Provvedimento del 18 giugno 2026 [10268727]
Provvedimento del 18 giugno 2026 [10268727]
[doc. web n. 10268727]
Provvedimento del 18 giugno 2026
Registro dei provvedimenti
n. 471 del 18 giugno 2026
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia, componente e il dott. Luigi Montuori, segretario generale;
VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, “Regolamento generale sulla protezione dei dati” (di seguito, “Regolamento”);
VISTO il d.lgs. 30 giugno 2003, n. 196 recante “Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE (di seguito “Codice”);
VISTO il Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante per la protezione dei dati personali, approvato con deliberazione n. 98 del 4 aprile 2019, pubblicato in G.U. n. 106 dell’8 maggio 2019 e in www.gpdp.it, doc. web n. 9107633 (di seguito “Regolamento del Garante n. 1/2019”);
Vista la documentazione in atti;
Viste le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del Regolamento del Garante n. 1/2000 sull’organizzazione e il funzionamento dell’ufficio del Garante per la protezione dei dati personali, doc. web n. 1098801;
Relatore il dott. Agostino Ghiglia;
PREMESSO
1. Introduzione.
Con reclamo presentato ai sensi dell’art. 77 del Regolamento nei confronti dell’Azienda Sanitaria Provinciale di Enna (di seguito “Azienda Sanitaria”) XX, tramite il proprio avvocato, ha rappresentato a questa Autorità di aver esercitato i diritti di cui agli artt. da 15 a 22 del Regolamento e di non avere ricevuto un idoneo riscontro.
In particolare il reclamante ha rappresentato che nel pubblicare la Delibera n. XX del XX l’Azienda Sanitaria “allegava alla lettera “P” la nota dell’Assessorato Regionale Dell’Economia -Ufficio Speciale “Centrale Unica di Committenza per l’Acquisizione di Beni e Servizi, distinta con il n. prot. XX del XX”, contenente propri dati giudiziari. Il reclamante ha, inoltre, rappresentato di aver “diffidato l’azienda sanitaria provinciale di Enna ad oscurare/rimuovere i dati pregiudizievoli indicati nella delibera sopra citata” e, seppure l’Azienda Sanitaria “si sia impegnata a rimuoverli prontamente”, tali dati, al momento della presentazione del reclamo, risultavano ancora pubblicati online.
2. L’attività istruttoria.
In riscontro a una richiesta dell’Autorità del XX l’Azienda Sanitaria, con nota del XX, ha dichiarato, in particolare che:
- “la delibera n. XX del XX concernente la procedura aperta per l'affidamento dei servizi di pulizia ed accessori, è stata pubblicata all'Albo Pretorio dell’ASP di Enna in ossequio al Regolamento Aziendale per la gestione dell'Albo pretorio”;
- “a seguito della diffida trasmessa da XX, per il tramite del proprio legale […] il XX, l'Azienda ha provveduto ad oscurare i dati contenuti nell'allegato “P” alla predetta delibera contenenti dati giudiziari dell'interessato, dandone comunicazione allo stesso con nota prot. XX del XX”;
- “a seguito della notifica dell'invito in oggetto da parte dell'Autorità Garante, questa Azienda ha appurato che sebbene l'Ufficio di coordinamento Staff Aziendali avesse provveduto all'oscuramento dei dati personali dell'interessato dall'albo pretorio aziendale, gli stessi dati sono rimasti inavvertitamente visibili in altra sezione del sito internet aziendale, ossia in quella relativa a gare e appalti, di competenza del Servizio Provveditorato aziendale, in ossequio alla normativa in materia di anticorruzione e trasparenza”;
- “tenuto conto di quanto sopra, si è prontamente richiesto all'UOC Servizio Provveditorato di oscurare i dati personali dell'interessato contenuti nella predetta sezione, pertanto ad oggi, i dati personali del XX relativi alla vicenda giudiziaria che lo ha interessato non risultano più visibili nella suddetta sezione del sito internet aziendale”.
