EntiOnLine
Categorie
indietro
02/07/2019 Accesso civico rendicontazione progetto Sistema di Protezione per Richiedenti Asilo e Rifugiati - SPRAR

Accesso civico rendicontazione progetto finalizzato all’accoglienza dei soggetti coinvolti nell'ambito del Sistema di protezione per richiedenti asilo e rifugiati-SPRAR

Il documento è riservato agli abbonati

Per qualsiasi informazione inerente i prezzi o le modalità di effettuazione del servizio, contatta l'agente di zona oppure scrivi a info@entionline.it
o telefona allo 030/2531939.

Con parere n. 114 in data 2 luglio 2020, Il Garante è intervenuto in relazione al caso della presentazione di un’istanza di accesso civico generalizzato volta a prendere visione della documentazione detenuta dall’amministrazione locale relativa alla rendicontazione del predetto progetto SPRAR e, nello specifico, ai seguenti documenti:

«1. Rendicontazione completa del progetto SPRAR/SIPROIMI (comprensiva dei documenti e degli allegati previsti dal “Manuale unico di rendicontazione”) relativa all’anno 2018;

2. Allegato 13 della stessa rendicontazione (anche se inviato in un momento successivo al termine finale di rendicontazione);

3. Comunicazioni mensili dei posti disponibili in struttura inviate al Servizio Centrale;

4. Atti della/e procedura/e di selezione del revisore contabile indipendente del progetto e relativi atti di conferimento dell’incarico;

5. Relazione finale del revisore contabile indipendente a valere sulla rendicontazione 2018».

Come si legge nel provvedimento, l’amministrazione, dopo aver coinvolto la cooperativa AGAPE nel procedimento di accesso civico in qualità di soggetto controinteressato (la quale si è opposta all’ostensione dell’intera documentazione), ha accordato un accesso civico parziale; fornendo solo alcuni documenti e rappresentando di non poter fornire gli ulteriori atti in quanto i «documenti per cui è richiesta la visione contengono dati sensibili riguardanti persone (beneficiari, operatori, professionisti, operatori economici e commerciali) e rientrano tra quelli esclusi dall’art. 5 bis comma due del D. Lgs. n. 33/2013 “Esclusioni e limiti all’accesso civico”».

Sulle valutazioni da effettuare in ordine alla possibilità di accordare l’ostensione dei documenti richiesti, il Garante ha ritenuto necessario affrontare le specifiche criticità inerenti ai singoli file che contengono atti e documenti oggetto di possibile ostensione, individuati dall’amministrazione e inviati a questa Autorità ai fini della propria istruttoria dal RPCT nella richiesta di parere, denominati:

  • «Allegato 1_piano finanziario [preventivo]»;
  • «Allegato 2_piano finanziario rimodulato»;
  • «allegato 3_prospetto di rendicontazione finale»;
  • «Allegato 4_quadro riassuntivo dei pagamenti effettuati dal comune in favore dell'ente attuatore [agape]»;
  • «Allegato 5_registro delle spese»; «Allegato 6_quadro riassuntivo dei pagamenti»;
  • «Allegato 7 _relazione finale del revisore SPRAR 2018»; «Allegato 8_disciplinare di incarico revisore contabile»;
  • «Allegato 9_polizza fideiussoria»;
  • «Allegato 10_costo orario def»
  • «Allegato 11_ dettaglio personale»;
  • «Allegato 12_prospetto versamento oneri;
  • «Allegato 13 _registro erogazioni»;
  • «Allegato 14 _registro presenze»;
  • «Allegato 15_giustificativi».

Di seguito si riportano le parti del provvedimento relative alle singole richieste.

4. Sui documenti contenenti dati aggregati o non riferiti a persone fisiche (allegati 1-4 e 9)

Alla luce di quanto già evidenziato nel paragrafo precedente, con specifico riferimento ai documenti denominati «Allegato 1_piano finanziario [preventivo]»; «Allegato 2_piano finanziario rimodulato»; «allegato 3_prospetto di rendicontazione finale»; «Allegato 4_quadro riassuntivo dei pagamenti effettuati dal comune in favore dell'ente attuatore [agape]» e «Allegato 9_polizza fideiussoria» – fermo restando ogni altra valutazione circa l’esistenza di ulteriori limiti all’accesso civico – non è possibile richiamare il limite della protezione dei dati personali previsto dall’art. 5, comma 2, lett. a), del d. lgs. n. 33/2013 in quanto tali atti contengono solo dati aggregati o riferiti alla cooperativa Agape.

