g-docweb-display Portlet

Ordinanza ingiunzione nei confronti di Azienda Messina Social City - 11 marzo 2021 [9581028]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 9581028]

Ordinanza ingiunzione nei confronti di Azienda Messina Social City - 11 marzo 2021

Registro dei provvedimenti
n. 89 dell'11 marzo 2021

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e l’avv. Guido Scorza, componenti, e il cons. Fabio Mattei, segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, “Regolamento generale sulla protezione dei dati” (di seguito, “Regolamento”);

VISTO il d.lgs. 30 giugno 2003, n. 196 recante “Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE (di seguito “Codice”);

VISTO il Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante per la protezione dei dati personali, approvato con deliberazione n. 98 del 4 aprile 2019, pubblicato in G.U. n. 106 dell’8 maggio 2019 e in www.gpdp.it, doc. web n. 9107633 (di seguito “Regolamento del Garante n. 1/2019”);

Vista la documentazione in atti;

Viste le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del Regolamento del Garante n. 1/2000 sull’organizzazione e il funzionamento dell’ufficio del Garante per la protezione dei dati personali, doc. web n. 1098801;

Relatore il prof. Pasquale Stanzione;

PREMESSO

1. Introduzione.

Con reclamo del XX, presentato ai sensi dell’art. 77 del Regolamento, è stata lamentata la pubblicazione, da parte dell’Azienda Messina Social City, società partecipata del Comune di Messina ed ente strumentale dello stesso, del provvedimento con cui venivano comunicati gli esiti delle valutazioni della Commissione nominata nell’ambito della selezione pubblica per il conferimento dell’incarico di XX presso la stessa società. In particolare il reclamante ha lamentato che, nel provvedimento, oltre ad essere specificato che nessuno dei candidati possedeva i requisiti richiesti, erano indicati i dati personali del reclamante e quelli degli altri partecipanti, tra cui il nome, il cognome, il titolo di studio e il giudizio in merito ai requisiti professionali.

In data XX, questa Autorità ha accertato che il documento oggetto del reclamo non risultava più disponibile sul sito web dell’Azienda e che, al medesimo indirizzo, risultava invece pubblicato un diverso documento, datato XX, relativo a una successiva e analoga procedura concorsuale, contenente dati personali del reclamante e di un altro candidato, inclusi dati di carattere valutativo, anche relativi ai titoli di studio e al curriculum professionale.

Allo stato, come accertato, in data XX, il predetto documento risultava ancora pubblicato sul sito web dell’Azienda e indicizzato sui motori di ricerca, liberamente scaricabile alla url https://... .

2. L’attività istruttoria.

Sulla base degli elementi acquisiti, anche attraverso la documentazione inviata, e dei fatti emersi nel corso dell’attività istruttoria, l’Ufficio ha notificato all’Azienda (nota prot. XX del XX), in qualità di titolare del trattamento, ai sensi dell’art. 166, comma 5, del Codice, l’avvio del procedimento per l’adozione dei provvedimenti di cui all’art. 58, par. 2, del Regolamento, invitando il predetto titolare a produrre al Garante scritti difensivi o documenti ovvero a chiedere di essere sentito dall’Autorità (art. 166, commi 6 e 7, del Codice; nonché art. 18, comma 1, dalla legge n. 689 del 24/11/1981).

Con la nota sopra menzionata l’Ufficio ha rilevato che l’Azienda ha pubblicato, sul proprio sito web istituzionale, un documento contenente gli esiti delle valutazioni della Commissione nominata nell’ambito della selezione pubblica per il conferimento dell’incarico di XX presso l’Azienda stessa - in cui erano menzionati dati personali relativi al reclamante e agli altri candidati, tra cui il nome, il cognome, il titolo di studio e il giudizio in merito ai requisiti professionali - nonché, successivamente, un documento relativo a un’analoga procedura concorsuale, contenente dati personali del reclamante e di un altro candidato, inclusi dati di carattere valutativo, anche relativi ai titoli di studio e al curriculum professionale, in assenza di un idoneo presupposto normativo, in violazione degli artt. 6, par. 1, lett. c) ed e) e parr. 2 e 3 lett. b) del Regolamento, nonché degli artt. 2-ter, commi 1 e 3 del Codice e, in violazione dei principi di “liceità, correttezza e trasparenza” nonché di “minimizzazione” del trattamento, ai sensi dell’art. 5, par. 1, lett. a) e c), del Regolamento.

