Accesso "amministrativo" e GDPR

Riprendendo una parte dell'articolo esplicativo in tema di accesso civico, curato dall'avv. Sabrina Grisoli di Centro SARG, colgo l'occasione per un chiarimento a riguardo.


Qualora il controinteressato sia presente e l'accesso "amministrativo" riguardi i suoi dati personali, ovverosia qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale ai sensi del Cod. Privacy, art. 4 co. 1 lett. b), allora si può dire che un problema di privacy sia, almeno in via teorica, configurabile.

Quid juris con la incoming law del GDPR?

Il considerando n. 14 esclude esplicitamente dall'ambito della protezione il trattamento dei dati relativi a persone giuridiche, inclusi i dati di contatto delle imprese dotate di personalità giuridica.
 
Secondo la definizione fornita dall'art. 4 GDPR, è dato personale qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

Insomma: anche con il GDPR, l'accesso "amministrativo" ai dati configura un problema di privacy del controinteressato solamente nel caso in cui questi sia presente e l'accesso riguardi i suoi dati personali.

Commenti