[doc. web n. 10243180]

Provvedimento del 26 marzo 2026

Registro dei provvedimenti
n. 202 del 26 marzo 2026

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia, componente, e il dott. Luigi Montuori, segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, “Regolamento generale sulla protezione dei dati” (di seguito “Regolamento”);

VISTO il d.lgs. 30 giugno 2003, n. 196 recante “Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE (di seguito “Codice”);

VISTO il Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante per la protezione dei dati personali, approvato con deliberazione n. 98 del 4 aprile 2019, pubblicato in G.U. n. 106 dell’8 maggio 2019 e in www.gpdp.it, doc. web n. 9107633 (di seguito “Regolamento del Garante n. 1/2019”);

Vista la documentazione in atti;

Viste le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del Regolamento del Garante n. 1/2000 sull’organizzazione e il funzionamento dell’ufficio del Garante per la protezione dei dati personali, doc. web n. 1098801;

Relatore la prof.ssa Ginevra Cerrina Feroni;

PREESSO

1. Introduzione.

Con reclamo presentato in data XX XX, in servizio presso il Comune di XX (di seguito “Comune”) in qualità di segretario generale, ha lamentato la pubblicazione “sull’albo pretorio dell’ente”, della delibera di giunta n. XX del XX, avente per oggetto: “[OMISSIS]. Costituzione in giudizio” e della determinazione n.XX del XX avente ad oggetto “Liquidazione competenze […] [OMISSIS]”, contenenti dati personali della reclamante, anche di natura particolare.

In particolare la reclamante ha rappresentato che nella delibera di giunta n.XX del XX, “nonostante l’utilizzo delle sole iniziali […], l’identificazione della reclamante risulta immediata e univoca” [OMISSIS]”. Nella medesima delibera si fa rinvio, inoltre, allo stato di gravidanza e di maternità dell’interessata, nonché alla fruizione del congedo parentale da parte della stessa.

In particolare nella determinazione n.XX del XX risulta riportato: “[OMISSIS] […]”.

Il Garante, in data XX, accedendo ai link indicati nel reclamo, ha accertato la pubblicazione nell’Albo Pretorio Storico del Comune della delibera di giunta n.XX del XX e della determina n. XX del XX contenenti i dati personali della reclamante così come sopra descritti.

2. L’attività istruttoria.

Con nota del XX, l’Ufficio, sulla base degli elementi acquisiti, dalle verifiche compiute e dei fatti emersi a seguito dell’attività istruttoria, ha notificato al Comune di XX, ai sensi dell’art. 166, comma 5, del Codice, l’avvio del procedimento per l’adozione dei provvedimenti di cui all’art. 58, par. 2, del Regolamento, sul presupposto che il trattamento dei dati della reclamante nel caso di specie fosse stato effettuato in maniera non conforme ai principi di “liceità, correttezza e trasparenza” e “minimizzazione dei dati” e in assenza di un idoneo presupposto normativo in violazione degli artt. 5, par. 1, lett. a) e c), 6 e 9 del Regolamento e 2-ter del Codice e 2-septies, comma 8 del Codice.

Con la medesima nota, il predetto titolare è stato invitato a produrre al Garante scritti difensivi o documenti ovvero a chiedere di essere sentito dall’Autorità (art. 166, commi 6 e 7, del Codice, nonché art. 18, comma 1, della l. 24 novembre 1981, n. 689).

Con nota del XX, il Comune ha presentato una memoria difensiva, dichiarando, in particolare, che:

“il Comune non contesta la qualificazione dei dati oggetto del procedimento come dati appartenenti a categorie particolari né la ricostruzione normativa operata da codesta Autorità. Tuttavia ritiene necessario evidenziare che la vicenda in esame non origina da un trattamento illecito strutturale, bensì da un errore organizzativo e tecnico nella fase di pubblicazione digitale di atti amministrativi leciti, adottati nell’esercizio di funzioni pubbliche”;

“il trattamento dei dati trovava la propria base giuridica nell’esercizio di compiti di interesse pubblico […] e negli obblighi di pubblicità legale previsti dall’ordinamento. Tuttavia tale base giuridica è stata applicata in modo non pienamente conforme ai principi di proporzionalità e minimizzazione di cui all’art. 5 del Regolamento, limitatamente alla fase di pubblicazione digitale”;

“il Comune riconosce che l’interessata fosse identificabile nel contesto istituzionale, […], che l’identificazione derivava dal contesto organizzativo dell’Ente e non da una volontà di esposizione personale e che non sono mai stati diffusi referti, diagnosi, certificazioni o dettagli clinici”;

“la permanenza degli atti nell’Albo Pretorio Storico non era finalizzata alla consultabilità generalizzata, ma derivava da automatismi del sistema informatico in uso. L’Ente non aveva consapevolezza che tale sezione fosse […] facilmente accessibile dall’esterno”;

“non appena ricevuta la comunicazione di codesta Autorità, il Comune ha provveduto a rimuovere e oscurare i dati personali, a disabilitare la consultabilità dell’Albo Pretorio Storico oltre i termini di legge, a nominare un nuovo Responsabile della Protezione dei Dati, ad avviare attività formative specifiche per il personale e ad adottare circolari interne in materia di trattamento dei dati, con particolare riferimento ai dati appartenenti a categorie particolari”.

3. Esito dell’attività istruttoria.

Con specifico riferimento al trattamento dei dati personali nell’ambito del rapporto di lavoro, il datore di lavoro può trattare i dati personali dei lavoratori, anche relativi a categorie particolari di dati (cfr. art. 9, par. 1, del Regolamento), al ricorrere di un’idonea base giuridica, se il trattamento è necessario, in generale, per la gestione del rapporto di lavoro e per adempiere a specifici obblighi o compiti derivanti dalla disciplina di settore nonché quando il trattamento è “necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento” (artt. 6, parr. 1, lett. c) ed e), 2 e 3; 9, par. 2, lett. b), e 4; 88 del Regolamento; 2-ter del Codice).

In ogni caso, i dati relativi alla salute, ossia quelli “attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute” (art. 4, paragrafo 1, n. 15 del Regolamento), in ragione delle maggiori garanzie riconosciute dal Regolamento e dal Codice, stante la particolare delicatezza di tale categoria di dati, “non possono essere diffusi” (art. 2-septies, comma 8, del Codice e art. 9, paragrafo 4, del Regolamento).

Il datore di lavoro, quale titolare del trattamento, è tenuto in ogni caso a rispettare i principi in materia di protezione dei dati, fra i quali, in particolare, quelli di “liceità, correttezza e trasparenza” e “minimizzazione dei dati”, per cui i dati personali devono essere “trattati in modo lecito, corretto e trasparente nei confronti dell’interessato” e “adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati”, nonché i principi di “protezione dei dati fin dalla progettazione” e “protezione dei dati per impostazione predefinita” (artt. 5, par. 1, lett. a) e c), e 25 del Regolamento).

All’esito dell’attività istruttoria è emerso che il Comune ha pubblicato nell’Albo Pretorio online del proprio sito web istituzionale, dalla data di emanazione delle delibere (XX) fino al ricevimento della notifica dell’avvio del procedimento (XX), la delibera di giunta n. XX del XX e la determinazione n.XX del XX, contenenti dati personali, assai delicati relativi alla sfera privata dell’interessata quali lo “stato di gravidanza e di maternità” nonché la fruizione di benefici di legge nell’ambito del rapporto di lavoro, quali il congedo parentale nonché dati relativi alla salute, ossia l’indicazione per l'assenza per malattia della stessa.

Preliminarmente si osserva che, sebbene la delibera di giunta n. XX del XX non menzionasse espressamente il nome e il cognome della reclamante, quest’ultima era, come anche confermato dal titolare del trattamento, in ogni caso identificabile attraverso il riferimento alle proprie iniziali, indicate sin nell’oggetto della delibera, al ruolo ricoperto, al genere (in ragione dell’uso del femminile). Considerato, altresì, che la reclamante rivestiva il ruolo di Segretario generale del Comune, la stessa risultava facilmente identificabile, sia all’interno che all’esterno del Comune, dovendosi, pertanto, considerare le informazioni relative alla reclamante, contenute nella predetta delibera, come “dati personali” ai sensi dell’art. 4, par. 1, n. 1, del Regolamento.

Con riferimento, inoltre, alla nozione di dato personale relativo alla salute deve ricordarsi che, nella cornice normativa del Regolamento e del Codice e secondo il costante orientamento del Garante, in tale nozione “può rientrare anche una informazione relativa all’assenza dal servizio per malattia, indipendentemente dalla circostanza che sia contestualmente indicata esplicitamente la diagnosi” (v. provv.ti. 9 maggio 2024, n. 270, doc. web n. 10025870; 23 marzo 2023, n. 84, doc. web n. 9888113; 15 dicembre 2022, n. 420, doc. web n. 9853429; 25 febbraio 2021, n. 68, doc. web n. 9567429; 7 maggio 2015, n. 269, doc. web n.4167648;10 ottobre 2013, doc. web n.2753605; 7 luglio 2004, doc. web n. 1068839 e 1068917; v. anche par. 8 delle “Linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro in ambito pubblico”, adottate in vigenza del precedente quadro normativo in materia di protezione dei dati con provv. 14 giugno 2007, n. 23, doc. web n. 1417809).

Ciò in conformità al consolidato orientamento della Corte di Giustizia dell’Unione europea, secondo il quale “occorre dare all'espressione «dati relativi alla salute» […] un'interpretazione ampia tale da comprendere informazioni riguardanti tutti gli aspetti, tanto fisici quanto psichici, della salute di una persona” (sent. C-101/01, Lindqvist, 6 novembre 2003, parr. 13 e 50). Un’interpretazione ampia delle nozioni di “categorie particolari di dati personali” e di “dati sensibili” è, infatti, “suffragata dall’obiettivo della direttiva 95/46 e del [Regolamento] […], consistente nel garantire un elevato grado di tutela dei diritti e delle libertà fondamentali delle persone fisiche, in particolare della loro vita privata, con riguardo al trattamento dei dati personali che li riguardano” (sent. C-184/20, Vyriausioji tarnybinės etikos komisija, del 1° agosto 2022, par. 125), considerato che i trattamenti di tali particolari categorie di dati “possono costituire un’ingerenza particolarmente grave nei diritti fondamentali al rispetto della vita privata e alla protezione dei dati personali, garantiti agli articoli 7 e 8 della Carta dei diritti fondamentali” (sent. C-667/21, Krankenversicherung Nordrhein, del 21 dicembre 2023, par. 41; cfr. cons. 51 del Regolamento, ai sensi del quale “meritano una specifica protezione i dati personali che, per loro natura, sono particolarmente sensibili sotto il profilo dei diritti e delle libertà fondamentali, dal momento che il contesto del loro trattamento potrebbe creare rischi significativi per i diritti e le libertà fondamentali”).

Anche nell’ordinamento nazionale, la giurisprudenza di legittimità ha affermato che “non può essere messo in dubbio che un'assenza dal lavoro "per malattia" costituisca un dato personale "relativo alla salute" del soggetto cui l'informazione si riferisce” (Cass. civ., sez. I, 8 agosto 2013, n. 18980; v. anche Cass. civ., sez. I, ord. 11 ottobre 2023, n. 28417, ove si afferma che “il semplice riferimento ad un'assenza dal lavoro “per malattia” costituisc[e] un dato personale "relativo alla salute" del soggetto cui l'informazione si riferisce”).

A tale riguardo si rappresenta prioritariamente che i dati relativi alla salute non possono essere in nessun caso oggetto di diffusione, come stabilito dall’art. 2-septies, comma 8, del Codice.

Più in generale, con riguardo a ogni altra tipologia di dati, si evidenzia che il quadro normativo in materia di protezione dei dati personali richiede, comunque, per qualsiasi operazione di trattamento (art.4, punto 2 del Regolamento) tra cui la diffusione (art. 2-ter comma 4 lett. b) del Codice) la necessità di disporre di un’idonea base giuridica. In tal senso il Garante ha fornito fin dal 2007 indicazioni in ordine ai presupposti (e al ricorrere di questi, delle specifiche modalità) per la lecita pubblicazione di atti e documenti che contengono dati personali dei dipendenti precisando, in particolare, che non è lecito diffondere informazioni personali riferite a singoli lavoratori. Il Garante ha in numerose occasioni chiarito che anche la presenza di uno specifico regime di pubblicità non può comportare alcun automatismo rispetto alla diffusione online dei dati e informazioni personali, né una deroga ai principi in materia di protezione dei dati personali (v., tra i tanti, provv. del 4 giugno 2025, n. 320, doc. web n. 10163025; provv. del 12 dicembre 2024, doc web 10102355).

Quanto alle esigenze di pubblicità legale invocate dal Comune si ricorda che in numerose decisioni in merito agli obblighi derivanti dall’art. 124 del d.lgs. 267/2000, il Garante ha ribadito che anche alle pubblicazioni sull’Albo pretorio online di atti o deliberazioni si applicano tutti i limiti previsti dai principi della protezione dei dati personali, avendo riguardo anzitutto alla sussistenza di idonei presupposti di liceità della diffusione online dei dati personali in essa contenuti, prima ancora che alla eventuale minimizzazione degli stessi. Ciò è confermato anche dal sistema di protezione dei dati personali contenuto nel Regolamento, alla luce del quale è previsto che il titolare del trattamento deve mettere “in atto misure tecniche e organizzative adeguate per garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità del trattamento” e deve essere “in grado di dimostrare” – alla luce del principio di “responsabilizzazione” – di averlo fatto (artt. 5, par. 2; 24 e 25, par. 2, Regolamento).

In ogni caso la pubblicazione prevista dalla normativa di settore relativa alla pubblicità sull’Albo pretorio non deve protrarsi oltre il termine dei 15 giorni, termine che comunque risulta largamente superato nel caso di specie, non rilevando la circostanza che il Comune non avesse consapevolezza che la sezione Albo pretorio Storico del proprio sito web fosse “facilmente accessibile dall’esterno” in quanto, proprio per il principio di responsabilizzazione sopra richiamato il titolare del trattamento deve mettere in atto tutte le misure tecniche e organizzative affinché i dati siano trattati secondo quanto previsto dalla normativa in materia di protezione dei dati personali.

Nel caso di specie il Comune non ha individuato alcuna norma di legge o, nei casi previsti dalla legge, di regolamento, che espressamente preveda la pubblicazione di atti che facciano riferimento a determinazioni contenenti dati personali attinenti a vicende connesse al rapporto di lavoro, in particolare riguardanti la costituzione in giudizio del Comune e la liquidazione delle competenze di singoli dipendenti, tanto più se nei predetti atti sono contenute informazioni anche di natura particolare, quali dati relativi alla salute per cui vige il divieto di pubblicazione.

Alla luce delle considerazioni che precedono si deve concludere che la pubblicazione, fino al  XX, nell’Albo pretorio online del sito web istituzionale del Comune delle predette delibere – contenenti dati personali della reclamante particolarmente delicati tra cui l’indicazione dello “stato di gravidanza e di maternità” e la fruizione del congedo parentale, nonché anche dati relativi alla salute quali l’assenza per malattia della stessa  - ha dato luogo a una diffusione di dati personali, anche relativi alla salute, in assenza di un’idonea base giuridica, in violazione degli artt. 6 e 9 del Regolamento e 2-ter e 2-septies, comma 8 del Codice, nonché in maniera non conforme ai principi di “liceità, correttezza e trasparenza” e di “minimizzazione dei dati” in violazione dell’art. 5, par. 1, lett. a) e c), del Regolamento.

4. Conclusioni.

Alla luce delle valutazioni sopra richiamate, si rileva che le dichiarazioni rese dal titolare del trattamento nel corso dell’istruttoria ˗ della cui veridicità si può essere chiamati a rispondere ai sensi dell’art. 168 del Codice ˗, seppure meritevoli di considerazione, non consentono di superare i rilievi notificati dall’Ufficio con l’atto di avvio del procedimento e risultano insufficienti a consentire l’archiviazione del presente procedimento, non ricorrendo, peraltro, alcuno dei casi previsti dall’art. 11 del Regolamento del Garante n. 1/2019.

Si confermano, pertanto, le valutazioni preliminari dell’Ufficio e si rileva l’illiceità del trattamento di dati personali effettuato dal Comune di XX, per aver trattato, attraverso la pubblicazione nell’Albo pretorio online del proprio sito web istituzionale delle predette delibere, dati personali della reclamante anche relativi alla salute, in violazione degli artt. 5, par. 1, lett. a) e c), 6 e 9 del Regolamento e 2-ter e 2-septies, comma 8 del Codice.

Tenuto conto che la violazione delle predette disposizioni ha avuto luogo in conseguenza di un’unica condotta (stesso trattamento o trattamenti tra loro collegati), trova applicazione l’art. 83, par. 3, del Regolamento, ai sensi del quale l'importo totale della sanzione amministrativa pecuniaria non supera l'importo specificato per la violazione più grave. Considerato che, nel caso di specie, le violazioni più gravi, relative agli artt. 5, par. 1, lett. a) e c), 6 e 9 del Regolamento e 2-ter e 2-septies comma 8 del Codice, sono soggette alla sanzione prevista dall’art. 83, par. 5, del Regolamento, come richiamato anche dall’art. 166, comma 2, del Codice, l’importo totale della sanzione è da quantificarsi fino a euro 20.000.000.

In tale quadro, considerando, in ogni caso, che la condotta ha esaurito i suoi effetti, in quanto il Comune ha dichiarato di aver provveduto “a rimuovere e oscurare” i dati personali dal proprio sito web istituzionale, non ricorrono i presupposti per l’adozione di ulteriori misure correttive di cui all’art. 58, par. 2, del Regolamento.

5.    Adozione dell’ordinanza ingiunzione per l’applicazione della sanzione amministrativa pecuniaria e delle sanzioni accessorie (artt. 58, par. 2, lett. i e 83 del Regolamento; art. 166, comma 7, del Codice).

Il Garante, ai sensi degli artt. 58, par. 2, lett. i) e 83 del Regolamento nonché dell’art. 166 del Codice, ha il potere di “infliggere una sanzione amministrativa pecuniaria ai sensi dell’articolo 83, in aggiunta alle [altre] misure [correttive] di cui al presente paragrafo, o in luogo di tali misure, in funzione delle circostanze di ogni singolo caso” e, in tale quadro, “il Collegio [del Garante] adotta l’ordinanza ingiunzione, con la quale dispone altresì in ordine all’applicazione della sanzione amministrativa accessoria della sua pubblicazione, per intero o per estratto, sul sito web del Garante ai sensi dell’articolo 166, comma 7, del Codice” (art. 16, comma 1, del Regolamento del Garante n. 1/2019).

Al riguardo, tenuto conto dell’art. 83, par. 3, del Regolamento, nel caso di specie la violazione delle disposizioni citate è soggetta all’applicazione della sanzione amministrativa pecuniaria prevista dall’art. 83, par. 5, del Regolamento.

La predetta sanzione amministrativa pecuniaria inflitta, in funzione delle circostanze di ogni singolo caso, va determinata nell’ammontare tenendo in debito conto gli elementi previsti dall’art. 83, par. 2, del Regolamento.

Tenuto conto che:

la vicenda in questione ha riguardato una sola interessata e la pubblicazione delle predette delibere si è protratta da XX a XX (art. 83, par. 2, lett. a), del Regolamento);

la violazione presenta carattere colposo, essendo la pubblicazione avvenuta nella convinzione di adempiere a un obbligo di pubblicità e che il protrarsi di tale pubblicazione nell’Albo pretorio Storico è stato determinato da un automatismo del sistema informatico adottato dal Comune di cui lo stesso non era consapevole (art. 83, par. 2, lett. b), del Regolamento);

le informazioni oggetto del trattamento riguardavano dati attinenti alla salute e dettagli della vita personale e professionale della reclamante (cfr. art. 83, par. 2, lett. g), del Regolamento),

si ritiene che, nel caso di specie, il livello di gravità della violazione commessa dal titolare del trattamento sia medio (cfr. Comitato europeo per la protezione dei dati, “Linee guida 4/2022 sul calcolo delle sanzioni amministrative pecuniarie ai sensi del GDPR” del 24 maggio 2023, punto 60).

Ciò premesso, nel tenere presente che il Comune è un ente di dimensioni contenute, si ritiene che, ai fini della quantificazione della sanzione, debbano essere prese in considerazione le seguenti circostanze:

il titolare ha dato atto di aver intrapreso numerose iniziative per prevenire il verificarsi di simili eventi in futuro (art. 83, par. 2, lett. c), del Regolamento);

ha offerto una piena cooperazione con l’Autorità nel corso dell’istruttoria (art. 83, par. 2, lett. f), del Regolamento);

non risultano precedenti violazioni pertinenti commesse dal titolare in tale specifico ambito (art. 83, par. 2, lett. e), del Regolamento).

In ragione dei suddetti elementi, valutati nel loro complesso, si ritiene di determinare l’ammontare della sanzione pecuniaria nella misura di euro 5.000,00 (cinquemila/00) per la violazione degli artt. 5, par. 1, lett. a) e c), 6 e 9 del Regolamento e 2-ter e 2-septies comma 8 del Codice, quale sanzione amministrativa pecuniaria ritenuta, ai sensi dell’art. 83, par. 1, del Regolamento, effettiva, proporzionata e dissuasiva.

Si ritiene, altresì, che, ai sensi dell’art. 166, comma 7, del Codice e dell’art. 16, comma 1, del Regolamento del Garante n. 1/2019, si debba procedere alla pubblicazione del presente capo contenente l'ordinanza ingiunzione sul sito Internet del Garante. Ciò in considerazione del fatto che la pubblicazione, effettuata in assenza di un’idonea base giuridica, ha comunque riguardato anche dati relativi alla salute della reclamante.

Si rileva, infine, che ricorrono i presupposti di cui all’art. 17 del Regolamento n. 1/2019.

TUTTO CIÒ PREMESSO IL GARANTE

dichiara, ai sensi dell’art. 57, par. 1, lett. f), del Regolamento, l’illiceità del trattamento effettuato dal Comune di XX per violazione degli artt. 5, par. 1, lett. a) e c), 6 e 9 del Regolamento e 2-ter e 2-septies, comma 8 del Codice, nei termini di cui in motivazione;

ORDINA

al Comune di XX, in persona del legale rappresentante pro-tempore, con sede legale in XX C. F. XX, di pagare la somma di euro 5.000,00 (cinquemila/00) a titolo di sanzione amministrativa pecuniaria per le violazioni indicate in motivazione. Si rappresenta che il contravventore, ai sensi dell’art. 166, comma 8, del Codice, ha facoltà di definire la controversia mediante pagamento, entro il termine di 30 giorni, di un importo pari alla metà della sanzione comminata;

INGIUNGE

al predetto Comune, in caso di mancata definizione della controversia ai sensi dell’art. 166, comma 8, del Codice, di pagare la somma di euro 5.000,00 (cinquemila/00) secondo le modalità indicate in allegato, entro 30 giorni dalla notificazione del presente provvedimento, pena l’adozione dei conseguenti atti esecutivi a norma dall’art. 27 della l. n. 689/1981;

DISPONE

- ai sensi dell’art. 166, comma 7, del Codice e dell'art. 16, comma 1, del Regolamento del Garante n. 1/2019, la pubblicazione dell’ordinanza ingiunzione sul sito internet del Garante;

- ai sensi dell’art. 154-bis, comma 3 del Codice e dell’art. 37 del Regolamento del Garante n. 1/2019, la pubblicazione del presente provvedimento sul sito internet dell’Autorità;

- ai sensi dell’art. 17 del Regolamento del Garante n. 1/2019, l’annotazione delle violazioni e delle misure adottate in conformità all’art. 58, par. 2 del Regolamento, nel registro interno dell’Autorità previsto dall’art. 57, par. 1, lett. u) del Regolamento.

Ai sensi degli artt. 78 del Regolamento, 152 del Codice e 10 del d.lgs. n. 150/2011, avverso il presente provvedimento è possibile proporre ricorso dinnanzi all’autorità giudiziaria ordinaria, a pena di inammissibilità, entro trenta giorni dalla data di comunicazione del provvedimento stesso ovvero entro sessanta giorni se il ricorrente risiede all’estero.

Roma, 26 marzo 2026

IL PRESIDENTE
Stanzione

IL RELATORE
Cerrina Feroni

IL SEGRETARIO GENERALE 
Montuori