Cartella clinica consegnata a soggetto sbagliato: sanzione di 120.000,00 Euro ed Eurosanità S.p.A.

Rispondi
Giancarlo Favero
Messaggi: 226
Iscritto il: dom gen 24, 2021 6:45 am

Cartella clinica consegnata a soggetto sbagliato: sanzione di 120.000,00 Euro ed Eurosanità S.p.A.

Messaggio da Giancarlo Favero »

Bisogna fare molta attenzione quando si consegnano le cartelle cliniche, ma ancora di più quando si creano. Il caso in questione è molto interessante in quanto l'errore è stato commesso all'inzio, all'atto del ricovero in pronto soccorso, in quanto già in questa fase è stata creata una cartella clinica che però si riferiva ad un altro soggetto omonimo.

In conseguenza di questo, Eurosanità S.p.A. ha ricevuto una sanzione di 120.000,00 Euro dal Garante per la protezione dei dati personali.

De seguito trovate il testo integrale del provvedimento, consultabile anche al seguente link:

https://www.garanteprivacy.it/web/guest ... eb/9870788

Grazie e buona lettura,

Giancarlo Favero

Ordinanza ingiunzione nei confronti di Eurosanità S.P.A. - 15 dicembre 2022

Registro dei provvedimenti
n. 43/2023

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stazione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e l’avv. Guido Scorza, componenti, e il Cons. Fabio Mattei, segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, “Regolamento generale sulla protezione dei dati” (di seguito “Regolamento”);

VISTO il d.lgs. 30 giugno 2003, n. 196 recante “Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE” (di seguito “Codice”);

VISTO il d.lgs. 10 agosto 2018, n. 101 recante “Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE”;

VISTO il Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante per la protezione dei dati personali, approvato con deliberazione del n. 98 del 4/4/2019, pubblicato in G.U. n. 106 dell’8/5/2019 e in www.gpdp.it, doc. web n. 9107633 (di seguito “Regolamento del Garante n. 1/2019”);

VISTA la documentazione in atti;

VISTE le osservazioni formulate dal Segretario generale ai sensi dell’art. 15 del Regolamento del Garante n. 1/2000 sull’organizzazione e il funzionamento dell’ufficio del Garante per la protezione dei dati personali, doc. web n. 1098801;

Relatore la prof.ssa Ginevra Cerrina Feroni;

PREMESSO

1. Il reclamo, la notifica di data breach e l’attività istruttoria

Con nota dell’XX il sig. XX ha formulato un reclamo nei confronti della Società Eurosanità S.P.A. (di seguito la “Società”), della quale fa parte il Policlinico Casilino, nel quale ha rappresentato di essere stato contattato da un soggetto avente “lo stesso nome e cognome - Sig. XX, nato e residente in altro luogo ed avente differente data di nascita (XX) -, il quale dichiarava di possedere la cartella clinica di P.S.” dello stesso reclamante, “erroneamente a lui consegnata e sulla quale aveva reperito il contatto telefonico, e chiedeva di avere la sua, ritenendo che la stessa, presumibilmente, fosse stata consegnata” allo stesso reclamante. Recatosi presso la citata struttura sanitaria, il medesimo sig. XX apprendeva “all’esito delle ricerche effettuate dal personale medico-amministrativo interpellato (…) che, in realtà, il nominato omonimo, ricoverato presso il P.S. del Policlinico Casilino nel giugno del XX, non aveva e non aveva mai avuto una cartella clinica e che, per errore, gli eventi clinici riguardanti quest’ultimo, erano stati trascritti nella cartella clinica del (…)” reclamante “(ricoverato per un infarto nel XX, con impianto di pacemaker)”.

A seguito della richiesta di informazioni dell’Ufficio (nota del XX, prot. n. XX), con la quale sono stati chiesti, ai sensi dell’art. 157 del Codice, taluni elementi informativi utili alla valutazione del caso, è stato fornito riscontro con nota del XX, nella quale è stato rappresentato che la “Eurosanità S.p.A. in seguito alla segnalazione ricevuta in data XX, in data XX ha provveduto ad effettuare una notifica preliminare di data breach riportante il seguente numero di Fascicolo XX e di Protocollo XX. In seguito alle necessarie verifiche, in data XX è stato concluso il processo di notifica effettuando una notifica integrativa, riportante il seguente numero di Fascicolo XX e di Protocollo XX (…)”.

Alla nota del XX la Società ha allegato la citata notifica di violazione dei dati personali, effettuata ai sensi dell’art. 33 del Regolamento e pervenuta all’Autorità il XX, ad integrazione della precedente notifica del XX.

Nelle citate notifiche è stato comunicato che:

- la violazione è avvenuta il XX;

- “in data XX è stata trasmessa alla Eurosanità spa una segnalazione da parte del legale del paziente XX nato nel XX nella quale rappresentava che il suo assistito in data XX è stato contattato da un terzo omonimo il quale dichiarava che gli era stata consegnata erroneamente la cartella clinica di Pronto Soccorso contenente dati identificativi del soggetto suo assistito. Da verifiche effettuate si è risaliti alla data sopra rappresentata, il XX data di accesso presso il Pronto Soccorso del Policlinico Casilino del paziente XX”;

- si è trattato di un “accesso illegittimo a dati personali e particolari (dati relativi alla salute) per caso di omonimia. In data XX effettua accesso di PS il paziente XX nato nel XX. Viene generata la Cartella di Pronto Soccorso erroneamente associata all'anagrafica di un paziente omonimo nato nel XX. In corso di accertamenti viene richiesta consulenza cardiologica. Il cardiologo effettua verifica sul software gestionale d’ospedale circa eventuali accessi pregressi del paziente. In conseguenza dei dati anagrafici errati, il cardiologo registra, in anamnesi, la circostanza di una precedente procedura di emodinamica durante un ricovero del XX (ricovero effettivamente avutosi a carico del paziente XX nato nel XX). La cartella di Pronto Soccorso del paziente XX nato nel XX, riportava quindi dati anagrafici che si riferivano al paziente XX nato nel XX ma conteneva correttamente gli esiti delle visite e degli esami su di lui effettuati. Si fa presente che l’informazione relativa alla procedura di emodinamica effettuata nel XX da XX nato nel XX non ha influito in alcun modo sul percorso diagnostico terapeutico”;

- “la causa della violazione consiste in una azione accidentale interna (mero errore materiale del personale addetto all’accettazione del Pronto soccorso)”;

- “tutto il personale addetto all’accettazione del pronto soccorso è stato opportunamente autorizzato ed istruito tramite apposita procedura privacy allegata anch’essa all’atto di autorizzazione. Il personale addetto all’accettazione del Pronto soccorso è stato oltretutto formato con apposito corso privacy e relativo test finale di superamento dello stesso”;

- i dati oggetto di violazione sono “dati personali, dati particolari (dati relativi alla salute) contenuti nella cartella clinica di Pronto Soccorso. Nel dettaglio referti, esami e consulenza cardiologica”;

- “è coinvolto un solo paziente interessato e dunque dati si riferiscono ad una singola persona ed un solo soggetto terzo (l’omonimo citato nato nel XX) è venuto a conoscenza dei dati personali e particolari dell’interessato”;

- “è stata ripristinata l’anagrafica corretta del paziente XX Sono state richieste alla società che effettua l’assistenza tecnica del software regionale di pronto soccorso, ulteriori misure tecniche volte a ridurre il rischio di errore materiale da parte del personale addetto (come ad esempio rendere, in fase accettazione, obbligatoria la compilazione dei seguenti campi anagrafici: nome, cognome, data di nascita e la possibile attivazione di un warning che dia evidenza di eventuali differenze nei dati utili al calcolo del codice fiscale con quelli presenti nell’anagrafica principale, inviando una email al supporto tecnico). Inoltre è stata rettificata, a cura del cardiologo referente, anche la consulenza cardiologica, sull’episodio di Pronto Soccorso del paziente XX nato nel XX”;

- “è stata ribadita al personale del Pronto Soccorso la necessità di richiedere obbligatoriamente la Tessera Sanitaria, in fase di accettazione dei pazienti. Solo laddove il paziente ne fosse sprovvisto si potrà accettare altro documento di riconoscimento valido. Il CED procederà settimanalmente alla verifica delle anagrafiche per evitare ulteriori futuri errori similari”.

2. Valutazioni del Dipartimento sul trattamento effettuato e notifica della violazione di cui all’art. 166, comma 5 del Codice

In relazione ai fatti descritti nel reclamo e nelle notifiche di violazione, l’Ufficio, con nota del XX (prot. n. XX), ha notificato alla Società, ai sensi dell’art. 166, comma 5, del Codice, l’avvio del procedimento per l’adozione dei provvedimenti di cui all’art. 58, par. 2, del Regolamento, invitandola a produrre al Garante scritti difensivi o documenti ovvero a chiedere di essere sentita dall’Autorità (art. 166, commi 6 e 7, del Codice; nonché art. 18, comma 1, dalla legge n. 689 del 24/11/1981).

In particolare, l’Ufficio, nel predetto atto, ha ritenuto che la Società ha effettuato un trattamento di dati in violazione del principio di esattezza e di integrità e riservatezza (art. 5 par. 1, lett. d) e f) del Regolamento) e, mediante l’erronea redazione della cartella clinica di Pronto soccorso, successivamente consegnata al paziente omonimo del reclamante, ha effettuato una comunicazione di dati relativi alla salute concernenti due pazienti (le informazioni del paziente nato nel XX comunicate all’omonimo nato nel XX e le informazioni del paziente nato nel XX comunicate all’omonimo nato nel XX) in assenza di un idoneo presupposto giuridico, in violazione dei principi di base del trattamento di cui all’art. 9 del Regolamento e agli obblighi in materia di sicurezza di cui all’art. 32 del Regolamento.
Nella stessa nota è stata disposta la riunione del procedimento relativo alle notifiche di violazione trasmesse, in data XX e XX, dalla Società all’Autorità, ai sensi dell’art. 33 del Regolamento, con quello attivato dal reclamo, considerato che riguardano la medesima vicenda (art. 10, comma 4, del Regolamento n. 1/2019, concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante, disponibile sul sito istituzionale www.garanteprivacy.it, doc. web n. 9107633).

Con nota del XX, la Società ha fatto pervenire le proprie memorie difensive, nelle quali, in particolare, oltre a quanto già dichiarato nelle precedenti comunicazioni, ha evidenziato che:

- “la violazione è stata causata da un errore meramente materiale del personale addetto, adeguatamente istruito e formato dal Titolare, così come previsto dall’art. 29 del GDPR 679/2016 ed in conformità al principio cardine di Accountability”;

- “è stata, infatti, generata la Cartella di Pronto Soccorso erroneamente associata all’anagrafica di un paziente omonimo nato nel XX. In conseguenza dei dati anagrafici errati, il cardiologo ha registrato, in anamnesi, la circostanza di una precedente procedura di emodinamica durante un ricovero del XX (ricovero effettivamente avutosi a carico del paziente XX nato nel XX)”;

- “la cartella di Pronto Soccorso del paziente XX nato nel XX, riportava quindi dati anagrafici che si riferivano al paziente XX nato nel XX, ma conteneva correttamente gli esiti delle visite e degli esami su di lui effettuati”;

- “si fa presente che il dato relativo alla procedura di emodinamica effettuata nel XX da XX nato nel XX non ha influito in alcun modo sul percorso diagnostico terapeutico”;

- “risulta coinvolto un solo interessato nella violazione (paziente XX nato nel XX). Un solo soggetto terzo, infatti, XX nato nel XX è venuto a conoscenza dei dati personali e particolari dell’interessato (XX nato nel XX). Inoltre si rappresenta che nel caso di specie non sono coinvolti dati relativi a soggetti minori nonché i cosiddetti dati a maggior tutela”;

- “anche a seguito di verifiche specifiche effettuate da Eurosanità S.p.A, risulta un’unica comunicazione di dati relativi alla salute riferibile alle informazioni del paziente nato nel XX all’omonimo nato nel XX e non viceversa. Eurosanità, infatti, non ha mai consegnato alcuna cartella clinica al paziente nato nel XX con dati riferibili al paziente del XX”;

- “al Paziente nato nel XX risulta, infatti, consegnata in data XX la cartella clinica riferibile all'accesso avvenuto nel XX che riporta correttamente i dati relativi alla salute a lui riferibili”;

- “la violazione è avvenuta in data XX” e “è di carattere colposo. La causa della violazione consiste in una azione accidentale interna (mero errore materiale del personale addetto all’accettazione del Pronto soccorso, ancorché adeguatamente istruito e formato dal Titolare) che ha generato la Cartella di Pronto Soccorso erroneamente associata all’anagrafica di un paziente omonimo. Si precisa che i dati relativi alla violazione e rientranti nel Cartellino di Pronto Soccorso vengono generati dal software di pronto soccorso Regionale Gipse”;

- “la Eurosanità S.p.A. mostra la massima diligenza e cooperazione con l'Autorità, manifestando buona fede ed attenzione anche mediante la risoluzione immediata ella problematica e la richiesta immediata alla società che effettua l'assistenza tecnica del software regionale di pronto soccorso, ulteriori misure tecniche volte a ridurre il rischio di errore materiale da parte del personale addetto”;

- “trattasi di un’unica comunicazione di dati relativi alla salute riferibile alle informazioni del paziente nato nel XX all'omonimo nato nel XX e non viceversa. Eurosanità, infatti non ha mai consegnato alcuna cartella clinica al paziente nato nel XX con dati riferibili al paziente del XX. Al Paziente nato nel XX risulta consegnata la cartella clinica in data XX riferibile all’accesso avvenuto nel XX che riporta correttamente i dati relativi alla salute a lui riferibili. (…). Si precisa, infine, che l’accaduto risale ad un’epoca di piena emergenza sanitaria causata dalla pandemia da COVID-19 (XX) e dunque in un contesto in cui il personale sanitario si è trovato ad operare in condizioni di elevata complessità ed emergenza”.

3. Esito dell’attività istruttoria

Preso atto di quanto rappresentato dalla Società nella documentazione in atti e nelle memorie difensive, si osserva che:

1. per “dati relativi alla salute”, ricompresi tra le categorie “particolari” di informazioni personali, si intendono i “dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute” (art. 4, par. 1, n. 1 e 15 del Regolamento; considerando n. 35);

2. i dati devono essere “esatti e, se necessario, aggiornati” e “devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono stati trattati” (principio di «esattezza»); i dati devono essere, altresì, “trattati in maniera da garantire un’adeguata sicurezza (…) compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti o dalla perdita, dalla distruzione o dal danno accidentali” (principio di «integrità e riservatezza») (art. 5, par. 1, lett. d) e f) del Regolamento);

3. in materia di sicurezza del trattamento, l’art. 32 del Regolamento stabilisce che “tenendo conto dello stato dell'arte e dei costi di attuazione, nonché della natura, dell'oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio […]” (par. 1) e che “nel valutare l’adeguato livello di sicurezza si tiene conto in special modo dei rischi presentati dal trattamento che derivano in particolare dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall’accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati” (par. 2).

4. la disciplina in materia di protezione dei dati personali prevede – in ambito sanitario - che le informazioni sullo stato di salute possono essere comunicate a terzi sulla base di un idoneo presupposto giuridico o su indicazione dell’interessato stesso, previa delega scritta di quest’ultimo (art. 9 Regolamento e art. 84 del Codice in combinato disposto con l’art. 22, comma 11, d.lgs. 10 agosto 2018, n. 101).

4. Conclusioni

Alla luce delle valutazioni sopra esposte, tenuto conto delle dichiarazioni rese dal titolare del trattamento nel corso dell’istruttoria e considerato che, salvo che il fatto non costituisca più grave reato, chiunque, in un procedimento dinanzi al Garante, dichiara o attesta falsamente notizie o circostanze o produce atti o documenti falsi ne risponde ai sensi dell'art. 168 del Codice (“Falsità nelle dichiarazioni al Garante e interruzione dell’esecuzione dei compiti o dell’esercizio dei poteri del Garante”), si rileva che gli elementi forniti dal titolare del trattamento nelle memorie difensive sopra richiamate non sono idonei a consentire di accogliere le richieste di archiviazione, non essendo superati i rilievi notificati dall’Ufficio con il citato atto di avvio del procedimento.

Al riguardo, in relazione alla affermazione della Società secondo la quale un solo paziente sarebbe stato coinvolto dalla violazione, si fa presente che, secondo quanto dichiarato, risulta che il paziente nato nel XX, contattato dal suo omonimo, nato nel XX, è venuto a conoscenza dell’informazione avente ad oggetto l’accesso presso la struttura sanitaria da parte del medesimo paziente nato nel XX. Pertanto, considerato che, alla luce delle disposizioni sopra richiamate, la notizia relativa alla fruizione di una prestazione sanitaria risulta annoverabile nella categoria dei dati sulla salute, ai sensi dell’art. 4, par. 1, n. 15, del Regolamento, i soggetti interessati dalla violazione risultano entrambi i pazienti (XX, nato nel XX e XX nato nel XX).

In tale quadro, si rileva l’illiceità del trattamento di dati personali effettuato dalla Società, nei termini di cui in motivazione, per la violazione degli artt. 5, par. 1, lett. d) e f), 9 e 32 del Regolamento.

Considerato che la condotta ha esaurito i suoi effetti e che la Società ha dichiarato di aver adottato nuove misure atte a evitare la ripetizione della condotta lamentata, non ricorrono allo stato i presupposti per l’adozione delle misure correttive di cui all’art. 58, par. 2, del Regolamento.

5. Adozione dell’ordinanza ingiunzione per l’applicazione della sanzione amministrativa pecuniaria e delle sanzioni accessorie (artt. 58, par. 2, lett. i) e 83 del Regolamento; art. 166, comma 7, del Codice).

La violazione degli artt. 5, par. 1, lett. d) e f), 9 e 32 del Regolamento causata dalla condotta della Società è soggetta all’applicazione della sanzione amministrativa pecuniaria ai sensi dell’art. 83, par. 4, lett. a) e par. 5, lett. a) del Regolamento.

Si consideri che il Garante, ai sensi degli artt. 58, par. 2, lett. i) e 83 del Regolamento, nonché dell’art. 166 del Codice, ha il potere di “infliggere una sanzione amministrativa pecuniaria ai sensi dell’articolo 83, in aggiunta alle [altre] misure [correttive] di cui al presente paragrafo, o in luogo di tali misure, in funzione delle circostanze di ogni singolo caso” e, in tale quadro, “il Collegio [del Garante] adotta l’ordinanza ingiunzione, con la quale dispone altresì in ordine all’applicazione della sanzione amministrativa accessoria della sua pubblicazione, per intero o per estratto, sul sito web del Garante ai sensi dell’articolo 166, comma 7, del Codice” (art. 16, comma 1, del Regolamento del Garante n. 1/2019).

La predetta sanzione amministrativa pecuniaria inflitta, in funzione delle circostanze di ogni singolo caso, va determinata nell’ammontare tenuto conto dei principi di effettività, proporzionalità e dissuasività, indicati nell’art. 83, par. 1, del Regolamento, alla luce degli elementi previsti all’art. 83, par. 2, del Regolamento in relazione ai quali si osserva che:

l’Autorità ha preso conoscenza dell’evento a seguito di reclamo da parte di un interessato e successiva notifica di violazione effettuata dalla Società, ai sensi dell’art. 33 del Regolamento (art. 83, par. 2, lett. h) del Regolamento);

il trattamento dei dati effettuato dalla Società ha riguardato dati idonei a rilevare informazioni sulla salute di due interessati e ha comportato la redazione di documentazione sanitaria errata con effetti potenzialmente gravi per la salute degli interessati (art. 83, par. 2, lett. a) e g) del Regolamento);

sotto il profilo riguardante l’elemento soggettivo non emerge alcun atteggiamento intenzionale da parte del titolare del trattamento (art. 83, par. 2, lett. b) del Regolamento);

il titolare ha dimostrato un elevato grado di cooperazione con l’Autorità (art. 83, par. 2, lett. f) del Regolamento);

nei confronti della Società medesima è stato adottato un precedente provvedimento per violazioni pertinenti (provv. del 21 aprile 2021, n. 148, doc. web n. 9675228) (art. 83, par. 2, lett. e) del Regolamento);

il fatto si è verificato nel peculiare contesto emergenziale da pandemia da Covid-19 caratterizzato da una elevata complessità ed emergenza in cui si è trovato a operare il personale sanitario (art. 83, par. 2, lett. k) del Regolamento).

In ragione dei suddetti elementi, valutati nel loro complesso, si ritiene di determinare l’ammontare della sanzione pecuniaria prevista dall’art. 83, par. 4, lett. a) e 5, lett. a) del Regolamento, nella misura di euro 120..000,00 (centoventimila) per la violazione degli artt. 5, 9 e 32 del Regolamento, quale sanzione amministrativa pecuniaria ritenuta, ai sensi dell’art. 83, par. 1, del Regolamento, effettiva, proporzionata e dissuasiva.

Si ritiene, altresì, che debba applicarsi la sanzione accessoria della pubblicazione sul sito del Garante del presente provvedimento, prevista dall’art. 166, comma 7 del Codice e art. 16 del Regolamento del Garante n. 1/2019, anche in considerazione della tipologia di dati personali oggetto di illecito trattamento.

Si rileva, infine, che ricorrono i presupposti di cui all’art. 17 del Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante.

TUTTO CIÒ PREMESSO IL GARANTE

dichiara l’illiceità del trattamento di dati personali effettuato dalla Società Eurosanità S.P.A. per la violazione degli artt. 5, 9 e 32 del Regolamento.

ORDINA

ai sensi degli artt. 58, par. 2, lett. i) e 83 del Regolamento, nonché dell’art. 166 del Codice, alla Società Eurosanità S.P.A, con sede in Piazza dei Caprettari 70 - 00186 Roma, C.F./P.Iva: 06726891002, in persona del legale rappresentante pro-tempore, di pagare la somma di euro 120.000,00 (centoventimila) a titolo di sanzione amministrativa pecuniaria per le violazioni indicate nel presente provvedimento; si rappresenta che il contravventore, ai sensi dell’art. 166, comma 8, del Codice, ha facoltà di definire la controversia mediante pagamento, entro il termine di 30 giorni, di un importo pari alla metà della sanzione comminata.

INGIUNGE

alla predetta Società, in caso di mancata definizione della controversia ai sensi dell’art. 166, comma 8, del Codice, di pagare la somma di euro 120.000,00 (centoventimila) secondo le modalità indicate in allegato, entro 30 giorni dalla notificazione del presente provvedimento, pena l’adozione dei conseguenti atti esecutivi a norma dall’art. 27 della legge n. 689/1981.

DISPONE

ai sensi dell’art. 166, comma 7, del Codice, la pubblicazione per intero del presente provvedimento sul sito web del Garante e ritiene che ricorrano i presupposti di cui all’art. 17 del Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante.

Ai sensi dell’art. 78 del Regolamento, degli artt. 152 del Codice e 10 del d.lgs. n. 150/2011, avverso il presente provvedimento è possibile proporre ricorso dinnanzi all’autorità giudiziaria ordinaria, a pena di inammissibilità, entro trenta giorni dalla data di comunicazione del provvedimento stesso ovvero entro sessanta giorni se il ricorrente risiede all’estero.

Roma, 15 dicembre 2022

IL PRESIDENTE
Stanzione

IL RELATORE
Cerrina Feroni

IL SEGRETARIO GENERALE
Mattei

Rispondi