mancato riscontro | 2024-05-28 · NEW: Appunta · Stampa · Cita: 'Doc 98559' · pdf |
Mancata risposta: 30.000 di sanzione del Garante, doc 10018813 |
abstract:
Non rispondono per anni. Solo dopo l'espressa contestazione di segnalazione al Garante qualcosa si smuove, ma dai controlli il Garante non capisce i motivi del ritardo e sanziona 30.000. Piccolo diversivo la comprensione del canale al quale segnalare la richiesta.
Giudicata gravità media.
In analisi i consigli per le aziende, richiamando anche un altro provvedimento per il mancato cambio password in cloud aziendale.
Fonte: GPDPLink: https://gpdp.it/web/guest/home/docweb/-/docweb-dis
analisi:
. ..... .... .....:
- ....... .. ...... .......... ... .'......... ... ........ ... ..... .. ....... ... ...' .........., ...... ... ....... ......... ............. . ........, ..... .. ... ....... .... ........
- .......... ......
- . ......... ......... ....'........... ... .......... ..... ..........
- .............. .....: ... .......... .'....... ... .. ........ .. .......
- ...... .. .......... .. ..., ......... ...... ..... .. ........ ... ....... ......... ... .... .. ....., ..... .. ......
... ......., ....... ... ....... .......... - ... ...... (...), ... ... "........." .. ... ........... ..... .. . ........ ...... ......., ... ....... ... .. .......... ... .... ......... (... ....... .... .......... .........) ..... .... ... ........ ... .. ....... .... .......... .......... (....) .. ....... .. ....... .. . ...... ........'. ....... ... ...... .. ..... ........ .....
............, ... ....... ..... .... ...:
- ...... .. ....... .. ... ........'. ........ ........ ... ...... .. ..... ........... .......... ..... ... .... ... .... ...... ... ....... ........ ................... ........ ......... ......... ... .. ....... .., ...., ... ........ .. ......... .... ........ .. .. ........ ., ...., ... ..... .. ..... .., ..... ... ........ .... ........ ... ......... ........... .. ......... .., ...., ..... .... ..... . ......... .... ... ........
- ... ... ....... . ..... ...... ... ... ..... .. .......... .. ... ........'. .................. .......... ... ..... .. . ".... .. ......" ... ... ... ....... ........ ....... .. ....... .... ......
- ...... .. .......... ...... ... ........ ..... ... ...... ........ ... .......... .... ...... .................. ....... ..... .... ... ... ... .... .. ..... .. ... ........ .... .... ...... ...... ..... ........ .. ... .... .......... ....... (...) ....... .. ........ .. ... ..... ......... ...........
... .......'. ........ ......... ... .......... .. ......... ......... .... ... ....'. ............ ... .... ...... ......... ..... ... ....... ... ... ...... ... ........ ......... .. .... ...., .. .. ..... .... ...'. ....... .... ...... .. .. .. ......... .. ... .....
index:
Indice
- ...... .. ....... .. ... ........'. ....
- ... ... ....... . ..... ...... ... ... .
- ...... .. .......... ...... ... ........
testo:
[doc. web n. 10018813]
Provvedimento del 24 aprile 2024
Registro dei provvedimenti
n. 245 del 24 aprile 2024
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e l’avv. Guido Scorza, componenti e il cons. Fabio Mattei, segretario generale;
VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016 (di seguito, “Regolamento”);
VISTO il Codice in materia di protezione dei dati personali, recante disposizioni per l'adeguamento dell'ordinamento nazionale al Regolamento (UE) 2016/679 (d.lgs. 30 giugno 2003, n. 196, come modificato dal d.lgs. 10 agosto 2018, n. 101, di seguito “Codice”);
VISTO il reclamo presentato ai sensi dell’art. 77 del Regolamento dal Sig. XX nei confronti di Gestore Dei Servizi Energetici - Gse S.p.A.;
ESAMINATA la documentazione in atti;
VISTE le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;
RELATORE l’avv. Guido Scorza;
PREMESSO
1. Il reclamo nei confronti della Società e l’attività istruttoria.
Con reclamo del 12 maggio 2022, il Sig. XX ha lamentato presunte violazioni del Regolamento da parte del Gestore Dei Servizi Energetici - Gse S.p.A. (di seguito, la Società), con riferimento al mancato riscontro all’esercizio del diritto di accesso dell’interessato ai propri Dati personali trattati dalla società nell’ambito del rapporto di lavoro, non più in essere al momento della domanda, e segnatamente al “fascicolo personale di valutazione della performance relativo agli anni 2019 e 2020”.
In particolare, il reclamante ha lamentato che, a fronte dell’esercizio del diritto di accesso dapprima mediante comunicazione con posta elettronica certificata, in data 27/10/2021, indirizzata a gsespa@pec.gse.it ed in copia conoscenza alla casella e-mail aziendale del direttore della funzione risorse umane, e successivamente mediante il sollecito dell’istanza già presentata, inviato in data 6/12/2021, la Società non avrebbe fornito alcun riscontro.
In data 28/03/2022, sempre per mezzo di posta elettronica certificata, il reclamante ha inviato la medesima istanza di accesso al Responsabile della protezione dei Dati personali Designato dalla Società (all’indirizzo rdp@pec.gse.it).
Con risposta del 21/4/2022, il Responsabile della protezione dati ha fornito un riscontro interlocutorio, rappresentando che “le competenti funzioni HR del GSE hanno preso in carico la richiesta di accesso agli atti e le forniranno apposito riscontro da una casella di posta della medesima Funzione”.
Decorso un ulteriore periodo di tempo, senza che fosse pervenuta la risposta all’istanza, il reclamante ha chiesto all’Autorità di ingiungere al Titolare del Trattamento di soddisfare la richiesta di esercizio dei diritti.
La Società, nel fornire riscontro a un invito ad aderire alle richieste dell’interessato inviato dall’Autorità il 6 settembre 2023, con nota del 2 ottobre 2023 ha dichiarato che:
a. “a seguito della cessazione del rapporto di lavoro del [reclamante] avvenuta in data 20 giugno 2021, GSE riceveva da quest’ultimo richiesta di accesso ai fascicoli di valutazione della propria performance relativamente alle prestazioni svolte negli anni 2019 e 2020”;
b. “la richiesta di accesso agli atti […], inviata all’epoca direttamente ai competenti Uffici, veniva poi rinnovata, in data 28 marzo 2022, […] mediante comunicazione sull’apposita casella di posta elettronica RPD@gse.it […] riservata alle specifiche richieste dei soggetti interessati”;
c. “verificata quindi, anche con il supporto dello scrivente Ufficio, la legittimazione del richiedente al ricevimento della documentazione di valutazione della performance, lo stesso ne confermava al soggetto interessato, con email del 21 aprile 2022, l’accoglimento e la successiva trasmissione di quanto richiesto ad opera del Dipartimento delle Risorse Umane”;
d. “per un mero disguido informatico la trasmissione, da parte della citata Direzione, dei fascicoli richiesti […] è tuttavia avvenuta a mezzo Pec con esito positivo il 19 settembre 2022”;
e. “nel frattempo, il 12 maggio dello stesso anno 2022, il [reclamante] aveva già presentato reclamo a codesta Autorità senza informarla circa la positiva conclusione dell’accesso […] circostanza che avrebbe evitato la successiva apertura della pratica di verifica dell’art. 15 del regolamento 1/2019”.
2. L’avvio del procedimento per l’adozione dei provvedimenti correttivi e le deduzioni della società.
L’8 novembre 2023, l’Ufficio ha effettuato, ai sensi dell’art. 166, comma 5, del Codice, la notificazione alla Società delle presunte violazioni del Regolamento riscontrate, con riferimento agli artt. 12 e 15 del Regolamento.
