Garante per la protezione dei dati personali: Parere su una istanza di accesso civico – 7 novembre 2019
https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/9196072
Precedenti del Garante: parere n. 162 del 30 marzo 2017; parere n. 246 del 24 maggio 2017; parere n. 366 del 7 settembre 2017; parere n. 433 del 26 ottobre 2017.
Fatto
Nel provvedimento oggetto di commento il Garante per la protezione dei dati personali si è trovato a esprimere il proprio parere sulla possibilità di accedere, attraverso il diritto di accesso civico, ai curricula e agli elaborati scritti di un concorso pubblico.
In particolare, un candidato al concorso pubblico per l’accesso al corso di dottorato di ricerca in scienze della formazione e psicologia, aveva esercitato il diritto di accesso civico ai documenti della pubblica amministrazione connessi allo svolgimento del suddetto concorso, chiedendo – nello specifico – di poter visionare i curricula nonché gli elaborati scritti e i relativi verbali di correzione di tutti i candidati che avevano partecipato alla procedura di concorso pubblico per l’accesso al corso di dottorato.
A fronte della suddetta richiesta, l’Università degli studi di Firenze aveva respinto l’istanza di accesso civico con riferimento sia ai curricula sia alle copie degli elaborati scritti e dei relativi verbali correzione, per una serie di ragioni.
Per quanto riguarda il curriculum dei candidati, l’Università aveva ritenuto che permettere l’accesso agli stessi a favore del richiedente avrebbe arrecato un grave pregiudizio ai dati personali di coloro i quali avevano partecipato al concorso, poiché:
- all’interno di tale documento sono contenute (o comunque possono essere contenute) una serie di informazioni relative alle attitudini e alle inclinazioni personali del soggetto cui il curriculum si riferisce (quali, per esempio, l’adesione ad associazioni o comunque dati legati ad aspetti intimi della personalità). Ciò in considerazione del fatto che il curriculum è utilizzato dai candidati per comunicare al destinatario non soltanto il proprio percorso di studi, ma anche gli aspetti della propria personalità;
- i dati contenuti nel curriculum non possono essere anonimizzati, in considerazione del fatto che le informazioni contenute all’interno di detto documento sono estremamente dettagliate e pertanto rendono comunque identificabile l’interessato.
Per quanto riguarda, invece, gli elaborati scritti dei candidati e i relativi verbali di correzione, l’Università ha analogamente ritenuto che permettere l’accesso agli stessi a favore del richiedente avrebbe arrecato un grave pregiudizio ai dati personali di coloro i quali avevano partecipato al concorso, poiché:
- anche gli elaborati scritti contengono numerose informazioni di carattere personale circa le caratteristiche personali del candidato, come per esempio la sua preparazione personale, il suo livello culturale, le sue capacità espressive o il suo carattere personale (in quanto si tratta, tutti, di aspetti che vengono analizzati dalla commissione esaminatrice per valutare l’idoneità del candidato rispetto al concorso);
- anche i dati contenuti negli elaborati non possono essere resi anonimi in quanto non sarebbe possibile concedere al richiedente un accesso parziale agli elaborati, eliminando i dati personali identificativi dei candidati (ciò in considerazione del fatto che gli stessi sono redatti di pugno dal candidato e quindi la loro pubblicazione potrebbe permettere la identificazione – appunto tramite la comparazione della grafia – di coloro i quali hanno scritto gli elaborati);
- in conseguenza della impossibilità di concedere l’accesso agli elaborati scritti (e ai curricula) dei candidati, per le ragioni di cui sopra, l’Università ha altresì ritenuto di escludere l’accesso anche ai relativi verbali di correzione.
L’istante, non aderendo al rifiuto dell’Università fiorentina, ha promosso un reclamo avverso il diniego di accesso agli atti e conseguentemente il Responsabile della prevenzione della corruzione e della trasparenza dell’Università degli Studi di Firenze ha chiesto al Garante il proprio parere sulla questione.
Il parere del Garante
Il garante per la protezione dei dati personali si è espresso circa la legittimità della richiesta di accesso civico, esaminando in primo luogo l’incidenza degli elaborati scritti di un concorso pubblico e dei curricula sui dati personali dei candidati. A tal proposito, il Garante ha rilevato come detti elaborati scritti contengono al loro interno numerosi elementi che sono idonei a individuare le caratteristiche individuali del candidato. In particolare, l’autorità di controllo ha evidenziato come dagli stessi siano ricavabili alcuni aspetti del carattere del candidato, quali per esempio la sua preparazione professionale, la sua cultura, la sua capacità di espressione o in generale il suo carattere: ciò, in quanto essi sono elementi che vengono valutati durante la selezione. In alcuni casi, inoltre, da tali elaborati è possibile anche evincere dati qualificabili come “categorie particolari”, in quanto attinenti alle opinioni politiche, filosofiche o di altro genere del candidato.
