Ordinanza ingiunzione - 26 maggio 2022 [9793901]
Ordinanza ingiunzione - 26 maggio 2022 [9793901]
Condividi[doc. web n. 9793901]
Ordinanza ingiunzione - 26 maggio 2022
Registro dei provvedimenti
n. 211 del 26 maggio 2022
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e l’avv. Guido Scorza, componenti e il dott. Claudio Filippi, vice segretario generale;
VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016 (di seguito, “Regolamento”);
VISTO il Codice in materia di protezione dei dati personali, recante disposizioni per l'adeguamento dell'ordinamento nazionale al Regolamento (UE) 2016/679 (d.lgs. 30 giugno 2003, n. 196, come modificato dal d.lgs. 10 agosto 2018, n. 101, di seguito “Codice”);
VISTO il reclamo del 9 novembre 2019 regolarizzato il 30 dicembre 2019 presentato ai sensi dell’art. 77 del Regolamento dalla sig.ra XX nei confronti dell’impresa individuale Maier Claudiu Lucian;
ESAMINATA la documentazione in atti;
VISTE le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;
RELATORE il prof. Pasquale Stanzione;
PREMESSO
1. Il reclamo nei confronti della società e l’attività istruttoria.
Con reclamo del 9 novembre 2019, presentato ai sensi dell’art. 77 del Regolamento, regolarizzato il 30 dicembre 2019, la Sig.ra XX ha lamentato la violazione della disciplina di protezione dei dati personali in relazione al mancato riscontro, da parte dell’impresa individuale Maier Claudiu Lucian (di seguito l’impresa individuale), all’istanza di esercizio del diritto di accesso ex art. 15 del Regolamento “agli atti fatti sottoscrivere [alla reclamante]” “in occasione della cessazione del rapporto di lavoro” anche con riferimento ad informazioni in merito al trattamento dei dati ivi contenuti presentata in data 2 luglio 2019.
L’Ufficio ha avviato un’istruttoria con nota del 25 maggio 2020 con cui il titolare del trattamento è stato invitato a comunicare la propria adesione spontanea o comunque a fornire un riscontro sui fatti oggetto di reclamo all’Autorità, nota inviata nuovamente in data 10 agosto 2020, stante l’assenza di riscontro da parte dell’impresa individuale.
Il 9 ottobre 2020 (e successivamente anche il 2 marzo 2021, stante ancora l’assenza di riscontro), il Dipartimento ha invitato, ai sensi dell’art. 157 del Codice, il titolare del trattamento a fornire risposta, entro 15 giorni successivi al ricevimento della stessa.
Considerata l’assenza di riscontro da parte del titolare del trattamento alle molteplici richieste inviate dall’Ufficio, il Nucleo speciale tutela privacy e frodi tecnologiche, è stato delegato dall’Autorità ad acquisire le informazioni richieste e a notificare la comunicazione di avvio del procedimento per l’adozione dei provvedimenti correttivi e sanzionatori relativamente alla violazione dell’art. 157 del Codice.
In particolare, in data 2 settembre 2021, in sede di accertamento ispettivo, l’impresa individuale, per il tramite del titolare della stessa, ha dichiarato che:
“l’esplicita richiesta dei documenti relativi alla cessazione del rapporto di lavoro da parte della reclamante non mi è mai stata fatta di persona, malgrado ce ne sia stata l’occasione, ma prendo atto solo in data odierna che tale legittima pretesa è stata avanzata a mezzo posta elettronica certificata che, causa la mia scarsa dimestichezza con l’ambito informatico, non sono riuscito ad aprire e di conseguenza a leggerne i messaggi ivi presenti, comprese le comunicazioni effettuate dal Garante per la protezione dei dati personali e per questo motivo non ho mai risposto. Aggiungo che il contratto con il gestore […], da cui mi servo per il servizio pec, era scaduto lo scorso anno e successivamente rinnovato da parte del mio commercialista le cui credenziali al momento non sono in mio possesso in quanto non ricordo dove poterle reperire”;
“ribadisco pertanto la mia completa disponibilità a fornire il prima possibile, con le modalità che la reclamante riterrà più opportune, tutta la documentazione relativa alla cessazione del rapporto di lavoro che la stessa ha chiesto. Provvederò altresì a contattare a breve il mio avvocato per adempiere alla istanza presentata dalla reclamante”.
