Blog

Diritto all'accesso e tutela dei dati personali

06 Marzo 2018

Diritto all’accesso e tutela dei dati personali - Parere Garante Privacy

Con il parere del 25 gennaio 2018, nell\'ambito di un procedimento relativo ad una richiesta di riesame sul provvedimento di diniego parziale di un\'istanza di accesso civico, il Garante della Privacy ha fissato alcuni principi in materia di rapporto tra “diritto alla conoscenza mediante l’accesso civico generalizzato” e “tutela dei dati personali” [doc. web n. 7810482]. Il caso: un comune siciliano riceveva una richiesta di accesso civico (generalizzato) per ottenere copia delle sentenze e dei provvedimenti contenenti la condanna al pagamento di somme in favore del comune, nonché per conoscere lo stato attuale di riscossione. In particolare, la richiesta era riferita a tutti i provvedimenti giudiziari emessi negli ultimi cinque anni, anche se regolarmente adempiuti, e agli eventuali altri provvedimenti giudiziari anche antecedenti ai cinque anni, se non interamente adempiuti. La posizione dell’Ente: il Comune accoglie parzialmente la prima richiesta, avendo individuato un cospicuo numero di controinteressati (almeno 59) corrispondenti a coloro – soggetti privati – che erano stati parte dei giudizi di cui venivano richiesti gli esiti, anche di riscossione. Tuttavia, al fine di trovare un giusto equilibrio tra diritto alla trasparenza e tutela dei dati personali, al richiedente l’accesso veniva trasmesso un elenco anonimo riportante il numero di sentenza con anno di emanazione, l\'autorità giudiziaria, l\'oggetto della lite, lo stato attuale dell\'azione esecutiva intrapresa dall\'Amministrazione e l\'eventuale riscossione. Il riesame: il richiedente l’accesso formulava istanza di riesame, eccependo alcuni rilievi tutti affrontati dal Garante, intervenuto su richiesta del Responsabile della prevenzione della corruzione e della trasparenza (artt. 5, comma 7 e 5-bis, comma 2, lett. a), d. lgs. n. 33/2013), trattandosi di un’ipotesi in cui l\'accesso è negato (anche parzialmente) o differito per motivi attinenti alla tutela della protezione dei dati personali, in conformità con la disciplina legislativa in materia. La soluzione: il Garante evidenzia che l’oggetto dell’accesso (sentenze e provvedimenti di condanna in favore del Comune) contiene certamente dati e informazioni personali di diversa natura e specie, dovendosi intendere per «dato personale» qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale (art. 4, comma 1, lett. b), del Codice Privacy). Inoltre, spiega il Garante, l’accesso in esame coinvolge un gran numero di controinteressati (secondo le stime "in difetto" effettuate dal Comune più di 59, pari al numero delle controparti nei giudizi in relazione ai quali è richiesta la documentazione), peraltro non coinvolti nel procedimento di accesso civico. Non convincono, dunque, le eccezioni dell’istante, secondo il quale di fronte ad una richiesta di accesso civico alla copia di una sentenza i pubblici uffici non possono mai opporre problematiche di tutela di protezione di dati personali, trattandosi di atto pubblico, come tale universalmente accessibile. Al contrario, il Garante precisa che la modalità di rilascio degli atti giudiziali da parte di cancellieri e depositari di pubblici registri è soggetta a regole precise che, anche alla luce dell\'art. 5-bis, comma 3, del d. lgs. n. 33/2013, non si ritiene possano essere derogate dalla disciplina in materia di accesso civico. Non deve sfuggire, allora, che la richiesta di accesso in esame non è stata presentata al soggetto/ufficio addetto alla relativa conservazione o al rilascio delle relative copie (cancelleria del Tribunale), bensì ad un soggetto (il Comune) che detiene gli atti richiesti in qualità di parte del procedimento giudiziario. Chiarito ciò, il Garante elabora un interessante approfondimento sul giusto contemperamento tra diritto all’accesso e tutela dei dati personali e della riservatezza, evidenziando che i dati e i documenti che si ricevono a seguito di una istanza di accesso civico divengono «pubblici e chiunque ha diritto di conoscerli, di fruirne gratuitamente, e di utilizzarli e riutilizzarli», sebbene il loro ulteriore trattamento vada in ogni caso effettuato nel rispetto dei limiti derivanti dalla normativa in materia di protezione dei dati personali (art. 3, comma 1, del d. lgs. n. 33/2013).
Di conseguenza, è alla luce di tale amplificato regime di pubblicità dell\'accesso civico che va valutata l\'esistenza di un possibile pregiudizio concreto alla protezione dei dati personali dei soggetti controinteressati (parti del procedimento o semplicemente citati nelle sentenze oggetto dell\'accesso civico), in base al quale decidere se rifiutare o meno l\'accesso integrale ai documenti richiesti, oppure fornire un accesso parziale.
Vediamo allora i punti su cui poggia il ragionamento del Garante:
