Con la newsletter del 25/02/2019 (doc. web 9085421) il Garante della Privacy è tornato sul delicato tema del bilanciamento dei contrapposti interessi in gioco in ambito di accesso civico generalizzato (ex. D.Lgs. n. 33/2013 e s.m.i.).
Sono da considerare, infatti, da una parte il diritto (del cittadino) affinché l'agire della P.A. si attui in ossequio al principio di trasparenza (a sua volta corollario dei principi di buon andamento e di imparzialità: art. 97 Cost.).
D'altra, invece, il diritto affinché ciò non pregiudichi la riservatezza e il dato personale dello stesso privato cittadino (Reg. UE n. 679/2016). Tale problematica è ben chiara anche al legislatore.
Questi, infatti, statuisce che allo scopo di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull'utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico, chiunque ha diritto di accedere ai dati e ai documenti detenuti dalle pubbliche amministrazioni, ulteriori rispetto a quelli oggetto di pubblicazione ai sensi del presente decreto, (art. 5, 2° D.Lgs. cit.).
Poi, però, nello stesso testo di legge afferma che tale accesso può essere rifiutato se il diniego è necessario per evitare un pregiudizio concreto alla tutela e alla protezione dei dati personali, in conformità con la disciplina legislativa in materia (art. 5-bis, 2°, lett. a).
Gli abusi edilizi in condominio
Nel suo documento, l'Autorità Garante ribadisce il precedente parere (Provv. n.1 03/01/19_doc.web 9080951) reso nel contesto di una vicenda che aveva contemplato l'esercizio del diritto in oggetto da parte di una ditta privata la quale, pretendendo di accedere indiscriminatamente a tutte le pratiche SCIA (Segnalazioni Certificata di Inizio Attività) e CILA (Comunicazioni di Inizio Attività Asseverata) aperte, si era vista invece rifiutare l'invio massivo delle informazioni richieste.
Queste ultime, invero, erano state comunicate in forma sintetica e aggregata, con epurazione di ogni riferimento ai dati personali coinvolti (vedi anche, per tutti, Provv. n. 360/2017; n. 361 del 18/8/2017_doc.web n. 6969198; n. 364 del 01/9/2017_doc.web n. 6979959; n. 359 del 22/5/2018, ivi, doc.web n.9001943; n. 426 del 19/7/2018, ivi, doc.web n. 9027184).
Il Comune non può chiedere al Condominio gli oneri per il permesso di costruire
L'impresa istante, coadiuvata dal difensore civico competente, aveva contestato la decisione della P.A. e chiesto il riesame della pratica, ma il Garante ne aveva confermato l'agire pienamente lecito e conforme alla normativa vigente.
In primo luogo viene osservato che, a differenza di quanto lamentato dal difensore civico, non è vero che nel caso di specie non sia stata effettuata, tanto dalla P.A. coinvolta quanto dallo stesso Garante, un'attenta valutazione dei diversi diritti e principi in (apparente) contrapposizione e che, anzi, addirittura vi sia stato uno sbilanciamento a scapito del principio di trasparenza.
Il legislatore, infatti, prevedendo che l'accesso massivo possa essere negato proprio a tutela dei dati personali coinvolti, evidentemente rimette in capo agli organi deputati, in contraddittorio con i soggetti controinteressati (art. 5, 5°, D.lgs.cit.) tale bilanciamento, che è attività soggetta a tipica discrezionalità amministrativa.
A maggior sostengo di tale ragionamento è da dire, come osserva il Garante, che per quanto attiene alla SCIA e alla CILA il medesimo legislatore non ha previsto, come invece è avvenuto per il premesso di costruire ex art. 20, comma 6, del d.P.R. n. 380/2001, un regime di pubblicità, di modo che in ciò sarebbe già insito il rilievo pubblicistico del dato.
Rileva, invece, per quanto attiene alla conoscibilità degli innumerevoli dati personali ricavabili dalle pratiche di SCIA e di CILA, quali ad es. nominativi, data e luogo di nascita, codici fiscali, residenza, e-mail, p.e.c., numeri di telefono fisso e cellulare riferiti al/i titolare/i dell'intervento in qualità di proprietario, comproprietario, usufruttuario, amministratore di condominio o dei loro rappresentanti, ecc., l'evidente contrasto con la finalità di accesso.
Il Garante giustamente nota, in disaccordo con le deduzioni dispiegate dal difensore civico che «non è possibile accordare una generale prevalenza della trasparenza o del diritto di accesso civico "generalizzato" a scapito di altri diritti ugualmente riconosciuti dall'ordinamento (quali quello alla riservatezza e alla protezione dei dati personali), in quanto, procedendo in tal modo, si vanificherebbe proprio il necessario bilanciamento degli interessi in gioco che richiede un approccio equilibrato nella ponderazione dei diversi diritti coinvolti, tale da evitare che i diritti fondamentali di eventuali controinteressati possano essere invece gravemente pregiudicati dalla messa a disposizione a terzi - non adeguatamente ponderata - di dati, informazioni e documenti che li riguardano (cfr. provv. n. 521/2016, cit.).