Con nota del XX, l’Ufficio, sulla base degli elementi acquisiti, dalle verifiche compiute e dei fatti emersi a seguito dell’attività istruttoria, ha notificato all’Azienda Sanitaria, ai sensi dell’art. 166, comma 5, del Codice, l’avvio del procedimento per l’adozione dei provvedimenti di cui all’art. 58, par. 2, del Regolamento per aver diffuso dati personali e informazioni, anche relativamente a dati giudiziari riferiti al reclamante, in maniera non conforme ai principi di “liceità, correttezza e trasparenza” nonché di “minimizzazione dei dati”, in violazione degli artt. 5 del Regolamento e in assenza di un idoneo presupposto normativo in violazione degli artt. 6 e 10 del Regolamento, nonché 2-ter e 2-octies del Codice e non ottemperando, di fatto, alla successiva richiesta di cancellazione dei dati del reclamante, in violazione dell’art.17 del Regolamento.
Con la medesima nota, il predetto titolare è stato invitato a produrre al Garante scritti difensivi o documenti ovvero a chiedere di essere sentito dall’Autorità (art. 166, commi 6 e 7, del Codice, nonché art. 18, comma 1, della l. 24 novembre 1981, n. 689).
L’Azienda Sanitaria non ha fatto pervenire le proprie memorie difensive.
3. Esito dell’attività istruttoria.
3.1. La normativa applicabile.
La disciplina di protezione dei dati personali prevede che i soggetti pubblici possono trattare i dati personali degli interessati (art. 4, n. 1, del Regolamento) se il trattamento è necessario “per adempiere un obbligo legale al quale è soggetto il titolare del trattamento” (artt. 6, par. 1, lett. c), 9, parr. 2, lett. b) e 4; 88 del Regolamento) oppure “per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento” (art. 6, par. 1, lett. c) ed e) del Regolamento e art. 2-ter del Codice).
La normativa europea prevede che “gli Stati membri possono mantenere o introdurre disposizioni più specifiche per adeguare l’applicazione delle norme del presente regolamento con riguardo al trattamento, in conformità del paragrafo 1, lettere c) ed e), determinando con maggiore precisione requisiti specifici per il trattamento e altre misure atte a garantire un trattamento lecito e corretto […]” (art. 6, par. 2, del Regolamento). Al riguardo, si evidenzia che l’operazione di trattamenti che consiste nella “diffusione” (art. 2-ter, comma 4, lett. b), del Codice) di dati personali è ammessa solo al ricorrere delle condizioni dell’art. 2-ter del Codice, quando previste da un’idonea base giuridica.
Con specifico riguardo al trattamento dei dati relativi alle condanne penali e ai reati o a connesse misure di sicurezza, si evidenzia che esso può avvenire soltanto sotto il controllo dell'autorità pubblica o se il trattamento è autorizzato dal diritto dell'Unione o degli Stati membri che preveda garanzie appropriate per i diritti e le libertà degli interessati (art. 10 del Regolamento), ovvero solo qualora il trattamento sia autorizzato da una norma di legge o, nei casi previsti dalla legge, di regolamento (art. 2-octies, commi 1 e 5, del Codice).
Il titolare del trattamento è tenuto a rispettare i principi in materia di protezione dei dati, fra i quali quello di “liceità, correttezza e trasparenza” nonché di “minimizzazione”, in base ai quali i dati personali devono essere “trattati in modo lecito, corretto e trasparente nei confronti dell’interessato” e devono essere “adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati” (art. 5, paragrafo 1, lett. a) e c) del Regolamento).
Con specifico riferimento all’esercizio dei diritti si rappresenta che ai sensi degli artt. da 15 a 22 del Regolamento l’interessato ha il diritto di chiedere al titolare del trattamento l'accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguarda o di opporsi al loro trattamento, nonché il diritto alla portabilità dei dati, qualora ne ricorrano i presupposti.
3.2. La diffusione di dati personali.
Ciò premesso, all’esito dell’istruttoria relativa al reclamo, è emerso che l’Azienda Sanitaria ha pubblicato sul proprio sito web istituzionale fino a XX, data in cui ha ricevuto la richiesta da parte dell’Autorità, la delibera n. XX del XX che, in una nota allegata, conteneva dati personali del reclamante con particolare riferimento a propri procedimenti giudiziari. Tale delibera, seppure a seguito dell’esercizio dei diritti dell’interessato del XX è emerso che l’Azienda Sanitaria abbia fornito il dovuto riscontro in data XX affermando di aver oscurato i dati personali dello stesso, tali dati sono rimasti “inavvertitamente visibili in altra sezione del sito internet aziendale”, come dichiarato dall’Azienda Sanitaria nella nota del XX.