5. Sui documenti che riguardano il soggetto revisore contabile (allegati 7 e 8)

Occorre in primo luogo ricordare che la normativa statale in materia di trasparenza già prevede l’obbligo di pubblicazione online delle informazioni riferite a consulenti e collaboratori dell’ente (fra cui rientra anche il soggetto designato revisore contabile), per le quali non è possibile eccepire alcun limite derivante dalla protezione dei dati personali. Si tratta in particolare degli estremi dell’atto di conferimento dell’incarico; del curriculum vitae; dei dati relativi allo svolgimento di incarichi o la titolarità di cariche in enti di diritto privato regolati o finanziati dalla pubblica amministrazione o lo svolgimento di attività professionali; dei compensi, comunque denominati, relativi al rapporto di consulenza o di collaborazione, con specifica evidenza delle eventuali componenti variabili o legate alla valutazione del risultato (art. 15, comma 1, lett. a-d, del d. lgs. n. 33/2013).

Rispetto a tali oneri informativi, si ritiene che il Comune – ai sensi della normativa vigente e delle indicazioni contenute nelle Linee guida dell’ANAC, conformemente ai precedenti orientamenti di questa Autorità (cfr. parere contenuto nel provv. n. 230 del 18/4/2018, in www.gpdp.it, doc. web n. 8987117) – abbia correttamente respinto l’istanza di accesso civico all’«Allegato 8_disciplinare di incarico revisore contabile» richiesto, che riporta ulteriori dati e informazioni di contesto contenuti nel «disciplinare di incarico» riferiti al revisore contabile, la cui ostensione potrebbe determinare un’interferenza ingiustificata e sproporzionata nei diritti e libertà del soggetto controinteressato (peraltro non coinvolto nel procedimento relativo all’accesso civico), arrecando a quest’ultimo quel pregiudizio concreto alla tutela della protezione dei dati personali previsto dall'art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013.

Il documento denominato «Allegato 7 _relazione finale del revisore SPRAR 2018» contiene, invece, il verbale di verifica amministrativa e contabile del revisore (che riporta anche la propria dichiarazione circa l’inesistenza di cause di incompatibilità e/o di confitto di interesse, domandata dal soggetto istante nella richiesta di riesame) con i relativi allegati. Per tali atti non è possibile richiamare il limite della protezione dei dati personali previsto dall’art. 5, comma 2, lett. a), del d. lgs. n. 33/2013 per negare l’ostensione dell’intera documentazione. Ciò in quanto alcuni specifici dati ivi contenuti possono essere agevolmente oscurati per consentire l’ostensione del documento richiesto ai sensi dell’art. 5-bis, comma 4, del d. lgs. n. 33/2013. Si tratta nello specifico dei dati riferiti al rappresentante del Comune e al revisore contabile, quali il luogo e la data di nascita, il codice fiscale, gli estremi e la copia della carta identità, l’indirizzo, il numero di cellulare, l’e-mail e la firma autografa, la cui generale conoscenza tramite l’accesso civico può comportare un pregiudizio ai soggetti controinteressati ed è contraria al principio di minimizzazione dei dati (in quanto non «limitati a quanto necessario rispetto alle finalità» di trasparenza ai sensi dell’art. 5, par. 1, lett. c, del RGPD), nonché di informazioni «non necessarie [allo scopo di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico] oppure [di] informazioni personali di dettaglio che risult[a]no comunque sproporzionate, eccedenti e non pertinenti» (Line guida dell’ANAC in materia di trasparenza, par. 8.1).

6. Sui documenti che riguardano i pagamenti e le spese sostenute per il progetto SPRAR (allegati 5, 10-15)

I documenti contenuti negli allegati 5 e da 10 a 15 contengono, fra l’altro, un enorme numero di dati e informazioni personali di diversa specie e natura riferiti, a seconda dei singoli atti, a persone fisiche (rifugiati e richiedenti asilo, dipendenti, lavoratori, ecc.), nonché a persone giuridiche, associazioni enti. È necessario quindi effettuare le opportune distinzioni.

