Parere su una istanza di accesso civico – 16 febbraio 2017

Registro dei provvedimenti
n. 58 del 16 febbraio 2017

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vice presidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;

Visto l’articolo 5, comma 7, del d. lgs. n. 33 del 14 marzo 2013 recante «Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni»;

Visto l’articolo 154, comma 1, lett. g), del Codice in materia di protezione dei dati personali – d. lgs. 30 giugno 2003, n. 196 (di seguito “Codice”);

Vista la documentazione in atti;

Viste le osservazioni dell’Ufficio formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;

Relatore il dott. Antonello Soro;

PREMESSO

Il Responsabile per la trasparenza e la prevenzione della corruzione dell’Agenzia di tutela della salute della XX ha chiesto al Garante il parere previsto dall’art. 5, comma 7, del d. lgs. n. 33 del 14 marzo 2013, nell’ambito del procedimento relativo a una richiesta di riesame di una istanza di accesso civico.

Il Responsabile della trasparenza e della prevenzione della corruzione ha rappresentato al Garante che la citata richiesta di accesso civico aveva a oggetto «l’elenco degli esercizi commerciali che hanno ricevuto sanzioni amministrative per aver violato le norme sull’igiene e la sicurezza alimentare dal 1 Gennaio 2015 al 30 dicembre 2016 compreso» e che «Veniva, inoltre, richiesto di includere i seguenti dati per ogni caso: 1. Importo della sanzione 2. Motivo della sanzione [e di fornire] il rilascio dei dati in formato aperto e preferibilmente processabile».

Lo stesso ha evidenziato che i responsabili dei servizi competenti per i dati richiesti «fornivano riscontro alla richiesta ed in particolare trasmettevano i files contenenti i dati, omettendo, così come previsto dall’art. 5 bis c. 2 lett. a) e c) del D.Lgs. 33/2013, i nominativi dei soggetti sanzionati, a tutela dei dati personali e degli interessi economici e commerciali».

Ciononostante, «il cittadino ha inoltrato uno scritto riguardante il fatto che: “… ritengo che le norme da voi citate per omettere la diffusione dei nominativi siano state applicate in modo eccessivamente ampio…”. In particolare il cittadino lamenta il fatto che la limitazione di cui all’art. 5 bis c.2 lett. a) e c), del D.Lgs. 33/2013 non sia applicabile al caso di specie e per i dati richiesti, chiedendo, al contempo, il riesame della richiesta di accesso».

Pertanto, è stato chiesto un parere al Garante «in merito alla possibilità o meno di fornire anche i nominativi degli esercizi commerciali di cui all’elenco numerico già fornito».

Nella richiesta di parere è stato evidenziato che «con riferimento ai diritti procedimentali dei controinteressati, considerato l’elevato numero di controinteressati coinvolti, nel caso de quo, vengono in evidenza due distinte problematiche. La prima riguarda la effettiva difficoltà da parte delle Strutture dell’ATS coinvolte, di indicare i nominativi dei controinteressati (elevato numero degli esercizi controllati), la seconda problematica, nel caso in cui si notiziassero tutti i controinteressati, consisterebbe nel fatto che il riscontro da parte degli stessi dovrebbe pervenire in un lasso di tempo talmente esiguo (dieci giorni) da rendere estremamente difficoltosa la successiva risposta da fornire al richiedente il riesame (venti giorni dalla richiesta)».

Pertanto, si chiede anche «se può essere applicato, al caso de quo, con riferimento alla sola individuazione dei controinteressati, la parte (Cfr. § 4.2 – 5 Richieste massive, pag. 29) dell’allegato alle Linee guida sull’accesso generalizzato e precisamente il pregiudizio del buon funzionamento dell’amministrazione che si verificherebbe nel caso in cui si dovessero notiziare tutti i numerosi controinteressati coinvolti».

OSSERVA

La disciplina di settore contenuta nel d. lgs. n. 33/2013 prevede che «Allo scopo di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico, chiunque ha diritto di accedere ai dati e ai documenti detenuti dalle pubbliche amministrazioni, ulteriori rispetto a quelli oggetto di pubblicazione ai sensi del presente decreto, nel rispetto dei limiti relativi alla tutela di interessi giuridicamente rilevanti secondo quanto previsto dall’articolo 5-bis» (art. 5, comma 2).

