g-docweb-display Portlet

Ordinanza ingiunzione nei confronti di Istituto Comprensivo I.C.S. Maurizio-Maria Montessori - 16 settembre 2021 [9711517]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 9711517]

Provvedimento del 16 settembre 2021

Registro dei provvedimenti
n. 322 del 16 settembre 2021

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e l’avv. Guido Scorza, componenti, e il dott. Claudio Filippi, vice segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, “Regolamento generale sulla protezione dei dati” (di seguito, “Regolamento”);

VISTO il d.lgs. 30 giugno 2003, n. 196 recante “Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE (di seguito “Codice”);

VISTO il Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante per la protezione dei dati personali, approvato con deliberazione n. 98 del 4/4/2019, pubblicato in G.U. n. 106 dell’8/5/2019 e in www.gpdp.it, doc. web n. 9107633 (di seguito “Regolamento del Garante n. 1/2019”);

Vista la documentazione in atti;

Viste le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del Regolamento del Garante n. 1/2000 sull’organizzazione e il funzionamento dell’ufficio del Garante per la protezione dei dati personali, doc. web n. 1098801;

Relatore il dott. Agostino Ghiglia;

PREMESSO

1. Il reclamo.

Con reclamo del XX, presentato ai sensi dell’art. 77 del Regolamento, è stata lamentata la pubblicazione, sul sito web dell’Istituto Comprensivo I.C.S.Maurizio-Maria Montessori di San Maurizio Canavese (TO), (di seguito “Istituto”), presso il quale la reclamante presta la propria attività lavorativa come dipendente, del piano annuale del personale ATA, inerente “la prestazione dell’orario di lavoro, l’attribuzione degli incarichi di natura organizzativa e di quelli specifici, l’intensificazione delle prestazioni lavorative e di quelle eccedenti l’orario d’obbligo e le attività di formazione” adottato dall’Istituto, in cui veniva riportata la richiesta della reclamante “di poter posticipare alle ore 7.30 il Suo ingresso sul posto di lavoro giustificata da una paventata difficoltà nel risveglio derivata a Suo dire dall’assunzione di farmaci”. Dal reclamo emerge che l’interessata richiedeva “al Dirigente Scolastico dell’Istituto Comprensivo Statale M. Montessori S. Maurizio C.se (TO) tramite il [proprio] legale di fiducia, la rimozione del documento […] chiedendone la correzione”.

2. L’attività istruttoria

Con nota del XX, prot. n.XX a seguito della richiesta di informazioni formulate dall’Ufficio con la nota dell’XX, l’Istituto ha rappresentato che:

- “all’inizio di ogni anno scolastico è prassi consolidata da parte del DSGA indire una serie di riunioni del personale collaboratore scolastico dell’intero Istituto, in presenza anche del personale di segreteria addetto, allo scopo di pianificare le attività previste nonché l’organizzazione dei vari plessi, con la dislocazione del personale e la calendarizzazione dei turni. Quanto viene stabilito nelle suddette riunioni viene successivamente riportato nel piano annuale delle attività”;

- “la richiesta di posticipo dell’orario di ingresso al lavoro da parte [della reclamante] era stata manifestata pubblicamente dalla stessa nel corso della riunione tenutasi in data XX [e] giustificata da una presunta difficoltà nel risveglio dovuta, a suo dire, all’assunzione di farmaci. […] Tale affermazione veniva manifestata […] in presenza del DSGA, dell’assistente amministrativa addetta al personale ATA e di tutti i collaboratori scolastici in servizio in quella data e presenti alla riunione”;

- “in data XX [l’Istituto] riceveva comunicazione da parte di un legale di fiducia [della reclamante] nella quale veniva ribadita la richiesta di ingresso posticipato della propria assistita [con allegata] una certificazione del medico curante con l’espressa indicazione del farmaco assunto”;

- il Piano delle Attività, contenente la frase contestata, non è stato pubblicato nell’albo online dell’Istituto, bensì “nell’area riservata del personale ATA [a cui] potevano accedere esclusivamente i colleghi [della reclamante], i quali erano stati pubblicamente messi al corrente dalla stessa delle proprie intenzioni, nonché il personale di segreteria”;

- infine, pur non ritenendo di aver adottato alcun comportamento contrario alla normativa sulla protezione dei dati personali, l’Istituto ha provveduto “alla cancellazione all’interno del documento in oggetto nella sua versione definitiva […] dell’inciso riguardante una generica assunzione di farmaci”.

