Pareri

In merito a una richiesta di accesso civico generalizzato a ordini di servizio e relativo registro delle variazioni della polizia locale, il Garante, conformemente a precedenti orientamenti (fra gli altri, parere n. 61/2019; n. 60/2019; n. 516/2018; n. 190/2017; n. 369/2017) osserva che l’amministrazione ha correttamente opposto un diniego, motivato sulla base del pregiudizio concreto alla tutela della protezione dei dati personali.  Si deve infatti tenere conto della tipologia e della natura dei dati e delle informazioni personali, anche di dettaglio, contenuti negli ordini di servizio – di tipo preventivo e consuntivo – richiesti (quali per ogni singolo lavoratore: turno di servizio previsto, lavoro svolto, attività da svolgere nel giorno seguente, prestazioni effettive, dati su eventuali assenze programmate o su assenze dal servizio comunicate a seguito di malattie o infortuni, posizione lavorativa, turno di riposo, prestazione svolta in regime di straordinario, permessi fruiti anche ai sensi della l. n. 104/92, ecc.). La generale conoscenza, derivante da un eventuale accoglimento della richiesta di accesso, dei predetti dati e informazioni inerenti ad aspetti molto particolareggiati dell’attività lavorativa svolta, può essere fonte di rischi specifici per i soggetti interessati, anche considerando la possibile ricostruzione della vita e delle abitudini del personale appartenente alla polizia locale, determinando possibili ripercussioni negative sul piano personale, professionale, sociale e relazionale, sia all’interno che all’esterno dell’ambiente lavorativo. Bisogna, inoltre, aver riguardo delle ragionevoli aspettative di confidenzialità dei controinteressati in relazione al trattamento dei propri dati personali al momento in cui questi sono stati raccolti, nonché della non prevedibilità, al momento della raccolta stessa, delle conseguenze derivanti, al personale appartenente alla polizia locale, dall’eventuale conoscibilità, da parte di chiunque, dei dati richiesti tramite l’accesso civico. Non è possibile accordare, inoltre, neanche un accesso parziale, oscurando i nominati dei soggetti interessati, giacché tale accorgimento non elimina del tutto la possibilità che questi ultimi possano essere re-identificati, anche all’interno dello stesso luogo di lavoro, tramite gli ulteriori dati di dettaglio e di contesto contenuti nella documentazione richiesta o mediante altre informazioni in possesso di terzi.

Il Garante, conformemente a precedenti orientamenti (fra gli altri, i pareri n. 162/2017; n. 200/2019), ritiene che l’amministrazione ha correttamente respinto l’accesso generalizzato ai curricula dei candidati che, rispondendo a un interpello pubblico, non sono stati selezionati per l’incarico di amministratore unico di una società in house. Ciò in quanto nel curriculum vitae sono contenuti molteplici dati (es. nominativo, data e luogo di nascita, residenza, telefono, fax, e-mail, nazionalità) e informazioni di carattere personale (es.: esperienze e competenze professionali, istruzione e formazione, competenze personali, competenze comunicative, competenze organizzative e gestionali, pubblicazioni, presentazioni, progetti, conferenze, seminari, riconoscimenti e premi, appartenenza a gruppi/associazioni, referenze, menzioni, corsi, certificazioni, ecc.) che non sempre si desidera portare a conoscenza di soggetti estranei e la cui ostensione – anche considerando il regime di pubblicità dei dati e documenti ricevuti tramite l’istituto dell’accesso civico generalizzato –  può integrare un pregiudizio concreto alla tutela della protezione dei dati personali dei soggetti controinteressati. Inoltre – tenuto conto della tipologia e della natura dei dati e delle informazioni personali, anche di dettaglio, contenuti nei curricula – un eventuale accoglimento dell’accesso potrebbe determinare ripercussioni negative sul piano professionale, personale, sociale e relazionale, sia all’interno che all’esterno dell’ambiente lavorativo dei controinteressati, anche in ragione di eventuali possibili prospettive di carriera. Bisogna, infine, aver riguardo anche delle ragionevoli aspettative di confidenzialità dei soggetti che si sono candidati per l’incarico societario, ma non stati selezionati, in relazione al trattamento dei propri dati personali al momento in cui questi sono stati raccolti, nonché della non prevedibilità, nello stesso momento, delle conseguenze derivanti dalla eventuale conoscibilità da parte di chiunque dei dati personali richiesti tramite l’accesso civico.

Con riguardo a una richiesta di accesso civico generalizzato volta a ottenere dati relativi alla diffusione del Covid-19 nei Comuni della Regione Valle d’Aosta, caratterizzati da informazioni di dettaglio in riferimento a ciascun soggetto che ha contratto il virus (come il sesso, l’età, l’esito cui ha condotto l’infezione, la tipologia di domicilio, la data in cui è stata diagnosticata l’infezione, il numero e l’esito dei tamponi effettuati, la data dei contatti telefonici della Centrale), il Garante afferma che l’amministrazione ha correttamente concesso un accesso parziale. In particolare, sono stati rilasciati i dati aggregati sull’emergenza sanitaria relativi ai: tamponi effettuati ogni settimana, per ogni comune, divisi per sesso; casi positivi totali (nell’intero periodo), per ogni comune, divisi per sesso; casi positivi nell’intera regione, divisi per sesso; guariti nell’intera regione, divisi per sesso; decessi nell’intera regione, divisi per sesso. È stato negato, invece, l’accesso agli ulteriori dati richiesti, che nel contesto di riferimento – considerata «l’esiguità demografica che caratterizza molti comuni della Valle d’Aosta ([comprese le] Residenze Sanitarie Assistenziali)» e l’effettiva possibilità di raffronto «con informazioni [anche] verbali facilmente acquisibili in loco […]» – possano rivelare, anche indirettamente, l’identità di soggetti interessati e il connesso stato di salute, in virtù di quanto previsto dall’art. 5-bis, comma 3, d.lgs. n. 33/2013, che esclude l’ostensione nei casi di divieti di accesso o divulgazione previsti dalla legge, fra cui rientrano i suddetti dati relativi alla salute.

Il Garante, in merito a una istanza di accesso civico generalizzato volta ottenere dati e informazioni personali di un docente da parte di altri docenti della stessa materia, contenuti nei documenti e titoli da esso presentati per partecipare a una procedura concorsuale per una specifica classe di concorso, osserva che, seppur con succinta motivazione, l’amministrazione ha correttamente opposto un diniego. L’ostensione dei suddetti dati, anche considerando il particolare regime di pubblicità dei dati e informazioni che si ricevono tramite l’istituto dell’accesso civico, potrebbe determinare un’interferenza ingiustificata nei diritti e libertà del docente controinteressato, arrecando a quest’ultimo proprio quel pregiudizio concreto alla tutela della protezione dei dati personali. Ciò in quanto l’accoglimento dell’istanza potrebbe determinare ripercussioni negative sul piano professionale, personale, sociale e relazionale, sia all’interno che all’esterno dell’ambiente lavorativo, del docente. Inoltre, la presenza nella documentazione richiesta di dati e informazioni dettagliati del docente impedisce di poter accordare anche un eventuale accesso parziale oscurando, ad esempio, i relativi dati identificativi. Ciò considerando che l’identità del docente controinteressato è già nota ai soggetti istanti e, in ogni caso, tale accorgimento non eliminerebbe la possibilità che il soggetto controinteressato possa essere identificato indirettamente anche da terzi tramite gli ulteriori dati di contesto contenuti nella documentazione richiesta. Tenendo tuttavia conto della circostanza, emersa nel corso dell’istruttoria, che le ragioni della richiesta di accesso civico erano legate a vicende strettamente personali e alla volontà di confrontare i titoli posseduti dai docenti istanti con quelli presentati dal collega docente immesso in ruolo, è stata evidenziata la possibilità che i dati personali per i quali è stato negato l’accesso civico possano essere resi ostensibili, riformulando eventualmente l’istanza ai sensi della diversa disciplina in materia di accesso ai documenti amministrativi (artt. 22 ss. della l. n. 241 del 7/8/1990) e motivando nella richiesta l’esistenza di un «interesse diretto, concreto e attuale, corrispondente ad una situazione giuridicamente tutelata e collegata al documento al quale è chiesto l’accesso».

In relazione a una richiesta di accesso civico generalizzato a dati e documenti relativi ai buoni pasto e timbrature effettuate per l’ingresso e l’uscita dalla sede di lavoro del Segretario generale e dei Direttori generali, il Garante afferma che l’Amministrazione ha correttamente negato l’accesso. Conformemente a precedenti orientamenti (fra gli altri, i pareri n. 60/2019; n. 61/2019; n. 516/2018; n. 190/2017; n. 369/2017), l’Autorità ritiene che l’ostensione, anche considerando il particolare regime di pubblicità dei dati e delle informazioni ricevuti tramite l’istituto dell’accesso civico, potrebbe determinare un’interferenza ingiustificata e sproporzionata nei diritti e libertà dei controinteressati, arrecando a questi ultimi proprio quel pregiudizio concreto alla tutela della protezione dei dati personali. Ciò in considerazione del fatto che la documentazione richiesta contiene informazioni relative alle presenze e alle assenze dei suddetti soggetti, all’orario di entrata e uscita, compresa l’indicazione della sede di servizio in cui è stata effettuata la timbratura e le giornate di lavoro agile/servizio esterno effettuato da remoto e non in ufficio. Al riguardo, anche il numero di buoni pasto ricevuti costituisce un’informazione personale, da cui si ricava il numero di giorni di presenza in sede di ogni soggetto controinteressato (considerando che il buono pasto non è dovuto in caso di effettuazione della prestazione lavorativa in modalità agile da remoto). Pertanto, la generale conoscenza del complesso di tali informazioni personali (riferite peraltro a un arco significativo pari a tre mesi secondo quanto richiesto dal soggetto istante) può consentire una ricostruzione molto dettagliata della vita e delle abitudini, con possibili ripercussioni negative – anche considerando il regime di pubblicità dei dati e documenti ricevuti tramite l’istituto dell’accesso civico generalizzato – sul piano personale, sociale e professionale dei controinteressati. Bisogna, inoltre, tener conto delle ragionevoli aspettative di confidenzialità di questi ultimi in relazione al trattamento dei propri dati personali al momento in cui questi sono stati raccolti, nonché della non prevedibilità, nel medesimo momento, delle conseguenze derivanti dall’eventuale conoscibilità, da parte di chiunque, dei dati richiesti tramite l’accesso civico. Le predette considerazioni impediscono di concedere anche un accesso parziale, posto che non è possibile escludere la possibilità di una identificazione indiretta – anche all’interno del luogo di lavoro – tramite ulteriori dati di contesto contenuti nella documentazione richiesta o posseduti da terzi.

Con riguardo a una richiesta di riesame del diniego dell’accesso alle schede di valutazione dei Dirigenti di un Comune per l’attribuzione dell’indennità di risultato per l’anno 2018, il Garante afferma che il Comune ha correttamente rifiutato l’accesso ai predetti documenti. L’Autorità, conformemente ai suoi precedenti pareri (fra cui, ad esempio, n. 421 dell’11/7/2018; n. 142 dell’8/3/2018; n. 574 del 29/12/2017), ha affermato che la relativa ostensione, anche considerando il particolare regime di pubblicità dei dati ricevuti tramite l’accesso civico, potrebbe determinare un’interferenza ingiustificata e sproporzionata nei diritti e libertà dei dirigenti controinteressati, arrecando a questi ultimi un pregiudizio concreto alla protezione degli interessi di cui all’art. 5-bis, comma 2, lett. a), d.lgs. n. 33/2013. Ciò tenuto conto, da un lato, della natura dei dati e delle informazioni personali contenute in tali schede, la cui diffusione potrebbe determinare ripercussioni negative sul piano professionale, personale, sociale e relazionale, sia all’interno che all’esterno dell’ambiente lavorativo di questi ultimi, esponendoli a possibili difficoltà relazionali con i colleghi di lavoro e creando potenziali pregiudizi da parte degli utenti esterni con cui potrebbero venire a contatto nell´esercizio delle loro funzioni; dall’altro, delle ragionevoli aspettative di confidenzialità dei controinteressati in relazione al trattamento dei propri dati personali al momento in cui questi sono stati raccolti, nonché della non prevedibilità, al momento della raccolta, delle conseguenze derivanti dalla conoscibilità da parte di chiunque dei dati richiesti tramite accesso civico.

In relazione a una richiesta di accesso alla documentazione inerente un progetto di accoglienza di richiedenti asilo, il Garante rinvia al parere n. 114 del 2 luglio 2020, trattandosi di richiesta identica.

In merito a una istanza volta ottenere numerosi documenti relativi a un progetto di accoglienza di soggetti richiedenti asilo assegnato a una società cooperativa, il Garante osserva quanto segue. Rispetto a un primo gruppo di documenti, che contengono dati aggregati relativi al progetto (piano finanziario, rendicontazione finale, quadro riassuntivo dei pagamenti effettuati dal comune in favore della cooperativa) o dati riferiti alla cooperativa (es.: polizza fideiussoria), non è possibile richiamare il limite della protezione dei dati personali di cui all’art. 5, comma 2, lett. a), d.lgs. n. 33/2013, in quanto non riferiti a persone fisiche. Per quanto concerne, invece, un secondo gruppo di atti, inerenti al soggetto revisore contabile, il Garante, da un lato, ritiene che l’amministrazione abbia correttamente respinto l’accesso rispetto ai dati personali, ulteriori rispetto a quelli oggetto di pubblicazione obbligatoria ai sensi dell’art. 15 del d. lgs. n. 33/2013 (es. disciplinare di incarico), giacché l’ostensione potrebbe determinare un’interferenza ingiustificata e sproporzionata nei diritti e libertà del controinteressato (non coinvolto nel procedimento). Dall’altro, invece, rispetto alla relazione finale del revisore (contenente il verbale di verifica amministrativa e contabile con i relativi allegati), afferma che non è possibile richiamare il limite della protezione dei dati personali per negare l’accesso civico al documento integrale, in quanto i dati ivi contenuti (es. luogo e la data di nascita, codice fiscale, estremi della carta identità, indirizzo, numero di cellulare, e-mail, firma autografa) possono essere agevolmente oscurati permettendo un’ostensione parziale alla restante parte del documento. Rispetto, poi, al registro delle erogazioni economiche e delle presenze riferite a soggetti richiedenti asilo, essendo atti contenenti dati di natura delicata, la cui conoscenza può essere fonte di discriminazione o foriera di rischi specifici per i soggetti interessati (peraltro minorenni o giovani dai 18 ai 35 anni), anche considerando la possibile ricostruzione della vita e delle abitudini dei soggetti ospitati nei centri di accoglienza, il Garante concorda con la decisione dell’amministrazione di rifiutare l’accesso, anche parziale, in quanto, anche il loro oscuramento non elimina la possibilità che i richiedenti asilo possano essere re-identificati. Nulla osta, invece, a fornire all’istante dati aggregati. Analogamente, anche in conformità con i precedenti pareri (fra gli altri, cfr. n. 185 del 10/10/2019; n. 186 del 10/10/2019; n. 60 del 14/3/2019; n. 164 del 12/9/2019; n. 54 del 7/3/2019), l’Autorità ha escluso l’accesso, anche parziale, ai dati concernenti le retribuzioni, i cedolini, le buste paga e altri dati simili riferiti a dipendenti e lavoratori della cooperativa, lasciando la possibilità del rilascio di dati aggregati privi di dati personali. Quanto ai dati contenuti nel registro delle spese e nel quadro riassuntivo dei pagamenti, il Garante concorda con la scelta di consentire l’ostensione di quelli riferiti a società, persone giuridiche, enti o associazioni, escludendo invece i dati personali e le altre informazioni capaci di identificare persone fisiche anche indirettamente. In particolare, rispetto a eventuali spese in favore di soggetti richiedenti asilo, così come i dati relativi alle voci di costo riferite ai singoli stipendi pagati per ogni dipendente, il Garante ritiene non possibile fornire alcun tipo di informazione o dato, neppure tramite oscuramento del nominativo, a causa del pericolo di una possibile re-identificazione, ferma restando la possibilità di fornire dati aggregati o dati per i quali esiste uno specifico regime di pubblicità (es.: pagamenti a professionisti o consulenti, riconducibili alla fattispecie di cui all’art. 15 del d lgs. n. 33/2013). Infine, in relazione ai giustificativi dei pagamenti, si tratta di una vera e propria banca dati non strutturata la cui richiesta di accesso, dato il volume dei documenti, dati e informazioni ivi presenti, si configurerebbe come “massiva”, rinviandosi sul punto alle indicazioni contenute nelle Linee guida dell’ANAC in materia di accesso civico nonché nella Circolare del Ministro per la pubblica amministrazione n. 2/2017, che invitano l’amministrazione ad avviare un dialogo cooperativo con il richiedente nel tentativo di ridefinire l’oggetto dell’istanza entro limiti compatibili con i principi di buon andamento e di proporzionalità.

A fronte di una richiesta di accesso civico generalizzato a dati concernenti alcune concessioni edilizie, il Garante invita il Comune a riesaminare il provvedimento di diniego nei termini seguenti. In primo luogo, l’Autorità osserva che dagli atti non è dato comprendere quale possa essere l’effettivo pregiudizio alla protezione dei dati personali dei controinteressati, posto che nel provvedimento è presente solo una formula di stile con cui si evidenzia che la documentazione potrebbe contenere determinate informazioni. Analogamente, non possono essere accolte le osservazioni dei controinteressati, basate sull’inesistenza di un interesse pubblico o privato documentato. Ciò in considerazione del fatto che l’istanza di accesso civico generalizzato non deve rappresentare l’esistenza di un interesse qualificato – a differenza di quella relativa all’accesso documentale (art. 22 ss. l. n. 241/1990) – e non «è sottoposta ad alcuna limitazione quanto alla legittimazione soggettiva del richiedente», né «richiede motivazione» (si veda in tal senso Cons. Stato, Adunanza plenaria, n. 10/2020). Per tale motivo, il Garante ritiene che l’eccessiva sinteticità della motivazione contenuta nel provvedimento e la mancanza di ulteriori elementi di valutazione nella richiesta di parere, impediscano di entrare nel merito del diniego. Ciononostante, appare opportuno evidenziare che, almeno con riferimento ai permessi di costruire, la normativa di settore prevede uno specifico regime di pubblicità per determinate informazioni, per le quali non è possibile opporre alcun motivo di protezione dei dati personali (si veda l’art. 20, co. 6, d.P.R. n. 380/2001 e l’art. 118, co. 5, d.lgs. n. 163/2006). In relazione, invece, all’ostensione tramite l’accesso civico generalizzato di dati e informazioni personali non oggetto di pubblicità, il Garante ricorda che è necessario fornire all’istante una congrua e completa motivazione in ordine all’effettiva esistenza di un pregiudizio concreto alla tutela dell’interesse di cui all’art. 5, co 2, lett. a), d.lgs. n. 33/2013. Ciò tenuto conto anche del particolare regime di pubblicità dell’accesso civico e della circostanza che i dati e i documenti che si ricevono a tale titolo divengono «pubblici e chiunque ha diritto di conoscerli, di fruirne gratuitamente, e di utilizzarli e riutilizzarli», nonché dei principi di «limitazione della finalità» e di «minimizzazione» (art. 5, par. 1, lett. b e c, GDPR), come affermato anche nei precedenti pareri del Garante in materia di permessi di costruire, di concessioni edilizie in sanatoria, di concessioni immobiliari e planimetrie, di ulteriori titoli edilizi come SCIA e CILA (cfr. pareri n. 68/2018, 103/2018, n. 260/2018, n. 179/2019 e n. 1/2019).

In relazione a una richiesta di accesso civico generalizzato volta a ottenere la copia dei verbali di un Consiglio di quartiere del Comune, il Garante afferma che l’amministrazione ha correttamente operato, rilasciando alcuni verbali con le firme autografe oscurate e accordando l’accesso dei restanti atti – che risultavano «redatti “di pugno”» – alla versione dattiloscritta. Nonostante il richiedente in sede di riesame abbia insistito per ricevere la copia originale dei verbali, l’Autorità afferma che è necessario evitare di fornire dati personali eccedenti e sproporzionati rispetto alla finalità dell’accesso generalizzato, che potrebbero favorire eventuali furti di identità o la creazione di identità fittizie attraverso le quali esercitare attività fraudolente (ad esempio, la sottoscrizione autografa oppure, per analogia, anche altri elementi calligrafici e grafologici che possano essere riferiti univocamente a singoli individui). La circolazione di verbali redatti “a mano” potrebbe realizzare gli effetti sfavorevoli descritti sui soggetti controinteressati, con pregiudizio per la relativa riservatezza e protezione dei dati personali. Alla luce di ciò, il Garante condivide la scelta dell’Amministrazione di concedere l’accesso nei termini espressi, osservando che l’interesse conoscitivo del soggetto istante possa essere pienamente soddisfatto tramite l’ostensione della versione integrale dei verbali dattiloscritti, con omissione delle sottoscrizioni autografe.

Con riguardo a una richiesta di accesso civico generalizzato volta a ottenere gli elenchi mensili dei rapporti comunicati agli organi di Polizia riguardanti abusi edilizi dal 2016 al 2019, il Garante afferma quanto segue. Partendo dal presupposto che la normativa di settore già prevede specifici obblighi di pubblicità in materia di opere abusive (art. 31, comma 7, del d.P.R. n. 380 del 6/6/2001), ritiene che nulla osta all’ostensione dei dati resi pubblici, sempre nel rispetto dei principi fissati dall’art. 5, par. 1, lett. b) e c), GDPR. Non sussistono, infatti, impedimenti legati alla protezione dei dati personali con riferimento al rilascio di dati quali, ad esempio, il numero di protocollo del rapporto, la data, l’organo da cui proviene il rapporto, la località, il tipo di abuso, gli estremi dell’ordinanza di sospensione. Quanto invece agli altri dati personali, come il nominativo del proprietario committente e l’indirizzo, il Garante rappresenta che un’eventuale ostensione tramite accesso generalizzato potrebbe causare effetti sfavorevoli sui controinteressati, considerando che, in alcuni casi, potrebbe essere ancora pendente un giudizio penale o si potrebbero fornire informazioni risalenti nel tempo, riguardanti procedure già definite, realizzando in tal modo un pregiudizio concreto alla tutela della protezione dei dati personali. Alla luce di tali considerazioni, il Garante invita il Comune a rivalutare la richiesta di accesso, fornendo nella risposta una congrua e completa, motivazione con riferimento ai limiti derivanti dalla protezione dei dati personali, valutando la possibilità di accordare un eventuale accesso parziale, mediante oscuramento del nominativo del proprietario committente e dell’indirizzo.

In relazione a una richiesta di accesso civico generalizzato presentata a un Ordine professionale a informazioni inerenti a un procedimento disciplinare archiviato nei confronti di un professionista, il Garante, conformemente a precedenti orientamenti (v. pareri n. 161/2019; n. 483/2018; n. 515/2017; n. 254/2017; n. 50/2017), afferma che l’Ordine, seppur con succinta motivazione, ha correttamente opposto un diniego. Ciò in quanto la diffusione della notizia riguardante anche solo l’esistenza di una segnalazione o l’apertura di un’istruttoria relativa alla possibile inflizione di una sanzione disciplinare nei confronti di un professionista (che nel caso di specie risultava peraltro archiviato), unita alla generale conoscenza e al particolare regime di pubblicità dei dati oggetto di accesso civico, può causare, a seconda delle ipotesi e del contesto in cui i dati e le informazioni fornite possono essere utilizzati da terzi, un pregiudizio concreto alla tutela della protezione dei dati personali del controinteressato, di cui all’art. 5-bis, co. 2, lett. a), d.lgs. n. 33/2013. Un’eventuale ostensione, tramite l’istituto dell’accesso civico generalizzato, delle informazioni afferenti alla vita lavorativa e al rapporto di lavoro, per le quali esiste una ragionevole aspettativa di confidenzialità, potrebbe, infatti, causare ripercussioni negative sia all’interno che all’esterno del contesto lavorativo nonché sull’attività professionale esercitate.

Il Garante, in merito a una istanza di accesso civico generalizzato volta ottenere alcuni documenti relativi alle selezioni del personale effettuate da una società pubblica dall’anno 2019, osserva quanto segue. Premesso che le recenti modifiche normative hanno previsto l’obbligo di pubblicare «le graduatorie finali, aggiornate con l’eventuale scorrimento degli idonei non vincitori» (art. 19, co. 1, d.lgs. n. 33/2013), nulla osta all’ostensione, con le seguenti precisazioni, tramite l’accesso civico generalizzato, delle graduatorie finali con i nominativi dei vincitori. Al riguardo, in primo luogo, è necessario evitare di fornire ulteriori dati personali eccedenti e sproporzionati rispetto alla finalità dell’accesso generalizzato e, in particolare, quelli che potrebbero favorire furti di identità o la creazione di identità fittizie attraverso le quali esercitare attività fraudolente (es. data di nascita, codice fiscale, recapiti degli interessati, indirizzo di residenza o di posta elettronica). Inoltre, sono esclusi dall’accesso generalizzato i dati e le informazioni per i quali è previsto un divieto di diffusione, come ad esempio quelli relativi alla salute, non potendo dunque essere forniti i dati (compresi i nominativi) dei lavoratori con disabilità assunti ai sensi della l. n. 68/1999. Quanto all’indicazione dell’inquadramento dei vincitori, si osserva che i dati già rilasciati (nominativi degli assunti e relativi bandi di selezione), uniti alla graduatoria finale, consentono di desumente la posizione lavorativa ricoperta. Infine, in relazione ai nominativi di tutti i partecipanti alle selezioni (anche non vincitori), dall’anno 2019 alla data della richiesta (che risultano essere più di 5.000), il Garante afferma che, seppur con succinta motivazione, la società ha correttamente negato l’accesso. Ciò in quanto l’accoglimento dell’accesso civico generalizzato ai dati e informazioni personali di oltre 5000 soggetti che hanno partecipato a una selezione per una posizione lavorativa all’interno della Società, senza risultare vincitori, unito alla generale conoscenza e al particolare regime di pubblicità dei dati oggetto di accesso civico, comporterebbe un’interferenza sproporzionata nei diritti dei controinteressati (in violazione dei principi di «limitazione della finalità» e di «minimizzazione dei dati» di cui all’art. 5, par. 1, lett. b e c, del Regolamento UE 2016/679), potendo causare proprio quel pregiudizio concreto alla tutela della protezione dei dati personali di cui dall’art. 5-bis, co. 2, lett. a), d.lgs. n. 33/2013. Tale pregiudizio consisterebbe, in particolare, nelle ripercussioni negative che potrebbero ripercuotersi sugli interessati, sia all’interno che all’esterno di eventuali altri contesti lavorativi, con possibili interferenze anche sullo sviluppo di carriera, considerate anche le ragionevoli aspettative di confidenzialità degli interessati e la non prevedibilità delle conseguenze derivanti dalla conoscibilità da parte di chiunque dei dati e delle informazioni personali richieste.

In relazione a una richiesta di accesso civico generalizzato volta a ottenere i registri del Ruolo matricolare comunale dei militari dal 1950 al 1985, il Garante afferma che l’amministrazione ha correttamente opposto un diniego. Premesso che l’istanza ha a oggetto una mole di dati e informazioni personali riferibili a circa 170.000 soggetti, riguardanti dati comuni e categorie particolari di dati personali (es. dati anagrafici, di residenza, unità militare di assegnazione, grado rivestito, data di congedo, indicazioni su esonero dal servizio militare obbligatorio o sulla condizione di obbiettore di coscienza), il riconoscimento di un accesso civico generalizzato, unito al particolare regime di pubblicità dei dati oggetto di tale forma di accesso, può causare, a seconda delle ipotesi e del contesto in cui i dati e le informazioni fornite possono essere utilizzati da terzi, un pregiudizio concreto alla tutela della protezione dei dati personali. Come affermato in casi simili (v. parere n. 226 del 16/4/2018; n. 188 del 10/4/2017; n. 206 del 27/4/2017; n. 98 del 22/2/2018), l’ostensione dei documenti richiesti, comprendenti anche dati riferibili a opinioni politiche o filosofiche, potrebbe causare ripercussioni negative sui controinteressati, tenendo anche conto della ragionevole aspettativa di confidenzialità e della non prevedibilità delle conseguenze derivanti dalla conoscibilità da parte di chiunque dei dati e delle informazioni personali richieste. Ciò comporterebbe inoltre un’interferenza sproporzionata nei diritti e nelle libertà dei controinteressati, in violazione dei principi di «limitazione della finalità» e di «minimizzazione dei dati», che implicano che i dati personali debbano essere «raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità», nonché «adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati».

