Nell'ambito delle iniziative del Garante volte a supportare le pubbliche amministrazioni per la trasparenza e l’accesso civico, è emerso un caso significativo, riguardante l’accesso civico a documenti relativi agli incentivi per funzioni tecniche previsti dall’articolo 113 del D.lgs. 18 aprile 2016, n. 50.

Il Garante si è espresso su tale richiesta di accesso civico generalizzato fornendo, lo scorso 10.03.2025, un Parere che contiene indicazioni preziose e rilevanti per le pubbliche amministrazioni e gli operatori del settore.

La disciplina gli incentivi per funzioni tecniche

L’articolo 113 del D.lgs. 18 aprile 2016, n. 50, disciplina gli incentivi per funzioni tecniche, stabilendo che una quota degli importi posti a base di gara possa essere destinata al personale tecnico che svolge specifiche attività nell’ambito di lavori, servizi e forniture. Questi incentivi sono finalizzati a valorizzare le competenze interne e a promuovere l’efficienza amministrativa.​

L’accesso civico agli incentivi per funzioni tecniche è disciplinato dall’art. 5 del D.lgs. 14 marzo 2013, n. 33, che ha introdotto l’istituto dell’accesso civico generalizzato, consentendo a chiunque di richiedere documenti, informazioni o dati detenuti dalle pubbliche amministrazioni, con l’obiettivo di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche.​

Il caso esaminato dal Garante

Il caso nasce da una richiesta di accesso civico generalizzato rivolta a un’Autorità di sistema portuale, avente ad oggetto un provvedimento dirigenziale di approvazione delle modalità di ricognizione e delle schede relative alla liquidazione degli incentivi per le funzioni tecniche. Si trattava, in particolare, degli incentivi corrisposti al personale interno per attività tecniche connesse a lavori, servizi e forniture, ai sensi dell’articolo 113 del D.lgs. 18 aprile 2016, n. 50 (Codice dei contratti pubblici).

Il richiedente chiedeva l’accesso integrale al provvedimento amministrativo, comprensivo di:

• schede individuali di liquidazione con indicazione dei beneficiari;
• prospetti riepilogativi degli importi assegnati;
• criteri applicati per la ripartizione degli incentivi.
  

L’amministrazione ha accolto parzialmente l’istanza, trasmettendo:

• il provvedimento amministrativo;
• un riepilogo degli importi totali riconosciuti nel triennio 2021-2023;
• una tabella riepilogativa anonimizzata, in cui venivano indicati solo gli importi lordi attribuiti per ciascun progetto o attività, senza specificare i nominativi dei percettori.

Ha, conseguentemente, escluso dall’accesso:

• le schede individuali con i nominativi;
• i prospetti riepilogativi nominativi, che erano allegati al provvedimento.
  

L’amministrazione ha giustificato il diniego facendo riferimento all’articolo 5-bis, comma 2, lettera a), del D.lgs. n. 33/2013, secondo cui l’accesso civico può essere limitato in caso di pregiudizio concreto alla protezione dei dati personali, in particolare quando si tratti di dati idonei a rivelare aspetti della vita economica o professionale delle persone.

Il richiedente ha quindi esercitato il proprio diritto di richiesta di riesame (ex art. 5, comma 7, D.lgs. n. 33/2013), rivolgendosi al RPCT dell’ente, che ha attivato il parere obbligatorio del Garante per la protezione dei dati personali.

Nel corso del procedimento, il RPCT ha sottolineato che:

• i documenti richiesti contenevano dati identificativi dei singoli dipendenti, associati agli importi ricevuti;
• le informazioni richieste erano legate a dati retributivi, quindi particolarmente sensibili sotto il profilo della protezione dei dati personali;
• non vi era una base normativa esplicita che imponesse la diffusione dei nominativi connessi agli incentivi tecnici.

Il parere del Garante

Nel parere n. 10120246 del 10 marzo 2025, il Garante ha ritenuto che l’amministrazione abbia correttamente bilanciato il diritto di accesso civico con la tutela dei dati personali dei dipendenti.​

Il Garante, dopo l’analisi del materiale fornito, ha riscontrato che:

• le schede nominative rappresentavano dati personali ai sensi dell’art. 4, par. 1, del Regolamento (UE) 2016/679 (GDPR), poiché associavano l’identità del dipendente con un dato economico e professionale;
• la diffusione di tali dati, anche a fronte di un’istanza di accesso civico, non era giustificata da un interesse pubblico prevalente tale da superare la tutela della riservatezza;
• l’amministrazione aveva già assolto agli obblighi di trasparenza amministrativa attraverso la trasmissione del provvedimento anonimo e riepilogativo.
  

Il Garante ha ribadito che, in casi simili, l’accesso selettivo e individualizzato ai nominativi può essere ammesso solo se fondato su motivazioni specifiche e nel rispetto del principio di proporzionalità e minimizzazione dei dati (artt. 5, par. 1, lett. c) e e), GDPR).