In data 2 ottobre 2021, l’impresa individuale ha presentato all’Autorità i propri scritti difensivi con i quali ha dichiarato che:
“il sig. Maier per il tramite del nominato difensore, in data 9 settembre 2021, provvedeva a trasmettere a mezzo pec il documento richiesto dalla [reclamante]. Inoltre si rendeva disponibile alla trasmissione di qualsivoglia documentazione afferente all’interessata” (nota cit. 2.10.2021, p.3);
con riferimento all’art. 83, par. 2, lett. a) del Regolamento “la ditta individuale Maier non misconosce che vi sia stato un mancato accesso da parte dell’interessato ai propri dati personali presenti presso la medesima Ditta; […] non può non tenersi conto che si sarebbe trattato semmai di una apparente condotta omissiva e non certo di un formale diniego illegittimo da parte del datore di lavoro” (nota cit., p. 4, 5);
“il profilo di «apparenza» riguardo alla condotta omissiva che avrebbe causato il fallito accesso da parte dell’interessato si rinviene in una mancata capacità del titolare della ditta di scaricare le pec trasmesse all’indirizzo [della impresa individuale], nonché della difficoltà di accesso alla medesima casella di posta certificata, peraltro, riscontrata anche dinanzi gli operanti della Guardia di Finanza” (nota cit., p. 5);
con riferimento all’art. 83, par. 2, lett. b) del Regolamento “l’elemento soggettivo che avrebbe determinato la condotta lesiva non può essere ricondotto né al «dolo» né alla «colpa». Quanto al «dolo», giammai il [titolare dell’impresa individuale] ha inteso scientemente e volontariamente ledere il diritto della [reclamante]. Infatti, non appena ha avuto conoscenza della volontà della ricorrente di ricevere la documentazione inerente al licenziamento, si è subito attivato incaricando il proprio legale di fiducia per soddisfare tali richieste […]. Quanto al profilo inerente alla «colpa» non si può misconoscere che il [titolare dell’impresa individuale] non abbia dato riscontro alla richiesta di parte ricorrente, ma ciò non può considerarsi elemento probante della sussistenza della «colpa», in quanto lo stesso ha avuto difficoltà circa il reperimento delle credenziali di accesso alla pec avendo, il proprio commercialista, provveduto al rinnovo dell’abbonamento della posta certificata senza darne conoscenza al [titolare stesso]” (nota cit., p. 5, 6);
con riferimento all’art. 83, par. 2, lett. c) e d), “il [titolare dell’impresa individuale] immediatamente dopo l’accesso del Nucleo Speciale Privacy presso il luogo di esercizio, ha subito attuato delle misure idonee per attenuare gli effetti dell’eventuale violazione nei riguardi dell’interessato comunicando immediatamente al legale della [reclamante] la disponibilità all’accesso e mettendo a disposizione di questa i documenti ai fini della consegna. Inoltre, ha provveduto a reperire le credenziali di accesso alla propria casella pec al fine di scongiurare problematiche simili in futuro” (nota cit., p. 6);
con riferimento all’art. 83, par. 2, lett. f) del Regolamento “la ditta individuale, in persona del suo legale rappresentante ha immediatamente cooperato con [l’Autorità] dal momento in cui il Nucleo Ispettivo privacy della Guardia di Finanza ha effettuato l’accesso presso i luoghi di lavoro della sartoria e, quindi, nel momento in cui ha avuto effettiva conoscenza della richiesta di accesso della parte ricorrente. Infatti, subito dopo la comunicazione dell’avvenuto reclamo da parte del GPDP, in favore dell’interessato e per il tramite dell’Avvocato incaricato, il [titolare dell’impresa individuale] ha immediatamente informato l’interessato stesso” (nota cit., p. 6, 7);
con riferimento all’art. 83, par. 2, lett. g) del Regolamento “i dati personali trattati nell’ambito delle attività lavorative oggetto della ditta individuale sono esclusivamente i dati dei propri dipendenti ed, in particolare, i dati economici e contabili, dati di contatto, dati anagrafici e di identificazione elettronica; quanto, invece, ai dati relativi alla salute la ditta individuale ne viene a conoscenza solo e limitatamente nelle ipotesi di eventuale stato di malattia del lavoratore dipendente” (nota cit., p. 7);
con riferimento all’art. 83, par. 2, lett. i), “a seguito delle note trasmesse dal […] Garante in cui si dava notizia del reclamo effettuato dall’interessata e successivamente alla notifica effettuata dalla guardia di Finanza – Nucleo Ispettivo privacy, il [titolare dell’impresa individuale] ha dato immediato riscontro alle richieste formulate dalla [reclamante]” (nota cit., p. 7, 8);