6.1. Registro delle erogazioni e delle presenze riferiti a soggetti richiedenti asilo ai fini del riconoscimento dello status di rifugiato (all. 13 e 14)

Nella documentazione oggetto di accesso vi sono innumerevoli atti contenenti dati di natura particolarmente delicata - sia con riferimento alla sola identità dei richiedenti asilo (in alcuni casi anche minori) e dei rifugiati, che in relazione ai benefici economici ricevuti o ai giorni di presenza nei centri di accoglienza -, la cui generale conoscenza tramite l’istituto dell’accesso civico può essere fonte di discriminazione o foriera di rischi specifici per i soggetti interessati, anche considerando la possibile ricostruzione della vita e delle abitudini dei soggetti ospitati nei centri di accoglienza, sottoposti peraltro a protezione internazionale e tutelati dalla Convenzione di Ginevra sullo statuto dei rifugiati del 1951. Si concorda, pertanto, con la decisione dell’amministrazione di rifiutare l’accesso a qualsiasi dato e informazione riferiti, anche indirettamente, a tali soggetti (peraltro in tutti i casi minorenni o giovani dai 18 ai 35 anni), per evitare un rischio concreto per la protezione dei relativi dati personali ai sensi dell’art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013. Ciò anche ricordando, con riferimento particolare ai soli benefici economici, che anche la normativa in materia di trasparenza prevede un espresso divieto di diffusione di dati dei soggetti beneficiari di aiuti economici laddove «da tali dati sia possibile ricavare informazioni relative […] alla situazione di disagio economico-sociale degli interessati» (art. 26, comma 4, del d. lgs. n. 33/2013), con la conseguenza di ricadere, per queste specifiche informazioni, in un caso di esclusione assoluta dell’accesso civico vigendo un espresso «diviet[o] di […] divulgazione previst[o] dalla legge» (art. 5-bis, comma 3, del d. lgs. n. 33/2013).

Per i summenzionati motivi, ai sensi del richiamato art. 5-bis, comma 3, del d. lgs. n. 33/2013, deve essere “escluso” l’accesso civico all’«allegato 13 _registro erogazioni» che contiene il nominativo dei beneficiari (tutti soggetti che, secondo quanto riportato dal RPCT, sono richiedenti asilo fra i 18 e i 35 anni), il numero di giorni di presenza nella struttura di accoglienza diviso per i singoli mesi, l’importo giornaliero e totale del beneficio economico ricevuto (c.d. pocket money), la data e la firma del soggetto interessato.

Analogamente – anche considerando il particolare regime di pubblicità che caratterizza l’istituto (art. 3, comma 1, del d. lgs. n. 33/2013) – va rifiutato l’accesso civico all’«Allegato 14 _registro presenze», che contiene il nominativo dei soggetti interessati (che, secondo quanto riportato, dal RPCT sono richiedenti asilo minorenni), con indicazione dei giorni di presenza mensile e dell’indirizzo della struttura adibita ad accoglienza.

Al riguardo, non è possibile accordare – come invece domandato dal soggetto istante nella richiesta di riesame – neanche un accesso civico parziale, oscurando i nominati dei soggetti interessati e la firma. Ciò in quanto tale accorgimento non elimina del tutto la possibilità che i soggetti richiedenti asilo siano re-identificati, anche indirettamente, tramite gli ulteriori dati di dettaglio e di contesto contenuti nella documentazione richiesta o mediante altre informazioni in possesso di terzi. A tale riguardo, come prima ricordato, si considera infatti “identificabile” «la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale» (art. 4, par. 1, n. 1, del RGPD).

Nulla osta, invece – allo scopo di soddisfare comunque le esigenze informative alla base dell’accesso civico e di «favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico» (art. 5, comma 2, del d. lgs. n. 33/2013) – a fornire al soggetto istante dati aggregati, non riferibili ai singoli soggetti richiedenti asilo e, in ogni caso, privi, in quanto tali, di qualsiasi informazione idonea a identificarli anche indirettamente.

