Garante privacy: corretto negare l’accesso civico generalizzato ai dati personali dei dipendenti

Il Responsabile della prevenzione della corruzione e della trasparenza (RPCT) dell’Agenzia delle Entrate – Direzione Provinciale di Bergamo, si è rivolto al Garante della privacy per avere un parere in merito ad una richiesta di accesso civico.

Nel dettaglio, all’Agenzia è stata presentata una richiesta di accesso civico generalizzato diretta a conoscere “(…) il nominativo dei dipendenti a cui è stata rinviata la fruizione di parte delle ferie maturate e il numero di ferie rinviato” e, in subordine, di ricevere “(…) copia di tutti i provvedimenti (protocollati) che hanno disposto il rinvio per motivi di servizio delle ferie maturate negli anni 2020 e 2021”.

La Direzione provinciale ha risposto all’istanza, in primo luogo, evidenziando che “(..) l’accesso a dati riferibili a singoli dipendenti era ed è tuttora riservato ai soggetti responsabili preventivamente autorizzati” e concludendo con il mancato accoglimento della richiesta “(…) per due motivi. In primo luogo la domanda è volta a conoscere informazioni di carattere personale relative ai singoli dipendenti, in contrasto con l’articolo 5-bis comma 2 lettera a) del d.lgs. n. 33/2013. In secondo luogo tali dati non sono gestiti in alcun modo dall’amministrazione e quest’ultima non è tenuta a rielaborare informazioni in suo possesso, per rispondere ad una richiesta di accesso: deve consentire l’accesso ai documenti, ai dati e alle informazioni così come sono già detenuti, organizzati, gestiti e fruiti”.

Il soggetto istante ha, quindi, presentato una richiesta di riesame al RPCT, ritenendo l’atto di diniego non legittimo.

Sotto il profilo procedurale, il Garante ha contestato alla direzione il mancato coinvolgimento dei soggetti controinteressati, impedendogli di presentare un’eventuale motivata opposizione come previsto dal citato art. 5, comma 5, del d.lgs. n. 33/2013, seppur come indicato nelle Linee guida dell’Anac in materia di accesso civico, le motivazioni addotte dal soggetto controinteressato costituiscono solo “(…) un indice della sussistenza di un pregiudizio concreto, la cui valutazione però spetta all’ente e va condotta anche in caso di silenzio del controinteressato, tenendo, altresì, in considerazione gli altri elementi illustrati”.

L’Autorità ha, altresì, evidenziato che la motivazione contenuta nel provvedimento di diniego  risulta eccessivamente sintetica e non consente al soggetto che ha presentato l’istanza di accesso civico di comprendere le ragioni per le quali l’ostensione delle informazioni richieste determinerebbe un pregiudizio concreto alla tutela della protezione dei dati personali dei soggetti controinteressati, in conformità con la disciplina legislativa in materia (art. 5-bis, comma 2, lett. a, del d.lgs. n. 33/2013). Ciò non è conforme alle indicazioni fornite dall’ANAC, che invece ha evidenziato come “Nella risposta negativa o parzialmente tale, sia per i casi di diniego connessi all’esistenza di limiti di cui ai co. 1 e 2 che per quelli connessi all’esistenza di casi di eccezioni assolute di cui al co. 3, l’amministrazione è tenuta a una congrua e completa, motivazione”.

Quanto al merito della questione, conformemente ai precedenti orientamenti del Garante in materia di accesso civico a dati personali riferiti ai lavoratori, alle ferie o alla presenza sul posto di lavoro, la stessa ha evidenziato la sussistenza del limite all’accesso civico derivante da un possibile pregiudizio concreto alla tutela dei dati personali dei soggetti controinteressati concordando con la decisione dell’amministrazione di rifiutare l’accesso civico ai dati e alle informazioni richieste.

L’Autorità ha ritenuto che non fosse possibile accogliere la tesi del soggetto istante, secondo il quale le informazioni richieste non sarebbero informazioni personali, in quanto non riguarderebbero nello specifico “(…) le motivazioni di carattere personale che hanno giustificato l’eventuale richiesta di rinvio per motivi personali», ma solo le “informazioni relative alla gestione delle risorse a disposizione della Direzione Provinciale” perché limitate ai soli casi di rinvio delle ferie “per motivi di servizio”. Tale tesi è contraria alle regole europee di protezione dei dati, tenendo conto del fatto che i dati e le informazioni oggetto di accesso civico generalizzato riguardano invece proprio il nominativo dei dipendenti dell’Agenzia delle entrate e le informazioni relative alle ferie rinviate, che sono chiaramente riferite a persone fisiche “identificate” e rientrano, pertanto, nella definizione di “dato personale” contenuta nel RGPD.

L’Autorità ha inoltre precisato che i dati personali richiesti, riferiti a singoli lavoratori (quali il nominativo dei dipendenti, l’esistenza e il numero di ferie rinviate per motivi di servizio, i documenti protocollati che hanno disposto il predetto rinvio), rientrano fra le informazioni di natura privata che, per motivi individuali, non sempre si desidera portare a conoscenza di soggetti estranei e la cui ostensione può arrecare, in relazione ai casi e al contesto in cui possono essere utilizzati da terzi, tenendo conto anche del particolare regime di pubblicità dei dati oggetto di accesso civico, proprio quel pregiudizio concreto alla tutela della protezione dei dati personali previsto dall’art. 5-bis, comma 2, lett. a), del D.lgs. n. 33/2013.

In tale quadro, il RPCT ha operato correttamente. In considerazione della tipologia e della natura dei dati e delle informazioni personali oggetto dell’istanza di accesso civico, la relativa integrale ostensione avrebbe determinato un’interferenza ingiustificata e sproporzionata nei diritti e libertà dei dipendenti controinteressati potendoli esporre a difficoltà relazionali con i colleghi di lavoro e creare ingiustificati pregiudizi da parte degli utenti esterni che venissero a contatto con gli stessi nell’esercizio delle loro funzioni, con conseguenti ripercussioni negative sul piano professionale, personale, sociale e relazionale, sia all’interno che all’esterno dell’ambiente lavorativo.