  • nel paragrafo 8.1 delle Linee guida dell\'ANAC in materia di accesso civico è precisato che la disciplina in materia di protezione dei dati personali prevede che ogni trattamento – quindi anche una comunicazione di dati personali a un terzo tramite l\'accesso generalizzato – deve essere effettuato "nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell\'interessato, con particolare riferimento alla riservatezza, all\'identità personale […]", ivi inclusi il diritto alla reputazione, all\'immagine, al nome, all\'oblio, nonché i diritti inviolabili della persona di cui agli artt. 2 e 3 della Costituzione. Ne deriva che anche le comunicazioni di dati personali nell\'ambito del procedimento di accesso generalizzato non devono determinare una interferenza ingiustificata e sproporzionata nei diritti e libertà delle persone cui si riferiscono tali dati;
  • ai fini della valutazione del pregiudizio concreto, vanno prese in considerazione le conseguenze – anche legate alla sfera morale, relazionale e sociale – che potrebbero derivare all\'interessato (o ad altre persone alle quali esso è legato da un vincolo affettivo) dalla conoscibilità, da parte di chiunque, del dato o del documento richiesto. Tali conseguenze potrebbero riguardare, ad esempio, future azioni da parte di terzi nei confronti dell\'interessato, o situazioni che potrebbero determinare l\'estromissione o la discriminazione dello stesso individuo, oppure altri svantaggi personali e/o sociali. In questo quadro, può essere valutata, ad esempio, l\'eventualità che l\'interessato possa essere esposto a minacce, intimidazioni, ritorsioni o turbative al regolare svolgimento delle funzioni pubbliche o delle attività di pubblico interesse esercitate, che potrebbero derivare, a seconda delle particolari circostanze del caso, dalla conoscibilità di determinati dati. Analogamente, vanno tenuti in debito conto i casi in cui la conoscibilità di determinati dati personali da parte di chiunque possa favorire il verificarsi di eventuali furti di identità o di creazione di identità fittizie attraverso le quali esercitare attività fraudolente;
  • nel valutare l\'impatto nei riguardi dell\'interessato, vanno tenute in debito conto anche le ragionevoli aspettative di quest\'ultimo riguardo al trattamento dei propri dati personali al momento in cui questi sono stati raccolti, ad esempio nel caso in cui le predette conseguenze non erano prevedibili al momento della raccolta dei dati. In particolare, occorre guardare alle ragionevoli aspettative di confidenzialità degli interessati riguardo a talune informazioni in possesso dei soggetti destinatari delle istanze di accesso generalizzato o la non prevedibilità delle conseguenze derivanti a questi ultimi dalla conoscibilità da parte di chiunque di tali dati;
  • per verificare l\'impatto sfavorevole che potrebbe derivare all\'interessato dalla conoscibilità da parte di chiunque delle informazioni richieste, l\'ente destinatario della richiesta di accesso generalizzato deve far riferimento a diversi parametri, tra i quali, anche la natura dei dati personali oggetto della richiesta di accesso o contenuti nei documenti ai quali si chiede di accedere, nonché il ruolo ricoperto nella vita pubblica, la funzione pubblica esercitata o l\'attività di pubblico interesse svolta dalla persona cui si riferiscono i predetti dati;
  • va considerato altresì che la sussistenza di un pregiudizio concreto alla protezione dei dati personali può verificarsi con più probabilità per talune particolari informazioni – come ad esempio situazioni personali, familiari, professionali, patrimoniali – di persone fisiche destinatarie dell\'attività amministrativa o intervenute a vario titolo nella stessa e che, quindi, non ricoprono necessariamente un ruolo nella vita pubblica o non esercitano funzioni pubbliche o attività di pubblico interesse.
Già con un precedente intervento, il Garante era intervenuto sulla questione della pubblicità delle sentenze (anche se relativamente alla diversa questione della pubblicazione integrale sul web delle sentenze pronunciate dalla Corte di Cassazione) evidenziando che la natura pubblica della sentenza e del processo non implica che siano direttamente conoscibili da chiunque le generalità degli interessati con tutti i dettagli delle loro personali vicende, spesso delicati anche quando non si riferiscano a minori, ovvero a dati giudiziari o sensibili. In tale quadro, infatti, deve essere considerato che negli atti giudiziari integrali sono in ogni caso contenute informazioni di carattere personale, quali ad esempio la qualità di debitore, l\'impossibilità di restituire le somme a causa di un ISEE basso, l\'esistenza di un pignoramento o di un decreto ingiuntivo in corso (peraltro in alcuni casi anche oggetto di impugnazione), la concessione della rateizzazione del pagamento, l\'esistenza di vertenze in materia di lavoro, la conclusione di accordi transattivi, ecc. Si tratta evidentemente – precisa il Garante – di informazioni delicate la cui generale e decontestualizzata conoscenza, considerando la natura dei dati personali coinvolti e il particolare regime di pubblicità dei dati e documenti oggetti di accesso civico, potrebbe determinare, a seconda delle ipotesi e del contesto in cui possono essere utilizzati da terzi, effettivamente un pregiudizio concreto alla tutela della protezione dei dati personali previsto dall\'art. 5-bis, comma 2, lett. a), del Decreto Trasparenza.

