Categorie principali
Altre categorie
Network Maggioli
    Registrarsi conviene

    Tanti vantaggi subito accessibili

  • 1

    Download gratuito dei tuoi articoli preferiti in formato PDF

  • 2

    Possibilità di sospendere la pubblicità dagli articoli del portale

  • 3

    Iscrizione al network dei professionisti

  • 4

    Ricevi le newsletter con le nostre Rassegne fiscali

Diritto civile
Privacy e Cybersecurity

Legittimo il rifiuto di un’agenzia regionale di ostendere dati per l’assegnazione degli incarichi dei candidati

Avv. Muia’ Pier Paolo 28/05/24
Scarica PDF Stampa

è legittimo il rifiuto di un’agenzia regionale di ostendere i dati relativi alle valutazioni comparative dei candidati per l’assegnazione di incarichi.

Per avere un quadro completo sui ricorsi al Garante della privacy, si consiglia il seguente volume il quale affronta la disciplina relativa alla tutela dei diritti del titolare dei dati personali e le relative sanzioni: I ricorsi al Garante della privacy

Indice

1. I fatti

Il responsabile difensore civico della Regione Basilicata aveva chiesto al Garante per la protezione dei dati personali di valutare la legittimità del provvedimento di ALSIA (un’agenzia regionale attiva nel settore dell’agricoltura) con cui era stata rigettata la richiesta di accesso civico su alcuni dati in possesso della pubblica amministrazione.
In particolare, un’associazione sindacale aveva richiesto alla predetta Agenzia, mediante l’istituto dell’accesso civico, di avere copia dei documenti che contenevano le valutazioni comparative all’esito dei quali erano stati assegnati n. 18 incarichi al personale dell’agenzia medesima.
A fronte della suddetta richiesta di accesso, la Agenzia aveva rifiutato di ostendere i dati richiesti, ritenendo che fosse legittimo detto rifiuto per tutelare i dati personali dei controinteressati (cioè il personale oggetto delle predette valutazioni comparative).
Non soddisfatta della risposta dell’Agenzia regionale, l’associazione sindacale aveva presentato una richiesta di riesame al Difensore civico della Regione, il quale ha ritenuto opportuno, a propria volta, formulare una richiesta di parere al Garante per la protezione dei dati personali al fine di verificare se il rifiuto alla ostensione dei dati richiesti sia legittimo o meno dal punto di vista del rispetto della normativa privacy.
Per avere un quadro completo sui ricorsi al Garante della privacy, si consiglia il seguente volume il quale affronta la disciplina relativa alla tutela dei diritti del titolare dei dati personali e le relative sanzioni:

FORMATO CARTACEO

I ricorsi al Garante della privacy

Giunto alla seconda edizione, il volume affronta la disciplina relativa alla tutela dei diritti del titolare dei dati personali, alla luce delle recenti pronunce del Garante della privacy, nonché delle esigenze che nel tempo sono maturate e continuano a maturare, specialmente in ragione dell’utilizzo sempre maggiore della rete. L’opera si completa con una parte di formulario, disponibile online, contenente gli schemi degli atti da redigere per approntare la tutela dei diritti dinanzi all’Autorità competente. Un approfondimento è dedicato alle sanzioni del Garante, che stanno trovando in queste settimane le prime applicazioni, a seguito dell’entrata in vigore della nuova normativa. Michele Iaselli Avvocato, funzionario del Ministero della Difesa, docente a contratto di informatica giuridica all’Università di Cassino e collaboratore della cattedra di informatica giuridica alla LUISS ed alla Federico II, nonché Presidente dell’Associazione Nazionale per la Difesa della Privacy (ANDIP). Relatore in numerosi convegni, ha pubblicato diverse monografie e contribuito ad opere collettanee in materia di privacy, informatica giuridica e diritto dell’informatica con le principali case editrici.

Michele Iaselli | Maggioli Editore 2022

23.75 €

Scopri di più

2. Rifiuto di un’agenzia regionale di ostendere dati per l’assegnazione degli incarichi dei candidati: valutazione del Garante

