Parere del 19-12-2018, N. 517, SCIA E CILA

Il caso posto all’attenzione del Garante, inerente a una richiesta di accesso civico generalizzato alla documentazione relativa alle Segnalazioni Certificate di Inizio Attività (SCIA) e alle Comunicazioni Inizio Attività Asseverata (CILA), è identico a quello per il quale è stato reso il parere n. 360 del 10 agosto 2017 a cui pertanto si fa rinvio. Rispetto all’eccezione del richiedente secondo cui nel precedente parere non si sarebbe sufficientemente “specificato” in ordine al “pregiudizio concreto alla tutela della protezione dei dati personali, posto fra i motivi alla base del diniego”, il Garante – anche per dare conto dell’intervenuta applicazione dal 25 maggio 2018 del Regolamento europeo sulla protezione dei dati – aggiunge quanto segue. Il trattamento dei dati personali deve avvenire nel rispetto del principio di «minimizzazione dei dati», secondo il quale i dati personali devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati (art. 4, par. 1, n. 1; art. 5, par. 1, lett. c, del Regolamento). A ciò si aggiunge che i dati e i documenti che si ricevono a seguito di una istanza di accesso civico divengono “pubblici e chiunque ha diritto di conoscerli, di fruirne gratuitamente, e di utilizzarli e riutilizzarli ai sensi dell’art. 7” del d.lgs. n. 33/2013. Pertanto, è anche alla luce di tale amplificato regime di pubblicità che va valutata l’esistenza di un possibile pregiudizio concreto. Nel caso esaminato, quindi, la generale conoscenza delle informazioni personali contenute nelle SCIA e nelle CILA può determinare un’interferenza ingiustificata e sproporzionata nei diritti e libertà dei soggetti controinteressati – in violazione del principio di minimizzazione dei dati sopra richiamato – con possibili ripercussioni negative sul piano professionale, personale e sociale. Ciò anche tenendo conto delle ragionevoli aspettative di confidenzialità dei soggetti controinteressati in relazione al trattamento dei propri dati personali al momento in cui questi sono stati raccolti dall’amministrazione, nonché della non prevedibilità, al momento della raccolta, delle conseguenze derivanti dalla eventuale conoscibilità da parte di chiunque dei dati richiesti tramite l’accesso civico.