g-docweb-display Portlet

Ordinanza ingiunzione nei confronti di ASL Latina - 16 dicembre 2021 [9742435]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 9742435]

Ordinanza ingiunzione nei confronti di ASL Latina - 16 dicembre 2021

Registro dei provvedimenti
n. 436 del 16 dicembre 2021

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e l’avv. Guido Scorza, componenti e il dott. Claudio Filippi, vice segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, “Regolamento generale sulla protezione dei dati” (di seguito il “Regolamento”);

VISTO il d.lgs. 30 giugno 2003, n. 196 recante il “Codice in materia di protezione dei dati personali”, contenete disposizioni per l’adeguamento dell’ordinamento nazionale al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE (di seguito il “Codice”);

VISTO il Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante per la protezione dei dati personali, approvato con deliberazione n. 98 del 4/4/2019, pubblicato in G.U. n. 106 dell’8/5/2019 e in www.gpdp.it, doc. web n. 9107633 (di seguito “Regolamento del Garante n. 1/2019”);

VISTA la documentazione in atti;

VISTE le osservazioni formulate dal Segretario generale ai sensi dell’art. 15 del Regolamento del Garante n. 1/2000 sull’organizzazione e il funzionamento dell’ufficio del Garante per la protezione dei dati personali, in www.gpdp.it, doc. web n. 1098801;

Relatore il dott. Agostino Ghiglia;

PREMESSO

1. La notifica di violazione e la segnalazione

In data XX, la ASL Latina, con sede legale in Latina, V.le Pierluigi Nervi – C.F.: 01684950593, (d’ora innanzi l’”Azienda sanitaria”) ha inviato a questa Autorità una notifica “preliminare” di violazione di dati personali, ai sensi dell’art. 33 del Regolamento, successivamente integrata con nota del XX.
Nell’atto di notifica, l’Azienda sanitaria ha rappresentato che la violazione ha avuto ad oggetto l’erronea trasmissione a un soggetto terzo non autorizzato - a mezzo di posta certificata - di n. 2 documenti contenenti, rispettivamente dati personali e dati relativi alla salute di altri soggetti interessati.

In particolare, l’Azienda sanitaria ha dichiarato che “durante la scansione di alcuni documenti riguardanti un accertamento del Servizio Prevenzione e Sicurezza negli Ambienti di Lavoro e per i quali era stata presentata istanza di accesso da parte di un soggetto legittimato ed esterno all'organizzazione ASL, sono stati acquisiti, involontariamente, nr. due documenti, non afferenti alla richiesta di accesso. Dei due atti uno è inerente alla descrizione di nr. due casi di positività al Covid 19 e l'altro è relativo ad una richiesta dati della UOC Bilancio della ASL, dalla quale si evincono dati pubblici quali: gli indirizzi email di nr. 3 lavoratori dell'ASL con dominio istituzionale dell'ente (___@ausl.latina.it) e recapiti telefonici interni agli uffici di appartenenza dei suddetti lavoratori”.

Nella stessa occasione, è stato, altresì, precisato che “al fine di contenere il rischio di ledere i diritti e libertà fondamentali degli interessati coinvolti nella violazione, attraverso il Dipartimento di prevenzione, il Titolare/ASL si è attivato e ha richiesto la collaborazione del soggetto terzo non autorizzato a trattare i dati personali oggetto della violazione di cui è venuto in possesso. In particolare, al soggetto terzo è stato richiesto di distruggere i documenti ricevuti erroneamente e contenenti i dati personali in oggetto e a mantenere, dunque, la riservatezza circa le informazioni di cui è venuto accidentalmente a conoscenza”.

Secondo quanto dichiarato dall’Azienda sanitaria, “la violazione si è verificata in data 8.3.2021 e il dipartimento coinvolto ne è venuto a conoscenza nello stesso giorno, a seguito di messaggio trasmesso a mezzo pec, da parte del soggetto terzo che aveva ricevuto erroneamente la documentazione contenente dati personali relativi ad altri utenti. Il dipartimento, a causa delle tante attività legate alla gestione emergenziale in corso (vaccinazioni, tracciamento, etc.), ha comunicato l'evento in ritardo (in data XX) all'ufficio privacy. L'ufficio privacy è deputato alla gestione dei data breach, come da procedura aziendale. I dati oggetto di violazione sono dati anagrafici (nome, cognome, sesso, data di nascita, luogo di nascita, codice fiscale); dati di contatto (numero di telefono mobile); dati relativi alla salute”.

