Dati personali dei responsabili unici del procedimento (Commento a Parere Garante Privacy n. 437 del 15 dicembre 2022)

[doc. web n. 9843353]

Dati personali dei responsabili unici del procedimento, in particolare: l’elenco dei nominativi dei responsabili unici dei procedimenti iscritti al SIMOG/BDCP/AUSA con evidenza della stazione appaltante di appartenenza e dei recapiti dei RUP nonché l’ammontare degli affidamenti effettuati con acquisizione dello SMARTCIG negli ultimi tre anni

Nell’ambito di un procedimento relativo a una richiesta di riesame presentata su un provvedimento di diniego di un’istanza di accesso civico, il Responsabile della prevenzione della corruzione e della trasparenza (RPCT) dell’Autorità Nazionale Anticorruzione - ANAC ha chiesto al Garante il parere previsto dall’art. 5, comma 7, del d. lgs. n. 33/2013.

Nello specifico, era stata presentata una richiesta di accesso civico generalizzato ai sensi dell’art. 5, comma 2, del d. lgs. n. 33/2013 avente ad oggetto, per quel che qui rileva i dati personali dei responsabili unici del procedimento, in particolare: l’elenco dei nominativi dei responsabili unici del procedimento iscritti al SIMOG/BDCP/AUSA con evidenza della stazione appaltante di appartenenza e dei recapiti dei RUP nonché di conoscere l’ammontare degli affidamenti effettuati con acquisizione dello SMARTCIG negli ultimi tre anni.

L’ANAC aveva negato l’accesso, rappresentando che ai sensi dell’art. 3 del Regolamento per l’Accesso alla Banca Dati Nazionale dei Contratti Pubblici, il codice fiscale del Responsabile Unico del Procedimento è un dato personale non incluso tra quelli a cui è possibile fornire accesso.

Il soggetto istante ha presentato richiesta di riesame al RPCT dell’ANAC, ritenendo il provvedimento di diniego non corretto, rappresentando, fra l’altro, che: nell’istanza di accesso non sono stati richiesti i codici fiscali bensì dati comunque disponibili tenuto conto che i dati raccolti da ANAC sono, dati che ogni stazione appaltante è tenuta a pubblicare sul proprio sito web in occasione delle singole procedure di affidamento. In ragione di ciò, il RPCT dell’ANAC ha chiesto al Garante di esprimersi sulla questione controversa.

Secondo il Garante, la motivazione contenuta nel provvedimento di diniego dell’accesso civico era connotata da eccessiva sinteticità e questo non avrebbe consentito al soggetto istante di comprendere le effettive e concrete ragioni del diniego.

Con riferimento alla questione specifica, per quel che qui rileva, il Garante osserva che:

in primo luogo, in relazione all’ostensione dei codici fiscali e alla relativa non accessibilità rappresentata nel provvedimento di rifiuto dell’accesso civico, nella richiesta di riesame è stato precisato che non è interesse dell’istante la relativa acquisizione, facendo pertanto cadere del tutto la questione.

In secondo luogo, in relazione alla diversa richiesta, tramite l’istituto dell’accesso civico generalizzato, delle ulteriori informazioni dei responsabili unici del procedimento-RUP (complete di nome, cognome, stazione appaltante, recapito email/PEC), riferiti agli ultimi tre anni, detenuti da ANAC occorre sottolineare il fatto che le informazioni richieste rientrano nella categoria di  “dati personali”, secondo la definizione contenuta nell’art. 4, par. 1, n. 1, del RGPD.

In terzo luogo, ha ribadito che sia nel provvedimento di diniego dell’amministrazione che nella richiesta di parere al Garante, è stato richiamato il Regolamento A.N.A.C. che disciplina nello specifico «l’accessibilità dei dati raccolti nella Banca Dati Nazionale dei Contratti Pubblici [BDNCP]» (del. n. 264 dell’1/3/2018), fra cui le «Tipologie di dati resi accessibili» contenute nella BDNCP (art. 3).

L’articolo 3 del regolamento ANAC prevede che, fra le tipologie di dati contenuti nella BDNCP da rendere “accessibili”, rientrano i «Dati identificativi dei soggetti a diverso titolo coinvolti nelle procedure di affidamento dei contratti.

Invero, per ciascuna procedura di affidamento viene riportata sia la stazione appaltante che il RUP incaricato e tali informazioni, sono pubbliche e liberamente consultabili attraverso il servizio on line “Portale dei dati aperti dell’Autorità Nazionale Anticorruzione”.

 Di conseguenza, non dovrebbe ritenersi sussistente «un concreto pregiudizio alla protezione dei dati personali per tali soggetti » in quanto già ampiamente divulgati.

In conclusione, occorre rilevare che per le informazioni contenute nella BDNCP riferite alla stazione appaltante e al RUP incaricato sussiste una specifica disciplina di settore che ne regola pubblicità e accesso, su cui non è possibile richiamare alcun motivo di protezione dei dati personali. Restano, invece, ferme le autonome valutazioni di Anac, quale Amministrazione interpellata – che esulano dalle competenze di questa Autorità – in ordine alla ricevibilità di richieste di accesso civico generalizzato che comportano ulteriori operazioni di estrazione e rielaborazione dei dati.

Infine, mentre nel caso di specie, i nominativi dei RUP sarebbero già pubblici sul sito di ANAC, sarà compito dell’amministrazione destinataria dell’accesso valutare anche l’eventuale applicabilità del comma 1 dell’art. 5 del d. lgs. n. 33/2013 (cd. “accesso civico semplice”), indicando al soggetto istante il «collegamento ipertestuale» dove poter visualizzare eventualmente i dati.