g-docweb-display Portlet

Ordinanza ingiunzione nei confronti di Azienda Sanitaria Locale Frosinone - 13 gennaio 2022 [9742959]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 9742959]

Ordinanza ingiunzione nei confronti di Azienda Sanitaria Locale Frosinone - 13 gennaio 2022

Registro dei provvedimenti
n. 8 del 13 gennaio 2022

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vice presidente, il dott. Agostino Ghiglia, l’avv. Guido Scorza, componenti e il cons. Fabio Mattei, segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, “Regolamento generale sulla protezione dei dati” (di seguito “Regolamento”);

VISTO il d.lgs. 30 giugno 2003, n. 196 recante “Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE (di seguito “Codice”);

VISTO il Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante per la protezione dei dati personali, approvato con deliberazione del n. 98 del 4/4/2019, pubblicato in G.U. n. 106 dell’8/5/2019 e in www.gpdp.it, doc. web n. 9107633 (di seguito “Regolamento del Garante n. 1/2019”);

VISTA la documentazione in atti;

VISTE le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del Regolamento del Garante n. 1/2000;

Relatore l’avv. Guido Scorza;

PREMESSO

1. La segnalazione

È stata segnalata all’Autorità una presunta violazione della disciplina in materia di protezione dei dati personali da parte della ASL di Frosinone (di seguito Azienda). In particolare, nelle informative predisposte dell’Azienda -disponibili su sito web istituzionale https://www.asl.fr.it/Ufficio-privacy – sarebbe stato indicato il consenso come base giuridica del trattamento dei dati personali svolti per finalità di cura degli interessati.

2.  L’attività istruttoria

In relazione a quanto segnalato, l’Ufficio ha avviato un’istruttoria preliminare e constatato che alla richiamata pagina del sito internet istituzionale dell’Azienda erano pubblicate n. 5 informative: (i) Informativa semplificata sul trattamento dei dati personali dei pazienti nell’ambito dell’emergenza epidemiologica COVID-19; ii) Informativa ai sensi dell’art. 13 del Regolamento UE 679/2016 (Regolamento Generale sulla Protezione dei Dati) per i dati raccolti nell’ambito dell’emergenza epidemiologica COVID-19 (Coronavirus); iii) Informativa sul trattamento dati personali; iv) Informativa – autorizzazione e consenso al trattamento dati personali; v) Informativa sul trattamento dati personali.

Rispetto a ciascuna di esse sono stati rilevati specifici profili di criticità in relazione alla disciplina in materia di protezione dei dati personali, anche ulteriori rispetto a quello oggetto della segnalazione, relativi in particolare al rispetto dei principi di correttezza e trasparenza di cui agli artt. 12 e 13 del Regolamento.

Nello specifico, è stato rilevato che in tali informative erano indicate molteplici finalità di trattamento, quali quelle di cura, amministrative e di ricerca scientifica, ma non sempre erano indicate le relative basi giuridiche e che, laddove richiamate, tali basi giuridiche risultavano comunque erronee o contraddittorie. Le informative, infatti, indicavano nel consenso degli interessati la condizione di liceità dei trattamenti svolti per finalità di cura. Ciò, anche laddove come nel documento denominato “informativa sul trattamento dei dati personali” nel quale, pur citandosi correttamente nella parte introduttiva l’art. 9, par. 2, lett. h) del Regolamento, come condizione di liceità per il trattamento dei dati per finalità di cura, veniva poi erroneamente ribadita l’indispensabilità del consenso degli interessati per poter accedere alle cure o in relazione al trattamento dei dati per le finalità amministrative ad esse correlate.

Inoltre, nelle stesse informative non sempre era indicato il periodo di conservazione dei dati personali (cfr. documenti in atti denominati “Informativa sul trattamento dati personali”; “Informativa – autorizzazione e consenso al trattamento dati personali e il titolare del trattamento”; “informativa sul trattamento dati personali”, nella quale risultavano indicati solo i tempi di conservazione delle cartelle cliniche).