6.2. Retribuzioni, cedolini, buste paga e altri dati riferiti a dipendenti e lavoratori (all. 10-12)

Quanto ai dati personali riferiti a dipendenti e lavoratori, non possono essere condivise le osservazioni riportate dal soggetto istante nella richiesta di riesame secondo le quali fornire l’«elenco del personale non viola la riservatezza dei soggetti coinvolti, né trattasi di informazioni dannose agli stessi, se rese pubbliche», in quanto «La diffusione di tale informazione (tra l’altro già nota, in considerazione delle ridotte dimensioni del comune), infatti, non può danneggiare in alcun modo i lavoratori, potendo rappresentare l’esperienza lavorativa, in un progetto innovativo come lo Sprar, solo una nota positiva nel proprio bagaglio culturale e professionale, e non certo dannosa per l’immagine del collaboratore». Inoltre, sempre secondo il soggetto istante, con riferimento alle buste paga sarebbe possibile la relativa concessione «omettendo le parti del documento non accessibili (ad es., nella busta paga, fruizione permessi l. 104, maternità, cessioni del quinto, residenza, codice fiscale, iban, ma non di certo il nominativo, la qualifica, il periodo di competenza ed il netto corrisposto».

In relazione ai predetti dati personali, laddove non sia già previsto un regime di pubblicità ai sensi della normativa in materia di trasparenza (es: per organi di vertice dirigenti, consulenti, collaboratori laddove riconducibili alle fattispecie previste agli artt. 14 e 15 del d. lgs. n. 33/2013), questa Autorità si è già espressa con ampiezza di argomentazioni in numerosi casi ritenendo sussistente, contrariamente a quanto sostenuto dal soggetto istante, la sussistenza del limite previsto dall’art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013. Nel caso in esame, si ritiene che non vi siano motivi per cambiare il proprio orientamento, peraltro considerando che i soggetti controinteressati non sono stati coinvolti nel procedimento relativo all’accesso civico.

Pertanto, con riferimento a tali dati personali riferiti a dipendenti e lavoratori, quali nominativo e retribuzioni, nonché, in ogni caso, cedolini dello stipendio, buste paga, tipologia contrattuale, ore lavorate, costo orario, straordinari, data di pagamento, presenze al lavoro – ai sensi della normativa vigente e delle indicazioni contenute nelle Linee guida dell’ANAC in materia di accesso civico, conformemente ai precedenti orientamenti del Garante in materia di accesso civico ai dati dei dipendenti (cfr. pareri contenuti nei seguenti provvedimenti: n. 185 del 10/10/2019, in www.gpdp.it, doc. web n. 9198091; n. 186 del 10/10/2019, ivi, doc. web n. 9198098; n. 60 del 14/3/2019, ivi, doc. web n. 9102014; n. 164 del 12/9/2019, ivi, doc. web n. 9157101; n. 54 del 7/3/2019, ivi, doc. web n. 9102429; n. 48 del 28/2/2019, ivi, doc. web n. 9103079; n. 29 del 7 febbraio 2019, in www.gpdp.it, doc. web n. 9086520; n. 485 del 29/11/2018, ivi, doc. web n. 9063969; n. 373 del 31/5/2018, ivi, doc. web n. 9001960; n. 142 dell´8/3/2018, ivi, doc. web n. 8684742) – si ritiene che, considerando la tipologia e la natura dei dati anche di tipo economico riferiti a lavoratori e il particolare regime di pubblicità dei dati oggetto di accesso civico, dall’ostensione dei dati e delle informazioni richieste potrebbero derivare ai soggetti interessati ripercussioni negative sul piano sociale, relazionale e professionale, comportando proprio quel pregiudizio concreto alla tutela della protezione dei dati personali previsto dall’art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013. Ciò anche pensando alle possibilità di carriera o a eventuali impieghi futuri in contesti diversi, nonché alle ragionevoli aspettative di confidenzialità dei soggetti interessati e alla non prevedibilità delle conseguenze derivanti a questi ultimi dalla conoscibilità da parte di chiunque dei dati richiesti (cfr. par. 8.1 delle Linee guida dell’ANAC in materia di accesso civico, cit.). L’ostensione di dati di dettaglio dell’attività lavorativa è, inoltre, contraria al principio di minimizzazione dei dati laddove non «limitati a quanto necessario rispetto alle finalità» di trasparenza ai sensi dell’art. 5, par. 1, lett. c, del RGPD.

