g-docweb-display Portlet

Ordinanza ingiunzione nei confronti di Azienda Ospedaliero Universitaria di Parma - 27 gennaio 2021 [9544092]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

 

VEDI ANCHE NEWSLETTER DEL 19 FEBBRAIO 2021

 

[doc. web n. 9544092]

Ordinanza ingiunzione nei confronti di Azienda Ospedaliero Universitaria di Parma - 27 gennaio 2021

Registro dei provvedimenti
n. 30 del 27 gennaio 2021

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e l’avv. Guido Scorza, componenti e il Cons. Fabio Mattei, segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, “Regolamento generale sulla protezione dei dati” (di seguito “Regolamento”);

VISTO il d.lgs. 30 giugno 2003, n. 196 recante “Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE (di seguito “Codice”);

VISTO il Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante per la protezione dei dati personali, approvato con deliberazione del n. 98 del 4/4/2019, pubblicato in G.U. n. 106 dell’8/5/2019 e in www.gpdp.it, doc. web n. 9107633 (di seguito “Regolamento del Garante n. 1/2019”);

Vista la documentazione in atti;

Viste le osservazioni formulate dal Segretario generale ai sensi dell’art. 15 del Regolamento del Garante n. 1/2000 sull’organizzazione e il funzionamento dell’ufficio del Garante per la protezione dei dati personali, in www.gpdp.it, doc. web n. 1098801;

Relatore l’avv. Guido Scorza;

PREMESSO

1. La violazione dei dati personali.

L’Azienda Ospedaliero Universitaria di Parma (di seguito Azienda) ha inviato all’Autorità due comunicazioni relative a due distinte violazioni di dati personali ai sensi dell’art. 33 del Regolamento, in relazione all’avvenuta consegna di documentazione sanitaria a soggetti diversi dall’interessato (comunicazioni del 5 luglio 2018, prot. n. 26398 e del 25.1.2019- prot. n. 3726, integrata con nota 7.2.2019).

Nella comunicazione del 5 luglio 2018, l’Azienda ha dichiarato di essere venuta a conoscenza della presenza “all’interno della copia di una cartella clinica rilasciata ai genitori (…) (di un) paziente minore, di un referto di esame microbiologico appartenente ad altro soggetto”. “I dati oggetto di violazione appartengono alla categoria dei dati personali (nome, cognome, codice fiscale, residenza, data di nascita) e dati di salute (reparto di richiesta, tipo di esame microbiologico, nello specifico ricerca batteri, e risultato, tra l'altro negativo)”. L’Azienda ha inoltre dichiarato che, a seguito della vicenda, ha “provveduto a recuperare la copia di cartella clinica contenente il referto su rappresentato”, a “contattare l’assicurazione a cui è stata spedita la copia di cartella clinica richiedendone l’immediata distruzione, scongiurando così ogni ipotesi di ulteriore comunicazione dei dati personali ed il sopraggiungere di un rischio elevato di lesione dei diritti dell'interessato”, a “comunicare a tutti i dipendenti del reparto interessato (Chirurgia Pediatrica) di aumentare i controlli al momento della formazione di copia della cartella clinica” e a “comunicare a tutti i dipendenti delle diverse strutture dell'azienda ospedaliera di aumentare i controlli al momento della formazione delle copie di cartella clinica”.

Nella comunicazione del 25 gennaio 2019, integrata il 7 febbraio 2019, l’Azienda ha affermato che, in un altro caso, è stata effettuata “la consegna di una copia di una cartella clinica all’erede dell’intestatario della cartella, contenente un referto di un paziente diverso. Tale referto reca dati personali dati anagrafici: cognome, nome, data di nascita; dati relativi a rivelare lo stato di salute: referto di esame ematochimico riferite ad un paziente ricoverato”. Al riguardo, l’Azienda ha dichiarato di aver “provveduto a: contattare, tramite la Referente dell'Ufficio Cartelle Cliniche, l'erede cui è stata consegnata copia della cartella clinica contenente il referto di altro paziente per recuperare la cartella clinica contenente il referto e consegnarne copia priva dello stesso e acquisire la dichiarazione che la copia non è stata divulgata a terzi; a fronte di un atteggiamento non collaborativo” ha proceduto a “richiedere formalmente la restituzione della copia della cartella clinica all'erede dell'intestatario della cartella stessa, diffidandolo dall'utilizzare i dati dell'intestatario del referto (Interessato), e richiedendo di dare comunicazione ad eventuali terzi in possesso di copia della documentazione di distruggerla e comunque di non utilizzarne i dati;” a ” inoltrare una comunicazione al Direttore della Unità Operativa coinvolta, diretta a rammentare l'importanza della conservazione della documentazione sanitaria, nonché con l'indicazione di compiere l'autovalutazione delle cartelle cliniche, anche allo scopo di evitare l'inserimento accidentale di documenti contenenti dati personali di soggetti diversi dall'intestatario e chiedendo chiarimenti sull'accaduto;” a programmare un audit relativo alla gestione della documentazione sanitaria da tenersi entro tre settimane al quale saranno soggette le strutture interessate all'episodio”.

