[doc. web n. 9674093]

Parere su istanza di accesso civico - 29 aprile 2021

Registro dei provvedimenti
n. 182 del 29 aprile 2021

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e l’avv. Guido Scorza, componenti, e il cons. Fabio Mattei, segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, “Regolamento generale sulla protezione dei dati” (di seguito RGPD);

Visto l’art. 154, comma 1, lett. g), del Codice in materia di protezione dei dati personali - d. lgs. 30 giugno 2003, n. 196 (di seguito “Codice”);

Visto l’art. 5, comma 7, del d. lgs. n. 33 del 14 marzo 2013 recante «Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni»;

Vista la Determinazione n. 1309 del 28/12/2016 dell’Autorità Nazionale Anticorruzione-ANAC, adottata d’intesa con il Garante, intitolata «Linee guida recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico di cui all’art. 5 co. 2 del d.lgs. 33/2013», in G.U. Serie Generale n. 7 del 10/1/2017 e in http://www.anticorruzione.it/portal/public/classic/AttivitaAutorita/AttiDellAutorita/_Atto?ca=6666 (di seguito “Linee guida dell’ANAC in materia di accesso civico”);

Visto il provvedimento del Garante n. 521 del 15/12/2016, contenente la citata «Intesa sullo schema delle Linee guida ANAC recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico», in www.gpdp.it, doc. web n. 5860807;

Vista la documentazione in atti;

Viste le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;

Relatore il prof. Pasquale Stanzione;

PREMESSO

Con la nota in atti, il Responsabile della prevenzione della corruzione e della trasparenza (RPCT) dell’Agenzia delle Entrate ha chiesto al Garante il parere previsto dall’art. 5, comma 7, del d. lgs. n. 33/2013, nell’ambito del procedimento relativo a una richiesta di riesame su provvedimento di diniego di un’istanza di accesso civico.

Dall’istruttoria è emerso che – alla luce di una notizia di stampa riguardante una contestazione effettuata dalla Guardia di finanza nei confronti di una società semplice identificata in atti – è stata presentata una richiesta di accesso civico generalizzato – ai sensi dell’art. 5, comma 2, del d. lgs. n. 33/2013 – avente a oggetto atti e informazioni relativi a un eventuale successivo accertamento fiscale, effettuato dall’Agenzia delle entrate nei confronti della citata società.

I soggetti controinteressati, identificati nei singoli soci, regolarmente coinvolti nel procedimento (art. 5, comma 5, d. lgs. n. 33/2013), hanno presentato articolate e motivate opposizioni alla richiesta di accesso civico, richiamando le linee guida dell’ANAC, varie pronunce giurisprudenziali e precedenti pareri del Garante. In tale contesto, è stato chiesto il rigetto dell’istanza alla luce di motivi legati – fra l’altro – al carattere meramente esplorativo della richiesta di accesso; al travisamento delle finalità cui è preposto l’istituto dell’accesso civico generalizzato; al pregiudizio alla tutela dei dati personali dei soggetti controinteressati; all’esistenza di fattispecie di esclusione dell’accesso civico (art. 5-bis, comma 3, del d. lgs. n. 33/2013).

L’Agenzia delle entrate ha negato l’accesso civico, rappresentando, in ordine ai profili di competenza di questa Autorità, che la normativa di settore in materia di accesso civico «prevede una serie di eccezioni al suo esercizio, impedendo la diffusione di talune informazioni al sussistere di primari interessi pubblici o privati da tutelare; limitazione che trova giustificazione nella considerazione che, con il diritto di accesso, non si vuole ledere il cittadino/contribuente esponendolo al rischio di vedere la sua sfera privata oggetto di un’istanza proponibile da chiunque, ma di essere uno strumento a mezzo del quale il privato può controllare l’operato della P.A.». Ciò considerando che, secondo quanto riportato dall’amministrazione, con la richiesta di accesso civico, nel caso in esame, si vuole «prendere cognizione di dati e informazioni di carattere fiscale concernenti un contribuente e, come tali, non destinati per loro natura, nelle intenzioni del legislatore, a diventare potenzialmente di pubblico dominio»