Sotto tale profilo, è del tutto irrilevante la circostanza, rappresentata dal soggetto istante, per la quale «l’esperienza lavorativa, in un progetto innovativo come lo Sprar» non potrebbe «danneggiare in alcun modo i lavoratori, potendo rappresentare, solo una nota positiva nel proprio bagaglio culturale e professionale, e non certo dannosa per l’immagine del collaboratore», in quanto, ad esempio, anche la stessa notizia di aver effettuato un’attività lavorativa presso una ONLUS (la cooperativa AGAPE) che gestisce un progetto presso un centro di accoglienza e con soggetti richiedenti asilo rappresenta di per sé è un’informazione di natura delicata che non necessariamente si ha l’interesse a rendere pubblica; né può essere considerato, al riguardo, un elemento favorevole all’ostensione il fatto che l’identità dei lavoratori sarebbe «già nota, in considerazione delle ridotte dimensioni del comune», poiché non è detto che sia tale anche in altre realtà territoriali.

Pertanto, alla luce di tali considerazioni, si ritiene che il Comune abbia correttamente respinto l’istanza di accesso civico all’«Allegato 10_costo orario def», all’«Allegato 11_ dettaglio personale» e all’«Allegato 12_prospetto versamento oneri», che contengono – rispettivamente – il nominativo di n. 16 dipendenti della cooperativa AGAPE e il dettaglio, diviso anche per mensilità, dei pagamenti effettuati con indicazione delle specifiche riportate nella busta paga (retribuzione lorda annua, mensile e numero di mensilità; oneri sociali e previdenziali annui a carico del datore di lavoro; quota TRF; numero di ore annuali previste da contratto; costo orario); tipologia contrattuale; totale ore lavorate (da busta paga); totale ore lavorate sul progetto; percentuale di ore imputazione al progetto; costo orario; totale costo imputato al progetto; totale ore straordinarie lavorate sul progetto; importo retribuito ore straordinarie; data di pagamento; importo netto busta paga; importi tributari relativi alle addizionali regionali e comunali, Irpef e Irap versati.

Anche in questo caso, non si ritiene possibile accordare neanche un accesso civico parziale, oscurando i nominati dei soggetti interessati. Ciò in quanto tale accorgimento non elimina del tutto la possibilità che i soggetti interessati siano re-identificati, anche all’interno dello stesso luogo di lavoro, tramite gli ulteriori dati di dettaglio e di contesto contenuti nella documentazione richiesta.

Nulla osta, invece alla possibilità di fornire dati aggregati, non riferibili ai singoli dipendenti e, in ogni caso, privi, in quanto tali, di qualsiasi informazione idonea a identificare i lavoratori anche indirettamente.

6.3. Registro delle spese, quadro riassuntivo dei pagamenti (all. 5-6)

In relazione ai documenti denominati «Allegato 5_registro delle spese»; «Allegato 6_quadro riassuntivo dei pagamenti», occorre precisare che gli stessi contengono un quadro dettagliato di centinaia di voci di spesa con indicazione dei soggetti che hanno ricevuto pagamenti (società, ditta individuale, persona fisica), della tipologia di giustificativo di pagamento (fattura, ricevuta, nota di debito, buste paga ecc.), della modalità di pagamento (bonifico, pos, assegno, contanti), della data del pagamento, degli importi del pagamento (sia quello indicato nel giustificativo che quello imputato al progetto).

Al riguardo, come è già è stato evidenziato nel precedente par. 3, tutti i dati e le informazioni riferite a società, persone giuridiche, enti o associazioni non rientrano nella definizione di “dato personale” (riferibile solo a persone fisiche, fra cui rientrano anche i nominativi indicati nelle “ditte individuali”) esulano dalla competenza di questa Autorità ai sensi dell’art. 4, par. 1, n. 1, del RGPD.