In caso contrario, vi sarebbe infatti il rischio di generare comportamenti irragionevoli in contrasto, per quanto attiene alla tutela della riservatezza e del diritto alla protezione dei dati personali, con la disciplina internazionale ed europea in materia (art. 8 della Convenzione europea per la salvaguardia dei diritti dell'uomo e delle libertà fondamentali; artt. 7 e 8 della Carta dei diritti fondamentali dell'Unione europea, Dir. 95/46/CE, Reg. (UE) 27/4/2016 n. 2016/679)» (Provv. 03/01/19).
Dunque, osserva chi scrive insieme allo stesso Garante, qualunque attività che comporti la comunicazione e la diffusione di informazioni, seppure avvenga in ossequio a obblighi di legge, nel momento in cui possa coinvolgere dati personali di privati cittadini/interessati (art. 4, 1, Reg. cit.), deve farlo nel rispetto del principio di pertinenza, di non eccedenza e di minimizzazione del medesimo dato personale trattato (art. 5, 1, c; cons.39, Reg. cit.).
Va inoltre attentamente considerato, per l'impatto sui possibili rischi «per i diritti e le libertà fondamentali», il fatto che «a differenza dei documenti a cui si è avuto accesso ai sensi della l. n. 241 del 7/8/1990 - i dati e i documenti che si ricevono a seguito di una istanza di accesso civico divengono «pubblici e chiunque ha diritto di conoscerli, di fruirne gratuitamente, e di utilizzarli e riutilizzarli ai sensi dell'articolo 7»» (Provv. 03/01/19 cit.; vedi anche Linee Guida ANAC, par. 8.1.).
Pertanto appare pienamente lecito che, a seguito di una legittima istanza di accesso civico alle pratiche di SCIA e di CILA, le informazioni rese dalla P.A. coinvolta avvengano, senza comunicare "dati personali", ma limitandosi a descrivere, ad esempio e come nel caso all'esame del Garante, la tipologia di titolo edilizio, quella di intervento (es: manutenzione straordinaria, installazione insegna, ecc.) e l'area comunale di 'effettuazione dello stesso.
Tanto più che nella fattispecie è emerso che l'impresa privata abbia effettuato analoghe richieste di accesso civico con carattere sistematico a diversi enti locali, avendo «tra le sue attività «prevalente» e «secondaria», rispettivamente, la «Gestione database, attività delle banche dati» e lo «Studio e realizzazione di spazi pubblicitari (banner) da pubblicizzare sui propri siti web, per informare, motivare e servire il mercato. Attività di conduzione di campagne di marketing, social media e web marketing.
Servizi di gestione dei programmi di fidelizzazione e affiliazione commerciale»» (Provv. 03/01/19, cit.).
Pertanto, si osserva, con notevole rischio di raccolta e di diffusione di dati personali per fini non pertinenti e non eccedenti (cfr. art. 6, 1, f; cons.47, Reg. cit.).
In ultimo, il Garante fa salva, ovviamente, la possibilità di ottenere i dati completi relativi alle sottostanti pratiche SCIA e CILA, da parte del richiedente che possa vantare un interesse legittimo e qualificato ai sensi della Legge n. 241/1990 e s.m.i..i.
Richiedente che possa quindi dimostrare «di possedere «un interesse diretto, concreto e attuale, corrispondente ad una situazione giuridicamente tutelata e collegata al documento al quale è chiesto l'accesso».» (Provv. 03/'01/19 cit.).
Rispetto a tale profilo è noto come istanze di accesso alle relative pratiche edilizie da parte dell'amministratore, in rappresentanza del Condominio amministrato, siano solite essere attivate in occasione di lavori all'interno di unità individuali per i quali vi sia il (fondato) sospetto che possano arrecare «danno alle parti comuni ovvero determinino pregiudizio alla stabilità, alla sicurezza o al decoro architettonico dell'edificio» (art. 1122 cc).
In tale fattispecie è stata talvolta anche riconosciuta la legittimazione del Condominio a contraddire nell'ambito del procedimento amministrativo e a impugnare il relativo titolo edilizio rilasciato in (presunta) violazione di diritti privati contrapposti al diritto vantato dal richiedente lo stesso titolo amministrativo (cfr. Tar. Campania-Napoli, n. 2902 del 29/03/2007; Tar Sicilia, n. 1477 del 14/06/2016).
Naturalmente, anche il questa ipotesi i dati personali coinvolti saranno trattati nel rispetto del principio di minimizzazione.
Qui il presupposto della richiesta, però, si fonda su un più circostanziato e invasivo diritto di accesso, finalizzato alla tutela di una posizione di interesse legittimo dinanzi alla P.A.
