[doc. web n. 10256748]

Provvedimento del 29 aprile 2026

Registro dei provvedimenti
n. 306 del 29 aprile 2026

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia, componente, e il dott. Luigi Montuori, segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, “Regolamento generale sulla protezione dei dati” (di seguito “Regolamento”);

VISTO il d.lgs. 30 giugno 2003, n. 196 recante “Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE” (di seguito “Codice”);

VISTO il Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante per la protezione dei dati personali, approvato con deliberazione n. 98 del 4 aprile 2019, pubblicato in G.U. n. 106 dell’8 maggio 2019 e in www.gpdp.it, doc. web n. 9107633 (di seguito “Regolamento del Garante n. 1/2019”);

Vista la documentazione in atti;

Viste le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del Regolamento del Garante n. 1/2000 sull’organizzazione e il funzionamento dell’ufficio del Garante per la protezione dei dati personali, doc. web n. 1098801;

Relatore il dott. Agostino Ghiglia;

PREMESSO

1. Introduzione.

Con reclamo presentato ai sensi dell’art. 77 del Regolamento, il Sig. XX ha rappresentato di aver rivestito la carica di Consigliere del Consiglio Nazionale dei Periti Industriali e dei Periti Industriali Laureati (di seguito, il “CNPI”) e di aver avuto in uso, in tale veste, la casella di posta elettronica ordinaria “[nome].[cognome]@cnpi.it” (di seguito, la “Casella Individuale”).

Il reclamante ha lamentato che, benché l’incarico di Consigliere fosse cessato, il proprio account di posta elettronica non sarebbe stato disattivato, essendo stato, invece, messo in funzione un sistema di inoltro automatico dei messaggi in arrivo dalla Casella Individuale alla casella di posta elettronica “cnpi@cnpi.it”, a cui avrebbero accesso tutti i dipendenti e i Consiglieri del CNPI (di seguito, la “Casella Collettiva”).

2. L’attività istruttoria.

In riscontro a una richiesta d’informazioni, formulata ai sensi dell’art. 157 del Codice (v. nota prot. 0109077 del 17 settembre 2024), il CNPI, con nota del 1° ottobre 2024 (prot. n. 1409/GE/df), integrata con successiva nota del 29 ottobre 2024 (prot. n. 1523/GE/df), ha dichiarato, in particolare che:

“già nel 2014, al momento della decadenza dalla carica istituzionale degli assegnatari dell’account di posta istituzionale, [viene creato] un “alias” […] che quindi bypassa l’account, che, pur attivo, non consente alcuna attività di intrusione da parte di alcuno. Così, […] la corrispondenza [… perviene, in realtà, alla Casella Collettiva], al fine di consentire la prosecuzione dell’attività istituzionale […] sino […] all’insediamento del nuovo Consiglio nazionale eletto”;

“circa il 90 % della documentazione [indirizzata al reclamante e] ricevuta [nella Casella Collettiva] proviene da [un] ente pubblico […;] le residue tre e-mail riguardano un quesito rivolto al coordinatore [di un gruppo di lavoro], quindi coerente con l’attività istituzionale, e due comunicazioni provenienti da due presidenti di ordini territoriali”;

“la [Casella Individuale] è stata disattivata e rimosso il relativo account”.

Facendo seguito a un’ulteriore richiesta d’informazioni (v. nota prot. n. 0011214 del 29 gennaio 2025), il CNPI, con nota del 13 febbraio 2025 (prot. n. 222/GE/df), oltre a depositare in atti una relazione redatta dal proprio fornitore del servizio di posta elettronica, ha dichiarato, in particolare, che:

“in merito alla dimensione complessiva e numero di messaggi […pervenuti nella Casella Collettiva] nel periodo compreso fra la creazione dell'alias avvenuta in data XX alla data di cancellazione dello stesso avvenuta in data XX […] è emerso che il numero di messaggi ammonta a complessivi 1476 email”;

“la [Casella Collettiva] è l’indirizzo email primario e principale [degli] uffici amministrativi e di segreteria. L’accesso è consentito a tutto il personale dipendente (7 unità in totale) […]. I dipendenti […] hanno la possibilità di leggere, rispondere, inoltrare e in ogni caso protocollare le comunicazioni […; gli] 11 Consiglieri ha[nno, invece,] esclusivamente la possibilità di “consultare” le comunicazioni in entrata e in uscita […]”.

