Scudo privacy per i richiedenti i bonus edilizi: i dati delle pratiche non si possono ottenere dagli uffici tecnici comunali con una richiesta di accesso civico generalizzato (cosiddetto Foia). È questo l’orientamento del Garante della privacy in un parere (n. 76/2023), che si aggiunge alla lista riepilogata nella relazione annuale del Garante per il 2022, presentata a luglio 2023, dei casi in cui l’articolo 5 del decreto sulla trasparenza della pubblica amministrazione (dlgs 33/2013) non entra in azione, lasciando le informazioni negli archivi pubblici (salva l’applicazione di altre forme di accesso).
E, in effetti, l’elenco dei casi in cui non l’accesso civico generalizzato viene stoppato è molto lungo.
Di conseguenza, anche se l’articolo 5 citato, come regola generale astratta, apre le porte degli enti pubblici consentendo di ottenere informazioni, dati e documenti, in realtà, per capire l’esatta e concreta portata del Foia italiano è necessario analizzare i pareri del Garante.
Bonus edilizi. A un comune è stato chiesto l’elenco completo delle pratiche per ottenere i bonus edilizi con indicazione dei soggetti richiedenti.
Il Garante ha ritenuto che l’istanza di accesso civico, con riguardo alle informazioni e ai dati riferibili a persone fisiche richiedenti il bonus edilizio, determina un’interferenza ingiustificata e sproporzionata nei diritti e libertà dei soggetti coinvolti, in violazione del principio di minimizzazione dei dati personali.
Ciò perché oltre al dato anagrafico (nome e cognome), i dati riguardano anche informazioni di carattere privato (relative alla proprietà immobiliare, all’aver effettuato interventi edilizi, all’aver scelto una specifica impresa, all’aver chiesto di usufruire di un’agevolazione statale) che, per motivi individuali, non sempre si desidera portare a conoscenza di soggetti estranei e la cui ostensione può causare un pregiudizio concreto alla tutela della protezione dei dati personali. Il Garante ha anche considerato le ragionevoli aspettative di confidenzialità del privato al momento in cui l’amministrazione ha raccolto le relative informazioni.
Sanità. Nella relazione per il 2022, il Garante della privacy fa una panoramica dei casi di divieto assoluto di consegna di documenti e informazioni.
L’accesso civico generalizzato è stato escluso, innanzi tutto, per la copia di registri di corsia di un ospedale (registro giornaliero delle attività di reparto/corsia e registro giornaliero pazienti in reparto/corsia), contenente dati quali nome e cognome del paziente, specialistica medica relativa al ricovero, reparto, data di dimissione, numero di giorni di degenza.
Questi dati sono riconducibili alla definizione di dati sulla salute, attenendo alla prestazione di servizi di assistenza sanitaria e rivelando informazioni relative allo stato di salute dei soggetti interessati.
Pertanto, si tratta una eccezione assoluta all’accesso civico generalizzato. In questi casi l’amministrazione è tenuta a rifiutare l’accesso senza necessità di dover svolgere ulteriori valutazioni in ordine alla sussistenza di un eventuale pregiudizio concreto agli interessi dei soggetti interessati.
Alla stessa conclusione il Garante è giunto a riguardo dell’intero database utilizzato per uno studio clinico, contenente dati e informazioni dei pazienti partecipanti, conservati in forma pseudonima, fra cui gli identificatori diretti e quasi identificatori, quali: codice identificativo del paziente e del centro arruolante; età al ricovero; etnia; peso; altezza; abitudini al fumo; data del ricovero; data del tampone; data di uscita dallo studio. In questo parere il Garante ha rimarcato che anche il dato pseudonimo è un dato personale, in quanto riferito a persona fisica, identificabile, e quindi le informazioni sono riconducibili alla definizione di dati sulla salute.
Inps. Ricorre un divieto assoluto di accesso Foia per la copia degli elenchi, in possesso dell’Inps, dei soggetti sottoposti a visita per il riconoscimento della cecità civile, con indicazione dei relativi nominativi e indirizzi. Anche qui si tratta di qualificazioni sanitarie, che determinano il riconoscimento dello status di soggetto invalido civile.
