[doc. web n. 10018263]

Parere su istanza di accesso civico - 24 aprile 2024

Registro dei provvedimenti
n. 241 del 24 aprile 2024

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e l’avv. Guido Scorza, componenti, e il cons. Fabio Mattei, segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27/4/2016, «relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)» (di seguito “RGPD”);

VISTO l’art. 154, comma 1, lett. g), del Codice in materia di protezione dei dati personali - d. lgs. 30/6/2003, n. 196 (di seguito “Codice”);

VISTO l’art. 5, comma 7, del d. lgs. n. 33 del 14/3/2013, recante «Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni»;

VISTA la Determinazione n. 1309 del 28/12/2016 dell’Autorità Nazionale Anticorruzione (ANAC), adottata d’intesa con il Garante, intitolata «Linee guida recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico di cui all’art. 5 co. 2 del d.lgs. 33/2013», in G.U. Serie Generale n. 7 del 10/1/2017 e in https://www.anticorruzione.it/-/determinazione-n.-1309-del-28/12/2016-rif.-1 (di seguito “Linee guida dell’ANAC in materia di accesso civico”);

VISTO il provvedimento del Garante n. 521 del 15/12/2016, contenente la citata «Intesa sullo schema delle Linee guida ANAC recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico», in www.gpdp.it, doc. web n. 5860807;

VISTA la documentazione in atti;

VISTE le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;

Relatore la prof.ssa Ginevra Cerrina Feroni;

PREMESSO

Con nota in atti il Responsabile della prevenzione della corruzione e della trasparenza (RPCT) del Comune di Matera ha chiesto al Garante il parere previsto dall’art. 5, comma 7, del d. lgs. n. 33/2013, in ordine a una richiesta di riesame su un provvedimento di diniego di un’istanza di accesso civico.

Dall’istruttoria è emerso che è stata presentata una richiesta di accesso civico generalizzato (ai sensi dell’art. 5, comma 2, del d. lgs. n. 33/2013) avente a oggetto un’«istanza per il rilascio di permesso di costruire, da parte di privati, [per] realizzare parcheggi interrati, privati e pertinenziali ad abitazioni stabili» identificate in atti, nonché «i carteggi allegati».

Il Comune ha comunicato al richiedente i soli estremi dell’istanza di permesso di costruire (ossia data e numero di protocollo), negando, invece, l’accesso alla copia dell’istanza e alla documentazione a essa relativa. Ciò in quanto, ad avviso del Comune, «in materia di titoli edilizi possono essere rilasciati, mediante c.d. Accesso Civico Generalizzato solamente gli estremi di tali titoli e non la documentazione relativa ad essi […] in conformità [a] quanto stabilito dal Garante per la protezione dei dati personali con parere n. [1 del] 3 [gennaio] 2019» allegato al provvedimento di diniego.

Il soggetto istante ha presentato al RPCT una richiesta di riesame del provvedimento del Comune, eccependo, in particolare, l’insussistenza di esigenze connesse alla tutela del diritto alla protezione dei dati personali ed evidenziando, fra l’altro, che il soggetto che ha presentato l’istanza di permesso di costruire è un Ente, identificato in atti.

OSSERVA

1. La disciplina in materia di accesso civico applicabile

Ai sensi della normativa di settore in materia di accesso civico generalizzato, «chiunque ha diritto di accedere ai dati e ai documenti detenuti dalle pubbliche amministrazioni, ulteriori rispetto a quelli oggetto di pubblicazione ai sensi del presente decreto, nel rispetto dei limiti relativi alla tutela di interessi giuridicamente rilevanti secondo quanto previsto dall’articolo 5-bis» (art. 5, comma 2, d. lgs. n. 33/2013).

In relazione ai profili di competenza di questa Autorità, si evidenzia, come il citato art. 5-bis prevede che l’accesso civico generalizzato è “rifiutato”, fra l’altro, «se il diniego è necessario per evitare un pregiudizio concreto alla tutela [della] protezione dei dati personali, in conformità con la disciplina legislativa in materia» (comma 2, lett. a).

In tale quadro, si precisa che per dato personale si intende «qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»)» (art. 4, par. 1, n. 1, RGPD) e che «si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale» (art. 4, par. 1, RGPD).

Ai sensi del citato art. 4, par. 1, n. 1, del RGPD sono, pertanto, sottratte dall’ambito di applicazione della disciplina in materia di protezione dei dati personali le persone giuridiche, le società, gli enti e le associazioni, che non possono beneficiare della tutela di cui al citato art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013.