2. L’attività istruttoria.

2.1. Comunicazione di violazione del 5 luglio 2018

In relazione alla citata comunicazione di violazione del 5 luglio 2018, l’Ufficio, ha richiesto informazioni all’Azienda (nota del 30.1.2019, prot. n. 3196), la quale ha fornito elementi con nota del 1° marzo 2019 (prot. n. 9373), rappresentando che:

- ha provveduto “all'immediato ripristino della correttezza della documentazione di entrambi i soggetti coinvolti, al recupero e alla consegna di copia priva del referto in questione”;

- “nel caso di specie, i numerosi esiti di accertamenti che giungono quotidianamente dalle strutture refertanti e devono trovare collocazione nella rispettiva documentazione sanitaria, il rapido avvicendarsi di pazienti per ricoveri c.d. "veloci" che dalla Chirurgia pediatrica vengono ricoverati nei diversi reparti di degenza collocati nella medesima struttura, il contenuto numero di personale che può essere impiegato in tali attività, possono aver determinato, per mero errore materiale, l'errato posizionamento del referto nella non corretta cartella clinica”;

- con riferimento alla documentazione trasmessa alla società di assicurazione, che la stessa “ha provveduto a dare conferma dell'avvenuta distruzione” della documentazione inviata.

A seguito dell’acquisizione degli elementi forniti con la predetta nota del 1° marzo 2019, l’Ufficio, con atto n. 8769 del 12 marzo 2019, con riferimento alle specifiche situazioni di illiceità in esso richiamate, ha notificato all’Azienda, ai sensi dell’art. 166, comma 5, del Codice, l’avvio del procedimento per l’adozione dei provvedimenti di cui all’articolo 58, paragrafo 2, del Regolamento, invitando il predetto titolare a produrre al Garante scritti difensivi o documenti ovvero a chiedere di essere sentito dall’Autorità.

In particolare l’Ufficio, nel predetto atto, ha ritenuto che la violazione di dati personali notificata al Garante ai sensi dell’art. 33 del Regolamento, abbia rilevato la sussistenza di elementi idonei a configurare da parte dell’Azienda la violazione dell’art. 9 del Regolamento, anche alla luce dei principi di integrità e riservatezza richiamati nell’atto (art. 5, par. 1, lett.f) del Regolamento), rappresentando che la condotta descritta nella comunicazione di violazione (inserimento all’interno di copia di una cartella clinica rilasciata ai genitori di un paziente minore di un referto di esame microbiologico appartenente ad altro soggetto) abbia integrato una comunicazione di dati relativi alla salute di un paziente del reparto di Chirurgia pediatrica ad altro paziente del medesimo reparto in assenza di un idoneo presupposto giuridico.

Con nota del 10 aprile 2019 (prot. n. 15796), l’Azienda ha fatto pervenire le proprie memorie difensive, in cui, in particolare, è stato rappresentato che:

- “per quanto concerne la durata della violazione, si può ragionevolmente affermare che la stessa si sia verificata dal momento della consegna all'intestatario richiedente della documentazione sanitaria contenente dati personali di un altro soggetto (14/06/2018) fino all'accertamento della violazione (02/07/2018)”;

- “all'accertamento è infatti seguito tempestivamente il recupero della documentazione (lo stesso 02/07/2018) conservata presso i genitori del richiedente nonché l'invio (05/07/2018) di comunicazione all'assicurazione dell'intestatario della documentazione, con cui si è richiesta la distruzione della copia che i genitori dell'intestatario avevano inviato a fini infortunistici”;

