Pareri

In relazione a una richiesta di accesso civico generalizzato avente ad oggetto la copia dei provvedimenti adottati nei confronti di alcuni amministratori locali per ottenere il recupero delle somme da restituire in virtù della rideterminazione di indennità di carica, nonché dei pagamenti effettuati ai fini della restituzione delle somme dovute, il Garante invita l’Amministrazione a rivalutare il diniego opposto, previo coinvolgimento dei soggetti controinteressati, fornendo una motivazione congrua e completa rispetto all’esistenza o meno del limite di cui all’art. 5-bis, comma 2, lett. a), del d.lgs. n. 33/2013. Ciò tenendo conto, quali elementi favorevoli all’ostensione: della circostanza che alcune informazioni sono già oggetto di pubblicazione obbligatoria; del ruolo, della funzione pubblica e dell’attività di pubblico interesse esercitata dagli amministratori locali cui si riferiscono i dati personali oggetto di accesso, al fine di verificare una “reale” esistenza del pregiudizio concreto; del regime di pubblicità e trasparenza rafforzato richiesto per coloro che rivestono incarichi di indirizzo politico in relazione ai compensi percepiti e dell’attenuata aspettativa di confidenzialità in capo a coloro che rivestono o hanno rivestito incarichi pubblici quali gli amministratori di un ente locale. Nell’effettuare tale valutazione, è opportuno in ogni caso: rispettare il principio di «minimizzazione» dei dati personali, alla luce del quale questi ultimi devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità di trasparenza propria dell’istituto dell’accesso civico, in modo che non si realizzi un’interferenza ingiustificata e sproporzionata nei diritti e libertà delle persone; tener conto dell’eventuale esistenza di contenziosi ancora in corso, che possono essere stati attivati dai controinteressati in merito alla richiesta di restituzione di parte delle indennità percepite, e dell’interferenza che la conoscibilità di questi dati potrebbe determinare sul diritto di difesa.

Il Garante, in merito al riesame proposto a seguito di un diniego parziale su una istanza di accesso civico generalizzato volta a ottenere un verbale di violazione amministrativa elevato nei confronti di un Circo per l’affissione di cartelli pubblicitari, invita l’Amministrazione a rivalutare il suo provvedimento. Ciò tenendo conto che sono sottratte dall’ambito di applicazione della disciplina in materia di protezione dei dati personali le persone giuridiche, le associazioni e gli altri enti – nella cui categoria rientra il soggetto sanzionato (ossia un “Circo”) – i quali non possono beneficiare del limite all’accesso civico di cui all’art. 5-bis, comma 2, lett. a), d.lgs. n. 33/2013. Inoltre, il Garante fa presente che nella risposta negativa o parzialmente tale, sia per i casi di diniego connessi all’esistenza di limiti di cui ai commi 1 e 2 che per quelli connessi all’esistenza di casi di eccezioni assolute di cui al comma 3, l’amministrazione è tenuta a una congrua e completa motivazione.

In relazione alla richiesta di riesame di un diniego di un’istanza di accesso civico generalizzato a documenti inerenti alla partecipazione a una procedura di gara per l’affidamento di un contratto pubblico, il Garante afferma che, come rilevato dalla giurisprudenza amministrativa, essa ricade in una delle ipotesi di esclusione stante la clausola contenuta nell’art. 5-bis, comma 3, d.lgs. n. 33/2013. Tuttavia, non ignorando che sussistono alcuni orientamenti giurisprudenziali che si discostano dalla predetta interpretazione, il Garante afferma che, ai fini della valutazione del pregiudizio concreto alla protezione dei dati personali, deve essere tenuto in considerazione: l’amplificato regime di pubblicità dell’accesso civico; le ragionevoli aspettative di confidenzialità dei controinteressati in relazione al trattamento dei propri dati personali al momento in cui questi sono stati raccolti dall’amministrazione; la non prevedibilità, in tale momento, delle conseguenze derivanti dalla eventuale conoscibilità da parte di chiunque dei dati richiesti tramite l’accesso civico. Sotto tale aspetto, si evidenzia che i documenti richiesti, seppur di tipologia diversa, sono tutti afferenti a informazioni su attitudini, capacità culturali, professionali e lavorative dei soggetti controinteressati (es. curriculum vitae, lista del personale utilizzato nei vari servizi, documentazione comprovante il possesso dei titoli, competenze ed esperienze previste per le varie figure professionali, istruzione e formazione, competenze personali, competenze comunicative, competenze organizzative e gestionali, ecc.); ossia di dati e informazioni, attinenti ad aspetti dettagliati della vita lavorativa che, in caso di accoglimento dell’istanza di accesso civico, diverrebbero pubblici e tendenzialmente riutilizzabili (cfr. art. 3, comma 1, del d. lgs. n. 33/2013) e che, invece, per motivi individuali, non sempre si desidera portare a conoscenza di soggetti estranei (con conseguente e possibile riutilizzo per altre finalità non conosciute né conoscibili al momento della loro acquisizione da parte del richiedente l’accesso). Considerando che rivelazione delle predette informazioni può avere possibili ripercussioni negative sui soggetti controinteressati sul piano relazionale, personale, sociale, sia all’interno che all’esterno dell’ambiente lavorativo, il Garante ritiene sussistente quel pregiudizio concreto alla tutela della protezione dei dati personali previsto dall’art. 5-bis, comma 2, lett. a), d.lgs. n. 33/2013. Per tali motivi, infine, non è possibile accordare un accesso parziale ai sensi dell’art. 5-bis, comma 4, in quanto tale accorgimento non elimina la possibilità che i soggetti interessati siano re-identificati da terzi tramite gli ulteriori dati di contesto contenuti nella documentazione richiesta.

In merito alla richiesta di parere su una istanza di accesso civico generalizzato volta ad ottenere una domanda di autorizzazione di intervento edilizio su un’area comunale e i relativi documenti propedeutici alla stessa, il Garante ritiene di non potersi pronunciare. Ciò perché, in primo luogo, l’amministrazione ha negato l’accesso, al fine di «evitare un pregiudizio concreto alla tutela della protezione dei dati personali» senza motivare specificamente in ordine alle ragioni concrete di tale pregiudizio alla tutela della protezione dei dati personali che si assumerebbe arrecato, con la loro ostensione, ai soggetti controinteressati. Non si comprende, inoltre, se i «soggetti» ai quali i dati si riferiscono siano persone fisiche o persone giuridiche, non essendo stata allegata la documentazione oggetto dell’accesso né una descrizione dettagliata della stessa. Parimenti, non risulta possibile avere contezza di quale sia precisamente la documentazione oggetto dell’istanza e, infine, pur sussistendo il coinvolgimento dei controinteressati da parte dell’amministrazione, non si evince, se gli stessi abbiano effettivamente presentato opposizione.

Il Garante ritiene legittimo il rigetto di un’istanza di accesso civico generalizzato al nulla osta e al parere tecnico relativo alla mobilità di un dipendente, al fine di evitare un pregiudizio alla protezione dei dati personali di quest’ultimo. Dato il particolare regime di pubblicità dell’accesso civico, infatti, l’ostensione dei dati e delle informazioni richieste può effettivamente arrecare, a seconda delle ipotesi e del contesto in cui le informazioni fornite possono essere utilizzate da terzi, quel pregiudizio concreto alla tutela della protezione dei dati personali previsto dall’art. 5-bis, comma 2, lett. a), d.lgs. n. 33/2013. Le predette osservazioni impediscono a giudizio del Garante anche la possibilità di accordare un accesso civico parziale, oscurando i dati del controinteressato, in quanto, tale accorgimento tecnico non eliminerebbe completamente la possibilità re-identificare il dipendente e in ogni caso l’identità di quest’ultimo è già conosciuta dal soggetto istante.

In merito a una richiesta di accesso civico generalizzato volta a ottenere dati «relativi alla spendita delle procure e alla partecipazione alle udienze nei tre gradi di giudizio, per il 2017 e 2018» di tutti gli avvocati che hanno ricevuto la procura alle liti dell’INPS, il Garante afferma che, considerando la tipologia e la natura dei dati richiesti e il particolare regime di pubblicità dell’accesso civico, l’Ente ha correttamente opposto un diniego in virtù dell’art. 5-bis, comma 2, lett. a), d.lgs. n. 33/2013. Ciò in quanto si tratta di dati e informazioni personali afferenti ad aspetti della vita lavorativa e alla qualità e quantità delle prestazioni svolte dai dipendenti-avvocati, la cui diffusione – anche ricorrendo all’oscuramento dei nominativi – non consentirebbe di escludere la possibilità per questi ultimi di essere re-identificati. Ai fini della valutazione, infatti, l’Amministrazione ha giustamente preso in considerazione le difficoltà relazionali cui i soggetti interessati potrebbero essere esposti rispetto ai colleghi di lavoro e gli ingiustificati pregiudizi da parte degli utenti esterni che venissero a contatto con gli stessi nell’esercizio delle loro funzioni, con conseguenti ripercussioni negative sul piano professionale, personale, sociale e relazionale, sia all’interno che all’esterno dell’ambiente lavorativo, oltre che le ragionevoli aspettative di confidenzialità dell’interessato. Questo anche considerando – come evidenziato dall’amministrazione – che i dati richiesti potevano far conoscere la distribuzione dei carichi di lavoro fra i singoli legali, con conseguente possibilità di individuare il trattamento economico dagli stessi percepito, nonché in alcuni casi anche le situazioni personali rappresentate, ad esempio, da periodi di assenza dal servizio per malattia.

Rispetto al diniego di un’istanza di accesso civico generalizzato volta a ottenere i fogli presenza dei dipendenti di un Comune degli ultimi cinque anni, il Garante ritiene – confermando i precedenti orientamenti in materia sul rifiuto opposto alle domande di accesso civico generalizzato aventi a oggetto le presenze dei lavoratori, contenuti nei pareri n. 516 del 19 dicembre 2018 doc. web n. 9075337; n. 190 del 10 aprile 2017, doc. web n. 6383028; n. 369 del 13 settembre 2017, doc. web n. 7155944 – che l’amministrazione ha correttamente respinto la richiesta in quanto la generale conoscenza per un arco temporale così lungo delle informazioni, relative a tutte le presenze (con relativi orari di entrata ed uscita) e alle assenze dei lavoratori, può avere ripercussioni negative sul piano personale e sociale degli stessi, consentendo una ricostruzione molto dettagliata della vita e delle abitudini personali e, per tale motivo, è suscettibile di integrare il pregiudizio di cui all’articolo 5-bis, comma 2, lett. a), del d.lgs. n. 33/2013.

È legittimo il rigetto opposto da un Comune a un’istanza di accesso civico generalizzato, volta a ottenere documenti contenenti la liquidazione della produttività strategica di un ex dipendente. In particolare, il Garante ritiene che l’Amministrazione, seppur con succinta motivazione, ha correttamente respinto la richiesta, non potendo neppure accordare un accesso parziale alla sola parte del documento che autorizza il pagamento oscurando i dati del dipendente, in quanto tale accorgimento non eliminerebbe completamente la possibilità re-identificare l’ex dipendente e, in ogni caso, l’identità di quest’ultimo è già conosciuta dal soggetto istante. Considerando la tipologia e la natura dei dati di tipo economico dell’ex dipendente richiesti, il particolare regime di pubblicità che connota l’accesso civico nonché le ragionevoli aspettative di confidenzialità dell’interessato, si riconosce che dall’ostensione potrebbero derivare al soggetto interessato ripercussioni negative sul piano sociale, relazionale e professionale, comportando quel pregiudizio concreto alla tutela della protezione dei dati personali previsto dall’art. 5-bis, comma 2, lett. a), d.lgs. n. 33/2013.