Con riferimento, invece, alle informazioni riferite a persone fisiche (e quindi ai “dati personali”), cui si applica il limite di cui all’art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013, occorre avere presente che nelle valutazioni da effettuare in ordine alla possibile ostensione di dati personali (o documenti che li contengono), tramite l’istituto dell’accesso civico, deve essere tenuto in considerazione che – a differenza dei documenti a cui si può avere accesso ai sensi della l. n. 241 del 7/8/1990 – i dati e i documenti che si ricevono a seguito di un’istanza di accesso civico divengono «pubblici e chiunque ha diritto di conoscerli, di fruirne gratuitamente, e di utilizzarli e riutilizzarli ai sensi dell’articolo 7», sebbene il loro ulteriore trattamento vada in ogni caso effettuato nel rispetto dei limiti derivanti dalla normativa in materia di protezione dei dati personali (art. 3, comma 1, del d. lgs. n. 33/2013). Di conseguenza, è anche alla luce di tale amplificato regime di pubblicità dell’accesso civico che va valutata l’esistenza di un possibile pregiudizio concreto alla protezione dei dati personali dei soggetti controinteressati, in base al quale decidere se rifiutare o meno l’accesso ai dati, alle informazioni o ai documenti richiesti.

È poi necessario rispettare, in ogni caso, i principi del RGPD di «limitazione della finalità» e di «minimizzazione dei dati», in base ai quali i dati personali devono essere «raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità», nonché «adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati» (art. 5, par. 1, lett. b) e c)).

Ciò anche tenendo conto delle ragionevoli aspettative di confidenzialità degli interessati e della non prevedibilità delle conseguenze derivanti a questi ultimi dalla conoscibilità da parte di chiunque dei dati richiesti (cfr. par. 8.1 delle Linee guida dell’ANAC in materia di accesso civico).

2. Il regime di conoscibilità di documenti e informazioni nell’ambito dei procedimenti relativi ai permessi di costruire

In relazione al procedimento per il rilascio del permesso di costruire, la normativa statale di settore prevede che «La domanda per il rilascio del permesso di costruire, sottoscritta da uno dei soggetti legittimati […] va presentata […] corredata da un’attestazione concernente il titolo di legittimazione, dagli elaborati progettuali richiesti, e quando ne ricorrano i presupposti, dagli altri documenti previsti dalla parte II. La domanda è accompagnata da una dichiarazione del progettista abilitato che asseveri la conformità del progetto agli strumenti urbanistici approvati ed adottati, ai regolamenti edilizi vigenti, e alle altre normative di settore aventi incidenza sulla disciplina dell´attività edilizia e, in particolare, alle norme antisismiche, di sicurezza, antincendio, igienico-sanitarie, alle norme relative all´efficienza energetica» (art. 20, comma 1, del d.P.R. n. 380 del 6/6/2001, recante il «Testo unico delle disposizioni legislative e regolamentari in materia edilizia»).

È, inoltre, previsto che «entro sessanta giorni dalla presentazione della domanda, il responsabile del procedimento cura l’istruttoria e formula una proposta di provvedimento, corredata da una dettagliata relazione, con la qualificazione tecnico-giuridica dell’intervento richiesto. Qualora sia necessario acquisire ulteriori atti di assenso, comunque denominati, resi da amministrazioni diverse, si procede ai sensi degli articoli 14 e seguenti della legge 7 agosto 1990, n. 241» e che «il responsabile del procedimento, qualora ritenga che ai fini del rilascio del permesso di costruire sia necessario apportare modifiche di modesta entità rispetto al progetto originario, può, nello stesso termine di cui al comma 3, richiedere tali modifiche, illustrandone le ragioni. L’interessato si pronuncia sulla richiesta di modifica entro il termine fissato e, in caso di adesione, è tenuto ad integrare la documentazione nei successivi quindici giorni» (ivi, commi 3 e 4).

Rispetto a documenti, dati e informazioni, relativi al procedimento inerente al permesso di costruire, il legislatore statale ha previsto un preciso regime di pubblicità solo per l’atto finale del procedimento, sancendo che «dell’avvenuto rilascio del permesso di costruire è data notizia al pubblico mediante affissione all’albo pretorio» (comma 6).

È sancito, inoltre, uno specifico regime di pubblicità per determinate informazioni, per le quali non è possibile opporre alcun motivo di protezione dei dati personali (v. al riguardo i dati che devono essere indicati nel cartello esposto presso il cantiere, secondo le modalità stabilite dal «regolamento edilizio», ai sensi di quanto previsto dal medesimo art. 20, comma 6, del d.P.R. n. 380/2001 e dalle altre disposizioni che ne hanno successivamente integrato il contenuto, come ad esempio l’art. 118, comma 5, del d. lgs. n. 163 del 12/4/2006).