Per quanto riguarda il curriculum, il garante ha evidenziato come al suo interno sono contenuti numerosi dati di carattere personale del candidato come, per esempio, il nome cognome, la data e luogo di nascita, la residenza, il numero di telefono, la e-mail, la nazionalità, le esperienze professionali, l’istruzione, le competenze personali, le pubblicazioni, i riconoscimenti e i premi nonché la appartenenza a gruppi o associazioni.
Premesso tutto quanto sopra, il garante ha posto l’attenzione sul fatto che l’accesso civico fa sì che i documenti cui è concesso l’accesso diventino di pubblico dominio e possono essere conosciuti nonché utilizzati e riutilizzati da chiunque. In considerazione di ciò, l’accesso ai curricula e agli elaborati scritti di un concorso pubblico può determinare un pregiudizio concreto alla tutela dei dati personali dei candidati.
In considerazione di tutto quanto sopra nonché della normativa in materia di protezione dei dati personali, il garante ha quindi ritenuto di confermare i propri precedenti orientamenti espressi nei casi di accesso civico agli elaborati scritti dei candidati di un concorso pubblico e ai relativi curricula, ritenendo corretto il rifiuto, da parte dell’Università degli studi di Firenze, di permettere all’istante di accedere ai documenti richiesti.
In conclusione del proprio parere, il garante – in considerazione del fatto che l’università degli studi di Firenze aveva rigettato la richiesta di accesso civico senza neanche avvertire i candidati – ha ricordato come l’amministrazione a cui è rivolta la richiesta di accesso deve verificare se sussistono soggetti controinteressati e, in caso positivo, comunicare loro, attraverso una raccomandata con avviso di ricevimento o tramite e-mail (per i soggetti che hanno autorizzato tale forma di comunicazione), la richiesta, in modo da permettere ai controinteressati di eventualmente opporsi alla richiesta di accesso e motivare le proprie ragioni di opposizione.
Infine, pur avendo escluso il diritto di accedere ai documenti in questione attraverso la forma dell’accesso civico, il Garante ha comunque ricordato all’istante che tale rifiuto non preclude allo stesso la possibilità di accedere ai curricula e agli elaborati scritti qualora egli abbia un interesse diretto, concreto ed attuale a prendere visione degli stessi in quanto egli ha una situazione giuridicamente tutelata da far valere attraverso la visione del documento.
Volume consigliato
Il nuovo codice della privacyIl 19 settembre 2018 è entrato in vigore il decreto legislativo n.101 che ha modificato profondamente il Codice privacy in modo da renderlo conforme alla disciplina prevista dal GDPR. Conseguentemente, da tale data, il Garante privacy, l’Autorità Giudiziaria e ogni pubblica amministrazione, ente o società, impresa o professionista sono tenuti a dare piena e integrale applicazione alla disciplina. Agile e completa, quest’opera fornisce a tutti gli operatori, pubblici e privati, gli strumenti per comprendere in modo chiaro e semplice le novitàintrodotte dal decreto attuativo, attraverso una lettura integrata con i relativi riferimenti alle disposizioni del GDPR, per consentire al Professionista di adempiere ai vari obblighi relativi alla protezione dei dati personali.Con un linguaggio semplice e chiaro, l’autore analizza i singoli articoli del decreto attuativo corredati da un primo commento esplicativo in combinato con l’esame delle disposizioni del codice privacy ancora in vigore, attraverso i necessari richiami alle disposizioni del GDPR che la nuova disciplina va ad attuare.PIER PAOLO MUIÀ Dopo aver conseguito la maturità classica, si è laureato in Giurisprudenza presso l’Università degli Studi di Firenze. Esercita la professione di avvocato tra Firenze, Prato e Pistoia, occupandosi in particolare di diritto di internet, pri- vacy e IP, nonché responsabilità medica. È autore di diverse monografie sulle materie di sua competenza nonché di numerose pubblicazioni sulle principali riviste giuridiche nazionali ed è referente di dette materie per il portale telematico giuridico Diritto.it. È stato relatore in diversi convegni. Pier Paolo Muià | 2019 Maggioli Editore 19.00 € 15.20 € |
Scrivi un commento
Accedi per poter inserire un commento