Parere del Garante per la protezione dei dati personali-Parere su istanza di accesso civico - Anagrafe vaccinale

Regione Toscana
22 febbraio 2024- 9996647

Anagrafe Vaccinale – Provvedimento di diniego – Regione Toscana – Articolo 5 comma 7 – Covid – Protezione dati personali

Nell’ambito di un procedimento relativo a un provvedimento di diniego di un’istanza di accesso civico, il RPTC della Regione Toscana chiedeva al Garante il parere previsto dall’art. 5, comma 7, del d.lgs. n. 33/2013.

La questione peculiare riguardava una richiesta di accesso civico avente ad oggetto i “dati contenuti dell’Anagrafe Vaccinale Regionale della Regione Toscana e relativi al numero di soggetti, ai quali sia stata somministrata la prima dose di una qualunque tipologia di vaccino anti Covid19 nel periodo 27/12/2020-26/12/2021 e che siano deceduti entro il 09/01/2022 per qualunque motivo, non necessariamente riconducibile alla somministrazione del vaccino.”

Anche in tale ipotesi, l’amministrazione ha rigettato l’istanza ritenendo che l’ostensione dei dati richiesti “avrebbe determinato un’interferenza ingiustificata e sproporzionata nei diritti e nelle libertà dei controinteressati”.

Nello specifico,  la Regione ha motivato il diniego dell’accesso civico generalizzato evidenziando che “per poter trattare i dati personali senza contravvenire agli obblighi ed alle responsabilità imposti dalla normativa in materia, è necessario ricorrere a tecniche di anonimizzazione che rendono quei dati non più attribuibili ad una persona specifica”

Secondo il Garante, non emergono elementi che consentono di “potersi discostare dalle citate valutazioni effettuate dalla Regione Toscana nel provvedimento di diniego dell’accesso civico – sulla quale, in base al principio di accountability/«responsabilizzazione» del titolare del trattamento – ricade la valutazione, in concreto, in ordine alla natura identificativa dei dati richiesti e al rischio di re-identificazione dei soggetti interessati (art. 5, par. 2, e 24 del RGPD).”

La ragione di tale decisione deriva dal rischio di re-identificabilità dei soggetti interessati derivante dalla richiesta di ostensione dei dati individuali in forma disaggregata a livello regionale e dalla possibilità per il soggetto istante di incrociare e raffrontare i dati ottenuti con altre informazioni ausiliarie già conosciute o contenute in ulteriori banche dati o in dati statistici.

In conclusione, la conoscenza delle predette informazioni su larga scala determina un’interferenza ingiustificata e sproporzionata nei diritti e libertà dei soggetti controinteressati e la relativa ostensione – in relazione ai casi e al contesto in cui possono essere utilizzati da terzi – può determinare proprio quel pregiudizio concreto alla tutela della protezione dei dati personali previsto dall’art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013.

Tuttavia, secondo il Garante, in base al principio di accountability la Regione Toscana in qualità di titolare del trattamento dovrà effettuare la valutazione, in concreto, della natura identificativa dei dati richiesti e del rischio di re-identificazione dei soggetti interessati (art. 5, par. 2, e 24 del RGPD).