Con riguardo a una richiesta di accesso civico generalizzato volta a ottenere la documentazione relativa alla segnalazione fatta da un cittadino al Comune contro il richiedente l’accesso, nonché all’autorizzazione di un motociclo per accedere all’interno di un’area pedonale, il Garante, conformemente ai precedenti orientamenti (v. parere n. n. 220 del 18 dicembre 2019; n. 187 del 10 ottobre 2019; n. 179 del 2 ottobre 2019), ritiene che il Comune abbia correttamente respinto l’istanza. L’eventuale ostensione dei documenti menzionati, unita alla generale conoscenza e al particolare regime di pubblicità dei dati oggetto di accesso civico, può costituire un’interferenza sproporzionata nei diritti e libertà del controinteressato, arrecando a quest’ultimo un pregiudizio che dipende, in concreto, dalle ipotesi e dal contesto in cui i dati e le informazioni possono essere utilizzate da terzi. Inoltre, la valutazione se rifiutare o meno l’accesso deve essere effettuata nel rispetto del principio di minimizzazione dei dati: i dati personali devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati, in modo che non si realizzi un’interferenza ingiustificata e sproporzionata nei diritti e libertà delle persone cui si riferiscono.

In relazione a una richiesta di accesso civico generalizzato ai verbali di abusi edilizi e ai relativi provvedimenti adottati negli anni 2018 e 2019, il Garante afferma che il Comune ha legittimamente opposto un diniego, in quanto l’ostensione, unita al particolare regime di pubblicità dei dati oggetto di accesso civico, può causare, a seconda delle ipotesi e del contesto in cui i dati e le informazioni possono essere utilizzate, un pregiudizio concreto alla tutela della protezione dei dati personali. Nonostante non siano stati coinvolti controinteressati, l’Autorità ritiene che – ferma restando la valutazione circa l’esistenza degli ulteriori limiti di cui all’art. 5-bis, comma 1, lett. f) e g), d.lgs. n. 33/2013) – il riconoscimento di un accesso generalizzato alla documentazione richiesta potrebbe causare ripercussioni negative su soggetti terzi, anche sul piano sociale e relazionale, considerata anche la pendenza di procedimenti penali. Un eventuale accesso, oltre a violare la ragionevole aspettativa di confidenzialità e la non prevedibilità delle conseguenze derivanti dalla conoscibilità da parte di chiunque della documentazione richiesta, si porrebbe in contrasto con il principio di «minimizzazione dei dati», in base al quale i dati personali devono essere «limitati a quanto necessario rispetto alle finalità per le quali sono trattati». Tali considerazioni impediscono, altresì, di accordare un accesso parziale, oscurando i nominativi dei controinteressati giacché questi risulterebbero comunque identificabili indirettamente attraverso le informazioni di dettaglio o gli ulteriori dati di contesto contenuti nei documenti richiesti, tenendo anche conto del ristretto ambito territoriale. Non sussistono invece ragioni attinenti alla protezione dei dati personali in relazione all’ostensione di “dati aggregati”, quali ad esempio il numero degli abusi edilizi rilevati negli ultimi due anni e le aree/zone comunali interessate prive di indirizzi e numeri civici.

In merito al riesame proposto a seguito di un diniego su una istanza di accesso civico generalizzato volta conoscere gli anni accademici in cui un determinato docente ha svolto insegnamenti a contratto presso l’Università intimata, il Garante precisa quanto segue. In primo luogo, contrariamente a quanto previsto dalla normativa, il soggetto controinteressato risulta essere stato coinvolto nel procedimento relativo all’accesso civico solo in sede di riesame della decisione di prima istanza da parte dal Responsabile della prevenzione della corruzione e della trasparenza. Inoltre, la motivazione eccessivamente sintetica fornita dall’amministrazione non consente di comprendere le ragioni per le quali l’ostensione dell’informazione richiesta possa causare un pregiudizio concreto alla protezione dei dati personali del controinteressato. Ciò anche considerando che la medesima informazione è già liberamente accessibile nelle note bibliografiche riferite al soggetto controinteressato presenti su diversi siti online, nonché rientrante fra i dati soggetti a pubblicazione obbligatoria ai sensi dell’art. 15 del d.lgs. n. 33/2013. L’Università, d’altro canto, nel riesaminare la questione, dovrà tenere conto del fatto che gli stessi dati sono stati acquisiti in epoca antecedente l’adozione del d.lgs. n. 33/2013, con conseguente necessità di avere riguardo alle ragionevoli aspettative di confidenzialità in relazione al trattamento dei dati personali al momento in cui questi sono stati raccolti, anche alla luce dei motivi contenuti nell’opposizione del controinteressato.

In relazione al diniego opposto su una istanza di accesso civico generalizzato volta a ottenere gli atti relativi a un concorso di dottorato di ricerca (copia degli elaborati delle prove scritte, dei verbali di correzione degli elaborati e dei curriculum vitae dei candidati), il Garante afferma che l’Ateneo ha correttamente agito. Ciò in quanto, conformemente ai precedenti orientamenti in materia di accesso civico agli atti di un concorso pubblico (pareri n. 162 del 30 marzo 2017; n. 246 del 24 maggio 2017; n. 366 del 7 settembre 2017; n. 433 del 26 ottobre 2017), l’Autorità ricorda che occorre tenere presente che gli elaborati concorsuali sono indicativi di molteplici aspetti di carattere personale circa le caratteristiche individuali – relativi ad esempio alla preparazione professionale, alla cultura, alle capacità di espressione, o al carattere del candidato – che costituiscono aspetti valutabili nella selezione dei partecipanti. Inoltre, in alcuni casi e a seconda della traccia, il contenuto degli elaborati è capace di rivelare informazioni e convinzioni che possono rientrare nelle categorie particolari di dati personali (es. opinioni politiche, convinzioni filosofiche o di altro genere). Analogamente il Garante osserva che i contenuti generalmente inseriti nel curriculum vitae sono molteplici e la relativa ostensione può consentire l’accesso, a seconda di come è redatto il cv, a numerosi dati (es. nominativo, data e luogo di nascita, residenza, telefono, e-mail, nazionalità) e informazioni di carattere personale (es. esperienze e competenze professionali, istruzione e formazione, competenze personali, competenze comunicative, competenze organizzative e gestionali, pubblicazioni, presentazioni, progetti, conferenze, seminari, riconoscimenti e premi, appartenenza a gruppi/associazioni, referenze, menzioni, corsi, certificazioni, ecc.), che per motivi individuali non sempre si desidera portare a conoscenza di soggetti estranei. Pertanto, considerando la natura dei dati personali coinvolti e il particolare regime di pubblicità dei dati e documenti oggetti di accesso civico, l’ostensione dei documenti richiesti potrebbe causare quel pregiudizio concreto alla protezione degli interessi di cui all’art. 5-bis, comma 2, lett. a), d.lgs. n. 33/2013.

In relazione alla richiesta di riesame sul provvedimento di diniego di una istanza di accesso civico generalizzato avente a oggetto la relazione finale della Commissione Etica dell’Università degli Studi di Ferrara inerente a procedimento identificato in atti, il Garante rinvia alle osservazioni contenute nel parere n. 184 del 10 ottobre 2019, vertente sul medesimo caso oggetto della presente fattispecie.

Il Garante è stato interpellato in merito al diniego su una istanza di accesso civico generalizzato volta a ottenere tutte le denunce presentate dal Comune, anche contro ignoti, negli anni 2017, 2018 e 2019 all’autorità giudiziaria o ad un’altra autorità competente riferite a reati ambientali avvenuti nel predetto Comune. L’ente aveva negato l’accesso rappresentando che gli atti richiesti erano stati trasmessi al Comando Carabinieri per la Tutela dell’Ambiente come seguito a ipotesi di reato ambientale già in capo alla Procura della Repubblica e che pertanto le informazioni richieste potevano essere, allo stato attuale, coperte da segreto istruttorio. Si invitava quindi il soggetto istante a rivolgersi al Tribunale per eventuali richieste di accesso nei termini e modi previsti dalla legge. L’Autorità di protezione dei dati ha evidenziato che siccome l’amministrazione aveva negato l’accesso civico per motivi diversi dalla protezione dei dati personali, ai sensi della disciplina in materia di accesso civico non era possibile pronunciarsi nel merito del diniego opposto all’istante.

Tuttavia, attesa la rilevanza della questione – fermo restando ogni valutazione dell’amministrazione in ordine all’esistenza di ulteriori limiti per potrebbero in ogni caso portare a negare l’accesso civico, diversi dalla protezione dei dati personali – è stato ritenuto utile esprimere le seguenti considerazioni . I documenti di cui si chiede l’accesso potrebbero contenere dati e informazioni personali di tutti coloro che sono stati destinatari delle predette denunce, a meno che queste ultime non siano state presentate anche contro ignoti. Pertanto, l’Autorità evidenzia che si tratta di documenti – contenenti dati e informazioni delicate – riferiti a soggetti nei cui confronti potrebbe essere aperto un procedimento penale; la cui generale conoscenza, quindi, potrebbe causare danni legati alla sfera morale, relazionale, professionale e sociale, gettando discredito sui controinteressati anche nel caso in cui le denunce dovessero essere archiviate. Ciò in quanto, a differenza dell’accesso ai sensi della l. n. 241/1990, i dati e i documenti che si ricevono a seguito di una istanza di accesso civico generalizzato divengono «pubblici e chiunque ha diritto di conoscerli, di fruirne gratuitamente, e di utilizzarli e riutilizzarli ai sensi dell’art. 7». Di conseguenza, è anche alla luce di tale amplificato regime di pubblicità che va valutata l’esistenza di un possibile pregiudizio concreto alla protezione dei dati personali del soggetto controinteressato. Non sussistono, invece, ragioni attinenti alla protezione dei dati personali dei controinteressati in relazione all’eventuale ostensione di “dati aggregati” (privi di dati identificativi e di ogni ulteriore informazione che può identificare i controinteressati anche indirettamente), quali ad esempio il numero delle denunce effettuare negli ultimi tre anni e la relativa data.

In merito al riesame su una istanza di accesso civico generalizzato volta a ottenere le date di assunzione e cessazione dell’incarico di un dipendente ministeriale, rigettata per motivi diversi da quelli indicati nell’art. 5-bis, comma 2, lett. a), d.lgs. n. 33/2013, il Garante ha osservato quanto segue. Benché in casi simili non è consentito pronunciarsi nel merito, l’Autorità, conformemente a precedenti pareri (v. n. 48 del 28 febbraio 2019; n. 29 del 7 febbraio 2019; n. 485 del 29 novembre 2018; n. 373 del 31/5/2018; n. 142 dell´8/3/2018), ha ricordato che in materia di accesso ai dati personali dei dipendenti bisogna aver riguardo dell’amplificato regime di pubblicità dell’accesso civico, attraverso cui va valutata l’esistenza di un possibile pregiudizio concreto alla protezione dei dati personali. Tale valutazione – in base al quale l’amministrazione decide se rifiutare o meno l’accesso, fornendo una congrua e completa, motivazione – deve essere effettuata nel rispetto dei principi indicati dall’art. 5 del Reg. UE 2016/679 e, in particolare, di quello di minimizzazione dei dati secondo il quale i dati personali devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati, in modo che non si realizzi un’interferenza ingiustificata e sproporzionata nei diritti e libertà delle persone cui si riferiscono tali dati.

Con riguardo a una richiesta di accesso civico generalizzato volta a ottenere la documentazione inerente a un dipendente comunale e alle sue funzioni (con l’indicazione in particolare dei giorni e delle ore di lavoro, in correlazione alla pronta reperibilità nonché alle mansioni svolte), il Garante, conformemente ai precedenti orientamenti (v. parere n. 48 del 28 febbraio 2019; n. 29 del 7 febbraio 2019; n. 485 del 29 novembre 2018; n. 373 del 31/5/2018; n. 142 dell´8/3/2018), ritiene che l’amministrazione, seppur con una succinta motivazione, ha correttamente respinto l’istanza. Il riconoscimento di un accesso civico generalizzato ai dati personali menzionati, unito alla generale conoscenza e al particolare regime di pubblicità dei dati oggetto di accesso civico, può costituire un’interferenza sproporzionata nei diritti e libertà del controinteressato, arrecando a quest’ultimo, a seconda delle ipotesi e del contesto in cui i dati e le informazioni fornite possono essere utilizzate da terzi, proprio quel pregiudizio concreto alla tutela della protezione dei dati personali.

In relazione a una richiesta di accesso civico generalizzato alla documentazione della Commissione etica di un Ateneo, relativa a una procedura volta a verificare il rispetto del Codice etico da parte di un soggetto, il Garante, richiamando i precedenti pareri in materia di sanzioni disciplinari (v n. 483 del 21 novembre 2018; n. 515 del 7 dicembre 2017; n. 254 del 31 maggio 2017), afferma che la generale conoscenza delle informazioni richieste viola il dovere di riservatezza della Commissione e determina un’interferenza sproporzionata nei diritti e libertà dei controinteressati. Ciò, tenute in considerazione le relative ragionevoli aspettative di confidenzialità del soggetto interessato e degli altri soggetti coinvolti, i quali potevano fare ragionevolmente affidamento sul carattere riservato del procedimento. A giudizio del Garante, nel bilanciamento fra interessi, il principio di trasparenza appare pienamente soddisfatto dalla conoscenza dell’esito del procedimento avviato e concluso, che l’Università ha provveduto ad assicurare. L’ulteriore documentazione di cui si richiede l’ostensione, invece, contenendo dati e informazioni personali delicati, unita al particolare regime di pubblicità dei dati oggetto di accesso civico, può effettivamente arrecare quel pregiudizio concreto alla tutela della protezione dei dati personali. La probabilità di tale pregiudizio, inoltre, è amplificata dalla notorietà a livello locale che la vicenda ha avuto su una testata giornalistica online e dalla circostanza di poter causare danni legati alla sfera morale, relazionale, professionale e sociale, sul soggetto interessato e sulle altre persone coinvolte sia all’interno che all’esterno della comunità scientifica di appartenenza. Tali considerazioni impediscono, altresì, di accordare un accesso civico parziale, oscurando i nominativi dei controinteressati, in quanto questi ultimi riceverebbero in ogni caso un pregiudizio alla protezione dei propri dati personali, risultando indirettamente identificabili, anche all’interno del luogo di lavoro, attraverso gli ulteriori dati di contesto o le informazioni di dettaglio contenuti nei documenti richiesti.

