g-docweb-display Portlet

Parere su una istanza di accesso civico - 13 settembre 2017 [7155944]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 7155944]

Parere su una istanza di accesso civico - 13 settembre 2017

Registro dei provvedimenti
n. 369 del 13 settembre 2017

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vice presidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;

Visto l´art. 5, comma 7, del d. lgs. n. 33 del 14 marzo 2013 recante «Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni»;

Visto l´art. 154, comma 1, lett. g), del Codice in materia di protezione dei dati personali - d. lgs. 30 giugno 2003, n. 196 (di seguito "Codice");

Vista la documentazione in atti;

Viste le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

Relatore dott.ssa Augusta Iannini;

PREMESSO

Con la nota in atti, il Responsabile della prevenzione della corruzione e della trasparenza della Trentino Sviluppo s.p.a. ha chiesto al Garante il parere previsto dall´art. 5, comma 7, del d. lgs. n. 33 del 14 marzo 2013, nell´ambito del procedimento relativo a una richiesta di riesame sul provvedimento di diniego di un´istanza di accesso civico.

Nello specifico, l´accesso civico aveva a oggetto i dati e i documenti riguardanti uno dei soggetti titolari di incarichi amministrativi di vertice della predetta società, nominativamente identificato nell´istanza, di seguito indicati:

- «prospetto presenze, assenze, permessi e ferie» degli anni 2013-2015;

- «orari di ingresso ed uscita dalla sede di lavoro risultanti dalla lettura del badge» nei giorni specificamente indicati nell´istanza (n. 26);

- «informazioni riguardo ad eventuali accessi al database per modifiche dei dati di lettura del "badge" e se tali dati possono essere modificati e da chi»;

- «tutti gli atti ed eventuali provvedimenti disciplinari […]»;

- «copia a nomina a direttore (o altra qualifica)»;

- «atti dei concorsi superati [e] provvedimenti per sua assunzione alle dipendenze di Provincia di Trento/Trentino Sviluppo spa etc.»;

- «eventuali segnalazioni/provvedimenti per conflitto di interesse […] in rif. art. 1. Comma 41, l. 190/2012, piano prevenzione corruzione provinciale o altro».

Dagli atti risulta che la società ha riscontrato l´accesso civico comunicando all´istante un mero diniego della relativa istanza «ai sensi dell´art. 5 bis, comma 2, del d. lgs. 33/2013».

Il Responsabile della prevenzione della corruzione e della trasparenza, nella richiesta di parere al Garante, ha aggiunto, altresì, che la struttura che si è occupata dell´istruttoria dell´accesso civico «ha ravvisato fin dalla lettura delle richieste oggetto dell´istanza che il contenuto della stessa non era rivolto alla scopo previsto dalla norma di favorire forme diffuse di controllo ma a reperire dati ed informazioni personali di dettaglio riguardanti adempimenti relativi al rapporto di lavoro dipendente di un funzionario della Società già oggetto da parte [dell´istante] di attività vessatoria». Pertanto, è stato «ritenuto di non indicare le motivazioni del diniego ma di citare esclusivamente la fonte normativa che prevede l´esclusione o la limitazione dell´accesso».

OSSERVA

1. Introduzione

La disciplina di settore in materia di accesso civico contenuta nel d. lgs. n. 33/2013 prevede, fra l´altro, che «Allo scopo di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull´utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico, chiunque ha diritto di accedere ai dati e ai documenti detenuti dalle pubbliche amministrazioni, ulteriori rispetto a quelli oggetto di pubblicazione ai sensi del presente decreto, nel rispetto dei limiti relativi alla tutela di interessi giuridicamente rilevanti secondo quanto previsto dall´articolo 5-bis» (art. 5, comma 2).

La medesima normativa sancisce che l´accesso civico è rifiutato, fra l´altro, «se il diniego è necessario per evitare un pregiudizio concreto alla tutela [della] protezione dei dati personali, in conformità con la disciplina legislativa in materia» (art. 5-bis, comma 2, lett. a)).

In tale quadro, si ricorda che per «dato personale» si intende «qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale» (art. 4, comma 1, lett. b), del Codice).