L’Azienda sanitaria ha, altresì, dichiarato di prevedere l’avvio di “un ulteriore percorso informativo/formativo, compatibilmente con il periodo emergenziale in corso e con le misure di sicurezza adottate per contenere il diffondersi della pandemia. Al fine di garantire il trattamento dei dati personali ispirato ai principi dell'articolo 5 del Regolamento UE 2016/679 il percorso summenzionato avrà lo scopo di sensibilizzare tutto il personale aziendale nella corretta osservazione della normativa di settore, nonché delle procedure implementate dall'azienda in aderenza al principio di accountability. L'ente/titolare ha previsto l'adozione di un sistema di stampa protetta, da attivare laddove possibile in corrispondenza delle apparecchiature di stampa condivise da più uffici/lavoratori e che prevede l'inserimento di un codice personale per procedere alla stampa del documento generato”.

Successivamente, in relazione alla vicenda sopra illustrata, è pervenuta a questa Autorità una segnalazione da parte del soggetto che aveva avanzato istanza di accesso agli atti alla ASL Latina e ricevuto da quest’ultima erroneamente, in riscontro, anche la sopra citata documentazione. In tale segnalazione (nota XX) è stato confermato quanto evidenziato dalla stessa Azienda sanitaria.

2. L’attività istruttoria

Tenuto conto che la violazione descritta con la notifica effettuata dalla Azienda sanitaria ai sensi dell’art. 33 del Regolamento riguarda il medesimo oggetto del procedimento avviato a seguito della segnalazione, effettuata in data XX, nei confronti dello stesso titolare del trattamento, i due procedimenti istruttori sono stati riuniti e trattati contestualmente ai sensi dell’art. 10, comma 4, del “Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante per la protezione dei dati personali” [doc. web 9107633].

Ciò premesso, sulla base di quanto rappresentato dal titolare del trattamento nell’atto di notifica di violazione e di quanto emerso dalla segnalazione ricevuta dal Garante, nonché delle successive valutazioni, l’Ufficio, con atto del XX (prot. n. XX), ha notificato alla Azienda sanitaria, ai sensi dell’art. 166, comma 5, del Codice, l’avvio del procedimento per l’adozione dei provvedimenti di cui all’art.  58, par. 2, del Regolamento.

In particolare, l’Ufficio, con il predetto atto, ha ritenuto che la ASL Latina, in qualità di titolare del trattamento, con l’invio dei n. 2 documenti sopra citati, dei quali “uno (…) inerente alla descrizione di nr. due casi di positività al Covid 19 e l'altro (…) relativo ad una richiesta dati della UOC Bilancio della ASL, dalla quale si evincono dati pubblici quali: gli indirizzi email di nr. 3 lavoratori dell'ASL con dominio istituzionale dell'ente (___@ausl.latina.it) e recapiti telefonici interni agli uffici di appartenenza dei suddetti lavoratori”, contenenti dati personali e relativi alla salute a un terzo non autorizzato a riceverli, ha effettuato una comunicazione di dati personali e relativi alla salute in assenza di un idoneo presupposto giuridico e, quindi, in violazione degli artt. 6 e 9 del Regolamento, del principio di integrità e riservatezza dei dati  (art. 5, par. 1, lett. f) e dell’art. 2-ter del Codice. In relazione a ciò, l’Ufficio ha, altresì, invitato il titolare del trattamento a produrre al Garante scritti difensivi o documenti ovvero a chiedere di essere sentito dall’Autorità (art. 166, commi 6 e 7, del Codice; nonché art. 18, comma 1, dalla legge n. 689 del 24/11/1981).

Con nota del XX (prot. n. XX), l’Azienda sanitaria ha presentato una memoria difensiva, nella quale, ha evidenziato, fra altro, che:

- “Rispetto all'evento di violazione (…) sono state individuate le 2 risorse umane (nello specifico un medico e un impiegato amministrativo) che hanno commesso accidentalmente l'errore come rappresentato dal Dipartimento di Prevenzione nella comunicazione del XX prot. n. XX”;

