g-docweb-display Portlet

Ordinanza ingiunzione nei confronti di Comune di Cisterna di Latina - 10 novembre 2022 [9834477]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 9834477]

Ordinanza ingiunzione nei confronti di Comune di Cisterna di Latina - 10 novembre 2022

Registro dei provvedimenti
n. 365 del 10 novembre 2022

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e l’avv. Guido Scorza, componenti, e il cons. Fabio Mattei, segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, “Regolamento generale sulla protezione dei dati” (di seguito “Regolamento”);

VISTO il d.lgs. 30 giugno 2003, n. 196, “Codice in materia di protezione dei dati personali”, come modificato dal d.lgs. 10 agosto 2018, n. 101, recante disposizioni per l’adeguamento dell'ordinamento nazionale al Regolamento (di seguito “Codice”);

VISTO il Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante per la protezione dei dati personali, approvato con deliberazione del n. 98 del 4 aprile 2019, pubblicato in G.U. n. 106 dell’8 maggio 2019 e in www.gpdp.it, doc. web n. 9107633 (di seguito “Regolamento del Garante n. 1/2019”);

VISTA la documentazione in atti;

VISTE le osservazioni dell’Ufficio formulate dal Segretario generale ai sensi dell’art. 15 del Regolamento del Garante n. 1/2000 sull’organizzazione e il funzionamento dell’ufficio del Garante per la protezione dei dati personali, in www.gpdp.it, doc. web n. 1098801;

RELATORE la prof.ssa Ginevra Cerrina Feroni;

1. Premessa

Da un reclamo presentato all’Autorità in data 1° ottobre 2021 e integrato il 24 gennaio 2022 è emerso che il Comune di Cisterna di Latina (di seguito, il Comune), avrebbe comunicato a terzi i dati personali del reclamante, nell’ambito di una istanza di accesso agli atti.

Dal citato reclamo è emerso, altresì, il mancato riscontro ad una istanza, ai sensi degli artt. 15-22 del Regolamento, presentata al Comune in data 30 luglio 2021.

In merito a tale vicenda, lo stesso Comune, in data 5 gennaio 2022, ha inviato a questa Autorità la notifica della violazione dei dati personali di cui all’art. 33 del Regolamento.

Da ultimo, nell’ambito del reclamo è emersa l’assenza di nomina del Responsabile della protezione dei dati (RPD) da parte di codesto Ente.

In particolare, sotto quest’ultimo profilo, risulta che in data 6 aprile 2021, il RPD in carica avrebbe rassegnato le dimissioni e che fino al gennaio 2022 il Comune non avrebbe provveduto a conferire ad altri l’incarico di RPD.

Tra l’altro, dalla verifica sul registro detenuto da questa Autorità è emerso che i dati di contatto del primo RPD dimissionario, non sono mai stati comunicati all’Autorità, mentre risultano due comunicazioni successive attinenti a due diversi RPD succedutisi nel tempo. Infine, è emerso che nella pagina istituzionale del Comune è riportata, quale indirizzo di contatto, l’email rpd@comune.cisterna.latina.it, che tuttavia non risulta presente tra i dati di contatto contenuti nelle comunicazioni effettuate a questa Autorità ai sensi dell’art. 37, par. 7, del Regolamento.

Infine, da un reclamo presentato da un’altra interessata in data 7 febbraio 2022 è emersa, analogamente, nell’ambito di una domanda di accesso agli atti, la comunicazione di dati personali a terzi soggetti e il mancato riscontro all’istanza presentata, in data 16 dicembre 2021, dalla reclamante, ai sensi degli artt. 15 e seg. del Regolamento.