Sul punto, si ritiene di concordare almeno parzialmente con quanto rappresentato dal RPCT nella richiesta di parere al Garante, laddove è rappresentata la possibilità di consentire l’ostensione dei predetti documenti escludendo, però, «i dati personali e le altre informazioni capaci di identificare, anche indirettamente una pluralità di soggetti terzi interessati» in quanto idonei a causare un pregiudizio concreto alla protezione dei dati personali ai sensi dell’art. 5-bis, comma 2, lett. a), nei seguenti termini.

Con esclusivo riferimento alle informazioni riguardanti persone fisiche, potrebbero essere presenti fra le tipologie di spesa effettuata alcune informazioni per le quali è previsto un obbligo di pubblicazione, alla luce del quale non è possibile richiamare alcun limite derivante dalla protezione dei dati personali. Il riferimento è, ad esempio, a eventuali pagamenti a professionisti o consulenti, riconducibili alla fattispecie di cui all’art. 15 del d lgs. n. 33/2013. In tal caso, spetta all’amministrazione destinataria della richiesta di accesso civico effettuare tale tipo di controllo.

Quanto invece a eventuali spese (pagamenti, benefici economici o rimborsi) in favore di soggetti richiedenti asilo si ritiene che, per i motivi già indicati nel precedente paragrafo 6.1., non è possibile fornire alcun tipo di informazione o dato a essi singolarmente riferiti (es. importo, data di pagamento, ecc.). Ciò neanche tramite oscuramento del relativo nominativo, a causa del pericolo di una possibile re-identificazione (anche potenziale) di tali soggetti da parte di terzi attraverso l’interconnessione o il raffronto con altri dati e informazioni eventualmente posseduti. È possibile però fornire, come già detto, il dato aggregato relativo al complesso delle spese effettuate in favore di tali “categorie di persone”.

Analogamente, non si ritiene possibile fornire i dati personali riportati negli allegati 5 e 6, relativi alle voci di spesa riferite ai singoli stipendi pagati mensilmente per ogni dipendente con indicazione dell’importo mensile, neanche mediante oscuramento del nominativo del lavoratore, per i motivi già indicati nel precedente par. 6.2. Ciò considerando che, in ogni caso, il dipendente potrebbe essere facilmente re-identificato all’interno dello stesso luogo di lavoro (ad esempio dai colleghi), tenendo anche conto del numero esiguo (nella misura di qualche decina) dei soggetti interessati.

Anche in questo caso, sarà possibile però fornire dati aggregati, non riferibili ai singoli dipendenti, ma relativi al complesso dei pagamenti effettuati per tutti gli impiegati.

6.4. Giustificativi dei pagamenti (all. 15)

Questione molto più complessa è quella riguardante la valutazione in ordine all’ostensione di tutta l’enorme mole di informazioni contenute nel documento denominato «Allegato 15_giustificativi». Si tratta, invero di una vera e propria una banca dati non strutturata, divisa in numerose cartelle e sottocartelle, contenenti la copia di tutti i giustificativi (fatture, scontrini, note di debito e di pagamento, biglietti, ecc.) con i relativi numerosi allegati contenenti a volte anche il documento d’identità e quasi sempre il codice iban su cui effettuare i pagamenti; presentati per ognuna delle 30 voci indicate nel registro delle spese e divise per mese di pagamento.

Dato il volume dei documenti, dati e informazioni ivi presenti, non è stato possibile esaminarli del dettaglio e nella loro interezza.

In questo caso, trattandosi di un caso di accesso di tipo “massivo”, si rinvia alle indicazioni contenute nelle Linee guida dell’ANAC in materia di accesso civico (in particolare par. 4.2. e punto n. 5 dell’«Allegato. Guida operativa all’accesso generalizzato»), nonché nella Circolare del Ministro per la semplificazione e la pubblica amministrazione n. 2/2017 recante «Attuazione delle norme sull’accesso civico generalizzato (c.d. FOIA)» (parr. 7 e 8); invitando l’amministrazione ad avviare eventualmente un dialogo cooperativo con il richiedente l’accesso «nel tentativo di ridefinire l’oggetto della richiesta entro limiti compatibili con i principi di buon andamento e di proporzionalità». Ciò anche considerando, la necessità di coinvolgere nel procedimento un elevato numero di soggetti controinteressati e di operare le conseguenti operazioni di individuazione, selezione e oscuramento di dati personali, peraltro molto onerose in termini tempo e di risorse umane impiegate.