Alla luce dei ragionamenti appena elaborati, pur considerando che la diffusione dei provvedimenti giurisdizionali costituisce fonte preziosa per lo studio e l\'accrescimento della cultura giuridica, nonché strumento indispensabile di controllo da parte dei cittadini dell\'esercizio del potere giurisdizionale (v. Linee guida Garante, doc. web n. 1774813], la soluzione preferibile è, in generale, quella di concedere l\'accesso civico a sentenze civili, ma oscurando i dati personali ivi presenti laddove possa derivare un pregiudizio concreto alla tutela della protezione dei dati personali, sentito il soggetto controinteressato.

Sennonché – conclude il Garante – nel caso da cui origina il parere in esame risulta che il Comune ha assorbito i principi fin qui elaborati, trovando il corretto equilibrio tra diritto di accesso e tutela dei dati personali, offrendo al richiedente una risposta che, da un lato, soddisfa la richiesta di conoscenza (mediante una scheda riassuntiva indicante il numero di sentenza con anno di emanazione, l\'autorità giudiziaria, l\'oggetto della lite, lo stato attuale dell\'azione esecutiva intrapresa dall\'Amministrazione e l\'eventuale riscossione) e, dall’altro, consente legittimamente di non attivare l’oneroso procedimento di coinvolgimento di tutti i soggetti controinteressati, la cui chiamata deve considerarsi “eccedente” rispetto alla conoscibilità dei dati e documenti richiesti.

Ciò in quanto l\'accesso generalizzato è servente rispetto alla conoscenza di dati e documenti detenuti dalla Pubblica Amministrazione e, di conseguenza, quando l\'oggetto della richiesta di accesso riguarda documenti contenenti informazioni relative a persone fisiche (e in quanto tali «dati personali») non necessarie al raggiungimento del predetto scopo, oppure informazioni personali di dettaglio che risultino comunque sproporzionate, eccedenti e non pertinenti, l\'ente destinatario della richiesta dovrebbe accordare l\'accesso parziale ai documenti, oscurando i dati personali ivi presenti (così, par. 8.1 cit.)

Da questo punto di vista, il Comune destinatario dell’istanza ha agito conformemente alle Linee guida A.N.A.C. in materia di accesso civico, dando riscontro all’istanza di accesso generalizzato senza implicare il trattamento dei dati personali e, contestualmente, rendendo più celere il procedimento di accesso attraverso il legittimo e motivato non coinvolgimento dei soggetti controinteressati.
Visualizza archivio



Servizi