Diritti interna

Diritti - Come tutelare i tuoi dati

Doveri interna

Doveri - Come trattare correttamente i dati

Search Form Portlet

ricerca avanzata

g-docweb-display Portlet

Ordinanza ingiunzione nei confronti di Azienda Usl di Bologna - 14 gennaio 2021 [9542155]

[doc. web n. 9542155]

Ordinanza ingiunzione nei confronti di Azienda Usl di Bologna - 14 gennaio 2021

Registro dei provvedimenti
n. 11 del 14 gennaio 2021

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e l'avv. Guido Scorza, componenti e il cons. Fabio Mattei, segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, “Regolamento generale sulla protezione dei dati” (di seguito “Regolamento”);

VISTO il d.lgs. 30 giugno 2003, n. 196 recante “Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE (di seguito “Codice”);

VISTO il Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante per la protezione dei dati personali, approvato con deliberazione del n. 98 del 4/4/2019, pubblicato in G.U. n. 106 dell’8/5/2019 e in www.gpdp.it, doc. web n. 9107633 (di seguito “Regolamento del Garante n. 1/2019”);

VISTA la documentazione in atti;

VISTE le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del Regolamento del Garante n. 1/2000;

Relatore il prof. Pasquale Stanzione;

PREMESSO

1. La violazione dei dati personali.

L’Azienda Usl di Bologna (di seguito Azienda) ha notificato al Garante una violazione di dati personali ai sensi dell’art. 33 del Regolamento in relazione alla segnalazione effettuata il 29 agosto 2018 dal reparto di Oncologia dell’Ospedale Bellaria circa le lamentele avanzate da due pazienti in relazione alla presenza, sul FSE degli stessi, di un documento contenente le lettere di dimissione ospedaliera con relative terapie farmacologiche di altri pazienti afferenti al sopraindicato reparto.

Secondo quanto indicato nella predetta comunicazione, il suddetto erroneo inserimento è avvenuto in 182 FSE, di cui solo 49 attivi. Stante quanto indicato dall’Azienda, solo 14 soggetti, dei 49 con FSE attivo, hanno effettivamente visionato il documento erroneamente inserito nel loro FSE. Sempre secondo quanto dichiarato in occasione della predetta notifica, soltanto due medici di medicina generale hanno ricevuto le notifiche relative all’inserimento nel FSE dei loro pazienti di un nuovo documento.

Nella predetta notificazione emerge, inoltre, che tale evento sarebbe stato generato da un errore manuale di un tecnico appartenente alla “ditta LOG80” e che, dopo circa 6 ore dalle predette segnalazioni dei pazienti, i documenti erroneamente inseriti sarebbero stati cancellati (notifica del 4 settembre 2018, prot. n. 107095). Successivamente, l’Azienda ha integrato la documentazione relativa alla predetta notifica di violazione (nota 09/10/2018, prot. n. 121623).

2. L’attività istruttoria.

In relazione a quanto comunicato dall’Azienda, l’Ufficio ha richiesto informazioni con nota del 29.1.2019, prot. n. 3065, cui l’Azienda ha fornito riscontro con nota del 4.3.2019, prot. n. 28152, rappresentando, in particolare, che:

- «gli utenti accertati che avevano fatto accesso al proprio FSE nel breve lasso di tempo in cui la documentazione erronea era ivi presente sono 14»;

- «già dopo 6 ore e 30 minuti dal momento della presa in carico della segnalazione i documenti sono stati eliminati dai FSE in cui erano stati erroneamente depositati»;

- «la ditta LOG80, cautelativamente, dichiara che la documentazione sanitaria erroneamente inviata potrebbe, al più, fare riferimento a 182 soggetti» e che «solo 2 dei 14 cittadini che potenzialmente potevano aver avuto accesso alla documentazione erronea tramite il FSE hanno, con certezza, fatto accesso a documentazione sanitaria non propria e coincidono con i due assistiti che hanno segnalato l’anomalia»;

-  «la ditta LOG80 è individuata responsabile del trattamento» da parte dell’Azienda;

- «la comunicazione agli interessati non è stata sinora predisposta in quanto, ai sensi dell’art. 34 GPDR, il rischio per i diritti e le libertà dei cittadini conseguente alla violazione è stato valutato come non elevato, sia in considerazione degli interessati accertati (…), sia in considerazione dell’arco di tempo impiegato (…) per adottare la misura immediata atta a contenere la violazione».