3. Sulla specifica questione sottoposta all’esame del Garante

La fattispecie sottoposta all’attenzione del Garante si segnala per la circostanza che, nel caso in esame, oggetto dell’accesso civico è l’istanza per ottenere un permesso di costruire, con tutti i relativi allegati, presentata da un Ente, e quindi non da una persona fisica, e relativa a un procedimento che non si è concluso, non avendo ancora il Comune concesso il permesso.

A tal riguardo, come già ricordato (cfr. supra par. 2), occorre evidenziare che «il […] Regolamento [europeo] protegge i diritti e le libertà fondamentali delle persone fisiche, in particolare il diritto alla protezione dei dati personali» (art. 1, par. 2, del RGPD), con la conseguenza che esso «non disciplina il trattamento dei dati personali relativi a persone giuridiche, in particolare imprese dotate di personalità giuridica, compresi il nome e la forma della persona giuridica e i suoi dati di contatto» (cons. 14 del RGPD; v. Corte di giustizia dell’Unione europea, sent. cause riunite C‑92/09 e C‑93/09, Volker und Markus Schecke e Eifert, par. 53, ove si afferma che «le persone giuridiche possono invocare la tutela degli artt. 7 e 8 della Carta [dei diritti fondamentali dell’Unione europea] […] solamente qualora la ragione sociale della persona giuridica identifichi una o più persone fisiche», nonché sent. C‑620/19, J & S Service, par. 41, nell’ambito della quale la Corte ha ribadito che il RGPD «stabilisce norme relative alla protezione dei dati personali delle persone fisiche e non concerne i dati riguardanti le persone giuridiche»; cfr., ancorché nel quadro giuridico antecedente al RGPD, in vigenza della Direttiva 95/46/CE, il «Parere 4/2007 sul concetto di dati personali» del Gruppo di Lavoro art. 29, adottato il 20/6/2007, ove si chiarisce che «poiché la definizione di dati personali si riferisce all’individuo, più precisamente alla persona fisica, le informazioni sulle persone giuridiche non sono in linea di principio disciplinate dalla direttiva, e quindi non godono della protezione da questa disposta»). 

Ne consegue che il Comune di Matera non può richiamare il limite previsto dall’art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013, in materia di protezione dei dati personali, per giustificare il diniego integrale all’accesso civico ai documenti riferiti all’Ente richiedente il permesso di costruire. Ciò anche tenuto conto che, nel caso di specie, la denominazione di tale Ente non consente l’identificazione indiretta di alcuna persona fisica, non deriva dal nome di una persona fisica e non si riferisce a un’impresa unipersonale (circostanza che avrebbe potuto consentire di effettuare deduzioni sul suo titolare), non ricorrendo, pertanto, un caso in cui i criteri di “contenuto”, “finalità” o “risultato” possano far sì che informazioni su una persona giuridica o su un'impresa debbano considerarsi come concernenti una persona fisica (cfr. «Parere 4/2007 sul concetto di dati personali», cit., par. 4). A tal riguardo, il richiamo al parere di questa Autorità n. 1 del 3/1/2019 (in www.gpdp.it, doc. web n. 9080951), contenuto nel provvedimento del Comune con cui è stato riscontrato l’accesso civico, per motivare il diniego della domanda, non risulta del tutto conferente, considerando che tale provvedimento si riferisce a titoli abilitativi edilizi diversi da quelli cui afferisce il caso in esame, rilasciati fra l’altro a persone fisiche.

Ciò chiarito, si ritiene necessario effettuare una valutazione più approfondita in ordine ai documenti oggetto di accesso ed effettuare un’analisi che investa i singoli atti. Al riguardo, si rileva che dalla documentazione trasmessa al Garante dal RPCT del Comune di Matera ai fini dell’istruttoria, è emerso che oggetto di accesso civico sono numerosi documenti che comprendono l’istanza per ottenere il permesso di costruire e i relativi allegati.

