Approfondimento di Pietro Alessio Palumbo

Approfondimento di Pietro Alessio Palumbo                                                                                             

Accesso civico alle schede di valutazione dei funzionari: l’ALT del Garante privacy

Pietro Alessio Palumbo

Con riferimento alle istanze di accesso generalizzato aventi a oggetto informazioni e documenti contenenti dati personali, l’ente destinatario dell’istanza deve valutare, nel fornire riscontro motivato a richieste di accesso generalizzato, se la conoscenza da parte di chiunque del dato personale richiesto possa arrecare un pregiudizio concreto alla protezione dei dati personali, in conformità alla disciplina legislativa in materia.

Accesso civico e controllo sociale

L’accesso generalizzato è servente rispetto alla conoscenza di dati e documenti detenuti dalla Pubblica amministrazione allo scopo di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico.

Di conseguenza, quando l’oggetto della richiesta di accesso riguarda documenti contenenti informazioni relative a persone fisiche, non necessarie al raggiungimento del predetto scopo, oppure informazioni personali di dettaglio che risultino comunque sproporzionate, eccedenti, non pertinenti o concretamente pregiudizievoli per i soggetti coinvolti, l’ente destinatario della richiesta dovrebbe accordare l’accesso parziale ai documenti, oscurando i dati personali ivi presenti, ovvero rigettarlo.

Il concreto pregiudizio

Ai fini della valutazione del pregiudizio concreto, vanno prese in considerazione le conseguenze anche legate alla sfera morale, relazionale e sociale che potrebbero derivare all’interessato o ad altre persone alle quali esso è legato da un vincolo affettivo, dalla conoscibilità da parte di chiunque, del dato o del documento
richiesto.

Ciò tenuto conto delle implicazioni derivanti dalle previsioni normative in base alle quali i dati e i documenti forniti al richiedente tramite l’accesso generalizzato sono considerati come pubblici, sebbene il loro ulteriore trattamento vada in ogni caso effettuato nel rispetto dei limiti derivanti dalla normativa in materia di protezione dei dati personali.

Tali conseguenze potrebbero riguardare, ad esempio, future azioni da parte di terzi nei confronti dell’interessato, o situazioni che potrebbero determinare l’estromissione o la discriminazione dello stesso individuo, oppure altri svantaggi personali o sociali.

In questo quadro, può essere valutata, ad esempio, l’eventualità che l’interessato possa essere esposto a minacce, intimidazioni, ritorsioni o turbative al regolare svolgimento delle funzioni pubbliche o delle attività di pubblico interesse esercitate.

Analogamente, vanno tenuti in debito conto i casi in cui la conoscibilità di determinati dati personali da parte di chiunque possa favorire il verificarsi di eventuali furti di identità o di creazione di identità fittizie attraverso le quali esercitare attività fraudolente.

Le “aspettative” dell’interessato

Nel valutare l’impatto nei riguardi dell’interessato, vanno tenute in debito conto anche le ragionevoli aspettative di quest’ultimo riguardo al trattamento dei propri dati personali al momento in cui questi sono stati raccolti, ad esempio nel caso in cui le predette conseguenze non erano prevedibili al momento della raccolta dei dati.

Per verificare l’impatto sfavorevole che potrebbe derivare all’interessato dalla conoscibilità da parte di chiunque delle informazioni richieste, l’ente destinatario della richiesta di accesso generalizzato deve far riferimento a diversi parametri, tra i quali, anche la natura dei dati personali oggetto della richiesta di accesso, nonché il ruolo ricoperto nella vita pubblica, la funzione pubblica esercitata o l’attività di pubblico interesse svolta dalla persona a cui si riferiscono i predetti dati.

Segnatamente la presenza di dati sensibili o giudiziari può rappresentare un indice della sussistenza del predetto pregiudizio, laddove la conoscenza da parte di chiunque anche in contesti sociali o familiari possa essere fonte di discriminazione o foriera di rischi specifici per l’interessato.

La valutazione “caso per caso”

In linea di principio, quindi, andrebbe rifiutato l’accesso generalizzato a informazioni personali, potendo invece valutarsi diversamente, caso per caso, situazioni particolari quali, ad esempio, quelle in cui le predette informazioni siano state deliberatamente rese note dagli interessati, anche attraverso loro comportamenti in pubblico.