L’Azienda ha fatto pervenire le proprie memorie difensive, con nota del XX, rappresentando, in particolare, che:

- con la presentazione della domanda di partecipazione alla selezione, il reclamante aveva espresso il consenso al trattamento dei propri dati personali, ai sensi dell’art. 6, par.1 lett. a) del Regolamento, e, avendo “preso atto del contenuto dell'Avviso di selezione pubblica”, era stato informato che il predetto trattamento era finalizzato esclusivamente all’espletamento della procedura concorsuale;

- il trattamento dei dati personali “deve ritenersi lecito in quanto esercitato per adempiere ad un obbligo legale al quale è soggetto il titolare del trattamento ai sensi dell'art. 6, paragrafo 1, lettera c) del Regolamento […] e dell'art. 15, comma 6 bis, del d.P.R. 9 maggio 1994, n. 487 che prevede [che] per gli enti locali territoriali le graduatorie di cui al comma 5 sono pubblicate nell'albo pretorio del relativo ente";

- “il trattamento dei dati operato dalla Azienda deducente deve ritenersi parimenti lecito in quanto esercitato per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento (art. 6, paragrafo 1, lett. e) del Regolamento) [in quanto] il trattamento dei dati personali dei candidati operato dalla Messina Social City è avvenuto secondo legge al fine di garantire la massima trasparenza nelle modalità di selezione del personale attraverso un concorso pubblico, consentendo di rendere note le decisioni adottate dalla commissione esaminatrice e dall'Azienda e, quindi, per consentire il controllo sulla regolarità delle procedure concorsuali da parte dei soggetti interessati a salvaguardia dei principi di imparzialità e buon andamento della pubblica amministrazione. Oggi peraltro riconosciuto dal c.d. accesso civico (D.Igs. 33/2013) che consente a chiunque di potere richiedere atti e documenti ulteriori a quelli che le Amministrazioni sono obbligate a pubblicare”;

- i dati personali dei candidati sono stati pubblicati “nel rispetto del principio di minimizzazione del trattamento, tanto che dall'esame della documentazione pubblicata sul sito istituzionale dell'Azienda emerge in maniera inequivoca che la pubblicazione, […] non ha riguardato i recapiti degli interessati, ovvero le utenze di telefonia fissa o mobile, l'indirizzo di residenza o di posta elettronica dei candidati, il codice fiscale ed ogni altro dato riferibile ai soggetti interessati”.

Dalla documentazione in atti e dai fatti emersi nel corso dell’attività istruttoria risulta che l’Azienda ha pubblicato, in momenti successivi, due provvedimenti, contenenti i dati del reclamante (“XX” e “XX”). Tali provvedimenti contengono la valutazione delle domande di partecipazione dei candidati nelle due procedure selettive che si sono succedute per il conferimento dell’incarico di XX.
Inoltre, il provvedimento “XX” risulta ancora pubblicato sul sito dell’Azienda e indicizzato sui motori di ricerca.

3. Esito dell’attività istruttoria.

3.1 Il quadro normativo.

La disciplina di protezione dei dati personali prevede che i soggetti pubblici, qualora operino nello svolgimento di procedure concorsuali, selettive o comunque valutative, prodromiche all’instaurazione del rapporto di lavoro, possono trattare i dati personali degli interessati (art. 4, n. 1, del Regolamento), se il trattamento è necessario “per adempiere un obbligo legale al quale è soggetto il titolare del trattamento” oppure “per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento” (art. 6, par. 1, lett. c) ed e) del Regolamento).

La disciplina nazionale ha introdotto, inoltre, disposizioni più specifiche per adeguare l’applicazione delle norme del Regolamento, determinando, con maggiore precisione, requisiti specifici per il trattamento e altre misure atte a garantire un trattamento lecito e corretto (art. 6, par. 2, del Regolamento) e, in tale ambito, ha previsto che le operazioni di trattamento, e tra queste la “diffusione” di dati personali, sono ammesse solo quando previste da una norma di legge o, nei casi previsti dalla legge, di regolamento (art. 2-ter, commi 1 e 3, del Codice).