Con memorie difensive inviate in data 4 dicembre 2023, la Società, ha dichiarato che:
a. il reclamante “ha esercitato per la prima volta il proprio diritto di accesso nei confronti della Direzione Risorse Umane della GSE in data 27 ottobre 2021 [e successivamente il] 6 dicembre 2021” (nota 4/12/2023, p. 2);
b. “le due richieste non sono transitate né presso la casella di posta elettronica, né presso la PEC dell’RPD del GSE, all’uopo istituite per tal genere di istanze” (nota cit., p. 2);
c. il 28 marzo 2022, “a mezzo PEC, il reclamante ha, invece, inviato per la prima volta la medesima richiesta di accesso al RPD che, sollecitamente e ampiamente entro i termini previsti dall’art. 12 del Regolamento, ha tempestivamente attivato i competenti Uffici della Società, detentori della documentazione di interesse del reclamante” (nota cit., p. 2);
d. “di fatto […] la documentazione è stata inviata dalla Direzione Risorse Umane il 19 settembre 2022 non essendovi peraltro alcuna consapevolezza in GSE che [il reclamante] aveva nel frattempo […] presentato reclamo” al Garante (nota cit., p. 2);
e. le informazioni contenute nel “fascicolo personale di valutazione delle performance anni 2019 e 2020 […] già erano a conoscenza del dipendente”, considerato che il medesimo “nell’ambito del [colloquio di] feedback, viene a conoscenza delle valutazioni del proprio Responsabile” (nota cit., p. 3);
f. la Società ha svolto sessioni formative in materia di data protection rivolte ai dipendenti e nel luglio del 2023 ha adottato un “Piano di comunicazione interna per sensibilizzare/formare in via continuativa la popolazione aziendale sulle tematiche del GDPR” (nota cit., p. 6);
g. “si ritiene di dover escludere […] qualsivoglia carattere doloso relativamente al ritardo nella risposta, nonché qualsivoglia comportamento colposo del Titolare del Trattamento nel caso in oggetto, ponendo il GSE […] la massima attenzione alla tutela dei dati e ai diritti dei propri soggetti interessati” (nota cit., p. 6).
Al riguardo si osserva che, seppure tra i compiti del Responsabile della protezione dei dati vi siano quelli di fornire consulenza al Titolare e fungere da punto di contatto per l’Autorità di controllo (art. 39 del Regolamento), appare inopportuno che lo stesso rappresenti direttamente il Titolare o il Responsabile del Trattamento nei procedimenti di fronte al Garante per l’adozione dei provvedimenti correttivi e sanzionatori di cui agli artt. 58, par. 2 e 83 del Regolamento, firmando le memorie difensive o ricevendo la procura a rappresentarlo nelle audizioni personali, considerata la necessità di mantenere un'adeguata separazione tra, da un lato, gli obblighi del Titolare del trattamento/responsabile del Trattamento e, dall'altro, gli obblighi e i doveri propri del Responsabile della protezione dei dati come stabilito dal Regolamento.
3. L’esito dell’istruttoria e del procedimento per l’adozione dei provvedimenti correttivi e sanzionatori.
3.1. Esito dell’istruttoria. Violazione degli artt. 12 e 15 del Regolamento.
All’esito dell’esame delle dichiarazioni rese all’Autorità nel corso del procedimento nonché della documentazione acquisita, risulta che la Società, in qualità di titolare, ha effettuato alcune operazioni di trattamento, riferite al reclamante, che risultano non conformi alla disciplina in materia di protezione dei dati personali.
In proposito si evidenzia che, salvo che il fatto non costituisca più grave reato, chiunque, in un procedimento dinanzi al Garante, dichiara o attesta falsamente notizie o circostanze o produce atti o documenti falsi ne risponde ai sensi dell'art. 168 del Codice “Falsità nelle dichiarazioni al Garante e interruzione dell’esecuzione dei compiti o dell’esercizio dei poteri del Garante”.
Nel merito è emerso che la Società non ha fornito riscontro all’istanza di esercizio del diritto di accesso ad alcuni Dati personali trattati nell’ambito del rapporto di lavoro (non più in essere a far data dal 20/6/2021), presentata dal reclamante in data 27/10/2021 all’indirizzo Pec della Società e all’indirizzo e-mail del direttore delle Risorse Umane.
