Accesso civico e dati personali: cosa dice il Garante (Parere 29 gennaio 2026)

Accesso civico e dati personali: cosa dice il Garante (Parere 29 gennaio 2026)

Di in PRIVACY, TRASPARENZA
4.6
(7)

Il Garante per la protezione dei dati personali è intervenuto su una richiesta di accesso civico generalizzato relativa a documenti di una procedura di appalto, tra cui il curriculum del professionista incaricato.

Il caso.

Un cittadino ha chiesto alla PA diversi documenti relativi a un incarico professionale, tra cui:

  • dichiarazione di assenza di conflitto di interessi
  • offerta del professionista
  • curriculum
  • incarichi e ruoli ricoperti presso enti pubblici
  • informazioni sugli enti presenti nella sede dei lavori

L’amministrazione ha:

  • concesso l’accesso ad alcuni documenti,
  • negato l’accesso al curriculum, motivando con la tutela della privacy.

Il richiedente ha chiesto il riesame, sostenendo che il curriculum è un dato professionale rilevante per la trasparenza e che eventuali dati personali potevano essere oscurati.

Cosa ricorda il Garante.

Il Garante sottolinea alcuni principi importanti per le pubbliche amministrazioni.

L’accesso civico rende i dati potenzialmente pubblici

I documenti ottenuti tramite accesso civico possono essere conosciuti, utilizzati e riutilizzati da chiunque.

Per questo motivo va valutato con attenzione il rischio per la protezione dei dati personali.

Il diniego deve essere motivato in modo concreto

Non basta richiamare genericamente la privacy.

L’amministrazione deve spiegare perché la diffusione del documento causerebbe un “pregiudizio concreto” alla tutela dei dati personali.

Vanno rispettati i principi del GDPR.

In particolare:

  • minimizzazione dei dati
  • limitazione delle finalità

Devono quindi essere comunicati solo i dati necessari.

Possibile accesso parziale ai documenti

Se il documento contiene dati personali:

  • si può consentire l’accesso con oscuramento delle informazioni non necessarie (es. indirizzi privati, contatti personali).

Indicazione operativa del Garante.

Il Garante invita l’amministrazione a rivalutare la richiesta, considerando:

  • una motivazione più completa del diniego, oppure
  • la possibilità di concedere l’accesso al curriculum in forma parzialmente oscurata, coinvolgendo anche il soggetto interessato.

In sintesi:

Quando si gestisce una richiesta di accesso civico che coinvolge dati personali, la PA deve sempre:

  • valutare il possibile pregiudizio concreto alla privacy,
  • motivare adeguatamente eventuali dinieghi,
  • considerare l’accesso parziale con oscuramento dei dati non necessari.

Quanto è stato utile questo post?

Clicca su una stella per valutarla!

Voto medio 4.6 / 5. Conteggio dei voti: 7

No votes so far! Be the first to rate this post.

GIANNI SANNA

Consulente Dasein. Formatore. Esperto in Programmazione, Anticorruzione , Trasparenza e Privacy. Responsabile Protezione Dati (RPD/DPO).

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Proudly powered by WordPress | Theme: Content by SpiceThemes

WP2Social Auto Publish Powered By : XYZScripts.com