Accesso civico generalizzato e procedimenti disciplinari presso gli ordini: il garante fissa un limite netto alla trasparenza “diffusa”

A cura di Rosalisa Lancia, DG Area Formazione e Consulenza di Legislazione Tecnica

Il Garante privacy, con il parere del 6 marzo 2026, conferma l’incompatibilità strutturale tra accesso civico generalizzato e atti dei procedimenti disciplinari. Ne emerge un indirizzo ormai consolidato che impone agli Ordini professionali un salto di qualità: non solo dinieghi puntuali, ma una chiara codificazione regolamentare della non ostensibilità di tali atti, nel rispetto dell’equilibrio tra trasparenza e tutela dei dati personali.

La questione sottoposta al Garante
Con il parere del 6 marzo 2026 (docweb n. 10236908), il Garante per la protezione dei dati personali è tornato a pronunciarsi su un tema che, nell’operatività degli Ordini professionali, continua a generare incertezze applicative: l’accesso civico generalizzato agli atti dei procedimenti disciplinari.
La richiesta oggetto del parere -inizialmente avanzata sia quale richiesta di accesso documentale che di accesso generalizzato- riguardava l’ostensione di documentazione afferente a un procedimento disciplinare, comprensiva degli atti istruttori e del provvedimento conclusivo. A fronte del diniego opposto dall’ordine di livello nazionale, la questione è stata rimessa al Garante ai sensi dell’art. 5, comma 7, del d.lgs. 33/2013, che ha delimitato la competenza dell’Autorità proprio alle controversie in materia di accesso civico generalizzato.

Viene quindi in rilievo la compatibilità tra lo scopo del FOIA italiano e la natura peculiare del procedimento disciplinare, pur qualificabile come procedimento amministrativo.

 La differenza tra accesso documentale e accesso civico generalizzato
Il parere si inserisce in un orientamento ormai consolidato, che impone di mantenere netta la distinzione tra accesso documentale e accesso civico generalizzato, come chiarito anche dall’Adunanza Plenaria del Consiglio di Stato n. 10 del 2020 e dalla giurisprudenza più recente.
L’accesso documentale, disciplinato dalla legge n. 241 del 1990, è costruito attorno alla tutela di una posizione giuridica qualificata. Presuppone un interesse diretto, concreto e attuale e consente un accesso selettivo, calibrato sulle esigenze del richiedente. Si tratta, quindi, di uno strumento “mirato”, che risponde al paradigma del need to know.
L’accesso civico generalizzato, invece, risponde a una logica radicalmente diversa. È esercitabile da chiunque, non richiede motivazione e comporta una forma di conoscibilità tendenzialmente universale. I documenti ostesi diventano, di fatto, accessibili a una platea indeterminata, con possibilità di riutilizzo. Come chiarito dalla giurisprudenza amministrativa, esso eleva l’interesse conoscitivo al rango di diritto funzionale al controllo diffuso sull’operato dell’amministrazione, da bilanciare con gli interessi contrapposti espressamente previsti dalla legge.
È proprio questo carattere intrinseco a rendere problematico l’utilizzo dell’accesso civico generalizzato in relazione a documenti che, come quelli disciplinari, presentano un elevato contenuto personale e valutativo.

 Il diniego dell’accesso civico generalizzato: motivazione in fatto e in diritto
Nel parere in esame il Garante conferma la legittimità del diniego opposto dall’amministrazione, sviluppando una motivazione che si articola su un duplice piano.
Sotto il profilo fattuale, viene valorizzata la natura degli atti disciplinari. Si tratta di documenti che contengono informazioni personali dettagliate e valutazioni sulla condotta dell’interessato, con un impatto diretto sulla sua reputazione e sulla sua posizione professionale. La loro diffusione indiscriminata, resa possibile dall’accesso civico generalizzato, è suscettibile di produrre effetti pregiudizievoli significativi e difficilmente controllabili.
Sotto il profilo giuridico, il Garante richiama l’art. 5-bis del d.lgs. 33/2013 e i principi del GDPR, in particolare proporzionalità e minimizzazione. Il ragionamento si colloca inoltre nell’alveo del cosiddetto public interest test, che caratterizza l’accesso civico generalizzato: la conoscibilità deve essere funzionale a un interesse pubblico concreto e attuale, da valutarsi in relazione alla finalità di controllo diffuso sull’operato dell’amministrazione.
Nel caso dei procedimenti disciplinari, tale interesse risulta generalmente debole quando si tratta di procedimenti in corso o conclusi con archiviazione, mentre assume una maggiore rilevanza solo con riferimento ai provvedimenti sanzionatori definitivi. Anche in questo caso, tuttavia, la conoscibilità non si realizza attraverso un accesso generalizzato agli atti, ma attraverso specifiche forme di pubblicità previste dall’ordinamento.
Un ulteriore passaggio decisivo riguarda le ragionevoli aspettative di riservatezza: chi è coinvolto in un procedimento disciplinare può attendersi che i dati siano trattati nell’ambito del procedimento, ma non che vengano diffusi indiscriminatamente. In questa prospettiva, il diniego dell’accesso civico generalizzato è giustificato quando l’ostensione comporti un pregiudizio concreto alla protezione dei dati personali, pregiudizio che, nel caso degli atti disciplinari, può ritenersi particolarmente elevato in ragione della natura e del contenuto delle informazioni trattate.
Ne deriva un principio ormai chiaro: la trasparenza amministrativa non può tradursi in una forma di esposizione generalizzata delle vicende disciplinari individuali.

