VEDI ANCHE Newsletter del 20 luglio 2021

[doc. web n. 9682641]

Ordinanza ingiunzione nei confronti di Azienda provinciale per i servizi sanitari di Trento - 27 maggio 2021

Registro dei provvedimenti
n. 212 del 27 maggio 2021

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e l'avv. Guido Scorza, componenti e il cons. Fabio Mattei, segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, “Regolamento generale sulla protezione dei dati” (di seguito “Regolamento”);

VISTO il d.lgs. 30 giugno 2003, n. 196 recante “Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE (di seguito “Codice”);

VISTO il Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante per la protezione dei dati personali, approvato con deliberazione del n. 98 del 4/4/2019, pubblicato in G.U. n. 106 dell’8/5/2019 e in www.gpdp.it, doc. web n. 9107633 (di seguito “Regolamento del Garante n. 1/2019”);

VISTA la documentazione in atti;

VISTE le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del Regolamento del Garante n. 1/2000 sull’organizzazione e il funzionamento dell’ufficio del Garante per la protezione dei dati personali, doc. web n. 1098801;

Relatore il prof. Pasquale Stanzione;

PREMESSO

1. La violazione dei dati personali.

L’Azienda Provinciale per i Servizi Sanitari di Trento (di seguito Azienda) ha notificato al Garante una violazione di dati personali ai sensi dell’art. 33 del Regolamento in relazione alla messa a disposizione ai medici di medicina generale (MMG) di 293 documenti sanitari (di cui 163 relativi a dati di soggetti a maggior tutela dell’anonimato) riferiti a 175 interessati (di cui 2 minorenni, 24 deceduti e 19 attualmente fuori Provincia), sebbene gli interessati avessero esercitato il diritto di oscuramento nei confronti dei predetti documenti (notifica del 13.11.2019, prot. n. 173499, e del 13.12.2019, prot.n. 192546).

In particolare, nella predetta notifica di violazione, l’Azienda ha dichiarato che:

- “In data 25/10/2019 un’interessata contattava a mezzo e-mail l’Ufficio Rapporti con il Pubblico, affermando che il proprio Medico di Medicina Generale (di seguito “MMG”) era venuto a conoscenza di dati sanitari relativi all’interruzione volontaria della gravidanza della stessa (di seguito “IVG”), nonostante la paziente, dichiari di aver negato, in sede di accettazione all’atto del ricovero in data 30 maggio 2018, il consenso alla comunicazione di tali dati al proprio MMG”;

- “per un errore informatico nella routine (procedura informatica) di pubblicazione, alcuni documenti in formato digitale contenenti una sintesi del diario clinico relativo alle attività di Day Hospital sono stati messi a disposizione per la notifica telematica ai MMG degli assistiti, in quanto il “Sistema di pubblicazione referti” non ha associato l'oscuramento, correttamente inserito dagli operatori sanitari nel Sistema informativo ospedaliero (SIO), ma ha applicato il valore del consenso generale – che consentiva l’invio e la notifica della documentazione sanitaria degli interessati ai rispettivi MMG - precedentemente espresso dagli interessati”;

- i fatti hanno riguardato “293 documenti di sintesi, di cui 24 riferiti ad assisti ad oggi deceduti e 19 riferiti a persone ad oggi emigrate fuori Provincia Autonoma di Trento; dei 293 documenti di sintesi 163 sono relativi ad eventi contenenti dati soggetti a maggior tutela dell’anonimato riferiti a 153 assistiti”;

- “a seguito della segnalazione dell’interessata sono state tempestivamente avviate (…) le procedure di verifica e ricostruzione della sequenza degli eventi che hanno coinvolto l’applicativo Sistema Informativo Ospedaliero (di seguito “SIO”), il Sistema di pubblicazione referti e il sistema Ampere per l’interfaccia verso le cartelle dei MMG/PLS. Tali attività hanno richiesto alcune giornate di lavoro in quanto i fatti sono accaduti in un lasso temporale in cui si sono succedute varie fasi di transizione per l’adeguamento della gestione del consenso alle disposizioni in materia di Dossier sanitario elettronico e Fascicolo sanitario elettronico”;

