- VEDI ANCHE NEWSLETTER DEL 21 MARZO 2025

[doc. web n. 10107246]

Provvedimento del 13 febbraio 2025

Registro dei provvedimenti
n. 82 del 13 febbraio 2025

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e l’avv. Guido Scorza, componenti, e il dott. Claudio Filippi vice segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016 (di seguito “Regolamento”);

VISTO il d.lgs. del 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali, di seguito “Codice”) come novellato dal d.lgs. del 10 agosto 2018, n. 101 recante “Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679”;

ESAMINATA la documentazione in atti;

VISTE le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del Regolamento del Garante n. 1/2000;

RELATORE l’avv. Guido Scorza;

PREMESSO

1. L’attività istruttoria.

L’Ufficio è venuto a conoscenza da una segnalazione e da alcune notizie stampa che il dott. Thomas Fero medico di medicina generale, iscritto all’Ordine dei Medici Chirurghi e degli Odontoiatri di Imperia, avrebbe inviato via e-mail, in occasione delle elezioni comunali di Sanremo dell’8-9 giugno 2024, ai suoi pazienti (inseriti tutti nel campo destinatario) un messaggio elettorale del seguente tenore: ”Vi invio questa mail per mettervi a conoscenza della mia candidatura come consigliere comunale alle prossime elezioni dell’8-9 giugno a Sanremo” “Metto la mia esperienza al servizio della nostra città perché Sanremo merita di più! Sostenetemi col vostro voto e chiedete anche ai vostri parenti, amici e conoscenti, di fare una X sul simbolo di “Andiamo” e scrivere Fero”.

In merito a quanto sopra evidenziato, l’Ufficio ha chiesto informazioni con nota del 23 maggio 2024 (prot. n. 62877) a cui il dott. Fero ha risposto con nota del 5 giugno 2024, rappresentando, in particolare, che:

“Gli indirizzi mail raccolti dallo studio sono frutto di comunicazioni inviate direttamente al dr. Fero dai pazienti o raccolti in studio dagli stessi finalizzati alla richiesta di informazioni o di assistenza medica essendo l’indirizzo mail dello studio visibile su carta intestata”;

“Il presupposto giuridico su cui si fonda l’invio di comunicazioni a mezzo mail si basa sul consenso esplicito ex art.6 GDPR, acquisito a mezzo informativa sottoposta mediante campo dedicato non flaggato. Ciò si è reso necessario poiché i pazienti medesimi spesso contattano lo studio mediante mail per ottenere informazioni, appuntamenti o sintetici consulti per problematiche risolvibili in breve tempo o per la trasmissione di ricette in formato digitale ed al contempo consente allo Studio medico di avvalersi di uno strumento di rapida comunicazione in ordine ad orari servizi o eventuali periodi di assenza o in caso di disservizi per qualsiasi ragione. In ogni caso dati sanitari particolari non sono trasmessi via mail ad alcun fornitore ad esclusione di quelli già presenti nei sistemi del SSN e dal cosiddetto fascicolo sanitario elettronico”;

“Sulla comunicazione ad indirizzi mail in copia: è d’uopo rilevare che gli indirizzi email dei destinatari sono account gratuiti ove non è richiesta alcuna certificazione particolare in ordine all’identità dei sottoscrittori da parte dei fornitori del servizio. Taluni indirizzi infatti appaiono sotto forma di pseudonimi o account creati con nomi o riferimenti di pura fantasia. Consegue che, nonostante gli stessi siano visibili ai destinatari, non sono riconducibili in maniera certa alle persone destinatarie apparendo di fatto pseudo anonimizzati”;

“In ordine al numero di destinatari a cui è stata inviata comunicazione è indicativamente nella misura di numero cinquecento indirizzi circa”.

Con riferimento alla presente istruttoria, il dott. Fero ha presentato istanza di accesso ai documenti amministrativi con nota del 30 maggio 2024 che è stata accolta con provvedimento del 19 giugno 2024.

2. La notifica delle violazioni e le memorie difensive.

In relazione a quanto emerso in atti, l’Ufficio, con nota del 16 luglio 2024 (prot. n. 87367), ha effettuato una notifica di violazione di cui all’art. 166, comma 5, del Codice al dott. Thomas Fero in quanto è stato rilevato che il trattamento di dati personali in esame è stato effettuato in maniera non conforme ai principi di “liceità, correttezza e trasparenza”, di “limitazione della finalità”, di “integrità e riservatezza” (art. 5, par. 1, lett. a),  b) e f) del Regolamento), nonché in assenza di un idoneo presupposto normativo (art. 9 del Regolamento).

Con nota del 18 agosto 2024 il dott. Thomas Fero ha presentato le proprie memorie difensive ribadendo quanto già rappresentato nella richiamata nota del 5 giugno 2024 ed evidenziando, con specifico riferimento al caso in esame, in particolare, che:

“la durata della supposta violazione deve considerarsi ad esecuzione istantanea in quanto solo una newsletter del tenore contestata è stata inviata”;

“deve ritenersi escluso il carattere doloso della newsletter inviata, ma semmai essere ricondotta ad una semplice leggerezza di carattere colposo” “seppur per una umana leggerezza per aver inviato la newsletter mediante account di studio con indirizzi mail pseudo anonimizzati per conoscenza visibili ai destinatari, ritenuta altresì la scarsa conoscenza della materia vista la professione esercitata”. “L’Ordine dei medici non ha mai previsto alcun corso di formazione riservato alle modalità di trattamento dati personali dei pazienti secondo le disposizioni del GDPR”;

“Tra le finalità di trattamento riportate in informativa sottoposta ai pazienti dello Studio si legge: Attività promozionali, Informazione per via telematica, Newsletter”;

in considerazione di quanto appreso sulla base della citata richiesta di accesso agli atti del fascicolo “Nessun paziente dello Studio del dr. Fero ha mai infatti lamentato alcuna violazione in ordine alla modalità di trattamento dei propri dati personali”.

3. L’esito dell’istruttoria.

Preso atto di quanto rappresentato nella documentazione in atti e nelle memorie difensive, si osserva che:

ai sensi del Regolamento per “dato personale” si intende “qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”)”; “i dati relativi alla salute” sono quelli attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute (art. 4, par. 1, punti 1 e 15). Il considerando n. 35 del Regolamento precisa poi che i dati relativi alla salute “comprendono informazioni sulla persona fisica raccolte nel corso della sua registrazione al fine di ricevere servizi di assistenza sanitaria”; “un numero, un simbolo o un elemento specifico attribuito a una persona fisica per identificarla in modo univoco a fini sanitari”;

la Corte di Cassazione ha reputato che “il fatto stesso di comunicare l’esigenza di un trattamento sanitario e, quindi, l’esistenza di una “malattia” in senso lato – intesa dunque come situazione che renda necessario un trattamento sanitario – attiene a dato sulla salute: non occorre cioè, a tal fine, che sia specificato di quale trattamento o di quale malattia si tratti” (Sent. n. 28417/2023);

da ultimo, con riferimento al concetto di dati sulla salute, anche la CGUE ha ritenuto che “costituiscono dati relativi alla salute ai sensi del RGPD le informazioni inserite dai clienti (quali il loro nome, l'indirizzo di consegna e gli elementi necessari all'individuazione dei medicinali) al momento dell'ordine online dei medicinali riservati alle farmacie, anche qualora la vendita di questi ultimi non sia soggetta a prescrizione medica. Infatti, tali dati sono idonei a rivelare, mediante un'operazione intellettuale di raffronto o di deduzione, informazioni sullo stato di salute di una persona fisica identificata o identificabile, perché viene stabilito un nesso tra quest'ultima e un medicinale, le sue indicazioni terapeutiche o i suoi usi, indipendentemente dal fatto che tali informazioni riguardino il cliente o qualsiasi altra persona per la quale quest'ultimo effettui l'ordine. Pertanto, è indifferente che, in mancanza di prescrizione medica, sia solo con una certa probabilità, e non con certezza assoluta, che tali medicinali siano destinati ai clienti che li hanno ordinati” (cfr. comunicato stampa della Corte di giustizia dell’Unione europea n. 159/24, in relazione alla sentenza 4 ottobre 2024, nella causa C-21/23);

gli indirizzi e-mail dei pazienti devono qualificarsi come dati personali, e in particolare, dati sulla salute in quanto si tratta di un dato di contatto di un paziente direttamente o indirettamente identificabile (cfr., sulla riconducibilità dell’indirizzo email alla nozione di dato personale, v., tra gli altri, provv.ti del Garante del 9 gennaio 2020, n. 1, doc. web n. 9261234, del 13 maggio 2021, n. 206, doc. web n. 9688020, del 16 settembre 2021, n. 328, doc. web n. 9722297, del 28 aprile 2022, n. 164, doc. web n. 9779057, del 7 luglio 2022, n. 242, doc. web n. 9809998, dell’11 gennaio 2023, n. 7, doc. web n. 9861356, del 18 luglio 2023, n. 316, doc. web n. 9935484, del 23 maggio 2024, n. 306, doc. web , 10037439);

i dati personali devono essere “trattati in modo lecito corretto e trasparente” e “raccolti per finalità determinate esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità” (principi di “liceità, correttezza e trasparenza” e di “limitazione della finalità”, art. 5, par. 1, lett. a) e b) del Regolamento);

il Garante ha da tempo delineato un preciso quadro di garanzie e di adempimenti che partiti, organismi politici, sostenitori di liste e candidati devono osservare per raccogliere ed utilizzare correttamente i dati personali dei cittadini che intendono contattare a fini di comunicazione e propaganda elettorale (cfr. da ultimo il provvedimento del 18 aprile 2019, doc. web n. 9105201). In tale provvedimento è stato, in particolare, ricordato che i dati personali raccolti nell’ambito dell’attività di tutela della salute da parte di esercenti la professione sanitaria e di organismi sanitari non sono utilizzabili per fini di propaganda elettorale e connessa comunicazione politica. Tale finalità non è infatti riconducibile agli scopi legittimi per i quali i dati sono stati raccolti (art. 5, par. 1, lettere a) e b) del Regolamento), salvo che il titolare acquisisca uno specifico e informato consenso dell’interessato (art. 9, par. 1, lett. a); cfr. per quanto riguarda l’ambito sanitario il provvedimento 7 marzo 2019, doc. web n. 9091942, in particolare, par. 1, punto d);

il dott. Fero, come sopra rappresentato, ha ritenuto che la base giuridica del trattamento di dati in esame sia da rinvenire nel consenso dell’interessato prestato sulla base dell’informativa fornita in atti. Sul punto, si evidenzia che i consensi acquisiti alla luce  della predetta informativa non possono costituire una idonea base giuridica per utilizzare lecitamente gli indirizzi email dei pazienti da parte del dott. Fero per finalità di propaganda elettorale, in quanto tale finalità non è espressamente indicata nella suddetta informativa né in alcuna delle plurime prestazioni di consenso ivi previste. Come richiamato nei provvedimenti sopra citati, infatti, il trattamento di dati personali per fini di propaganda elettorale e connessa comunicazione politica poteva essere effettuato dal dott. Fero, in qualità di titolare del trattamento, solo se avesse acquisto uno specifico e informato consenso di tutti i 500 pazienti a cui è stata inviata la predetta e-mail; consenso che -come anzidetto-non può essere ricondotto a quelli indicati in atti (art. 9, par. 1, lett. a) del Regolamento; cfr. per quanto riguarda l’ambito sanitario il provvedimento 7 marzo 2019, doc. web n. 9091942, in particolare, par. 1, punto d)). Sul punto si evidenzia che nella documentazione in atti lo stesso dott. Fero evidenzia che gli indirizzi e-mail dei pazienti erano stati dagli stessi forniti in quanto “finalizzati alla richiesta di informazioni o di assistenza medica” e quindi non anche per fini di propaganda elettorale;

