VEDI ANCHE Newsletter del 22 giugno 2023

 

[doc. web n. 9900826]

Provvedimento del 27 aprile 2023

Registro dei provvedimenti
n. 164 del 27 aprile 2023

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e l’avv. Guido Scorza, componenti e il cons. Fabio Mattei, segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, “Regolamento generale sulla protezione dei dati” (di seguito “Regolamento”);

VISTO il d. lgs. 30 giugno 2003, n. 196 recante “Codice in materia di protezione dei dati personali (di seguito “Codice”);

VISTO il Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante per la protezione dei dati personali, approvato con deliberazione n. 98 del 4/4/2019, pubblicato in G.U. n. 106 dell’8/5/2019 e in www.gpdp.it, doc. web n. 9107633 (di seguito “Regolamento del Garante n. 1/2019”);

VISTA la documentazione in atti;

VISTE le osservazioni formulate dal Segretario generale ai sensi dell’art. 15 del Regolamento del Garante n. 1/2000 sull’organizzazione e il funzionamento dell’ufficio del Garante per la protezione dei dati personali (doc. web n. 1098801);

Relatore la prof.ssa Ginevra Cerrina Feroni;

1. Premessa

A seguito di numerose notizie stampa, si è appreso che presso il cimitero Flaminio di Roma Capitale - gestito dall’Azienda Municipale Ambiente S.p.a. (di seguito Ama S.p.a.), società con socio unico Roma Capitale - si trovavano centinaia di croci bianche sopra piccole sepolture relative a prodotti abortivi, sulle quali erano apposte delle etichette riportanti le generalità delle donne che avevano interrotto una gravidanza e una data (cfr. XX, https://...; XX ,https://...).

Anche in base alle informazioni riportate sul sito istituzionale dei cimiteri capitolini, si è appreso che “Presso il cimitero Flaminio, dal 1990 è disponibile un campo apposito per la sepoltura a terra dei bambini fino a 10 anni, al quale AMA-Cimiteri Capitolini destina anche i “feti” che hanno avuto un funerale. Sempre presso il Flaminio, esiste un altro campo a cui sono destinati i “prodotti del concepimento” o i “feti” che non hanno avuto onoranze funebri perché sepolti su semplice richiesta dell’ASL. Gli stessi giacciono in fosse singole, contraddistinte da un segno funerario apposto da AMA-Cimiteri Capitolini, costituito da croce in legno ed una targa su cui è riportato comunemente il nome della madre o il numero di registrazione dell’arrivo al cimitero, se richiesto espressamente dai familiari”. Presso il cimitero Laurentino, è invece presente un’area denominata “Giardino degli angeli” destinata alle sepolture su richiesta dei genitori, all’interno della quale “le lapidi che contraddistinguono la sepoltura sono tutte uguali tra loro: il riconoscimento è reso possibile da un codice posto sul retro della lapide. Sul fronte è possibile, se richiesto, inserire nomi, che possono essere anche “di fantasia” (cfr. https://...; https://...).

2. Istruttoria

Sulla base di tali informazioni, è stata avviata un’istruttoria d’ufficio nei confronti di Roma Capitale e di Ama S.p.a. In particolare, con la nota prot. n. XXdel XX, l’Ufficio ha chiesto preliminarmente elementi ad AMA S.p.A., che con nota prot. n. XX del XX, ha dichiarato quanto segue:

- “nell’ambito del Contratto di Servizio in essere con Roma Capitale, [AMA S.p.A.] è individuata come Responsabile del trattamento (di cui all’art. 28 del Regolamento (UE) 2016/679), limitatamente ai dati dei cittadini, dei clienti Ta.Ri. e degli utenti dei Cimiteri Capitolini. AMA S.p.A. gestisce i Servizi Cimiteriali Capitolini dall'anno 1998 (Delibera del Consiglio Comunale del 29 settembre 1998, che conferisce i servizi cimiteriali ad AMA dal 1° ottobre 1998; affidamento confermato con Delibera n. 99 del 30 maggio 2018); la struttura organizzativa di AMA S.p.A., prevede un Servizio Cimiteri Capitolini, all’interno del quale è presente l’Ufficio Servizi Necroscopici”;

- la materia è disciplinata dal “Regio Decreto 9 luglio 1939, n. 1238 “Ordinamento dello stato civile”, dal d.P.R. 10 settembre 1990, n. 285 recante “Approvazione del regolamento di polizia mortuaria” e dal “Regolamento di Polizia Cimiteriale Roma Capitale (Deliberazione Consiglio Comunale n. 3516/1979)”;

- con riferimento alla gestione delle sepolture dei prodotti abortivi, “in applicazione del dispositivo normativo sopra richiamato (DPR 285/90), è in capo alla ASL:

- l’onere del ricevimento della domanda di seppellimento presentata dai genitori;

- il rilascio al permesso di trasporto;

- l’autorizzazione al seppellimento;

L’attività amministrativa posta in essere dal Servizio Cimiteri Capitolini si sostanzia esclusivamente nel mero ricevimento della documentazione rilasciata dalle strutture competenti e relativa alla:

- Richiesta di seppellimento da parte struttura sanitaria;

-  Autorizzazione al seppellimento rilasciata dalla ASL”;

- tale documentazione “perviene in originale all’Ufficio Servizi Necroscopici dei Cimiteri Capitolini, […] spesso […] a distanza di diversi mesi o, addirittura, più di un anno dalla data dell’evento di interruzione di gravidanza”. Il predetto Ufficio “verifica che per ciascuna richiesta di seppellimento sia presente la corrispondente autorizzazione allo stesso rilasciata dalla ASL […]”;

- “Il servizio di prelievo e trasporto dei prodotti abortivi viene effettuato esclusivamente a cura del personale adibito al Servizio di Polizia Mortuaria interno, quindi da dipendenti AMA S.p.A., senza l’ausilio di personale esterno”;

- “Il personale di Ama S.p.a. inoltre provvede alla realizzazione della targhetta identificativa con incisione sulla stessa dei dati riportati sull’autorizzazione ASL. Detti dati consistono nel nome e cognome della madre”, e la targhetta identificativa viene apposta sulla bara;

- il personale di Ama S.p.a. procede “alla creazione di una scheda defunto sul Registro Cimiteriale, inserendo, la data di arrivo, la provenienza, i dati identificativi presenti nella documentazione consegnata dalla Polizia Mortuaria, la tipologia (feto), la tipologia di sepoltura (inumazione), la data dell’inumazione (che potrà anche essere differita rispetto all’arrivo) e l’ubicazione del feretro, comunicata ad operazione eseguita dal Capo Squadra degli Operatori Tecnici Cimiteriali. Quest'ultimo posizionerà il segno funerario, indicante la posizione del feretro, con scritto la data di sepoltura, i dati identificativi del feto e l’ubicazione”;

- il “DPR 285/90, all’art. 52, comma secondo, prevede una serie di obblighi riconducibili alla verifica, gestione e conservazione di dati anagrafici e temporali. L’art. 70 dello stesso DPR, al comma 2, prescrive per le fosse di inumazione l’apposizione di specifica targhetta con indicazione del nome e cognome, data di nascita e di morte del defunto contenuto nella fossa stessa. In merito a tale specifico elemento, la vigente normativa nulla prevede per la sepoltura di prodotti abortivi. Allo stato, quindi, la normativa in materia appare carente, in quanto, se da un lato il su citato DPR prevede specificamente la possibilità di procedere con la sepoltura di “prodotti abortivi” (art. 7), dall’altro, impone comunque che ogni “fossa” debba essere contraddistinta da un “cippo” con indicazione dei dati del defunto (art. 70) […]”;

- “Pertanto, per ottemperare all[’]art. 70 comma 2, in applicazione di una doverosa e necessaria interpretazione “logica” della norma anche ai sensi dell’art. 12 delle preleggi al codice civile, nei casi ove non è previsto l’emissione del certificato di nascita/morte da parte dell’Ufficiale di Stato Civile (come nel caso, appunto, di “prodotti abortivi”), si assumono i dati relativi al nome e cognome della genitrice e data di estrazione/espulsione, unici dati disponibili e forniti dalle strutture sanitarie, ai fini della tracciabilità richiesta dalle norme di cui sopra. Si aggiunge inoltre, ad evidenza della necessaria tracciabilità e gestione dei dati, che in passato, a seguito di indagini della magistratura, si è proceduto all’esumazione di prodotti abortivi, specificatamente individuati con i nomi delle madri”.
Dagli elementi in atti, è emerso inoltre che i dati delle donne, oltre che indicati sulle targhette apposte sulle croci, sono oggetto di ulteriori trattamenti da parte dei Servizi cimiteriali gestiti da AMA S.p.a. e del Comune. Tali trattamenti riguardano, in particolare, l’obbligo di tenuta dei registri cimiteriali e l’archiviazione della documentazione ricevuta dalla Aziende Sanitarie locali (autorizzazioni al trasporto e sepoltura e certificato medico legale).Al riguardo, Ama S.p.a. ha precisato che il personale addetto provvede “alla creazione di una scheda defunto sul Registro Cimiteriale, inserendo, la data di arrivo, la provenienza, i dati identificativi presenti nella documentazione consegnata dalla Polizia Mortuaria, la tipologia (feto), la tipologia di sepoltura (inumazione), la data dell’inumazione”. Considerato che “i dati relativi al nome e cognome della genitrice e data di estrazione/espulsione, (sono gli) unici dati disponibili e forniti dalle strutture sanitarie, ai fini della tracciabilità richiesta dalle norme”, si assume che tali dati siano riportati anche nei predetti registri, un esemplare dei quali, in base all’art. 53 del d.P.R. 285/1990 deve essere trasmesso annualmente al Comune.