- è stato deciso di procedere all’“implementazione di un unico sistema di gestione della routine per il calcolo del consenso/oscuramento. Storicamente il Sistema di pubblicazione referti è stato realizzato per la condivisione dei documenti sanitari degli assistiti con i rispettivi Medici di Medicina Generale/Pediatri di Libera Scelta (di seguito “MMG/PLS”) attraverso il sistema AMPERE, previo consenso degli interessati. Successivamente sono stati abilitati ad accedere a tali informazioni, sempre solo previo consenso degli interessati, anche tutti gli altri professionisti sanitari aziendali o convenzionati utilizzando però un sistema diverso da AMPERE. e all’”implementazione di un nuovo tool che verrà sviluppato e fornito dall’Azienda ai MMG entro il primo trimestre del 2020 che consentirà di cancellare dagli applicativi di cartelle cliniche degli MMG i documenti eventualmente comunicati per errore umano”;

- “l’interessata che in data 25/10/2019 ha segnalato la violazione di dati personali è stata sentita per le vie brevi dal Responsabile protezione dati e invitata presso la sede dell’Azienda per un incontro previsto in data 16/12/2019. Tale incontro è finalizzato a fornire i risultati delle verifiche effettuate dal titolare a seguito della segnalazione. Successivamente a tale incontro verrà inviata una comunicazione formale all’interessata”;

- “con riferimento agli altri n. 174 interessati il titolare ha deciso di non procedere alla comunicazione, in quanto si ritiene improbabile che dalla violazione possano derivare rischi elevati per i diritti e le libertà degli interessati”.

2. L’attività istruttoria.

In relazione a quanto comunicato dall’Azienda, l’Ufficio, con atto n. 4264 del 3.2.2020, ha notificato all’Azienda, ai sensi dell’art. 166, comma 5, del Codice, l’avvio del procedimento per l’adozione dei provvedimenti di cui all’articolo 58, paragrafo 2, del Regolamento, invitando il predetto titolare a produrre al Garante scritti difensivi o documenti ovvero a chiedere di essere sentito dall’Autorità (art. 166, commi 6 e 7, del Codice; nonché art. 18, comma 1, dalla legge n. 689 del 24/11/1981).

In particolare, l’Ufficio, nel predetto atto, ha rappresentato che, sulla base degli elementi acquisiti e dei fatti emersi a seguito dell’attività istruttoria, l’Azienda ha effettuato, mediante l’integrazione dei Sistemi SIO, di quello di pubblicazione dei referti e del sistema Ampere, la comunicazione di 293 documenti di sintesi (anche relativi a casi di interruzione della gravidanza) relativi a 175 interessati ai relativi medici di medicina generale priva di idoneo presupposto giuridico e in contrasto con l’esplicita richiesta di oscuramento avanzata dagli interessati, in violazione dell’art. 75 del Codice, dell’art. 9 del Regolamento e dei principi di liceità, integrità e riservatezza del trattamento (art. 5 del Regolamento).

Con nota del 28 febbraio 2020 (prot. n. 35590), l’Azienda ha fatto pervenire le proprie memorie difensive, in cui sono stati rappresentati elementi ulteriori e in particolare che:

- “l’incidente, verificatosi nel periodo intercorrente tra il 4 marzo 2017 e il 29 ottobre 2019, come già evidenziato nella comunicazione integrativa di data breach notificata a Codesta Ill.ma Autorità, è stato consentito dalla particolare complessità dell’architettura dei sistemi sopra descritti e, di conseguenza, è imputabile esclusivamente ad una causa accidentale intercorsa durante l’attività di sviluppo avvenuta in una fase di complessa ed importante revisione e ristrutturazione dei sistemi informativi”;

- “I 293 Report inviati al MMG erano tutti associati ad un contatto con NO_invio (correttamente inserito dagli operatori sanitari di reparto), di cui 163 anche con Oscuramento MTA attivo”;

- “I 293 documenti erano visibili dal MMG, perché la tabella notifica Ampere era aggiornata direttamente dalla procedura automatica, la quale, nel verificare il consenso prestato dal paziente, invece di fare riferimento all’Oscuramento MMG inserito dall’operatore sanitario all’atto della prestazione utilizzava quello del consenso c.d. di visibilità generale”;

- “Di conseguenza, in automatico veniva erroneamente inserito nella tabella notifica Ampere per questa tipologia di Report un flag Sì_invio riferito al consenso c.d. di visibilità generale espresso da ogni singolo paziente e non all’Oscuramento MMG”;

