g-docweb-display Portlet

Ordinanza ingiunzione nei confronti di Centro diagnostico italiano di Milano - 25 marzo 2021 [9586906]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 9586906]

Ordinanza ingiunzione nei confronti di Centro diagnostico italiano di Milano - 25 marzo 2021

Registro dei provvedimenti
n. 118 del 25 marzo 2021

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stazione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e l’avv. Guido Scorza, componenti, e il Cons. Fabio Mattei, segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, “Regolamento generale sulla protezione dei dati” (di seguito “Regolamento”);

VISTO il d.lgs. 30 giugno 2003, n. 196 recante “Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE (di seguito “Codice”);

VISTO il Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante per la protezione dei dati personali, approvato con deliberazione del n. 98 del 4/4/2019, pubblicato in G.U. n. 106 dell’8/5/2019 e in www.gpdp.it, doc. web n. 9107633 (di seguito “Regolamento del Garante n. 1/2019”);

VISTA la documentazione in atti;

VISTE le osservazioni formulate dal Segretario generale ai sensi dell’art. 15 del Regolamento del Garante n. 1/2000 sull’organizzazione e il funzionamento dell’ufficio del Garante per la protezione dei dati personali, doc. web n. 1098801;

Relatore, l’avv. Guido Scorza;

PREMESSO

1. La violazione dei dati personali e l’attività istruttoria

Il Centro diagnostico italiano -CDI (di seguito Centro) ha notificato a questa Autorità tre violazioni dei dati personali ai sensi dell’art. 33 del Regolamento aventi ad oggetto:

1. l’avvenuta consegna a un paziente di un referto relativo ad altro paziente, a causa dell’”omonimia del cognome” e dell’”assonanza del nome”; il referto è stato successivamente riconsegnato al personale del Customer service del Centro (evento del 22 ottobre 2018, comunicazione di violazione del 24 ottobre 2018). A seguito di una richiesta di informazioni dell’Ufficio (nota del 29.1.2019, prot. n. 3060), il Centro ha dichiarato che l’erronea consegna del referto è dipesa dall’applicazione non corretta della procedura di identificazione del paziente, mediante “la lettura tramite pistola scanner”, e di aver sensibilizzato il personale addetto del Customer service circa l’importanza di un corretto confronto tra l’etichetta identificativa applicata sulla busta e i documenti in questa contenuti (nota del 28 febbraio 2019);

2. la visualizzazione, da parte di paziente nell’ambito del sistema di refertazione online del predetto Centro, di immagini diagnostiche relative ad altro paziente, corredate dei dati anagrafici di quest’ultimo (evento del 19 dicembre 2018, comunicazione di violazione del 21 dicembre 2018);

3. l’avvenuta consegna a un paziente di un referto relativo ad altro paziente a causa dell’”assonanza del cognome”; il referto è stato successivamente riconsegnato al Centro (evento del 13 febbraio 2019, comunicazione di violazione del 15 febbraio 2019).

Con riferimento ai trattamenti di dati personali effettuati dal predetto Centro, l’Ufficio ha inoltre ricevuto un reclamo di un interessato che, dopo essersi rivolto al Centro per alcune prestazioni sanitarie, aveva rinvenuto, sul proprio Fascicolo sanitario elettronico (FSE), i referti di altri utenti del Centro, in luogo dei propri. Al riguardo, in risposta a una richiesta di informazioni dell’Ufficio (nota del 23 gennaio 2019, prot. n. 2422), il predetto Centro, ha dichiarato che l’“errata attribuzione dei referti di altro paziente all’anagrafica” del reclamante, durante processo di pubblicazione del referto nel FSE, “ha avuto origine nel processo di accettazione dell’altro paziente, eseguita in regime SSN, ed è stata causata da un errore tecnico di run-time nel sistema di accettazione del CDI che ha creato un disallineamento tra l’anagrafica master presente nel sistema CDI e quella acquisita dal sistema della Regione Lombardia ed utilizzata dal CDI nel processo di successiva pubblicazione del referto sul FSE” (nota del 22 febbraio 2019). Il predetto Centro ha inoltre rappresentato di aver introdotto “un controllo bloccante durante il processo di pubblicazione dei referti sul FSE di Regione Lombardia” e di aver avviato l’implementazione di “un blocco informatico laddove fallisca la verifica di allineamento dei dati identificativi unici del paziente”.

