[doc. web n. 10006478]

Provvedimento del 22 febbraio 2024

Registro dei provvedimenti
n. 102 del 22 febbraio 2024

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e l'avv. Guido Scorza, componenti e il cons. Fabio Mattei, segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, “Regolamento generale sulla protezione dei dati” (di seguito, “Regolamento”);

VISTO il d.lgs. 30 giugno 2003, n. 196 recante “Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE (di seguito “Codice”);

VISTO il Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante per la protezione dei dati personali, approvato con deliberazione n. 98 del 4 aprile 2019, pubblicato in G.U. n. 106 dell’8 maggio 2019 e in www.gpdp.it, doc. web n. 9107633 (di seguito “Regolamento del Garante n. 1/2019”);

Vista la documentazione in atti;

Viste le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del Regolamento del Garante n. 1/2000 sull’organizzazione e il funzionamento dell’ufficio del Garante per la protezione dei dati personali, doc. web n. 1098801;

Relatore la prof.ssa Ginevra Cerrina Feroni;

PREMESSO

1. Introduzione.

Con reclamo presentato ai sensi dell’art. 77 del Regolamento, i dott.ri XX, XX ed XX, professionisti iscritti all’Ordine dei Medici Veterinari della Provincia di Latina (di seguito, “OMV di Latina”), hanno lamentato, per il tramite del proprio avvocato, una presunta violazione della disciplina in materia di protezione dei dati personali.

In particolare, è stato rappresentato che talune deliberazioni adottate da altro ordine professionale provinciale di medici veterinari in data XX, con le quali, ai sensi dell’art. 4 del d.l. 1° aprile 2021, n. 44, era stata disposta la sospensione dall’attività professionale di alcuni professionisti, inclusi i reclamanti, per violazione degli obblighi vaccinali, sono state messe a disposizione dell’OMV di Latina e da quest’ultimo successivamente trasmesse a tutti i propri iscritti.

Nell’ambito dell’istruttoria relativa al reclamo, l’Autorità ha, altresì, ravvisato talune possibili violazioni relative alla figura del responsabile della protezione dei dati (“RPD”), avviando d’ufficio accertamenti al riguardo nei confronti dell’OMV di Latina.

2. L’attività istruttoria.

In riscontro a una richiesta d’informazioni trasmessa dall’Autorità il XX ai sensi dell’art. 157 del Codice (prot. n. XX), l’OMV di Latina, con nota del XX (prot. n. XX), ha dichiarato, in particolare, che:

l’OMV di Latina “è un piccolo Ordine professionale di soli 288 iscritti […;] il lavoro [dei componenti del Consiglio Direttivo e del Collegio dei Revisori dei Conti] è svolto per puro spirito di servizio, cercando di non affidare incarichi a personale esterno, acquisendoli in house, per limitare i costi che graverebbero sugli iscritti”;

“in data XX l’OMV di Latina riceveva, inviati via PEC [da altro ordine professionale provinciale di medici veterinari], gli atti di deliberazione prot. XX — XX — XX — XX — XX — XX — XX — XX del XX relativi alla sospensione ex lege di Medici Veterinari, iscritti al medesimo Ordine, per inadempimento dell’obbligo di vaccinazione di cui all’art. 4 del DL 01/04/2021 n. 44 […]. Verosimilmente tali atti sono stati inoltrati [all’]Ordine in ottemperanza al D.P.R. 221/1950 il cui art. 49 recita “I provvedimenti di sospensione dall’esercizio professionale e di radiazione quando siano divenuti definitivi, sono comunicati a tutti gli Ordini o Collegi della categoria a cui appartiene il sanitario sospeso o radiato e alle autorità ed agli enti ai quali deve essere inviato l’Albo a norma dell’art. 2”;

“in effetti, in data XX, l’OMV di Latina ha inviato le deliberazioni [di altro ordine professionale provinciale di medici veterinari] agli indirizzi e-mail di tutti gli iscritti all’Albo”;

“[…] si è trattato di un mero errore materiale effettuato solo in quella circostanza”;

“[…] all’epoca della vicenda oggetto del reclamo (XX), sussistevano non pochi dubbi interpretativi sulle modalità ritenute più idonee per garantire la pubblicità dei provvedimenti di sospensione dalle professioni sanitarie, conseguenti alla mancata vaccinazione”;

“l’atto di designazione del[…] RPD [che era in carica al momento degli accertamenti istruttori] è datato XX allorquando è stata assunta la relativa deliberazione in seno al Consiglio Direttivo dell’OMV di Latina […]. [Il] RPD Dott. XX è membro del Consiglio Direttivo ed era quindi presente alla deliberazione a mezzo della quale veniva nominato. Il sottoscritto ha sostituito il precedente RPD Dott. XX eletto in data XX”;

“in data XX il RPD dott. XX, ha proceduto ad inoltrare al [Garante], mediante procedura telematica, la Comunicazione dei dati di contatto del […] RPD […]”;

“il precedente RPD aveva proceduto a inoltrare formale PEC di comunicazione dei propri dati di contatto in data XX”;

“si precisa poi che l’OMV non è tenuto a fornirsi di RPD, non ricorrendo alcuna delle ipotesi di cui all’art. 37 del [Regolamento]. E invero la definizione di “autorità pubblica o organismo pubblico” di cui alla lettera a) dell’art. 37 non può certamente riferirsi agli Ordini Professionali che, come ormai riconosciuto dalla giurisprudenza possono essere definiti come “enti pubblici non economici di natura associativa””;

“[…] atteso che la lett. a) dell’art. 37 del [Regolamento] impone l’obbligo di nomina di RPD alle “autorità pubbliche” e agli “organismi di diritto pubblico”, non è corretto ricomprendere nel novero degli “organismi di diritto pubblico” anche gli Ordini professionali”;

“[…] è da escludere anche che c) le attività principali del titolare del trattamento o del responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali di cui all'articolo 9 o di dati relativi a condanne penali e a reati di cui all'articolo 10 del regolamento”;

pertanto “la nomina del Dott. XX quale RPD è da intendersi effettuata su base volontaria e non obbligatoria”;

“allo stato non è possibile inserire i dati di contatto sul sito istituzionale in quanto il medesimo è in manutenzione”;

“in alternativa, il nominativo del [RPD] è stato pubblicato, in ottemperanza all’art. 37, comma 7, del [Regolamento], sulla pagina Facebook ufficiale dell’OMV di Latina”.

Con nota del XX (prot. n. XX), l’Ufficio, sulla base degli elementi acquisiti, delle verifiche compiute e dei fatti emersi a seguito dell’attività istruttoria, ha notificato all’OMV di Latina, ai sensi dell’art. 166, comma 5, del Codice, l’avvio del procedimento per l’adozione dei provvedimenti di cui all’art. 58, par. 2, del Regolamento, risultando che il trattamento di dati personali in questione fosse stato effettuato in violazione degli artt. 5, par. 1, lett. a), 6, 37, par. 7, 38, par. 6, del Regolamento e 2-ter del Codice (nel testo antecedente alle modifiche apportate dal d.l. 8 ottobre 2021, n. 139).

Con la medesima nota, il predetto titolare è stato invitato a produrre al Garante scritti difensivi o documenti ovvero a chiedere di essere sentito dall’Autorità (art. 166, commi 6 e 7, del Codice, nonché art. 18, comma 1, dalla l. 24 novembre 1981, n. 689).

Con nota del XX (prot. n. XX), l’OMV di Latina ha presentato una memoria difensiva, dichiarando, in particolare, che:

“il quadro normativo di settore [in materia di obbligo vaccinale] parrebbe dover contemplare la necessità di tutela del regime della pubblicità, tipica degli albi professionali”; ciò “valutando anche il regime di pubblicità tipico degli albi professionali, cui chiaramente non pare sottrarsi l'OMV”;

“il quadro normativo di settore potrebbe inoltre essere esteso anche alle norme deontologiche di categoria (https://www.fnovi.it/fnovi/codice-deontologico) e alle implicazioni che avrebbe potuto [comportare], proprio a danno degli iscritti, l'omessa comunicazione dei provvedimenti di sospensione dei reclamanti. Come noto tutti gli Ordini professionali si dotano di norme deontologiche vincolanti per tutti gli iscritti le quali, tra le altre cose, prevedono anche sanzioni in caso di loro inosservanza. È chiaro che risulta essere una primaria e precipua finalità dell'Ordine quella di far rispettare le norme contenute nel Codice Deontologico dovendo l'Ente porre in essere qualsivoglia iniziativa atta a prevenire la violazione delle norme vincolanti per tutta la categoria professionale. Anche il Codice Deontologico (d'ora in poi anche CD) dei Medici Veterinari, non si sottrae a siffatta impostazione”;

in virtù dell’art. 37 del Codice Deontologico dei medici veterinari, rubricato “Abuso di professione”, “si censura, anche in ambito disciplinare, la condotta del Medico Veterinario che eserciti abusivamente la professione. In particolare si rileva un esercizio abusivo della professione anche laddove l'attività professionale venga esercitata in presenza di un provvedimento di sospensione […]. Si fa inoltre divieto al Medico Veterinario di collaborare, a qualsiasi titolo, con "Colleghi" che esercitano abusivamente la professione, dovendosi certamente includere in tale novero anche i Medici Veterinari sospesi. Evidentemente, per potersi effettuare piena applicazione della norma anzidetta, è necessario che gli iscritti di un determinato Ordine siano a conoscenza dei provvedimenti di sospensione non solo del proprio Ordine, ma anche di altri Ordini. E ciò per evitare qualsiasi condotta implicante "la collaborazione a qualsiasi titolo" con medici abusivi di cui all'art. 37 del Codice Deontologico”;

“tale norma andrebbe poi letta congiuntamente con le altre disposizioni che, ad esempio, richiedono al Medico Veterinario di osservare il dovere di diligenza (art. 9 CD), il dovere di probità, dignità e decoro (art. 11 CD), doveri di colleganza (art. 18 CD). Tutte le predette norme sarebbero astrattamente suscettibili di violazione da parte dell'iscritto all'Ordine ove questi ignorasse, nei rapporti con un Collega sospeso, l'esistenza del provvedimento di sospensione. Analoga deduzione vale per i rapporti dell’iscritto con il proprio Consiglio dell'Ordine elencati all'art. 19 CD, per i rapporti del professionista con la clientela (art. 23 CD) e con i terzi (art. 42 CD)”;

“in via strettamente pragmatica sono tutt'altro che infrequenti le fattispecie in cui un Medico Veterinario, a causa della mancata conoscenza di un provvedimento di sospensione possa incorrere in responsabilità disciplinare e professionale […;] ignorando i provvedimenti di sospensione, sarebbe Egli stesso incorso nella violazione delle norme deontologiche. Certamente la comunicazione dei provvedimenti di sospensione evita tale eventualità”;

“sotto altro profilo poi, l'invio dei provvedimenti di cui trattasi, nell'ottica dell'OMV di Latina potrebbe assurgere ad una funzione di garanzia e di tutela dei propri iscritti, in osservanza di quelle che sono le funzioni dell'Ordine” ai sensi della normativa di settore;

“tra i compiti degli Ordini professionali, p[uò] annoverarsi anche quello di tutela dell'esercizio professionale lato sensu e dei relativi principi, ivi inclusi quelli informativi, nei confronti dei propri iscritti e di terzi, stante anche l'implicito rimando della norma al Codice Deontologico”;

“il carattere della violazione è sicuramente colposo avendo da sempre [l’]Ente significato l’errore materiale nel pieno spirito di collaborazione con l’Autorità”;

“in ogni caso, preso atto della [comunicazione dell’Autorità del XX cit. …], con atto di deliberazione n. XX del XX del Consiglio […] la dott.ssa XX è stata nominata RPD […], in sostituzione del Dott. XX. I dati sono stati comunicati in data XX all'Autorità […]. Si rappresenta che la Dott.ssa XX non fa parte del Consiglio Direttivo dell'Ordine”;

“con riferimento alla mancata comunicazione dei dati di contatto della Dott.ssa XX l'OMV di Latina ha comunicato, con PEC del XX […] la nomina del (già) RPD allegando la relativa delibera”;

“i lavori [di manutenzione del sito web istituzionale] importavano […attività che non consentivano] la pubblicazione dei dati di contatto del RPD”; attualmente, “il sito è pienamente funzionante […] e indica i dati di contatto del [RPD]”;

“per attenuare le conseguenze della violazione astrattamente riferibile al conflitto di interessi in capo al RPD, il Dott. XX si è dimesso ed in sostituzione e stata nominata la Dott.ssa XX”;

“la normativa emergenziale in tempo di Covid non era affatto chiara ed era suscettibile di differenti interpretazioni, specie in ambito privacy”.

In occasione dell’audizione, richiesta ai sensi dell’art. 166, comma 6, del Codice e tenutasi in data XX(v. verbale prot. n. XX del XX), l’OMV di Latina ha dichiarato, in particolare, che:

“quando sono occorsi i fatti oggetto di reclamo, il Consiglio dell’Ordine si era da poco insediato e ha dovuto affrontare il delicato contesto pandemico, trovandosi ad assumere decisioni complesse, in tempi rapidi, in un quadro giuridico nuovo e di non facile interpretazione”;

“non appena l’Ordine ha avuto contezza dei rilievi mossi dall’Autorità in merito alla posizione del [RPD], lo stesso si è prontamente attivato per designare un nuovo [RPD]”;

“tutti i medici sospesi sono stati ad oggi reintegrati e, pertanto, si ritiene che gli interessati non abbiano subito alcun danno”;

“in ogni caso, se una violazione vi è stata, la stessa ha certamente natura colposa, avendo l’Ordine agito in assoluta buona fede, con l’obiettivo di perseguire l’interesse pubblico e dei propri iscritti”.

3. Esito dell’attività istruttoria.

3.1. La normativa in materia di trattamento dei dati personali

I soggetti pubblici possono trattare dati personali, anche relativi a categorie particolari di dati (cfr. art. 9, par. 1, del Regolamento), se il trattamento è necessario “per adempiere un obbligo legale al quale è soggetto il titolare del trattamento” oppure “per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento” (artt. 6, par. 1, lett. c) ed e), e 9, par. 2, lett. g) del Regolamento, nonché 2-ter e 2-sexies del Codice).

La normativa europea prevede che “gli Stati membri possono mantenere o introdurre disposizioni più specifiche per adeguare l’applicazione delle norme del […] regolamento con riguardo al trattamento, in conformità del paragrafo 1, lettere c) ed e), determinando con maggiore precisione requisiti specifici per il trattamento e altre misure atte a garantire un trattamento lecito e corretto […]” (art. 6, par. 2, del Regolamento). Al riguardo, si evidenzia che l’operazione di comunicazione a terzi di dati personali, da parte di soggetti pubblici, è ammessa solo alle condizioni previste dall’art. 2-ter del Codice.

Il titolare del trattamento è, in ogni caso, tenuto a rispettare i principi in materia di protezione dei dati, fra i quali quello di “liceità, correttezza e trasparenza” nonché di “minimizzazione”, in base ai quali i dati personali devono essere “trattati in modo lecito, corretto e trasparente nei confronti dell’interessato” e “adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati” (art. 5, par. 1, lett. a) e c), del Regolamento).

3.2. La comunicazione dei dati personali dei professionisti sospesi agli iscritti all’OMV di Latina

Con riguardo ai trattamenti di dati personali relativi alla vaccinazione anti SARS-CoV-2, il legislatore - con l’art. 4 del d.l. 1° aprile 2021, n. 44, convertito in legge 28 maggio 2021, n. 76, nel testo applicabile al tempo dei fatti oggetto di reclamo - aveva stabilito che la vaccinazione costituiva “requisito essenziale per l'esercizio della professione e per lo svolgimento delle prestazioni lavorative” per gli esercenti le professioni sanitarie e gli operatori di interesse sanitario espressamente indicati dalla legge.

L’art. 4, comma 6, prevedeva che “decorsi i termini per l'attestazione dell'adempimento dell'obbligo vaccinale […], l'azienda sanitaria locale competente accerta l'inosservanza dell'obbligo vaccinale e, previa acquisizione delle ulteriori eventuali informazioni presso le autorità competenti, ne dà immediata comunicazione scritta all'interessato, al datore di lavoro e all'Ordine professionale di appartenenza. L'adozione dell'atto di accertamento da parte dell'azienda sanitaria locale determina la sospensione dal diritto di svolgere prestazioni o mansioni che implicano contatti interpersonali o comportano, in qualsiasi altra forma, il rischio di diffusione del contagio da SARS-CoV-2”. 

Il successivo comma 7 specificava che “la sospensione di cui al comma 6 è comunicata immediatamente all'interessato dall'Ordine professionale di appartenenza”.

In tale quadro, a seguito di interlocuzioni tra l’Autorità, le Federazioni nazionali degli Ordini delle professioni sanitarie e il Ministero della Salute, quest’ultimo aveva indirizzato alle Federazioni nazionali la nota interpretativa del XX (prot. n. XX), con oggetto “Art. 4 del decreto legge 01 aprile 2021, n. 44 convertito con modificazioni dalla legge 28 maggio 2021, n. 76. Adempimenti da parte degli Ordini”, riprendendo e integrando le precedenti indicazioni fornite con nota del XX (prot. n.XX).

In particolare, nella predetta nota interpretativa del XX1, si precisava che l’art. 4, sopra citato, era “nell’intenzione del legislatore, un requisito imprescindibile perché i medesimi siano considerati idonei a svolgere la propria attività professionale, nonché condizione legittimante per l’esercizio della stessa, in qualunque forma giuridica”. Ciò con la conseguenza che “l’attività dell’Ordine prevista dal […] comma 7, consiste in un mero onere informativo, ossia nella comunicazione all’interessato […] senza alcuna valutazione di merito, della sospensione derivante ex lege dall’atto di accertamento dell’ASL, riportando l’annotazione relativa nell’albo, nel rispetto delle norme sulla tutela della riservatezza dei dati personali”. Pertanto, dall’inosservanza di tale requisito professionale “non può che discendere per il sanitario […] la sospensione ex lege dall’esercizio dell’attività professionale sanitaria tout court”.

Il quadro normativo sopra richiamato era stato successivamente riformato dal legislatore (v. d.l. 26 novembre 2021, n. 172), introducendo un diverso procedimento di verifica del requisito vaccinale da parte degli Ordini professionali per il tramite delle rispettive Federazioni nazionali.

Nel premettere che, a seguito dell’emanazione del d.l. 31 ottobre 2022, n. 162 e a partire dal 1° novembre 2022, il requisito vaccinale non è più previsto per gli esercenti le professioni sanitarie e gli operatori di interesse sanitario, si evidenzia quanto segue.

In vigenza del quadro normativo sopra richiamato, i vari soggetti coinvolti (datori di lavoro, regioni, aziende sanitarie, ordini professionali), nell’effettuare i trattamenti in questione (che trovano la propria base giuridica nella predetta disposizione normativa) erano tenuti ad assicurare il rispetto dei principi di protezione dei dati (art. 5 del Regolamento), nonché a trattare i dati mediante il personale autorizzato e debitamente istruito in merito all’accesso ai dati (artt. 4, n. 10, 29, 32, par. 4, del Regolamento), tenuto, altresì, conto della particolare delicatezza degli stessi (art. 9, parr. 2 e 4, nonché art. 4, n. 15, e cons. 35 del Regolamento).

Nel sistema del Regolamento e del Codice tali norme di settore costituivano la base giuridica per le operazioni di trattamento necessarie alle verifiche della sussistenza (o meno) del requisito professionale, perimetrando, in modo uniforme a livello nazionale, l’ambito del trattamento consentito a ciascuno dei soggetti istituzionali coinvolti nel processo di verifica (v. i numerosi provvedimenti del Garante nel periodo emergenziale e, in particolare, i pareri resi sulle disposizioni di attuazione del predetto quadro, con specifico riguardo a quello reso con provv. 13 dicembre 2021, n. 430, doc. web n.  9727220, v. anche i provv.ti ivi richiamati). Come tradizionalmente affermato dal Garante, in particolare in un contesto lavorativo altrettanto delicato come quello del trasporto aereo di passeggeri, i trattamenti effettuati per finalità di accertamento dei requisiti per l’accesso e lo svolgimento di talune professioni previsti da specifiche disposizioni di legge devono essere svolti nel rigoroso rispetto dei limiti e delle condizioni previste da tale cornice di riferimento (v. provv. 27 aprile 2016, n. 194, doc. web n. 5149198).

Tanto considerato, si fa presente che l’OMV di Latina aveva ricevuto, da parte di un diverso Ordine professionale provinciale dei medici veterinari, talune deliberazioni concernenti la sospensione di professionisti veterinari, disposte ai sensi del richiamato art. 4 del d.l. 1° aprile 2021, n. 44, nell’ambito di un quadro normativo caratterizzato da una particolare incertezza applicativa (ovvero ai sensi dell’art. 49, comma 2, del D.P.R. n. 221/50, rispetto al quale il Ministero della Salute, successivamente ai fatti oggetto di reclamo, ha chiarito, con nota prot. n. XX del XX, che, non avendo gli atti di accertamento dell’inadempimento dell’obbligo vaccinale una natura disciplinare, le comunicazioni non dovranno essere inviate anche agli enti di cui al predetto art. 49); l’autonomo procedimento, avviato nei confronti di tale Ordine, è stato, pertanto, definito dall’Autorità conformemente a casi analoghi (cfr., limitatamente ai suddetti profili, provv.ti 17 maggio 2023, n. 194, doc. web n. 9910245 e 24 novembre 2022, n. 385, doc. web n. 9839018).

Ciò chiarito, risulta accertato che, ricevute in tal modo le delibere in questione, contenenti i dati personali dei reclamanti e degli altri professionisti iscritti al predetto ordine provinciale, l’OMV di Latina, con nota del XX, ha tuttavia inoltrato a tutti i propri iscritti a mezzo e-mail copia integrale delle predette deliberazioni, comunicando per l’effetto i predetti dati personali.

Come dichiarato dall’OMV di Latina, la comunicazione di dati personali in questione sarebbe stata effettuata per mero errore e, pertanto, in assenza di una base giuridica.

Ciò in quanto il quadro normativo di settore, sopra ricostruito, non prevedeva la comunicazione dei provvedimenti di sospensione agli iscritti agli Ordini o collegi della categoria a cui appartengono i sanitari sospesi.

Nonostante l’OMV di Latina avesse sostenuto di aver posto in essere la comunicazione in questione per mero errore materiale, nelle memorie difensive l’Ordine medesimo ha affermato che tale comunicazione, ancorché avvenuta per errore, avrebbe potuto in ogni caso ritenersi lecita, in quanto comunque riconducibile a generiche funzioni istituzionali dell’OMV di Latina o esigenze di trasparenza.

Al riguardo, si osserva tuttavia che, nel contesto della normativa emergenziale adottata per fronteggiare l’epidemia da SARS-CoV-2, è stato lo stesso legislatore, adottando il citato art. 4 del d.l. 1° aprile 2021, n. 44, a definire, bilanciando i diversi interessi in gioco con disposizioni uniformi per tutto il territorio nazionale, i flussi comunicativi tra i diversi soggetti pubblici coinvolti, ritenuti necessari ai fini dell’accertamento del possesso del requisito vaccinale e della conseguente sospensione dall’esercizio di determinate professioni, anche in ragione delle implicazioni di tale condizione per la tutela della salute pubblica.

In tale quadro normativo che, come detto, costituiva la base giuridica dei predetti trattamenti, la comunicazione dei dati personali degli interessati, posta in essere dall’OMV di Latina, non può essere ritenuta “necessari[a]” per l'adempimento di un compito svolto nel pubblico interesse o per l'esercizio di pubblici poteri (art. 6, par. 1, lett. e), del Regolamento).

Né possono essere invocate generiche finalità di trasparenza nei confronti di potenziali clienti e colleghi dei professionisti sospesi, atteso che coloro che intendono verificare l’attualità dell’iscrizione all’albo da parte di un professionista possono liberamente consultare l’albo professionale pubblicato anche online ai sensi dell’art. 61, comma 2, del Codice.

Alla luce delle considerazioni che precedono, l’OMV di Latina ha comunicato a terzi, soggetti privati, ossia a centinaia di destinatari coincidenti con tutti i professionisti all’epoca iscritti al medesimo Ordine provinciale, dati personali dei reclamanti in maniera non conforme al principio di “liceità, correttezza e trasparenza” e in assenza di una base giuridica, in violazione degli artt. 5, par. 1, lett. a), e 6 del Regolamento, nonché 2-ter del Codice (nel testo antecedente alle modifiche apportate dal d.l. 8 ottobre 2021, n. 139).

Si evidenzia, in ogni caso, che la vicenda in questione non ha comunque comportato la comunicazione di “dati relativi alla salute” (art. 4, par. 1, n. 15, del Regolamento), in quanto, sebbene tale definizione includa anche la prestazione di servizi sanitari (v., ancorché con riguardo al diverso contesto delle vaccinazioni obbligatorie per gli alunni, la “Nota del Presidente del Garante, Antonello Soro, in tema di obblighi vaccinali” del 20 ottobre 2018, doc web n. 7037400), nel caso di specie, tenuto conto dello specifico quadro normativo sopra richiamato, la mancata vaccinazione anti SARS-CoV-2 non poteva essere correlata a specifiche ragioni di esenzione o differimento, connesse a situazioni di morbilità, pregresse o attuali, temporanee o permanenti dell’interessata (cfr. provv.ti 17 maggio 2023, n. 194, cit. e 24 novembre 2022, n. 385, cit.). Diversamente, infatti, ove l’Azienda sanitaria competente avesse accertato la ricorrenza delle predette condizioni di salute, la sospensione dei professionisti non sarebbe stata disposta, secondo quanto espressamente previsto dall’art. 4, commi 5 e 6, del d.l. 44/2021 sopra citato (nel testo al tempo vigente, ai sensi del quale “ricevuta la segnalazione di cui al comma 4, l'azienda sanitaria locale di residenza invita l'interessato a produrre, entro cinque giorni dalla ricezione dell'invito, la documentazione comprovante l'effettuazione della vaccinazione o l'omissione o il differimento della stessa […], ovvero la presentazione della richiesta di vaccinazione o l'insussistenza dei presupposti per l'obbligo vaccinale […] Decorsi i termini per l'attestazione dell'adempimento dell'obbligo vaccinale […] l'azienda sanitaria locale competente accerta l'inosservanza dell'obbligo vaccinale”).

3.3. Il responsabile della protezione dei dati (RPD)

Con riguardo alla figura del RPD, la normativa in materia di protezione dei dati prevede che la designazione dello stesso sia sempre dovuta da parte di un’“autorità pubblica” o di un “organismo pubblico” (art. 37, par. 1, lett. a), del Regolamento).

Il RPD “può svolgere altri compiti e funzioni”, fermo restando che “il titolare del trattamento o il responsabile del trattamento si assicura che tali compiti e funzioni non diano adito a un conflitto di interessi” (art. 38, par. 6, del Regolamento; cfr. cons. 97 del Regolamento, ove si afferma che i RPD “dovrebbero poter adempiere alle funzioni e ai compiti loro incombenti in maniera indipendente”).

Con specifico riferimento al divieto di conflitti d’interesse, le “Linee guida sui responsabili della protezione dei dati” (adottate dal Gruppo di lavoro articolo 29 il 13 dicembre 2016, nella versione emendata il 5 aprile 2017) precisano che “l’assenza di conflitti di interessi è strettamente connessa agli obblighi di indipendenza. Anche se un RPD può svolgere altre funzioni, l’affidamento di tali ulteriori compiti e funzioni è possibile solo a condizione che essi non diano adito a conflitti di interessi. Ciò significa, in modo particolare, che un RPD non può rivestire, all’interno dell’organizzazione del titolare del trattamento o del responsabile del trattamento, un ruolo che comporti la definizione delle finalità o modalità del trattamento di dati personali. Si tratta di un elemento da tenere in considerazione caso per caso guardando alla specifica struttura organizzativa del singolo titolare del trattamento o responsabile del trattamento” (par. 3.5, p. 21).

Il titolare del trattamento deve pubblicare i dati di contatto del RPD e comunicare gli stessi all'autorità di controllo (art. 37, par. 7, del Regolamento).

3.3.1. L’omessa e poi intempestiva comunicazione all’Autorità dei dati di contatto del RPD nonché l’omessa pubblicazione dei dati medesimi

Nel caso di specie, l’OMV di Latina ha proceduto a designare nel tempo tre diversi RPD.

In occasione della prima designazione, l’OMV di Latina si è limitato a darne notizia al Garante mediante comunicazione a mezzo pec del XX (prot. n. XX), senza tuttavia indicare contestualmente i dati di contatto del RPD.

Per quanto concerne la seconda designazione, i dati di contatto del nuovo RPD (dott. XX), in carica al momento degli accertamenti istruttori, sono stati comunicati al Garante in data XX e, pertanto, ben centosei giorni dopo la data di designazione dello stesso (XX), soltanto a seguito dell’avvio dell’istruttoria relativa al reclamo da parte dell’Autorità.

Per quanto concerne l’obbligo in capo al titolare di pubblicare i dati di contatto del RPD, si fa presente che, come chiarito dal Garante nel “Documento di indirizzo su designazione, posizione e compiti del Responsabile della protezione dei dati (RPD) in ambito pubblico)”, cit., “la pubblicazione […] dovrà essere effettuata sul sito web dell’amministrazione, all’interno di una sezione facilmente riconoscibile dall’utente e accessibile già dalla homepage, oltre che nell’ambito della sezione dedicata all’organigramma dell’ente ed  ai relativi contatti” (par. 7; ma v. già le “Faq sul Responsabile della Protezione dei dati (RPD) in ambito pubblico (in aggiunta a quelle adottate dal Gruppo Art. 29””, FAQ n. 4). 

La circostanza per cui, come dichiarato dall’OMV di Latina, la mancata pubblicazione dei dati di contatto del RPD sul proprio sito web istituzionale sarebbe dipesa dall’esecuzione di interventi di manutenzione di tale sito non può ritenersi idonea a giustificare la condotta dell’Ordine. Ciò in quanto l’OMV di Latina non ha sufficientemente comprovato le ragioni per le quali i lavori di manutenzione del sito avrebbero impedito la pubblicazione di tali informazioni né ha dimostrato che, anche prima dell’inizio di tali interventi, i dati di contatto del RPD fossero comunque consultabili sul sito.

Non può, inoltre, ritenersi sufficiente la pubblicazione del “nominativo” del RPD sulla “pagina Facebook ufficiale dell’OMV di Latina”. Ciò non solo in quanto la pubblicazione del solo nominativo del RPD, in assenza dei relativi dati di contatto, non è idonea a soddisfare quanto previsto dall’art. 37, par. 7, del Regolamento, ma anche in considerazione del fatto che non necessariamente gli utenti del sito web istituzionale dell’OMV di Latina visitano anche la “pagina Facebook ufficiale dell’OMV di Latina”.

Tenuto conto di quanto precede e preso atto che, attualmente, il sito web istituzionale dell’OMV di Latina reca l’indicazione dei dati di contatto del RPD, deve concludersi che l’OMV di Latina, omettendo di comunicare tempestivamente all’Autorità i dati di contatto del RPD e di pubblicare i medesimi dati sul proprio sito web istituzionale, ha agito in violazione dell’art. 37, par. 7, del Regolamento.

3.3.2. La sussistenza di conflitti d’interesse in capo al RPD

Come dichiarato dall’OMV di Latina, “l’atto di designazione del[…] RPD [in carica al momento degli accertamenti istruttori] è datato 17/11/21 allorquando è stata assunta la relativa deliberazione in seno al Consiglio Direttivo dell’OMV di Latina […]. [Il] RPD Dott. XX è membro del Consiglio Direttivo ed era quindi presente alla deliberazione a mezzo della quale veniva nominato”.

Come chiarito dal Garante, con specifico riguardo ai “soggetti che partecipano a organismi collegiali, ancorché di vertice”, “è possibile che la normativa vigente contempli misure che possono ritenersi adeguate a prevenire rischi di conflitti di interessi, come, ad esempio, la previsione che i componenti che ritengano di trovarsi in tale situazione, lo dichiarino e, conseguentemente, si astengano sia dalla discussione che dalla deliberazione. Per queste ragioni, si ritiene che il componente di tale organismo collegiale, qualora investito dell’incarico di RPD, non versi, per ciò stesso, in una situazione di conflitto di interessi, a condizione che siano presenti e pienamente rispettate misure di prevenzione dei conflitti di interessi” (par. 10.1 del “Documento di indirizzo su designazione, posizione e compiti del Responsabile della protezione dei dati (RPD) in ambito pubblico)”, allegato al provv. 29 aprile 2021, n. 186, doc. web n. 9589104; cfr. part. 3.5 delle “Linee guida sui responsabili della protezione dei dati”, sopra richiamate; in merito al sussistere di una situazione di conflitto di interessi, seppur in circostanze diverse, in capo al RPD, v. provv. n. 318 del 16 settembre 2021, doc. web n. 9718134).

Nel caso di specie, l’OMV di Latina non ha comprovato di aver adottato adeguate misure volte a prevenire i rischi di conflitti d’interesse in capo al dott. XX, il quale ha, peraltro, partecipato, in quanto membro del Consiglio Direttivo dell’OMV di Latina, alla riunione del Consiglio Direttivo che ha disposto la sua designazione quale RPD.

Considerato che, in quanto membro del Consiglio Direttivo dell’OMV di Latina, il dott. XX è chiamato ad assumere decisioni rilevanti, che hanno sostanziali implicazioni sull’assetto organizzativo dell’Ordine, nonché sulle modalità e sulle finalità di trattamento dei dati personali delle varie categorie di interessati (iscritti all’Ordine, lavoratori, ecc.), si ritiene che lo stesso, stante la mancata adozione delle predette misure, si trovasse in posizione di conflitto di interessi rispetto al ruolo di membro del Consiglio Direttivo dell’OMV di Latina, a nulla rilevando le modeste dimensioni dello stesso OMV di Latina invocate nell’ambito delle memorie difensive del XX (prot. n. XX).

Si precisa inoltre, a tal riguardo, che non può essere accolta, e che in ogni caso non rileva, la tesi sostenuta dall’OMV di Latina, in base alla quale la designazione del RPD non fosse, comunque, obbligatoria e che l’Ordine stesso avesse proceduto alla stessa su base meramente volontaria.

Stante, infatti, la previsione contenuta nell’art. 1, comma 2, del d.lgs. 165/2001 e come chiarito altresì dal Garante, devono ritenersi tenuti alla designazione di un RPD “i soggetti che ricadevano nell'ambito di applicazione degli artt. 18-22 del Codice, che stabilivano le regole generali per i trattamenti effettuati dai soggetti pubblici (ad esempio, le amministrazioni dello Stato, anche con ordinamento autonomo, gli enti pubblici non economici nazionali, regionali e locali, le Regioni e gli enti locali, le università, le Camere di commercio, industria, artigianato e agricoltura, le aziende del Servizio sanitario nazionale, le autorità indipendenti ecc.)” (“Faq sul Responsabile della Protezione dei dati (RPD) in ambito pubblico (in aggiunta a quelle adottate dal Gruppo Art. 29””, FAQ n. 1). Considerato che l’art. 18, comma 1, del Codice previgente stabiliva che “le disposizioni del presente capo [“regole ulteriori per i soggetti pubblici”] riguardano tutti i soggetti pubblici, esclusi gli enti pubblici economici” (ai quali trovavano, invece, applicazione le disposizioni del capo III), deve ritenersi che gli enti pubblici non economici, inclusi gli Ordini professionali, siano soggetti all’obbligo di designare un RPD ai sensi dell’art. 37, par. 1, lett. a), del Regolamento. 

In ogni caso, come chiarito a livello europeo, anche quando “si procede alla nomina di un RPD su base volontaria, troveranno applicazione tutti i requisiti di cui agli articoli 37-39 per quanto concerne la nomina stessa, lo status e i compiti del RPD esattamente come nel caso di una nomina obbligatoria” (“Linee guida sui responsabili della protezione dei dati”, cit., par 2.1). Pertanto, anche prendendo in considerazione per mera ipotesi la tesi difensiva dell’OMV di Latina, esso avrebbe comunque dovuto fare in modo che il proprio RPD non si trovasse in una posizione di conflitto d’interesse.

Alla luce delle considerazioni che precedono, nel prendere atto che l’OMV di Latina, con deliberazione n. XX del XX, ha provveduto alla designazione a RPD di un altro soggetto non facente parte del Consiglio Direttivo dello stesso Ordine, deve concludersi che la designazione quale RPD del dott. XX, membro del Consiglio Direttivo dello stesso Ordine, senza l’adozione di misure volte a volte a prevenire i rischi di conflitti d’interesse in capo allo stesso, è avvenuta in violazione dell’art. 38, par. 6, del Regolamento.

4. Conclusioni.

Alla luce delle valutazioni sopra richiamate, si rileva che le dichiarazioni rese dal titolare del trattamento nel corso dell’istruttoria ˗ della cui veridicità si può essere chiamati a rispondere ai sensi dell’art. 168 del Codice ˗, seppure meritevoli di considerazione, non consentono di superare i rilievi notificati dall’Ufficio con l’atto di avvio del procedimento e risultano insufficienti a consentire l’archiviazione del presente procedimento, non ricorrendo, peraltro, alcuno dei casi previsti dall’art. 11 del Regolamento del Garante n. 1/2019.

Si confermano, pertanto, le valutazioni preliminari dell’Ufficio e si rileva l’illiceità del trattamento di dati personali effettuato dall’OMV di Latina, per aver comunicato a terzi i dati personali dei reclamanti in maniera non conforme al principio di “liceità, correttezza e trasparenza”, in assenza di una base giuridica, aver omesso e poi comunicato intempestivamente i dati di contatto del RPD all’Autorità e omesso di pubblicare gli stessi, nonché per aver designato quale RPD un soggetto in situazione di conflitto d’interesse, in violazione degli artt. 5, par. 1, lett. a), 6, 37, par. 7, 38, par. 6, del Regolamento e 2-ter del Codice (nel testo antecedente alle modifiche apportate dal d.l. 8 ottobre 2021, n. 139).

In tale quadro, non ricorrono i presupposti per l’adozione di ulteriori misure correttive di cui all’art. 58, par. 2, del Regolamento, considerando, in ogni caso, che le condotte hanno esaurito i loro effetti.

5. Adozione dell’ordinanza ingiunzione per l’applicazione della sanzione amministrativa pecuniaria e delle sanzioni accessorie (artt. 58, par. 2, lett. i e 83 del Regolamento; art. 166, comma 7, del Codice).

Il Garante, ai sensi degli artt. 58, par. 2, lett. i) e 83 del Regolamento nonché dell’art. 166 del Codice, ha il potere di “infliggere una sanzione amministrativa pecuniaria ai sensi dell’articolo 83, in aggiunta alle [altre] misure [correttive] di cui al presente paragrafo, o in luogo di tali misure, in funzione delle circostanze di ogni singolo caso” e, in tale quadro, “il Collegio [del Garante] adotta l’ordinanza ingiunzione, con la quale dispone altresì in ordine all’applicazione della sanzione amministrativa accessoria della sua pubblicazione, per intero o per estratto, sul sito web del Garante ai sensi dell’articolo 166, comma 7, del Codice” (art. 16, comma 1, del Regolamento del Garante n. 1/2019).

Nel caso di specie, l’OMV di Latina ha posto in essere due condotte distinte, le quali devono, pertanto, essere considerate separatamente ai fini della quantificazione delle sanzioni amministrative da applicarsi.

5.1 La violazione di cui al par. 3.2 del presente provvedimento

Tenuto conto che la violazione delle disposizioni citate nel precedente paragrafo 3.2, per effetto della comunicazione, dall’OMV di Latina ai propri iscritti, dei provvedimenti di sospensione dall’attività professionale dei reclamanti e di altri cinque professionisti per violazione degli obblighi vaccinali, ha avuto luogo in conseguenza di una condotta che può essere considerata unitaria, trova applicazione l’art. 83, par. 3, del Regolamento, ai sensi del quale l’importo totale della sanzione amministrativa pecuniaria non supera l’importo specificato per la violazione più grave.

Considerato che, nel caso di specie, tutte le violazioni accertate - artt. 5, par. 1, lett. a), e 6 del Regolamento, nonché 2-ter del Codice - sono soggette alla sanzione amministrativa prevista dall’art. 83, par. 5, del Regolamento, come richiamato anche dall’art. 166, comma 2, del Codice, l’importo totale della sanzione è da quantificarsi fino a euro 20.000.000.

La predetta sanzione amministrativa pecuniaria inflitta, in funzione delle circostanze di ogni singolo caso, va determinata nell’ammontare tenendo in debito conto gli elementi previsti dall’art. 83, par. 2, del Regolamento.

Tenuto conto che la comunicazione in questione ha riguardato un numero contenuto di interessati (cfr. art. 83, par. 2, lett. a), del Regolamento) ed è avvenuta per mero errore materiale (cfr. art. 83, par. 2, lett. b), del Regolamento) e non ha riguardato particolari categorie di dati (art. 83, par. 2, lett. g), del Regolamento), si ritiene che, nel caso di specie, il livello di gravità della violazione commessa dal titolare del trattamento sia basso (cfr. Comitato europeo per la protezione dei dati, “Guidelines 04/2022 on the calculation of administrative fines under the GDPR” del 23 maggio 2023, punto 60).

Ciò premesso, si ritiene che, ai fini della quantificazione della sanzione, debbano essere prese in considerazione le seguenti circostanze attenuanti:

la violazione è stata effettuata da un ordine professionale, quale l’OMV di Latina, di dimensioni contenute, peraltro in un contesto caratterizzato da notevoli difficoltà sul piano organizzativo nonché da ulteriori problematiche e incertezze connesse al periodo emergenziale dovuto alla diffusione del virus Covid-19 (art. 83, par. 2, lett. k) del Regolamento);

l’OMV di Latina ha offerto un buon livello di cooperazione con l’Autorità nel corso dell’istruttoria (art. 83, par. 2, lett. f), del Regolamento);

non risultano precedenti violazioni pertinenti commesse dall’OMV di Latina (art. 83, par. 2, lett. e), del Regolamento).

In ragione dei suddetti elementi, valutati nel loro complesso, si ritiene di determinare l’ammontare della sanzione pecuniaria nella misura di euro 2.000 (duemila) per la violazione degli artt. 5, par. 1, lett. a), e 6 del Regolamento, nonché 2-ter del Codice, quale sanzione amministrativa pecuniaria ritenuta, ai sensi dell’art. 83, par. 1, del Regolamento, effettiva, proporzionata e dissuasiva.

5.2 La violazione di cui ai parr. 3.3.1 e 3.3.2 del presente provvedimento

Tenuto conto che la violazione delle disposizioni citate nei precedenti paragrafi 3.3.1 e 3.3.2 ha avuto luogo in conseguenza di una condotta che può essere considerata complessivamente unitaria, trova applicazione l’art. 83, par. 3, del Regolamento, ai sensi del quale l’importo totale della sanzione amministrativa pecuniaria non supera l’importo specificato per la violazione più grave. Considerato che, nel caso di specie, tutte le violazioni accertate - artt. 37, par. 7, e 38, par. 6, del Regolamento - sono soggette alla sanzione amministrativa prevista dall’art. 83, par. 4, del Regolamento, l’importo totale della sanzione è da quantificarsi fino a euro 10.000.000.

La predetta sanzione amministrativa pecuniaria inflitta, in funzione delle circostanze di ogni singolo caso, va determinata nell’ammontare tenendo in debito conto gli elementi previsti dall’art. 83, par. 2, del Regolamento.

Con specifico riguardo alla natura e alla gravità della violazione (art. 83, par. 2, lett. a), del Regolamento), occorre considerare che la ricorrenza di situazioni di conflitto di interessi in capo al RPD, nel compromettere l’indipendenza dello stesso, può pregiudicare il corretto assolvimento da parte del titolare del trattamento degli obblighi derivanti dalla normativa in materia di protezione dei dati e che l’omessa informazione in merito ai dati di contatto del RPD può del pari pregiudicare la possibilità per gli interessati di far valere i propri diritti presso il titolare e per l’Autorità di interfacciarsi in maniera efficace con lo stesso.

Ciò stante, si ritiene che, nel caso di specie, il livello di gravità della violazione commessa dal titolare del trattamento sia medio (cfr. Comitato europeo per la protezione dei dati, “Guidelines 04/2022 on the calculation of administrative fines under the GDPR” del 23 maggio 2023, punto 60).

Ciò premesso, si ritiene che, ai fini della quantificazione della sanzione, debbano essere prese in considerazione le seguenti circostanze attenuanti:

l’OMV di Latina ha offerto un buon livello di cooperazione con l’Autorità nel corso dell’istruttoria, peraltro attivandosi prontamente, a seguito dell’avvio dell’istruttoria da parte dell’Autorità, per rimediare alle violazioni contestate (art. 83, par. 2, lett. f), del Regolamento);

la violazione è stata effettuata da un ordine professionale, quale l’OMV di Latina, di dimensioni contenute (art. 83, par. 2, lett. k) del Regolamento);

non risultano precedenti violazioni pertinenti commesse dall’OMV di Latina (art. 83, par. 2, lett. e), del Regolamento).

In ragione dei suddetti elementi, valutati nel loro complesso, si ritiene di determinare l’ammontare della sanzione pecuniaria nella misura di euro 5.000 (cinquemila) per la violazione degli artt. 37, par. 7, e 38, par. 6, del Regolamento, quale sanzione amministrativa pecuniaria ritenuta, ai sensi dell’art. 83, par. 1, del Regolamento, effettiva, proporzionata e dissuasiva.

5.3. La sanzione accessoria della pubblicazione

Tenuto conto, in particolare, che i dati personali degli interessati sono stati comunicati a tutti i numerosi iscritti all’OMV di Latina, si ritiene che debba applicarsi la sanzione accessoria della pubblicazione sul sito del Garante del presente provvedimento, prevista dall’art. 166, comma 7 del Codice e art. 16 del Regolamento del Garante n. 1/2019.

Si rileva, infine, che ricorrono i presupposti di cui all’art. 17 del Regolamento n. 1/2019.

TUTTO CIÒ PREMESSO IL GARANTE

dichiara, ai sensi dell’art. 57, par. 1, lett. f), del Regolamento, l’illiceità del trattamento effettuato dall’OMV di Latina per violazione degli artt. 5, par. 1, lett. a), 6, 37, par. 7, 38, par. 6, del Regolamento e 2-ter del Codice (nel testo antecedente alle modifiche apportate dal d.l. 8 ottobre 2021, n. 139), nei termini di cui in motivazione;

ORDINA

all’Ordine dei Medici Veterinari della Provincia di Latina, in persona del legale rappresentante pro-tempore, con sede legale in via dei Peligni, 38 – 04100 Latina (LT), C.F. 80013080595, di pagare la somma complessiva di euro 5.000 (cinquemila) a titolo di sanzione amministrativa pecuniaria per le violazioni indicate in motivazione. Si rappresenta che il contravventore, ai sensi dell’art. 166, comma 8, del Codice, ha facoltà di definire la controversia mediante pagamento, entro il termine di 30 giorni, di un importo pari alla metà della sanzione comminata;

INGIUNGE

al predetto Ordine dei Medici Veterinari della Provincia di Latina, in caso di mancata definizione della controversia ai sensi dell’art. 166, comma 8, del Codice, di pagare la somma complessiva di euro 5.000 (cinquemila) secondo le modalità indicate in allegato, entro 30 giorni dalla notificazione del presente provvedimento, pena l’adozione dei conseguenti atti esecutivi a norma dall’art. 27 della l. n. 689/1981;

DISPONE

ai sensi dell’art. 166, comma 7, del Codice, la pubblicazione del presente provvedimento sul sito web del Garante, ritenendo che ricorrano i presupposti di cui all’art. 17 del Regolamento del Garante n. 1/2019.

Ai sensi degli artt. 78 del Regolamento, 152 del Codice e 10 del d.lgs. n. 150/2011, avverso il presente provvedimento è possibile proporre ricorso dinnanzi all’autorità giudiziaria ordinaria, a pena di inammissibilità, entro trenta giorni dalla data di comunicazione del provvedimento stesso ovvero entro sessanta giorni se il ricorrente risiede all’estero.

Roma, 22 febbraio 2024

IL PRESIDENTE
Stanzione

IL RELATORE
Cerrina Feroni

IL SEGRETARIO GENERALE
Mattei