EntiOnLine
Categorie
indietro
17/09/2020 Parere di accesso civico - 17 settembre 2020 > Accesso e curricula

Parere su una istanza di accesso civico - 17 settembre 2020

Registro dei provvedimenti n. 156 del 17 settembre 2020

Il documento è riservato agli abbonati

Per qualsiasi informazione inerente i prezzi o le modalità di effettuazione del servizio, contatta l'agente di zona oppure scrivi a info@entionline.it
o telefona allo 030/2531939.

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e l’avv. Guido Scorza, componenti e il dott. Claudio Filippi, vice segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, “Regolamento generale sulla protezione dei dati” (di seguito RGPD);

Visto l’art. 154, comma 1, lett. g), del Codice in materia di protezione dei dati personali - d. lgs. 30 giugno 2003, n. 196 (di seguito “Codice”);

Visto l’art. 5, comma 8, del d. lgs. n. 33 del 14 marzo 2013 recante «Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni»;

Vista la Determinazione n. 1309 del 28/12/2016 dell’Autorità Nazionale Anticorruzione-ANAC, adottata d’intesa con il Garante, intitolata «Linee guida recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico di cui all’art. 5 co. 2 del d.lgs. 33/2013», in G.U. Serie Generale n. 7 del 10/1/2017 e in http://www.anticorruzione.it/portal/public/classic/AttivitaAutorita/AttiDellAutorita/_Atto?ca=6666 (di seguito “Linee guida dell’ANAC in materia di accesso civico”);

Visto il provvedimento del Garante n. 521 del 15/12/2016, contenente la citata «Intesa sullo schema delle Linee guida ANAC recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico», in www.gpdp.it, doc. web n. 5860807;

Vista la documentazione in atti;

Viste le osservazioni formulate dal vice segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;

Relatore il prof. Pasquale Stanzione;

PREMESSO

Con la nota in atti, il Difensore civico regionale della Basilicata ha chiesto al Garante il parere previsto dall’art. 5, comma 8, del d. lgs. n. 33/2013, nell’ambito del procedimento relativo a un ricorso presentato al predetto difensore civico da parte di un cittadino su un provvedimento di diniego parziale a un’istanza di accesso civico da esso presentata al Comune di Lavello.

Dall’istruttoria risulta che la richiesta di accesso civico aveva a oggetto il rilascio di copia «dei curricula dei 13 partecipanti alla selezione, mediante proposta di candidatura (avviso pubblico del 24.03.2017, prot. Comune n. 3965) per la nomina dell’amministratore unico della società in house del Comune di Lavello [identificata in atti]», nonché – ove esistenti – anche la copia:

- «dell’interpello inoltrata dal Comune di Lavello [a persona fisica identificata in atti] di presentazione di curriculum ai fini della nomina del suddetto incarico»;

- «di eventuali analoghe e coeve richieste inviate ad altre figure al medesimo scopo».

Dagli atti risulta, inoltre, che uno dei controinteressati si è opposto all’accesso e che l’amministrazione ha parzialmente negato l’accesso civico, richiamando un precedente parere del Garante (provv. n. 200 del 7/11/2019, in www.gpdp.it, doc. web n. 9196072), fornendo comunque al soggetto richiedente una tabella riassuntiva dei titoli dei 13 partecipanti, privata dei relativi dati identificativi.

Il soggetto istante ha presentato ricorso al Difensore civico regionale, contestando il provvedimento di diniego dell’amministrazione e insistendo nella richiesta di trasmissione di tutti i curricula integrali dei partecipanti alla selezione.

OSSERVA

La questione sottoposta all’attenzione del Garante – per come prospettata anche nella richiesta di parere del Difensore civico – riguarda l’ostensione, tramite l’istituto dell’accesso civico, di tutti curricula presentati dai 13 soggetti che hanno presentato la propria proposta di candidatura per la nomina alla carica di amministratore unico di una società in house del Comune di Lavello.

Al riguardo, il Difensore civico regionale ha chiesto al Garante di valutare anche se la circostanza che non tutti i soggetti controinteressati si sono opposti all’accesso possa essere considerata quale elemento favorevole all’ostensione dei dati personali.

In via preliminare, si ricorda che, ai sensi della normativa di settore, «chiunque ha diritto di accedere ai dati e ai documenti detenuti dalle pubbliche amministrazioni, ulteriori rispetto a quelli oggetto di pubblicazione ai sensi del presente decreto, nel rispetto dei limiti relativi alla tutela di interessi giuridicamente rilevanti secondo quanto previsto dall’articolo 5-bis» (art. 5, comma 2, d. lgs. n. 33/2013).

In relazione ai profili di competenza di questa Autorità, si evidenzia, che l’art. 5-bis del d. lgs. n. 33/2013 prevede che l’accesso civico debba essere rifiutato, fra l’altro, «se il diniego è necessario per evitare un pregiudizio concreto alla tutela [della] protezione dei dati personali, in conformità con la disciplina legislativa in materia» (comma 2, lett. a). Per dato personale si intende «qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»)» e si considera “identificabile” «la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale» (art. 4, par. 1, n. 1, RGPD).

Ciò premesso, occorre tener presente che tra le valutazioni da effettuare in ordine alla possibile ostensione di dati personali (o documenti che li contengono) tramite l’istituto dell’accesso civico deve essere tenuto in considerazione che – a differenza dei documenti che si ricevono tramite una richiesta di accesso ai sensi della l. n. 241 del 7/8/1990 – i dati e i documenti che si ricevono a seguito di una istanza di accesso civico divengono «pubblici e chiunque ha diritto di conoscerli, di fruirne gratuitamente, e di utilizzarli e riutilizzarli ai sensi dell’articolo 7», sebbene il loro ulteriore trattamento vada in ogni caso effettuato nel rispetto dei limiti derivanti dalla normativa in materia di protezione dei dati personali (art. 3, comma 1, del d. lgs. n. 33/2013). Di conseguenza, è anche alla luce di tale amplificato regime di pubblicità che va valutata l’esistenza di un possibile pregiudizio concreto alla protezione dei dati personali dei soggetti controinteressati, in base al quale decidere se rifiutare o meno l’accesso ai dati, informazioni o documenti richiesti.

Inoltre, è necessario rispettare, in ogni caso, i principi del RGPD di «limitazione della finalità» e di «minimizzazione dei dati», in base ai quali i dati personali devono essere «raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità», nonché «adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati» (art. 5, par. 1, lett. b e c).

Con particolare riferimento al caso in esame, occorre ricordare che la normativa statale in materia di trasparenza prevede degli specifici obblighi di pubblicazione sui siti web istituzionali dei curricula dei «titolari di incarichi o cariche di amministrazione, di direzione o di governo comunque denominati» (quali anche l’amministratore unico) delle società a partecipazione pubblica, quali quelle in house (cfr. artt. 2-bis, comma 2, e 14, commi 1, lett. b, e 1-bis, del d. lgs. n. 33/2013).

In relazione, invece, ai curricula dei soggetti che hanno solo presentato la candidatura, ma non sono stati selezionati per l’incarico societario, si evidenzia che in generale i dati e le informazioni personali contenuti nel curriculum vitae sono molteplici e la relativa ostensione può consentire l’accesso, a seconda di come è redatto il cv, a numerosi dati (es.: nominativo, data e luogo di nascita, residenza, telefono, fax, e-mail, nazionalità) e informazioni di carattere personale (es.: esperienze e competenze professionali, istruzione e formazione, competenze personali, competenze comunicative, competenze organizzative e gestionali, pubblicazioni, presentazioni, progetti, conferenze, seminari, riconoscimenti e premi, appartenenza a gruppi/associazioni, referenze, menzioni, corsi, certificazioni, ecc.), che non sempre si desidera portare a conoscenza di soggetti estranei, e la cui ostensione – in relazione ai casi e al contesto in cui possono essere utilizzati da terzi – può integrare proprio quel pregiudizio concreto alla tutela della protezione dei dati personali previsto dall’art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013.

