È illegittimo il rifiuto all’ostensione dei dati delle ditte esecutrici di interventi edilizi se le stesse sono persone giuridiche.
Volume consigliato per approfondire: Formulario commentato della privacy
1. I fatti
Il responsabile della prevenzione della corruzione e della trasparenza (RPCT) del Comune di Cesa richiedeva al Garante per la protezione dei dati personali un parere ai sensi del d. lgs. 33/2013 con riferimento ad una richiesta di accesso civico ricevuta dal Comune.
In particolare, l’Ente locale aveva ricevuto una richiesta di accesso civico generalizzato con cui il richiedente voleva avere l’elenco completo delle pratiche presentate al Comune per ottenere i bonus edilizia, con l’indicazione del soggetto che aveva richiesto il bonus, della ditta che ha eseguito i lavori edilizi e della banca che ha finanziato la realizzazione delle suddette opere.
Il Comune aveva soltanto parzialmente accolto l’istanza di accesso civico, ostendendo all’interessato soltanto l’informazione relativa al numero di pratiche relative alla richiesta di bonus edilizi e aveva invece rifiutato di portare a conoscenza dell’ istante gli altri dati richiesti.
In ragione di ciò, l’istante aveva ridimensionato l’ambito della sua richiesta, limitandola alla conoscenza del solo elenco delle “ditte” esecutrice dei lavori con eliminazione di qualsiasi eventuale dato personale.
Nonostante tale limitazione, il Comune rifiutava comunque l’accesso, motivandolo in maniera generica sull’esistenza di motivi di protezione dei dati personali dei soggetti individuati come controinteressati (fra i quali il Comune aveva indicato i progettisti e i tecnici incaricati per l’esecuzione delle opere, anche se l’istante non aveva indicati detti ultimi dati come oggetto della richiesta di accesso).
L’istante, quindi, si rivolgeva al RPCT chiedendo un riesame della questione e chiedendo di avere le informazioni così come indicate nella sua prima richiesta di accesso. Il RPCT formulava, quindi, la richiesta di parere al Garante.
Potrebbero interessarti anche:
2. Le motivazioni del Garante
Preliminarmente, il Garante ha evidenziato come nel rifiuto del Comune erano stati indicati dei motivi generici circa la presenza di dati personali, che non erano stati indicati in maniera chiara, ma che – anche in considerazione dell’opposizione manifestata da alcuni soggetti individuati dal Comune come controinteressati – riguardavano i progettisti e i tecnici dei lavori in questione. Tale decisione, inoltre, era stata presa anche sulla scorta del parere del responsabile della protezione dei dati personali nominato dal Comune, il quale aveva richiamato un precedente provvedimento del Garante.
Ciò premesso, in primo luogo, il Garante ha rilevato come la richiesta di accesso civico formulata dall’istante aveva ad oggetto solo gli elenchi delle pratiche relative ai bonus edilizi con l’indicazione dei richiedenti, delle ditte esecutrici e dei soggetti finanziatori, mentre non vi era alcuna richiesta in ordine ai progettisti e ai tecnici relativi a detti lavori.
In considerazione di ciò, il Garante ha ritenuto non coerente rifiutare l’accesso sulla motivazione della protezione dei dati personali di tali soggetti, che non erano oggetto dell’istanza medesima.
In secondo luogo, il Garante ha rilevato che – in base all’esame dal medesimo compiuto su due pratiche edilizie che erano state depositate, a titolo esemplificativo, dal Comune perché il Garante compiesse la propria istruttoria – è emerso che i dati richiesti nell’istanza di accesso riguardavano informazioni che non si riferiscono a persone fisiche.
In particolare, in un caso, detti dati riguardavano, quale richiedente, un Condominio e, quale ditta esecutrice, una società. Nonostante ciò, il Comune aveva comunque negato l’accesso civico, con la motivazione della protezione dei dati personali.
Ebbene, le informazioni relative a soggetti non persone fisiche non rientrano nella definizione di dato personale. Infatti, per dati personale si intende qualsiasi informazione riguardante una persona fisica, identificata o identificabile. Invece, sono sottratte dall’ambito di applicazione della disciplina in materia di protezione dei dati personali, le persone giuridiche, le società, gli enti e le associazioni, che pertanto non possono beneficiare della tutela prevista dalla normativa in materia di privacy. Infine, per quanto concerne le imprese e le ditte individuali, le relative informazioni possono sostanziare dei dati personali nel caso in cui consentano l’identificazione di una persona fisica.