L’Ufficio, con atto n. 32245 del 13/03/2019, ha notificato all’Azienda, ai sensi dell’art. 166, comma 5, del Codice, l’avvio del procedimento per l’adozione dei provvedimenti di cui all’articolo 58, paragrafo 2, del Regolamento, invitando il predetto titolare a produrre al Garante scritti difensivi o documenti ovvero a chiedere di essere sentito dall’Autorità (art. 166, commi 6 e 7, del Codice; nonché art. 18, comma 1, dalla legge n. 689 del 24/11/1981).

In particolare l’Ufficio, nel predetto atto, ha rappresentato che, sulla base degli elementi acquisiti e dei fatti emersi a seguito dell’attività istruttoria, l’Azienda ha effettuato, mediante l’inserimento in 14 FSE di 182 lettere di dimissione ospedaliera di terzi, una comunicazione di dati relativi alla salute di tali interessati a terzi in assenza di un idoneo presupposto giuridico e, quindi, in violazione dei principi di base del trattamento di cui agli artt. 5 e 9 del Regolamento (art. 5, par. 1, lett. f) del Regolamento).

Con nota dell’11.4.2019 (prot. n. 46587), l’Azienda ha fatto pervenire le proprie memorie difensive, in cui sono stati rappresentati elementi ulteriori ed in particolare che:

- “Da analisi immediata dell’accaduto, si rilevava che l’errore era stato dovuto ad un re-invio massivo delle lettere in seguito ad attività di recupero attivate manualmente da un tecnico della Ditta Log80 nel pomeriggio del giorno 28 agosto 2018”. “Appena venuti a conoscenza della problematica, i referenti tecnici della Unità Operativa Sistema Informativo Aziendale allertavano telefonicamente i tecnici della Ditta Log80 chiedendo loro di mettere in atto tutte le misure necessarie alla correzione e bloccare tempestivamente l’invio errato. Nel frattempo veniva formalizzata per email la segnalazione alla Ditta Log80, la quale attorno alle ore 10.30 del 29 agosto 2018, bloccava l’invio dei documenti nel flusso SOLE/FSE e, su indicazione dell’UO Sistema Informativo Aziendale, si coordinava con i tecnici di Cup 2000 per capire come emendare la situazione anche per quanto attiene i rapporti con i Medici di Medicina Generale. Alle ore 12.31 l’UOC Oncologia comunicava che un altro paziente aveva ricevuto sul suo FSE la lettera di un altro paziente. La Ditta Log80 attivava l’invio dei messaggi di annullamento dei pdf errati (inviati tra il pomeriggio del 28 agosto 2018 e le ore 10.30 del 29 agosto 2018): parallelamente veniva coinvolto Cup 2000 per gestire la parte SOLE. Alle ore 16.34 del 29 agosto 2018 la Ditta Log80 confermava alla UO Sistema Informativo Aziendale che: il problema tecnico che aveva generato l’errore era stato risolto; tutti i pdf erano stati cancellati dalla rete SOLE; Cup 2000 aveva provveduto a notificare l’annullamento ai Medici di Medicina Generale coinvolti; continuava ad effettuare test e verifiche prima di riattivare il flusso delle lettere di dimissione verso SOLE. Alle ore 16.53 del 29 agosto 2018 la Responsabile dell’UO Sistema Informativo Aziendale informava la Direzione Sanitaria, la Direzione dell’UO Oncologia e la referente SOLE che il sistema era tornato a regime, tranne l’invio dei documenti a SOLE”;

- “I potenziali pazienti (e i relativi dati) coinvolti nella violazione possono essere al massimo 182. Di questi potenziali 182, 49 hanno il FSE attivo e di questi 49 pazienti solo 14 hanno acceduto al proprio FSE tra il pomeriggio del 28 agosto 2018 e il mattino del 29 agosto 2018. Infine risultano 2 i Medici di Medicina Generale che hanno scaricato le lettere di dimissione relative ai pazienti interessati”;