L’istanza, sollecitata in data 6/12/2021 via Pec e Peo nei confronti dei medesimi destinatari della prima richiesta e dell’amministratore delegato pro-tempore della Società, aveva ad oggetto “vista la normativa privacy in materia di Dati personali […] copia del fascicolo personale di valutazione della performance relativo agli anni 2019 e 2020” (v. All. 1 al reclamo).
Il 28/3/2022, non avendo ricevuto alcuna risposta, il reclamante ha inviato al Responsabile della protezione dei dati della Società una ulteriore richiesta avente il medesimo contenuto delle precedenti (All. 3 al reclamo), richiamando le due istanze rimaste inevase e prospettando l’invio di un “formale reclamo al Garante della privacy per lamentare la violazione”.
A tale istanza, in data 21/4/2022, è stato fornito un riscontro meramente interlocutorio da parte dell’ufficio del Responsabile della protezione dei dati (“le competenti funzioni HR del GSE hanno preso in carico la richiesta di accesso agli atti e le forniranno apposito riscontro da una casella di posta della medesima funzione”).
Il 14 settembre 2022, con nota inviata nuovamente al Responsabile della protezione dei dati della Società, l’interessato ha rappresentato di aver inviato “formale istanza [al Garante] per la violazione”, non avendo ricevuto risposta nel merito, decorsi alcuni giorni dalla “presa in carico” della propria richiesta (v. All. 4 memorie difensive 4/12/2023).
Solo dopo il ricevimento di questa ulteriore comunicazione, in data 19 settembre 2022 la Società ha fornito al reclamante le informazioni richieste (All. 2, memorie difensive cit.).
In base all’art. 15 del Regolamento “L'interessato ha il diritto di ottenere dal Titolare del Trattamento la conferma che sia o meno in corso un Trattamento di Dati personali che lo riguardano e in tal caso, di ottenere l'accesso ai dati personali”. Quanto alle modalità con le quali il Titolare deve fornire riscontro all’interessato il medesimo articolo precisa che “Il Titolare del Trattamento fornisce una copia dei Dati personali oggetto di trattamento”.
Inoltre l’art. 12 chiarisce che il riscontro alle istanze di esercizio dei diritti previsti dal Regolamento (tra cui quella di accesso) deve essere fornito “senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta stessa. Tale termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste. Il Titolare del Trattamento informa l'interessato di tale proroga, e dei motivi del ritardo, entro un mese dal ricevimento della richiesta. […]. Se non ottempera alla richiesta dell'interessato, il Titolare del Trattamento informa l'interessato senza ritardo, e al più tardi entro un mese dal ricevimento della richiesta, dei motivi dell'inottemperanza e della possibilità di proporre reclamo a un'autorità di controllo e di proporre ricorso giurisdizionale”.
Alla luce delle citate disposizioni la Società, pertanto, ha omesso di fornire all’interessato, in qualità di ex dipendente, la risposta alle plurime richieste di ottenere copia del fascicolo personale di valutazione della performance relativo agli anni 2019 e 2020, ed ha trasmesso le informazioni solo dopo aver appreso che il reclamante aveva presentato un reclamo all’Autorità di controllo, seppure prima dell’avvio di un procedimento da parte di quest’ultima, decorsi circa undici mesi dalla prima richiesta, in violazione degli articoli 12 e 15 del Regolamento.
Ciò, nonostante l’oggetto della richiesta fosse specifico ed espressamente definito nel Perimetro di quanto previsto dalla “normativa privacy in materia di dati personali”. L’art. 15, poi, nel paragrafo 3, prevede che “il Titolare del Trattamento fornisce una copia dei Dati personali oggetto di trattamento”, ferma restando la non sovrapponibilità tra l’accesso ai Dati personali e l’accesso ai documenti che contengono i dati.
La circostanza che l’istanza del 27/10/2021 e il sollecito del 6/12/2021 non siano stati veicolati alla Società “presso la casella di posta elettronica, né presso la PEC dell’RPD del GSE, all’uopo istituite per tal genere di istanze” (v. memorie difensive, p. 2) non può far venir meno la responsabilità della Società sia perché non risulta in atti che il reclamante fosse stato informato che le richieste di accesso andavano veicolate al Responsabile della protezione dei dati, sia perché il riscontro del 19 settembre 2022 è stato fornito proprio dal Destinatario delle prime due istanze di accesso (il Responsabile delle Risorse umane della Società), il quale dunque risulta essere soggetto competente in relazione a tale tipologia di istanze.
Infine si rappresenta sul punto che le Guidelines 01/2022 on data subject rights - Right of access, EDPB, del 28 marzo 2023, hanno chiarito che il Titolare non può richiedere un formato specifico per le istanze di esercizio del diritto di accesso né, in linea di principio, specifici requisiti che gli interessati debbano osservare nella scelta di un canale di comunicazione attraverso il quale entrano in contatto con il Titolare del Trattamento (v. punto 52).
La motivazione fornita dalla Società nel corso del procedimento davanti all’Autorità per spiegare l’omesso riscontro alle richieste dell’interessato (ossia la sussistenza di “un mero disguido informatico”, senza peraltro indicare, in concreto, gli specifici elementi che avrebbero determinato il “disguido”), non è idonea a far venire meno l’obbligo posto in capo al Titolare del Trattamento di rispondere alle istanze di esercizio dei diritti, approntando misure anche organizzative volte ad agevolarne la presentazione (v. art. 12, par. 2 del Regolamento).
Con riguardo, poi, al contenuto della richiesta presentata dal reclamante, si osserva che l’istanza di accesso ai Dati personali può ben essere presentata anche in relazione a dati posti già nella disponibilità dell’interessato o a questi già consegnati o comunque conosciuti dall’interessato.
L’art. 15 del Regolamento non prevede alcuna limitazione in ordine alle informazioni riferite all’interessato che possono essere oggetto di accesso e lo stesso Regolamento, peraltro, prevede espressamente la possibilità che l’interessato presenti più richieste di accesso (salva la possibilità per il Titolare del trattamento, in caso di richieste “eccessive, in particolare per il loro carattere ripetitivo” di addebitare un contributo spese ragionevole; art. 12, par. 5, del Regolamento; sulla interpretazione delle norme del Regolamento qui richiamate si vedano, in senso conforme, le citate Guidelines 01/2022 on data subject rights - Right of access).
Tale ricostruzione è confermata dalla giurisprudenza di legittimità, secondo la quale il diritto di accesso ai propri dati personali, anche nell’ambito del rapporto di lavoro, “non può intendersi, in senso restrittivo, come il mero diritto alla conoscenza di eventuali dati nuovi ed ulteriori rispetto a quelli già entrati nel patrimonio di conoscenza e, quindi, nella disposizione dello stesso soggetto interessato al Trattamento dei propri dati, atteso che lo scopo della norma [che attribuisce il relativo diritto] è garantire, a tutela della dignità e riservatezza del soggetto interessato, la verifica ratione temporis dell’avvenuto inserimento, della permanenza ovvero della rimozione di dati, indipendentemente dalla circostanza che tali eventi fossero già stati portati per altra via a conoscenza dell’interessato” (v. Corte di Cass. 14/12/2018, n. 32533).
La Società, pertanto, nei termini sopra descritti, non ha ottemperato all’obbligo di fornire riscontro all’interessato a seguito dell’esercizio dei diritti previsti dal Regolamento - nel caso di specie il diritto di accesso ai sensi dell’art. 15 -, nei termini e con le modalità prescritte dall’art. 12 del Regolamento.
4. Conclusioni: dichiarazione di illiceità del trattamento. Provvedimenti correttivi ex art. 58, par. 2, Regolamento.
Per i suesposti motivi l’Autorità ritiene che le dichiarazioni, la documentazione e le ricostruzioni fornite dal Titolare del Trattamento nel corso dell’istruttoria non consentono di superare i rilievi notificati dall’Ufficio con l’atto di avvio del procedimento e che risultano pertanto inidonee a consentire l’archiviazione del presente procedimento, non ricorrendo peraltro alcuno dei casi previsti dall’art. 11 del Regolamento del Garante n. 1/2019.