Con nota, del 22 luglio 2021 (prot. n. 00044127), l’Azienda ha fornito riscontro alla richiesta di informazioni dell’Ufficio (nota del 23 giugno 2021, prot. n. 33819), in ordine ai fatti concernenti la richiamata segnalazione, trasmettendo la relazione del responsabile della protezione dei dati, il quale ha dichiarato che:

“L’emergenza Covid ha inevitabilmente rallentato tutta l’attività ordinaria di codesta Azienda e ciò ha comportato purtroppo anche un ritardo nell’aggiornamento di alcune informative Aziendali”;

“Il sottoscritto ricevuta l’istanza ha prontamente provveduto ad aggiornare i documenti citati e a pubblicarli sul sito istituzionale aziendale https://www.asl.fr.it/Ufficio-privacy, così da garantirne una più incisiva tutela dei diritti degli interessati”;

“Nello specifico le modifiche hanno riguardato il periodo di conservazione dei dati (…)”;

“Per ciò che attiene al consenso al trattamento dei dati personali e sensibili NON (…) richiesto per accedere alle cure in ambito sanitario così come esplicitato nell’art. 9, par. 2, lett. h e par. 3 del GDPR 2016/679, [l’Azienda ha provveduto a modificare] in toto il contenuto del dispositivo precedente secondo il quale si rinveniva nel consenso la condicio sine qua non (…) [per] accedere alle cure richieste da parte del paziente nella struttura ospedaliera”.

L’Azienda ha inoltre trasmesso, con la nota in riferimento, due documenti denominati “Informativa sul trattamento dei dati personali (completa)” e “Informativa sul trattamento dei dati personali (semplificata)”, che recano i testi aggiornati delle informazioni da rendere agli interessati, disponibili anche sul sito https://www.asl.fr.it/Ufficio-privacy.

2.1 Le ulteriori criticità rilevate nelle informative trasmesse e pubblicate sul sito

In merito ai modelli di informativa trasmessi all’Ufficio, unitamente al riscontro alla richiamata richiesta di informazioni e a quelli all’epoca pubblicati sul sito, alla pagina https://www.asl.fr.it/Ufficio-privacy, l’Ufficio ha rilevato la persistenza di specifici profili di non conformità al quadro normativo in materia di protezione dei dati personali.

In via preliminare, sotto un profilo formale, l’Ufficio ha evidenziato che le informazioni da rendere agli interessati ai sensi degli art. 13 e 14 del Regolamento, non necessitano di essere sottoscritte dal Responsabile della protezione dei dati.

L’obbligo (e le conseguenti responsabilità) di rendere le informazioni agli interessati grava, infatti, sui titolari del trattamento che possono a tal fine avvalersi della consulenza del responsabile della protezione dei dati (art. 39, par. 1 lett. a) del Regolamento). Nel fornire le informazioni agli interessati il titolare deve indicare altresì “i dati di contatto del responsabile della protezione dei dati, ove applicabile” (cfr. artt. 13, par. 1, lett) b) e 14, par. 1 lett. b) del Regolamento).

L’Ufficio ha inoltre evidenziato che il modello denominato “Informativa ai sensi dell’art. 13 del Regolamento UE 679/2016 (Regolamento Generale sulla Protezione dei Dati) per i dati raccolti nell’ambito dell’emergenza epidemiologica COVID-19 (Coronavirus)” recava ancora la seguente frase: “I dati raccolti a seguito del Suo consenso, saranno conservati fino al termine dell’infezione epidemiologica in corso”, con ciò fornendo indicazioni erronee in ordine alle basi giuridiche del trattamento necessario a fini di cura.

Si è altresì ribadito che il modello “Informativa sul trattamento dei dati personali (semplificata)” indicava tre differenti finalità (di cura, amministrative e di ricerca scientifica) perseguite dal titolare del trattamento pur riportando la base giuridica relativa solo ad una di esse (la finalità di cura della salute).

In merito al trattamento effettuato per finalità di ricerca scientifica essa si limitava a specificare che “i dati saranno privati dei dati identificativi che possano ricondurre direttamente all’interessato”.

Da ultimo è stata rilevata un’incongruenza in relazione ai tempi di conservazione ed evidenziato all’Azienda che nel documento denominato “Informativa sul trattamento dei dati personali (completa)” veniva indicata quale base giuridica di taluni trattamenti “l’interesse legittimo del titolare”, ciò in contrasto con l’art. 6, par. 1 del Regolamento che stabilisce che la lett. f) del primo comma del medesimo articolo - che prevede quale condizione di liceità del trattamento, il legittimo interesse del titolare o del terzo alle condizioni ivi indicate- non trova applicazione al trattamento dei dati effettuato dalle autorità pubbliche nell’esecuzione dei loro compiti. Inoltre, l’art. 9 del Regolamento non prevede quale deroga al divieto di trattamento delle particolari categorie di dati, l’interesse legittimo del titolare del trattamento.

Tutto ciò premesso, l’Ufficio con atto n. 46578 del 17 settembre 2021, con riferimento alle specifiche situazioni di illiceità in esso richiamate, ha notificato all’Azienda, ai sensi dell’art. 166, comma 5 del Codice, l’avvio del procedimento per l’adozione dei provvedimenti di cui all’articolo 58, paragrafo 2, del Regolamento, invitando il predetto titolare a produrre al Garante scritti difensivi o documenti ovvero a chiedere di essere sentito dall’Autorità (art. 166, commi 6 e 7, del Codice; nonché art. 18, comma 1, dalla legge n. 689 del 24/11/1981).

In particolare, l’Ufficio, nel predetto atto, ha ritenuto che dall'accertamento compiuto, sulla base degli elementi acquisiti e delle circostanze accertate a seguito dell'attività istruttoria, nonché delle successive valutazioni, siano emersi elementi idonei a configurare la violazione del principio di trasparenza (art. 5 par. 1 lett. a) del Regolamento) e del diritto degli interessati di ricevere, al momento della raccolta dei dati, tutte le informazioni di cui all’art. 13 del Regolamento in una forma concisa, chiara e intellegibile, ai sensi dell’art. 12 del Regolamento.

Con nota, del 19 settembre 2021 (prot. n. 14982), l’Azienda ha fatto pervenire le proprie memorie difensive, chiedendo altresì di essere audita.

In tale ambito, l’Azienda, in aggiunta a quanto già in precedenza rappresentato, ha in particolare dichiarato che:

“La pubblicazione delle informative con la sottoscrizione in calce del DPO è stata eliminata come pure il refuso riferito al consenso riportato nel periodo di conservazione del dato e il riferimento alla portabilità del dato (…);

“È stato eliminato il riferimento all’interesse legittimo del titolare come base giuridica, posto che il trattamento trova fondamento nell’attività propria dell’Azienda in esecuzione di adempimenti istituzionali, obblighi di legge senza che possa essere derogato sulla base dell’interesse del titolare”;

la nuova versione dell’informativa “rivista alla luce delle osservazioni del Garante “riporta il riferimento al trattamento ai sensi dell’art. 9, par. 2, lett. h) del Regolamento per finalità di cura e per motivi di interesse pubblico rilevante ai sensi dell’art. 9, par. 2, lett. g) del Regolamento, individuati dall’art. 2-sexies del Codice (…) dunque senza necessità di consenso”.

In data 4 novembre 2021, si è svolta l’audizione richiesta dall’Azienda nella quale è stato ulteriormente dichiarato che:

“La Asl si caratterizza per un contesto molto peculiare. Era precedentemente commissariata, è stata soggetta a vari controlli da parte delle autorità competenti, e ciò nella quotidianità ha molto inciso anche nella gestione dei processi. L’Azienda è infatti coinvolta in numerosi contenziosi giudiziari e esposti che muovono soprattutto da un sindacato. Tutto ciò evidentemente complica la gestione dell’Azienda”;

“L’Azienda è stata coinvolta in maniera molto importante dalla pandemia. Si tratta di una Asl grande per il numero degli assististi che comprende, infatti, 500.000 assisti, tre carceri, 2 REMS e 4 ospedali”;

“L’organico è molto sotto la media nazionale e quindi l’apparato burocratico amministrativo a supporto della gestione è assolutamente insufficiente. A ciò ha fatto seguito un importante tentativo di risanamento da parte della nuova direzione che ha effettuato nuove assunzioni”

“Presso la Asl è in atto un processo di profonda revisione dei processi per adeguamento alla disciplina in materia di protezione dei dati personali, anche da un punto di vista culturale, per un approccio sostanziale e non formale. Al tempo dei fatti quindi l’Asl non era inerte ma impegnata in un processo di revisione globale”;

“l’Azienda è (…) intervenuta sul sito internet (che conteneva anche vecchi contenuti) mettendolo in sicurezza, nominando un consulente informatico esterno per rielaborare la parte esterna ed interna del sito per un agevole ricerca dei contenuti. Il nuovo sito verrà rilasciato tra circa 20 giorni”

“la maggior parte delle contestazioni sollevate dal Garante sono in realtà refusi materiali, es. sottoscrizione da parte del DPO delle informative”:

“l’Azienda ha eliminato il riferimento al diritto alla portabilità dei dati, riservandosi di reinserirlo qualora previsto dalla normativa futura. In relazione al tempo di conservazione vi era un refuso a seguito del quale, attraverso una tabella informativa che individua ogni singolo atto che contiene dati personali sulla salute degli assistiti, è indicato il relativo tempo di conservazione. Sono state poi riviste la finalità del trattamento e le relative basi giuridiche alla luce dell’art. 9 del Regolamento e dell’art. 2- sexies del Codice. Anche il riferimento all’interesse legittimo quale base giuridiche del trattamento è stato eliminato”;

“Le informative sono state rinnovate anche da un punto di vista grafico”;

“È stato attivato un corso di formazione per l’aggiornamento sulla disciplina in materia di protezione dei dati personali”;

L’Azienda, in base a tutto quanto esposto nel corso del procedimento ha pertanto chiesto la sua archiviazione ovvero in subordine, “pur senza riconoscere la fondatezza delle contestazioni, l’applicazione di una sanzione nella minore entità possibile”

3. Esito dell’attività istruttoria.

Preso atto di quanto rappresentato dall’Azienda nella documentazione in atti e nelle memorie difensive, si osserva che:

i dati personali devono essere trattati nel rispetto del principio di trasparenza (art. 5, par. 1 lett. a) del Regolamenti) fornendo preventivamente agli interessati le informazioni di cui all’art. 13 del Regolamento, in caso di dati raccolti direttamente presso di essi, ovvero ai sensi dell’art. 14, in caso di dati raccolti presso soggetti terzi. Tale principio impone che le informazioni e le comunicazioni relative al trattamento dei dati personali siano rese in una forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro (cons. 39, 58 e art. 12 del Regolamento);

tra le informazioni da rendere agli interessati rileva, in particolare, la base giuridica del trattamento (artt. 13, par. 1, lett. c) e 14, par. 1 lett. c) del Regolamento);

per le operazioni di trattamento delle particolari categorie di dati (e in particolare dei dati sulla salute) necessarie per la cura della salute degli interessati non è richiesto il consenso degli interessati (art. 9, par. 2 lett. h) e par. 3 del Regolamento; provv. del Garante del 9 marzo 2019, doc. web 9091942, recante Chiarimenti sull'applicazione della disciplina per il trattamento dei dati relativi alla salute in ambito sanitario).

Al riguardo, si evidenzia che i modelli recanti le informazioni da rendere agli interessati, pubblicati sul sito internet dell’Azienda in data antecedente alle modifiche da essa apportate a seguito dell’avvio dell’istruttoria da parte dell’Ufficio, sono risultati non conformi al richiamato quadro normativo in materia di protezione dei dati personali, in quanto:

risultavano indicate molteplici finalità di trattamento, quali quelle di cura, amministrative e di ricerca scientifica, ma non sempre erano chiaramente indicate le relative basi giuridiche, che laddove richiamate risultavano comunque erronee o contraddittorie;

indicavano nel consenso degli interessati la condizione di liceità dei trattamenti necessari per finalità di cura, riportando la seguente indicazione: “Conseguenze del mancato consenso al trattamento - Il consenso al trattamento dei dati personali e sensibili è indispensabile per accedere alle cure richieste, senza di esso il paziente non potrà essere curato nella nostra Struttura. L’interessato ha diritto in qualsiasi momento di modificare o revocare il consenso dato per ciascuno dei trattamenti, rivolgendosi all’URP”.

nel documento denominato “informative sul trattamento dei dati personali”, pur citandosi correttamente nella parte introduttiva l’art. 9, par. 2, lett. h) del Regolamento, come condizione di liceità per il trattamento dei dati necessari per finalità di cura, veniva erroneamente ribadita l’indispensabilità del consenso degli interessati per poter accedere alle cure;

non sempre era indicato il periodo di conservazione dei dati personali (cfr. documenti denominati “Informativa sul trattamento dati personali”; “Informativa – autorizzazione e consenso al trattamento dati personali e il titolare del trattamento”; “informativa sul trattamento dati personali”, nella quale erano indicati solo i tempi di conservazione delle cartelle cliniche).

