g-docweb-display Portlet

Provvedimento del 27 aprile 2023 [9900808]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

VEDI ANCHE Newsletter del 22 giugno 2023

 

[doc. web n. 9900808]

Provvedimento del 27 aprile 2023

Registro dei provvedimenti
n. 163 del 27 aprile 2023

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e l’avv. Guido Scorza, componenti e il cons. Fabio Mattei, segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, “Regolamento generale sulla protezione dei dati” (di seguito “Regolamento”);

VISTO il d. lgs. 30 giugno 2003, n. 196 recante “Codice in materia di protezione dei dati personali (di seguito “Codice”);

VISTO il Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante per la protezione dei dati personali, approvato con deliberazione n. 98 del 4/4/2019, pubblicato in G.U. n. 106 dell’8/5/2019 e in www.gpdp.it, doc. web n. 9107633 (di seguito “Regolamento del Garante n. 1/2019”);

VISTA la documentazione in atti;

VISTE le osservazioni formulate dal Segretario generale ai sensi dell’art. 15 del Regolamento del Garante n. 1/2000 sull’organizzazione e il funzionamento dell’ufficio del Garante per la protezione dei dati personali (doc. web n. 1098801);

Relatore la prof.ssa Ginevra Cerrina Feroni;

PREMESSO

1. Premessa

A seguito di numerose notizie stampa, si è appreso che presso il cimitero Flaminio di Roma Capitale - gestito da Ama S.p.a., società “in house” con socio unico Roma Capitale - si trovavano centinaia di croci bianche sopra piccole sepolture relative a prodotti abortivi, sulle quali erano apposte delle etichette riportanti le generalità delle donne che avevano interrotto una gravidanza e una data (cfr. XX, https://...; XX,https://....).

Anche in base alle informazioni riportate sul sito istituzionale dei cimiteri capitolini, si è appreso che “Presso il cimitero Flaminio, dal 1990 è disponibile un campo apposito per la sepoltura a terra dei bambini fino a 10 anni, al quale AMA-Cimiteri Capitolini destina anche i “feti” che hanno avuto un funerale. Sempre presso il Flaminio, esiste un altro campo a cui sono destinati i “prodotti del concepimento” o i “feti” che non hanno avuto onoranze funebri perché sepolti su semplice richiesta dell’ASL. Gli stessi giacciono in fosse singole, contraddistinte da un segno funerario apposto da AMA-Cimiteri Capitolini, costituito da croce in legno ed una targa su cui è riportato comunemente il nome della madre o il numero di registrazione dell’arrivo al cimitero, se richiesto espressamente dai familiari”. Presso il cimitero Laurentino, è invece presente un’area denominata “Giardino degli angeli” destinata alle sepolture su richiesta dei genitori, all’interno della quale “le lapidi che contraddistinguono la sepoltura sono tutte uguali tra loro: il riconoscimento è reso possibile da un codice posto sul retro della lapide. Sul fronte è possibile, se richiesto, inserire nomi, che possono essere anche “di fantasia” (cfr. https://...; https://...).

2. Istruttoria

Sulla base di tali informazioni, è stata avviata un’istruttoria d’ufficio nei confronti di Roma Capitale e di Ama S.p.a. In particolare, con la nota prot. n. XX del XX, l’Ufficio ha chiesto preliminarmente elementi ad AMA S.p.A., che con nota prot. n. XX del XX, ha dichiarato quanto segue:

- “nell’ambito del Contratto di Servizio in essere con Roma Capitale, [AMA S.p.A.] è individuata come Responsabile del trattamento (di cui all’art. 28 del Regolamento (UE) 2016/679), limitatamente ai dati dei cittadini, dei clienti Ta.Ri. e degli utenti dei Cimiteri Capitolini. AMA S.p.A. gestisce i Servizi Cimiteriali Capitolini dall'anno 1998 (Delibera del Consiglio Comunale del XX, che conferisce i servizi cimiteriali ad AMA dal XX; affidamento confermato con Delibera n. XX del XX); la struttura organizzativa di AMA S.p.A., prevede un Servizio Cimiteri Capitolini, all’interno del quale è presente l’Ufficio Servizi Necroscopici”;

- la materia è disciplinata dal “Regio Decreto 9 luglio 1939, n. 1238 “Ordinamento dello stato civile”, dal d.P.R. 10 settembre 1990, n. 285 recante “Approvazione del regolamento di polizia mortuaria” e dal “Regolamento di Polizia Cimiteriale Roma Capitale (Deliberazione Consiglio Comunale n. 3516/1979)”;

- con riferimento alla gestione delle sepolture dei prodotti abortivi, “in applicazione del dispositivo normativo sopra richiamato (DPR 285/90), è in capo alla ASL:

- l’onere del ricevimento della domanda di seppellimento presentata dai genitori;

- il rilascio al permesso di trasporto;

- l’autorizzazione al seppellimento;

L’attività amministrativa posta in essere dal Servizio Cimiteri Capitolini si sostanzia esclusivamente nel mero ricevimento della documentazione rilasciata dalle strutture competenti e relativa alla:

- Richiesta di seppellimento da parte struttura sanitaria;

- Autorizzazione al seppellimento rilasciata dalla ASL”;

- tale documentazione “perviene in originale all’Ufficio Servizi Necroscopici dei Cimiteri Capitolini, […] spesso […] a distanza di diversi mesi o, addirittura, più di un anno dalla data dell’evento di interruzione di gravidanza”. Il predetto Ufficio “verifica che per ciascuna richiesta di seppellimento sia presente la corrispondente autorizzazione allo stesso rilasciata dalla ASL […]”;

- “Il servizio di prelievo e trasporto dei prodotti abortivi viene effettuato esclusivamente a cura del personale adibito al Servizio di Polizia Mortuaria interno, quindi da dipendenti AMA S.p.A., senza l’ausilio di personale esterno”;

- “Il personale di Ama S.p.a. inoltre provvede alla realizzazione della targhetta identificativa con incisione sulla stessa dei dati riportati sull’autorizzazione ASL. Detti dati consistono nel nome e cognome della madre”, e la targhetta identificativa viene apposta sulla bara […];

- il personale di Ama S.p.a. procede “alla creazione di una scheda defunto sul Registro Cimiteriale, inserendo, la data di arrivo, la provenienza, i dati identificativi presenti nella documentazione consegnata dalla Polizia Mortuaria, la tipologia (feto), la tipologia di sepoltura (inumazione), la data dell’inumazione (che potrà anche essere differita rispetto all’arrivo) e l’ubicazione del feretro, comunicata ad operazione eseguita dal Capo Squadra degli Operatori Tecnici Cimiteriali. Quest'ultimo posizionerà il segno funerario, indicante la posizione del feretro, con scritto la data di sepoltura, i dati identificativi del feto e l’ubicazione”;

- il “DPR 285/90, all’art. 52, comma secondo, prevede una serie di obblighi riconducibili alla verifica, gestione e conservazione di dati anagrafici e temporali. L’art. 70 dello stesso DPR, al comma 2, prescrive per le fosse di inumazione l’apposizione di specifica targhetta con indicazione del nome e cognome, data di nascita e di morte del defunto contenuto nella fossa stessa. In merito a tale specifico elemento, la vigente normativa nulla prevede per la sepoltura di prodotti abortivi. Allo stato, quindi, la normativa in materia appare carente, in quanto, se da un lato il su citato DPR prevede specificamente la possibilità di procedere con la sepoltura di “prodotti abortivi” (art. 7), dall’altro, impone comunque che ogni “fossa” debba essere contraddistinta da un “cippo” con indicazione dei dati del defunto (art. 70) […]”;

- “Pertanto, per ottemperare all[’]art. 70 comma 2, in applicazione di una doverosa e necessaria interpretazione “logica” della norma anche ai sensi dell’art. 12 delle preleggi al codice civile, nei casi ove non è previsto l’emissione del certificato di nascita/morte da parte dell’Ufficiale di Stato Civile (come nel caso, appunto, di “prodotti abortivi”), si assumono i dati relativi al nome e cognome della genitrice e data di estrazione/espulsione, unici dati disponibili e forniti dalle strutture sanitarie, ai fini della tracciabilità richiesta dalle norme di cui sopra. Si aggiunge inoltre, ad evidenza della necessaria tracciabilità e gestione dei dati, che in passato, a seguito di indagini della magistratura, si è proceduto all’esumazione di prodotti abortivi, specificatamente individuati con i nomi delle madri”.

Dagli elementi in atti, è emerso inoltre che i dati delle donne, oltre che indicati sulle targhette apposte sulle croci, sono oggetto di ulteriori trattamenti da parte dei Servizi cimiteriali gestiti da AMA S.p.a. e del Comune. Tali trattamenti riguardano, in particolare, l’obbligo di tenuta dei registri cimiteriali e l’archiviazione della documentazione ricevuta dalla Asl (autorizzazioni al trasporto e sepoltura e certificato medico legale). Al riguardo, Ama S.p.a. ha precisato che il personale addetto provvede “alla creazione di una scheda defunto sul Registro Cimiteriale, inserendo, la data di arrivo, la provenienza, i dati identificativi presenti nella documentazione consegnata dalla Polizia Mortuaria, la tipologia (feto), la tipologia di sepoltura (inumazione), la data dell’inumazione”. Considerato che “i dati relativi al nome e cognome della genitrice e data di estrazione/espulsione, (sono gli) unici dati disponibili e forniti dalle strutture sanitarie, ai fini della tracciabilità richiesta dalle norme”, si assume che tali dati siano riportati anche nei predetti registri, un esemplare dei quali, in base all’art. 53 del d.P.R. 285/1990 deve essere trasmesso annualmente al Comune.