- “si è provveduto tempestivamente alla gestione dell'evento di violazione, ma anche (…) si è proceduto al tempestivo ripristino dell'integrità della documentazione dell'Interessata, all'immediata consegna (02/07/2018) al richiedente di una copia di documentazione previa rimozione del referto contenente dati personali altrui”;

- “nessuna conseguenza si può ragionevolmente ipotizzare per l'Interessata, non solo per gli interventi posti prontamente in essere dall'Azienda, ma anche alla luce del fatto che gli esercenti la responsabilità genitoriale sull'intestatario della cartella, dando prova di uno spiccato senso civico e non dimostrando alcun interesse per il referto altrui, si sono dimostrati immediatamente collaborativi, rendendosi disponibili alla restituzione della documentazione”;

- è stata inviata ai Direttori di Dipartimento, ai Direttori/Responsabili di Struttura Complessa, di Struttura Semplice Dipartimentale e di Struttura Semplice di Unità Operativa e Programmi equivalenti (nota. prot. n. 28375 del 20/07/2018) una “Check list per l'autovalutazione in merito alla compilazione della cartella clinica (di seguito Check list), pratico strumento che risulta da anni in uso presso questa Azienda per compiere le valutazioni inerenti alla completezza della documentazione sanitaria, previste dalla Delibera di Giunta Regionale 1706/2009”;

- considerata “l'importanza di provvedere al controllo, limitatamente a quanto di interesse per il corretto trattamento dei dati personali, delle singole fasi di cui si compone il processo di gestione della documentazione sanitaria, si è valutata inoltre l'opportunità di apportare modifiche o revisioni alle procedure e istruzioni in essere, tese a ridurre il rischio connesso al verificarsi o ripetersi di incidenti di sicurezza” ed è stata effettuata una specifica attività di formazione al personale interessato da tale attività.

2.2 Comunicazione di violazione del 25 gennaio 2019

Con riferimento alla citata comunicazione di violazione del 25 gennaio 2019, integrata il 7 febbraio 2019, l’Ufficio, con atto n. 9776 del 21 marzo 2019, ha disposto la riunione dei procedimenti istruttori relativi alle sopra richiamate comunicazioni effettuate dall’Azienda, con riferimento alle specifiche situazioni di illiceità in esso richiamate e ha notificato all’Azienda, ai sensi dell’art. 166, comma 5, del Codice, l’avvio del procedimento per l’adozione dei provvedimenti di cui all’articolo 58, paragrafo 2, del Regolamento, invitando il predetto titolare a produrre al Garante scritti difensivi o documenti ovvero a chiedere di essere sentito dall’Autorità.

In particolare l’Ufficio, nel predetto atto, ha ritenuto che anche la violazione di dati personali, notificata il 25 gennaio 2019 al Garante ai sensi dell’art. 33 del Regolamento, abbia rilevato la sussistenza di elementi idonei a configurare, da parte dell’Azienda, la violazione dell’art. 9 del Regolamento, anche alla luce dei principi di integrità e riservatezza richiamati nell’atto (art. 5, par. 1, lett.f) del Regolamento), rappresentando che la condotta descritta nella comunicazione di violazione (consegna di una copia di una cartella clinica all’erede dell’intestatario della cartella, contenente un referto di un paziente diverso) abbia integrato una comunicazione di dati relativi alla salute di un paziente ad altro soggetto in assenza di un idoneo presupposto giuridico.

Con successiva nota del 19 aprile 2019 (prot. n. 17308), l’Azienda, anche alla luce della predetta riunione dei procedimenti, ha fatto pervenire le proprie memorie difensive in cui, in sintesi, è stato rappresentato che:

- “in data 23/012019, in occasione della fotoriproduzione della documentazione sanitaria riferita ad un unico episodio di ricovero (e costituita da tre tomi corrispondenti alla permanenza in tre differenti Unità Operative), in sede di istruttoria medico legale a seguito di una segnalazione da parte del famigliare della stessa, si rinveniva un referto di esame microbiologico di altro soggetto nella cartella del’U.O. Clinica Pneumologica”;

