[doc. web n. 10070252]

Provvedimento del 17 luglio 2024

Registro dei provvedimenti
n. 441 del 17 luglio 2024

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e l’avv. Guido Scorza, componenti e il cons. Fabio Mattei, segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016 (di seguito “(“RGPD”);

VISTO il d.lgs. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali, di seguito “Codice”) come novellato dal d.lgs. 10 agosto 2018, n. 101 recante “Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679”;

VISTO il reclamo di XX del 2 novembre 2021, presentato all’autorità di protezione dei dati personali norvegese, con cui è stata lamentata una presunta violazione dei propri dati personali da parte di Avis Budget Italia S.p.A.;

CONSIDERATO il meccanismo di cooperazione tra le autorità di protezione dati europee, come previsto dal Regolamento (art. 60 e ss.) per i trattamenti transfrontalieri di dati personali, e in particolare la procedura IMI art. 56 aperta in data 14 gennaio 2022 dall’autorità norvegese per l’individuazione dell’autorità capofila nella trattazione del procedimento;

ESAMINATA la documentazione in atti;

VISTE le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;

RELATORE il dott. Agostino Ghiglia;

PREMESSO

1. Il reclamo e l’attività istruttoria

Con reclamo presentato all’autorità di protezione dei dati personali norvegese, due cittadini norvegesi (XX) lamentavano di aver ricevuto, di ritorno da un viaggio tra Italia e Croazia, una multa per guida in aree non consentite da parte della “Italian police”, nonché una contestazione per mancato pagamento di pedaggio autostradale da parte di XX (società di recupero crediti, come accertato in seguito, per conto di XX, concessionaria italiana di servizi autostradali), benché gli stessi non fossero stati in Italia nel periodo in cui gli illeciti stradali sarebbero stati commessi.

Lamentavano quindi una presunta violazione della disciplina in materia di protezione dei dati personali da parte della Avis Budget Italia, da cui i reclamanti avevano noleggiato un’autovettura presso l’aeroporto di Venezia (i reclamanti si erano inizialmente rivolti alla Avis Budget Norway, per effettuare la prenotazione del veicolo poi messo a disposizione da Avis Budget Italia, parte di Avis Budget Group): la società avrebbe associato erroneamente i dati personali relativi ai medesimi interessati ad un numero di targa non corrispondente all’autovettura dagli stessi noleggiata (come comprovato da documentazione in atti); come conseguenza, i reclamanti avrebbero ricevuto la notifica di sanzioni amministrative da parte dei summenzionati soggetti terzi (“Italian police” e XX), le cui pratiche sarebbero state poi archiviate, su richiesta di Avis stessa. Nel reclamo, gli interessati, sostenevano inoltre che Avis avrebbe loro “causato un processo lungo e difficile, […e] molto lavoro anche se non avevamo nulla a che fare con nessuna delle contestazioni [notificate]”.

Il Garante - Autorità capofila nella procedura di cooperazione ex art. 60 GDPR per il trattamento transfrontaliero in esame, in quanto Avis Budget Italia risulta essere titolare autonomo del trattamento dei dati - inviava a tale società, con nota del 16 febbraio 2022, una richiesta di informazioni in ordine all’accaduto.

Con nota del 28 marzo 2022, la Avis Budget Italia (in seguito “Avis”) forniva un primo riscontro al Garante, confermando, in particolare, come “i dati degli interessati fossero stati comunicati ai XX in relazione ad una notificazione di violazione di divieto di accesso e sosta in aree non consentite, nonché alla società di XX per una contestazione di mancato pagamento pedaggio”, e aggiungendo anche che “l'erronea comunicazione è da imputare ad un mero errore tecnico relativo all'associazione tra i dati identificativi dell'effettivo conducente e la targa del veicolo noleggiato nel periodo in cui si erano verificati, rispettivamente, la violazione delle norme [di] limitazione al traffico ed il mancato pagamento pedaggio autostradale.”

