Provvedimento del Garante n. 156 del 17 settembre 2020
Riferimenti normativi: art. 5, comma 2 e 8 del d. lgs. n. 33/2013; art. 5 bis, comma 2, d. lgs. n. 33/2013; art 3, comma 1, del d. lgs. n. 33/2013; artt. 22 ss. della l. n. 241 del 7/8/1990
Precedenti del Garante: provvedimento n. 200 del 7/11/2019
Fatto
A seguito di un ricorso presentato dinnanzi al Difensore civico regionale da parte di un cittadino che si era visto rigettare, seppur parzialmente, dal comune la richiesta di accesso civico, il difensore civico regionale ha ritenuto necessario l’intervento del Garante, chiedendo a quest’ultimo un parere ex art. 5, comma 8, del d. lgs. n. 33/2013, previsto dalla normativa in materia di dati personali.
La richiesta di accesso civico aveva ad oggetto il rilascio di copia dei 13 curricula di coloro che avevano partecipato alla selezione, indetta dal Comune, per la nomina dell’amministratore unico della società in house del Comune stesso.
Inoltre, il cittadino aveva, anche, richiesto, ove esistenti, le copie degli interpelli inoltrati dal Comune di presentazione dei curricula ai fini della nomina dell’incarico per cui era stata fatta la selezione.
Alla richiesta di accesso formulata dal cittadino si era, però, opposto uno dei 13 partecipanti, e così, sulla scorta di una precedente pronuncia del Garante (provv. n. 200 del 7/11/2019), l’amministrazione comunale aveva parzialmente negato l’accesso civico, fornendo al soggetto richiedente una tabella riassuntiva dei titoli dei 13 partecipanti, privata dei relativi dati identificativi.
Dinnanzi ad un siffatto diniego, seppur parziale, il cittadino aveva presentato dinnanzi al Difensore civico il relativo ricorso, contestando il provvedimento di diniego dell’amministrazione e insistendo nella richiesta di trasmissione di tutti i curricula integrali dei partecipanti alla selezione.
Il Difensore civico regionale, come da sua facoltà, si è rivolto al Garante dei dati personali chiedendo un parere sull’istanza inoltrata dal cittadino, e dunque chiedendo all’Autorità di esprimersi riguardo alla possibilità del soggetto interessato di richiedere ed ottenere, tramite l’istituto dell’accesso civico, tutti i curricula presentati dai 13 soggetti, che hanno presentato la propria proposta di candidatura, nonché di valutare se la circostanza che non tutti i soggetti si sono opposti alla richiesta di accesso inoltrata dal cittadino, possa essere considerata quale elemento favorevole a consentire l’accesso ai dati personali.
La decisione del Garante
Il Garante, investito della vicenda, si è pronunciato favorevolmente alla decisione dell’Amministrazione locale, ritenendo conforme alla normativa la decisione del Comune di non accogliere la richiesta di accesso civico, negando, quindi, di trasmettere al cittadino istante i curricula dei partecipanti alla selezione per la carica di amministratore unico della società in house del Comune.
Nel pronunciarsi sulla questione a esso rimandata, il Garante è partito dal principio per cui chiunque ha il diritto di accedere ai dati e ai documenti detenuti dalle pubbliche amministrazioni, purché da tale accesso non ne derivi una lesione alla tutela degli interessi giuridicamente rilevanti.
Tra gli interessi giuridicamente rilevanti si annovera la protezione dei dati personali (art. 5-bis comma 2, del d. lgs. n. 33/2013). Da ciò ne deriva che l’accesso civico debba essere rifiutato, quando il diniego è necessario per evitare un pregiudizio concreto alla tutela dei dati personali.
Con riferimento al caso di specie, e cioè alla richiesta di accesso ai dati personali o ai documenti che li contengono tramite l’istituto dell’accesso civico, il Garante ha ricordato che, in questi casi, i dati e i documenti che si ricevono a seguito di una istanza di accesso civico divengono pubblici, e chiunque ha diritto di conoscerli, di fruirne gratuitamente, e di utilizzarli e riutilizzarli, seppur il loro ulteriore trattamento vada in ogni caso effettuato nel rispetto dei limiti derivanti dalla normativa in materia di protezione dei dati personali.
Il Garante, poi, ha richiamato, la normativa statale in materia di trasparenza, evidenziando che questa prevede degli specifici obblighi di pubblicazione sui siti web istituzionali dei curricula dei titolari di incarichi o cariche di amministrazione, di direzione o di governo comunque denominati, tra i quali rientra anche la carica di amministratore unico, delle società a partecipazione pubblica, quali quelle in house.