in particolare, si rappresenta che non è possibile considerare valido neanche il consenso acquisito dal dott. Fero per le attività-indicate nell’informativa, relative a: “Attività promozionali, Informazione per via telematica, Newsletter”; ciò in quanto l’attività di propaganda elettorale svolta dal dott. Fero, volta a conquistare la fiducia degli elettori e a convincerli a concedergli il proprio voto nelle elezioni comunali di Sanremo del 2024, non può essere equiparata, come invece sostenuto dallo stesso dott. Fero, all’invio di una Newsletter; infatti, tale ultima attività  si riferisce esclusivamente  ad una comunicazione sistematica inviata agli iscritti al servizio per aggiornarli sulle novità in un uno specifico settore. Del resto ai sensi del Codice di deontologia medica “La pubblicità informativa sanitaria del medico” può avere “per oggetto esclusivamente i titoli professionali e le specializzazioni, l'attività professionale, le caratteristiche del servizio offerto e l'onorario relativo alle prestazioni” (art. 56 Codice di deontologia medica del 2014 aggiornato da ultimo nel 2017);

i dati personali devono essere “trattati in maniera da garantire un’adeguata sicurezza (…), compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»)” (art. 5, par. 1, lett. f) del Regolamento);

l’invio di una comunicazione mediante un unico messaggio di posta elettronica indirizzato a un numero plurimo di destinatari (500), i cui indirizzi sono stati inseriti nel campo copia conoscenza (c/c) (invece che nel campo denominato “copia conoscenza nascosta” (ccn)), ha, di fatto, senza giustificato motivo e in assenza di qualsivoglia presupposto normativo, rivelato reciprocamente, ai destinatari coinvolti, la qualifica di paziente degli altri destinatari;

con specifico riferimento alla circostanza che il dott. Fero lamenta in atti “la scarsa conoscenza della materia vista la professione esercitata” e che “L’Ordine dei medici non ha mai previsto alcun corso di formazione riservato alle modalità di trattamento dati personali dei pazienti secondo le disposizioni del GDPR” si evidenzia che tale aspetto non costituisce un esimente essendo tenuto il dott. Fero, in qualità di titolare del trattamento e in relazione all’esercizio della propria attività di medico, con l’uso dell’ordinaria diligenza, a conoscere e a osservare le norme applicabili al trattamento dei dati personali, nonché la relativa interpretazione; ciò, peraltro,  considerando, altresì, che i principi relativi alle disposizioni violate sono in vigore sin dal 1998 e che l’Autorità è intervenuta sul tema con moltissimi provvedimenti a partire dal 2001 (cfr. ex multis Decalogo per l'utilizzazione di dati da parte di partiti e movimenti politici nella propaganda elettorale del 7 marzo 2001, doc. web n. 663323 e il Decalogo elettorale del 12 febbraio 2004, doc. web n. 634369);

il Regolamento nel disciplinare i parametri di liceità del trattamento effettuato dal professionista sanitario richiama il segreto professionale e il rispetto delle norme di settore stabilite dagli organismi sanitari competenti tra le quali può ricondursi il Codice di deontologia medica (art. 9, par. 2, lett. h) e par. 3 del regolamento e art. 75 del Codice). Il predetto Codice di deontologia medica, oltre a quanto sopra indicato, prevede che “In nessun caso il medico (possa) abusa(re) del proprio status professionale” e che “il medico (debba) evita(re) qualsiasi condizione di conflitto di interessi nella quale il comportamento professionale risulti subordinato a indebiti vantaggi economici o di altra natura” (artt. 7 e 30 del Codice di deontologia medica del 2014 aggiornato da ultimo nel 2017). Al riguardo, si evidenzia la possibilità di vantaggio elettorale del dott. Fero nel rivolgersi ai propri pazienti in funzione del rapporto fiduciario creatosi nell’ambito del percorso di cura.

4. Conclusioni: dichiarazione di illiceità del trattamento. Provvedimenti correttivi ex art. 58, par. 2, Regolamento.

Alla luce di quanto complessivamente rilevato, l’Autorità ritiene che le dichiarazioni, la documentazione e le ricostruzioni fornite dal titolare del trattamento nel corso dell’istruttoria, non consentano di superare i rilievi notificati dall’Ufficio con l’atto di avvio del procedimento e che risultino pertanto inidonee a disporre l’archiviazione del presente procedimento, non ricorrendo peraltro alcuno dei casi previsti dall’art. 11 del Regolamento del Garante n. 1/2019.