La documentazione prodotta in atti ha poi consentito di rilevare la particolare delicatezza della documentazione trasmessa dalle Aziende Sanitarie locali ai servizi cimiteriali, la quale è costituita da:

- una nota di trasmissione dell’autorizzazione al trasporto e al seppellimento, di solito redatta cumulativamente e riportante l’elenco in chiaro dei nomi delle donne, con allegata, per ognuna di esse:

- l’autorizzazione al trasporto e al seppellimento, riportante il nome, cognome, luogo e data di nascita della donna; sesso, peso, settimana di gestazione del prodotto abortivo; causa presumibile dell’aborto, numero e data del protocollo;

- il certificato medico legale che attesta l’aborto, riportante data e ora dell’aborto, nome, cognome, luogo e data di nascita, residenza della donna, peso, sesso e settimana di gestazione del feto.

Con nota prot. n. XX del XX, considerato che il trattamento dei dati oggetto dell’istruttoria è stato effettuato da AMA S.p.a. in qualità di responsabile del trattamento designato da Roma Capitale, l’Ufficio ha richiesto ulteriori elementi al predetto Comune, titolare del trattamento, il quale, con nota prot. n. XX del XX, nel confermare tutto quanto già dedotto da AMA S.p.a., ha dichiarato che:

- “il R.D. n. 1238/1939 e il Regolamento di Polizia Mortuaria (D.P.R. n. 285/1990), non offrono una puntuale disciplina di riferimento con riguardo all’inumazione dei feti abortivi di età gestionale compresa tra le 20 e 28 settimane e alle indicazioni da apporre eventualmente sull’epigrafe della sepoltura rilevando un’evidente lacuna normativa stante altresì l’assenza di un Regolamento Regionale.

- In tale contesto […] le indicazioni fornite ad AMA S.p.A. sono inerenti al rispetto, oltre che della normativa nazionale di settore, anche delle specifiche indicazioni inerenti alla regolamentazione e gestione dei servizi cimiteriali”.

- per ciò che concerne, invece, i trattamenti di dati personali effettuati in casi analoghi presso il cimitero Laurentino nell’area denominata “Giardino degli Angeli” “è previsto l’accoglimento dei feti su esplicita richiesta dei genitori, sempre previa autorizzazione ASL […]. In tale circostanza, viene realizzato il cippo sul quale vengono posti i nomi specificatamente prescelti dagli stessi genitori”.

In relazione a quanto sopra descritto, con nota prot. XX del XX, l’Ufficio, sulla base degli elementi acquisiti dalle verifiche compiute e dei fatti emersi a seguito dell’attività istruttoria, ha notificato ad Ama S.p.A., ai sensi dell’art. 166, comma 5, del Codice, l’avvio del procedimento per l’adozione dei provvedimenti di cui all’art. 58, par. 2, del Regolamento, avente ad oggetto la presunta violazione dell’art. 29 del Regolamento, invitando la Società a produrre al Garante scritti difensivi o documenti, chiedendo, se del caso, di essere sentita dall’Autorità (art. 166, commi 6 e 7, del Codice, nonché art. 18, comma 1, dalla legge 24 novembre 1981, n. 689).

Con nota del XX, prot. n. XX Ama S.p.a. ha inviato al Garante, ai sensi dell’art. 166, commi 6 e 7, del Codice e dell’art. 18, comma 1, della legge 24 novembre 1981, n. 689, i propri scritti difensivi in relazione alle violazioni notificate dichiarando, in particolare, che:

- “La modalità utilizzata da AMA S.p.A. per il seppellimento con il sistema di inumazione, risale alla nascita del cimitero Flaminio datata 1888, quando veniva denominato “Cimitero di Casale di Prima Porta” […].

- l’art. 70 del D.P.R. 285/90, al comma 2, prescrive per le fosse di inumazione l’apposizione di specifica targhetta con indicazione del nome e cognome, data di nascita e di morte del defunto contenuto nella fossa stessa. In merito a tale specifico elemento, la vigente normativa nulla indica per la sepoltura di prodotti abortivi.

-Ama S.p.A. ha prontamente sollecitato Roma Capitale ad intervenire per l’aggiornamento ed adeguamento del Regolamento di Polizia Cimiteriale; il nuovo Regolamento è in fase di approvazione, come dichiarato dalla stessa Amministrazione lo scorso 25 novembre. Ne consegue che nel corso del trattamento dati personali in discorso, la normativa in materia era carente, in quanto, se da un lato il su citato D.P.R. 285/90 prevede specificamente la possibilità di procedere con la sepoltura di “prodotti abortivi” (art. 7), dall’altro, impone comunque che ogni “fossa” debba essere contraddistinta da un “cippo” con indicazione dei dati del defunto (art. 70). […]

- Per quanto sopra AMA S.p.A., nell’ambito della gestione dei Servizi Cimiteriali Capitolini, a fronte della dimostrata incompletezza del dato normativo, che “nulla prevede per la sepoltura di prodotti abortivi” e in assenza di puntuali istruzioni da parte del Titolare del trattamento, ha comunque adottato la procedura di gestione delle richieste di sepoltura provenienti dalle ASL con le modalità oggi censurate da Codesta Autorità, al fine di garantire la continuità di un pubblico servizio essenziale per la collettività.

- AMA S.p.A., nell’ambito del Contratto di Servizio in essere con Roma Capitale, è individuata come Responsabile del trattamento (di cui all’art. 28 del Regolamento UE 2016/679), limitatamente ai dati dei cittadini, dei clienti Ta.Ri. e degli utenti dei Cimiteri Capitolini. Il suddetto ruolo è indicato all’interno del Contratto di Servizio. Tuttavia, l’“Atto di designazione del Responsabile del trattamento dei dati personali ai sensi e per gli effetti dell’art. 28 del Regolamento (UE) 2016/679” è stato formalizzato lo scorso XX. Contestualmente, lo stesso 22 dicembre 2020, la scrivente AMA S.p.A. riceveva dal Dipartimento Tutela Ambientale di Roma Capitale il documento “Trattamento dati personali sepolture prodotti del concepimento, prodotti abortivi e feti nel cimitero Flaminio”, contenente le istruzioni, anche in materia di trattamento dati personali, per la sepoltura dei prodotti abortivi.

- Rispetto ai rapporti tra il Titolare del trattamento dati Roma Capitale ed il Responsabile AMA S.p.A. e, in particolare, alle puntuali contestazioni riportate nella Notifica di violazione in oggetto: “(...) a fronte della lacunosità del quadro complessivo sopra richiamato, non ha ritenuto di richiedere preventivamente specifiche istruzioni al titolare del trattamento, istruzioni quanto mai necessarie per la gestione di casi dalle implicazioni tanto delicate (...)” […] lo scrivente tiene a precisare che ripetutamente è stato chiesto un incontro al Responsabile della Protezione dei dati di Roma Capitale, senza aver ottenuto conferma. Dall’entrata in vigore del Regolamento UE 2016/679 il Titolare del trattamento Roma Capitale ha designato ben tre DPO/RPD, rendendo difficile il necessario coordinamento. La prima riunione tra i RPD del Titolare e del Responsabile AMA S.p.A. si è tenuta lo scorso 17 luglio […]. Durante detta riunione, è stata evidenziata la situazione di disagio in cui AMA S.p.A. si trova per non riuscire ad interloquire con il Titolare del trattamento e per la mancanza di istruzioni e procedure da parte di quest’ultimo”.

Con riferimento a tali profili, nell’ambito dell’istruttoria avviata nei confronti del titolare del trattamento, Roma Capitale, con le note del XX, prot. n. XX e del XX, prot. n. XX, ha rappresentato, in particolare, che:

- “l’indicazione delle generalità delle donne e della data dell’interruzione della loro gravidanza sulle targhette […] si è verificata unicamente nei casi in cui la sepoltura non è avvenuta su richiesta delle genitrici o dei familiari, ma su richiesta della Asl. […].

- Alla luce delle criticità rilevate, l’Ente ha impartito al Responsabile del trattamento AMA Roma S.p.A. specifiche istruzioni operative, volte, da un lato, ad eliminare la riscontrata diffusione di dati personali attraverso l’eliminazione di ogni riferimento alla genitrice e/o al feto presente sui segni funerari; dall’altro, a prevenire ogni analoga violazione per i futuri trattamenti […] prevedendo sia indicazioni specifiche di gestione dei dati personali provenienti dalle ASL, che prescrizioni di carattere generale collegate anche alla protezione fisica delle strutture ove avverranno i trattamenti dei predetti dati. […] AMA S.p.A. ha comunicato l’immediata attuazione delle medesime istruzioni nonché l’avvio di un piano operativo volto a garantire un tempestivo allineamento alle nuove modalità di sepoltura dei feti […];

- al fine di eliminare le problematiche - anche di natura interpretativa - sussistenti nel caso di specie […] la Giunta Capitolina con decisione n. 169 del 4 dicembre 2020 ha approvato la proposta n. 246 di deliberazione per la modifica dell'art. 4 del Regolamento di Polizia Cimiteriale []. Con l’approvanda delibera, l’Assemblea Capitolina incarica il Dipartimento Tutela Ambientale affinché impartisca [ad AMA S.p.A.] istruzioni per conformare la propria attività alle disposizioni recate dal Regolamento, dandone uniforme attuazione in tutti i Cimiteri di Roma Capitale. Nelle more dell’approvazione della deliberazione di cui sopra, tali istruzioni sono state anticipatamente impartite ad AMA Roma S.p.A. con nota del XX del XX […];

- Preso atto dell[]errore di interpretazione nell’applicazione dei principi dettati dal GDPR da parte del Responsabile del trattamento, non correttamente istruito dal Titolare, si rileva comunque che i trattamenti non conformi al Regolamento sono senz’altro dipesi da fattori non dipendenti dalla volontà di Roma Capitale. In primis, le contestate modalità operative di gestione dei servizi cimiteriali sono dipese da una evidente discrasia e carenza normativa […]. In secundis, si ritiene che […] la procedura contestata debba necessariamente essere valutata anche – se non soprattutto – alla luce del contenuto della documentazione proveniente dalle ASL e ricevuta da AMA Roma S.p.A. […] detta documentazione, sin dall’origine, non avrebbe dovuto contenere “in chiaro” i dati personali delle genitrici. […] la problematica sollevata […] non si sarebbe verificata nel caso in cui dette comunicazioni fossero avvenute nel rispetto dei principi di proporzionalità e minimizzazione. Proprio per tale ragione, infatti, la stessa Autorità Garante si è riservata di valutare anche i trattamenti dei dati personali operati, a monte, dalle strutture ospedaliere e dalle Aziende sanitarie”.