Con nota del 12 giugno 2025 (prot. n. 0084325), l’Ufficio, sulla base degli elementi acquisiti, dalle verifiche compiute e dei fatti emersi a seguito dell’attività istruttoria, ha notificato al CNPI, ai sensi dell’art. 166, comma 5, del Codice, l’avvio del procedimento per l’adozione dei provvedimenti di cui all’art. 58, par. 2, del Regolamento, per aver posto in essere un trattamento di dati personali del reclamante e di altri interessati in maniera non conforme al principio di “liceità, correttezza e trasparenza” e in assenza di una base giuridica, in violazione degli artt. 5, par. 1, lett. a), e 6 del Regolamento, e per non aver assicurato la trasparenza del trattamento nei confronti degli interessati, agendo in maniera non conforme al principio di “liceità, correttezza e trasparenza”, in violazione degli artt. 5, par. 1, lett. a), 6, 12, 13 e 14 del Regolamento. Con la medesima nota, il predetto titolare è stato invitato a produrre al Garante scritti difensivi o documenti ovvero a chiedere di essere sentito dall’Autorità (art. 166, commi 6 e 7, del Codice, nonché art. 18, comma 1, della l. 24 novembre 1981, n. 689).

Con nota dell’11 luglio 2025 (prot. n. 885/GE/df), il CNPI ha presentato una memoria, sostanzialmente ribadendo gli argomenti difensivi già prospettati durante l’istruttoria preliminare, nonché illustrando le ulteriori misure tecniche e organizzative adottate alla luce dei fatti oggetto di contestazione.

In occasione dell’audizione, richiesta ai sensi dell’art. 166, comma 6, del Codice e tenutasi in data 18 settembre 2025 (v. verbale prot. n. 0122230 della medesima data), il CNPI ha dichiarato, in particolare, che:

“i fatti si sono svolti nel contesto di un procedimento di impugnazione della procedura elettorale per il rinnovo del Consiglio e dunque in un momento delicato per la vita dell’Ente, in cui era necessario attendere le decisioni dell’Autorità giudiziaria per poter effettuare il necessario passaggio di consegne dai vecchi Consiglieri, tra cui il reclamante, ai nuovi Consiglieri eletti”;

“il Consiglio ha agito in assoluta buona fede, con l’intenzione di assicurare il pieno, continuo ed efficace svolgimento delle proprie funzioni istituzionali e senza alcuna intenzione di arrecare danno al reclamante, e ha collaborato lealmente e proficuamente con l’Autorità nel corso dell’istruttoria”;

“il reclamante non ha comunque subito alcun danno, anche tenuto conto della circostanza che la totalità delle email presenti nella posta elettronica del reclamante vertevano su questioni di natura tecnica e professionale, connaturate allo svolgimento delle funzioni istituzionali del reclamante nella propria veste di Consigliere”.

3. Esito dell’attività istruttoria.

3.1 La liceità del trattamento.

Nella cornice del Regolamento e del Codice, il datore di lavoro può trattare i dati personali dei lavoratori (v. art. 4, n. 1, del Regolamento), anche relativi a “categorie particolari”, se il trattamento è necessario “per adempiere un obbligo legale al quale è soggetto il titolare del trattamento” (artt. 6, par. 1, lett. c), e 2 e 3, e art. 9, parr. 2, lett. b) e 4; 88 del Regolamento) oppure “per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento” (art. 6, parr. 1, lett. e), 2 e 3, e art. 9, par. 2, lett. g), del Regolamento; artt. 2-ter e 2-sexies del Codice). Esso è, in ogni caso, tenuto a rispettare i principi in materia di protezione dei dati (art. 5 del Regolamento) e deve essere in grado di dimostrare che il trattamento è effettuato in conformità al Regolamento (artt. 5, par. 2, e 24 del Regolamento).

Con riguardo al coretto utilizzo nel rapporto di lavoro della posta elettronica e della rete Internet, il Garante, sin dal 2007, ha fornito specifiche indicazioni ai titolari del trattamento (v. provv. “Lavoro: le linee guida del Garante per posta elettronica e internet”, adottato con Del. n. 13 del 1° marzo 2007, doc. web n. 1387522), evidenziando, in particolare, che “il contenuto dei messaggi di posta elettronica - come pure i dati esteriori delle comunicazioni e i file allegati - riguardano forme di corrispondenza assistite da garanzie di segretezza tutelate anche costituzionalmente, la cui ratio risiede nel proteggere il nucleo essenziale della dignità umana e il pieno sviluppo della personalità nelle formazioni sociali; un´ulteriore protezione deriva dalle norme penali a tutela dell´inviolabilità dei segreti (artt. 2 e 15 Cost.; Corte cost. 17 luglio 1998, n. 281 e 11 marzo 1993, n. 81; art. 616, quarto comma, c.p.; art. 49 Codice dell’amministrazione digitale)”.