Sinistri. Non ha avuto parere favorevole del Garante la richiesta di accesso civico generalizzato avanzata per ottenere la documentazione inerente alle pratiche di risarcimento per lesioni subite da persone fisiche (e quindi i dati sanitari) a seguito di sinistri verificatisi nel territorio di un comune elencati in due determinazioni dirigenziali.
Vince la privacy. In altri casi, pur non risultando un caso di divieto assoluto, il Garante si è espresso sulla prevalenza del limite derivante dalla protezione dei dati personali rispetto al diritto a ottenere copia di atti richiesti con una istanza di accesso civico generalizzato (articolo 5-bis, comma 2, lett. a), dlgs n. 33/2013).
Vediamo i casi elencati dal Garante nella relazione del 2023 (relativa al 2022).
E-mail. La strada è stata sbarrata a una richiesta di accesso a tutte le e-mail scambiate tra una società e l’amministrazione comunale, o anche solo all’interno all’amministrazione, riferite a comune, sindaco, assessori, distretti e altri soggetti, relative ad un evento organizzato dalla predetta società. In tale caso, è stata sottolineata la prevalenza della libertà e segretezza delle comunicazioni interpersonali scambiate anche tramite e-mail.
Curriculum. Il velo della riservatezza copre anche i curriculum e gli allegati. Di solito il curriculum contiene dati anagrafici, di residenza, e-mail e numeri di telefono professionale e personale, nazionalità, codice fiscale e stato civile, notizie di carattere professionale e privato, descrizione di tutte le esperienze professionali effettuate con dettagli sull’inquadramento e funzioni assunte. Fare diventare pubblici tutti questi dati comporta un rischio concreto per gli interessati.
Dipendenti. In un caso è stato chiesto l’accesso civico generalizzato ai nominativi di tutti i dipendenti di una direzione provinciale di un’amministrazione centrale dello Stato, a cui era stata rinviata, per motivi di servizio, la fruizione dei giorni di ferie maturati in alcuni anni, compreso il numero di giorni di ferie rinviati, e la copia di tutti i provvedimenti amministrativi che avevano disposto il predetto rinvio. Anche in questo caso si è abbassata la sbarra del Garante. Identico è stato l’esito per un’istanza avente a oggetto tutti i titoli di studio, laurea e master conseguiti da un dipendente pubblico, con descrizione di tutti i corsi effettuati presso l’università, dei relativi anni accademici, il titolo delle tesi e delle relazioni presentate e le votazioni finali ottenute.
Tasse. Niente accesso civico generalizzato per la copia dei pagamenti dei tributi Ici, Imu e Tarsu di tutti i componenti di un consiglio comunale e del sindaco, comprensivi di dati catastali degli immobili in possesso o in comunione.
In tal caso, è stato evidenziato che i dati e le informazioni personali contenuti nella documentazione richiesta erano di diversa natura e specie (oltre ai dati identificativi e anagrafici, anche quelli di residenza e dei beni immobili in possesso e in comunione con indicazione dei contributi versati), con possibilità di ricostruire tra l’altro la situazione economica e di vita dell’amministratore comunale, il tenore di vita o la situazione patrimoniale. Nelle valutazioni effettuate è stato anche considerato che per la dimensione del comune coinvolto (poco più di tremila abitanti), non trovavano applicazione gli obblighi di pubblicità relativi alle dichiarazioni reddituali e patrimoniali degli amministratori locali.
Sempre in materia tributaria, il Garante ha dato parere negativo all’accesso a informazioni inerenti all’esistenza o meno nei confronti di alcuni contribuenti di attività di riscossione coattiva di somme asseritamente non versate al comune relative alla tassa sui rifiuti.
Rup. Il Garante si è occupato anche della richiesta di un file integrale comprendente i recapiti dei responsabili unici del procedimento (e-mail/Pec) iscritti presso l’Anac.
Al riguardo il Garante ha osservato che il rilascio di copia del file avrebbe accresciuto il pericolo di possibili usi distorsivi da parte di terzi (ad esempio per l’invio di comunicazioni indesiderate), senza tenere in considerazione le ragionevoli aspettative degli interessati riguardo al trattamento dei propri dati personali al momento in cui questi sono stati resi disponibili dalle stazioni appaltanti o comunicati ad Anac.
Antonio Ciccia Messina, ItaliaOggi Sette