Il Garante della privacy ribadisce che i dati personali contenuti nella SCIA e CILA sono riservati. Il Comune deve cancellarli in caso fornisca a terzi copia dei documenti

Non è possibile accedere ai dati personali completi contenuti nei titoli abilitativi edilizi (SCIA e CILA) sulla base di una mera richiesta di accesso civico generalizzato al Comune, a differenza invece di quanto previsto per i permessi di costruire.

Lo ribadisce il Garante per la protezione dei dati personali nel parere fornito ad un Comune dell’Emilia-Romagna in merito alla decisione di respingere parzialmente una richiesta di accesso civico alle Segnalazioni Certificate di Inizio Attività (SCIA) e alle Comunicazioni Inizio Attività Asseverata (CILA) presentata da una impresa privata.

I fatti in breve

La richiesta di copia completa delle pratiche edilizie (di un immobile di un privato) era stata presentata al Comune da un’impresa; l’Ente, però, aveva fornito solamente una sintesi con dati aggregati, depurati di quelli personali, al fine di non arrecare un possibile pregiudizio alla privacy delle persone interessate.

L’impresa aveva contestato la decisione e chiesto il riesame della pratica; il Comune, quindi, chiedeva un parere al Garante.

Il Garante della privacy ha sostenuto la correttezza della scelta dell’amministrazione comunale, intervenendo sulla vicenda, anche al fine di evitare pericolosi precedenti che incoraggino possibili trattamenti illeciti di dati personali.

Nel proprio parere, l’Autorità ha innanzitutto chiarito che, diversamente da quanto indicato per i permessi di costruire, la normativa non prevede lo stesso regime di conoscibilità per la CILA e la SCIA, come per quelle utilizzate nel caso di opere di manutenzione straordinaria, di restauro o di risanamento conservativo.

Il Garante ha sottolineato che la generale conoscenza delle informazioni riportate nelle SCIA e nelle CILA, considerando la quantità e qualità dei dati personali contenuti come:

• data e luogo di nascita

• codici fiscali

• residenza

• e-mail, pec

• numeri di telefono fisso e cellulare

• documentazione tecnica sugli interventi

avrebbe potuto determinare un’interferenza ingiustificata e sproporzionata nei diritti e libertà dei soggetti controinteressati. Tutto ciò in violazione anche del principio di minimizzazione previsto dal Regolamento europeo sulla privacy (Gdpr), con possibili ripercussioni negative sul piano relazionale, professionale, personale e sociale.

Nel corso dell’istruttoria il Garante ha inoltre rilevato che l’impresa richiedente, che ha tra le sue attività quella di conduzione di campagne di marketing e web marketing, nonché la fornitura di servizi di gestione dei programmi di fidelizzazione e affiliazione commerciale, aveva presentato la stessa domanda in maniera sistematica, per più periodi, a diversi Enti locali.

L’accoglimento della richiesta di accesso civico avrebbe tra l’altro potuto esporre al pericolo di duplicazione di banche dati di soggetti pubblici da parte di soggetti privati, in assenza del consenso dei soggetti interessati o degli altri presupposti di liceità del trattamento.

L’Autorità ha così confermato, anche alla luce della normativa e delle stesse linee guida Anac, la correttezza dell’operato del Comune, nel valutare l’esistenza di un possibile pregiudizio concreto alla protezione dei dati delle persone interessate, ad esempio i proprietari, gli usufruttuari e tecnici incaricati, e fornendo di conseguenza solo una sintesi delle pratiche richieste.

Ha comunque rimarcato che tale decisione sull’“accesso civico generalizzato” non impedisce di accedere ai documenti amministrativi completi a chi dimostri di avere un interesse qualificato.