2. L’attività istruttoria

In risposta ad una richiesta di informazioni dell’Autorità (nota prot. n. 13981 del 7 marzo 2022), il Comune, ha dichiarato, in particolare, che:

- “In relazione alle ragioni per cui si sostiene che il Comune abbia effettuato a terzi la comunicazione relativi ai reclamanti dei dati personali, - per quanto riguarda il [reclamante …] si precisa che: non risulta che siano stati divulgati dati sensibili. […] Nella documentazione estratta dal protocollo n. […] non si evince la menzione di dati particolari. Oltre al nome e cognome di cui in appresso si darà precisazione in ordine ai motivi legittimanti il trattamento, si evince esclusivamente un riferimento di natura giudiziaria quale infatti la sua qualità di persona offesa in un procedimento penale; preme tuttavia ricordare che sono da tenersi distinti in ordine a classificazione e disposizioni applicabili i dati giudiziari dai dati sensibili”;

-  “In merito alla posizione del [reclamante …] precisa quanto segue: In seguito ad istanza di accesso civico avanzata dal Sig. […] in relazione ad una posizione di polizia edilizia, la stessa veniva accolta solamente in parte; a fronte del riesame di detta istanza avanzata di fronte al difensore civico si invitava l’Ente a fornire all’istante l’ostensione di tutta la documentazione afferente la pratica. Nello specifico all’istante veniva messa a disposizione l’indice degli atti contenuti nel fascicolo di polizia, gli atti contenuti nel fascicolo di polizia ammontanti a 190 pagine e la Copia della Comunicazione del 15.02.2021 indirizzata al difensore Civico. Questo Ente prima di consegnare la suddetta documentazione ha provveduto ad oscurare i dati personali dei soggetti, lasciando invero l’indicazione del mittente degli stessi. Solamente in due atti si riscontra esservi stata una dimenticanza, ma limitata la stessa ai dati identificativi del [reclamante …] e mai a dati sensibili. In tal caso l’omessa comunicazione all’elevato numero di controinteressati coinvolti nel procedimento, trova la sua giustificazione nei principi di economicità efficienza e efficacia dell’azione amministrativa. E’ certamente da non sottovalutare che la postalizzazione delle comunicazioni ai controinteressati avrebbe comportato una spesa per l’Ente. Tuttavia sebbene tali principi ispirino l’Attività della Pubblica Amministrazione non possiamo omettere la considerazione dell’interesse alla protezione dei dati personali dei soggetti interessati. Tale diritto gode di una protezione rinforzata rispetto agli altri diritti fondamentali, in quanto obbliga la pubblica amministrazione a valutare preliminarmente, per ogni procedimento, se sussista anche solo il rischio che il diritto possa esser leso dall’azione amministrativa”

- “una non adeguatamente ponderata valutazione dei diritti dei controinteressati, e il mancato riscontro all’istanza avanzata ai sensi degli ARTT. 15-22 GDPR ha spinto poi l’Ente alla notifica del Data Breach”;

- “Per quanto riguarda il reclamo […], si deve tenere in debita considerazione la circostanza fattuale che il numero dei soggetti che hanno potuto vedere detta carta d’identità è fortunatamente limitato, dal momento in cui erano 7 i controinteressati di detto procedimento e che questi erano tutti colleghi di lavoro [della reclamante], ne consegue pertanto che tali informazioni, relative solo ai dati identificativi e non anche a particolari categorie di dati, fossero già note agli stessi”;

- “In merito all’assenza di Rpd si precisa che la nomina del Dott. […] è avvenuta con Decreto Sindacale n. 12 del 25 Maggio 2020 e la stessa è stata pubblicata sul sito Istituzionale nella sezione dell’Albo Pretorio per darne evidenza alla collettività (All. A). Nello stesso decreto vi era precisato che i dati di contatto dell’allora Rpd erano riscontrabili nella sezione del sito ove l’indirizzo mail utilizzato era quello di rpd@comune.cisterna.latina.it. Quanto alla mancata comunicazione al Garante si precisa che questo Ente non era riuscito nel 2020 con le procedure previste sul sito del Garante a reperire le credenziali di accesso, per portare a termine la procedura di comunicazione di variazione del Rpd. Detta difficoltà, si precisa, è stata riscontrata anche in occasione della comunicazione dell’attuale Dpo dal momento che in mancanza di riscontro dai contatti telefonici indicati sul sito è stato necessario più volte contattare telefonicamente gli Uffici. Attualmente la sezione “Privacy” della pagina del sito vede l’indicazione dei dati di contatto del Rpd incaricato”.