In merito alla richiesta di riesame da parte di un’associazione avverso il rilascio parziale di alcuni documenti relativi a interventi urbanistici, richiesti a un Comune tramite una istanza di accesso civico generalizzato, il Garante precisa che per «dato personale» si intende «qualsiasi informazione riguardante una persona fisica identificata o identificabile» e che, essendo le persone giuridiche, gli enti e le associazioni sottratte dall’ambito di applicazione della disciplina in materia di protezione dei dati personali, non possono beneficiare del limite di cui all’art. 5-bis, comma 2, lett. a), del d.lgs. n. 33/2013. Inoltre, i motivi per i quali l’associazione, cui si riferiscono i documenti oggetto dell’accesso, ha presentato richiesta di riesame sono diversi da quelli relativi alla protezione dei dati personali previsti dalla disposizione citata. Per tali ragioni, considerando che il Comune, accogliendo l’accesso, ha in ogni caso oscurato i dati personali contenuti nella documentazione richiesta, il Garante ritiene che non vi sono motivi per discostarsi da quanto deciso.

A fronte del diniego di una richiesta di accesso civico avente a oggetto documenti inerenti alle progressioni economiche orizzontali del personale di un’Agenzia regionale, alla determinazione di indizione e del relativo bando di concorso, nonché all’atto di nomina della commissione esaminatrice delle candidature, il Garante afferma che nel caso del bando, trattandosi di documento non contenente dati personali, non possa essere richiamato il limite dell’esistenza di pregiudizio concreto alla protezione dei dati personali per rifiutare l’accesso civico da parte dell’amministrazione. Con riferimento invece all’atto di nomina della commissione, l’Autorità non ravvisa la sussistenza del rischio del pregiudizio concreto alla tutela dei dati personali. Infine, quanto alla possibilità di accedere ai restanti documenti di carattere prodromico e funzionale all’approvazione della graduatoria per la progressione economica orizzontale del personale amministrativo dipendente, il Garante ritiene che l’amministrazione abbia correttamente respinto l’accesso in quanto la relativa ostensione, unita alla generale conoscenza e al particolare regime di pubblicità dei dati oggetto di accesso civico, può arrecare ai soggetti controinteressati, proprio quel pregiudizio concreto alla tutela della protezione dei dati personali previsto dall’art. 5-bis, comma 2, lett. a), del d.lgs. n. 33/2013. Ciò in quanto – considerata la tipologia e la natura dei dati e delle informazioni personali oggetto dell’istanza di accesso civico presentata, attinenti peraltro anche ad aspetti dettagliati della vita lavorativa di dipendenti pubblici – l’ostensione dei documenti richiesti poteva causare agli interessati ripercussioni negative, anche sul piano relazionale e professionale, sia all’interno dell’ambiente lavorativo, che all’esterno (si pensi, ad esempio, a eventuali prospettive di impiego a cui gli interessati potrebbero aspirare al di fuori dell’amministrazione, oppure alla possibile esposizione a condotte censurabili quali intimidazioni o turbative al regolare svolgimento delle funzioni pubbliche o delle attività di pubblico interesse esercitate), realizzando un’interferenza ingiustificata e sproporzionata nei diritti e libertà dei soggetti interessati. A ciò si aggiunge che deve essere tenuta in adeguata considerazione la ragionevole aspettativa di confidenzialità riposta dai lavoratori impiegati presso l’ente, con particolare riferimento alle informazioni contenute nel proprio fascicolo personale, quali le componenti della valutazione o comunque alle notizie concernenti il rapporto di lavoro tra il personale dipendente e l’amministrazione). Per gli stessi motivi, il Garante ritiene che non sia possibile fornire, nel caso di specie, neanche un eventuale accesso civico parziale ai documenti richiesti con oscuramento dei dati personali, in quanto, dal complesso delle informazioni e delle vicende ivi riportate, i soggetti menzionati potevano essere facilmente re-identificati da soggetti terzi, anche all’interno dell’amministrazione stessa.

Rispetto all’accesso parziale concesso su un’istanza di accesso civico generalizzato volta a ottenere informazioni attinenti a capitoli e operazioni (accertamenti di entrata ed impegni di spesa),  relativi al bilancio e conto consuntivo dell’anno 2017 di un Comune, il Garante ha affermato che non è sufficiente, per la stessa l’amministrazione, motivare il rifiuto di un accesso civico adducendo generici motivi attinenti all’entrata in vigore del Regolamento (UE) 2016/679 in materia di protezione dei dati personali. Ciò anche considerando che nel caso esaminato, non si evinceva se i «soggetti» ai quali i dati si riferivano erano persone fisiche o giuridiche (non essendo stata prodotta nella richiesta di parere al Garante la documentazione oggetto dell’accesso civico o almeno una descrizione dettagliata della stessa). Pertanto, è stato rilevato che qualora i dati presenti all’interno della documentazione di cui si chiedeva l’accesso civico fossero stati riferibili a persone fisiche, l’ente destinatario dell’istanza era tenuto a verificare se  respingere o meno la domanda per evitare un pregiudizio concreto alla tutela dei dati personali, fornendo in tal caso una congrua e completa motivazione.

Il Garante afferma che, rispetto una richiesta di accesso civico generalizzato a una comunicazione fornita a un Comune da un proprio dipendente, contenente dati personali dello stesso nonché ulteriori informazioni relative anche alla capacità professionale, alle prospettive di carriera e a iniziative svolte all’esterno all’amministrazione di appartenenza, l’Amministrazione ha correttamente opposto un diniego in virtù della sussistenza di un pregiudizio concreto alla tutela della protezione dei dati personali. Considerata la tipologia e la natura dei dati e delle informazioni personali oggetto dell’istanza, il particolare regime di pubblicità che connota l’accesso civico, nonché le ragionevoli aspettative di confidenzialità dell’interessato, si ritiene che dall’ostensione potrebbero derivare a quest’ultimo ripercussioni negative sul piano sociale, relazionale e professionale. Ciò anche ricorrendo all’accesso parziale, in quanto oscurando i dati del controinteressato non si eliminerebbe completamente la possibilità di risalire alla sua identità, atteso che questi potrebbe essere facilmente identificato anche da parte di terzi attraverso il complesso della vicenda descritta e le ulteriori informazioni contenute nel documento di cui è stata chiesta l’ostensione.

In relazione a una richiesta di accesso civico generalizzato avente ad oggetto la liquidazione di incarichi a professionisti risalenti nel tempo e, come riportato dall’Amministrazione, sostanzialmente sovrapponibile a una precedente istanza già rigettata, ma formulata da un soggetto diverso avente stretti legami con il primo richiedente, il Garante osserva quanto segue. Anzitutto, spetta all’ente destinatario dell’istanza valutare la veridicità delle predette circostanze, non verificabili dall’Autorità in quanto non documentate in atti e oggetto di contestazione da parte del secondo istante. Laddove queste ultime vengano ritenute fondate, si ritiene che l’accoglimento dell’accesso potrebbe arrecare un pregiudizio concreto alla tutela della protezione dei dati personali (es. ripercussioni negative sul piano sociale, relazionale e professionale, con esposizione a minacce, intimidazioni, ritorsioni o turbative), considerando che i motivi del precedente diniego si fondavano sull’esistenza gravi vicende giudiziarie intercorrenti fra l’istante e il soggetto controinteressato.

A fronte di una richiesta di accesso a documenti detenuti da un Istituto scolastico, il Garante ritiene che, pur essendo presente nell’oggetto della richiesta un generico riferimento all’accesso civico, dagli atti emerge chiaramente che il procedimento è stato qualificato e regolato dagli artt. 22 e ss., l. 241/1990. Dopo aver richiamato le pronunce della giurisprudenza che invitano a non confondere le due tipologie di accesso che operano sulla base di norme e presupposti diversi, l’Autorità afferma che non può pronunciarsi sul diritto di accesso ai documenti ex l. n. 241/1990 e sull’esistenza di un eventuale interesse qualificato dell’istante, che rimangono di competenza dell’amministrazione adita. Nel caso dell’accesso ai documenti amministrativi presentato ai senti della legge n. 241/1990 si ricorda in ogni caso che per i «documenti contenenti dati sensibili e giudiziari, l’accesso è consentito nei limiti in cui sia strettamente indispensabile e nei termini previsti dall’art. 60, d.lgs. n. 196/2003, in caso di dati idonei a rivelare lo stato di salute e la vita sessuale» e che il predetto art. 60 stabilisce che, con riferimento alle richieste di accesso a «dati relativi alla salute o alla vita sessuale o all’orientamento sessuale», «il trattamento è consentito se la situazione giuridicamente rilevante che si intende tutelare con la richiesta di accesso ai documenti amministrativi è di rango almeno pari ai diritti dell’interessato, ovvero consiste in un diritto della personalità o in un altro diritto o libertà fondamentale» (cfr. art. 24, comma 7, l. n. 241/1990).

Il Garante, in merito al riesame proposto a seguito di un diniego a una istanza di accesso civico generalizzato volta a ottenere dati e informazioni personali di bambini di nazionalità estera arrivati in Italia con un convoglio umanitario e dati in “affido educativo” in specifici Centri per essere successivamente adottati, rileva quanto segue. In primo luogo, in relazione alle informazioni relative ai bambini adottati, la normativa di settore prevede uno specifico divieto di comunicazione, laddove sancisce che l’ufficiale di stato civile e l’ufficiale di anagrafe, nonché «qualsiasi altro ente pubblico o privato, autorità o pubblico ufficio» devono «rifiutarsi di fornire notizie, informazioni, certificazioni, estratti o copie dai quali possa comunque risultare il rapporto di adozione, salvo autorizzazione espressa dell’autorità giudiziaria» (art. 28, comma 3, l. n. 184/1983). Tale fattispecie rientra, dunque, in una delle ipotesi di cui all’art. 5-bis, comma 3, del d.lgs. n. 33/2013, che prevede l’esclusione dell’accesso nei «casi di divieti di accesso o divulgazione previsti dalla legge». In relazione invece alle altre informazioni riguardanti bambini interessati dalla vicenda ma non afferenti all’adozione, il Garante osserva che in ogni caso si tratta di dati personali delicati, riferititi a soggetti vulnerabili, la cui ostensione anche parziale potrebbe arrecare ai soggetti– anche se oggi maggiorenni – ripercussioni negative sul piano sociale, relazionale e professionale. Ciò considerato anche il particolare regime di pubblicità dei dati oggetto di accesso civico, nonché le ragionevoli aspettative di confidenzialità degli interessati.

A fronte della richiesta di riesame del diniego di un’istanza di accesso civico generalizzato a una pratica edilizia, nonché a una segnalazione certificata di inizio attività, il Garante, preso atto di alcune carenze istruttorie, ritiene di non potersi esprimere nel merito anche considerando che dagli atti non emergeva se il soggetto titolare dei titoli abilitativi edilizi richiesti era una persona fisica o una persona giuridica, oppure un ente o un’associazione. Pertanto, lo stesso Garante invita l’ente destinatario dell’istanza a valutare la possibilità di accordare l’accesso alla documentazione richiesta, purché i dati e le informazioni in essi contenuti non consentano di identificare o rendere identificabili le persone fisiche eventualmente coinvolte nel procedimento, valutando se del caso la possibilità di rendere disponibile la documentazione richiesta in base alla disciplina sull’accesso all’informazione ambientale ovvero in base a quella documentale (l. n. 241/1990), nel caso in cui ne siano ravvisabili i presupposti.