3. Gli accertamenti ispettivi.

A seguito della pubblicazione di un’agenzia stampa e di una seduta della Commissione Pari Opportunità di Roma Capitale tenutasi in data XX (https://...), si è successivamente appreso che Ama S.p.a non avrebbe adeguatamente dato attuazione alle specifiche istruzioni sul trattamento dei dati personali sopra richiamate e alle misure organizzative e tecniche impartite da Roma Capitale in qualità di titolare del trattamento, con la nota del XX, prot. n. XX sopra citata. Come già evidenziato, con tale nota erano state trasmesse ad Ama S.p.a. – quale responsabile del trattamento - sia istruzioni di carattere generale sul trattamento dei dati personali, sia istruzioni specifiche per i casi di cui all’art. 7 del D.P.R. 10 settembre 1990, n. 285, comprese le misure da porre in essere per far cessare la prassi, non prevista da alcuna norma, di indicare i dati delle donne sulle targhette apposte sulle sepolture dei feti.

In particolare, tali istruzioni prevedevano che nei registri cimiteriali dovessero essere riportati “unicamente i dati relativi ai permessi di trasporto e di seppellimento collegati ad un codice alfanumerico identificativo corrispondente al numero progressivo del registro cimiteriale” e che i dati personali delle donne non potessero “essere resi noti a terzi ma esclusivamente alla genitrice”. Sulle targhette da apporre sui cippi, in caso richiesta di sepoltura proveniente dalla Asl, avrebbe dovuto essere indicato “il codice identificativo presente nel registro cimiteriale” e per quelle attualmente riportanti i dati personali si sarebbe dovuto “associare il nominativo della genitrice presente nel registro cimiteriale ad un codice identificativo alfanumerico e riportarlo su una nuova targhetta da apporre con urgenza sul relativo segno funerario, in sostituzione della targhetta che riporta i dati personali”.

Stando a quanto affermato in uno degli interventi effettuati nella seduta della predetta Commissione del XX, nonostante tali istruzioni, i dati delle donne sarebbero ancora visibili sulle sepolture (perché non coperti/cancellati adeguatamente) e i servizi cimiteriali fornirebbero ancora telefonicamente informazioni sull’ubicazione delle sepolture in argomento, sulla base dell’indicazione dei dati delle stesse.

Pertanto, l’Ufficio, in collaborazione con il Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di Finanza, ha ritenuto necessario effettuare in data XX una visita ispettiva urgente presso il Cimitero Flaminio di Prima Porta e presso gli uffici della Direzione dei Servizi Cimiteriali Capitolini.

3.1. Gestione delle targhette di identificazione sulle sepolture.

In occasione della visita ispettiva è stato preliminarmente effettuato un sopralluogo, con rilievi fotografici, presso il campo n. 108 del Cimitero Flaminio dal quale è emerso che:

- le sepolture sono “contrassegnate dalla presenza di croci metalliche e croci in legno sulle quali sono apposte targhette di materiale metallico, recanti le indicazioni richieste nelle istruzioni impartite da Roma Capitale (data di inumazione, anno del registro, numero registro, riquadro, fila e fossa);

- su parte delle sepolture le targhette preesistenti sono state sostituite con targhette nuove, sulle quali figurano esclusivamente le predette diciture;

- su alcune croci, da un terzo alla metà circa, le etichette non sono state sostituite ma semplicemente sottoposte a cancellazione (delle precedenti informazioni) e riscrittura delle nuove diciture; in tali casi sono ancora chiaramente visibili i dati relativi al nome e cognome della donna (in alcuni anche la dicitura FETO), come documentato dai rilievi fotografici effettuati” (cfr. pag. 4-5 del verbale del XX).

Riguardo all’attuazione delle istruzioni impartite dal titolare, Ama S.p.a. ha dichiarato di aver, a suo tempo, “fornito riscontro a Roma Capitale con nota n. XX del XX rappresentando, tra le altre, la predisposizione di un piano operativo e temporale per la sostituzione delle targhette esistenti e gli aggiornamenti sui registri cimiteriali”, e che sarebbero state “immediatamente rispettate le nuove modalità per le nuove richieste di seppellimento” (cfr. pag. 4 verbale, e allegato 3 al verbale). La Società ha, inoltre, rappresentato che “ferma restando l’imperizia nella esecuzione pratica della misura adottata, e palesata dal riscontro ispettivo, circa l’eliminazione dei nomi sulle croci […] la Direzione Cimiteri Capitolini aveva provveduto alla loro cancellazione ed apposto i codici alfanumerici; l’operazione era stata eseguita usando una vernice coprente rivelatasi poi non adatta perché, con il passar del tempo, in molti casi, ha lasciato trasparire il nome”.

Successivamente all’accertamento ispettivo, la Società con la nota del XX, prot. n. XX, ha dichiarato al Garante che “sono state installate nuove croci con il solo codice alfanumerico, come prova la documentazione fotografica (allegato 4) ed è inoltre allo studio un progetto […] che prevede di sostituire le croci di metallo con delle steli di marmo bianco, essendo volontà di Ama non solo di adempiere alla norma ma di farlo nel modo più rispettoso del dovere etico di pietas che informa profondamente tutta l’attività dei Cimiteri Capitolini”.

3.2. Attuazione delle istruzioni e delle misure tecniche e organizzative.

In relazione ai trattamenti in esame, Roma Capitale con la nota del XX, prot. n. XX ha richiesto ad Ama S.p.a. l’individuazione dei soggetti incaricati per “tutte le fasi del trattamento dei dati personali contenuti nella documentazione che proviene dalle Unità Sanitarie Locali” (par. B1), il conferimento di “apposito incarico scritto ai predetti autorizzati al trattamento, contenente sia le indicazioni di carattere generale” sul trattamento dei dati personali (par. A), “sia indicazioni specifiche per la gestione della documentazione in parola” (par. B2), nonché la predisposizione e attuazione “di un piano formativo personalizzato per gli autorizzati al trattamento” (par. B3).

Sulla base della documentazione acquisita in sede ispettiva, Ama S.p.a. ha documentato la diramazione della nota capitolina a tutte le direzioni competenti – compresi i Servizi cimiteriali - mentre non ha fornito evidenze né in ordine al conferimento di “apposito incarico scritto ai predetti autorizzati al trattamento, contenente sia le indicazioni di carattere generale […] sia indicazioni specifiche per la gestione della documentazione in parola” (par. B1 e B2), né in ordine alla predisposizione e attuazione “di un piano formativo personalizzato per gli autorizzati al trattamento” (par. B3), specificamente focalizzato sui trattamenti in esame (e non una formazione di tipo generale in materia di protezione dei dati, come quella documentata in sede ispettiva), come richiesto dal titolare del trattamento.

Con riguardo alla gestione del registro cimiteriale, sulla base delle dichiarazioni e della documentazione acquisita nel corso della visita ispettiva, è stato rilevato che “sono indicati nei registri cimiteriali unicamente i dati relativi ai permessi di trasporto e di seppellimento, collegati ad un codice numerico identificativo corrispondente al numero progressivo del registro cimiteriale, con l'indicazione del nome e cognome della donna”. In particolare, l’accesso all’applicativo utilizzato per la gestione dei registri cimiteriali informatizzati – effettuato nel corso della visita ispettiva - ha consentito di accertare che nella scheda anagrafica cimiteriale è riportato il nome e il cognome della donna, la data di arrivo, la provenienza (nome ospedale), la tipologia della salma (feto), la data di inumazione, l’ubicazione (n. riquadro, fila, etc.; cfr Allegato 5 al verbale).

Per quanto riguarda, invece, le informazioni che possono essere fornite all’utenza nei casi in esame, Roma Capitale ha previsto che “i dati personali contenuti nella predetta documentazione non potranno essere resi noti a terzi ma esclusivamente alla genitrice, con il consenso della stessa, a coloro che vi abbiano interesse”. Ama s.p.a. ha, inoltre, dichiarato che “presso gli uffici dell'URP (Ufficio Relazioni con il Pubblico della Società) e del Call Center, i database utilizzati nell'espletamento dei servizi di informazione al pubblico [comprendono il] gestionale […], tramite il quale si accede ai Registri Cimiteriali”. Al fine di fornire informazioni sull’ubicazione delle sepolture “la ricerca è eseguita mediante il nominativo del defunto e nel caso dei feti […] è possibile solo mediante il nominativo della donna. Tuttavia dette informazioni vengono fornite esclusivamente all'interessata presso [gli] uffici. In caso di richiesta telefonica si procede ad invitare la richiedente a formalizzare la richiesta per iscritto allegando copia del documento di identità” (cfr. pag. 4 verbale).