Il trattamento dei dati personali effettuato dal dott. Fero, risulta infatti illecito, nei termini su esposti, in quanto posto in essere in violazione dei principi di “liceità, correttezza e trasparenza”, di “limitazione della finalità”, di “integrità e riservatezza” (art. 5, par. 1, lett. a), b) e f) del Regolamento) e in assenza di un idoneo presupposto normativo (art. 9 del Regolamento).

Si ritiene, infine, che ricorrano i presupposti di cui all’art. 17 del Regolamento del Garante n. 1/2019.

5. Adozione dell’ordinanza ingiunzione per l’applicazione della sanzione amministrativa pecuniaria e delle sanzioni accessorie (artt. 58, par. 2, lett. i), e 83 del Regolamento; art. 166, comma 7, del Codice).

La violazione degli artt. 5, par. 1, lett. a), b) e f) e 9 del Regolamento comporta l’applicazione della sanzione amministrativa prevista dall’art. 83, par. 5 del Regolamento.

Il Garante, ai sensi dell’art. 58, par. 2, lett. i) del Regolamento e dell’art. 166 del Codice, ha il potere di infliggere una sanzione amministrativa pecuniaria prevista dall’art. 83 del Regolamento, mediante l’adozione di una ordinanza ingiunzione (art. 18. L. 24 novembre 1981 n. 689), in relazione al trattamento dei dati personali posto in essere dal dott. Thomas Fero, di cui è stata accertata l’illiceità, nei termini sopra esposti.

Ritenuto di dover applicare il paragrafo 3 dell’art. 83 del Regolamento laddove prevede che “se, in relazione allo stesso trattamento o a trattamenti collegati, un titolare del trattamento […] viola, con dolo o colpa, varie disposizioni del presente Regolamento, l’importo totale della sanzione amministrativa pecuniaria non supera l’importo specificato per la violazione più grave”, l’importo totale della sanzione è calcolato in modo da non superare il massimo edittale previsto dal medesimo art. 83, par. 5.

Alla luce di quanto sopra illustrato e, in particolare, della categoria di dati personali interessata dalla violazione che, per loro natura, sono particolarmente sensibili sotto il profilo dei diritti e delle libertà fondamentali, del numero dei soggetti interessati (500 pazienti) i cui dati sono stati trattati senza acquisirne il consenso per finalità elettorali da parte del medico a cui si erano affidati per scopi di cura, si ritiene che il livello di gravità della violazione commessa dal dott. Fero sia alto (cfr. Comitato europeo per la protezione dei dati, “Guidelines 04/2022 on the calculation of administrative fines under the GDPR” del 23 maggio 2023, punto 60).

Con riferimento agli elementi elencati dall’art. 83, par. 2 del Regolamento ai fini dell’applicazione della sanzione amministrativa pecuniaria e della relativa quantificazione, tenuto conto che la sanzione deve essere “in ogni singolo caso effettiva, proporzionata e dissuasiva” (art. 83, par. 1 del Regolamento), si rappresenta che, nell’ipotesi in esame, sono state tenute in considerazione le circostanze sotto riportate:

il dott. Fero ha trattato i dati personali di numerosi pazienti (circa 500) -acquisiti nell’ambito del rapporto fiduciario finalizzato alla prestazione di cure- per un vantaggio personale legato alla sua presentazione alle elezioni del Comune di Sanremo del 2024 (art. 83, par. 2, lett. k) del Regolamento);

il Garante ha preso conoscenza della violazione attraverso una segnalazione e alcune notizie stampa (art. 83, par. 2, lett. b) e h) del Regolamento);

il dott. Fero non è destinatario di precedenti provvedimenti prescrittivi o sanzionatori da parte dell’Autorità ed ha collaborato nel corso dell’attività istruttoria che lo ha visto coinvolto (art. 83, par. 2, lett. e) e f) del Regolamento).

Si ritiene inoltre che assumano rilevanza nell’ipotesi di specie, in ragione dei richiamati principi di effettività, proporzionalità e dissuasività ai quali l’Autorità deve attenersi nella determinazione dell’ammontare della sanzione (art. 83, par. 1, del Regolamento), la circostanza che il dott. Fero svolge la professione di medico di medicina generale nel Comune di Sanremo ove vi sono state le richiamate consultazioni elettorali.