Il Garante afferma che l’Azienda sanitaria ha correttamente rigettato una istanza di accesso civico generalizzato avente ad oggetto dati relativi alla salute (quadro clinico, dettagli su ricovero, degenza, sintomi, anamnesi, diagnosi, esami effettuati, terapia, farmaci somministrati, consulenze mediche effettuate, etc.) di un paziente, poi deceduto. In particolare, è stato affermato che il riconoscimento, effettuato dal d. lgs. n. 196/2003, della possibilità di esercitare i diritti in materia di protezione dei dati personali previsti dagli artt. 15-22 del Regolamento (UE) 2016/679 da parte dei soggetti elencati nell’art. 2-terdecies, comma 1, del predetto decreto al posto delle persone decedute, comporta – quale naturale conseguenza e necessario presupposto logico-giuridico – che ai dati personali concernenti le persone decedute continuano ad applicarsi le tutele previste dalla disciplina in materia di protezione dei dati personali. Per tale motivo, considerando che l’art. 2-septies, comma 8, del citato d. lgs. n. 196/2003 (Codice in materia di protezione di dati personali) prevede un divieto di diffusione – ossia della possibilità di dare conoscenza a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione – di dati idonei a rivelare lo stato di salute (ossia ai sensi dell’art. 4, par. 1, n. 15 del Regolamento UE 2016/679, qualsiasi dato personale attinente alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute), va respinto l’accesso civico generalizzato ai predetti dati personali ancorché riferiti a un paziente poi deceduto, in forza del richiamo operato dall’art. 5-bis, comma 3, d.lgs. n. 33/2013 secondo il quale l’accesso va escluso, fra l’altro, nei casi divieto di divulgazione espressamente previsti da normative di settore.

In merito alla richiesta di riesame di un provvedimento di diniego su un’istanza di accesso civico generalizzato, volto a ottenere la documentazione inerente a Segnalazioni certificate di inizio attività (SCIA) e Certificazioni inizio attività asseverata (CILA), il Garante precisa quanto segue. Premesso che tali titoli abilitativi hanno un utilizzo molto diffuso nella pratica e che sono ricchi di informazioni e dati anche di carattere personale, si ribadisce che non esiste un obbligo di pubblicazione in proposito. Ciò in quanto, da un lato, l’art. 20, comma 6, d.P.R. n. 380/2001, si riferisce al solo e differente «procedimento per il rilascio del permesso di costruire»; dall’altro, l’abrogato art. 23, comma 2, d.lgs. n. 33/2013, non prevedeva la pubblicazione obbligatoria dei “provvedimenti integrali”, ma solo di una «scheda sintetica» degli elementi previsti dalla disposizione. In secondo luogo, il Garante afferma che non è possibile accordare una generale prevalenza della trasparenza o del diritto di accesso civico generalizzato a scapito di altri diritti ugualmente riconosciuti dall’ordinamento in quanto, procedendo in tal modo, si vanificherebbe il necessario bilanciamento degli interessi che richiede un approccio equilibrato nella ponderazione dei diversi diritti coinvolti. Infine, rispetto alla valutazione del pregiudizio concreto, si ricorda che deve essere tenuto in considerazione: il regime di amplificato di pubblicità dell’accesso civico generalizzato; il rispetto del principio di minimizzazione dei dati personali (secondo cui questi ultimi devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per i quali sono trattati, in modo che non si realizzi un’interferenza ingiustificata e sproporzionata nei diritti e libertà delle persone cui si riferiscono); le ragionevoli aspettative di confidenzialità dei controinteressati in relazione al trattamento dei propri dati personali al momento in cui questi sono stati raccolti, nonché della non prevedibilità, nello stesso momento, delle conseguenze derivanti dalla eventuale conoscibilità da parte di chiunque dei dati richiesti. Questo anche considerando la circostanza che, nel caso esaminato, il richiedente l’accesso civico era un’impresa privata, che svolgeva attività di gestione di database e di marketing in generale; la quale risultava aver effettuato con carattere sistematico analoghe richieste di accesso civico alle SCIA e alle CILA a diversi enti locali. Tale circostanza avrebbe potuto causare un pericolo di duplicazione di banche dati di soggetti pubblici da parte di soggetti privati in assenza del consenso dei soggetti interessati o degli altri presupposti di liceità del trattamento previsti dall’art. 6, par. 1, del Regolamento (UE) 2016/679; nonché il possibile rischio di “usi impropri” e/o di “riutilizzo” e trattamento ulteriore dei dati personali per finalità non compatibili con quelle per le quali i dati personali erano stati inizialmente raccolti e in contrasto con quanto previsto dall’art. 6, par. 4, del citato Regolamento europeo. Pertanto, l’Autorità afferma che l’Amministrazione ha correttamente respinto l’istanza di accesso civico generalizzato in quanto l’ostensione può effettivamente arrecare ai controinteressati quel pregiudizio concreto alla tutela della protezione dei dati personali previsto dall’art. 5-bis, comma 2, lett. a), del d.lgs. n. 33/2013.

A fronte di un’istanza di accesso civico generalizzato concernente documenti e informazioni di dettaglio sul pagamento del canone per l’occupazione di spazi ed aree pubbliche, il Garante ritiene che dalla documentazione inviata non è dato comprendere se le predette informazioni si riferiscano a persone fisiche o giuridiche. Tale distinzione è rilevante in quanto sono sottratte dall’ambito di applicazione della disciplina in materia di protezione dei dati personali le persone giuridiche, gli enti e le associazioni. Qualora invece i dati di cui si chiede l’accesso siano riferiti a persone fisiche, il Garante evidenzia che l’amministrazione, nel fornire il diniego parziale, si è limitata a richiamare il provvedimento n. 382 del 14 giugno 2018 emanato dalla stessa Autorità, senza specificare perché la tipologia degli atti richiesta sarebbe “idonea a rivelare dati di carattere sensibile” o “in particolare il tenore di vita e la situazione economica personale” dei soggetti interessati. Pertanto, l’amministrazione è stata invitata a motivare in maniera congrua e completa in ordine alla sussistenza del pregiudizio concreto alla protezione dei dati personali. A tal fine, il Garante ha ricordato di tenere conto del regime amplificato di pubblicità dell’accesso civico generalizzato, del principio di “minimizzazione” dei dati personali (art. 5, par. 1, lett. c, del Regolamento (UE) 2016/679), delle ragionevoli aspettative di confidenzialità dei controinteressati in relazione al momento in cui i dati sono stati raccolti, nonché della prevedibilità, al momento della raccolta, delle conseguenze derivanti dall’eventuale conoscibilità da parte di chiunque degli stessi dati, anche valutando che la richiesta è riferibile a documentazione molto risalente, e l’istante non ha circoscritto la propria richiesta a un preciso arco temporale, ma a “tutte” le tasse e i canoni percepiti dal Comune per l’occupazione di spazi e aree pubbliche.

Sebbene il diniego opposto a un’istanza di accesso civico generalizzato, volta a ottenere documentazione afferente a un contenzioso civile, sia stato motivato in base a presupposti diversi da quelli indicati nell’art. 5-bis, comma 2, lett. a), del d.lgs. n. 33/2013, la presenza di numerosi dati personali offre spunto al Garante per formulare alcune osservazioni. Anzitutto si ricorda l’amplificato regime di pubblicità dei dati e dei documenti che si ricevono a seguito di una istanza di accesso civico generalizzato. Si richiama poi l’attenzione sul fatto che l’ostensione di dati personali, anche alla luce del principio di “minimizzazione” (art. 5, par. 1, lett. c), del Regolamento), non deve comunque determinare un’interferenza ingiustificata e sproporzionata nei diritti e libertà delle persone cui si riferiscono tali dati. Si ricorda altresì di tenere in considerazione: la natura dei dati personali richiesti; l’esistenza di una “ragionevole aspettativa” di riservatezza in relazione al momento in cui i dati sono stati raccolti; la prevedibilità, al momento della raccolta, delle conseguenze derivanti dalla eventuale conoscibilità da parte di chiunque dei predetti dati; infine, il ruolo ricoperto nella vita pubblica e l’attività di pubblico interesse svolta dai soggetti controinteressati. Ciò anche considerando che, nel caso in esame, quest’ultimi erano soggetti che rivestono o hanno rivestito incarichi di indirizzo politico e alcune delle informazioni richieste sarebbero risultate già di pubblico dominio.

Il caso posto all’attenzione del Garante, inerente a una richiesta di accesso civico generalizzato alla documentazione relativa alle Segnalazioni Certificate di Inizio Attività (SCIA) e alle Comunicazioni Inizio Attività Asseverata (CILA), è identico a quello per il quale è stato reso il parere n. 360 del 10 agosto 2017 a cui pertanto si fa rinvio. Rispetto all’eccezione del richiedente secondo cui nel precedente parere non si sarebbe sufficientemente “specificato” in ordine al “pregiudizio concreto alla tutela della protezione dei dati personali, posto fra i motivi alla base del diniego”, il Garante – anche per dare conto dell’intervenuta applicazione dal 25 maggio 2018 del Regolamento europeo sulla protezione dei dati – aggiunge quanto segue. Il trattamento dei dati personali deve avvenire nel rispetto del principio di «minimizzazione dei dati», secondo il quale i dati personali devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati (art. 4, par. 1, n. 1; art. 5, par. 1, lett. c, del Regolamento). A ciò si aggiunge che i dati e i documenti che si ricevono a seguito di una istanza di accesso civico divengono “pubblici e chiunque ha diritto di conoscerli, di fruirne gratuitamente, e di utilizzarli e riutilizzarli ai sensi dell’art. 7” del d.lgs. n. 33/2013. Pertanto, è anche alla luce di tale amplificato regime di pubblicità che va valutata l’esistenza di un possibile pregiudizio concreto. Nel caso esaminato, quindi, la generale conoscenza delle informazioni personali contenute nelle SCIA e nelle CILA può determinare un’interferenza ingiustificata e sproporzionata nei diritti e libertà dei soggetti controinteressati – in violazione del principio di minimizzazione dei dati sopra richiamato – con possibili ripercussioni negative sul piano professionale, personale e sociale. Ciò anche tenendo conto delle ragionevoli aspettative di confidenzialità dei soggetti controinteressati in relazione al trattamento dei propri dati personali al momento in cui questi sono stati raccolti dall’amministrazione, nonché della non prevedibilità, al momento della raccolta, delle conseguenze derivanti dalla eventuale conoscibilità da parte di chiunque dei dati richiesti tramite l’accesso civico.

Il Garante conferma la validità del diniego opposto da una società a totale partecipazione pubblica a una istanza di accesso civico generalizzato avente ad oggetto alcuni documenti contenenti dati e informazioni personali riferiti a lavoratori a termine (quali presenze e assenze in servizio nonché al compenso percepito per l’intero periodo di due mesi). L’ostensione di quanto richiesto, unita al particolare regime di pubblicità dei dati oggetto di accesso civico, può arrecare ai dipendenti, a seconda delle ipotesi e del contesto in cui le informazioni fornite possono essere utilizzate da terzi, un pregiudizio concreto alla tutela della protezione dei dati personali previsto dall’art. 5-bis, comma 2, lett. a), del d.lgs. n. 33/2013. La generale conoscenza delle predette informazioni personali potrebbe determinare infatti un’interferenza ingiustificata e sproporzionata nei diritti e libertà dei soggetti controinteressati, con possibili ripercussioni negative sul piano professionale, personale, relazionale e sociale. Ciò anche tenendo conto delle ragionevoli aspettative di confidenzialità in relazione al trattamento dei dati personali al momento in cui questi sono stati raccolti dalla società, nonché della non prevedibilità, al momento della raccolta dei dati, delle conseguenze derivanti dalla eventuale conoscibilità da parte di chiunque dei dati richiesti tramite l’accesso civico.