Con riferimento al procedimento relativo all’accesso civico, il Garante deve essere sentito dal responsabile della prevenzione della corruzione nel caso di richiesta di riesame solo laddove l’accesso generalizzato sia stato negato o differito per motivi attinenti la tutela della «protezione dei dati personali, in conformità con la disciplina legislativa in materia» (artt. 5, comma 7; 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013).

Al riguardo, si evidenzia, in primo luogo, che per «dato personale» si intende «qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale» (art. 4, comma 1, lett. b), del Codice). Si ricorda, pertanto, che le informazioni riferite a persone giuridiche, enti e associazioni non rientrano in tale nozione.

Con specifico riferimento alla questione sottoposta all’attenzione del Garante, si evidenzia, altresì, che oltre ai nominativi dei soggetti sanzionati, in alcuni casi anche i nominativi degli esercizi commerciali sanzionati possono essere identificativi, direttamente o indirettamente, di persone fisiche, rientrando pertanto nella definizione di dato personale (si pensi ad esempio al caso delle ditte individuali).

La normativa di settore sancisce che l’accesso civico è rifiutato «se il diniego è necessario per evitare un pregiudizio concreto alla tutela [della] protezione dei dati personali, in conformità con la disciplina legislativa in materia» (art. 5-bis, comma 2, lett. a)) e che «l’amministrazione cui è indirizzata la richiesta di accesso, se individua soggetti controinteressati, ai sensi dell’articolo 5-bis, comma 2, è tenuta a dare comunicazione agli stessi, mediante invio di copia con raccomandata con avviso di ricevimento, o per via telematica per coloro che abbiano consentito tale forma di comunicazione. Entro dieci giorni dalla ricezione della comunicazione, i controinteressati possono presentare una motivata opposizione, anche per via telematica, alla richiesta di accesso» (art. 5, comma 5).

È previsto, altresì, che ai fini della definizione delle esclusioni e dei limiti all’accesso civico, «l’Autorità nazionale anticorruzione, d’intesa con il Garante per la protezione dei dati personali e sentita la Conferenza unificata di cui all’articolo 8 del decreto legislativo 28 agosto 1997, n. 281, adotta linee guida recanti indicazioni operative» (art. 5-bis, comma 6, del d lg.s n. 33/2013). In proposito, l’Autorità Nazionale Anticorruzione-ANAC, d’intesa con il Garante, ha approvato le «Linee guida recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico di cui all’art. 5 co. 2 del d.lgs. 33/2013» (Determinazione n. 1309 del 28/12/2016, in G.U. Serie Generale n. 7 del 10/1/2017 e inhttp://www.anticorruzione.it/portal/public/classic/AttivitaAutorita/AttiDellAutorita/_Atto?ca=6666, di seguito “Linee guida”. Cfr. anche Provvedimento del Garante recante «Intesa sullo schema delle Linee guida ANAC recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico» n. 521 del 15/12/2016, in www.gpdp.it, doc. web n. 5860807).

Nelle citate Linee guida è indicato, fra l’altro, che in ogni caso «le comunicazioni di dati personali nell’ambito del procedimento di accesso generalizzato non devono determinare un’interferenza ingiustificata e sproporzionata nei diritti e libertà delle persone cui si riferiscono tali dati ai sensi dell’art. 8 della Convenzione europea per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali, dell’art. 8 della Carta dei diritti fondamentali dell’Unione europea e della giurisprudenza europea in materia».

Pertanto, «laddove l’esigenza informativa, alla base dell’accesso generalizzato, possa essere raggiunta senza implicare il trattamento dei dati personali», alla luce dei «principi generali sul trattamento [dei dati personali] e, in particolare, a quelli di necessità, proporzionalità, pertinenza e non eccedenza, in conformità alla giurisprudenza della Corte di Giustizia Europea, del Consiglio di Stato, nonché al nuovo quadro normativo in materia di protezione dei dati introdotto dal Regolamento (UE) n. 679/20168», «il soggetto destinatario dell’istanza, nel dare riscontro alla richiesta di accesso generalizzato, dovrebbe in linea generale scegliere le modalità meno pregiudizievoli per i diritti dell’interessato, privilegiando l’ostensione di documenti con l’omissione dei “dati personali” in esso presenti […]. In tal modo, tra l’altro, si soddisfa anche la finalità di rendere più celere il procedimento relativo alla richiesta di accesso generalizzato, potendo accogliere l’istanza senza dover attivare l’onerosa procedura di coinvolgimento del soggetto “controinteressato” (art. 5, comma 5, del d. lgs. n. 33/2013)».

