteriore valutazione circa l’esistenza di altri limiti all’accesso civico. Può trattarsi, ad esempio, di interessi privati di natura economica o commerciale di cui all’art. 5-bis, comma 2, lett. c), del D. lgs. n. 33/2013.

La sussistenza di tali limiti deve, in ogni caso, emergere chiaramente dagli atti e, soprattutto, dalla motivazione contenuta nel provvedimento di diniego dell’accesso civico. Solo queste cautele consentono al soggetto istante di comprendere le effettive motivazioni per le quali l'ostensione delle predette informazioni cagiona un pregiudizio concreto alla protezione dei dati personali dei soggetti controinteressati, che giustifica il rigetto dell’istanza e il diniego dell’accesso ai sensi dell’art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013.

In definitiva, l’elenco delle Ditte esecutrici dei lavori deve essere rilasciato privo dei dati personali laddove i dati e le informazioni siano riferite a ditte e imprese individuali che consentano l’identificazione della persona fisica del titolare della ditta.

In tutti i restanti casi, essendo riferiti i dati e le informazioni richiesti con l’istanza di accesso civico a Società esecutrici dei lavori, si tratta di dati e di informazioni non rientranti nella definizione di «dato personale» di cui all’art. 4, par. 1, n. 1, del RGPD.

I dati delle Società non sono da considerarsi, infatti, informazioni riguardanti una persona fisica identificata o identificabile («interessato»), per tale dovendosi intendere:

  • la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

Conseguentemente, non può essere negata - per le ragioni anzi dette - l'ostensione dei dati delle Società esecutrici dei lavori.

In conclusione, l’amministrazione è tenuta a riesaminare la motivazione del provvedimento di diniego dell’accesso civico, tenendo conto che per le informazioni e i dati non riferibili a persone fisiche, non è possibile invocare il limite della protezione dei dati personali previsto per l’accesso civico dall’art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013.

Inserimento dell'istanza nel Registro degli accessi

Indipendentemente da quanto sopra indicato, in relazione alla conclusione del procedimento avviato su istanza di parte, con la richiesta di accesso civico, va tenuto presente un ulteriore profilo, di natura gestionale, che integra un adempimento obbligatorio a cui l'amministrazione è tenuta a dare seguito in tutti i casi di ricezione di istanze di accesso.

Anche l'istanza di accesso civico generalizzato all'elenco delle pratiche concernenti il bonus edilizio e, più in generale, tutte le istanze di accesso civico generalizzato, semplice e documentale, vanno registrate nell'apposito Registro degli accessi.

Al riguardo, va ricordato che le Linee Guida ANAC - contenute nella Delibera n. 1309/2016 - e la Circolare del Ministro per la semplificazione e la pubblica amministrazione n. 2/2017, prevedono che il Registro debba essere istituito e tenuto costantemente aggiornato presso ciascuna amministrazione tenuta agli obblighi di trasparenza.

La disciplina regolatoria, regolamentare e la prassi operativa applicabili al Registro degli accessi evidenziano, ulteriormente, quanto segue. Il Registro:

  • deve contenere l’elenco delle richieste di accesso presentate all'amministrazione e deve riportare l’oggetto, la data dell’istanza e il relativo esito con la data della decisione;
  • deve essere pubblicato;
  • deve essereaggiornato semestralmente, come indicato (Allegato 1 delle Linee Guida ANAC - Delibera n. 1309/2016).

L'inserimento dell’istanza nel Registro è a cura del Responsabile designato dall'amministrazione.

Servizio di supporto specialistico All privacy Entionline

Categorie
Parole chiave
Banca dati