Va vietato l'Accesso generalizzato, oltre che quello cosiddetto semplice, avente a oggetto la documentazione della Guardia di Finanza suscettibile di rivelare gli aspetti organizzativi - nell'ambito dei quali è essenziale la componente delle risorse umane - costituenti i punti di forza o di debolezza dell'organizzazione delle funzioni pubbliche tutelate. Tale divieto è coerente con l'obiettivo di evitare che la conoscenza di tali informazioni venga utilizzata per mettere in pericolo le funzioni primarie dello Stato.
Un caso affrontato dal Garante della Privacy durante la pandemia ha riguardato un comitato, costituito da famiglie, professionisti della scuola e studenti attivi nella società civile, con l’obiettivo unico di rendere piena trasparenza dello stato di diffusione del Covid-19 nelle Scuole. A questo fine inoltrò istanze di accesso civico generalizzato – ai sensi dell’art. 5 comma 2, del d. lgs. n. 33/2013 – a diversi Istituti scolastici per ottenere dati sotto la forma di «“Report Sars-Cov2”.
Se ci sono problemi di privacy, bisogna chiedere sempre indicazioni al Dpo (responsabile della protezione dei dati). Lo dice il regolamento Ue sulla privacy n. 2016/679 (Gdpr) e non farlo espone a sanzione amministrativa fino a 10 milioni di euro (articolo 83 Gdpr). Lo ha ricordato anche l'Avvocatura generale dello Stato nel parere del 12/10/2022 concernente le richieste di accesso civico generalizzato rivolte da MonitoraPA: in quel frangente il Dpo è stato evocato a proposito dell'individuazione delle possibili limitazioni all'accesso.
Non si possono diffondere dati sulla salute che rendano anche indirettamente identificabili le persone. Lo ha ribadito il Garante per la protezione dei dati personali dando ragione al Responsabile per la prevenzione della corruzione e della trasparenza della Regione Autonoma Valle d'Aosta, che aveva parzialmente negato l’accesso a particolari dati concernenti la distribuzione dei casi di Covid-19 registrati nella Regione ad un giornalista che ne aveva fatto richiesta.
Il TAR del Lazio (sentenza n. 10284 del 9.10.2020) ha riconosciuto il diritto del fratello della minore all'accesso agli atti anche per la verifica del corretto esercizio delle funzioni svolte dal tutore.
La richiesta di accesso civico agli atti giudiziari deve essere valutata con attenzione dalla pubblica amministrazione, per evitare un’indiscriminata diffusione di informazioni delicate sulle persone coinvolte. Questa è l’indicazione del Garante per la protezione dei dati che ha condiviso la scelta di un Comune di non concedere la copia integrale delle sentenze e dei provvedimenti di condanna al pagamento di somme in favore del Comune, nonché di tutti i procedimenti di riscossione ancora aperti.
Non è possibile accedere ai dati personali completi contenuti nei titoli abilitativi edilizi (SCIA e CILA) sulla base di una mera richiesta di accesso civico generalizzato. Lo ribadisce il Garante per la protezione dei dati personali nel parere fornito a un Comune dell’Emilia-Romagna in merito alla decisione di respingere parzialmente una richiesta di accesso civico alle Segnalazioni Certificate di Inizio Attività (SCIA) e alle Comunicazioni Inizio Attività Asseverata (CILA), presentata da una impresa privata.
Non si possono esporre gli affari interni della polizia locale ad una normale richiesta di accesso civico generalizzato. In particolare se si tratta di tutelare i dati personali degli operatori in divisa. Lo ha evidenziato il Garante per la privacy con il parere n. 9483596 del 15 ottobre 2020.
I dati dell'anagrafe dei rapporti finanziari nel cassetto fiscale del contribuente. E, più in generale, garantire il diritto dei cittadini all'accesso e al controllo dei propri dati contenuti nell'anagrafe tributaria. Da ciò ne conseguirebbe, oltre una evidente funzione di compliance fiscale, anche il diritto per il cittadino-contribuente e per il suo professionista delegato, di conoscere i dati riferibili alla sua persona in assoluta parità con le amministrazioni che li detengono e li trattano.
Scuole sotto assedio sulla privacy. Dalla ripresa delle lezioni sono bersagliate da richieste di accesso civico relative all'uso dei servizi digitali (posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico). I promotori dell'azione, che si definiscono hacker e usano la denominazione «MonitoraPA», dichiarano di avere inviato via Pec un'istanza di accesso civico generalizzato a 8254 scuole, per tutelare la privacy e proteggere le persone dagli attacchi dei colossi del web. L'iniziativa, anche per la sua massiva entità, ha aperto un dibattito nel mondo della scuola ed ha anche causato attriti tra gli addetti del settore.
