Causa T‑903/16

RE

contro

Commissione europea

Sentenza del Tribunale (Nona Sezione ampliata) del 14 febbraio 2019

«Dati personali – Tutela delle persone fisiche in relazione al trattamento di tali dati – Diritto di accesso a tali dati – Regolamento (CE) n. 45/2001 – Diniego di accesso – Ricorso di annullamento – Lettera che rinvia a un precedente diniego parziale di accesso senza effettuare un riesame – Nozione di atto impugnabile ai sensi dell’articolo 263 TFUE – Nozione di atto meramente confermativo – Applicabilità in materia di accesso ai dati personali – Fatti nuovi e sostanziali – Interesse ad agire – Ricevibilità – Obbligo di motivazione»

  1. Istituzioni dell’Unione europea – Tutela delle persone fisiche con riguardo al trattamento dei dati personali – Regolamento n. 45/2001 – Diritto di accesso di una persona ai dati che la riguardano – Nuova domanda di accesso presentata dopo un diniego d’accesso concernente i medesimi dati – Obbligo per l’istituzione di esaminare la giustificazione del precedente diniego di accesso – Atto adottato a seguito di detto riesame impugnabile con ricorso di annullamento – Insussistenza di carattere puramente confermativo

    [Art. 263 TFUE; Carta dei diritti fondamentali dell’Unione europea, artt. 7, 8, § 1; regolamento del Parlamento europeo e del Consiglio n. 45/2001, artt. 13, c), e 20, § 1]

    (v. punti 45‑52)

  2. Istituzioni dell’Unione europea – Tutela delle persone fisiche con riguardo al trattamento dei dati personali – Regolamento n. 45/2001 – Diritto di accesso di una persona ai dati che la riguardano – Nuova domanda di accesso presentata dopo un diniego d’accesso concernente i medesimi dati – Obbligo per l’istituzione di esaminare la giustificazione del precedente diniego di accesso – Esistenza di fatti nuovi e sostanziali che giustificano un riesame – Mancata indicazione di fatti nuovi nella nuova domanda di accesso – Irrilevanza

    [Regolamento del Parlamento europeo e del Consiglio n. 45/2001, artt. 13 e 20, § 1, a) e c)]

    (v. punti 56‑62)

  3. Ricorso di annullamento – Persone fisiche o giuridiche – Presupposti per la ricevibilità – Interesse ad agire – Ricorso che deve poter procurare un beneficio al ricorrente

    (Art. 263 TFUE)

    (v. punto 66)

  4. Istituzioni dell’Unione europea – Tutela delle persone fisiche con riguardo al trattamento dei dati personali – Regolamento n. 45/2001 – Diritto di accesso di una persona ai dati che la riguardano – Ricorso di annullamento proposto avverso il diniego di accesso dell’interessato ai dati che lo riguardano – Interesse ad agire – Interessato che ha già avuto accesso in tutto o in parte a detti dati – Irrilevanza

    (Art. 263 TFUE; regolamento del Parlamento europeo e del Consiglio n. 45/2001, art. 13)

    (v. punti 69‑71)

  5. Istituzioni dell’Unione europea – Tutela delle persone fisiche con riguardo al trattamento dei dati personali – Regolamento n. 45/2001 – Diritto di accesso di una persona ai dati che la riguardano – Diniego di accesso – Obbligo di motivazione – Portata – Rinvio a un precedente diniego di accesso senza effettuare un riesame – Motivazione insufficiente

    [Art. 296 TFUE; regolamento del Parlamento europeo e del Consiglio n. 45/2001, artt. 13 e 20, §§ 1, a) e c), e 3]

    (v. punti 75‑82)

Sintesi

Nella sentenza RE/Commissione (T‑903/16), emanata il 14 febbraio 2019, il Tribunale si è pronunciato su una domanda proposta da un dipendente della Commissione, volta all’annullamento di una nota con cui è stata respinta una domanda di accesso a dati personali. Nella specie, il ricorrente è stato oggetto di un’indagine amministrativa svolta dalla direzione Sicurezza della Commissione ( 1 ). Con la nota impugnata, detta direzione ha respinto la domanda del ricorrente che chiedeva, sulla base del regolamento n. 45/2001 ( 2 ), l’accesso ai suoi dati personali. La Commissione ha sostenuto, in particolare, da un lato, che detta nota costituiva un atto meramente confermativo di un precedente diniego di accesso che non era stato contestato dal ricorrente entro il termine di ricorso, e, dall’altro, che il ricorrente non aveva alcun interesse ad agire contro la nota in quanto relativa a dati personali ai quali aveva già avuto accesso.