Il titolare del trattamento è tenuto, inoltre, a rispettare i principi in materia di protezione dei dati, fra i quali quello di “liceità, correttezza e trasparenza” nonché di “minimizzazione”, in base ai quali i dati personali devono essere “trattati in modo lecito, corretto e trasparente nei confronti dell’interessato” e devono essere “adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati” (art. 5, par. 1, lett. a) e c), del Regolamento).

3.2 Diffusione dei dati personali

Con riguardo alla pubblicità degli esiti delle prove concorsuali e delle graduatorie finali si rileva che le norme di settore stabiliscono, in generale, la pubblicità dei provvedimenti finali e delle graduatorie, nonché degli altri atti riguardanti i concorsi, le prove selettive e le progressioni di carriera e di altri procedimenti che si concludono con la formazione di graduatorie. Altre specifiche forme di conoscibilità di tali atti, previste dall’ordinamento, trovano la propria disciplina in disposizioni, stratificatesi nel tempo, al fine di consentire agli interessati, partecipanti alle procedure concorsuali o selettive, l’attivazione delle forme di tutela dei propri diritti e di controllo della legittimità dell’azione amministrativa.

Tali norme dispongono, inoltre, che siano pubblicate le sole graduatorie definitive dei vincitori di concorso e non anche gli esiti delle prove intermedie o i dati personali dei concorrenti non vincitori o non ammessi (cfr. art. 7, d.P.R. 10 gennaio 1957, n. 3; nonché art. 15, d.P.R. 9 maggio 1994, n. 487, in particolare, commi 5, 6 e 6 bis, Regolamento recante norme sull’accesso agli impieghi nelle pubbliche amministrazioni e le modalità di svolgimento dei concorsi, dei concorsi unici e delle altre forme di assunzione nei pubblici impieghi e più in generale, sulla pubblicità delle procedure di reclutamento del personale delle pubbliche amministrazioni, art. 35, comma 3, d. lgs. 30 marzo 2001, n. 165). Il Garante ha fornito, inoltre, specifiche indicazioni alle pubbliche amministrazioni in ordine alle cautele da adottare per la diffusione di dati personali in Internet per finalità di trasparenza e pubblicità dell’azione amministrativa con le Linee guida in materia di trasparenza, anche con riferimento alla pubblicazione delle graduatorie dei concorsi pubblici (provv. n. 243 del 15 maggio 2014, doc. web n. 3134436, spec. II, par. 3.b), ma vedi anche Linee guida in materia di trattamento di dati personali, di lavoratori per finalità di gestione del rapporto di lavoro in ambito pubblico, provv. del 14 giugno 2007, n.161, doc web n.1417809).

Il d.lgs. 14 marzo 2013, n. 33, peraltro, richiamato dall’Azienda nel corso dell’istruttoria, non contiene alcuna disposizione che disponga la pubblicazione obbligatoria di tale tipologia di atti o, in generale, di determinazioni che riportino le valutazioni delle commissioni d’esame o dispongano l’esclusione di taluni candidati. Ciò in quanto la disposizione relativa a concorsi e prove selettive contenuta nell’art. 23, comma 1, lett. c), del predetto decreto, peraltro relativa alla pubblicazione di elementi di sintesi dei provvedimenti finali dei procedimenti, è stata abrogata dall’art. 22, comma 1, lett. a), n. 3, del d. lgs. 25 maggio 2016, n. 97. In ogni caso, inoltre, l’art. 19 del d.lgs. 14 marzo 2013, n. 33 (in vigore dal 1° gennaio 2020) prevede la pubblicazione delle sole graduatorie finali, anche con riferimento agli idonei non vincitori, ma non con riguardo ai soggetti esclusi.