- “il Titolare del Trattamento/ASL si è attivato e ha richiesto la collaborazione del soggetto terzo non autorizzato a trattare i dati personali oggetto della violazione di cui è venuto in possesso. In particolare, al soggetto terzo è stato richiesto di distruggere i documenti ricevuti erroneamente e contenenti i dati personali in oggetto e a mantenere, dunque, la riservatezza circa le informazioni di cui è venuto accidentalmente a conoscenza. Nello specifico, (…) al soggetto terzo sono state inviate nr. 2 comunicazioni in data XX e XX (…). (…)  In tale contesto, è stata valutata l'affidabilità del soggetto terzo non autorizzato, unico destinatario dei dati personali e ciò in considerazione del comportamento assunto dal medesimo di informare tempestivamente il Titolare del Trattamento/ASL circa il ricevimento di informazioni personali non pertinenti rispetto alla richiesta avanzata. Tale elemento ha ridotto ulteriormente il livello di rischio per gli interessati coinvolti. Da parte del Titolare del Trattamento/ASL la presa d'atto della segnalazione dell'accaduto effettuata anche nei confronti dell'Autorità Garante, rafforza la valutazione di affidabilità del soggetto terzo, inducendo ragionevolmente a ritenere che lo stesso non ha intrapreso e non si determini ad intraprendere azioni lesive dei diritti e delle libertà degli interessati che possano concretizzarsi in un pregiudizio per i medesimi”;

- “A seguito dell’accertamento della violazione dell'Autorità Garante e avviata una nuova Valutazione del rischio, questo Titolare, in collaborazione con il Team privacy aziendale, il DPO e attraverso il Dipartimento coinvolto, ha reiterato al soggetto terzo la richiesta di distruzione dei dati personali e del rispetto della riservatezza delle informazioni personali di cui è venuto a conoscenza, con avvertimento che l’inosservanza di tali istruzioni configurerà, a suo carico, un'ipotesi di responsabilità di violazione”;

- “Dei due lavoratori/persone autorizzate al trattamento in questione: a) uno, nell’anno 2020 e, in particolare nel mese di febbraio, ha partecipato ad una giornata formativa in coerenza con la programmazione e pianificazione del percorso formativo precedentemente organizzato secondo gli obiettivi aziendali. (…); b) l’altro non ha ancora partecipato ad uno specifico corso di formazione in aula, in quanto è stato assunto nel mese di novembre 2020. (…) Ad ogni modo, si rappresenta che entrambi i lavoratori hanno ricevuto le istruzioni per eseguire il trattamento dei dati personali in maniera sicura, in ossequio al contratto di lavoro e al codice di comportamento aziendale e, in generale, nel rispetto delle disposizioni legislative di settore”;

- “Nell'ultimo periodo di riferimento, (…) il Titolare del Trattamento, (…) ha attivato la “Procedura sulla gestione delle Violazioni di Dati Personali —“Data Breach” (allegato n. 13), allo scopo di intraprendere il processo di gestione della violazione e conseguentemente eseguire gli opportuni adempimenti”; 

- “Non appena le misure di contenimento della pandemia lo permetteranno, o comunque in modalità FAD, è obiettivo dell'Azienda, previsto nel piano Formativo aziendale, avviare un percorso formativo anche per l’anno in corso. L'Azienda, infatti, in conformità alla normativa europea e nazionale applicabile, alle linee guida, alle pronunce dell'Autorità Garante e in aderenza allo specifico contesto organizzativo complesso che in tale momento storico è fortemente coinvolto a livello operativo nella gestione dei molteplici aspetti sanitari della crisi pandemica in corso, è sempre orientata al miglioramento continuo e alla sensibilizzazione dell’organizzazione nel suo insieme: attenzione posta alla protezione delle persone fisiche, anche con particolare riguardo alle operazioni di trattamento dei dati personali occorrenti nello svolgimento delle attività/prestazioni erogate”;

- “L’Ente Titolare del Trattamento (…) conferma l’utilizzo di un sistema di stampa protetta in corrispondenza della stampante condivisa, nello specifico, presso l'ufficio del Dipartimento coinvolto, che prevede l'inserimento di un codice personale per procedere alla stampa del documento generato. L'adozione di tale misura sarà rafforzata, laddove tecnicamente possibile, presso le diverse unità operative che dispongono di apparecchiature di stampa condivise da più uffici/lavoratori”;

- “Relativamente alla descrizione degli avvenimenti, occorre evidenziare il contesto di riferimento: il soggetto terzo ha presentato richiesta di accesso agli atti amministrativi presso il Dipartimento di Prevenzione, struttura indicata dal Piano Sanitario, tra l’altro, per l'emergenza pandemica in atto. La Struttura benché sovraccaricata dall'emergenza (pianificazione ed effettuazione dei tamponi, delle vaccinazioni Covid, delle operazioni di tracciamento, etc.) ha continuato comunque a gestire anche le altre attività ordinarie. Deve essere altresì considerato, nel contesto generale dell'Azienda Sanitaria Locale, il clima di difficoltà organizzativa che il personale amministrativo sta vivendo a causa della gestione della pandemia che ha determinato, soprattutto presso il Dipartimento, la necessità di fronteggiare l'emergenza in atto mediante il ricorso a misure straordinarie quali: lo smartworking, con conseguente riduzione del personale in presenza, il ricorso a risorse umane assunte a tempo determinato, etc”;

- “In relazione allo stato di emergenza epidemiologica da Covid-19, occorre precisare che i dati personali oggetto della violazione seppure riguardano uno stato di salute (infezione da Covid-19), al momento della violazione e nel contesto di riferimento (Dipartimento di Prevenzione ASL), sono stati trattati per motivi di sanità pubblica e in particolare per finalità di contenimento/controllo della pandemia e non per finalità correlate alla cura degli interessati (per es. diagnosi, assistenza, terapia). Si precisa altresì che il Dipartimento di Prevenzione, già al momento della notifica integrativa, ha avuto conoscenza della negativizzazione dal virus dei due utenti coinvolti nella violazione. Ne consegue che per gli interessati non è esistita e non esiste una situazione di salute nota a terzi che potrebbe arrecare loro un danno materiale o immateriale, in termini soprattutto di pregiudizio attuale e concreto, rispetto a situazioni personali che prevedono limitazioni di libertà o osservanza di comportamenti restrittivi. Dalla valutazione dei rischi per il caso in questione e in relazione all'impatto sui diritti e libertà delle persone fisiche, non è emerso un rischio elevato, tale da procedere alla comunicazione agli interessati”.

3. Esito dell’attività istruttoria

Preso atto di quanto rappresentato e documentato nel corso del procedimento istruttorio dalla Azienda sanitaria, dapprima con gli atti di notifica di violazione e, successivamente, con la memoria difensiva prodotta a seguito dell’atto notificato, ai sensi dell’art. 166, dall’Autorità, si osserva che:

1. il Regolamento prevede che il trattamento dei dati personali è lecito solo se e nella misura in cui ricorre una delle condizioni previste dall’art. 6 del Regolamento medesimo;

2. in ambito sanitario, le informazioni sullo stato di salute possono essere comunicate unicamente all’interessato e possono essere comunicate a terzi solo sulla base di un idoneo presupposto giuridico o previa delega scritta dell’interessato (art. 9 Regolamento e art. 84 del Codice in combinato disposto con l’art. 22, comma 11, d.lgs. 10 agosto 2018, n. 101);

3. il titolare del trattamento è, in ogni caso, tenuto a rispettare i principi in materia di protezione dei dati, fra i quali quello di «integrità e riservatezza», secondo il quale i dati personali devono essere “trattati in maniera da garantire un’adeguata sicurezza (…), compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali” (art. 5, par. 1, lett. f) del Regolamento).

L’Azienda sanitaria, nella memoria difensiva, ha ribadito che l’illecita comunicazione dei dati è avvenuta a causa di un errore umano nella fase di scansione della documentazione. Tale Azienda ha anche dichiarato che, appena venuta a conoscenza dell’accadimento dal destinatario dei sopra citati documenti, ha immediatamente richiesto al destinatario stesso di assicurare la riservatezza e distruggere la documentazione ricevuta e ha adottato misure tecniche e organizzative e intrapreso azioni migliorative delle procedure lavorative volte a rafforzare le garanzie poste a tutela della protezione dei dati personali.

4. Conclusioni

Alla luce delle valutazioni sopra richiamate, tenuto conto delle dichiarazioni rese dal titolare del trattamento nel corso dell’istruttoria ˗ della cui veridicità si può essere chiamati a rispondere ai sensi dell'art. 168 del Codice “Falsità nelle dichiarazioni al Garante e interruzione dell’esecuzione dei compiti o dell’esercizio dei poteri del Garante” ˗ si rappresenta che gli elementi forniti dal titolare del trattamento nelle memorie difensive, pur meritevoli di considerazione, non consentono di superare i rilievi notificati dall’Ufficio con l’atto di avvio del procedimento, non ricorrendo, peraltro, alcuno dei casi previsti dall’art. 11 del Regolamento del Garante n. 1/2019.