Da quanto dichiarato e documentato, pertanto, è emerso che il Comune ha comunicato dati eccedenti dei reclamanti a terzi interessati, non ha dato riscontro all’esercizio dei diritti e ha omesso di nominare per diversi mesi un nuovo RPD dopo le dimissioni del primo RPD nominato, oltre a non aver correttamente adempiuto all’obbligo di comunicazione all’Autorità dei relativi dati di contatto, in violazione degli artt. 5, 12 e 37 del Regolamento.

Con nota del 3 maggio 2022 (prot. n. 24354) l’Ufficio, sulla base degli elementi acquisiti, ha notificato al Comune, ai sensi dell’art. 166, comma 5, del Codice, l’avvio del procedimento per l’adozione dei provvedimenti di cui all’art. 58, par. 2, del Regolamento, invitando il predetto titolare a produrre al Garante scritti difensivi o documenti ovvero a chiedere di essere sentito dall’Autorità (art. 166, commi 6 e 7, del Codice; nonché art. 18, comma 1, dalla legge n. 689 del 24/11/1981).

Con la nota sopra menzionata, l’Ufficio ha rilevato che il Comune: ha posto in essere trattamenti di dati personali in maniera non conforme al principio di “minimizzazione” dei dati nel dare seguito alle richieste di accesso documentale; non ha dato tempestivamente riscontro alle richieste di esercizio dei diritti da parte degli interessati; ha posto in essere violazioni degli obblighi concernenti la designazione del RPD e la comunicazione all’Autorità di controllo dei relativi dati di contatto – che comportano altresì l’obbligo di aggiornamento, di volta in volta, circa le variazioni dei soggetti che si susseguono nell’incarico.

Con la nota del 27 maggio 2022 (prot. n. 27272), il Comune ha inviato al Garante i propri scritti difensivi in relazione alle violazioni notificate dichiarando, in particolare:

- "per quanto attinente alle violazioni contestate in merito alla presunta violazione del principio di minimizzazione, si precisa che tale violazione in relazione [alla seconda reclamante] ha determinato la presa di conoscenza da parte di 7 dei suoi colleghi di lavoro di dati certamente ultronei rispetto alle finalità, ma già nel bagaglio conoscitivo degli stessi controinteressati poiché questi quotidianamente frequentavano [la reclamante] avendo con la stessa un rapporto di colleganza”;

- “quanto al [primo reclamante], si ritiene che detta violazione del principio di minimizzazione, laddove considerata sussistente debba comunque essere considerata di scarsa rilevanza, dal momento in cui, in un corredo documentale di circa 190 pagine solamente in due occasioni non è stato oscurato il nome e cognome del [reclamante]”;

- “Omessa comunicazione dei dati del RPD: […] come già indicato nella precedente nota del 1° aprile u.s., il [RPD] aveva avviato la procedura per la comunicazione dei dati di contatto del soggetto nominato quale RPD come da documentazione che si allega […] e che da una schermata salvata sembrava anche che la procedura si fosse conclusa con esito positivo (schermata 29 Luglio 2020), ma mai i sistemi di invio messaggistica del Garante hanno inviato al nuovo Rpd incaricato le comunicazioni necessarie per ultimare la procedura”;

- “dagli allegati si evince inoltre che i dati di contatto forniti durante i vari tentativi posti in essere per ultimare la procedura di comunicazione al Garante riportano esattamente l’indirizzo che era reperibile sul sito ovvero rpd@comune.cisterna.latina.it; ciò a supporto della circostanza che il [RPD] credeva di aver eseguito correttamente la procedura per la comunicazione dei propri dati all’Autorità, tanto da farli pubblicare sul sito per consentire agli interessati l’esercizio dei propri diritti”;

- “le violazioni che vengono contestate all’Ente sono tutte da attribuirsi ad un carattere colposo della violazione”;

- “in ordine alla violazione contestata dal [primo reclamante] il mancato oscuramento del nominativo […] non può che essere attribuito ad una disattenzione involontaria dell’operatore”;

- “quanto alla mancata espunzione del documento d’identità della [seconda reclamante] si ravvisa indubbiamente una condotta che da un punto di vista soggettivo deve valutarsi come una condotta colposa/negligente di un operatore che non ha adeguatamente gli atti posti in essere”;