con riferimento all’art. 83, par. 2, lett. k) del Regolamento, “la ditta ha inteso prendere le misure necessarie ed adeguate ad evitare che un analogo evento possa ripetersi in futuro. Infatti, il [titolare dell’impresa individuale] ha subito contattato il proprio commercialista per farsi comunicare le credenziali di accesso alla posta elettronica certificata e, quindi, modificarle e tenerle sempre aggiornate, al fine di poter controllare giornalmente la propria casella pec e, eventualmente, dare riscontro ad ogni ulteriore e diversa richiesta. Inoltre, il [titolare dell’impresa individuale] ha provveduto a dare notizia ai propri dipendenti dei dati di contatto del titolare e, quindi, dell’indirizzo pec e l’indirizzo a cui poter trasmettere le raccomandate al fine di garantire l’effettivo esercizio dei diritti degli interessati garantiti e riconosciuti dal GDPR” (nota cit., p. 8).
L’impresa ha allegato ai predetti scritti difensivi, tra l’altro, la comunicazione effettuata agli avvocati della reclamante, in data 9 settembre 2021, con la quale è stata trasmessa “una copia della lettera di licenziamento della [reclamante]”. Nella stessa è stato altresì dichiarato che il titolare dell’impresa individuale “si rende disponibile […] a soddisfare eventuali ulteriori richieste di documentazione inerente al procedimento pendente dinanzi all’Autorità Garante per la protezione dei dati personali”.
Alla comunicazione predetta è stata allegata copia della “lettera di licenziamento per giustificato motivo oggettivo” datata 30 aprile 2019.
Il 12 ottobre 2021, l’Ufficio ha effettuato, ai sensi dell’art. 166, comma 5, del Codice, la notificazione delle presunte violazioni del Regolamento riscontrate in merito all’art. 12 del Regolamento con riferimento al diritto di accesso previsto dall’art. 15 del Regolamento.
In data 11 novembre 2021 l’impresa individuale ha presentato all’Autorità i propri scritti difensivi con i quali ha rappresentato che:
- “il [titolare della impresa individuale] appena conosciuta la richiesta della [reclamante] ha subito provveduto a trasmettere quanto richiesto; nonché a rendersi disponibile per riscontrare qualsivoglia altra richiesta della medesima interessata” (nota 11.11.2022, cit., p. 2);
- “in ordine all’eventuale applicazione della sanzione e alla determinazione del suo ammontare, non può misconoscersi che si tratta di un unico soggetto interessato e che i dati personali trattati nell’ambito dell’attività lavorativa oggetto della Ditta individuale (sartoria) sono esclusivamente i dati anagrafici e di contatto, i dati economici, contabili e di identificazione elettronica” (v. nota cit., p. 2).
2. L’esito dell’istruttoria.
2.1. Fatti accertati e osservazioni sulla normativa in materia di protezione dei dati personali.
Premesso che, salvo che il fatto non costituisca più grave reato, chiunque, in un procedimento dinanzi al Garante, dichiara o attesta falsamente notizie o circostanze o produce atti o documenti falsi ne risponde ai sensi dell'art. 168 del Codice “Falsità nelle dichiarazioni al Garante e interruzione dell’esecuzione dei compiti o dell’esercizio dei poteri del Garante”, in base agli elementi acquisiti nel corso dell’attività istruttoria (richiamati nel precedente paragrafo 1) nonché delle successive valutazioni di questo Dipartimento, risulta accertato che l’impresa individuale:
non ha fornito alcun riscontro all’istanza di accesso presentata dalla reclamante, in data 2 luglio 2019, relativamente alla documentazione fatta sottoscrivere alla stessa in occasione della cessazione del rapporto di lavoro. Solo successivamente alla presentazione del reclamo e all’accertamento ispettivo effettuato, in particolare in data 9 settembre 2021 il titolare del trattamento (tramite il proprio avvocato) ha inviato alla reclamante copia della “lettera di licenziamento per giustificato motivo oggettivo” datata 30 aprile 2019. Contestualmente si è reso, inoltre, disponibile a “soddisfare ulteriori richieste di documentazione inerente al procedimento pendente dinanzi all’Autorità Garante per la protezione dei dati personali”;
non ha fornito riscontro alle richieste presentate dall’Autorità ai sensi dell’art. 157 del Codice, tanto che è stato necessario delegare al Nucleo speciale tutela privacy e frodi tecnologiche l’acquisizione delle informazioni richieste con le note formulate anche ai sensi dell’art. 157 del Codice in merito ai fatti oggetto di reclamo.
