g-docweb-display Portlet

Ordinanza ingiunzione nei confronti della ditta individuale Petta Fabio Giovanni - 26 maggio 2022 [9780409]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

 

VEDI ANCHE NEWSLETTER DEL 15 GIUGNO 2022

 

[doc. web n. 9780409]

Ordinanza ingiunzione nei confronti della ditta individuale Petta Fabio Giovanni - 26 maggio 2022*

*Il provvedimento è stato impugnato

Registro dei provvedimenti
n. 204 del 26 maggio 2022204

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e l’avv. Guido Scorza, componenti, e il dott. Claudio Filippi, vice segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati, di seguito “Regolamento”);

VISTO il Codice in materia di protezione dei dati personali (d.lgs. 30 giugno 2003, n. 196), come modificato dal d.lgs. 10 agosto 2018, n. 101, recante disposizioni per l'adeguamento dell'ordinamento nazionale al citato Regolamento (di seguito “Codice”);

VISTA la documentazione in atti;

VISTE le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;

RELATORE l’avv. Guido Scorza;    

PREMESSO

1. L’ATTIVITÀ ISTRUTTORIA SVOLTA

Il Garante ha ricevuto diverse istanze - segnalazioni e reclami (fascicoli 146161, 148223, 149086, 149398, 150008, 149543) relative alla pubblicazione non autorizzata di dati personali (nominativo, indirizzo, numero di telefono) nel sito web www.inelenco.com, il cui titolare, a seguito di specifici accertamenti, è stato individuato nella ditta individuale Petta Fabio Giovanni (di seguito “Petta” o “ditta”).

In particolare, i segnalanti hanno rappresentato di non aver mai autorizzato l’inserimento dei propri dati in tale sito ma anzi di averne appreso l’esistenza, il più delle volte, solo a seguito di ricerche del proprio nome in Internet tramite il motore di ricerca Google. I segnalanti hanno altresì rappresentato di aver tentato (anche più volte) la cancellazione tramite il form presente nel sito ma di non averla ottenuta nemmeno dopo diversi mesi. Un segnalante ha anche aggiunto che i dati relativi alla sua utenza telefonica risultavano erroneamente attribuiti ad un’azienda a lui ignota.

Tutti hanno lamentato il fatto che nel predetto sito web non fosse presente alcun dato che consentisse di identificare il proprietario del sito e il titolare del trattamento e si sono pertanto rivolti al Garante non avendo rinvenuto altro modo di ottenere la cancellazione dei dati.

Stante la mancanza nel sito in parola di alcun tipo di elemento identificativo, l’Ufficio ha dovuto provvedere ad un preliminare accertamento per identificare il titolare del trattamento tramite l’hosting provider che ha fornito il servizio denominato “Server dedicato” collegato all’indirizzo IP del sito www.inelenco.com. Questo, in particolare, ha comunicato che il servizio risultava “in uso al sig. Fabio Giovanni Petta”. Successivi accertamenti nel registro delle imprese hanno consentito di individuare la ditta individuale collegata al codice fiscale del signor Petta.

Con nota del 14 maggio 2020 è stato richiesto a quest’ultimo di fornire chiarimenti in merito al lamentato trattamento. Con e-mail del successivo 26 maggio il titolare ha fornito un laconico riscontro rappresentando che in ogni pagina del sito web è presente un link “cancella dati” dal quale si accede ad un form da utilizzare per inserire la numerazione da cancellare, ottenendo la rimozione in automatico entro 72 ore. Nella medesima nota, lo stesso ha dichiarato che l’inserimento dei dati sarebbe stato effettuato manualmente dagli utenti pertanto ha richiesto di ricevere copia delle istanze pervenute al fine di verificare la data e l’indirizzo IP delle (presunte) registrazioni.

Con raccomandata del 1° settembre 2020, anticipata per e-mail, l’Ufficio ha provveduto ad inoltrare al titolare copia di sei istanze chiedendo di dare opportuno riscontro entro 20 giorni dalla ricezione. La richiesta non ha avuto risposta e la raccomandata è risultata a lungo in giacenza per poi essere restituita al mittente.

Il 2 aprile 2021 – in ragione di diversi profili di illiceità rinvenuti nel trattamento - è stata inviata a Petta, con raccomandata anticipata per e-mail, la comunicazione di avvio del procedimento per l’adozione dei provvedimenti correttivi e sanzionatori ai sensi dell’art. 166, comma 5, del Codice.

Anche questa è rimasta a lungo in giacenza per poi essere avviata alla restituzione al mittente.

Pertanto l’Ufficio ha dovuto richiedere al Nucleo speciale privacy della Guardia di Finanza di provvedere alla notifica degli atti rimasti inevasi. La notifica è stata effettuata il 20 12.2021.

Con e-mail del 12 gennaio 2022 Petta ha risposto che “sul sito inelenco.com è presente un Form di richiesta cancellazione dati ed un Form di inserimento dati. InElenco.com è oltretutto un motore di ricerca proprio come Google ma di nicchia. Il sito utilizza delle particolari intestazioni Header del protocollo standard ISO-OSI http lato Server di comune uso sui siti ad alto traffico per alleggerire il carico di lavoro del server dette Cache-Control, direttive di memorizzazione nella cache che potrebbero far visualizzare una vecchia pagina cancellata. Il nostro sistema, tramite una Crontab che si attiva ogni 72 ore, lancia un programma che cancella i dati in automatico di tutti gli utenti che ne hanno chiesto cancellazione. Non effettuiamo telefonate agli utenti di nessun genere e per nessun motivo”.

Inoltre, con riguardo ai segnalanti la ditta ha dichiarato che tutti i dati sono stati cancellati automaticamente dal sistema dopo la richiesta fatta dagli stessi direttamente presso il sito web; non è stata tuttavia fornita alcuna documentazione comprovante quanto dichiarato.

Successivamente alla contestazione e persino dopo le osservazioni difensive della ditta, sono continuate a pervenire al Garante doglianze che lamentano la presenza di dati personali all’interno del sito www.inelenco.com all’insaputa degli interessati. Anche in questi casi è stato rappresentato che, nonostante le reiterate richieste di cancellazione fatte tramite il link presente nel sito, i dati continuavano ad essere pubblicati. Inoltre, gli interessati hanno continuato a lamentare l’assenza di informazioni nel sito volte a consentire l’identificazione del titolare.

L’Ufficio ha verificato che, ancora in data 4 maggio 2022, il sito web non recava alcuna informazione in merito al titolare del trattamento e alle modalità di esercizio dei diritti.

2. LE VIOLAZIONI RISCONTRATE

Con riferimento ai profili fattuali sopra evidenziati, anche in base alle affermazioni della ditta di cui il dichiarante risponde ai sensi dell’art. 168 Codice, si formulano le seguenti valutazioni in relazione ai profili riguardanti la disciplina in materia di protezione dei dati personali.

Le laconiche risposte fornite dal titolare nel corso del procedimento, unitamente all’assenza di documentazione comprovante le affermazioni fatte, non consentono di superare i rilievi fatti dall’Ufficio in sede di contestazione delle violazioni che pertanto si ritengono confermate come segue.

2.1 Diffusione di dati personali in assenza di idonea base giuridica

Le numerose segnalazioni pervenute e lo stesso esame del contenuto del sito web delineano un trattamento consistente nella realizzazione di un elenco telefonico che non origina dalla base di dati unica degli operatori di comunicazione elettronica (d.b.u. - già previsto dalla delibera Agcom n. 36/02/CONS) e che dà luogo alla diffusione di dati personali in Internet in assenza di un’idonea base giuridica.

Le concise risposte fornite nel corso del procedimento non sono state sufficienti a chiarire con certezza l’origine dei dati, essendo poco verosimile l’asserito inserimento autonomo da parte di diversi segnalanti, che non è stato comunque documentato; tutti i segnalanti hanno lamentato la presenza dei loro dati personali nel sito web senza che essi avessero dato alcuna autorizzazione e, in molti casi, addirittura senza neanche sapere che i loro dati erano ivi presenti. Inoltre, non si comprende quale utilità dovrebbe trarre un interessato dall’inserimento in un elenco telefonico generico posto che chi abbia esigenze di visibilità già può vederle soddisfatte dagli elenchi telefonici ufficiali, gli unici autorizzati a norma di legge in base ai presupposti di seguito richiamati. Appare invece più evidente l’interesse economico della ditta ad effettuare tale tipo di trattamento in ragione della possibilità di pubblicare banner pubblicitari nelle pagine del sito web.

E comunque, pur volendo ammettere l’esistenza di un iniziale consenso, tale base giuridica non sarebbe di certo invocabile dopo le (innumerevoli) richieste di cancellazione inoltrate dagli interessati. Richieste che, occorre ricordarlo, venivano effettuate tramite l’unico canale reso disponibile nel sito (un link ad un form), senza che, a detta degli istanti, venisse restituito alcun messaggio di errore e senza, tuttavia, sortire alcun effetto.