La società ha inoltre chiarito che “la comunicazione dei dati del cliente noleggiante da parte della società di autonoleggio corrisponde […] sia ad un obbligo di legge (combinato disposto artt. 84, 126 bis e 196 Codice della Strada), sia ad un onere di collaborazione con l'Autorità […] procedente o l'Ente gestore di concessione pubblica autostradale”, ma che nella circostanza oggetto di reclamo “risulta essersi verificato un errore di associazione tra il loro nominativo come noleggianti e il numero di targa de[l] veicolo oggetto delle contestazioni di mancato pagamento e violazione di norme sulla circolazione stradale”.

Preso atto di quanto dichiarato dal titolare, anche riguardo al comportamento proattivo, messo a punto dallo stesso, che ha richiesto ai summenzionati soggetti terzi di rettificare i dati e di annullare le contestazioni erroneamente indirizzate agli interessati, con conseguente archiviazione delle pratiche amministrative, si è ritenuto in ogni caso necessario acquisire chiarimenti da Avis al fine di meglio comprendere il processo che ha dato luogo alla comunicazione a terzi di dati personali erronei riferiti ai reclamanti e verificare eventuali violazioni della disciplina a tutela dei dati personali.

Questa Autorità ha inviato, quindi, anche a seguito di integrazione documentale da parte dell’autorità norvegese, una nuova richiesta di informazioni al titolare, ai sensi dell’art. 157 del Codice, chiedendo di fornire chiarimenti e rappresentando allo stesso quanto previsto in tema di false dichiarazioni, attestazioni, esibizioni o documentazioni al Garante (art. 168 del Codice).

Il titolare, nel fornire nuovo riscontro al Garante rappresentava che “per quanto attiene ai fatti risalenti al 2019 […] Avis ha provveduto ad effettuare ogni necessaria rettifica, facendosi carico di ogni necessaria attività di comunicazione agli interessati e senza alcuna conseguenza per il cliente interessato”, specificando, tra l’altro, che:

“i dati vengono forniti ad Avis su iniziativa del cliente richiedente nell’ambito della conclusione [di] un contratto di noleggio di un veicolo […].

Il conferimento dei dati del cliente consente inoltre l'adempimento da parte di AVIS di specifici obblighi regolatori di identificazione e comunicazione all'autorità (Questure) dei relativi dati […dei] conducenti di un autoveicolo (con riferimento [al decreto-legge n.  113 del 2018, convertito dalla] legge 132/2018 e relativo D.M 29 ottobre 2021) […]. Le pubbliche autorità competenti per il controllo della circolazione stradale ed enti concessionari di servizi autostradali, in caso di violazioni od omissioni da contestare agli interessati [ai] quali vanno attribuite, notificano comunque ad Avis (come impresa di autonoleggio proprietaria del veicolo) richieste di identificazione conducente […];

i dati relativi al cliente e al relativo noleggio vengono pertanto elaborati e conservati sul sistema informatico di AVIS per finalità contrattuali, legali ed amministrative […]. Inoltre, per quanto riguarda le circostanze specifiche del caso in oggetto, la conservazione dei dati relativi al noleggio consente altresì ad AVIS di dare riscontro a richieste di identificazione del conducente da parte di pubbliche autorità in relazione a contestazioni di violazione di norme di circolazione previste dal Codice della Strada o regolamentazioni locali, oltre a richieste di enti concessionari di servizi autostradali in caso di contestazione di mancato pagamento del pedaggio, come sopra indicato;

le attività di gestione delle richieste di identificazione conducenti dei veicoli a noleggio, previa ricezione delle notifiche (sotto forma di verbale cartaceo o comunicazione via PEC) da parte di AVIS, vengono successivamente svolte dalla società Agenzia Italia Spa, su incarico e per conto di AVIS con fornitura di servizio in outsourcing (sulla base di un contratto di servizi e nomina a Responsabile esterno, […], mediante ricerca dei relativi dati corrispondenti alle notifiche sul sistema informatico e comunicazione degli stessi alle autorità e enti concessionari. A tale specifico riguardo, come già precedentemente comunicato, sussiste per AVIS un obbligo di legge (ai sensi del combinato disposto degli artt. 84, 126 bis e 196 Codice della Strada) nonché di collaborazione con le autorità richiedenti ed enti concessionari di fornire detti dati identificativi su richiesta motivata, come desunti dalle relative risultanze nel sistema AVIS in base a corrispondenza con numero di targa e data della contestazione.

Nella circostanza specifica del caso in oggetto, tuttavia, a quanto è stato successivamente accertato sia a seguito della segnalazione del cliente sia a seguito di verifica interna che ha portato poi all'annullamento delle relative richieste per violazione amministrativa e mancato pagamento di pedaggi autostradali, con chiusura delle relative pratiche […], risultano essere stati individuati e forniti dati diversi da quelli del cliente che aveva effettivamente noleggiato il veicolo […] e al quale avrebbero dovute essere quindi correttamente attribuite.

Infatti, dopo aver effettuato ogni opportuna verifica (come doverosamente avviene in tutti i casi, peraltro alquanto rari, in cui viene segnalata una possibile anomalia sulla coerenza dei dati di noleggio e contestazioni del genere), si deve ritenere che le circostanze di erronea associazione delle risultanze di cui sopra si siano verificate a seguito di un errore materiale attribuibile  all'attività di inserimento manuale dati a fini di registrazione noleggio da parte degli operatori in servizio presso la stazione di noleggio, […] determinando di conseguenza l'erronea identificazione del reclamante come conducente il veicolo stesso alle date in cui dette contestazioni si erano verificate;

È inoltre possibile che il cliente chieda ed ottenga un diverso tipo di veicolo rispetto a quello assegnato dal sistema in base alle specifiche precedentemente fornite dal cliente stesso o che un veicolo già pre-assegnato venga restituito in ritardo o in anticipo […] determinandosi una riassegnazione del veicolo. In questi casi, pur con ogni accuratezza dell'operatore nell'inserire la rettifica, necessaria, sussiste l'eventualità, per quanto assolutamente infrequente, che si verifichi una sovrapposizione di date o orario di noleggio […].

Di regola, tuttavia, in questi casi il sistema segnala un'anomalia al riguardo, che viene quindi tempestivamente corretta, ma non si può escludere in assoluto che si verifichi una temporanea permanenza a sistema di dati per noleggi cd. "void" (ovvero un noleggio chiuso in maniera repentina su richiesta o mutate esigenze del cliente […] o per riscontrate ragioni tecniche) e relative rarissime errate associazioni di date o orari di noleggio rispetto ad un veicolo […], che vengono poi sistematicamente accertate e corrette ex post nel minor tempo tecnicamente possibile, come prerogativa del sistema, come parte dei controlli interni o su segnalazione del cliente, e in tutti i casi senza alcuna conseguenza per il cliente stesso in termini di errori di addebito, di cui AVIS si fa integralmente carico;

è possibile che [a seguito dell’inoltro da parte di Avis delle notifiche] “relative a contestazioni per violazioni alle norme sulla circolazione stradale o mancati pedaggi autostradali delle autorità ed enti preposti […] ad Agenzia Italia […] si sia verificato un inserimento manuale di una data diversa rispetto a quella relativa alla contestazione, al momento della ricerca da parte di Agenzia Italia per dare seguito alle richieste di identificazione dei conducenti [e] sono stati restituiti dati diversi da quelli dell'effettivo conducente interessato e, in particolare, quelli del cliente che ha successivamente segnalato la circostanza come erronea.

un'erronea associazione tra data ed orario di riferimento per violazioni contestate e targa veicolo, determinatosi per una delle circostanze di cui sopra, ha purtroppo causato una comunicazione non corretta dei riferimenti del conducente, che tuttavia si è provveduto a rettificare. Si ribadisce pertanto che non risulta nella circostanza essersi verificato un problema di natura informatica o un'incoerenza nell'incrocio dati derivante dall'operatività del sistema, bensì solo un inconveniente relativo alla condotta umana dell'operatore […] in fase di data entry […] probabilmente ingenerato da modifiche last minute del cliente o di gestione di anticipazioni o ritardi nella restituzione di un veicolo.

Si precisa inoltre che rispetto all'epoca [dei fatti] (risalenti al 2019), i nostri sistemi sono stati nel frattempo periodicamente e significativamente aggiornati anche con adozioni di soluzioni tecniche che hanno avuto, tra l'altro, lo scopo di ridurre il rischio che l'inserimento dati […o altro] intervento manuale da parte di un operatore […] possa incidentalmente determinare un disguido o una mancata coerenza nei records di noleggio, anche con opportuni tools di segnalazione preventiva o di monitoraggio.

Resta fermo per AVIS l'impegno di migliorare costantemente i propri sistemi proprio per minimizzare al massimo tali rischi […]; come parte della propria accountability come Titolare, [Avis] si impegna a dedicare le proprie migliori risorse tecniche al summenzionato [periodico] aggiornamento dei sistemi circa la rilevazione e segnalazione anomalie al fine precipuo di ridurre ulteriormente la già remota eventualità che simili disguidi accidentali, per quanto rari, possano in futuro reiterarsi.

AVIS corrisponde alle notifiche ricevute per obbligo di legge e collaborazione, ma sostanzialmente con funzione essenzialmente "vicaria" rispetto ad esigenze di accertamento e contestazione per interesse pubblico […] in termini di doverosa collaborazione nella gestione di una richiesta di identificazione conducenti, ma che peraltro è di per sé estranea alle proprie finalità di trattamento come Titolare (fornitura di servizi di noleggio, rispetto invece alla contestazione di infrazione e mancato pedaggio);

In conclusione, […] un mero errore materiale e umano di inserimento dati ha temporaneamente ingenerato successive comunicazioni non corrette alle autorità ed enti autostradali richiedenti, ma come detto tale disguido è stato riscontrato poi in maniera completa a seguito della segnalazione e successivamente oggetto di richieste [di] rettifica accolte dalle stesse su iniziativa di AVIS;

non const[a]no allo stato attuale essersi verificati in precedenza casi rilevanti né segnalazioni relative al trattamento dei dati dei clienti noleggianti […].”

2. Valutazioni dell’Autorità e conclusioni

In base al Regolamento (UE) 2016/679 sulla protezione dei dati (“RGPD”), un trattamento di dati personali deve essere effettuato secondo i principi fondamentali indicati all’art. 5 (e.g., liceità, correttezza, trasparenza, finalità limitate, minimizzazione, esattezza, integrità e riservatezza dei dati) e, per essere lecito, deve fondarsi su una delle basi giuridiche contemplate all’art. 6 RGPD (tra cui: consenso dell’interessato, esecuzione di un contratto, adempimento di un obbligo legale, esecuzione di un compito di interesse pubblico, legittimo interesse del titolare). La base su cui si fonda il trattamento dei dati per l’adempimento di un obbligo di legge deve essere stabilita dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare (art. 6, para.3).

Inoltre, in base all’art. 24 RGPD, tenuto conto della natura, del contesto e delle finalità del trattamento, nonché dei rischi per i diritti e le libertà delle persone, il titolare del trattamento mette in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento sia conforme al RGPD; dette misure sono riesaminate e aggiornate qualora necessario.

L’art. 32 RGPD specifica gli obblighi di sicurezza, stabilendo che: “il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio […]. Nel valutare l'adeguato livello di sicurezza, si tiene conto in special modo dei rischi presentati dal trattamento che derivano in particolare dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall'accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati.”
Riguardo alla base giuridica del trattamento, con riferimento al caso in esame, dalla documentazione in atti emerge che la Avis avrebbe inizialmente trattato i dati dei reclamanti per l’esecuzione di un contratto (art. 6, para. 1, b) e che, verosimilmente per un errore materiale nella fase di data entry, i dati dei reclamanti sarebbero stati associati alla targa di un veicolo non riconducibile agli stessi.

A seguito di richieste di identificazione del conducente da parte della pubblica autorità e della concessionaria di servizi autostradali italiane, in relazione a contestazioni di violazione del Codice della Strada e di mancato pagamento di pedaggio autostradale, la stessa Avis, in linea con l’art. 6, par. 1, c) e f), avrebbe comunicato a tali soggetti terzi i dati dei reclamanti - come risultanti presumibilmente dall’attività di gestione delle richieste di identificazione dei conducenti dei veicoli. Come indicato anche nell’informativa fornita da Avis, la stessa può essere, infatti, tenuta a tale comunicazione per obbligo di legge, oltre che per un interesse legittimo (in particolare in caso di eventuali controversie, per la difesa dei propri diritti).

Più in particolare, è emerso che, nell’ambito della comunicazione dei dati dei conducenti da parte di Avis ai suddetti soggetti (XX e concessionaria dei servizi autostradali), attività in linea di principio lecita, in base al quadro normativo comunitario e nazionale (art. 6, para.1, lett. c), f) e para. 3 RGPD; artt. 126 bis, 176, 196, inter alia, del Decreto Legislativo 285/1992, “Codice della strada” italiano), nel caso concreto, essendosi verificata una comunicazione di dati (comuni) non dovuta, non essendo i reclamanti gli effettivi contravventori, ciò ha comportato una violazione dei dati personali (data breach), ovvero “la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati” (art. 4, punto 12) RGPD).

Tuttavia, dall’analisi della documentazione acquisita, è emerso che la causa di tale violazione sia da rintracciare in un errore umano, occasionale, occorso durante la fase di data entry, e non in un problema di natura informatica o di operatività del sistema adoperato da parte di Avis. Il titolare ha provveduto alla tempestiva rettifica dei dati nei propri sistemi interni e a chiedere tale rettifica ai soggetti summenzionati, facendo archiviare le contravvenzioni per violazione del codice della strada, come confermato anche dagli interessati; inoltre, il titolare ha dichiarato di aver aggiornato nel corso del procedimento le misure tecniche e organizzative impiegate, in particolare circa la rilevazione e segnalazione di anomalie al fine di ridurre ulteriormente l’eventualità di simili errori (cfr. inoltre le Linee guida EDPB “Guidelines 9/2022 on personal data breach notification under GDPR, Adopted 28 March 2023”).

Come anche sottolineato nelle Linee-guida EDPB n. 01/2021 su esempi riguardanti la notifica di una violazione dei dati personali, para. 78, “In questo caso la violazione non deriva da un'azione deliberata di un dipendente, ma da un errore umano accidentale causato da disattenzione. Questo tipo di violazione può essere evitato o reso meno frequente […]” da una serie di accorgimenti e misure tecniche e organizzative ivi richiamate. In simili casi, peraltro, le medesime Linee-guida non contemplano, tra le azioni necessarie da compiere sulla base dei rischi individuati, né la notifica all’autorità di controllo, né all’interessato ai sensi degli artt. 33 e 34 RGPD.

Inoltre, occorre ricordare che il Garante, in base all’art. 57, par. 1, lett. d) del RGPD ha, tra gli altri, il compito di promuovere la consapevolezza dei titolari del trattamento riguardo agli obblighi imposti loro dal RGPD.

Il Garante, autorità capofila, ha quindi dato conto alle altre autorità interessate dell’attività istruttoria, condividendo la propria posizione a riguardo.

In particolare, preso atto del riscontro fornito dalla Società, anche ai sensi dell’art. 168 del Codice Privacy e in linea con le Linee Guida EDPB 02/2022 sull’applicazione dell’articolo 60 del RGPD, adottate dall’EDPB il 14 marzo 2022 (par. 232, 233, 234), questa Autorità ha proposto di non intraprendere alcuna azione correttiva ex art. 58, para. 2 RGPD nei confronti del titolare, piuttosto di adottare una decisione ai sensi dell'art. 60, para. 7, al fine di chiudere il procedimento, pur invitando il titolare del trattamento ad una costante verifica dell’adeguatezza delle misure tecniche e amministrative relative alle operazioni di trattamento dei dati (inclusa adeguata formazione del personale) per evitare (o individuare tempestivamente) errori simili in futuro (art. 57, para. 1, lett. d) RGPD).

L’autorità è giunta a tale conclusione tenendo conto di tutte le circostanze del caso e, in particolare, che il disguido sembra essere dovuto ad un errore umano, di natura occasionale e che il titolare del trattamento (che, in linea di principio, è tenuto, in base alla legge italiana, a condividere i dati dei conducenti con gli enti richiedenti summenzionati) si è attivato proattivamente per ridurre o eliminare l’impatto di quanto accaduto sugli interessati.

