Accesso civico generalizzato: un parere del Garante privacy
Con un parere di recente formulazione, il Garante per la protezione dei dati personali ha confermato l’impossibilità di assecondare richieste di accesso civico generalizzato mirate alla consultazione, tra le altre cose, dei dati personali completi contenuti nelle pratiche di Segnalazioni Certificate di Inizio Attività (SCIA) e Comunicazioni Inizio Attività Asseverata (CILA). Il parere avalla l’operato di un Comune dell’Emilia-Romagna, che a fronte di una richiesta di accesso ad una copia completa delle pratiche edilizie da parte di un’impresa privata, aveva rilasciato un sintesi contenente dati aggregati, privi di quelli personali, per non ledere i diritti di riservatezza degli interessati.
L’impresa privata si era a successivamente rivolta al Difensore civico regionale, che contestando la decisione del Comune aveva chiesto il riesame della pratica da parte del Garante. Quest’ultimo aveva approvato l’orientamento del Comune e ora, con un nuovo intervento successivo al rinnovo della richiesta da parte dell’impresa privata, ha ribadito ulteriormente il parere, “anche al fine di evitare - si legge sul Quotidiano della Pubblica Amministrazione - pericolosi precedenti che incoraggino possibili trattamenti illeciti di dati personali”.
Dall’articolo della testata specialistica si apprende che “l’Autorità ha innanzitutto chiarito che, diversamente da quanto indicato per altre pratiche edilizie, come i permessi a costruire, la normativa non prevede lo stesso regime di conoscibilità per la CILA e la SCIA, come per quelle utilizzate nel caso di opere di manutenzione straordinaria, di restauro o di risanamento conservativo”.
Il Garante - prosegue l’articolo - ha quindi sottolineato che la generale conoscenza delle informazioni riportate nelle SCIA e nelle CILA, considerando la quantità e qualità dei dati personali contenuti - come data e luogo di nascita, codici fiscali, residenza, e-mail, pec, numeri di telefono fisso e cellulare, documentazione tecnica sugli interventi - avrebbe potuto determinare un’interferenza ingiustificata e sproporzionata nei diritti e libertà dei soggetti controinteressati. Tutto ciò, in violazione anche del principio di minimizzazione previsto dal Regolamento europeo sulla privacy (Gdpr), con possibili ripercussioni negative sul piano relazionale, professionale, personale e sociale.
Leggi l’articolo integrale sul Quotidiano della Pubblica Amministrazione