Con il parere n. 129 del 10 Marzo 2025, il Garante per la Protezione dei Dati Personali è nuovamente intervenuto sul tema dell’accesso civico generalizzato con specifico riferimento al tema degli “incentivi alle funzioni tecniche”, ribadendone i limiti alla luce della normativa vigente in materia di protezione dei dati personali.
Il Garante ha precisato che l’ostensione di documenti contenenti dettagli lavorativi, retributivi o relativi alla posizione contrattuale di dipendenti pubblici non rientranti tra i soggetti obbligati alla trasparenza (come dirigenti, organi di vertice o consulenti) è da considerarsi illegittima, in quanto comporta un’interferenza ingiustificata e sproporzionata nei diritti e nelle libertà degli interessati.
La vicenda fattuale
Un ente ha ricevuto una istanza di accesso civico generalizzato avente per oggetto l’ “Approvazione delle modalità di ricognizione e alle schede degli incentivi di liquidazione delle quote spettanti per la ripartizione degli incentivi per le funzioni tecniche al personale dipendente dell’Amministrazione”. A tale richiesta, l’amministrazione aveva risposto accogliendo l’accesso al provvedimento principale, negando tuttavia l’accesso alle schede e ai prospetti riepilogativi allegati allo stesso provvedimento, in quanto contenenti i nominativi dei dipendenti percettori.
Il richiedente ha proposto reclamo al responsabile per la trasparenza dell’Ente che ha chiesto un parere al Garante in ordine al provvedimento di accoglimento parziale dell’istanza di accesso civico, attraverso cui il Garante si è pronunciato ribadendo la correttezza della scelta adottata dall’Ente.
La disciplina dell’accesso civico generalizzato: inquadramento normativo e limitazioni
La disciplina dell’accesso civico generalizzato riconosce a chiunque il diritto di accedere ai dati e ai documenti detenuti dalla PA, ulteriori rispetto a quelli oggetto di pubblicazione obbligatoria. Tale diritto incontra, tuttavia, limiti precisi, tra cui la necessità di evitare un pregiudizio concreto alla protezione dei dati personali, così come stabilito dall’Art. 5-bis, comma 2 del d.lgs. 14 marzo 2013, n. 33 recante “Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni”.
Nel caso in oggetto, assume rilievo l’Art. 113 del d.lgs. 18 aprile 2016, n. 50 “Codice dei contratti pubblici” (allora applicabile) che disciplina il tema degli incentivi per funzioni tecniche, con cui le amministrazioni aggiudicatrici destinano specifiche risorse finanziarie per le funzioni tecniche svolte dai propri dipendenti.
Si osserva come la documentazione in riguardo faccia riferimento a dettagli relativi alle attività lavorative svolte dai dipendenti nonché alla retribuzione da loro percepita. Ebbene, è proprio in merito a questo che il Garante evidenzia come la diffusione o l’accesso indiscriminato a tali informazioni da parte di soggetti terzi al contesto lavorativo possa comportare un’irragionevole e ingiustificata esposizione dei dati personali dei lavoratori, rendendo altresì conoscibile la loro situazione economico-patrimoniale.
Appare evidente come l’ostensione dei dati in questione si ponga in contrasto con i principi europei di minimizzazione e limitazione delle finalità del trattamento dei dati personali previsti dal GDPR, i quali richiedono che i dati vengano trattati in modo adeguato, pertinente e limitato a quanto strettamente necessario rispetto alle finalità perseguite. In tale ottica, si rende necessaria un’adeguata valutazione della pertinenza e proporzionalità dei dati trattati, nel rispetto dei principi di liceità, correttezza e trasparenza posti a tutela della riservatezza degli interessati.
Conclusione
Alla luce delle indicazioni del Garante appare necessario che in occasione di un’istanza di accesso civico generalizzato l’Ente, prima di accogliere la richiesta valuti se:
i) Vi sono dei “controinteressati”;
ii) è possibile attuare la “minimizzazione”, ossia accogliere la richiesta comunicando, per esempio, i dati aggregati e non riferiti nello specifico a una persona fisica.
In questo caso si potrà bilanciare le esigenze del richiedente l’accesso con quelle di riservatezza dei soggetti i cui dati sono oggetto della richiesta.
Questo articolo ti è stato utile?
Consulta le nostre sezioni dedicate al Regolamento 679/2016 (GDPR) e privacy e al supporto alle stazioni appaltanti. Puoi anche iscriverti alla nostra newsletter e non perdere le notizie più importanti in tema di Appalti, anticorruzione, digitalizzazione della PA e D.Lgs. 231 responsabilità delle persone giuridiche. Non preoccuparti, saremo moderati. Anche noi odiamo lo SPAM.
