Secondo il Garante privacy i verbali delle riunioni di un organo rappresentativo dei militari sono ostensibili con l’istanza di accesso civico solo se correttamente anonimizzati.
Per avere un quadro completo sui ricorsi al Garante della privacy, si consiglia il seguente volume il quale affronta la disciplina relativa alla tutela dei diritti del titolare dei dati personali e le relative sanzioni: I ricorsi al Garante della privacy
Indice
1. I fatti
Alcune persone presentavano al Ministero della difesa una richiesta di accesso civico generalizzato avente ad oggetto tutti i verbali delle riunioni nonché le delibere adottate dal Consiglio Centrale della Rappresentanza Militare (COCER), Sezione Aeronautica, a partire dal 01.01.2020.
I membri dell’OCER Aeronautica si opponevano (in qualità di soggetti controinteressati) all’ostensione dei documenti richiesti e conseguentemente il Ministero della Difesa decideva di accogliere parzialmente l’istanza di accesso civico, affermando di voler ostendere i documenti oscurando i dati personali ivi presenti e qualsiasi altro dato da cui, anche indirettamente, si possa risalire al singolo membro del predetto COCER e allo svolgimento della sua attività.
Nonostante tale indicazione del Ministero, alcuni dei controinteressati formulavano una richiesta di riesame al Responsabile della prevenzione della corruzione e trasparenza (RPCT) del Ministero della Difesa, opponendosi alla richiesta di ostensione dei documenti e precisando che l’istanza di accesso è di tipo massivo e che sussisterebbe uno specifico regime di pubblicità esclusivamente per le delibere del COCER e non per altri atti (come i verbali delle riunioni).
Conseguentemente alla predetta opposizione dei controinteressati, il RPCT del Ministero chiedeva al Garante privacy il proprio parere sulla richiesta di accesso e sulla decisione di ostensione proposta dal Ministero.
Per avere un quadro completo sui ricorsi al Garante della privacy, si consiglia il seguente volume il quale affronta la disciplina relativa alla tutela dei diritti del titolare dei dati personali e le relative sanzioni:
I ricorsi al Garante della privacy
Giunto alla seconda edizione, il volume affronta la disciplina relativa alla tutela dei diritti del titolare dei dati personali, alla luce delle recenti pronunce del Garante della privacy, nonché delle esigenze che nel tempo sono maturate e continuano a maturare, specialmente in ragione dell’utilizzo sempre maggiore della rete. L’opera si completa con una parte di formulario, disponibile online, contenente gli schemi degli atti da redigere per approntare la tutela dei diritti dinanzi all’Autorità competente. Un approfondimento è dedicato alle sanzioni del Garante, che stanno trovando in queste settimane le prime applicazioni, a seguito dell’entrata in vigore della nuova normativa. Michele Iaselli Avvocato, funzionario del Ministero della Difesa, docente a contratto di informatica giuridica all’Università di Cassino e collaboratore della cattedra di informatica giuridica alla LUISS ed alla Federico II, nonché Presidente dell’Associazione Nazionale per la Difesa della Privacy (ANDIP). Relatore in numerosi convegni, ha pubblicato diverse monografie e contribuito ad opere collettanee in materia di privacy, informatica giuridica e diritto dell’informatica con le principali case editrici.
Michele Iaselli | Maggioli Editore 2022
20.00 €
2. Accesso civico a verbali di riunioni di un organo rappresentativo di militari e privacy: la valutazione del Garante
Preliminarmente, il Garante ha ricostruito la natura e le funzioni del Consiglio Centrale dell’Istituto della Rappresentanza militare, precisando che si tratta di un organo rappresentativo che serve per dare voce alle istanze e ai bisogni collettivi del personale militare, attraverso il quale questi ultimi possono esprimere pareri, formulare richieste e avanzare proposte su diverse materia (come la condizione, il trattamento e la tutela giuridica, economica, previdenziale e sanitaria dei militari, la conservazione dei posti di lavoro, provvidenze per gli infortuni e le infermità per causa di servizio, attività assistenziali, culturali e ricreative ecc.). Il COCER è poi articolato in più sezioni, in relazione alle singole Armi, alle quali partecipano i militari eletti quali delegati dalle singole categorie di appartenenza. Infine, il Garante ha ricordato che la legge riconosce ad ogni delegato che fa parte di ogni sezione del COCER la libertà di opinione nello svolgimento dei compiti connessi all’incarico.
