VEDI ANCHE NEWSLETTER DEL 3 DICEMBRE 2021

VEDI ANCHE PROVVEDIMENTO DELL'11 NOVEMBRE 2021

[doc. web n. 9689324]

Provvedimento del 27 maggio 2021*
 

*Il Tribunale di Milano ha accolto il ricorso presentato da Tim Spa per l’annullamento del provvedimento del Garante n. 216/2021

Registro dei provvedimenti
n. 216 del 27 maggio 2021

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e l’avv. Guido Scorza, componenti e il cons. Fabio Mattei, segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che ha abrogato la direttiva 95/46/CE (di seguito anche “Regolamento” o “GDPR”);

VISTO il Codice in materia di protezione dei dati personali (d.lgs. 30 giugno 2003, n. 196), come modificato dal d.lgs. 10 agosto 2018, n. 101, recante disposizioni per l'adeguamento dell'ordinamento nazionale al citato Regolamento (di seguito “Codice”);

VISTI il provvedimento, correttivo e sanzionatorio, del 15 gennaio 2020 (doc. web n.  9256486), che ha riguardato vari trattamenti di dati nonché il provvedimento correttivo 14 maggio 2020 (doc. web n. 9442587), riguardante in particolare la gestione delle istanze di accesso ai tabulati telefonici, entrambi adottati nei confronti di Tim Spa (di seguito, anche “Tim” o “Società”);

VISTA la segnalazione del 18 marzo 2021 presentata a questa Autorità, avverso Tim con il quale è stato chiesto di accertare la violazione del diritto di accesso a dati di traffico telefonico e di ordinare alla stessa di soddisfare la richiesta di esercizio di tale diritto, entro un termine congruo con le esigenze difensive del segnalante;

VISTE le note del 31 marzo e dell’8 aprile 2021, inviate da Tim, rispettivamente, in riscontro alla richiesta di elementi ed adesione formulata dall’Ufficio il 23 marzo u.s. e alla nota di replica del difensore del segnalante del 6 aprile u.s.;

VISTA altresì la comunicazione di avvio del procedimento ai sensi dell’art. 166, comma 5, del Codice, inviata dall’Ufficio il 7 maggio u.s.;

VISTA la documentazione in atti;

VISTE le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;

RELATORE la prof.ssa Ginevra Cerrina Feroni;

PREMESSO

1. La segnalazione pervenuta.

L’Autorità ha ricevuto una segnalazione, datata 18 marzo 2021, da parte dell’avvocato difensore del sig. XX nei confronti di Tim S.p.A., con la quale è stato rappresentato che:

al sig. XX era stato contestato il reato XX;

dalle indagini di polizia giudiziaria era emerso che le XX provenivano dall'utenza telefonica mobile TIM n. XX intestata al sig. XX (ma in dotazione all'epoca a un'altra persona); era “perciò interesse del suo assistito a fini di difesa nel processo penale in questione, prendere conoscenza delle comunicazioni in entrata e in uscita, relative al numero in questione e all'ulteriore numero TIM XX a lui intestato” e in suo esclusivo possesso;

su tale presupposto il sig. XX aveva personalmente richiesto, con comunicazione del 26-10-2020, l'invio della documentazione relativa alle chiamate (in entrata e uscita) effettuate dai numeri XX e XX relative al periodo dal 1°-01-2018 al 31-12-2018, senza ottenere formale riscontro;

con pec del 22-12-2020, la richiesta veniva reiterata dal difensore del Sig. XX ai sensi dell'art. 391-quater c.p.p. (indagini difensive), peraltro richiamando il recente provvedimento dell’Autorità, 14-05-2020, in materia di accesso ai tabulati di cui all’art. 132 del Codice Privacy;

l’istanza veniva rigettata da TIM, mediante pec inviata l’8-01-2021, con la quale, secondo il legale del segnalante, “si assumeva, in maniera peraltro neppure chiarissima, che non potevano essere rilasciati i dati relativi ad un periodo superiore al biennio dalla data della richiesta.”;

con pec in pari data il suddetto difensore pertanto rinnovava la richiesta con riferimento al diverso periodo di 24 mesi precedenti, a decorrere dalla data d’inoltro della stessa, vale a dire per il periodo 8-01-2019/08-01-2021; “nel silenzio di TIM”, sollecitava il riscontro con nuova pec il 2-03-2021; riscontro che perveniva il 10-03-2021, ribadendo, tuttavia, il diniego già opposto;

secondo il medesimo difensore, i dati di traffico dovevano necessariamente essere conservati per un periodo eccedente i 24 mesi, essendo sempre possibile che ne venga richiesta l'acquisizione da parte dell'Autorità Giudiziaria per i particolari reati indicati dall’art. 132, 5bis co., del Codice, per un periodo ben più lungo di 24 mesi;

la richiesta dell’assistito presentata il 26-10-2020, concernendo il periodo 1-1-2018/31-12-2018 (e, come detto, rimasta priva di riscontro), avrebbe potuto essere evasa fino al 26-10-2018, al pari di quella inviata dal legale stesso 1'8-01-2021 con riferimento al biennio precedente;

sulla base di quanto sopra, nell’evidenziare l’urgenza di acquisire i documenti richiesti prima del 24-5-2021 (data della prossima udienza del procedimento penale a carico dell’interessato), con la segnalazione in questione, il menzionato difensore ha:

rinnovato alla Società la richiesta di fornire “tempestivamente la documentazione relativa alle chiamate (in entrata e uscita) effettuate dai e ai numeri XX e XX intestati al signor … XX per il periodo dal 26-10-2018 al 26-10-2020; ovvero, in subordine dall'8-01-2019 all'8-01-2021.”;

chiesto all’Autorità di “valutare la condotta inadempiente di Telecom Italia s.p.a. ed adottare eventuali provvedimenti a carico della Società.”

2. L’istruttoria svolta e i relativi esiti.

La Società, con nota del 31-03-2021., a mezzo dei propri legali, ha  risposto alla richiesta di elementi formulata dall'Autorità il 23 precedente, asserendo la propria impossibilità a fornire un riscontro anche solo parzialmente positivo all’interessato, considerato che: 1) le prime istanze presentate dall’interessato in data 26-10-20, non potevano esser prese in considerazione da TIM, non essendovi certezza alcuna sull’identità del richiedente, stante la assenza di un leggibile documento di identità; 2) riguardo alle istanze successivamente presentate dal legale dell’interessato nell’ambito delle investigazioni difensive, il medesimo aveva “dedotto una chiarissima ed inequivoca motivazione intesa a suffragare la richiesta e ... prodotto infatti il decreto penale di condanna che intendeva opporre, ed aveva espressamente specificato che le chiamate di disturbo che avevano condotto alla condanna erano riferite al periodo dal 21-08-18 al 26-09-18, ed erano state effettuate dalla utenza XX. Ciò nonostante …. il legale richiedeva la produzione di tutto il traffico telefonico in uscita, oltre a quello in entrata, relativo anche all’altra utenza, per un periodo diverso ed ulteriore (01-01-18/31-12-18), successivamente trasformato in 24 mesi dal 08-01-21”.

I medesimi legali hanno eccepito inoltre che: 3) gli argomenti addotti dal segnalante sarebbero generici e poco chiari e dunque non in linea con il principio di finalità precipuo della normativa in materia di data retention, nonché, con specifico riguardo alle chiamate in entrata, inidonei a dimostrare un pregiudizio effettivo e concreto alle investigazioni difensive; 4) “al momento della…richiesta del 22-12-2020 (così come per la richiesta avanzata…il 26-10-2020) erano ampiamente decorsi i 24 mesi di cui all’art. 132 rispetto al periodo dal 21-08-18 al 26-09-18 oggetto del decreto penale di condanna …”; 5) l’estraneità della “fattispecie di reato contestata …. rispetto alle ben diverse e gravissime fattispecie che abilitano alla ulteriore conservazione fino a 72 mesi”; 5) che la linea XX intestata al sig. XX è stata cessata dal medesimo il 19-12-19; 6) la “circostanza specificata dallo stesso difensore che la suddetta utenza non fosse a disposizione del suo assistito, pur essendo a lui intestata contrattualmente”, e quindi fosse “utilizzata da un’altra persona…”. Tim ha inoltre evidenziato di: 7) non avere alcuna possibilità di “congelare” i dati, né tantomeno di accedere all’apposito sistema dove i dati sono conservati per le finalità penali connesse alle specifiche fattispecie di reato normativamente previste.

Tim ha però manifestato la “propria disponibilità a valutare ogni eventuale, ulteriore e diversa istanza dell’interessato [avente ad oggetto] dati di traffico relativi agli ultimi 24 mesi dalla nuova richiesta, che siano avanzate nel rispetto del richiamato vincolo di finalità.”.

Il difensore del segnalante, con nota del 6-04-21, ha replicato, ribadendo la condotta sostanzialmente omissiva della Società e in particolare evidenziando la totale inconferenza delle affermazioni dei suddetti legali, in quanto “nulla di quanto da loro esposto è mai stato richiesto da Tim. Infatti: - le informazioni circa il traffico telefonico possono essere richieste compilando un semplicissimo modulo predisposto dalla Società senza la necessità di motivazione alcuna; -al sig. XX, che aveva personalmente richiesto le informazioni con l'impiego del menzionato modulo, non è stata rilasciata la documentazione neppure relativamente al solo traffico in uscita”, con la mera motivazione che “alla istanza non era allegato un documento di identità leggibile”. Ha altresì ribadito che a lui medesimo, che aveva reiterato più volte la richiesta di tabulati, era “stato semplicemente risposto che non potevano essere rilasciati i dati relativi ad un periodo superiore al biennio”, e ha precisato che: “l'interesse a conoscere i dati di traffico anche nel periodo diverso da quello per cui è processo penale è evidente, solo che si consideri che si vuole provare l'utilizzo indebito da parte di terzi di un telefono facente capo al sig. XX, con l'impiego del quale sarebbero state commesse le contestate XX. Ed a tal fine è necessario incrociare i dati (eventualmente anche solo in uscita) dei due numeri telefonici”.

Tim, con nota dell’8-04-21 (coerentemente con la linea difensiva già tratteggiata con la nota del 31-03 precedente), ha in particolare confermato “le perplessità sollevate anche riguardo all’utilizzo da parte di un terzo della linea XX contrattualmente intestata al sig. XX, oltre che la rilevata carenza dei presupposti per l’accoglimento” delle istanze di accesso in questione.

Questo Ufficio con nota del 22-04-21 ha chiesto al difensore del segnalante di voler trasmettere copia integrale dell’istanza inviata dal sig. XX a Tim il 26-10-2020, incluso l’allegato documento d’identità. Il giorno seguente il difensore ha trasmesso quanto richiesto.

3. Valutazioni di ordine giuridico.

In via preliminare – riprendendo di seguito quanto già statuito dal Garante anche con il recente provvedimento 14 maggio 2020, n. 85 (doc. web n. 9442587) adottato nei confronti della stessa Società riguardo ad un analogo reclamo - si deve ritenere anzitutto ammissibile la segnalazione presentata dall'interessato sulla base dell’art. 132 del Codice, ricompreso nel più ampio e generale alveo dell'art. 15 del Regolamento (richiamato peraltro dall'art. 132, comma 3). Infatti risulta in atti che non vi sia stato un fattivo riscontro a ripetute e specifiche richieste di accesso a dati di traffico, relative a periodi sufficientemente circoscritti.

Come già chiarito con il citato provvedimento, in base all'attuale quadro giuridico di riferimento in materia di conservazione dei dati di traffico telefonico, tali dati "sono conservati dal fornitore per ventiquattro mesi dalla data della comunicazione, per finalità di accertamento e repressione dei reati” (v. art. 132, comma 1, Codice) e, entro il medesimo termine, "…il difensore dell'imputato o della persona sottoposta alle indagini può richiedere, direttamente al fornitore i dati relativi alle utenze intestate al proprio assistito con le modalità indicate dall'articolo 391-quater del codice di procedura penale" (132, comma 3, cit.).

Gli elementi complessivamente acquisiti -anche in base a quanto dichiarato e documentato dalle parti, ai sensi dell’art. 168 del Codice- consentono di ritenere fondata la legittimità delle richieste del segnalante, in ragione del rinvio a giudizio nell’ambito di procedimento penale e della connessa esigenza di svolgere indagini difensive. Si ravvisa  altresì la tempestività della stessa, effettuata la prima volta già il 26-10-2020 e quindi tale da poter ricomprendere i tabulati fino al 26-10-2018; dati, quindi, che Tim al tempo conservava ed avrebbe dovuto ostendere al segnalante, anche perché la richiesta risultava pertinente rispetto al titolo di reato contestato (XX) e poiché il documento d’identità allegato alla stessa -come verificato dall’Ufficio- risultava leggibile.

Inoltre, Tim avrebbe potuto e dovuto dare riscontro positivo alle istanze di accesso rivolte successivamente dal legale, non potendo la compagnia telefonica sindacare il contenuto della strategia difensiva né la necessità e l’utilità dei periodi di traffico richiesti dal difensore e dovendosi limitare alla formale verifica dei termini previsti dall’art. 132. In tale ottica, considerato che le indagini possono ragionevolmente riguardare anche condotte ed interazioni connesse a quelle oggetto del procedimento penale pendente, può ben ritenersi che le istanze di accesso possano riguardare anche tabulati diversi da quelli individuati dall’autorità giudiziaria nella contestazione formulata. Non a caso, lo stesso modulo predisposto da Tim per siffatte richieste – come ha osservato il legale del segnalante- invitava l’istante a crociare una delle finalità ivi previste (fra cui quella di accesso ai sensi dell’art. 132) e, correttamente, non richiedeva invece di inserire una motivazione specifica a supporto della richiesta di determinati tabulati.

Peraltro va chiarito che -differentemente da quanto prospettato da Tim- al fine di non pregiudicare il diritto di difesa, non può rilevare il difetto d’intestazione dell’utenza al momento della domanda di accesso ai tabulati, contando invece la titolarità del numero telefonico durante l’intervallo temporale oggetto della richiesta d’accesso.

Con particolare riguardo alle chiamate in entrata, nel richiamare il provvedimento generale del Garante 3 novembre 2005, "Accesso ai dati telefonici: garanzie per le chiamate in entrata" (doc. web n. 1189488), questo Ufficio deve ribadire  che “le indicazioni, principi, misure e garanzie ivi indicati possono ritenersi valide anche dopo la piena operatività del Regolamento, che, come noto, ha riservato a una distinta prossima fonte regolatoria la disciplina delle comunicazioni elettroniche, ancora riferibile pertanto alla direttiva 2002/58/CE, come recepita dal titolo X del Codice e dunque dal menzionato art. 132, non abrogato infatti dal detto Regolamento” (v., in questi stessi termini, il provv. 14 maggio 2020, cit.).

In base a quanto indicato nel citato provvedimento generale, "In via di eccezione …. le richieste di esercizio dei diritti possono essere presentate, ed evase positivamente, quando comprovano che la risposta ad esse da parte del fornitore è necessaria per evitare un pregiudizio effettivo e concreto per lo svolgimento delle investigazioni difensive", pur avendo ad oggetto il traffico telefonico in entrata.

È opportuno ricordare anche che l’accesso a siffatti tabulati - non includendo il contenuto delle comunicazioni - comporta un’ingerenza ‘limitata’ a dati ‘esterni’ (quali utenze chiamanti o anche data e ora del contatto). Inoltre, deve ritenersi chiaro che la compagnia telefonica non può decidere sulla ravvisabilità in concreto di un pericolo effettivo per il diritto alla difesa, intendendosi la valutazione, in tali casi, riservata al legale.

Ciò detto, nella fattispecie concreta, per quanto documentato in atti, risultano ravvisabili un collegamento stretto fra dati di traffico richiesti ed ipotesi di reato (XX) formulate dall'autorità giudiziaria, nonché la necessità dei dati richiesti, inclusi quelli in entrata, per lo svolgimento delle investigazioni difensive volte a tutelare il fondamentale diritto di difesa del segnalante nelle more del pendente giudizio penale.

In base a quanto sopra considerato, l’Ufficio con la menzionata comunicazione del 7 maggio 2021 ha provveduto a contestare alla Società la possibile violazione dell’art. 15 del Regolamento e dell’art. 132 del Codice, ai fini dell’eventuale adozione di provvedimenti correttivi e sanzionatori.

Come già detto sopra, la presente fattispecie risulta connotata da profili di stretta analogia con il caso oggetto del provvedimento 14 maggio u.s., che è stato impugnato presso l’autorità giudiziaria da Tim, anche sulla base dell’asserita esigenza di ricevere un ordine puntuale da parte dell’Autorità di estrarre i tabulati dal data base riservato alle Autorità giudiziarie per le finalità di antiterrorismo, non disponendo di altra possibile copia, per poter soddisfare l’istanza del reclamante. Orbene, il Tribunale di Milano, con sentenza n. 2939 del 9 aprile 2021, ha rigettato integralmente il ricorso proposto da Tim, in particolare confermando la legittimità dell’impostazione giuridica fornita dall’Autorità.

In sede di definizione della presente doglianza, va evidenziato che nel caso in esame (come nel citato precedente), Tim -che non ha dato fattivo riscontro alle istanze di esercizio del diritto di accesso ai tabulati tempestivamente formulate dal segnalante e dal suo legale per investigazioni difensive nell’ambito di un procedimento penale- ha affermato di non aver conservato i tabulati, essendo trascorsi i 24 mesi (previsti dal comma 1, dell’art. 132, cit.) e di detenerli quindi, esclusivamente, per le esigenze di accertamento e prevenzione dei particolari reati di cui alla legge n. 167/2017, secondo la maggiore durata (72 mesi) ivi disposta.

Al riguardo, ad avviso dell’Autorità, la finalità prevista dalla citata disposizione del Codice è oltremodo specifica e quindi anche la portata applicativa della medesima deve essere ricondotta nei più ristretti alvei interpretativi, al fine di assicurare peraltro il rispetto dei principi di limitazione della finalità e di limitazione della conservazione previsti dall’art. 5, par.1, lett. b) ed e) del Regolamento generale UE, salva restando, chiaramente, l’eventuale volontà del giudicante di procedere all’acquisizione dei dati in questione ai fini del corretto decidere nella causa che coinvolge il segnalante. Per la valorizzazione dei principi di finalità e proporzionalità, tanto più con riguardo alla conservazione e all’accesso dei tabulati, si deve tener conto anche del vincolante orientamento della Corte di Giustizia, Grande Sezione, sent. 2 marzo 2021, causa C-746/18. Secondo tale pronuncia, l’obiettivo della prevenzione, della ricerca, dell’accertamento e del perseguimento dei reati è ammesso, conformemente al principio di proporzionalità, soltanto per la lotta contro “le forme gravi di criminalità e la prevenzione di gravi minacce alla sicurezza pubblica”, le quali solamente sono idonee a giustificare ingerenze gravi nei diritti fondamentali sanciti dagli artt. 7 e 8 della Carta dei diritti fondamentali dell’Unione Europea, come quelle che comporta la conservazione dei dati relativi al traffico e all’ubicazione. Come osserva il giudice europeo, infatti, l’accesso a un insieme di dati relativi al traffico o all’ubicazione “può effettivamente consentire di trarre conclusioni precise, o addirittura molto precise, sulla vita privata delle persone i cui dati sono stati conservati, come le abitudini della vita quotidiana, i luoghi di soggiorno permanenti o temporanei, gli spostamenti giornalieri o di altro tipo, le attività esercitate, le relazioni sociali di tali persone e gli ambienti sociali da esse frequentati”).

Coerentemente con l’ottica sopra delineata, l’Autorità -nella fattispecie, essendo scaduti i termini previsti dal Codice per finalità contrattuali o di contenzioso civile (art. 123) oppure per le finalità difensive dell’imputato (art. 132)- non ritiene di poter ordinare alla Società di estrarre copia dei dati in questione dal data base riservato all’A.G. (analogamente si esprime, relativamente ad un’istanza d’accesso non gestita tempestivamente da un’altra compagnia telefonica, il provv. 8 febbraio 2018, doc. web n. 8256070: “con specifico riferimento ai dati personali riguardanti il traffico telefonico effettuato dalla ricorrente…., tali dati, essendo confluiti nel database detenuto dalla società ai sensi dell´art. 132 del Codice, risultano ora accessibili esclusivamente per le finalità connesse all´accertamento e repressione dei reati, essendo preclusa la loro accessibilità a fini di fatturazione per l´abbonato…; pertanto, il tempo decorso dalle richieste originarie, in assenza di riscontro adeguato da parte del titolare del trattamento, si è tradotto, di fatto, in un´ingiustificata compressione dei diritti dell´interessata”). Si ritiene invece di poter ingiungere alla medesima Società di trasmettere al difensore del segnalante -“senza ingiustificato ritardo” e comunque, date le peculiari circostanze, non oltre il termine perentorio di 7 giorni dalla data di ricevimento del presente provvedimento (v. art. 12, par.3, Regolamento)- copia dei tabulati relativi ai 24 mesi precedenti alla detta data di ricezione, fino al 19-12-19 (data della cessazione dell’utenza in capo al segnalante). Si tratta infatti di un intervallo temporale parzialmente coincidente con quello oggetto dell’ultima richiesta effettuata (l’8-01-2021) e quindi di presumibile persistente interesse per la strategia investigativa del detto difensore, a meno che questi – nel medesimo suindicato termine - non vi rinunci o presenti richieste ad oggetto più ristretto.

Al contempo, occorre chiarire anche che -se desta evidenti criticità l’attuazione del diritto di accesso ai tabulati decorsi i termini di conservazione previsti dalla legge- è invece indiscutibile, contrariamente a quanto complessivamente prospettato dalla difesa di Tim, la violazione dell’obbligo di dare un riscontro effettivo alle istanze ricevute.

4. Misure correttive per il caso di specie.

Sulla base di quanto sopra esposto - ravvisata l’urgenza della doglianza in ragione della prospettata esigenza di investigazioni difensive e dell’approssimarsi della data (24-05-21) prevista per l’udienza penale a carico del segnalante - si ritiene, ai sensi dell’art. 57 par. 1, lett. f), del Regolamento, di non poter attendere l’integrale decorso del termine assegnato alla Società, per l’eventuale integrazione della sua linea difensiva in relazione alla citata contestazione, e di dover adottare nei confronti di Tim un provvedimento che dichiari illecita la condotta della Società in quanto violativa del diritto di accesso ai tabulati, ritenendo fondata la segnalazione. Per l’effetto, ai sensi dell’art. 58, par. 2, lett. c) del Regolamento, si deve ingiungere alla Società di adottare le misure necessarie a soddisfare la richiesta del difensore del segnalante “senza ingiustificato ritardo” -e comunque non oltre il termine perentorio di 7 giorni dalla data di ricevimento del presente provvedimento – avendo riguardo ai tabulati relativi ai 24 mesi precedenti alla detta data, fino al 19-12-19 (data della cessazione dell’utenza in capo al segnalante). Ciò, fatta salva diversa volontà del suo difensore che questi eventualmente rappresenti entro il medesimo termine.

Si ritiene invece di dover soprassedere, nel caso di specie, dall’ingiungere l’adozione di misure organizzative e tecniche tali da garantire la piena conformità alla vigente normativa della gestione delle richieste di accesso ricevute ai sensi degli artt. 15 del Regolamento e 132 del Codice, tenuto conto che tale prescrizione è già contenuta nel citato provv. 14 maggio 2020 e che comunque nel frattempo (fra fine novembre 2020 e l’inizio dello scorso febbraio) Tim ha comunicato all’Autorità le più ampie misure asseritamente predisposte, anche in relazione ai chiarimenti richiesti dall’Ufficio, per gestire le istanze di esercizio dei diritti di cui agli artt. 15-22 del Regolamento, in attuazione del citato provvedimento 15 gennaio 2020.

L’Autorità si riserva di applicare, mediante separata e successiva ordinanza d’ingiunzione, una sanzione amministrativa di carattere pecuniario, anche alla luce dei contenuti della memoria difensiva e dell’audizione della Società che dovessero eventualmente intervenire a seguito della citata comunicazione di avvio del procedimento.   
Ricorrono infine i presupposti di cui all’art. 17 del Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante.

Si ricorda che ai sensi dell’art. 170 del Codice, chiunque, essendovi tenuto, non osserva il presente provvedimento di divieto è punito con la reclusione da tre mesi a due anni e che, in caso di inosservanza del medesimo provvedimento, è altresì applicata in sede amministrativa la sanzione di cui all’art. 83, par. 5, lett. e), del Regolamento.

TUTTO CIÒ PREMESSO IL GARANTE

a)  ai sensi dell’art. 57 par. 1, lett. f), del Regolamento, dichiara illecita la condotta di Tim S.p.A . -con sede legale in Via Gaetano Negri, 1, Milano; p. iva 00488410010- nei termini di cui in motivazione; 

b) per l’effetto, ai sensi dell’art. 58, par. 2, lett. c) del Regolamento, ingiunge a Tim S.p.A. di adottare le misure necessarie a soddisfare la richiesta dell’interessato, comunicando al suo difensore “senza ingiustificato ritardo” -e comunque non oltre il termine perentorio di 7 giorni dalla data di ricevimento del presente provvedimento - copia dei tabulati relativi ai 24 mesi precedenti alla detta data di ricezione, fino al 19-12-19 (data della cessazione dell’utenza in capo al segnalante), salva diversa volontà del medesimo difensore;

c) richiede a Tim S.p.A. di fornire riscontro adeguatamente documentato ai sensi dell'art. 157 del Codice, in relazione alle richieste del segnalante entro 15 giorni dalla data di ricevimento del presente provvedimento. Si ricorda che il mancato riscontro alle richieste di cui sopra integra gli estremi dell'illecito amministrativo di cui all'art. 166, comma 2, del Codice;

d) ritiene che ricorrano i presupposti di cui all'art. 17 del Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all'esercizio dei poteri demandati al Garante.

Ai sensi dell’art. 78 del Regolamento, nonché degli artt. 152 del Codice e 10 del d. lg. 1° settembre 2011, n. 150, avverso il presente provvedimento può essere proposta opposizione all’autorità giudiziaria ordinaria, con ricorso depositato, alternativamente, presso il tribunale del luogo ove risiede o ha sede il titolare del trattamento ovvero presso quello del luogo di residenza dell'interessato entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso ovvero di sessanta giorni se il ricorrente risiede all’estero.

Roma, 27 maggio 2021

IL PRESIDENTE
Stanzione

IL RELATORE
Cerrina Feroni

IL SEGRETARIO GENERALE
Mattei