Per tali ragioni si confermano le valutazioni preliminari dell’Ufficio e si rileva l’illiceità del trattamento di dati personali effettuato dalla ASL Latina. In particolare, uno dei due documenti trasmessi al soggetto terzo non autorizzato a riceverli, riporta dati relativi a due interessati risultati positivi al Covid 19, trattati dalla Azienda sanitaria per finalità di contenimento e controllo della pandemia; altro documento, riguarda una nota interna della UOC Bilancio della Azienda sanitaria, dalla quale si evincono i recapiti telefonici di n. 3 dipendenti della Azienda sanitaria medesima, interni agli uffici di appartenenza di tali dipendenti, che non risultano pubblici in quanto non rinvenuti, allo stato attuale, sul sito istituzionale aziendale per finalità di cui al decreto legislativo n. 33/2013. La comunicazione dei predetti dati personali e sulla salute è, pertanto, avvenuta in assenza dei presupposti giuridici previsti dalla normativa a tutela dei dati personali e, quindi, in violazione degli artt. 6 e 9 del Regolamento, nonché dei principi base di cui all’art. 5, par. 1, lett. f), del Regolamento medesimo.

La violazione delle predette disposizioni rende applicabile, ai sensi dell’art. 58, par. 2, lett. i), la sanzione amministrativa prevista dall’art. 83, par. 5 del Regolamento, come richiamato anche dall’art. 166, comma 2, del Codice.

In tale quadro, considerato, in ogni caso, che la condotta ha esaurito i suoi effetti, tenuto presente anche che il titolare del trattamento ha immediatamente richiesto alla segnalante di distruggere la documentazione erroneamente ricevuta assicurando la riservatezza a riguardo, e ha  implementato specifiche misure per evitare il ripetersi della condotta contestata, non ricorrono i presupposti per l’adozione di provvedimenti, di tipo prescrittivo o inibitorio, di cui all’art. 58, par. 2, del Regolamento.

5. Adozione dell’ordinanza ingiunzione per l’applicazione della sanzione amministrativa pecuniaria e delle sanzioni accessorie (artt. 58, par. 2, lett. i e 83 del Regolamento; art. 166, comma 7, del Codice).

La violazione degli artt. 5, par. 1, lett. f), 6 e 9 del Regolamento, causata dalla condotta posta in essere dalla ASL Latina, è soggetta all’applicazione della sanzione amministrativa pecuniaria ai sensi dell’art. 83, par. 5, lett. a) del Regolamento e 166, comma 2, del Codice.

Il Garante, ai sensi ai sensi degli artt. 58, par. 2, lett. i) e 83 del Regolamento, nonché dell’art. 166 del Codice, ha il potere di “infliggere una sanzione amministrativa pecuniaria ai sensi dell’articolo 83, in aggiunta alle [altre] misure [correttive] di cui al presente paragrafo, o in luogo di tali misure, in funzione delle circostanze di ogni singolo caso” e, in tale quadro, “il Collegio [del Garante] adotta l’ordinanza ingiunzione, con la quale dispone altresì in ordine all’applicazione della sanzione amministrativa accessoria della sua pubblicazione, per intero o per estratto, sul sito web del Garante ai sensi dell’articolo 166, comma 7, del Codice” (art. 16, comma 1, del Regolamento del Garante n. 1/2019).

La predetta sanzione amministrativa pecuniaria inflitta, in funzione delle circostanze di ogni singolo caso, va determinata nell’ammontare tenuto conto dei principi di effettività, proporzionalità e dissuasività, indicati nell’art. 83, par. 1, del Regolamento, alla luce degli elementi previsti all’art. 83, par. 2, del Regolamento in relazione ai quali si osserva che:

- la comunicazione dei dati personali e, in particolare, sulla salute contenuti nei due documenti ha riguardato, in totale, 5 persone e ha avuto un unico destinatario non autorizzato a riceverli (art. 83, par. 2, lett. a) e g) del Regolamento);

- rispetto alla vicenda non emerge alcun comportamento doloso da parte del titolare del trattamento, in quanto si è trattato di un errore umano verificatosi nella fase di scansione della documentazione successivamente inviata al terzo non autorizzato (art. 83, par. 2, lett. b) del Regolamento);

