La differenza tra le varie forme di accesso e concetto di dato personale alla luce del GDPR
Enrica Daniela Lo Piccolo
I dati personali in base al GDPR sono riferiti alle persone fisiche e non alle persone giuridiche, pertanto le amministrazioni pubbliche devono valutare le istanze di accesso considerando la nuova configurazione assunta dalle informazioni contenute nei documenti.
Il Tar Sicilia – Palermo, sez. III, con al sentenza n. 2020 del 1° ottobre 2018 fornisce importanti chiarimenti in ordine al concetto di dato personale e sulle differenti tipologie di accesso, alla luce dell’evoluzione normativa in materia di trasparenza.
La sentenza prende in esame un ricorso contro un accesso civico finalizzato ad acquisire informazioni sui flussi economici erogati da un’amministrazione nei confronti di un operatore economico, nell’ambito del quale era richiesta anche la specificazione di alcuni numeri di conti correnti.
Secondo i giudici amministrativi, il numero di conto corrente rientra nell’ambito dei dati personali (ma non invece di per sè in quelli sensibili) e, pertanto, la valutazione in ordine alla sua ostensibilità deve essere effettuata sulla base dei parametri definiti dalla normativa in materia di accesso civico e di tutela dei dati personali.
Proprio le disposizioni finalizzate a garantire la privacy permettono di rilevare la particolare natura dei dati riferiti ai conti correnti, ma anche il differente livello di tutela se gli stessi sono riferiti a persone fisiche o giuridiche.
Inoltre, in questo quadro il regolamento Ue 2016/679 (General Data Protection Regulation) non disciplina in alcun modo il trattamento dei dati che riguardano la persona giuridica, atteso che dalla definizione di “dato personale” e di “interessato” di cui agli artt. 1 e 4 dello stesso regolamento rimane escluso qualsiasi riferimento a persone giuridiche, enti o associazioni.
Da ciò consegue che la limitazione prevista dalla normativa in materia di accesso civico e attinente nello specifico ai dati personali non può essere applicata quando la richiesta di informazioni riguardi non una persona fisica ma una persona giuridica (ad es. una società, come nel caso dell’operatore economico beneficiario delle risorse trasferite dall’amministrazione).
La richiesta di accesso generalizzato potrebbe trovare un limite ulteriore nella specifica previsione dell’art. 5-bis del d.lgs. n. 33/2013, quando possa recare pregiudizio ainteressi economici e commerciali di una persona fisica o giuridica, ivi compresi la proprietà intellettuale, il diritto d’autore e i segreti commerciali.
I giudici amministrativi, con specifico riferimento agli importi bonificati, evidenziano come nemmeno tale limite possa essere fatto valere, in quanto una delle principali finalità dell’accesso civico generalizzato è proprio quella di assicurare a chiunque la possibilità di espletare un controllo ampio sull’utilizzo delle risorse pubbliche.
La sentenza sottolinea quindi la significativa differenza tra accesso ai documenti e accesso civico, semplice e generalizzato, poiché il primo consente un’ostensione più approfondita e il secondo (ove le esigenze di controllo diffuso del cittadino devono consentire una conoscenza più estesa ma meno approfondita) l’accesso a una larga diffusione di dati, documenti e informazioni, fermi i limiti posti a salvaguardia di interessi pubblici e privati suscettibili di vulnerazione.
