Consulenza e Formazione Sicurezza, Medicina Del Lavoro, Sistemi Di Gestione, Qualità, Privacy, Ambiente e Modelli Organizzativi

Diritto di Accesso ai Dati Personali Art. 15 GDPR

Il diritto di accesso ai dati personali ha delle declinazioni diverse a seconda del campo di applicazione e dell’oggetto della richiesta. Secondo la legge attuale, è molto importante l’accesso amministrativo finalizzato a garantire la trasparenza dell’azione amministrativa e permettendo quindi di conoscere gli atti detenuti dalle pubbliche amministrazioni.

  • Tre forme di accesso documentale nelle PA: ordinario, civico semplice, generalizzato.
  • Possibilità di accedere ai dati inviando telematicamente le istanze di accesso ai vari uffici specificati dalla PA.
  • Il GDPR art. 15 garantisce diritto di accesso ai dati personali con specifici diritti associati.

Ad oggi, coesistono nel nostro ordinamento giuridico tre tipi di accesso ai documenti della pubblica amministrazione:
a) L’accesso “documentale/ordinario/tradizionale” (ex legge 241/90) collegato alle specifiche esigenze del richiedente e caratterizzato dalla connotazione strumentale agli interessi individuali dell’istante, posto in una posizione differenziata rispetto agli altri cittadini, che legittima il diritto di conoscere e di estrarre copia di un documento amministrativo;

(Esempio: Si necessita di un documento specifico per difendersi in giudizio)

 b) L’accesso civico “semplice”(decreto legislativo n. 33/2013) imperniato sugli obblighi di pubblicazione gravanti sulla pubblica amministrazione e sulla legittimazione di ogni cittadino a richiederne l’adempimento;

(EsempioA seguito della mancata pubblicazione di un atto, si richiede all’ente di porvi rimedio)

 c) L’Accesso generalizzato: “chiunque ha diritto di accedere ai dati e ai documenti detenuti dalle pubbliche amministrazioni, ulteriori rispetto a quelli oggetto di pubblicazione ai sensi del presente decreto, nel rispetto dei limiti relativi alla tutela di interessi pubblici e privati giuridicamente rilevanti, secondo quanto previsto dall’art. 5-bis”.

(Esempio: E’ quando si richiede di accedere a un qualsiasi atto nell’Amministrazione Pubblica anche senza motivazione)

 La regola della generale accessibilità è temperata dalla previsione di eccezioni poste a tutela di interessi pubblici e privati, che possono subire un pregiudizio dalla diffusione generalizzata di talune informazioni.

Chi è competente a ricevere e gestire le istanze di accesso documentale, civico semplice e civico generalizzato nell’ambito delle PA?

In base all’art. 5, comma 3, del d. lgs. 33/2013, l’istanza può essere trasmessa per via telematica secondo le modalità previste dal decreto legislativo 7 marzo 2005, n. 82, ed è presentata alternativamente ad uno dei seguenti uffici:

a) all’ufficio che detiene i dati, le informazioni o i documenti;
b) all’Ufficio relazioni con il pubblico;
c) ad altro ufficio indicato dall’amministrazione nella sezione “Amministrazione trasparente” del sito istituzionale;
d) al responsabile della prevenzione della corruzione e della trasparenza, ove l’istanza abbia a oggetto dati, informazioni o documenti oggetto di pubblicazione obbligatoria ai sensi dello stesso decreto.

 

Sebbene anche il diritto di accesso amministrativo possa porre dei problemi in termini di riservatezza, in quanto i documenti o gli atti di cui si richiede l’accesso posso (anche) contenere dati personali dei soggetti interessati dagli stessi e che, dunque, necessitano di adeguate cautele, diverse sono le caratteristiche del diritto di accesso ai dati personali disciplinato dall’art. 15 del Regolamento europeo 2016/679 (GDPR).

Tale Regolamento, infatti, agli artt. 15 e seguenti, riconosce agli interessati – ossia ai soggetti cui appartengono i dati personali oggetto del trattamento – una serie di diritti e prerogative nei confronti del c.d. Titolare del trattamento – ossia la “persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali”.

In particolare, l’art. 15 citato prevede che “l’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:

  1. le finalità del trattamento;
  2. le categorie di dati personali in questione;
  3. i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
  4. quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
  5. l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
  6. il diritto di proporre reclamo a un’autorità di controllo;”
  7. (…)

Il titolare del trattamento, in caso di richieste in tal senso, ha l’obbligo di fornire un riscontro all’interessato (entro 30 giorni dalla ricezione dell’istanza estensibili di ulteriori 60 giorni in casi particolari) fornendo una copia dei dati personali oggetto di trattamento. In caso di ulteriori copie richieste dall’interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi.