[doc. web n. 9872589]
Parere su istanza di accesso civico – 17 marzo 2023
Registro dei provvedimenti
n. 76 del 17 marzo 2023
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27/4/2016, «relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)» (di seguito “RGPD”);
VISTO l’art. 154, comma 1, lett. g), del Codice in materia di protezione dei dati personali – d. lgs. 30/6/2003, n. 196 (di seguito “Codice”);
VISTO l’art. 5, del d. lgs. n. 33 del 14/3/2013, recante «Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni»;
VISTA la Determinazione n. 1309 del 28/12/2016 dell’Autorità Nazionale Anticorruzione-ANAC, adottata d’intesa con il Garante, intitolata «Linee guida recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico di cui all’art. 5 co. 2 del d.lgs. 33/2013», in G.U. serie generale n. 7 del 10/1/2017 e in http://www.anticorruzione.it/portal/public/classic/AttivitaAutorita/AttiDellAutorita/_Atto?ca=6666 (di seguito “Linee guida dell’ANAC in materia di accesso civico”);
VISTO il provvedimento del Garante n. 521 del 15/12/2016, contenente la citata «Intesa sullo schema delle Linee guida ANAC recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico», in www.gpdp.it, doc. web n. 5860807;
VISTA la richiesta di parere del Responsabile della prevenzione della corruzione e della trasparenza (RPCT) del Comune di Cesa, presentata ai sensi dell’art. 5, comma 7, del d. lgs. n. 33/2013 recante «Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni»;
CONSIDERATO che il predetto art. 5, comma 7, prevede che il Garante si pronunci entro il termine di dieci giorni dalla richiesta;
RITENUTO che il breve lasso di tempo per rendere il previsto parere non permette allo stato la convocazione in tempo utile del Collegio del Garante;
RITENUTO quindi che ricorrono i presupposti per l’applicazione dell’art. 5, comma 8, del Regolamento n. 1/2000 sull’organizzazione e il funzionamento dell’ufficio del Garante, nella parte in cui è previsto che «Nei casi di particolare urgenza e di indifferibilità che non permettono la convocazione in tempo utile del Garante, il presidente può adottare i provvedimenti di competenza dell’organo, i quali cessano di avere efficacia sin dal momento della loro adozione se non sono ratificati dal Garante nella prima riunione utile, da convocarsi non oltre il trentesimo giorno» (in www.gpdp.it, doc. web, n. 1098801);
Vista la documentazione in atti;
PREMESSO
Con la nota in atti il Responsabile della prevenzione della corruzione e della trasparenza (RPCT) del Comune di Cesa ha chiesto al Garante il parere previsto dall’art. 5, comma 7, del d. lgs. n. 33/2013, in ordine a un provvedimento di diniego parziale di un’istanza di accesso civico.
Dall’istruttoria è emerso che è stata presentata una richiesta di accesso civico generalizzato (ai sensi dell’art. 5, comma 2, del d. lgs. n. 33/2013), avente a oggetto l’«Elenco completo delle pratiche presentate al Comune di Cesa per ottenere i bonus edilizia con indicazione del soggetto richiedente, della ditta esecutrice dei lavori e del soggetto e/o banca che finanzia la realizzazione delle opere».
L’amministrazione ha fornito al soggetto istante solo il numero delle pratiche relative ai benefici richiesti (bonus edilizi che risultano pari a: n. 88 nel 2021 e n. 50 nel 2022), evidenziando che i titoli presentati danno diritto ad accedere agli incentivi ma solo successivamente il credito può essere ceduto a un soggetto terzo o a una banca dai cittadini.
Il soggetto istante ha, quindi, precisato l’oggetto dell’accesso chiedendo di conoscere almeno «l’elenco delle Ditte» esecutrici dei lavori privo dei dati personali.
L’istanza è però stata in ogni caso respinta richiamando in generale motivi di protezione dei dati personali dei soggetti individuati come controinteressati (fra cui l’ufficio comunale competente per l’istruttoria ha compreso progettisti e tecnici incaricati, pur se dall’istanza non sembravano essere oggetto di accesso) anche alla luce del parere del Responsabile della protezione dei dati personali dell’ente.