Il Trattamento dei Dati personali effettuato dalla Società e segnatamente l’omesso riscontro alle istanze di accesso ai Dati personali presentate dal reclamante nei termini previsti dall’ordinamento, risulta infatti illecito, nei termini su esposti, in relazione agli artt. 12 e 15 del Regolamento.
La violazione accertata nei termini di cui in motivazione non può essere considerata “minore”, tenuto conto della natura della violazione che ha riguardato l’esercizio dei diritti dell’interessato, della gravità e della durata della violazione stessa, del grado di responsabilità e della maniera in cui l'autorità di controllo ha preso conoscenza della violazione (v. Considerando 148 del Regolamento).
L’Autorità ha altresì tenuto conto del livello medio di gravità della violazione alla luce di tutti i fattori rilevanti nel caso concreto, e in particolare la natura, la gravità e la durata della violazione, tenendo in considerazione la natura, l'oggetto o la finalità del Trattamento in questione nonché il numero di interessati lesi dal danno e il livello del danno da essi subito.
L’Autorità ha anche preso in considerazione i criteri relativi al carattere doloso o colposo della violazione e le categorie di Dati personali interessate dalla violazione nonché la maniera in cui l'autorità di controllo ha preso conoscenza della violazione (v. art. 83, par. 2 e Considerando 148 del Regolamento).
Pertanto, visti i poteri correttivi attribuiti dall’art. 58, par. 2 del Regolamento, si dispone una sanzione amministrativa pecuniaria ai sensi dell’art. 83 del Regolamento, commisurata alle circostanze del caso concreto (art. 58, par. 2, lett. i) Regolamento).
5. Adozione dell’ordinanza ingiunzione per l’applicazione della sanzione amministrativa pecuniaria e delle sanzioni accessorie (artt. 58, par. 2, lett. i), e 83 del Regolamento; art. 166, comma 7, del Codice).
All’esito del procedimento risulta che Gestore Dei Servizi Energetici - Gse S.p.A. ha violato gli artt. 12 e 15 del Regolamento. Per la violazione delle predette disposizioni è prevista l’applicazione della sanzione amministrativa pecuniaria prevista dall’art. 83, par. 5, lett. b) del Regolamento, mediante adozione di un’ordinanza ingiunzione (art. 18, l. 24.11.1981, n. 689).
Ritenuto di dover applicare il paragrafo 3 dell’art. 83 del Regolamento laddove prevede che “Se, in relazione allo stesso Trattamento o a trattamenti collegati, un Titolare del Trattamento […] viola, con dolo o colpa, varie disposizioni del presente regolamento, l'importo totale della sanzione amministrativa pecuniaria non supera l'importo specificato per la violazione più grave”, l’importo totale della sanzione è calcolato in modo da non superare il massimo edittale previsto dal medesimo art. 83, par. 5.
Con riferimento agli elementi elencati dall’art. 83, par. 2 del Regolamento ai fini della applicazione della sanzione amministrativa pecuniaria e la relativa quantificazione, tenuto conto che la sanzione deve “in ogni caso [essere] effettiva, proporzionata e dissuasiva” (art. 83, par. 1 del Regolamento), si rappresenta che, nel caso di specie, sono state considerate le seguenti circostanze:
a) in relazione alla natura della violazione questa ha riguardato fattispecie punite più severamente ai sensi dell’art. 83, par. 5 del Regolamento (diritti degli interessati); in relazione alla gravità della violazione è stata presa in considerazione la natura del Trattamento che ha riguardato l’esercizio del diritto di accesso ai propri dati personali; con riguardo alla durata della violazione è stata considerata rilevante la estesa durata della violazione stessa (circa un anno);
b) con riferimento al carattere doloso o colposo della violazione e al grado di responsabilità del Titolare è stata presa in considerazione la condotta negligente della Società e il grado di responsabilità della stessa che non si è conformata alla disciplina in materia di protezione dei dati relativamente a una pluralità di disposizioni;
c) a favore della Società si è tenuto conto della cooperazione con l’Autorità di controllo, dell’invio seppur tardivo del riscontro all’istanza di accesso dopo aver appreso della presentazione di un reclamo al Garante ma prima dell’avvio di un procedimento da parte di quest’ultimo e della circostanza che la violazione accertata ha riguardato il solo reclamante.
Si ritiene inoltre che assumano rilevanza nel caso di specie, tenuto conto dei richiamati principi di effettività, proporzionalità e dissuasività ai quali l’Autorità deve attenersi nella determinazione dell’ammontare della sanzione (art. 83, par. 1, del Regolamento), in primo luogo le condizioni economiche del contravventore, determinate in base ai ricavi conseguiti dalla Società con riferimento al bilancio ordinario d’esercizio per l’anno 2022. Da ultimo si tiene conto dell’entità delle sanzioni irrogate in casi analoghi.
Alla luce degli elementi sopra indicati e delle valutazioni effettuate, si ritiene, nel caso di specie, di applicare nei confronti di Gestore Dei Servizi Energetici - Gse S.p.A. la sanzione amministrativa del pagamento di una somma pari ad euro 30.000 (trentamila).
In tale quadro si ritiene, altresì, in considerazione della tipologia delle violazioni accertate che hanno riguardato l’esercizio dei diritti dell’interessato, che ai sensi dell’art. 166, comma 7, del Codice e dell’art. 16, comma 1, del Regolamento del Garante n. 1/2019, si debba procedere alla pubblicazione del presente provvedimento sul sito Internet del Garante.
Si ritiene, altresì, che ricorrano i presupposti di cui all’art. 17 del Regolamento n. 1/2019.
TUTTO CIÒ PREMESSO, IL GARANTE
rileva l’illiceità del Trattamento effettuato da Gestore Dei Servizi Energetici - Gse S.p.A., in persona del legale rappresentante, con sede legale in Viale Maresciallo Pilsudsky, 92, Roma, C.F. 05754381001, ai sensi dell’art. 143 del Codice, per la violazione degli artt. 12, 15 e 17 del Regolamento;
ORDINA
ai sensi dell’art. 58, par. 2, lett. i) del Regolamento a Gestore Dei Servizi Energetici - Gse S.p.A., di pagare la somma di euro 30.000 (trentamila) a titolo di sanzione amministrativa pecuniaria per le violazioni indicate nel presente provvedimento;
INGIUNGE
quindi alla medesima Società di pagare la predetta somma di euro 30.000 (trentamila), secondo le modalità indicate in allegato, entro 30 giorni dalla notifica del presente provvedimento, pena l’adozione dei conseguenti atti esecutivi a norma dell’art. 27 della legge n. 689/1981. Si ricorda che resta salva la facoltà per il trasgressore di definire la controversia mediante il pagamento – sempre secondo le modalità indicate in allegato - di un importo pari alla metà della sanzione irrogata, entro il termine di cui all’art. 10, comma 3, del d. lgs. n. 150 dell’1.9.2011 previsto per la proposizione del ricorso come sotto indicato (art. 166, comma 8, del Codice);
DISPONE
la pubblicazione del presente provvedimento sul sito web del Garante ai sensi dell’art. 166, comma 7, del Codice e dell’art. 16, comma 1, del Regolamento del Garante n. 1/20129, e ritiene che ricorrano i presupposti di cui all’art. 17 del Regolamento n. 1/2019.
Ai sensi dell’art. 78 del Regolamento, nonché degli articoli 152 del Codice e 10 del d.lgs. n. 150/2011, avverso il presente provvedimento può essere proposta opposizione all'autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo individuato nel medesimo art. 10, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all'estero.
Roma, 24 aprile 2024
IL PRESIDENTE
Stanzione
IL RELATORE
Scorza
IL SEGRETARIO GENERALE
Matt
Link: https://gpdp.it/web/guest/home/docweb/-/docweb-dis
Testo del 2024-05-28 Fonte: GPDP
Mancato riscontro Sanzione Garante Italiano