[doc. web n. 9920292]

Provvedimento del 6 luglio 2023

Registro dei provvedimenti
n. 289 del 6 luglio 2023

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e l’avv. Guido Scorza, componenti e il cons. Fabio Mattei, segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, “Regolamento generale sulla protezione dei dati” (di seguito “Regolamento”);

VISTO il d.lgs. 30 giugno 2003, n. 196 recante “Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE” (di seguito “Codice”);

VISTO il Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante per la protezione dei dati personali, approvato con deliberazione del n. 98 del 4/4/2019, pubblicato in G.U. n. 106 dell’8/5/2019 e in www.gpdp.it, doc. web n. 9107633 (di seguito “Regolamento del Garante n. 1/2019”);

VISTA la documentazione in atti;

VISTE le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del Regolamento del Garante n. 1/2000;

Relatore la prof.ssa Ginevra Cerrina Feroni;

PREMESSO

1. L’attività istruttoria

Sono pervenuti alcuni reclami e segnalazioni con i quali è stato lamentato che l’Istituto nazionale per le malattie infettive Lazzaro Spallanzani (di seguito Istituto) ha chiesto alle persone interessate a ricevere la vaccinazione contro il vaiolo delle scimmie di compilare un questionario denominato “Scheda di valutazione rischio per programma vaccinale Monkeypox” da inviare all’indirizzo e-mail: “prenotazionivaccinomonkeypox@inm.it”. Nella predetta scheda è stato richiesto agli interessati, identificati con dati anagrafici e di contatto, di rispondere in modo puntuale ad alcune domande, selezionando una o più risposte predefinite, come, ad esempio:  se si ““Rientra in una delle seguenti definizioni: gay - transgender - bisessuale - uomo che ha rapporti sessuali con uomini (MSM)”; se si “ha avuto una storia recente (ultimi 3 mesi) con più partner sessuali?” o si “Ha partecipato a eventi di sesso di gruppo? a incontri sessuali in locali/club/cruising/saune?”; se si “Ha avuto una recente infezione sessualmente trasmessa (sifilide, gonorrea, clamidia) con almeno un episodio nell'ultimo anno?” o se si “Ha abitudine con la pratica di associare gli atti sessuali al consumo di droghe chimiche (Chemsex)?“.

Con nota del 25 ottobre 2022 (prot. n. 58189) l’Autorità ha chiesto informazioni al predetto Istituto in merito al rispetto dei principi di liceità e correttezza del trattamento, di minimizzazione dei dati, di trasparenza e di integrità e riservatezza (art. 5, par. 1, lett. a), c) e f) del Regolamento) che ha risposto con nota del 9 novembre 2022 rappresentando, in particolare, che nella fase iniziale dell’emergenza del virus Monkeypox c’è stato un elevato numero di richieste di vaccinazione molto superiore a quello delle dosi disponibili, che, nella Regione Lazio, potevano essere somministrate solo dallo stesso Istituto

L’Istituto inoltre ha rappresentato che si è ritenuto necessario raccogliere le informazioni relative allo stato di salute e alla vita sessuale dei soggetti che richiedevano il vaccino già in fase di prenotazione dello stesso, al fine di selezionare nel modo più immediato possibile i soggetti da vaccinare prioritariamente in relazione al rischio di contrarre la malattia. Ove il richiedente fosse rientrato in più di una delle categorie di soggetti individuati dal Ministero della salute come eleggibili al vaccino gli sarebbe stato infatti “assegnato status prioritario”.

Con specifico riferimento alle informazioni da rendere all’interessato, l’Istituto ha dichiarato che per un errore materiale le stesse non sono state riportate sul sito, ma che erano comunque presenti nella sede di vaccinazione.

L’Istituto ha infine rappresentato che, superato il primo periodo emergenziale, ha provveduto a: modificare l’indirizzo e-mail cui inviare la richiesta di vaccinazione; prevedere che non fossero più raccolti i dati sulle condizioni che rendono l’interessato eleggibile al vaccino in fase di prenotazione; fornire all’interessato le informazioni di cui all’art. 13 del Regolamento in fase di prenotazione del vaccino.