Per quanto attiene alla ricevibilità della domanda di annullamento, il Tribunale ha dichiarato, in primo luogo, che, nell’ambito del regolamento n. 45/2001, un soggetto può, in qualunque momento, presentare una nuova domanda di accesso riguardante dati personali con riferimento ai quali gli era stato in precedenza negato l’accesso. Una domanda siffatta obbliga l’istituzione interessata a verificare se il precedente diniego di accesso continui ad essere giustificato. Pertanto, un nuovo esame volto a verificare se un diniego di accesso a dati personali adottato in precedenza continui a essere giustificato comporta l’adozione di un atto che non è meramente confermativo dell’atto precedente, bensì un atto impugnabile con ricorso di annullamento. Infatti, da un lato, dall’articolo 13, lettera c), del regolamento n. 45/2001, che riconosce all’interessato l’accesso «in qualsiasi momento» ai suoi dati personali, risulta che quest’ultimo ha un diritto di accesso continuo e permanente a tali dati. Dall’altro, le deroghe e le limitazioni a detto diritto previste all’articolo 20, paragrafo 1, del regolamento n. 45/2001 possono essere applicate solo per il periodo in cui continuano a risultare necessarie. Inoltre, nell’ambito del trattamento dei dati personali, la situazione di fatto e di diritto dell’interessato è, di per sé, evolutiva, dal momento che il mero decorso del tempo è in grado di rendere inutile, o addirittura illegittimo, un trattamento che tale non era in precedenza.

In secondo luogo, il Tribunale ha osservato che nessuna disposizione del regolamento n. 45/2001 impone all’interessato di motivare o giustificare la sua domanda di accesso ai suoi dati personali. Ne consegue che, in materia di accesso ai dati personali, il ricorrente può far valere l’esistenza di fatti nuovi e sostanziali che giustifichino un nuovo esame anche qualora egli abbia omesso di menzionare detti fatti nella sua domanda. Nella specie, posto che i motivi alla base del precedente diniego di accesso riguardavano l’indagine amministrativa nei confronti del ricorrente, il Tribunale ha ritenuto che la chiusura di tale indagine amministrativa costituiva un fatto nuovo e sostanziale idoneo a giustificare un nuovo esame del diritto del ricorrente di accedere ai suoi dati personali. Siffatto esame era giustificato a maggior ragione [nel caso di specie] in cui il ricorrente aveva lasciato trascorrere un lasso di tempo ragionevole (più di sei mesi) prima di presentare una nuova domanda di accesso ai propri dati personali.

In terzo luogo, il Tribunale ha rilevato che, nell’ambito del regolamento n. 45/2001, l’interessato ha un diritto di accesso continuo e permanente ai propri dati personali; tale diritto gli consente, in particolare, di presentare una domanda di accesso, ivi incluso il caso in cui egli abbia già potuto accedere, in tutto o in parte, a tali dati. In circostanze del genere, l’annullamento della nota impugnata, anche nella parte relativa a dati personali cui il ricorrente ha già avuto accesso, è idoneo a produrre conseguenze giuridiche per quest’ultimo e a procurargli un beneficio.

Alla luce di tali considerazioni, il Tribunale ha dichiarato che la domanda di annullamento era ricevibile.

Nel quadro dell’esame della fondatezza della domanda di annullamento, il Tribunale ha accolto il motivo vertente sulla violazione dell’obbligo di motivazione. Infatti, trattandosi di un nuovo diniego che deve essere adottato a seguito di riesame, il rinvio a decisioni anteriori non può integrare una motivazione sufficiente. Pertanto, il Tribunale ha annullato la nota impugnata nella parte in cui ha respinto la domanda del ricorrente di accesso ad alcuni dei suoi dati personali.

( 1 ) Direzione Sicurezza della Direzione generale Risorse umane e sicurezza della Commissione.

( 2 ) Regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio, del 18 dicembre 2000, concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonché la libera circolazione di tali dati (GU 2001, L 8, pag. 1).