Sulla base degli elementi acquisiti l’Ufficio ha notificato, con nota del XX, (prot. n. XX), all’Istituto, in qualità di titolare del trattamento, ai sensi dell’art. 166, comma 5, del Codice, l’avvio del procedimento per l’adozione dei provvedimenti di cui all’art. 58, par. 2, del Regolamento, in quanto, il documento contenente i dati personali, anche relativi alla salute, della reclamante, seppure pubblicato in un’area riservata del sito web dell’Istituto, avrebbe dato luogo, nel caso di specie, a una comunicazione di dati personali a terzi non autorizzati in violazione degli artt. 5, par. 1, lett. a) e c), 6 e 9 del Regolamento e 2-ter e 2-sexies del Codice, e, in relazione al difetto di nomina del Responsabile della Protezione dei Dati, e alla conseguente tardiva comunicazione dei dati di contatto a questa Autorità, la violazione dell’art. 37 del Regolamento. Pertanto ha invitato il predetto titolare a produrre al Garante scritti difensivi o documenti ovvero a chiedere di essere sentito dall’Autorità (art. 166, commi 6 e 7, del Codice; nonché art. 18, comma 1, dalla legge n. 689 del 24/11/1981).

L’Istituto ha fatto pervenire le proprie memorie difensive, con nota del XX, (prot. n. XX), rappresentando, in particolare, che:

- “il documento contenente dati personali della reclamante “era presente esclusivamente nell’area riservata dedicata al personale ATA dell’istituto e tutto il personale ATA era stato preventivamente autorizzato all'accesso di tali documenti alla lettura, scrittura, cancellazione, comunicazione”;

- “sulla piattaforma nell’area ATA può accedere solo il personale autorizzato e istruito dal Titolare tramite credenziali univoche di accesso: nome utente e password. Il personale che vi accede lo fa per incarico in quanto, essendo di segreteria, gestisce tale documentazione”;

- “la richiesta di posticipare l'orario di ingresso al lavoro da parte della reclamante era stata “manifestata pubblicamente” insieme alle motivazioni. La signora in sede di riunione pubblica avanzava richiesta di posticipare l'orario di ingresso e giustificava tale richiesta in modo esplicito davanti ai colleghi spiegandone le ragioni”;

- “si fa presente che in data XX era anche arrivata una richiesta del legale della signora di flessibilità oraria giustificata da certificato medico allegato e dal nome esplicito del farmaco assunto. Ricevuta in data XX richiesta da parte del legale della signora di rimozione e correzione del documento, l’Istituto ha provveduto tempestivamente già il 2 dicembre ad ottemperare a tale richiesta”;

- “si riconosce di avere pubblicato nell’area riservata al personale ATA nel piano annuale 2019/2020 dati personali relativi alla salute della reclamante, ma tale violazione non è imputabile minimamente alla volontà di recare un danno; inoltre la piattaforma utilizzata è rispettosa del GDPR e vi possono accedere i presenti alla riunione e gli addetti al trattamento autorizzati a poter accedervi”;

- “in riferimento al difetto di nomina del Responsabile della Protezione dei dati e alla tardiva comunicazione al Garante si rilevano le difficoltà inerenti alla situazione sanitaria dello scorso anno scolastico che hanno rallentato la procedura di individuazione e nomina del Responsabile della Protezione dei Dati”.

3.  Normativa applicabile.

3.1 Il quadro normativo.

La disciplina di protezione dei dati personali prevede che il datore di lavoro può trattare i dati personali (art. 4, n. 1, del Regolamento), anche relativi a categorie particolari di dati (cfr. art. 9, paragrafo 1 del Regolamento), dei lavoratori se il trattamento è necessario, in generale, per la gestione del rapporto di lavoro e per adempiere a specifici obblighi o compiti previsti dalla normativa nazionale o dell’Unione, in particolare per la gestione del rapporto di lavoro (artt. 6, paragrafo 1, lett. c), 9, paragrafo 2, lett. b) e 4; 88 del Regolamento; artt. 2-sexies e 2-septies del Codice).

Il trattamento è, inoltre, lecito quando sia “necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento” (art. 6, paragrafo 1, lett. e) e paragrafo 2 e 3 del Regolamento; 2-ter del Codice). Ciò anche con riguardo alle operazioni di trattamento consistenti nella “diffusione” e “comunicazione” di dati personali.

Più in generale, la normativa europea prevede che “gli Stati membri possono mantenere o introdurre disposizioni più specifiche per adeguare l’applicazione delle norme del presente regolamento con riguardo al trattamento, in conformità del paragrafo 1, lettere c) ed e), determinando con maggiore precisione requisiti specifici per il trattamento e altre misure atte a garantire un trattamento lecito e corretto […]” (art. 6, paragrafo 2 del Regolamento).

Il datore di lavoro, titolare del trattamento, è, in ogni caso, tenuto a rispettare i principi generali in materia di protezione dei dati personali (art. 5 del Regolamento) e deve trattare i dati mediante il personale “autorizzato” e “istruito” in merito all’accesso e al trattamento dei dati (artt. 4, punto 10), 29, e 32, par. 4, del Regolamento).

3.2 Il trattamento di dati personali effettuato dall’Istituto.

Come risulta dagli atti e dalle dichiarazioni rese dal titolare del trattamento nel corso dell’istruttoria nonché dall’accertamento compiuto sulla base degli elementi acquisiti, a seguito dell’attività istruttoria e dalle successive valutazioni di questo Dipartimento, risulta che l’Istituto ha pubblicato, nell’area riservata al personale ATA del proprio sito web, il piano annuale 2019/2020 contenente dati personali, anche relativi alla salute, della reclamante.

Preliminarmente, nel ricordare che, ai sensi dell’art. 4 par.1, n. 15 del Regolamento sono considerati dati relativi alla salute “i dati personali attinenti alla salute fisica e mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni sul suo stato di salute”, si fa presente che il datore di lavoro può trattare, ricorrendone i presupposti di liceità, i dati dei lavoratori, esclusivamente mediante personale autorizzato e istruito, ma pur sempre nella misura in cui le stesse informazioni siano necessarie alla gestione del rapporto di lavoro nel quadro delle previsioni normative applicabili ovvero per adempiere a specifici obblighi di legge (cfr. artt. 5, 6, 9 e 88 del Regolamento).

In generale i dati personali dei dipendenti non possono essere messi a conoscenza di soggetti diversi da coloro che sono parte del rapporto di lavoro (cfr. definizioni di “dato personale” e “interessato”, contenuta nell’ art. 4, par.1, n. 1) del Regolamento) e che non siano legittimati, in ragione delle scelte organizzative del titolare del trattamento e delle specifiche mansioni svolte, a trattare i medesimi dati, in qualità di personale autorizzato (art. 29 del Regolamento e 2-quaterdecies del Codice; cfr., definizione di “terzo” contenuta nell’art. 4, par.1, n. 10) del Regolamento,).

Tale principio, già contenuto nelle "Linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro in ambito pubblico" del 14 giugno 2007, è stato ribadito nel tempo dal Garante nell’ambito di decisioni su singoli casi e, più di recente, con riguardo all’affissione di turni di servizio e orari di lavoro in bacheche posizionate in locali riservati al personale e riportanti anche dati relativi alla salute o comunque relativi a vicende personali dei colleghi (cfr. da ultimo provv. n. 214 del 27 maggio 2021 doc. web. 9689234 ma vedi anche provv. n. 105 del 18 giugno 2020, doc. web n. 9444865 e, più in generale, Provvedimento recante le prescrizioni relative al trattamento di categorie particolari di dati, ai sensi dell’art. 21, comma 1 del d.lgs. 10 agosto 2018, n. 101, n. 146, del 5 giugno 2019, doc. web n. 9124510, all. 1, par. 1.5. lett. d)), nonché con riguardo ai trattamenti effettuati mediante i sistemi di gestione documentale con riguardo ai documenti contenenti dati personali dei dipendenti, specialmente ove relativi a dati sulla salute o a vicende personali riguardanti lo specifico rapporto di lavoro tra l’interessato e l’amministrazione (cfr. provv. dell'11 febbraio 2021, n.50 doc. web n. 9562866).

Con riguardo al caso di specie, infatti, all’area riservata del sito web dell’Istituto, dedicata al personale ATA, potevano accedere, come risulta dagli atti istruttori, non solo il personale di segreteria ma anche tutti i dipendenti con qualifica di personale amministrativo, tecnico e ausiliario – ATA (cfr. note XX e XX).

Sebbene, quindi, la messa a disposizione del documento in questione, nella propria versione integrale e contenete anche dati relativi alla salute dell’interessata, sia avvenuta in un’area riservata del sito web dell’Istituto - non accessibile a chiunque tale da determinare una diffusione di dati personali - , la conoscibilità dei dati ivi contenuti è avvenuta comunque in favore di un novero, determinato o determinabile, assai ampio di soggetti, ossia tutti i colleghi della reclamante appartenenti al personale ATA, e non invece esclusivamente a vantaggio del solo personale di segreteria.

Per tali ragioni codesto Istituto ha reso conoscibile in modo ingiustificato agli altri dipendenti, colleghi della reclamante (ossia tutto il personale ATA indistintamente), dati personali, anche relativi alla salute, dell’interessata. Né può essere ritenuto rilevante, ai fini della valutazione della complessiva condotta del datore di lavoro, quanto dichiarato in merito al fatto che i colleghi della reclamante “erano stati pubblicamente messi al corrente dalla stessa delle proprie intenzioni” (cfr., nota XX).

Alla luce delle considerazioni che precedono, la messa a disposizione nell’area riservata del sito istituzionale dell’Istituto, della versione integrale del Piano delle Attività del personale ATA, che conteneva l’espressa indicazione delle ragioni personali per le quali la reclamante aveva richiesto il posticipo dell’orario di ingresso nella sede di lavoro (ossia l’assunzione di farmaci), ha di fatto reso conoscibile dati personali, anche relativi alla salute, della reclamante in favore di tutto il personale amministrativo, tecnico e ausiliario dell’Istituto (cfr. la definizione di “comunicazione” di dati personali contenuta nell’art. 2-ter comma 4 lett. a), del Codice). Considerato che tale personale non può essere ritenuto tutto, indistintamente, autorizzato a trattare i dati in questione (cfr., da ultimo, provv. dell'11 febbraio 2021, n.50 doc. web n. 9562866, cit. ove si legge “anche in presenza di prassi interne o scelte organizzative che prevedano che tutto il personale in servizio sia abilitato ad accedere  […] non può essere ritenuta conforme al quadro normativo in materia di protezione dei dati la messa a disposizione di dati personali – specie se relativi alla salute o relativi a vicende legate al rapporto individuale di lavoro – di tutto il personale in servizio in modo generalizzato e indistinto”; in senso analogo v. provv. n. 105 del 18 giugno 2020, doc. web n. 9444865, cit.) l’Istituto, ancorché in tale unico caso, ha quindi posto in essere un trattamento di dati personali, in violazione degli artt. 5, 6, 9 del Regolamento e 2-ter e 2 sexies del Codice).

3.3. Mancata nomina del Responsabile della protezione dei dati

Dalla documentazione in atti risulta che l’Istituto ha nominato un responsabile della protezione dei dati solo a decorrere dal 1° luglio 2020, a seguito della specifica richiesta dell’Ufficio.

In via preliminare si fa presente che, in base all’art. 37, par. 1, lett. a) del Regolamento, le autorità e gli organismi pubblici hanno l’obbligo di designare un responsabile della protezione dei dati e di comunicare all’autorità di controllo i dati di contatto dello stesso; in particolare, tale obbligo è posto “per tutti i soggetti pubblici, compresi gli istituti scolastici” (cfr., documento di indirizzo in merito alla designazione, posizione e compiti del RPD in ambito pubblico adottato con provv. n. 186 del 29 aprile 2021, doc. web n. 9589104).

Tenuto conto che tale obbligo vige sin dall’entrata in vigore del Regolamento ossia dal 25 maggio 2018, si rileva che la mancata designazione di tale figura, per oltre due anni, da parte dell’Istituto scolastico, ha comportato la violazione dell’art. 37 del Regolamento (cfr., provv. 11 febbraio 2021, n. 54, doc. web n. 9556625).

4. Conclusioni.

Alla luce delle valutazioni sopra richiamate, tenuto conto delle dichiarazioni rese dal titolare del trattamento nel corso dell’istruttoria ˗ della cui veridicità si può essere chiamati a rispondere ai sensi dell’art. 168 del Codice ˗ si rappresenta che gli elementi forniti dal titolare del trattamento nelle memorie difensive, non consentono di superare i rilievi notificati dall’Ufficio con l’atto di avvio del procedimento e risultano insufficienti a consentire l’archiviazione del presente procedimento, non ricorrendo, peraltro, alcuno dei casi previsti dall’art. 11 del Regolamento del Garante n. 1/2019.

La violazione dei dati personali, oggetto dell’istruttoria, da parte dell’Istituto è avvenuta nella piena vigenza delle disposizioni del Regolamento e del Codice, come modificato dal d.lg.n.101/2018, e che, dunque, al fine della determinazione del quadro normativo applicabile sotto il profilo temporale (art. 1, comma 2, della l. 24 novembre 1981, n. 689), queste costituiscono le disposizioni vigenti al momento della commessa violazione.

Pertanto, si confermano le valutazioni preliminari dell'Ufficio, e si rileva l'illiceità del trattamento di dati personali effettuato dall’Istituto, in violazione degli artt. 5, 6, 9 e 37 del Regolamento e 2-ter e 2-sexies del Codice.

In tale quadro, considerando, in ogni caso, che la condotta ha esaurito i suoi effetti, atteso che l’Istituto ha dichiarato che “ricevuta in data XX richiesta da parte del legale della signora di rimozione e correzione del documento, […] ha provveduto tempestivamente già il 2 dicembre ad ottemperare a tale richiesta”, non ricorrono i presupposti per l'adozione di misure correttive, di cui all'art. 58, par. 2, del Regolamento.

5. Adozione dell’ordinanza ingiunzione per l’applicazione della sanzione amministrativa pecuniaria e delle sanzioni accessorie (artt. 58, par. 2, lett. i e 83 del Regolamento; art. 166, comma 7, del Codice).

Il Garante, ai sensi degli artt. 58, par. 2, lett. i) e 83 del Regolamento nonché dell’art. 166 del Codice, ha il potere di “infliggere una sanzione amministrativa pecuniaria ai sensi dell’articolo 83, in aggiunta alle [altre] misure [correttive] di cui al presente paragrafo, o in luogo di tali misure, in funzione delle circostanze di ogni singolo caso” e, in tale quadro, “il Collegio [del Garante] adotta l’ordinanza ingiunzione, con la quale dispone altresì in ordine all’applicazione della sanzione amministrativa accessoria della sua pubblicazione, per intero o per estratto, sul sito web del Garante ai sensi dell’articolo 166, comma 7, del Codice” (art. 16, comma 1, del Regolamento del Garante n. 1/2019).

Al riguardo, tenuto conto dell’art. 83, par. 3, del Regolamento, nel caso di specie – considerando anche il richiamo contenuto nell’art. 166, comma 2, del Codice – la violazione delle disposizioni citate è soggetta all’applicazione della stessa sanzione amministrativa pecuniaria prevista dall’art. 83, par. 5, del Regolamento.

La predetta sanzione amministrativa pecuniaria inflitta, in funzione delle circostanze di ogni singolo caso, va determinata nell’ammontare tenendo in debito conto gli elementi previsti dall’art. 83, par. 2, del Regolamento.