Al riguardo, l’Ufficio, con le note del 4 aprile 2019 (prot. n. 11654) e del 16 aprile 2019 (prot. n. 13072), ha notificato al Centro diagnostico italiano, ai sensi dell’art. 166, comma 5, del Codice, l’avvio del procedimento per l’adozione dei provvedimenti di cui all’articolo 58, paragrafo 2, del Regolamento, riunendo i procedimenti istruttori relativi alle predette notifiche di violazione e al citato reclamo e invitando il predetto titolare a produrre al Garante scritti difensivi o documenti ovvero a chiedere di essere sentito dall’Autorità (art. 166, commi 6 e 7, del Codice; nonché art. 18, comma 1, dalla legge n. 689 del 24/11/1981).

In particolare, l’Ufficio ha rilevato che, sulla base degli elementi acquisiti e dei fatti emersi a seguito dell’attività istruttoria, il Centro nei casi sopra descritti, relativi alla consegna di referti -anche con modalità digitali- e mediante l’attribuzione di un referto di un paziente al Fascicolo sanitario elettronico di altro paziente, ha effettuato una comunicazione di dati relativi alla salute di quattro interessati ad altri soggetti in assenza di un idoneo presupposto giuridico e, quindi, in violazione dei principi di base del trattamento di cui agli artt.5 e 9 del Regolamento.

Con nota del 15 maggio 2019, il Centro ha fatto pervenire le proprie memorie difensive, in cui sono stati rappresentati elementi ulteriori ed in particolare:

- con riferimento alla comunicazione di violazione del 24 ottobre 2018, che “l'incaricato preposto ha proceduto, verosimilmente, a consegnare la busta con il referto solo sulla base della lettura dei dati identificativi riportati sulla busta medesima, senza effettuare l'operazione di lettura automatizzata tramite pistola scanner, il che non ha permesso di poter riparare all'involontaria svista del medesimo incaricato che non si è avveduto della diversità dei nomi riportati, accanto allo stesso cognome, sulla busta chiusa contenente il referto; sia la persona delegata al ritiro della busta con il referto, sia il paziente segnalante non si sono accorti subito che la busta con il referto era riferita ad un diverso paziente con lo stesso cognome ma con un nome diverso, ed evidentemente, essendo la busta chiusa e riportante all'esterno i dati di un paziente con un nome diverso, il segnalante la ha aperta anche egli per errore e è venuto in tal modo, seppur per un breve momento, a conoscenza del referto nella stessa contenuto, da cui erano evincibili anche i dati personali relativi alla salute di un altro paziente”. A seguito dell’accaduto il Centro ha proceduto all’”invio di una comunicazione per la sensibilizzazione del personale addetto del Customer Service circa l'importanza di seguire strettamente la procedura di verifica che prevede l'uso della pistola scanner in dotazione per la corretta identificazione del referto”; a “un richiamo verbale da parte del responsabile HR al personale che non si è attenuto alle procedure e alle istruzioni appositamente impartite”; alla “previsione di una sessione di aggiornamento formativo in tema di protezione dei dati personali nel primo semestre del 2019, che includa anche aspetti ed esempi specifici relativi alla corretta consegna dei referti”; alla “predisposizione di un piano di monitoraggio (C.d. follow up) delle attività svolte dal personale del CDI in conformità al GDPR, con specifiche verifiche del rispetto della procedura riguardante la consegna dei referti”;

- con riferimento alla comunicazione di violazione del 15 febbraio 2019, che “l'inserimento del referto della paziente interessata nella busta relativa all'altra paziente è da attribuite ad un errore umano da parte di uno degli addetti alla segreteria della Diagnostica per Immagini, appartenenti sempre al personale amministrativo del Customer Service, incaricati delle operazioni di imbustamento dei referti prima della loro consegna ai punti (casse) per il ritiro da parte degli utenti interessati. La persona autorizzata della segreteria della Diagnostica ha evidentemente commesso un errore nella lettura del cognome riportato nel referto e lo ha inserito nella busta della paziente con il cognome simile. Anche in questo caso, CDI ha adottato iniziative di sensibilizzazione del suddetto personale autorizzato al trattamento presso la segreteria della Diagnostica per Immagini, inviando una comunicazione specifica dl sensibilizzazione sull'esigenza di prestare la massima attenzione nella fase di Imbustamento dei referti. È stata inoltre pianificata, entro la fine del primo semestre 2019, l'implementazione di un sistema di controllo tramite lettura barcode anche presso la segreteria di Diagnostica per Immagini al fine di evitare errori anche nella fase di imbustamento dei referti”;