Il predetto Istituto ha inoltre assicurato che attualmente le e-mail di prenotazione sono cancellate entro 24 ore dalla loro ricezione e che le e-mail di prenotazione ricevute nella prima fase di offerta del vaccino sono state cancellate e che non è stata mai creata una banca dati con le informazioni in esse riportate.

In merito alla predetta campagna di vaccinazione l’Autorità ha chiesto informazioni anche al Ministero della salute con particolare riferimento alla Circolare del 5.8.2022, prot. n. 3565, avente ad oggetto “Indicazioni ad interim sulla strategia vaccinale contro il vaiolo delle scimmie (MPX)”.

In tale occasione il Ministero della salute ha rappresentato che: non è stata “prevista l’identificazione preventiva della platea dei soggetti da sottoporre a vaccinazione”, che rimane su base volontaria; non sono state previste “iniziative di “chiamata attiva”; con riferimento all’indicazione della categoria di rischio, avrebbe provveduto ad informare le regioni e le province autonome, affinché “in fase di registrazione della vaccinazione nell’anagrafe regionale, nel campo “categoria di rischio”, sia valorizzato il codice “01 nessuna indicazione”, pertanto anche nel Sistema AVN l’informazione concernente la categoria di rischio sarà valorizzata allo stesso modo” (nota del 19 agosto 2022).

A seguito dei predetti riscontri, l’Ufficio, con nota del 19 gennaio 2023 (prot. n. 2536), ha notificato al predetto Istituto, ai sensi dell’art. 166, comma 5, del Codice, l’avvio del procedimento per l’adozione dei provvedimenti di cui all’articolo 58, paragrafo 2, del Regolamento, invitando il predetto titolare a produrre al Garante scritti difensivi o documenti ovvero a chiedere di essere sentito dall’Autorità (art. 166, commi 6 e 7, del Codice; nonché art. 18, comma 1, dalla legge n. 689 del 24/11/1981) (i cui termini sono stati prorogati -su motivata istanza di parte- con nota del 6.2.2023, prot. n. 20236).

In particolare, l’Ufficio ha rilevato la sussistenza di elementi idonei a configurare da parte dell’Istituto la violazione della normativa in materia di protezione dei dati personali in relazione al trattamento di dati personali relativi alla salute effettuato in occasione della prenotazione del vaccino “Monkeypox”, con riferimento ai principi di liceità, correttezza, trasparenza e di integrità e riservatezza (artt. 5, par. 1, lett. a) e c) e 13 del Regolamento).

Con la nota dell’8 marzo 2023 (prot. n. 2579), l’Istituto ha fatto pervenire i propri scritti difensivi avanzando istanza formale di audizione. 

Nelle proprie difese, l’Istituto, nel ribadire quanto già rappresentato in sede di istruttoria preliminare, ha evidenziato, in particolare che:

la procedura di prenotazione del vaccino prevedeva che: “a. il cittadino interessato alla vaccinazione scriveva una mail (anche priva di testo) a vaccinomonkeypox@inmi.it; b. riceveva quindi una risposta automatica che recava importante informazioni sulla vaccinazione e lo invitava, se seguito da centri di malattie infettive, centri HIV o centri per il trattamento delle malattie sessualmente trasmissibili, a rivolgersi ai medici di tali centri per la valutazione del profilo di rischio; in mancanza di tali punti di riferimento, ove interessato alla vaccinazione, veniva invitato a compilare la scheda di valutazione redatta sulla base dei criteri della circolare del Ministero della salute n. 35365 del 5 agosto 2022 (…); c. la richiesta veniva quindi valutata dal personale medico per la verifica dell’eleggibilità e l'assegnazione di uno status prioritario cui conseguiva la prenotazione e la relativa comunicazione al cittadino”;

per un “errore materiale” l'informativa non è stata allegata alla scheda di valutazione, ma era comunque presente in sede di vaccinazione e acclusa al relativo fascicolo dell'interessato;

