Vi è mai capitato di proporre un’istanza per accedere a contributi pubblici e vedere in seguito pubblicati i nomi e gli importi? Si tratta di una situazione molto frequente negli ultimi anni e che ha portato a un’importante pronuncia. Tali comportamenti potrebbero essere illegittimi, a precisarlo è il Garante per la Privacy nell’ordinanza 197 del 2022.
La vicenda
La vicenda prende il via da un bando della Regione Toscana che in riferimento all’emergenza covid metteva a disposizione contributi in favore di soggetti in particolare condizione di svantaggio economico. Al termine della procedura la Regione ha pubblicato l’elenco dei beneficiari e degli importi. Prende il via quindi la segnalazione al Garante della Privacy della procedura in oggetto in quanto erano stati pubblicati sul sito i files in formato pdf contenenti:
- l’elenco delle domande presentate, rettificate, finanziate e non ammesse;
- contenevano altresì i dati sia delle persone fisiche sia delle persone giuridiche che avevano partecipato al bando;
- indicazione dell’importo riconosciuto;
- residenza e domicilio dei soggetti interessati.
Garante Privacy: non possono essere pubblicati dati personali che rendono il soggetto identificato o identificabile
In merito a ciò a il Garante, nell’ordinanza 197 del 26 maggio 2022, sottolinea che devono essere ritenuti dati personali “qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”)» e «si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale»”
Sottolinea il Garante che il Regolamento 2016/679 (Regolamento Generale sulla Protezione dei Dati) che regola la materia stabilisce che i soggetti pubblici possono diffondere i dati personali nel rispetto della normativa vigente e solo nel caso in cui «adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati» (art. 5, par. 1, lett. c, del RGPD)
La normativa in materia di trasparenza invece stabilisce che i soggetti pubblici possano pubblicare le graduatorie inerenti atti di concessione di sovvenzioni, tributi e sussidi se gli importi sono superiori a 1.000 euro, nel corso dell’anno solare, pur mantenendo esclusa la pubblicazione nel caso in cui i dati siano inerenti persone fisiche e “ qualora da tali dati sia possibile ricavare informazioni relative […] alla situazione di disagio economico-sociale degli interessati» (art. 26, commi 2-4, del d. lgs. n. 33 del 14/3/2013).
Nel caso in oggetto vi era quindi comunque l’obbligo di non pubblicare i dati dei soggetti non ammessi al finanziamento al fine di non ledere la privacy.
Non si possono pubblicare dati personali se dagli atti emerge un disagio economico
La regione Toscana nelle sue difese ha sostenuto che in realtà, vista la situazione emergenziale legata alla pandemia che ha portato a una recessione economica globalizzata, visto che nel proporre la domanda gli istanti non dovevano indicare il loro reddito e neanche le perdite, ma solo la percentuale di perdita di fatturato rispetto all’esercizio antecedente al Covid, non si può ritenere che la pubblicazione degli atti sia tale da ledere i principi previsti nel RGPD. La Regione non ha quindi ravvisato motivi sufficienti per l’anonimizzazione del dati.
Il Garante non sposa la tesi della regione Toscana in quanto il bando in oggetto prevedeva il riconoscimento del contributo economico in favore di «soggetti particolarmente danneggiati a seguito dell’epidemia da Covid-19» proprio tale dicitura rende possibile affermare che coloro che sono ammessi al beneficio si trovano in una situazione di disagio economico tale da rientrare nella tutela prevista dall’articolo 26 commi 4 del decreto legislativo 33 del 2013.
Il Garante sottolinea che il divieto di pubblicare i dati è funzionale alla tutela della dignità, dei diritti e delle libertà fondamentali dell’interessato al fine di evitare che i soggetti interessati soffrano l’imbarazzo della diffusione di tali informazioni. Nel caso in oggetto l’Amministrazione pur avendo provveduto a eliminare i dati rendendoli anonimi ancor prima della pronuncia, viene comunque applicata una sanzione.
Puoi leggere l’intero provvedimento scaricandolo qui GarantePrivacy-9789564-1.1