Il parere riguarda una richiesta di riesame di un provvedimento di rifiuto di un accesso civico attraverso il quale si desidera conoscere se uno determinato soggetto sia titolare di un’iscrizione temporanea presso un’Azienda Sanitaria. Il Garante ritiene che l’Azienda Sanitaria destinataria dell’istanza abbia correttamente respinto l’accesso in quanto l’ostensione di tali informazioni è suscettibile di arrecare un serio e concreto pregiudizio alla tutela dei dati personali del soggetto controinteressato. Infatti, la generale conoscenza delle informazioni personali relative all’effettuazione dell’iscrizione temporanea presso la AUSL con la data di decorrenza – permessa solo a coloro che permangono nel Comune di domicilio per un periodo «superiore ai tre mesi» per «motivi di lavoro, di studio, di salute, familiari, per disoccupazione, per soggiorno obbligato o libertà provvisoria» – potrebbe determinare un’interferenza ingiustificata e sproporzionata nei diritti e libertà del soggetto interessato, con possibili ripercussioni negative sul piano personale, relazionale e sociale.

Il parere riguarda una richiesta di riesame avverso il silenzio dell’amministrazione, che non ha fornito alcun riscontro ad un’istanza di accesso civico generalizzato volta a conoscere una serie documenti riguardanti un proprio dipendente, tra i quali rientrano la domanda di partecipazione ad una selezione e l’inquadramento giuridico ed economico. Il Garante dopo aver osservato, in via preliminare, che l’amministrazione non ha espressamente negato o differito l’accesso per motivi attinenti alla tutela della «protezione dei dati personali», limitandosi a comunicare all’istante che il soggetto controinteressato ha presentato opposizione all’ostensione, osserva che tale riscontro risulta essere eccessivamente sintetico e non permette di comprendere bene quali siano in concreto le ragioni per cui l’ostensione dei documenti richiesti debba essere negata ai sensi del decreto trasparenza. Tuttavia, sebbene il Garante ritenga di non potersi pronunciare nel merito della questione, in quanto essa non rientra nelle ipotesi per le quali è previsto che si esprima con un parere formale, evidenzia che in relazione ai dati e alle informazioni riferiti al dipendente e relativi all’attività lavorativa effettuata presso l’amministrazione (inquadramento giuridico ed economico, retribuzione lorda annua, retribuzione di risultato, rimborsi per spese di missione), nonché alla procedura di selezione cui ha partecipato, rinvia ai precedenti pareri resi su casi analoghi (richiamati nel parere reso), ricordando la possibilità che l’ostensione dei predetti documenti può arrecare al soggetto controinteressato un concreto e reale pregiudizio alla tutela dei propri dati personali, così come previsto dalla disciplina dettata dal decreto trasparenza, con possibili ripercussioni negative sul piano professionale, personale e sociale.

Il parere riguarda una richiesta di riesame di un provvedimento di rifiuto di accesso civico alla deliberazione di un istituto di ricovero e cura (IRCCS) relativa al procedimento disciplinare nei confronti di un proprio dipendente. Sul punto il Garante osserva che all’interno del testo della deliberazione oggetto dell’accesso civico sono presenti una serie di dati delicati e di informazioni personali, afferenti al rapporto di lavoro del soggetto controinteressato e, per tale ragione, ritiene che l’istituto abbia correttamente respinto l’istanza di accesso alla predetta documentazione in quanto suscettibile di arrecare al soggetto controinteressato un concreto pregiudizio alla tutela dei propri dati personali, con evidenti ripercussioni sul piano sociale e personale.

Il parere riguarda una richiesta di riesame di un provvedimento di rifiuto di accesso civico ad una nota comunale, i cui estremi sono contenuti in una deliberazione pubblicata sul sito web, concernente la costituzione di parte civile dello stesso comune in un procedimento penale, alla quale è allegata altresì la richiesta di rinvio a giudizio firmata dal pubblico ministero competente nei confronti di numerosi soggetti. Sul punto il Garante, dopo aver osservato che in tali documenti sono contenuti dati personali di diversa specie e natura, riferibili oltre che all’autore della nota anche a soggetti terzi, nonché informazioni inerenti la commissioni di reati e procedimenti penali attualmente in corso, ha ritenuto corretto l’operato del Comune che ha respinto l’istanza di accesso civico, in quanto tale ostensione poteva arrecare all’autore della nota e agli altri soggetti controinteressati un pregiudizio concreto alla tutela della protezione dei dati personali, così come normativamente previsto, con possibili ripercussioni negative sul piano personale e sociale.

Nell’ambito del procedimento di riesame relativo a una richiesta di accesso civico agli atti istruttori di un’indagine su un incidente ferroviario (i.e., relazione di indagine della commissione interna ed esiti delle interviste effettuate dalla stessa commissione al personale ferroviario) il Garante, in primo luogo, osserva che dall’analisi della nota inviata all’istante si evince che questa si basa su motivazioni diverse da quelle per le quali è previsto normativamente l’obbligo di chiedere un parere formale allo stesso Garante, ossia solo nei casi in cui l’accesso sia stato negato ovvero differito per motivi attinenti la protezione dei dati personali. In secondo luogo, secondo il Garante, sebbene all’interno della citata nota il Responsabile della trasparenza abbia richiamato generici motivi di privacy che impedirebbero l’ostensione della documentazione richiesta, non risultano specificati quali sarebbero i dati personali coinvolti, né tantomeno viene fornita una descrizione generale. Per tali ragioni, e considerato che non è stata inviata al Garante la documentazione oggetto dell’accesso civico, conformemente ai precedenti orientamenti, è stato ritenuto di non potere esprimere un parere sul merito della questione.

Nel caso di accesso civico ad un’ampia documentazione relativa ad una selezione per l’attribuzione della progressione economica orizzontale per il personale interno della Giunta Regionale, e contente dati e informazioni personali di diversa specie e natura, che – oltre a riguardare dati identificativi, di residenza e di contatto – afferiscono alla posizione giuridica ed economica dei dipendenti, agli aspetti della vita lavorativa e alla qualità delle prestazioni svolte, alla formazione e all’aggiornamento professionale, il Garante ha evidenziato che non è possibile accordare una generale prevalenza al diritto di accesso generalizzato a scapito di altri diritti ugualmente riconosciuti dall’ordinamento (quali, ad es., quello alla riservatezza e alla protezione dei dati personali). Ciò in quanto si vanificherebbe il necessario bilanciamento degli interessi in gioco che richiede un approccio equilibrato nella ponderazione dei diversi diritti coinvolti, tale da evitare che i diritti fondamentali di eventuali controinteressati possano essere gravemente pregiudicati dalla messa a disposizione a terzi – non adeguatamente ponderata – di dati, informazioni e documenti che li riguardano. Nel caso di specie ha ritenuto quindi corretto il rigetto opposto dall’amministrazione in quanto, considerata la tipologia e la natura dei dati e delle informazioni personali richiesti, l’ostensione potrebbe determinare un’interferenza ingiustificata e sproporzionata nei diritti e libertà dei soggetti controinteressati, potendoli esporre a difficoltà relazionali con i colleghi di lavoro e creare ingiustificati pregiudizi da parte degli utenti esterni che venissero a contatto con gli stessi nell’esercizio delle loro funzioni, con conseguenti ripercussioni negative sul piano professionale, personale, sociale e relazionale, sia all’interno che all’esterno dell’ambiente lavorativo. D’altronde, la presenza nella documentazione richiesta di dati e informazioni dettagliati dei controinteressati rende particolarmente difficile, se non impossibile, l’anonimizzazione dei documenti, con la conseguenza di impedire anche un eventuale accesso civico parziale ai sensi dell’art. 5-bis, comma 4, del d.lgs. n. 33/2013.

Dinanzi ad un’istanza di accesso alla Relazione di indagine della commissione interna delle Ferrovie Sud Est relativamente ad un incidente ferroviario avvenuto nel 2017, nonché agli esiti delle interviste che la Commissione ha effettuato con il personale ferroviario coinvolto, il Garante ha ritenuto che, in entrambi i casi, il rigetto si è fondato su motivazioni diverse da quelle per le quali è previsto l’obbligo di chiedere il parere formale al Garante medesimo. D’altra parte, nonostante il responsabile della trasparenza abbia richiamato generici motivi di privacy che osterebbero all’ostensione della documentazione richiesta, non risultano specificati – né nella predetta nota, né in altri atti dell’istruttoria – quali sarebbero i dati personali coinvolti (di cui non viene fornita una descrizione neanche di tipo generale).

Il Garante ritiene che il Ministero dell’economia e delle finanze abbia correttamente rifiutato l’accesso civico relativo alle presenze e agli straordinari di propri dipendenti, poiché la predetta documentazione, anche se eventualmente epurata dai dati inerenti alle assenze per malattia, contiene in ogni caso un’estesa gamma di dati e informazioni diversi, particolarmente delicata, anche considerando il lungo arco temporale a cui sono riferiti e a cui si desidera accedere (dai due ai quattro anni a seconda dei dipendenti). D’altra parte, per i dati e i fogli di presenza dei lavoratori non è previsto alcun tipo di regime di pubblicità e non è possibile considerarli, in alcun modo, come «atti pubblici» come sostenuto invece dal soggetto istante. Con riguardo infine ai «“visti” di registrazione dei provvedimenti del Servizio “Controlli preventivi” (assenze, ricostruzioni di carriera, ferie maturate e non godute, indennità di preavviso del personale delle scuole)», il Garante ritiene di non potersi esprimere nel merito, perché il Ministero ha negato l’ostensione delle informazioni richieste dall’istante per impossibilità materiale di «svolgere una ricerca storica sul protocollo» che porterebbe a «sensibili criticità nella gestione ordinaria» (ossia per motivi riferibili a quanto riportato nelle Linee guida dell’ANAC in materia di «richieste massive» al par. 4.2. e al n. 5 del relativo allegato) e non per i motivi di cui all’art. 5-bis, comma 2, lett. a), del d.lgs. n. 33/2013, per i quali è previsto l’obbligo di chiedere il parere formale al Garante.

Il caso posto all’attenzione del Garante, inerente a un provvedimento di accesso civico alla documentazione relativa alle Segnalazioni Certificate di Inizio Attività (SCIA) e alle Comunicazioni Inizio Attività Asseverata (CILA) presentate in un dato territorio e un determinato orizzonte temporale, è identico – in relazione sia all’oggetto sia al soggetto richiedente – a quello per il quale è stato reso il parere n. 360 del 10 agosto 2017 in cui si è concordato con il diniego opposto dall’amministrazione, a cui pertanto si fa rinvio.

La mancata trasmissione della documentazione rilevante impedisce al Garante di esprimersi sul diniego opposto dall’Amministrazione a una richiesta di accesso civico generalizzato relativa ad autorizzazioni paesaggistiche rilasciate a una società a responsabilità limitata. Il Garante evidenzia in ogni caso che sono sottratte dall’ambito di applicazione della disciplina in materia di protezione dei dati personali le persone giuridiche, gli enti e le associazioni, che non possono beneficiare della tutela di cui al citato art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013 (cfr. anche considerando n. 14 del Regolamento UE 2016/679), per cui ove i dati contenuti nei documenti di cui si chiede l’ostensione siano riferiti a persone giuridiche, la disciplina sulla protezione dei dati non risulta applicabile, essendo la nozione di «dato personale» – e la conseguente tutela apprestata – riferita esclusivamente alle persone fisiche. Nel caso di specie inoltre il Comune ha negato l’ostensione dei documenti sulla base dell’esistenza di un pregiudizio concreto alla protezione dei dati personali, considerando la quantità e la qualità di dati personali coinvolti, senza tuttavia specificare quali siano effettivamente i dati personali in questione (di cui non viene fornita una descrizione neanche di tipo generale), con la conseguenza che la motivazione contenuta nel provvedimento di diniego non consente di comprendere le effettive ragioni per cui il rilascio determinerebbe un pregiudizio concreto ai sensi all’art. 5 bis, comma 2, lett. a), del d.lgs. n. 33/2013.

