La deliberazione dell’Anac del 30 gennaio 2025 affronta il tema del trattamento dei dati riservati durante il processo di gara d’appalto, alla luce delle nuove disposizioni sugli accessi agli atti di gara (artt. 35 e 36 del Codice degli appalti).

Le modifiche hanno capovolto il precedente sistema, dove la conoscibilità degli atti era legata a specifiche richieste degli operatori, ora invece, i dati devono essere pubblicati preventivamente sulle piattaforme digitali.

Il focus riguarda l’intensità della valutazione del Responsabile Unico del Procedimento (RUP) nella operazione di pubblicazione degli atti di gara, incluse le offerte e i verbali, in relazione alle richieste di oscuramento per proteggere segreti tecnici e commerciali. Gli operatori e l’aggiudicatario possono richiedere l’oscuramento di dati sensibili.

Nel suo riscontro alla questione, l’Autorità Nazionale per l'Anti Corruzione ha chiarito i seguenti cinque punti:

Obbligo di pubblicazione - L’art. 35 impone alle stazioni appaltanti di pubblicare le informazioni sull’offerta aggiudicataria, comprensive delle richieste di oscuramento avanzate dai partecipanti, per tutelare segreti aziendali e innovazioni.

Protezione dei dati personali - Il RUP deve evitare la pubblicazione di dati personali. Le amministrazioni pubbliche sono chiamate ad applicare la massima attenzione alla selezione dei dati, specialmente quelli sensibili, sin dalle fasi iniziali della redazione dei documenti.

Equilibrio tra trasparenza e privacy - L’Autorità sottolinea che, pur garantendo la trasparenza, la pubblicazione dei dati deve rispettare i limiti legati alla protezione dei dati personali, come previsto dalla normativa sulla privacy (Legge 241/1990 e Dlgs. 33/2013). La rimozione dei dati sensibili puó avvenire dall’ufficio, senza la necessità di una richiesta specifica da parte degli operatori.

Accesso documentale e rimedio giuridico - Gli operatori possono chiedere l’accesso agli atti oscurati, ma devono dimostrare un interesse concreto e prevalente rispetto alla protezione della privacy. Se la richiesta viene negata, possono attivare la tutela giurisdizionale.

Fonte: Federprivacy

Esclusione dell’Accesso Civico Generalizzato - Non si applica il rimedio dell’accesso civico generalizzato per i dati oscurati, poiché il RUP ha già bilanciato le esigenze di trasparenza e riservatezza durante la pubblicazione degli atti.

In sintesi, le nuove disposizioni mirano a garantire una maggiore trasparenza, riducendo la necessità di richieste formali per accedere agli atti, ma allo stesso tempo tutelano i dati sensibili, consentendo l’oscuramento dei dati personali in fase di pubblicazione. La protezione della privacy ha un limite che il RUP deve considerare, e l’accesso civico non può essere utilizzato per aggirare questa protezione.


Altri articoli

Scopri altre novità sulla protezione dati e GDPR.

Un modello di intelligenza artificiale è anonimo solo se non consente di estrarre dati personali

Nell'addestrametno di un modello AI si deve prevenire l'identificazione diretta o indiretta di persone fisiche

Sanzionata dal Garante Privacy una società che aveva nominato come Data Protection Officer il proprio rappresentante legale

Prima di nominare un DPO è necessario verificare la compatibilità del ruolo in azienda

No a filtri e blocchi nel sito web del Comune per evitare che i dati personali vengano carpiti dall’intelligenza artificiale

I documenti pubblicati nella sezione “Amministrazione trasparente” devono essere disponibili in formato di tipo aperto