Con riferimento al procedimento relativo all´accesso civico, il Garante deve essere sentito dal Responsabile della prevenzione della corruzione nel caso di richiesta di riesame, laddove l´accesso generalizzato sia stato negato o differito per motivi attinenti la tutela della «protezione dei dati personali, in conformità con la disciplina legislativa in materia» (artt. 5, comma 7; 5-bis, comma 2, lett. a), d. lgs. n. 33/2013).

Ai fini della definizione delle esclusioni e dei limiti all´accesso civico, è previsto che «l´Autorità nazionale anticorruzione, d´intesa con il Garante per la protezione dei dati personali e sentita la Conferenza unificata di cui all´articolo 8 del decreto legislativo 28 agosto 1997, n. 281, adott[i] linee guida recanti indicazioni operative» (art. 5-bis, comma 6).

In proposito, l´Autorità Nazionale Anticorruzione-ANAC, d´intesa con il Garante, ha approvato le «Linee guida recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all´accesso civico di cui all´art. 5 co. 2 del d.lgs. 33/2013» con Determinazione n. 1309 del 28/12/2016 (in G.U. Serie Generale n. 7 del 10/1/2017 e in http://www.anticorruzione.it/portal/public/classic/AttivitaAutorita/AttiDellAutorita/_Atto?ca=6666, di seguito "Linee guida in materia di accesso civico". Cfr. anche Provvedimento del Garante contenente l´«Intesa sullo schema delle Linee guida ANAC recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all´accesso civico» n. 521 del 15/12/2016, in www.gpdp.it, doc. web n. 5860807).

2. Profili procedurali

Con riferimento al provvedimento di diniego dell´accesso civico adottato dalla Trentino Sviluppo s.p.a., si fa presente che nelle richiamate Linee guida dell´Anac è indicato che «Nella risposta negativa o parzialmente tale, sia per i casi di diniego connessi all´esistenza di limiti di cui ai co. 1 e 2 che per quelli connessi all´esistenza di casi di eccezioni assolute di cui al co. 3, l´amministrazione è tenuta a una congrua e completa, motivazione, tanto più necessaria in una fase sicuramente sperimentale quale quella che si apre con le prime richieste di accesso. La motivazione serve all´amministrazione per definire progressivamente proprie linee di condotta ragionevoli e legittime, al cittadino per comprendere ampiezza e limiti dell´accesso generalizzato, al giudice per sindacare adeguatamente le decisioni dell´amministrazione» (parr. 4.2, 5.3; nonché «Allegato. Guida operativa all´accesso generalizzato», n. 13).

Nel caso sottoposto all´attenzione del Garante, invece, dagli atti risulta che la motivazione contenuta nel provvedimento di diniego dell´istanza di accesso civico sia eccessivamente sintetica, richiamando, a fondamento del rigetto dell´accesso civico, esclusivamente il riferimento normativo all´art. 5-bis, comma 2, del d. lgs. 33/2013. Ciò non consente quindi di far comprendere all´istante le ragioni per cui l´ostensione dei dati e dei documenti richiesti determinerebbero un pregiudizio concreto alla tutela della protezione dei dati personali, in conformità con la disciplina legislativa in materia, o agli altri interessi privati previsti dalla citata disposizione.

Sotto il profilo procedurale, inoltre, si ricorda che «l´amministrazione cui è indirizzata la richiesta di accesso, se individua soggetti controinteressati, ai sensi dell´articolo 5-bis, comma 2, è tenuta a dare comunicazione agli stessi, mediante invio di copia con raccomandata con avviso di ricevimento, o per via telematica per coloro che abbiano consentito tale forma di comunicazione. Entro dieci giorni dalla ricezione della comunicazione, i controinteressati possono presentare una motivata opposizione, anche per via telematica, alla richiesta di accesso» (art. 5, comma 5)

Dagli atti emerge che, contrariamente a quanto previsto dalla citata disposizione, il soggetto controinteressato non è stato chiamato a intervenire, impedendogli, pertanto, di rappresentare l´eventuale opposizione (cfr. provv. n. 50 del 9/2/2017, in www.gpdp.it, doc. web n. 6057812; provv. n. 162 del 30/3/2017, ivi, doc. web n. 6393422; provv. n. 214 del 4/5/2017, ivi, doc. web n. 6388380).