A riprova del rispetto della procedura sopra descritta – considerato che sulla base di quanto emerso nella seduta della Commissione pari opportunità, tali informazioni sarebbero invece state comunicate telefonicamente su semplice indicazione dei dati della donna – in sede ispettiva è stato richiesto di fornire evidenza documentale delle istruzioni fornite specificamente su questo punto agli addetti al pubblico presso il Cimitero Flaminio, l’URP e il Call Center dei cimiteri capitolini, nonché di comprovare la trattazione, con le modalità dichiarate, di eventuali richieste pervenute telefonicamente.

Sul primo aspetto, con la nota del XX citata, Ama S.p.a. ha ulteriormente precisato che “gli impiegati addetti presso l’ufficio URP-CALL CENTER, su disposizione verbale del responsabile, non hanno più rilasciato alcuna informazione circa l’ubicazione di sepoltura di feti e prodotti abortivi e non risultano più pervenute richieste”. Con riguardo, invece, alle modalità di trattazione per iscritto delle istanze in esame, è stata trasmessa “documentazione relativa ad alcune richieste e la relativa risposta scritta” e, in particolare, alcune risalenti ai mesi di ottobre e novembre 2020 (immediatamente dopo le notizie diffuse dalla stampa), dalle quali si rileva una corretta trattazione di tali istanze.

Riguardo al nuovo applicativo per la gestione dei registri cimiteriali, Ama S.p.a. ha precisato che “con il nuovo sistema informatico il dato necessario alla individuazione della sepoltura dei feti non sarà più visibile agli impiegati se non con una procedura di accesso autorizzata ad un ristretto e determinato numero di addetti, divenendo un dato segregato”.

Tutto ciò premesso, rilevato che Ama S.p.a., sulla base delle risultanze della visita ispettiva, aveva dato attuazione non completamente o in modo non del tutto adeguato alle istruzioni e alle misure organizzative e tecniche impartite da Roma Capitale, l’Ufficio, con nota del XX, prot. n. XX, ha notificato a Ama S.p.a., ai sensi dell’art. 166, comma 5, del Codice, l’avvio del procedimento per l’adozione dei provvedimenti di cui all’art. 58, par. 2, del Regolamento, avente ad oggetto la presunta violazione degli artt. 5, par. 1, lett. f), 28, 29 e 32 del Regolamento nonché dell’art. 2-quaterdecies del Codice.

Con nota del XX, prot. n. XX Ama S.p.A. ha inviato al Garante, i propri scritti difensivi in relazione alla violazione notificata. In particolare, la Società ha dichiarato che:

- In merito alle criticità e alle asserite violazioni rilevate [], preme ribadire che nel brevissimo tempo a nostra disposizione abbiamo adottato tutte le iniziative utili per eliminare le criticità contestate [] ed è ferma la nostra volontà di completare tutte le misure atte ad assicurare la protezione dei dati personali dei soggetti interessati in attuazione delle disposizioni del Regolamento (UE) 2016/679 [];

- nell’ottica di un efficientamento del servizio cimiteriale e dei relativi adempimenti, anche e soprattutto in materia di protezione dei dati personali, con particolare riferimento alle misure di sicurezza tecniche ed organizzative da adottare, [] AMA S.p.A. ha aderito al un progetto di gestione del trattamento dati personali e della relativa documentazione, avviato da Roma Capitale con lo sviluppo di specifica piattaforma informatica (MUA)”.

In ordine alle risultanze del sopralluogo effettuato nel campo n. 108 il XX nel corso dell’ispezione, la Società ha ulteriormente precisato di aver a suo tempo “provveduto alla cancellazione dei nomi sulle croci bianche, con apposita vernice coprente ed apposto i codici alfanumerici. La vernice pur essendo conforme alle caratteristiche utili per adempiere al compito, come riportato nella scheda tecnica, inaspettatamente e imprevedibilmente, con il passare del tempo, in diversi casi, ha lasciato trasparire il nome”.

Con le predette memorie Ama S.p.a. ha ribadito che le violazioni contestate hanno carattere colposo, come anche confermato dal Tribunale di Roma con l’ordinanza XX, con la quale è stato archiviato il procedimento penale avviato nei confronti di due dipendenti della Società per i reati di cui all’art. 21 della legge n. 194 del 1978 e all’art. 167 del Codice per mancanza dell’elemento soggettivo del dolo intenzionale e la sussistenza di una condotta meramente colposa causata da una errata interpretazione della disciplina di settore e, in particolare, della normativa comunale.

Con nota del XX, prot. n. XX Roma Capitale ha comunicato al Garante che a seguito dell’ispezione del XX, Ama S.p.a. aveva notificato l’avvenuta esecuzione delle operazioni di sostituzione delle targhette già in data 23 gennaio 2022, e che gli “Uffici di Roma Capitale hanno verificato l’avvenuta esecuzione dell’intervento con sopralluogo del XX”.

Si evidenzia, infine, che con la Deliberazione n. 88 del 3 novembre 2022, Roma Capitale ha definitivamente approvato la modifica del Regolamento di Polizia Cimiteriale di cui alla Deliberazione di Consiglio Comunale n. 3516 del 30.10.1979, al fine di superare, anche per il futuro, le criticità rilevate.

In particolare, l’art. 4 è stato modificato e integrato prevedendo che;

- “nei riquadri dei bambini […] possono essere inumati su richiesta della donna interessata o degli aventi diritto (quali soggetti titolari di un diritto acquisito a titolo derivativo) i prodotti del concepimento, i prodotti abortivi e i feti, ai sensi dell’art. 7 del DPR 285/1990. I permessi di trasporto e di seppellimento dei prodotti del concepimento, dei prodotti abortivi e dei feti, sono rilasciati dall’Azienda Sanitaria Locale e trasmessi ai Servizi Necroscopici dei Cimiteri Capitolini nel rispetto dei principi di “integrità e riservatezza dei dati” tutelati dal D.Lgs 196/2003 e dal Regolamento (UE) 2016/679. Le sepolture dei predetti sono contraddistinte da un codice alfanumerico o un nome, o un vezzeggiativo, o un simbolo, o una data, o altro, laddove la donna interessata ne faccia esplicita richiesta. In apposita sezione del registro cimiteriale il codice è associato al permesso di trasporto e seppellimento relativo; l’accesso a tali dati è riservato alla donna interessata o agli aventi diritto di cui al comma precedente. In questi casi si procede all’inumazione apponendo una targhetta di identificazione contenente il citato codice alfanumerico o un nome, o un vezzeggiativo, o un simbolo, o una data, o altro, laddove la donna interessata ne faccia esplicita richiesta”.

4. Il quadro normativo

4.1. La normativa in materia di protezione dei dati personali.

In via preliminare, si rappresenta che il trattamento di dati personali deve avvenire nel rispetto del Regolamento e del Codice.

Per “dato personale” si intende “qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale” (art. 4, paragrafo 1, n. 1 del Regolamento). Sono ricompresi tra le categorie “particolari” di dati personali i “dati relativi alla salute”, ossia i “dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute” (art. 4, par. 1, n. 15, art. 9 e considerando n. 35, del Regolamento).

In tale quadro, il trattamento posto in essere da parte dei soggetti pubblici è lecito solo se necessario “per adempiere un obbligo legale al quale è soggetto il titolare del trattamento” o “per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento”, ovvero, in caso di dati appartenenti a categorie particolari, quando è “necessario per motivi di interesse pubblico rilevante sulla base del diritto dell’Unione o degli Stati membri, che deve essere proporzionato alla finalità perseguita, rispettare l’essenza del diritto alla protezione dei dati e prevedere misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell’interessato” (art. 6, parr. 1, lett. c) ed e), 2 e 3, nonché artt. 9, par. 2, lett. g) del Regolamento e 2-ter e 2-sexies del Codice).

Il legislatore nazionale ha definito “rilevante” l’interesse pubblico per il trattamento “effettuato da soggetti che svolgono compiti di interesse pubblico o connessi all’esercizio di pubblici poteri” nelle materie indicate, seppur in modo non esaustivo, dall’art. 2-sexies del Codice, stabilendo che i relativi trattamenti “sono ammessi qualora siano previsti […] da disposizioni di legge o, nei casi previsti dalla legge, di regolamento che specifichino i tipi di dati che possono essere trattati, le operazioni eseguibili e il motivo di interesse pubblico rilevante, nonché le misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell'interessato” (nel testo vigente all’epoca dei fatti, antecedente alle modifiche apportate dal decreto legge 8 ottobre 2021, n. 139).

In tale contesto, il trattamento dei dati relativi alla salute, affinché sia lecito, è necessario che avvenga anche nel rispetto di “ulteriori condizioni, comprese limitazioni” (art. 9, par. 4, del Regolamento), attuate nell’ordinamento nazionale con l’art. 2-septies del Codice, che ha previsto un espresso “divieto di diffusione”, ossia della possibilità di dare “conoscenza […] a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione” di “dati relativi alla salute” (art. 2-septies, comma 8; art. 2-ter, comma 4, lett. b) del Codice).

Il Regolamento prevede, inoltre, che debbano essere chiaramente individuali i ruoli e le attribuzioni dei soggetti che a vario titolo intervengono nel trattamento dei dati personali, in particolare, del titolare e del responsabile, nonché dei soggetti che operano sotto la diretta responsabilità di tali soggetti (artt. 4, par. 1, punto 7, 28 e 29 del Regolamento; art. 2-quaterdecies del Codice).

