Fra le varie periodicità della Pubbliche Amministrazioni, il mese di maggio porta con sé la redazione delle graduatorie relative all’applicazione dell’istituto contrattuale delle progressioni economiche orizzontali (PEO).
E, puntualmente, l’adempimento è accompagnato da una questione correlata: le graduatorie sono soggette a pubblicazione?
È bene fare un preambolo
La diffusione di dati personali nell’ambito delle Pubbliche Amministrazioni è, ai sensi dell’art. 2-ter del D.Lgs. 196/2003, consentita se prevista da una norma di legge o di regolamento.
Pertanto, per rispondere correttamente a tale questione, occorre verificare l’eventuale previsione normativa che lo consenta.
Le normative regolamentari relative all’albo pretorio (D.Lgs. 267/2000 per le PA locali) e all’amministrazione trasparente (D. Lgs. 33/2013) non prevedono tale trattamento di dati.
Provvedimenti dell’Autorità Garante per la protezione dei dati personali
L’Autorità Garante per la protezione dei dati personali (da ora in avanti abbreviata con Garante) si è già espressa su tali fattispecie, sia comminando delle sanzioni sia esprimendo pareri in tema di accesso civico generalizzato.
In un provvedimento del 2020 il Garante si è espresso sulla pubblicazione su una intranet ad accesso selettivo di «tutte le domande presentate dai dipendenti del comparto […] e le relative selezioni per la progressione economica [esponendo] tutti i verbali della commissione e tutte le schede di valutazione elaborate sulle stesse domande siglate dai dipendenti» – con titoli di anzianità ed esperienze professionali nonché relativo punteggio – riferiti a circa 750 soggetti che avevano presentato domanda.
Dopo aver classificato tale pubblicazione come “comunicazione” (qualificandola quindi come una forma selettiva e non indiscriminata di messa a conoscenza di dati personali), ha evidenziato che non è stato indicato alcun presupposto normativo che potesse legittimare la predetta comunicazione di dati personali, ai sensi del citato art. 2-ter, commi 1-4, del Codice. A tal fine, infatti, la normativa statale di settore in materia di trasparenza (d. lgs. n. 33 del 14/3/2013) non prevede alcuna forma di pubblicità obbligatoria della graduatoria finale relativa all’attribuzione delle progressioni economiche orizzontali o delle schede di valutazione dei dipendenti.
Nel provvedimento, il Garante ha smontato qualsiasi forma di pubblicità, sancendo che per la finalità dichiarata, ossia il riscontro a richieste di accesso, la pubblicazione nella Intranet dei dati e delle informazioni riguardanti tutti i dipendenti, non appare conforme al requisito della protezione dei dati fin dalla progettazione (art. 25, par. 1, del RGPD), considerando – fra l’altro – che, in tal modo, vengono meno tutte le garanzie previste pei soggetti controinteressati per la tutela della riservatezza e dei propri dati personali, compresa la possibilità di presentare un’eventuale opposizione, dalle specifiche discipline di settore (cfr. art. 5, comma 5, del d. lgs. n. 33/2013; art. 22, comma 1, lett. c, della l. n. 241 del 7/8/1990; art. 3, del d.P.R. n. 184 del 12/4/2006).
Tale comunicazione, illegittima e di natura colposa, ha quindi avuto l’aggravante di prevedere anche la pubblicazione delle schede di valutazione e l’attenuante di una comunicazione diretta esclusivamente ai soggetti dotati di credenziali di accesso alla intranet. La sanzione comminata è stata di 10.000 €.
In un altro provvedimento del 2021 ha espresso un parere su richiesta riesame relativo ad accoglienza parziale accesso civico alle progressioni economiche orizzontali (PEO), in cui erano stati oscurati i punteggi contenuti nelle delibere (non si richiedevano i dati identificativi). Il parere sul riesame di un accesso civico è sempre rilevante per capire le dinamiche della pubblicazione dei dati, poiché i dati e i documenti che si ricevono a seguito di una istanza di accesso civico divengono «pubblici e chiunque ha diritto di conoscerli, di fruirne gratuitamente, e di utilizzarli e riutilizzarli ai sensi dell´articolo 7», sebbene il loro ulteriore trattamento vada in ogni caso effettuato nel rispetto dei limiti derivanti dalla normativa in materia di protezione dei dati personali (art. 3, comma 1, del d. lgs. n. 33/2013).
In questo frangente sono interessanti le considerazioni relative all’identificabilità dei soggetti, seppur non esplicitamente indicati nelle informazioni richiesta nell’accesso civico, poiché l’ostensione dei punteggi dei singoli dipendenti – anche se privati dell’indicazione del nome e del cognome dei dipendenti – non elimina la possibilità che gli stessi siano identificati indirettamente, pure a posteriori, attraverso ulteriori informazioni facilmente reperibili da chiunque, nonché tramite il complesso delle vicende descritte e gli ulteriori dati di contesto contenuti nella documentazione richiesta, anche all’interno dello stesso luogo di lavoro.
In un altro provvedimento del 2018 il Garante illustra un potenziale pregiudizio per gli interessati derivante dalla pubblicazione delle PEO, cioè «esporre gli interessati a difficoltà relazionali con i colleghi di lavoro» e «creare ingiustificati pregiudizi da parte degli utenti esterni che venissero a contatto con gli stessi nell´esercizio delle loro funzioni».
Considerazioni finali
Dall’analisi fatta precedentemente, si possono riassumere le seguenti considerazioni:
- Non esiste una base normativa che preveda la pubblicazione all’albo pretorio o all’amministrazione trasparente delle graduatorie PEO, pertanto non è consentita ai sensi dell’art. 2-ter del D.Lgs. 196/2003.
- La pubblicazione delle PEO non può essere considerata una forma di prevenzione delle richieste di accesso L 241/1990, poiché verrebbero meno tutte le garanzie previste pei soggetti controinteressati.
- La pubblicazione delle PEO potrebbe comportare potenziali pregiudizi nei confronti degli interessati, tra cui «esporre gli interessati a difficoltà relazionali con i colleghi di lavoro» e «creare ingiustificati pregiudizi da parte degli utenti esterni che venissero a contatto con gli stessi nell´esercizio delle loro funzioni».
È bene fare un’ultima precisazione: i numeri di matricola sono considerati dati personali equivalenti rispetto a nome e cognome, quindi su eventuali pubblicazioni che prevedano tali informazioni si rilevano le medesime considerazioni espresse precedentemente.
Per informazioni sull’offerta di SI.net Servizi Informatici per accompagnarti nelle continue sfide legate alla trasformazione digitale, scrivi a comunicazione@sinetinformatica.it o telefona allo 0331.576848.
Per ricevere aggiornamenti sulle tematiche relative all’innovazione nell’ICT iscriviti alla nostra newsletter.
Segui SI.net anche su Twitter, Facebook, YouTube, LinkedIn, Telegram, Instagram