Con riguardo alla creazione di elenchi telefonici si richiama la disciplina speciale di cui all’art. 129 del Codice, adottata in recepimento della direttiva comunitaria n. 2002/58/CE, cui viene data attuazione, come previsto dalla disposizione stessa, da specifiche decisioni del Garante e dell’Agcom. In particolare, con il provv. 15 luglio 2004 (doc web 1032381) in materia di elenchi telefonici "alfabetici" del servizio universale, il Garante ha chiarito che "è consentita la sola formazione, distribuzione e diffusione degli elenchi, in qualunque forma realizzati, basati sulla consultazione e accesso" al d.b.u. (così anche provv. 7 aprile 2011, doc. web n. 1810351 e provv. 14 gennaio 2016, doc. web n. 6053915) e che, per l’inserimento dei dati personali nei siffatti elenchi, è necessario il consenso espresso, libero, specifico, informato e documentato per iscritto dei contraenti. Allo stesso tempo, la creazione di elenchi telefonici generici è ammessa solo con le modalità descritte dalla già citata delibera Agcom n. 36/02/CONS.

Ciò premesso, si ritiene che la condotta descritta integri la violazione dei seguenti articoli del Regolamento: art. 5, par. 1, lett. a) e d); art. 5, par. 2; art. 6.

2.2 Mancato rispetto del diritto alla cancellazione

Le istanze pervenute hanno lamentato, tra l’altro, l’impossibilità di esercitare il diritto alla cancellazione – nonché potenzialmente ogni altro diritto connesso alla protezione dei dati personali - poiché non risultava rinvenibile nel sito alcun canale di contatto con il titolare e l’unico strumento disponibile, un form on-line dove inserire la numerazione da cancellare, non avrebbe mai sortito effetto. Contrariamente a quanto dichiarato (ma non documentato) dalla ditta, le richieste di cancellazione inoltrate tramite il form presente nel sito non sono state gestite nei tempi indicati. I segnalanti hanno dichiarato di aver provato più volte a cancellare il numero tramite la procedura descritta nel form, ma di non aver ottenuto la cancellazione neanche dopo mesi. Un reclamante ha allegato gli screenshot del processo di cancellazione che si conclude con il messaggio “richiesta effettuata con successo. Verranno rimossi n. 1 dati dal database come da lei richiesto. La pratica sarà lavorata entro 48 ore” (indicando altresì un termine diverso dalle 72 ore dichiarate dal titolare nelle risposte date al Garante).
Con e-mail del 12.1.2022, come detto, il titolare ha dichiarato che tutti i dati dei segnalanti risultavano cancellati automaticamente dal sistema dopo la richiesta di cancellazione dagli stessi inserita nel sito. Tale affermazione, di cui non è stata fornita alcuna evidenza informatica, pare difficilmente sostenibile a fronte del fatto che tante persone sono state costrette a rivolgersi al Garante proprio perché non riuscivano a cancellare i propri dati neanche dopo divers tentativi.

Inoltre, stante la mancanza nel sito web di qualsiasi altro riferimento idoneo ad identificare il titolare del trattamento, risulta impossibile esercitare il diritto alla cancellazione, così come qualsiasi altro diritto, utilizzando canali alternativi.

Ciò premesso, si ritiene che la condotta descritta integri la violazione degli artt. 12, par. 2, 15, 16 e 17 del Regolamento, essendo risultato impossibile per gli interessati conoscere l’origine dei dati e le modalità e finalità del trattamento, nonché richiedere la rettifica dei dati inesatti o la cancellazione.

Quanto descritto configura inoltre una totale mancanza di misure tecniche e organizzative adeguate a garantire che il trattamento venga effettuato in conformità alle norme in materia di protezione dei dati personali e, per tali ragioni, si ritiene integrata la violazione dell’art. 24 del Regolamento.

Inoltre, la predisposizione di un form di contatto che si è dimostrato inefficace a recepire le richieste di cancellazione (unico diritto esercitabile, ancorché solo formalmente) integra anche la violazione dell’art. 25 del Regolamento dal momento che la misura tecnica adottata non è stata in grado di tutelare i diritti degli interessati.