Il soggetto istante, non concordando con la decisione dell’amministrazione, ha inoltrato una richiesta di riesame del provvedimento al RPCT del Comune, insistendo nella propria richiesta iniziale di ottenere l’«Elenco completo delle pratiche presentate al Comune di Cesa per ottenere i bonus edilizia con indicazione del soggetto richiedente, della ditta esecutrice dei lavori e del soggetto e/o banca che finanzia la realizzazione delle opere».
OSSERVA
1. Introduzione
Nel caso in esame risulta che è stata presentata una richiesta di accesso civico generalizzato (ai sensi dell’art. 5, comma 2, del d. lgs. n. 33/2013) al Comune per ottenere l’ostensione dell’elenco delle pratiche presentate per ottenere i bonus edilizi (n. 138), comprensivo dei dati riguardanti il soggetto richiedente, la ditta esecutrice dei lavori e il soggetto e/o banca che finanzia la realizzazione delle opere.
Nel corso del procedimento, il soggetto istante, benché nella richiesta di riesame abbia reiterato la richiesta contenuta nell’istanza di accesso, in una nota interlocutoria di risposta all’amministrazione ha precisato che il proprio accesso fa riferimento alla sola volontà di conoscere «l’elenco delle Ditte» esecutrici dei lavori privo dei dati personali.
In ogni caso, al netto della predetta precisazione, l’amministrazione ha negato l’accesso civico, anche alla luce dell’opposizione dei soggetti individuati come controinteressati, utilizzando una formula di carattere generale in ordine alla presenza di dati personali (non meglio descritti, ma che dall’istruttoria effettuata dall’ufficio comunale sembrerebbero essere riferiti a progettisti e tecnici incaricati) che non permetterebbero l’accoglimento dell’accesso civico. Ciò anche alla luce del parere fornito dal Responsabile della protezione dei dati personali nominato dal Comune che – in maniera parimenti generica – si è espresso in senso negativo all’ostensione dei documenti richiesti richiamando il limite della protezione dei dati personali contenuto nell’art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013 e un precedente parere del Garante n. 1 del 3/1/2019 (in www.gpdp.it, doc. web n. 9080951).
2. Osservazioni sulla motivazione del provvedimento di diniego
Nel contesto descritto, si rileva in via preliminare che, nel caso in esame, oggetto della richiesta di accesso civico iniziale appaiono essere solo gli “elenchi” delle pratiche riguardanti i bonus edilizi presentate al Comune con indicazione dei soggetti individuati nella richiesta di accesso civico (richiedenti, imprese esecutrici dei lavori e soggetto che finanzia i lavori), fra cui non compaiono tecnici e progettisti incaricati. Di conseguenza, non è coerente richiamare esigenze di protezione dei dati personali di questi ultimi soggetti né il parere di questa Autorità sopracitato nella parte in cui a essi fa riferimento.
Quanto ai dati oggetto dell’istanza di accesso civico – quali, nello specifico, soggetto richiedente, ditta esecutrice dei lavori e soggetto e/o banca che finanzia la realizzazione delle opere – dalla documentazione ricevuta ai fini dell’istruttoria risulta chiaramente che l’amministrazione ha negato in generale l’accesso civico per motivi di protezione dei dati personali anche con riferimento a informazioni che non si riferiscono a persone fisiche.
Infatti, proprio dall’esame della documentazione inviata al Garante ai fini dell’istruttoria come estratto esemplificativo, risulta che in taluni casi – fra cui le due pratiche di richiesta del bonus edilizio trasmesse dal RPCT – i dati richiesti (e di cui è stata negata l’ostensione per motivi di protezione dei dati personali) sono riferiti anche a un Condominio richiedente e a una Società esecutrice dei lavori, le cui informazioni non rientrano nella definizione di dato personale di cui all’art. 4, par. 1, n. 1, del RGPD.
Ciò in quanto, come noto, per dato personale si intende «qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”)» e si considera “identificabile” «la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale» (art. 4, par. 1, n. 1, RGPD).