In ogni caso, in generale, dall’analisi che si è potuto effettuare, dato anche il breve termine concesso al Garante (10 giorni) per l’adozione del parere, è stata riscontrata la presenza di informazioni di dettaglio su forniture per acquisto di beni e servizi; su rimborsi per spese o biglietti; su rimborsi e pagamenti per rifugiati (es.: voci di spesa I2, I5) o per soggetti esterni; su buste paga dei dipendenti comprensive del bonifico effettuato e dei relativi dati bancari (es.: voci di spesa p1, p2, p4, p5, p6).

A campione è stata analizzata più nel dettaglio la voce A1 nella quale sono presenti n. 5 file, fra cui quello relativo al mese di febbraio in cui è presente la scannerizzazione pari a n. 12 pagine contenente copia degli scontrini fiscali per il rimborso delle spese sostenute da un dipendente per la partecipazione a un corso di formazione pari in totale a € 75,80, con indicazione dei dati del lavoratore (nominativo, residenza, codice fiscale, codice iban su cui effettuare il pagamento, date e oggetto del corso di formazione effettuato, data e luogo in cui si è mangiato e alloggiato). Analogamente, per la voce A2 sono presenti n. 10 file, fra cui quello relativo al mese di marzo in cui è presente la scannerizzazione pari a n. 2 pagine contenente la ricevuta per il professionista incaricato «per l’attività si supervisione psicologica occasionale dell’equipe agape presso il centro SPRAR asilo di Carfizzi» con indicazione del nominativo del professionista, importo ricevuto, bonifico bancario con indicazione dell’indirizzo, codice iban e istituto bancario su cui accreditare le somme.

Pertanto – ferma restando ogni altra valutazione circa l’esistenza di ulteriori limiti all’accesso civico di cui all’art. 5-bis, comma 2, lett. c) del d. lgs. n. 33/2013 con riferimento alle informazioni riferibili a società, persone giuridiche, enti o associazioni – in relazione ai dati personali presenti nell’«Allegato 15_giustificativi», valgono le considerazioni già espresse nei precedenti paragrafi 6, 6.1, 6.2, 6.3, 6.4 circa l’esistenza di casi di esclusione o di rifiuto dell’accesso civico per la presenza di un pregiudizio concreto alla tutela della protezione dei dati personali dei soggetti controinteressati previsto dall’art. 5-bis, comma 2, lett. a), del citato decreto o per violazione del principio di minimizzazione dei dati (art. 5, par. 1, lett. c, RGPD).

Per tutti i dati personali riferiti a soggetti diversi da quelli oggetto dei precedenti paragrafi è necessario effettuare le valutazioni previste dalla normativa in materia di accesso civico, verificando, caso per caso, l’esistenza di un possibile pregiudizio concreto alla protezione dei dati personali di cui all’art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013, previo coinvolgimento dei soggetti controinteressati; provvedendo in ogni caso a oscurare dati personali contrari al principio di minimizzazione (es: codici iban, documenti di riconoscimento, recapiti personali, indirizzo di residenza ecc.).

Sulle modalità con cui effettuare tale valutazione è possibile far riferimento alle Linee guida dell’ANAC in materia di accesso civico più volte citate, al cui contenuto, pertanto, si rinvia integralmente (cfr., in particolare, il par. 8 intitolato «I limiti derivanti dalla protezione dei dati personali»), unitamente ai precedenti pareri del Garante in materia di accesso civico pubblicati sul sito web istituzionale (https://www.garanteprivacy.it/temi/accesso-civico), massimati sul portale “FOIA - Centro nazionale di competenza” del Dipartimento della Funzione Pubblica della Presidenza del Consiglio dei Ministri (http://www.foia.gov.it/pareri/).

Fonte: Autorità Garante - Parere su istanza di accesso civico - 2 luglio 2020 - Registro dei provvedimenti n. 114 del 2 luglio 2020

Banca dati