Il Garante ritiene che, a fronte di una istanza di accesso civico generalizzato avente a oggetto la documentazione relativa all’accesso e alla sosta in zone a traffico limitato (ZTL), l’Amministrazione ha correttamente concesso l’accesso parziale agli atti che non contengono dati personali. Rispetto invece alla documentazione inerente ai soggetti autorizzati al transito e alla sosta nelle ZTL, il Garante afferma che il Comune ha correttamente negato l’accesso, posto che essa contiene informazioni qualificabili come dati personali (es., oltre ai nominativi, anche gli indirizzi di residenza, i numeri di telefono, nonché gli indirizzi di posta elettronica), la cui diffusione quali può determinare una interferenza ingiustificata nei diritti e libertà dei soggetti controinteressati, con possibili ripercussioni negative sul piano professionale, personale e sociale. Pertanto, tenendo anche conto delle ragionevoli aspettative di confidenzialità dei soggetti in relazione al trattamento dei propri dati personali al momento in cui essi sono stati raccolti dal Comune, delle conseguenze derivanti dalla conoscibilità da parte di chiunque dei dati richiesti, nonché del ristretto ambito territoriale, l’ostensione dei citati documenti può arrecare ai controinteressati un pregiudizio concreto alla tutela della protezione dei dati personali ai sensi dall’art. 5-bis, comma 2, lett. a), del d.lgs. n. 33/2013.

Il diniego opposto a una istanza di accesso civico generalizzato volta a ottenere una serie di provvedimenti di accertamento di irregolarità edilizie, risulta corretto a giudizio del Garante. In particolare, al di fuori dei documenti soggetti a obbligo di pubblicazione ai sensi del D.P.R. n. 380/2001 e pubblicati oscurando i dati personali, il Garante afferma che il Comune ha correttamente negato l’accesso ai restanti atti in quanto, trattandosi di una vicenda non ancora accertata come illecito penale e/o amministrativo – con un possibile avvio del procedimento penale a carico dei presunti autori degli abusi – e tenendo conto sia della natura dei dati e delle informazioni personali contenute nella documentazione richiesta, sia del ristretto ambito territoriale del Comune interessato, dall’ostensione potrebbe derivare un’interferenza ingiustificata e sproporzionata nei diritti e libertà dei soggetti controinteressati, con possibili ripercussioni negative sul piano lavorativo, professionale, personale e sociale.

A fronte di un’istanza di accesso civico volta a ottenere copia dell’intero fascicolo relativo all’alienazione di un immobile comunale con vincolo di destinazione decennale, in favore di una persona fisica, il Garante alla luce degli elementi emersi nell’istruttoria invita nel caso di specie il Comune a valutare la possibilità di accordare un accesso civico parziale ai soli documenti inerenti all’atto di compravendita e alla deliberazione autorizzativa dell’alienazione, previo però oscuramento dei dati personali (e di tutte le altre informazioni capaci di identificare, anche indirettamente, il soggetto controinteressato) ivi menzionati (compresi quelli dei soggetti non intervenuti nel procedimento di accesso civico) e dei dati identificativi e catastali dell’immobile venduto riportati nei predetti documenti. Tutto ciò avuto riguardo anche al limitato regime di pubblicità della deliberazione autorizzativa dell’alienazione – allegata all’atto di compravendita che peraltro ne riproduce anche i contenuti essenziali – che, secondo quanto riferito, è stata già oggetto di pubblicazione all’albo pretorio circa tredici anni fa (anno 2005), per i quindici giorni previsti dalla normativa di settore (art. 124, comma 1, del d.lgs. 18 luglio 2000 n. 267). Infine, il Garante ritiene corretta l’esclusione della relazione di servizio dell’architetto comunale e le missive, poiché tali documenti potrebbero arrecare un pregiudizio concreto ai diritti e alle libertà del controinteressato, in particolare al suo diritto alla tutela della propria situazione giuridica soggettiva, alla luce del livello di conflittualità insorto tra lo stesso e il Comune.

Il Garante ritiene corretto il rigetto dell’istanza di accesso avente ad oggetto dati e informazioni personali di coloro che hanno chiesto autorizzazioni per l’impianto di nuovi vigneti, corredati anche dei relativi dati catastali, posto che l’ostensione dei dati e delle informazioni richieste potrebbe determinare un’interferenza ingiustificata e sproporzionata nei diritti e libertà dei soggetti controinteressati, con possibili ripercussioni negative sul piano personale e sociale. D’altra parte, non si ritiene possibile fornire nemmeno un accesso civico parziale, limitato alla documentazione priva dei nominativi dei soggetti controinteressati, in quanto le informazioni contenute nella documentazione richiesta, quali fra l’altro i dati catastali, consentono comunque di risalire ai dati identificativi del relativo proprietario, attraverso il collegamento con le informazioni contenute in altre banche dati (es.: banca dati catastale gestita dall’Agenzia delle entrate).

Il Garante ritiene corretto il rigetto dell’istanza di accesso avente ad oggetto dati e informazioni personali di coloro che hanno chiesto autorizzazioni per l’impianto di nuovi vigneti, corredati anche dei relativi dati catastali, posto che l’ostensione dei dati e delle informazioni richieste potrebbe determinare un’interferenza ingiustificata e sproporzionata nei diritti e libertà dei soggetti controinteressati, con possibili ripercussioni negative sul piano personale e sociale. D’altra parte, non si ritiene possibile fornire nemmeno un accesso civico parziale, limitato alla documentazione priva dei nominativi dei soggetti controinteressati, in quanto le informazioni contenute nella documentazione richiesta, quali fra l’altro i dati catastali, consentono comunque di risalire ai dati identificativi del relativo proprietario, attraverso il collegamento con le informazioni contenute in altre banche dati (es.: banca dati catastale gestita dall’Agenzia delle entrate).

Il Garante ritiene fondato il rigetto di un’istanza di accesso civico riguardante una concessione edilizia contenente dati e informazioni personali del soggetto controinteressato, poiché la relativa ostensione, unita peraltro al particolare regime di pubblicità dei dati oggetto di accesso civico, potrebbe determinare un’interferenza ingiustificata e sproporzionata nei diritti e libertà dello stesso, con ripercussioni negative sul piano personale, sociale e relazionale; e ciò tenuto anche conto dei rapporti intercorrenti tra il controinteressato e il soggetto istante per i quali è attualmente pendente un procedimento penale.

A fronte di un’istanza di accesso civico concernente la copia autentica in formato cartaceo inerente al pagamento dei tributi dall’anno 2014 dovuti dalle persone fisiche identificate in atti, proprietari di un immobile di cui vengono forniti i dati catastali, il Garante concorda con la p.a. sul fatto che dalla tipologia e dalla natura dei dati e delle informazioni personali richiesta è possibile ricostruire la posizione tributaria dei contribuenti e, di conseguenza, la loro situazione economica personale. Pertanto, l’amministrazione ha correttamente negato l’accesso civico, in quanto la relativa ostensione potrebbe comportare ai controinteressati ripercussioni negative, anche sul piano sociale e relazionale, con pregiudizio concreto alla protezione dei dati personali ai sensi dell’art. 5-bis, comma 2, lett. a), del d.lgs. n. 33/2013 (cfr. anche Provv. del 30 novembre 2017, n. 506, doc. web n. 7316508).

Relativamente ad un’istanza di riesame presentata dai controinteressati di un provvedimento di accoglimento di un accesso civico avente ad oggetto la copia delle autorizzazioni degli incarichi esterni svolti da due professori dipendenti dell’Università, il Garante ha ritenuto che nel caso specifico l’Amministrazione doveva rivalutare il provvedimento di accoglimento integrale dell’accesso civico, verificando la possibilità di accordare un accesso civico parziale  limitato ai soli documenti contenenti la richiesta dei professori, con in calce l’autorizzazione dell’Università, allo svolgimento dell’incarico extraistituzionale e oscurando i dati non oggetto di pubblicazione obbligatoria ai sensi della normativa statale in materia di trasparenza (art. 18 del d.lgs. n. 33/2013) e non necessari ai sensi dell’art. 5, par. 1, lett. c), del Regolamento (UE) 2016/679 (es. codice fiscale). Va invece confermato il diniego all’accesso civico relativo alla copia dei contratti allegati poiché tale ostensione, come evidenziato dall’amministrazione, risulterebbe sproporzionata rispetto allo scopo dell’istituto in quanto le informazioni di dettaglio contenute nella documentazione, comprensive anche di dati personali, sono eccedenti, e la conoscenza (e successiva eventuale divulgazione) delle stesse da parte del richiedente potrebbe arrecare un pregiudizio concreto ai controinteressati, contravvenendo così alle prescrizioni dell’art. 5-bis, comma 2, lettera a) del d. lgs. n. 33/2013

In relazione alla richiesta di accesso civico a certificati edilizi, il Garante evidenzia che i titoli edilizi possono, in linea generale, contenere dati e informazioni personali della natura più varia, quali, ad esempio, i dati identificativi e anagrafici dei soggetti richiedenti (se persone fisiche) o dei loro rappresentati e dei tecnici progettisti, la titolarità dell’immobile, l’indicazione dei dati catastali, nonché informazioni sui pareri acquisiti da altri organismi e sull’opera da costruire. Agli stessi documenti sono, inoltre, di norma allegati atti contenenti informazioni più specifiche sulla tipologia di intervento o sulla destinazione d’uso dell’immobile oggetto del permesso, gli elaborati progettuali, etc. Nel caso di specie, tuttavia, dagli atti dell’istruttoria non emergeva se i dati e le informazioni contenuti nella documentazione richiesta erano riferibili a persone fisiche o giuridiche con la conseguenza di impedire al Garante di esprimersi nel merito, considerando che laddove gli atti richiesti si fossero riferiti a enti o persone giuridiche, la disciplina del Codice non trova applicazione, essendo il concetto di dato personale – e la conseguente tutela apprestata – riferibile esclusivamente alle persone fisiche.

Il Garante ha ritenuto corretto il rigetto dell’istanza di accesso avente ad oggetto note, rilievi e raccomandazioni dell’A.N.A.C. – contenenti dati personali e giudiziari inerenti procedimenti penali ancora in corso – posto che si che potrebbe realizzare a carico dei soggetti controinteressati un pregiudizio concreto alla tutela della protezione dei dati personali. L’ostensione dei predetti dati, unita al particolare regime di pubblicità dei dati oggetto di accesso civico, determina infatti un’interferenza ingiustificata e sproporzionata nei diritti e libertà dei soggetti controinteressati, nonché ripercussioni negative, anche sul piano relazionale e professionale, sia all’interno che all’esterno dell’ambiente lavorativo. Ciò anche tenendo conto delle ragionevoli aspettative di confidenzialità degli interessati in relazione al trattamento dei propri dati personali al momento in cui questi sono stati raccolti, nonché alla non prevedibilità, al momento della raccolta dei dati, delle conseguenze a essi derivanti dalla eventuale conoscibilità da parte di chiunque dei dati richiesti tramite l’accesso civico. Nel caso di specie inoltre non risultava possibile fornire nemmeno un accesso parziale, in quanto i citati soggetti controinteressati risultavano comunque indirettamente identificabili.