3. Il parere del Garante
In considerazione di quanto sopra, il Garante ha invitato l’amministrazione comunale a riesaminare la motivazione del provvedimento di diniego dell’accesso civico oggetto di parere, tenendo conto che per le informazioni e i dati non riferibili a persone fisiche non è possibile invocare il limite della protezione dei dati personali previsto per l’accesso civico.
In particolare, secondo il Garante, per le informazioni relative all’elenco delle ditte esecutrice dei lavori – con l’omissione dei dati personali, così come precisato dall’istante nella sua richiesta di accesso civico integrativa – non è possibile invocare il limite della protezione dei dati personali.
Per le informazioni relative ai soggetti che hanno richiesto il bonus edilizio, nel caso in cui le stesse siano delle persone fisiche, il Garante ha ricordato che, invece, il Comune deve valutare l’esistenza di un possibile pregiudizio concreto alla protezione dei dati personali di detti soggetti e quindi decidere di conseguenza se accogliere o rifiutare la richiesta di accesso civico. Nello specifico, il Garante ha ritenuto che l’ostensione dei dati personali delle persone fisiche richiedenti il bonus edilizio tramite l’accesso civico determina un’interferenza ingiustificata e sproporzionata nei diritti e libertà dei soggetti coinvolti, in violazione del principio di minimizzazione dei dati. Ciò in quanto, al di là delle informazioni anagrafiche del richiedente il bonus (cioè il nome e il cognome), detti dati riguardano informazioni di carattere privato (come quelle sulle proprietà immobiliari o sul fatto che sono stati effettuati interventi edilizi o sul fatto che si sia scelto di usufruire di un incentivo statale) che l’interessato non sempre desidera portare a conoscenza di soggetti estranei e che possono arrecare, in base ai casi e al contesto in cui possono essere usati da terzi, un pregiudizio per l’interessato.
Volume consigliato
Formulario commentato della privacy
Aggiornata alle recenti determinazioni del Garante, l’opera tratta gli aspetti sostanziali e le questioni procedurali legati al trattamento dei dati personali e a tutte le attività connesse. La normativa di riferimento viene commentata e analizzata, con un taglio che rende il volume un valido strumento pratico per il Professionista che si occupa di privacy. L’analisi delle ricadute operative della normativa è integrata dalle specifiche formule correlate; questa combinazione costituisce il valore aggiunto dell’opera che ben può aspirare a diventare un riferimento per gli operatori del settore. Giuseppe Cassano Direttore del Dipartimento di Scienze Giuridiche della European School of Economics della sede di Roma e Milano, ha insegnato Istituzioni di Diritto Privato nell’Università Luiss di Roma. Avvocato cassazionista. Studioso dei diritti della persona, del diritto di famiglia, della responsabilità civile e del diritto di Internet, ha pubblicato oltre trecento contributi in tema, fra volumi, trattati, voci enciclopediche, note e saggi. Enzo Maria Tripodi attualmente all’Ufficio legale e al Servizio DPO di Unioncamere, è un giurista specializzato nella disciplina della distribuzione commerciale, nella contrattualistica d’impresa, nel diritto delle nuove tecnologie e della privacy, nonché nelle tematiche attinenti la tutela dei consumatori. È stato docente della LUISS Business School e Professore a contratto di Diritto Privato presso la facoltà di Economia della Luiss-Guido Carli. Ha insegnato in numerosi Master post laurea ed è autore di oltre quaranta monografie con le più importanti case editrici. Cristian Ercolano Partner presso Theorema Srl – Consulenti di direzione, con sede a Roma; giurista con circa 20 anni di esperienza nell’applicazione della normativa in materia di protezione dei dati personali e più in generale sui temi della compliance e sostenibilità. Ricopre incarichi di Responsabile della Protezione dei Dati, Organismo di Vigilanza e Organismo Indipendente di Valutazione della performance presso realtà private e pubbliche. Autore di numerosi contributi per trattati, opere collettanee e riviste specialistiche sia tradizionali che digitali, svolge continuativamente attività didattica, di divulgazione ed orientamento nelle materie di competenza.
A cura di Giuseppe Cassano, Enzo Maria Tripodi, Cristian Ercolano | Maggioli Editore 2022
Scrivi un commento
Accedi per poter inserire un commento