- la Ditta Log80 sull’accaduto ha dichiarato che: “A causa della segnalazione relativa al mancato invio delle lettere a SOLE, siamo intervenuti per correggere il problema. In questo contesto è stato introdotto nella procedura un bug che si illustra di seguito: la procedura effettua l’invio, di norma, notturno automatico di tutti i documenti prodotti il giorno precedente. In questo caso era stato effettuato un lancio manuale all’orario indicato a seguito della segnalazione di cui sopra. La procedura concatena il pdf della lettera di dimissione con il pdf della terapia in dimissione. Purtroppo poteva accadere che, nell’elaborare il paziente successivo, non venisse “resettato” il documento del paziente precedente, producendo un unico documento pdf con la concatenazione dei documenti riferiti a più pazienti successivi. La procedura è stata subito arrestata nella mattina del 29 agosto 2018 a seguito della prima segnalazione ricevuta. Per ogni invio effettuato nel periodo, in via precauzionale è stato inviato a Cup 2000 un messaggio di annullo che ha prodotto la cancellazione dal FSE. Nel pomeriggio del 29 agosto tutti i documenti risultavano cancellati”.

- “L’Azienda Usl di Bologna in data 21/07/2017 con nota prot. n. 88591 nominava la Ditta Log80 quale responsabile esterno del trattamento dei dati personali, ai sensi del previgente Codice Privacy, in relazione al contratto per l’acquisizione di servizi di manutenzione e assistenza del sistema gestionale di cui trattasi”. “Successivamente, a seguito dell’entrata in vigore del Regolamento UE 2016/679 e delle modifiche apportate al D. Lgs n. 196/2003 dal D. Lgs n. 101/2018 la medesima Ditta Log80 è stata designata – con nota in data 13/02/2019, prot. n. 19222 – responsabile del trattamento dei dati personali ai sensi dell’art. 28 del Regolamento”;

- “A seguito di quanto accaduto, l’UO Sistema Informativo Aziendale, nell’ottica di attuare adeguate azioni correttive fissava in data 23 ottobre 2018 un incontro con la Ditta Log80 affinché la Ditta adottasse le opportune misure organizzative tese a minimizzare il rischio di verificazione di eventi analoghi”;

- “Successivamente, con nota del 15 febbraio 2019, l’UO Tecnologie Informatiche e di Comunicazione chiedeva altresì alla Ditta Log80 di dare evidenza di quali azioni formative/organizzative fossero state nel frattempo adottate. In particolare l’Azienda chiedeva l’attuazione di espliciti test in ambiente dedicato al fine di verificare il contenuto documentale e l’intero processo di messaggistica da effettuarsi prima di ogni fase di riavvio che avviene a seguito di eventuali eventi di blocco dei sistemi”. “La Ditta Log80 riscontrava la richiesta con nota in data 28/02/2019, prot. n. 26/2019, producendo copia di verbale di formazione interna in data 25/09/2018 relativo alla gestione della sicurezza delle informazioni (Allegato in atti); copia dell’azione correttiva n. 12/2018 prodotta dal gestionale interno di Log80 (Allegato in atti).