3. Profili di merito

Nel merito, si rileva che oggetto dell´accesso civico sono una pluralità di dati e documenti riguardanti un soggetto titolare di un incarico amministrativo di vertice di una società a totale partecipazione pubblica, quali l´atto di nomina, le presenze al lavoro, i permessi, le ferie, gli orari di ingresso e di uscita risultanti dal badge, i soggetti che possono avere accesso a tali dati, i provvedimenti disciplinari, gli atti dei concorsi e i provvedimenti di assunzione, le segnalazioni o i provvedimenti per conflitto di interesse.

Si tratta, quindi, di un´articolata documentazione, contenente dati e informazioni personali di diversa specie e natura, rispetto ai quali si svolgono le seguenti distinte considerazioni.

a) Accesso civico all´atto di nomina del soggetto titolare di un incarico amministrativo di vertice

Quanto all´accesso civico sull´atto di nomina del soggetto titolare di un incarico amministrativo di vertice della Trentino Sviluppo s.p.a., si rappresenta che la normativa statale in materia di trasparenza prevede che «La medesima disciplina prevista per le pubbliche amministrazioni […] si applica anche, in quanto compatibile: […] alle società in controllo pubblico come definite dall´articolo 2, comma 1, lettera m), del decreto legislativo 19 agosto 2016, n. 175» (art. 2-bis, comma 2, lett. b), del d. lgs. n. 33/2013).

La suddetta disciplina sancisce, fra l´altro, che «Le pubbliche amministrazioni pubblicano i dati di cui al comma 1 [fra cui i «l´atto di nomina o di proclamazione, con l´indicazione della durata dell´incarico o del mandato elettivo»] per i titolari di incarichi o cariche di amministrazione, di direzione o di governo comunque denominati, salvo che siano attribuiti a titolo gratuito, e per i titolari di incarichi dirigenziali, a qualsiasi titolo conferiti, ivi inclusi quelli conferiti discrezionalmente dall´organo di indirizzo politico senza procedure pubbliche di selezione» (art. 14, comma 1-bis).

Inoltre, è previsto che «L´obbligo previsto dalla normativa vigente in capo alle pubbliche amministrazioni di pubblicare documenti, informazioni o dati comporta il diritto di chiunque di richiedere i medesimi, nei casi in cui sia stata omessa la loro pubblicazione» (art. 5, comma 1, del d. lgs. n. 33/2013).

Dall´istruttoria avviata dall´Ufficio è emerso che la Trentino Sviluppo s.p.a. è una società avente come socio unico la Provincia autonoma di Trento, con la conseguenza che, ai sensi dell´art. 2-bis, comma 2, lett. b), del d. lgs. n. 33/2013, con riferimento all´atto di nomina dei soggetti titolari di incarico di vertice, si applicano gli obblighi di pubblicazione online previsti dall´art. 14, commi 1 e 1-bis, del d. lgs. n. 33/2013, sopra descritti.

Al riguardo, è stato rilevato che, in adempimento del prescritto onere di trasparenza, sul sito web istituzionale della Trentino Sviluppo s.p.a., nella sezione «Amministrazione trasparente», all´interno dell´area dedicata agli «Incarichi amministrativi di vertice» del «Personale», risulta inserito un link dal quale scaricare la visura camerale della Società (http://www.trentinosviluppo.it/public/file/trasparenza/organi%20indirizzo%20politico/17-04-21_Visura_TS.pdf), in cui sono riportati dati e dettagli dell´atto di nomina del soggetto titolare dell´incarico amministrativo di vertice della società indicato nell´istanza di accesso civico, con specificazione dei poteri a esso conferiti.

Di conseguenza, con specifico riferimento alla richiesta di accesso civico al predetto atto di nomina, si invita la società a rettificare il provvedimento di diniego dell´accesso civico, riscontrando l´istanza in conformità agli oneri di trasparenza previsti dalla normativa statale secondo quanto previsto dall´art. 5, comma 1, del d. lgs. n. 33/2013, in materia di accesso civico. Per tale fattispecie, infatti, non è applicabile la disciplina e la procedura prevista per l´accesso civico cd. generalizzato di cui all´art. 5, comma 2, del d. lgs. n. 33/2013 (che riguarda l´accesso civico a dati e documenti ulteriori rispetto a quelli oggetto di pubblicazione obbligatoria ai sensi del d. lgs. n. 33/2013).

b) Accesso civico a dati personali riguardanti l´attività lavorativa (es: presenze e orario di lavoro, permessi, ferie, timbrature, provvedimenti disciplinari, etc.)

