Gdpr: impatto su pratiche SCIA e CILA

In gdpr,professione e professionisti il
Autore: Gennaro Del Core

Il Garante per la protezione dei dati personali ha chiarito un aspetto che riguarda il rapporto tra le pratiche SCIA e CILA e la tutela della privacy. Non è possibile accedere ai dati personali completi contenuti nei titoli abilitativi edilizi sulla base di una mera richiesta di accesso civico generalizzato.

Il chiarimento è arrivato con un parere a seguito della richiesta del responsabile della prevenzione della corruzione e della trasparenza del Comune di San Cesario sul Panaro, in provincia di Modena.

Leggi l’articolo su come adeguare il tuo sito internet al gdpr

L’amministrazione aveva negato l’accesso civico ai dati personali richiesti fornendo al soggetto istante i dati relativi alle SCIA e CILA, presentate all’ente nel periodo richiesto, senza comunicare dati personali. Lo stesso soggetto istante aveva, poi, presentato richiesta di riesame del provvedimento di diniego dell’accesso civico in quanto non soddisfatto dei dati ricevuti.

Ebbene, il Garante ha stabilito in materia di accesso civico ai dati personali contenuti nelle SCIA e nelle CILA, confermando gli orientamenti già espressi, che non è possibile accedere ai dati personali completi contenuti nelle pratiche sulla base di una mera richiesta di accesso civico generalizzato.

Diversamente da quanto indicato per altre pratiche edilizie, come i permessi a costruire, la normativa non prevede lo stesso regime di conoscibilità per la CILA e la SCIA, come per quelle utilizzate nel caso di opere di manutenzione straordinaria, di restauro o di risanamento conservativo.

Hai bisogno di aiuto con il Gdpr? Scopri il blog che fa al caso tuo.

Il Garante ha quindi sottolineato che la generale conoscenza delle informazioni riportate nelle Segnalazioni Certificate di Inizio Attività (SCIA) e nelle Comunicazioni Inizio Attività Asseverata (CILA), considerando la quantità e qualità dei dati personali contenuti (ad esempio data e luogo di nascita, codici fiscali, residenza, e-mail, pec, numeri di telefono fisso e cellulare, documentazione tecnica sugli interventi) avrebbe potuto determinare un’interferenza ingiustificata e sproporzionata nei diritti e libertà dei soggetti controinteressati. Tutto ciò, in violazione anche del principio di minimizzazione previsto dal Regolamento europeo sulla privacy (Gdpr), con possibili ripercussioni negative sul piano relazionale, professionale, personale e sociale.

Nel corso dell’istruttoria, infine, è emerso anche che il richiedente di quei dati svolgesse attività di marketing. La cosa ha ulteriormente orientato il parere in favore dell’amministrazione comunale. Non sfuggirà, infatti, che eventuali dati personali così raccolti non solo non rispettino le indicazioni del regolamento europeo 2016/679 ma avrebbero potuto persino generare database ottenuti in maniera non conforme al Gdpr.

Qui troverai il parere del Garante su SCIA e CILA

Commenti
Condividilo

Tag:, , , , , ,