[doc. web n. 10064226]

Provvedimento del 12 settembre 2024

Registro dei provvedimenti
n. 544 del 12 settembre 2024

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e l'avv. Guido Scorza, componenti e il cons. Fabio Mattei, segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, “Regolamento generale sulla protezione dei dati” (di seguito, “Regolamento”);

VISTO il d.lgs. 30 giugno 2003, n. 196 recante “Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE (di seguito “Codice”);

VISTO il Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante per la protezione dei dati personali, approvato con deliberazione n. 98 del 4 aprile 2019, pubblicato in G.U. n. 106 dell’8 maggio 2019 e in www.gpdp.it, doc. web n. 9107633 (di seguito “Regolamento del Garante n. 1/2019”);

Vista la documentazione in atti;

Viste le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del Regolamento del Garante n. 1/2000 sull’organizzazione e il funzionamento dell’ufficio del Garante per la protezione dei dati personali, doc. web n. 1098801;

Relatore l'avv. Guido Scorza;

PREMESSO

1. Introduzione.

Con reclamo presentato ai sensi dell’art. 77 del Regolamento, il Sig. XX, militare appartenente all’Arma dei Carabinieri, ha lamentato talune presunte violazioni della disciplina in materia di protezione dei dati personali da parte dell’Ordine delle Professioni Infermieristiche (OPI) di Udine (di seguito, l’“Ordine”).

In particolare, il reclamante ha rappresentato di aver appreso che, in data XX, presso il Comando Legione ove presta servizio (di seguito, il “Comando Legione”), è pervenuto un messaggio di posta elettronica certificata, recante in allegato una nota, con oggetto “Segnalazione condotte [nome e cognome del reclamante]”, sottoscritta dal Presidente dell’Ordine, dal Presidente dell’OPI di Pordenone (anche in veste di Presidente del Coordinamento degli OPI del Friuli Venezia Giulia – di seguito, il “Coordinamento”) e dai Presidenti degli OPI di Gorizia e Trieste. Con tale nota, il Comando Legione veniva messo a conoscenza della “serie di istanze di accesso civico generalizzato” e delle “molteplici segnalazioni”  che il reclamante e la propria moglie avevano rivolto ai predetti OPI, nonché di informazioni relative alla moglie del reclamante (professione; iscrizione all’Ordine) e alle valutazioni espresse da tali OPI in merito alla ritenuta inopportunità di tali istanze e segnalazioni, considerate “in gran parte immotivate e che anche dal punto di vista del cittadino comune, non hanno alcuna finalità o utilità”, avendo come “unica finalità […] quella di aver richiesto un grande impegno agli uffici amministrativi, al personale dipendente, alle cariche istituzionali degli Enti ed ai consulenti e professionisti che li assistono, distogliendo tempo prezioso e anche cospicue risorse economiche alle attività ordinarie degli Ordini”. Gli OPI hanno, pertanto, “ritenuto di sottoporre al [Comandante del Comando Legione] le condotte del [reclamante], [in servizio presso] l’Arma dei Carabinieri, che sempre e comunque rappresenta, ad evitare il determinarsi di un ostacolo all’attività istituzionale dei suddetti Ordini professionali per meri interessi personali […]”, chiedendo allo stesso “di voler prendere in considerazione quanto […] esposto, all’unico scopo di migliorare le relazioni fra Enti dello Stato, che dovrebbero collaborare reciprocamente per il bene del cittadino e delle istituzioni che rappresentano”.

Ad avviso del reclamante, la comunicazione dei predetti dati personali al Comando Legione, così come lo scambio di tali dati tra i diversi OPI facenti parte del Coordinamento, tra cui l’Ordine, sarebbe avvenuta in assenza di una base giuridica.

Inoltre, il reclamante ha lamentato la circostanza che l’Ordine e gli altri OPI componenti il Coordinamento avrebbero illecitamente trattato il dato personale relativo alla propria professione e al datore di lavoro, che non era mai stato reso noto dal reclamante agli stessi.

Il reclamante ha, altresì, lamentato di non aver ricevuto dall’Ordine, in occasione della presentazione delle predette istanze di accesso civico e segnalazioni, alcuna informativa relativa al trattamento dei propri dati personali, anche con riguardo alla possibilità di esercitare i diritti di cui agli artt. 15-22 del Regolamento.

Un ulteriore motivo reclamo attiene alla circostanza che l’Ordine non avrebbe fornito riscontro a un’istanza di esercizio del diritto di accesso ai dati personali, rivolta dal reclamante all’Ordine ai sensi degli artt. 12 e 15 del Regolamento.

Con successive integrazioni al proprio iniziale reclamo, il reclamante ha poi lamentato:

che l’Ordine avrebbe comunicato al Comando Legione ulteriori dati personali ad egli relativi, con particolare riguardo alla circostanza che il reclamante si era recato presso la sede dell’Ordine assieme alla propria moglie, la quale aveva presentato un’istanza di accesso civico, e che in quel contesto si era verificata una situazione tesa, che aveva richiesto l’intervento di una pattuglia dell’Arma dei Carabinieri;

che l’Ordine avrebbe comunicato dati personali ad egli relativi alla Commissione per l’accesso presso la Presidenza del Consiglio dei Ministri, in assenza di una base giuridica, atteso che il procedimento di accesso all’attenzione di detta Commissione afferiva a un’istanza di accesso presentata all’Ordine non già dal reclamante ma dalla propria moglie;

che l’Ordine non avrebbe dato seguito a una decisione della Commissione per l’accesso presso la Presidenza del Consiglio dei Ministri.