In proposito l’impresa individuale ha dichiarato di non avere dato tempestivamente riscontro all’istanza di esercizio dei diritti e alle richieste dell’Autorità in quanto il titolare dell’impresa non è riuscito ad aprire l’account di posta elettronica certificata e a leggere i messaggi ricevuti. È stato inoltre precisato che, a seguito della scadenza del predetto account, lo stesso era stato rinnovato dal commercialista e che pertanto le credenziali di accesso non erano conosciute dal titolare dell’impresa.
L’art. 12 del Regolamento, da leggere anche in combinato disposto con le norme relative agli specifici diritti riconosciuti dall’ordinamento all’interessato, dispone che “il titolare del trattamento adotta misure appropriate per fornire all’interessato tutte le informazioni di cui agli articoli 13 e 14 e le comunicazioni di cui agli articoli da 15 a 22 e all’articolo 34 relative al trattamento” (par. 1) e che “il titolare del trattamento agevola l’esercizio dei diritti dell’interessato ai sensi degli articoli da 15 a 22” (par. 2).
Il paragrafo 3 del medesimo articolo precisa che “il titolare del trattamento fornisce all’interessato le informazioni relative all’azione intrapresa riguardo a una richiesta ai sensi degli articoli da 15 a 22 senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta stessa. Tale termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste. Il titolare del trattamento informa l’interessato di tale proroga, e dei motivi del ritardo, entro un mese dal ricevimento della richiesta”.
In base al paragrafo 4 del medesimo articolo il titolare del trattamento, qualora non ottemperi all’istanza dell’interessato, “informa l’interessato senza ritardo, e al più tardi entro un mese dal ricevimento della richiesta, dei motivi dell’inottemperanza e della possibilità di proporre reclamo a un’autorità di controllo e di proporre ricorso giurisdizionale”.
In base all’art. 15, par. 1, del Regolamento “l’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso di ottenere l’accesso ai dati personali e alle […] informazioni [indicate nello stesso articolo 15], e che in base al paragrafo 3 del medesimo articolo “il titolare del trattamento fornisce una copia dei dati personali oggetto di trattamento. In caso di ulteriori copie richieste dall’interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi”.
Le Linee guida sui diritti degli interessati – diritto di accesso, sottoposte a consultazione pubblica terminata in data 11 marzo 2022, precisano che “In some cases, the personal data itself sets the requirements in what format the personal data should be provided” (“in alcuni casi, i dati personali stessi definiscono i requisiti del formato da utilizzare”, traduzione non ufficiale) (punto 153).
L’art. 157 del Codice dispone che “nell’ambito dei poteri di cui all’articolo 58 del Regolamento, e per l’espletamento dei propri compiti, il Garante può richiedere al titolare, al responsabile, al rappresentante del titolare o del responsabile, all’interessato o anche a terzi di fornire informazioni e di esibire documenti anche con riferimento al contenuto di banche dati”.
2.3. Violazioni accertate.
2.3.1. La condotta tenuta dall’impresa individuale, con riferimento all’istanza di accesso ex art. 15 presentata dalla reclamante non risulta conforme alle disposizioni richiamate per i motivi di seguito indicati.
