- 28 Gennaio 2021
- Posted by: Dott. Edoardo Rivola
- Categoria: P.A. e Organismi partecipati
Parere del Garante su istanza di accesso civico generalizzato
Parere del Garante per la protezione dei dati personali su istanza di accesso civico – 17 dicembre 2020
La questione sottoposta all’attenzione del Garante riguarda l’ostensione, tramite l’istituto dell’accesso civico, di documentazione relativa a una pratica edilizia iniziata nel 2016 – per la demolizione e ricostruzione di un fabbricato, ai fini dell’ampliamento, di un agriturismo in zona rurale – presentata da un’Azienda agricola (ditta individuale) su cui era stato già negato, allo stesso soggetto istante, l’accesso ai documenti amministrativi ai sensi degli artt. 22 ss. della l. n. 241/1990.
Rispetto a documenti, dati e informazioni, relativi al procedimento inerente al permesso di costruire, occorre considerare che il legislatore statale ha previsto un preciso regime di pubblicità solo per l’atto finale del procedimento, sancendo che «Dell’avvenuto rilascio del permesso di costruire è data notizia al pubblico mediante affissione all’albo pretorio» e che «Gli estremi del permesso di costruire sono indicati nel cartello esposto presso il cantiere, secondo le modalità stabilite dal regolamento edilizio» (ivi, comma 6).
La richiesta di accesso riguarda materiale contenente atti, dati e informazioni – di tipo anche personale – di natura molto eterogenea. In quasi tutte le parti sono contenuti riferimenti a dati personali. Il riferimento è, ad esempio, ai titoli di proprietà; ai nominativi, data e luogo di nascita, codici fiscali, residenza, e-mail, p.e.c., numeri di telefono riferiti al titolare dell’intervento, in qualità di proprietario, o del relativo rappresentante; ai dati dei tecnici incaricati (progettista, direttore dei lavori, assuntore delle opere, ecc.); a informazioni sulla tipologia di intervento; all’ubicazione, ai dati catastali e di destinazione d’uso dell’immobile oggetto del permesso; alle dichiarazioni concernenti il versamento degli oneri; ai rilievi fotografici dettagliati della proprietà privata, alle procure, alle fotocopie di documenti d’identità, etc. Si tratta in molti casi di dati anche di soggetti terzi diversi dal titolare dell’Azienda controinteressato – che non risultano peraltro essere stati coinvolti nel procedimento di accesso civico – quali progettisti, impiantisti, altri tecnici a vario titolo.
In ogni caso, anche al di là della predetta valutazione, si osserva che i profili di competenza di questa Autorità sono limitati alla sola protezione dei dati personali.
Al riguardo, occorre, in primo luogo, evidenziare che «dato personale» è «qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”)» e «si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale» (art. 4, par. 1, n. 1, del Regolamento).
Sono, pertanto, sottratte dall’ambito di applicazione della disciplina in materia di protezione dei dati personali le persone giuridiche, gli enti e le associazioni, che non possono beneficiare del limite all’accesso civico di cui all’art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013.
Per altro verso, si ricorda che eventuali dati sulla salute presenti nell’ampia documentazione oggetto di accesso civico – quali, secondo quanto rappresentato dal RPCT, «i dati relativi la presenza di due soggetti con invalidità civile al 100% e […] le piante dei loro alloggi» – sono esclusi dall’accesso civico ai sensi dell’art. 5, comma 3, del d. lgs. n. 33/2013 in quanto si tratta di dati per i quali è previsto per i quali è previsto un espresso divieto di diffusione da parte dei soggetti pubblici (art. 2-septies, comma 8, del Codice e art. 7-bis, comma 6, del d. lgs. n. 33/2013; cfr. anche art. 9, parr. 1, 2 e 4, del RGPD. Cfr. pareri contenuti nei provvedimenti n. 226 del 16/4/2018, in www.gpdp.it, doc. web n. 8983848; n. 188 del 10/4/2017, ivi, doc. web n. 6383249; n. 206 del 27/4/2017, ivi, doc. web n. 6388689; n. 98 del 22/2/2018, ivi, doc. web n. 8165944).
Ciò chiarito, in relazione agli altri numerosi dati personali sopra descritti, contenuti nella documentazione oggetto di accesso civico, deve essere ricordato che i dati e i documenti che si ricevono, a seguito di una istanza di accesso civico, divengono «pubblici e chiunque ha diritto di conoscerli, di fruirne gratuitamente, e di utilizzarli e riutilizzarli ai sensi dell’articolo 7», sebbene il loro ulteriore trattamento vada, in ogni caso, effettuato nel rispetto dei limiti derivanti dalla normativa in materia di protezione dei dati personali (art. 3, comma 1, del d. lgs. n. 33/2013).