Alla luce degli elementi sopra indicati e delle valutazioni effettuate, si ritiene, nel caso di specie, di applicare nei confronti del dott. Thomas Fero la sanzione amministrativa del pagamento di una somma pari ad euro 10.000,00 (diecimila/00).

In tale quadro si ritiene, altresì, che, ai sensi dell’art. 166, comma 7, del Codice e dell’art. 16, comma 1, del Regolamento del Garante n. 1/2019, si debba procedere alla pubblicazione del presente capo contenente l'ordinanza ingiunzione sul sito Internet del Garante.

Ciò in considerazione della gravità della condotta contestata che coinvolge la disciplina sulla protezione dei dati personali e gli obblighi deontologici che costituiscono parametro di liceità del trattamento ai sensi dell’art. 9, par. 2, lett. h) e par. 3 del Regolamento e dell’art. 75 del Codice. Per i medesimi motivi si ritiene opportuno trasmettere il presente provvedimento all’Ordine dei Medici Chirurghi e degli Odontoiatri di Imperia a cui il dott. Fero risulta iscritto.

TUTTO CIÒ PREMESSO, IL GARANTE

a) ai sensi degli artt. 57, par. 1, lett. f) e 83, del Regolamento, rileva l’illiceità del trattamento effettuato dal dott. Thomas Fero, c.f. XX, iscritto all’Ordine dei Medici Chirurghi e degli Odontoiatri di Imperia, residente in XX, XX nei termini di cui in motivazione, per la violazione dell’art. 5, par. 1, lett. a), b) e f) e dell’art. 9 del Regolamento;

ORDINA  

b) ai sensi dell’art. 58, par. 2, lett. i) del Regolamento al dott. Thomas Fero di pagare la somma di euro 10.000,00 (diecimila/00) a titolo di sanzione amministrativa pecuniaria per le violazioni indicate nel presente provvedimento.

INGIUNGE

c) quindi al dott. Thomas Fero di pagare la predetta somma di euro 10.000,00 (diecimila/00), secondo le modalità indicate in allegato, entro trenta giorni dalla notifica del presente provvedimento, pena l’adozione dei conseguenti atti esecutivi a norma dall'art. 27 della legge n. 689/1981. Si rappresenta che ai sensi dell’art. 166, comma 8 del Codice, resta salva la facoltà per il trasgressore di definire la controversia mediante il pagamento -sempre secondo le modalità indicate in allegato- di un importo pari alla metà della sanzione irrogata entro il termine di cui all'art. 10, comma 3, del d. lgs. n. 150 del 1° settembre 2011 previsto per la proposizione del ricorso come sotto indicato.

DISPONE

d) ai sensi dell’art. 166, comma 7, del Codice e dell'art. 16, comma 1, del Regolamento del Garante n. 1/2019, la pubblicazione dell’ordinanza ingiunzione sul sito internet del Garante;

e) ai sensi dell’art. 154-bis, comma 3 del Codice e dell’art. 37 del Regolamento del Garante n. 1/2019, la pubblicazione del presente provvedimento sul sito internet dell’Autorità;

f) ai sensi dell’art. 17 del Regolamento del Garante n. 1/2019, l’annotazione delle violazioni e delle misure adottate in conformità all’art. 58, par. 2 del Regolamento, nel registro interno dell’Autorità previsto dall’art. 57, par. 1, lett. u) del Regolamento;

g) l’invio del presente provvedimento all’Ordine dei Medici Chirurghi e degli Odontoiatri di Imperia per le valutazioni di competenza.

Ai sensi dell’art. 78 del Regolamento, nonché degli articoli 152 del Codice e 10 del d.lgs. n. 150/2011, avverso il presente provvedimento può essere proposta opposizione all’autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo individuato nel medesimo art. 10, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all'estero.

Roma, 13 febbraio 2025

IL PRESIDENTE
Stanzione

IL RELATORE
Scorza

IL VICE SEGRETARIO GENERALE
Filippi