Per quanto riguarda i lavori delle varie sezioni del COCER, la legge prevede la compilazione dei verbali, che contengono le delibere dell’Organo e le relative motivazioni nonché le eventuali dichiarazioni dei singoli delegati e le motivazioni dell’eventuale dissenso di alcuni delegati.
Per quanto concerne l’accesso civico generalizzato, il Garante ha altresì ricordato che la relativa disciplina permette di accedere ai dati e ai documenti detenuti dalle pubbliche amministrazioni, ulteriori rispetto a quelli oggetto di pubblicazione, ma sempre nel rispetto dei limiti relativi alla tutela di interessi giuridicamente rilevanti: fra i quali la protezione dei dati personali. Infatti, l’accesso civico generalizzato deve essere rifiutato, se il diniego è necessario per evitare un pregiudizio concreto alla tutela della protezione dei dati personali.
Nel caso di specie, la richiesta di accesso civico generalizzato ha riguardato le delibere adottate dal COCER, Sezione Aeronautica, a partire dal 01.01.2020 nonché tutti i verbali delle riunioni, comprensive degli allegati (cioè la lettera di trasmissione della delibera, il comunicato stampa, l’ordine del giorno, gli statini dei singoli delegati con l’indicazione specifica degli orari di servizio per ogni giorno di riunione, le comunicazioni di assenza dei singoli delegati con l’indicazione dei motivi e il foglio presenza dei delegati).
A tal proposito, il Garante ha ritenuto che la disciplina di settore prevede una limitata conoscibilità delle sole delibere del COCER, che avviene tramite affissione nelle bacheche appositamente riservate o tramite consultazione da parte di quei militari che ne facciano esplicita richiesta.
Pertanto, tenuto conto di tale regime di conoscibilità, secondo il Garante, dagli atti non emergono elementi ostativi all’ostensione a favore dell’istante delle delibere del COCER (compresa la lettera di trasmissione della delibera, il comunicato stampa e l’ordine del giorno).
Per quanto riguarda, invece, il foglio di presenza di ogni riunione, gli statini dei singoli delegati e le relative comunicazioni di assenza dei singoli delegati (con l’indicazione dei motivi di assenza), il Garante ha fatto un ragionamento diverso.
Si tratta, infatti, secondo il Garante, di informazioni di carattere personale che nulla aggiungono rispetto al contenuto informativo delle delibere e dei verbali richiesti, che, per motivi individuali del militare dipendente, non sempre si desidera portare a conoscenza di soggetti estranei e la cui ostensione appare eccedente e contraria al principio di minimizzazione dei dati.
Poiché le predette informazioni riguardano i singoli 8 delegati che fanno parte del COCER, sezione Aeronautica, il Garante ha ritenuto che l’ostensione dei documenti richiesti è suscettibile di determinare, a seconda delle ipotesi e del contesto in cui possono essere utilizzati da terzi, un pregiudizio concreto alla tutela della protezione dei dati personali, causando inoltre un’interferenza ingiustificata e sproporzionata nei diritti e libertà dei militari dipendenti.
Per quanto riguarda, invece, i verbali delle riunioni del COCER, nel caso di specie il Ministero ha inviato al Garante solo un verbale relativo ad una singola delibera in cui i lavori si sono svolti in 5 giorni. In detto documento, risultano descritte, fra l’altro, le fasi di lavoro (mattina, pomeriggio), l’autorizzazione ai delegati a svolgere attività informativa, gli incontri con il Capo di Stato Maggiore dell’Aeronautica, la visita del Ministro della Difesa, gli interventi dei delegati ecc.