Il Garante ritiene che l’amministrazione ha correttamente respinto l’istanza di accesso civico generalizzato tesa a ottenere copia degli atti delle concessioni demaniali marittime di stabilimenti e chioschi, comprese le relative planimetrie dagli anni 2000, nonché tutte le concessioni per atto formale complete di allegati, rilasciate da un Comune. Ciò in quanto l’accesso civico generalizzato ai dati personali contenuti nella documentazione richiesta, unito alla generale conoscenza e al particolare regime di pubblicità dei dati oggetto di accesso civico, può costituire un’interferenza sproporzionata nei diritti e libertà dei controinteressati, arrecando a questi ultimi, a seconda delle ipotesi e del contesto in cui i dati e le informazioni fornite possono essere utilizzate da terzi, proprio quel pregiudizio concreto alla tutela della protezione dei dati personali, previsto dall’art. 5-bis, comma 2, lett. a), d.lgs. n. 33/2013.

In merito a una istanza di accesso civico generalizzato volta a ottenere una serie ampia di documenti, fra cui l’elenco nominativo (o il numero di matricola con ruolo professionale) dei dirigenti di un’Azienda presi a riferimento per la costituzione di quattro fondi di risultato delle distinte aree, il numero di ore di plus orario assegnate individualmente, nonché il valore economico di ciascuna ora, il Garante precisa quanto segue. Posto che l’oggetto della richiesta rientra nella nozione di dato personale, si ritiene che l’amministrazione abbia correttamente negato l’accesso in quanto la generale conoscenza di tali informazioni, considerando il particolare regime di pubblicità dell’accesso civico, può effettivamente arrecare ai controinteressati un pregiudizio concreto alla tutela della protezione dei dati personali. La documentazione di cui è stata chiesta l’ostensione, infatti, contiene dati e informazioni personali afferenti alla vita lavorativa e al rapporto di lavoro, la cui generale conoscenza determina un’interferenza ingiustificata e sproporzionata nei diritti e libertà dei soggetti controinteressati, con possibili ripercussioni negative sul piano professionale, personale e sociale, in violazione peraltro anche del principio di minimizzazione dei dati. Bisogna, inoltre, tener conto delle ragionevoli aspettative di confidenzialità dei controinteressati in relazione al trattamento dei propri dati personali al momento in cui questi sono stati raccolti dall’Azienda, nonché della non prevedibilità, al momento della raccolta, delle conseguenze derivanti dalla eventuale conoscibilità da parte di chiunque dei dati richiesti. Non sussistono, invece, ragioni attinenti alla protezione dei dati personali in relazione all’eventuale ostensione di “dati aggregati”, riferiti al numero di ore di plus orario assegnate ai dirigenti dalle quali traggono origine i fondi di risultato e del valore economico delle ore assegnate.

In relazione all’accesso parziale concesso su una richiesta di accesso civico generalizzato avente ad oggetto la copia di documenti relativi alle Segnalazioni certificate di inizio attività (SCIA) e alle Comunicazioni inizio attività asseverata (CILA) concernenti l’attività degli interventi edili da attuarsi nel territorio comunale, presentate nel mese di luglio 2019, il Garante ritiene conforme la soluzione adottata dall’amministrazione, che ha fornito i dati aggregati senza comunicare invece i dati personali. Quanto alle motivazioni dell’atto, l’Autorità rinvia integralmente al parere n. 1 del 3 gennaio 2019, essendo il caso sottoposto all’attenzione identico a quello già esaminato.

Il Garante, in merito al riesame proposto a seguito di un diniego su una istanza di accesso civico generalizzato volta a ottenere l’ostensione di tutte le contestazioni disciplinari e dei provvedimenti a esse conseguenti emesse da un’Azienda partecipata da un Comune negli ultimi cinque anni, precisa quanto segue. In primo luogo, viene chiarito che, in conformità con la disciplina legislativa vigente, il caso di richiesta di riesame, il Responsabile della prevenzione della corruzione della trasparenza ha l’obbligo di chiedere un parere al Garante laddove l’accesso sia stato negato o differito per motivi attinenti alla tutela della protezione dei dati personali. Inoltre, richiamando i precedenti orientamenti (parere n. 483 del 21 novembre 2018; parere n. 515 del 7 dicembre 2017; parere n. 254 del 31 maggio 2017; parere n. 50 del 9 febbraio 2017), l’Autorità ritiene che l’Azienda ha correttamente respinto, seppur con una sintetica motivazione, l’istanza di accesso. Ciò in quanto, la generale conoscenza di informazioni relative a sanzioni disciplinari inflitte ai dipendenti, considerando il particolare regime di pubblicità dei dati oggetto di accesso civico, può effettivamente arrecare ai controinteressati, a seconda delle ipotesi e del contesto in cui le informazioni fornite possono essere utilizzate da terzi, proprio quel pregiudizio concreto alla tutela della protezione dei dati personali. La documentazione a cui è stato chiesto di accedere, infatti, contiene dati e informazioni personali delicate, afferenti alla vita lavorativa e al rapporto di lavoro, la cui generale conoscenza determina un’interferenza ingiustificata e sproporzionata nei diritti e libertà dei soggetti controinteressati, con possibili ripercussioni negative sul piano professionale, personale e sociale, in violazione peraltro anche del principio di «minimizzazione dei dati» in base al quale i dati devono essere, fra l’altro, «limitati a quanto necessario rispetto alle finalità per le quali sono trattati». Bisogna poi tener conto delle ragionevoli aspettative di confidenzialità dei controinteressati in relazione al trattamento dei propri dati personali al momento in cui questi sono stati raccolti, nonché della non prevedibilità, al momento della raccolta dei dati, delle conseguenze derivanti dalla eventuale conoscibilità da parte di chiunque dei dati richiesti tramite l’accesso civico. Tali considerazioni impediscono altresì di accordare un accesso parziale, oscurando i nominativi dei controinteressati, in quanto questi ultimi riceverebbero in ogni caso un pregiudizio alla protezione dei propri dati personali, risultando indirettamente identificabili, anche all’interno del luogo di lavoro, attraverso gli ulteriori dati di contesto o informazioni di dettaglio contenuti nei documenti richiesti.

In relazione a una richiesta di accesso civico generalizzato a una serie numerosa di documenti inerenti a lavori di ristrutturazione urbanistica, il Garante afferma che il Comune non ha espressamente negato o differito l’accesso per motivi attinenti alla tutela della protezione dei dati personali, ma si è limitato a comunicare all’istante che i controinteressati si sono opposti all’accesso «a tutela della protezione dei dati personali, della libertà e segretezza della corrispondenza nonché a tutela dei propri interessi economici e commerciali». A tal proposito, l’Autorità fa presente che le Linee guida ANAC in materia di accesso civico generalizzato affermano che nella risposta alle istanze «l’amministrazione è tenuta a una congrua e completa, motivazione, tanto più necessaria in una fase sicuramente sperimentale quale quella che si apre con le prime richieste di accesso. La motivazione serve all’amministrazione per definire progressivamente proprie linee di condotta ragionevoli e legittime, al cittadino per comprendere ampiezza e limiti dell’accesso generalizzato, al giudice per sindacare adeguatamente le decisioni dell’amministrazione». Nel caso in esame, invece, il riscontro eccessivamente sintetico fornito dall’amministrazione non consente di far comprendere le ragioni per cui l’ostensione dei documenti richiesti può causare un pregiudizio concreto alla protezione dei dati personali dei soggetti controinteressati, in quanto non risultano specificati – né nel provvedimento di diniego, né nella richiesta di parere o in altri atti dell’istruttoria – quali sarebbero i dati personali coinvolti. Inoltre, non essendo stata inviata la documentazione oggetto dell’accesso neanche per estratto, conformemente ai precedenti orientamenti (v. parere n. 485 del 29 novembre 2018; parere n. 359 del 22 maggio 2018), il Garante ritiene di non potersi pronunciare nel merito della questione.

In relazione a una richiesta di accesso civico generalizzato avente ad oggetto la copia dei provvedimenti adottati nei confronti di alcuni amministratori locali per ottenere il recupero delle somme da restituire in virtù della rideterminazione di indennità di carica, nonché dei pagamenti effettuati ai fini della restituzione delle somme dovute, il Garante invita l’Amministrazione a rivalutare il diniego opposto, previo coinvolgimento dei soggetti controinteressati, fornendo una motivazione congrua e completa rispetto all’esistenza o meno del limite di cui all’art. 5-bis, comma 2, lett. a), del d.lgs. n. 33/2013. Ciò tenendo conto, quali elementi favorevoli all’ostensione: della circostanza che alcune informazioni sono già oggetto di pubblicazione obbligatoria; del ruolo, della funzione pubblica e dell’attività di pubblico interesse esercitata dagli amministratori locali cui si riferiscono i dati personali oggetto di accesso, al fine di verificare una “reale” esistenza del pregiudizio concreto; del regime di pubblicità e trasparenza rafforzato richiesto per coloro che rivestono incarichi di indirizzo politico in relazione ai compensi percepiti e dell’attenuata aspettativa di confidenzialità in capo a coloro che rivestono o hanno rivestito incarichi pubblici quali gli amministratori di un ente locale. Nell’effettuare tale valutazione, è opportuno in ogni caso: rispettare il principio di «minimizzazione» dei dati personali, alla luce del quale questi ultimi devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità di trasparenza propria dell’istituto dell’accesso civico, in modo che non si realizzi un’interferenza ingiustificata e sproporzionata nei diritti e libertà delle persone; tener conto dell’eventuale esistenza di contenziosi ancora in corso, che possono essere stati attivati dai controinteressati in merito alla richiesta di restituzione di parte delle indennità percepite, e dell’interferenza che la conoscibilità di questi dati potrebbe determinare sul diritto di difesa.

Il Garante, in merito al riesame proposto a seguito di un diniego parziale su una istanza di accesso civico generalizzato volta a ottenere un verbale di violazione amministrativa elevato nei confronti di un Circo per l’affissione di cartelli pubblicitari, invita l’Amministrazione a rivalutare il suo provvedimento. Ciò tenendo conto che sono sottratte dall’ambito di applicazione della disciplina in materia di protezione dei dati personali le persone giuridiche, le associazioni e gli altri enti – nella cui categoria rientra il soggetto sanzionato (ossia un “Circo”) – i quali non possono beneficiare del limite all’accesso civico di cui all’art. 5-bis, comma 2, lett. a), d.lgs. n. 33/2013. Inoltre, il Garante fa presente che nella risposta negativa o parzialmente tale, sia per i casi di diniego connessi all’esistenza di limiti di cui ai commi 1 e 2 che per quelli connessi all’esistenza di casi di eccezioni assolute di cui al comma 3, l’amministrazione è tenuta a una congrua e completa motivazione.

In relazione alla richiesta di riesame di un diniego di un’istanza di accesso civico generalizzato a documenti inerenti alla partecipazione a una procedura di gara per l’affidamento di un contratto pubblico, il Garante afferma che, come rilevato dalla giurisprudenza amministrativa, essa ricade in una delle ipotesi di esclusione stante la clausola contenuta nell’art. 5-bis, comma 3, d.lgs. n. 33/2013. Tuttavia, non ignorando che sussistono alcuni orientamenti giurisprudenziali che si discostano dalla predetta interpretazione, il Garante afferma che, ai fini della valutazione del pregiudizio concreto alla protezione dei dati personali, deve essere tenuto in considerazione: l’amplificato regime di pubblicità dell’accesso civico; le ragionevoli aspettative di confidenzialità dei controinteressati in relazione al trattamento dei propri dati personali al momento in cui questi sono stati raccolti dall’amministrazione; la non prevedibilità, in tale momento, delle conseguenze derivanti dalla eventuale conoscibilità da parte di chiunque dei dati richiesti tramite l’accesso civico. Sotto tale aspetto, si evidenzia che i documenti richiesti, seppur di tipologia diversa, sono tutti afferenti a informazioni su attitudini, capacità culturali, professionali e lavorative dei soggetti controinteressati (es. curriculum vitae, lista del personale utilizzato nei vari servizi, documentazione comprovante il possesso dei titoli, competenze ed esperienze previste per le varie figure professionali, istruzione e formazione, competenze personali, competenze comunicative, competenze organizzative e gestionali, ecc.); ossia di dati e informazioni, attinenti ad aspetti dettagliati della vita lavorativa che, in caso di accoglimento dell’istanza di accesso civico, diverrebbero pubblici e tendenzialmente riutilizzabili (cfr. art. 3, comma 1, del d. lgs. n. 33/2013) e che, invece, per motivi individuali, non sempre si desidera portare a conoscenza di soggetti estranei (con conseguente e possibile riutilizzo per altre finalità non conosciute né conoscibili al momento della loro acquisizione da parte del richiedente l’accesso). Considerando che rivelazione delle predette informazioni può avere possibili ripercussioni negative sui soggetti controinteressati sul piano relazionale, personale, sociale, sia all’interno che all’esterno dell’ambiente lavorativo, il Garante ritiene sussistente quel pregiudizio concreto alla tutela della protezione dei dati personali previsto dall’art. 5-bis, comma 2, lett. a), d.lgs. n. 33/2013. Per tali motivi, infine, non è possibile accordare un accesso parziale ai sensi dell’art. 5-bis, comma 4, in quanto tale accorgimento non elimina la possibilità che i soggetti interessati siano re-identificati da terzi tramite gli ulteriori dati di contesto contenuti nella documentazione richiesta.

