Spesso capita di trovare, in sentenze e documenti amministrativi come determine, delibere, ecc., alcuni dati personali, tanto da far sorgere dei dubbi sulla liceità della pubblicazione di siffatti documenti.
Come chiarito in più occasioni dal Garante per la protezione dei dati personali, la legge italiana in materia di privacy (art. 2-ter, commi 1 e 3 del decreto legislativo 30 giugno 2003, n. 196) afferma che, ai fini dell'”esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri” la “diffusione e la comunicazione di dati personali, a soggetti che intendono trattarli per altre finalità” è consentita solo sulla base di una norma di legge.[1]
La pubblicazione di documenti amministrativi rientra nell’ambito di tale diffusione di dati personali, in quanto espone i dati a un uso diverso dalle finalità proprie di pubbliche amministrazioni o entità assimilate. La pertinente disposizione di legge che “legittimerebbe” la pubblicazione di tali dati personali è rintracciabile all’interno del cosiddetto “decreto trasparenza” (decreto legislativo 14 marzo 2013, n. 33), e pertanto la pubblicazione di tali dati personali non può che essere giustificata da degli obblighi legali di trasparenza. In assenza di questo o di altri obblighi legali (come quelle di seguito riportati), la pubblicazione di dati personali sarebbe perlopiù illecita.
Altri obblighi di pubblicazione di dati personali da parte delle amministrazioni possono anche essere non legati alla trasparenza, ma a questioni come ad esempio la pubblicità legale[2], agli albi professionali (Art. 61, coma 2 del d.lgs. 196/2003) o anche alle pubblicazioni matrimoniali sui siti istituzionali dei comuni, la cui durata è per legge di 8 giorni (art. 55 del d.P.R. n. 396 del 3/11/2000).[2]
È in ogni caso obbligo della pubblica amministrazione ridurre al minimo indispensabile la quantità di dati personali pubblicati, secondo i principi di “limitazione della finalità” e “minimizzazione” del Regolamento UE 2016/679.
Non mancano inoltre casi, come quello dell’accesso civico generalizzato, in cui l’accesso all’intero documento possa essere negato perché pregiudizievole della protezione dei dati personali delle persone coinvolte. [3]
Sentenze
Discorso a parte meritano i dati personali delle sentenze, i quali sono disciplinati all’interno degli artt. 51-52 del d.lgs. 196/2003.
Riferimenti normativi
Decreto legislativo 30 giugno 2003, n. 196 – Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al regolamento (UE) n. 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE.
Decreto legislativo 14 marzo 2013, n. 33 – Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni.
Garante per la protezione dei dati personali – Provvedimento 15 maggio 2014, n. 243 – Linee guida in materia di trattamento di dati personali, contenuti anche in atti e documenti amministrativi, effettuato per finalità di pubblicità e trasparenza sul web da soggetti pubblici e da altri enti obbligati.
Garante per la protezione dei dati personali – Parere su istanza di accesso civico – 5 marzo 2020