L’art. 28, par. 3, del Regolamento, prevede che “i trattamenti da parte di un responsabile del trattamento devono essere disciplinati da un contratto o da altro atto giuridico a norma del diritto dell'Unione o degli Stati membri, che vincoli il responsabile del trattamento al titolare del trattamento e che stipuli la materia disciplinata e la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare del trattamento” (cfr. anche considerando n. 81 del Regolamento.

Il Responsabile del trattamento è, pertanto, legittimato a trattare i dati degli interessati “soltanto su istruzione documentata del titolare” e deve adottare “tutte le misure richieste ai sensi dell’art. 32” dal titolare (art. 28, par. 3, lett. a) e c) del Regolamento); inoltre, “il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso a dati personali non può trattare tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell'Unione o degli Stati membri” (art. 29 del Regolamento).

Sul piano nazionale, l’art. 2-quaterdecies del Codice prevede che “Il titolare o il responsabile del trattamento possono prevedere, sotto la propria responsabilità e nell'ambito del proprio assetto organizzativo, che specifici compiti e funzioni connessi al trattamento di dati personali siano attribuiti a persone fisiche, espressamente designate, che operano sotto la loro autorità. Il titolare o il responsabile del trattamento individuano le modalità più opportune per autorizzare al trattamento dei dati personali le persone che operano sotto la propria autorità diretta”.

Il titolare del trattamento, è tenuto, in ogni caso, a rispettare i principi in materia di protezione dei dati personali, tra i quali il principio di “liceità, correttezza e trasparenza”, di “limitazione delle finalità”, di “minimizzazione dei dati”, di “esattezza” e “integrità e riservatezza” (art. 5, par. 1, lett. a), b), c), d) ed f), del Regolamento).

In particolare, in base al principio di “integrità e riservatezza” i dati devono essere “trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali” (art. 5, par. 1, lett. f), del Regolamento).

Al riguardo, l’art. 32 del Regolamento stabilisce che “tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio” e che “nel valutare l’adeguato livello di sicurezza, si tiene conto in special modo dei rischi presentati dal trattamento che derivano in particolare […] dalla divulgazione non autorizzata [… di] dati personali trasmessi, conservati o comunque trattati”.

Nell’ambito della predisposizione delle misure tecniche e organizzative che soddisfino i requisiti stabiliti dal Regolamento, anche sotto il profilo della sicurezza (artt. 5, par. 2, 24 e 32 del Regolamento), come detto, il titolare può avvalersi di un responsabile per lo svolgimento di alcune attività di trattamento, cui impartisce specifiche istruzioni (cfr. considerando n. 81 del Regolamento). Dell’applicazione delle misure tecniche e organizzative – fatta salva una “responsabilità generale” prevista per il titolare in applicazione dei principi previsti dall’art. 5, par. 2, c.d. “accountability” e dall’art. 24 del Regolamento - è chiamato a rispondere anche il responsabile del trattamento (“il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate”, art. 32 del Regolamento). Infatti, sebbene il principio di responsabilità riguardi direttamente il titolare del trattamento, talune norme più specifiche si riferiscono sia al titolare, sia al responsabile ed entrambi tali soggetti possono essere destinatari di sanzioni in caso di inadempimento degli obblighi cui sono soggetti ai sensi del Regolamento.

In questo quadro, il responsabile del trattamento deve attenersi alle istruzioni del titolare e non può trattare i dati in modo diverso rispetto alle stesse, sebbene tali istruzioni possano lasciare un certo margine di autonomia al responsabile.

4.2. La specifica normativa di settore rilevante.

Ciò premesso, i dati personali relativi all’interruzione di gravidanza rientrano a pieno titolo tra i dati relativi alla salute (artt. 4, par. 1, n. 15, e 9, nonché considerando 35 del Regolamento). Ciò, non solo nei casi in cui la rilevazione di informazioni sulla salute fisica e psichica della donna nell’ambito dell’interruzione di gravidanza sia esplicitata dalla disposizione normativa (cfr. legge 22 maggio 1978, n. 194, “Norme per la tutela sociale della maternità e sull'interruzione volontaria della gravidanza”, che prevede l’interruzione volontaria di gravidanza quando “la prosecuzione della gravidanza, il parto o la maternità comporterebbero un serio pericolo per la sua salute fisica o psichica, in relazione o al suo stato di salute” (art. 4), oppure quando “la gravidanza o il parto comportino un grave pericolo per la vita della donna” o “siano accertati processi patologici, tra cui quelli relativi a rilevanti anomalie o malformazioni del nascituro, che determinino un grave pericolo per la salute fisica o psichica della donna” (art. 6), ma anche in tutti gli altri casi (interruzione volontaria o aborto spontaneo), trattandosi di un evento connesso ad una “prestazione di servizi di assistenza sanitaria” (art. 4, par. 1, n. 15, del Regolamento). A conferma di tale inquadramento, l’art. 19 del d.lgs. n. 151/2001, prevede che “L'interruzione della gravidanza, spontanea o volontaria, nei casi previsti dagli articoli 4, 5 e 6 della legge 22 maggio 1978, n. 194, è considerata a tutti gli effetti come malattia” (cfr. anche provvedimento del Garante n. 334 del 4 giugno 2015, consultabile in www.gpdp.it, doc. web n. 4130998).

La legge 22 maggio 1978, n. 194 sopra citata, con riferimento al trattamento dei dati personali, ha previsto un rigoroso regime di riservatezza a tutela del diritto all’anonimato della donna. Oltre alla sanzione penale, prevista per chi “essendone venuto a conoscenza per ragioni di professione o di ufficio, rivela l'identità - o comunque divulga notizie idonee a rivelarla - di chi ha fatto ricorso alle procedure o agli interventi previsti dalla presente legge” (art. 21), l’identità della donna è protetta anche in relazione all’adempimento di obblighi informativi all’interno dello stesso contesto sanitario (“L'ente ospedaliero, la casa di cura o il poliambulatorio […] sono tenuti ad inviare al medico provinciale competente per territorio una dichiarazione […] dell'intervento stesso e della documentazione sulla base della quale è avvenuto, senza fare menzione dell'identità della donna”, art. 11) e al “rispetto della dignità e della riservatezza della donna” (cfr. art. 5 della citata legge n. 194).

Il predetto regime di riservatezza è stato, peraltro, più volte ribadito dal Garante nell’ambito di diversi interventi, qualificando tali dati tra quelli soggetti “a maggiore tutela dell’anonimato” (parere su uno schema di decreto in materia di certificato di assistenza al parto, del 1° marzo 2000, doc. web n. 1085431; parere su schema di decreto in materia di fascicolo sanitario elettronico, del 22 maggio 2014, doc. web n. 3230826; Linee guida in materia di Dossier sanitario, del 4 giugno 2015, doc. web n. 4084632; cfr., altresì, provv. 5 marzo 2008, doc. web n. 1523741, sul divieto di diffondere le generalità della donna che ha effettuato un’interruzione volontaria di gravidanza). Le disposizioni normative, che prevedono una tutela rafforzata per il trattamento dei dati relativi alle donne che hanno effettuato una interruzione di gravidanza, rientrano nelle specifiche disposizioni di settore fatte salve dall’art. 75 del Codice.

Con riguardo alla sepoltura dei feti e dei prodotti abortivi, la materia è disciplinata, principalmente, dal d.P.R. 10 settembre 1990, n. 285, di approvazione del Regolamento di polizia mortuaria. In particolare, l’art. 7 prevede che “per la sepoltura dei prodotti abortivi di presunta età di gestazione dalle 20 alle 28 settimane complete e dei feti che abbiano presumibilmente compiuto 28 settimane di età intrauterina […], i permessi di trasporto e di seppellimento sono rilasciati dall'unità sanitaria locale. A richiesta dei genitori, nel cimitero possono essere raccolti con la stessa procedura anche prodotti del concepimento di presunta età inferiore alle 20 settimane”. Nei predetti casi “i parenti o chi per essi sono tenuti a presentare, entro 24 ore dall'espulsione od estrazione del feto, domanda di seppellimento alla unità sanitaria locale accompagnata da certificato medico che indichi la presunta età di gestazione ed il peso del feto”. L’art. 50, prevede, inoltre, che “Nei cimiteri devono essere ricevuti quando non venga richiesta altra destinazione: […] d) i nati morti ed i prodotti del concepimento di cui all'art. 7”.

L’art. 52, comma 2, dispone poi che siano iscritte giornalmente in un registro: “a) le inumazioni che vengono eseguite, precisando il nome, cognome, età, luogo e data di nascita del defunto, secondo quanto risulta dall'atto di autorizzazione di cui all'art. 6, l'anno, il giorno, e l'ora dell'inumazione, il numero arabico portato dal cippo e il numero d'ordine della bolletta di seppellimento; b) le generalità, come sopra, delle persone i cui cadaveri vengono tumulati, con l'indicazione del sito dove sono stati deposti”. In base all’art. 53, comma 2, “Un esemplare dei registri deve essere consegnato, ad ogni fine anno, all'archivio comunale, rimanendo altro presso il servizio di custodia”.

Per quanto riguarda, infine, le modalità di identificazione della sepoltura, l’art. 70 prevede che “Ogni fossa nei campi di inumazione deve essere contraddistinta, a cura del comune, da un cippo […] portante un numero progressivo. Sul cippo, a cura del comune, verrà applicata una targhetta di materiale inalterabile con indicazione del nome e del cognome e della data di nascita e di morte del defunto”.