In relazione ai predetti elementi è stata considerata la natura particolare dei dati personali illecitamente trattati riferita a delicate vicende personali, nonché il mancato rispetto delle indicazioni che, da tempo, il Garante, ha fornito ai datori di lavoro pubblici e privati con le Linee guida sopra richiamate e con numerose decisioni su singoli casi (v. Provv. del 5 giugno 2019 doc. web n. 9124510 e Provv.18 giugno 2020, n.105 doc. web n. 9444865).

Di contro è stato considerato che la vicenda ha riguardato un solo interessato e che l’Istituto ha provveduto, dopo pochi giorni dalla richiesta dello stesso, a eliminare i riferimenti contenuti nel documento, manifestando altresì un’ampia collaborazione con l’Autorità nel corso dell’istruttoria del presente procedimento. Si è tenuto, inoltre, favorevolmente atto che non risultano precedenti violazioni pertinenti commesse dal titolare del trattamento o precedenti provvedimenti di cui all’art. 58 del Regolamento.

In ragione dei suddetti elementi, valutati nel loro complesso, si ritiene di determinare l’ammontare della sanzione pecuniaria, nella misura di euro 2.500,00 (duemilacinquecento) per la violazione degli artt. 5, 6, 9 e 37 del Regolamento e 2-ter e 2-sexies del Codice, quale sanzione amministrativa pecuniaria ritenuta, ai sensi dell’art. 83, par. 1, del Regolamento, effettiva, proporzionata e dissuasiva.

Tenuto conto della natura dei dati oggetto di trattamento, si ritiene altresì che debba applicarsi la sanzione accessoria della pubblicazione sul sito del Garante del presente provvedimento, prevista dall’art. 166, comma 7 del Codice e art. 16 del Regolamento del Garante n. 1/2019.

Si rileva, infine, che ricorrono i presupposti di cui all’art. 17 del Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante.

TUTTO CIÒ PREMESSO IL GARANTE

dichiara illecita la condotta tenuta dall’Istituto Comprensivo I.C.S. Maurizio-Maria Montessori, descritta nei termini di cui in motivazione, consistente nella violazione degli artt. 5, 6, 9 e 37 del Regolamento e 2-ter e 2-sexies del Codice

ORDINA

all’Istituto Comprensivo I.C.S.Maurizio-Maria Montessori, in persona del legale rappresentante pro-tempore, con sede legale in Via General Cabrera, 12 - 10077 San Maurizio Canavese (TO), C.F.92028680012, di pagare la somma di euro 2.500,00 (duemilacinquecento) a titolo di sanzione amministrativa pecuniaria per le violazioni indicate nel presente provvedimento. Si rappresenta che il contravventore, ai sensi dell’art. 166, comma 8, del Codice, ha facoltà di definire la controversia mediante pagamento, entro il termine di 30 giorni, di un importo pari alla metà della sanzione comminata;

INGIUNGE

all’Istituto Comprensivo I.C.S.Maurizio-Maria Montessori – fermo restando quanto disposto dall’art. 166, comma 8 del Codice – del Codice, di pagare la somma di euro 2.500,00 (duemilacinquecento) secondo le modalità indicate in allegato, entro 30 giorni dalla notificazione del presente provvedimento, pena l’adozione dei conseguenti atti esecutivi a norma dall’art. 27 della legge n. 689/1981;

DISPONE

ai sensi dell’art. 166, comma 7, del Codice, la pubblicazione del presente provvedimento sul sito web del Garante, ravvisando altresì la ricorrenza dei presupposti di cui all’art. 17 del Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante.

Ai sensi degli artt. 78 del Regolamento, 152 del Codice e 10 del d.lgs. n. 150/2011, avverso il presente provvedimento è possibile proporre ricorso dinnanzi all’autorità giudiziaria ordinaria, a pena di inammissibilità, entro trenta giorni dalla data di comunicazione del provvedimento stesso ovvero entro sessanta giorni se il ricorrente risiede all’estero.

Roma, 16 settembre 2021

IL PRESIDENTE
Stanzione

IL RELATORE
Ghiglia

IL VICE SEGRETARIO GENERALE
Filippi