Il Garante ha ritenuto corretto il diniego di accesso civico ai dati contenenti numeri di telefono e i soggetti coinvolti (es., segnalanti e destinatari della segnalazione, italiani ed esteri, coinvolti nelle operazioni di ricerca e salvataggio) contenuti nella documentazione detenuta dal Comando generale del Corpo delle capitanerie di porto, inerente a un’operazione di Search And Rescue (SAR) relativa alla richiesta di soccorso di un natante in difficolta, navigante nel Mar Libico, con a bordo migranti. Ciò in quanto la loro ostensione è suscettibile di arrecare ai soggetti controinteressati il pregiudizio concreto alla tutela della protezione dei dati personali previsto dalla norma in materia di accesso civico.

Il Garante ha ritenuto corretto il diniego di accesso civico ai dati contenenti numeri di telefono e i soggetti coinvolti (es., segnalanti e destinatari della segnalazione, italiani ed esteri, coinvolti nelle operazioni di ricerca e salvataggio) contenuti nella documentazione detenuta dal Comando generale del Corpo delle capitanerie di porto, inerente a un’operazione di Search And Rescue (SAR) relativa alla richiesta di soccorso di un natante in difficolta, navigante nel Mar Libico, con a bordo migranti. Ciò in quanto la loro ostensione è suscettibile di arrecare ai soggetti controinteressati il pregiudizio concreto alla tutela della protezione dei dati personali previsto dalla norma in materia di accesso civico.

Il Garante concorda con la decisione del Consiglio regionale di respingere la richiesta di accesso alla documentazione funzionale all’approvazione di una graduatoria per la progressione economica del personale di un Consiglio regionale. Ciò considerando la tipologia e la natura dei dati e delle informazioni personali oggetto dell’istanza di accesso civico nel caso in esame, attinenti peraltro anche ad aspetti dettagliati della vita lavorativa e della moralità di dipendenti pubblici partecipanti alla selezione interna all’amministrazione finalizzata alla progressione della categoria economica, la cui ostensione potrebbe comportare ripercussioni negative per i soggetti interessati, anche sul piano relazionale e professionale, sia all’interno dell’ambiente lavorativo che all’esterno (si pensi, ad esempio, a eventuali prospettive di impiego cui gli interessati potrebbero aspirare al di fuori dell’amministrazione, oppure alla possibile esposizione a condotte censurabili quali minacce, intimidazioni, ritorsioni o turbative al regolare svolgimento delle funzioni pubbliche o delle attività di pubblico interesse esercitate). Inoltre, il Garante ritiene che il medesimo Consiglio abbia correttamente respinto un eventuale accesso civico parziale a tali documenti con oscuramento dei dati personali in quanto, dal complesso delle informazioni e delle vicende ivi riportate, i soggetti menzionati potrebbero essere facilmente re-identificati da soggetti terzi, anche all’interno dell’Amministrazione stessa.

Rispetto al provvedimento di diniego parziale a conoscere una serie di documenti riferiti all’accesso alla qualifica dirigenziale, nonché a contratti di lavoro ceduti nell’ambito delle procedure di mobilità fra diversi enti, il Garante, in primo luogo, osserva che l’amministrazione non può sottrarsi all’accoglimento della richiesta di accesso relativamente a documenti per i quali sussista un obbligo di pubblicazione; mentre, nel caso in cui tale obbligo non sussista, la relativa ostensione è consentita qualora non si ravvisi il pregiudizio per la tutela dei dati personali, da dimostrarsi con congrua motivazione nel rispetto delle indicazioni contenute nelle Linee guida dell’ANAC in materia di accesso civico. In secondo luogo, a giudizio del Garante, devono essere considerati non accessibili quei documenti, quali i contratti di lavoro, in quanto contengono dati la cui ostensione potrebbe procurare ripercussioni negative, soprattutto sul piano relazionale e professionale, al soggetto controinteressato. Ciò anche considerando la ragionevole aspettativa di confidenzialità del dirigente riguardo alle informazioni detenute dall’ente presso il quale presta servizio, inerenti ai rapporti contrattuali instaurati anche con precedenti datori di lavoro; nonché la non prevedibilità da parte dello stesso delle conseguenze derivanti dalla conoscibilità da parte di chiunque dei predetti dati e informazioni richiesti tramite l’accesso civico.

Il Garante ritiene che l’istanza di accesso ad atti relativi agli iter concessori della polizia locale per la realizzazione di spazi di sosta personalizzati destinati a soggetti disabili, nonché alle dichiarazioni rese da questi ultimi, sia stata correttamente negata dalla Polizia Municipale, in quanto i documenti richiesti contengono dati sensibili, idonei a rivelare lo stato di salute dei soggetti interessati (i soggetti disabili aventi diritto all’area di sosta personalizzata). Tale fattispecie rientra, infatti, in una delle ipotesi di “esclusione” dell’accesso civico previste dal d.lgs. n. 33/2013, stante il “divieto di divulgazione” dei dati sulla salute, previsto dalla normativa in materia di protezione dei dati personali (cfr. oggi art. 2-septies, comma 8, del d. lgs. n. 196/2003-Codice privacy che ricalca il previgente art. 22, comma 8, del medesimo decreto. Cfr. anche art. 7-bis, comma 6, del d. lgs. n. 33/2013).

Di fronte al diniego opposto ad un’istanza di accesso civico, formulata dal Sindaco di un Comune alla Provincia di riferimento e volta a conoscere i nomi degli altri Comuni eventualmente protagonisti di analoghi accertamenti di natura sanzionatoria, sinteticamente motivata e senza il coinvolgimento dei soggetti controinteressati, il Garante ritiene opportuno che la Provincia rivaluti la richiesta di accesso civico ai dati richiesti, previo coinvolgimento dei soggetti controinteressati, fornendo, altresì, nella risposta una motivazione congrua e completa rispetto all´esistenza o meno del limite della protezione dei dati personali di cui al d.lgs. n. 33/2013.

Rispetto ad un provvedimento di diniego parziale ad un’istanza di accesso civico a documentazione riguardante l’accertamento effettuato da un Comune sul versamento dell´IMU su un immobile in comproprietà fra l’istante e altri soggetti, la cui motivazione risulta eccessivamente sintetica, il Garante afferma che l’ostensione dei dati ivi contenuti è suscettibile di determinare un pregiudizio concreto alla tutela della protezione dei dati personali. Conseguentemente, è necessario che l’amministrazione motivi specificamente in ordine alle ragioni dell´esistenza di tale pregiudizio.

Rispetto al diniego opposto ad un’istanza di accesso civico a verbali di accertamento della Polizia Municipale emessi per fatti avvenuti, in alcune date specificamente indicate, nei confronti di esercizi di pubblico ristoro, e alla cui ostensione i soggetti controinteressati si sono opposti, il Garante afferma che sono sottratte dall´ambito di applicazione della disciplina in materia di protezione dei dati personali le persone giuridiche, gli enti e le associazioni, che non possono beneficiare della tutela di cui al citato art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013. È inoltre aggiunto che, laddove, invece, i dati presenti all´interno della documentazione di cui si chiede l´accesso siano da intendersi come riferiti ad altri soggetti (persone fisiche), il soggetto destinatario dell´istanza di accesso civico è tenuto a verificare se l´accesso civico debba essere rifiutato per evitare un pregiudizio concreto alla tutela della protezione dei dati personali, seguendo, a tale scopo, le indicazioni fornite nelle Linee guida dell´ANAC in materia di accesso civico.

L’accesso parziale fornito da un’Amministrazione a fronte di una richiesta di accesso civico generalizzato a un’articolata documentazione relativa a incarichi o collaborazioni esterne svolti da un dipendente, è oggetto di osservazioni da parte dal Garante. Per gli atti che non rientrerebbero negli obblighi di pubblicazione di cui all’art. 18 del d. lgs. n. 33/2013, il Garante ha rappresentato che la mancata ostensione di alcuni documenti non risultava motivata nel provvedimento di diniego della p.a. e per alcuni degli atti richiesti non era in ogni caso richiamabile il limite all´accesso civico previsto dall´art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013, considerando la natura dei dati personali ivi contenuti (peraltro già resi pubblici in atti di sindacato ispettivo presso gli organi parlamentari e da quotidiani nazionali), il ruolo ricoperto nella vita pubblica, la connessa funzione pubblica esercitata e l´attività di pubblico interesse svolta nel periodo, seppur breve, in cui è stato assunto l´incarico istituzionale presso un ente locale da parte del soggetto controinteressato. Per la restante documentazione – inerente agli incarichi esterni svolti a titolo personale (art. 53, comma 6, del d. lgs. 20 marzo 2001, n. 165) – il Garante afferma che, in linea di principio, una generale richiesta di accesso civico a tutti gli incarichi, svolti durante l´intera vita lavorativa di un dipendente presso una p.a., può consentire la conoscenza di informazioni attraverso le quali ricostruire, nel tempo, l´attività svolta “a titolo personale” e al di fuori dell´orario di lavoro da parte di un qualsiasi dipendente. Ciò potrebbe comportare, quindi, un´acquisizione indeterminata di dati e informazioni personali non proporzionata (o non necessaria), rispetto allo scopo di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull´utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico. Nel caso di specie, inoltre, l´istanza di accesso civico non precisava né il periodo temporale, né la categoria di documenti cui si desiderava accedere. Peraltro l’amministrazione nel provvedimento di riscontro dell’accesso civico non ha descritto le ragioni per le quali l´ostensione dei documenti richiesti poteva comportare un pregiudizio concreto alla protezione dei dati personali del soggetto interessato. Tali circostanze non hanno permesso al Garante di esprimersi nel merito invitando, quindi, la P.A. a rivalutare la richiesta di accesso, fornendo nella risposta una motivazione congrua e completa rispetto all’esistenza o meno del limite di cui all´art. 5-bis, comma 2, lett. a), del d.lgs. n. 33/2013, tenendo conto, a tal fine, delle motivazioni del controinteressato e della circostanza che fra esso e l´istante pende un contenzioso giudiziario; della circostanza che alcune informazioni sono già di pubblico dominio (es.: partecipazione a convegni e seminari pubblici soprattutto se recenti); del fatto che la documentazione richiesta riguarda l´intera vita lavorativa del controinteressato e quindi l´ostensione dei documenti richiesti, se non circoscritta a un determinato periodo di tempo, può risultare sproporzionata. rispetto allo scopo di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull´utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico.

A fronte di un diniego opposto a una istanza di accesso civico generalizzato avente a oggetto alcuni documenti riferiti all’accesso alla qualifica dirigenziale da parte di un dipendente, il Garante afferma di aver già trattato la questione nel parere n. 26 del 18 gennaio 2018, a cui fa rinvio per la risposta al presente caso sottoposto alla sua attenzione.

In relazione all’accesso civico avente a oggetto una graduatoria dei dipendenti di una Camera di Commercio relativa alle progressioni economiche orizzontali 2017 con dettaglio dei punteggi attribuiti, il predetto ente ha accolto parzialmente la richiesta di accesso civico autorizzando la trasmissione del documento, oscurando i nominativi (nonché gli eventuali altri elementi di identificazione, anche indiretta) degli interessati. A fronte della richiesta di riesame del soggetto istante volta ottenere l’ostensione integrale del documento il Garante ha ritenuto che la Camera di Commercio ha accordato l´accesso civico parziale alla graduatoria richiesta in una modalità che risulta conforme alla disciplina in materia di protezione dei dati personali, ossia mediante oscuramento dei dati personali ivi presenti. Ciò in quanto il riconoscimento di un eventuale accesso civico ai dati personali dei dipendenti contenuti nella citata graduatoria, unita alla generale conoscenza e al particolare regime di pubblicità dei dati oggetto di accesso civico, può arrecare ai soggetti interessati, a seconda delle ipotesi e del contesto in cui i dati e le informazioni fornite possono essere utilizzate da terzi, proprio quel pregiudizio concreto alla tutela della protezione dei dati personali previsto dall´art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013. Ciò tenendo conto anche di quanto evidenziato dall’Amministrazione secondo la quale un eventuale accesso ai dati personali richiesti, poiché riferiti ai singoli dipendenti, potrebbe esporre gli interessati a difficoltà relazionali con i colleghi di lavoro e creare ingiustificati pregiudizi da parte degli utenti esterni che venissero a contatto con gli stessi nell’esercizio delle loro funzioni.