Il Regolamento comunale approvato con delibera n. 3516 del 23 ottobre 1979 – vigente all’epoca dei fatti - prevede che “Nei Cimiteri comunali hanno diritto di seppellimento […] i nati morti ed i prodotti del concepimento dopo il quarto mese” (art. 1); “Le inumazioni sono effettuate in differenti riquadri, a seconda che trattasi di salme di adulti o di bambini fino a dieci anni compiuti. I nati morti, di vita uterina non inferiore a mesi sei, vengono inumati nei riquadri dei bambini; analogamente possono essere inumati nei riquadri stessi, gli aborti” (art. 4).

Si evidenzia, infine, che alla luce delle modifiche apportate da Roma Capitale al predetto Regolamento, l’art. 4, attualmente prevede che le sepolture dei feti siano “contraddistinte da un codice alfanumerico o un nome, o un vezzeggiativo, o un simbolo, o una data, o altro, laddove la donna interessata ne faccia esplicita richiesta. In apposita sezione del registro cimiteriale il codice è associato al permesso di trasporto e seppellimento relativo; l’accesso a tali dati è riservato alla donna interessata o agli aventi diritto di cui al comma precedente. In questi casi si procede all’inumazione apponendo una targhetta di identificazione contenente il citato codice alfanumerico o un nome, o un vezzeggiativo, o un simbolo, o una data, o altro, laddove la donna interessata ne faccia esplicita richiesta”.

Si ricorda, infine, che le disposizioni dell’ordinamento nazionale si interpretano e si applicano alla luce della disciplina europea in materia di protezione dei dati personali (art. 22, comma 1, del d.lgs. 10 agosto 2018, n. 101).

5. Esito dell’attività istruttoria.

5.1. L’istruttoria nei confronti del titolare del trattamento Roma Capitale.

Sulla base degli elementi acquisiti a seguito della complessa attività istruttoria che ha coinvolto sia Ama S.p.a. che Roma Capitale - che in qualità di titolare del trattamento ha una responsabilità generale anche per i trattamenti posti in essere per il tramite del responsabile - risulta accertato che la diffusione dei dati delle donne indicati sulle targhette apposte sulle sepolture dei feti è stata effettuata in violazione della disciplina in materia di protezione dei dati personali.

L’istruttoria ha accertato che la diffusione illecita, tuttavia, non riguarda tutti i casi disciplinati dall’art. 7 del d.P.R. 285 del 1990.

I nati morti e i prodotti abortivi o del concepimento (di età di gestazione compresa tra le 20 e le 28 settimane, o inferiore alle 20 settimane), per i quali i genitori o i parenti abbiano richiesto la sepoltura (art. 7, commi 2 e 3) sono inumati, presso il cimitero Flaminio, in “un campo apposito per la sepoltura a terra dei bambini fino a 10 anni, al quale AMA-Cimiteri Capitolini destina anche i feti che hanno avuto un funerale” e, presso il cimitero Laurentino, nell’area destinata alle sepolture su richiesta dei genitori. In questi casi, non sono riportati i dati delle donne e “il riconoscimento è reso possibile da un codice posto sul retro della lapide. Sul fronte è possibile, se richiesto, inserire nomi, che possono essere anche “di fantasia” (https://...).

La diffusione illecita dei dati delle donne, come anche evidenziato da Roma Capitale con le note del XX, prot. n. XX e del XX, prot. n. XX, riguarda unicamente i casi in cui la sepoltura non è avvenuta su richiesta delle stesse donne o dei familiari, ma su richiesta della Asl. In tali casi la sepoltura è stata effettuata “in fosse singole, contraddistinte […] da una croce in legno ed una targa su cui è riportato comunemente il nome della madre o il numero di registrazione dell’arrivo al cimitero, se richiesto espressamente dai familiari” (https://...).

Come evidenziato dalle vicende personali denunciate e/o riportate sulla stampa, si tratta proprio dei casi in cui - verosimilmente anche a causa di un’informazione carente da parte delle strutture sanitarie - le donne interessate non sono state messe a conoscenza del fatto che, anche nel caso si scelga di non effettuare la sepoltura, questa avviene, comunque, su impulso della Asl. Paradossalmente, la possibilità di indicare “il numero di registrazione dell’arrivo al cimitero”, anziché le generalità della donna, è prevista solo “se richiesto espressamente dai familiari”, richiesta che però difficilmente può essere presentata in assenza di un’adeguata informazione.

Nel merito, con riguardo alle indicazioni che devono essere riportate sulle sepolture, Roma Capitale e Ama S.p.a. hanno evidenziato che “la normativa in materia appare carente, in quanto, se da un lato il su citato D.P.R. prevede specificamente la possibilità di procedere con la sepoltura di “prodotti abortivi” (art. 7), dall’altro, impone comunque che ogni “fossa” debba essere contraddistinta da un “cippo” con indicazione dei dati del defunto (art. 70) e che “nei casi ove non è prevista l’emissione del certificato di nascita/morte da parte dell’Ufficiale di Stato Civile (come nel caso, appunto, di “prodotti abortivi”), si assumono i dati relativi al nome e cognome della genitrice e data di estrazione/espulsione, unici dati disponibili e forniti dalle strutture sanitarie, ai fini della tracciabilità richiesta dalle norme di cui sopra” (cfr. nota di Ama S.p.a. del XX, prot. XX).

Premesso che l’art. 70 del d.P.R. 285/1990 richiede che siano indicati sul cippo i “dati del defunto”, nei casi previsti dall’art. 7, fatti salvi i casi dei “nati morti” -per i quali l’autorizzazione alla sepoltura è rilasciata dall’ufficiale dello stato civile previa registrazione nei relativi registri -, nella documentazione trasmessa dalla Asl, trattandosi di prodotti abortivi o del concepimento, non sono presenti dati assimilabili ai “dati del defunto”. In base alla prassi riscontrata presso le Aziende sanitarie, l’autorizzazione al trasporto e alla sepoltura, al fine di identificare i prodotti abortivi fa riferimento alle generalità della donna. L’art. 70, comma 2, del D.P.R. n. 285 del 1990, nell’indicare gli elementi da riportare sulla targhetta del cippo funerario, non prevede il trattamento di dati personali di persone in vita; la loro indicazione in tale contesto– tale dovendosi considerare il dato della donna - oltre che non desumibile dalla predetta disposizione, appare incongrua e non corretta.

Inoltre, i dati contenuti nella documentazione trasmessa dalle Asl, come detto, rientrano tra le categorie particolari di dati che sono assistiti da un regime di maggiore garanzia. In quanto dati relativi alla salute, per effetto di quanto previsto dell’art. 9, par. 4, del Regolamento, e dell’art. 2-septies, comma 8, del Codice, sono oggetto di uno specifico divieto di diffusione. Si richiama, inoltre, il regime di particolare riservatezza previsto dalla legge n. 194 del 1978 per i dati delle donne che hanno fatto ricorso all’interruzione volontaria di gravidanza.

La lacuna normativa lamentata, dunque, lungi dal legittimare i trattamenti in esame, preclude a monte la possibilità di effettuarli, in quanto il trattamento di categorie particolari di dati – stante il generale divieto di trattamento di cui all’art. 9 del Regolamento - deve essere espressamente previsto “da disposizioni di legge o, nei casi previsti dalla legge, di regolamento che specifichino i tipi di dati che possono essere trattati, le operazioni eseguibili e il motivo di interesse pubblico rilevante, nonché le misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell'interessato” (art. 2-sexies del Codice). Come detto, inoltre, la diffusione di dati relativi alla salute, è, comunque, vietata (art. 2-septies, comma 8, del Codice).

Si osserva, inoltre, che a fronte della prospettata necessità di ottemperare a quanto previsto dall’art. 70 del citato d.P.R. 285 del 1990 e della lamentata lacunosità del dato normativo, la scelta di indicare sulle targhette le complete generalità delle donne evidenzia, altresì, l’assenza di qualsiasi valutazione in ordine alla conformità del trattamento alla disciplina in materia di protezione dei dati personali, e in particolare dei principi di “liceità, trasparenza e correttezza” e di “minimizzazione” previsti dall’art. 5, par. 1, lett. a) e c) del Regolamento. Tale valutazione avrebbe condotto, con un approccio prudenziale, ad utilizzare per esempio solo le iniziali - scelta che sarebbe stata comunque non conforme al quadro normativo che non prevede il trattamento di tali dati - ma che avrebbe, comunque, ridotto l’impatto del trattamento sui diritti e sulle libertà fondamentali delle donne interessate. D’altro canto, la possibilità di contrassegnare la sepoltura con “un codice posto sul retro della lapide”, ovvero con “il numero di registrazione dell’arrivo al cimitero”, destituisce di fondamento quanto asserito nelle memorie circa la necessità di riportare i dati della donna “ai fini della tracciabilità richiesta dalle norme di cui sopra” (cfr. https://...), considerato che tale finalità sarebbe stata comunque perseguibile tramite il collegamento con la registrazione dei dati trasmessi dalle Aziende sanitarie nei registri cimiteriali (anche con le modalità indicate dalle modifiche apportate al Regolamento cimiteriale comunale di Roma Capitale).

