Il provvedimento n. 130/2025 del Garante Privacy ha chiarito che trasparenza pubblica e controllo sociale non possono spingersi fino ad accordare istanze di accesso civico alle timbrature di presenza di un singolo dipendente pubblico, per qualunque motivo o sospetto siano state formulate.
E ciò neppure oscurando le informazioni più delicate: i dati personali rilasciati consentirebbero indirettamente il rischio, se non di identificazione, quantomeno di identificabilità del soggetto al quale le timbrature fanno riferimento.
Pertanto, è possibile accedere, anzi è obbligatoria la pubblicazione online con cadenza trimestrale, dei dati relativi ai tassi di assenza di tutto il personale, ma in forma aggregata e privi di dati personali.
Il medesimo Garante si è, inoltre, già espresso con ampiezza di argomentazioni in numerosi casi sull’accesso civico a dati relativi alle timbrature e alle presenze dei lavoratori, ritenendo sussistere il limite previsto dall’art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013 (cfr., fra gli altri, i pareri contenuti nei seguenti provvedimenti: n. 54 del 24/1/2024, in www.gpdp.it, doc. web. n. 9977461; n. 152 del 17/8/2020, ivi, doc. web n. 9477809; n. 61 del 14/3/2019, ivi, doc. web n. 9113854; n. 60 del 14/3/2019, ivi, doc. web n. 9102014; n. 516 del 19/12/2018, ivi, doc. web n. 9075337; n. 190 del 10/4/2017, ivi, doc. web n. 6383028; n. 369 del 13/9/2017, ivi, doc. web n. 7155944).
In tale contesto – conformemente ai precedenti orientamenti del medesimo Garante – si ritiene che, ai sensi della normativa vigente e delle indicazioni contenute nelle Linee guida dell’ANAC in materia di accesso civico, l’Azienda sanitaria abbia correttamente respinto l’accesso civico ai dati e alle informazioni richiesti sopra descritti. Al riguardo, infatti, la relativa ostensione – stante l’amplificato regime di pubblicità previsto dal legislatore, che incrementa la potenzialità lesiva dell’eventuale diffusione delle predette informazioni – può arrecare a seconda delle ipotesi e del contesto in cui le informazioni fornite possono essere utilizzate da terzi, proprio quel pregiudizio concreto alla tutela della protezione dei dati personali previsto dall’art. 5-bis, comma 2, lett. a), del d. lgs. n. 33/2013. Ciò anche considerando il ruolo svolto e la posizione lavorativa assunta all’interno dell’Azienda sanitaria dal soggetto controinteressato.