Il soggetto richiedente l’accesso civico ha, quindi, presentato una richiesta di riesame del provvedimento di diniego al RPCT dell’Agenzia delle entrate (art. 5, comma 7, del d. lgs. n. 33/2013), ritenendolo non legittimo e insistendo nelle proprie richieste, rispetto alle quali sembrerebbe però che l’istante abbia ristretto l’oggetto della richiesta, laddove ha precisato di intendere «conoscere se l’Agenzia delle Entrate ha avviato l’iter per riscuotere le somme di denaro evase allo Stato ed eventualmente quanto ha riscosso» e, nello specifico, di voler «sapere se l’Agenzia ha proseguito l’attività cominciata dalla Guardia di finanza chiedendo alla società di pagare una sanzione (controllo sul perseguimento delle funzioni istituzionali) e quindi […] a quanto ammonti la sanzione (utilizzo delle risorse pubbliche)».

OSSERVA

1. Sull’oggetto dell’accesso civico richiesto

La questione sottoposta all’attenzione del Garante è di natura complessa e si caratterizza per la presenza di diversi di profili riguardanti sia l’oggetto dell’accesso civico (modificato nella richiesta di riesame), che la tipologia delle eccezioni sollevate dai soggetti controinteressati coinvolti nel procedimento, contrari all’ostensione dei documenti e delle informazioni richieste.

Dagli atti risulta che il soggetto istante – partendo dalla notizia diffusa su quotidiani nazionali di una contestazione effettuata dalla Guardia di finanza nei confronti di una società semplice – voleva ricevere tramite l’istituto dell’accesso civico generalizzato tutta la documentazione riguardante un’eventuale successivo procedimento di accertamento effettuato dall’Agenzia delle entrate nei confronti della predetta società e che, a seguito del diniego dell’amministrazione, nella richiesta di riesame del provvedimento, è stato circoscritto l’oggetto dell’accesso alle sole informazioni inerenti all’effettivo avviamento da parte dell’Agenzia delle Entrate del procedimento e alla prosecuzione dell’«attività cominciata dalla Guardia di finanza», nonché all’esistenza e all’ammontare di eventuali sanzioni comminate.

2. Sulla definizione di dato personale e sulle competenze del Garante

Ai sensi della normativa statale di settore, «chiunque ha diritto di accedere ai dati e ai documenti detenuti dalle pubbliche amministrazioni, ulteriori rispetto a quelli oggetto di pubblicazione ai sensi del [d. lgs. n. 33/2013], nel rispetto dei limiti relativi alla tutela di interessi giuridicamente rilevanti secondo quanto previsto dall’articolo 5-bis» (artt. 5, comma 2).

L’accesso civico può essere rifiutato, fra l’altro, «se il diniego è necessario per evitare un pregiudizio concreto alla tutela [della] protezione dei dati personali, in conformità con la disciplina legislativa in materia» (art. 5-bis comma 2, lett. a, d. lgs. n. 33/2013).

Nel caso in cui l’accesso sia «stato negato o differito» ai sensi della predetta disposizione e vi sia stata una richiesta di riesame al RPCT, quest’ultimo è tenuto a chiedere un parere al Garante per la protezione dei dati personali, che si esprime sui profili di competenza.

Al riguardo, si ricorda che per dato personale si intende «qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»)» e si considera “identificabile” «la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale» (art. 4, par. 1, n. 1, RGPD).

In tale quadro, questa Autorità ha sempre evidenziato che – ai sensi della ricordata definizione di dato personale contenuta nell’art. 4, par. 1, n. 1, del RGPD e riferita esclusivamente alle informazioni riguardanti persone fisiche – sono sottratte dall’ambito di applicazione della disciplina in materia di protezione dei dati personali le persone giuridiche, le società, gli enti e le associazioni, che non possono beneficiare della tutela di cui al citato art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013. Per i relativi aspetti resta, comunque, ferma ogni altra valutazione riguardante la protezione di ulteriori interessi privati riferiti ai predetti soggetti, nel caso di eventuale pregiudizio agli «interessi economici e commerciali […], ivi compresi la proprietà intellettuale, il diritto d’autore e i segreti commerciali» (art. 5-bis, comma 2, lett. c, del d. lgs. n. 33/2013).