 Il consolidamento dell’orientamento: i precedenti del Garante
Il parere del 2026 si colloca in piena continuità con un orientamento già consolidato del Garante.
In numerosi precedenti, l’Autorità ha affermato che l’accesso civico generalizzato incontra un limite particolarmente stringente quando riguarda documenti contenenti dati personali ad alto impatto. In particolare, con riferimento a procedimenti disciplinari o comunque a documentazione caratterizzata da contenuti valutativi e reputazionali, il Garante ha più volte ritenuto legittimo il diniego dell’accesso civico generalizzato, proprio in ragione del rischio di una indebita esposizione pubblica degli interessati.
Tale impostazione si inserisce in un quadro più ampio, nel quale anche la giurisprudenza amministrativa ha progressivamente chiarito i limiti del bilanciamento tra trasparenza e protezione dei dati personali, escludendo automatismi e imponendo una valutazione concreta del pregiudizio.

 Le istruzioni per i Consigli di disciplina: verso una codificazione regolamentare
Il profilo di maggiore interesse operativo riguarda gli effetti del parere sull’organizzazione interna degli Ordini professionali e, in particolare, dei Consigli di disciplina.
I procedimenti disciplinari, pur avendo natura amministrativa, presentano caratteristiche che li rendono incompatibili, in via ordinaria, con l’accesso civico generalizzato. In questo contesto, limitarsi a gestire caso per caso le istanze di accesso non appare più sufficiente.
Alla luce dell’orientamento consolidato del Garante, gli enti ordinistici dovrebbero procedere a una esplicita codificazione, nei propri regolamenti, della non ostensibilità degli atti disciplinari tramite accesso civico generalizzato ai sensi dell’art. 5, comma 2, del D.lgs. 33/2013, chiarendo al contempo che resta ferma la possibilità di accesso documentale nei limiti dell’interesse qualificato previsto dalla legge n. 241 del 1990.
Accanto a ciò, è necessario valorizzare forme di trasparenza compatibili con la tutela dei dati personali.
In questa prospettiva, assume particolare rilievo la distinzione tra dati individuali e dati aggregati: la pubblicazione di informazioni statistiche sull’attività disciplinare – quali il numero dei procedimenti, le tipologie di infrazioni e i tempi di definizione, peraltro utili anche ai fini del controllo sull’attività dell’organo disciplinare – consente di coniugare esigenze di trasparenza e tutela della riservatezza, in linea anche con le indicazioni dell’ANAC.
Un ulteriore punto di attenzione riguarda il regime di pubblicità dei provvedimenti disciplinari definitivi.
L’art. 61, comma 2, del Codice privacy consente la menzione nell’albo dei provvedimenti sanzionatori, ma non estende tale regime agli atti istruttori né ai procedimenti in corso. Si tratta di un confine netto tra pubblicità legale dell’esito e riservatezza del procedimento, che non può essere superato attraverso lo strumento dell’accesso civico generalizzato.
Infine, i provvedimenti di diniego devono essere adeguatamente motivati, richiamando il quadro normativo e l’orientamento consolidato del Garante, così da risultare non solo legittimi, ma anche difendibili.

 Conclusioni
Il parere del 6 marzo 2026 consolida un orientamento ormai maturo: la trasparenza amministrativa, nella sua declinazione più ampia, incontra un limite strutturale quando si confronta con atti ad alto contenuto personale, come quelli dei procedimenti disciplinari.
Per gli Ordini professionali, la conseguenza non è solo applicativa, ma organizzativa. Non è più sufficiente gestire le istanze di accesso in modo episodico: occorre rendere esplicito, anche sul piano regolamentare, il perimetro della non ostensibilità tramite accesso civico generalizzato.
La vera indicazione di metodo che emerge dal parere è, dunque, quella di trasformare un orientamento interpretativo consolidato in una regola interna chiara, stabile e condivisa. Una regola che consenta di governare in modo uniforme le richieste di accesso, ridurre i margini di incertezza e rafforzare la tenuta complessiva dell’azione amministrativa.

In questa prospettiva, la disciplina interna non rappresenta un mero presidio difensivo, ma uno strumento di buona amministrazione che mette l’Ordine in grado di coniugare trasparenza e riservatezza senza sacrificare né l’una né l’altra.