g-docweb-display Portlet

Provvedimento del 13 aprile 2023 [9890273]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 9890273]

Provvedimento del 13 aprile 2023

Registro dei provvedimenti
n. 124 del 13 aprile 2023

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e l’avv. Guido Scorza, componenti, e il cons. Fabio Mattei, segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, “Regolamento generale sulla protezione dei dati” (di seguito, “Regolamento”);

VISTO il d.lgs. 30 giugno 2003, n. 196 recante “Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE (di seguito “Codice”);

VISTO il Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante per la protezione dei dati personali, approvato con deliberazione n. 98 del 4/4/2019, pubblicato in G.U. n. 106 dell’8/5/2019 e in www.gpdp.it, doc. web n. 9107633 (di seguito “Regolamento del Garante n. 1/2019”);

Vista la documentazione in atti;

Viste le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del Regolamento del Garante n. 1/2000 sull’organizzazione e il funzionamento dell’ufficio del Garante per la protezione dei dati personali, doc. web n. 1098801;

Relatore l’avv. Guido Scorza;

PREMESSO

1. Il reclamo.

Con reclamo il sig. XX, dipendente del Comune di Cogollo del Cengio (VI) (di seguito “Comune”), tramite il proprio legale, ha rappresentato che il Comune, a seguito di ricorso presentato affinché fosse accertata la nullità del proprio licenziamento per superamento del periodo di comporto, in data XX, riconoscendo espressamente l’errore commesso, adottava la delibera n. XX con la quale proponeva alla Giunta “di autorizzare il Sindaco a confermare e ratificare la proposta formulata dal difensore […] di definire la procedura giudiziaria pendente, disponendo la reintegrazione nel posto di lavoro del Sig. XX con decorrenza dal XX, con pagamento delle retribuzioni medio tempore maturate dal XX (compatibilmente con lo stato di malattia in cui gravava il dipendente)”. In tale delibera viene dato mandato […all’Avvocato] “di comunicare immediatamente al Sig. XX, tramite il suo legale, la disposta reintegrazione”. La proposta di delibera alla Giunta è preceduta da una premessa nella quale il Comune espone la vicenda processuale con indicazione della tipologia di ricorso, il nominativo del legale, l’oggetto della causa, il motivo del licenziamento, la ricostruzione delle vicende processuali ed i termini della proposta, sia lavorativa che economica, al ricorrente.

2. L’attività istruttoria.

Con nota del XX, prot. n.XX, rispondendo alla richiesta di informazioni formulata da questa Autorità, il Comune ha rappresentato, in particolare, che:

- a norma dell'art. 124 del T.U. 267/2000, tutte le deliberazioni del Comune devono essere pubblicate all'albo pretorio per quindici giorni consecutivi. Trattasi di norma specifica che si innesta in un più ampio principio di “trasparenza” delle PA, sancito dal D. Lgs. N. 33/2013”;

- “vi è da notare che nella delibera in oggetto il reclamante veniva comunque individuato a mezzo oscuramento del nome (venivano indicate solo le iniziali). In ogni caso, se non si è correttamente soppesato il bilanciamento degli interessi tra dovere di pubblicazione e minimizzazione del trattamento l’Ente rileva di aver provveduto all’immediato oscuramento della parte di delibera riferita al dipendente […] non appena è stata rilevata la possibile contrarietà alle norme sul trattamento dei dati personali”;

- “la delibera è stata pubblicata il XX ed è stata modificata il XX […]. In altre parole la delibera nella sua versione integrale è rimasta pubblicata nella sua stesura completa per 16 giorni nell’albo pretorio. Un tempo molto contenuto. Peraltro eseguiti accertamenti tecnici, l’Ente è in grado di dimostrare che il numero di accessi al sito web istituzione alla sezione “delibere” è davvero contenuta: si parla di una statistica di 531 visualizzazioni per l’intero mese di XX […]. Da notare che questa statistica include la visualizzazione sia delle delibere di Giunta che quelle del Consiglio Comunale”;

- “il personale in forza presso l’Ente è rappresentato mediamente da una quindicina di dipendenti […]. Si allega organigramma aggiornato all’epoca della pubblicazione della delibera – XX in cui risultano assunti 15 dipendenti tra cui il reclamante”.