Ciò, anche in linea con quanto previsto dalle Linee Guida EDPB 2/2022, cit. secondo cui, alla luce del risultato ottenuto e delle circostanze specifiche del caso, “l’autorità di controllo può ritenere che la decisione più adeguata in rapporto al reclamo in questione sia quella di chiudere il procedimento, prendendo atto della soluzione raggiunta e senza intraprendere alcuna azione nei confronti del titolare del trattamento” e dopo “un’attenta valutazione delle circostanze del reclamo nel suo complesso […]” (Linee Guida EDPB 2/2022 sull’applicazione dell’art. 60, para. 232, 233).

Ai sensi dell’art. 60, para. 4-6, dato che non sono state sollevate obiezioni da parte delle autorità interessate entro il previsto termine di quattro settimane, il progetto di decisione è diventato vincolante per le autorità interessate e per il Garante (autorità capofila).

Pertanto, si ritiene di definire il procedimento in esame, ai sensi dell’art. 60, par. 7, del RGPD, senza l’adozione di misure correttive/sanzionatorie ex art. 58, para. 2 RGPD, considerato che la violazione ha comportato un livello di rischio per i diritti e le libertà degli interessati che può essere considerato basso (cfr. Linee-guida EDPB 01/2021, cit.). Tuttavia si ritiene opportuno, ai sensi del menzionato art. 57, para. 1, lett. d) RGPD, invitare il titolare ad una costante verifica delle misure di sicurezza dei dati (e in particolare, misure tecniche e organizzative) per prevenire simili errori umani, anche alla luce di quanto evidenziato dalle Linee-guida EDPB 01/2021: “È importante individuare in primo luogo come abbia potuto verificarsi l'errore umano e, se del caso, come avrebbe potuto essere evitato. Nel caso specifico, il rischio è basso, poiché non sono state coinvolte categorie particolari di dati personali o altri dati il cui abuso potrebbe avere effetti negativi rilevanti, la violazione non consegue a un errore sistemico da parte del titolare del trattamento e sono interessate solo due persone” (para. 107 Linee Guida 01/2021).

Il Garante, pertanto, adotta il presente provvedimento e lo notifica al titolare del trattamento, ai sensi dell’art. 60, para. 7, RGPD, in considerazione del suo ruolo di autorità di controllo capofila “quale unico interlocutore del titolare del trattamento oggetto del reclamo in questione”; gli interessati verranno informati attraverso l’autorità che ha ricevuto il reclamo – nel caso specifico, l’autorità norvegese (Linee Guida 2/2022 EDPB, para. 234).

TUTTO CIÒ PREMESSO, IL GARANTE

ai sensi dell’art. 60, par. 7, del RGPD, nonché dell’art. 143, comma 3, del Codice, degli artt. 14 e 18 del regolamento del Garante n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante per la protezione dei dati personali, dispone la chiusura del procedimento in esame, senza l’adozione di misure correttive e sanzionatorie, per le motivazioni sopra esposte e in linea con quanto previsto dalle Linee Guida EDPB 2/2022, sull’applicazione dell’art. 60 del Regolamento generale sulla protezione dei dati, adottate il 14 marzo 2022, para. 232, 233,234;

ai sensi dell’art. 57, par. 1, lett. d) RGPD, invita, Avis Budget Italia S.p.A. ad una costante verifica dell’adeguatezza delle misure tecniche e amministrative relative alle operazioni di trattamento dei dati (inclusa adeguata formazione del personale) per evitare (o individuare tempestivamente) errori simili in futuro.

Il presente provvedimento è notificato al titolare e comunicato agli interessati per il tramite dell’autorità norvegese che ha ricevuto il reclamo.

Ai sensi dell’art. 78 del Regolamento, nonché dell’art. 152 del Codice, avverso il presente provvedimento può essere proposta opposizione all’autorità giudiziaria ordinaria, con ricorso depositato, alternativamente, presso il tribunale del luogo ove il titolare risiede o ha sede ovvero presso quello del luogo di residenza dell'interessato entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso ovvero di sessanta giorni, se il ricorrente risiede all’estero.

Roma, 17 luglio 2024

IL PRESIDENTE
Stanzione

IL RELATORE
Ghiglia

IL SEGRETARIO GENERALE
Mattei