In considerazione dei dati e informazioni contenute nel predetto documento, il Garante ha ritenuto che l’accoglimento di un eventuale accesso civico generalizzato dei predetti verbali, in un contesto diverso da quello militare e dai soggetti che sono rappresentati dai singoli delegati, produce un’interferenza ingiustificata e sproporzionata nei diritti e libertà dei militari delegati e delle ragionevoli aspettative di confidenzialità di questi ultimi, i quali potrebbero peraltro vedere compromessa la relativa libertà di opinione nell’espletamento dei compiti connessi con lo specifico incarico.
3. Il parere del Garante
In considerazione di quanto sopra, il Garante ha ritenuto che la scelta del Ministero della difesa, che ritenuto di poter accogliere parzialmente l’istanza di accesso civico previa anonimizzazione dei documenti tramite oscuramento dei dati personali, appare astrattamente corretta, ma in concreto non in linea con la normativa in materia di privacy.
Infatti, secondo il Garante anche a seguito del procedimento di oscuramento dei dati personali effettuato dal Ministero sui documenti che l’amministrazione avrebbe intenzione di rendere ostensibili, i soggetti controinteressati risulterebbero in ogni caso identificabili.
A tal proposito, il Garante ritiene che per identificazione non si intende solo la possibilità di recuperare il nome e/o l’indirizzo di una persona, ma anche la potenziale identificabilità mediante individuazione, correlabilità e deduzione. Mentre le informazioni anonime sono quelle che non si riferiscono a una persona fisica identificata o identificabile o i dati personali resi sufficientemente anonimi da impedire o da non consentire più l’identificazione dell’interessato. In altri termini, anonimizzare un documento o un database significa effettuare un trattamento successivo di dati personali in modo tale che gli stessi non possano più essere attribuiti a una persona specifica. E nel mettere in atto tale procedimento di anonimizzazione, il titolare del trattamento deve tener conto di diversi elementi e prendere in considerazione tutti i mezzi che possono ragionevolmente essere utilizzati per l’identificazione dei soggetti interessati anche a posteriori.
Dai documenti inviati dal Ministero ed esaminati dal Garante risulta che l’amministrazione statale abbia oscurato i nominativi dei soggetti ivi menzionati e qualche altra informazione (es. email o note degli statini dei delegati).
Tuttavia, il Garante ha ritenuto che la predetta tecnica di oscuramento utilizzata dal Ministero della Difesa non consente di considerare detti documenti come correttamente anonimizzati, tenendo conto del limitato numero dei delegati facenti parte della sezione Aeronautica del COCER (cioè soltanto 8) e la circostanza che i documenti che si vuole rilasciare, anche se privati dei nominativi, rimangono in ogni caso riferiti ai singoli delegati. Ciò in quanto è in ogni caso possibile isolare le informazioni riguardanti un singolo delegato all’interno del gruppo/organo di rappresentanza, aumentando il rischio che possa essere reidentificato sia all’interno che all’esterno del contesto lavorativo
Conseguentemente, il Garante ha invitato il Ministero della difesa a rivedere la tecnica di anonimizzazione utilizzata su tutti i verbali del COCER-Sezione Aeronautica oggetto di accesso civico, analizzando l’effettiva possibilità di oscurare qualsiasi informazione che, anche indirettamente, possa consentire di risalire al singolo delegato o ai soggetti menzionati nei verbali.
Solo dopo una corretta adozione della tecnica di anonimizzazione dei dati, potrà essere accolta l’istanza di accesso civico senza la possibilità di invocare esigenze di riservatezza dei controinteressati.
Scrivi un commento
Accedi per poter inserire un commento