21/02/2018 - Garante privacy: no all’accesso civico per le valutazioni dirigenziali
Garante privacy: no all’accesso civico per le valutazioni dirigenziali
Con il parere n. 574 del 29 dicembre 2017, pubblicato lo scorso 18 gennaio, il Garante per la protezione dei dati personali, prende in esame una richiesta di accesso civico finalizzata a ottenere dati e informazioni riferiti a diversi dirigenti del Comune, fra cui in particolare l'«intera documentazione contenuta nei singoli fascicoli afferenti la valutazione della performance dirigenziale annualità 2014- 2016, richiedendo, nel dettaglio, tutti gli elementi che hanno determinato l'assegnazione del punteggio attribuito. Con la stessa istanza si richiedono inoltre tutte le relazioni formulate ed i dati comunicati dagli stessi dirigenti, a supporto dell'attività dagli stessi realizzate.
Il Comune, dopo avere sentito i soggetti controinteressati e ricevuta l’opposizione alla divulgazione dei dati da parte di alcuni di essi, ha negato l’accesso rappresentando, fra l'altro, che la finalità della richiesta, così come formulata, non risulta essere quella riconosciuta dall’art. 5 del D. Lgs. 33/13 ovvero "... favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull'utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico ...", bensì quella di cui agli artt. 22 e ss. della L. 241/1990. Peraltro, a giudizio dello stesso Comune, l'insieme dei dati di fatto richiesti (valutazione delle prestazioni professionali, giudizi ed informazioni sull'attività lavorativa prestata, etc.), ancorché di natura non sensibile, ricadono a pieno titolo tra quelli da sottoporre a protezione della "riservatezza" dei soggetti coinvolti, rientrando tra le ipotesi contemplate dall'art. 5 bis comma 2 lett. a) del d. lgs. 33/2013 "... al fine di evitare un pregiudizio alla tutela della riservatezza dei dati dei controinteressati medesimi ...».
Al riguardo il Garante, afferma che la richiesta fa riferimento a una documentazione molto articolata, peraltro riferita a un arco temporale di tre anni (dal 2014 al 2016), riguardante dati e informazioni personali di diversa specie e natura, contenuti nei singoli fascicoli personali dei dirigenti e relativi, fra l'altro, da un lato, alle singole valutazioni delle prestazioni professionali, ai giudizi e alle informazioni sull'attività lavorativa prestata svolte dall'amministrazione di appartenenza e, dall'altro, alle relazioni e ai dati forniti dai dirigenti stessi a supporto delle attività realizzate.
Per tale motivo ritiene quindi che il Comune abbia correttamente respinto l'accesso civico. Va infatti considerato, a giudizio dell’Autorità garante, che l'esigenza conoscitiva, strumentale al perseguimento delle finalità di cui all'art. 5, comma 2, del d.lgs. n. 33/2013, risulta pienamente soddisfatta dagli artt. 14, comma 1-ter e 20, che infatti contemplano specifiche forme di diffusione di una serie determinata di dati che stesso il legislatore, nel rispetto del principio di proporzionalità di cui all'art. 11 del Codice, ha ritenuto di per sé idonei per l'esercizio del diritto di accesso civico. Ciò in quanto l'ostensione del complesso della documentazione richiesta, unita alla generale conoscenza e al particolare regime di pubblicità dei dati oggetto di accesso civico, può arrecare ai soggetti interessati, a seconda delle ipotesi e del contesto in cui le informazioni fornite possono essere utilizzate da terzi, proprio quel pregiudizio concreto alla tutela della protezione dei dati personali previsto dall'art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013.