Solo a seguito del ricevimento della richiesta del XX dell’Autorità, l’Azienda Sanitaria ha provveduto a oscurare i dati personali del reclamante contenuti nell’allegato alla predetta delibera.
Come più volte evidenziato dal Garante (v., tra i tanti, provv. n. 530 del 25 settembre 2025 doc. web n. 10184967), il trattamento di dati relativi a condanne penali e reati, anche nel contesto della pubblicazione online di atti e documenti da parte di Pubbliche Amministrazioni, può avvenire soltanto sotto il controllo dell'autorità pubblica o se il trattamento è autorizzato dal diritto dell'Unione o degli Stati membri che preveda garanzie appropriate per i diritti e le libertà degli interessati, ovvero solo qualora il trattamento sia autorizzato da una norma di legge o, nei casi previsti dalla legge, di regolamento.
Pertanto è il titolare del trattamento che, prima di diffondere online qualsiasi dato personale relativo agli interessati, è tenuto a verificare quali dati e informazioni pubblicare, assicurando in pari tempo il pieno rispetto della disciplina in materia di protezione dei dati personali con specifico riferimento alla pertinenza e non eccedenza dei dati diffusi. Il Garante ha nel tempo fornito specifiche indicazioni alle pubbliche amministrazioni in ordine alle cautele da adottare per la diffusione di dati personali in Internet per finalità di trasparenza e pubblicità dell’azione amministrativa, in particolare, nel 2014, con le “Linee guida in materia di trattamento di dati personali, contenuti anche in atti e documenti amministrativi, effettuato per finalità di pubblicità e trasparenza sul web da soggetti pubblici e da altri enti obbligati” (provv. n. 243 del 15 maggio 2014, doc. web n. 3134436, parte I e II, spec. par. 3.a; v. anche le “Linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro in ambito pubblico” doc. web n. 1417809) chiarendo, anche attraverso numerose decisioni su singoli casi adottate nei confronti di specifiche amministrazioni, che la presenza di un regime di pubblicità, non riscontrabile nel caso di specie, non può comportare alcun automatismo rispetto alla diffusione online di dati personali né una deroga ai principi in materia di protezione dei dati personali, come confermato dal sistema di protezione dei dati personali contenuto nel Regolamento, alla luce del quale è previsto che il titolare del trattamento debba mettere “in atto misure tecniche e organizzative adeguate per garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità del trattamento” e deve essere “in grado di dimostrare” – alla luce del principio di “responsabilizzazione” – di averlo fatto ai sensi degli artt. 5, par. 2, 24 e 25, par. 2, del Regolamento (cfr. tra i tanti, da ultimo provv. del 12 dicembre 2024, n. 768, doc web 10102355, del 27 novembre 2024, n. 729, doc. web n. 1009734, nonché provv. del 4 luglio 2024, n. 404, doc. web 10050145 e precedenti in esso citati).
In particolare, in numerose decisioni in merito agli obblighi derivanti dall’art. 124 del d.lgs. 267/2000, in materia di pubblicazione all’albo pretorio con riferimento alle deliberazioni dei comuni, il Garante ha ribadito che anche alle pubblicazioni sull’albo pretorio online di atti o deliberazioni si applicano tutti i limiti previsti dai principi della protezione dei dati personali, avendo riguardo anzitutto alla previa verifica della sussistenza di idonei presupposti di liceità della diffusione online dei dati personali in essa contenuti e alla minimizzazione dei dati (cfr., tra i tanti, da ultimo, provv.ti n. 729 e 730 del 27 novembre 2024, doc. web nn. 10097341 e 10100956, e precedenti ivi citati; v. anche parte II, par. 3.a. delle “Linee guida in materia di trattamento di dati personali, contenuti anche in atti e documenti amministrativi, effettuato per finalità di pubblicità e trasparenza sul web da soggetti pubblici e da altri enti obbligati”, cit.).
Nel caso di specie, in particolare, l’Azienda Sanitaria ha diffuso informazioni relative a vicende connesse alla commissione di reati o a procedimenti penali pendenti del reclamante che costituiscono “dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza” ai sensi e per gli effetti di cui all’art. 10 del Regolamento, il cui trattamento può avvenire, come detto, soltanto sotto il controllo dell'autorità pubblica o se il trattamento è autorizzato dal diritto dell'Unione o degli Stati membri che preveda garanzie appropriate per i diritti e le libertà degli interessati, ovvero solo qualora il trattamento sia autorizzato da una norma di legge o, nei casi previsti dalla legge, di regolamento.