Tali atti afferiscono a un procedimento che, pur se chiesto da un Ente, contengono, in molti casi, come di norma, anche dati personali di diversa natura e specie. In particolare, si tratta di informazioni – riguardanti, ad esempio, il legale rappresentate, procuratori, professionisti, tecnici, che sono coinvolti nel procedimento – quali il nominativo, e, a seconda dei casi, anche il luogo e la data di nascita, la residenza, il domicilio, il codice fiscale, il numero di cellulare, l’e-mail, la copia del documento di riconoscimento, le firme autografe, ecc.; ossia informazioni che per motivi personali non sempre si desidera portare a conoscenza di soggetti terzi estranei. Le medesime considerazioni valgono anche in relazione ad informazioni, presenti nei predetti documenti amministrativi, relative a persone fisiche che sono del tutto estranee al procedimento relativo alla domanda di permesso di costruire, come le porzioni di mappe catastali che riguardano aree attigue a quella su cui si intende costruire e che sono relative a terreni o edifici di proprietà di persone fisiche, oppure alcune fotografie in cui sono ad esempio ripresi veicoli con alcuni numeri di targa leggibili.

In merito, come ricordato nel citato Provvedimento del Garante contenente l’«Intesa sullo schema delle Linee guida ANAC recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico» (cfr. anche provv. n. 360 del 10/8/2017, in www.gpdp.it, doc. web n. 6969290; provv. n. 506 del 30/11/2017, ivi, doc. web n. 7316508), in base alla giurisprudenza della Corte europea dei diritti dell’uomo, l’art. 10 della Cedu non conferisce, in via generale, all’individuo il diritto di accesso alle informazioni in possesso delle autorità pubbliche, né obbliga tali autorità a conferire allo stesso le medesime informazioni. Un tale diritto, o un tale obbligo, può essere, infatti, ricondotto alla più ampia libertà di espressione, tutelata dall’art. 10 della Cedu, soltanto in situazioni particolari e a specifiche condizioni. Tra queste, assume particolare rilievo la circostanza che le informazioni oggetto di accesso attengano a questioni di interesse pubblico e che, pertanto, l’accesso alle informazioni in possesso delle autorità pubbliche possa ritenersi strumentale all’esercizio della libertà del richiedente di ricevere e di diffondere al pubblico le medesime informazioni, tale per cui il diniego dell’accesso costituirebbe una lesione di questa libertà (cfr. sul punto, da ultimo, il caso Magyar Helsinki Bizottság v. Ungheria, 8 novembre 2016, parr. 156 e 160-163).

Inoltre, come indicato anche nelle Linee guida dell’ANAC in materia di accesso civico, l’accesso “generalizzato” è servente rispetto alla conoscenza di dati e documenti detenuti dalla P.A., «allo scopo di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico» (art. 5, comma 2, del d. lgs. n. 33/2013) (cfr. par. 8.1).

Di conseguenza, quando l’oggetto della richiesta di accesso riguarda documenti contenenti informazioni relative a persone fisiche (e in quanto tali «dati personali») non necessarie al raggiungimento del predetto scopo, oppure informazioni personali di dettaglio che risultino comunque sproporzionate, eccedenti e non pertinenti, l’ente destinatario della richiesta di accesso generalizzato, nel dare riscontro alla stessa, dovrebbe in linea generale scegliere le modalità meno pregiudizievoli per i diritti dell’interessato (ivi).

In tale contesto, limitatamente alle informazioni che si riferiscono a persone fisiche contenute nella documentazione richiesta, si ritiene, pertanto, che la conoscenza, derivante da un eventuale accoglimento integrale dell’istanza di accesso civico ai predetti dati personali, anche considerando il particolare regime di pubblicità dei dati e delle informazioni ricevuti tramite l’istituto dell’accesso civico (cfr. art. 3, comma 1, d. lgs. n. 33/2013), determina un’interferenza ingiustificata e sproporzionata nei diritti e libertà dei soggetti controinteressati (che, peraltro, nel caso di specie, non risultano essere stati coinvolti nel procedimento relativo all’accesso civico), in violazione del principio di minimizzazione dei dati (art. 5, par. 1, lett. c), del RGPD).

L’ostensione generalizzata tramite l’istituto dell’accesso civico delle predette informazioni personali – peraltro in taluni casi attinenti all’esistenza di un rapporto professionale tra i soggetti coinvolti e l’Ente che ha chiesto il permesso di costruire (cfr. provv. n. 179 del 2/10/2019, doc. web n. 9162546; n. 360 del 10/8/2017, doc. web n. 6969290) – potrebbe essere anche fonte di ripercussioni negative a carico dei soggetti controinteressati, arrecando, a seconda delle ipotesi e del contesto in cui i dati e le informazioni fornite possono essere utilizzate da terzi, proprio quel pregiudizio concreto alla tutela della protezione dei dati personali previsto dall’art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013. Bisogna, inoltre, tener conto delle ragionevoli aspettative di confidenzialità degli interessati in relazione al trattamento dei propri dati personali al momento in cui questi sono stati raccolti dalla P.A., nonché della non prevedibilità, al momento della raccolta dei dati, delle conseguenze derivanti, ai controinteressati, dall’eventuale conoscibilità, da parte di chiunque, dei dati richiesti tramite l’accesso civico (cfr. par. 8.1 delle Linee guida dell’ANAC in materia di accesso civico).