Sulla base degli elementi acquisiti l’Ufficio ha notificato al Comune, in qualità di titolare del trattamento, ai sensi dell’art. 166, comma 5, del Codice, l’avvio del procedimento per l’adozione dei provvedimenti di cui all’art. 58, par. 2, del Regolamento, in quanto la pubblicazione sul sito web del Comune della predetta delibera ha causato la “diffusione” dei dati personali del reclamante, anche relativi alla salute, in violazione degli artt. 5, 6 e 9 del Regolamento e 2-ter del Codice, nel testo antecedente alle modifiche apportate dal d.l. 8 ottobre 2021, n. 139, nonché dell’art.2-septies, comma 8, del Codice). Pertanto ha invitato il predetto titolare a produrre al Garante scritti difensivi o documenti ovvero a chiedere di essere sentito dall’Autorità (art. 166, commi 6 e 7, del Codice; nonché art. 18, comma 1, dalla legge n. 689 del 24/11/1981).

Il Comune ha fatto pervenire le proprie memorie difensive rappresentando, in particolare, che:

- “la delibera è stata pubblicata il XX ed è stata modificata il XX […], ossia il giorno stesso in cui [il reclamante] ha contestato con PEC (prodotta dal reclamante) l’illiceità della pubblicazione. In altre parole la delibera nella sua versione integrale è rimasta pubblicata nella sua stesura completa per 16 giorni nell’albo pretorio. Un tempo molto contenuto. Peraltro eseguiti accertamenti tecnici, l’Ente è in grado di dimostrare che il numero di accessi al sito web istituzione alla sezione “delibere” è davvero contenuta”;

- “nessun danno è stato dimostrato (né richiesto) dall’unico soggetto solo astrattamente danneggiato dalla pubblicazione della delibera. La limitatissima diffusione della delibera la durata limitata nel tempo (16 giorni nell’albo pretorio) e un unico soggetto potenzialmente leso da un danno non sussistente e non dimostrato sono elementi di cui codesta Ill.ma Autorità dovrà tenere in debita considerazione. Senza contare che per quanto potenzialmente “insufficiente”, l’Ente aveva adottato la precauzione di pubblicare anonimizzando [il nome del reclamante] appuntando le iniziali del nome”;

-  “per come si sono svolti i fatti è palese che la violazione ha natura meramente colposa (ciò è riprovato dal fatto che l’Ente si è attivato per oscurare dapprima in parte e poi eliminandola l’intera delibera sin da subito non appena [il reclamante] ha sollevato il problema). Ciò è dimostrato dall’immediata oscurazione e rimozione poi della delibera”;

- l’Ente aveva in programma un corso di formazione specifico proprio relativo alle pubblicazioni on line. Tale corso è stato svolto in data XX […]. Ai dipendenti era già stato fatto un corso nel XX […] e fornite delle istruzioni scritte […];

- si osservi che l’ente […] risulta “incensurato” non avendo mai prima d’ora violato la normativa vigente in materia di protezione dei dati personali se non in relazione al medesimo caso riferito [allo stesso reclamante] (noto al Garante) – Provvedimento n. XX del XX1 prontamente ottemperato dall’Ente”;

- trattasi di dati comuni e non sensibili/particolari. La delibera di Giunta oggetto di reclamo non conteneva infatti riferimenti ad elementi tali da individuare l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, né dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona; neppure si riferiva a condanne penali o reati”;

- “quanto accaduto è il solo frutto di una leggerezza e di un mero errore umano: nessun vantaggio economico è pervenuto all’Ente per le violazioni in cui è incorso in particolare per la pubblicazione della delibera de quo avente ad oggetto il reclamante. Si tenga conto che il Comune scrivente vanta una popolazione di circa 3300 abitanti. Trattasi di un piccolo Ente pubblico”.