Né può essere invocato l’art. 5 comma 2 del decreto legislativo sopra richiamato (c.d. accesso civico generalizzato) considerando che l’istituto - seppur consenta a chiunque di accedere a dati e documenti detenuti dalle pubbliche amministrazioni ulteriori rispetto a quelli oggetto di pubblicazione, (nei limiti previsti dall’art. 5-bis comma 2) - si configura, in ogni caso, come autonomo e indipendente dagli obblighi di pubblicazione che rimangono invece circoscritti esclusivamente a quelli indicati dalla legge. Difatti, anche in presenza di una specifica istanza di accesso civico, che comunque non risulta essere stata ricevuta dall’Azienda, il quadro normativo sopra richiamato prevede l’attivazione di una specifica procedura che include il coinvolgimento del controinteressato al quale è comunque assicurata la possibilità di presentare una motivata opposizione; in ogni caso l’accesso civico deve essere rifiutato se viene verificata l’esistenza di un pregiudizio concreto alla protezione dei dati personali (art. 5-bis, comma 2 lett. a).

Peraltro, ove l’Azienda avesse voluto pubblicare le determina, che non aveva l’obbligo di pubblicare, ai sensi del d.lgs. n. 33/2013, avrebbe dovuto “disporre la pubblicazione nel proprio sito istituzionale di dati, informazioni e documenti […] procedendo alla indicazione in forma anonima dei dati personali eventualmente presenti” (art. 7-bis, comma 3, del d.lgs. n. 33/2013).

Con particolare riferimento all’acquisizione del consenso dei candidati quale condizione di liceità del trattamento, si rappresenta che, come di recente confermato dal Garante proprio con riferimento ai trattamenti effettuati nell’ambito dei concorsi pubblici (cfr., provv. del 17 settembre 2020, n. 160, doc web n. 9461168), il consenso dell’interessato non può, di regola, costituire un valido presupposto di liceità per il trattamento dei dati personali quando sussista “un evidente squilibrio tra l’interessato e il titolare” (cfr. considerando 43 del Regolamento), specie quando questo sia un soggetto che agisce nell’esecuzione di un “compito di interesse pubblico o connesso all’esercizio di pubblici poteri” (art. 6, par.1, lett. e) del Regolamento) o nell’ambito di attività comunque riconducibili alla instaurazione e gestione di rapporti di lavoro (es. “per finalità di assunzione”, art. 88 del Regolamento; Linee Guida sul consenso ai sensi del Regolamento UE 2016/679- WP 259- del 4 maggio 2020). Tali circostanze ricorrono entrambe nel caso di specie.

4. Conclusioni.

Alla luce delle valutazioni sopra richiamate, si rileva che le dichiarazioni rese dal titolare del trattamento negli scritti difensivi ˗ della cui veridicità si può essere chiamati a rispondere ai sensi dell’art. 168 del Codice - non consentono di superare i rilievi notificati dall’Ufficio con l’atto di avvio del procedimento e risultano insufficienti a consentire l’archiviazione del presente procedimento, non ricorrendo, peraltro, alcuno dei casi previsti dall’art. 11 del Regolamento del Garante n. 1/2019.

Il trattamento dei dati degli interessati, avvenuto in violazione della disciplina in materia di trattamento dei dati personali, ha avuto inizio con la pubblicazione del concorso in Gazzetta Ufficiale il XX, data a partire dalla quale i candidati potevano presentare la domanda di partecipazione al concorso; la violazione che ha determinato la diffusione online dei dati personali è avvenuta a partire dall’XX, nella piena vigenza quindi delle disposizioni del Regolamento e del Codice, che dunque costituiscono le disposizioni applicabili al caso di specie (art. 1, comma 2, della l. 24 novembre 1981, n. 689).

Pertanto, si confermano le valutazioni preliminari dell’Ufficio e si rileva l’illiceità del trattamento di dati personali effettuato dall’Azienda Messina Social City, per aver diffuso dati personali relativi al reclamante contenuti nei provvedimenti dell’ 1XX “XX” e del XX “XX”, in assenza di idonei presupposti normativi, in violazione degli artt. 5, 6, par. 1, lett. c) ed e), del Regolamento e 2-ter, del Codice.

La violazione delle predette disposizioni rende applicabile la sanzione amministrativa prevista dall’art. 83, par. 5, del Regolamento, come richiamato anche dall’art. 166, comma 2, del Codice.