Per tali ragioni, considerato che l’indicazione dei dati delle donne sulle targhette apposte sopra le sepolture risulta essere stato effettuato in assenza di una base giuridica (artt. 5, par. 1, lett. a) e 9 del Regolamento; art. 2-sexties del Codice) e in violazione dello specifico di divieto di diffusione di dati sulla salute (art. 2-septies, comma 8, del Codice), che il trattamento di tali dati è stato effettuato in modo inesatto e incongruo per contrassegnare una sepoltura che non riguarda la donna (art. 5, par. 1, lett. d) e, in ogni caso, privo di una finalità legittima, atteso che la necessità di identificare la sepoltura di un feto poteva essere perseguita anche riportando semplici codici (art. 5, par. 1, lett. b), è stato adottato nei confronti di Roma Capitale, in qualità di titolare del trattamento, un provvedimento correttivo per la violazione delle disposizioni sopra richiamate.

5.2. I trattamenti effettuati in assenza di specifiche istruzione del titolare.

Dall’istruttoria svolta, è emerso che il titolare del trattamento, pur rilevando che le norme vigenti “non offrono una puntuale disciplina di riferimento”, fino all’avvio dell’istruttoria del Garante, non aveva impartito ad Ama S.p.a. alcuna istruzione specifica per i casi in esame. In tale ambito, “le indicazioni fornite ad AMA S.p.A. sono inerenti [soltanto] al rispetto, oltre che della normativa nazionale di settore, anche delle specifiche indicazioni inerenti alla regolamentazione e gestione dei servizi cimiteriali” (nota XX, prot. XX) che, come accertato dall’istruttoria, non fornivano indicazioni specifiche sul trattamento dei dati personali nelle ipotesi in esame.

In tale contesto, Ama S.p.a., a fronte dell’asserita lacunosità del dato normativo, che “nulla prevede per la sepoltura di prodotti abortivi” e pur in assenza di puntuali istruzioni da parte del titolare, ha comunque gestito le richieste di sepoltura provenienti dalle Asl con le modalità contestate, contribuendo in tal modo alla realizzazione delle violazioni commesse dal titolare (artt. 5, part. 1, lett. a), b) c) e d), e 9 del Regolamento; artt. 2-sexties e 2-septies del Codice).

Più nello specifico, tenuto conto che l’art. art. 29 del Regolamento prevede che “Il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso a dati personali non può trattare tali dati se non è istruito in tal senso dal titolare del trattamento”, Ama S.p.a., nella sua posizione di responsabile del trattamento, risponde, invece, a titolo diretto della violazione di tale disposizione in quanto non ha richiesto specifiche istruzioni al titolare del trattamento; tali istruzioni, infatti, proprio a fronte della lamentata lacunosità del quadro normativo, sarebbero state quanto mai necessarie per la gestione di casi dalle implicazioni tanto delicate.

In tale contesto, pur prendendo atto delle difficoltà rappresentate dalla Società nelle interlocuzioni con il Responsabile della protezione dei dati personali del titolare - dovute al fatto che dall’entrata in vigore del Regolamento UE 2016/679 lo stesso “ha designato ben tre DPO/RPD, rendendo difficile il necessario coordinamento” – la circostanza che Ama S,p.a. abbia richiesto a Roma Capitale istruzioni specifiche in relazione ai trattamenti oggetto dell’istruttoria non risulta essere stata documentata.

Si osserva, inoltre, che a fronte delle caratteristiche dei trattamenti evidenziati in atti – registrazione nei registri cimiteriali e diffusione per identificare le sepolture dei dati riportati nelle autorizzazioni alla sepoltura e nei certificati medico legali di avvenuto aborto provenienti dalle Asl e dalle strutture ospedaliere - non risulta documentato che la Società, prima dell’avvio dell’istruttoria, abbia consultato il proprio Responsabile della protezione dei dati personale, né che tale figura, nello svolgimento dei propri compiti, abbia rilevato alcuna criticità in relazione alle modalità del trattamento.
Per quanto sopra, risulta accertato che Ama S.p.A. si è resa in tal modo responsabile della violazione dell’art. 29 del Regolamento.

5.3. L’attuazione delle istruzioni impartite dal titolare a seguito dell’avvio dell’istruttoria.

Come è noto, a seguito delle notizie stampa e dell’avvio dell’istruttoria del Garante, Roma Capitale si è tempestivamente attivata per superare le criticità emerse, avviando da subito l’iter per la modifica del Regolamento di polizia cimiteriale (decisione n. XX del XX della Giunta Capitolina, con la quale è stata approvata la proposta di deliberazione n. 246) e, nelle more dell’approvazione, ha fornito ad Ama S.p.a. dettagliate istruzioni sui trattamenti in esame e individuando molteplici misure organizzative e tecniche (nota delXX, prot. XX).

Con riguardo a tali istruzioni, l’attività ispettiva dell’Autorità ha accertato che Ama S.p.a., alla data della visita in loco, aveva implementato in modo, in parte, non completo e, in parte, non adeguato, le istruzioni e le misure organizzative e tecniche richieste dal titolare del trattamento. Ciò, in particolare, con riferimento all’individuazione dei soggetti autorizzati per tutte le fasi di trattamento dei dati personali trasmessi dalle Aziende Sanitarie, al conferimento ai medesimi di apposito incarico scritto contenente le indicazioni di carattere sia generale che specifiche per la gestione dei casi in esame, nonché alla predisposizione e attuazione di un piano formativo personalizzato e specifico per la gestione delle procedure in esame.

Per ciò che concerne la gestione delle targhette identificative le risultanze ispettive hanno evidenziato che Ama S.p.a. aveva, a suo tempo, effettivamente provveduto a “sostituire” la gran parte delle targhette del campo n. 108, riportando in quelle nuove solo le diciture corrette; un numero di targhette metalliche - da un terzo alla metà circa del totale - non erano, invece, state sostituite ma semplicemente “cancellate” con una vernice coprente –in base alle indicazioni della scheda tecnica, idonea allo scopo - con modalità rivelatesi successivamente non efficaci o non durature, rendendo, a distanza di tempo, nuovamente visibili i dati relativi al nome e cognome delle donne e le date (in alcuni casi, anche la dicitura “Feto”) presenti sotto la cancellatura. E’ stato, comunque, accertato che in tutte le etichette metalliche, sia in quelle “sostituite” sia in quelle “cancellate”, Ama S.p.A. aveva provveduto a riportare le nuove diciture indicate nelle istruzioni di Roma Capitale. Pertanto, risulta accertato che in relazione alla gestione delle targhette l’attuazione delle misure e delle istruzioni impartite dal titolare è stata effettuata in modo non completo (mancata sostituzione di parte delle targhette), o rivelatosi successivamente inadeguato in relazione alla copertura dei dati sulle targhette non sostituite. Ciò ha, di fatto, reso nuovamente visibili a chiunque – seppure limitatamene a questi casi - i dati personali sottostanti.

Considerato, tuttavia, che la vernice utilizzata si è rivelata inefficace solo a distanza di tempo e che nei mesi successivi all’intervento, Roma Capitale ha dichiarato che non sono pervenute segnalazioni, la durata della violazione può essere considerata limitata nel tempo.
Pertanto, con riguardo all’attuazione delle istruzioni e delle misure organizzative e tecniche impartite dal titolare dopo l’avvio dell’istruttoria, in parte, non completa e, in parte, non adeguata, Ama S.p.a., si è resa responsabile della violazione degli artt. 28, 29 e 32 del Regolamento e dell’art. 2-quaterdecies del Codice.

5.4. La gestione dei registri cimiteriali.

Per quanto concerne le modalità di tenuta dei registri cimiteriali e di archiviazione della documentazione trasmessa dalle Aziende sanitarie, l’istruttoria ha evidenziato la particolare delicatezza delle informazioni trattate. La circostanza che le schede anagrafiche dei registri cimiteriali siano state, per prassi consolidata nel tempo, compilate indicando il nome e il cognome della donna, implica, di fatto, la possibilità di estrarre da tali registri, tenuti con modalità informatizzate, l’elenco delle donne che hanno effettuato una interruzione di gravidanza nel corso degli anni. Considerato, inoltre, che presso i cimiteri capitolini sono inumati i feti provenienti da tutte le strutture sanitarie ubicate sul territorio di Roma Capitale, l’elenco che può essere estratto da tali registri è quello risultante dalla somma dei dati comunicati da tutte le Asl insistenti nel territorio di Roma Capitale.

L’Ufficio si era, pertanto, riservato di approfondire tali ulteriori profili di criticità nell’ambito di un’istruttoria più ampia, che ha riguardato i trattamenti effettuati, a monte, dalle strutture ospedaliere e dalle Aziende sanitarie, al fine di valutare la compatibilità delle modalità di trasmissione della documentazione accertate – e la concentrazione dei dati sopra descritta presso i servizi cimiteriali comunali - con la disciplina in materia di protezione dei dati personali e il con il regime di particolare tutela di cui alla legge n. 194 del 1978.

All’esito di tale istruttoria, è stato ritenuto che, in applicazione del principio di minimizzazione di cui all’art. 5, par. 1, lett. c), del Regolamento, le Aziende sanitarie non dovranno più riportare le generalità delle donne “in chiaro” sulle autorizzazioni al trasporto e alla sepoltura e sui certificati medico legali che vengono trasmessi ai servizi cimiteriali. Al fine di ridurre il rischio che si verifichi un pregiudizio rilevante per i diritti delle donne interessate, l’utilizzo da parte delle Aziende sanitarie di specifiche misure tecniche (come la pseudonimizzazione o la cifratura dei dati) e/o organizzative (oscuramento delle informazioni identificative delle donne) eviterebbe l’identificazione diretta delle donne interessate senza precludere - esclusivamente nei casi in cui ciò si renda necessario su richiesta degli aventi diritto o in base a una previsione di legge- la possibilità di individuare con certezza il prodotto del concepimento e il luogo della sua sepoltura.