3. Normativa applicabile.

3.1 Il quadro normativo.

La disciplina di protezione dei dati personali prevede che i soggetti pubblici, anche qualora operino nello svolgimento dei propri compiti di datori di lavoro, possono trattare i dati personali dei lavoratori, se il trattamento è necessario, in generale, per la gestione del rapporto di lavoro e per adempiere a specifici obblighi o compiti previsti dalle norme nazionali di settore oppure “per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento” (artt. 6, parr. 1, lett. c) ed e), 2 e 3, art. 9, parr. 2, lett. b) e g), e 4, e 88 del Regolamento; art. 2-ter del Codice, nel testo antecedente alle modifiche apportate dal d.l. 8 ottobre 2021, n. 139).

La normativa europea prevede che “gli Stati membri possono mantenere o introdurre disposizioni più specifiche per adeguare l’applicazione delle norme del presente regolamento con riguardo al trattamento, in conformità del paragrafo 1, lettere c) ed e), determinando con maggiore precisione requisiti specifici per il trattamento e altre misure atte a garantire un trattamento lecito e corretto […]” (art. 6, par. 2, del Regolamento). Al riguardo, si evidenzia che le operazioni di trattamento che consistono nella “diffusione” di dati personali sono ammesse solo quando previste da una norma di legge o di regolamento (art. 2-ter, nel testo del Codice antecedente alle modifiche apportate dal d.l. 8 ottobre 2021, n. 139).

Più precisamente, con riguardo alle categorie particolari di dati personali, il trattamento è, di regola, consentito, oltre che per assolvere a specifici obblighi “in materia di diritto del lavoro […] nella misura in cui sia autorizzato dal diritto […] in presenza di garanzie appropriate” (art. 9, par. 2, lett. b), del Regolamento), anche ove “necessario per motivi di interesse pubblico rilevante sulla base del diritto dell’Unione o degli Stati membri, che deve essere proporzionato alla finalità perseguita, rispettare l’essenza del diritto alla protezione dei dati e prevedere misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell’interessato” (art. 9, par. 2, lett. g), del Regolamento).

In ogni caso, i dati relativi alla salute, ossia quelli “attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute” (art. 4, par. 1, n. 15, del Regolamento; cfr. anche cons. 35 dello stesso), in ragione della loro particolare delicatezza, “non possono essere diffusi” (art. 2-septies, comma 8, e art. 166, comma 2, del Codice e art. 9, parr. 1, 2, 4, del Regolamento).

Il datore di lavoro, titolare del trattamento, è, in ogni caso, tenuto a rispettare i principi generali in materia di protezione dei dati personali (art. 5 del Regolamento).

3.2. La diffusione dei dati personali.

Come risulta dagli atti e dalle dichiarazioni rese dal titolare del trattamento, nonché dall’accertamento compiuto sulla base degli elementi acquisiti a seguito dell’attività istruttoria, il Comune ha pubblicato, sul sito web istituzionale, sezione albo pretorio, in data XX e fino al XX, la delibera n. XX del XX, avente ad oggetto “Reintegrazione nel posto di lavoro di un dipendente comunale”, contenente informazioni riguardanti il rapporto di lavoro del reclamante, identificato con le iniziali del proprio nome e cognome, e informazioni relativi allo stato di salute dello stesso.

Stante la definizione di dato personale (“qualsiasi informazione riguardante una persona fisica identificata o identificabile”, dovendosi considerare “identificabile la persona fisica che può essere identificata, direttamente o indirettamente […]”) e di dato relativo alla salute (art. 4, par. 1 e 15, del Regolamento), si ritiene che la pubblicazione sul sito web istituzionale del Comune della delibera n. XX  del  XX, contenente riferimenti a informazioni relative al rapporto di lavoro tra il Comune e il reclamante nonché indicazioni sullo stato di salute dello stesso, ha determinato  la diffusione dei dati personali, anche relativi alla salute, in assenza di un idoneo presupposto normativo e in violazione del generale divieto alla diffusione dei dati relativi alla salute (degli artt. 5, 6 e 9 del Regolamento e 2-ter e 2-septies, comma 8, del Codice).