Di conseguenza, è anche alla luce di tale amplificato regime di pubblicità dell’accesso civico che va valutata l’esistenza di un possibile pregiudizio concreto alla protezione dei dati personali dei soggetti controinteressati, in base al quale decidere se rifiutare o meno l’accesso integrale ai documenti richiesti, oppure fornire un accesso parziale.
Inoltre, è necessario rispettare, in ogni caso, i principi del RGPD di «limitazione della finalità» e di «minimizzazione dei dati», in base ai quali i dati personali devono essere «raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità», nonché «adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati» (art. 5, par. 1, lett. b e c).
In tale quadro – ai sensi della normativa vigente, delle richiamate indicazioni contenute nelle Linee guida dell’ANAC in materia di accesso civico – si ritiene, in conformità ai precedenti orientamenti del Garante in materia di accesso civico alla documentazione inerente pratiche relative a titoli abilitativi edilizi (cfr., fra gli altri, i pareri resi nei provv. n. 68 dell ́8/2/2018, in www.gpdp.it, doc. web n. 8052934; n. 25 del 18/1/2018, ivi, doc. web n. 7688896; n. 1 del 3/1/2019, cit.), che l’ostensione dei dati personali contenuti nella documentazione richiesta tramite l’accesso civico – anche considerando il particolare regime di pubblicità dei dati e informazioni ricevuti tramite l’istituto dell’accesso civico (cfr. art. 3, comma 1, d. lgs. n. 33/2013) – può arrecare ai soggetti interessati, a seconda delle ipotesi e del contesto in cui le informazioni fornite possono essere utilizzate da terzi proprio quel pregiudizio concreto alla tutela della protezione dei dati personali previsto dall’art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013, determinando un’interferenza ingiustificata e sproporzionata nei diritti e libertà dei soggetti coinvolti, in violazione del principio di minimizzazione dei dati (art. 5, par. 1, lett. b e c, del RGPD). Ciò anche tenendo conto delle ragionevoli aspettative di confidenzialità dei controinteressati in relazione al trattamento dei propri dati personali al momento in cui questi sono stati raccolti dal Comune, nonché della non prevedibilità, al momento della raccolta dei dati, delle conseguenze derivanti dall’eventuale conoscibilità da parte di chiunque dei dati richiesti tramite l’accesso civico (cfr. par. 8.1 delle Linee guida dell’ANAC in materia di accesso civico, cit.).
Sotto tale profilo, snon si hanno obiezioni rispetto a quanto osservato dal RPCT laddove ha evidenziato che «La richiesta di accesso civico generalizzato de qua, estesa a tutta la pratica edilizia comprensiva anche degli elaborati tecnici e grafici, del materiale fotografico, delle relative varianti nonché della pratica di agibilità investirebbe infatti, oltre ai dati oggetto di pubblicità, anche una ampia ed ulteriore serie di informazioni di diversa specie e natura, quali, in particolare, i dati personali del titolare dell’azienda, del progettista, i dati e le informazioni, anche economiche, sull’azienda medesima nonché i dati tecnici desumibili dagli elaborati grafici, inerenti il progetto assentito da questo Ente» e che «In questi termini, la richiesta di accesso civico generalizzato appare ex se eccedere le finalità di cui all’articolo agli articoli 1 e 5, comma 2, del D. Lgs. n. 33/2013, andando ben oltre allo “scopo di tutelare i diritti dei cittadini, promuovere la partecipazione degli interessati all’attività amministrativa e favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche”», per il quale «al limite, potrebbero bastare utili dati statistici riguardanti il numero e la tipologia degli atti, la tipologia degli interventi, ecc., […]».
Per tutto quanto sopra considerato, limitatamente ai profili di competenza, si concorda con l’osservazione del RPCT, laddove è indicato che «L’accesso a tutti i documenti oggetto della richiesta verrebbe quindi a costituire […] un possibile pregiudizio concreto alla tutela della protezione dei dati personali (del titolare dell’azienda, del progettista, degli altri soggetti coinvolti nell’attuazione del progetto assentito), nonché degli interessi comunque economici e commerciali, tra cui la proprietà intellettuale, con specifico riferimento agli elaborati progettuali» e non vi sono ragioni per dissentire, in relazione al rispetto dei principi in materia di protezione dei dati personali, dalla soluzione proposta dallo stesso Responsabile della prevenzione della corruzione e della trasparenza per la quale sussistono «ragioni per respingere l’istanza di accesso generalizzato ovvero per limitarla esclusivamente al permesso di costruire, quale atto amministrativo, limitatamente ai dati ed alle informazioni già oggetto di pubblicità ai sensi dell’articolo 20, comma 6, del D.P.R. n. 380/2001».