- “Nel corso delle verifiche effettuate, l’Azienda ha avuto modo di appurare che la visibilità erroneamente associata alla tipologia di documento in oggetto era limitata nel tempo in quanto i referti successivamente prodotti nell’ambito del percorso di cura del paziente sanavano l’errore, ripristinando il flag corretto e, quindi, l’Oscuramento MMG. Più precisamente, le procedure di aggiornamento tra i vari sistemi sanavano in automatico l’errore del consenso nella tabella notifica Ampere nel momento in cui veniva caricato un qualunque documento successivo al momento dell’aggiornamento, nell’ambito dello stesso episodio di cura (Day Hospital). Nella maggior parte dei casi, si trattava del lasso di tempo tra il momento in cui il documento era generato dal sistema (ore 3 del mattino) e il momento di ricezione di un successivo esame di laboratorio o della lettera di dimissione (entro la mattina stessa). Tale evento, ripristinando il valore corretto di oscuramento, determinava l’impossibilità per i MMG di scaricare sul proprio personal computer i documenti, impedendone quindi la visibilità”;

- “non appena venuta a conoscenza dell’evento, l’Azienda ha intrapreso diverse iniziative (…). Innanzitutto, il Dipartimento Tecnologie dell’Azienda, prontamente coinvolto dal Titolare, ha attivato immediatamente le necessarie verifiche e risolto la causa dell’errore informatico, apportando le modifiche alla routine di calcolo che ha causato l’incidente, nonché implementando e pianificando le seguenti misure per ridurre il rischio di errori futuri:

implementazione di un unico sistema di gestione della routine per il calcolo dell’Oscuramento MMG eliminando due percorsi indipendenti, al fine di evitare possibili incongruenze ed errori di allineamento alle regole di visibilità/oscuramento dei singoli documenti; misura implementata entro il 31/3/2020.

implementazione di un nuovo servizio di notifica tramite cui viene richiesta ai MMG la cancellazione dai propri personal computer dei Report (la configurazione del servizio da parte dell’Azienda avverrà entro il 31/3/2020, mentre l’implementazione effettiva, non potrà che dipendere dalle tempistiche di recepimento da parte del fornitore delle diverse cartelle cliniche dei MMG). – - -- (…)”:

- “l’Azienda, non appena ricevuta la segnalazione da parte dell’interessata si è prontamente attivata per raccogliere le informazioni necessarie a fornire un adeguato supporto alla stessa, nonché a verificare le ragioni dell’incidente al fine di porvi immediato rimedio”;

- “il numero dei Report (293) è numericamente ridotto se rapportato al volume complessivo dei documenti inviati annualmente ai MMG/PLS (oltre 4 milioni nell’anno 2019). L’esigua incidenza della casistica sul piano numerico e il verificarsi degli eventi in un arco temporale estremamente limitato (circa 8 ore) hanno fatto sì che la problematica non fosse facilmente rilevabile dai test informatici”;

- In aggiunta, va in ogni caso ribadito che i soggetti cui è stata erroneamente abilitata la visibilità dei Report (i.e. medici di fiducia degli assistiti) sono direttamente destinatari di un obbligo di riservatezza impostogli dal codice di deontologia medica, che prevede tra i doveri del medico il rispetto della dignità della persona senza discriminazione alcuna e l’obbligo – peraltro sanzionato a livello disciplinare - di mantenere il segreto su tutto ciò di cui è a conoscenza in ragione della propria attività professionale. I destinatari dei dati sono pertanto soggetti qualificati operanti in modo organico all’interno del Servizio sanitario provinciale, non potendo sul piano obiettivo la comunicazione del dato sanitario al medico di base dell’assistito, seppure nel caso di specie non dovuta, ritenersi equiparabile per gravità alla messa a disposizione dello stesso a un soggetto non parimenti sottoposto a tali stringenti regole professionali e operante al di fuori del rapporto fiduciario medico-paziente”.