- con riferimento ai predetti eventi è stato evidenziato che “si sono verificati malgrado fossero presenti idonei presidi organizzativi, tecnici e di sicurezza volti a prevenire eventuali anomalie (specifiche istruzioni sulle procedure di gestione e consegna dei referti, sul trattamento dei dati personali, misure di controllo ulteriore come l'obbligo di lettura con la pistola scanner in dotazione, ecc.). In tal senso, per dare un'idea dell'accidentalità degli eventi in esame, appare utile far presente che i referti ritirati mensilmente dagli utenti presso CDI sono in media circa 31.000. Rispetto al volume complessivo dei referti consegnati mensilmente, i due casi sopra descritti rappresentano dunque una percentuale molto bassa, pari a circa lo 0,003 % (preso singolarmente su base mensile). ln particolare, il personale del Customer Service preposto da CDI anche alla gestione e consegna dei referti è di circa 40 addetti, con la previsione giornalmente di un numero adeguato di dipendenti sia presso i punti o le casse per il ritiro dei referti, sia presso la segreteria della Diagnostica per Immagini”;

- con riferimento alla comunicazione di violazione del 21 dicembre 2018, che “dalle verifiche dallo stesso svolte, è emerso che l'avvio in produzione dell'integrazione tra il SW relativo al portale web e il SW di visualizzazione delle immagini di Ebit è avvenuto il 18/12/2017, e che, nei 45 giorni precedenti l'evento segnalato, i casi in cui è stata riscontrata la presenza di un'anomalia riguardo alla non univocità del codice identificativo generato su differenti apparecchiature diagnostiche sono stati 35 (su un totale di circa 27.000 esami di Diagnostica per immagini gestiti in tale periodo), rispetto ai quali si è comunque potuto accertare che non si sono verificati casi di visualizzazione di immagini di altri pazienti, oltre a quello segnalato; nello stesso giorno, è stata cautelativamente bloccata temporaneamente la funzionalità di visualizzazione delle immagini sul portale web di CDI, in attesa di completare le analisi ed effettuare gli interventi correttivi sul piano tecnico; in data 20.12, è stata applicata da Ebit la correzione al malfunzionamento, con la corretta e completa configurazione della contromisura software del processo di integrazione volta ad impedire la visualizzazione delle immagini in caso di anomalie riscontrate nei relativi codici identificativi generati dalla diagnostica e, a seguito di adeguate attività di test e verifica, anche in relazione all'avvenuta correzione del disguido verificatosi nel caso segnalato ed alle ulteriori anomalie riscontrate è stato ripristinato il servizio di visualizzazione dei referti online. A seguito della relazione tecnica inviata da Ebit il 20.12, CDI ha invitato una comunicazione al paziente che ha presentato il reclamo, fornendo i necessari chiarimenti sul caso e sulle misure assunte per risolvere il problema, avendo confermato la correttezza del referto e delle immagini dell'esame dallo stesso effettuato riportate sul CD-DVD, ritirabili presso la sede di CDI (atteso che, come emerso dalle verifiche svolte, nessun problema si era invece posto nell'ambito del sistema utilizzato dal medico radiologo che, al momento della refertazione, aveva correttamente visualizzato le immagini da refertare dei rispettivi pazienti, poi trascritte sul CD-DVD”. “Si sia trattato di un episodio occasionale ed isolato, in quanto, come confermato dalle verifiche tecniche svolte dal fornitore, non vi sono stati altri casi di visualizzazione di immagini di altri pazienti (pur essendo state riscontrate altre anomalie, anche se in numero piuttosto limitato, 35). Occorre evidenziare infatti che rispetto al numero complessivo dei referti di Diagnostica per Immagini resi disponibili on line, pari a circa 27.000 nei 45 giorni precedenti l'evento segnalato, il caso in esame rappresenta un percentuale molto bassa del 0.13 %”;