- “laddove alla luce della documentazione allegata si volesse ravvisare come integrata l’ipotesi della mancata comunicazione all’Autorità Garante dei riferimenti dell’incaricato RPD […] detta violazione deve ritenersi certamente ascrivibile ad un comportamento colposo. È infatti possibile al massimo contestare che i soggetti incaricati di ultimare la procedura non si siano curati di sollecitare l’Autorità Garante all’invio della comunicazione necessaria per ultimare la procedura, ma gli stessi erano ben a conoscenza della procedura da attuare e si erano attivati in tal senso”;

- “in relazione al [primo reclamante] l’Ente stesso resosi conto della violazione ha provveduto a notificare il data breach al Garante, quanto alla violazione realizzata nei confronti del [secondo reclamante] essendosi ormai gli effetti consolidatisi una volta che i controinteressati sono entrati in possesso delle informazioni ritenute ultronee rispetto alle finalità, il titolare del trattamento ha ritenuto opportuno organizzare un intervento formativo tenutosi il 26 aprile al quale ha preso parte il nuovo Dpo incaricato, i Dirigenti e i P.O. in modo che le stesse possano essere costantemente formati e aggiornati sulla normativa in materia privacy, con specifico riferimento anche ai diritti degli interessati e alle modalità di esercizio degli stessi”.

3.  Esito dell’attività istruttoria

Ai sensi della disciplina in materia di protezione dei dati personali, il trattamento di dati personali effettuato da soggetti pubblici (come il Comune di Cisterna di Latina) è lecito solo se necessario “per adempiere un obbligo legale al quale è soggetto il titolare del trattamento” oppure “per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento” [art. 6, par. 1, lett. c) ed e)].

Pur in presenza di una condizione di liceità, il titolare del trattamento è, in ogni caso, tenuto a rispettare i principi in materia di protezione dei dati di cui all’art. 5 del Regolamento.

3.1 Il principio di “minimizzazione”

Ai sensi dell’art. 5, par. 1, lett. c), del Regolamento, i dati personali devono essere “adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati”.

Come emerge dagli atti, la comunicazione a “terzi soggetti” dei dati personali dei reclamanti eccedenti rispetto alle finalità perseguite nei due distinti procedimenti di istanza di accesso agli atti è stata riconosciuta dallo stesso Comune, seppur dovuta a un errore umano involontario dei singoli funzionari.

Risulta pertanto accertata la violazione dell’art. 5, par. 1, lett. c) del Regolamento.

3.2 L’esercizio dei diritti degli interessati

Gli artt. da 15 a 22 del Regolamento attribuiscono all’interessato il diritto di chiedere al titolare del trattamento o (come nel caso in esame, il presunto titolare del trattamento) l'accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguarda o di opporsi al loro trattamento, nonché il diritto alla portabilità dei dati, qualora ne ricorrano i presupposti.

L’art. 12, par. 3, del Regolamento stabilisce che il titolare del trattamento debba dare riscontro alla richiesta dell’interessato senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della stessa. Tale termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste, fermo restando che l’interessato debba essere informato di tale proroga e dei motivi del ritardo entro un mese dal ricevimento della richiesta.

Se non ottempera alla richiesta dell'interessato, il titolare del trattamento deve, in ogni caso, informare l'interessato senza ritardo, e al più tardi entro un mese dal ricevimento della richiesta, dei motivi dell'inottemperanza e della possibilità di proporre reclamo a un'autorità di controllo e di proporre ricorso giurisdizionale (cons. 59 e art. 12, par. 4, del Regolamento).

Nel corso dell’istruttoria è stata accertato, altresì, il mancato riscontro all’esercizio dei diritti degli interessati (nello specifico, il diritto di accesso di cui all’art. 15 del Regolamento), in violazione dell’art 12 del Regolamento medesimo.

3.3 Il Responsabile della protezione dei dati (RPD)

Con riguardo alla figura del RPD, la normativa in materia di protezione dei dati prevede che la designazione dello stesso sia sempre dovuta da parte di un “autorità pubblica” o di un “organismo pubblico” (art. 37, par. 1, lett. a), del Regolamento).

Al riguardo dagli atti emerge che il Comune sia stato privo di RPD nel periodo compreso tra le dimissioni del primo RPD incaricato (aprile 2021) e la designazione del secondo RPD (gennaio 2022), aspetto sul quale il Comune non ha fornito elementi, in violazione del citato art. 37, par. 1, lett. a).