2.3 Inidoneità dell’informativa

Nel sito web è presente il link “inserisci privato” tramite il quale sarebbe possibile richiedere l’inserimento dei dati di una persona fisica. Tale link conduce ad un form nel quale viene richiesto di inserire i seguenti dati (alcuni dei quali facoltativi): nome, cognome, telefono, cellulare, indirizzo completo, eventuali contatti di social network. In calce al form sono presenti le opzioni – già selezionate e non deselezionabili – “Accetto le condizioni di privacy” (con link all’informativa) e “Autorizzo la pubblicazione dei miei dati online”. L’informativa privacy, resa ai sensi della versione non più vigente del Codice, non riporta alcuna indicazione che consenta di identificare il titolare del trattamento. Allo stesso tempo, nel sito non è presente alcuna informazione relativa alla denominazione e alla partita iva dell’operatore economico intestatario del sito web, così come peraltro previsto dalla vigente normativa in materia d’impresa (cfr. art. 35, comma 1, dPR 26 ottobre 1972, n. 633 e art. 2250 c.c.).

Si osserva, infine, che nel testo dell’informativa – che è privo delle informazioni di cui all’art. 13 del Regolamento ma contiene anche una formula di consenso - sono inserite anche clausole che descrivono i termini del servizio.

Ciò premesso, si ritiene che la condotta descritta integri la violazione degli artt. 12, par. 1 e 13 del Regolamento.

2.4 Mancata cooperazione con l’Autorità di controllo

La mancanza di informazioni essenziali nel sito web ha aggravato il procedimento costringendo l’Autorità ad una preliminare attività di indagine volta ad identificare il soggetto intestatario del sito.
Inoltre, alle due richieste di informazioni inoltrate per raccomandata dall’Ufficio solo la prima ha avuto un riscontro, nei limitati termini sopra descritti, mentre la seconda, pur anticipata per e-mail, è stata restituita al mittente.

Anche la nota di avvio del procedimento, contenente la descrizione dei profili contestati, è stata inviata per raccomandata anticipata per e-mail ma è stata restituita al mittente. Pertanto, al fine di garantire al titolare la conoscenza degli atti per esercitare il diritto di difesa, è stato neces-sario provvedere alla notifica incaricando il Nucleo speciale privacy della Guardia di Finanza.

Anche in questo caso la ditta – cui era stata contestualmente reiterata la notificata anche della richiesta di integrazione delle informazioni - si è limitata a fornire stringati chiarimenti senza allegare alcuna prova documentale.

Ciò premesso, si ritiene che i descritti profili integrino la violazione dell’art. 31 del Regolamento e dell’art. 157 del Codice.

3. CONCLUSIONI E MISURE CORRETTIVE ADOTTATE

Il trattamento posto in essere dalla ditta tramite il sito www.inelenco.it presenta, come visto, numerosi e gravi profili di illiceità pur dovendo ritenere determinante tra essi la violazione di cui al punto 2.1. Questa infatti, riguardando il presupposto stesso del trattamento, è da considerarsi assorbente e già di per sé sufficiente ad inficiare l’intero trattamento, tenuto conto del fatto che l’eventuale rettifica delle illiceità descritte ai punti successivi, che pure aggrava la condotta, non sarebbe sufficiente a sanare il fatto che il trattamento stesso è posto in essere in assenza di una idonea base giuridica e soprattutto in violazione di legge.

Occorre infatti ricordare che l’attuale quadro normativo (sopra descritto) non consente la creazione di elenchi telefonici generici che non siano estratti dal d.b.u. e che non siano conformi alle decisioni adottate dal Garante e da Agcom.

Si deve aggiungere che le modalità di realizzazione del servizio offerto dal sito www.inelenco.com non garantiscono in alcun modo la riservatezza degli utenti neanche ipotizzando di effettuare tale trattamento sulla base del consenso. Per come osservabile operando nel sito e per come descritto dal titolare, è infatti piuttosto agevole per chiunque inserire dati personali anche di soggetti ignari e renderli pubblici, tramite il sito stesso e tramite l’indicizzazione nei motori di ricerca, senza alcuna necessità di dimostrare di essere l’intestatario dell’utenza. In tal modo sarebbe possibile anche rendere pubblici dati (anagrafici, di contatto e di iscrizione a social network) di persone che abbiano esigenze di riservatezza più elevate senza che queste ne siano informate e senza che si possano opporre a tale trattamento.