Pertanto, l’utilizzo delle iniziali del cognome e del nome degli interessati può non essere sufficiente a evitare l’identificabilità degli stessi, specie quando ad esse siano associate altre informazioni di contesto ovvero ulteriori elementi identificativi.

Con riferimento al caso di specie, infatti, sebbene la determinazione in questione non menzionasse espressamente il nome e il cognome del reclamante, quest’ultimo era in ogni caso identificabile attraverso il riferimento alle proprie iniziali e alla specifica ricostruzione delle vicende processuali riguardanti il rapporto di lavoro con il Comune, con indicazione della tipologia di ricorso presentato dallo stesso, dell’oggetto della causa, del motivo del licenziamento e dei termini della proposta al ricorrente, sia lavorativa che economica, di reintegrazione nel posto di lavoro, nonché del nominativo del legale. Per tali ragioni il reclamante, dipendente del Comune, peraltro di limitate dimensioni, risultava essere facilmente identificabile, sia all’interno che all’esterno dell’Ente, dovendosi, pertanto, considerare le informazioni contenute nella predetta delibera, relative alla reclamante, come “dati personali” ai sensi dell’art. 4, par. 1, n. 1, del Regolamento (cfr., sul punto, provv. 15 dicembre 2022, n. 420, doc. web 9853429 e provvedimenti in esso richiamati).

Sul punto si osserva che, sin dal 2014, il Garante, nelle “Linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro in ambito pubblico” del Garante, provv. n. 23 del 14 giugno 2007, doc. web n. 1417809, ha chiarito che “la prassi seguita da alcune amministrazioni di sostituire il nome e cognome dell´interessato con le sole iniziali è di per sé insufficiente ad anonimizzare i dati personali contenuti negli atti e documenti pubblicati online” e che “il rischio di identificare l´interessato è tanto più probabile quando, fra l´altro, accanto alle iniziali del nome e cognome permangono ulteriori informazioni di contesto che rendono comunque identificabile l´interessato”, come nel caso di specie, essendo necessario, al fine di rendere effettivamente anonimi i dati pubblicati online, “oscurare del tutto il nominativo e le altre informazioni riferite all´interessato che ne possono consentire l´identificazione anche a posteriori”.

Nel corso dell’istruttoria, il Comune, inoltre, ha giustificato la diffusione dei dati personali del reclamante, richiamando gli obblighi di trasparenza di cui al d.lgs. 14 marzo 2013, n. 33.
Si osserva sul punto che la pubblicazione della Determina in questione è avvenuta nella sezione “Albo pretorio” del sito web istituzionale del Comune e non, invece, in quella “Amministrazione trasparente”, essendo, pertanto, tale richiamo normativo inconferente rispetto ai fatti oggetto di reclamo. Peraltro, nessuna delle previsioni del d.lgs. 14 marzo 2013, n. 33 impone la pubblicazione delle informazioni e dei dati personali in questione.

Al riguardo va ricordato, in ogni caso, che il Garante, in più occasioni, ha chiarito che anche l’eventuale presenza di uno specifico regime di pubblicità non può comportare alcun automatismo rispetto alla diffusione online dei dati e informazioni personali, né una deroga ai principi in materia di protezione dei dati personali. Ciò è d’altronde confermato anche dal sistema di protezione dei dati personali contenuto nel Regolamento, alla luce del quale è previsto che il titolare del trattamento deve mettere “in atto misure tecniche e organizzative adeguate per garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità del trattamento” e deve essere “in grado di dimostrare” – alla luce del principio di “responsabilizzazione” – di averlo fatto (artt. 5, par. 2; 24 e 25, par. 2, Regolamento).