2. L’attività istruttoria.

In riscontro a tre richieste d’informazioni dell’Autorità (v. note prot. nn. XX del XX, XX del XX e XX del XX), l’Ordine, con note del XX e del XX, per il tramite del proprio avvocato, ha dichiarato, in particolare, che:

“[…] gli [OPI] sono enti pubblici non economici di piccolissime dimensioni: l’Ordine […] si compone di due unità a tempo indeterminato e parziale. Non ci sono figure dirigenziali e gran parte delle incombenze sono svolte dal Presidente, dal Tesoriere e dal Segretario, che, oltre a svolgere la loro professione, prestano la loro attività a titolo gratuito”;

“[…] il reclamante ha inviato innumerevoli istanze di accesso [civico] all’Ordine […]”;

“la gestione di tale quantità di istanze, impugnazioni, reclami, diffide e segnalazioni del [reclamante] si è storicamente sovrapposta non solo alla normale attività ordinistica […], ma, soprattutto, alla gestione dell’enorme mole di lavoro conseguente alla crisi pandemica e ai procedimenti amministrativi di sospensione degli infermieri non vaccinati, ai sensi del DL 44/21”;

“la situazione era diventata ingestibile e il rischio di blocco dell’operatività ordinistica […] stava diventando reale, con gravi rischi legali per i Presidenti, compresi reati quali omissioni di atti d’ufficio”;

“su queste premesse, i [quattro] Presidenti istituzionalmente riuniti nel Coordinamento […], si sono trovati costretti dall’improrogabile necessità di dover trovare una soluzione “congiunta” nei rapporti con il [reclamante], concordando di trovare una soluzione amichevole di compromesso”;

“tutto quanto sopra prefigura sia un legittimo interesse del titolare a trattare i dati personali del [reclamante], al di fuori dell’esecuzione di compiti ordinistici propri di autorità pubbliche, nell’interesse pubblico di garantire il buon funzionamento dell’ente ai sensi dell’art. 97 della Costituzione”;

“il [reclamante], in data […] […] 2022, ha accompagnato la moglie presso gli uffici dell’OPI di Udine, Ordine al quale è iscritta, dove era stata nuovamente convocata per dare riscontro ad una ulteriore richiesta di accesso agli atti. La situazione creatasi costringeva il Presidente a chiamare i Carabinieri, i quali redigevano il relativo verbale, di cui poi veniva chiesta ed acquisita copia […] Come si può leggere, i verbalizzanti hanno dato atto delle dichiarazioni del [reclamante], che si è qualificato come coniuge dell’iscritta”;

“l’Arma, pur nelle sue articolazioni territoriali, è evidentemente un soggetto unico e, pertanto, le informazioni sul rapporto di coniugio tra il [reclamante] e l’iscritta e sul motivo per il quale si erano recati presso la sede venivano acquisite dal Corpo per tale via”;

“per quanto concerne la lamentata trasmissione di corrispondenza intercorsa tra l’[Ordine] ed il [reclamante] al Comando dell’Arma […], è agevole verificare come la stessa non contenga dati personali”;

“la comunicazione di dati trattati dall’Ordine al Coordinamento […] trova la sua base giuridica nel Regolamento, adottato dalla Federazione Nazionale nel 2016, che prevede l’istituzione dei coordinamenti regionali e ne disciplina l’operatività […], pubblicato sul sito istituzionale https://www.fnopi.it/amministrazione-trasparente/disposizioni-generali/atti-generali/”;

“in relazione agli ulteriori dati personali del reclamante ed, in particolare, all’appartenenza all’Arma dei Carabinieri, si evidenzia che nel rispetto dei principi di liceità, correttezza e trasparenza, i Presidenti hanno cercato sul web informazioni sul reclamante con una semplice ricerca su [un motore di ricerca]”;

“l’appartenenza del reclamante all’Arma dei Carabinieri è un dato pubblico, risultante da documenti, anche ufficiali, reperibili e consultabili da chiunque in rete, con semplice ricerca su nominativo e senza inserire alcun altro dato identificativo, ivi compresi quelli anagrafici, forniti dal reclamante stesso”;

“[…] l’istanza indirizzata al Comando […] aveva come unico scopo quello di rendere edotti i superiori della condotta del [reclamante], affinché si potesse congiuntamente intervenire sensibilizzandolo sulla inopportunità delle sue iniziative, evitando in tal modo passi formali nei confronti del medesimo”;

“[…] tanto anche alla luce del Codice di condotta dei dipendenti del Ministero della Difesa, dal quale dipende l’Arma dei Carabinieri […]”;

“al Comando non è stato comunicato alcun dato personale del quale lo stesso non fosse già a conoscenza”;

“i procedimenti di accesso ex d. lgs. 33/2013 […] sono oggetto di pubblicazione da partedegli enti destinatari e sono reperibili in rete, quali dati pubblici, con identificazione nominativa del richiedente”;

“l’informativa sul trattamento dei dati personali è pubblicata sul sito istituzionale dell’Ordine alla pagina […] https://opiudine.it/ […]”;

“l’OPI ha dato riscontro alle richieste di accesso [civico], pur con la notevole difficoltà determinata dalle modeste risorse umane a disposizione e dall’enorme carico di lavoro determinato dagli adempimenti imposti dal D.L. 44/2021 e successive modificazioni ed integrazioni”;

“con [d.Lgs.C.p.S.] 13 settembre 1946, n. 233 […] sono stati ricostituiti gli Ordini Professionali sanitari, tra i quali quello delle professioni infermieristiche”;

“il Legislatore, sin dal lontano 1946, ha attribuito alle Federazioni nazionali il compito di “coordinare e promuovere l’attività dei rispettivi Ordini o Collegi”;

“con legge 29 ottobre 1954, n. 1049 […] sono stati istituiti i Collegi IPASVI, ai quali l’art. 2 estende l’applicabilità delle norme di cui al D. Lgs. 233/1946”;

“la legge 1 febbraio 2006, n. 43, aveva già previsto all’art. 3 l’istituzione degli [OPI], ma, da ultimo, è la […] L. 11 gennaio 2018, n. 3 […], art. 4, ad aver istituito l’Ordine delle Professioni Infermieristiche, in luogo del precedente Collegio, modificando il Capo I del D.Lgs. 233/46, del quale ha lasciato immutati alcuni principi essenziali”;

l’art. 7, comma 2, della predetta l. 3/2018 prevede che “alle Federazioni nazionali sono attribuiti compiti di indirizzo e coordinamento e di supporto amministrativo agli Ordini e alle Federazioni regionali, ove costituite, nell'espletamento dei compiti e delle funzioni istituzionali”;

“nel momento in cui l’OPI di Udine si è trovato ad affrontare la complessa situazione determinata dalle continue istanze, diffide e richieste del reclamante, ha legittimamente coinvolto la Federazione di riferimento”;

“per entrambi, la base giuridica del trattamento va rinvenuta nel succitato articolo art. 7”.

Con nota del XX (prot. n. XX), l’Ufficio, sulla base degli elementi acquisiti, dalle verifiche compiute e dei fatti emersi a seguito dell’attività istruttoria, ha notificato all’Ordine, ai sensi dell’art. 166, comma 5, del Codice, l’avvio del procedimento per l’adozione dei provvedimenti di cui all’art. 58, par. 2, del Regolamento, per aver l’Ordine:

- trattato i dati personali relativi alla professione e al datore di lavoro del reclamante in maniera non conforme al principio di “liceità, correttezza e trasparenza” e in assenza di base giuridica, in violazione degli artt. 5, par. 1, lett. a), e 6 del Regolamento, nonché 2-ter del Codice;

- comunicato i dati personali del reclamante e della propria coniuge agli altri OPI in maniera non conforme al principio di “liceità, correttezza e trasparenza” e in assenza di base giuridica, in violazione degli artt. 5, par. 1, lett. a), e 6 del Regolamento, nonché 2-ter del Codice;

- comunicato al Comando Legione i dati personali del reclamante e della propria coniuge, contenuti nella nota congiunta dei Presidenti degli OPI del XX (prot. n. XX), in maniera non conforme al principio di “liceità, correttezza e trasparenza” e in assenza di base giuridica, in violazione degli artt. 5, par. 1, lett. a), e 6 del Regolamento, nonché 2-ter del Codice;

- comunicato al Comando Legione i dati personali del reclamante e della propria coniuge, contenuti nella nota prot. n. XX del XX e l’email del XX, in maniera non conforme al principio di “liceità, correttezza e trasparenza” e in assenza di base giuridica, in violazione degli artt. 5, par. 1, lett. a), e 6 del Regolamento, nonché 2-ter del Codice;

- comunicato i dati personali del reclamante alla Federazione Nazionale degli Ordini delle Professioni Infermieristiche (FNOPI) in maniera non conforme al principio di “liceità, correttezza e trasparenza” e in assenza di base giuridica, in violazione degli artt. 5, par. 1, lett. a), e 6 del Regolamento, nonché 2-ter del Codice;

- omesso di stipulare un accordo di contitolarità del trattamento con gli altri OPI, in violazione dell’art. 26, parr. 1 e 2, del Regolamento;

-  omesso di fornire al reclamante e alla propria coniuge un’informativa sul trattamento dei dati personali, in maniera non conforme al principio di “liceità, correttezza e trasparenza” e in violazione degli artt. 5, par. 1, lett. a), 13 (in relazione ai dati acquisiti direttamente degli interessati) e 14 (in relazione ai dati non acquisiti direttamente dagli interessati) del Regolamento;

- omesso di fornire riscontro a un’istanza del reclamante di esercizio del diritto di accesso ai dati personali e alle informazioni relative al trattamento, in violazione dell’art. 12 e 15, par. 1, del Regolamento.

Con la medesima nota, il predetto titolare è stato invitato a produrre al Garante scritti difensivi o documenti ovvero a chiedere di essere sentito dall’Autorità (art. 166, commi 6 e 7, del Codice, nonché art. 18, comma 1, della l. 24 novembre 1981, n. 689).

Con nota del XX, l’Ordine, per il tramite del proprio avvocato, ha presentato una memoria difensiva, dichiarando, in particolare, che:

“in ottemperanza a quanto [rilevato] dall’Ufficio [del Garante], l’OPI [, con nota prot. n. XX del XX,] ha provveduto a trasmettere al reclamante l’informativa sul trattamento dei dati”, nonché a fornire allo stesso riscontro all’istanza di esercizio del diritto di accesso ai dati personali;

“la gravità della violazione non appare elevata, poiché il trattamento riguarda dati pubblici o, comunque, non tali che la loro elaborazione o comunicazione al datore di lavoro del reclamante possano arrecare, in sé, pregiudizio”;

“l’art. 748, c. 5, del DPR 90/2010 (testo unico regolamentare dell’ordinamento militare)” prevede che “il militare deve, altresì, dare sollecita comunicazione al proprio comando o ente: a) di ogni cambiamento di stato civile e di famiglia” e, pertanto, “il destinatario della comunicazione era, pertanto, già informato dello stato civile dell’interessato”;

“l’OPI ha agito esclusivamente al fine di garantire la propria operatività, in un momento di particolare difficoltà derivante dagli oneri connessi alla sorveglianza sull’obbligo vaccinale imposto agli iscritti. Non si è alcun modo riproposto di arrecare danno alcuno al reclamante od al coniuge […]”;

“i dati trattati non ricadono né nella categoria di quelli “particolari”, né attengono a precedenti penali”.

In occasione dell’audizione, richiesta ai sensi dell’art. 166, comma 6, del Codice e tenutasi in data XX (v. verbale prot. n. XX della medesima data), l’Ordine ha dichiarato, in particolare, che:

“[…] l’Ordine ha agito nella convinzione di operare nell’esclusivo interesse dei cittadini, tra cui il reclamante”;

“la vicenda oggetto di reclamo si è verificata nel difficile contesto dell’epidemia da SARS-CoV-2, in cui l’Ordine ha dovuto far fronte a numerosi e gravosi adempimenti previsti dalla normativa emergenziale, avendo dovuto assumere delicate decisioni, in tempi assai rapidi, in un quadro normativo caratterizzato da elevata complessità giuridica. In particolare, l’Ordine ha dovuto istruire numerosi procedimenti, che hanno interessato circa il 10% degli iscritti, finalizzati all’accertamento del possesso del requisito vaccinale da parte dei professionisti iscritti ai sensi dell’art. 4 del d.l. 44/2021”.

3. Esito dell’attività istruttoria

3.1 Il trattamento dei dati personali relativi alla professione e al datore di lavoro del reclamante.

I soggetti pubblici, in conformità al principio di “liceità, correttezza e trasparenza” (art. 5, par. 1, lett. a), del Regolamento), possono, di regola, trattare dati personali se il trattamento è necessario per adempiere un obbligo legale o per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri (v. artt. 6, par. 1, lett. c) ed e), e parr. 2 e 3 del Regolamento, nonché 2-ter del Codice).

Nel caso di specie, l’Ordine ha acquisito informazioni relative alla professione svolta dal reclamante interrogando un motore di ricerca e consultando documenti pubblicamente disponibili su Internet.

Tali operazioni di ricerca online, consultazione e registrazione delle informazioni relative alla professione e al datore di lavoro del reclamante costituiscono trattamenti di dati personali (v. art. 4, n. 1 e 2), del Regolamento), che, tuttavia, non possono considerarsi necessari ai fini dei procedimenti amministrativi relativi alle istanze di accesso civico e alle segnalazioni presentate dal reclamante all’Ordine, a nulla rilevando che tale informazioni fossero reperibili su Internet per effetto della loro pubblicazione da parte dello stesso interessato o di terzi per altre finalità, non connesse alle funzioni istituzionali dell’Ordine (cfr. provv.ti 24 novembre 2022, n. 385, doc. web n. 9839018; 10 marzo 2022, n. 82, doc. web n. 9761383; 13 gennaio 2022, n. 7, doc. web n. 9745807; 2 luglio 2020, n. 118, doc. web n. 9440025; 13 febbraio 2020, n. 35, doc. web n. 9285411).

L’Ordine ha, pertanto, trattato i dati personali relativi alla professione e al datore di lavoro del reclamante in maniera non conforme al principio di “liceità, correttezza e trasparenza” e in assenza di base giuridica, in violazione degli artt. 5, par. 1, lett. a), e 6 del Regolamento, nonché 2-ter del Codice.

3.2 La comunicazione dei dati personali agli altri OPI del Friuli-Venezia Giulia.

Dalla documentazione in atti e dalle dichiarazioni rese nel corso dell’istruttoria risulta, altresì, accertato che l’Ordine ha condiviso con gli altri OPI del Friuli-Venezia Giulia le informazioni relative alle istanze di accesso civico e alle segnalazioni presentate dal reclamante e dalla propria coniuge, nonché all’iscrizione all’Ordine della coniuge dello stesso, ponendo in essere un trattamento di dati personali che non può ritenersi necessario ai fini dei procedimenti avviati in relazione alle predette istanze di accesso e segnalazioni.

Al riguardo, deve osservarsi, con considerazioni che valgono in relazione ai complessivi trattamenti dei dati personali oggetto di reclamo, che non può essere accolta la tesi difensiva dell’Ordine secondo la quale “i procedimenti di accesso ex d. lgs. 33/2013 […] sono oggetto di pubblicazione da parte degli enti destinatari e sono reperibili in rete, quali dati pubblici, con identificazione nominativa del richiedente”. Come, in infatti, chiarito dall’Autorità Nazionale Anticorruzione (ANAC) nelle proprie Linee guida adottate d’intesa con il Garante, il «registro [delle istanze di accesso, ove istituito,] contiene l’elenco delle richieste con l’oggetto e la data e il relativo esito con la data della decisione ed è pubblicato, oscurando i dati personali eventualmente presenti […]» (par. 9 della Determinazione n. 1309 del 28/12/2016 recante le «Linee guida recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico di cui all’art. 5 co. 2 del d.lgs. 33/2013», in G.U. n. 7 del 10/1/2017 e in https://www.anticorruzione.it/-/determinazione-n.-1309-del-28/12/2016-rif.-1; v. anche par. 8.2.b. della Circolare del Ministro per la pubblica amministrazione n. 1 del 2019, recante «Attuazione delle norme sull’accesso civico generalizzato (c.d. FOIA)», in http://www.funzionepubblica.gov.it/sites/funzionepubblica.gov.it/files/Circolare_FOIA_n_1_2019.pdf).

L’Ordine ha, pertanto, comunicato i dati personali del reclamante e della propria coniuge ai predetti OPI in maniera non conforme al principio di “liceità, correttezza e trasparenza” e in assenza di base giuridica, in violazione degli artt. 5, par. 1, lett. a), e 6 del Regolamento, nonché 2-ter del Codice.

3.3 La comunicazione al Comando Legione dei dati personali del reclamante e della propria coniuge contenuti nella nota congiunta dei Presidenti degli OPI del Friuli Venezia Giulia.

Con nota prot. n. XX del XX, sottoscritta dal Presidente dell’Ordine, dal Presidente dell’OPI di Pordenone (anche in veste di Presidente del Coordinamento) e dai Presidenti degli OPI di Gorizia e di Trieste, e indirizzata al Comando Legione, presso il quale il reclamante presta la propria attività lavorativa, l’Ordine ha comunicato al Comando Legione alcuni dati personali del reclamante, ovvero informazioni relative alle istanze di accesso documentale e alle segnalazioni presentate dal reclamante ai predetti OPI e ad altri soggetti pubblici, alle valutazioni degli OPI in merito all’opportunità di tali istanze e segnalazioni e alla complessiva condotta del reclamante, nonché informazioni relative al rapporto di coniugio in essere tra il reclamante e una professionista iscritta all’Ordine.

Con la nota in questione sono stati, altresì, comunicati al Comando Legione dati personali relativi alla coniuge del reclamante, con particolare riguardo alla circostanza che anche la stessa avesse presentato istanze di accesso e segnalazioni, nonché al rapporto di coniugio in essere con il reclamante.

Ciò premesso, deve osservarsi che la comunicazione al Comando Legione dei dati personali in questione non può considerarsi necessaria per adempiere a obblighi di legge o per eseguire un compito di interesse pubblico o connesso all'esercizio di pubblici poteri (v. artt. 6, par. 1, lett. c) ed e), e parr. 2 e 3, del Regolamento, nonché 2-ter del Codice).

Non può essere, invero, accolta la tesi dell’Ordine, secondo la quale tale trattamento di dati personali sarebbe risultato necessario per il perseguimento del legittimo interesse dell’Ordine a garantire il buon andamento della propria azione amministrativa (v. art. 97 Cost.). Ciò in quanto la base giuridica del legittimo interesse, di cui all’art. 6, par. 1, lett. f), del Regolamento, “non si applica al trattamento di dati effettuato dalle autorità pubbliche nell'esecuzione dei loro compiti” (art. 6, par. 1, ultimo periodo, del Regolamento). Al riguardo, la Corte di giustizia dell’Unione europea ha affermato che “dalla formulazione dell’articolo 6, paragrafo 1, secondo comma, del [Regolamento] emerge chiaramente che un trattamento di dati personali effettuato da un’autorità pubblica nell’ambito dell’esecuzione dei suoi compiti non può rientrare nell’ambito di applicazione dell’articolo 6, paragrafo 1, primo comma, lettera f), del [Regolamento]; come, infatti, “risulta dal considerando 47 del [Regolamento] […], quest’ultima disposizione non può applicarsi a siffatti trattamenti di dati, dal momento che la loro base giuridica dev’essere prevista dal legislatore”, con la conseguenza che “qualora il trattamento effettuato da un’autorità pubblica sia necessario per l’esecuzione di un compito di interesse pubblico, e rientri, di conseguenza, nei compiti menzionati all’articolo 6, paragrafo 1, secondo comma, di tale regolamento, l’applicazione dell’articolo 6, paragrafo 1, primo comma, lettera e), del [Regolamento] e quella dell’articolo 6, paragrafo 1, primo comma, lettera f), di quest’ultimo si escludono a vicenda” (sent. C-180/21, Inspektor v Inspektorata kam Visshia sadeben savet, dell’8 dicembre 2022, par. 85).

Né rileva che, come sostenuto dall’Ordine nelle proprie memorie difensive, l’ordinamento militare prevede che il militare debba informare il Comando di appartenenza del proprio stato civile, atteso che, nel caso di specie, l’Ordine, unitamente agli atri OPI, ha comunicato al Comando Legione informazioni ulteriori rispetto al solo stato civile, ovvero la professione della coniuge, l’iscrizione della stessa all’Ordine e la circostanza che la stessa avesse presentato delle istanze di accesso civico e delle segnalazioni.

La comunicazione al Comando Legione dei dati personali del reclamante e della propria coniuge è, pertanto, avvenuta in maniera non conforme al principio di “liceità, correttezza e trasparenza” e in assenza di base giuridica, in violazione degli artt. 5, par. 1, lett. a), e 6 del Regolamento, nonché 2-ter del Codice.

3.4 La comunicazione di ulteriori dati personali del reclamante al Comando Legione.

Il reclamante ha, altresì, lamentato che l’Ordine ha inviato al Comando Legione una nota (prot. n. XX del XX, con oggetto “Segnalazione modalità comportamentali [nome e cognome del reclamante]”), con la quale il predetto Comando è stato informato della circostanza che il reclamante “si è recato presso gli uffici dell’Ordine […], vantando il diritto di accedere agli stessi per accompagnare la moglie nello svolgimento della procedura da Lei richiesta di accesso civico agli atti”, dando altresì conto dell’intervento di una pattuglia dell’Arma dei Carabinieri per far fronte a una situazione tesa. Il Comando è stato, altresì, informato che il reclamante “ha inviato nella medesima data del XX e del XX altre due richieste di accesso civico agli atti”. Nella nota in questione si precisa, inoltre, che la stessa viene inviata “per evidenziare le condotte reiterate del [reclamante] e considerare se previsti eventuali momenti di mediazione”.

Il reclamante ha, altresì, lamentato che, al fine di ottenere un appuntamento con il Comandate del Comando Legione, l’Ordine, con email del XX, ha inviato al Comando Legione copia di corrispondenza intercorsa tra l’Ordine e il reclamante, contenente dati personali di quest’ultimo. In particolare, è stata inviata copia della nota prot. n. XX del XX, inviata dall’Ordine al reclamante e contenente comunicazioni relative a talune istanze presentate dal reclamante.

Contrariamente a quanto sostenuto dall’Ordine, le informazioni in questione, relative alla circostanza che il reclamante avesse presentato le predette istanze, devono considerarsi quali dati personali, in quanto informazioni riferite a una persona fisica identificata (si veda la definizione di “dato personale” di cui all’art. 4, par. 1, n. 1, del Regolamento).

Pertanto, in relazione al trattamento di tali dati (ovvero le informazioni relative ai fatti accaduti presso la sede dell’Ordine e alle istanze presentate dal reclamante) valgono le medesime considerazioni illustrate al precedente par. 3.4, atteso che la comunicazione degli stessi al Comando Legione non può considerarsi necessaria per adempiere a obblighi di legge o per eseguire un compito di interesse pubblico o connesso all'esercizio di pubblici poteri (v. artt. 6, par. 1, lett. c) ed e), e parr. 2 e 3, del Regolamento, nonché 2-ter del Codice), con la conseguenza che, anche in tale circostanza, l’Ordine ha agito in maniera non conforme al principio di “liceità, correttezza e trasparenza” e in assenza di base giuridica, in violazione degli artt. 5, par. 1, lett. a) e 6 del Regolamento, nonché 2-ter del Codice.

3.5 L’omessa stipula di un accordo di contitolarità del trattamento.

Ai sensi dell’art. 4, par. 1, n. 7), del Regolamento, il titolare del trattamento è “la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell'Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell'Unione o degli Stati membri”.

Allorché due o più titolari del trattamento determinano congiuntamente le finalità e i mezzi del trattamento, “essi sono contitolari del trattamento” e devono “determina[re] in modo trasparente, mediante un accordo interno, le rispettive responsabilità in merito all'osservanza degli obblighi derivanti dal […] regolamento, con particolare riguardo all'esercizio dei diritti dell'interessato, e le rispettive funzioni di comunicazione delle informazioni di cui agli articoli 13 e 14, a meno che e nella misura in cui le rispettive responsabilità siano determinate dal diritto dell'Unione o dello Stato membro cui i titolari del trattamento sono soggetti. Tale accordo può designare un punto di contatto per gli interessati” (art. 26, par. 1, del Regolamento). L'accordo tra i contitolari “riflette adeguatamente i rispettivi ruoli e i rapporti dei contitolari con gli interessati” e il “contenuto essenziale dell'accordo [deve essere] messo a disposizione dell'interessato” (art. 26, par. 2, del Regolamento).

Come chiarito dal Comitato europeo per la protezione dei dati, “il criterio generale per la sussistenza della contitolarità di trattamento è la partecipazione congiunta di due o più soggetti nella definizione delle finalità e dei mezzi di un’operazione di trattamento. La partecipazione congiunta può assumere la forma di una decisione comune, presa da due o più soggetti […]” (“Linee guida 07/2020 sui concetti di titolare del trattamento e di responsabile del trattamento ai sensi del GDPR”, adottate il 7 luglio 2021, par. 53).

Ciò premesso, si osserva che, come sopra illustrato, la nota prot. n. XX del XX è stata sottoscritta dal Presidente dell’Ordine, dal Presidente dell’OPI di Pordenone (anche in veste di Presidente del Coordinamento) e dai Presidenti degli OPI di Gorizia e di Trieste.

Avendo gli OPI determinato congiuntamente le finalità e i mezzi del trattamento dei dati personali del reclamante e della propria coniuge, ai fini dell’invio della nota in questione al Comando Legione, gli stessi hanno agito, ancorché in assenza di una valida base giuridica, in qualità di contitolari del trattamento (v. art. 4, par. 1, n. 7), del Regolamento), avendo esercitato un’“influenza decisiva sull’attuazione e sulle modalità del trattamento, mediante una decisione comune o decisioni convergenti che si completano a vicenda e sono necessarie per il trattamento poiché hanno un impatto tangibile sulla determinazione delle finalità e dei mezzi” (“Linee guida 07/2020 sui concetti di titolare del trattamento e di responsabile del trattamento ai sensi del GDPR”, cit., all. 1, che riprende i contenuti della sez. 3, relativa alla “definizione di contitolari del trattamento”).

Ciononostante, l’Ordine e gli altri OPI del Friuli Venezia Giulia non hanno stipulato un accordo interno, prima di dare avvio al trattamento, al fine di disciplinare in maniera trasparente le rispettive responsabilità in merito all'osservanza degli obblighi derivanti dal Regolamento, avendo, pertanto, l’Ordine agito in violazione dell’art. 26, parr. 1 e 2, dello stesso.

3.6 L’omessa informativa sul trattamento dei dati personali.

Nel rispetto del predetto principio di “liceità, correttezza e trasparenza”, il titolare del trattamento deve adottare misure appropriate per fornire all'interessato, prima di iniziare il trattamento, tutte le informazioni richieste dal Regolamento, in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro (v. artt. 5, par. 1, lett. a), 12, 13 e 14 del Regolamento; cfr. Gruppo di lavoro articolo 29, “Linee guida sulla trasparenza ai sensi del regolamento 2016/679”, WP260 rev.01, adottate l’11 aprile 2018 e fatte proprie dal Comitato europeo per la protezione dei dati con “Endorsement 1/2018” del 25 maggio 2018).

Nel caso di specie, l’Ordine ha, invece, omesso di informare il reclamante e la propria coniuge in merito ai trattamenti di dati personali sopra illustrati.

A tal riguardo, deve, infatti, osservarsi che l’informativa sul trattamento dei dati personali pubblicata sul sito web istituzionale dell’Ordine (https://opiudine.it/), a cui l’Ordine ha fatto riferimento nel corso dell’istruttoria, si riferisce al trattamento dei dati personali degli utenti di tale sito web, essendo, pertanto, inconferente rispetto ai trattamenti oggetto di reclamo. L’Ordine non ha, peraltro, dichiarato in quale data l’informativa in questione sarebbe stata pubblicata, la stessa risultando modificata in data XX (“Ultima modifica: XX”). Né risulta che l’Ordine avesse pubblicato sul proprio sito web un’informativa di carattere generale in merito ai trattamenti di dati personali posti in essere nel contesto dello svolgimento dei propri compiti istituzionali e della propria attività amministrativa, a cui il reclamante avrebbe potuto far riferimento.

L’Ordine ha conseguentemente agito in maniera non conforme al principio di “liceità, correttezza e trasparenza” e in violazione degli artt. 5, par. 1, lett. a), 13 (in relazione ai dati acquisiti direttamente degli interessati) e 14 (in relazione ai dati non acquisiti direttamente dagli interessati) del Regolamento.

3.7 Il riscontro alla richiesta dell’interessato di esercizio del diritto di accesso ai dati personali.

L’art. 12 del Regolamento prevede che il titolare del trattamento debba fornire all'interessato le informazioni relative all'azione intrapresa riguardo a una richiesta ai sensi degli articoli da 15 a 22 del Regolamento senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta stessa (par. 3).

Se non ottempera alla richiesta dell’interessato, il titolare del trattamento deve informare lo stesso senza ritardo, e al più tardi entro un mese dal ricevimento della richiesta, dei motivi dell'inottemperanza e della possibilità di proporre reclamo a un'autorità di controllo e di proporre ricorso giurisdizionale (par. 4).

Dal reclamo e dalla documentazione ad esso allegata emerge che, nel caso di specie, il reclamante, in data XX, ha rivolto all’Ordine un’istanza di accesso a dati personali e alle informazioni relative trattamento, ai sensi dell’art. 15 del Regolamento.

Il reclamante ha lamentato di non aver ricevuto alcun riscontro alla predetta istanza e, al riguardo, l’Ordine non ha prodotto in atti alcun elemento volto a comprovare il proprio tempestivo riscontro. Né l’Ordine ha dimostrato di aver informato l’interessato senza ritardo, e al più tardi entro un mese dal ricevimento della richiesta, dei motivi dell'inottemperanza e della possibilità di proporre reclamo a un'autorità di controllo e di proporre ricorso giurisdizionale (v. art. 12, par. 4, del Regolamento).

L’Ordine ha, infatti, fornito riscontro all’interessato in data XX (v. nota prot. n. XX), ovvero successivamente alla ricezione della contestazione di violazione amministrativa da parte dell’Autorità, avendo, pertanto, agito in violazione degli artt. 12 e 15, par. 1, del Regolamento.

3.8 La comunicazione dall’Ordine alla FNOPI di dati personali relativi al reclamante.

Il reclamante ha lamentato che, in data XX, l’Ordine ha inviato una nota alla Federazione Nazionale degli Ordini delle Professioni Infermieristiche (FNOPI), informando quest’ultima in merito alle vicende oggetto della citata nota n. XX del XX, inviata dai Presidenti dell’OPI del Friuli Venezia Giulia al Comando Legione.

In relazione alla base giuridica che avrebbe giustificato la comunicazione dei dati personali in questione, l’Ordine ha invocato l’art. 7, comma 2, del d.lgs.C.p.S. 13 settembre 1946, n. 233, ai sensi del quale “alle Federazioni nazionali sono attribuiti compiti di indirizzo e coordinamento e di supporto amministrativo agli Ordini e alle Federazioni regionali”.

Al riguardo, deve, anzitutto, osservarsi che i compiti di indirizzo e coordinamento, nonché di supporto amministrativo, attribuiti da tale norma alla FNOPI, devono intendersi riferiti alle funzioni istituzionali esercitate dagli Ordini territoriali (v. l’art. 1, par. 3, del d.lg.c.p.s 13 settembre 1946, n. 233, che disciplina i compiti degli stessi) e non anche alla loro attività amministrativa in senso lato, come nel caso dei procedimenti amministrativi attivati a seguito di istanze di accesso civico.

D’altra parte, anche in ossequio al principio di minimizzazione dei dati (art. 5, par. 1, lett. c), del Regolamento), l’Ordine avrebbe potuto acquisire l’eventuale supporto della FNOPI, ancorché non previsto dalla richiamata disciplina di settore, prospettando la questione in maniera astratta, senza rivelare l’identità del reclamante e senza comunicare alla FNOPI dati personali relativi a lui e alla propria coniuge.

Deve poi, comunque, osservarsi che, in ogni caso, l’Ordine ha inviato alla FNOPI la documentazione in questione “per opportuna conoscenza”, non avendo, pertanto, formulato alcuna specifica richiesta di supporto (v. nota dell’Ordine acquisita al protocollo della FNOPI n. XX del XX).

Pertanto, l’Ordine ha comunicato alla FNOPI dati personali relativi al reclamante e alla propria coniuge in maniera non conforme al principio di liceità, correttezza e trasparenza e in violazione degli art. 5, par. 1, lett. a) e 6 del Regolamento, nonché 2-ter del Codice.

3.9 La comunicazione dei dati personali del reclamante dall’Ordine alla Commissione per l’accesso ai documenti amministrativi e l’inottemperanza da parte dell’Ordine a una decisione di tale Commissione.

Il reclamante ha, da ultimo, lamentato che, con nota prot. n. XX, l’Ordine ha comunicato propri dati personali alla Commissione per l’accesso ai documenti amministrativi, istituita presso la Presidenza del Consiglio dei Ministri, nell’ambito di un procedimento di cui lo stesso non era parte, atteso che l’istanza alla Commissione era stata presentata dalla propria moglie in riferimento a una propria istanza di accesso.

Al riguardo, deve osservarsi che, con riferimento ai procedimenti di competenza della predetta Commissione, non spetta, di regola, al Garante sindacare la rilevanza di atti e documenti che l’Amministrazione parte del procedimento abbia ritenuto di depositare nell’ambito dello stesso al fine di difendere proprie determinazioni in merito alle istanze d’accesso pervenutele e tutelare la propria posizione nel procedimento dinnanzi alla Commissione.

Il reclamante, con nota del XX ha, altresì, chiesto che “l’operato dell’OPI di Udine sia valutato in relazione anche alle decisioni assunte dalla Commissione per l’accesso ai documenti amministrativ[i] rappresentate nel provvedimento del 27 aprile 2023 […]”.

Con tale provvedimento (prot. n. XX del XX), la Commissione ha rappresentato di aver accolto un ricorso del reclamante avverso il diniego all’accesso disposto dall’Ordine e che “a fronte del rinnovato diniego tacito o espresso all’accesso agli atti richiesti, non sussistono ulteriori rimedi amministrativi attraverso i quali la Commissione per l’accesso possa indurre l’Amministrazione resistente ad ottemperare a quanto disposto con la propria decisione”, potendo l’interessato unicamente proporre “ricorso al Tar o […] denuncia alla Procura della Repubblica per omissione di atti di ufficio, ove ne ricorrano gli estremi”.

A tal proposito, deve farsi presente che spetta all’Amministrazione, e non al Garante, nel caso di richieste di accesso ai documenti presentate ai sensi della legge n. 241/1990, accertare l’interesse e i motivi sottesi alla richiesta, nonché verificare la sussistenza di una delle ragioni per le quali il documento richiesto può essere sottratto alla conoscibilità del richiedente, anche in base alle tipologie di documenti non accessibili individuati nell’apposito regolamento della singola amministrazione. Le valutazioni in ordine alle determinazioni adottate dall’amministrazione sulla specifica richiesta di accesso, anche nella forma del silenzio, esulano dall’ambito di competenza del Garante e rimangono sindacabili di fronte alle autorità competenti (art. 25, l. n. 241/1990).

Si ritiene, pertanto, che, in relazione a tale motivo di reclamo, debba disporsi l’archiviazione del procedimento, atteso che la questione prospettata con il reclamo non risulta riconducibile alla protezione dei dati personali o ai compiti demandati al Garante (v. art. 14 del Regolamento del Garante n. 1/2019).

4. Conclusioni.

Alla luce delle valutazioni sopra richiamate, si rileva che le dichiarazioni rese dal titolare del trattamento nel corso dell’istruttoria ˗ della cui veridicità si può essere chiamati a rispondere ai sensi dell’art. 168 del Codice ˗, seppure meritevoli di considerazione, non consentono di superare i rilievi notificati dall’Ufficio con l’atto di avvio del procedimento e risultano insufficienti a consentire l’archiviazione del presente procedimento, non ricorrendo, peraltro, alcuno dei casi previsti dall’art. 11 del Regolamento del Garante n. 1/2019.

Si confermano, pertanto, le valutazioni preliminari dell’Ufficio e si rileva l’illiceità del trattamento di dati personali effettuato dall’Ordine, avendo lo stesso agito in violazione degli artt. 5, par. 1, lett. a), 6, 12, 13, 14, 15, par. 1, 26, parr. 1 e 2, del Regolamento, nonché 2-ter del Codice.

Tenuto conto che la violazione delle predette disposizioni ha avuto luogo in conseguenza di un’unica condotta (stesso trattamento o trattamenti tra loro collegati), trova applicazione l’art. 83, par. 3, del Regolamento, ai sensi del quale l'importo totale della sanzione amministrativa pecuniaria non supera l'importo specificato per la violazione più grave. Considerato che, nel caso di specie, le violazioni più gravi, peraltro molteplici, relative agli artt. 5, par. 1, lett. a), 6, 12, 13, 14, 15 par. 1, del Regolamento, nonché 2-ter del Codice, sono soggette alla sanzione prevista dall’art. 83, par. 5, del Regolamento, come richiamato anche dall’art. 166, comma 2, del Codice, l’importo totale della sanzione è da quantificarsi fino a euro 20.000.000.

In tale quadro, considerando, in ogni caso, che la condotta ha esaurito i suoi effetti, atteso che l’Ordine ha dichiarato di aver fornito all’interessato il riscontro all’istanza di esercizio del diritto di accesso ai dati personali e alle informazioni di cui all’art. 15 del Regolamento, ancorché successivamente alla notifica da parte dell’Autorità della contestazione di violazione amministrativa, non ricorrono i presupposti per l’adozione di ulteriori misure correttive di cui all’art. 58, par. 2, del Regolamento.

5. Adozione dell’ordinanza ingiunzione per l’applicazione della sanzione amministrativa pecuniaria e delle sanzioni accessorie (artt. 58, par. 2, lett. i e 83 del Regolamento; art. 166, comma 7, del Codice).

La violazione delle disposizioni citate è soggetta all’applicazione di una sanzione amministrativa pecuniaria ai sensi del combinato disposto di cui agli artt. 58, par. 2, lett. i), e 83, par. 5, del Regolamento.

La sanzione amministrativa pecuniaria inflitta, in funzione delle circostanze di ogni singolo caso, va determinata nell’ammontare tenendo in debito conto gli elementi previsti dall’art. 83, par. 2, del Regolamento.
Tenuto conto che:

la violazione che attiene all’illecita comunicazione dei dati personali del reclamante al Comando Legione, presso il quale il reclamante presta la propria attività lavorativa, si connota di particolare gravità, considerate le possibili ripercussioni per l’interessato nell’ambito lavorativo (cfr. art. 83, par. 2, lett. a), del Regolamento);

ancorché allo scopo di preservare l’efficacia e l’effettività dell’azione amministrativa, ritenute compromesse dalle ripetute istanze di accesso civico e dalle segnalazioni presentate dal reclamante e dalla propria moglie, peraltro in un periodo in cui l’Ordine era particolarmente gravato dagli adempimenti connessi all’accertamento del requisito vaccinale in capo agli esercenti le professioni sanitarie (non più previsto a seguito dell’emanazione del d.l. 31 ottobre 2022, n. 162 e a partire dal 1° novembre 2022), l’Ordine ha esorbitato dalle proprie competenze istituzionali (cfr. art. 83, par. 2, lett. b), del Regolamento);

il trattamento non ha comunque riguardato dati appartenenti a categorie particolari di cui all’art. 9 del Regolamento o dati relativi a reati di cui all’art. 10 del Regolamento (cfr. art. 83, par. 2, lett. g), del Regolamento),

si ritiene che, nel caso di specie, il livello di gravità della violazione commessa dal titolare del trattamento sia medio (cfr. Comitato europeo per la protezione dei dati, “Linee guida 4/2022 sul calcolo delle sanzioni amministrative pecuniarie ai sensi del GDPR” del 24 maggio 2023, punto 60).

Ciò premesso, si ritiene che, ai fini della quantificazione della sanzione, debbano essere prese in considerazione le seguenti circostanze:

l’Ordine ha offerto una buona cooperazione con l’Autorità nel corso dell’istruttoria (art. 83, par. 2, lett. f), del Regolamento);

non risultano precedenti violazioni pertinenti commesse dall’Ordine (art. 83, par. 2, lett. e), del Regolamento).

In ragione dei suddetti elementi, valutati nel loro complesso, nonché tenuto conto che l’Ordine è un soggetto pubblico di piccole dimensioni, dotato di limitate risorse finanziarie e organizzative, si ritiene di determinare l’ammontare della sanzione pecuniaria nella misura di euro 8.000 (ottomila) per la violazione degli artt. 5, par. 1, lett. a), 6, 12, 13, 14, 15, par. 1, 26, parr. 1 e 2, del Regolamento, nonché 2-ter del Codice, quale sanzione amministrativa pecuniaria ritenuta, ai sensi dell’art. 83, par. 1, del Regolamento, effettiva, proporzionata e dissuasiva.

Tenuto conto che, come sopra evidenziato, l’Ordine, ha comunicato i dati personali in questione al datore di lavoro del reclamante, con potenziali ripercussioni per lo stesso nell’ambito lavorativo, e che, pertanto, il trattamento ha interessato in tale contesto un soggetto vulnerabile (cfr. cons. 75 e art. 88 del Regolamento e “Linee guida concernenti la valutazione di impatto sulla protezione dei dati nonché i criteri per stabilire se un trattamento "possa presentare un rischio elevato" ai sensi del Regolamento 2016/679”, WP 248 del 4 aprile 2017), si ritiene, altresì, che debba applicarsi la sanzione accessoria della pubblicazione sul sito del Garante del presente provvedimento, prevista dall’art. 166, comma 7 del Codice e art. 16 del Regolamento del Garante n. 1/2019.

Si rileva, infine, che ricorrono i presupposti di cui all’art. 17 del Regolamento n. 1/2019.

TUTTO CIÒ PREMESSO IL GARANTE

dichiara, ai sensi dell’art. 57, par. 1, lett. f), del Regolamento, l’illiceità del trattamento effettuato dall’Ordine delle Professioni Infermieristiche di Udine per violazione degli artt. 5, par. 1, lett. a), 6, 12, 13, 14, 15, par. 1, 26, parr. 1 e 2, del Regolamento, nonché 2-ter del Codice, nei termini di cui in motivazione;

ORDINA

all’Ordine delle Professioni Infermieristiche di Udine, in persona del legale rappresentante pro-tempore, con sede legale in Viale Tricesimo, 206 - 33100 Udine (UD), C.F. 00491270302, di pagare la somma di euro 8.000 (ottomila) a titolo di sanzione amministrativa pecuniaria per le violazioni indicate in motivazione. Si rappresenta che il contravventore, ai sensi dell’art. 166, comma 8, del Codice, ha facoltà di definire la controversia mediante pagamento, entro il termine di 30 giorni, di un importo pari alla metà della sanzione comminata;

INGIUNGE

al predetto Ordine, in caso di mancata definizione della controversia ai sensi dell’art. 166, comma 8, del Codice, di pagare la somma di euro 8.000 (ottomila) secondo le modalità indicate in allegato, entro 30 giorni dalla notificazione del presente provvedimento, pena l’adozione dei conseguenti atti esecutivi a norma dall’art. 27 della l. n. 689/1981;

DISPONE

- la pubblicazione del presente provvedimento sul sito web del Garante ai sensi dell’art. 166, comma 7, del Codice (v. art. 16 del Regolamento del Garante n. 1/2019);

- l’annotazione del presente provvedimento nel registro interno dell’Autorità, previsto dall’art. 57, par. 1, lett. u), del Regolamento, delle violazioni e delle misure adottate in conformità all'art. 58, par. 2, del Regolamento (v. art. 17 del Regolamento del Garante n. 1/2019).

Ai sensi degli artt. 78 del Regolamento, 152 del Codice e 10 del d.lgs. n. 150/2011, avverso il presente provvedimento è possibile proporre ricorso dinnanzi all’autorità giudiziaria ordinaria, a pena di inammissibilità, entro trenta giorni dalla data di comunicazione del provvedimento stesso ovvero entro sessanta giorni se il ricorrente risiede all’estero.

Roma, 12 settembre 2024

IL PRESIDENTE
Stanzione

IL RELATORE
Scorza

IL SEGRETARIO GENERALE
Mattei