3. Esito dell’attività istruttoria.

Preso atto di quanto rappresentato dall’Azienda nella documentazione in atti e nelle memorie difensive, si osserva che:

1. in ambito sanitario- le informazioni sullo stato di salute possano essere comunicate solo all’interessato e possano essere comunicate a terzi solo sulla base di un idoneo presupposto giuridico o su indicazione dell’interessato stesso previa delega scritta di quest’ultimo (art. 9 Regolamento e art. 83 del Codice in combinato disposto con l’art. 22, comma 11, d.lgs. 10 agosto 2018, n. 101);

2.  il Codice prevede che “il trattamento dei dati personali effettuato per finalità di tutela della salute e incolumità fisica dell’interessato (…) deve essere effettuato (…) nel rispetto delle specifiche disposizioni di settore” (art. 75-Specifiche condizioni in ambito sanitario del Codice). Con riferimento al caso di specie, devono essere tenute presenti le specifiche indicazioni di settore indicate dal Garante nelle “Linee guida in materia di Dossier sanitario - 4 giugno 2015” (Provvedimento del 4.6.2015, pubblicato in G.U. 164 del 17 luglio 2015, consultabile su www.gpdp.it doc web n. 4084632), che, al pari degli altri provvedimenti dell’Autorità, continuano ad applicarsi anche dopo la piena applicazione del Regolamento, in quanto compatibili con lo stesso (art. 22, comma 4, d.lgs n. 101/2018). Un’importante garanzia a tutela della riservatezza dell’interessato individuata nelle predette Linee guida consiste nella possibilità che l’interessato decida di oscurare taluni dati o documenti sanitari consultabili tramite tale strumento. Ciò, in analogia a quanto avviene nel rapporto paziente-medico curante, nel quale il primo può addivenire a una determinazione consapevole di non informare il secondo di alcuni eventi sanitari che lo riguardano. Si evidenzia che tale garanzia è stata ribadita anche dal legislatore anche con riferimento al Fascicolo sanitario elettronico (cfr. art. 12, d.l. 18 ottobre 2012, n. 179 e art. 8 dPCM n. 178/2015). Al riguardo, si richiama infatti anche quanto disposto dall’art. 12 del d.l. n. 179/2012 che ha previsto l’istituzione del Fascicolo sanitario elettronico, la cui attuazione è regolata, allo stato, dal DPCM n. 178/2015 (Regolamento in materia di fascicolo sanitario elettronico -FSE), su cui l’Autorità ha espresso il proprio parere (Parere del 22/5/2014, doc. web n. 3230826). Il predetto regolamento attuativo ha definito “Dati soggetti a maggiore tutela dell'anonimato” le informazioni e i documenti sanitari e sociosanitari disciplinati dalle disposizioni normative a tutela anche delle donne che si sottopongono a un’interruzione volontaria di gravidanza (art. 5). Tali tipologie di dati possono essere rese visibili attraverso il FSE “solo previo esplicito consenso dell'assistito”. Il citato regolamento prevede che sia “responsabilità dei professionisti o degli operatori sanitari che erogano la prestazione acquisire l'esplicito consenso dell'assistito” (art. 5, comma 2). Il predetto regolamento ha sancito, inoltre, che “l’assistito ha il diritto di richiedere l'oscuramento dei dati e documenti sanitari e socio-sanitari sia prima dell'alimentazione del FSE che successivamente, garantendone la consultabilità esclusivamente all'assistito e ai titolari che li hanno generati” (art. 8);

3. il mancato oscuramento di 293 documenti, relativi a 175 pazienti, che sono stati messi nella disponibilità dei rispettivi medici di medicina generale degli interessati, nonostante gli stessi avessero espresso il diritto di oscurarli, ha determinato una comunicazione di dati relativi alla salute degli interessati priva di idoneo presupposto giuridico e in contrasto con una esplicita richiesta di oscuramento avanzata dagli stessi;

4. 163 dei predetti documenti messi nella disponibilità dei medici di medicina generale degli interessati contengono peraltro informazioni soggette a maggior tutela dell’anonimato riferibili a 153 assistite, ovvero, nello specifico, dati relativi all’interruzione volontaria di gravidanza.

4. Conclusioni.

Alla luce delle valutazioni sopra richiamate, tenuto conto delle dichiarazioni rese dal titolare e dai responsabili del trattamento nel corso dell’istruttoria ˗ e considerato che, salvo che il fatto non costituisca più grave reato, chiunque, in un procedimento dinanzi al Garante, dichiara o attesta falsamente notizie o circostanze o produce atti o documenti falsi ne risponde ai sensi dell'art. 168 del Codice “Falsità nelle dichiarazioni al Garante e interruzione dell’esecuzione dei compiti o dell’esercizio dei poteri del Garante” ˗ gli elementi forniti dal titolare del trattamento nelle memorie difensive non consentono di superare i rilievi notificati dall’Ufficio con l’atto di avvio del procedimento, non ricorrendo, peraltro, alcuno dei casi previsti dall’art. 11 del Regolamento del Garante n. 1/2019.