Peraltro, anche il richiamo all’art. 124 del d.lgs. 18 agosto 2000, n. 267, relativamente alla pubblicazione nell’albo pretorio del Comune, non giustifica la pubblicazione delle predette informazioni di dettaglio poiché, come chiarito in numerose occasioni dall’Autorità, anche in presenza di una norma di legge che preveda la pubblicazione di atti e documenti della pubblica amministrazione, devono essere comunque rispettati i principi di protezione dei dati, tra i quali il principio di “minimizzazione dei dati” (art.5, par. 1, lett. c), del Regolamento), come ribadito dal Garante in numerose decisioni (cfr. da ultimo provv. n. 299 del 15 settembre 2022, doc. web n. 9815665 e provvedimenti in esso richiamati e cfr. parte II, par. 3.a. delle “Linee guida in materia di trattamento di dati personali, contenuti anche in atti e documenti amministrativi, effettuato per finalità di pubblicità e trasparenza sul web da soggetti pubblici e da altri enti obbligati” del Garante del 15 maggio 2014 doc. web n. 3134436).

4. Conclusioni.

Alla luce delle valutazioni sopra richiamate, tenuto conto delle dichiarazioni rese dal titolare del trattamento nel corso dell’istruttoria ˗ della cui veridicità si può essere chiamati a rispondere ai sensi dell’art. 168 del Codice ˗ si rappresenta che gli elementi forniti dal titolare del trattamento nelle memorie difensive non consentono di superare i rilievi notificati dall’Ufficio con l’atto di avvio del procedimento e risultano insufficienti a consentire l’archiviazione del presente procedimento, non ricorrendo, peraltro, alcuno dei casi previsti dall’art. 11 del Regolamento del Garante n. 1/2019.

Pertanto, si confermano le valutazioni preliminari dell'Ufficio, e si rileva l'illiceità del trattamento di dati personali effettuato dal Comune, in violazione degli artt. 5, 6, 9 del Regolamento e degli artt. 2-ter nonché 2-septies, comma 8, del Codice.

La violazione delle predette disposizioni rende applicabile la sanzione amministrativa prevista dall’art. 83, par. 5, del Regolamento, ai sensi degli artt. 58, par. 2, lett. i), e 83, par. 3, del Regolamento medesimo e dell’art. 166, comma 2, del Codice.

In tale quadro, considerando, in ogni caso, che la condotta ha esaurito i suoi effetti avendo riscontrato che il documento è stato rimosso, non ricorrono i presupposti per l'adozione di misure correttive, di cui all'art. 58, par. 2, del Regolamento.

5. Adozione dell’ordinanza ingiunzione per l’applicazione della sanzione amministrativa pecuniaria e delle sanzioni accessorie (artt. 58, par. 2, lett. i e 83 del Regolamento; art. 166, comma 7, del Codice).

Il Garante, ai sensi degli artt. 58, par. 2, lett. i) e 83 del Regolamento nonché dell’art. 166 del Codice, ha il potere di “infliggere una sanzione amministrativa pecuniaria ai sensi dell’articolo 83, in aggiunta alle [altre] misure [correttive] di cui al presente paragrafo, o in luogo di tali misure, in funzione delle circostanze di ogni singolo caso” e, in tale quadro, “il Collegio [del Garante] adotta l’ordinanza ingiunzione, con la quale dispone altresì in ordine all’applicazione della sanzione amministrativa accessoria della sua pubblicazione, per intero o per estratto, sul sito web del Garante ai sensi dell’articolo 166, comma 7, del Codice” (art. 16, comma 1, del Regolamento del Garante n. 1/2019).

Al riguardo, tenuto conto dell’art. 83, par. 3, del Regolamento, nel caso di specie – considerando anche il richiamo contenuto nell’art. 166, comma 2, del Codice – la violazione delle disposizioni citate è soggetta all’applicazione della stessa sanzione amministrativa pecuniaria prevista dall’art. 83, par. 5, del Regolamento.
La predetta sanzione amministrativa pecuniaria inflitta, in funzione delle circostanze di ogni singolo caso, va determinata nell’ammontare tenendo in debito conto gli elementi previsti dall’art. 83, par. 2, del Regolamento.