In relazione alla richiesta dell’Azienda, in data 16 gennaio 2020, presso l’Ufficio del Garante, ai sensi degli artt. 166, commi 6 e 7, del Codice 18, comma 1, dalla legge n. 689 del 24/11/1981 si è svolta l’audizione, nel corso della quale l’Azienda ha ribadito quanto già rappresentato, precisando in particolar modo che “a seguito di segnalazione relativa alla circostanza che risultava interrotto il flusso dei dati provenienti dall’applicativo di gestione dell’ambito oncologico fornito dalla ditta Log 80 e destinati al FSE, l’Azienda ha coinvolto il predetto fornitore per riattivare il flusso di conferimento dei documenti al FSE regionale. La predetta ditta, ripristinato il buon funzionamento del sistema informatico, al fine di garantire che i fascicoli si alimentassero anche con i documenti clinici prodotti nel periodo di mal funzionamento dell’applicativo di gestione, ha verificato quali fossero i documenti non conferiti al FSE e ha provveduto a individuare una modalità per l’invio degli stessi all’infrastruttura regionale. Al fine di effettuare tale conferimento, la predetta ditta ha rigenerato il pdf. dei documenti non inviati, con lo scopo di spedirli all’infrastruttura regionale. In tale fase, a causa di un errore materiale dell’addetto della citata ditta, in luogo della realizzazione di un solo documento in pdf. per ogni documento clinico mancante, è stato generato un file pdf. che accodava più documenti. Si evidenzia che l’addetto della ditta Log 80 ha verificato al termine dell’operazione di generazione dei file che il numero dei documenti generati fosse coerente con il numero dei documenti che dovevano essere conferiti al FSE. In un breve lasso di tempo, due interessati, sul cui FSE erano stati caricati i predetti documenti, hanno segnalato tale circostanza al personale medico ospedaliero, che ha provveduto ad informarne il Servizio ICT aziendale, che è intervenuto tempestivamente al fine di assicurare la cancellazione dei documenti erroneamente inseriti nei (49 quarantanove) FSE. Da verifiche successivamente effettuate è risultato che in soli 14 (quattordici) casi dei 49 (quarantanove) casi con FSE attivo l’intestatario del FSE ha avuto accesso allo stesso nel breve periodo in cui erano presenti i predetti documenti e che solo 2 (due) MMG avevano ricevuto nella propria cartella la notifica relativa alla presenza di nuovi documenti nei FSE dei loro assistiti. Attesa l’estrema rapidità di intervento con cui sono stati cancellati i documenti (6 (sei) ore circa) non è stato possibile verificare se in tale breve lasso di tempo i quattordici predetti intestatari abbiano effettivamente avuto accesso alla documentazione erronea o, piuttosto, abbiano acceduto al loro FSE per altri motivi. Di tali 14 (quattordici) casi che avrebbero potuto potenzialmente accedere alla predetta documentazione erroneamente inserita nel loro FSE, solo in due casi (corrispondenti ai soggetti che hanno effettuato le segnalazioni) si ha certezza dell’avvenuto accesso alla predetta documentazione”.

L’Azienda in sede di audizione ha inoltre rappresentato di aver segnalato alla Regione Emilia Romagna “la necessità di effettuare controlli -lato infrastruttura regionale del FSE- in merito alla dimensione dei documenti per tipologia che vengono caricati sui Fascicoli, rispetto alla media delle dimensioni dei documenti normalmente inviati”.

3. Esito dell’attività istruttoria.

Preso atto di quanto rappresentato dall’Azienda nella documentazione in atti e nelle memorie difensive, si osserva che:

1. il Regolamento, nello stabilire un generale divieto al trattamento delle categorie particolari di dati personali, prevede una deroga nel caso in cui il trattamento sia necessario per finalità di diagnosi, assistenza e terapia sanitaria (art. 9, par. 2, lett. h) e par. 3 del Regolamento) e sia effettuato sulla base del diritto dell’Unione o degli Stati membri (cfr. al riguardo art. 12, d.l. n. 179/2012, DPCM n. 178/2015). Il trattamento dei dati personali in esame può essere ricondotto alle fattispecie indicate nell’art. 9, par. 2, lett. h) del Regolamento;

2. per un errore sono state inserite 182 lettere di dimissione ospedaliera di terzi in 49 FSE, fra i quali vi sono i Fascicoli dei due interessati che hanno segnalato l’accaduto.

4. Conclusioni.

Alla luce delle valutazioni sopra richiamate, tenuto conto delle dichiarazioni rese dal titolare e dai responsabili del trattamento nel corso dell’istruttoria ˗ e considerato che, salvo che il fatto non costituisca più grave reato, chiunque, in un procedimento dinanzi al Garante, dichiara o attesta falsamente notizie o circostanze o produce atti o documenti falsi ne risponde ai sensi dell'art. 168 del Codice “Falsità nelle dichiarazioni al Garante e interruzione dell’esecuzione dei compiti o dell’esercizio dei poteri del Garante” ˗ gli elementi forniti dal titolare del trattamento nelle memorie difensive non consentono di superare i rilievi notificati dall’Ufficio con l’atto di avvio del procedimento, non ricorrendo, peraltro, alcuno dei casi previsti dall’art. 11 del Regolamento del Garante n. 1/2019.