La documentazione prodotta in atti ha poi consentito di rilevare la particolare delicatezza della documentazione trasmessa dalle Aziende Sanitarie locali ai servizi cimiteriali, la quale è costituita da:

- una nota di trasmissione dell’autorizzazione al trasporto e al seppellimento, di solito redatta cumulativamente e riportante l’elenco in chiaro dei nomi delle donne, con allegata, per ognuna di esse:

- l’autorizzazione al trasporto e al seppellimento, riportante il nome, cognome, luogo e data di nascita della donna; sesso, peso, settimana di gestazione del prodotto abortivo; causa presumibile dell’aborto, numero e data del protocollo;

- il certificato medico legale che attesta l’aborto, riportante data e ora dell’aborto, nome, cognome, luogo e data di nascita, residenza della donna, peso, sesso e settimana di gestazione del feto.

Con nota prot. n. XX del XX, l’Ufficio ha richiesto ulteriori elementi a Roma Capitale, la quale, nel confermare tutto quanto già dedotto da AMA S.p.a. con la nota sopra richiamata, con nota prot. n. XX del XX, ha dichiarato che:

- “il R.D. n. 1238/1939 e il Regolamento di Polizia Mortuaria (D.P.R. n. 285/1990), non offrono una puntuale disciplina di riferimento con riguardo all’inumazione dei feti abortivi di età gestionale compresa tra le 20 e 28 settimane e alle indicazioni da apporre eventualmente sull’epigrafe della sepoltura rilevando un’evidente lacuna normativa stante altresì l’assenza di un Regolamento Regionale.

- In tale contesto […] le indicazioni fornite ad AMA S.p.A. sono inerenti al rispetto, oltre che della normativa nazionale di settore, anche delle specifiche indicazioni inerenti alla regolamentazione e gestione dei servizi cimiteriali”;

- per ciò che concerne, invece, i trattamenti di dati personali effettuati in casi analoghi presso il cimitero Laurentino nell’area denominata “Giardino degli Angeli” “è previsto l’accoglimento dei feti su esplicita richiesta dei genitori, sempre previa autorizzazione ASL […]. In tale circostanza, viene realizzato il cippo sul quale vengono posti i nomi specificatamente prescelti dagli stessi genitori”.

In relazione a quanto sopra descritto, con nota prot. n. XX del XX, l’Ufficio, sulla base degli elementi acquisiti dalle verifiche compiute e dei fatti emersi a seguito dell’attività istruttoria, ha notificato a Roma Capitale, ai sensi dell’art. 166, comma 5, del Codice, l’avvio del procedimento per l’adozione dei provvedimenti di cui all’art. 58, par. 2, del Regolamento, avente ad oggetto la presunta violazione degli artt. 5, part. 1, lett. a), b), c) e d), 6, 9, 28 e 29 del Regolamento, nonché degli artt. 2-ter, 2-sexties, 2-septies del Codice, invitando il predetto titolare a produrre al Garante scritti difensivi o documenti, chiedendo, se del caso, di essere sentito dall’Autorità (art. 166, commi 6 e 7, del Codice, nonché art. 18, comma 1, dalla legge 24 novembre 1981, n. 689).

Con note del XX, prot. n. XX e del XX, prot. n. XX, Roma Capitale ha inviato al Garante, ai sensi dell’art. 166, commi 6 e 7, del Codice e dell’art. 18, comma 1, della legge 24 novembre 1981, n. 689, i propri scritti difensivi in relazione alle violazioni notificate dichiarando, in particolare, che:

- “l’indicazione delle generalità delle donne e della data dell’interruzione della loro gravidanza sulle targhette […] si è verificata unicamente nei casi in cui la sepoltura non è avvenuta su richiesta delle genitrici o dei familiari, ma su richiesta della Asl. […].

- Alla luce delle criticità rilevate, l’Ente ha impartito al Responsabile del trattamento AMA Roma S.p.A. specifiche istruzioni operative, volte, da un lato, ad eliminare la riscontrata diffusione di dati personali attraverso l’eliminazione di ogni riferimento alla genitrice e/o al feto presente sui segni funerari; dall’altro, a prevenire ogni analoga violazione per i futuri trattamenti […] prevedendo sia indicazioni specifiche di gestione dei dati personali provenienti dalle ASL, che prescrizioni di carattere generale collegate anche alla protezione fisica delle strutture ove avverranno i trattamenti dei predetti dati. […] AMA S.p.A. ha comunicato l’immediata attuazione delle medesime istruzioni nonché l’avvio di un piano operativo volto a garantire un tempestivo allineamento alle nuove modalità di sepoltura dei feti […];

- al fine di eliminare le problematiche - anche di natura interpretativa - sussistenti nel caso di specie […] la Giunta Capitolina con decisione n. XX del XX ha approvato la proposta n. XX di deliberazione per la modifica dell'art. 4 del Regolamento di Polizia Cimiteriale […]. Con l’approvanda delibera, l’Assemblea Capitolina incarica il Dipartimento Tutela Ambientale affinché impartisca [ad AMA S,p,A,] istruzioni per conformare la propria attività alle disposizioni recate dal Regolamento, dandone uniforme attuazione in tutti i Cimiteri di Roma Capitale. Nelle more dell’approvazione della deliberazione di cui sopra, tali istruzioni sono state anticipatamente impartite ad AMA Roma S.p.A. con nota del XX del XX […];

- Preso atto dell[…]errore di interpretazione nell’applicazione dei principi dettati dal GDPR da parte del Responsabile del trattamento, non correttamente istruito dal Titolare, si rileva comunque che i trattamenti non conformi al Regolamento sono senz’altro dipesi da fattori non dipendenti dalla volontà di Roma Capitale. In primis, le contestate modalità operative di gestione dei servizi cimiteriali sono dipese da una evidente discrasia e carenza normativa […]. In secundis, si ritiene che […] la procedura contestata debba necessariamente essere valutata anche – se non soprattutto – alla luce del contenuto della documentazione proveniente dalle ASL e ricevuta da AMA Roma S.p.A. […] detta documentazione, sin dall’origine, non avrebbe dovuto contenere “in chiaro” i dati personali delle genitrici. […] la problematica sollevata […] non si sarebbe verificata nel caso in cui dette comunicazioni fossero avvenute nel rispetto dei principi di proporzionalità e minimizzazione. Proprio per tale ragione, infatti, la stessa Autorità Garante si è riservata di valutare anche i trattamenti dei dati personali operati, a monte, dalle strutture ospedaliere e dalle Aziende sanitarie”.

A riprova di quanto dichiarato, Roma Capitale ha allegato la predetta decisione della Giunta Capitolina n. XX del XX, con la quale è stata approvata la proposta n. XX di deliberazione per la modifica dell’art. 4 del Regolamento di Polizia Cimiteriale comunale, e la nota del XX, prot. n. XX, con la quale, nelle more della modifica regolamentare, sono state trasmesse ad Ama S.p.a., le istruzioni generali e specifiche da osservarsi, in tutti i cimiteri capitolini, nelle procedure di sepoltura dei feti al fine di rimuovere le criticità evidenziate nel corso dell’istruttoria.

3. Gli accertamenti ispettivi.

A seguito della pubblicazione di un’agenzia stampa e di una seduta della Commissione Pari Opportunità di Roma Capitale tenutasi in data XX (https://...), si è successivamente appreso che Ama S.p.a non avrebbe adeguatamente dato attuazione alle specifiche istruzioni sul trattamento dei dati personali sopra richiamate e alle misure organizzative e tecniche impartite da Roma Capitale in qualità di titolare del trattamento, con la nota del XX, prot. n. XX sopra citata. Come già evidenziato, con tale nota erano state trasmesse ad Ama S.p.a. – quale responsabile del trattamento - sia istruzioni di carattere generale sul trattamento dei dati personali, sia istruzioni specifiche per i casi di cui all’art. 7 del D.P.R. 10 settembre 1990, n. 285, comprese le misure da porre in essere per far cessare la prassi, non prevista da alcuna norma, di indicare i dati delle donne sulle targhette apposte sulle sepolture dei feti.

In particolare, tali istruzioni prevedevano che nei registri cimiteriali dovessero essere riportati “unicamente i dati relativi ai permessi di trasporto e di seppellimento collegati ad un codice alfanumerico identificativo corrispondente al numero progressivo del registro cimiteriale” e che i dati personali delle donne non potessero “essere resi noti a terzi ma esclusivamente alla genitrice”. Sulle targhette da apporre sui cippi, in caso richiesta di sepoltura proveniente dalla Asl, avrebbe dovuto essere indicato “il codice identificativo presente nel registro cimiteriale” e per quelle attualmente riportanti i dati personali si sarebbe dovuto “associare il nominativo della genitrice presente nel registro cimiteriale ad un codice identificativo alfanumerico e riportarlo su una nuova targhetta da apporre con urgenza sul relativo segno funerario, in sostituzione della targhetta che riporta i dati personali”.