In merito alla richiesta di parere su una istanza di accesso civico generalizzato volta ad ottenere una domanda di autorizzazione di intervento edilizio su un’area comunale e i relativi documenti propedeutici alla stessa, il Garante ritiene di non potersi pronunciare. Ciò perché, in primo luogo, l’amministrazione ha negato l’accesso, al fine di «evitare un pregiudizio concreto alla tutela della protezione dei dati personali» senza motivare specificamente in ordine alle ragioni concrete di tale pregiudizio alla tutela della protezione dei dati personali che si assumerebbe arrecato, con la loro ostensione, ai soggetti controinteressati. Non si comprende, inoltre, se i «soggetti» ai quali i dati si riferiscono siano persone fisiche o persone giuridiche, non essendo stata allegata la documentazione oggetto dell’accesso né una descrizione dettagliata della stessa. Parimenti, non risulta possibile avere contezza di quale sia precisamente la documentazione oggetto dell’istanza e, infine, pur sussistendo il coinvolgimento dei controinteressati da parte dell’amministrazione, non si evince, se gli stessi abbiano effettivamente presentato opposizione.

Il Garante ritiene legittimo il rigetto di un’istanza di accesso civico generalizzato al nulla osta e al parere tecnico relativo alla mobilità di un dipendente, al fine di evitare un pregiudizio alla protezione dei dati personali di quest’ultimo. Dato il particolare regime di pubblicità dell’accesso civico, infatti, l’ostensione dei dati e delle informazioni richieste può effettivamente arrecare, a seconda delle ipotesi e del contesto in cui le informazioni fornite possono essere utilizzate da terzi, quel pregiudizio concreto alla tutela della protezione dei dati personali previsto dall’art. 5-bis, comma 2, lett. a), d.lgs. n. 33/2013. Le predette osservazioni impediscono a giudizio del Garante anche la possibilità di accordare un accesso civico parziale, oscurando i dati del controinteressato, in quanto, tale accorgimento tecnico non eliminerebbe completamente la possibilità re-identificare il dipendente e in ogni caso l’identità di quest’ultimo è già conosciuta dal soggetto istante.

In merito a una richiesta di accesso civico generalizzato volta a ottenere dati «relativi alla spendita delle procure e alla partecipazione alle udienze nei tre gradi di giudizio, per il 2017 e 2018» di tutti gli avvocati che hanno ricevuto la procura alle liti dell’INPS, il Garante afferma che, considerando la tipologia e la natura dei dati richiesti e il particolare regime di pubblicità dell’accesso civico, l’Ente ha correttamente opposto un diniego in virtù dell’art. 5-bis, comma 2, lett. a), d.lgs. n. 33/2013. Ciò in quanto si tratta di dati e informazioni personali afferenti ad aspetti della vita lavorativa e alla qualità e quantità delle prestazioni svolte dai dipendenti-avvocati, la cui diffusione – anche ricorrendo all’oscuramento dei nominativi – non consentirebbe di escludere la possibilità per questi ultimi di essere re-identificati. Ai fini della valutazione, infatti, l’Amministrazione ha giustamente preso in considerazione le difficoltà relazionali cui i soggetti interessati potrebbero essere esposti rispetto ai colleghi di lavoro e gli ingiustificati pregiudizi da parte degli utenti esterni che venissero a contatto con gli stessi nell’esercizio delle loro funzioni, con conseguenti ripercussioni negative sul piano professionale, personale, sociale e relazionale, sia all’interno che all’esterno dell’ambiente lavorativo, oltre che le ragionevoli aspettative di confidenzialità dell’interessato. Questo anche considerando – come evidenziato dall’amministrazione – che i dati richiesti potevano far conoscere la distribuzione dei carichi di lavoro fra i singoli legali, con conseguente possibilità di individuare il trattamento economico dagli stessi percepito, nonché in alcuni casi anche le situazioni personali rappresentate, ad esempio, da periodi di assenza dal servizio per malattia.

Rispetto al diniego di un’istanza di accesso civico generalizzato volta a ottenere i fogli presenza dei dipendenti di un Comune degli ultimi cinque anni, il Garante ritiene – confermando i precedenti orientamenti in materia sul rifiuto opposto alle domande di accesso civico generalizzato aventi a oggetto le presenze dei lavoratori, contenuti nei pareri n. 516 del 19 dicembre 2018 doc. web n. 9075337; n. 190 del 10 aprile 2017, doc. web n. 6383028; n. 369 del 13 settembre 2017, doc. web n. 7155944 – che l’amministrazione ha correttamente respinto la richiesta in quanto la generale conoscenza per un arco temporale così lungo delle informazioni, relative a tutte le presenze (con relativi orari di entrata ed uscita) e alle assenze dei lavoratori, può avere ripercussioni negative sul piano personale e sociale degli stessi, consentendo una ricostruzione molto dettagliata della vita e delle abitudini personali e, per tale motivo, è suscettibile di integrare il pregiudizio di cui all’articolo 5-bis, comma 2, lett. a), del d.lgs. n. 33/2013.

È legittimo il rigetto opposto da un Comune a un’istanza di accesso civico generalizzato, volta a ottenere documenti contenenti la liquidazione della produttività strategica di un ex dipendente. In particolare, il Garante ritiene che l’Amministrazione, seppur con succinta motivazione, ha correttamente respinto la richiesta, non potendo neppure accordare un accesso parziale alla sola parte del documento che autorizza il pagamento oscurando i dati del dipendente, in quanto tale accorgimento non eliminerebbe completamente la possibilità re-identificare l’ex dipendente e, in ogni caso, l’identità di quest’ultimo è già conosciuta dal soggetto istante. Considerando la tipologia e la natura dei dati di tipo economico dell’ex dipendente richiesti, il particolare regime di pubblicità che connota l’accesso civico nonché le ragionevoli aspettative di confidenzialità dell’interessato, si riconosce che dall’ostensione potrebbero derivare al soggetto interessato ripercussioni negative sul piano sociale, relazionale e professionale, comportando quel pregiudizio concreto alla tutela della protezione dei dati personali previsto dall’art. 5-bis, comma 2, lett. a), d.lgs. n. 33/2013.

In merito alla richiesta di riesame da parte di un’associazione avverso il rilascio parziale di alcuni documenti relativi a interventi urbanistici, richiesti a un Comune tramite una istanza di accesso civico generalizzato, il Garante precisa che per «dato personale» si intende «qualsiasi informazione riguardante una persona fisica identificata o identificabile» e che, essendo le persone giuridiche, gli enti e le associazioni sottratte dall’ambito di applicazione della disciplina in materia di protezione dei dati personali, non possono beneficiare del limite di cui all’art. 5-bis, comma 2, lett. a), del d.lgs. n. 33/2013. Inoltre, i motivi per i quali l’associazione, cui si riferiscono i documenti oggetto dell’accesso, ha presentato richiesta di riesame sono diversi da quelli relativi alla protezione dei dati personali previsti dalla disposizione citata. Per tali ragioni, considerando che il Comune, accogliendo l’accesso, ha in ogni caso oscurato i dati personali contenuti nella documentazione richiesta, il Garante ritiene che non vi sono motivi per discostarsi da quanto deciso.

A fronte del diniego di una richiesta di accesso civico avente a oggetto documenti inerenti alle progressioni economiche orizzontali del personale di un’Agenzia regionale, alla determinazione di indizione e del relativo bando di concorso, nonché all’atto di nomina della commissione esaminatrice delle candidature, il Garante afferma che nel caso del bando, trattandosi di documento non contenente dati personali, non possa essere richiamato il limite dell’esistenza di pregiudizio concreto alla protezione dei dati personali per rifiutare l’accesso civico da parte dell’amministrazione. Con riferimento invece all’atto di nomina della commissione, l’Autorità non ravvisa la sussistenza del rischio del pregiudizio concreto alla tutela dei dati personali. Infine, quanto alla possibilità di accedere ai restanti documenti di carattere prodromico e funzionale all’approvazione della graduatoria per la progressione economica orizzontale del personale amministrativo dipendente, il Garante ritiene che l’amministrazione abbia correttamente respinto l’accesso in quanto la relativa ostensione, unita alla generale conoscenza e al particolare regime di pubblicità dei dati oggetto di accesso civico, può arrecare ai soggetti controinteressati, proprio quel pregiudizio concreto alla tutela della protezione dei dati personali previsto dall’art. 5-bis, comma 2, lett. a), del d.lgs. n. 33/2013. Ciò in quanto – considerata la tipologia e la natura dei dati e delle informazioni personali oggetto dell’istanza di accesso civico presentata, attinenti peraltro anche ad aspetti dettagliati della vita lavorativa di dipendenti pubblici – l’ostensione dei documenti richiesti poteva causare agli interessati ripercussioni negative, anche sul piano relazionale e professionale, sia all’interno dell’ambiente lavorativo, che all’esterno (si pensi, ad esempio, a eventuali prospettive di impiego a cui gli interessati potrebbero aspirare al di fuori dell’amministrazione, oppure alla possibile esposizione a condotte censurabili quali intimidazioni o turbative al regolare svolgimento delle funzioni pubbliche o delle attività di pubblico interesse esercitate), realizzando un’interferenza ingiustificata e sproporzionata nei diritti e libertà dei soggetti interessati. A ciò si aggiunge che deve essere tenuta in adeguata considerazione la ragionevole aspettativa di confidenzialità riposta dai lavoratori impiegati presso l’ente, con particolare riferimento alle informazioni contenute nel proprio fascicolo personale, quali le componenti della valutazione o comunque alle notizie concernenti il rapporto di lavoro tra il personale dipendente e l’amministrazione). Per gli stessi motivi, il Garante ritiene che non sia possibile fornire, nel caso di specie, neanche un eventuale accesso civico parziale ai documenti richiesti con oscuramento dei dati personali, in quanto, dal complesso delle informazioni e delle vicende ivi riportate, i soggetti menzionati potevano essere facilmente re-identificati da soggetti terzi, anche all’interno dell’amministrazione stessa.

Rispetto all’accesso parziale concesso su un’istanza di accesso civico generalizzato volta a ottenere informazioni attinenti a capitoli e operazioni (accertamenti di entrata ed impegni di spesa),  relativi al bilancio e conto consuntivo dell’anno 2017 di un Comune, il Garante ha affermato che non è sufficiente, per la stessa l’amministrazione, motivare il rifiuto di un accesso civico adducendo generici motivi attinenti all’entrata in vigore del Regolamento (UE) 2016/679 in materia di protezione dei dati personali. Ciò anche considerando che nel caso esaminato, non si evinceva se i «soggetti» ai quali i dati si riferivano erano persone fisiche o giuridiche (non essendo stata prodotta nella richiesta di parere al Garante la documentazione oggetto dell’accesso civico o almeno una descrizione dettagliata della stessa). Pertanto, è stato rilevato che qualora i dati presenti all’interno della documentazione di cui si chiedeva l’accesso civico fossero stati riferibili a persone fisiche, l’ente destinatario dell’istanza era tenuto a verificare se  respingere o meno la domanda per evitare un pregiudizio concreto alla tutela dei dati personali, fornendo in tal caso una congrua e completa motivazione.

Il Garante afferma che, rispetto una richiesta di accesso civico generalizzato a una comunicazione fornita a un Comune da un proprio dipendente, contenente dati personali dello stesso nonché ulteriori informazioni relative anche alla capacità professionale, alle prospettive di carriera e a iniziative svolte all’esterno all’amministrazione di appartenenza, l’Amministrazione ha correttamente opposto un diniego in virtù della sussistenza di un pregiudizio concreto alla tutela della protezione dei dati personali. Considerata la tipologia e la natura dei dati e delle informazioni personali oggetto dell’istanza, il particolare regime di pubblicità che connota l’accesso civico, nonché le ragionevoli aspettative di confidenzialità dell’interessato, si ritiene che dall’ostensione potrebbero derivare a quest’ultimo ripercussioni negative sul piano sociale, relazionale e professionale. Ciò anche ricorrendo all’accesso parziale, in quanto oscurando i dati del controinteressato non si eliminerebbe completamente la possibilità di risalire alla sua identità, atteso che questi potrebbe essere facilmente identificato anche da parte di terzi attraverso il complesso della vicenda descritta e le ulteriori informazioni contenute nel documento di cui è stata chiesta l’ostensione.

In relazione a una richiesta di accesso civico generalizzato avente ad oggetto la liquidazione di incarichi a professionisti risalenti nel tempo e, come riportato dall’Amministrazione, sostanzialmente sovrapponibile a una precedente istanza già rigettata, ma formulata da un soggetto diverso avente stretti legami con il primo richiedente, il Garante osserva quanto segue. Anzitutto, spetta all’ente destinatario dell’istanza valutare la veridicità delle predette circostanze, non verificabili dall’Autorità in quanto non documentate in atti e oggetto di contestazione da parte del secondo istante. Laddove queste ultime vengano ritenute fondate, si ritiene che l’accoglimento dell’accesso potrebbe arrecare un pregiudizio concreto alla tutela della protezione dei dati personali (es. ripercussioni negative sul piano sociale, relazionale e professionale, con esposizione a minacce, intimidazioni, ritorsioni o turbative), considerando che i motivi del precedente diniego si fondavano sull’esistenza gravi vicende giudiziarie intercorrenti fra l’istante e il soggetto controinteressato.

A fronte di una richiesta di accesso a documenti detenuti da un Istituto scolastico, il Garante ritiene che, pur essendo presente nell’oggetto della richiesta un generico riferimento all’accesso civico, dagli atti emerge chiaramente che il procedimento è stato qualificato e regolato dagli artt. 22 e ss., l. 241/1990. Dopo aver richiamato le pronunce della giurisprudenza che invitano a non confondere le due tipologie di accesso che operano sulla base di norme e presupposti diversi, l’Autorità afferma che non può pronunciarsi sul diritto di accesso ai documenti ex l. n. 241/1990 e sull’esistenza di un eventuale interesse qualificato dell’istante, che rimangono di competenza dell’amministrazione adita. Nel caso dell’accesso ai documenti amministrativi presentato ai senti della legge n. 241/1990 si ricorda in ogni caso che per i «documenti contenenti dati sensibili e giudiziari, l’accesso è consentito nei limiti in cui sia strettamente indispensabile e nei termini previsti dall’art. 60, d.lgs. n. 196/2003, in caso di dati idonei a rivelare lo stato di salute e la vita sessuale» e che il predetto art. 60 stabilisce che, con riferimento alle richieste di accesso a «dati relativi alla salute o alla vita sessuale o all’orientamento sessuale», «il trattamento è consentito se la situazione giuridicamente rilevante che si intende tutelare con la richiesta di accesso ai documenti amministrativi è di rango almeno pari ai diritti dell’interessato, ovvero consiste in un diritto della personalità o in un altro diritto o libertà fondamentale» (cfr. art. 24, comma 7, l. n. 241/1990).