Per quanto concerne, invece, la contestata mancata comunicazione all’Autorità di controllo dei dati di contatto del primo RPD nominato (art. 37, par. 7 del Regolamento), preso atto di quanto dichiarato da codesto Comune e da una verifica effettuata nel registro dell’Autorità, emerge che effettivamente il RPD in carica aveva iniziato la procedura per comunicare i propri dati di contatto all’Autorità, non riuscendo a concluderla del tutto. Considerato che le comunicazioni dei successivi RPD sono state regolarmente concluse, si ritiene il mancato completamento della comunicazione dei dati di contatto del primo RPD un errore scusabile, con conseguente archiviazione della contestazione della violazione del par.7 dell’art. 37 del Regolamento.

4. Conclusioni

Alla luce delle valutazioni sopra richiamate, si rileva che le dichiarazioni rese dal titolare del trattamento negli scritti difensivi ˗ della cui veridicità si può essere chiamati a rispondere ai sensi dell’art. 168 del Codice ˗ seppure meritevoli di considerazione, non consentono di superare i rilievi notificati dall’Ufficio con l’atto di avvio del procedimento e risultano insufficienti a consentire l’archiviazione del presente procedimento, non ricorrendo, peraltro, alcuno dei casi previsti dall’art. 11 del Regolamento del Garante n. 1/2019.

Dalle verifiche compiute sulla base degli elementi acquisiti, anche attraverso la documentazione inviata dal titolare del trattamento, nonché dalle successive valutazioni, è stata accertata la non conformità dei trattamenti svolti dal Comune nella gestione di alcune istanze di accesso documentale.

Il trattamento dei dati è avvenuto in violazione del principio di “minimizzazione” di cui all’art. 5, par. 1, lett. c), del Regolamento, nonché in violazione dell’art. 12 del Regolamento per il mancato riscontro conferito agli interessati che hanno presentato istanza di esercizio dei propri diritti.

È stato altresì accertato che il Comune sia stato privo di RPD nel periodo compreso tra le dimissioni del primo RPD incaricato (aprile 2021) e la designazione del secondo RPD (gennaio 2022), in violazione dell’art. 37, par. 1, lett. a), del Regolamento. 

Si confermano pertanto le valutazioni preliminari dell’Ufficio e si rileva l’illiceità del trattamento di dati personali effettuato dal Comune, in quanto esso è avvenuto in violazione degli artt. 5, 12 e 37 del Regolamento.

La violazione delle predette disposizioni rende applicabile la sanzione amministrativa ai sensi degli artt. 58, par. 2, lett. i), e 83, parr. 4 e 5, del Regolamento medesimo, come richiamato anche dall’art. 166, comma 3, del Codice.

5. Adozione dell’ordinanza ingiunzione per l’applicazione della sanzione amministrativa pecuniaria e delle sanzioni accessorie (artt. 58, par. 2, lett. i e 83 del Regolamento; art. 166, comma 7, del Codice).

Il Garante, ai sensi ai sensi degli artt. 58, par. 2, lett. i), e 83 del Regolamento nonché dell’art. 166 del Codice, ha il potere di “infliggere una sanzione amministrativa pecuniaria ai sensi dell’articolo 83, in aggiunta alle [altre] misure [correttive] di cui al presente paragrafo, o in luogo di tali misure, in funzione delle circostanze di ogni singolo caso” e, in tale quadro, “il Collegio [del Garante] adotta l’ordinanza ingiunzione, con la quale dispone altresì in ordine all’applicazione della sanzione amministrativa accessoria della sua pubblicazione, per intero o per estratto, sul sito web del Garante ai sensi dell’articolo 166, comma 7, del Codice” (art. 16, comma 1, del Regolamento del Garante n. 1/2019).

Al riguardo, tenuto conto dell’art. 83, par. 3, del Regolamento, nel caso di specie la violazione delle disposizioni citate è soggetta all’applicazione della stessa sanzione amministrativa pecuniaria prevista dall’art. 83, par. 5, del Regolamento.

La predetta sanzione amministrativa pecuniaria inflitta, in funzione delle circostanze di ogni singolo caso, va determinata nell’ammontare, tenendo in debito conto gli elementi previsti dall’art. 83, par. 2, del Regolamento.