stabilizzatosi il rapporto tra i richiedenti la somministrazione del vaccino e il numero delle dosi, l'Istituto ha modificato la procedura di prenotazione nei seguenti termini: a seguito dell’invio di una richiesta di vaccinazione al predetto indirizzo, l’interessato riceve una risposta automatica sui criteri di eleggibilità in cui viene indicato di procedere alla richiesta di prenotazione rivolgendosi ad un indirizzo e-mail specifico (backofficecup@inmi.it: account del CUP dell'Istituto; la predetta email “reca in calce l’informativa ex articolo 13 del GDPR”. Tali ultime mail vengono cancellate periodicamente con una procedura automatizzata;

la procedura improntata per le prime dosi vaccinali era dettata dalle numerosissime richieste pervenute nei primi giorni della campagna vaccinale (circa 300 richieste nel primo giorno e circa 400 richieste giunte nei 3 giorni successivi);

“nelle prime settimane di campagna vaccinale il 20/30% dei soggetti che hanno richiesto la vaccinazione non sono stati poi considerati eleggibili alla stessa sulla base dei criteri indicati nella predetta circolare”;

l’Istituto ha seguito i criteri di eleggibilità indicati dal Ministero della salute nella predetta circolare.

Come richiesto nella memoria difensiva, il 31 marzo 2023 si è svolta l’audizione da remoto dell’Istituto in cui lo stesso ha rappresentato che:

“tale emergenza sanitaria (vaiolo delle scimmie) si colloca in un momento temporale in cui il Paese era ancora impegnato nella lotta al Covid-19. L’Istituto si è trovato quindi a fronteggiare tale nuova minaccia sanitaria come unico polo vaccinale regionale. Nel mese di agosto 2022 l’Istituto viene dotato di circa 1200 fiale di vaccino che potevano essere somministrate a circa 600 persone, essendo richieste due dosi per il completamento della vaccinazione. Considerato che l’utenza interessata a tale vaccinazione era molto maggiore del numero delle dosi disponibili, che la malattia ingenerava molta preoccupazione tra gli assistiti, che ci si trovava in pieno periodo estivo e che l’Istituto era l’unico punto vaccinale regionale è stato necessario intervenire velocemente anche in considerazione nel prossimo avvio dell’anno scolastico”;

“L’Istituto, in adesione a quanto richiesto dal Ministero, si è pertanto subito attivato per creare percorsi specifici differenziati per i soggetti che richiedevano e per quelli a cui veniva somministrata la vaccinazione nel rispetto dei criteri di eleggibilità definiti nella predetta circolare. Si rappresenta che più del 95 % della popolazione globale colpita dalla malattia era inserita nella comunità LGBT, che il 30 % dei malati di MPOX è affetto da HIV e che nel 98 % sono uomini. In considerazione dello stato di allarme avvertito dalla popolazione, la vaccinazione rappresentava quindi uno strumento di protezione e di prevenzione in quanto in grado di bloccare la circolazione della malattia”;

“Considerato che la circolare del Ministero richiamata dal Garante identificava come target della popolazione a rischio le persone con particolari comportamenti sessuali o che erano già affette da altre patologie a trasmissione sessuale, spettava all’Istituto effettuare una valutazione sul caso concreto e quindi specifica e selettiva in merito alla sussistenza dei criteri di rischio non demandabile ai singoli cittadini”;

“L’esperienza ventennale dell’Istituto sulle malattie a trasmissione sessuale è sempre stata caratterizzata dalla collaborazione consolidata con le comunità omosessuali e di pazienti HIV per la tutela dei diritti fondamentali di tali assistiti”;

“nella prima fase di vaccinazione era indispensabile verificare la sussistenza dei requisiti indicati nella predetta circolare già al primo contatto con il paziente che si rivolgeva all’Istituto. Si precisa pertanto che era necessario verificare che la persona che richiedeva il vaccino rispondesse ai molteplici criteri individuati nella predetta circolare legati al comportamento sessuale individuale prima di ricevere la stessa per la somministrazione della vaccinazione”;

