Il Responsabile della prevenzione della corruzione e della trasparenza (RPCT) del Comune di Monasterace ha inviato all’Autorità Garante per la protezione dei dati personali una richiesta di parere su di un’istanza di accesso civico che era stata in precedenza ricevuta dal medesimo Comune.
In particolare, era stata presentata al suddetto Ente una richiesta di accesso civico con cui si chiedeva di avere copia dei pagamenti dei Tributi ICI, IMU e TARSU effettuati da tutti i membri del Consiglio comunale locale (sia di maggioranza che di minoranza) nei precedenti 5 anni, nonché l’indicazione di un elenco dei beni di cui ogni singolo membro del consiglio era proprietario o avesse comunque il possesso, comprensivi dei dati catastali, per come risultati dall’Ufficio del catasto dell’Agenzia delle Entrate.
Il Comune aveva rifiutato l’accesso civico, valutando che l’ostensione dei dati richiesti avrebbe creato un pregiudizio alla tutela dei dati personali dei soggetti controinteressati, anche perché dalle informazioni richieste si sarebbero potute ricavare altre informazioni come la residenza, la situazione economica personale e il tenore di vita di detti controinteressati.
Il soggetto che aveva richiesto l’accesso civico, non soddisfatto del rifiuto, aveva richiesto il riesame al RPCT del Comune, il quale ultimo ha quindi chiesto al Garante il proprio parere sull’istanza di accesso, ritenendo di dover confermare il diniego già formulato dal Comune.
>> Leggi il parere del 4 marzo 2022 del Garante per la protezione dei dati personali
I principi applicabili
Preliminarmente il Garante privacy ha ricordato che l’accesso civico è finalizzato a garantire delle forme diffuse di controllo delle funzioni istituzionali e sull’impiego delle risorse pubbliche nonché di permettere a chiunque di partecipare al dibattito pubblico. Per tale finalità, quindi, la normativa di settore permette a chiunque di accedere ai dati e ai documenti in possesso della pubblica amministrazione che non sono già stati oggetto di pubblicazione, purchè vengano rispettati i limiti della tutela degli interessi giuridicamente rilevanti dei soggetti coinvolti. In particolare, il limite più rilevante è quello rappresentato dalla tutela dei dati personali dei controinteressati: pertanto, la normativa sull’accesso civico prevede che l’Ente richiesto debba rifiutare l’accesso quando ciò sia necessario per evitare un pregiudizio concreto alla tutela dei dati personali.
Partendo da tale presupposto, il Garante per la protezione dei dati personali ha evidenziato come i dati e i documenti oggetto dell’istanza di accesso civico, nel caso in cui detta istanza venga accolta, divengono pubblici e conseguentemente ogni soggetto ha diritto di conoscerli e di utilizzarli e riutilizzarli (anche se ogni loro uso o riuso configura un nuovo e ulteriore trattamento, che pertanto deve essere compiuto rispettando i limiti previsti dal GDPR e dalla normativa in materia di privacy).
In considerazione di ciò, la richiesta di accesso va valutata tenendo debitamente in conto il possibile pregiudizio concreto alla tutela dei dati personali che il controinteressato potrebbe subire a seguito di una così ampia pubblicità dei propri dati.
In secondo luogo, il Garante ha evidenziato come, nella valutazione in ordine alla richiesta di accesso pubblico, devono essere rispettati i principi fondamentali in materia di privacy, previsti dal GDPR: cioè il principio di limitazione della finalità dei dati e quello di minimizzazione dei dati. Secondo il primo dei suddetti principi, i dati personali devono essere raccolti solo per finalità che sono individuate, chiare e rispettose della legge e, dopo la loro raccolta, devono essere trattati nel rispetto della finalità preventivamente indicata. Secondo il principio di minimizzazione, invece, devono essere raccolti e trattati soltanto i dati che sono adeguati, pertinenti e limitati per raggiungere le finalità per cui i medesimi sono stati raccolti e trattati.