Ai fini dell’applicazione della sanzione è stato considerato che il trattamento è avvenuto in violazione del principio di “minimizzazione” di cui all’art. 5, par. 1, lett. c) del Regolamento, in assenza di riscontro all’esercizio dei diritti degli interessati e in assenza di nomina di RPD per diversi mesi.
Tale violazione è stata portata a conoscenza dall’Autorità mediante due reclami.

Di contro, si evidenzia il comportamento non doloso della violazione e l’assenza di precedenti violazioni a carico del Comune, il gradò di cooperazione con il Garante, nonché l’adozione di alcune misure volte a scongiurare il ripetersi di episodi simili in futuro.

In ragione dei suddetti elementi, valutati nel loro complesso, si ritiene di dover determinare ai sensi dell’art. 83, par. 2 e 3, del Regolamento l’ammontare della sanzione pecuniaria, prevista dall’art. 83, par. 5, lett. a) del Regolamento, nella misura di euro 5.000,00 (cinquemila/00) per la violazione degli artt. 5, 12 e 37 del Regolamento quale sanzione amministrativa pecuniaria ritenuta effettiva, proporzionata e dissuasiva sensi dell’art. 83, par. 1, del medesimo Regolamento.

Tenuto conto che parte delle violazioni attiene al rispetto dei principi che reggono la disciplina sulla protezione dei dati personali e dei diritti degli interessati, si ritiene che debba applicarsi la sanzione accessoria della pubblicazione sul sito web del Garante del presente provvedimento, prevista dall’art. 166, comma 7 del Codice e art. 16 del Regolamento del Garante n. 1/2019.

Si ritiene, infine, che ricorrono i presupposti di cui all’art. 17 del Regolamento n. 1/2019.

TUTTO CIÒ PREMESSO IL GARANTE

ai sensi dell’art. 57, par. 1, lett. a) ed f) del Regolamento, rileva l’illiceità del trattamento effettuato dal Comune di Cisterna di Latina, per la violazione degli artt. 5, 12 e 37 del Regolamento, nei termini di cui in motivazione

ORDINA

al Comune di Cisterna di Latina in persona del legale rappresentante pro-tempore, con sede legale in Via Zanella 2, 04012 Cisterna di Latina (LT), CF 80003790591, di pagare la somma di euro 5.000,00 (cinquemila/00) a titolo di sanzione amministrativa pecuniaria per le violazioni degli artt. 5, 12, e 37 del Regolamento, si rappresenta che il contravventore, ai sensi dell’art. 166, comma 8, del Codice, ha facoltà di definire la controversia mediante pagamento, entro il termine di 30 giorni, di un importo pari alla metà della sanzione comminata;

INGIUNGE

al Comune di Cisterna di Latina di pagare la somma di euro 5.000,00 (cinquemila/00) in caso di mancata definizione della controversia ai sensi dell’art. 166, comma 8, del Codice, secondo le modalità indicate in allegato, entro trenta giorni dalla notifica del presente provvedimento, pena l’adozione dei conseguenti atti esecutivi a norma dall’art. 27 della l. n. 689/1981;

DISPONE

la pubblicazione del presente provvedimento sul sito web del Garante, ai sensi dell’art. 166, comma 7, del Codice e dell’art. 16, comma 1, del Regolamento del Garante n. 1/2019;

l’annotazione del presente provvedimento nel registro interno dell’Autorità, previsto dall’art. 57, par. 1, lett. u), del Regolamento, delle violazioni e delle misure adottate in conformità all'art. 58, par. 2, del Regolamento.

Ai sensi dell’art. 78 del Regolamento, degli artt. 152 del Codice e 10 del d.lgs. n. 150/2011, avverso il presente provvedimento è possibile proporre ricorso dinnanzi all’autorità giudiziaria ordinaria, a pena di inammissibilità, entro trenta giorni dalla data di comunicazione del provvedimento stesso ovvero entro sessanta giorni se il ricorrente risiede all’estero.

Roma, 10 novembre 2022

IL PRESIDENTE
Stanzione

IL RELATORE
Cerrina Feroni

IL SEGRETARIO GENERALE
Mattei