La peculiarità del caso sottoposto all’attenzione del Garante risiede, tuttavia, nella particolare configurazione della società semplice sottoposta ad alcuni controlli della Guardia di finanza e coinvolta nel procedimento di accesso. Nei fatti, invero, i dati e le informazioni oggetto di accesso civico pur riguardando la società semplice, non sono agevolmente scindibili dalla posizione dei singoli soci e risultano invece facilmente riferibili proprio a questi ultimi, in forma diretta e indiretta.

Ciò è possibile anche considerando la natura della “società semplice” che, in quanto tale, è priva di personalità giuridica e di oggetto commerciale, con responsabilità personale illimitata e solidale di tutti i soci per le obbligazioni sociali.

Di conseguenza, fermo restando che i dati e le informazioni riferiti ai soci rientrano sicuramente nella definizione di dato personale (art. 4, par. n. 1, RGPD), si condivide anche la ricostruzione fornita nell’opposizione all’accesso presentata da uno dei soggetti controinteressati, nella parte in cui – data la specificità della società semplice coinvolta derivante anche dalla struttura delle singole quote di partecipazione – si sostiene che le relative informazioni (anche di natura economica e fiscale) siano riferibili anche ai soci (persone fisiche) «a nulla rilevando che la richiesta abbia ad oggetto, quantomeno formalmente, le informazioni relative ad una società semplice e non direttamente al socio persona fisica», con la conseguenza che, effettivamente, con particolare riferimento alla fattispecie esaminata, «richiedere atti e documenti [della] società semplice equivale a richiedere direttamente informazioni relative ai suoi soci».

Per tale motivo, si ritiene che i dati e le informazioni richieste nel caso sottoposto all’attenzione di questa Autorità, anche se relative alla società, rientrino – per le informazioni riferibili, direttamente o indirettamente, ai soci persone fisiche – nella definizione di dato personale. E tali sono i dati e le informazioni riguardanti un eventuale procedimento dell’Agenzia delle entrate o l’esistenza di eventuali sanzioni a carico della società e dei soci, soggetti controinteressati nel presente procedimento.

3. Sull’accesso civico alle informazioni richieste

Quanto alla possibilità, in generale, di rendere ostensibili, tramite l’istituto dell’accesso civico, gli atti e le informazioni richieste – anche nella forma più circoscritta indicata in sede di riesame – deve essere ricordato che i dati e i documenti che si ricevono a seguito di una istanza di accesso civico divengono «pubblici e chiunque ha diritto di conoscerli, di fruirne gratuitamente, e di utilizzarli e riutilizzarli ai sensi dell’articolo 7», sebbene il loro ulteriore trattamento vada in ogni caso effettuato nel rispetto dei limiti derivanti dalla normativa in materia di protezione dei dati personali (art. 3, comma 1, del d. lgs. n. 33/2013).

Di conseguenza, è anche alla luce di tale amplificato regime di pubblicità dell’accesso civico che va valutata l’esistenza di un possibile pregiudizio concreto alla protezione dei dati personali dei soggetti controinteressati, in base al quale decidere se rifiutare o meno l’accesso ai documenti, o alle informazioni, richiesti.

Inoltre, è in ogni caso necessario rispettare i principi del RGPD di «limitazione della finalità» e di «minimizzazione dei dati», in base ai quali i dati personali devono essere «raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità», nonché «adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati» (art. 5, par. 1, lett. b e c).

Ciò anche tenendo conto delle ragionevoli aspettative di confidenzialità degli interessati e della non prevedibilità delle conseguenze derivanti a questi ultimi dalla conoscibilità da parte di chiunque dei dati richiesti (cfr. par. 8.1 delle Linee guida dell’ANAC in materia di accesso civico, cit.).

In relazione alla questione analizzata, oggetto dell’accesso civico sono informazioni relative ai soci di una società semplice riguardanti l’esistenza di eventuali accertamenti fiscali e sanzioni dell’Agenzia delle entrate. Si tratta di informazioni personali dei contribuenti, comunque di natura delicata, concernenti il pagamento o meno di tributi, e riferiti quindi ad aspetti della vita privata, anche relativi alla propria situazione economica, patrimoniale o tributaria la cui conoscibilità, da parte di estranei, potrebbe di per sé arrecare nocumento all’interessato.

