Garante e limiti dell’accesso civico: il ruolo dell’anonimizzazione nei provvedimenti amministrativi

Il provvedimento chiarisce che l’anonimizzazione costituisce una condizione imprescindibile affinché l’amministrazione possa consentire l’accesso civico a documenti contenenti dati personali. Il rischio di identificazione dell’interessato, anche solo potenziale, rappresenta un limite che non può essere superato, poiché inciderebbe sulla tutela della riservatezza garantita dalla normativa nazionale e dal quadro europeo in materia di protezione dei dati.L’Autorità ribadisce che l’oscuramento di alcuni elementi non equivale necessariamente a una reale anonimizzazione, essendo necessario valutare se, nonostante il mascheramento, esista la possibilità che il soggetto cui i dati si riferiscono possa comunque essere individuato attraverso ulteriori informazioni presenti nel documento o nella disponibilità dell’amministrazione.

La disciplina dell’accesso civico generalizzato si fonda su un principio di ampia conoscibilità dell’azione pubblica, ma non implica che tale diritto sia illimitato. Il Garante precisa che la trasparenza non può prevalere automaticamente su diritti di pari rango, quali dignità, riservatezza e protezione dei dati personali. Il bilanciamento richiede un’analisi concreta da parte dell’amministrazione, la quale deve verificare se la disclosure comporti un effetto pregiudizievole per l’interessato, anche in assenza di un’espressa opposizione.

Il provvedimento sottolinea inoltre la differenza strutturale tra accesso documentale e accesso civico generalizzato.Nel primo caso, l’istante deve dimostrare un interesse personale e concreto, il quale consente alla pubblica amministrazione di effettuare una valutazione ponderata sulla prevalenza della trasparenza rispetto alla riservatezza.L’accesso civico generalizzato, invece, non richiede la dimostrazione di un interesse qualificato e si caratterizza per la sua funzione di controllo diffuso sull’operato dell’amministrazione.Proprio questa assenza di un legame diretto tra il richiedente e il documento giustifica un approccio maggiormente prudenziale, poiché la diffusione dei dati rischia di assumere una portata molto ampia.

L’Autorità afferma che l’amministrazione non può ritenersi legittimata a divulgare dati personali solo perché resi parzialmente oscurati, qualora l’identificazione resti possibile attraverso elementi intrinseci al documento o mediante correlazioni con altre informazioni accessibili.L’anonimizzazione deve essere effettiva, sostanziale e idonea a impedire qualsiasi riconducibilità del dato alla persona fisica cui si riferisce.Qualora tale risultato non sia raggiungibile, l’accesso deve essere negato, indipendentemente dalla tipologia di informazioni richieste o dalle finalità dichiarate dal richiedente.

Il provvedimento consolida un orientamento già delineato dall’Autorità, secondo cui la trasparenza amministrativa deve configurarsi come trasparenza responsabile, capace di garantire il controllo sull’azione pubblica senza compromettere i diritti fondamentali della persona. La pubblica amministrazione è pertanto chiamata a compiere un’attenta valutazione preventiva, orientata alla protezione del dato personale e al rispetto delle regole che disciplinano la sua divulgazione.