Per tutti i motivi sopra esposti, a seguito dell’analisi della documentazione trasmessa, ai sensi della normativa vigente, si sollecita il Comune a riesaminare la motivazione del provvedimento di diniego dell’accesso civico, tenendo conto che per le informazioni e i dati riferibili all’Ente non è possibile invocare il limite della protezione dei dati personali previsto per l’accesso civico dall’art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013.

Occorre, a tal fine, ricordare che anche nelle Linee guida dell’Anac in materia di accesso civico è indicato che «Nella risposta negativa o parzialmente tale, sia per i casi di diniego connessi all’esistenza di limiti di cui ai co. 1 e 2 che per quelli connessi all’esistenza di casi di eccezioni assolute di cui al co. 3, l’amministrazione è tenuta a una congrua e completa, motivazione, tanto più necessaria in una fase sicuramente sperimentale quale quella che si apre con le prime richieste di accesso. La motivazione serve all’amministrazione per definire progressivamente proprie linee di condotta ragionevoli e legittime, al cittadino per comprendere ampiezza e limiti dell’accesso generalizzato, al giudice per sindacare adeguatamente le decisioni dell’amministrazione» (parr. 4.2, 5.3; nonché «Allegato. Guida operativa all’accesso generalizzato», n. 13).

In tale contesto – ferma ogni altra valutazione circa l’esistenza di ulteriori limiti all’accesso civico riferiti agli altri interessi privati (quali ad esempio eventuali interessi economici e commerciali riferibili all’Ente controinteressato non coinvolto nel procedimento di accesso civico ai sensi dell’art. 5, comma 5, d. lgs. n. 33/2013, oppure alla proprietà intellettuale o al diritto d’autore potenzialmente riferibili ai progetti presentati) di cui all’art. 5-bis, comma 2, lett. c), del d. lgs. n. 33/2013, non sindacabili da questa Autorità (cfr. provv. n. 68 dell’8/2/2018, doc. web n. 8052934) – si invita l’amministrazione a tenere in considerazione la possibilità di concedere un accesso civico parziale secondo l’art. 5-bis, comma 4, del d. lgs. n. 33/2013, omettendo o oscurando le parti dei documenti richiesti contenenti i dati personali presenti e sopra sommariamente descritti, riferiti alle persone fisiche che a vario titolo sono state convolte nel procedimento o i cui dati sono comunque presenti in atti (es.: legali rappresentati, procuratori, professionisti, tecnici, terzi estranei, ecc.).

Laddove ciò comporti un onere non sostenibile dall’amministrazione in termini di tempo e di risorse umane impiegate, si rinvia alle indicazioni contenute nelle Linee guida dell’ANAC in materia di accesso civico (in particolare par. 4.2. e punto n. 5 dell’«Allegato. Guida operativa all’accesso generalizzato») e nella Circolare del Ministro per la semplificazione e la pubblica amministrazione n. 2/2017 recante «Attuazione delle norme sull’accesso civico generalizzato (c.d. FOIA)» (parr. 7 e 8), invitando l’amministrazione ad avviare eventualmente un dialogo cooperativo con il richiedente l’accesso «nel tentativo di ridefinire l’oggetto della richiesta entro limiti compatibili con i principi di buon andamento e di proporzionalità».

Rimane, in ogni caso, salva la possibilità che la documentazione e i dati per i quali sia stato negato l’accesso civico possano essere resi ostensibili, laddove il soggetto istante, riformulando l’istanza ai sensi della diversa disciplina in materia di accesso ai documenti amministrativi (artt. 22 ss. della l. n. 241 del 7/8/1990), motivi nella richiesta l’esistenza di un interesse “qualificato”, ossia di «un interesse diretto, concreto e attuale, corrispondente ad una situazione giuridicamente tutelata e collegata al documento al quale è chiesto l’accesso».

TUTTO CIÒ PREMESSO IL GARANTE

esprime parere nei termini suesposti in merito alla richiesta del Responsabile della prevenzione della corruzione e della trasparenza del Comune di Matera, ai sensi dell’art. 5, comma 7, del d. lgs. n. 33/2013.

Roma, 24 aprile 2024

IL PRESIDENTE
Stanzione

IL RELATORE
Cerrina Feroni

IL SEGRETARIO GENERALE
Mattei