- a seguito dei controlli effettuati dall’Azienda in merito ai fatti oggetto della comunicazione di violazione del 25 gennaio 2019, integrata il 7 febbraio 2019, è emerso che “relativamente all’evento oggetto della notifica effettuata (…) (il) 25/01/2019, i dati personali (nome, codice fiscale) e di salute (esito negativo di un esame microbiologico e reparto di degenza del soggetto cui è riferito l’esame diagnostico) sono stati trattati per finalità di cura da parte del personale della struttura di U.O. Pneumologica, presso la quale l’interessato era ricoverato, ed erroneamente inseriti in altrui documentazione sanitaria. Per quanto concerne la durata della violazione, si può ragionevolmente affermare la stessa si sia verificata dal momento della consegna all'intestatario richiedente della documentazione sanitaria contenente dai personali di un altro (18/06/2018) fino al giorno in cui il personale in sede di fotoriproduzione si avvedeva dell'altrui referto (23/01/2019). L'interessato, o soggetti legittimati, non avevano mai chiesto copia della corrispondente cartella”;

- la cartella clinica del predetto soggetto “risultava caratterizzata da elevata complessità sia per la durata (…), sia per i diversi trasferimenti intervenuti (…), sia per la copiosa documentazione (n. 431 pagg. foto riprodotte);

- “relativamente all'integrazione effettuata (…) (il) 07/02/2019, i dati personali (nome, cognome, data di e di salute (referto esame ematochimico dj paziente ricoverato) sono stati trattati sempre per finalità di cura, da parte del personale della U.O. Pneumologia ed Endoscopia toracica UTIR, presso la quale l’interessato era ricoverato, ed erano stati erroneamente inseriti in altrui documentazione sanitaria. Per quanto concerne la durata della violazione di riservatezza, si può ragionevolmente affermare che la stessa si sia verificata dal momento della consegna, all'intestatario richiedente, della documentazione sanitaria contenente dati personali di un altro soggetto (18/06/2018) fino al giorno in cui il personale si avvedeva dell'altrui referto (28/01/2019). La cartella clinica risultava pertanto mancante del referto dal momento della trasmissione all’interessato richiedente (08/05/2018), fino all'invio dello stesso all'interessato a seguito della verifica (12/02/2019);

- “all’accertamento del primo rilievo di violazione è seguita tempestivamente una comunicazione telefonica all'erede del destinatario cui era stata consegnata la copia della documentazione sanitaria, al fine di provvedere al recupero della stessa”;

si è proceduto a richiedere la restituzione della documentazione relativa a terzi all’erede dell’intestatario della cartella clinica, ma “a fronte di un atteggiamento non collaborativo (…), seguiva una formale nota (ns. prot. n. 4084 del 29/01/2019), recapitata mezzo raccomandata, nella quale si si richiedeva di riconsegnare la copia della cartella in Suo possesso accordandosi con la Referente Cartelle Cliniche, fornendone altresì i contatti telefonici, si provvedeva inoltre a diffidare (…) dall’utilizzare i dati dell’intestatario della documentazione nonché di consegnare ad alcuno la copia della documentazione attualmente in Suo possesso”. “Non avendo avuto alcun riscontro (…) si provvedeva a sollecitate la restituzione della documentazione (nota ns. prot. n. 5780 del 07/02/2019)”;

- “in data 20/02/2019 (ns. prot. n. 7576 del 20/02/2019) il legale della congiunta dell’intestatario (…) comunicava altresì che (…) (la) documentazione in possesso della sua assistita era stata inoltrata in data 16/01/2019 alla Procura della Repubblica presso il Tribunale di Parma e per tale ragione le “cartelle cliniche del signor (omissis) non sono più nella materiale disponibilità della mia assistita”;

- è stata inviata “una specifica nota alla Procura della Repubblica presso il Tribunale di Parma (nota ns. prot n; 13329 del 26/03/2019), comunicando che l’Azienda aveva avviato le procedure ex art. 33 del Regolamentò UE 2016/679 relativamente a documentazione depositata in allegato ad un esposto”.

3. Esito dell’attività istruttoria.

Preso atto di quanto rappresentato dall’Azienda nella documentazione in atti e nelle memorie difensive, si osserva che:

- la disciplina in materia di protezione dei dati personali prevede –in ambito sanitario- che le informazioni sullo stato di salute possano essere comunicate solo all’interessato e possano essere comunicate a terzi solo sulla base di un idoneo presupposto giuridico o su indicazione dell’interessato stesso previa delega scritta di quest’ultimo (art. 9 Regolamento e art. 83 del Codice in combinato disposto con l’art. 22, comma 11, d.lgs. 10 agosto 2018, n. 101; cfr. anche provv. generale del 9 novembre 2005, consultabile in www.gpdt.it, doc. web n. 1191411, ritenuto compatibile con il suddetto Regolamento e con le disposizioni del decreto n. 101/2018; cfr. art. 22, comma 4, del citato d.lgs. n. 101//2018).

- il Regolamento, stabilisce inoltre che i dati personali devono essere “trattati in maniera da garantire un’adeguata sicurezza (…), compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»)” (art. 5, par. 1, lett. f) del Regolamento);

- l’inserimento all’interno di due cartelle cliniche di documentazione medica di soggetti diversi dagli intestatari delle stesse ha determinato una comunicazione di dati sulla salute a soggetti non legittimati in assenza di un idoneo presupposto giuridico.

4. Conclusioni.

Alla luce delle valutazioni sopra richiamate, tenuto conto delle dichiarazioni rese dal titolare nel corso dell’istruttoria ˗ e considerato che, salvo che il fatto non costituisca più grave reato, chiunque, in un procedimento dinanzi al Garante, dichiara o attesta falsamente notizie o circostanze o produce atti o documenti falsi ne risponde ai sensi dell’art. 168 del Codice “Falsità nelle dichiarazioni al Garante e interruzione dell’esecuzione dei compiti o dell’esercizio dei poteri del Garante” ˗ gli elementi forniti dal titolare del trattamento nelle memorie difensive non consentono di superare i rilievi notificati dall’Ufficio con l’atto di avvio del procedimento, non ricorrendo, peraltro, alcuno dei casi previsti dall’art. 11 del Regolamento del Garante n. 1/2019.

Per tali ragioni si rileva l’illiceità del trattamento di dati personali effettuato dall’Azienda Ospedaliero Universitaria di Parma, nei termini di cui in motivazione, in violazione degli artt. 5 par. 1, lett.f) e 9 del Regolamento.

In tale quadro, considerando, in ogni caso, che la condotta ha esaurito i suoi effetti, atteso che l’Azienda ha dichiarato che i documenti erroneamente consegnati a terzi sono stati restituiti e di aver pianificato le ulteriori misure tecniche e organizzative ritenute necessarie per ridurre al minimo l’errore umano, non ricorrono i presupposti per l’adozione delle misure correttive di cui all’art. 58, par. 2, del Regolamento.

5. Adozione dell’ordinanza ingiunzione per l’applicazione della sanzione amministrativa pecuniaria e delle sanzioni accessorie (artt. 58, par. 2, lett. i e 83 del Regolamento; art. 166, comma 7, del Codice).

La violazione degli artt. 5, par. 2, lett. f) e 9 del Regolamento, causata dalla condotta posta in essere dall’Azienda Ospedaliero Universitaria di Parma, è soggetta all’applicazione della sanzione amministrativa pecuniaria ai sensi dell’art. 83, par.5, del Regolamento.

Si consideri che il Garante, ai sensi ai sensi degli artt. 58, par. 2, lett. i) e 83 del Regolamento, nonché dell’art. 166 del Codice, ha il potere di “infliggere una sanzione amministrativa pecuniaria ai sensi dell’articolo 83, in aggiunta alle [altre] misure [correttive] di cui al presente paragrafo, o in luogo di tali misure, in funzione delle circostanze di ogni singolo caso” e, in tale quadro, “il Collegio [del Garante] adotta l’ordinanza ingiunzione, con la quale dispone altresì in ordine all’applicazione della sanzione amministrativa accessoria della sua pubblicazione, per intero o per estratto, sul sito web del Garante ai sensi dell’articolo 166, comma 7, del Codice” (art. 16, comma 1, del Regolamento del Garante n. 1/2019).