- con riferimento al reclamo presentato al Garante, che l’evento si “è verificato esclusivamente nell'ambito dell'FSE della Regione Lombardia, reso disponibile agli utenti mediante il relativo sito web, e che, in relazione alle attività di trattamento di dati personali per l'alimentazione dell'FSE, CDI riveste il ruolo di titolare del trattamento dei dati personali e Lombardia Informatica S.p.A. (società soggetta a direzione e coordinamento da parte della Regione Lombardia), quello di responsabile del trattamento”. Nello specifico, come già evidenziato nella precedente nota, a seguito di approfondite verifiche è emerso che l'evento è stato causato da un errore tecnico di funzionamento del sistema informatico di accettazione utilizzato da CDI (un C.d. "bug" che si manifesta solo durante l'esecuzione), sviluppato insieme ad Accenture S.p.A. di seguito anche "Accenture"), la quale si occupa inoltre del relativo sviluppo e manutenzione, quale responsabile del trattamento. In particolare, nella fase di accettazione di un paziente in regime di convenzione con il SSN, il sistema, oltre a consultare o creare la relativa anagrafica nei sistemi di CDI, provvede ad acquisire (tramite webservices) anche quella regionale presente nel sistema informatico (SISS) della Regione Lombardia per il successivo inoltro del referto al FSE. Nel caso di specie, il sistema informatico di accettazione di CDI, nell'effettuate tale operazione, per il suddetto errore di funzionamento ha abbinato i dati anagrafici regionali del reclamante acquisiti dal sistema regionale, ai dati anagrafici relativi ad una persona diversa presenti sul sistema di CDI. Ciò ha dunque comportato il predetto inserimento nell'FSE del reclamante dei dati relativi ad un altro utente dei servizi sanitari di CDI. Come accennato, l'evento è stato causato da un errore tecnico di funzionamento del sistema informatico di accettazione impossibile da rilevare in fase di sviluppo) che è stato comunque installato, configurato e testato al fine di garantire un livello di sicurezza adeguato al rischio connesso al trattamento in esame. Si comunica inoltre che, alla luce dell’accaduto, si è provveduto ad esaminare i file di log delle pubblicazioni dei referti dal 01.01.2016 al 20.01.2019 ed è stato possibile evidenziare che, su 2.368.091 referti pubblicati, la menzionata anomalia del sistema ha interessato solo 62 referti avendo dunque una incidenza dello 0,0026% (si segnala inoltre che si fa riferimento ad un totale di 48 pazienti, rispetto ai quali risulta che solo 7 referti, compresi i due segnalati dal reclamante, siano stati visualizzati ln modo atipico). Una così bassa frequenza dell'errore ha impedito che, nonostante il programma fosse stato testato, validato e soggetto alla manutenzione prevista, tale anomalia venisse rilevata in anticipo”. Per quanto riguarda, poi, i 62 eventi, comprensivi dei 2 segnalati dal reclamante, dovuti alle medesime cause è stata inoltrata richiesta di rimozione dei referti a Lombardia Informatica la quale ha fornito indicazioni in ordine al numero di referti effettivamente visualizzato (v. sopra) e ha provveduto alla cancellazione”.

Con successiva comunicazione del 28 gennaio 2020, il predetto Centro ha rinunciato ad essere sentito dall’Autorità in merito ai predetti procedimenti istruttori.

2. Esito dell’attività istruttoria

Preso atto di quanto rappresentato dal Centro diagnostico italiano nella documentazione in atti e nelle memorie difensive, si osserva che:

1. il Regolamento, nello stabilire un generale divieto al trattamento delle categorie particolari di dati personali, prevede una deroga nel caso in cui il trattamento sia necessario per finalità di diagnosi, assistenza e terapia sanitaria (art. 9, par. 2, lett. h) e par. 3 del Regolamento) e sia effettuato sulla base del diritto dell’Unione o degli Stati membri (cfr. al riguardo art. 12, d.l. n. 179/2012, DPCM n. 178/2015). Il trattamento dei dati personali in esame può essere ricondotto alle fattispecie indicate nell’art. 9, par. 2, lett. h) del Regolamento;

2. gli errori materiali e tecnici sopra descritti hanno determinato più volte la possibilità che utenti del Centro potessero accedere ai dati relativi alla salute di altri utenti; nello specifico l’evento oggetto di comunicazione del 24 ottobre 2018 ha coinvolto un (1) interessato, quello del 21 dicembre 2018 trentacinque (35) interessati, quello del 15 febbraio 2019 un (1) interessato e quello oggetto del predetto reclamo sessantadue (62) interessati.