5. Adozione di provvedimenti correttivi (art. 58, par. 2, lett. f) del Regolamento)

La rilevata condotta illecita tenuta dall’Azienda non ha esaurito completamente i suoi effetti, in quanto, allo stato, l’Azienda non ha rimosso dal sito web la determinazione del XX “XX”

Al riguardo, in ragione dell’illiceità del trattamento effettuato, si ritiene pertanto necessario disporre, ai sensi dell’art. 58, par. 2, lett. d), del Regolamento - che prevede che il Garante ha i poteri correttivi di “ingiungere al titolare del trattamento o al responsabile del trattamento di conformare i travamenti alle disposizioni del presente regolamento, se del caso, in una determinata maniera ed entro un determinato termine” – la rimozione del predetto provvedimento dal sito web dell’Azienda o, in alternativa, di procedere all’anonimizzazione, mediante oscuramento dei dati personali degli interessati contenuti nell’atto, inoltrando richiesta di deindicizzazione del predetto atto, entro e non oltre 30 giorni dalla ricezione dello stesso, dandone conferma a questa Autorità ai sensi dell’art. 157 del Codice entro e non oltre 30 giorni dalla notifica del presente provvedimento.

6. Adozione dell’ordinanza ingiunzione per l’applicazione della sanzione amministrativa pecuniaria e delle sanzioni accessorie (artt. 58, par. 2, lett. i e 83 del Regolamento; art. 166, comma 7, del Codice).

Il Garante, ai sensi degli artt. 58, par. 2, lett. i) e 83 del Regolamento nonché dell’art. 166 del Codice, ha il potere di “infliggere una sanzione amministrativa pecuniaria ai sensi dell’articolo 83, in aggiunta alle [altre] misure [correttive] di cui al presente paragrafo, o in luogo di tali misure, in funzione delle circostanze di ogni singolo caso” e, in tale quadro, “il Collegio [del Garante] adotta l’ordinanza ingiunzione, con la quale dispone altresì in ordine all’applicazione della sanzione amministrativa accessoria della sua pubblicazione, per intero o per estratto, sul sito web del Garante ai sensi dell’articolo 166, comma 7, del Codice” (art. 16, comma 1, del Regolamento del Garante n. 1/2019).

Al riguardo, tenuto conto dell’art. 83, par. 3, del Regolamento, nel caso di specie – considerando anche il richiamo contenuto nell’art. 166, comma 2, del Codice – la violazione delle disposizioni citate è soggetta all’applicazione della stessa sanzione amministrativa pecuniaria prevista dall’art. 83, par. 5, del Regolamento.

La predetta sanzione amministrativa pecuniaria inflitta, in funzione delle circostanze di ogni singolo caso, va determinata nell’ammontare tenendo in debito conto gli elementi previsti dall’art. 83, par. 2, del Regolamento.

In relazione ai predetti elementi è stato considerato che la rilevata condotta, tenuta in violazione della disciplina in materia di protezione dei dati personali, ha avuto a oggetto la diffusione di dati personali, e che il Garante aveva fornito indicazioni, sin dal 2014, a tutti i soggetti pubblici nelle “Linee guida in materia di trattamento di dati personali, contenuti anche in atti e documenti amministrativi, effettuato per finalità di pubblicità e trasparenza sul web da soggetti pubblici e da altri enti obbligati” sopra citate. Tale diffusione di dati personali si è protratta per un considerevole lasso di tempo (quasi due anni) considerata la pubblicazione del provvedimento relativo alla prima procedura (Pubblicazione risultanze della Commissione nominata con delibera del C.d.A. n. XX del XX), sostituito dal provvedimento della seconda procedura (“XX”), che risulta tuttora pubblicato sul sito web dell’Azienda.

Di contro, si è tenuto favorevolmente atto che non risultano precedenti violazioni pertinenti commesse dal titolare del trattamento o precedenti provvedimenti di cui all’art. 58 del Regolamento.

In ragione dei suddetti elementi, valutati nel loro complesso, si ritiene di determinare l’ammontare della sanzione pecuniaria nella misura di euro 10.000 (diecimila) per la violazione degli artt. 5, paragrafo 1, lett. a) e c), 6, paragrafo 1, lett. c) ed e) e 2 e 3, lett. b) del Regolamento, nonché degli artt. 2-ter, commi 1 e 3 del Codice, quale sanzione amministrativa pecuniaria ritenuta, ai sensi dell’art. 83, paragrafo 1, del Regolamento, effettiva, proporzionata e dissuasiva.