“tale attività di verifica e filtro veniva effettuata a distanza da personale sanitario debitamente formato che procedeva a inviare al personale amministrativo dell’Istituto ai fini della prenotazione della vaccinazione esclusivamente l’elenco (privo dei dati sulla salute) delle persone che possedevano i requisiti per la vaccinazione richiesti dalla circolare e che quindi dovevano essere prenotati. Si ribadisce che tale documentazione, ivi comprese le predette mail, veniva cancellata periodicamente. L’accesso alla casella di posta elettronica dedicata alla ricezione del modulo in cui il paziente dichiarava di avere i requisiti per rientrare tra i soggetti eleggibili alla vaccinazione era limitato esclusivamente al personale sanitario deputato ad effettuare la predetta verifica clinica in merito al possesso dei predetti requisiti, che coincideva con il personale medico che poi avrebbe effettuato la vaccinazione”;

“l’Istituto ha previsto sedi e spazi adeguati al fine di consentire che la vaccinazione e la preventiva attività di raccolta della anamnesi avvenisse nel pieno rispetto della riservatezza degli utenti, che sono stati particolarmente apprezzati dagli stessi”.

Con nota del 18 aprile 2023, l’Istituto ha fatto pervenire un documento in cui indica i medici, “componenti del pool di vaccinatori”, abilitati all’accesso alla casella riservata prenotazionivaccinomonkeypox@inmi.it, al fine di verificare la sussistenza dei criteri di eleggibilità.

2. Esito dell’attività istruttoria

Preso atto di quanto rappresentato dall’Istituto nella documentazione in atti e nelle memorie difensive, si osserva preliminarmente che, ai sensi del Regolamento, i dati personali devono essere trattati in modo lecito, corretto e trasparente, fornendo preventivamente agli interessati le informazioni di cui all’art. 13 del Regolamento (art. 5, par. 1 lett. a) del Regolamento). Tali informazioni devono essere rese in una forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro (Considerando 58 e art. 12 del Regolamento).

Con particolare riferimento al trattamento dei dati personali connesso alla predetta attività di vaccinazione, si evidenzia che, ai sensi del Regolamento, i dati personali devono essere trattati in maniera “da garantire un'adeguata sicurezza”, “compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»)” (art. 5, par. 1, lett. f) del Regolamento).

Nel rilevare che la maggior parte dei soggetti rientranti nelle categorie considerate ad alto rischio di contagio sono individuati sulla base delle loro abitudini sessuali e di particolari condizioni di salute, si rappresenta che l’ordinamento appresta una tutela rafforzata a tale tipologia di informazioni.
I dati trattati nell’ambito della vaccinazione contro il vaiolo delle scimmie ricadono infatti tra quelli relativi alla salute, alla vita sessuale e all’orientamento sessuale, con riferimento ai quali il Regolamento prevede un generale divieto di trattamento; le fattispecie in cui è ammissibile il trattamento di tali informazioni costituiscono infatti delle eccezioni a tale divieto generale (cfr. art. 9, parr. 1 e 2).

Al riguardo, il Considerando n. 51 al Regolamento prevede che “Meritano una specifica protezione i dati personali che, per loro natura, sono particolarmente sensibili sotto il profilo dei diritti e delle libertà fondamentali, dal momento che il contesto del loro trattamento potrebbe creare rischi significativi per i diritti e le libertà fondamentali”. Il titolare del trattamento deve infatti tenere conto “dei potenziali rischi esistenti per gli interessi e diritti dell'interessato” impedendo “tra l'altro, effetti discriminatori nei confronti di persone fisiche sulla base (…) o dell'orientamento sessuale, ovvero un trattamento che comporti misure aventi tali effetti” (Considerando n. 71 al Regolamento).

In materia, si rileva che il Ministero della salute ha adottato una circolare avente ad oggetto “Indicazioni ad interim sulla strategia vaccinale contro il vaiolo delle scimmie (MPX)” (Circolare del 5.8.2022, prot. n. 3565).

La predetta circolare rappresenta poi che “tali soggetti a più alto rischio potrebbero essere identificati tra coloro che afferiscono agli ambulatori PrEPHIV dei centri di malattie infettive e dei Check Point, ai centri HIV e ai centri per il trattamento delle malattie sessualmente trasmissibili, utilizzando anche indicatori di comportamento ad alto rischio simili a quelli utilizzati per valutare l'idoneità alla profilassi pre-esposizione all'HIV, ma applicati indipendentemente dalla presenza o meno di infezione da HIV”.