Il Garante non può pronunciarsi sul caso inerente a una richiesta di accesso civico generalizzato avente a oggetto la copia della concessione edilizia e della eventuale concessione in sanatoria di un dato immobile, giacché dagli atti non è dato comprendere se i dati e le informazioni contenuti nella documentazione richiesta siano riferibili a persone fisiche o giuridiche. Appare evidente che, nel secondo caso, la disciplina in materia di protezione dei dati personali non risulterebbe applicabile, essendo il concetto di dato personale – e la conseguente tutela apprestata – riferiti esclusivamente alle persone fisiche.

Il Garante ha ritenuto che debba essere “escluso” l’accesso civico a dati sulla salute (nel caso di specie informazioni sulle: circostanze legate all’attività lavorativa, cause di assenza dal servizio e dettagli sullo stato di salute e su prescrizioni mediche di soggetti citati nella documentazione oggetto di accesso) ai sensi dell’art. 5-bis, comma 3, del d. lgs. n. 33/2013, stante il divieto di diffusione di dati idonei a rivelare lo stato di salute previsto dal Codice privacy (cfr. art. 22, comma 8, d. lgs. n. 196/2003; oggi abrogato ma i cui contenuti sono stati riportati nel nuovo art. 2-septies, comma 8, del medesimo decreto). Quanto invece alla restante documentazione richiesta, il Garante ha evidenziato che nel riscontro fornito all’istante dall’amministrazione non emergevano i motivi per i quali l’ostensione di quanto richiesto doveva essere escluso perché pregiudicante la «vita privata o la riservatezza di persone fisiche», considerando che i dati e le informazioni personali in essi contenuti riguardavano esclusivamente il soggetto istante.

Il Garante ritiene che l’istanza di accesso civico generalizzato relativa all’atto con il quale un dipendente comunale ha rassegnato le proprie dimissioni dall’incarico, è stata correttamente negata dall’Amministrazione, in quanto i documenti richiesti contengono dati e informazioni personali – oltre al nominativo e all´incarico ricoperto dal dipendente, anche la descrizione dei motivi di carattere strettamente personale – che hanno indotto il dipendente a rassegnare le proprie dimissioni e, per tale ragione, la loro ostensione può causare un pregiudizio concreto alla tutela degli interessi protetti dall’art. 5-bis, comma 2, lett. a), del d.lgs. n. 33/2013. Tali considerazioni, a giudizio del Garante, impediscono di accordare un accesso parziale ai documenti in questione, in quanto l’eventuale oscuramento non eliminerebbe completamente la possibilità che il soggetto controinteressato possa essere re-identificato, anche da parte di terzi, attraverso il complesso della vicenda descritta e le ulteriori informazioni contenute nel documento di cui è stata negata l’ostensione.

Il diniego opposto a una richiesta di accesso civico generalizzato a permessi di costruire e a tutta la documentazione contenuta nelle relative pratiche edilizie, compreso il progetto presentato, si giustifica posto che l’istanza investe, oltre ai dati oggetto di un preciso regime di pubblicità (art. 20, d.P.R. n. 380/2001), anche un’ampia e ulteriore documentazione – relativa all’istruttoria delle pratiche – contenente dati e informazioni personali di diversa specie e natura. Il riferimento è, ad esempio, ai titoli di proprietà, ai nominativi, data e luogo di nascita, codici fiscali, residenza, e-mail, p.e.c., numeri di telefono, dei titolari dell’intervento o dei loro rappresentanti; ai dati dei tecnici incaricati; a informazioni sulla tipologia di intervento; all’ubicazione, dati catastali e destinazione d’uso dell’immobile; alle dichiarazioni concernenti il versamento degli oneri; agli elaborati progettuali, la cui diffusione, alla luce dell’amplificato regime di pubblicità dell’accesso civico, può causare un pregiudizio concreto alla protezione dei dati personali dei soggetti controinteressati. Ciò anche considerando le ragionevoli aspettative di riservatezza di questi ultimi circa il trattamento dei propri dati personali al momento in cui questi sono stati raccolti dall’amministrazione. Il Garante condivide inoltre la considerazione dell’Amministrazione secondo cui sarebbe impossibile concedere un accesso civico parziale in quanto, anche se si oscurassero i dati del committente, l’indicazione dell’immobile oggetto di intervento consentirebbe di risalire all´identità del proprietario tramite visure catastali.

A fronte di una istanza di accesso civico generalizzato avente ad oggetto: la copia delle sentenze e dei provvedimenti, emessi negli ultimi cinque anni, con cui l’autorità giudiziaria ha condannato al pagamento di somme in favore di un Comune; lo stato attuale di riscossione; nonché gli ulteriori analoghi provvedimenti giudiziari antecedenti i cinque anni, laddove non interamente adempiuti, il Garante reputa conforme alla disciplina in materia di protezione dei dati personali la scelta della p.a. di concedere l’accesso parziale. Il particolare, è stato rilasciato un elenco anonimo riportante: il numero di sentenza con anno di emanazione, l’autorità giudiziaria, l’oggetto della lite, lo stato attuale dell’azione esecutiva intrapresa dall’Amministrazione e l’eventuale riscossione. Negli atti giudiziari sono contenute numerose informazioni di carattere personale, quali ad esempio la qualità di debitore, l’impossibilità di restituire le somme a causa di un ISEE basso, l’esistenza di un pignoramento o di un decreto ingiuntivo in corso, la concessione della rateizzazione del pagamento, l’esistenza di vertenze in materia di lavoro, la conclusione di accordi transattivi, la cui ostensione integrale unita al particolare regime di pubblicità dei dati e documenti oggetti di accesso civico, potrebbe determinare un pregiudizio concreto alla tutela della protezione dei dati personali previsto dall´art. 5-bis, comma 2, lett. a), del d.lgs. n. 33/2013.

In relazione al provvedimento di diniego nei confronti di una istanza di accesso civico generalizzato, avente a oggetto la documentazione di un giudizio pendente dinnanzi al Tar, il relativo numero di ruolo, nonché le date delle future udienze, il Garante afferma di non poter pronunciarsi nel caso di specie nel merito del diniego opposto dalla p.a., poiché quest’ultima ha negato l’accesso civico per motivi diversi da quelli indicati nell´art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013. Tuttavia, atteso il carattere rilevante della questione, fornisce alcune indicazioni generali. Il Garante osserva che l’art. 5-bis, comma 3, del d.lgs. n. 33/2013, annovera nei casi di esclusione “i divieti di accesso o divulgazione previsti dalla legge, ivi compresi i casi in cui l’accesso è subordinato dalla disciplina vigente al rispetto di specifiche condizioni, modalità o limiti”. A tal riguardo, gli atti e dei documenti inseriti nel fascicolo d’ufficio e delle parti, relativi ai procedimenti giudiziari, restano conoscibili nelle modalità previste alle relative disposizioni processuali – fra cui rientra l’art. 76 delle Disposizioni per l’attuazione del codice di procedura civile e le disposizioni transitorie – che non si ritiene possano essere derogate dalla disciplina in materia di accesso civico. Del medesimo avviso è l’ANAC, che nelle sue Linee guida ha espressamente indicato che “esulano dall´accesso generalizzato gli atti giudiziari, cioè gli atti processuali o quelli che siano espressione della funzione giurisdizionale, ancorché non immediatamente collegati a provvedimenti che siano espressione dello “ius dicere”, purché intimamente e strumentalmente connessi a questi ultimi. L’accesso e i limiti alla conoscenza degli atti giudiziari, ovvero di tutti gli atti che sono espressione della funzione giurisdizionale, anche se acquisiti in un procedimento amministrativo, sono disciplinati da regole autonome previste dai rispettivi codici di rito”.

Rispetto al diniego opposto a una richiesta di accesso civico generalizzato a una serie di documenti riferiti all’accesso alla qualifica dirigenziale da parte di un dipendente INPS, il Garante, in primo luogo, osserva che l’Amministrazione non può sottrarsi – per motivi inerenti alla protezione dei dati personali – all’accoglimento della richiesta relativamente al bando di concorso pubblico, per titoli ed esami, per dirigenti del Comune e alla relativa graduatoria, entrambi pubblicati in Gazzetta Ufficiale. In secondo luogo, invece, a giudizio del Garante, devono essere considerati non accessibili quei documenti, quali il certificato di laurea e la certificazione dell’anzianità di servizio con indicazione della data di inquadramento del livello giuridico del dipendente, la cui ostensione unita alla generale conoscenza e al particolare regime di pubblicità dell’accesso civico generalizzato, è in grado di provocare al soggetto interessato un pregiudizio concreto alla tutela della protezione dei dati personali.

Riguardo a un’istanza di accesso civico generalizzato avente ad oggetto un’articolata documentazione relativa a una procedura di condono edilizio, il Garante condivide la posizione dell’Amministrazione che ha correttamente negato l’accesso, reputando prevalente la tutela delle numerose informazioni personali contenute negli atti richiesti. Sebbene si tratti di documenti presentati da oltre un trentennio e relativi a una procedura ormai conclusa, l’ostensione e la diffusione generale di questi ultimi può arrecare agli eredi, in qualità di controinteressati, un pregiudizio concreto alla tutela degli interessi protetti dall’art. 5-bis, comma 2, lett. a), del d.lgs. n. 33/2013.

In merito a un’istanza di accesso civico generalizzato ai verbali di accertamento emessi dalla Polizia Municipale in una data zona e in un determinato lasso di tempo, il Garante afferma che l’Amministrazione ha correttamente concesso l’accesso parziale al solo dato numerico aggregato. Diversamente, l’ostensione della copia dei documenti richiesti, contenendo molteplici informazioni personali, quali, in linea generale, nominativo, residenza, targa dell’autoveicolo, data e luogo della violazione, importo della sanzione, ecc., avrebbe comportato un pregiudizio concreto agli interessi protetti dall’art. 5-bis, comma 2, lett. a), del d.lgs. n. 33/2013.

Rispetto ad una richiesta di accesso civico generalizzato avente ad oggetto la documentazione inerente alla valutazione della performance dirigenziale, il Garante ritiene che il Comune abbia correttamente respinto l’accesso, in quanto gli atti richiamati contengono informazioni personali di diversa specie e natura, contenuti nei singoli fascicoli personali dei dirigenti e relativi, fra l´altro, da un lato, alle singole valutazioni delle prestazioni professionali, ai giudizi e alle informazioni sull´attività lavorativa prestata svolte dall´amministrazione di appartenenza; e, dall´altro, alle relazioni e ai dati forniti dai dirigenti stessi a supporto delle attività realizzate, suscettibili di integrare la violazione prevista dall’art. 5, comma 2, lett. a )del d.lgs. n. 33/2013.

Il Garante ritiene che la Presidenza del Consiglio dei Ministri abbia correttamente respinto un’istanza di accesso civico generalizzato avente ad oggetto la documentazione inerente alla procedura di conferimento dell’onorificenza di Cavaliere dell’Ordine al merito della Repubblica Italiana, in quanto l’ostensione dei documenti richiesti è suscettibile di determinare il pregiudizio di cui all’art. 5, comma 2, lett. a) del d.lgs. n. 33 del 2013.