Il Garante, in merito al riesame proposto a seguito di un diniego a una istanza di accesso civico generalizzato volta a ottenere dati e informazioni personali di bambini di nazionalità estera arrivati in Italia con un convoglio umanitario e dati in “affido educativo” in specifici Centri per essere successivamente adottati, rileva quanto segue. In primo luogo, in relazione alle informazioni relative ai bambini adottati, la normativa di settore prevede uno specifico divieto di comunicazione, laddove sancisce che l’ufficiale di stato civile e l’ufficiale di anagrafe, nonché «qualsiasi altro ente pubblico o privato, autorità o pubblico ufficio» devono «rifiutarsi di fornire notizie, informazioni, certificazioni, estratti o copie dai quali possa comunque risultare il rapporto di adozione, salvo autorizzazione espressa dell’autorità giudiziaria» (art. 28, comma 3, l. n. 184/1983). Tale fattispecie rientra, dunque, in una delle ipotesi di cui all’art. 5-bis, comma 3, del d.lgs. n. 33/2013, che prevede l’esclusione dell’accesso nei «casi di divieti di accesso o divulgazione previsti dalla legge». In relazione invece alle altre informazioni riguardanti bambini interessati dalla vicenda ma non afferenti all’adozione, il Garante osserva che in ogni caso si tratta di dati personali delicati, riferititi a soggetti vulnerabili, la cui ostensione anche parziale potrebbe arrecare ai soggetti– anche se oggi maggiorenni – ripercussioni negative sul piano sociale, relazionale e professionale. Ciò considerato anche il particolare regime di pubblicità dei dati oggetto di accesso civico, nonché le ragionevoli aspettative di confidenzialità degli interessati.

A fronte della richiesta di riesame del diniego di un’istanza di accesso civico generalizzato a una pratica edilizia, nonché a una segnalazione certificata di inizio attività, il Garante, preso atto di alcune carenze istruttorie, ritiene di non potersi esprimere nel merito anche considerando che dagli atti non emergeva se il soggetto titolare dei titoli abilitativi edilizi richiesti era una persona fisica o una persona giuridica, oppure un ente o un’associazione. Pertanto, lo stesso Garante invita l’ente destinatario dell’istanza a valutare la possibilità di accordare l’accesso alla documentazione richiesta, purché i dati e le informazioni in essi contenuti non consentano di identificare o rendere identificabili le persone fisiche eventualmente coinvolte nel procedimento, valutando se del caso la possibilità di rendere disponibile la documentazione richiesta in base alla disciplina sull’accesso all’informazione ambientale ovvero in base a quella documentale (l. n. 241/1990), nel caso in cui ne siano ravvisabili i presupposti.

Il Garante afferma che l’Azienda sanitaria ha correttamente rigettato una istanza di accesso civico generalizzato avente ad oggetto dati relativi alla salute (quadro clinico, dettagli su ricovero, degenza, sintomi, anamnesi, diagnosi, esami effettuati, terapia, farmaci somministrati, consulenze mediche effettuate, etc.) di un paziente, poi deceduto. In particolare, è stato affermato che il riconoscimento, effettuato dal d. lgs. n. 196/2003, della possibilità di esercitare i diritti in materia di protezione dei dati personali previsti dagli artt. 15-22 del Regolamento (UE) 2016/679 da parte dei soggetti elencati nell’art. 2-terdecies, comma 1, del predetto decreto al posto delle persone decedute, comporta – quale naturale conseguenza e necessario presupposto logico-giuridico – che ai dati personali concernenti le persone decedute continuano ad applicarsi le tutele previste dalla disciplina in materia di protezione dei dati personali. Per tale motivo, considerando che l’art. 2-septies, comma 8, del citato d. lgs. n. 196/2003 (Codice in materia di protezione di dati personali) prevede un divieto di diffusione – ossia della possibilità di dare conoscenza a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione – di dati idonei a rivelare lo stato di salute (ossia ai sensi dell’art. 4, par. 1, n. 15 del Regolamento UE 2016/679, qualsiasi dato personale attinente alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute), va respinto l’accesso civico generalizzato ai predetti dati personali ancorché riferiti a un paziente poi deceduto, in forza del richiamo operato dall’art. 5-bis, comma 3, d.lgs. n. 33/2013 secondo il quale l’accesso va escluso, fra l’altro, nei casi divieto di divulgazione espressamente previsti da normative di settore.

In merito alla richiesta di riesame di un provvedimento di diniego su un’istanza di accesso civico generalizzato, volto a ottenere la documentazione inerente a Segnalazioni certificate di inizio attività (SCIA) e Certificazioni inizio attività asseverata (CILA), il Garante precisa quanto segue. Premesso che tali titoli abilitativi hanno un utilizzo molto diffuso nella pratica e che sono ricchi di informazioni e dati anche di carattere personale, si ribadisce che non esiste un obbligo di pubblicazione in proposito. Ciò in quanto, da un lato, l’art. 20, comma 6, d.P.R. n. 380/2001, si riferisce al solo e differente «procedimento per il rilascio del permesso di costruire»; dall’altro, l’abrogato art. 23, comma 2, d.lgs. n. 33/2013, non prevedeva la pubblicazione obbligatoria dei “provvedimenti integrali”, ma solo di una «scheda sintetica» degli elementi previsti dalla disposizione. In secondo luogo, il Garante afferma che non è possibile accordare una generale prevalenza della trasparenza o del diritto di accesso civico generalizzato a scapito di altri diritti ugualmente riconosciuti dall’ordinamento in quanto, procedendo in tal modo, si vanificherebbe il necessario bilanciamento degli interessi che richiede un approccio equilibrato nella ponderazione dei diversi diritti coinvolti. Infine, rispetto alla valutazione del pregiudizio concreto, si ricorda che deve essere tenuto in considerazione: il regime di amplificato di pubblicità dell’accesso civico generalizzato; il rispetto del principio di minimizzazione dei dati personali (secondo cui questi ultimi devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per i quali sono trattati, in modo che non si realizzi un’interferenza ingiustificata e sproporzionata nei diritti e libertà delle persone cui si riferiscono); le ragionevoli aspettative di confidenzialità dei controinteressati in relazione al trattamento dei propri dati personali al momento in cui questi sono stati raccolti, nonché della non prevedibilità, nello stesso momento, delle conseguenze derivanti dalla eventuale conoscibilità da parte di chiunque dei dati richiesti. Questo anche considerando la circostanza che, nel caso esaminato, il richiedente l’accesso civico era un’impresa privata, che svolgeva attività di gestione di database e di marketing in generale; la quale risultava aver effettuato con carattere sistematico analoghe richieste di accesso civico alle SCIA e alle CILA a diversi enti locali. Tale circostanza avrebbe potuto causare un pericolo di duplicazione di banche dati di soggetti pubblici da parte di soggetti privati in assenza del consenso dei soggetti interessati o degli altri presupposti di liceità del trattamento previsti dall’art. 6, par. 1, del Regolamento (UE) 2016/679; nonché il possibile rischio di “usi impropri” e/o di “riutilizzo” e trattamento ulteriore dei dati personali per finalità non compatibili con quelle per le quali i dati personali erano stati inizialmente raccolti e in contrasto con quanto previsto dall’art. 6, par. 4, del citato Regolamento europeo. Pertanto, l’Autorità afferma che l’Amministrazione ha correttamente respinto l’istanza di accesso civico generalizzato in quanto l’ostensione può effettivamente arrecare ai controinteressati quel pregiudizio concreto alla tutela della protezione dei dati personali previsto dall’art. 5-bis, comma 2, lett. a), del d.lgs. n. 33/2013.

A fronte di un’istanza di accesso civico generalizzato concernente documenti e informazioni di dettaglio sul pagamento del canone per l’occupazione di spazi ed aree pubbliche, il Garante ritiene che dalla documentazione inviata non è dato comprendere se le predette informazioni si riferiscano a persone fisiche o giuridiche. Tale distinzione è rilevante in quanto sono sottratte dall’ambito di applicazione della disciplina in materia di protezione dei dati personali le persone giuridiche, gli enti e le associazioni. Qualora invece i dati di cui si chiede l’accesso siano riferiti a persone fisiche, il Garante evidenzia che l’amministrazione, nel fornire il diniego parziale, si è limitata a richiamare il provvedimento n. 382 del 14 giugno 2018 emanato dalla stessa Autorità, senza specificare perché la tipologia degli atti richiesta sarebbe “idonea a rivelare dati di carattere sensibile” o “in particolare il tenore di vita e la situazione economica personale” dei soggetti interessati. Pertanto, l’amministrazione è stata invitata a motivare in maniera congrua e completa in ordine alla sussistenza del pregiudizio concreto alla protezione dei dati personali. A tal fine, il Garante ha ricordato di tenere conto del regime amplificato di pubblicità dell’accesso civico generalizzato, del principio di “minimizzazione” dei dati personali (art. 5, par. 1, lett. c, del Regolamento (UE) 2016/679), delle ragionevoli aspettative di confidenzialità dei controinteressati in relazione al momento in cui i dati sono stati raccolti, nonché della prevedibilità, al momento della raccolta, delle conseguenze derivanti dall’eventuale conoscibilità da parte di chiunque degli stessi dati, anche valutando che la richiesta è riferibile a documentazione molto risalente, e l’istante non ha circoscritto la propria richiesta a un preciso arco temporale, ma a “tutte” le tasse e i canoni percepiti dal Comune per l’occupazione di spazi e aree pubbliche.

Sebbene il diniego opposto a un’istanza di accesso civico generalizzato, volta a ottenere documentazione afferente a un contenzioso civile, sia stato motivato in base a presupposti diversi da quelli indicati nell’art. 5-bis, comma 2, lett. a), del d.lgs. n. 33/2013, la presenza di numerosi dati personali offre spunto al Garante per formulare alcune osservazioni. Anzitutto si ricorda l’amplificato regime di pubblicità dei dati e dei documenti che si ricevono a seguito di una istanza di accesso civico generalizzato. Si richiama poi l’attenzione sul fatto che l’ostensione di dati personali, anche alla luce del principio di “minimizzazione” (art. 5, par. 1, lett. c), del Regolamento), non deve comunque determinare un’interferenza ingiustificata e sproporzionata nei diritti e libertà delle persone cui si riferiscono tali dati. Si ricorda altresì di tenere in considerazione: la natura dei dati personali richiesti; l’esistenza di una “ragionevole aspettativa” di riservatezza in relazione al momento in cui i dati sono stati raccolti; la prevedibilità, al momento della raccolta, delle conseguenze derivanti dalla eventuale conoscibilità da parte di chiunque dei predetti dati; infine, il ruolo ricoperto nella vita pubblica e l’attività di pubblico interesse svolta dai soggetti controinteressati. Ciò anche considerando che, nel caso in esame, quest’ultimi erano soggetti che rivestono o hanno rivestito incarichi di indirizzo politico e alcune delle informazioni richieste sarebbero risultate già di pubblico dominio.

Il caso posto all’attenzione del Garante, inerente a una richiesta di accesso civico generalizzato alla documentazione relativa alle Segnalazioni Certificate di Inizio Attività (SCIA) e alle Comunicazioni Inizio Attività Asseverata (CILA), è identico a quello per il quale è stato reso il parere n. 360 del 10 agosto 2017 a cui pertanto si fa rinvio. Rispetto all’eccezione del richiedente secondo cui nel precedente parere non si sarebbe sufficientemente “specificato” in ordine al “pregiudizio concreto alla tutela della protezione dei dati personali, posto fra i motivi alla base del diniego”, il Garante – anche per dare conto dell’intervenuta applicazione dal 25 maggio 2018 del Regolamento europeo sulla protezione dei dati – aggiunge quanto segue. Il trattamento dei dati personali deve avvenire nel rispetto del principio di «minimizzazione dei dati», secondo il quale i dati personali devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati (art. 4, par. 1, n. 1; art. 5, par. 1, lett. c, del Regolamento). A ciò si aggiunge che i dati e i documenti che si ricevono a seguito di una istanza di accesso civico divengono “pubblici e chiunque ha diritto di conoscerli, di fruirne gratuitamente, e di utilizzarli e riutilizzarli ai sensi dell’art. 7” del d.lgs. n. 33/2013. Pertanto, è anche alla luce di tale amplificato regime di pubblicità che va valutata l’esistenza di un possibile pregiudizio concreto. Nel caso esaminato, quindi, la generale conoscenza delle informazioni personali contenute nelle SCIA e nelle CILA può determinare un’interferenza ingiustificata e sproporzionata nei diritti e libertà dei soggetti controinteressati – in violazione del principio di minimizzazione dei dati sopra richiamato – con possibili ripercussioni negative sul piano professionale, personale e sociale. Ciò anche tenendo conto delle ragionevoli aspettative di confidenzialità dei soggetti controinteressati in relazione al trattamento dei propri dati personali al momento in cui questi sono stati raccolti dall’amministrazione, nonché della non prevedibilità, al momento della raccolta, delle conseguenze derivanti dalla eventuale conoscibilità da parte di chiunque dei dati richiesti tramite l’accesso civico.

Il Garante conferma la validità del diniego opposto da una società a totale partecipazione pubblica a una istanza di accesso civico generalizzato avente ad oggetto alcuni documenti contenenti dati e informazioni personali riferiti a lavoratori a termine (quali presenze e assenze in servizio nonché al compenso percepito per l’intero periodo di due mesi). L’ostensione di quanto richiesto, unita al particolare regime di pubblicità dei dati oggetto di accesso civico, può arrecare ai dipendenti, a seconda delle ipotesi e del contesto in cui le informazioni fornite possono essere utilizzate da terzi, un pregiudizio concreto alla tutela della protezione dei dati personali previsto dall’art. 5-bis, comma 2, lett. a), del d.lgs. n. 33/2013. La generale conoscenza delle predette informazioni personali potrebbe determinare infatti un’interferenza ingiustificata e sproporzionata nei diritti e libertà dei soggetti controinteressati, con possibili ripercussioni negative sul piano professionale, personale, relazionale e sociale. Ciò anche tenendo conto delle ragionevoli aspettative di confidenzialità in relazione al trattamento dei dati personali al momento in cui questi sono stati raccolti dalla società, nonché della non prevedibilità, al momento della raccolta dei dati, delle conseguenze derivanti dalla eventuale conoscibilità da parte di chiunque dei dati richiesti tramite l’accesso civico.