In merito ai profili di protezione dei dati personali connessi all’attuazione della predetta circolare, il Ministero della salute ha chiarito che non è prevista l’identificazione preventiva della platea dei soggetti da sottoporre a vaccinazione, in quanto la stessa è su base volontaria e che, nel rispetto del principio di minimizzazione dei dati personali, e in adozione di un principio di massima cautela, non è prevista l’indicazione della categoria di rischio nella scheda vaccinale. Su tale aspetto il Ministero ha assicurato, infatti, che avrebbe informato le regioni e le province autonome, che in fase di registrazione della vaccinazione nell’anagrafe regionale, nel campo “categoria di rischio”, sia valorizzato il codice “01 nessuna indicazione”.

La previsione di cui alla richiamata circolare del Ministero della salute relativa alla limitazione all’accesso al predetto vaccino in funzione dello stile di vita e dell’orientamento sessuale dell’interessato comporta che tali informazioni siano raccolte nell’ambito del rapporto medico-paziente e nel rispetto degli obblighi di riservatezza, anche di tipo deontologico, cui il professionista sanitario è tenuto. Ciò è anche confermato dal fatto che la stessa circolare richiama gli indicatori di comportamento ad alto rischio già utilizzati dai professionisti sanitari per valutare l'idoneità alla profilassi pre-esposizione all'HIV.

Nel prendere atto dello stato di emergenza in cui è stata avviata la predetta campagna vaccinale, fase in cui era indispensabile verificare tempestivamente la sussistenza dei requisiti indicati nella predetta circolare, si ritiene che la raccolta di numerose e dettagliate informazioni sullo stato di salute e sulla vita sessuale di persone interessate alla campagna di vaccinazione, già in fase di prenotazione della stessa e non anche nei colloqui fra medico e paziente e senza aver fornito le informazioni di cui all’art. 13 del Regolamento, abbia violato i principi di liceità, correttezza, trasparenza e integrità e riservatezza di cui all’art. 5, par 1, lett. a) e f) del Regolamento. Si consideri infatti che mediante tale procedura sono state raccolte -già in fase di istanza alla vaccinazione- delicate informazioni sullo stato di salute e la vita sessuale anche di persone che non si sono poi sottoposte alla stessa (come dichiarato dal predetto Istituto, nelle prime settimane di campagna vaccinale, il 20/30% dei soggetti che hanno richiesto la vaccinazione non sono stati poi vaccinati). 

Nel periodo a cui si riferiscono i fatti oggetto di segnalazione, la raccolta dei dati sulla salute e sulla vita sessuale dell’interessato non è stata, infatti, effettuata nell’ambito del rapporto medico paziente, bensì in fase di prenotazione del vaccino attraverso la raccolta delle e-mail degli interessati che dovevano essere inviate all’indirizzo utilizzato dall’Istituto per le prenotazioni.

Si rileva inoltre che la predetta scheda di valutazione, pur prevedendo la raccolta di dati sulla salute e sulla vita sessuale dell’interessato, non forniva a quest’ultimo le informazioni di cui all’art. 13 del Regolamento, in violazione del richiamato principio di trasparenza.

Seppure tali informazioni, secondo quanto dichiarato in atti, erano comunque rese note all’interessato all’atto della vaccinazione, il Regolamento prevede che le stesse debbano essere rese dal titolare “nel momento in cui i dati sono ottenuti” (art. 13 del Regolamento). Al riguardo, si rileva inoltre che i soggetti che, pur avendo fornito i predetti dati, non hanno ricevuto la vaccinazione non hanno potuto ricevere le predette informazioni nemmeno successivamente alla raccolta delle stesse.

Su tali basi, tenuto conto delle dichiarazioni raccolte nel corso dell'istruttoria - e considerato che, salvo che il fatto non costituisca più grave reato, chiunque, in un procedimento dinanzi al Garante, dichiara o attesta falsamente notizie o circostanze o produce atti o documenti falsi ne risponde ai sensi dell'art. 168 del Codice "Falsità nelle dichiarazioni al Garante e interruzione dell'esecuzione dei compiti o dell'esercizio dei poteri del Garante"-, gli elementi forniti dal titolare del trattamento nelle memorie difensive non consentono di superare i rilievi notificati dall'Ufficio con l'atto di avvio del procedimento, non ricorrendo, peraltro, alcuno dei casi previsti dall'art. 11 del Regolamento del Garante n. 1/2019.

