Parere del 03-01-2019, N. 1, SCIA E CILA

In merito alla richiesta di riesame di un provvedimento di diniego su un’istanza di accesso civico generalizzato, volto a ottenere la documentazione inerente a Segnalazioni certificate di inizio attività (SCIA) e Certificazioni inizio attività asseverata (CILA), il Garante precisa quanto segue. Premesso che tali titoli abilitativi hanno un utilizzo molto diffuso nella pratica e che sono ricchi di informazioni e dati anche di carattere personale, si ribadisce che non esiste un obbligo di pubblicazione in proposito. Ciò in quanto, da un lato, l’art. 20, comma 6, d.P.R. n. 380/2001, si riferisce al solo e differente «procedimento per il rilascio del permesso di costruire»; dall’altro, l’abrogato art. 23, comma 2, d.lgs. n. 33/2013, non prevedeva la pubblicazione obbligatoria dei “provvedimenti integrali”, ma solo di una «scheda sintetica» degli elementi previsti dalla disposizione. In secondo luogo, il Garante afferma che non è possibile accordare una generale prevalenza della trasparenza o del diritto di accesso civico generalizzato a scapito di altri diritti ugualmente riconosciuti dall’ordinamento in quanto, procedendo in tal modo, si vanificherebbe il necessario bilanciamento degli interessi che richiede un approccio equilibrato nella ponderazione dei diversi diritti coinvolti. Infine, rispetto alla valutazione del pregiudizio concreto, si ricorda che deve essere tenuto in considerazione: il regime di amplificato di pubblicità dell’accesso civico generalizzato; il rispetto del principio di minimizzazione dei dati personali (secondo cui questi ultimi devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per i quali sono trattati, in modo che non si realizzi un’interferenza ingiustificata e sproporzionata nei diritti e libertà delle persone cui si riferiscono); le ragionevoli aspettative di confidenzialità dei controinteressati in relazione al trattamento dei propri dati personali al momento in cui questi sono stati raccolti, nonché della non prevedibilità, nello stesso momento, delle conseguenze derivanti dalla eventuale conoscibilità da parte di chiunque dei dati richiesti. Questo anche considerando la circostanza che, nel caso esaminato, il richiedente l’accesso civico era un’impresa privata, che svolgeva attività di gestione di database e di marketing in generale; la quale risultava aver effettuato con carattere sistematico analoghe richieste di accesso civico alle SCIA e alle CILA a diversi enti locali. Tale circostanza avrebbe potuto causare un pericolo di duplicazione di banche dati di soggetti pubblici da parte di soggetti privati in assenza del consenso dei soggetti interessati o degli altri presupposti di liceità del trattamento previsti dall’art. 6, par. 1, del Regolamento (UE) 2016/679; nonché il possibile rischio di “usi impropri” e/o di “riutilizzo” e trattamento ulteriore dei dati personali per finalità non compatibili con quelle per le quali i dati personali erano stati inizialmente raccolti e in contrasto con quanto previsto dall’art. 6, par. 4, del citato Regolamento europeo. Pertanto, l’Autorità afferma che l’Amministrazione ha correttamente respinto l’istanza di accesso civico generalizzato in quanto l’ostensione può effettivamente arrecare ai controinteressati quel pregiudizio concreto alla tutela della protezione dei dati personali previsto dall’art. 5-bis, comma 2, lett. a), del d.lgs. n. 33/2013.