L’impresa individuale, in particolare, nonostante le sia stata presentata in data 2 luglio 2019 un’istanza di accesso da parte della reclamante avente ad oggetto la documentazione sottoscritta dalla lavoratrice in occasione della cessazione del rapporto di lavoro, non ha fornito riscontro alcuno alla stessa se non a seguito dell’effettuazione dell’accertamento ispettivo da parte del Nucleo speciale tutela privacy e frodi tecnologiche. A quest’ultimo, considerata l’assenza di riscontro da parte dell’impresa individuale alle richieste di informazioni formulate ai sensi dell’art. 157 del Codice dall’Autorità, sono state demandate l’acquisizione del riscontro sui fatti oggetto di reclamo (nei termini formulati con l’invito ad aderire inviato più volte dall’Ufficio all’impresa individuale) nonché la notifica della comunicazione di avvio del procedimento per l’adozione dei provvedimenti correttivi e sanzionatori relativamente alla violazione dell’art. 157 del Codice.
Con riferimento a quanto sostenuto dall’impresa individuale in merito alle motivazioni in base alle quali non è stato fornito riscontro all’istanza di esercizio del diritto di accesso si richiama l’orientamento della Corte di Cassazione secondo cui la responsabilità per la mancata lettura di una comunicazione/notifica ricevuta a mezzo pec è da attribuire all’imprenditore, se conseguente ad una sua carenza relativamente alla manutenzione e controllo della casella di posta (v. sul punto Corte di cassazione n. 13917/2016 secondo cui “è onere della parte che eserciti l'attività d'impresa, normativamente obbligata D.L. 29 novembre 2008, n. 185, ex art. 16, comma 6, convertito nella L. 28 gennaio 2009, n. 2; ex L. 28 gennaio 2009, n. 2; D.L. n. 179 del 2012, ex art. 5, convertito nella L. n. 221 del 2012, a munirsi di un indirizzo PEC e ad assicurarsi del corretto funzionamento della propria casella postale certificata, se del caso delegando tale controllo, manutenzione o assistenza a persone esperte del ramo (i cui costi, palesemente inerenti all'attività dell'impresa, sono in qualche modo riconducibili alle spese rilevanti ed afferenti al proprio bilancio di esercizio)”, principi richiamati da Corte di cassazione n. 7083 del 3.3.2022). Risulta quindi accertato l’elemento soggettivo della colpa da parte dell’imprenditore che, non verificando il contenuto della casella di posta elettronica certificata, non ha dato riscontro all’istanza di esercizio dei diritti, legittimamente presentata dall’interessata, e alle richieste istruttorie dell’Autorità volte, tra l’altro, a invitare l’impresa ad aderire all’istanza dell’interessata
La condotta tenuta dall’impresa individuale risulta non conforme a quanto previsto dagli artt. 12 e 15 del Regolamento: a seguito di un’istanza di esercizio del diritto di accesso ai dati, infatti, il titolare del trattamento ha il dovere di fornire riscontro all’interessato senza ingiustificato ritardo e comunque entro il termine di trenta giorni (prorogabile di due mesi se necessario al ricorrere di specifiche circostanze normativamente indicate) con comunicazione delle informazioni richieste o, qualora non ritenga di ottemperare alla richiesta di accesso, informando l’interessato dei motivi dell’inottemperanza e della possibilità di proporre reclamo a un’autorità di controllo e di proporre ricorso giurisdizionale. Il titolare del trattamento, a fronte di un’istanza di esercizio dei diritti presentata da un interessato, deve comunque informare l’interessato anche qualora ritenga di non ottemperare nel merito a quanto richiesto.
Si sottolinea, inoltre, in merito alle modalità con le quali deve essere soddisfatta un’istanza di esercizio dei diritti, che l’art. 12 par. 1 del Regolamento precisa che “le informazioni sono fornite per iscritto o con altri mezzi, anche, se del caso, con mezzi elettronici. Se richiesto dall’interessato, le informazioni possono essere fornite oralmente, purché sia comprovata con altri mezzi l’identità dell’interessato”. Il par. 3 del medesimo articolo, poi, dispone che “se l’interessato presenta la richiesta mediante mezzi elettronici, le informazioni sono fornite, ove possibile, con mezzi elettronici, salvo diversa indicazione dell’interessato.
Nel caso concreto è stato invece fornito riscontro all’istanza di accesso solo nel corso del procedimento, tramite messa a disposizione del documento in particolare richiesto dalla reclamante. Contestualmente il titolare del trattamento si è reso disponibile a ogni ulteriore richiesta.