In merito ai modelli di informativa trasmessi all’Ufficio unitamente al riscontro alla richiamata richiesta di informazioni persistevano specifiche criticità quali:

l’indicazione del diritto alla portabilità dei dati (art. 20 del Regolamento);

nell’“Informativa sul trattamento dei dati personali (semplificata)” venivano indicate tre differenti finalità perseguite dal titolare del trattamento (di cura, amministrative e di ricerca scientifica) e riportata la base giuridica relativa solo ad una di esse (la finalità di cura della salute), e non si comprendeva a quale delle tre finalità perseguite si riferiva il tempo di conservazione ivi indicato;

nell’“Informativa sul trattamento dei dati personali (completa)” era riportato l’interesse legittimo quale base giuridica del trattamento.

4. Conclusioni

Alla luce delle valutazioni sopra richiamate, tenuto conto delle dichiarazioni rese dal titolare nel corso dell’istruttoria ˗ e considerato che, salvo che il fatto non costituisca più grave reato, chiunque, in un procedimento dinanzi al Garante, dichiara o attesta falsamente notizie o circostanze o produce atti o documenti falsi ne risponde ai sensi dell’art. 168 del Codice “Falsità nelle dichiarazioni al Garante e interruzione dell’esecuzione dei compiti o dell’esercizio dei poteri del Garante” ˗ gli elementi forniti dal titolare del trattamento nelle memorie difensive non consentono di superare i rilievi notificati dall’Ufficio con l’atto di avvio del procedimento, non ricorrendo, peraltro, alcuno dei casi previsti dall’art. 11 del Regolamento del Garante n. 1/2019.

Per tali ragioni si confermano le valutazioni preliminari dell'Ufficio e si rileva l’illiceità del trattamento di dati personali effettuato dalla ASL di Frosinone in violazione del principio di trasparenza (art. 5 par. 1 lett. a) del Regolamento) e del diritto degli interessati di ricevere, al momento della raccolta dei dati, tutte le informazioni di cui all’art. 13 del Regolamento in una forma concisa, chiara e intellegibile, ai sensi dell’art. 12 del Regolamento.

In tale quadro, considerando, in ogni caso, che la condotta ha esaurito i suoi effetti, atteso che l’Azienda ha pubblicato sul proprio sito internet alla pagina https://www.asl.fr.it/ufficio-privacy i nuovi testi della informative -versione completa e sintetica-, denominate “Informativa sul trattamento dei dati personali” e “Informativa sul trattamento dati personali, Art. 13 Regolamento UE 679/2016-sintetica” che recepiscono i rilievi  formulati dall’Ufficio, non ricorrono i presupposti per l’adozione delle misure correttive di cui all’art. 58, par. 2, del Regolamento.

Allo stesso modo, la tempestività con la quale l’Azienda ha provveduto a modificare i citati documenti, evidenzia la solerte collaborazione dimostrata dalla medesima nei rapporti con l’Autorità, al fine di conformare il trattamento alla disciplina in materia di protezione dei dati personali.

5. Adozione dell’ordinanza ingiunzione per l’applicazione della sanzione amministrativa pecuniaria e delle sanzioni accessorie (artt. 58, par. 2, lett. i e 83 del Regolamento; art. 166, comma 7, del Codice).

La violazione degli artt. 5, par. 1, lett. a), 12 e 13 del Regolamento, causata dalla condotta posta in essere dall’Azienda Sanitaria Locale Frosinone, è soggetta all’applicazione della sanzione amministrativa pecuniaria ai sensi, dell’art. 83, par.5, lett. a) e b) del Regolamento.

Si consideri che il Garante, ai sensi ai sensi degli artt. 58, par. 2, lett. i) e 83 del Regolamento, nonché dell’art. 166 del Codice, ha il potere di “infliggere una sanzione amministrativa pecuniaria ai sensi dell’articolo 83, in aggiunta alle [altre] misure [correttive] di cui al presente paragrafo, o in luogo di tali misure, in funzione delle circostanze di ogni singolo caso” e, in tale quadro, “il Collegio [del Garante] adotta l’ordinanza ingiunzione, con la quale dispone altresì in ordine all’applicazione della sanzione amministrativa accessoria della sua pubblicazione, per intero o per estratto, sul sito web del Garante ai sensi dell’articolo 166, comma 7, del Codice” (art. 16, comma 1, del Regolamento del Garante n. 1/2019).