Per quanto sopra rappresentato, deve concludersi che l’Azienda Sanitaria ha diffuso i dati personali del reclamante, riferiti, in particolare, a procedimenti giudiziari, in maniera non conforme ai principi di “liceità, correttezza e trasparenza”, nonché di “minimizzazione dei dati”, in violazione dell’art. 5 del Regolamento, nonché in assenza di un’idonea base giuridica, in violazione degli artt. 6 e 10 del Regolamento, nonché 2-ter e 2-octies del Codice.
3.3 Esercizio dei diritti dell’interessato.
Dagli elementi acquisiti nell’ambito dell’attività istruttoria, risulta inoltre accertato che, seppure l’Azienda Sanitaria in data XX abbia dato seguito a una richiesta di esercizio dei diritti dell’interessato del XX, riscontrando, pertanto, alla predetta richiesta nei termini di legge, i dati personali del reclamante sono rimasti in ogni caso “visibili in altra sezione del sito internet aziendale”. Per tali ragioni, seppure l’Azienda Sanitaria abbia dichiarato di aver oscurato i dati personali del reclamante non ha, di fatto, ottemperato alla predetta richiesta di cancellazione in quanto gli stessi erano comunque visibili, seppure “inavvertitamente” in un’altra sezione del sito.
Al riguardo, si rappresenta in via generale che il titolare del trattamento è tenuto ad agevolare l’esercizio dei diritti da parte dell’interessato nonché, in ogni caso, a fornire esplicito riscontro alla richiesta formulata dall’interessato ai sensi degli articoli da 15 a 22 del Regolamento, a prescindere dalla fondatezza o meno della stessa, senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal suo ricevimento, nel contesto di un rapporto diretto tra l’interessato e il titolare del trattamento.
In particolare, ai sensi dell’art. 17 del Regolamento “l'interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l'obbligo di cancellare senza ingiustificato ritardo i dati personali, se […] i dati personali sono stati trattati illecitamente” (v.art.17 par.1, lett. d) salvo che il trattamento sia necessario “per l'adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l'esecuzione di un compito svolto nel pubblico interesse oppure nell'esercizio di pubblici poteri di cui è investito il titolare del trattamento” (v.art.17 par.3, lett. b del Regolamento).
Pertanto, con riguardo all’esercizio del diritto alla cancellazione dei propri dati personali da parte del reclamante, l’Azienda Sanitaria - ancorché sull’erroneo presupposto di aver dato seguito alla richiesta di cancellazione dei dati del reclamante, non essendosi avveduta che tali dati erano rimasti ancora visibili in una diversa sezione del sito Internet - non ha consentito all’interessato di soddisfare il proprio diritto alla cancellazione, in violazione dell’art. 17 del Regolamento.
4. Conclusioni.
Alla luce delle valutazioni sopra richiamate, si rileva che le dichiarazioni rese dal titolare del trattamento nel corso dell’istruttoria ˗ della cui veridicità si può essere chiamati a rispondere ai sensi dell’art. 168 del Codice ˗, seppure meritevoli di considerazione, non consentono di superare i rilievi notificati dall’Ufficio con l’atto di avvio del procedimento e risultano insufficienti a consentire l’archiviazione del presente procedimento, ai sensi dell’art. 14, comma 1, del Regolamento del Garante n. 1/2019 non ricorrendo alcuno dei casi previsti dall’art. 11 ivi richiamato.
Si confermano, pertanto, le valutazioni preliminari dell’Ufficio e si rileva l’illiceità del trattamento di dati personali effettuato dall’Azienda Sanitaria, per aver diffuso dati personali del reclamante, mediante la pubblicazione sul sito web istituzionale di informazioni, con particolare riferimento a procedimenti penali dello stesso, in violazione degli artt. 5, 6 e 10 del Regolamento, nonché dell’art. 2-ter e 2-octies del Codice e, con riferimento alla mancata cancellazione dei dati personali dell’interessato, in violazione dell’art. 17 del Regolamento.