Il Garante per la protezione dei dati personali ha preliminarmente ricordato come la normativa che disciplina l’accesso pubblico, riconosce a qualunque soggetto il diritto di accedere ai dati e ai documenti che sono detenuti dalla Pubblica amministrazione ulteriori rispetto a quelli oggetto di pubblicazione, a condizione che vengano rispettati i limiti che sono previsti per tutelare degli altri interessi giuridicamente rilevanti. In particolare, prosegue il Garante è la stessa normativa che disciplina l’accesso civico a specificare come l’amministrazione pubblica debba rifiutare di ostendere i dati richiesti allorquando attraverso tale rifiuto si possa evitare un pregiudizio concreto degli interessati dei cui dati personali si tratta.
In secondo luogo, il Garante, ricordato che per dato personale deve intendersi qualsiasi informazione che riguarda una persona fisica che sia identificata o identificabile, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o uno o più elementi caratteristici della sua identità fisica, fisiologica, psichica, economica, culturale o sociale, ha altresì precisato che, nelle valutazioni da effettuare in ordine alla possibile ostensione di dati personali tramite l’istituto dell’accesso civico, l’ente cui è stata formulata la richiesta deve tenere in considerazione che i dati e i documenti oggetto di ostensione divengono pubblici e chiunque ha diritto di conoscerli, di fruirne gratuitamente, e di utilizzarli e riutilizzarli (anche se il loro ulteriore trattamento va in ogni caso effettuato nel rispetto dei limiti derivanti dalla normativa in materia di protezione dei dati e quindi, in ogni caso, nel rispetto dei principi di limitazione della finalità e di minimizzazione dei dati).
Infine, il Garante ha evidenziato che la normativa statale sulla trasparenza impone alle pubbliche amministrazioni di pubblicare sui propri siti web istituzionali i dati e le informazioni, ivi compreso il curriculum, dei soggetti che hanno delle posizioni organizzative all’interno dell’ente. Lo stesso obbligo riguarda poi i soggetti che svolgono funzioni dirigenziali (per i quali deve essere pubblicato anche l’atto di nomina con la durata dell’incarico, il compenso e gli importi di viaggi e missioni).
Infatti, per tali soggetti le esigenze di riservatezza cedono di fronte al regime di trasparenza previsto dalla normativa statale.
Nel caso di specie, tuttavia, la richiesta di accesso civico riguarda le valutazioni comparative tra il personale in servizio, effettuate dall’ente pubblico per assegnare degli incarichi a detto personale. Pertanto, secondo il Garante l’Agenzia ha correttamente valutato di rifiutare l’accesso civico ai relativi documenti.

3. Il parere del Garante

Secondo il Garante, le valutazioni comparative riportano dati e informazioni personali di tutti i partecipanti di natura delicata e riguardanti, fra l’altro, le caratteristiche individuali relative, ad esempio, alla preparazione professionale e alla migliore o minore attitudine a svolgere un determinato incarico quale un ruolo di elevata qualificazione. In considerazione della natura e della tipologia dei predetti dati, l’uso degli stessi può avere un effetto sui diritti e interessi del candidato, in quanto può determinare o influenzare, per esempio, le sue possibilità di accedere alla professione o all’impiego desiderati.
Pertanto, un eventuale accesso civico ai documenti richiesti nel caso di specie potrebbe esporre gli interessati a difficoltà relazionali con i colleghi di lavoro e creare ingiustificati pregiudizi da parte degli utenti esterni che venissero a contatto con gli stessi nell’esercizio delle loro funzioni.
Il Garante per la protezione dei dati personali ha quindi affermato che è legittima la decisione della agenzia regionale di rifiutare l’accesso civico all’associazione sindacale, non ostendendo i dati e le informazioni richieste, la cui ostensione avrebbe potuto causare un’interferenza ingiustificata e sproporzionata nei diritti e nelle libertà degli interessati con possibili ripercussioni negative.
Infine, il Garante ha precisato che nel caso di specie non è possibile neanche concedere un accesso parziale ai dati, mediante oscuramento del nome degli interessati, in quanto, tenendo conto del numero esiguo dei funzionari dell’agenzia e dell’assegnazione nominativa degli stessi alle n.4 aree organizzative di cui l’Agenzia si compone, il richiedente o altri soggetti terzi potrebbero utilizzare delle ulteriori informazioni relative ai controinteressati (acquisibili anche consultando la sezione trasparenza del sito on line dell’agenzia) per identificare anche a posteriori i soggetti in questione e associarli così alle valutazioni comparatistiche oggetto di ostensione (rendendo in tal modo riconoscibili, per ciascuno dei soggetti controinteressati, i dati concernenti le valutazioni di merito o di demerito effettuate dall’ agenzia).

Avv. Muia’ Pier Paolo

Scrivi un commento

Accedi per poter inserire un commento

Leggi anche
Privacy e Cybersecurity
Termini ambigui per usufruire di un servizio nell’informativa privacy: uso illecito
Pier Paolo Muià 27/06/24
background-color: #fb580a; display: inline-block; margin-right: 10px; width: 22px; height: 22px; cursor: pointer; font-weight: bold; color: #fff; border-radius: 32px;
Privacy e Cybersecurity
AI&Legaltech
NIS2: approvata in via preliminare la bozza del recepimento
Luisa Di Giacomo 25/06/24
background-color: #fb580a; display: inline-block; margin-right: 10px; width: 22px; height: 22px; cursor: pointer; font-weight: bold; color: #fff; border-radius: 32px;
Privacy e Cybersecurity
Consenso privacy lecito solo se espresso per ogni specifica finalità di trattamento
Pier Paolo Muià 25/06/24
background-color: #fb580a; display: inline-block; margin-right: 10px; width: 22px; height: 22px; cursor: pointer; font-weight: bold; color: #fff; border-radius: 32px;
Privacy e Cybersecurity
Università somministra test psicologico senza rispettare normativa privacy: sanzione del Garante
Pier Paolo Muià 20/06/24
background-color: #fb580a; display: inline-block; margin-right: 10px; width: 22px; height: 22px; cursor: pointer; font-weight: bold; color: #fff; border-radius: 32px;