Il Garante Privacy con il recente provvedimento del 9 febbraio 2017, n. 49 è stato chiamato a rilasciare il proprio parere relativamente ad un procedimento di accesso “generalizzato” richiesto nei confronti di una società partecipata ai fini del rilascio di alcuni verbali delle sedute del CdA.
L’istante, a seguito del diniego opposto dalla società aveva presentato ricorso di riesame al difensore civico regionale, il quale ha richiesto l’intervento del Garante (ai sensi dell’articolo 5, comma 8 del d.lgs. 33/2013) in ragione del fatto che la motivazione del diniego di accesso si fondava sulla presenza di numerosi dati personali ed informazioni di natura riservata il cui accesso generalizzato avrebbe determinato un pregiudizio concreto alla tutela della protezione dei dati personali, e agli interessi economici e commerciali della società interpellata, nonché di tutte le società ed enti terzi con cui la stessa intratteneva i propri rapporti.
Secondo la nuova disciplina in materia di trasparenza, che ha introdotto il “Freedom of Information Acts” (FOIA) nel nostro ordinamento, “Tutti i documenti, le informazioni e i dati oggetto di accesso civico […] sono pubblici e chiunque ha diritto di conoscerli, di fruirne gratuitamente, e di utilizzarli e riutilizzarli ai sensi dell’articolo 7” (articolo 3, comma 1, del d.lgs. n. 33/2013).
La disciplina di tale procedimento, prevista dall’articolo 5 del d.lgs. 33/2013 come modificato dal d.lgs. 97/2016, stabilisce che “Allo scopo di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico, chiunque ha diritto di accedere ai dati e ai documenti detenuti dalle pubbliche amministrazioni, ulteriori rispetto a quelli oggetto di pubblicazione ai sensi del presente decreto, nel rispetto dei limiti relativi alla tutela di interessi giuridicamente rilevanti secondo quanto previsto dall’articolo 5-bis» (comma 2).
A tal fine, il soggetto destinatario dell’istanza di accesso civico è tenuto a verificare se l’accesso civico debba essere rifiutato o limitato ai sensi dell’articolo articolo 5-bis (seguendo, a tale scopo, le indicazioni fornite nelle Linee guida dell’ANAC, adottate d’intesa con il Garante, con Determinazione n. 1309 del 28/12/2016), previa in ogni caso comunicazione al soggetto controinteressato ai sensi dell’art. 5, comma 5, del d.lgs. n. 33/2013.
In particolare, l’accesso civico è rifiutato “se il diniego è necessario per evitare un pregiudizio concreto alla tutela [della] protezione dei dati personali, in conformità con la disciplina legislativa in materia” (art. 5-bis, comma 2, lett. a).
A tal proposito, secondo la disciplina del codice Privacy per “dato personale” si intende «qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale» (art. 4, comma 1, lett. b), del Codice). In tal senso, non rientrano immediatamente in tale nozione, le informazioni riferite a persone giuridiche, enti e associazioni.
Ciò posto, il Garante in merito alla questione rimessa, ha precisato che il diniego opposto dalla società, fondato sulla tutela di dati ad essa inerenti, in quanto persona giuridica, non rileva ai fini della tutela dei dati personali riconosciuta dal Codice Privacy e, di conseguenza, nemmeno della tutela di cui all’articolo 5-bis, comma 2, lett. a), del d.lgs. 33/2013.
Viceversa, qualora i dati personali presenti all’interno della documentazione di cui si chiede l’accesso siano riferiti a persone fisiche, la PA o l’organismo destinatario dell’istanza, dovrebbe comunque individuare gli stessi almeno a livello di categoria od insieme, per poi motivare specificamente in ordine alle ragioni del pregiudizio concreto che si assumerebbe arrecato con la loro ostensione.
Si segnalano i ns. seguenti seminari:
Organismi partecipati e anticorruzione: vincoli e responsabilità – Firenze – 11 aprile 2017