La presenza di doglianze di analogo contenuto indica che la condotta ha portata generalizzata ed estesa ad un gran numero di soggetti; in particolare, dall’esame del sito web effettuata in data 6 maggio 2022, sommando i risultati restituiti dalla funzione “cerca per cognome”, emerge che i soggetti i cui dati sono presenti in detto elenco ammontano a 357.046. Inoltre, la condotta comporta un trattamento particolarmente invasivo per il diritto alla protezione dei dati personali, in considerazione dell’agevole reperibilità degli stessi anche mediante i comuni motori di ricerca e della possibilità che altri soggetti possano utilizzare i dati resi così disponibili per ulteriori trattamenti, difficilmente verificabili e arginabili, come le attività di marketing indesiderato.

Ne consegue che il trattamento arreca un diffuso pregiudizio derivante dalla pubblicazione non richiesta e non autorizzata di dati di contatto, aggravato dal fatto che ogni tentativo di cancellazione o rettifica si è dimostrato inutile.

Ciò premesso, tenuto conto che la condotta descritta integra tutte le violazioni specificate al paragrafo precedente ed è posta in essere in violazione di legge, si rende necessario, ai sensi dell’art. 58, par. 2, lett. f), imporre al titolare del trattamento il divieto di raccogliere, ulteriormente conservare e pubblicare dati personali per la costituzione e diffusione on line di un elenco telefonico i cui dati non sono stati tratti dal d.b.u..

Infine, in ragione della gravità dei trattamenti già realizzati e tenuto conto del fatto che non è stata apportata alcuna modifica al sito web ancora on-line, si ritiene sussistano i presupposti per l’applicazione di una sanzione amministrativa pecuniaria ai sensi degli artt. 58, par. 2, lett. i) e 83 del Regolamento.

4. ORDINANZA INGIUNZIONE PER L’APPLICAZIONE DELLA SANZIONE AMMINISTRATIVA PECUNIARIA

In base a quanto sopra rappresentato, risultano violate varie disposizioni del Regolamento e del Codice in relazione a trattamenti collegati effettuati da Petta, per cui occorre applicare l'art. 83, par. 3, del Regolamento, in base al quale, se, in relazione allo stesso trattamento o a trattamenti collegati, un titolare del trattamento viola, con dolo o colpa, varie disposizioni del Regolamento, l'importo totale della sanzione amministrativa pecuniaria non supera l'importo specificato per la violazione più grave con conseguenziale applicazione della sola sanzione prevista dall’art. 83, par. 5 del Regolamento.

Ai fini della quantificazione della sanzione amministrativa il citato art. 83, par. 5, nel fissare il massimo edittale nella somma di 20 milioni di euro ovvero, per le imprese, nel 4% del fatturato mondiale annuo dell’esercizio precedente ove superiore, specifica le modalità di quantificazione della predetta sanzione, che deve “in ogni caso [essere] effettiva, proporzionata e dissuasiva” (art. 83, par. 1 del  Regolamento), individuando, a tal fine, una serie di elementi, elencati al par. 2, da valutare all’atto di quantificarne il relativo importo.

In adempimento di tale previsione, nel caso di specie, devono essere considerate le seguenti circostanze aggravanti:

1. la gravità della violazione in ragione del fatto che la condotta è posta in essere in violazione di legge e, in particolare, in violazione di quanto disposto dal provvedimento di cui all’art. 129 del Codice ed è suscettibile di arrecare rilevante pregiudizio agli interessati in ragione della diffusione in internet di dati personali di contatto;

2. l’elevato numero di persone i cui dati sono stati pubblicati (357.46 alla data del 6 maggio 2022);

3. la durata della violazione poiché la condotta si è protratta per diversi anni: nel registro delle imprese la ditta risulta registrata dall’8 ottobre 2012; inoltre da una verifica effettuata su www.archive.org, il sito www.inelenco.com viene rilevato dal 27 marzo 2015 e riportava già allora i medesimi contenuti del sito odierno;

4. il carattere gravemente negligente del titolare del trattamento, come descritto al punto 2, dal momento che le norme a protezione dei dati personali sono state del tutto ignorate e non sono state prese in considerazione neanche dopo l’intervento del Garante;

5. la totale assenza di misure correttive e la mancanza di cooperazione con l’Autorità per porre rimedio alle violazioni contestate;

6. il grado di responsabilità del titolare del trattamento che non ha consentito agli interessati l’esercizio dei diritti e non ha indicato nel sito alcun elemento identificativo dell’impresa o dato di contatto;

7. il beneficio economico derivante dalla pubblicazione di dati personali nel sito derivante dalla presenza di banner pubblicitari presenti nel sito stesso.