La predetta sanzione amministrativa pecuniaria inflitta, in funzione delle circostanze di ogni singolo caso, va determinata nell’ammontare tenuto conto dei principi di effettività, proporzionalità e dissuasività, indicati nell’art. 83, par. 1, del Regolamento, alla luce degli elementi previsti all’art. 85, par. 2, del Regolamento in relazione ai quali si osserva che:

l’Autorità ha preso conoscenza dell’evento a seguito delle notifiche di violazione dei dati personali effettuate dallo stesso titolare e non sono pervenuti reclami o segnalazioni al Garante in merito agli eventi oggetto delle predette notifiche (art. 83, par. 2, lett. a) e h) del Regolamento);

il trattamento dei dati effettuato dall’Azienda riguarda dati idonei a rilevare informazioni sulla salute di un numero esiguo di interessati ivi compreso un minore di età (art. 4, par. 1, n. 15 del Regolamento e art. 83, par. 2, lett. a) e g) del Regolamento);

gli episodi risultano isolati e caratterizzati dall’assenza di elementi di volontarietà da parte dell’Azienda nella causazione degli eventi (art. 83, par. 2, lett. b) del Regolamento);

l’Azienda ha fin da subito dimostrato un elevato grado di cooperazione (art. 83, par. 2, lett. c), d) e f) del Regolamento).

In ragione dei suddetti elementi, valutati nel loro complesso, tenendo anche conto della fase di prima applicazione delle disposizioni sanzionatorie ai sensi dell’art. 22, comma 13, del d. lgs. 10/08/2018, n. 101, si ritiene di determinare l’ammontare della sanzione pecuniaria prevista dall’art. 83, par. 5, lett. a) del Regolamento, nella misura di euro 10.000 (diecimila) per la violazione degli artt. 5, par. 1, lett. f) e 9 del Regolamento quale sanzione amministrativa pecuniaria ritenuta, ai sensi dell’art. 83, par. 1, del Regolamento, effettiva, proporzionata e dissuasiva.

Si ritiene, altresì, che debba applicarsi la sanzione accessoria della pubblicazione sul sito del Garante del presente provvedimento, prevista dall’art. 166, comma 7 del Codice e art. 16 del Regolamento del Garante n. 1/2019, anche in considerazione della tipologia di dati personali oggetto di illecito trattamento.

Si rileva, infine, che ricorrono i presupposti di cui all’art. 17 del Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante.

TUTTO CIÒ PREMESSO IL GARANTE

dichiara l’illiceità del trattamento di dati personali effettuato dall’Azienda Ospedaliero Universitaria di Parma, per la violazione degli art. 5, par. 1, lett. f) e 9 del Regolamento nei termini di cui in motivazione.

ORDINA

ai sensi degli artt. 58, par. 2, lett. i) e 83 del Regolamento, nonché dell’art. 166 del Codice, all’Azienda Ospedaliero Universitaria di Parma con sede legale in Parma, Via Gramsci 14 –C.F./P.IVA  01874240342, in persona del legale rappresentante pro-tempore, di pagare la somma di euro 10.000 (diecimila) a titolo di sanzione amministrativa pecuniaria per le violazioni indicate nel presente provvedimento, secondo le modalità indicate in allegato, entro 30 giorni dalla notifica in motivazione; si rappresenta che il contravventore, ai sensi dell’art. 166, comma 8, del Codice, ha facoltà di definire la controversia mediante pagamento, entro il termine di 30 giorni, di un importo pari alla metà della sanzione comminata.

INGIUNGE

alla predetta Azienda, in caso di mancata definizione della controversia ai sensi dell’art. 166, comma 8, del Codice, di pagare la somma di euro 10.000 (diecimila) secondo le modalità indicate in allegato, entro 30 giorni dalla notificazione del presente provvedimento, pena l’adozione dei conseguenti atti esecutivi a norma dall’art. 27 della legge n. 689/1981.

DISPONE

ai sensi dell’art. 166, comma 7, del Codice, la pubblicazione per intero del presente provvedimento sul sito web del Garante e ritiene che ricorrano i presupposti di cui all’art. 17 del Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante.

Ai sensi dell’art. 78 del Regolamento, degli artt. 152 del Codice e 10 del d.lgs. n. 150/2011, avverso il presente provvedimento è possibile proporre ricorso dinnanzi all’autorità giudiziaria ordinaria, a pena di inammissibilità, entro trenta giorni dalla data di comunicazione del provvedimento stesso ovvero entro sessanta giorni se il ricorrente risiede all’estero.

Roma, 27 gennaio 2021

IL PRESIDENTE
Stanzione

IL RELATORE
Scorza

IL SEGRETARIO GENERALE
Mattei