Per tali ragioni si rileva l’illiceità del trattamento di dati personali effettuato dall’Azienda Usl di Bologna nei termini di cui in motivazione, per violazione degli artt. 5, par. 2, lett. f), e 9 del Regolamento.

In tale quadro, considerando, in ogni caso, che la condotta ha esaurito i suoi effetti, atteso che l’Azienda ha dichiarato che la procedura che ha determinato l’erroneo inserimento di documenti nei 14 FSE è stata corretta, che è stato ripristinato il funzionamento del sistema informatico, al fine di garantire che i fascicoli si alimentassero anche con i documenti clinici prodotti nel periodo di mal funzionamento dell’applicativo di gestione e che, verificati i documenti non conferiti al FSE, è stata individuata una modalità per l’invio degli stessi all’infrastruttura regionale non ricorrono i presupposti per l’adozione delle misure correttive di cui all’art. 58, par. 2, del Regolamento.

5. Adozione dell’ordinanza ingiunzione per l’applicazione della sanzione amministrativa pecuniaria e delle sanzioni accessorie (artt. 58, par. 2, lett. i e 83 del Regolamento; art. 166, comma 7, del Codice).

La violazione degli artt. 5, par. 2, lett. f), del Regolamento, causata dalla condotta posta in essere dall’Azienda Usl di Bologna, è soggetta all’applicazione della sanzione amministrativa pecuniaria ai sensi dell’art. 83, par.5, lett. a) del Regolamento.

Si consideri che il Garante, ai sensi ai sensi degli artt. 58, par. 2, lett. i) e 83 del Regolamento, nonché dell’art. 166 del Codice, ha il potere di “infliggere una sanzione amministrativa pecuniaria ai sensi dell’articolo 83, in aggiunta alle [altre] misure [correttive] di cui al presente paragrafo, o in luogo di tali misure, in funzione delle circostanze di ogni singolo caso” e, in tale quadro, “il Collegio [del Garante] adotta l’ordinanza ingiunzione, con la quale dispone altresì in ordine all’applicazione della sanzione amministrativa accessoria della sua pubblicazione, per intero o per estratto, sul sito web del Garante ai sensi dell’articolo 166, comma 7, del Codice” (art. 16, comma 1, del Regolamento del Garante n. 1/2019).

La predetta sanzione amministrativa pecuniaria inflitta, in funzione delle circostanze di ogni singolo caso, va determinata nell’ammontare tenuto conto dei principi di effettività, proporzionalità e dissuasività, indicati nell’art. 83, par. 1, del Regolamento, alla luce degli elementi previsti all’art. 85, par. 2, del Regolamento in relazione ai quali si osserva che:

- l’Autorità ha preso conoscenza dell’evento a seguito della notifica di violazione dei dati personali effettuata dallo stesso titolare e non sono pervenuti reclami o segnalazioni al Garante sull’accaduto (art. 83, par. 2, lett. a) e h) del Regolamento);

- il trattamento dei dati effettuato dall’Azienda, attraverso il FSE, riguarda dati idonei a rilevare informazioni sulla salute di numerosi interessati. L’evento ha determinato l’inserimento in 182 FSE (di cui solo 49 attivi) di lettere di dimissione ospedaliera di numerosi soggetti anche se in soli 14 (quattordici) casi, dei 49 (quarantanove) casi con FSE attivo, l’intestatario del FSE ha avuto accesso allo stesso nel breve periodo in cui erano presenti i predetti documenti e che solo 2 (due) MMG che avevano ricevuto nella propria cartella la notifica relativa alla presenza di nuovi documenti nei FSE dei loro assistiti vi hanno avuto accesso (art. 4, par. 1, n. 15 del Regolamento e art. 83, par. 2, lett. a) e g) del Regolamento);

- l’assenza di elementi di volontarietà da parte dell’Azienda nella causazione dell’evento (art. 83, par. 2, lett. b) del Regolamento);

- la limitata estensione temporale dell’evento e l’immediata presa in carico della problematica sia da parte del responsabile del trattamento dell’Azienda, sia da parte dei tecnici informatici aziendali cui è seguita l’individuazione di soluzioni correttive e risolutive (art. 5, par. 2 e art. 83, par. 2, lett. c) e d) del Regolamento);

