Va respinta l’istanza di accesso al “dato personale” del segnalante poiché il nominativo dell’autore di una segnalazione non costituisce un “atto amministrativo” ma, secondo la definizione contenuta nell’art. 4, c. 1 lett. 1) del GDPR un “dato personale” che trova protezione giuridica di rango costituzionale nell’art. 8 della Carta dei diritti fondamentali dell’Unione europea (c.d. Carta di Nizza ), ratificata in Italia con legge 2 agosto 2008, n. 130, secondo cui “ognuno ha diritto alla protezione dei dati personali che lo riguardano”, dati che devono essere trattati “secondo il principio di lealtà, per finalità determinate e in base al consenso della persona interessata o a un altro fondamento legittimo previsto dalla legge”.
Con riferimento, dunque, all’istanza di accesso ad una “segnalazione”, va distinta l’accessibilità al documento in quanto tale rispetto all’accessibilità ai “dati personali” eventualmente nello stesso contenuti che, atteso il rango costituzionale della protezione agli stessi concesso dall’ordinamento, non può che trovare la propria disciplina nella specifica disciplina predisposta a livello europeo e nella legge nazionale.