Nella delicata bilancia tra trasparenza amministrativa e tutela dei dati personali, il Garante per la Protezione dei Dati personali ha ribadito – con Parere n. 130 del 10 marzo 2025 – l’inammissibilità di una richiesta di accesso civico generalizzato volta a ottenere i dati di presenza sul luogo di lavoro di un dipendente di un’azienda sanitaria pubblica.
La richiesta era stata avanzata da un soggetto terzo ai sensi dell’art. 5, comma 2, del Dlgs. n. 33/2013, chiedendo di accedere ai fogli di presenza o agli strumenti informatici equivalenti, per il periodo compreso tra il 1° dicembre 2024 e il 15 gennaio 2025. L’Ente destinatario aveva negato l’accesso, invocando la tutela della privacy del dipendente coinvolto.
Il Responsabile della Prevenzione della Corruzione e della Trasparenza dell’Azienda ha chiesto il Parere del Garante, coinvolgendo anche il Soggetto controinteressato.
Il Garante ha confermato la legittimità del diniego opposto dall’Azienda sanitaria. L’ostensione dei dati richiesti – ha chiarito – può determinare un pregiudizio concreto alla tutela della riservatezza del dipendente, anche se i dati venissero parzialmente oscurati.
La ragione è duplice:
- i dati sulle presenze lavorative – orari di ingresso, uscita, pause, assenze – rivelano abitudini di vita personali e possono comportare rischi concreti per la sicurezza del dipendente;
- l’accesso civico generalizzato comporta una pubblicità indiscriminata, che amplia esponenzialmente la possibilità di trattamento da parte di soggetti terzi, con possibili usi impropri.
Il Parere sottolinea che, quando il dato personale è stato raccolto (in questo caso tramite rilevazione presenze), il dipendente non poteva prevedere che le informazioni sarebbero potute essere divulgate a chiunque, come previsto dall’accesso civico generalizzato. Vanno quindi rispettate le ragionevoli aspettative di confidenzialità del soggetto interessato.
Il tentativo di rendere anonimi i dati, ad esempio eliminando le cause di assenza, non è sufficiente. Elementi come la matricola, la frequenza delle presenze, il ruolo ricoperto possono comunque rendere identificabile il dipendente e rivelare informazioni personali sensibili.
Il Garante ha inoltre evidenziato come, nel caso in esame, non emergano elementi di interesse pubblico diffuso: la richiesta appare collegata a un interesse individuale, peraltro già perseguito in passato tramite più istanze di accesso documentale ex lege n. 241/1990. In questi casi, non si può parlare di controllo civico sull’operato della pubblica amministrazione, e prevale il diritto alla protezione dei dati personali.
Il Provvedimento si pone in continuità con una consolidata giurisprudenza del Garante, che già in passato si è espresso contro l’accesso civico ai dati di timbratura, assenze e orari di lavoro (Provv. n. 54/2024, n. 152/2020, n. 516/2018, tra gli altri).