Il Garante conferma la validità del diniego opposto da un’amministrazione a una istanza di accesso civico generalizzato avente ad oggetto alcuni documenti prodotti dal “Comitato unico di garanzia delle pari opportunità, della valorizzazione del benessere di chi lavora e contro le discriminazioni”. In particolare, tali documenti contengono dati e informazioni personali di dipendenti, anche dettagliati e di natura delicata, legati all’attività e all’ambiente lavorativo nonché alla ricezione di segnalazioni e all’adozione di provvedimenti disciplinari, la cui diffusione – anche parziale – potrebbe arrecare un pregiudizio concreto alla tutela della protezione dei dati personali dei soggetti interessati.

Rispetto a una richiesta di accesso civico generalizzato a una nota contenente le motivazioni per le quali l’Amministrazione ha deciso di non aprire un procedimento disciplinare nei confronti di un dipendente, il Garante condivide la valutazione alla base del rigetto dell’istanza. In particolare, la generale conoscenza tramite l’accesso civico anche solo dell’esistenza di una segnalazione o dell’apertura di un istruttoria relativa alla possibile inflizione di una sanzione disciplinare nei confronti di un dipendente (a cui peraltro nel caso di specie non è stato dato alcun seguito) può causare al soggetto interessato un pregiudizio alla tutela della protezione dei dati personali ai sensi dell’art. 5-bis, comma 2, lett. a), del d.lgs. n. 33/2013.

Nel caso di accesso civico avente ad oggetto l’elenco dei contribuenti che, dal 2014, hanno corrisposto l’IMU sull’abitazione principale sita nel territorio di Genova, nonché l’elenco degli immobili ad uso residenziale per i quali è stata corrisposta l’IMU nel medesimo territorio, il Garante ha ritenuto corretto il diniego del Comune dal momento che l’ostensione dei dati richiesti fornirebbe una grande quantità di informazioni personali relative ai proprietari di circa 2000 immobili di natura e specie diversa. In particolare, oltre ai dati identificativi dei soggetti interessati, è possibile desumere dati come la residenza in un certo comune, l’aver fissato in quell’immobile la propria abitazione principale, la qualità di “proprietario” di un immobile di una certa tipologia con l’identificazione dell’immobile stesso, l’aver versato o meno uno specifico tributo, ma anche il tenore di vita o la situazione patrimoniale degli stessi. D’altra parte, le informazioni relative ai soggetti che hanno corrisposto l’imposta immobiliare sulla prima casa nel Comune di Genova non sono contenute in alcun pubblico registro immobiliare, né sono rilasciabili dall’Ufficio catastale.

Nel caso di accesso civico avente ad oggetto l’estrazione in formato elettronico di tutta la documentazione in merito ai registri attestanti le presenze e assenze di tutti gli alunni a partire dall’anno scolastico 2014/2015 a quello 2016/2017, il Garante ha ritenuto fondato il diniego dell’amministrazione scolastica in quanto l’ostensione dei dati personali richiesti è suscettibile di determinare quel pregiudizio concreto alla tutela della protezione dei dati personali previsto dall’art. 5-bis, comma 2, lett. a), del d.lgs. n. 33/2013. Ciò considerando che nel caso di specie, l’oggetto dell’accesso investiva non soltanto i nominativi di minori – informazione già di per sé di natura riservata considerando la vulnerabilità dei soggetti interessati – che frequentano (o hanno frequentato) un istituto comprensivo (aggregante scuola dell’infanzia, primaria e secondaria di primo grado), ma per di più includeva anche ulteriori dati e informazioni di contesto, parimenti delicati, come quelli relativi a tutti gli specifici giorni di presenza o assenza scolastica di ogni singolo alunno, riferiti agli ultimi tre anni.

L’accesso generalizzato a segnalazioni, contenenti dati e informazioni personali, inviate da persone fisiche al Garante per la protezione dei dati personali, va  respinto, sulla base dell’esigenza di evitare un pregiudizio concreto alla «protezione dei dati personali, in conformità con la disciplina legislativa in materia» (art. 5-bis, comma 2, lett. a, del d. lgs. n. 33/2013), del d. lgs. n. 33/2013) e alla luce dell’esclusione prevista dal regolamento interno n. 1/2006 dell’Ufficio del Garante, ai sensi dell’art. 5-bis, comma 3, del d. lgs. n. 33/2013.

.

La richiesta di accesso civico proposta da un ex dipendente e diretta a conoscere il nominativo e il numero di matricola del medico INPS che aveva effettuato la visita medica di controllo domiciliare, alla quale era conseguito il suo licenziamento a seguito di procedimento disciplinare, va respinto, in quanto potenzialmente idonea ad arrecare pregiudizio alla tutela della protezione dei dati personali del soggetto interessato.

La richiesta di accesso civico ad atti detenuti dal Garante relativi alle comunicazioni ricevute da una Società e ai relativi procedimenti di accertamento e di irrogazione della sanzione amministrativa va respinto, sulla base dell’esigenza di evitare un pregiudizio concreto alla «protezione dei dati personali, in conformità con la disciplina legislativa in materia» (art. 5-bis, comma 2, lett. a, del d. lgs. n. 33/2013), del d. lgs. n. 33/2013) e alla luce dell’esclusione prevista dal regolamento interno n. 1/2006 dell’Ufficio del Garante, ai sensi dell’art. 5-bis, comma 3, del d. lgs. n. 33/2013.

Nei citati atti compaiono dati identificativi di dipendenti e collaboratori della società, nonché, con riferimento al procedimento sanzionatorio, dati personali riferiti a soggetti segnalanti o coinvolti nelle verifiche. Inoltre, la presenza di informazioni aziendali, tecnico-industriali, commerciali, organizzative e finanziarie, attinenti al know-how aziendale non renderebbe possibile accordare neppure un accesso parziale.

La richiesta di accesso generalizzato agli elaborati del concorso diplomatico 2017 e alle rispettive valutazioni, presentata da parte di un soggetto non partecipante al concorso, va respinta in quanto “l’elaborato scritto presentato a un concorso pubblico è, in linea di massima, indicativo anche di molteplici aspetti di carattere personale circa le caratteristiche individuali, relativi ad esempio alla preparazione professionale, alla cultura, alle capacità di espressione, o al carattere del candidato, che costituiscono aspetti valutabili nella selezione dei partecipanti” (…) e “il contenuto degli elaborati può essere potenzialmente capace di rivelare anche informazioni e convinzioni che possono rientrare nella categoria dei dati sensibili di cui all’art. 4, comma 1, lett. d), del Codice (si pensi in particolare alle tracce su temi storici o di cultura generale che potrebbero rivelare «opinioni politiche», «convinzioni filosofiche o di altro genere»)”. Anche una modalità di accesso parziale (ad esempio una copia degli elaborati priva dell’associazione ai dati personali identificativi dei candidati) è da ritenersi preclusa, dal momento che l’anonimità dell’elaborato, scritto di proprio pugno dal candidato, non esclude la possibilità di re-indentificare lo stesso a posteriori, tramite la conoscenza o la comparazione della relativa grafia. Considerando, inoltre, che l’elaborato è il risultato di un’opera creativa intellettuale del candidato, è necessario valutare la presenza di ulteriori interessi privati per potrebbero portare a negare l’accesso civico come quelli legati alla proprietà intellettuale o al diritto d’autore.

La richiesta di accesso generalizzato agli atti notarili e alle visure catastali e ipotecarie trasmessi dai notai al Consiglio Notarile a fini di vigilanza, se accolta, può arrecare un pregiudizio concreto alla protezione dei dati personali delle persone ivi indicate.

Inoltre, qualora la medesima richiesta di accesso venga presentata al soggetto/ufficio (archivio notarile, catasto, Agenzia delle entrate, etc.) addetto alla conservazione di quei documenti o al rilascio delle relative copie, l’accesso generalizzato va comunque escluso in quanto la disciplina dell’accesso generalizzato non permette di superare i limiti posti da norme speciali che ne regolano le forme e le modalità di acquisizione.

L’accesso generalizzato a dati e informazioni riguardanti l’attività lavorativa del soggetto titolare di un incarico amministrativo di vertice della società pubblica – quali presenze al lavoro, permessi, ferie, orari di ingresso e di uscita, provvedimenti disciplinari, atti dei concorsi e provvedimenti di assunzione, segnalazioni o provvedimenti per conflitto di interesse –va negato in quanto l’ostensione dei predetti documenti e informazioni – considerando la natura dei dati personali coinvolti, uniti al particolare regime di pubblicità dei dati e documenti oggetti di accesso civico – è suscettibile di determinare, a seconda delle ipotesi e del contesto in cui possono essere utilizzati da terzi, quel pregiudizio concreto alla tutela della protezione dei dati personali previsto dall’art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013.

È possibile accordare un accesso generalizzato parziale – mediante oscuramento dei dati personali e di tutte le altre informazioni idonee a identificare soggetti terzi – ai verbali redatti dalla commissione e relativi allo svolgimento delle prove scritte di un concorso. Al contrario, va negato l’accesso generalizzato ai documenti relativi alle prove scritte e orali svolte dai candidati con la relativa votazione, nonché alla valutazione dei titoli, in quanto l’ostensione potrebbe determinare, a seconda delle ipotesi e del contesto in cui possono essere utilizzati da terzi, un pregiudizio alla protezione dei dati personali.

È necessario valutare la possibilità di concedere un accesso civico parziale – mediante oscuramento dei dati personali eccedenti (quali data e luogo di nascita, domicilio, telefono, fax, mail e firma autografa) – a una richiesta di ottenere copia della dichiarazione resa ai sensi del d.P.R. n. 445/2000 da un commissario straordinario di una società ammessa alla procedura di amministrazione straordinaria contenente le dichiarazioni relative al possesso dei requisiti di professionalità e di onorabilità, all’inesistenza di cause impeditive e di incompatibilità o di situazioni di conflitto di interesse, e all’inesistenza di condanne per i reati previsti, dell’applicazione di misure di prevenzione e di procedimenti penali o azioni giudiziarie civili e penali pendenti. Ciò anche considerando che nel caso di specie la dichiarazione presentata dal commissario straordinario non conteneva alcun riferimento a dati sensibili o giudiziari.

L’accesso civico avente ad oggetto atti dell’istruttoria relativa alla revoca, con decreto ministeriale, dell’incarico di due commissari straordinari di società ammesse a procedura di amministrazione straordinaria, fra cui note, verbali, osservazioni, controdeduzioni, e-mail, istanze e altri documenti, contenenti dati e informazioni personali di varia natura,  è suscettibile di determinare, a seconda delle ipotesi e del contesto in cui possono essere utilizzati da terzi, proprio quel pregiudizio concreto alla tutela della protezione dei dati personali di cui all’art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013, anche considerando la circostanza che sulla questione è tuttora pendente un procedimento penale.

L’accesso generalizzato alle Segnalazioni Certificate di Inizio Attività (SCIA) e alle Comunicazioni Inizio Attività Asseverata (CILA) presentate a un Comune, considerando la molteplicità e la natura delle informazioni e dei dati di carattere personale ivi contenuti, è suscettibile di determinare, a seconda delle ipotesi e del contesto in cui possono essere utilizzati da terzi, un pregiudizio concreto alla tutela della protezione dei dati personali.

Allo scopo di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico va valutata la possibilità di fornire dati aggregati quali ad esempio «dati statistici riguardanti il numero e la tipologia degli atti, la tipologia degli interventi».