Nel caso in cui la predetta esigenza informativa non possa essere raggiunta senza la comunicazione di dati personali, è comunque previsto che debbano «essere tenute in considerazione le motivazioni addotte dal soggetto controinteressato, che deve essere obbligatoriamente interpellato dall’ente destinatario della richiesta di accesso generalizzato, ai sensi dell’art. 5, comma 5, del d. lgs. n. 33/2013. Tali motivazioni costituiscono un indice della sussistenza di un pregiudizio concreto, la cui valutazione però spetta all’ente e va condotta anche in caso di silenzio del controinteressato, tenendo, altresì, in considerazione gli altri elementi illustrati [nelle Linee guida]».

In tale quadro, ferme restando tutte le altre valutazioni che non sono di competenza del Garante (relative ad esempio ai limiti derivanti dall’art. 5-bis, comma 2, lett c), del d lgs. n. 33/2013 o al punto 5 dell’allegato alle Linee guida relativo alle «Richieste massive», pag. 29), allo stato degli atti e ai sensi della normativa vigente, il soggetto destinatario dell’istanza di accesso civico, considerando peraltro che «Tutti i documenti, le informazioni e i dati oggetto di accesso civico […] sono pubblici e chiunque ha diritto di conoscerli, di fruirne gratuitamente, e di utilizzarli e riutilizzarli ai sensi dell’articolo 7» (art. 3, comma 1, del d. lgs. n. 33/2013), è tenuto a verificare se l’accesso civico debba essere rifiutato «per evitare un pregiudizio concreto alla tutela [della] protezione dei dati personali, in conformità con la disciplina legislativa in materia» (artt. 5-bis, comma 1, lett. a)), seguendo, a tal fine, le indicazioni già fornite nelle Linee guida dell’ANAC, adottate d’intesa con il Garante, al cui contenuto, pertanto, si rinvia integralmente (cfr., in particolare, il par. 8 intitolato «I limiti derivanti dalla protezione dei dati personali»).

In tal senso, con riferimento al caso in esame – ricordando l’esclusione delle persone giuridiche dal novero dei soggetti cui possa applicarsi il Codice in materia di protezione dei dati personali a eccezione del Titolo X della sua Parte II – l’ente destinatario dell’istanza deve valutare «se la conoscenza da parte di chiunque del dato personale richiesto arreca (o possa arrecare) un pregiudizio concreto alla protezione dei dati personali [come tali riferiti alle sole persone fisiche, eventualmente contenuti nei documenti oggetto della domanda di accesso]. La ritenuta sussistenza di tale pregiudizio comporta il rigetto dell’istanza, a meno che non si consideri di poterla accogliere, oscurando i dati personali eventualmente presenti e le altre informazioni che possono consentire l’identificazione, anche indiretta, del soggetto interessato» (Linee guida, par. 8, nonché art. 5-bis, comma 4, del d. lgs. n. 33/2013).

Resta, in ogni caso, ferma la possibilità che i dati personali per i quali sia stato eventualmente negato l’accesso civico possano essere resi ostensibili laddove l’istante dimostri l’esistenza di «un interesse diretto, concreto e attuale, corrispondente ad una situazione giuridicamente tutelata e collegata al documento al quale è chiesto l’accesso», ai sensi degli artt. 22 ss. della l. n. 241 del 7/8/1990.

TUTTO CIÒ PREMESSO E OSSERVATO IL GARANTE

esprime parere nei termini suesposti in merito alla richiesta del Responsabile per la trasparenza e la prevenzione della corruzione dell’Agenzia di tutela della salute della XX ai sensi dell’art. 5, comma 7, del d. lgs. n. 33/2013.

Roma, 16 febbraio 2017

IL PRESIDENTE
Soro

IL RELATORE
Soro

IL SEGRETARIO GENERALE
Busia

Leggi anche: