[doc. web n. 9946323]

Provvedimento del 28 settembre 2023

Registro dei provvedimenti
n. 421 del 28 settembre 2023

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e l’avv. Guido Scorza, componenti, e il cons. Fabio Mattei, segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, “Regolamento generale sulla protezione dei dati” (di seguito, “Regolamento”);

VISTO il d.lgs. 30 giugno 2003, n. 196 recante “Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE (di seguito “Codice”);

VISTO il Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante per la protezione dei dati personali, approvato con deliberazione n. 98 del 4/4/2019, pubblicato in G.U. n. 106 dell’8/5/2019 e in www.gpdp.it, doc. web n. 9107633 (di seguito “Regolamento del Garante n. 1/2019”);

Vista la documentazione in atti;

Viste le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del Regolamento del Garante n. 1/2000 sull’organizzazione e il funzionamento dell’ufficio del Garante per la protezione dei dati personali, doc. web n. 1098801;

Relatore l’avv. Guido Scorza;

PREMESSO

1. Il reclamo.

L’Autorità ha ricevuto un reclamo con il quale i sig.ri XX e XX, hanno lamentato che, in data XX, l’insegnate XX della classe 4 C “Garzoni Montessori”, dell’Istituto Comprensivo Udine II (di seguito “Istituto”) ha inviato una e-mail - contenente informazioni relative al comportamento “non consono” tenuto in classe e nei confronti dell’insegnante stessa e dell’insegnate supplente, dal figlio dei reclamanti e da un altro alunno - oltre che ai reclamanti, anche agli insegnanti della classe e alla dirigente scolastica, nonché “alla famiglia dell’altro bambino menzionato, (…) e a tutti i genitori degli altri alunni” mediante inserimento “dei relativi indirizzi nel campo denominato “copia conoscenza nascosta””. Con tale e-mail la docente comunicava il comportamento tenuto dai due ragazzi chiarendo che non avevano avuto nessun rispetto per la supplente e l’insegnante XX “con vociare continuo e (…) un interagire fatto di frasi volgari di cui neanche conoscono fino in fondo il significato” e comunicava altresì l’intenzione di incontrare il dirigente scolastico a tal proposito.

2. L’attività istruttoria.

Con nota del XX (prot. n. XX), rispondendo alla richiesta di informazioni formulata da questa Autorità, il dirigente scolastico dell’Istituto, ha rappresentato, in particolare, che:

- “Ogni accadimento che abbia impatto sul clima della classe, sulle sue dinamiche e/o sull’inclusione degli alunni con bisogni educativi speciali è oggetto di comune riflessione tant’è che ai sensi del D.P.R 416 del 31/05/1947 è facoltà della dirigente convocare, su richiesta di un docente o su propria iniziativa, un consiglio di classe straordinario alla presenza della rappresentanza dei genitori per analizzare comportamenti scorretti o anomali e adottare conseguenti provvedimenti correttivi o sanzioni disciplinari, come è più volte avvenuto”;

- “è impensabile garantire la riservatezza, rispetto agli altri componenti, di alcune informazioni che si palesano all’intera classe durante l’ora di lezione. Per tale motivo (…) il perimetro di riservatezza è da intendersi delimitato dal gruppo classe in tutte le sue componenti”;

- “Il fine della comunicazione voleva presumibilmente essere una richiesta di aiuto a tutti nella gestione di una classe già particolarmente problematica e in un momento in cui la gestione dello stato d’emergenza COVID e delle assenze di molti docenti contagiati ha creato forti disagi e tensioni nel personale docente che si è dovuto far carico dell’emergenza ed è stato sottoposto ad un carico di stress maggiore”;

- “La comunicazione a tutti i genitori è assolutamente in linea con quanto concordato nelle varie assemblee fatte con tutti i genitori della classe e con riunioni collegiali dedicate proprio alle criticità di gestione di alcuni studenti particolarmente “esuberanti” (…) in cui si è discusso dell’impatto sulla classe del comportamento vivace di un gruppo di minori identificati anche in tale occasione e a cui hanno partecipato tutti i genitori degli alunni della classe. Proprio in tali occasioni si è ribadita e concordata la necessità di condividere gli episodi che possono destabilizzare il clima di apprendimento, al fine di trovare soluzioni, e si è chiesta la collaborazione di tutte le famiglie”;

- “Pur ritenendo comprensibile il comportamento effettuato dalla docente, nella consapevolezza che il rapporto con i genitori presenta spesso delle criticità (…) e che in ogni caso la gestione del percorso educativo dei minori pretende ogni attenzione che va oltre le regole di trattamento dati, la (...) Dirigente ha richiamato la docente ad una maggiore attenzione al trattamento dei dati esortandola a prendere maggiormente in considerazione, oltre che le regole di trattamento, anche le conseguenze che può avere sugli interessati una comunicazione condivisa con tutti i genitori quand’anche concordata”;

- “Al fine di fugare ogni dubbio sulle regole di trattamento che il personale dell’Istituzione scolastica può avere anche in virtù del turnover al quale è sottoposto, è stato pianificato un aggiornamento formativo (…). In tale occasione si darà particolarmente enfasi alle modalità di comunicazione con le famiglie e alla gestione delle dinamiche di classe nel rispetto della Privacy”.

Sulla base degli elementi acquisiti, l’Ufficio ha notificato, con nota del XX, all’Istituto, in qualità di titolare del trattamento, ai sensi dell’art. 166, comma 5, del Codice, l’avvio del procedimento per l’adozione dei provvedimenti di cui all’art. 58, par. 2, del Regolamento, in quanto l’invio, a tutti i soggetti sopraindicati della e-mail recante informazioni personali relative al figlio del reclamante e ad un altro interessato, ha dato luogo a una “comunicazione” illecita di dati personali in assenza di un idoneo presupposto di liceità, in violazione degli artt. 5, par. 1, lett. a), 6, paragrafo 1, lett. c) ed e) e paragrafo 2 e 3 del Regolamento; art 2-ter del d.lgs. n. 196 del Codice.

L’Ufficio ha invitato il predetto titolare a produrre scritti difensivi o documenti ovvero a chiedere di essere sentito dall’Autorità (art. 166, commi 6 e 7, del Codice; nonché art. 18, comma 1, dalla legge n. 689 del 24/11/1981).

L’Istituto ha fatto pervenire le proprie memorie difensive con nota del XX, rappresentando che:

- “nel XX si era nel pieno della campagna vaccinale COVID-19 (…). In particolare, (…) i due Istituti - e, in particolare, l’IC Udine II - registravano un elevato tasso di assenza del personale docente e di segreteria o per contagio o per mancata sottoposizione alla campagna vaccinale, pari ad oltre il 25% del personale in servizio e di ruolo”;

- “La classe 4C, sin dall’inizio del ciclo della primaria, è risultata una classe di difficile gestione, con un piccolo gruppo di bambini non coeso con gli altri alunni; in tale gruppo spiccavano - purtroppo - le personalità dei due bambini richiamati nella mail inviata dalla docente supplente. I comportamenti di tali alunni sono sempre stati senza controllo, offensivi, violenti e pericolosi per gli altri e per loro stessi e preoccupavano notevolmente i genitori del gruppo classe (che scrivevamo continuamente alla dirigente) e il gruppo docente”;

- “la complessa situazione della classe era (ed è tutt’ora) nota a tutti i componenti del “gruppo classe”, intesi come alunni, genitori e docenti”;

- “L’evento verificatosi è, pertanto, isolato, unico ed eccezionale e, peraltro, giustificato espressamente dalle richieste dei genitori delle due famiglie alla dirigente, che in svariate occasioni hanno domandato di essere prontamente informati delle condotte della “coppia” di ragazzini”;

- “la comunicazione è stata condivisa con un numero molto contenuto di destinatari, già a conoscenza dei dati personali oggetto di comunicazione”;

- “Il docente XX ha agito in totale buona fede e per il solo ed esclusivo superiore interesse degli alunni (minori) che avevano tenuto comportamenti non adeguati alla convivenza in classe e che, pertanto, come anche richiesto dalle stesse famiglie, necessitavano di essere adeguatamente richiamati al rispetto delle regole di Istituto;

- “Il personale docente dell’Istituto Comprensivo Udine II è sempre stato sensibilizzato, informato e formato al corretto e conforme trattamento dei dati personali, come dimostrano le attività di formazione specialistica erogata e i costanti richiami alla materia da parte della dirigente scolastica durante i Collegi dei docenti e le riunioni con gli altri dipendenti (Collegio docenti del XX, delXX, del XX, del XX);

- “È senz’altro meritevole di positiva valutazione la condotta della docente che, dopo aver trasmesso la comunicazione di cui al presente procedimento, riacquistando la lucidità e la serenità per analizzare e gestire la situazione in classe, si è altresì resa conto della possibile violazione. Nell’immediatezza, la docente provvedeva ad informare la D.S. (…) che, in data XX trasmetteva formali comunicazioni alle due famiglie contenenti le scuse dell’Istituto e del corpo docente per la comunicazione effettuata, informando altresì che sarebbero state - da lì a breve

- assunte specifiche misure per la repressione e il contenimento delle condotte non appropriate (…) Contemporaneamente, la DS (…) formulava un richiamo alla docente per la comunicazione inviata”;

- “All’interno e all’esterno della scuola non sono state diffuse informazioni su quanto avvenuto in classe il XX, i docenti della classe hanno mantenuto il massimo riserbo. Inoltre, nessuna informazione è trapelata in relazione alle riunioni svoltesi successivamente tra docenti e tra docenti e genitori degli alunni coinvolti, proprio in virtù della protezione che si era deciso di garantire, sia lata privacy che sotto altri profili, ai due alunni minori in questione”;

- “Ricevuta la comunicazione di Codesta Autorità sulla segnalazione da parte della famiglia, la dirigente ha richiesto prontamente l’intervento del Responsabile della Protezione dati in servizio in quel momento e sino al XX (…). Ha inoltre richiesto, come previsto dal contratto, l'aggiornamento della formazione a tutto il personale scolastico, per promuovere nuovamente la cultura della privacy esistente a scuola e sensibilizzare e formare in modo più approfondito tutti i nuovi dipendenti arrivati nel corso dell’ultima fase pandemica. La dirigente ha ricordato, come già aveva scritto in circolari ad inizio anno, le modalità di comunicazione ufficiali da seguire con le famiglie, i canali di comunicazione da utilizzare (esclusivamente account istituzionale), i principi di minimizzazione del dato. La dirigente ha inoltre ricordato al personale di segreteria e ai docenti l’utilizzo dell’invio delle comunicazioni a mezzo posta elettronica inviate da parte dell’Istituto ricorrendo allo strumento della “copia nascosta” (ccn), per garantire il rispetto della normativa sulla protezione dei dati personali in relazione agli indirizzi di posta elettronica. La stessa dirigente si raccomandava altresì di verificare che il contenuto delle comunicazioni fosse adeguato e riservato in considerazione dei destinatari, nel rispetto dei principi di liceità, adeguatezza e minimizzazione del trattamento”;

- “L’attenzione al rispetto delle norme rileva internamente, nella gestione dei processi interni, ma anche nei rapporti e negli accordi che intercorrono con i fornitori di servizi, con le associazioni e con le cooperative nominati responsabili del trattamento. I dati personali dei soggetti interessati sono sempre trattati secondo i principi di minimizzazione del dato, non eccedenza, pertinenza e funzionalità, rispettando quanto previsto dal regolamento europeo GDPR. (…) Sono già stati effettuati i corsi di formazione privacy per tutto il personale scolastico, in modo che anche i nuovi arrivati possano essere allineati sulle privacy policy della scuola. Tutti i dipendenti sono stati formati in relazione a corsi strutturati differentemente in relazione al ruolo rivestito e alle relative responsabilità sul trattamento dei dati personali”;

- “Presso l’Istituto sono altresì adottate (diverse) misure (tecniche) e organizzative”;

- “Il Titolare, già dalla prima comunicazione ricevuta da Codesta Autorità, ha implementato il suo sistema di gestione privacy, modificando alcune procedure, come descritto in relazione all’art. 83, par. 2, lett. c). Il personale docente e di segreteria è stato nuovamente sottoposto ad un nuovo percorso di formazione in relazione alle modalità di trattamento dei dati personali. Come sopra descritto numerose circolari e appositi avvisi sono stati inviati alle famiglie, ai docenti, apposti nei vari plessi”.

3. Esito dell’attività istruttoria.

3.1 Normativa applicabile.

Il Regolamento prevede che il trattamento di dati personali effettuato in ambito pubblico è lecito quando è necessario “per adempiere un obbligo legale al quale è soggetto il titolare del trattamento”  o “per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento” (art. 6, paragrafo 1, lett. c) ed e) e paragrafo 2 e 3 del Regolamento; art 2-ter del Codice).

La disciplina nazionale ha introdotto disposizioni più specifiche per adeguare l’applicazione delle norme del Regolamento, determinando, con maggiore precisione, requisiti specifici per il trattamento e altre misure atte a garantire un trattamento lecito e corretto (art. 6, par. 2 del Regolamento) e, in tale ambito, ha previsto che le operazioni di trattamento che consistono nella “diffusione” di dati personali e nella “comunicazione” sono ammesse solo quando previste da una norma di legge o di regolamento o da atti amministrativi generali (art. 2-ter, commi 1 e 3, del Codice).

Il titolare del trattamento è poi, in ogni caso, tenuto a rispettare i principi in materia di protezione dei dati, fra i quali quello di “liceità, correttezza e trasparenza” nonché di “minimizzazione”, in base ai quali i dati personali devono essere “trattati in modo lecito, corretto e trasparente nei confronti dell’interessato” e devono essere “adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati” (art. 5, par. 1, lett. a) e c) del Regolamento).

Con specifico riferimento alla questione prospettata con il reclamo, si evidenzia inoltre che questa Autorità ha espressamente chiarito che “nelle circolari, nelle delibere o in altre comunicazioni non rivolte a specifici destinatari non possono essere inseriti dati personali che rendano identificabili gli alunni (ad esempio, quelli coinvolti in casi di bullismo o quelli cui siano state comminate sanzioni disciplinari o interessati da altre vicende delicate” (cfr. le FAQ Scuola e Privacy – domande più frequenti disponibili sul sito web dell’Autorità all’indirizzo www.gpdp.it all’indirizzo FAQ - Scuola e privacy - Garante Privacy (gpdp.it), e, in particolare, FAQ n. 7, La scuola a prova di privacy - Vademecum ed. 2023.pdf, cfr. in part. la voce “Comunicazioni Scolastiche”, p. 28).

3.2 Il trattamento di dati personali effettuato dall’Istituto.

Come risulta dagli atti e dalle dichiarazioni rese dal titolare del trattamento, nonché dall’accertamento compiuto sulla base degli elementi acquisiti a seguito dell’attività istruttoria e dalle successive valutazioni di questo Dipartimento, l’insegnante XX della classe ha inviato, tramite e-mail, una comunicazione contenente informazioni relative al comportamento tenuto in classe dal figlio dei reclamanti e da un altro interessato, ai reclamanti stessi, agli insegnanti della classe, alla dirigente scolastica, ai genitori dell’altro alunno interessato, nonché a tutte le famiglie degli alunni della classe.

Preliminarmente si osserva che il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (di seguito, il “Regolamento”), definisce “dato personale”, “qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”)”, “si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale” (art. 4, par. 1, n. 1, del Regolamento).

Come chiarito in precedenza, affinché uno specifico trattamento di dati personali possa essere lecitamente effettuato da parte di un soggetto pubblico, tale trattamento deve essere necessario per l’adempimento di un obbligo legale da parte del titolare del trattamento o per l’esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri e deve trovare il proprio fondamento in una disposizione che abbia le caratteristiche di cui all’art. 2-ter del Codice.

In tale ambito l’amministrazione pubblica è tenuta a verificare, anche per i dati comuni, l’esistenza di una norma di legge, regolamento o di atti amministrativi generali che legittimino la comunicazione dei dati personali degli interessati.

Al riguardo si rappresenta che l’Istituto scolastico non ha indicato alcuna specifica base giuridica idonea a legittimare la comunicazione dei dati personali oggetto del presente reclamo.

Né risulta sufficiente a giustificare la condotta tenuta dall’Istituto il fatto che, come asserito dall’Istituto scolastico, tutti i genitori fossero a conoscenza delle dinamiche interne alla classe e che “la comunicazione a tutti i genitori (fosse) assolutamente in linea con quanto concordato nelle varie assemblee fatte con tutti i genitori della classe e con riunioni collegiali dedicate proprio alle criticità di gestione di alcuni studenti particolarmente “esuberanti” né, che “proprio in tali occasioni (fosse stata) ribadita e concordata la necessità di condividere gli episodi che possono destabilizzare il clima di apprendimento, al fine di trovare soluzioni, e (fosse stata) chiesta la collaborazione di tutte le famiglie”;

Come sopra ricordato inoltre, l’Autorità aveva già fornito specifiche indicazioni alla comunità scolastica in ordine alla circostanza che “nelle circolari, nelle delibere o in altre comunicazioni non rivolte a specifici destinatari non possono essere inseriti dati personali che rendano identificabili gli alunni (ad esempio, quelli coinvolti in casi di bullismo o quelli cui siano state comminate sanzioni disciplinari o interessati da altre vicende delicate”.

Sebbene dunque l’invio della comunicazione in questione, contenente informazioni relative al comportamento tenuto in classe dal figlio del reclamante e da un altro interessato non abbia riguardato soggetti esterni alla comunità scolastica e non abbia determinato una diffusione di dati personali - la conoscibilità dei dati ivi contenuti è avvenuta comunque in favore di un novero, determinato o determinabile, di soggetti, ossia tutti i genitori della classe e non, invece, esclusivamente a vantaggio del solo personale autorizzato (cfr. la definizione di “comunicazione” di dati personali contenuta nell’art. 2-ter comma 4 lett. a), del Codice), dando luogo ad una “comunicazione” dei dati personali degli interessati.

Per tali ragioni l’Istituto ha reso edotti, in modo ingiustificato, tutti i genitori della classe in merito alle specifiche informazioni riguardanti le vicende personali relative agli interessati, nei termini illustrati nel reclamo in esame.

Alla luce delle considerazioni che precedono, l’invio, da parte dell’Istituto scolastico, secondo le suddette modalità, della comunicazione in esame ha di fatto reso conoscibili informazioni riguardanti i suddetti alunni  anche da parte di soggetti terzi non tenuti ad averne conoscenza; in altri termini, tutti i genitori destinatari della comunicazione avvenuta via posta elettronica sono stati resi edotti in ordine alle informazioni riguardanti il comportamento tenuto in classe dal figlio dei reclamanti e da un altro alunno, dando in tal modo luogo a una “comunicazione” di dati personali in violazione degli artt. 5, par. 1, lett. a, e 6, par. 1, lett. c) ed e),  del Regolamento e 2-ter e del Codice).

4. Conclusioni.

Alla luce delle valutazioni sopra richiamate, tenuto conto delle dichiarazioni rese dal titolare del trattamento nel corso dell’istruttoria ˗ della cui veridicità si può essere chiamati a rispondere ai sensi dell’art. 168 del Codice ˗ si rappresenta che gli elementi forniti dal titolare del trattamento nelle memorie difensive, non consentono di superare i rilievi notificati dall’Ufficio con l’atto di avvio del procedimento e risultano insufficienti a consentire l’archiviazione del presente procedimento, non ricorrendo, peraltro, alcuno dei casi previsti dall’art. 11 del Regolamento del Garante n. 1/2019.

Pertanto, si confermano le valutazioni preliminari dell'Ufficio e si rileva l'illiceità del trattamento di dati personali effettuato dall’Istituto, in violazione degli artt. 5 e 6 del Regolamento nonché dell’art. 2- ter del Codice.

Ciò premesso, tenuto conto che:

- il titolare del trattamento è un istituto scolastico pubblico;

- la condotta illecita ha riguardato un ristretto numero di soggetti facenti parti della comunità scolastica;

- la condotta illecita è stata determinata dall’erronea convinzione che tutti i soggetti appartenenti alla classe (comprese quindi tutte le famiglie degli alunni) fossero tenuti a conoscere gli accadimenti avvenuti all’interno della classe stessa anche per l’“esclusivo superiore interesse degli alunni (minori) che avevano tenuto comportamenti non adeguati alla convivenza in classe e che, pertanto, come anche richiesto dalle stesse famiglie, necessitavano di essere adeguatamente richiamati al rispetto delle regole di Istituto”;

- si è trattato di un caso isolato;

- l’Istituto, a seguito dell’episodio verificatosi, ha effettuato un nuovo corso di formazione destinato al personale docente e di segreteria e ha implementate le misure tecniche e organizzative in conformità alla disciplina sulla protezione dei dati personali;

- il titolare del trattamento ha prestato piena collaborazione all’Autorità nel corso dell’istruttoria;

- non risultano precedenti violazioni pertinenti commesse dal titolare del trattamento o precedenti provvedimenti di cui all’art. 58 del Regolamento;

- le circostanze del caso concreto inducono a qualificare lo stesso come “violazione minore”, ai sensi del cons. 148 del Regolamento e delle “Linee guida riguardanti l'applicazione e la previsione delle sanzioni amministrative pecuniarie ai fini del regolamento (UE) n. 2016/679”, adottate dal Gruppo di Lavoro Art. 29 il 3 ottobre 2017, WP 253, e fatte proprie dal Comitato europeo per la protezione dei dati con l’“Endorsement 1/2018” del 25 maggio 2018.

Si ritiene, pertanto, relativamente al caso in esame, che sia sufficiente ammonire il titolare del trattamento ai sensi degli artt. 58, par. 2, lett. b), e 83, par. 2, del Regolamento, per avere violato gli artt. artt. 5 e 6 del Regolamento nonché l’art. 2- ter del Codice.

Considerato che la condotta ha esaurito i suoi effetti, non ricorrono i presupposti per l’adozione di ulteriori misure correttive di cui all’art. 58, par. 2, del Regolamento.

Si rileva, infine, che ricorrono i presupposti di cui all’art. 17 del regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante.

TUTTO CIÒ PREMESSO IL GARANTE

a) ai sensi dell’art. 57, par. 1, lett. f), dichiara illecita la condotta tenuta dall’Istituto Comprensivo Udine II di Udine (UD) descritta nei termini di cui in motivazione, consistente nella violazione degli artt. 5 e 6 del Regolamento e 2-ter del Codice;

b) ai sensi dell’art. 58, par. 2, lett. b) del Regolamento, ammonisce l’Istituto Comprensivo Udine II di Udine (UD) quale titolare del trattamento in questione, per aver violato gli artt. 5 e 6 del Regolamento e 2-ter del Codice, come sopra descritto;

c)  ritiene che ricorrano i presupposti di cui all’art. 17 del Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante.

Ai sensi degli artt. 78 del Regolamento, 152 del Codice e 10 del d.lgs. n. 150/2011, avverso il presente provvedimento è possibile proporre ricorso dinnanzi all’autorità giudiziaria ordinaria, a pena di inammissibilità, entro trenta giorni dalla data di comunicazione del provvedimento stesso ovvero entro sessanta giorni se il ricorrente risiede all’estero.

Roma, 28 settembre 2023

IL PRESIDENTE
Stanzione

IL RELATORE
Scorza

IL SEGRETARIO GENERALE
Mattei