Quale elemento attenuante, si ritiene di dover tener conto delle dimensioni economiche del titolare che riveste la qualifica di piccolo imprenditore ai sensi dell’art. 2083 del codice civile.

Nella quantificazione della sanzione si è avuto riguardo agli elementi sopra descritti per come accertati dall’attività istruttoria in mancanza di informazioni di carattere economico, non essendo presente alcun bilancio nel registro delle imprese e non essendo stato fornito alcun elemento in merito da parte di Petta, cui pure è stato espressamente richiesto nella nota di avvio del procedimento.

Pertanto si ritiene che, in base all’insieme degli elementi sopra indicati, in ragione della gravità e numerosità delle violazioni riscontrate e soprattutto del fatto che il trattamento è stato posto in essere in violazione di legge, debba applicarsi alla ditta individuale Petta Fabio Giovanni la sanzione amministrativa del pagamento di una somma pari a euro 50.000,00 (cinquantamila/00), pari allo 0,25% del massimo edittale di 20 milioni di euro e, in ragione degli elementi aggravanti rilevati, la sanzione accessoria della pubblicazione per intero del presente provvedimento nel sito web del Garante come previsto dall’art. 166, comma 7 del Codice e dall’art. 16 del regolamento del Garante n. 1/2019.

Si ritiene, infine, che ricorrano i presupposti di cui all’art. 17 del Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante, per l’annotazione delle violazioni qui rilevate nel registro interno dell’Autorità, previsto dall’art. 57, par. 1, lett. u) del Regolamento.

Si ricorda che ai sensi dell’art. 170 del Codice, chiunque, essendovi tenuto, non osserva il presente provvedimento di divieto è punito con la reclusione da tre mesi a due anni e che, in caso di inosservanza del medesimo provvedimento, è altresì applicata in sede amministrativa la sanzione di cui all’art. 83, par. 5, lett. e), del Regolamento.

TUTTO CIÒ PREMESSO IL GARANTE

ai sensi dell’art. 57, par. 1, lett. f), del Regolamento, dichiara illecito il trattamento descritto nei termini di cui in motivazione da parte della ditta individuale Petta Fabio Giovanni, con sede in XX, P.IVA n. 02500600909, e conseguentemente:

- ai sensi dell’art. 58, par. 2, lett. f), del Regolamento, vieta di raccogliere, conservare e pubblicare dati personali per la costituzione e diffusione on line di un elenco telefonico generale i cui dati non sono stati tratti dal d.b.u.;

ORDINA

alla ditta individuale Petta Fabio Giovanni, con sede in XX, P.IVA n. 02500600909, di pagare la somma di euro 50.000,00 (cinquantamila/00) a titolo di sanzione amministrativa pecuniaria per le violazioni indicate in motivazione, rappresentando che il contravventore, ai sensi dell’art. 166, comma 8, del Codice ha facoltà di definire la controversia, con l’adempimento alle prescrizioni impartite e il pagamento, entro il termine di trenta giorni, di un importo pari alla metà della sanzione irrogata.

INGIUNGE

alla predetta Società, in caso di mancata definizione della controversia ai sensi dell’art. 166, comma 8, del Codice, di pagare la somma di euro 50.000,00 (cinquantamila/00), secondo le modalità indicate in allegato, entro 30 giorni dalla notificazione del presente provvedimento, pena l’adozione dei conseguenti atti esecutivi a norma dall’art. 27 della legge n. 689/1981.

DISPONE

a) ai sensi dell’art. 17 del Regolamento del Garante n. 1/2019, l’annotazione nel registro interno dell’Autorità, previsto dall’art. 57, par. 1, lett. u) del Regolamento, delle violazioni e delle misure adottate;

b) ai sensi dell’art. 166, comma 7, del Codice, la pubblicazione per intero del presente provvedimento nel sito web del Garante.

Ai sensi dell’art. 78 del Regolamento (UE) 2016/679, nonché degli artt. 152 del Codice e 10 del d.lgs. 1° settembre 2011, n. 150, avverso il presente provvedimento può essere proposta opposizione all’autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati personali, o, in alternativa, al tribunale del luogo di residenza dell’interessato, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all’estero.

Roma, 26 maggio 2022

IL PRESIDENTE
Stanzione

IL RELATORE
Scorza

IL VICE SEGRETARIO GENERALE
Filippi