Di conseguenza, ai sensi del citato art. 4, par. 1, n. 1, del RGPD, sono sottratte dall’ambito di applicazione della disciplina in materia di protezione dei dati personali le persone giuridiche, le società, gli enti e le associazioni, che non possono beneficiare della tutela di cui al citato art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013. In relazione invece alle informazioni relative alle imprese e ditte individuali, si evidenzia che le stesse possono costituire dati personali se consentono l’identificazione di una persona fisica (cfr. sent. Corte Giustizia UE 9/11/2010, cause C-92/09 e C-93/09, Volker und Markus Schecke e Eifert).
Per tale motivo, facendo presente che questa Autorità ha esaminato solo un estratto (e precisamente solo 2 pratiche sul numero totale dichiarato dall’amministrazione pari a 138), si invita in ogni caso l’amministrazione a riesaminare la motivazione del provvedimento di diniego dell’accesso civico, tenendo conto che per le informazioni e i dati non riferibili a persone fisiche non è possibile invocare il limite della protezione dei dati personali previsto per l’accesso civico dall’art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013.
D’altronde va tenuto anche in considerazione che il soggetto istante, benché nella richiesta di riesame abbia reiterato la richiesta contenuta nell’istanza di accesso, nella nota interlocutoria di risposta all’amministrazione aveva riformulato la propria richiesta, esprimendo la volontà di conoscere «l’elenco delle Ditte» esecutrici dei lavori, anche con omissione dei dati personali.
Per queste informazioni – ferma ogni altra valutazione del Comune circa l’esistenza di ulteriori limiti all’accesso civico relativi agli interessi economici e commerciali di cui all’art. 5-bis, comma 2, lett. c), del d. lgs. n. 33/2013 non sindacabili da questa Autorità – non è possibile invocare il limite di cui all’art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013.
3. Sulla ostensione dei dati riguardanti i soggetti richiedenti il bonus edilizio
Per completezza, considerando che nella richiesta di riesame il soggetto istante ha però nuovamente chiesto di ottenere l’elenco completo, comprensivo dell’indicazione dei soggetti richiedenti il bonus edilizio, si rappresenta che laddove si tratti di persone fisiche, deve essere ricordato che i dati e i documenti che si ricevono, a seguito di una istanza di accesso civico, divengono «pubblici e chiunque ha diritto di conoscerli, di fruirne gratuitamente, e di utilizzarli e riutilizzarli ai sensi dell’articolo 7», sebbene il loro ulteriore trattamento vada, in ogni caso, effettuato nel rispetto dei limiti derivanti dalla normativa in materia di protezione dei dati personali (art. 3, comma 1, del d. lgs. n. 33/2013).
Di conseguenza, è anche alla luce di tale amplificato regime di pubblicità dell’accesso civico che va valutata l’esistenza di un possibile pregiudizio concreto alla protezione dei dati personali delle persone fisiche richiedenti il bonus (soggetti controinteressati nel procedimento di accesso civico), in base al quale decidere se rifiutare o meno l’ostensione dei dati richiesti.
Inoltre, è necessario rispettare, in ogni caso, i principi del RGPD di «limitazione della finalità» e di «minimizzazione dei dati», in base ai quali i dati personali devono essere «raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità», nonché «adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati» (art. 5, par. 1, lett. b e c).