Diversamente è, invece, il caso dei curricula dei soggetti che hanno solo presentato la candidatura, ma non sono stati selezionati per l’incarico societario.
I curricula solitamente contengono numerosi dati e informazioni personali, ad esempio nominativo, data e luogo di nascita, residenza, nazionalità, esperienze e competenze professionali, istruzione e formazione, progetti, premi, cioè tutta una serie di dati e informazioni che non sempre gli interessati desiderano portare a conoscenza di soggetti estranei.
La loro diffusione potrebbe, dunque, determinare un’interferenza ingiustificata e sproporzionata nei diritti e libertà dei soggetti titolari dei curricula, arrecando a questi un pregiudizio concreto ai loro diritti e libertà.
Infatti, secondo il Garante per la protezione dei dati personali, tenuto conto delle informazioni contenute nei curricula, un eventuale accoglimento dell’accesso civico potrebbe determinare ripercussioni negative sul piano professionale, personale, sociale e relazionale, sia all’interno che all’esterno dell’ambiente lavorativo.
Per tutte le considerazioni sopra esposte, il Garante ha quindi ritenuto corretta la decisione del Comune di non fornire all’istante i curricula dei 13 partecipanti alla selezione che hanno solo presentato la candidatura ad amministratore unico della società in house del Comune, ma non sono stati scelti per l’incarico.
Dopo aver illustrato i motivi della propria decisione, tuttavia, il Garante ha ritenuto opportuno specificare che i suddetti dati personali (cioè quelli contenuti nei curricula dei partecipanti al concorso per la selezione dell’amministratore della società in house del Comune), per i quali è stato negato l’accesso civico, possono essere resi conoscibili all’istante laddove questo, riformulando l’istanza ai sensi della diversa disciplina in materia di accesso ai documenti amministrativi, motivi nella propria richiesta l’esistenza di un interesse “qualificato” e l’amministrazione ritenga effettivamente sussistere, alla luce di quanto riportato dal soggetto istante, un interesse diretto, concreto e attuale, corrispondente ad una situazione giuridicamente tutelata e collegata al documento al quale è chiesto l’accesso, che possa consentire la divulgazione della documentazione richiesta. In altri termini, se l’istante avesse un interesse giuridicamente tutelato a prendere visione dei curricula (quale per esempio l’impugnazione della graduatoria del concorso pubblico), potrebbe formulare una richiesta di accesso agli atti amministrativi (anziché una richiesta di accesso civico) e in questo caso la tutela della privacy degli interessati non potrebbe portare a escludere l’ostensione dei curricula all’istante.
Volume consigliato
Privacy e GDPR: Manuale applicativo con esempi e casistiche settoriali
Il volume si distingue per il suo carattere multidisciplinare ponendosi quale strumento pratico e immediato per rispondere in modo corretto alle finalità della legge.Per ogni tipologia di attività, dalla sanità, alle assicurazioni, dalle banche, alle PMI fino ad arrivare al settore scolastico, il manuale diventa uno strumento per interpretare in modo efficace, il quadro regolatorio in materia di protezione dei dati personali e le sue indicazioni pratiche, riescono a dare criteri precisi su come applicarlo. Il manuale oltre a contenere le disposizioni della legge, è dotato di un formulario che permette un’analisi accurata della situazione in cui il soggetto si trova e, con chek-list, fac-simili, lettere di nomina, informative, istruzioni operative a tutto quello che occorre, permette di riuscire ad avere in breve tempo, una soluzione a tutte le problematiche che il GDPR ha introdotto. Il manuale può essere utilizzato, non solo a chi la legge la deve applicare, ma anche a quei soggetti, certificatori e verificatori delle norme UNI EN ISO, che sono preposti alla valutazione per i sistemi di qualità.Sistemi che oggi sono fondamentali per porre le aziende nella condizione di trovarsi, in un mercato concorrenziale, pronte a soddisfare le sempre più esigenti richieste di tutti gli stakeholder. Il volume affronta, in particolare, i seguenti settori:- banche;- assicurazioni;- sanità;- lavoro;- scuole. MONICA MANDICOGià DPO e legal Specialist di privati e aziende, è avvocato e founder di Mandico & Partners. È stata coautrice di diverse opere, oltre ad aver pubblicato diverse monografie e contribuito ad opere collettanee in materia di privacy. Docente nel Corso di Perfezionamento “ Privacy e potere di controllo nelle imprese e nei rapporti di lavoro”, organizzato e patrocinato dalle Università delle Marche ed UNICAM.
Monica Mandico | 2019 Maggioli Editore
Scrivi un commento
Accedi per poter inserire un commento