Per tali ragioni si rileva l’illiceità del trattamento di dati personali effettuato dall’Azienda Provinciale per i Servizi Sanitari di Trento nei termini di cui in motivazione, per violazione degli artt. 5, par. 2, lett. a) e f) e 9 del Regolamento, nonché dell’art. 75 del Codice.

In tale quadro, considerando, in ogni caso, che la condotta ha esaurito i suoi effetti, atteso che l’Azienda ha dichiarato che è stata conclusa la procedura di risoluzione della problematica che ha generato il predetto evento con modalità tali da escludere la replicabilità dello stesso e che la visibilità erroneamente associata alla tipologia di documento in oggetto è stata limitata nel tempo non ricorrono i presupposti per l’adozione delle misure correttive di cui all’art. 58, par. 2, del Regolamento.

5. Adozione dell’ordinanza ingiunzione per l’applicazione della sanzione amministrativa pecuniaria e delle sanzioni accessorie (artt. 58, par. 2, lett. i e 83 del Regolamento; art. 166, comma 7, del Codice).

La violazione degli artt. 5, par. 2, lett. a) e f), e 9 del Regolamento e 75 del Codice, causata dalla condotta posta in essere dall’Azienda Provinciale per i Servizi Sanitari di Trento, è soggetta all’applicazione della sanzione amministrativa pecuniaria ai sensi dell’art. 83, par.5, del Regolamento anche ai sensi dell’art. 166, comma 2 del Codice (cfr. lett. a) con riferimento alla violazione degli artt. 5 e 9 del Regolamento).

Nel caso di specie – considerando anche il richiamo contenuto nell’art. 166, comma 2, del Codice – la violazione delle disposizioni citate è soggetta all’applicazione della stessa sanzione amministrativa pecuniaria prevista dall’art. 83, par. 5, del Regolamento, che si applica pertanto al caso di specie.

Si consideri che il Garante, ai sensi ai sensi degli artt. 58, par. 2, lett. i) e 83 del Regolamento, nonché dell’art. 166 del Codice, ha il potere di “infliggere una sanzione amministrativa pecuniaria ai sensi dell’articolo 83, in aggiunta alle [altre] misure [correttive] di cui al presente paragrafo, o in luogo di tali misure, in funzione delle circostanze di ogni singolo caso” e, in tale quadro, “il Collegio [del Garante] adotta l’ordinanza ingiunzione, con la quale dispone altresì in ordine all’applicazione della sanzione amministrativa accessoria della sua pubblicazione, per intero o per estratto, sul sito web del Garante ai sensi dell’articolo 166, comma 7, del Codice” (art. 16, comma 1, del Regolamento del Garante n. 1/2019).

La predetta sanzione amministrativa pecuniaria inflitta, in funzione delle circostanze di ogni singolo caso, va determinata nell’ammontare tenuto conto dei principi di effettività, proporzionalità e dissuasività, indicati nell’art. 83, par. 1, del Regolamento, alla luce degli elementi previsti all’art. 85, par. 2, del Regolamento in relazione ai quali si osserva che:

- l’Autorità ha preso conoscenza dell’evento a seguito della notifica di violazione dei dati personali effettuata dallo stesso titolare e non sono pervenuti reclami o segnalazioni al Garante sull’accaduto (art. 83, par. 2, lett. h) del Regolamento);

- il trattamento dei dati effettuato dall’Azienda riguarda dati idonei a rilevare informazioni sulla salute -anche relativi all’avvenuta interruzione di gravidanza- di 175 interessati, tra i quali si configurano anche 2 minori (art. 83, par. 2, lett. a) e g) del Regolamento);

- le violazioni, seppure dovute a un errore del software hanno determinato una comunicazione, non episodica, di dati particolari oggetto di particolare tutela, nonostante gli interessati avessero espressamente manifestato, nelle forme previste, la volontà che il proprio dato fosse non fosse visibile a terzi nel proprio fascicolo sanitario elettronico (diritto di oscuramento);