In tale quadro – ai sensi della normativa vigente e delle richiamate indicazioni contenute nelle Linee guida dell’ANAC in materia di accesso civico – si ritiene, in conformità ai precedenti orientamenti del Garante in materia di accesso civico alla documentazione inerente a pratiche relative a titoli abilitativi edilizi (cfr. in relazione all’accesso civico a SCIA e CILA: provv. n. 1 del 3/1/2019, in www.gpdp.it, doc. web n. 9080951, nonché provv. n. 360 del 10/8/2017, ivi, doc. web n. 6969290; n. 361 del 18/8/2017, ivi, doc. web n. 6969198; n. 364 dell’1/9/2017, ivi, doc. web n. 6979959; n. 359 del 22/5/2018, ivi, doc. web n. 9001943; n. 426 del 19/7/2018, ivi, doc. web n. 9027184; n. 453 del 13/9/2018, ivi, doc. web n. 9050702; n. 517 del 19/12/2018, ivi, doc. web n. 9073695; in relazione a concessioni edilizie in sanatoria: provv. n. 305 del 18/8/2021, ivi, doc. web n. 9717761; provv. n. 260 del 3/5/2018, doc. web n. 8997418; n. 25 del 18/1/2018, ivi, doc. web n. 7688896; in relazione a concessioni immobiliari e planimetrie: provv. n. 271 del 17/12/2020, ivi, doc. web n. 9521857; provv. n. 179 del 2/10/2019, ivi, doc. web n. 9162546; in relazione a permessi di costruire: provv. n. 68 dell’8/2/2018, ivi, doc. web n. 8052934; n. 75 del 16/4/2020, ivi, doc. web n. 9347818; provv. n. 103 del 22/2/2018, ivi, doc. web n. 8357130), che l’ostensione dei dati personali delle persone fisiche richiedenti il bonus edilizio tramite l’accesso civico determina un’interferenza ingiustificata e sproporzionata nei diritti e libertà dei soggetti coinvolti, in violazione del principio di minimizzazione dei dati (art. 5, par. 1, lett. b e c, del RGPD).
Ciò anche tenendo conto che oltre al dato anagrafico (es.: nome e cognome), i dati in esame riguardano anche informazioni di carattere privato (relative alla proprietà immobiliare, all’aver effettuato interventi edilizi, all’aver scelto una specifica impresa, all’aver chiesto di usufruire di un agevolazione statale) che, per motivi individuali, non sempre si desidera portare a conoscenza di soggetti estranei e la cui ostensione può arrecare, in relazione ai casi e al contesto in cui possono essere utilizzati da terzi, tenendo conto anche del particolare regime di pubblicità dei dati oggetto di accesso civico, proprio quel pregiudizio concreto alla tutela della protezione dei dati personali previsto dall’art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013. Bisogna tenere infatti in considerazione anche le ragionevoli aspettative di confidenzialità del privato al momento in cui l’amministrazione ha raccolto le relative informazioni, nonché la non prevedibilità, al momento della raccolta dei dati, delle conseguenze derivanti dalla eventuale conoscibilità da parte di chiunque dei dati richiesti tramite l’accesso civico per ulteriori finalità non conosciute (né conoscibili) dai soggetti controinteressati (cfr. par. 8.1 delle Linee guida dell’ANAC in materia di accesso civico, cit.).
4. Sulla ostensione dei dati personali riguardanti imprese e ditte individuali
Quanto, invece, ai dati e informazioni riferite a ditte e imprese individuali nel caso in cui consentano l’identificazione di una persona fisica e come tali rientrino nella definizione di dato personale (art. 4, par. 1, n. 1, RGPD; sent. CGUE 9/11/2010, cause C-92/09 e C-93/09, cit.) – fermo restando che, come detto, rimane in capo al Comune ogni valutazione circa l’esistenza di ulteriori limiti all’accesso civico relativi agli interessi economici e commerciali di cui all’art. 5-bis, comma 2, lett. c), del d. lgs. n. 33/2013 non sindacabili da questa Autorità – dagli atti e dalla motivazione contenuta nel provvedimento di diniego dell’accesso civico adottato dall’amministrazione non emergono sufficienti elementi che, nel caso in esame, consentano al soggetto istante di comprendere le effettive ragioni per le quali dall’ostensione delle predette informazioni derivi un pregiudizio concreto alla protezione dei dati personali dei soggetti controinteressati, che possa giustificare il rifiuto dell’istanza ai sensi dell’art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013.
TUTTO CIÒ PREMESSO IL GARANTE
esprime parere nei termini suesposti in merito alla richiesta del Responsabile della prevenzione della corruzione e della trasparenza del Comune di Cesa, ai sensi dell’art. 5, comma 7, del d. lgs. n. 33/2013.
In Roma, 17 marzo 2023
IL PRESIDENTE
Stanzione
Fonte: garanteprivacy.it