In relazione, invece, agli altri dati e informazioni oggetto dell´accesso civico riguardanti nel dettaglio l´attività lavorativa del soggetto titolare di incarico amministrativo di vertice della società identificato nell´istanza – quali, nel caso di specie, quelli sulle presenze al lavoro, sui permessi, sulle ferie, sugli orari di ingresso e di uscita risultanti dal badge, sui soggetti che possono avere accesso a tali dati, sui provvedimenti disciplinari, sugli atti dei concorsi e sui provvedimenti di assunzione, sulle segnalazioni o sui provvedimenti per conflitto di interesse – si rinvia, in primo luogo, al contenuto delle Linee guida dell´ANAC in materia di accesso civico, laddove è precisato in particolare (par. 8.1) che:

- «La disciplina in materia di protezione dei dati personali prevede che ogni trattamento – quindi anche una comunicazione di dati personali a un terzo tramite l´accesso generalizzato – deve essere effettuato "nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell´interessato, con particolare riferimento alla riservatezza, all´identità personale […]", ivi inclusi il diritto alla reputazione, all´immagine, al nome, all´oblio, nonché i diritti inviolabili della persona di cui agli artt. 2 e 3 della Costituzione. Nel quadro descritto, anche le comunicazioni di dati personali nell´ambito del procedimento di accesso generalizzato non devono determinare un´interferenza ingiustificata e sproporzionata nei diritti e libertà delle persone cui si riferiscono tali dati ai sensi dell´art. 8 della Convenzione europea per la salvaguardia dei diritti dell´uomo e delle libertà fondamentali, dell´art. 8 della Carta dei diritti fondamentali dell´Unione europea e della giurisprudenza europea in materia»;

- «Ai fini della valutazione del pregiudizio concreto, vanno prese in considerazione le conseguenze – anche legate alla sfera morale, relazionale e sociale – che potrebbero derivare all´interessato (o ad altre persone alle quali esso è legato da un vincolo affettivo) dalla conoscibilità, da parte di chiunque, del dato o del documento richiesto, tenuto conto delle implicazioni derivanti dalla previsione di cui all´art. 3, comma 1, del d. lgs. n. 33/2013, in base alla quale i dati e i documenti forniti al richiedente tramite l´accesso generalizzato sono considerati come "pubblici", sebbene il loro ulteriore trattamento vada in ogni caso effettuato nel rispetto dei limiti derivanti dalla normativa in materia di protezione dei dati personali (art. 7 del d. lgs. n. 33/2013). Tali conseguenze potrebbero riguardare, ad esempio, future azioni da parte di terzi nei confronti dell´interessato, o situazioni che potrebbero determinare l´estromissione o la discriminazione dello stesso individuo, oppure altri svantaggi personali e/o sociali. In questo quadro, può essere valutata, ad esempio, l´eventualità che l´interessato possa essere esposto a minacce, intimidazioni, ritorsioni o turbative al regolare svolgimento delle funzioni pubbliche o delle attività di pubblico interesse esercitate, che potrebbero derivare, a seconda delle particolari circostanze del caso, dalla conoscibilità di determinati dati. Analogamente, vanno tenuti in debito conto i casi in cui la conoscibilità di determinati dati personali da parte di chiunque possa favorire il verificarsi di eventuali furti di identità o di creazione di identità fittizie attraverso le quali esercitare attività fraudolente»;