2.3.2. L’impresa individuale, inoltre, non ha fornito riscontro alcuno alle richieste di informazioni ex art. 157 del Codice inviate dall’Ufficio.
3. Conclusioni: dichiarazione di illiceità del trattamento. Provvedimenti correttivi ex art. 58, par. 2, Regolamento.
Per i suesposti motivi l’Autorità ritiene che le dichiarazioni, la documentazione e le ricostruzioni fornite dal titolare del trattamento nel corso dell’istruttoria non consentono di superare i rilievi notificati dall’Ufficio con l’atto di avvio del procedimento e che risultano pertanto inidonee a consentire l’archiviazione del presente procedimento, non ricorrendo peraltro alcuno dei casi previsti dall’art. 11 del Regolamento del Garante n. 1/2019.
L’omesso riscontro all’istanza di accesso presentate dalla reclamante, risulta infatti illecito, nei termini su esposti, in relazione agli artt. 12 e 15 del Regolamento, così come il mancato riscontro alle richieste istruttorie inviate dall’Autorità non risulta conforme a quanto previsto dall’art. 157 del Codice stesso.
Considerati tutti gli elementi acquisiti nell’ambito dell’istruttoria, si ritiene che la violazione accertata nei termini di cui in motivazione possa essere considerata “minore”, tenuto conto, in particolare, del numero di interessati coinvolti (uno) e delle misure adottate dal titolare per attenuare le conseguenze negative derivanti dall’illecito (v. art. 83, par. 2, e cons. 148 del Regolamento).
Si ritiene, quindi, che, relativamente al caso in esame, occorra ammonire il titolare del trattamento, ai sensi degli artt. 143 del Codice e 58, par. 2, lett. b), del Regolamento, per aver omesso di fornire idoneo riscontro all’istanza di accesso presentata dalla reclamante ai sensi dell’art. 15 del Regolamento e per non aver fornito riscontro alle richieste istruttorie inviate dall’Autorità ai sensi dell’art. 157 del Codice, nei termini indicati in motivazione.
In tale quadro si ritiene, inoltre, in considerazione della tipologia delle violazioni accertate che hanno riguardato l’esercizio dei diritti dell’interessato nonché la violazione dell’art. 157 del Codice, che ai sensi dell’art. 166, comma 7, del Codice e dell’art. 16, comma 1, del Regolamento del Garante n. 1/2019, si debba procedere alla pubblicazione del presente provvedimento sul sito Internet del Garante.
Si rappresenta, altresì, che ricorrano i presupposti di cui all’art. 17 del Regolamento n. 1/2019.
TUTTO CIÒ PREMESSO, IL GARANTE
a) ai sensi dell’art. 57, par. 1, lett. f), del Regolamento, rileva l’illiceità del trattamento effettuato dal sig. Claudiu Lucian Maier, titolare dell’impresa individuale Maier Claudiu Lucian, con sede legale in XX, descritto nei termini di cui in motivazione, per la violazione degli artt. 12 e 15 del Regolamento e dell’art. 157 del Codice;
b) ai sensi dell’art. 58, par. 2, lett. b) del Regolamento ammonisce il sig. Claudiu Lucian Maier titolare dell’impresa individuale Maier Claudiu Lucian per avere omesso di fornire idoneo riscontro all’istanza di accesso presentata dalla reclamante ai sensi dell’art. 15 del Regolamento e per non aver fornito riscontro alle richieste istruttorie inviate dall’Autorità ai sensi dell’art. 157 del Codice, nei termini indicati in motivazione;
c) dispone la pubblicazione del presente provvedimento sul sito web del Garante ai sensi dell’art. 166, comma 7, del Codice e dell’art. 16, comma 1, del Regolamento del Garante n. 1/20129, e ritiene che ricorrano i presupposti di cui all’art. 17 del Regolamento n. 1/2019.
Ai sensi dell’art. 78 del Regolamento, nonché degli articoli 152 del Codice e 10 del d.lgs. n. 150/2011, avverso il presente provvedimento può essere proposta opposizione all'autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo individuato nel medesimo art. 10, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all'estero.
Roma, 26 maggio 2022
IL PRESIDENTE
Stanzione
IL RELATORE
Stanzione
IL VICE SEGRETARIO GENERALE
Filippi