La predetta sanzione amministrativa pecuniaria inflitta, in funzione delle circostanze di ogni singolo caso, va determinata nell’ammontare tenuto conto dei principi di effettività, proporzionalità e dissuasività, indicati nell’art. 83, par. 1, del Regolamento, alla luce degli elementi previsti all’art. 85, par. 2, del Regolamento in relazione ai quali si osserva che:

- l’Autorità ha ricevuto una sola segnalazione in merito ai fatti oggetto del presente procedimento (art. 83, par. 2, lett. a) e h) del Regolamento);

- l’Azienda ha collaborato pienamente con l’Autorità nel corso dell’istruttoria e del presente procedimento (art. 83, par. 2, lett. f) del Regolamento);

- il titolare del trattamento si è prontamente attivato per porre rimedio all’accaduto modificando le informazioni da rendere agli interessati alla luce dei rilievi dell’Ufficio, mettendo in atto un’attività di sostanziale revisione dei processi aziendali. In particolare, l’Azienda è intervenuta sul sito internet al fine agevolare la ricerca dei contenuti e rafforzandole i profili di sicurezza” (art. 83, par. 2, lett. c) e d) del Regolamento);

In ragione dei suddetti elementi, valutati nel loro complesso, si ritiene di determinare l’ammontare della sanzione pecuniaria prevista dall’art. 83, par. 5, lett. a) e b) del Regolamento, nella misura di euro 7.500 (settemilacinquecento) per la violazione degli artt. 5, par. 1, lett. a), 12 e 13 del Regolamento quale sanzione amministrativa pecuniaria ritenuta, ai sensi dell’art. 83, par. 1, del Regolamento, effettiva, proporzionata e dissuasiva.

Si ritiene, altresì, che debba applicarsi la sanzione accessoria della pubblicazione sul sito del Garante del presente provvedimento, prevista dall’art. 166, comma 7 del Codice e art. 16 del Regolamento del Garante n. 1/2019, anche in considerazione della potenziale numerosità dei soggetti interessati e della tipologia di dati personali oggetto di illecito trattamento.

Si rileva, infine, che ricorrono i presupposti di cui all’art. 17 del Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante.

TUTTO CIÒ PREMESSO IL GARANTE

dichiara l’illiceità del trattamento di dati personali effettuato dall’Azienda Sanitaria Locale Frosinone, per la violazione degli artt. 5, par. 1, lett. a), 12 e 13 del Regolamento nei termini di cui in motivazione.

ORDINA

all’Azienda Sanitaria Locale Frosinone, con sede legale in Via Armando Fabi, snc, P. IVA: 01886690609, ai sensi degli artt. 58, par. 2, lett. i) e 83 del Regolamento, nonché dell’art. 166 del Codice, di pagare la somma di euro 7.500 (settemilacinquecento) a titolo di sanzione amministrativa pecuniaria per le violazioni indicate in motivazione;

INGIUNGE

All’Azienda Sanitaria Locale Frosinone, con sede legale in Via Armando Fabi, snc, P. IVA: 01886690609di pagare la somma di euro 7.500 (settemilacinquecento) secondo le modalità indicate in allegato, entro 30 giorni dalla notificazione del presente provvedimento, pena l’adozione dei conseguenti atti esecutivi a norma dall’art. 27 della l. n. 689/1981. Al riguardo, si ricorda che resta salva la facoltà per il trasgressore di definire la controversia mediante il pagamento – sempre secondo le modalità indicate in allegato – di un importo pari alla metà della sanzione irrogata, entro 30 giorni dalla data della notifica del presente provvedimento, ai sensi dell’art. 166, comma 8, del Codice (cfr. anche art. 10, comma 3, del d.lgs. n. 150 dell’1/9/2011);

DISPONE

ai sensi dell’art. 166, comma 7, del Codice, la pubblicazione per intero del presente provvedimento sul sito web del Garante e ritiene che ricorrano i presupposti di cui all’art. 17 del Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante.

Ai sensi dell’art. 78 del Regolamento, degli artt. 152 del Codice e 10 del d.lgs. n. 150/2011, avverso il presente provvedimento è possibile proporre ricorso dinnanzi all’autorità giudiziaria ordinaria, a pena di inammissibilità, entro trenta giorni dalla data di comunicazione del provvedimento stesso ovvero entro sessanta giorni se il ricorrente risiede all’estero.

Roma, il 13 gennaio 2022

IL PRESIDENTE
Stanzione

IL RELATORE
Scorza

IL SEGRETARIO GENERALE
Mattei