- «Nel valutare l´impatto nei riguardi dell´interessato, vanno tenute in debito conto anche le ragionevoli aspettative di quest´ultimo riguardo al trattamento dei propri dati personali al momento in cui questi sono stati raccolti, ad esempio nel caso in cui le predette conseguenze non erano prevedibili al momento della raccolta dei dati. Per verificare l´impatto sfavorevole che potrebbe derivare all´interessato dalla conoscibilità da parte di chiunque delle informazioni richieste, l´ente destinatario della richiesta di accesso generalizzato deve far riferimento a diversi parametri, tra i quali, anche la natura dei dati personali oggetto della richiesta di accesso o contenuti nei documenti ai quali di chiede di accedere, nonché il ruolo ricoperto nella vita pubblica, la funzione pubblica esercitata o l´attività di pubblico interesse svolta dalla persona cui si riferiscono i predetti dati»;

- «va considerato altresì che la sussistenza di un pregiudizio concreto alla protezione dei dati personali può verificarsi con più probabilità per talune particolari informazioni – come ad esempio situazioni personali, familiari, professionali, patrimoniali – di persone fisiche destinatarie dell´attività amministrativa o intervenute a vario titolo nella stessa e che, quindi, non ricoprono necessariamente un ruolo nella vita pubblica o non esercitano funzioni pubbliche o attività di pubblico interesse. Ciò anche pensando, come già visto, alle ragionevoli aspettative di confidenzialità degli interessati riguardo a talune informazioni in possesso dei soggetti destinatari delle istanze di accesso generalizzato o la non prevedibilità delle conseguenze derivanti a questi ultimi dalla conoscibilità da parte di chiunque di tali dati. Tale ragionevole aspettativa di confidenzialità è un elemento che va valutato in ordine a richieste di accesso generalizzato che possono coinvolgere dati personali riferiti a lavoratori o a altri soggetti impiegati a vario titolo presso l´ente destinatario della predetta istanza».

Si richiama, inoltre, l´attenzione sulla circostanza che – a differenza dei documenti a cui si è avuto accesso ai sensi della l. n. 241/1990 – i dati e i documenti ricevuti a seguito di una istanza di accesso civico sono soggetti a un particolare regime di pubblicità, essendo previsto che «Tutti i documenti, le informazioni e i dati oggetto di accesso civico […] sono pubblici e chiunque ha diritto di conoscerli, di fruirne gratuitamente, e di utilizzarli e riutilizzarli ai sensi dell´articolo 7», sebbene il loro ulteriore trattamento vada in ogni caso effettuato nel rispetto dei limiti derivanti dalla normativa in materia di protezione dei dati personali (art. 3, comma 1, del d. lgs. n. 33/2013).

In tale contesto, con particolare riferimento ai dati e informazioni oggetto dell´accesso civico riguardanti nel dettaglio l´attività lavorativa del soggetto titolare di un incarico amministrativo di vertice della società identificato nell´istanza – quali presenze al lavoro, permessi, ferie, orari di ingresso e di uscita risultanti dal badge, soggetti che possono avere accesso a tali dati, provvedimenti disciplinari, atti dei concorsi e provvedimenti di assunzione, segnalazioni o provvedimenti per conflitto di interesse – si ritiene che la società abbia correttamente respinto l´istanza.

Al riguardo, infatti, ai sensi della normativa vigente, tenendo anche conto delle richiamate indicazioni contenute nelle Linee guida dell´ANAC e dei precedenti orientamenti del Garante in materia (cfr. provv. n. 254 del 31/5/2017, in www.gpdp.it, doc. web n. 6495493; provv. n. 50 del 9/2/2017, ivi, doc. web n. 6057812; provv. n. 190 del 10/4/2017, ivi, doc. web n. 6383028), l´ostensione dei predetti documenti e informazioni – considerando la natura dei dati personali coinvolti, uniti al particolare regime di pubblicità dei dati e documenti oggetti di accesso civico – è suscettibile di determinare, a seconda delle ipotesi e del contesto in cui possono essere utilizzati da terzi, proprio quel pregiudizio concreto alla tutela della protezione dei dati personali previsto dall´art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013.

TUTTO CIÒ PREMESSO IL GARANTE

esprime parere nei termini suesposti in merito alla richiesta del Responsabile della prevenzione della corruzione e della trasparenza della Trentino Sviluppo s.p.a. ai sensi dell´art. 5, comma 7, del d. lgs. n. 33/2013.

Roma, 13 settembre 2017

IL PRESIDENTE
Soro

IL RELATORE
Iannini

IL SEGRETARIO GENERALE
Busia