Seppure nel caso di specie l’Azienda Sanitaria abbia dato seguito alla richiesta di cancellazione dei dati personali del reclamante e solo per errore non si sia avveduta che i predetti dati fossero ancora pubblicati in un’altra area del proprio sito web istituzionale, è da considerare elemento dirimente, ai fini della commisurazione della sanzione, le numerose precedenti violazioni dell’Azienda Sanitaria delle medesime disposizioni del Regolamento e del Codice, verificatesi nel particolare e delicato contesto lavorativo (cfr., tra gli altri, provv.ti n. 666 del 13 novembre 2024, doc. web n. 10084453 e n. 730 del 27 novembre 2024, doc web n. 10100956).
Tenuto conto che la violazione delle predette disposizioni ha avuto luogo in conseguenza di un’unica condotta (stesso trattamento o trattamenti tra loro collegati), trova applicazione l’art. 83, par. 3, del Regolamento, ai sensi del quale l'importo totale della sanzione amministrativa pecuniaria non supera l'importo specificato per la violazione più grave. Considerato che, nel caso di specie, tutte le violazioni, relative agli artt. 5 e 6 del Regolamento, nonché 2-ter del Codice, sono soggette alla sanzione prevista dall’art. 83, par. 5, del Regolamento, come richiamato anche dall’art. 166, comma 2, del Codice, l’importo totale della sanzione è da quantificarsi fino a euro 20.000.000.
In tale quadro, considerando che, con riguardo ai trattamenti posti in essere dall’Azienda Sanitaria, la condotta ha esaurito i suoi effetti - atteso che, l’Azienda Sanitaria, a seguito del ricevimento della richiesta da parte di questa Autorità, ha provveduto a oscurare i dati personali del reclamante contenuti nell’allegato alla delibera n. XX del XX - non ricorrono i presupposti per l’adozione delle misure correttive di cui all’art. 58, par. 2, del Regolamento.
5. Adozione dell’ordinanza ingiunzione per l’applicazione della sanzione amministrativa pecuniaria e delle sanzioni accessorie (artt. 58, par. 2, lett. i e 83 del Regolamento; art. 166, comma 7, del Codice).
Il Garante, ai sensi degli artt. 58, par. 2, lett. i) e 83 del Regolamento nonché dell’art. 166 del Codice, ha il potere di “infliggere una sanzione amministrativa pecuniaria ai sensi dell’articolo 83, in aggiunta alle [altre] misure [correttive] di cui al presente paragrafo, o in luogo di tali misure, in funzione delle circostanze di ogni singolo caso” e, in tale quadro, “il Collegio [del Garante] adotta l’ordinanza ingiunzione, con la quale dispone altresì in ordine all’applicazione della sanzione amministrativa accessoria della sua pubblicazione, per intero o per estratto, sul sito web del Garante ai sensi dell’articolo 166, comma 7, del Codice” (art. 16, comma 1, del Regolamento del Garante n. 1/2019).
Al riguardo, tenuto conto dell’art. 83, par. 3, del Regolamento, nel caso di specie la violazione delle disposizioni citate è soggetta all’applicazione della sanzione amministrativa pecuniaria prevista dall’art. 83, par. 5, del Regolamento.
La predetta sanzione amministrativa pecuniaria inflitta, in funzione delle circostanze di ogni singolo caso, va determinata nell’ammontare tenendo in debito conto gli elementi previsti dall’art. 83, par. 2, del Regolamento.
Tenuto conto che:
- la violazione ha riguardato un solo interessato comportando la diffusione online di dati personali fino a XX, senza alcuna indicizzazione sui motori di ricerca (art. 83, par. 2, lett. a) del Regolamento);
- la pubblicazione ha riguardato in particolare informazioni relative a procedimenti penali dell’interessato (cfr. art. 83, par. 2, lett. g), del Regolamento);
- la violazione ha carattere colposo (art. 83, par. 2, lett. b), del Regolamento), considerando che l’Azienda Sanitaria, seppure abbia provveduto ad oscurare i dati dell’interessato a seguito di richiesta di cancellazione dello stesso, a seguito della richiesta da parte di questa Autorità, si è avveduta che tali dati erano rimasti “inavvertitamente visibili in altra sezione del sito internet aziendale”;
si ritiene che, nel caso di specie, il livello di gravità della violazione commessa dal titolare del trattamento, considerate le specifiche circostanze del caso sia medio (cfr. Comitato europeo per la protezione dei dati, “Linee guida 4/2022 sul calcolo delle sanzioni amministrative pecuniarie ai sensi del GDPR” del 24 maggio 2023, punto 60).