Il punto centrale del parere è quindi il principio di bilanciamento tra:

• il diritto del cittadino alla conoscibilità degli atti pubblici;
• e il diritto del dipendente pubblico alla protezione dei propri dati personali, specie se legati alla retribuzione o a meccanismi incentivanti.

Nel caso di specie, non è risultato dimostrabile un interesse pubblico superiore, tale da giustificare la diffusione nominativa.

Infine, il Garante ha valorizzato anche l’approccio già adottato dall’amministrazione, che aveva fornito una forma di trasparenza sufficiente e proporzionata allo scopo della richiesta, senza esporre i singoli dipendenti a rischi di lesione della privacy.

Indicazioni operative

Alla luce del parere espresso dal Garante, le pubbliche amministrazioni, i Responsabili per la Prevenzione della Corruzione e della Trasparenza (RPCT), i Responsabili della Protezione dei Dati (DPO) e tutti gli operatori coinvolti nella gestione delle istanze di accesso civico devono adottare comportamenti prudenziali e coerenti con il quadro normativo vigente. In particolare è necessario:

• verificare preliminarmente il contenuto dei documenti richiesti, per accertare se siano presenti dati personali e, in particolare, dati riferibili alla situazione economica o lavorativa del dipendente;
• applicare la tecnica del bilanciamento all’accesso civico generalizzato: il bilanciamento deve essere effettuato caso per caso, con attenzione alla riservatezza degli interessati;
• applicare il principio di minimizzazione dei dati (art. 5, par. 1, lett. c), GDPR): se le finalità di trasparenza possono essere raggiunte anche senza la comunicazione dei nominativi, si deve preferire questa soluzione;
• valutare la sussistenza di un interesse pubblico prevalente, idoneo a giustificare la diffusione dei dati personali, soprattutto quando questi riguardano emolumenti o incentivi percepiti da dipendenti;
• anonimizzare i documenti, qualora si decida di rilasciare comunque il contenuto, rimuovendo ogni dato identificativo (nome, codice fiscale, matricola, ecc.);
• motivare sempre puntualmente il provvedimento di accoglimento o di diniego, richiamando i presupposti normativi: ad esempio, l’art. 5-bis, comma 2, lett. a), del D.lgs. 33/2013, in combinato disposto con il Regolamento europeo;
• coinvolgere preventivamente il DPO e, in caso di dubbi, il RPCT, che può eventualmente attivare la richiesta di parere al Garante, ai sensi dell’art. 5, comma 7, del D.lgs. 33/2013;
• documentare il processo decisionale, conservando le valutazioni effettuate e i riferimenti normativi considerati, anche in ottica di accountability.

Per effetto di quanto sopra indicato, se un cittadino chiede all’amministrazione di conoscere «quanto ha percepito ogni singolo dipendente per la partecipazione alle commissioni di gara o alle fasi progettuali», non è possibile fornire una risposta nominativa. E’ però legittimo, e anzi opportuno, fornire un riepilogo aggregato e anonimo.

Queste accortezze sono essenziali per:

• prevenire violazioni della privacy;
• evitare contenziosi o segnalazioni al Garante;
• garantire un’effettiva trasparenza amministrativa, nel rispetto dei diritti di tutti.

Un equilibrio da coltivare tra trasparenza e tutela dei dati

Il parere del Garante offre un’occasione preziosa per riflettere sul significato più autentico di trasparenza amministrativa, che non coincide con la semplice pubblicazione di dati, ma implica un equilibrio costante tra il diritto all’informazione e il rispetto della dignità e riservatezza delle persone.

Questo caso dimostra:

• che la trasparenza non è assoluta: anche in presenza di risorse pubbliche e atti amministrativi, l’accesso non può essere illimitato, soprattutto quando coinvolge dati identificativi e retributivi dei lavoratori;
• che i principi del GDPR sono pienamente applicabili anche alle dinamiche di accesso civico, in particolare quelli di necessità, minimizzazione, proporzionalità e bilanciamento degli interessi;
• che la protezione dei dati non è un ostacolo alla trasparenza, ma uno strumento per attuarla in modo corretto, evitando derive verso forme di “trasparenza spettacolare” che rischiano di ledere diritti fondamentali;
• che le amministrazioni devono dotarsi di procedure chiare, condivise tra RPCT, DPO, dirigenti e uffici legali, per valutare le richieste di accesso con uniformità e coerenza;
• che la trasparenza può essere garantita anche attraverso dati aggregati o anonimizzati, che consentono ai cittadini di conoscere l’uso delle risorse pubbliche senza identificare le singole persone.

In definitiva, il messaggio da tenere presente è chiaro:
- trasparenza e privacy non sono in conflitto, ma camminano insieme, e ogni pubblica amministrazione è chiamata a esercitare un giudizio prudente, motivato e responsabile per conciliare questi due valori costituzionali.