Provvedimento del 12 marzo 2026 [10240343]
Provvedimento del 12 marzo 2026 [10240343]
Condividi[doc. web n. 10240343]
Provvedimento del 12 marzo 2026
Registro dei provvedimenti
n. 160 del 12 marzo 2026
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e il dott. Claudio Filippi, vice segretario generale;
VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, “Regolamento generale sulla protezione dei dati” (di seguito, “Regolamento”);
VISTO il d.lgs. 30 giugno 2003, n. 196 recante “Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE (di seguito “Codice”);
VISTO il Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante per la protezione dei dati personali, approvato con deliberazione n. 98 del 4/4/2019, pubblicato in G.U. n. 106 dell’8/5/2019 e in www.gpdp.it, doc. web n. 9107633 (di seguito “Regolamento del Garante n. 1/2019”);
Vista la documentazione in atti;
Viste le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del Regolamento del Garante n. 1/2000 sull’organizzazione e il funzionamento dell’ufficio del Garante per la protezione dei dati personali, doc. web n. 1098801;
Relatore il dott. Agostino Ghiglia;
PREMESSO
1. Il reclamo.
Con reclamo presentato all’Autorità, la sig.ra XX, per il tramite del proprio legale, ha lamentato che, in data XX, presso il Liceo Scientifico Morgagni di Roma (di seguito l’Istituto), nel corso di “un incontro di educazione sessuo-affettiva” tenutosi durante l’Assemblea d’Istituto, sarebbero stati distribuiti “fogli di carta originariamente in formato A4 che erano stati divisi a metà per utilizzarli come fogli riciclo” contenenti oltre all’intestazione e al logo dell'Istituto, la dicitura "Riepilogo alunni con disabilità per l'Anno Scolastico XX” e il nome ed il cognome della propria figlia correlato dall’indicazione “Disturbi specifici Apprendimento (DSA)”.
2. L’attività istruttoria.
Con nota del XX (prot. n. XX), rispondendo alla richiesta di informazioni formulata da questa Autorità, l’Istituto ha rappresentato, in particolare, che:
- “il giorno XX arrivava a scuola una pec, […] da parte del padre […dell’interessata], in cui si affermava che: il collaboratore scolastico dell’Istituto avrebbe consegnato ai presenti [a una assemblea di istituto indetta dagli studenti il XX] dei fogli da riciclo che contenevano informazioni strettamente personali e riservate relative a sua figlia […]; Nel particolare tali fogli di carta intestata dell'Istituto scolastico recavano la titolazione "Riepilogo Alunni con disabilità per l'Anno Scolastico XX"; Nel riquadro sottostante non solo era riportato per esteso il nome e cognome di nostra figlia ma era indicata la dicitura “Disabilità descr" e a seguire "Disturbi specifici Apprendimento (DSA)"; […] essendo l’assemblea autogestita, né la Dirigente né il personale avevano avuto modo: 1- di apprendere prima la notizia; 2- di verificare la veridicità della segnalazione; 3- di fermare sul nascere eventuali iniziative come quella oggetto del reclamo”;
- “la Dirigente chiedeva un incontro urgente con i genitori della reclamante e con la stessa che, pare il caso di ricordare, ha superato gli anni 18. […] In sede di questo incontro la Dirigente si diceva intenzionata ad avviare delle indagini interne al fine di meglio comprendere l’accaduto e individuare eventuali responsabilità. In quell’occasione [e successivamente] la reclamante chiedeva di non avviare indagini tra gli studenti e di chiudere lì la vicenda per evitare di amplificare l’episodio di cui era venuta a sapere da persone amiche (peraltro a conoscenza della sua situazione) […] La Dirigente pertanto decideva di accogliere le richieste della segnalante e non avviava indagini tra gli studenti. La Dirigente, rispettando le richieste della segnalante, cercava comunque di meglio comprendere l’accaduto convocando: la referente inclusione della scuola, […] tutti i docenti della classe; il DSGA, […] il personale di segreteria e ATA; la referente INVALSI”;
- “Le prof.sse […] (referenti inclusione) hanno escluso che i fogli con quella dicitura fossero usati da loro nell’ambito delle loro competenze. [… un collaboratore] Da una prima ricognizione su Axios (azienda informatica che fornisce i servizi per la segreteria e per il registro elettronico) non è risultato evidente da dove provenissero le stampe; ovvero non ci sono attualmente formati di quel tipo. [… un] collaboratore […] ha affermato di aver consegnato lui stesso alcuni fogli di carta da riciclo ai ragazzi che sono andati in portineria a chiederli. […] In base alle sommarie indagini quindi, non si riusciva a ben comprendere da dove potesse essere sfuggito quel foglio. Circostanza che solo gli studenti avrebbero potuto chiarire. Studenti che, nel rispetto delle richieste della reclamante non venivano però coinvolti;