Stando a quanto affermato in uno degli interventi effettuati nella seduta della predetta Commissione del XX, nonostante tali istruzioni, i dati delle donne sarebbero ancora visibili sulle sepolture (perché non coperti/cancellati adeguatamente) e i servizi cimiteriali fornirebbero ancora telefonicamente informazioni sull’ubicazione delle sepolture in argomento, sulla base dell’indicazione dei dati delle stesse.

Pertanto, l’Ufficio, in collaborazione con il Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di Finanza, ha ritenuto necessario effettuare in data XX2 una visita ispettiva urgente presso il Cimitero Flaminio di Prima Porta e presso gli uffici della Direzione dei Servizi Cimiteriali Capitolini.

3.1. Gestione delle targhette di identificazione sulle sepolture.

In occasione della visita ispettiva è stato preliminarmente effettuato un sopralluogo, con rilievi fotografici, presso il campo n. 108 del Cimitero Flaminio dal quale è emerso che:

- le sepolture sono “contrassegnate dalla presenza di croci metalliche e croci in legno sulle quali sono apposte targhette di materiale metallico, recanti le indicazioni richieste nelle istruzioni impartite da Roma Capitale (data di inumazione, anno del registro, numero registro, riquadro, fila e fossa);

- su parte delle sepolture le targhette preesistenti sono state sostituite con targhette nuove, sulle quali figurano esclusivamente le predette diciture;

- su alcune croci, da un terzo alla metà circa, le etichette non sono state sostituite ma semplicemente sottoposte a cancellazione (delle precedenti informazioni) e riscrittura delle nuove diciture; in tali casi sono ancora chiaramente visibili i dati relativi al nome e cognome della donna (in alcuni anche la dicitura FETO), come documentato dai rilievi fotografici effettuati” (cfr. pag. 4-5 del verbale del XX).

Riguardo all’attuazione delle istruzioni impartite dal titolare, Ama S.p.a. ha dichiarato di aver, a suo tempo, “fornito riscontro a Roma Capitale con nota n. XX del XX rappresentando, tra le altre, la predisposizione di un piano operativo e temporale per la sostituzione delle targhette esistenti e gli aggiornamenti sui registri cimiteriali”, e che sarebbero state “immediatamente rispettate le nuove modalità per le nuove richieste di seppellimento” (cfr. pag. 4 verbale, e allegato 3 al verbale). La Società ha, inoltre, rappresentato che “ferma restando l’imperizia nella esecuzione pratica della misura adottata, e palesata dal riscontro ispettivo, circa l’eliminazione dei nomi sulle croci […] la Direzione Cimiteri Capitolini aveva provveduto alla loro cancellazione ed apposto i codici alfanumerici; l’operazione era stata eseguita usando una vernice coprente rivelatasi poi non adatta perché, con il passar del tempo, in molti casi, ha lasciato trasparire il nome”.

Successivamente all’accertamento ispettivo, la Società con la nota del XX, prot. n. XX, ha dichiarato al Garante che “sono state installate nuove croci con il solo codice alfanumerico, come prova la documentazione fotografica (allegato 4) ed è inoltre allo studio un progetto […] che prevede di sostituire le croci di metallo con delle steli di marmo bianco, essendo volontà di Ama non solo di adempiere alla norma ma di farlo nel modo più rispettoso del dovere etico di pietas che informa profondamente tutta l’attività dei Cimiteri Capitolini”.

3.2. Attuazione delle istruzioni e delle misure tecniche e organizzative.

In relazione ai trattamenti in esame, Roma Capitale con la nota del XX, prot. n. XX ha richiesto ad Ama S.p.a. l’individuazione dei soggetti incaricati per “tutte le fasi del trattamento dei dati personali contenuti nella documentazione che proviene dalle Unità Sanitarie Locali” (par. B1), il conferimento di “apposito incarico scritto ai predetti autorizzati al trattamento, contenente sia le indicazioni di carattere generale” sul trattamento dei dati personali (par. A), “sia indicazioni specifiche per la gestione della documentazione in parola” (par. B2), nonché la predisposizione e attuazione “di un piano formativo personalizzato per gli autorizzati al trattamento” (par. B3).

Sulla base della documentazione acquisita in sede ispettiva, Ama S.p.a. ha documentato la diramazione della nota capitolina a tutte le direzioni competenti – compresi i Servizi cimiteriali - mentre non ha fornito evidenze né in ordine al conferimento di “apposito incarico scritto ai predetti autorizzati al trattamento, contenente sia le indicazioni di carattere generale […] sia indicazioni specifiche per la gestione della documentazione in parola” (par. B1 e B2), né in ordine alla predisposizione e attuazione “di un piano formativo personalizzato per gli autorizzati al trattamento” (par. B3), specificamente focalizzato sui trattamenti in esame (e non una formazione di tipo generale in materia di protezione dei dati, come quella documentata in sede ispettiva), come richiesto dal titolare del trattamento.

Con riguardo alla gestione del registro cimiteriale, sulla base delle dichiarazioni e della documentazione acquisita nel corso della visita ispettiva, è stato rilevato che “sono indicati nei registri cimiteriali unicamente i dati relativi ai permessi di trasporto e di seppellimento, collegati ad un codice numerico identificativo corrispondente al numero progressivo del registro cimiteriale, con l'indicazione del nome e cognome della donna”. In particolare, l’accesso all’applicativo utilizzato per la gestione dei registri cimiteriali informatizzati – effettuato nel corso della visita ispettiva - ha consentito di accertare che nella scheda anagrafica cimiteriale è riportato il nome e il cognome della donna, la data di arrivo, la provenienza (nome ospedale) e la tipologia della salma (feto), la data di inumazione, l’ubicazione (n. riquadro, fila, etc.; cfr. Allegato 5 al verbale).

Per quanto riguarda, invece, le informazioni che possono essere fornite all’utenza nei casi in esame, Roma Capitale ha previsto che “i dati personali contenuti nella predetta documentazione non potranno essere resi noti a terzi ma esclusivamente alla genitrice, con il consenso della stessa, a coloro che vi abbiano interesse”. Ama s.p.a. ha inoltre dichiarato che “presso gli uffici dell'URP (Ufficio Relazioni con il Pubblico della Società) e del Call Center, i database utilizzati nell'espletamento dei servizi di informazione al pubblico [comprendono il] gestionale […], tramite il quale si accede ai Registri Cimiteriali”. Al fine di fornire informazioni sull’ubicazione delle sepolture “la ricerca è eseguita mediante il nominativo del defunto e nel caso dei feti […] è possibile solo mediante il nominativo della donna. Tuttavia dette informazioni vengono fornite esclusivamente all'interessata presso [gli] uffici. In caso di richiesta telefonica si procede ad invitare la richiedente a formalizzare la richiesta per iscritto allegando copia del documento di identità” (cfr. pag. 4 verbale).

A riprova del rispetto della procedura sopra descritta – considerato che sulla base di quanto emerso nella seduta della Commissione pari opportunità, tali informazioni sarebbero invece state comunicate telefonicamente su semplice indicazione dei dati della donna – in sede ispettiva è stato richiesto di fornire evidenza documentale delle istruzioni fornite specificamente su questo punto agli addetti al pubblico presso il Cimitero Flaminio, l’URP e il Call Center dei cimiteri capitolini, nonché di comprovare la trattazione, con le modalità dichiarate, di eventuali richieste pervenute telefonicamente.

Sul primo aspetto, con la nota del XX citata, Ama S.p.a. ha ulteriormente precisato che “gli impiegati addetti presso l’ufficio URP-CALL CENTER, su disposizione verbale del responsabile, non hanno più rilasciato alcuna informazione circa l’ubicazione di sepoltura di feti e prodotti abortivi e non risultano più pervenute richieste”. Con riguardo, invece, alle modalità di trattazione per iscritto delle istanze in esame, è stata trasmessa “documentazione relativa ad alcune richieste e la relativa risposta scritta” e, in particolare, alcune risalenti ai mesi di XX (immediatamente dopo le notizie diffuse dalla stampa), dalle quali si rileva una corretta trattazione di tali istanze.

Riguardo al nuovo applicativo per la gestione dei registri cimiteriali, Ama S.p.a. ha precisato che “con il nuovo sistema informatico il dato necessario alla individuazione della sepoltura dei feti non sarà più visibile agli impiegati se non con una procedura di accesso autorizzata ad un ristretto e determinato numero di addetti, divenendo un dato segregato”.

Tutto ciò premesso, rilevato che Ama S.p.a., sulla base delle risultanze della visita ispettiva, aveva dato attuazione non completamente o in modo non del tutto adeguato alle istruzioni e alle misure organizzative e tecniche impartite da Roma Capitale, considerato che il titolare del trattamento è tenuto ad esercitare un adeguato controllo sull’attività del responsabile e risponde, comunque, dell’applicazione delle istruzioni e delle misure tecniche e organizzative previste nell’ambito dei trattamenti di dati personali effettuati dal responsabile per suo conto, l’Ufficio, con nota del XX, prot. n. XX, ha notificato a Roma Capitale, ai sensi dell’art. 166, comma 5, del Codice, l’avvio del procedimento per l’adozione dei provvedimenti di cui all’art. 58, par. 2, del Regolamento, avente ad oggetto la presunta violazione degli artt. 5, par. 1, lett. f), 28, 29 e 32 del Regolamento.

Con nota del XX, prot. n. XX7 Roma Capitale ha inviato al Garante i propri scritti difensivi in relazione alle violazioni notificate. In particolare, il Comune ha dichiarato che:

- “Dalla conoscenza degli eventi, questo Ente si è attivato immediatamente al fine di rimuovere le criticità emerse sul tema [impartendo] ad Ama S.p.a. precise e dettagliate direttive sul trattamento dei dati (prot. XX del XX) seguite da nota di ricevimento con impegno al rispetto delle medesime da parte della stessa società destinataria (Prot. XX del XX)”;

- con riferimento alle “etichette […] sottoposte a cancellazione (delle precedenti informazioni) con riscrittura delle nuove diciture […] solamente per queste ultime risultava ancora visibile nome e cognome della donna (in alcune con la dicitura “feto”). Si precisa a riguardo, […], che le etichette preesistenti sono state cancellate “usando una vernice coprente rivelatasi poi non adatta perché, con il passare del tempo, in molti casi, ha lasciato trasparire il nome”. Tale circostanza evidenzia che, sebbene alcune targhette relative ad una parte delle croci non siano state sostituite, apparivano comunque, dopo il primo intervento di AMA, adeguatamente cancellate e rigenerate con i dati corretti mediante una vernice coprente (certificata da scheda tecnica acquisita da AMA S.p.a. […]) […]. Infatti, solo dopo un periodo imprecisato ed imprevedibile per Roma Capitale, anche al fine di programmare controlli, la vernice utilizzata si è rivelata difettosa facendo trasparire alcuni dati cancellati in precedenza. La violazione, pertanto, tecnicamente imprevedibile è stata limitata nel tempo”;

- “AMA Spa ha […] comunicato agli Uffici Capitolini, con comunicazione informale, l’esecuzione delle operazioni già in data XX. Gli Uffici di Roma Capitale hanno verificato l’avvenuta esecuzione dell’intervento con sopralluogo del XX (XX […])”;

- “Inoltre, tenuto conto che il Responsabile del trattamento ha dichiarato (nota prot. XXdel XX) di aver adottato le seguenti misure: - nuovo invio agli autorizzati delle istruzioni fornite dal Titolare, con firma per presa visione delle stesse; programmazione di ulteriore specifica formazione degli autorizzati; Roma Capitale si impegna a monitorare che il Responsabile del Trattamento esegua quanto dichiarato in tempi brevi” […];

- “come già espresso nei punti precedenti, si ribadisce come nessuna violazione può essere addebitata a condotte commissive/omissive imputabili al Titolare del trattamento: i trattamenti considerati non conformi al Regolamento sono senz’altro dipesi da fattori non dipendenti da volontà o colpa di Roma Capitale, che è tempestivamente intervenuta a seguito della notifica della prima violazione in materia, mettendo in pratica misure conformi alla normativa in materia di protezione dei dati personali”.

Si evidenzia, infine, che con la Deliberazione n. XX del XX, Roma Capitale ha definitivamente approvato la modifica del Regolamento di Polizia Cimiteriale di cui alla Deliberazione di Consiglio Comunale n. 3516 del 30.10.1979, al fine di superare, anche per il futuro, le criticità rilevate. In particolare, l’art. 4 è stato modificato e integrato prevedendo che:

- “nei riquadri dei bambini […] possono essere inumati su richiesta della donna interessata o degli aventi diritto (quali soggetti titolari di un diritto acquisito a titolo derivativo) i prodotti del concepimento, i prodotti abortivi e i feti, ai sensi dell’art. 7 del DPR 285/1990. I permessi di trasporto e di seppellimento dei prodotti del concepimento, dei prodotti abortivi e dei feti, sono rilasciati dall’Azienda Sanitaria Locale e trasmessi ai Servizi Necroscopici dei Cimiteri Capitolini nel rispetto dei principi di “integrità e riservatezza dei dati” tutelati dal D.Lgs 196/2003 e dal Regolamento (UE) 2016/679. Le sepolture dei predetti sono contraddistinte da un codice alfanumerico o un nome, o un vezzeggiativo, o un simbolo, o una data, o altro, laddove la donna interessata ne faccia esplicita richiesta. In apposita sezione del registro cimiteriale il codice è associato al permesso di trasporto e seppellimento relativo; l’accesso a tali dati è riservato alla donna interessata o agli aventi diritto di cui al comma precedente. In questi casi si procede all’inumazione apponendo una targhetta di identificazione contenente il citato codice alfanumerico o un nome, o un vezzeggiativo, o un simbolo, o una data, o altro, laddove la donna interessata ne faccia esplicita richiesta”.

4. Il quadro normativo

4.1. La normativa in materia di protezione dei dati personali.

In via preliminare, si rappresenta che il trattamento di dati personali deve avvenire nel rispetto del Regolamento e del Codice.

Per “dato personale” si intende “qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale” (art. 4, paragrafo 1, n. 1 del Regolamento). Sono ricompresi tra le categorie “particolari” di dati personali i “dati relativi alla salute”, ossia i “dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute” (art. 4, par. 1, n. 15, art. 9 e considerando n. 35, del Regolamento).

In tale quadro, il trattamento posto in essere da parte dei soggetti pubblici è lecito solo se necessario “per adempiere un obbligo legale al quale è soggetto il titolare del trattamento” o “per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento”, ovvero, in caso di dati appartenenti a categorie particolari, quando è “necessario per motivi di interesse pubblico rilevante sulla base del diritto dell’Unione o degli Stati membri, che deve essere proporzionato alla finalità perseguita, rispettare l’essenza del diritto alla protezione dei dati e prevedere misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell’interessato” (art. 6, parr. 1, lett. c) ed e), 2 e 3, nonché artt. 9, par. 2, lett. g) del Regolamento e 2-ter e 2-sexies del Codice).

Il legislatore nazionale ha definito “rilevante” l’interesse pubblico per il trattamento “effettuato da soggetti che svolgono compiti di interesse pubblico o connessi all’esercizio di pubblici poteri” nelle materie indicate, seppur in modo non esaustivo, dall’art. 2-sexies del Codice, stabilendo che i relativi trattamenti “sono ammessi qualora siano previsti […] da disposizioni di legge o, nei casi previsti dalla legge, di regolamento che specifichino i tipi di dati che possono essere trattati, le operazioni eseguibili e il motivo di interesse pubblico rilevante, nonché le misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell'interessato” (nel testo vigente all’epoca dei fatti, antecedente alle modifiche apportate dal decreto legge 8 ottobre 2021, n. 139).

In tale contesto, il trattamento dei dati relativi alla salute, affinché sia lecito, è necessario che avvenga anche nel rispetto di “ulteriori condizioni, comprese limitazioni” (art. 9, par. 4, del Regolamento), attuate nell’ordinamento nazionale con l’art. 2-septies del Codice, che ha previsto un espresso “divieto di diffusione”, ossia della possibilità di dare “conoscenza […] a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione” di “dati relativi alla salute” (art. 2-septies, comma 8; art. 2-ter, comma 4, lett. b) del Codice).

Il titolare del trattamento, è tenuto, in ogni caso, a rispettare i principi in materia di protezione dei dati personali, tra i quali il principio di “liceità, correttezza e trasparenza”, di “limitazione delle finalità”, di “minimizzazione dei dati”, di “esattezza” e “integrità e riservatezza” (art. 5, par. 1, lett. a), b), c), d) ed f), del Regolamento).

Tale disposizione prevede, inoltre, che il titolare è il soggetto sul quale ricadono le decisioni circa le finalità e le modalità del trattamento dei dati personali degli interessati nonché una “responsabilità generale” sui trattamenti posti in essere (art. 5, par. 2, c.d. “accountability” e 24 del Regolamento), anche quando questi siano effettuati da altri soggetti “per suo conto” (artt. 4, par. 1, n. 8, e 28, nonché considerando 81 del Regolamento).

Ciò anche considerando che in base all’art. 25 del Regolamento, “Tenendo conto dello stato dell'arte e dei costi di attuazione, nonché della natura, dell'ambito di applicazione, del contesto e delle finalità del trattamento, come anche dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche costituiti dal trattamento, sia al momento di determinare i mezzi del trattamento sia all'atto del trattamento stesso il titolare mette in atto misure tecniche e organizzative adeguate […] volte ad attuare in modo efficace i principi di protezione dei dati […] e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del presente regolamento e tutelare i diritti degli interessati”.

Il titolare del trattamento, per lo svolgimento delle attività di competenza, può avvalersi di soggetti che operano sotto la sua responsabilità. Al riguardo, l’art 28, par. 3, del Regolamento, prevede che “i trattamenti da parte di un responsabile del trattamento devono essere disciplinati da un contratto o da altro atto giuridico a norma del 2 diritto dell'Unione o degli Stati membri, che vincoli il responsabile del trattamento al titolare del trattamento e che stipuli la materia disciplinata e la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare del trattamento” (cfr. anche considerando n. 81 del Regolamento). Il Responsabile è, pertanto, legittimato a trattare i dati degli interessati “soltanto su istruzione documentata del titolare” e deve adottare “tutte le misure richieste ai sensi dell’art. 32” dal titolare (art. 28, par. 3, lett. a) e c) del Regolamento); inoltre, “il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso a dati personali non può trattare tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell'Unione o degli Stati membri” (art. 29 del Regolamento). Nei riguardi del responsabile, il titolare è tenuto, comunque, ad esercitare un adeguato controllo, atteso che la responsabilità generale per il trattamento effettuato da altri per suo conto spetta al titolare medesimo, il quale deve sorvegliare il responsabile onde garantire che l’operato dello stesso sia conforme al diritto in materia di protezione dei dati personali e alle sue istruzioni (cfr. il considerando n. 74 cit., nonché gli artt. 5, par. 2, e 24 del Regolamento).

Inoltre, l’art. 32 del Regolamento stabilisce che “tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio” e che “nel valutare l’adeguato livello di sicurezza, si tiene conto in special modo dei rischi presentati dal trattamento che derivano in particolare […] dalla divulgazione non autorizzata [… di] dati personali trasmessi, conservati o comunque trattati”.

Nell’ambito della predisposizione delle misure tecniche e organizzative che soddisfino i requisiti stabiliti dal Regolamento, il titolare può avvalersi di un responsabile per lo svolgimento di alcune attività di trattamento, cui impartisce specifiche istruzioni, anche sotto il profilo della sicurezza. Dell’applicazione delle misure tecniche e organizzative, fatta salva una “responsabilità generale” prevista per il titolare in applicazione del principio previsti dall’art. 5, par. 2, c.d. “accountability” e dall’art. 24 del Regolamento, è chiamato a rispondere anche il responsabile del trattamento (“il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate”, art. 32 del Regolamento).

4.2. La specifica normativa di settore rilevante.

Ciò premesso, i dati personali relativi all’interruzione di gravidanza rientrano a pieno titolo tra i dati relativi alla salute (artt. 4, par. 1, n. 15, e 9, nonché considerando 35 del Regolamento). Ciò, non solo nei casi in cui la rilevazione di informazioni sulla salute fisica e psichica della donna nell’ambito dell’interruzione di gravidanza sia esplicitata dalla disposizione normativa (cfr. legge 22 maggio 1978, n. 194, “Norme per la tutela sociale della maternità e sull'interruzione volontaria della gravidanza”, che prevede l’interruzione volontaria di gravidanza quando “la prosecuzione della gravidanza, il parto o la maternità comporterebbero un serio pericolo per la sua salute fisica o psichica, in relazione o al suo stato di salute” (art. 4), oppure quando “la gravidanza o il parto comportino un grave pericolo per la vita della donna” o “siano accertati processi patologici, tra cui quelli relativi a rilevanti anomalie o malformazioni del nascituro, che determinino un grave pericolo per la salute fisica o psichica della donna” (art. 6), ma anche in tutti gli altri casi (interruzione volontaria o aborto spontaneo), trattandosi di un evento connesso ad un “prestazione di servizi di assistenza sanitaria” (art. 4, par. 1, n. 15, del Regolamento). A conferma di tale inquadramento, l’art. 19 del d.lgs. n. 151/2001, prevede che “L'interruzione della gravidanza, spontanea o volontaria, nei casi previsti dagli articoli 4, 5 e 6 della legge 22 maggio 1978, n. 194, è considerata a tutti gli effetti come malattia” (cfr. anche provvedimento del Garante n. 334 del 4 giugno 2015, consultabile in www.gpdp.it, doc. web n. 4130998).

La legge 22 maggio 1978, n. 194 sopra citata, con riferimento al trattamento dei dati personali, ha previsto un rigoroso regime di riservatezza a tutela del diritto all’anonimato della donna. Oltre alla sanzione penale, prevista per chi “essendone venuto a conoscenza per ragioni di professione o di ufficio, rivela l'identità - o comunque divulga notizie idonee a rivelarla - di chi ha fatto ricorso alle procedure o agli interventi previsti dalla presente legge” (art. 21), l’identità della donna è protetta anche in relazione all’adempimento di obblighi informativi all’interno dello stesso contesto sanitario (“L'ente ospedaliero, la casa di cura o il poliambulatorio […] sono tenuti ad inviare al medico provinciale competente per territorio una dichiarazione dell'intervento stesso e della documentazione sulla base della quale è avvenuto, senza fare menzione dell'identità della donna”, art. 11) e al “rispetto della dignità e della riservatezza della donna” (cfr. art. 5 della citata legge n. 194).

Il predetto regime di riservatezza è stato, peraltro, più volte ribadito dal Garante nell’ambito di diversi interventi, qualificando tali dati tra quelli soggetti “a maggiore tutela dell’anonimato” (parere su uno schema di decreto in materia di certificato di assistenza al parto, del 1° marzo 2000, doc. web n. 1085431; parere su schema di decreto in materia di fascicolo sanitario elettronico, del 22 maggio 2014, doc. web n. 3230826; Linee guida in materia di Dossier sanitario, del 4 giugno 2015, doc. web n. 4084632; cfr., altresì, provv. 5 marzo 2008, doc. web n. 1523741, sul divieto di diffondere le generalità della donna che ha effettuato un’interruzione volontaria di gravidanza). Le disposizioni normative, che prevedono una tutela rafforzata per il trattamento dei dati relativi alle donne che hanno effettuato una interruzione di gravidanza, rientrano nelle specifiche disposizioni di settore fatte salve dall’art. 75 del Codice.

Con riguardo alla sepoltura dei feti e dei prodotti abortivi, la materia è disciplinata, principalmente, dal d.P.R. 10 settembre 1990, n. 285, di approvazione del Regolamento di polizia mortuaria. In particolare, l’art. 7 prevede che “per la sepoltura dei prodotti abortivi di presunta età di gestazione dalle 20 alle 28 settimane complete e dei feti che abbiano presumibilmente compiuto 28 settimane di età intrauterina […], i permessi di trasporto e di seppellimento sono rilasciati dall'unità sanitaria locale. A richiesta dei genitori, nel cimitero possono essere raccolti con la stessa procedura anche prodotti del concepimento di presunta età inferiore alle 20 settimane”. Nei predetti casi “i parenti o chi per essi sono tenuti a presentare, entro 24 ore dall'espulsione od estrazione del feto, domanda di seppellimento alla unità sanitaria locale accompagnata da certificato medico che indichi la presunta età di gestazione ed il peso del feto”. L’art. 50, prevede, inoltre, che “Nei cimiteri devono essere ricevuti quando non venga richiesta altra destinazione: […] d) i nati morti ed i prodotti del concepimento di cui all'art. 7”.

L’art. 52, comma 2, dispone poi che siano iscritte giornalmente in un registro: “a) le inumazioni che vengono eseguite, precisando il nome, cognome, età, luogo e data di nascita del defunto, secondo quanto risulta dall'atto di autorizzazione di cui all'art. 6, l'anno, il giorno, e l'ora dell'inumazione, il numero arabico portato dal cippo e il numero d'ordine della bolletta di seppellimento; b) le generalità, come sopra, delle persone i cui cadaveri vengono tumulati, con l'indicazione del sito dove sono stati deposti”. In base all’art. 53, comma 2, “Un esemplare dei registri deve essere consegnato, ad ogni fine anno, all'archivio comunale, rimanendo altro presso il servizio di custodia”.

Per quanto riguarda, infine, le modalità di identificazione della sepoltura, l’art. 70 prevede che “Ogni fossa nei campi di inumazione deve essere contraddistinta, a cura del comune, da un cippo […] portante un numero progressivo. Sul cippo, a cura del comune, verrà applicata una targhetta di materiale inalterabile con indicazione del nome e del cognome e della data di nascita e di morte del defunto”.

Il Regolamento comunale approvato con delibera n. 3516 del 23 ottobre 1979 – vigente all’epoca dei fatti - prevede che “Nei Cimiteri comunali hanno diritto di seppellimento […] i nati morti ed i prodotti del concepimento dopo il quarto mese” (art. 1); “Le inumazioni sono effettuate in differenti riquadri, a seconda che trattasi di salme di adulti o di bambini fino a dieci anni compiuti. I nati morti, di vita uterina non inferiore a mesi sei, vengono inumati nei riquadri dei bambini; analogamente possono essere inumati nei riquadri stessi, gli aborti” (art. 4).

Si evidenzia, infine, che alla luce delle modifiche apportate da Roma Capitale al predetto Regolamento, l’art. 4, attualmente prevede che le sepolture dei feti siano “contraddistinte da un codice alfanumerico o un nome, o un vezzeggiativo, o un simbolo, o una data, o altro, laddove la donna interessata ne faccia esplicita richiesta. In apposita sezione del registro cimiteriale il codice è associato al permesso di trasporto e seppellimento relativo; l’accesso a tali dati è riservato alla donna interessata o agli aventi diritto di cui al comma precedente. In questi casi si procede all’inumazione apponendo una targhetta di identificazione contenente il citato codice alfanumerico o un nome, o un vezzeggiativo, o un simbolo, o una data, o altro, laddove la donna interessata ne faccia esplicita richiesta”.

Si ricorda, infine, che le disposizioni dell’ordinamento nazionale si interpretano e si applicano alla luce della disciplina europea in materia di protezione dei dati personali (art. 22, comma 1, del d.lgs. 10 agosto 2018, n. 101).

5. Esito dell’attività istruttoria.

5.1. L’indicazione dei dati delle donne sulle targhette.

Sulla base degli elementi acquisiti a seguito della complessa attività istruttoria svolta, risulta accertato che Roma Capitale - che in qualità di titolare del trattamento ha una responsabilità generale anche per i trattamenti posti in essere per il tramite di Ama S.p.a.  responsabile del trattamento - ha effettuato una diffusione illecita di dati personali delle donne indicate sulle targhette apposte sulle sepolture.

Il d.P.R. 285/1990 citato disciplina tre casistiche distinte:

- i “nati morti”, per i quali la sepoltura è sempre prevista; i

- “prodotti abortivi”, che si collocano tra le 20 e 28 settimane, oppure oltre le 28 settimane di gestazione - purché non dichiarati “nati morti” - per i quali la sepoltura è prevista su richiesta dei “parenti o chi per essi”, da presentare alla Asl entro 24 ore, oppure, trascorso il predetto termine, su richiesta della struttura sanitaria (art. 7, comma 2);

- i “prodotti del concepimento”, di età inferiore alle 20 settimane, che possono essere sepolti solo su richiesta dei “genitori”, in assenza della quale, sono considerati rifiuti speciali ospedalieri e destinati alla termodistruzione (art. 7, comma 3).

Nel secondo e nel terzo caso, l’autorizzazione al trasporto e al seppellimento è rilasciata dalla Asl, su richiesta dei “parenti o chi per essi”.

L’istruttoria ha accertato che la diffusione illecita, tuttavia, non riguarda tutti i casi disciplinati dall’art. 7 del d.P.R. 285 del 1990. Infatti, i nati morti e i prodotti abortivi o del concepimento (di età di gestazione compresa tra le 20 e le 28 settimane, o inferiore alle 20 settimane), per i quali i genitori o i parenti abbiano richiesto la sepoltura (art. 7, commi  2 e 3) sono inumati, presso il cimitero Flaminio, in “un campo apposito per la sepoltura a terra dei bambini fino a 10 anni, al quale AMA-Cimiteri Capitolini destina anche i feti che hanno avuto un funerale” e, presso il cimitero Laurentino, nell’area destinata alle sepolture su richiesta dei genitori. In questi casi, non sono riportati i dati delle donne e “il riconoscimento è reso possibile da un codice posto sul retro della lapide. Sul fronte è possibile, se richiesto, inserire nomi, che possono essere anche “di fantasia” (https://...).

La diffusione illecita dei dati delle donne, come anche evidenziato da Roma Capitale con le note del XX, prot. n. XX e del XX, prot. n. XX, riguarda unicamente i casi in cui la sepoltura non è avvenuta su richiesta delle stesse donne o dei familiari, ma su richiesta della Asl. In tali casi la sepoltura è stata effettuata “in fosse singole, contraddistinte […] da una croce in legno ed una targa su cui è riportato comunemente il nome della madre o il numero di registrazione dell’arrivo al cimitero, se richiesto espressamente dai familiari” (https://...).

Come evidenziato dalle vicende personali denunciate e/o riportate sulla stampa, si tratta proprio dei casi in cui - verosimilmente anche a causa di un’informazione carente da parte delle strutture sanitarie - le donne interessate non sono state messe a conoscenza del fatto che, anche nel caso si scelga di non effettuare la sepoltura, questa avviene, comunque, su impulso della Asl. Paradossalmente, la possibilità di indicare “il numero di registrazione dell’arrivo al cimitero”, anziché le generalità della donna, è prevista solo “se richiesto espressamente dai familiari”, richiesta che però difficilmente può essere presentata in assenza di un’adeguata informazione.

Nel merito, con riguardo alle indicazioni che devono essere riportate sulle sepolture, Roma Capitale e Ama S.p.a. hanno evidenziato che “la normativa in materia appare carente, in quanto, se da un lato il su citato D.P.R. prevede specificamente la possibilità di procedere con la sepoltura di “prodotti abortivi” (art. 7), dall’altro, impone comunque che ogni “fossa” debba essere contraddistinta da un “cippo” con indicazione dei dati del defunto (art. 70) e che “nei casi ove non è prevista l’emissione del certificato di nascita/morte da parte dell’Ufficiale di Stato Civile (come nel caso, appunto, di “prodotti abortivi”), si assumono i dati relativi al nome e cognome della genitrice e data di estrazione/espulsione, unici dati disponibili e forniti dalle strutture sanitarie, ai fini della tracciabilità richiesta dalle norme di cui sopra” (cfr. nota di Ama S.p.a. del XX, prot. XX).

Premesso che l’art. 70 del d.P.R. 285/1990 richiede che siano indicati sul cippo i “dati del defunto”, nei casi previsti dall’art. 7, fatti salvi i casi dei “nati morti” -per i quali l’autorizzazione alla sepoltura è rilasciata dall’ufficiale dello stato civile previa registrazione nei relativi registri -, nella documentazione trasmessa dalla Asl, trattandosi di prodotti abortivi o del concepimento, non sono presenti dati assimilabili ai “dati del defunto”. In base alla prassi riscontrata presso le Aziende sanitarie, l’autorizzazione al trasporto e alla sepoltura, al fine di identificare i prodotti abortivi fa riferimento alle generalità della donna. L’art. 70, comma 2, del D.P.R. n. 285 del 1990, nell’indicare gli elementi da riportare sulla targhetta del cippo funerario, non prevede il trattamento di dati personali di persone in vita; la loro indicazione in tale contesto– tale dovendosi considerare il dato della donna - oltre che non desumibile dalla predetta disposizione, appare incongrua e non corretta.

Inoltre, i dati contenuti nella documentazione trasmessa dalla Asl, come detto, rientrano tra le categorie particolari di dati che sono assistiti da un regime di maggiore garanzia. In quanto dati relativi alla salute, per effetto di quanto previsto dell’art. 9, par. 4, del Regolamento, e dell’art. 2-septies, comma 8, del Codice, sono oggetto di uno specifico divieto di diffusione. Si richiama, inoltre, il regime di particolare riservatezza previsto dalla legge n. 194 del 1978 per i dati delle donne che hanno fatto ricorso all’interruzione volontaria di gravidanza.

La lacuna normativa lamentata, dunque, lungi dal legittimare i trattamenti in esame, preclude a monte la possibilità di effettuarli, in quanto il trattamento di categorie particolari di dati – stante il generale divieto di trattamento di cui all’art. 9 del Regolamento - deve essere espressamente previsto “da disposizioni di legge o, nei casi previsti dalla legge, di regolamento che specifichino i tipi di dati che possono essere trattati, le operazioni eseguibili e il motivo di interesse pubblico rilevante, nonché le misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell'interessato” (art. 2-sexies del Codice). Come detto, inoltre, la diffusione di dati relativi alla salute è, comunque, vietata (art. 2-septies, comma 8, del Codice).

Il trattamento dei dati in esame, risulta, pertanto, effettuato in assenza di una base giuridica (art. 9 del Regolamento; art. 2-sexties del Codice) e in violazione di uno specifico divieto (art. 2-septies, comma 8, del Codice), nonché del principio di “liceità, correttezza e trasparenza” (art. 5, par. 1, lett. a) del Regolamento).

Inoltre, non potendosi ritenere “esatti” “rispetto alle finalità per le quali sono trattati”, i dati della donna utilizzati in modo incongruo per contrassegnare una sepoltura che non riguarda la donna, il predetto trattamento è contrario anche al principio di “esattezza” (art. 5, par. 1, lett. d), del Regolamento).

Si osserva, inoltre, che a fronte della prospettata necessità di ottemperare a quanto previsto dall’art. 70 del citato d.P.R. 285 del 1990 e della lamentata lacunosità del dato normativo, la scelta di indicare sulle targhette le generalità complete delle donne evidenzia, altresì, l’assenza di qualsiasi valutazione in ordine alla conformità del trattamento alla disciplina in materia di protezione dei dati personali, e in particolare dei principi di “liceità, trasparenza e correttezza” e di “minimizzazione” previsti dall’art. 5, par. 1, lett. a) e c) del Regolamento. Tale valutazione avrebbe condotto, con un approccio prudenziale, ad utilizzare per esempio solo le iniziali - scelta che sarebbe stata comunque non conforme al quadro normativo che non prevede il trattamento di tali dati - ma che avrebbe, comunque, ridotto l’impatto del trattamento sui diritti e sulle libertà fondamentali delle donne interessate. D’altro canto, la prevista possibilità di contrassegnare la sepoltura con “un codice posto sul retro della lapide”, ovvero con “il numero di registrazione dell’arrivo al cimitero” (cfr. https://...), destituisce di fondamento quanto asserito nelle memorie circa la necessità di riportare i dati della donna “ai fini della tracciabilità richiesta dalle norme di cui sopra”. Tale finalità sarebbe stata comunque perseguibile tramite il collegamento con la registrazione dei dati trasmessi dalle Aziende sanitarie nei registri cimiteriali (anche con le modalità individuate dalle modifiche apportate al Regolamento cimiteriale comunale di Roma Capitale).

Per tali ragioni, l’indicazione dei dati delle donne sulle targhette apposte sui cippi funerari risulta in contrasto con il principio di “minimizzazione” (art. 5, par. 1, lett.c) del Regolamento), oltre che priva di una finalità legittima – pienamente perseguibile, evidentemente, riportando semplici codici – e si pone in contrasto, quindi, con il principio di “limitazione delle finalità” (art. 5, par. 1, lett. b) del Regolamento).

5.2. L’attuazione delle istruzioni e delle misure tecniche e organizzative impartite dal titolare.

Dall’istruttoria svolta, è emerso, inoltre, che Roma Capitale, pur rilevando che le norme vigenti “non offrono una puntuale disciplina di riferimento”, fino all’avvio dell’istruttoria in esame, non aveva impartito ad Ama S.p.a. alcuna istruzione specifica per i casi in esame. In tale ambito, “le indicazioni fornite ad Ama S.p.A. sono inerenti [soltanto] al rispetto, oltre che della normativa nazionale di settore, anche delle specifiche indicazioni inerenti alla regolamentazione e gestione dei servizi cimiteriali” (nota XX, prot. XX), che, come accertato dall’istruttoria, non fornivano indicazioni specifiche sul trattamento dei dati personali nelle ipotesi in esame. Non risulta, peraltro, che il Comune abbia provveduto a verificare, anche periodicamente, le modalità con le quali il responsabile del trattamento assicurava il rispetto della normativa vigente.

Per quanto sopra, risulta accertato che Roma Capitale si è resa in tal modo responsabile della violazione degli artt. 28 e 29 del Regolamento, in quanto, prima dell’avvio dell’istruttoria in esame, non ha fornito ad Ama S.p.a. le istruzioni sul trattamento dei dati personali.

A seguito delle notizie stampa e dell’avvio dell’istruttoria del Garante, Roma Capitale si è tempestivamente attivata al fine di superare le criticità emerse, avviando da subito l’iter per la modifica del Regolamento di polizia cimiteriale (decisione n. XX del XX della Giunta Capitolina, con la quale è stata approvata la proposta di deliberazione n. XX) e, nelle more dell’approvazione, fornendo ad Ama S.p.a. dettagliate istruzioni sui trattamenti in esame e individuando molteplici misure organizzative e tecniche per rimuovere tali criticità (nota del XX, prot. XX).

Tuttavia, con riguardo a tali istruzioni, l’attività ispettiva effettuata dall’Autorità ha consentito di accertare che Ama S.p.a., alla data della visita in loco, aveva implementato in modo, in parte, non completo e, in parte, non adeguato in relazione alle istruzioni e alle misure organizzative e tecniche richieste dal titolare del trattamento. Ciò, in particolare, con riferimento all’individuazione dei soggetti autorizzati per tutte le fasi di trattamento dei dati personali trasmessi dalle Aziende Sanitarie, al conferimento ai medesimi di apposito incarico scritto contenente le indicazioni di carattere sia generale che specifiche per la gestione dei casi in esame, nonché alla predisposizione e attuazione di un piano formativo personalizzato e specifico per la gestione delle procedure in esame.

In ordine alle istruzioni sulle informazioni che possono essere rese all’utenza, è stato accertato che gli operatori addetti al pubblico avevano accesso al gestionale utilizzato per la tenuta dei registri cimiteriali, comprese le schede anagrafiche delle sepolture dei prodotti abortivi con i dati delle donne.

Non può, invece, ritenersi accertato che siano state fornite a terzi tali informazioni telefonicamente o senza richiedere l’identificazione dell’interessata, in quanto la trattazione di tali istanze prevede la formalizzazione della domanda per iscritto.

Per ciò che concerne la gestione delle targhette identificative, le risultanze ispettive hanno evidenziato  che Ama S.p.a. aveva, a suo tempo, effettivamente provveduto a “sostituire” la gran parte delle targhette metalliche del campo n. 108, riportando in quelle nuove solo le diciture corrette; un numero di targhette metalliche - da un terzo alla metà circa del totale - non erano, invece, state sostituite ma semplicemente cancellate con una vernice coprente, con modalità rivelatesi successivamente non efficaci o non durature, rendendo, a distanza di tempo, nuovamente visibili i dati relativi al nome e cognome delle donne e le date (in alcuni casi, anche la dicitura “Feto”) presenti sotto la cancellatura. Risulta, comunque, accertato che in tutte le etichette metalliche, sia in quelle “sostituite” sia in quelle “cancellate”, Ama S.p.A. aveva provveduto a riportare le nuove diciture indicate nelle istruzioni di Roma Capitale.

Considerato, tuttavia, che la vernice utilizzata – in base alle indicazioni della scheda tecnica, idonea allo scopo - si è rivelata inefficace solo a distanza di tempo e che nei mesi successivi all’intervento Roma Capitale ha dichiarato che non sono pervenute segnalazioni, la durata della violazione può essere considerata limitata nel tempo.

Solo a seguito della ispezione del Garante del XX, dopo che Ama S.p.a. ha completato la sostituzione delle targhette e ha comunicato in data XX agli Uffici Capitolini di aver ultimato le operazioni, Roma Capitale ha verificato l’avvenuta esecuzione dell’intervento con sopralluogo del XX (nota dell’XX, prot. n. XX).

Parimenti, solo a seguito di tali eventi, con riguardo alle altre istruzioni a suo tempo diramate, Roma Capitale si è impegnata a monitorare il responsabile del trattamento, verificando la corretta esecuzione di quanto dichiarato in tempi brevi.

Ciò detto, con riguardo all’accertata attuazione in parte, non completa e, in parte, non adeguata, delle predette istruzioni e misure organizzative e tecniche impartite dopo l’avvio dell’istruttoria, Roma Capitale, in qualità di titolare del trattamento sul quale ricade la “responsabilità generale” sui trattamenti posti in essere - anche quando questi siano effettuati da altri soggetti “per suo conto” da un responsabile, sul cui operato è tenuto a vigilare - si è resa responsabile della violazione degli artt. 5, par. 1, lett. f), 28, 29 e 32 del Regolamento.

Infine, per quanto concerne le modalità di tenuta dei registri cimiteriali e di archiviazione della documentazione trasmessa dalle Aziende sanitarie, l’istruttoria ha evidenziato subito la particolare delicatezza delle informazioni trattate. La circostanza che le schede anagrafiche dei registri cimiteriali siano state, per prassi consolidata nel tempo, compilate indicando il nome e il cognome della donna, implica, di fatto, la possibilità di estrarre da tali registri, tenuti con modalità informatizzate, l’elenco delle donne che hanno effettuato una interruzione di gravidanza nel corso degli anni. Considerato, inoltre, che presso i cimiteri capitolini sono inumati i feti provenienti da tutte le strutture sanitarie ubicate sul territorio di Roma Capitale, l’elenco che può essere estratto da tali registri è quello risultante dalla somma dei dati comunicati da tutte le Aziende sanitarie insistenti nel territorio di Roma Capitale.

L’Ufficio si era, pertanto, riservato di approfondire tali ulteriori profili di criticità nell’ambito di un’istruttoria più ampia riguardante i trattamenti effettuati, a monte, dalle strutture ospedaliere e dalle Aziende sanitarie, al fine di valutare la compatibilità delle modalità di trasmissione della documentazione accertate – e la concentrazione dei dati sopra descritta presso i servizi cimiteriali comunali -  con la disciplina in materia di protezione dei dati personali e il con il regime di particolare tutela di cui alla legge n. 194 del 1978.

All’esito di tale istruttoria, è stato ritenuto che, in applicazione del principio di minimizzazione di cui all’art. 5, par. 1, lett. c), del Regolamento, le Aziende sanitarie non dovranno più riportare le generalità delle donne “in chiaro” sulle autorizzazioni al trasporto e alla sepoltura e sui certificati medico legali che vengono trasmessi ai servizi cimiteriali. Al fine di ridurre il rischio che si verifichi un pregiudizio rilevante per i diritti delle donne interessate, l’utilizzo da parte delle Aziende sanitarie di specifiche misure tecniche (come la pseudonimizzazione o la cifratura dei dati) e/o organizzative (oscuramento delle informazioni identificative delle donne) eviterebbe l’identificazione diretta delle donne interessate senza precludere - esclusivamente nei casi in cui ciò si renda necessario su richiesta degli aventi diritto o in base a una previsione di legge- la possibilità di individuare con certezza il prodotto del concepimento e il luogo della sua sepoltura.

Considerato che Roma Capitale ha previsto, quale misura di limitazione del trattamento, che nel nuovo sistema informatico dei registri cimiteriali, “il dato personale della donna, […] non sarà più visibile agli impiegati, se non con una procedura di accesso autorizzata ad un ristretto e determinato numero di addetti, divenendo un dato segregato”, prevedendo, inoltre, che tali informazioni possano essere comunicate unicamente alla donna interessata. Considerato, altresì, che con la Deliberazione n. XX del XX, sono state apportate le modifiche all’art. 4 del Regolamento comunale di polizia cimiteriale idonee a superare le criticità rilevate nel corso dell’istruttoria dal Garante, in conclusione, si ritiene di non dover sollevare rilievi in ordine alla tenuta dei registri cimiteriali di Roma Capitale, in quanto le predette criticità si ritengono superate dalle azioni intraprese e dalle nuove modalità di acquisizione dei dati dalle Aziende sanitarie.

6. Conclusioni.

Alla luce delle valutazioni sopra riportate, si evidenzia che le dichiarazioni rese dal titolare del trattamento nel corso dell’istruttoria ˗ della cui veridicità si può essere chiamati a rispondere ai sensi dell’art. 168 del Codice ˗ non consentono di superare i rilievi notificati con atti del XX, prot. n. XX, e del XX, prot. n. XX.

Per tutto quanto sopra descritto, le circostanze evidenziate negli scritti difensivi, esaminate nel loro complesso, sicuramente meritevoli di considerazione ai fini della valutazione della condotta, non risultano sufficienti a consentire l’archiviazione del presente procedimento, non ricorrendo alcuno dei casi previsti dall’art. 11 del Regolamento del Garante n. 1/2019.

In tale quadro, si confermano pertanto le valutazioni preliminari dell’Ufficio e si rileva l’illiceità del trattamento di dati personali effettuato da Roma Capitale, in quanto il trattamento è stato effettuato:

in violazione degli artt. 5, part 1, lett. a), b), c) e d), 9, 28 e 29 del Regolamento, nonché degli artt. 2-sexties, 2-septies, comma 8, del Codice, in relazione alla diffusione dei dati personali delle donne riportati sulle targhette apposte sulle sepolture dei feti e alla mancata adozione di specifiche istruzioni sul trattamento dei dati personali da parte di Ama S.p.a., responsabile del trattamento;

in violazione degli artt. 5, par. 1, lett. f), 28, 29 e 32 del Regolamento, in relazione all’attuazione, in parte, incompleta e, in parte, non adeguata delle istruzioni e delle misure organizzative tecniche impartite ad Ama S.p.a. al fine di superare le criticità contestate.

La violazione delle predette disposizioni rende applicabile la sanzione amministrativa prevista dall’art. 83, par. 5, del Regolamento, ai sensi degli artt. 58, par. 2, lett. i), e 83, par. 3, del Regolamento medesimo, come richiamato dall’art. 166, comma 2, del Codice.

In tale quadro, considerando, in ogni caso, che la condotta ha esaurito i suoi effetti, in quanto Roma Capitale, ha adottato adeguate misure per superare le criticità rilevate, e, in particolare, ha provveduto alla completa sostituzione delle targhette apposte sulle sepolture che non riportano più le generalità delle donne, ha trasmesso agli autorizzati le istruzioni impartite dal titolare prevedendo un’ulteriore iniziativa di formazione specifica per i trattamenti in esame, ha previsto nel nuovo applicativo per la gestione dei registri cimiteriali misure di segregazione dei dati delle donne già registrati, ha approvato le modifiche al Regolamento comunale di polizia cimiteriale, non ricorrono i presupposti per l’adozione di ulteriori misure correttive di cui all’art. 58, par. 2, del Regolamento.

7. Adozione dell’ordinanza ingiunzione per l’applicazione della sanzione amministrativa pecuniaria e delle sanzioni accessorie (artt. 58, par. 2, lett. i), e 83 del Regolamento; art. 166, comma 7, del Codice).

Il Garante, ai sensi degli artt. 58, par. 2, lett. i), e 83 del Regolamento nonché dell’art. 166 del Codice, ha il potere di “infliggere una sanzione amministrativa pecuniaria ai sensi dell’articolo 83, in aggiunta alle [altre] misure [correttive] di cui al presente paragrafo, o in luogo di tali misure, in funzione delle circostanze di ogni singolo caso” e, in tale quadro, “il Collegio [del Garante] adotta l’ordinanza ingiunzione, con la quale dispone altresì in ordine all’applicazione della sanzione amministrativa accessoria della sua pubblicazione, per intero o per estratto, sul sito web del Garante ai sensi dell’articolo 166, comma 7, del Codice” (art. 16, comma 1, del Regolamento del Garante n. 1/2019).

Al riguardo, tenuto conto dell’art. 83, par. 3, del Regolamento, nel caso di specie, la violazione delle disposizioni citate è soggetta all’applicazione della stessa sanzione amministrativa pecuniaria prevista dall’art. 83, par. 5, del Regolamento.

La predetta sanzione amministrativa pecuniaria inflitta, in funzione delle circostanze di ogni singolo caso, va determinata nell’ammontare tenendo in debito conto gli elementi previsti dall’art. 83, par. 2, del Regolamento, in relazione ai quali si osserva quanto segue.

In relazione ai predetti elementi, è stata considerata la particolare natura, gravità e durata della violazione, in relazione alla tipologia di dati e alla modalità del trattamento, che ha riguardato la diffusione di dati relativi alla salute, per i quali vige un rigoroso regime di riservatezza a tutela del diritto delle donne all’anonimato per l’interruzione volontaria della gravidanza previsto dalla legge 194 del 1978, al numero elevato dei soggetti interessati e il livello del danno da essi subito, nonché la circostanza che risultano, a carico di Roma Capitale precedenti violazioni pertinenti commesse o precedenti provvedimenti di cui all’art. 58 del Regolamento. 

Di contro, fin dall’avvio dell’istruttoria, Roma Capitale, anche per il tramite del responsabile Ama S.p.a., ha prestato la massima collaborazione con l’Autorità, fornendo tutte le informazioni e gli elementi richiesti con l’urgenza del caso, nonché al fine di porre rimedio alle violazioni ed attenuarne i possibili effetti, tra i quali l’immediato avvio dell’iter per la modifica del Regolamento comunale, le cui previsioni – in considerazione dei necessari tempi tecnici per l’approvazione – sono state anticipate dalle specifiche istruzioni sul trattamento volte ad evitare il ripetersi delle gravi problematiche riscontrate.

In ragione dei suddetti elementi, valutati nel loro complesso, si ritiene di determinare l’ammontare della sanzione pecuniaria, nella misura di euro 176.000,00 (centosettantaseimila) per la violazione degli artt. 5, par. 1, lett. a), b), c) e d) ed f), 9, 28, 29 e 32 del Regolamento, nonché degli artt. 2-sexties, 2-septies del Codice quale sanzione amministrativa pecuniaria ritenuta, ai sensi dell’art. 83, par. 1, del Regolamento, effettiva, proporzionata e dissuasiva.

Tenuto conto che l’istruttoria ha avuto ad oggetto un trattamento illecito di dati personali, e in particolare la diffusione di dati relativi alla salute delle donne che hanno interrotto la gravidanza, in considerazione della delicatezza dei dati oggetto di violazione, si ritiene altresì che debba applicarsi la sanzione accessoria della pubblicazione sul sito web del Garante del presente provvedimento, prevista dall’art. 166, comma 7, del Codice e dall’art. 16 del Regolamento del Garante n. 1/2019.

Si ritiene, infine, che ricorrono i presupposti di cui all’art. 17 del Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante.

TUTTO CIÒ PREMESSO IL GARANTE

ai sensi dell’art. 57, par. 1, lett. f), del Regolamento, dichiara illecita la condotta tenuta da Roma Capitale, descritta, nei termini di cui in motivazione, consistente nella violazione degli artt. 5, part 1, lett. a), b), c) e d) ed f), 9, 28, 29 e 32 del Regolamento, nonché degli artt. 2-sexties, 2-septies del Codice;

ORDINA

a Roma Capitale, con sede in Piazza Del Campidoglio, 1, Roma (RM), C.F. 02438750586, ai sensi degli artt. 58, par. 2, lett. i), e 83, par. 5, del Regolamento e dell’art. 166, comma 2, del Codice, di pagare la somma di euro 176.000,00 (centosettantaseimila) a titolo di sanzione amministrativa pecuniaria per le violazioni indicate in motivazione;

INGIUNGE

a Roma Capitale di pagare la somma di euro 176.000,00 (centosettantaseimila) secondo le modalità indicate in allegato, entro 30 giorni dalla notificazione del presente provvedimento, pena l’adozione dei conseguenti atti esecutivi a norma dall’art. 27 della legge n. 689/1981. Al riguardo, si ricorda che resta salva la facoltà per il trasgressore di definire la controversia mediante il pagamento – sempre secondo le modalità indicate in allegato – di un importo pari alla metà della sanzione irrogata, entro 30 giorni dalla data della notifica del presente provvedimento, ai sensi dell’art. 166, comma 8, del Codice (cfr. anche art. 10, comma 3, del d.lgs. 1° settembre 2011, n. 150);

DISPONE

la pubblicazione del presente provvedimento sul sito web del Garante ai sensi dell’art. 166, comma 7, del Codice;

l’annotazione del presente provvedimento nel registro interno dell’Autorità, previsto dall’art. 57, par. 1, lett. u), del Regolamento, delle violazioni e delle misure adottate in conformità all’art. 58, par. 2, del Regolamento.

Ai sensi degli artt. 78 del Regolamento, 152 del Codice e 10 del d.lgs. n. 150/2011, avverso il presente provvedimento è possibile proporre ricorso dinnanzi all’autorità giudiziaria ordinaria, a pena di inammissibilità, entro trenta giorni dalla data di comunicazione del provvedimento stesso ovvero entro sessanta giorni se il ricorrente risiede all’estero.

Roma, 27 aprile 2023

IL PRESIDENTE
Stanzione

IL RELATORE
Cerrina Feroni

IL SEGRETARIO GENERALE
Mattei