Tenuto conto dell’esteso lasso temporale durante il quale i predetti dati sono stati reperibili in rete, si ritiene altresì che debba applicarsi la sanzione accessoria della pubblicazione sul sito del Garante del presente provvedimento, prevista dall’art. 166, comma 7 del Codice e art. 16 del Regolamento del Garante n. 1/2019.

Si rileva, infine, che ricorrono i presupposti di cui all’art. 17 del Regolamento n. 1/2019.

TUTTO CIÒ PREMESSO IL GARANTE

rileva l’illiceità del trattamento effettuato da Azienda Messina Social City, consistente nella violazione degli artt. 5, par. 1, lett. a) e c), 6, par. 1, lett. c) ed e), 2 e 3, lett. b), del Regolamento, nonché dell’art. 2-ter, commi 1 e 3 del Codice, nei termini di cui in motivazione

ORDINA

all’Azienda Messina Social City in persona del legale rappresentante pro tempore con sede legale in Piazza Unione Europea n.1 - 98122 Messina, C.F.03542680834, di pagare la somma di euro 10.000 (diecimila) a titolo di sanzione amministrativa pecuniaria per le violazioni indicate nel presente provvedimento. Si rappresenta che il contravventore, ai sensi dell’art. 166, comma 8, del Codice, ha facoltà di definire la controversia mediante pagamento, entro il termine di 30 giorni, di un importo pari alla metà della sanzione comminata;

INGIUNGE

a) all’ Azienda di pagare la somma di euro 10.000 (diecimila) – fermo restando quanto disposto dall’art. 166, comma 8 del Codice- secondo le modalità indicate in allegato, entro 30 giorni dalla notificazione del presente provvedimento, pena l’adozione dei conseguenti atti esecutivi a norma dall’art. 27 della legge n. 689/1981.

b) all’ Azienda, in ragione dell’illiceità del trattamento effettuato, ai sensi dell’art. 58, par. 2, lett. d), del Regolamento di conformare il trattamento alle disposizioni del Regolamento adottando le misure correttive indicate al par. 5 del presente provvedimento entro e non oltre 30 giorni dalla ricezione dello stesso; l’inosservanza di un ordine formulato ai sensi dell'art. 58, par. 2, del Regolamento, è punita con la sanzione amministrativa di cui all’art. 83, par. 6, del Regolamento;

c) all’ Azienda, ai sensi dell’art. 58, par. 1, lett. a), del Regolamento e dell’art. 157 del Codice, di comunicare, fornendo un riscontro adeguatamente documentato, entro e non oltre 30 giorni dalla ricezione del presente provvedimento, le iniziative intraprese per conformare i trattamenti a quanto previsto nel predetto paragrafo 5. Il mancato riscontro a una richiesta formulata ai sensi dell’art. 157 del Codice è punito con la sanzione amministrativa, ai sensi del combinato disposto di cui agli artt. 83, par. 5, del Regolamento e 166 del Codice.

DISPONE

− la pubblicazione del presente provvedimento sul sito web del Garante, ai sensi dell’art. 166, comma 7, del Codice e dell’art. 16, comma 1, del Regolamento del Garante n. 1/2019;

− l’annotazione del presente provvedimento nel registro interno dell’Autorità, previsto dall’art. 57, par. 1, lett. u), del Regolamento, delle violazioni e delle misure adottate in conformità all'art. 58, par. 2, del Regolamento.

Ai sensi dell’art. 78 del Regolamento, degli artt. 152 del Codice e 10 del d.lgs. n. 150/2011, avverso il presente provvedimento è possibile proporre ricorso dinnanzi all’autorità giudiziaria ordinaria, a pena di inammissibilità, entro trenta giorni dalla data di comunicazione del provvedimento stesso ovvero entro sessanta giorni se il ricorrente risiede all’estero.

Roma, 11 marzo 2021

IL PRESIDENTE
Stanzione

IL RELATORE
Stanzione

IL SEGRETARIO GENERALE
Mattei