Occorre parimenti tenere in considerazione il contesto nel quale si colloca la vicenda e le notizie già diffuse sui giornali, rispetto alle quali uno dei soci, ha già «annunciato di aver avviato azioni [giudiziali] a tutela della sua reputazione», trattandosi – secondo quanto riportato in atti – di informazioni generiche e imprecise.

Al riguardo, come rappresentato anche nell’opposizione all’accesso civico presentata da uno dei soggetti controinteressati, «vista la rilevanza pubblica [dei soci], con ogni probabilità con la messa a disposizione [delle informazioni richieste potrebbe essere] dato risalto mediatic[o] unicamente alla tesi accusatoria senza che l’opinione pubblica possa essere adeguatamente informata sull’esito complessivo delle attività di controllo […]», «arreca[ndo] un danno di immagine e reputazionale a personaggi di rilevanza pubblica, senza che sia dato alcun risalto alle loro difese».

Alla luce del complesso di quanto descritto, si ritiene che – ai sensi della normativa vigente e delle indicazioni contenute nelle Linee guida dell’ANAC in materia di accesso civico, conformemente ai precedenti orientamenti di questa Autorità in materia di accesso civico al versamento di tributi e a sgravi fiscali, nonché agli elenchi di contribuenti (cfr. pareri contenuti nei seguenti provvedimenti: n. 230 del 23/11/2020, in www.gpdp.it, doc. web n. 9563405; n. 382 del 14/6/2018, ivi, doc. web n. 9001972; n. 506 del 30/11/2017, ivi, doc. web n. 7316508) – l’Agenzia delle entrate abbia correttamente respinto l’istanza di accesso civico.

L’ostensione delle informazioni richieste, infatti, anche considerando i casi e il contesto in cui le stesse possono essere utilizzati da soggetti terzi, nonché il particolare regime di pubblicità prima ricordato dei dati e delle informazioni ricevuti tramite l’istituto dell’accesso civico (cfr. art. 3, comma 1, d. lgs. n. 33/2013), determina infatti un’interferenza ingiustificata e sproporzionata nei diritti e libertà dei soggetti controinteressati, arrecando a questi ultimi un pregiudizio concreto alla tutela della protezione dei dati personali (art. 5-bis, comma 2, lett. a, del d. lgs. n. 33/2013; art. 5, par. 1, lett. b e c, del RGPD).

Al riguardo, infatti – data la tipologia e la natura dei dati e delle informazioni personali richieste – un eventuale accoglimento dell’accesso civico – potendo incidere, come sostenuto da uno dei soci, anche sull’eventuale grado «di affidabilità economica e di correttezza nella gestione fiscale de[gli] affari» – può determinare ripercussioni negative sul piano personale, professionale, economico, sociale e relazionale, dei controinteressati.

Bisogna, inoltre, tener conto delle ragionevoli aspettative di confidenzialità di questi ultimi in relazione al trattamento dei propri dati personali da parte dell’amministrazione, nonché della non prevedibilità, al momento della raccolta dei dati, delle conseguenze derivanti dalla eventuale conoscibilità da parte di chiunque dei dati richiesti.

Le predette considerazioni impediscono, altresì, di accordare un eventuale accesso civico parziale ai documenti e alle informazioni richieste (art. 5-bis, comma 4, d. lgs. n. 33/2013), tramite oscuramento dei nominativi dei soci controinteressati, in quanto il predetto accorgimento tecnico non elimina la possibilità che gli stessi siano identificati indirettamente, anche a posteriori, attraverso il complesso delle vicende descritte e gli ulteriori dati di contesto contenuti nella documentazione richiesta, anche considerando la notorietà delle persone fisiche coinvolte.

Per i profili di competenza, restano assorbite le ulteriori eccezioni proposte dai soggetti controinteressati nell’opposizione all’accesso civico proposte.

TUTTO CIÒ PREMESSO IL GARANTE

esprime parere nei termini suesposti in merito alla richiesta del Responsabile della prevenzione della corruzione e della trasparenza dell’Agenzia delle Entrate, ai sensi dell’art. 5, comma 7, del d. lgs. n. 33/2013.

Roma, 29 aprile 2021

IL PRESIDENTE
Stanzione

IL RELATORE
Stanzione

IL SEGRETARIO GENERALE
Mattei