L’Autorità perviene a tale decisione dopo avere richiamato il contenuto delle Linee guida dell'ANAC in materia di accesso civico, laddove è precisato, in particolare (par. 8.1), che “la disciplina in materia di protezione dei dati personali prevede che ogni trattamento deve essere effettuato "nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell'interessato, con particolare riferimento alla riservatezza, all'identità personale [...]", ivi inclusi il diritto alla reputazione, all'immagine, al nome, all'oblio, nonché i diritti inviolabili della persona di cui agli artt. 2 e 3 della Costituzione. In tal senso, anche le comunicazioni di dati personali nell'ambito del procedimento di accesso generalizzato non devono determinare un'interferenza ingiustificata e sproporzionata nei diritti e libertà delle persone cui si riferiscono tali dati ai sensi dell'art. 8 della Convenzione europea per la salvaguardia dei diritti dell'uomo e delle libertà fondamentali, dell'art. 8 della Carta dei diritti fondamentali dell'Unione europea e della giurisprudenza europea in materia.
Peraltro, ai fini della valutazione del pregiudizio concreto, vanno prese in considerazione le conseguenze – anche legate alla sfera morale, relazionale e sociale – che potrebbero derivare all'interessato (o ad altre persone alle quali esso è legato da un vincolo affettivo) dalla conoscibilità, da parte di chiunque, del dato o del documento richiesto, tenuto conto anche delle implicazioni derivanti dal fatto che i dati e i documenti forniti al richiedente tramite l'accesso generalizzato sono considerati come "pubblici", sebbene il loro ulteriore trattamento vada in ogni caso effettuato nel rispetto dei limiti derivanti dalla normativa in materia di protezione dei dati personali (art. 7 del d. lgs. n. 33/2013). Ciò fornisce ulteriori argomenti alla preclusione in quanto l’accessibilità potrebbe comportare future azioni da parte di terzi nei confronti dell'interessato, o situazioni che potrebbero determinare l'estromissione o la discriminazione dello stesso individuo, oppure altri svantaggi personali e/o sociali.
Il testo del parere prosegue richiedendo che ai fini dell’accesso, nel caso in esame, sia valutata l'eventualità che l'interessato possa essere esposto a minacce, intimidazioni, ritorsioni o turbative al regolare svolgimento delle funzioni pubbliche o delle attività di pubblico interesse esercitate, che potrebbero derivare, a seconda delle particolari circostanze del caso, dalla conoscibilità di determinati dati. Analogamente, vanno tenuti in debito conto i casi in cui la conoscibilità di determinati dati personali da parte di chiunque possa favorire il verificarsi di eventuali furti di identità o di creazione di identità fittizie attraverso le quali esercitare attività fraudolente»;
Da non trascurare, ai fini della valutazione dell'impatto sfavorevole altri diversi parametri, tra i quali, la natura dei dati personali oggetto della richiesta di accesso o contenuti nei documenti ai quali si chiede di accedere, nonché il ruolo ricoperto nella vita pubblica, la funzione pubblica esercitata o l'attività di pubblico interesse svolta dalla persona cui si riferiscono i predetti dati, considerando che la sussistenza di un pregiudizio concreto alla protezione dei dati personali può verificarsi con più probabilità per talune particolari informazioni – come ad esempio situazioni personali, familiari, professionali, patrimoniali – di persone fisiche destinatarie dell'attività amministrativa o intervenute a vario titolo nella stessa e che, quindi, non ricoprono necessariamente un ruolo nella vita pubblica o non esercitano funzioni pubbliche o attività di pubblico interesse. Ciò anche con riferimento alle ragionevoli aspettative di confidenzialità degli interessati riguardo a talune informazioni in possesso dei soggetti destinatari delle istanze di accesso generalizzato o la non prevedibilità delle conseguenze derivanti a questi ultimi dalla conoscibilità da parte di chiunque di tali dati. Tale ragionevole aspettativa di confidenzialità è un elemento che va valutato in ordine a richieste di accesso generalizzato che possono coinvolgere dati personali riferiti a lavoratori o a altri soggetti impiegati a vario titolo presso l'ente destinatario dell’istanza.
Santo Fabiano