3. Conclusioni

Alla luce delle valutazioni sopra richiamate, tenuto conto delle dichiarazioni rese dal titolare del trattamento nel corso dell’istruttoria ˗ e considerato che, salvo che il fatto non costituisca più grave reato, chiunque, in un procedimento dinanzi al Garante, dichiara o attesta falsamente notizie o circostanze o produce atti o documenti falsi ne risponde ai sensi dell'art. 168 del Codice “Falsità nelle dichiarazioni al Garante e interruzione dell’esecuzione dei compiti o dell’esercizio dei poteri del Garante” ˗ gli elementi forniti dal titolare del trattamento nelle memorie difensive non consentono di superare i rilievi notificati dall’Ufficio con l’atto di avvio del procedimento, non ricorrendo, peraltro, alcuno dei casi previsti dall’art. 11 del Regolamento del Garante n. 1/2019.

Per tali ragioni si rileva l’illiceità del trattamento di dati personali effettuato dal Centro diagnostico italiano di Milano nei termini di cui in motivazione, per violazione degli artt. 5, par. 1, lett. a) e f), e 9 del Regolamento. Ciò, anche con riferimento alla mancata adozione, da parte del Centro, di misure tecniche e organizzative volte ad attuare in modo efficace i principi di protezione dei dati fin dalla progettazione del trattamento, nonché a garantire un livello di sicurezza dei dati adeguato al rischio (cfr. artt. 25 e 32 del Regolamento).

In tale quadro, considerando, in ogni caso, che la condotta ha esaurito i suoi effetti, atteso che il Centro ha dichiarato che il sopra descritto errore tecnico è stato corretto e sono stati correttamente attribuiti i referti ai soggetti a cui si riferiscono, non ricorrono i presupposti per l’adozione delle misure correttive di cui all’art. 58, par. 2, del Regolamento.

4. Adozione dell’ordinanza ingiunzione per l’applicazione della sanzione amministrativa pecuniaria e delle sanzioni accessorie (artt. 58, par. 2, lett. i e 83 del Regolamento; art. 166, comma 7, del Codice).

La violazione degli artt. 5, par. 1, lett. a) e f), e 9 del Regolamento, causata dalla condotta posta in essere dal Centro diagnostico italiano di Milano, è soggetta all’applicazione della sanzione amministrativa pecuniaria ai sensi dell’art. 83, par.5, lett. a) del Regolamento.

Si consideri che il Garante, ai sensi ai sensi degli artt. 58, par. 2, lett. i) e 83 del Regolamento, nonché dell’art. 166 del Codice, ha il potere di “infliggere una sanzione amministrativa pecuniaria ai sensi dell’articolo 83, in aggiunta alle [altre] misure [correttive] di cui al presente paragrafo, o in luogo di tali misure, in funzione delle circostanze di ogni singolo caso” e, in tale quadro, “il Collegio [del Garante] adotta l’ordinanza ingiunzione, con la quale dispone altresì in ordine all’applicazione della sanzione amministrativa accessoria della sua pubblicazione, per intero o per estratto, sul sito web del Garante ai sensi dell’articolo 166, comma 7, del Codice” (art. 16, comma 1, del Regolamento del Garante n. 1/2019).

La predetta sanzione amministrativa pecuniaria inflitta, in funzione delle circostanze di ogni singolo caso, va determinata nell’ammontare tenuto conto dei principi di effettività, proporzionalità e dissuasività, indicati nell’art. 83, par. 1, del Regolamento, alla luce degli elementi previsti all’art. 85, par. 2, del Regolamento in relazione ai quali si osserva che:

- l’Autorità in tre delle quattro fattispecie esaminate ha preso conoscenza dell’evento a seguito delle notifiche di violazione dei dati personali effettuate dallo stesso titolare; un procedimento istruttorio è stato invece avviato a seguito della presentazione di un reclamo da parte dell’interessato (art. 83, par. 2, lett. h) del Regolamento);