Per tali ragioni, si confermano le valutazioni preliminari dell'Ufficio e si rileva l'illiceità dei trattamenti di dati personali effettuati dall’Istituto nazionale per le malattie infettive Lazzaro Spallanzani in violazione dei principi di liceità, correttezza e trasparenza e di integrità e riservatezza (artt. 5, par. 1, lett. a) e f) e 13 del Regolamento).

Ciò premesso, tenuto conto che:

il 23 luglio 2022 l’Organizzazione mondiale della sanità ha dichiarato il vaiolo delle scimmie (Monkeypox) "emergenza sanitaria globale";

il predetto Istituto, al tempo dei fatti segnalati, era l’unico punto vaccinale della Regione Lazio e che le richieste di vaccinazioni erano molto superiori alle dosi disponibili;

la circolare del Ministero della salute del 5 agosto 2022 fa espresso riferimento alle particolari condizioni di salute e all’orientamento sessuale degli interessati per individuare i soggetti elegibili al vaccino;

i dati personali raccolti sono stati cancellati e non è stata mai costituita una banca dati degli stessi;

l’informativa, seppur non resa all’atto della raccolta dei dati, era comunque fornita al momento della vaccinazione per i soggetti che si sottoponevano alla stessa;

l’Istituto ha modificato la procedura di prenotazione del predetto vaccino prevedendo anche che l’informativa sia resa agli interessati al momento del conferimento dei dati personali;

l’Istituto si è dimostrato collaborativo durante tutta la fase istruttoria e procedimentale.

le circostanze del caso concreto inducono a qualificare lo stesso come "violazione minore", ai sensi del considerando 148 del Regolamento e delle Linee guida WP 253, riguardanti l'applicazione e la previsione delle sanzioni amministrative pecuniarie ai fini del Regolamento (UE) n. 20161679.

Si ritiene, pertanto, relativamente al caso in esame, che sia sufficiente ammonire il titolare del trattamento, ai sensi degli artt. 58, par. 2, lett. b), e 83, par. 2, del Regolamento, per il mancato rispetto delle previsioni del Regolamento contenute negli artt. 5, par. 1, lett. a) e f) e 13 del Regolamento.

Si rileva infine che ricorrono i presupposti di cui all'art. 17 del regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all'esercizio dei poteri demandati al Garante.

TUTTO CIO’ PREMESSO IL GARANTE

a) ai sensi dell'art. 57, par. l, lett. a) del Regolamento, dichiara l'illiceità del trattamento dei dati personali effettuato dall’Istituto nazionale per le malattie infettive Lazzaro Spallanzani con sede in Roma, Via Portuense, 292, C.F 05080991002, per la violazione dei principi di liceità, correttezza e trasparenza e di integrità e riservatezza (artt. 5, par. 1, lett. a) e f) e 13 del Regolamento), nei termini di cui in motivazione;

b) ai sensi dell'art. 58, par. 2, lett. b) del Regolamento, ammonisce il predetto Istituto, quale titolare del trattamento in questione, per aver violato gli artt. 5, par. 1, lett. a) e f) e 13 del Regolamento, come sopra descritto;

c) ritiene che ricorrano i presupposti di cui all'art. 17 del Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all'esercizio dei poteri demandati al Garante.

Ai sensi dell’art. 78 del Regolamento, degli artt. 152 del Codice e 10 del d.lgs. n. 150/2011, avverso il presente provvedimento è possibile proporre ricorso dinnanzi all’Autorità giudiziaria ordinaria, a pena di inammissibilità, entro trenta giorni dalla data di comunicazione del provvedimento stesso ovvero entro sessanta giorni se il ricorrente risiede all’estero.

Roma, 6 luglio 2023

IL PRESIDENTE
Stanzione

IL RELATORE
Cerrina Feroni

IL SEGRETARIO GENERALE
Mattei