Garante per la protezione
    dei dati personali


Ordinanza di ingiunzione nei confrontidi Comune di Acireale

PROVVEDIMENTO DEL 17 OTTOBRE 2013

Registro dei provvedimenti
n. 458 del 17 ottobre 2013

IL GARANTE PER LA PROTEZIONE DEI DATIPERSONALI

NELLAriunione odierna, alla presenza del dott. Antonello Soro, presidente, delladott.ssa Augusta Iannini, vicepresidente, della dott.ssa Giovanna BianchiClerici e della prof.ssa Licia Califano, componenti e del dott. Giuseppe Busia,segretario generale;

RILEVATOche, a fronte di un'articolata istruttoria avviata dal Dipartimento libertàpubblica e sanità del Garante con l'invio di numerose richieste di informazionianche ai sensi dell'art. 157 del d.lgs. del 30 giugno 2003 n. 196, recante ilCodice in materia di protezione dei dati personali (di seguito denominato"Codice"), proseguita con un'attività di controllo effettuata dallaGuardia di finanza che l'ha formalizzata nei verbali di operazioni compiutedatati 8 giugno 2010 e 10 novembre 2010 e integrata con la richiesta diinformazioni n. 2917/61888 del 14 febbraio 2011 cui l'ente locale ha fornitoriscontro con la nota n. 13429 del 28 febbraio 2011, pervenuta all'Autorità indata 15 marzo 2011, è stato accertato che il Comune di Acireale, con sede in Acireale(Ct), via Lancaster n. 13, in persona del legale rappresentante pro-tempore, haomesso di adottare le misure minime di sicurezza di cui all'art. 33 del Codice,non provvedendo alla designazione degli incaricati del trattamento dei dati aisensi dell'art. 30 del Codice e non redigendo, essendovi tenuto, il Documentoprogrammatico sulla sicurezza (DPS). Entrambi gli adempimenti sono statispontaneamente posti in essere dall'Ente nel corso dell'istruttoriapreliminare;

VISTOil verbale n. 10449/61888 del 18 maggio 2011 con cui è stata contestata alComune di Acireale la violazione amministrativa prevista dall'art. 162, comma2-bis, in relazione all'art. 33 del Codice;

RILEVATOche il trasgressore non risulta essersi avvalso delle facoltà previste dall'art.18 della legge 24 novembre 1981, n. 689;

RILEVATO,pertanto, che risulta essere avvenuto presso il Comune di Acireale, untrattamento di dati (art. 4 comma 1, lett. a) e b) del Codice) omettendo diadottare le misure minime di sicurezza ai sensi dell'art. 33 del Codice;

VISTOl'art. 162, comma 2-bis, del Codice che punisce la violazione delledisposizioni indicate nell'art. 33 del Codice con la sanzione amministrativadel pagamento di una somma da diecimila euro a centoventimila euro;

CONSIDERATOche, ai fini della determinazione dell'ammontare della sanzione pecuniaria,occorre tenere conto, ai sensi dell'art. 11 della legge 24 novembre 1981 n.689, dell'opera svolta dall'agente per eliminare o attenuare le conseguenzedella violazione, della gravità della violazione, della personalità e dellecondizioni economiche del contravventore;

RITENUTOdi dover determinare, ai sensi dell'art. 11 della legge 24 novembre 1981 n.689, l'ammontare della sanzione pecuniaria di cui all'art. 162, comma 2-bis delCodice, nella misura di euro 10.000,00 (diecimila);

VISTAla documentazione in atti;

VISTAla legge 24 novembre 1981 n. 689, e successive modificazioni e integrazioni;

VISTEle osservazioni dell'Ufficio, formulate dal segretario generale ai sensidell'art. 15 del regolamento del Garante n. 1/2000;

RELATOREla dott.ssa Augusta Iannini;

ORDINA

alComune di Acireale, con sede in Acireale (Ct), via Lancaster n. 13, in personadel legale rappresentante pro-tempore, di pagare la somma di euro 10.000,00(diecimila) a titolo di sanzione amministrativa pecuniaria;

INGIUNGE

almedesimo soggetto di pagare la somma di euro 10.000,00 (diecimila), secondo lemodalità indicate in allegato, entro 30 giorni dalla notificazione del presenteprovvedimento, pena l'adozione dei conseguenti atti esecutivi a norma dall'art.27 della legge 24 novembre 1981, n. 689, prescrivendo che, entro il termine digiorni 10 (dieci) dal versamento, sia inviata a questa Autorità, in originale oin copia autentica, quietanza dell'avvenuto versamento.

Ai sensidegli artt. 152 del Codice e 10 del d. lg. n. 150/2011, avverso il presenteprovvedimento può essere proposta opposizione all'autorità giudiziariaordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha laresidenza il titolare del trattamento dei dati, entro il termine di trentagiorni dalla data di comunicazione del provvedimento stesso, ovvero di sessantagiorni se il ricorrente risiede all'estero.

Roma,17 ottobre 2013

Il presidente
Soro

Il relatore
Iannini

Il segretario generale
Busia