Ciò premesso, si ritiene che, ai fini della quantificazione della sanzione, debbano essere prese in considerazione le seguenti circostanze:
- risultano talune precedenti violazioni delle medesime disposizioni del Regolamento e del Codice, anche nel medesimo contesto (cfr. art. 83, par. 2, lett. e), del Regolamento);
- l’Azienda Sanitaria, ha offerto una discreta cooperazione con l’Autorità nel corso dell’istruttoria (art. 83, par. 2, lett. f), del Regolamento).
In ragione dei suddetti elementi, valutati nel loro complesso, si ritiene di determinare l’ammontare della sanzione pecuniaria nella misura di euro 20.000/00 (ventimila/00) per la violazione degli artt. 5, 6 e 10 e dell’art. 17 del Regolamento, nonché degli artt. 2-ter e 2-octies del Codice, quale sanzione amministrativa pecuniaria ritenuta, ai sensi dell’art. 83, par. 1, del Regolamento, effettiva, proporzionata e dissuasiva.
Si ritiene, altresì, che, ai sensi dell’art. 166, comma 7, del Codice e dell’art. 16, comma 1, del Regolamento del Garante n. 1/2019, si debba procedere alla pubblicazione del presente capo contenente l'ordinanza ingiunzione sul sito Internet del Garante. Ciò in considerazione del fatto che, come sopra rilevato, la violazione è consistita nella diffusione online di delicati dati personali, anche riguardanti informazioni su procedimenti penali, riferiti al reclamante.
Si rileva, infine, che ricorrono i presupposti di cui all’art. 17 del Regolamento n. 1/2019.
TUTTO CIÒ PREMESSO IL GARANTE
dichiara, ai sensi dell’art. 57, par. 1, lett. f), del Regolamento, l’illiceità del trattamento effettuato dall’Azienda Sanitaria Provinciale di Enna per violazione degli artt. 5, 6 e 10 e dell’art.17 del Regolamento, nonché degli artt. 2-ter e 2-octies del Codice, nei termini di cui in motivazione;
ORDINA
All’Azienda Sanitaria Provinciale di Enna, in persona del legale rappresentante pro-tempore, con sede legale in Viale Armando Diaz, 7 - 94100 Enna (EN), C.F. 01151150867 di pagare la somma di euro 20.000,00 (ventimila/00) a titolo di sanzione amministrativa pecuniaria per le violazioni indicate in motivazione. Si rappresenta che il contravventore, ai sensi dell’art. 166, comma 8, del Codice, ha facoltà di definire la controversia mediante pagamento, entro il termine di 30 giorni, di un importo pari alla metà della sanzione comminata;
INGIUNGE
- alla predetta Azienda Sanitaria, in caso di mancata definizione della controversia ai sensi dell’art. 166, comma 8, del Codice, di pagare la somma di euro 20.000,00 (ventimila/00) secondo le modalità indicate in allegato, entro 30 giorni dalla notificazione del presente provvedimento, pena l’adozione dei conseguenti atti esecutivi a norma dall’art. 27 della l. n. 689/1981;
DISPONE
- ai sensi dell’art. 166, comma 7, del Codice e dell'art. 16, comma 1, del Regolamento del Garante n. 1/2019, la pubblicazione dell’ordinanza ingiunzione sul sito internet del Garante;
- ai sensi dell’art. 154-bis, comma 3 del Codice e dell’art. 37 del Regolamento del Garante n. 1/2019, la pubblicazione del presente provvedimento sul sito internet dell’Autorità;
- ai sensi dell’art. 17 del Regolamento del Garante n. 1/2019, l’annotazione delle violazioni e delle misure adottate in conformità all’art. 58, par. 2 del Regolamento, nel registro interno dell’Autorità previsto dall’art. 57, par. 1, lett. u) del Regolamento.
Ai sensi degli artt. 78 del Regolamento, 152 del Codice e 10 del d.lgs. n. 150/2011, avverso il presente provvedimento è possibile proporre ricorso dinnanzi all’autorità giudiziaria ordinaria, a pena di inammissibilità, entro trenta giorni dalla data di comunicazione del provvedimento stesso ovvero entro sessanta giorni se il ricorrente risiede all’estero.
Roma, 18 giugno 2026
IL PRESIDENTE
Stanzione
IL RELATORE
Ghiglia
IL SEGRETARIO GENERALE
Montuori
Condividi