- il trattamento dei dati effettuato dal Centro diagnostico italiano oggetto del presente provvedimento riguarda dati idonei a rilevare informazioni sulla salute di diversi interessati (complessivamente 99) (art. 83, par. 2, lett. a) e g) del Regolamento);

- l’assenza di elementi di volontarietà da parte del Centro diagnostico italiano nella causazione degli eventi (art. 83, par. 2, lett. b) del Regolamento);

- l’immediata presa in carico della problematica a cui è seguita l’individuazione di soluzioni correttive e risolutive (art. 5, par. 2 e art. 83, par. 2, lett. c) e d) del Regolamento);

- il titolare ha dimostrato un elevato grado di cooperazione (art. 83, par. 2, lett. c), d) e f) del Regolamento).

In ragione dei suddetti elementi, valutati nel loro complesso, tenendo anche conto della fase di prima applicazione delle disposizioni sanzionatorie ai sensi dell’art. 22, comma 13, del d. lgs. 10/08/2018, n. 101, si ritiene di determinare l’ammontare della sanzione pecuniaria prevista dall’art. 83, par. 5, lett. a) del Regolamento, nella misura di euro 50.000 (cinquantamila) per la violazione degli artt. 5, par. 1, lett. a) e f) e 9 del Regolamento quale sanzione amministrativa pecuniaria ritenuta, ai sensi dell’art. 83, par. 1, del Regolamento, effettiva, proporzionata e dissuasiva.

Si ritiene, altresì, che debba applicarsi la sanzione accessoria della pubblicazione sul sito del Garante del presente provvedimento, prevista dall’art. 166, comma 7 del Codice e art. 16 del Regolamento del Garante n. 1/2019, anche in considerazione della potenziale numerosità dei soggetti interessati e della tipologia di dati personali oggetto di illecito trattamento.

Si rileva, infine, che ricorrono i presupposti di cui all’art. 17 del Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante.

TUTTO CIÒ PREMESSO IL GARANTE

dichiara l’illiceità del trattamento di dati personali effettuato dal Centro diagnostico italiano di Milano, per la violazione degli artt. 5, par. 1, lett. a) e f), e 9 del Regolamento nei termini di cui in motivazione.

ORDINA

ai sensi degli artt. 58, par. 2, lett. i) e 83 del Regolamento, nonché dell’art. 166 del Codice, al Centro diagnostico italiano di Milano, con sede legale in Via Simone Saint Bon n. 20 - 20147 Milano- c.f. e P. IVA 01721030151, in persona del legale rappresentante pro-tempore, di pagare la somma di euro 50.000 (cinquantamila) a titolo di sanzione amministrativa pecuniaria per le violazioni indicate nel presente provvedimento, secondo le modalità indicate in allegato, entro 30 giorni dalla notifica in motivazione; si rappresenta che il contravventore, ai sensi dell’art. 166, comma 8, del Codice, ha facoltà di definire la controversia mediante pagamento, entro il termine di 30 giorni, di un importo pari alla metà della sanzione comminata.

INGIUNGE

al predetto Centro diagnostico italiano di Milano, in caso di mancata definizione della controversia ai sensi dell’art. 166, comma 8, del Codice, di pagare la somma di euro 50.000 (cinquantamila), secondo le modalità indicate in allegato, entro 30 giorni dalla notificazione del presente provvedimento, pena l’adozione dei conseguenti atti esecutivi a norma dall’art. 27 della legge n. 689/1981.

DISPONE

ai sensi dell’art. 166, comma 7, del Codice, la pubblicazione per intero del presente provvedimento sul sito web del Garante e ritiene che ricorrano i presupposti di cui all’art. 17 del Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante.

Ai sensi dell’art. 78 del Regolamento, degli artt. 152 del Codice e 10 del d.lgs. n. 150/2011, avverso il presente provvedimento è possibile proporre ricorso dinnanzi all’autorità giudiziaria ordinaria, a pena di inammissibilità, entro trenta giorni dalla data di comunicazione del provvedimento stesso ovvero entro sessanta giorni se il ricorrente risiede all’estero.

Roma, 25 marzo 2021

IL PRESIDENTE
Stanzione

IL RELATORE
Scorza

IL SEGRETARIO GENERALE
Mattei

Scheda

Doc-Web
9586906
Data
25/03/21

Argomenti


Tipologia

Ordinanza ingiunzione o revoca