- l’Azienda ha fin da subito dimostrato un elevato grado di cooperazione, provvedendo anche a segnalare alla Regione Emilia Romagna la necessità di effettuare controlli -lato infrastruttura regionale del FSE- in merito alla dimensione dei documenti per tipologia che vengono caricati sui Fascicoli, rispetto alla media delle dimensioni dei documenti normalmente inviati (art. 83, par. 2, lett. c), d) e f) del Regolamento);

- l’Azienda è stata già destinataria di un provvedimento di ammonimento ai sensi dell’art. 57, par. 1, lett. a) del Regolamento, per la violazione dei principi di base del trattamento, di cui agli artt. 5, par. 2, lett. f) e 9 del Regolamento (provv. del 1° ottobre 2020, n.176);

In ragione dei suddetti elementi, valutati nel loro complesso, tenendo anche conto della fase di prima applicazione delle disposizioni sanzionatorie ai sensi dell’art. 22, comma 13, del d. lgs. 10/08/2018, n. 101, si ritiene di determinare l’ammontare della sanzione pecuniaria prevista dall’art. 83, par. 4, lett. a) e par. 5, lett. b) del Regolamento, nella misura di euro 18.000 (diciottomila) per la violazione degli artt. 5, par. 1, lett. f) e 9 del Regolamento quale sanzione amministrativa pecuniaria ritenuta, ai sensi dell’art. 83, par. 1, del Regolamento, effettiva, proporzionata e dissuasiva.

Si ritiene, altresì, che debba applicarsi la sanzione accessoria della pubblicazione sul sito del Garante del presente provvedimento, prevista dall’art. 166, comma 7 del Codice e art. 16 del Regolamento del Garante n. 1/2019, anche in considerazione della potenziale numerosità dei soggetti interessati e della tipologia di dati personali oggetto di illecito trattamento.

Si rileva, infine, che ricorrono i presupposti di cui all’art. 17 del Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante.

TUTTO CIÒ PREMESSO IL GARANTE

dichiara l’illiceità del trattamento di dati personali effettuato dall’Azienda Usl di Bologna, per la violazione degli art. 5, par. 1, lett. f) e 9 del Regolamento nei termini di cui in motivazione.

ORDINA

ai sensi degli artt. 58, par. 2, lett. i) e 83 del Regolamento, nonché dell’art. 166 del Codice, all’Azienda Usl di Bologna con sede legale in Bologna, via Castiglione, 29 – C.F./P.IVA  02406911202, in persona del legale rappresentante pro-tempore, di pagare la somma di euro 18.000 (diciottomila) a titolo di sanzione amministrativa pecuniaria per le violazioni indicate nel presente provvedimento, secondo le modalità indicate in allegato, entro 30 giorni dalla notifica in motivazione; si rappresenta che il contravventore, ai sensi dell’art. 166, comma 8, del Codice, ha facoltà di definire la controversia mediante pagamento, entro il termine di 30 giorni, di un importo pari alla metà della sanzione comminata.

INGIUNGE

alla predetta Azienda, in caso di mancata definizione della controversia ai sensi dell’art. 166, comma 8, del Codice, di pagare la somma di euro 18.000 (diciottomila), secondo le modalità indicate in allegato, entro 30 giorni dalla notificazione del presente provvedimento, pena l’adozione dei conseguenti atti esecutivi a norma dall’art. 27 della legge n. 689/1981.

DISPONE

ai sensi dell’art. 166, comma 7, del Codice, la pubblicazione per intero del presente provvedimento sul sito web del Garante e ritiene che ricorrano i presupposti di cui all’art. 17 del Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante.

Ai sensi dell’art. 78 del Regolamento, degli artt. 152 del Codice e 10 del d.lgs. n. 150/2011, avverso il presente provvedimento è possibile proporre ricorso dinnanzi all’autorità giudiziaria ordinaria, a pena di inammissibilità, entro trenta giorni dalla data di comunicazione del provvedimento stesso ovvero entro sessanta giorni se il ricorrente risiede all’estero.

Roma, 14 gennaio 2021

IL PRESIDENTE
Stanzione

IL RELATORE
Stanzione

IL SEGRETARIO GENERALE
Mattei