Analoghe considerazioni sull’esistenza del pregiudizio concreto possono essere fatte per quelle categorie di dati personali che, pur non rientrando nella definizione di dati sensibili e giudiziari, richiedono una specifica protezione quando dal loro utilizzo, in relazione alla natura dei dati o alle modalità del trattamento o agli effetti che può determinare, possano derivare rischi specifici per i diritti e le libertà fondamentali degli interessati come nel caso di dati genetici, biometrici, di profilazione, di localizzazione, di solvibilità economica.

Accesso civico alle schede di valutazione

Ebbene come chiarito dal Garante privacy nel recente provvedimento 147/2020 va respinta l’istanza di accesso civico alle schede di valutazione relative ai comportamenti organizzativi dei funzionari apicali del Comune.

Ciò in quanto la relativa ostensione, anche considerando il particolare regime di pubblicità dei dati e delle informazioni ricevute tramite l’istituto dell’accesso civico potrebbe determinare una interferenza ingiustificata e sproporzionata nei diritti e libertà dei funzionari coinvolti, arrecando a questi ultimi proprio quel pregiudizio concreto alla tutela della protezione dei dati personali previsto dalla disciplina su esclusioni e limiti della speciale tipologia di accesso in questione.

A ben vedere in considerazione della tipologia e della natura dei dati e delle informazioni personali, anche di dettaglio, contenute nelle schede di valutazione riferite ai singoli responsabili del Comune, un eventuale accoglimento dell’accesso civico potrebbe determinare ripercussioni negative sul piano professionale, personale, sociale e relazionale, sia all’interno che all’esterno dell’ambiente lavorativo.

Segnatamente la normativa di settore prevede che chiunque ha diritto di accedere ai dati e ai documenti detenuti dalle pubbliche amministrazioni, ulteriori rispetto a quelli oggetto di pubblicazione, tuttavia va anche evidenziato, che la disciplina sull’accesso civico prevede espressamente che l’ostensione debba essere rifiutata se il diniego è necessario per evitare un danno reale alla tutela della protezione dei dati personali.

Tali funzionari verrebbero in altre parole esposti a possibili difficoltà relazionali con i colleghi di lavoro, creandosi inoltre potenziali pregiudizi nei rapporti con gli utenti esterni.

Pubblicazione sui siti web

Va poi tenuto conto che la normativa statale in materia di trasparenza già prevede specifici obblighi di pubblicazione sui siti web istituzionali delle pubbliche amministrazioni di dati e informazioni inerenti all’organizzazione e all’attività delle pubbliche amministrazioni, sancendo, fra l’altro, la pubblicità degli emolumenti complessivamente percepiti a carico della finanza pubblica da parte dei dirigenti e dei dati relativi alla valutazione della performance e alla distribuzione dei premi.

È necessario rispettare, in ogni caso, i principi del Regolamento UE sulla privacy con riguardo alla limitazione alle finalità e alla minimizzazione dei dati, in base ai quali i dati personali devono essere raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo compatibile con tali finalità, nonché adeguati, pertinenti e limitati a quanto necessario allo scopo.

In conformità alla giurisprudenza della Corte di Giustizia Europea, del Consiglio di Stato, nonché al nuovo quadro normativo in materia di protezione dei dati introdotto dal Regolamento UE sulla privacy, il soggetto destinatario dell’istanza, nel dare riscontro alla richiesta di accesso generalizzato, deve dunque scegliere le modalità meno pregiudizievoli per i diritti dell’interessato, privilegiando l’ostensione di documenti con l’omissione dei dati personali in esso presenti, laddove l’esigenza informativa, alla base dell’accesso generalizzato, possa essere raggiunta senza implicare il trattamento dei dati personali.

L’accesso “tradizionale”

Deve aggiungersi che resta, in ogni caso, ferma la possibilità che i dati personali per i quali sia stato negato l’accesso civico possano essere resi ostensibili, laddove il soggetto istante, riformulando eventualmente l’istanza ai sensi della diversa disciplina “tradizionale” in materia di accesso ai documenti amministrativi, motivi nella richiesta l’esistenza di un interesse qualificato e l’amministrazione ritenga sussistere, alla luce di quanto riportato dal soggetto istante, un interesse diretto, concreto e attuale, corrispondente ad una situazione giuridicamente tutelata e collegata al documento richiesto.

12 settembre 2020