Ciò comporta che, nel contesto lavorativo pubblico e privato, nonché in ambiti assimilabili, sussista una legittima aspettativa di riservatezza in relazione ai messaggi oggetto di corrispondenza (v, più di recente, il “Documento di indirizzo. Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati” del 6 giugno 2024, doc. web n. 10026277, par. 2, e le richiamate "Linee guida del Garante per posta elettronica e Internet" del 1° marzo 2007, n. 13, doc. web n. 1387522, punto 5.2 lett. b).

Nelle richiamate Linee guida del Garante è stato, tra le altre cose, chiarito che ogni operazione posta in essere in relazione al servizio di posta elettronica deve essere effettuata nel rispetto dei principi di necessità, correttezza, pertinenza e non eccedenza nonché con un livello di tutela tale da impedire interferenze ingiustificate sui diritti fondamentali dei lavoratori, dei terzi mittenti e/o dei destinatari delle medesime comunicazioni. L’Autorità ha, altresì, evidenziato che può considerarsi conforme ai predetti principi la condotta del titolare che provveda, dopo la cessazione del rapporto di lavoro dell’interessato, alla rimozione del relativo account, previa disattivazione dello stesso e contestuale adozione di sistemi automatici atti a informarne i terzi e a fornire a questi ultimi indirizzi di posta elettronica alternativi riferiti all’attività del medesimo titolare, evitando in tal modo di prendere visione delle comunicazioni in entrata o in uscita presenti sull’account individualizzato assegnato al lavoratore (cfr., da ultimo, provv.ti 27 marzo 2025, n. 188, doc. web n. 10140282; 31 agosto 2023, n. 464, doc. web n. 9942133; 22 giugno 2023, n. 263, doc. web n. 9920814; 9 marzo 2023, n. 68, doc. web n. 9877754, nonché i precedenti ivi richiamati).

Tali regole e principi trovano applicazione con riguardo alla gestione della posta elettronica assegnata non solo ai lavoratori subordinati, ai collaboratori e alle altre tipologie di lavoratori, ma anche a tutte le altre persone che a diverso titolo operano e prestano la propria attività all’interno organizzazione del titolare del trattamento, incluse quelle che, come nel caso di specie, ricoprono “cariche sociali o altri incarichi”, anche elettivi, “nelle persone giuridiche, negli enti, nelle associazioni e negli organismi […]” (cfr., per analogia, il “Provvedimento recante le prescrizioni relative al trattamento di categorie particolari di dati, ai sensi dell’art. 21, comma 1 del d.lgs. 10 agosto 2018, n. 101”, del 5 giugno 2019, in www.gpdp.it, doc. web n. 9124510, il cui all. 1, relativo ai rapporti di lavoro, sez. 1, par. 1.2, lett. e), include specificamente tali soggetti nelle categorie di interessati che rientrano nel perimetro di applicazione del provvedimento).

Ciò premesso, dall’istruttoria avviata a seguito del reclamo è emerso che, in data XX, successivamente alla cessazione del mandato di Consigliere espletato dal reclamante, avvenuta in data XX, il CNPI, anziché procedere alla sola disattivazione della Casella Individuale, con l’adozione di un sistema di risposta automatica per informare i mittenti della cessazione dell’incarico e dei canali di contatto istituzionali eventualmente utilizzabili, ha creato un c.d. indirizzo alias, esteriormente uguale all’indirizzo della Casella Individuale, ma di fatto coincidente con la Casella Collettiva (cfr., per un’analoga fattispecie, il citato provv. 27 marzo 2025, n. 188, cit.).

Ciò con la conseguenza che, nel periodo intercorrente tra il XX e il XX, data in cui tale indirizzo alias è stato disattivato (v. relazione del fornitore del servizio di posta elettronica, in atti), tutti i messaggi di posta elettronica, che i diversi mittenti hanno ritenuto in buona fede di indirizzare alla Casella Individuale del reclamante, sono stati, in realtà, recapitati, attraverso il meccanismo di alias, alla Casella Collettiva, accessibile a tutti i soggetti facenti parte dell’organizzazione del CNPI, ovvero a sette dipendenti e a undici Consiglieri.