Volume consigliato:
Privacy e GDPR: Manuale applicativo con esempi e casistiche settoriali
Il volume si distingue per il suo carattere multidisciplinare ponendosi quale strumento pratico e immediato per rispondere in modo corretto alle finalità della legge.Per ogni tipologia di attività, dalla sanità, alle assicurazioni, dalle banche, alle PMI fino ad arrivare al settore scolastico, il manuale diventa uno strumento per interpretare in modo efficace, il quadro regolatorio in materia di protezione dei dati personali e le sue indicazioni pratiche, riescono a dare criteri precisi su come applicarlo. Il manuale oltre a contenere le disposizioni della legge, è dotato di un formulario che permette un’analisi accurata della situazione in cui il soggetto si trova e, con chek-list, fac-simili, lettere di nomina, informative, istruzioni operative a tutto quello che occorre, permette di riuscire ad avere in breve tempo, una soluzione a tutte le problematiche che il GDPR ha introdotto. Il manuale può essere utilizzato, non solo a chi la legge la deve applicare, ma anche a quei soggetti, certificatori e verificatori delle norme UNI EN ISO, che sono preposti alla valutazione per i sistemi di qualità.Sistemi che oggi sono fondamentali per porre le aziende nella condizione di trovarsi, in un mercato concorrenziale, pronte a soddisfare le sempre più esigenti richieste di tutti gli stakeholder. Il volume affronta, in particolare, i seguenti settori:- banche;- assicurazioni;- sanità;- lavoro;- scuole. MONICA MANDICOGià DPO e legal Specialist di privati e aziende, è avvocato e founder di Mandico & Partners. È stata coautrice di diverse opere, oltre ad aver pubblicato diverse monografie e contribuito ad opere collettanee in materia di privacy. Docente nel Corso di Perfezionamento “ Privacy e potere di controllo nelle imprese e nei rapporti di lavoro”, organizzato e patrocinato dalle Università delle Marche ed UNICAM.
Monica Mandico | 2019 Maggioli Editore
32.00 € 30.40 €
Il parere del Garante
Nel caso in esame, il Garante ha ritenuto che la richiesta di accesso civico potesse essere divisa in due distinti oggetti. In primo luogo, il richiedente aveva chiesto di conoscere un elenco contenente tutti i beni di ogni singolo membro del consiglio comunale per come risultante dal Catasto dell’Agenzia delle Entrate.
Ebbene, in ordine a tale richiesta, il Garante ha ritenuto che la richiesta di accesso civico può avere ad oggetto soltanto informazioni, dati e documenti che sono detenuti dalla pubblica amministrazione nei cui confronti è formulata la richiesta di accesso. Invece, i suddetti dati richiesti non sono nella disponibilità del Comune di Monasterace, bensì dell’Agenzia delle Entrate.
In ragione di ciò, il Garante ha confermato la correttezza del diniego all’accesso formulato sul punto dall’Ente comunale.
In secondo luogo, il richiedente ha chiesto di accedere ai dati e alle informazioni relativi al pagamento dei Tributi ICI, IMU e TARSU dei membri del Consiglio comunale e del Sindaco negli ultimi 5 anni, comprensivi di dati catastali degli immobili in proprietà o possesso di tali soggetti.
Secondo il Garante i dati di cui sopra sono molto vari e attraverso i medesimi è possibile ricavare la situazione economica e di vita del soggetto cui si riferiscono. Inoltre, vi è da considerare che il Comune di Monasterace è molto piccolo (inferiore ai 15.000 abitanti) e pertanto non si applicano le disposizioni di legge sulla pubblicazione dei dati reddituali e patrimoniali degli amministratori locali, con la conseguenza che tali soggetti cono sottoposti a un regime di pubblicità e trasparenza meno rigido.
In considerazione di ciò, il Garante, tenuto conto della ampiezza e varietà dei dati oggetto della richiesta di accesso civico e del ridotto contesto territoriale del Comune nonché del fatto che alcuni dei soggetti controinteressati – al momento della richiesta – non era più membro del consiglio comunale, ha ritenuto che l’istanza poteva essere legittimamente rifiutata dal Comune, in quanto la ostensione dei suddetti dati determina una ingiustificata e sproporzionata interferenza nei diritti e nelle libertà dei soggetti controinteressati, i quali potrebbero avere delle conseguenze negative sul piano personale dalla pubblicità di tali dati.
Così concludendo, quindi, il Garante ha confermato la correttezza della decisione del Comune di Monasterace e poi del suo RPCT di negare l’accesso ai dati richiesti con l’istanza di cui sopra.
Potrebbero interessarti anche i seguenti articoli:
Scrivi un commento
Accedi per poter inserire un commento