- “il giorno 3 maggio la Dirigente riceveva una richiesta di precisazioni da parte del Garante della Privacy […] Tempestivamente la Dirigente contattava di nuovo la famiglia […], Il padre rispondeva all’invito dicendo che non era possibile per loro essere a scuola l’8 maggio ma che avrebbero fatto il possibile per una data successiva. Chiedeva però di avere nel frattempo spiegazioni telefoniche, che la Dirigente aveva cura di fornire, spiegando altresì l’intenzione di parlare nel frattempo con [l’interessata] per comunicarle l’intenzione di sentire i suoi compagni sull’accaduto. Quello stesso giorno 8 maggio la ragazza, nuovamente, insisteva nel richiedere di evitare indagini tra i compagni.”;
- “nel caso in esame, l’Istituto Scolastico non ha avuto ruolo alcuno nella vicenda. La Dirigente, del resto, da sempre attribuisce grande importanza alla protezione della privacy e ha implementato numerose misure per evitare simili episodi e per garantire la conformità con la normativa vigente”;
- “i Nel caso in esame, le uniche persone che hanno avuto accesso al dato sono amiche della segnalante, le quali hanno subito bloccato la distribuzione di fogli ulteriori ed hanno trattenuto le prove. Nessuno, nemmeno la Dirigente e (da quanto ci risulta) nemmeno la segnalante sono venuti a contatto con tali documenti, ma solo con riproduzioni fotografiche degli stessi […]”.
Sulla base degli elementi acquisiti, l’Ufficio ha notificato, con nota del XX (prot. n. XX), all’Istituto, in qualità di titolare del trattamento, ai sensi dell’art. 166, comma 5, del Codice, l’avvio del procedimento per l’adozione dei provvedimenti di cui all’art. 58, par. 2, del Regolamento, in quanto la distribuzione, durante l’Assemblea d’Istituto, di taluni fogli di carta da riciclo, contenenti la dicitura “Riepilogo alunni con disabilità per l'Anno Scolastico XX” e il nominativo della reclamante corredato dall’indicazione “Disturbi specifici Apprendimento (DSA)” ha dato luogo a un trattamento illecito di dati personali anche relativi alla salute, e ha evidenziato che l’Istituto non ha adottato misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato ai rischi presentati dal trattamento dei dati personali in esame, in maniera non conforme ai principi di “liceità, correttezza e trasparenza” e di “integrità e riservatezza” in violazione dell’art. 5, paragrafo 1, lett. a) e f) e 32 del Regolamento, e in assenza di un idoneo presupposto normativo, in violazione degli artt. 6 e 9 del Regolamento e 2-ter e 2-sexies del Codice.
Pertanto l’Ufficio ha invitato il predetto titolare a produrre scritti difensivi o documenti ovvero a chiedere di essere sentito dall’Autorità (art. 166, commi 6 e 7, del Codice; nonché art. 18, comma 1, dalla legge n. 689 del 24/11/1981).
Con nota del XX (prot. n. XX) l’Istituto ha fatto pervenire le proprie memorie difensive, ribadendo, in sostanza, quanto già dichiarato precedentemente e specificando, in particolare, che “il DSGA ha confermato di aver disposto la distruzione sistematica dei documenti sensibili”.
Nel corso dell’audizione tenutasi in data XX (v. verbale del XX, formalizzatosi con l’accettazione del titolare pervenuta in data XX), l’Istituto ha rappresentato in particolare che:
- solo tre soggetti sono venuti a conoscenza del documento utilizzato come carta da riciclo: l’incaricato della distribuzione dei fogli e due studentesse. L’ulteriore distribuzione è stata interrotta appena le studentesse si sono rese conto che la carta da riciclo conteneva dati dell’interessata. Gli effetti della divulgazione del documento sono stati molto limitati (tale circostanza può essere considerata come attenuante come prevede anche l’EPBD nelle linee guida). All’assemblea partecipavano circa 25 studenti, dei tre soggetti che sicuramente hanno visionato i fogli, uno non ricordava praticamente nulla né del contenuto né del contesto. Le altre due ragazze sono amiche dell’interessata. La dirigente ha chiesto di vedere i fogli in questione ma non è stato possibile, in quanto i soggetti coinvolti hanno dichiarato di averli immediatamente distrutti, né tale foglio è stato rinvenuto nel sistema”;
- Nella gestione del personale all’interno dell’Istituto c’è il controllo della stampa, ad ogni dipendente è stato assegnato un codice per stampare i documenti ed è stato fatto assoluto divieto del riciclo del materiale cartaceo”.