Il CNPI ha, pertanto, avuto accesso ai predetti messaggi di posta elettronica, così ponendo in essere un trattamento di dati personali relativi al reclamante e ad altri interessati (mittenti e altri soggetti menzionati nei messaggi di posta e nei relativi allegati) in assenza di una base giuridica.

Sotto altro ma connesso profilo, si osserva che, per effetto della creazione del predetto alias, con il conseguente invio alla Casella Collettiva dei messaggi indirizzati al reclamante, il CNPI ha posto in essere una “comunicazione” (v. art. 2-ter, comma 4, lett. a), del Codice) dei dati personali del reclamante e degli altri interessati a un’amplia platea di soggetti all’interno dell’Ente, in assenza di un’idonea base giuridica.

Non può, invece, a tal riguardo, accogliersi l’argomento difensivo prospettato dal CNPI, in base al quale le predette iniziative si sarebbero rese necessarie, nelle more dell’elezione dei nuovo Consigliere, al fine di garantire il corretto e regolare svolgimento dell’attività istituzionale a seguito della cessazione del mandato del Consigliere interessato, atteso che, per perseguire tale obiettivo, sarebbe stato sufficiente attivare il predetto meccanismo di avviso ai mittenti in merito alla cessazione dell’incarico e alla possibilità di eventualmente contattare l’Ente mediante indirizzi di posta elettronica istituzionali.

Alla luce delle considerazioni che precedono, deve concludersi che il CNPI ha agito complessivamente in maniera non conforme al principio di “liceità, correttezza e trasparenza” e in assenza di una base giuridica, in violazione degli artt. 5, par. 1, lett. a), e 6 del Regolamento.

3.2. La trasparenza nei confronti degli interessati.

Nel rispetto del principio di “liceità, correttezza e trasparenza”, il titolare del trattamento deve adottare misure appropriate per fornire all'interessato tutte le informazioni di cui agli artt. 13 e 14 del Regolamento in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro (art. 12 del Regolamento).

Dal reclamo proposto dall’interessato emerge che lo stesso non era stato informato da parte del CNPI, quale persone giuridica titolare del trattamento, della creazione della predetta casella alias, ancorché, come dichiarato dal titolare, fosse nota all’interno dell’organizzazione la prassi seguita con riguarda alla gestione delle caselle di posta elettronica.

Non risulta, inoltre, in atti che il CNPI, nella prospettiva di assicurare la correttezza e la trasparenza del trattamento, avesse adottato alcuna misura per informare i mittenti, i quali avevano la convinzione di corrispondere direttamente con il reclamante, della circostanza che, dopo la cessazione dell’incarico di consigliere, i messaggi indirizzati alla Casella Personale sarebbero in realtà pervenuti alla Casella Collettiva che e, pertanto, sarebbero stati accessibili da una pluralità di soggetti operanti nell’ambito dell’Ente.

Per tali ragioni, fermo restando i profili di illiceità del trattamento già evidenziati, con riguardo al trattamento dei dati personali tanto del reclamante quanto dei terzi, i quali certamente ignoravano del tutto la circostanza che il CNPI avesse predisposto il predetto meccanismo di alias, deve concludersi che il CNPI ha, altresì, agito in maniera non conforme al principio di “liceità, correttezza e trasparenza”, in violazione degli artt. 5, par. 1, lett. a), 12, 13 e 14 del Regolamento.

4. Conclusioni.

Alla luce delle valutazioni sopra richiamate, si rileva che le dichiarazioni rese dal titolare del trattamento nel corso dell’istruttoria ˗ della cui veridicità si può essere chiamati a rispondere ai sensi dell’art. 168 del Codice ˗, seppure meritevoli di considerazione, non consentono di superare i rilievi notificati dall’Ufficio con l’atto di avvio del procedimento e risultano insufficienti a consentire l’archiviazione del presente procedimento, non ricorrendo, peraltro, alcuno dei casi previsti dall’art. 11 del Regolamento del Garante n. 1/2019.

Si confermano, pertanto, le valutazioni preliminari dell’Ufficio e si rileva l’illiceità del trattamento di dati personali effettuato dal CNPI, per aver trattato dati personali del reclamante e di terzi in violazione degli artt. 5, par. 1, lett. a), 6, 12, 13 e 14 del Regolamento.