- l’assenza di elementi di volontarietà da parte dell’Azienda nella causazione dell’evento (art. 83, par. 2, lett. b) del Regolamento);

- l’evento è stato immediatamente preso in carico da parte dell’Azienda cui è seguita l’individuazione di soluzioni correttive e risolutive (art. 83, par. 2, lett. c) e d) del Regolamento);

- l’Azienda ha fin da subito dimostrato un elevato grado di cooperazione (art. 83, par. 2, lett. f) del Regolamento);

- l’Azienda è stata già destinataria di un procedimento sanzionatorio relativo al trattamento dei dati personali effettuato attraverso il dossier sanitario aziendale (provvedimento del 21 aprile 2021, n. 155) (art. 83, par. 2, lett. i) del Regolamento).

In ragione dei suddetti elementi, valutati nel loro complesso, tenendo anche conto della fase di prima applicazione delle disposizioni sanzionatorie ai sensi dell’art. 22, comma 13, del d. lgs. 10/08/2018, n. 101, si ritiene di determinare l’ammontare della sanzione pecuniaria prevista dall’art. 83, par. 5, lett. a) del Regolamento, nella misura di euro 150.000 (centocinquantamila) per la violazione degli artt. 5, par. 1, lett. a) e f) e 9 del Regolamento e dell’art.75 del Codice quale sanzione amministrativa pecuniaria ritenuta, ai sensi dell’art. 83, par. 1, del Regolamento, effettiva, proporzionata e dissuasiva.

Si ritiene, altresì, che debba applicarsi la sanzione accessoria della pubblicazione sul sito del Garante del presente provvedimento, prevista dall’art. 166, comma 7 del Codice e art. 16 del Regolamento del Garante n. 1/2019, anche in considerazione della tipologia di dati personali oggetto di illecito trattamento.

Si rileva, infine, che ricorrono i presupposti di cui all’art. 17 del Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante.

TUTTO CIÒ PREMESSO IL GARANTE

dichiara l’illiceità del trattamento di dati personali effettuato dall’Azienda provinciale per i servizi sanitari di Trento, per la violazione degli art. 5, par. 1, lett. a) e f) e 9 del Regolamento e dell’art. 75 del Codice nei termini di cui in motivazione.

ORDINA

ai sensi degli artt. 58, par. 2, lett. i) e 83 del Regolamento, nonché dell’art. 166 del Codice, all’Azienda provinciale per i servizi sanitari di Trento, con sede in Trento, Codice fiscale/partita iva n. 01429410226, in persona del legale rappresentante pro-tempore, di pagare la somma di euro 150.000 (centocinquantamila) a titolo di sanzione amministrativa pecuniaria per le violazioni indicate nel presente provvedimento, secondo le modalità indicate in allegato, entro 30 giorni dalla notifica in motivazione; si rappresenta che il contravventore, ai sensi dell’art. 166, comma 8, del Codice, ha facoltà di definire la controversia mediante pagamento, entro il termine di 30 giorni, di un importo pari alla metà della sanzione comminata.

INGIUNGE

alla predetta Azienda, in caso di mancata definizione della controversia ai sensi dell’art. 166, comma 8, del Codice, di pagare la somma di euro 150.000 (centocinquantamila) secondo le modalità indicate in allegato, entro 30 giorni dalla notificazione del presente provvedimento, pena l’adozione dei conseguenti atti esecutivi a norma dall’art. 27 della legge n. 689/1981.

DISPONE

ai sensi dell’art. 166, comma 7, del Codice, la pubblicazione per intero del presente provvedimento sul sito web del Garante e ritiene che ricorrano i presupposti di cui all’art. 17 del Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante.

Ai sensi dell’art. 78 del Regolamento, degli artt. 152 del Codice e 10 del d.lgs. n. 150/2011, avverso il presente provvedimento è possibile proporre ricorso dinnanzi all’autorità giudiziaria ordinaria, a pena di inammissibilità, entro trenta giorni dalla data di comunicazione del provvedimento stesso ovvero entro sessanta giorni se il ricorrente risiede all’estero.

Roma, 27 maggio 2021

IL PRESIDENTE
Stanzione

IL RELATORE
Stanzione

IL SEGRETARIO GENERALE
Mattei