E’ legittimo il diniego di accesso civico generalizzato (FOIA) a provvedimenti amministrativi che contengono dati personali di persone fisiche o di rappresentanti di persone giuridiche, motivato con il rischio di pregiudizio al rispetto dei diritti e delle libertà fondamentali e, in particolare, alla riservatezza e all’identità personale.
Parere del Garante n. 179 del 2 ottobre 2019
La questione – Un Comune respinge la richiesta di accesso civico a “copia delle concessioni demaniali marittime e rispettive planimetrie dagli anni 2000 circa” e “delle concessioni per atto formale complete di allegati, finora rilasciate dall’autorità comunale”, per tre ordini di motivazione:
(i) i dati contenuti nella documentazione richiesta sono consultabili attraverso il portale del Sistema Informativo del Demanio SID previa richiesta chiavi di accesso e autenticazione;
(ii) la richiesta appare del tutto sproporzionata e irragionevole rispetto ad altre modalità di consultazione a disposizione dell’utenza e imporrebbe un carico di lavoro tale da paralizzare, in modo sostanziale, il buon funzionamento dell’amministrazione (cfr. art. 4.2 Delibera ANAC n. 1309/2016);
(iii) l’accoglimento dell’istanza comporterebbe un pregiudizio concreto alla protezione dei dati personali, in quanto «le concessioni demaniali … riportano tutte firme autografe e dati personali sia dei titolari, se persone fisiche, o dei legali rappresentanti, se persone giuridiche. Pertanto l’indiscriminata circolazione delle firme autografe unitamente ai dati personali costituisce un concreto rischio di pregiudizio al rispetto “dei diritti e delle libertà fondamentali […] con particolare riferimento alla riservatezza, [e] all’identità personale” […]. Inoltre, nei provvedimenti amministrativi sono riportati i dati personali del tecnico progettista (sul punto l’Ente richiama il precedente parere del Garante n. 360 del 10/8/2017, evidenziando che non esiste un regime di pubblicità delle specifiche attività che lo stesso svolge per conto di privati».
Il parere – Il Garante, limitatamente agli aspetti di sua competenza relativi ai limiti derivanti dalla normativa sulla privacy, ritiene che il Comune abbia correttamente respinto la domanda, in quanto il riconoscimento di un accesso civico generalizzato ai dati personali contenuti nella documentazione richiesta, “unito alla generale conoscenza e al particolare regime di pubblicità dei dati oggetto di accesso civico, può costituire un’interferenza sproporzionata nei diritti e libertà dei controinteressati, arrecando a questi ultimi, a seconda delle ipotesi e del contesto in cui i dati e le informazioni fornite possono essere utilizzate da terzi, proprio quel pregiudizio concreto alla tutela della protezione dei dati personali previsto dall’art. 5-bis, comma 2, lett. a), del d.lgs. n. 33/2013“.
Il parere che si annota è di particolare interesse nella parte in cui rimarca la differenza fra l’accesso civico (right to know) e l’accesso documentale (need to know), confermando che l’accesso documentale ex L. n. 241 del 1990 consente all’interessato una conoscenza più profonda permettendogli di ottenere quello che non è consentito con il cd. FOIA. Ciò in quanto, fra l’altro, nell’accesso documentale non si verifica, per i documenti che l’istante riceve, lo stesso effetto che si realizza, invece, a seguito della richiesta di accesso civico. Con il FOIA, infatti, i dati e i documenti divengono «pubblici e chiunque ha diritto di conoscerli, di fruirne gratuitamente, e di utilizzarli e riutilizzarli ai sensi dell’articolo 7, sebbene il loro ulteriore trattamento vada in ogni caso effettuato nel rispetto dei limiti derivanti dalla normativa in materia di protezione dei dati personali (art. 3, comma 1, del d.lgs. n. 33/2013)».
Importante anche il richiamo nel parere ai principio di “minimizzazione dei dati“, che il Garante raccomanda di utilizzare ai fini della valutazione delle richieste di accesso. Secondo questo principio, i dati personali devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati (art. 5, par. 1, lett. c, d.lgs. 33), in modo che non si realizzi un’interferenza ingiustificata e sproporzionata nei diritti e libertà delle persone cui si riferiscono tali dati.