Tenuto conto che la violazione delle predette disposizioni ha avuto luogo in conseguenza di un’unica condotta (stesso trattamento o trattamenti tra loro collegati), trova applicazione l’art. 83, par. 3, del Regolamento, ai sensi del quale l'importo totale della sanzione amministrativa pecuniaria non supera l'importo specificato per la violazione più grave. Considerato che, nel caso di specie, tutte le violazioni sono soggette alla sanzione prevista dall’art. 83, par. 5, del Regolamento, come richiamato anche dall’art. 166, comma 2, del Codice, l’importo totale della sanzione è da quantificarsi fino a euro 20.000.000.

In tale quadro, considerando, in ogni caso, che la condotta ha esaurito i suoi effetti - atteso che il CNPI ha dichiarato di aver disattivato la casella alias - non ricorrono i presupposti per l’adozione di ulteriori misure correttive di cui all’art. 58, par. 2, del Regolamento.

5. Adozione dell’ordinanza ingiunzione per l’applicazione della sanzione amministrativa pecuniaria e delle sanzioni accessorie (artt. 58, par. 2, lett. i e 83 del Regolamento; art. 166, comma 7, del Codice).

Il Garante, ai sensi degli artt. 58, par. 2, lett. i) e 83 del Regolamento nonché dell’art. 166 del Codice, ha il potere di “infliggere una sanzione amministrativa pecuniaria ai sensi dell’articolo 83, in aggiunta alle [altre] misure [correttive] di cui al presente paragrafo, o in luogo di tali misure, in funzione delle circostanze di ogni singolo caso” e, in tale quadro, “il Collegio [del Garante] adotta l’ordinanza ingiunzione, con la quale dispone altresì in ordine all’applicazione della sanzione amministrativa accessoria della sua pubblicazione, per intero o per estratto, sul sito web del Garante ai sensi dell’articolo 166, comma 7, del Codice” (art. 16, comma 1, del Regolamento del Garante n. 1/2019).

Al riguardo, tenuto conto dell’art. 83, par. 3, del Regolamento, nel caso di specie la violazione delle disposizioni citate è soggetta all’applicazione della sanzione amministrativa pecuniaria prevista dall’art. 83, par. 5, del Regolamento.

La predetta sanzione amministrativa pecuniaria inflitta, in funzione delle circostanze di ogni singolo caso, va determinata nell’ammontare tenendo in debito conto gli elementi previsti dall’art. 83, par. 2, del Regolamento.

Tenuto conto che:

la condotta del CNPI si è posta in contrasto con la legittima aspettativa di riservatezza sia del reclamante sia degli altri interessati in relazione ai messaggi oggetto di corrispondenza, costituzionalmente tutelata (cfr. art. 83, par. 2, lett. a), del Regolamento);

non si è trattato di un caso isolato, avendo il CNPI dichiarato di essersi a una conformato a una prassi da tempo seguita all’interno della propria organizzazione (cfr. art. 83, par. 2, lett. a), del Regolamento);

il CNPI non ha comunque acceduto alla Casella Individuale del reclamante e, stante a quanto dichiarato, anche dopo aver attivato al casella di posta alias, non è comunque entrato in possesso di corrispondenza relativa alla sfera privata del reclamante (cfr. art. 83, par. 2, lett. a), del Regolamento);

la condotta ha natura colposa, avendo il CNPI erroneamente interpretato il quadro giuridico applicabile, nonché agito nella convinzione di poter meglio servire l’interesse pubblico, per evitare possibili conseguenze pregiudizievoli derivanti dall’indisponibilità di informazioni e documenti indirizzati al reclamante (cfr. art. 83, par. 2, lett. b), del Regolamento);

il trattamento non ha riguardato dati particolari appartenenti alle categorie particolari di cui all’art. 9 del Regolamento (cfr. art. 83, par. 2, lett. g), del Regolamento),

si ritiene che, nel caso di specie, il livello di gravità della violazione commessa dal titolare del trattamento sia medio (cfr. Comitato europeo per la protezione dei dati, “Linee guida 4/2022 sul calcolo delle sanzioni amministrative pecuniarie ai sensi del GDPR” del 24 maggio 2023, punto 60).