- nei confronti della Azienda sanitaria medesima non sono state in precedenza adottati provvedimenti riguardanti violazioni pertinenti (art. 83, par. 2, lett. e) del Regolamento);

- l’Azienda ha sempre tenuto un comportamento collaborativo con l’Autorità (art. 83, par. 2, lett. f) del Regolamento);

- l’Azienda si è attivata prontamente richiedendo la collaborazione al soggetto terzo venuto in possesso dei dati oggetto della violazione e adottando misure tecniche e organizzative volte a scongiurare il ripetersi dell’accaduto (art. 83, par. 2, lett. c) e f) del Regolamento);

- il Garante ha preso conoscenza della violazione dalla notifica di violazione dell’Azienda e dalla segnalazione del terzo non autorizzato (art. 83, par. 2, lett. h) del Regolamento);

- l’illecita comunicazione oggetto della vicenda in questione, è avvenuta nel delicato contesto di gestione e contenimento della crisi pandemica in atto che ha sottoposto a notevoli sforzi le strutture sanitarie (art. 83, par. 2, lett. K) del Regolamento).

In ragione dei suddetti elementi, valutati nel loro complesso, si ritiene di determinare l’ammontare della sanzione amministrativa pecuniaria prevista dall’art.83, par. 5, lett. a) del Regolamento, nella misura di euro 10.000,00 (diecimila) per la violazione degli artt. 5, 25, 32 e 37 del medesimo Regolamento quale sanzione amministrativa pecuniaria ritenuta, ai sensi dell’art. 83, par. 1, del Regolamento, effettiva, proporzionata e dissuasiva.

Si ritiene, altresì, che debba applicarsi la sanzione accessoria della pubblicazione sul sito del Garante del presente provvedimento, prevista dall’art. 166, comma 7 del Codice e art. 16 del Regolamento del Garante n. 1/2019, in ragione della particolare natura dei dati trattati.

Si rileva, infine, che ricorrono i presupposti di cui all’art. 17 del Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante

TUTTO CIÒ PREMESSO IL GARANTE

dichiara l’illiceità del trattamento di dati personali effettuato dalla ASL Latina con sede legale in Latina, V.le Pierluigi Nervi – C.F.: 01684950593 per la violazione degli artt. 5, par. 1, lett. f), 6 e 9 del Regolamento nei termini di cui in motivazione;

ORDINA

ai sensi degli artt. 58, par. 2, lett. i) e 83 del Regolamento, nonché dell’art. 166 del Codice, alla ASL Latina, di pagare la somma di euro 10.000,00 (diecimila) a titolo di sanzione amministrativa pecuniaria per le violazioni indicate nel presente provvedimento; si rappresenta che il contravventore, ai sensi dell’art. 166, comma 8, del Codice, ha facoltà di definire la controversia mediante pagamento, entro il termine di 30 giorni, di un importo pari alla metà della sanzione comminata.

INGIUNGE

alla predetta Azienda sanitaria, in caso di mancata definizione della controversia ai sensi dell’art. 166, comma 8, del Codice, di pagare la somma di euro 10.000,00 (diecimila) secondo le modalità indicate in allegato, entro 30 giorni dalla notificazione del presente provvedimento, pena l’adozione dei conseguenti atti esecutivi a norma dall’art. 27 della legge n. 689/1981.

DISPONE

ai sensi dell’art. 166, comma 7, del Codice, la pubblicazione per intero del presente provvedimento sul sito web del Garante e ritiene che ricorrano i presupposti di cui all’art. 17 del Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante.

Ai sensi dell’art. 78 del Regolamento, degli artt. 152 del Codice e 10 del d.lgs. n. 150/2011, avverso il presente provvedimento è possibile proporre ricorso dinnanzi all’autorità giudiziaria ordinaria, a pena di inammissibilità, entro trenta giorni dalla data di comunicazione del provvedimento stesso ovvero entro sessanta giorni se il ricorrente risiede all’estero.

Roma, 16 dicembre 2021

IL PRESIDENTE
Stanzione

IL RELATORE
Ghiglia

IL VICESEGRETARIO GENERALE
Filippi

Scheda

Doc-Web
9742435
Data
16/12/21

Argomenti


Tipologie

Ordinanza ingiunzione o revoca