Considerato che Roma Capitale ha previsto, quale misura di limitazione del trattamento, che nel nuovo sistema informatico dei registri cimiteriali, “il dato personale della donna, […] non sarà più visibile agli impiegati, se non con una procedura di accesso autorizzata ad un ristretto e determinato numero di addetti, divenendo un dato segregato”, prevedendo, inoltre, che tali informazioni possano essere comunicate unicamente alla donna interessata. Considerato, altresì, che con la Deliberazione n. 88 del 3 novembre 2022, sono state apportate le modifiche all’art. 4 del Regolamento comunale di polizia cimiteriale idonee a superare le criticità rilevate nel corso dell’istruttoria dal Garante, in conclusione, si ritiene di non dover sollevare rilievi in ordine alla tenuta dei registri cimiteriali di Roma Capitale, in quanto le predette criticità si ritengono superate dalle azioni intraprese e dalle nuove modalità di acquisizione dei dati dalle Aziende sanitarie.

6. Conclusioni.

Alla luce delle valutazioni sopra riportate, si evidenzia che le dichiarazioni rese dal titolare del trattamento nel corso dell’istruttoria ˗ della cui veridicità si può essere chiamati a rispondere ai sensi dell’art. 168 del Codice ˗ non consentono di superare completamente i rilievi notificati con atti del XXX, prot. n. XX, e del XX, prot. n. XX

Per tutto quanto sopra descritto, le circostanze evidenziate negli scritti difensivi, esaminate nel loro complesso, sicuramente meritevoli di considerazione ai fini della valutazione della condotta, non risultano sufficienti a consentire l’archiviazione del presente procedimento, non ricorrendo alcuno dei casi previsti dall’art. 11 del Regolamento del Garante n. 1/2019.

In tale quadro, si confermano pertanto le valutazioni preliminari dell’Ufficio e si rileva l’illiceità del trattamento di dati personali effettuato da Ama S.p.a., in quanto il trattamento è stato effettuato in violazione dell’art. 29 del Codice, per non aver richiesto specifiche istruzioni al titolare del trattamento, nonostante l’asserita lacunosità del quadro normativo e, successivamente all’avvio dell’istruttoria, degli artt. 28, 29 e 32 del Regolamento e 2-quaterdecies, in relazione all’attuazione, in parte, incompleta e, in parte, non adeguata, delle istruzioni e delle misure organizzative tecniche impartite dal titolare al fine di superare le criticità contestate.

La violazione delle predette disposizioni rende applicabile la sanzione amministrativa prevista dall’art. 83, par. 4, del Regolamento, ai sensi degli artt. 58, par. 2, lett. i), e 83, par. 3, del Regolamento medesimo, come richiamato dall’art. 166, comma 2, del Codice.

In tale quadro, considerando, in ogni caso, che la condotta ha esaurito i suoi effetti, in quanto Ama S.p.a., ha implementato le istruzioni e le misure impartite dal titolare per superare le criticità rilevate - in particolare, ha provveduto alla completa sostituzione delle targhette sulle sepolture, che non riportano più le generalità delle donne, ha trasmesso agli autorizzati le istruzioni impartite dal titolare prevedendo un’ulteriore iniziativa di formazione specifica per i trattamenti in esame, ha previsto nel nuovo applicativo per la gestione dei registri cimiteriali misure di segregazione dei dati delle donne già registrati - e Roma Capitale ha approvato le modifiche al Regolamento comunale di polizia cimiteriale atte a superare le criticità contestate, non ricorrono i presupposti per l’adozione di ulteriori misure correttive di cui all’art. 58, par. 2, del Regolamento.

7. Adozione dell’ordinanza ingiunzione per l’applicazione della sanzione amministrativa pecuniaria e delle sanzioni accessorie (artt. 58, par. 2, lett. i), e 83 del Regolamento; art. 166, comma 7, del Codice).

Il Garante, ai sensi degli artt. 58, par. 2, lett. i), e 83 del Regolamento nonché dell’art. 166 del Codice, ha il potere di “infliggere una sanzione amministrativa pecuniaria ai sensi dell’articolo 83, in aggiunta alle [altre] misure [correttive] di cui al presente paragrafo, o in luogo di tali misure, in funzione delle circostanze di ogni singolo caso” e, in tale quadro, “il Collegio [del Garante] adotta l’ordinanza ingiunzione, con la quale dispone altresì in ordine all’applicazione della sanzione amministrativa accessoria della sua pubblicazione, per intero o per estratto, sul sito web del Garante ai sensi dell’articolo 166, comma 7, del Codice” (art. 16, comma 1, del Regolamento del Garante n. 1/2019).

La predetta sanzione amministrativa pecuniaria inflitta, in funzione delle circostanze di ogni singolo caso, va determinata nell’ammontare tenendo in debito conto gli elementi previsti dall’art. 83, par. 2, del Regolamento, in relazione ai quali si osserva quanto segue.

In relazione ai predetti elementi, è stata considerata la particolare natura, gravità e durata della violazione, in relazione alla tipologia di dati e alla modalità del trattamento, che ha riguardato la diffusione di dati relativi alla salute, per i quali vige un rigoroso regime di riservatezza a tutela del diritto delle donne all’anonimato per l’interruzione volontaria della gravidanza previsto dalla legge 194 del 1978, al numero elevato dei soggetti interessati e al livello del danno da essi subito.

Di contro, fin dall’avvio dell’istruttoria, Ama S.p.a., ha prestato la massima collaborazione con l’Autorità, fornendo tutte le informazioni e gli elementi richiesti con l’urgenza del caso, nonché al fine di porre rimedio alle violazioni ed attenuarne i possibili effetti, ha attuato tempestivamente – seppure con i limiti rilevati nel corso dell’istruttoria - le istruzioni e le misure organizzative e tecniche per porre rimedio alle criticità rilevate. Inoltre, è stato accertato il carattere non doloso della violazione e non risultano, a carico della Società precedenti violazioni pertinenti commesse o precedenti provvedimenti di cui all’art. 58 del Regolamento.

In ragione dei suddetti elementi, valutati nel loro complesso, si ritiene di determinare l’ammontare della sanzione pecuniaria, nella misura di euro 239.000,00 (duecentotrentanovemila) per la violazione degli artt. 28, 29 e 32 del Regolamento, nonché dell‘ art. 2-quaterdecies del Codice quale sanzione amministrativa pecuniaria ritenuta, ai sensi dell’art. 83, par. 1, del Regolamento, effettiva, proporzionata e dissuasiva.

Tenuto conto che l’istruttoria ha avuto ad oggetto un trattamento illecito di dati personali, e in particolare la diffusione di dati relativi alla salute delle donne che hanno interrotto la gravidanza, in considerazione della delicatezza dei dati oggetto di violazione, si ritiene altresì che debba applicarsi la sanzione accessoria della pubblicazione sul sito web del Garante del presente provvedimento, prevista dall’art. 166, comma 7, del Codice e dall’art. 16 del Regolamento del Garante n. 1/2019.

Si ritiene, infine, che ricorrono i presupposti di cui all’art. 17 del Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante.

TUTTO CIÒ PREMESSO IL GARANTE

ai sensi dell’art. 57, par. 1, lett. f), del Regolamento, dichiara illecita la condotta tenuta da Ama S.p.a., descritta, nei termini di cui in motivazione, consistente nella violazione degli artt. degli artt. 28, 29 e 32 del Regolamento, nonché dell’art. 2-quaterdecies del Codice;

ORDINA

ad Ama S.p.a., con sede in Via Calderon de la Barca n. 87, Roma (RM), C.F. 05445891004, ai sensi degli artt. 58, par. 2, lett. i), e 83, par. 4, del Regolamento e dell’art. 166, comma 2, del Codice, di pagare la somma di euro 239.000,00 (duecentotrentanovemila) a titolo di sanzione amministrativa pecuniaria per le violazioni indicate in motivazione;

INGIUNGE

ad Ama S.p.a. di pagare la somma di euro 239.000,00 (duecentotrentanovemila) secondo le modalità indicate in allegato, entro 30 giorni dalla notificazione del presente provvedimento, pena l’adozione dei conseguenti atti esecutivi a norma dall’art. 27 della legge n. 689/1981. Al riguardo, si ricorda che resta salva la facoltà per il trasgressore di definire la controversia mediante il pagamento – sempre secondo le modalità indicate in allegato – di un importo pari alla metà della sanzione irrogata, entro 30 giorni dalla data della notifica del presente provvedimento, ai sensi dell’art. 166, comma 8, del Codice (cfr. anche art. 10, comma 3, del d.lgs. 1° settembre 2011, n. 150);

DISPONE

la pubblicazione del presente provvedimento sul sito web del Garante ai sensi dell’art. 166, comma 7, del Codice;

l’annotazione del presente provvedimento nel registro interno dell’Autorità, previsto dall’art. 57, par. 1, lett. u), del Regolamento, delle violazioni e delle misure adottate in conformità all’art. 58, par. 2, del Regolamento.

Ai sensi degli artt. 78 del Regolamento, 152 del Codice e 10 del d.lgs. n. 150/2011, avverso il presente provvedimento è possibile proporre ricorso dinnanzi all’autorità giudiziaria ordinaria, a pena di inammissibilità, entro trenta giorni dalla data di comunicazione del provvedimento stesso ovvero entro sessanta giorni se il ricorrente risiede all’estero.

Roma, 27 aprile 2023

IL PRESIDENTE
Stanzione

IL RELATORE
Cerrina Feroni

IL SEGRETARIO GENERALE
Mattei