In tale quadro, si ritiene quindi che, fermi restando gli obblighi di pubblicazione e trasparenza relativi al soggetto nominato amministratore unico della società in house prima indicati, il Comune Lavello – ai sensi della normativa vigente e delle indicazioni contenute nelle Linee guida dell’ANAC in materia di accesso civico, conformemente ai precedenti orientamenti di questa Autorità (cfr. pareri contenuti nei seguenti provvedimenti: n. 162 del 30/3/2017, in www.gpdp.it, doc. web n. 6393422; n. 200 del 7/11/2019, ivi, doc. web n. 9196072) – abbia correttamente respinto l’accesso civico ai curricula di coloro che hanno solo presentato la candidatura ad amministratore unico della società in house del Comune, ma non sono stati scelti per l’incarico.

Ciò in quanto la loro ostensione, anche considerando il particolare regime di pubblicità prima ricordato dei dati e delle informazioni ricevuti tramite l’istituto dell’accesso civico (cfr. art. 3, comma 1, d. lgs. n. 33/2013), potrebbe determinare un’interferenza ingiustificata e sproporzionata nei diritti e libertà dei soggetti controinteressati, arrecando a questi ultimi proprio quel pregiudizio concreto alla tutela della protezione dei dati personali previsto dall'art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013 (art. 5, par. 1, lett. b e c, del RGPD).

Infatti, tenuto conto della tipologia e della natura dei dati e delle informazioni personali, anche di dettaglio, contenute nei curricula, un eventuale accoglimento dell’accesso civico potrebbe determinare ripercussioni negative sul piano professionale, personale, sociale e relazionale, sia all’interno che all’esterno dell’ambiente lavorativo dei controinteressati, tenendo anche conto di eventuali possibili prospettive di carriera. Bisogna, inoltre, tener conto delle ragionevoli aspettative di confidenzialità di questi ultimi in relazione al trattamento dei propri dati personali al momento in cui questi sono stati raccolti dal Comune, nonché della non prevedibilità, al momento della raccolta dei dati, delle conseguenze derivanti dalla eventuale conoscibilità da parte di chiunque dei dati richiesti tramite l’accesso civico (cfr. par. 8.1 delle Linee guida dell’ANAC in materia di accesso civico, cit.).

Tali valutazioni rimangono valide anche se non tutti i soggetti controinteressati hanno presentato opposizione all’accesso civico, in quanto – come indicato anche nelle Linee guida dell’ANAC in materia di accesso civico – se è vero che «devono essere tenute in considerazione le motivazioni addotte dal soggetto controinteressato, che deve essere obbligatoriamente interpellato dall’ente destinatario della richiesta di accesso generalizzato, ai sensi dell’art. 5, comma 5, del d. lgs. n. 33/2013» (par. 8.1), tuttavia «Tali motivazioni costituiscono [solo] un indice della sussistenza di un pregiudizio concreto, la cui valutazione però spetta all’ente e va condotta anche in caso di silenzio del controinteressato, tenendo, altresì, in considerazione gli altri elementi illustrati di seguito [nelle Linee guida]» (ibidem).

Resta, in ogni caso, ferma la possibilità che i dati personali per i quali sia stato negato l’accesso civico possano essere resi ostensibili, laddove il soggetto istante, riformulando eventualmente l’istanza ai sensi della diversa disciplina in materia di accesso ai documenti amministrativi (artt. 22 ss. della l. n. 241 del 7/8/1990), motivi nella richiesta l’esistenza di un interesse “qualificato” e l’amministrazione ritenga sussistere, alla luce di quanto riportato dal soggetto istante, «un interesse diretto, concreto e attuale, corrispondente ad una situazione giuridicamente tutelata e collegata al documento al quale è chiesto l’accesso» che possa per altro verso consentire l’ostensione della documentazione richiesta.

TUTTO CIÒ PREMESSO IL GARANTE

esprime parere nei termini suesposti in merito alla richiesta del Difensore civico regionale della Basilicata, ai sensi dell’art. 5, comma 8, del d. lgs. n. 33/2013.

Fonte: Garante per la Protezione dei Dati

Banca dati