Diritti interna

Doveri interna

ricerca avanzata

Ordinanza ingiunzione - 28 giugno 2018 [9045252]

[doc. web n. 9045252]

Ordinanza ingiunzione - 28 giugno 2018

Registro dei provvedimenti
n. 398 del 28 giugno 2018

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della dott.ssa Giovanna Bianchi Clerici e della prof.ssa Licia Califano, componenti e del dott. Giuseppe Busia, segretario generale; 

VISTO l’art. 1, comma 2, della legge 24 novembre 1981, n. 689, ai sensi del quale le leggi che prevedono sanzioni amministrative si applicano soltanto nei casi e per i tempi in esse considerati;

RILEVATO che l’Ufficio del Garante per la protezione dei dati personali, alla luce della nota della Procura della Repubblica c/o il Tribunale di Roma del 26 settembre 2017, ha accertato che il dott. Luigi Di Cesare cod. fisc.: DCS LGU 60H15 I838G, nato a Sora (FR) il 15 giugno 1960, ha omesso di adottare le misure minime di sicurezza previste dagli artt. 33 e 34 del Codice in materia di protezione dei dati personali (di seguito denominato “Codice”) e dalle regole n. 20-22 del disciplinare tecnico di cui all’allegato B) del Codice e, in particolare, ha consegnato a un soggetto terzo, un supporto informatico (chiavetta USB) contenente, tra l’altro, i referti relativi alle visite mediche effettuate, nell’esercizio della propria professione sanitaria, nei confronti dei propri pazienti;

VISTO il verbale redatto dall’Ufficio del Garante in data 6 ottobre 2017, con il quale è stata contestata al dott. Luigi Di Cesare, la violazione amministrativa, non definibile in via breve ai sensi dell’art. 16 della legge 24 novembre 1981, n. 689, prevista dall’art. 162, comma 2-bis del Codice, in relazione alle misure indicate nell’art. 33;

CONSIDERATO che la parte non risulta essersi avvalsa delle facoltà previste dall’art. 18 della legge n. 689/1981 (non presentando all’Autorità scritti difensivi né chiedendo di essere ascoltata);

RILEVATO, pertanto, che dott. Luigi Di Cesare ha effettuato un trattamento di dati personali (art. 4 comma 1, lett. a) e b) del Codice) dei dati personali consegnando a un soggetto terzo, un supporto informatico (chiavetta USB) contenente, tra l’altro, i referti relativi alle visite mediche effettuate, nell’esercizio della propria professione sanitaria, nei confronti dei propri pazienti, omettendo di adottare le misure minime di sicurezza ai sensi dell’art. 33 del Codice, in violazione di quanto previsto dall’Allegato B al Codice , regole n. 20 e 22;

VISTO l’art. 162, comma 2-bis, del Codice che punisce la violazione delle disposizioni indicate dall’art. 167, tra le quali l’art. 33 del Codice con la sanzione amministrativa del pagamento di una somma da diecimila euro a centoventimila euro;

CONSIDERATO che, ai fini della determinazione dell’ammontare della sanzione pecuniaria, occorre tenere conto, ai sensi dell’art. 11 della legge 24 novembre 1981 n. 689, dell’opera svolta dall’agente per eliminare o attenuare le conseguenze della violazione, della gravità della violazione, della personalità e delle condizioni economiche del contravventore e che, pertanto, l’ammontare della sanzione pecuniaria con riferimento alla violazione di cui all’art. 162, comma 2-bis deve essere quantificato nella misura di euro 10.000,00 (diecimila);

VISTA la documentazione in atti;

VISTA la legge 24 novembre 1981 n. 689, e successive modificazioni e integrazioni;

VISTE le osservazioni dell’Ufficio, formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;

RELATORE la dott.ssa Augusta Iannini;

ORDINA

al dott. Luigi Di Cesare cod. fisc.: DCS LGU 60H15 I838G, nato a Sora (FR) il 15 giugno 1960, di pagare la somma di euro 10.000,00 (diecimila) a titolo di sanzione amministrativa pecuniaria per la violazione prevista dall’art. 162, comma 2-bis del Codice, come indicato in motivazione;

INGIUNGE

al medesimo soggetto di pagare la somma di euro 10.000,00 (diecimila) secondo le modalità indicate in allegato, entro 30 giorni dalla notificazione del presente provvedimento, pena l’adozione dei conseguenti atti esecutivi a norma dall’art. 27 della legge 24 novembre 1981, n. 689, prescrivendo che, entro il termine di giorni 10 (dieci) dal versamento, sia inviata a questa Autorità, in originale o in copia autentica, quietanza dell’avvenuto versamento.

Ai sensi degli artt. 152 del Codice e 10 del d. lg. n. 150/2011, avverso il presente provvedimento può essere proposta opposizione all’autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all’estero. 

Roma, 28 giugno 2018 

IL PRESIDENTE
Soro

IL RELATORE
Iannini

IL SEGRETARIO GENERALE
Busia