Ciò premesso, nel considerare che il titolare del trattamento è un ente di rilevanza nazionale, si ritiene che, ai fini della quantificazione della sanzione, debbano essere prese in considerazione le seguenti circostanze:

il CNPI ha offerto una buona cooperazione con l’Autorità nel corso dell’istruttoria (cfr. art. 83, par. 2, lett. f), del Regolamento);

non risultano precedenti violazioni pertinenti commesse dal CNPI (cfr. art. 83, par. 2, lett. e), del Regolamento).

In ragione dei suddetti elementi, valutati nel loro complesso, si ritiene di determinare l’ammontare della sanzione pecuniaria nella misura di euro 3.000 (tremila) per la violazione degli artt. 5, par. 1, lett. a), 6, 12, 13 e 14 del Regolamento, quale sanzione amministrativa pecuniaria ritenuta, ai sensi dell’art. 83, par. 1, del Regolamento, effettiva, proporzionata e dissuasiva.

Si ritiene, altresì, che, ai sensi dell’art. 166, comma 7, del Codice e dell’art. 16, comma 1, del Regolamento del Garante n. 1/2019, si debba procedere alla pubblicazione del presente capo contenente l'ordinanza ingiunzione sul sito Internet del Garante. Ciò in considerazione del fatto che, come sopra detto, la condotta del titolare si è posta in violazione della legittima aspettativa di riservatezza sia del reclamante sia dei terzi (mittenti e altri soggetti) in relazione ai messaggi oggetto di corrispondenza, costituzionalmente tutelata.

Si rileva, infine, che ricorrono i presupposti di cui all’art. 17 del Regolamento n. 1/2019.

TUTTO CIÒ PREMESSO IL GARANTE

dichiara, ai sensi dell’art. 57, par. 1, lett. f), del Regolamento, l’illiceità del trattamento effettuato dal Consiglio Nazionale dei Periti Industriali e dei Periti Industriali Laureati per la violazione degli artt. 5, par. 1, lett. a), 6, 12, 13 e 14 del Regolamento, nei termini di cui in motivazione;

ORDINA

al Consiglio Nazionale dei Periti Industriali e dei Periti Industriali Laureati, in persona del legale rappresentante pro-tempore, con sede legale in Via in Arcione, 71 - 00187 Roma (RM), C.F. 80191430588, di pagare la somma di euro 3.000 (tremila) a titolo di sanzione amministrativa pecuniaria per le violazioni indicate in motivazione. Si rappresenta che il contravventore, ai sensi dell’art. 166, comma 8, del Codice, ha facoltà di definire la controversia mediante pagamento, entro il termine di 30 giorni, di un importo pari alla metà della sanzione comminata;

INGIUNGE

al Consiglio Nazionale dei Periti Industriali e dei Periti Industriali Laureati, in caso di mancata definizione della controversia ai sensi dell’art. 166, comma 8, del Codice, di pagare la somma di euro 3.000 (tremila) secondo le modalità indicate in allegato, entro 30 giorni dalla notificazione del presente provvedimento, pena l’adozione dei conseguenti atti esecutivi a norma dall’art. 27 della l. n. 689/1981;

DISPONE

- ai sensi dell’art. 166, comma 7, del Codice e dell'art. 16, comma 1, del Regolamento del Garante n. 1/2019, la pubblicazione dell’ordinanza ingiunzione sul sito internet del Garante;

- ai sensi dell’art. 154-bis, comma 3 del Codice e dell’art. 37 del Regolamento del Garante n. 1/2019, la pubblicazione del presente provvedimento sul sito internet dell’Autorità;

- ai sensi dell’art. 17 del Regolamento del Garante n. 1/2019, l’annotazione delle violazioni e delle misure adottate in conformità all’art. 58, par. 2 del Regolamento, nel registro interno dell’Autorità previsto dall’art. 57, par. 1, lett. u) del Regolamento.

Ai sensi degli artt. 78 del Regolamento, 152 del Codice e 10 del d.lgs. n. 150/2011, avverso il presente provvedimento è possibile proporre ricorso dinnanzi all’autorità giudiziaria ordinaria, a pena di inammissibilità, entro trenta giorni dalla data di comunicazione del provvedimento stesso ovvero entro sessanta giorni se il ricorrente risiede all’estero.

Roma, 29 aprile 2026

IL PRESIDENTE
Stanzione

IL RELATORE
Ghiglia

IL SEGRETARIO GENERALE
Montuori