Petizione pubblica: la sottoscrizione implica un consenso limitato al trattamento dei dati

La sottoscrizione di una pubblica petizione implica il consenso al trattamento dei propri dati personali solo per la specifica finalità connessa alla stessa petizione e, quindi alla trasmissione di quegli stessi dati all’autorità pubblica che ne è destinataria e non già per altre finalità, diverse ed ulteriori. Questo il punto fermo fissato dai giudici (sentenza numero 2922 del 4 aprile 2025 del Consiglio di Stato), chiamati a prendere in esame l’istanza con cui una società, appaltatrice per la realizzazione di un’acciaieria in una zona industriale, ha preteso inutilmente di accedere all’elenco dei dati identificativi dei sottoscrittori della petizione contro l’acciaieria (petizione presentata da quasi ventiduemila cittadini). Il diniego è stato fondato, da un lato, sull’inerenza della documentazione richiesta ad una risoluzione del consiglio regionale, che non è un provvedimento amministrativo e, dall’altro lato, sulla esistenza di ragioni di tutela della riservatezza, ostative all’indicazione dei dati personali dei sottoscrittori (nome, cognome, data di nascita e luogo di residenza). I giudici si soffermano sulla differenza tra la mera adesione ad una petizione pubblica e l'esternazione pubblica di tale adesione, con la conseguente facoltà, per colui che sottoscrive una petizione pubblica, di chiedere ed ottenere che il suo nome sia nascosto al fine di proteggere il suo diritto alla privacy. Anche perché la sottoscrizione di una petizione pubblica non comporta la rinuncia a protezione e riservatezza dei propri dati personali che si connotano, come sensibili poiché idonei a rivelare un’opinione o, comunque, una posizione politica. E, poi, il diritto all’accesso a dati personali (anche tramite accesso civico) può essere riconosciuto esclusivamente all’esito di un bilanciamento valoriale, atteso che l’accesso è possibile solo se il diritto o l’interesse del richiedente l’accesso è di rango almeno pari o superiore a quello della persona a cui si riferiscono i dati. E, in riferimento al rapporto tra accesso difensivo e tutela della riservatezza, occorre distinguere tra dati e informazioni caratterizzati da una cosiddetta riservatezza semplice (ad esempio, dati finanziari ed economici), in ordine ai quali l'interesse difensivo è ritenuto tendenzialmente prevalente, e dati e informazioni caratterizzati da una riservatezza rafforzata (dati sensibili e supersensibili), rispetto ai quali l'interesse difensivo deve di volta in volta essere bilanciato secondo criteri di necessarietà, indispensabilità e parità di rango ed in base ai principi di proporzionalità, pertinenza e non eccedenza.