g-docweb-display Portlet

Provvedimento del 23 marzo 2023 [9888113]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 9888113]

Provvedimento del 23 marzo 2023

Registro dei provvedimenti
n. 84 del 23 marzo 2023

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e l’avv. Guido Scorza, componenti, e il cons. Fabio Mattei, segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, “Regolamento generale sulla protezione dei dati” (di seguito, “Regolamento”);

VISTO il d.lgs. 30 giugno 2003, n. 196 recante “Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE (di seguito “Codice”);

VISTO il Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante per la protezione dei dati personali, approvato con deliberazione n. 98 del 4/4/2019, pubblicato in G.U. n. 106 dell’8/5/2019 e in www.gpdp.it, doc. web n. 9107633 (di seguito “Regolamento del Garante n. 1/2019”);

Vista la documentazione in atti;

Viste le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del Regolamento del Garante n. 1/2000 sull’organizzazione e il funzionamento dell’ufficio del Garante per la protezione dei dati personali, doc. web n. 1098801;

Relatore l’avv. Guido Scorza;

PREMESSO

1. Il reclamo.

Con reclamo la sig.ra XX, dipendente del Comune di Pulsano (di seguito “Comune”), ha lamentato la pubblicazione, sul sito istituzionale del Comune, di documentazione contenente propri dati personali, tra cui dati relativi alla salute. In particolare la reclamante, che rivestiva una Posizione Organizzativa nell’ambito dell’organigramma comunale, ha rappresentato che, con decreto n. XX dell’XX, riportante l’indicazione “considerato che la […] dipendente è assente per malattia dal XX al XX”, veniva nominato sostituto ad interim il Segretario Generale del Comune. Tale nomina veniva prorogata fino al XX, con decreto n. XX delXX.

Con decreto n.XX del XX la medesima nomina veniva ulteriormente prorogata fino al XX. Nel decreto n. XX sopra citato, pubblicato nell’Albo Pretorio del sito istituzionale del Comune, veniva, inoltre, riportato che il Comune “preso atto della momentanea inidoneità a ricoprire l’incarico” della reclamante, rendeva noto “l’avvio di un procedimento disciplinare” a carico della stessa.

La pubblicazione dei decreti in questione e l’indicizzazione degli stessi sui motori di ricerca generalisti sono stati appurati dall’Ufficio con relazioni di servizio in atti.

2. L’attività istruttoria.

Sulla base degli elementi acquisiti l’Ufficio ha notificato al Comune, in qualità di titolare del trattamento, ai sensi dell’art. 166, comma 5, del Codice, l’avvio del procedimento per l’adozione dei provvedimenti di cui all’art. 58, par. 2, del Regolamento, in quanto la pubblicazione sul sito web del Comune dei summenzionati decreti ha causato la “diffusione” dei dati personali della reclamante, anche relativi alla salute, in violazione degli artt. 5, 6  e 9 del Regolamento e 2-ter e 2-septies comma 8 del Codice, nel testo antecedente alle modifiche apportate dal d.l. 8 ottobre 2021, n. 139. Pertanto ha invitato il predetto titolare a produrre al Garante scritti difensivi o documenti ovvero a chiedere di essere sentito dall’Autorità (art. 166, commi 6 e 7, del Codice; nonché art. 18, comma 1, dalla legge n. 689 del 24/11/1981).

Il Comune ha fatto pervenire le proprie memorie difensive rappresentando, in particolare, che:

- “l’adozione dei […] citati decreti […] e la loro pubblicazione nella sezione “Amministrazione trasparente” è stata […] effettuata in quanto in esecuzione delle seguenti disposizioni normative: art. 50, comma 10, del d.lgs. n. 267/2000, che attribuisce al Sindaco la competenza a nominare i responsabili degli uffici e dei servizi, ad attribuire e definire gli incarichi dirigenziali e quelli di collaborazione esterna secondo le modalità e i criteri stabiliti dagli articoli 109 e 110 dello stesso TUEL”;

- “art. 109, comma 1, del d.lgs. n. 267/2000, che testualmente recita: "Gli incarichi dirigenziali sono conferiti a tempo determinato, ai sensi dell'art. 50, comma 10, con provvedimento motivato e con le modalità fissate dal regolamento sull'ordinamento degli uffici e dei servizi, secondo criteri di competenza professionale, in relazione agli obiettivi indicati nel programma amministrativo del sindaco […]”;

- “art. 14 del Contratto Collettivo Nazionale di Lavoro del Comparto "Funzioni locali" per il triennio 2016-2018, il quale impone l'adozione di un "atto scritto e motivato" per il conferimento di incarichi relativi all'area delle posizioni organizzative”;

- “art. 14, comma 1, lettera a), e comma 1-quinquies, del d.lgs. n. 33/2013, i quali prevedono l'obbligo, relativamente al caso in esame, di pubblicare nella sezione "Amministrazione trasparente" l'atto di nomina anche per i titolari di posizioni organizzative, quali sono, appunto, i decreti sindacali di conferimento al Segretario comunale delle funzioni dirigenziali […], finalizzati alla sostituzione temporanea della [reclamante]”;

- “l'inserimento nel Decreto sindacale n. XX delle parole "a seguito di assenza per malattia' e nel Decreto sindacale n. XX delle parole "avvenuto avvio del procedimento disciplinare", costituendo le stesse parole parti essenziali delle motivazioni fondanti dei rispettivi Decreti, non potevano non essere previste, in quanto tale contenuto è dovuto ad un preciso ineludibile obbligo legislativo. Infatti, l'art. 3, comma 1, della legge n. 241/1990 prescrive che "ogni provvedimento amministrativo, compresi quelli concernenti l'organizzazione amministrativa, deve essere motivato”;

- “peraltro, tale motivazione non soltanto risulta essenziale per i diretti destinatari (la dipendente sostituita nelle sue funzioni dirigenziali e il segretario comunale sostituente) nelle cui sfere giuridiche i Decreti in questione producono effetti giuridici, ma anche per coloro "chiunque" titolari del diritto di accesso "semplice" di cui all'art. 5, comma 1, del d.lgs. n. 33/2013) che, in ottemperanza al principio di trasparenza, hanno il diritto di conoscere le motivazioni che sono alla base di quei provvedimenti organizzativi dell'amministrazione comunale, in applicazione dell'art. 1, comma 1 dello stesso d.lgs. n. 33/2013 che riconosce e garantisce agli stessi "forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull'utilizzo delle risorse pubbliche”;

- “riguardo alla contestazione relativa alla diffusione, in violazione dell'art. 2-septies, comma 8, del d,lgs. 196/2003, di "dati sulla salute", […] aver riportato la parola "malattia" nei prefati Decreti, certamente non è dato attribuire il significato di "dati relativi alla salute" di cui all'art. 4, par. 1, punto 15), del GDPR, in quanto indicando che la dipendente era in "malattia" non consentiva di far dedurre, neppure indirettamente, alcuna informazione "specifica" sullo specifico "stato di salute" che affliggeva l'interessata. La parola "malattia' costituisce una giustificazione impeditiva alla prestazione lavorativa se pur un riferimento "generico" alla causa - elemento essenziale e imprescindibile della motivazione - che ha determinato la sostituzione [della reclamante] nelle sue funzioni dirigenziali”;

- “relativamente alla contestazione di avere diffuso dati personali in violazione dei principi di liceità, correttezza e trasparenza nonché di minimizzazione dei dati, […] questa Amministrazione civica non può non giustificare l'inserimento rispettivamente nei citati Decreti sia della parola "malattia" e sia delle parole "procedimento disciplinare" quale adempimento dell'ineludibile dovere di motivare, in fatto e in diritto, l'adozione degli stessi provvedimenti sulla base delle su indicate fonti di diritto”.

Si rappresenta inoltre che, seppure il Comune abbia manifestato la volontà di essere ascoltato in audizione, non ha dato seguito all’invito di questa Autorità, inviato con nota del XX, prot.n.XX, a partecipare all’audizione fissata per il giorno XX.

3. Normativa applicabile.

3.1 Il quadro normativo.

La disciplina di protezione dei dati personali prevede che i soggetti pubblici, anche qualora operino nello svolgimento dei propri compiti di datori di lavoro, possono trattare i dati personali dei lavoratori, se il trattamento è necessario, in generale, per la gestione del rapporto di lavoro e per adempiere a specifici obblighi o compiti previsti dalle norme nazionali di settore (artt. 6, par. 1, lett. c), 9, parr. 2, lett. b), e 4, e 88 del Regolamento) oppure “per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento” (art. 6, par. 1, lett. e), del Regolamento).

La normativa europea prevede che “gli Stati membri possono mantenere o introdurre disposizioni più specifiche per adeguare l’applicazione delle norme del presente regolamento con riguardo al trattamento, in conformità del paragrafo 1, lettere c) ed e), determinando con maggiore precisione requisiti specifici per il trattamento e altre misure atte a garantire un trattamento lecito e corretto […]” (art. 6, par. 2, del Regolamento). Al riguardo, si evidenzia che le operazioni di trattamento che consistono nella “diffusione” di dati personali sono ammesse solo quando previste da una norma di legge o di regolamento (art. 2-ter, nel testo del Codice antecedente alle modifiche apportate dal d.l. 8 ottobre 2021, n. 139).

Con riguardo alle categorie particolari di dati personali, il trattamento è, di regola, consentito, oltre che per assolvere a specifici obblighi “in materia di diritto del lavoro […] nella misura in cui sia autorizzato dal diritto […] in presenza di garanzie appropriate” (art. 9, par. 2, lett. b), del Regolamento), anche ove “necessario per motivi di interesse pubblico rilevante sulla base del diritto dell’Unione o degli Stati membri, che deve essere proporzionato alla finalità perseguita, rispettare l’essenza del diritto alla protezione dei dati e prevedere misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell’interessato” (art. 9, par. 2, lett. g), del Regolamento).

In ogni caso, i dati relativi alla salute, ossia quelli “attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute” (art. 4, par. 1, n. 15, del Regolamento; cfr. anche cons. 35 dello stesso), in ragione della loro particolare delicatezza, “non possono essere diffusi” (art. 2-septies, comma 8, e art. 166, comma 2, del Codice e art. 9, parr. 1, 2, 4, del Regolamento).

Il datore di lavoro, titolare del trattamento, è tenuto, inoltre, a rispettare i principi in materia di protezione dei dati, fra i quali quello di “liceità, correttezza e trasparenza” nonché di “minimizzazione dei dati”, in base ai quali i dati personali devono essere “trattati in modo lecito, corretto e trasparente nei confronti dell’interessato” e devono essere “adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati” (art. 5, par. 1, lett. a) e c), del Regolamento).

3.2. La diffusione dei dati personali.

Come risulta dagli atti e dalle dichiarazioni rese dal titolare del trattamento, nonché dall’accertamento compiuto sulla base degli elementi acquisiti a seguito dell’attività istruttoria e dalle successive valutazioni di questo Dipartimento, il Comune ha pubblicato, fino al XX - data in cui ha ricevuto, da parte dell’Ufficio, l’atto di avvio del procedimento - sul proprio sito web istituzionale, e indicizzato sui motori di ricerca, i decreti n. XX dell’XX, n. XX del XX e n. XX del XX, diffondendo dati personali della reclamante, anche relativi alla salute.

Preliminarmente si rappresenta che, con specifico riferimento alla natura dei dati oggetto di diffusione, occorre ricordare che secondo il costante orientamento del Garante nella nozione di dato personale relativo alla salute “può rientrare anche una informazione relativa all’assenza dal servizio per malattia, indipendentemente dalla circostanza che sia contestualmente indicata esplicitamente la diagnosi” (par. 8 delle “Linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro in ambito pubblico", del 14 giugno 2007 doc. web n. 1417809; cfr. punto 50 della sentenza della Corte di giustizia delle Comunità europee 6 novembre 2003 C-101/01, Lindqvist, e Cass. civ. Sez. I, 8 agosto 2013, n. 18980, ove si afferma che “non può essere messo in dubbio che un'assenza dal lavoro "per malattia" costituisca un dato personale "relativo alla salute" del soggetto cui l'informazione si riferisce”).

Tanto chiarito si evidenzia, in generale, che il Comune ha invocato, quali basi giuridiche per il trattamento relativo alla diffusione dei dati personali contenuti nei decreti in esame, corpi normativi non sufficienti a giustificare, per i profili di protezione dei dati, la condotta del Comune.

In particolare le invocate disposizioni del d.lgs. 267 del 2000 e del Contratto Collettivo Nazionale di Lavoro (Comparto "Funzioni locali" per il triennio 2016-2018), nulla prescrivono riguardo alla pubblicazione dei decreti in questione.

Il Comune, inoltre, ha giustificato la diffusione dei dati personali della reclamante, richiamando gli obblighi di trasparenza di cui al d.lgs. 14 marzo 2013, n. 33. In particolare ha indicato, quali norme legittimanti la pubblicazione dei decreti in esame, l’art. 14, comma 1, lettera a) e comma 1-quinquies, del decreto legislativo sopra richiamato che obbligano le Pubbliche Amministrazioni a pubblicare anche gli atti di nomina dei titolari di Posizioni Organizzative, come nel caso della reclamante.

Premesso che nel caso di specie si è dato corso alla pubblicazione anche di dati relativi alla salute della dipendente, in violazione del divieto generale a diffondere tali delicatissime informazioni (art. 2-septies del Codice), anche l’eventuale presenza di uno specifico regime di pubblicità non può comportare alcun automatismo rispetto alla diffusione online dei dati e informazioni personali, né una deroga ai principi in materia di protezione dei dati personali (v. provv. del 15 dicembre 2022, n.420 doc. web 9853429; provv. del 15 settembre 2022, n. 299, n. 9815665 e provv. del 25 febbraio 2021, n. 68, doc. web 9567429). Pertanto laddove la pubblicazione online di documenti comporti un trattamento di dati personali e quindi una loro diffusione, devono essere opportunamente contemperate le esigenze di pubblicità perseguite con i diritti e le libertà fondamentali, nonché la dignità dell’interessato, con particolare riferimento alla riservatezza, all’identità personale e al diritto alla protezione dei dati personali. In tale quadro occorre altresì rilevare che il Comune ha anche diffuso dati personali relativi a specifiche vicende connesse al rapporto di lavoro della reclamante, richiamando espressamente in uno dei decreti pubblicati “l’avvio di un procedimento disciplinare” nei confronti della reclamante.

Inoltre non risulta chiarito se i decreti in questione siano stati pubblicati nella sezione “Amministrazione Trasparente” del sito web istituzionale del Comune, come sarebbe stato necessario in caso di applicazione del d.lgs. 14 marzo 2013, n. 33, oppure esclusivamente nella sezione “Albo Pretorio” del sito istituzionale. A tale riguardo il Garante ha ribadito, in numerose occasioni, che anche alle pubblicazioni sull’Albo Pretorio online di atti o deliberazioni si applicano tutti i limiti previsti dai principi della protezione dei dati personali, avendo riguardo anzitutto alla sussistenza di idonei presupposti di liceità della diffusione online dei dati personali in essa contenuti, prima ancora che alla eventuale minimizzazione degli stessi (cfr. “Linee guida in materia di trattamento di dati personali, contenuti anche in atti e documenti amministrativi, effettuato per finalità di pubblicità e trasparenza sul web da soggetti pubblici e da altri enti obbligati” del Garante del 15 maggio 2014 doc. web n. 3134436) . Ciò è d’altronde confermato anche dal sistema di protezione dei dati personali contenuto nel Regolamento, alla luce del quale è previsto che il titolare del trattamento deve mettere “in atto misure tecniche e organizzative adeguate per garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità del trattamento” e deve essere “in grado di dimostrare” – alla luce del principio di “responsabilizzazione” – di averlo fatto (artt. 5, par. 2; 24 e 25, par. 2, Regolamento).

Inoltre, anche con riguardo alla necessità, così come rappresentato dal Comune, di aver proceduto alla pubblicazione dei decreti in ragione dell’esigenza di dover corredare i provvedimenti adottati di una adeguata motivazione, occorre sottolineare come l’obbligo generale di motivazione che permea l’azione amministrativa anche nella fase di redazione degli atti (art. 3, l. 241/1990), non può tuttavia essere invocato per giustificare ogni operazione di pubblicazione online degli stessi in versione integrale, atteso che ogni atto amministrativo adottato, rimanendo agli atti dell’amministrazione che lo ha formato, continua ad essere accessibile, da parte di soggetti qualificati, nei modi e nei limiti previsti dalla legge (sul punto si veda il costante orientamento del Garante, proprio con riguardo a documenti amministrativi formati nell’ambito di procedimenti coinvolgenti anche il personale dell’amministrazione, da ultimo, provv. n. 45 del 10 febbraio 2022, doc. web n. 9751549 e i provvedimenti in esso richiamati).

4. Conclusioni.

Alla luce delle valutazioni sopra richiamate, tenuto conto delle dichiarazioni rese dal titolare del trattamento nel corso dell’istruttoria ˗ della cui veridicità si può essere chiamati a rispondere ai sensi dell’art. 168 del Codice ˗ si rappresenta che gli elementi forniti dal titolare del trattamento nelle memorie difensive, non consentono di superare i rilievi notificati dall’Ufficio con l’atto di avvio del procedimento e risultano insufficienti a consentire l’archiviazione del presente procedimento, non ricorrendo, peraltro, alcuno dei casi previsti dall’art. 11 del Regolamento del Garante n. 1/2019.

Pertanto, si confermano le valutazioni preliminari dell'Ufficio e si rileva l’illiceità del trattamento di dati personali effettuato dal Comune, per aver diffuso, mediante pubblicazione online sul proprio sito web istituzionale, dalla data di emanazione di ogni singolo decreto fino al XX, dati personali della reclamante contenuti nei decreti n. XX del XX, n. XX del XX e n.XX del XX e si rileva l'illiceità del trattamento di dati personali effettuato dal Comune, in violazione degli artt. 5, par. 1, lett. a) e c),  e 6, par. 1, lett. c), ed e) e 9 parr. 1, 2, 4 del Regolamento e dell’art. 2-ter e 2-septies, comma 8 del Codice (nel testo antecedente alle modifiche apportate dal d.l. 8 ottobre 2021, n. 139).

La violazione delle predette disposizioni rende applicabile la sanzione amministrativa prevista dall’art. 83, par. 5, del Regolamento, ai sensi degli artt. 58, par. 2, lett. i), e 83, par. 3, del Regolamento medesimo e dell’art. 166, comma 2, del Codice.

In tale quadro, considerando, in ogni caso, che la condotta ha esaurito i suoi effetti, non ricorrono i presupposti per l'adozione di misure correttive, di cui all'art. 58, par. 2, del Regolamento.

5. Adozione dell’ordinanza ingiunzione per l’applicazione della sanzione amministrativa pecuniaria e delle sanzioni accessorie (artt. 58, par. 2, lett. i) e 83 del Regolamento; art. 166, comma 7, del Codice).

Il Garante, ai sensi degli artt. 58, par. 2, lett. i) e 83 del Regolamento nonché dell’art. 166 del Codice, ha il potere di “infliggere una sanzione amministrativa pecuniaria ai sensi dell’articolo 83, in aggiunta alle [altre] misure [correttive] di cui al presente paragrafo, o in luogo di tali misure, in funzione delle circostanze di ogni singolo caso” e, in tale quadro, “il Collegio [del Garante] adotta l’ordinanza ingiunzione, con la quale dispone altresì in ordine all’applicazione della sanzione amministrativa accessoria della sua pubblicazione, per intero o per estratto, sul sito web del Garante ai sensi dell’articolo 166, comma 7, del Codice” (art. 16, comma 1, del Regolamento del Garante n. 1/2019).

Al riguardo, tenuto conto dell’art. 83, par. 3, del Regolamento, nel caso di specie – considerando anche il richiamo contenuto nell’art. 166, comma 2, del Codice – la violazione delle disposizioni citate è soggetta all’applicazione della stessa sanzione amministrativa pecuniaria prevista dall’art. 83, par. 5, del Regolamento.

La predetta sanzione amministrativa pecuniaria inflitta, in funzione delle circostanze di ogni singolo caso, va determinata nell’ammontare tenendo in debito conto gli elementi previsti dall’art. 83, par. 2, del Regolamento.

In relazione ai predetti elementi è stata considerata la particolare delicatezza dei dati personali illecitamente trattati riguardanti vicende relative al rapporto di lavoro della reclamante, nonché informazioni riguardanti la salute, in contrasto con le indicazioni che, da tempo, il Garante, ha fornito ai datori di lavoro pubblici e privati con le Linee guida sopra richiamate e con numerose decisioni su singoli casi sopra richiamati.

Di contro, si è tenuto favorevolmente in considerazione che i dati trattati riguardano un singolo caso, le ridotte dimensioni del Comune che  ha immediatamente rimosso i dati personali della reclamante appena ricevuto la nota di avvio del procedimento da parte dell’Ufficio. Si è tenuto, inoltre, favorevolmente atto che non risultano precedenti violazioni pertinenti commesse dal titolare del trattamento o precedenti provvedimenti di cui all’art. 58 del Regolamento.

In ragione dei suddetti elementi, valutati nel loro complesso, si ritiene di determinare l’ammontare della sanzione pecuniaria, nella misura di euro 3.000 (tremila) per la violazione degli artt. 5, 6 e 9 del Regolamento, 2-ter e 2-septies, comma 8 del Codice, quale sanzione amministrativa pecuniaria ritenuta, ai sensi dell’art. 83, par. 1, del Regolamento, effettiva, proporzionata e dissuasiva.

Tenuto conto che i decreti oggetto di diffusione online contenevano i riferimenti a una delicata vicenda personale dell’interessata, si ritiene altresì che debba applicarsi la sanzione accessoria della pubblicazione sul sito del Garante del presente provvedimento, prevista dall’art. 166, comma 7 del Codice e art. 16 del Regolamento del Garante n. 1/2019.

Si rileva, infine, che ricorrono i presupposti di cui all’art. 17 del Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante.

TUTTO CIÒ PREMESSO IL GARANTE

ai sensi dell’art. 57, par. 1, lett. f), dichiara l'illiceità del trattamento di dati personali effettuato dal nei termini descritti in motivazione, consistente nella violazione degli artt. 5 e 6 del Regolamento e 2-ter del Codice;

ORDINA

ai sensi degli artt. 58, par. 2, lett. i) e 83 del Regolamento, nonché dell’art. 166 del Codice, al Comune di Pulsano in persona del legale rappresentante pro-tempore, con sede legale in via Degli Orti n. 37 - 74026 Pulsano (TA), C.F. 80010270736 di pagare la somma di euro 3.000 (tremila) a titolo di sanzione amministrativa pecuniaria per le violazioni indicate nel presente provvedimento. Si rappresenta che il contravventore, ai sensi dell’art. 166, comma 8, del Codice, ha facoltà di definire la controversia mediante pagamento, entro il termine di 30 giorni, di un importo pari alla metà della sanzione comminata;

INGIUNGE

al Comune - fermo restando quanto disposto dall’art. 166, comma 8 del Codice di pagare la somma di euro 3.000 (tremila) secondo le modalità indicate in allegato, entro 30 giorni dalla notificazione del presente provvedimento, pena l’adozione dei conseguenti atti esecutivi a norma dall’art. 27 della legge n. 689/1981;

DISPONE

la pubblicazione del presente provvedimento sul sito web del Garante ai sensi dell’art. 166, comma 7, del Codice (v. art. 16 del Regolamento del Garante n. 1/2019);

l’annotazione del presente provvedimento nel registro interno dell’Autorità, previsto dall’art. 57, par. 1, lett. u), del Regolamento, delle violazioni e delle misure adottate in conformità all'art. 58, par. 2, del Regolamento (v. art. 17 del Regolamento n. 1/2019).

Ai sensi degli artt. 78 del Regolamento, 152 del Codice e 10 del d.lgs. n. 150/2011, avverso il presente provvedimento è possibile proporre ricorso dinnanzi all’autorità giudiziaria ordinaria, a pena di inammissibilità, entro trenta giorni dalla data di comunicazione del provvedimento stesso ovvero entro sessanta giorni se il ricorrente risiede all’estero.

Roma, 23 marzo 2023

IL PRESIDENTE
Stanzione

IL RELATORE
Scorza

IL SEGRETARIO GENERALE
Mattei