Il parere riguarda una richiesta di riesame di un provvedimento di rifiuto di un accesso civico attraverso il quale si desidera conoscere se uno determinato soggetto sia titolare di un’iscrizione temporanea presso un’Azienda Sanitaria. Il Garante ritiene che l’Azienda Sanitaria destinataria dell’istanza abbia correttamente respinto l’accesso in quanto l’ostensione di tali informazioni è suscettibile di arrecare un serio e concreto pregiudizio alla tutela dei dati personali del soggetto controinteressato. Infatti, la generale conoscenza delle informazioni personali relative all’effettuazione dell’iscrizione temporanea presso la AUSL con la data di decorrenza – permessa solo a coloro che permangono nel Comune di domicilio per un periodo «superiore ai tre mesi» per «motivi di lavoro, di studio, di salute, familiari, per disoccupazione, per soggiorno obbligato o libertà provvisoria» – potrebbe determinare un’interferenza ingiustificata e sproporzionata nei diritti e libertà del soggetto interessato, con possibili ripercussioni negative sul piano personale, relazionale e sociale.

Il parere riguarda una richiesta di riesame avverso il silenzio dell’amministrazione, che non ha fornito alcun riscontro ad un’istanza di accesso civico generalizzato volta a conoscere una serie documenti riguardanti un proprio dipendente, tra i quali rientrano la domanda di partecipazione ad una selezione e l’inquadramento giuridico ed economico. Il Garante dopo aver osservato, in via preliminare, che l’amministrazione non ha espressamente negato o differito l’accesso per motivi attinenti alla tutela della «protezione dei dati personali», limitandosi a comunicare all’istante che il soggetto controinteressato ha presentato opposizione all’ostensione, osserva che tale riscontro risulta essere eccessivamente sintetico e non permette di comprendere bene quali siano in concreto le ragioni per cui l’ostensione dei documenti richiesti debba essere negata ai sensi del decreto trasparenza. Tuttavia, sebbene il Garante ritenga di non potersi pronunciare nel merito della questione, in quanto essa non rientra nelle ipotesi per le quali è previsto che si esprima con un parere formale, evidenzia che in relazione ai dati e alle informazioni riferiti al dipendente e relativi all’attività lavorativa effettuata presso l’amministrazione (inquadramento giuridico ed economico, retribuzione lorda annua, retribuzione di risultato, rimborsi per spese di missione), nonché alla procedura di selezione cui ha partecipato, rinvia ai precedenti pareri resi su casi analoghi (richiamati nel parere reso), ricordando la possibilità che l’ostensione dei predetti documenti può arrecare al soggetto controinteressato un concreto e reale pregiudizio alla tutela dei propri dati personali, così come previsto dalla disciplina dettata dal decreto trasparenza, con possibili ripercussioni negative sul piano professionale, personale e sociale.

Il parere riguarda una richiesta di riesame di un provvedimento di rifiuto di accesso civico alla deliberazione di un istituto di ricovero e cura (IRCCS) relativa al procedimento disciplinare nei confronti di un proprio dipendente. Sul punto il Garante osserva che all’interno del testo della deliberazione oggetto dell’accesso civico sono presenti una serie di dati delicati e di informazioni personali, afferenti al rapporto di lavoro del soggetto controinteressato e, per tale ragione, ritiene che l’istituto abbia correttamente respinto l’istanza di accesso alla predetta documentazione in quanto suscettibile di arrecare al soggetto controinteressato un concreto pregiudizio alla tutela dei propri dati personali, con evidenti ripercussioni sul piano sociale e personale.

Il parere riguarda una richiesta di riesame di un provvedimento di rifiuto di accesso civico ad una nota comunale, i cui estremi sono contenuti in una deliberazione pubblicata sul sito web, concernente la costituzione di parte civile dello stesso comune in un procedimento penale, alla quale è allegata altresì la richiesta di rinvio a giudizio firmata dal pubblico ministero competente nei confronti di numerosi soggetti. Sul punto il Garante, dopo aver osservato che in tali documenti sono contenuti dati personali di diversa specie e natura, riferibili oltre che all’autore della nota anche a soggetti terzi, nonché informazioni inerenti la commissioni di reati e procedimenti penali attualmente in corso, ha ritenuto corretto l’operato del Comune che ha respinto l’istanza di accesso civico, in quanto tale ostensione poteva arrecare all’autore della nota e agli altri soggetti controinteressati un pregiudizio concreto alla tutela della protezione dei dati personali, così come normativamente previsto, con possibili ripercussioni negative sul piano personale e sociale.

Nell’ambito del procedimento di riesame relativo a una richiesta di accesso civico agli atti istruttori di un’indagine su un incidente ferroviario (i.e., relazione di indagine della commissione interna ed esiti delle interviste effettuate dalla stessa commissione al personale ferroviario) il Garante, in primo luogo, osserva che dall’analisi della nota inviata all’istante si evince che questa si basa su motivazioni diverse da quelle per le quali è previsto normativamente l’obbligo di chiedere un parere formale allo stesso Garante, ossia solo nei casi in cui l’accesso sia stato negato ovvero differito per motivi attinenti la protezione dei dati personali. In secondo luogo, secondo il Garante, sebbene all’interno della citata nota il Responsabile della trasparenza abbia richiamato generici motivi di privacy che impedirebbero l’ostensione della documentazione richiesta, non risultano specificati quali sarebbero i dati personali coinvolti, né tantomeno viene fornita una descrizione generale. Per tali ragioni, e considerato che non è stata inviata al Garante la documentazione oggetto dell’accesso civico, conformemente ai precedenti orientamenti, è stato ritenuto di non potere esprimere un parere sul merito della questione.

Nel caso di accesso civico ad un’ampia documentazione relativa ad una selezione per l’attribuzione della progressione economica orizzontale per il personale interno della Giunta Regionale, e contente dati e informazioni personali di diversa specie e natura, che – oltre a riguardare dati identificativi, di residenza e di contatto – afferiscono alla posizione giuridica ed economica dei dipendenti, agli aspetti della vita lavorativa e alla qualità delle prestazioni svolte, alla formazione e all’aggiornamento professionale, il Garante ha evidenziato che non è possibile accordare una generale prevalenza al diritto di accesso generalizzato a scapito di altri diritti ugualmente riconosciuti dall’ordinamento (quali, ad es., quello alla riservatezza e alla protezione dei dati personali). Ciò in quanto si vanificherebbe il necessario bilanciamento degli interessi in gioco che richiede un approccio equilibrato nella ponderazione dei diversi diritti coinvolti, tale da evitare che i diritti fondamentali di eventuali controinteressati possano essere gravemente pregiudicati dalla messa a disposizione a terzi – non adeguatamente ponderata – di dati, informazioni e documenti che li riguardano. Nel caso di specie ha ritenuto quindi corretto il rigetto opposto dall’amministrazione in quanto, considerata la tipologia e la natura dei dati e delle informazioni personali richiesti, l’ostensione potrebbe determinare un’interferenza ingiustificata e sproporzionata nei diritti e libertà dei soggetti controinteressati, potendoli esporre a difficoltà relazionali con i colleghi di lavoro e creare ingiustificati pregiudizi da parte degli utenti esterni che venissero a contatto con gli stessi nell’esercizio delle loro funzioni, con conseguenti ripercussioni negative sul piano professionale, personale, sociale e relazionale, sia all’interno che all’esterno dell’ambiente lavorativo. D’altronde, la presenza nella documentazione richiesta di dati e informazioni dettagliati dei controinteressati rende particolarmente difficile, se non impossibile, l’anonimizzazione dei documenti, con la conseguenza di impedire anche un eventuale accesso civico parziale ai sensi dell’art. 5-bis, comma 4, del d.lgs. n. 33/2013.

Dinanzi ad un’istanza di accesso alla Relazione di indagine della commissione interna delle Ferrovie Sud Est relativamente ad un incidente ferroviario avvenuto nel 2017, nonché agli esiti delle interviste che la Commissione ha effettuato con il personale ferroviario coinvolto, il Garante ha ritenuto che, in entrambi i casi, il rigetto si è fondato su motivazioni diverse da quelle per le quali è previsto l’obbligo di chiedere il parere formale al Garante medesimo. D’altra parte, nonostante il responsabile della trasparenza abbia richiamato generici motivi di privacy che osterebbero all’ostensione della documentazione richiesta, non risultano specificati – né nella predetta nota, né in altri atti dell’istruttoria – quali sarebbero i dati personali coinvolti (di cui non viene fornita una descrizione neanche di tipo generale).

Il Garante ritiene che il Ministero dell’economia e delle finanze abbia correttamente rifiutato l’accesso civico relativo alle presenze e agli straordinari di propri dipendenti, poiché la predetta documentazione, anche se eventualmente epurata dai dati inerenti alle assenze per malattia, contiene in ogni caso un’estesa gamma di dati e informazioni diversi, particolarmente delicata, anche considerando il lungo arco temporale a cui sono riferiti e a cui si desidera accedere (dai due ai quattro anni a seconda dei dipendenti). D’altra parte, per i dati e i fogli di presenza dei lavoratori non è previsto alcun tipo di regime di pubblicità e non è possibile considerarli, in alcun modo, come «atti pubblici» come sostenuto invece dal soggetto istante. Con riguardo infine ai «“visti” di registrazione dei provvedimenti del Servizio “Controlli preventivi” (assenze, ricostruzioni di carriera, ferie maturate e non godute, indennità di preavviso del personale delle scuole)», il Garante ritiene di non potersi esprimere nel merito, perché il Ministero ha negato l’ostensione delle informazioni richieste dall’istante per impossibilità materiale di «svolgere una ricerca storica sul protocollo» che porterebbe a «sensibili criticità nella gestione ordinaria» (ossia per motivi riferibili a quanto riportato nelle Linee guida dell’ANAC in materia di «richieste massive» al par. 4.2. e al n. 5 del relativo allegato) e non per i motivi di cui all’art. 5-bis, comma 2, lett. a), del d.lgs. n. 33/2013, per i quali è previsto l’obbligo di chiedere il parere formale al Garante.

Il caso posto all’attenzione del Garante, inerente a un provvedimento di accesso civico alla documentazione relativa alle Segnalazioni Certificate di Inizio Attività (SCIA) e alle Comunicazioni Inizio Attività Asseverata (CILA) presentate in un dato territorio e un determinato orizzonte temporale, è identico – in relazione sia all’oggetto sia al soggetto richiedente – a quello per il quale è stato reso il parere n. 360 del 10 agosto 2017 in cui si è concordato con il diniego opposto dall’amministrazione, a cui pertanto si fa rinvio.

La mancata trasmissione della documentazione rilevante impedisce al Garante di esprimersi sul diniego opposto dall’Amministrazione a una richiesta di accesso civico generalizzato relativa ad autorizzazioni paesaggistiche rilasciate a una società a responsabilità limitata. Il Garante evidenzia in ogni caso che sono sottratte dall’ambito di applicazione della disciplina in materia di protezione dei dati personali le persone giuridiche, gli enti e le associazioni, che non possono beneficiare della tutela di cui al citato art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013 (cfr. anche considerando n. 14 del Regolamento UE 2016/679), per cui ove i dati contenuti nei documenti di cui si chiede l’ostensione siano riferiti a persone giuridiche, la disciplina sulla protezione dei dati non risulta applicabile, essendo la nozione di «dato personale» – e la conseguente tutela apprestata – riferita esclusivamente alle persone fisiche. Nel caso di specie inoltre il Comune ha negato l’ostensione dei documenti sulla base dell’esistenza di un pregiudizio concreto alla protezione dei dati personali, considerando la quantità e la qualità di dati personali coinvolti, senza tuttavia specificare quali siano effettivamente i dati personali in questione (di cui non viene fornita una descrizione neanche di tipo generale), con la conseguenza che la motivazione contenuta nel provvedimento di diniego non consente di comprendere le effettive ragioni per cui il rilascio determinerebbe un pregiudizio concreto ai sensi all’art. 5 bis, comma 2, lett. a), del d.lgs. n. 33/2013.

Il Garante ritiene che, a fronte di una istanza di accesso civico generalizzato avente a oggetto la documentazione relativa all’accesso e alla sosta in zone a traffico limitato (ZTL), l’Amministrazione ha correttamente concesso l’accesso parziale agli atti che non contengono dati personali. Rispetto invece alla documentazione inerente ai soggetti autorizzati al transito e alla sosta nelle ZTL, il Garante afferma che il Comune ha correttamente negato l’accesso, posto che essa contiene informazioni qualificabili come dati personali (es., oltre ai nominativi, anche gli indirizzi di residenza, i numeri di telefono, nonché gli indirizzi di posta elettronica), la cui diffusione quali può determinare una interferenza ingiustificata nei diritti e libertà dei soggetti controinteressati, con possibili ripercussioni negative sul piano professionale, personale e sociale. Pertanto, tenendo anche conto delle ragionevoli aspettative di confidenzialità dei soggetti in relazione al trattamento dei propri dati personali al momento in cui essi sono stati raccolti dal Comune, delle conseguenze derivanti dalla conoscibilità da parte di chiunque dei dati richiesti, nonché del ristretto ambito territoriale, l’ostensione dei citati documenti può arrecare ai controinteressati un pregiudizio concreto alla tutela della protezione dei dati personali ai sensi dall’art. 5-bis, comma 2, lett. a), del d.lgs. n. 33/2013.

Il diniego opposto a una istanza di accesso civico generalizzato volta a ottenere una serie di provvedimenti di accertamento di irregolarità edilizie, risulta corretto a giudizio del Garante. In particolare, al di fuori dei documenti soggetti a obbligo di pubblicazione ai sensi del D.P.R. n. 380/2001 e pubblicati oscurando i dati personali, il Garante afferma che il Comune ha correttamente negato l’accesso ai restanti atti in quanto, trattandosi di una vicenda non ancora accertata come illecito penale e/o amministrativo – con un possibile avvio del procedimento penale a carico dei presunti autori degli abusi – e tenendo conto sia della natura dei dati e delle informazioni personali contenute nella documentazione richiesta, sia del ristretto ambito territoriale del Comune interessato, dall’ostensione potrebbe derivare un’interferenza ingiustificata e sproporzionata nei diritti e libertà dei soggetti controinteressati, con possibili ripercussioni negative sul piano lavorativo, professionale, personale e sociale.

