Con parere n. 80 del 4 marzo 2022 il Garante per la protezione dei dati personali si è espresso in relazione ad un'istanza di accesso civico per ottenere copia del pagamento dei tributi ed ha affermato che a fronte di tale istanza occorre valutare la sussistenza di un possibile pregiudizio concreto alla protezione dei dati personali del soggetto controinteressato derivante dall'ostensione della documentazione richiesta e che tale pregiudizio, se sussistente, costituisce un limite all'accesso civico (fonte https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9753567).
Vediamo la questione sottoposta all'attenzione del Garante.
I fatti dell'istruttoria
È stata presentata al Comune una richiesta di accesso civico ai sensi dell'art.5 comma 2, del D. Lgs. n.33/2013, per ottenere l'ostensione di copia dei pagamenti dei Tributi ICI, IMU e TARSU, di tutti gli amministratori di maggioranza e minoranza del Consiglio comunale, compreso il Sindaco. I documenti richiesti erano relativi agli ultimi 5 anni e comprendevano l'elenco dei beni di ogni singolo Amministratore in base alle risultanze del catasto Agenzia delle Entrate, comprensivi di dati catastali in possesso e/o in comunione.
Il Comune ha negato l'accesso civico, ritenendo che sussistesse un pregiudizio concreto alla protezione dei dati personali dei soggetti controinteressati, in quanto dall'ostensione dei dati richiesti si potevano dedurre anche altre informazioni, quali: la residenza, l'abitazione principale, l'avere o meno pagato determinati tributi, il tenore di vita e la situazione economica personale.
L'istante ha presentato una richiesta di riesame del provvedimento di diniego sull'accesso civico al Responsabile della prevenzione della corruzione e della trasparenza (RPCT), il quale si è rivolto al Garante per chiedere il parere previsto dall'art.5, comma 7, del D. Lgs. n.33/2013, evidenziando in particolare dubbi sulla possibilità di rilasciare copie dei documenti richiesti.
Il parere del Garante per la protezione dei dati personali
In merito alla richiesta di accesso, il Garante ha ricordato che l'art.5, comma 2 D. Lgs. n.33/2013, al fine di "favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull'utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico" riconosce a "chiunque" il "diritto di accedere ai dati e ai documenti detenuti dalle pubbliche amministrazioni, ulteriori rispetto a quelli oggetto di pubblicazione (…)". Tuttavia l'accesso civico è rifiutato, "se il diniego è necessario per evitare un pregiudizio concreto alla tutela della protezione dei dati personali, in conformità con la disciplina legislativa in materia" (art.5 bis comma 2 lett. a).
Proprio in considerazione della protezione dei dati personali, il Garante ha evidenziato che a fronte di una richiesta di accesso civico, è necessario 1) valutare la sussistenza di un possibile pregiudizio concreto alla protezione dei dati personali del soggetto controinteressato, in base al quale decidere se rifiutare l'accesso ai documenti richiesti; 2) tener conto anche della circostanza che, in caso di accoglimento dell'istanza, i dati e i documenti richiesti divengono "pubblici e chiunque ha diritto di conoscerli, di fruirne gratuitamente, e di utilizzarli e riutilizzarli ai sensi dell'articolo 7".
Il Garante ha ricordato che ai sensi dell'art.4 GDPR è dato personale "qualsiasi informazione riguardante una persona fisica identificata o identificabile" ed è identificabile "la persona fisica che può essere identificata, direttamente o indirettamente" attraverso un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione ecc.
Il trattamento dei suddetti dati deve avvenire nel rispetto dei principi sanciti nel GDPR di "limitazione della finalità" e di "minimizzazione dei dati", in base ai quali i dati personali:
- devono essere raccolti per finalità determinate, esplicite e legittime e trattati in modo compatibile con tali finalità,
- devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati (art. 5, par. 1, lett. b e c).
Applicando questi principi al caso di specie, il Garante ha evidenziato che la documentazione richiesta (copia dei pagamenti dei Tributi di tutti i componenti del Consiglio comunale e del Sindaco, riferiti agli ultimi cinque anni) oltre ai dati identificativi e anagrafici, contiene altri dati e informazioni di diversa natura e specie (ad es. residenza e dei beni immobili in possesso e in comunione ecc.) dai quali è possibile ricavare ulteriori informazioni, quali: la situazione economica, il tenore di vita o la situazione patrimoniale o informazioni su altre persone.
A questo proposito Garante, ricordando il proprio parere espresso sull'accesso civico a documenti contenenti dati personali di questo tipo riferiti a cittadini, ha evidenziato che sussiste un limite all'accesso civico consistente in un possibile pregiudizio concreto alla tutela dei dati personali derivante dall'ostensione della documentazione richiesta (cfr. provv. n.382 del 14/6/2018, in www.gpdp.it, doc. web n.9001972; provv. n.506 del 30/11/2017, doc. web n.7316508, richiamati).
Pertanto alla luce di queste considerazioni, il Garante ha ritenuto che l'istanza di accesso civico possa essere rifiutata ai sensi della normativa vigente.