3. Esito dell’attività istruttoria
3.1 Normativa applicabile
Il Regolamento prevede che il trattamento di dati personali da parte di soggetti pubblici è lecito se necessario “per adempiere un obbligo legale al quale è soggetto il titolare del trattamento” o “per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri” (art. 6, paragrafo 1, lett. c) ed e), paragrafi 2 e 3 del Regolamento; art 2-ter del Codice.
La base giuridica dei predetti trattamenti deve essere stabilita dal diritto dell’Unione o dello Stato membro, che deve perseguire “un obiettivo di interesse pubblico [e deve essere] proporzionato all'obiettivo” (art. 6, par. 3, del Regolamento).
In tale contesto, è sancito che “gli Stati membri possono mantenere o introdurre disposizioni più specifiche per adeguare l’applicazione delle norme del […] regolamento con riguardo al trattamento, in conformità del paragrafo 1, lettere c) ed e), determinando con maggiore precisione requisiti specifici per il trattamento e altre misure atte a garantire un trattamento lecito e corretto […]” (art. 6, par. 2, del Regolamento).
Il Codice ha stabilito che “la base giuridica prevista dall’articolo 6, paragrafo 3, lettera b), del Regolamento è costituita da una norma di legge o di regolamento o da atti amministrativi generali” (art. 2-ter, comma 1).
In particolare, le operazioni di trattamento che consistono nella “diffusione” e “comunicazione” di dati personali sono ammesse solo quando previste da una norma di legge, regolamento o atti amministrativi generali (art. 2-ter, comma 3 del Codice).
Con riguardo alle categorie particolari di dati personali, il trattamento è, di regola, consentito ove “necessario per motivi di interesse pubblico rilevante sulla base del diritto dell’Unione o degli Stati membri, che deve essere proporzionato alla finalità perseguita, rispettare l’essenza del diritto alla protezione dei dati e prevedere misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell’interessato” (art. 9, par. 2, lett. g), del Regolamento), a condizione che i trattamenti siano “previsti dal diritto dell'Unione europea ovvero, nell'ordinamento interno, da disposizioni di legge o, nei casi previsti dalla legge o di Regolamento o da atti amministrativi generali” (art. 2-sexies, comma 1, del Codice).
Il titolare del trattamento è poi tenuto a rispettare i principi in materia di protezione dei dati (art. 5, del Regolamento), tra cui, in particolare, il principio di “liceità, correttezza e trasparenza” e il principio di “integrità e riservatezza””.
L’art. 32 del Regolamento stabilisce, in particolare, che il titolare del trattamento è tenuto ad adottare adeguate misure tecniche e organizzative per assicurare su base permanente la riservatezza dei dati trattati, nonché l’integrità dei sistemi e dei servizi di trattamento nonché ad adottare procedure “per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento”.
4. Il trattamento dei dati personali dell’interessato
Da quanto emerge dal reclamo in oggetto, nonché dall’accertamento compiuto sulla base degli elementi acquisiti a seguito dell’attività istruttoria e dalle successive valutazioni del Dipartimento, risulta che, presso l’Istituto, sono stati distribuiti agli alunni, al fine di porre domande alle professioniste, nel corso di un incontro di educazione “sessuo-affettiva” tenutosi durante l’Assemblea d’Istituto, taluni fogli di carta da riciclo, originariamente in formato A4 e successivamente divisi a metà, contenenti l’intestazione e il logo dell'Istituto scolastico e recanti in oggetto la dicitura “Riepilogo alunni con disabilità per l'Anno Scolastico XX”. Tali fogli riportavano in chiaro, accanto al nome e al cognome della figlia della reclamante, l’indicazione “Disturbi specifici Apprendimento (DSA)”.
In via preliminare, si rappresenta che i minori, in considerazione della loro particolare “vulnerabilità”, meritano una specifica protezione in relazione ai loro dati personali, in quanto possono essere meno consapevoli dei rischi, delle conseguenze, nonché dei loro diritti in relazione al trattamento dei dati (cfr. cons. 38 del Regolamento).
Le “Linee guida 07/2020 sui concetti di titolare del trattamento e di responsabile del trattamento ai sensi del GDPR” dell’EDPB del 7 luglio 2021, prevedono che “è solitamente l’organizzazione in quanto tale e non una persona fisica all’interno dell’organizzazione (come l’amministratore delegato, un dipendente o un membro del consiglio di amministrazione) ad agire in qualità di titolare del trattamento ai sensi del GDPR” (par. 17).
Al riguardo, anche nella sentenza della Corte di Giustizia del caso C-741/21, dell’11 aprile 2024, si è affermato che “un dipendente del titolare del trattamento è effettivamente una persona fisica che agisce sotto l’autorità di tale titolare. Pertanto, spetta a detto titolare assicurarsi che le sue istruzioni siano correttamente applicate dai propri dipendenti. Di conseguenza, il titolare del trattamento non può sottrarsi alla propria responsabilità ai sensi dell’articolo 82, paragrafo 3, del RGPD semplicemente invocando una negligenza o un inadempimento di una persona che agisce sotto la sua autorità”.
Pertanto, il titolare del trattamento è sempre la persona giuridica nel suo complesso, anche quando una violazione del Regolamento si sia verificata per negligenza o inadempimento di un autorizzato. In via preliminare si rappresenta che, considerata la definizione di dato personale e di dato relativo alla salute (art. 4, punti 1 e 15, del Regolamento), si ritiene che il riferimento ai “Disturbi specifici Apprendimento” e all’acronimo “DSA” rappresentino di per sé informazioni relative allo stato di salute dell’alunno a cui tali informazioni vengono attribuite.
In particolare, sebbene la presa visione di tali fogli sia avvenuta in un contesto limitato all’ambiente scolastico e abbia riguardato soltanto gli alunni partecipanti all’Assemblea d’Istituto, non determinando dunque una diffusione di dati personali, la conoscibilità dei predetti dati è comunque avvenuta, in favore di un novero determinato o determinabile di soggetti (cfr. la definizione di “comunicazione” di dati personali contenuta nell’art. 2-ter comma 4 lett. a), del Codice), dando luogo ad una comunicazione illecita di dati personali, anche relativi alla salute dell’interessata (cfr. da ultimo, provv. 27 novembre 2024, n. 728, doc. web n. 10097324; provv. 12 dicembre 2024, n. 767, doc. web n. 10099052; provv. 27 febbraio 2025, n. 115, doc. web n. 10126123; provv. 10 aprile 2025, n. 203. doc. web n. 10144156).
Né può essere ritenuto rilevante, ai fini della valutazione della complessiva condotta del titolare del trattamento, quanto dichiarato in merito al fatto che “le uniche persone che hanno visto tali documenti erano già a conoscenza della condizione della studentessa”.
La circolazione incontrollata, all’interno dell’Istituto scolastico, dei richiamati fogli di carta riciclata, recanti informazioni, anche relative alla salute dell’interessata, di cui non si conosce nemmeno l’origine e l’ambito di circolazione, ha inoltre evidenziato che l’Istituto non ha adottato misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato ai rischi presentati dal trattamento dei dati personali in esame, in violazione degli art. 5 lett. f) e 32 del Regolamento.
Alla luce delle considerazioni che precedono l’Istituto, ha dato luogo a una comunicazione illecita di dati personali anche relativi alla salute dell’interessata e non ha adottato misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato ai rischi presentati dal trattamento dei dati personali in esame, in violazione dell’art. 5, paragrafo 1, lett. a) e f) e 32 del Regolamento e in assenza di un idoneo presupposto normativo, in violazione degli artt. 6 e 9 del Regolamento e 2-ter e 2-sexies del Codice.
5. Conclusioni.
Alla luce delle valutazioni sopra richiamate, si rileva che le dichiarazioni rese dall’Istituto, in qualità di titolare del trattamento, nel corso dell’istruttoria ˗ della cui veridicità si può essere chiamati a rispondere ai sensi dell’art. 168 del Codice ˗, non consentono di superare tutti i rilievi notificati dall’Ufficio con l’atto di avvio del procedimento, e risultano insufficienti a consentire l’archiviazione del presente procedimento ai sensi dell’art. 14, comma 1, del Regolamento del Garante n. 1/2019 non ricorrendo alcuno dei casi previsti dall’art. 11 ivi richiamato.
Pertanto, si confermano le valutazioni preliminari dell'Ufficio e si rileva l’illiceità del trattamento di dati personali effettuato dall’Istituto, in violazione degli artt. 5, paragrafo 1, lett. a) e f) 6, 9 e 32 del Regolamento e 2-ter e 2-sexies del Codice.
La violazione delle predette disposizioni rende applicabile la sanzione amministrativa prevista dall’art. 83, par. 5, del Regolamento, ai sensi degli artt. 58, par. 2, lett. i), e 83, par. 3, del Regolamento medesimo, come richiamato anche dall’art. 166, comma 2, del Codice.
Considerando, in ogni caso, che la condotta ha esaurito i suoi effetti, non ricorrono i presupposti per l’adozione di ulteriori misure correttive di cui all’art.
58, par. 2, del Regolamento.
6. Adozione dell’ordinanza ingiunzione per l’applicazione della sanzione amministrativa pecuniaria e delle sanzioni accessorie (artt. 58, par. 2, lett. i e 83 del Regolamento; art. 166, comma 7, del Codice).
Il Garante, ai sensi degli artt. 58, par. 2, lett. i) e 83 del Regolamento nonché dell’art. 166 del Codice, ha il potere di “infliggere una sanzione amministrativa pecuniaria ai sensi dell’articolo 83, in aggiunta alle [altre] misure [correttive] di cui al presente paragrafo, o in luogo di tali misure, in funzione delle circostanze di ogni singolo caso” e, in tale quadro, “il Collegio [del Garante] adotta l’ordinanza ingiunzione, con la quale dispone altresì in ordine all’applicazione della sanzione amministrativa accessoria della sua pubblicazione, per intero o per estratto, sul sito web del Garante ai sensi dell’articolo 166, comma 7, del Codice” (art. 16, comma 1, del Regolamento del Garante n. 1/2019).
Tenuto conto che la violazione delle predette disposizioni ha avuto luogo in conseguenza di un’unica condotta (stesso trattamento o trattamenti tra loro collegati), trova applicazione l’art. 83, par. 3, del Regolamento, ai sensi del quale l’importo totale della sanzione amministrativa pecuniaria non supera l'importo specificato per la violazione più grave. Considerato che, nel caso di specie, le violazioni più gravi, relative agli artt. 5, par. 1, lett. a) e f), 6, parr. 1, lett. c) ed e), 2 e 3, e 9 del Regolamento e artt. 2-ter, commi 1 e 3 e 2-sexies del Codice, sono soggette alla sanzione prevista dall’art. 83, par. 5, del Regolamento, come richiamato anche dall’art. 166, comma 2, del Codice, l’importo totale della sanzione è da quantificarsi fino a euro 20.000.000 (ventimilioni/00).
La predetta sanzione amministrativa pecuniaria inflitta, in funzione delle circostanze di ogni singolo caso, va determinata nell’ammontare tenendo in debito conto gli elementi previsti dall’art. 83, par. 2, del Regolamento.
Tenuto conto che:
- con specifico riguardo alla natura, alla gravità e alla durata della violazione, occorre considerare che la comunicazione dei dati personali ha riguardato un solo interessato (cfr. art. 83, par. 2, lett. a), del Regolamento);
- con specifico riguardo al profilo soggettivo della violazione si evidenzia il carattere colposo della violazione (art. 83, par. 2, lett. b), del Regolamento);
- riguardo alle categorie di dati personali, la comunicazione ha riguardato categorie particolari di dati (art.83, par. 2, lett. g) del Regolamento).
Alla luce di tale specifica circostanza, si ritiene che, nel caso di specie, il livello di gravità di tale violazione commessa dal titolare del trattamento sia medio (cfr. Comitato europeo per la protezione dei dati, “Linee guida 4/2022 sul calcolo delle sanzioni amministrative pecuniarie ai sensi del GDPR” del 24 maggio 2023, punto 60).
Nel premettere che il titolare del trattamento è un Istituto scolastico e, pertanto, un soggetto di ridotte dimensioni, dotato di limitate risorse economiche, si ritiene che, ai fini della quantificazione della sanzione, debbano essere prese in considerazione le seguenti circostanze:
- l’Istituto ha provveduto a convocare i genitori dell’alunna interessata e ad effettuare tutti gli accertamenti necessari al fine di ricostruire la vicenda oggetto di reclamo (art. 83, par. 2, lett. c) del Regolamento);
- non risultano precedenti violazioni pertinenti commesse dal titolare del trattamento (art. 83, par. 2, lett. e), del Regolamento);
- il grado di cooperazione manifestato dal titolare con l'autorità di controllo (art. 83, par. 2, lett. f) del Regolamento).
In ragione dei suddetti elementi, valutati nel loro complesso, si ritiene di determinare l’ammontare della sanzione pecuniaria nella misura di euro 2.000,00 (duemila/00) per avere violato gli artt. 5, par. 1, lett. a) e f), 6, parr. 1, lett. c) ed e), 2 e 3, 9 e 32 del Regolamento e 2-ter, commi 1 e 3 e 2-sexies del Codice, quale sanzione amministrativa pecuniaria ritenuta, ai sensi dell’art. 83, par. 1, del Regolamento, effettiva, proporzionata e dissuasiva.
In tale quadro si ritiene, altresì, che, ai sensi dell’art. 166, comma 7, del Codice e dell’art. 16, comma 1, del Regolamento del Garante n. 1/2019, si debba procedere alla pubblicazione del presente capo contenente l'ordinanza ingiunzione sul sito Internet del Garante.
Ciò in considerazione del fatto che la comunicazione ha ad oggetto dati personali di uno studente.
Si rileva, infine, che ricorrono i presupposti di cui all’art. 17 del Regolamento n. 1/2019.
TUTTO CIÒ PREMESSO IL GARANTE
dichiara, ai sensi degli artt. 57, par. 1, lett. f), e 83 del Regolamento, l’illiceità del trattamento effettuato dal Liceo Scientifico Morgagni, con sede in via Fonteiana, 125, 00152 Roma, Codice Fiscale: 80208110587, descritta nei termini di cui in motivazione, consistente nella violazione degli artt. 5, par. 1, lett. a) e f), 6, parr. 1, lett. c) ed e), 2 e 3, 9 e 32 del Regolamento e 2-ter, commi 1 e 3 e 2-sexies del Codice;
ORDINA
ai sensi degli artt. 58, par. 2, lett. i) e 83 del Regolamento, nonché dell’art. 166 del Codice, al suddetto Liceo Scientifico Morgagni, di pagare la complessiva somma di euro 2.000,00 (duemila/00) a titolo di sanzione amministrativa pecuniaria per le violazioni indicate in motivazione. Si rappresenta che il contravventore, ai sensi dell’art. 166, comma 8, del Codice, ha facoltà di definire la controversia mediante pagamento, entro il termine di 30 giorni, di un importo pari alla metà della sanzione comminata;
INGIUNGE
al medesimo Liceo Scientifico di pagare la complessiva somma di euro 2.000,00 (duemila/00) in caso di mancata definizione della controversia ai sensi dell’art. 166, comma 8, del Codice, secondo le modalità indicate in allegato, entro trenta giorni dalla notifica del presente provvedimento, pena l’adozione dei conseguenti atti esecutivi a norma dall’art. 27 della l. n. 689/1981;
DISPONE
ai sensi dell'art. 166, comma 7, del Codice e dell'art. 16, comma 1, del Regolamento del Garante n. 1/2019, la pubblicazione dell'ordinanza ingiunzione sul sito web del Garante;
ai sensi dell’art. 17 del Regolamento del Garante n. 1/2019, l’annotazione del presente provvedimento nel registro interno dell’Autorità, previsto dall’art. 57, par. 1, lett. u), del Regolamento.
Ai sensi degli artt. 78 del Regolamento, 152 del Codice e 10 del d.lgs. n. 150/2011, avverso il presente provvedimento è possibile proporre ricorso dinnanzi all’autorità giudiziaria ordinaria, a pena di inammissibilità, entro trenta giorni dalla data di comunicazione del provvedimento stesso ovvero entro sessanta giorni se il ricorrente risiede all’estero.
Roma, 12 marzo 2026
IL PRESIDENTE
Stanzione
IL RELATORE
Ghiglia
IL VICE SEGRETARIO GENERALE
Filippi