A fronte di un’istanza di accesso civico volta a ottenere copia dell’intero fascicolo relativo all’alienazione di un immobile comunale con vincolo di destinazione decennale, in favore di una persona fisica, il Garante alla luce degli elementi emersi nell’istruttoria invita nel caso di specie il Comune a valutare la possibilità di accordare un accesso civico parziale ai soli documenti inerenti all’atto di compravendita e alla deliberazione autorizzativa dell’alienazione, previo però oscuramento dei dati personali (e di tutte le altre informazioni capaci di identificare, anche indirettamente, il soggetto controinteressato) ivi menzionati (compresi quelli dei soggetti non intervenuti nel procedimento di accesso civico) e dei dati identificativi e catastali dell’immobile venduto riportati nei predetti documenti. Tutto ciò avuto riguardo anche al limitato regime di pubblicità della deliberazione autorizzativa dell’alienazione – allegata all’atto di compravendita che peraltro ne riproduce anche i contenuti essenziali – che, secondo quanto riferito, è stata già oggetto di pubblicazione all’albo pretorio circa tredici anni fa (anno 2005), per i quindici giorni previsti dalla normativa di settore (art. 124, comma 1, del d.lgs. 18 luglio 2000 n. 267). Infine, il Garante ritiene corretta l’esclusione della relazione di servizio dell’architetto comunale e le missive, poiché tali documenti potrebbero arrecare un pregiudizio concreto ai diritti e alle libertà del controinteressato, in particolare al suo diritto alla tutela della propria situazione giuridica soggettiva, alla luce del livello di conflittualità insorto tra lo stesso e il Comune.

Il Garante ritiene corretto il rigetto dell’istanza di accesso avente ad oggetto dati e informazioni personali di coloro che hanno chiesto autorizzazioni per l’impianto di nuovi vigneti, corredati anche dei relativi dati catastali, posto che l’ostensione dei dati e delle informazioni richieste potrebbe determinare un’interferenza ingiustificata e sproporzionata nei diritti e libertà dei soggetti controinteressati, con possibili ripercussioni negative sul piano personale e sociale. D’altra parte, non si ritiene possibile fornire nemmeno un accesso civico parziale, limitato alla documentazione priva dei nominativi dei soggetti controinteressati, in quanto le informazioni contenute nella documentazione richiesta, quali fra l’altro i dati catastali, consentono comunque di risalire ai dati identificativi del relativo proprietario, attraverso il collegamento con le informazioni contenute in altre banche dati (es.: banca dati catastale gestita dall’Agenzia delle entrate).

Il Garante ritiene corretto il rigetto dell’istanza di accesso avente ad oggetto dati e informazioni personali di coloro che hanno chiesto autorizzazioni per l’impianto di nuovi vigneti, corredati anche dei relativi dati catastali, posto che l’ostensione dei dati e delle informazioni richieste potrebbe determinare un’interferenza ingiustificata e sproporzionata nei diritti e libertà dei soggetti controinteressati, con possibili ripercussioni negative sul piano personale e sociale. D’altra parte, non si ritiene possibile fornire nemmeno un accesso civico parziale, limitato alla documentazione priva dei nominativi dei soggetti controinteressati, in quanto le informazioni contenute nella documentazione richiesta, quali fra l’altro i dati catastali, consentono comunque di risalire ai dati identificativi del relativo proprietario, attraverso il collegamento con le informazioni contenute in altre banche dati (es.: banca dati catastale gestita dall’Agenzia delle entrate).

Il Garante ritiene fondato il rigetto di un’istanza di accesso civico riguardante una concessione edilizia contenente dati e informazioni personali del soggetto controinteressato, poiché la relativa ostensione, unita peraltro al particolare regime di pubblicità dei dati oggetto di accesso civico, potrebbe determinare un’interferenza ingiustificata e sproporzionata nei diritti e libertà dello stesso, con ripercussioni negative sul piano personale, sociale e relazionale; e ciò tenuto anche conto dei rapporti intercorrenti tra il controinteressato e il soggetto istante per i quali è attualmente pendente un procedimento penale.

A fronte di un’istanza di accesso civico concernente la copia autentica in formato cartaceo inerente al pagamento dei tributi dall’anno 2014 dovuti dalle persone fisiche identificate in atti, proprietari di un immobile di cui vengono forniti i dati catastali, il Garante concorda con la p.a. sul fatto che dalla tipologia e dalla natura dei dati e delle informazioni personali richiesta è possibile ricostruire la posizione tributaria dei contribuenti e, di conseguenza, la loro situazione economica personale. Pertanto, l’amministrazione ha correttamente negato l’accesso civico, in quanto la relativa ostensione potrebbe comportare ai controinteressati ripercussioni negative, anche sul piano sociale e relazionale, con pregiudizio concreto alla protezione dei dati personali ai sensi dell’art. 5-bis, comma 2, lett. a), del d.lgs. n. 33/2013 (cfr. anche Provv. del 30 novembre 2017, n. 506, doc. web n. 7316508).

Relativamente ad un’istanza di riesame presentata dai controinteressati di un provvedimento di accoglimento di un accesso civico avente ad oggetto la copia delle autorizzazioni degli incarichi esterni svolti da due professori dipendenti dell’Università, il Garante ha ritenuto che nel caso specifico l’Amministrazione doveva rivalutare il provvedimento di accoglimento integrale dell’accesso civico, verificando la possibilità di accordare un accesso civico parziale  limitato ai soli documenti contenenti la richiesta dei professori, con in calce l’autorizzazione dell’Università, allo svolgimento dell’incarico extraistituzionale e oscurando i dati non oggetto di pubblicazione obbligatoria ai sensi della normativa statale in materia di trasparenza (art. 18 del d.lgs. n. 33/2013) e non necessari ai sensi dell’art. 5, par. 1, lett. c), del Regolamento (UE) 2016/679 (es. codice fiscale). Va invece confermato il diniego all’accesso civico relativo alla copia dei contratti allegati poiché tale ostensione, come evidenziato dall’amministrazione, risulterebbe sproporzionata rispetto allo scopo dell’istituto in quanto le informazioni di dettaglio contenute nella documentazione, comprensive anche di dati personali, sono eccedenti, e la conoscenza (e successiva eventuale divulgazione) delle stesse da parte del richiedente potrebbe arrecare un pregiudizio concreto ai controinteressati, contravvenendo così alle prescrizioni dell’art. 5-bis, comma 2, lettera a) del d. lgs. n. 33/2013

In relazione alla richiesta di accesso civico a certificati edilizi, il Garante evidenzia che i titoli edilizi possono, in linea generale, contenere dati e informazioni personali della natura più varia, quali, ad esempio, i dati identificativi e anagrafici dei soggetti richiedenti (se persone fisiche) o dei loro rappresentati e dei tecnici progettisti, la titolarità dell’immobile, l’indicazione dei dati catastali, nonché informazioni sui pareri acquisiti da altri organismi e sull’opera da costruire. Agli stessi documenti sono, inoltre, di norma allegati atti contenenti informazioni più specifiche sulla tipologia di intervento o sulla destinazione d’uso dell’immobile oggetto del permesso, gli elaborati progettuali, etc. Nel caso di specie, tuttavia, dagli atti dell’istruttoria non emergeva se i dati e le informazioni contenuti nella documentazione richiesta erano riferibili a persone fisiche o giuridiche con la conseguenza di impedire al Garante di esprimersi nel merito, considerando che laddove gli atti richiesti si fossero riferiti a enti o persone giuridiche, la disciplina del Codice non trova applicazione, essendo il concetto di dato personale – e la conseguente tutela apprestata – riferibile esclusivamente alle persone fisiche.

Il Garante ha ritenuto corretto il rigetto dell’istanza di accesso avente ad oggetto note, rilievi e raccomandazioni dell’A.N.A.C. – contenenti dati personali e giudiziari inerenti procedimenti penali ancora in corso – posto che si che potrebbe realizzare a carico dei soggetti controinteressati un pregiudizio concreto alla tutela della protezione dei dati personali. L’ostensione dei predetti dati, unita al particolare regime di pubblicità dei dati oggetto di accesso civico, determina infatti un’interferenza ingiustificata e sproporzionata nei diritti e libertà dei soggetti controinteressati, nonché ripercussioni negative, anche sul piano relazionale e professionale, sia all’interno che all’esterno dell’ambiente lavorativo. Ciò anche tenendo conto delle ragionevoli aspettative di confidenzialità degli interessati in relazione al trattamento dei propri dati personali al momento in cui questi sono stati raccolti, nonché alla non prevedibilità, al momento della raccolta dei dati, delle conseguenze a essi derivanti dalla eventuale conoscibilità da parte di chiunque dei dati richiesti tramite l’accesso civico. Nel caso di specie inoltre non risultava possibile fornire nemmeno un accesso parziale, in quanto i citati soggetti controinteressati risultavano comunque indirettamente identificabili.

Il Garante ha ritenuto corretto il diniego di accesso civico ai dati contenenti numeri di telefono e i soggetti coinvolti (es., segnalanti e destinatari della segnalazione, italiani ed esteri, coinvolti nelle operazioni di ricerca e salvataggio) contenuti nella documentazione detenuta dal Comando generale del Corpo delle capitanerie di porto, inerente a un’operazione di Search And Rescue (SAR) relativa alla richiesta di soccorso di un natante in difficolta, navigante nel Mar Libico, con a bordo migranti. Ciò in quanto la loro ostensione è suscettibile di arrecare ai soggetti controinteressati il pregiudizio concreto alla tutela della protezione dei dati personali previsto dalla norma in materia di accesso civico.

Il Garante ha ritenuto corretto il diniego di accesso civico ai dati contenenti numeri di telefono e i soggetti coinvolti (es., segnalanti e destinatari della segnalazione, italiani ed esteri, coinvolti nelle operazioni di ricerca e salvataggio) contenuti nella documentazione detenuta dal Comando generale del Corpo delle capitanerie di porto, inerente a un’operazione di Search And Rescue (SAR) relativa alla richiesta di soccorso di un natante in difficolta, navigante nel Mar Libico, con a bordo migranti. Ciò in quanto la loro ostensione è suscettibile di arrecare ai soggetti controinteressati il pregiudizio concreto alla tutela della protezione dei dati personali previsto dalla norma in materia di accesso civico.

Il Garante concorda con la decisione del Consiglio regionale di respingere la richiesta di accesso alla documentazione funzionale all’approvazione di una graduatoria per la progressione economica del personale di un Consiglio regionale. Ciò considerando la tipologia e la natura dei dati e delle informazioni personali oggetto dell’istanza di accesso civico nel caso in esame, attinenti peraltro anche ad aspetti dettagliati della vita lavorativa e della moralità di dipendenti pubblici partecipanti alla selezione interna all’amministrazione finalizzata alla progressione della categoria economica, la cui ostensione potrebbe comportare ripercussioni negative per i soggetti interessati, anche sul piano relazionale e professionale, sia all’interno dell’ambiente lavorativo che all’esterno (si pensi, ad esempio, a eventuali prospettive di impiego cui gli interessati potrebbero aspirare al di fuori dell’amministrazione, oppure alla possibile esposizione a condotte censurabili quali minacce, intimidazioni, ritorsioni o turbative al regolare svolgimento delle funzioni pubbliche o delle attività di pubblico interesse esercitate). Inoltre, il Garante ritiene che il medesimo Consiglio abbia correttamente respinto un eventuale accesso civico parziale a tali documenti con oscuramento dei dati personali in quanto, dal complesso delle informazioni e delle vicende ivi riportate, i soggetti menzionati potrebbero essere facilmente re-identificati da soggetti terzi, anche all’interno dell’Amministrazione stessa.

Rispetto al provvedimento di diniego parziale a conoscere una serie di documenti riferiti all’accesso alla qualifica dirigenziale, nonché a contratti di lavoro ceduti nell’ambito delle procedure di mobilità fra diversi enti, il Garante, in primo luogo, osserva che l’amministrazione non può sottrarsi all’accoglimento della richiesta di accesso relativamente a documenti per i quali sussista un obbligo di pubblicazione; mentre, nel caso in cui tale obbligo non sussista, la relativa ostensione è consentita qualora non si ravvisi il pregiudizio per la tutela dei dati personali, da dimostrarsi con congrua motivazione nel rispetto delle indicazioni contenute nelle Linee guida dell’ANAC in materia di accesso civico. In secondo luogo, a giudizio del Garante, devono essere considerati non accessibili quei documenti, quali i contratti di lavoro, in quanto contengono dati la cui ostensione potrebbe procurare ripercussioni negative, soprattutto sul piano relazionale e professionale, al soggetto controinteressato. Ciò anche considerando la ragionevole aspettativa di confidenzialità del dirigente riguardo alle informazioni detenute dall’ente presso il quale presta servizio, inerenti ai rapporti contrattuali instaurati anche con precedenti datori di lavoro; nonché la non prevedibilità da parte dello stesso delle conseguenze derivanti dalla conoscibilità da parte di chiunque dei predetti dati e informazioni richiesti tramite l’accesso civico.

Il Garante ritiene che l’istanza di accesso ad atti relativi agli iter concessori della polizia locale per la realizzazione di spazi di sosta personalizzati destinati a soggetti disabili, nonché alle dichiarazioni rese da questi ultimi, sia stata correttamente negata dalla Polizia Municipale, in quanto i documenti richiesti contengono dati sensibili, idonei a rivelare lo stato di salute dei soggetti interessati (i soggetti disabili aventi diritto all’area di sosta personalizzata). Tale fattispecie rientra, infatti, in una delle ipotesi di “esclusione” dell’accesso civico previste dal d.lgs. n. 33/2013, stante il “divieto di divulgazione” dei dati sulla salute, previsto dalla normativa in materia di protezione dei dati personali (cfr. oggi art. 2-septies, comma 8, del d. lgs. n. 196/2003-Codice privacy che ricalca il previgente art. 22, comma 8, del medesimo decreto. Cfr. anche art. 7-bis, comma 6, del d. lgs. n. 33/2013).