In relazione ai predetti elementi è stata considerata la particolare delicatezza dei dati personali illecitamente trattati riguardanti vicende relative al rapporto di lavoro del reclamante, nonché informazioni riguardanti lo stato di salute dello stesso, in contrasto con specifiche disposizioni di legge, con le indicazioni che, da tempo, il Garante, ha fornito ai datori di lavoro pubblici e privati con le Linee guida sopra richiamate e con numerose decisioni su singoli casi analoghi.
Di contro è stato considerato che i dati trattati oggetto di trattamento illecito riguardano un singolo individuo e sono stati pubblicati per un breve lasso di tempo. Il Comune ha manifestato altresì un’ampia collaborazione con l’Autorità nel corso dell’istruttoria del presente procedimento.

Risulta, inoltre, un precedente provvedimento di cui all'articolo 58, paragrafo 2, nei confronti del Comune, relativamente a una pertinente violazione.

In ragione dei suddetti elementi, valutati nel loro complesso, si ritiene di determinare l’ammontare della sanzione pecuniaria, nella misura di euro 3.000,00 (tremila) per la violazione degli artt. 5, 6, 9 del Regolamento e 2-ter, nonché 2-septies, comma 8, del Codice, quale sanzione amministrativa pecuniaria ritenuta, ai sensi dell’art. 83, par. 1, del Regolamento, effettiva, proporzionata e dissuasiva.

Tenuto conto della natura dei dati oggetto di trattamento, si ritiene altresì che debba applicarsi la sanzione accessoria della pubblicazione sul sito del Garante del presente provvedimento, prevista dall’art. 166, comma 7 del Codice e art. 16 del Regolamento del Garante n. 1/2019.

Si rileva, infine, che ricorrono i presupposti di cui all’art. 17 del Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante.

TUTTO CIÒ PREMESSO IL GARANTE

ai sensi dell’art. 57, par. 1, lett. f), dichiara l'illiceità del trattamento di dati personali effettuato dal Comune di Cogollo del Cengio (VI) nei termini descritti in motivazione, consistente nella violazione degli artt. 5, 6, 9 del Regolamento e 2-ter, nonché 2-septies, comma 8 del Codice;

ORDINA

ai sensi degli artt. 58, par. 2, lett. i) e 83 del Regolamento, nonché dell’art. 166 del Codice, al Comune di Cogollo del Cengio (VI), in persona del legale rappresentate pro-tempore, con sede in Piazza della Libertà, 1 – 36010, C.F. 84009900246, di pagare la somma di euro 3.000,00 (tremila) a titolo di sanzione amministrativa pecuniaria per le violazioni indicate nel presente provvedimento. Si rappresenta che il contravventore, ai sensi dell’art. 166, comma 8, del Codice, ha facoltà di definire la controversia mediante pagamento, entro il termine di 30 giorni, di un importo pari alla metà della sanzione irrogata;

INGIUNGE

al Comune di Cogollo, fermo restando quanto disposto dal sopra richiamato art. 166, comma 8 del Codice, di pagare la somma di euro 3.000,00 (tremila) secondo le modalità indicate in allegato, entro 30 giorni dalla notificazione del presente provvedimento, pena l’adozione dei conseguenti atti esecutivi a norma dall’art. 27 della legge n. 689/1981;

DISPONE

la pubblicazione del presente provvedimento sul sito web del Garante ai sensi dell’art. 166, comma 7, del Codice (v. art. 16 del Regolamento del Garante n. 1/2019);

l’annotazione del presente provvedimento nel registro interno dell’Autorità, previsto dall’art. 57, par. 1, lett. u), del Regolamento, delle violazioni e delle misure adottate in conformità all'art. 58, par. 2, del Regolamento (v. art. 17 del Regolamento n. 1/2019).

Ai sensi degli artt. 78 del Regolamento, 152 del Codice e 10 del d.lgs. n. 150/2011, avverso il presente provvedimento è possibile proporre ricorso dinnanzi all’autorità giudiziaria ordinaria, a pena di inammissibilità, entro trenta giorni dalla data di comunicazione del provvedimento stesso ovvero entro sessanta giorni se il ricorrente risiede all’estero.

Roma, 13 aprile 2023

IL PRESIDENTE
Stanzione

IL RELATORE
Scorza

IL SEGRETARIO GENERALE
Mattei