Consulenza e Formazione Sicurezza, Medicina Del Lavoro, Sistemi Di Gestione, Qualità, Privacy, Ambiente e Modelli Organizzativi

Accesso amministrativo e Diritto di accesso ai dati personali ex art. 15 del GDPR

Il diritto di accesso assume delle declinazioni diverse, a seconda del campo di applicazione e dell’oggetto della richiesta.

Nell’ambito delle discipline vigenti in materia, molto importante è l’accesso amministrativo nelle sue varie articolazioni. Tale accesso è finalizzato a garantire la trasparenza dell’azione amministrativa, consentendo infatti la conoscibilità più o meno generalizzata degli atti detenuti dalle pubbliche amministrazioni.

Ad oggi, coesistono nel nostro ordinamento giuridico tre tipi di accesso ai documenti della pubblica amministrazione:
a) L’accesso “documentale/ordinario/tradizionale” (ex legge 241/90) collegato alle specifiche esigenze del richiedente e caratterizzato dalla connotazione strumentale agli interessi individuali dell’istante, posto in una posizione differenziata rispetto agli altri cittadini, che legittima il diritto di conoscere e di estrarre copia di un documento amministrativo;

(Esempio: Si necessita di un documento specifico per difendersi in giudizio)

 b) L’accesso civico “semplice”(decreto legislativo n. 33/2013) imperniato sugli obblighi di pubblicazione gravanti sulla pubblica amministrazione e sulla legittimazione di ogni cittadino a richiederne l’adempimento;

(EsempioA seguito della mancata pubblicazione di un atto, si richiede all’ente di porvi rimedio)

 c) L’Accesso generalizzato: “chiunque ha diritto di accedere ai dati e ai documenti detenuti dalle pubbliche amministrazioni, ulteriori rispetto a quelli oggetto di pubblicazione ai sensi del presente decreto, nel rispetto dei limiti relativi alla tutela di interessi pubblici e privati giuridicamente rilevanti, secondo quanto previsto dall’art. 5-bis”.

(Esempio: E’ quando si richiede di accedere a un qualsiasi atto nell’Amministrazione Pubblica anche senza motivazione)

 La regola della generale accessibilità è temperata dalla previsione di eccezioni poste a tutela di interessi pubblici e privati, che possono subire un pregiudizio dalla diffusione generalizzata di talune informazioni.

Chi è competente a ricevere e gestire le istanze di accesso documentale, civico semplice e civico generalizzato nell’ambito delle PA?

In base all’art. 5, comma 3, del d. lgs. 33/2013, l’istanza può essere trasmessa per via telematica secondo le modalità previste dal decreto legislativo 7 marzo 2005, n. 82, ed è presentata alternativamente ad uno dei seguenti uffici:

a) all’ufficio che detiene i dati, le informazioni o i documenti;
b) all’Ufficio relazioni con il pubblico;
c) ad altro ufficio indicato dall’amministrazione nella sezione “Amministrazione trasparente” del sito istituzionale;
d) al responsabile della prevenzione della corruzione e della trasparenza, ove l’istanza abbia a oggetto dati, informazioni o documenti oggetto di pubblicazione obbligatoria ai sensi dello stesso decreto.

 

Sebbene anche il diritto di accesso amministrativo possa porre dei problemi in termini di riservatezza, in quanto i documenti o gli atti di cui si richiede l’accesso posso (anche) contenere dati personali dei soggetti interessati dagli stessi e che, dunque, necessitano di adeguate cautele, diverse sono le caratteristiche del diritto di accesso ai dati personali disciplinato dall’art. 15 del Regolamento europeo 2016/679 (GDPR).

Tale Regolamento, infatti, agli artt. 15 e seguenti, riconosce agli interessati – ossia ai soggetti cui appartengono i dati personali oggetto del trattamento – una serie di diritti e prerogative nei confronti del c.d. Titolare del trattamento – ossia la “persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali”.

In particolare, l’art. 15 citato prevede che “l’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:

  1. le finalità del trattamento;
  2. le categorie di dati personali in questione;
  3. i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
  4. quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
  5. l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
  6. il diritto di proporre reclamo a un’autorità di controllo;”
  7. (…)

Il titolare del trattamento, in caso di richieste in tal senso, ha l’obbligo di fornire un riscontro all’interessato (entro 30 giorni dalla ricezione dell’istanza estensibili di ulteriori 60 giorni in casi particolari) fornendo una copia dei dati personali oggetto di trattamento. In caso di ulteriori copie richieste dall’interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi.