Garante per la protezione
    dei dati personali


Trattamento di dati personalisensibili di un dipendente attraverso il protocollo informatico aziendale

PROVVEDIMENTO DEL 12 GIUGNO 2014

Registro dei provvedimenti
 n. 298 del 12 giugno 2014

IL GARANTE PER LA PROTEZIONE DEI DATIPERSONALI

NELLAriunione odierna, in presenza del dott. Antonello Soro, presidente, delladott.ssa Augusta Iannini, vicepresidente, della dott.ssa Giovanna BianchiClerici e della prof.ssa Licia Califano, componenti, e del dott. GiuseppeBusia, segretario generale;

VISTOil d.lg. 30 giugno 2003, n. 196 (Codice in materia di protezione dei datipersonali, di seguito "Codice");

VISTAla segnalazione del 27 agosto 2012 presentata da XY nei confronti di Anass.p.a.;

ESAMINATAla documentazione in atti;

VISTEle osservazioni formulate dal segretario generale ai sensi dell'art. 15 delregolamento del Garante n. 1/2000;

RELATOREla prof.ssa Licia Califano;

PREMESSO

1.Con segnalazione del 13 luglio 2012, regolarizzata il 27 agosto 2012, XY, dipendente di Anas s.p.a. (di seguito: la società), ha rappresentato al Garantela possibile violazione della disciplina posta in materia di protezione deidati personali da parte della società a seguito della acquisizione (in data 21giugno 2012) da parte del protocollo informatico e la successiva circolazioneall'interno della struttura, di un "atto giudiziario [Š] completo di 61pagine, contenente [Š] dati personali sensibili ed ultrasensibili"riferiti al segnalante. Il documento in questione – consistente in unricorso al Tribunale competente presentato dal segnalante, completo dellaindicazione di "patologie, terapie e richiesta di risarcimento in seguitoal [Š] demansionamento in Anas" – sarebbe stato consultabileattraverso il portale da "qualsiasi appartenente all'Unità od allaCondirezione Legale che ne avesse accesso".

1.1Con successive comunicazioni (del 5 ottobre 2012 e 4 febbraio 2013) ilsegnalante ha altresì rappresentato che sulla schermata del protocollo relativaal predetto documento non era stata evidenziata (con apposito segno grafico) la(pur presente) casella "Dati sensibili" né quella"Riservato"; inoltre "la memoria difensiva dell'Anas depositatapresso il Tribunale del lavoro, in risposta [al ricorso] non è stata [invece]segnalata sul protocollo informatico dell'unità".

2.1.A seguito di una richiesta di elementi formulata dall'Ufficio la società, dopoaver richiesto il differimento dei termini indicati per la risposta, con notadel 2 ottobre 2013, ha dichiarato che:

a. ilricorso notificato (in data 21.6.2012) ad Anas dal segnalante, contenente datipersonali il cui trattamento "non richiedeva alcun consenso", è stato"introitato al protocollo generale ed, attraverso un sistema di protocolloinformatico, assegnato alle strutture competenti a gestire la pratica"(cfr. nota cit., p. 1);

b.all'interno di "strutture complesse, con migliaia di dipendenti [Š] lagestione del contenzioso richiede [Š] che una molteplicità di strutture epersone ne vengano edotte, per quanto di loro competenza"; pertanto"il trattamento di un atto giudiziario (e dei dati in esso contenuti) nonpuò essere assimilato a quello relativo a qualsivoglia altro documento, pena ungrave pregiudizio alle attività defensionali" (cfr. nota cit., pp. 1 e 2);

c. ilsistema di protocollazione in uso presso la società (denominato P-ANAS)contempla una "procedura di abilitazione differenziata all'accesso inrelazione al livello e alla funzione ricoperta" ed inoltre "mette adisposizione delle funzionalità specifiche per la gestione dei documentisensibili ed il controllo degli accessi ai documenti stessi" (cfr. notacit., p. 2);

d.all'interno di ciascuna unità organizzativa, in particolare, tutti i protocolliindirizzati all'unità sono ricevuti da coloro che ricoprono il ruolo di "Responsabile","Segretario" e "Segretario protocollista", mentre il"Protocollista" e l'"Addetto" ricevono i soli documentitrasmessi dal Responsabile o dal Segretario (cfr. nota cit., p. 3);

e.l'accesso al protocollo informatico avviene "previo inserimento dellecredenziali individuali assegnate agli utenti sulla base dei nominativiespressamente indicati dai singoli Responsabili delle Unità Organizzative"(cfr. nota cit., p. 3);

f."l'abilitazione all'accesso al sistema di protocollo elettronico è strettamentepersonale e l'accesso al sistema utilizza l'autenticazione di tipo «sign-on»basata sulle credenziali personali di accesso alla rete Anas" (cfr. notacit., p. 4);

g.l'utente del sistema di protocollazione informatica, pertanto, può consultareun documento solo nel caso in cui:

i."il documento gli è stato esplicitamente trasmesso [Š] sia con unatrasmissione di tipo "al ruolo" e sia con una trasmissione di tipo «all'utente»";

ii."l'utente possiede un ruolo di «Responsabile» oppure di «Segretario»oppure di "Segretario Protocollista» e [Š] il documento è stato trasmessoall'Unità Organizzativa di appartenenza";

iii."l'utente possiede il ruolo di «Responsabile» oppure di «Segretario»oppure di «Segretario Protocollista» oppure di « Protocollista» ed appartienead una Unità Organizzativa «gerarchicamente» superiore all'Unità Organizzativaa cui è stato trasmesso il documento" (cfr. nota cit., p. 4);

h."con  nota del 2 maggio 2007, sono state predisposte nomine congiunteo singole degli incaricati del trattamento" (cfr. nota cit., p. 5);

i. lasocietà ha adottato un "Regolamento per il trattamento dei dati sensibilie giudiziari" all'interno del quale sono individuate "le procedureper la gestione, custodia ed archiviazione dei dati sensibili e giudiziari";inoltre è stato "previsto un sistema di tracciabilità informatica internaal sistema P-Anas, al fine di individuare eventuali abusi nel trattamento deidati" (cfr. nota cit., p. 5);

j. inmateria di misure di sicurezza "è altresì prevista la verifica periodicadella sussistenza delle condizioni per la conservazione dei profili diautorizzazione" (cfr. nota cit., p. 7).

2.2.Il segnalante, con note di replica del 4 e 8 ottobre 2013, ha rappresentatoche:

a.l'aver inserito "dati sensibili ed ultrasensibili nel ricorsogiudiziario" non legittima la società a "dispor[ne] senza valutarne icontenuti ed esporlo ad altri dipendenti", posto che ciò "potrebbecreare un pregiudizio all'interessato in ambito lavorativo" (cfr. nota4.10.2013);

b.all'interno dell'unità ove presta servizio "basta richiedere l'accesso alprotocollo, sostenendo motivazioni di servizio [per poter] visionaredocumentazione che viene smistata in ricezione dall'azienda. Nella mia unità diappartenenza, si può affermare che quasi il 100% degli elementi ha avuto lapossibilità di utilizzare lo strumento aziendale" (cfr. nota cit.);

c. alfine di comprovare "l'approssimazione e la discriminazione  nellosmistamento a monte" dei documenti in entrata, ha allegato copia di unacontestazione disciplinare (riferita all'utilizzo "durante l'orario dilavoro" dell'account di posta elettronica aziendale per inviare"all'indirizzo di posta elettronica del Garante per la Privacy" lecomunicazioni relative alla segnalazione) la quale "non è stat[a] inserit[a]nel portale [del protocollo informatico, bensì] ha ricevuto [Š] un protocolloriservato come accade per altri documenti che lo necessitano" (cfr.Allegato, nota cit.);

d. tuttii colleghi in servizio presso l'unità di appartenenza sarebbero venuti aconoscenza del ricorso all'autorità giudiziaria presentato dal segnalante, edin proposito ha altresì allegato "la pagina del portale contenentel'elenco delle persone, che lavorano in azienda e nella mia unità diappartenenza, alle quali è stato ufficialmente inviato il [Š] ricorso"(cfr. Allegato, nota 8.10.2013).

2.3.La società, dopo aver richiesto il differimento dei termini indicati perpresentare eventuali controdeduzioni, con nota del 26 novembre 2013, hadichiarato che:

a."gli addetti al sistema di protocollo agisc[o]no sulla base di procedureaziendali ben definite" (cfr. nota cit., p. 1);

b. conspecifico riferimento al documento oggetto di segnalazione, in data 21.6.2012il Protocollo generale ha proceduto a trasmettere il ricorso del segnalante:

i. allaDirezione Centrale Legale e Contenzioso (DCLC);

ii. allaCondirezione Generale Legale e Patrimonio (CDGLP) che a sua volta lo hatrasmesso "al responsabile Unità Acquisizione del Patrimonio ed alpersonale dallo stesso abilitato";

iii.all'ufficio Contenzioso del Personale "in persona della strutturaincaricata per materia";

iv. consuccessiva trasmissione del 9.7.2012 il medesimo Protocollo ha provveduto adinoltrare l'atto "per il seguito di competenza" alla DirezioneCentrale Risorse Organizzazione e Sistemi (DCROS) ed alla Unità RelazioniIndustriali;

c.dunque "le funzioni aziendali che hanno ricevuto il ricorso eranointeressate a conoscerlo per ragioni di competenza (DCLC, Contenzioso delPersonale) o per acquisire elementi utili per ragioni di difesa (CDGLP e UnitàAcquisizione del Patrimonio): il documento non è stato pertanto trattatoliberamente né certamente con facilità" ed è stato trasmesso "allefigure apicali degli Uffici competenti [Š] nonché alle rispettive segreteriespecificamente abilitate", tanto che "tutte le persone elencate nelleschermate prodotte dal segnalante sono qualificate come abilitate alprotocollo" (cfr. nota cit., p. 2 e All. 1);

d. postoche con il ricorso presentato dal segnalante è "stata contestata all'ANASuna condotta discriminatoria all'interno di un determinato ufficio, eragiocoforza acquisire, all'interno di quell'ufficio, tutte le informazioni utilialla difesa. Né potrebbe sostenersi che fosse ultronea per questi ultimi laconoscenza delle lamentate condizioni di salute del collega, giacché questefanno specifico e dettagliato riferimento a sindromi comportamentalimanifestate sul luogo di lavoro, che solo i colleghi potevano confermare osmentire alla Società" (cfr. nota cit., p. 6 );

e. conparticolare riferimento alle competenze dell'Unità Acquisizione del Patrimonio –ove presta servizio il segnalante ed il cui dirigente svolge il proprioincarico "in tre sedi di lavoro diverse" – "è evidenteche, al fine di gestire il carico di lavoro quotidiano, il Dirigente debbaavvalersi delle risorse assegnate all'ufficio attribuendo loro,alternativamente, anche la possibilità di visionare i documenti in entrata,inclusi quelli sui quali il Dirigente può essere chiamato a riferire ai fini,come in questo caso, dell'esercizio [del diritto] di difesa della Società"(cfr. nota cit., p. 4);

f. intermini generali la consultazione dei documenti attraverso il protocolloinformatico prevede che "una volta ricevuto il documento, lo stesso puòessere visualizzato, salvato sul proprio pc e stampato" (cfr. nota cit.,p. 5).

2.4Con riferimento ad una richiesta di integrazioni formulata dall'Ufficio, connota del 27 gennaio 2014 – dopo aver richiesto un ulteriore differimentodei termini indicati –, la società ha ulteriormente chiarito che:

a. laprocedura di gestione del protocollo generale distingue i documenti in"atti amministrativi e atti giudiziari, per questi ultimi le modalità ditrasmissione sono già disciplinate dalla stessa procedura che individua  apriori i destinatari [Š] in base alla funzione svolta all'interno della Società"(cfr. nota cit., p. 1);

b. postoche il Protocollo della Direzione Generale di Anas riceve ogni giorno"mediamente [Š] circa venti [Š] atti giudiziari [...] è stato [Š] previstoche tutti gli atti giudiziari debbano essere inviati [Š] alla DirezioneCentrale Legale e Contenzioso ed alla Condirezione Legale e Patrimonio/Unità diriferimento e, per conoscenza, alle Direzioni interessate (nel caso di speciela Direzione Centrale Risorse Organizzazione e Sistemi) al fine di acquisirequanto prima gli elementi utili per un'efficace difesa dell'azienda" (cfr.nota cit., p. 1 e 2);

c.relativamente alla gestione degli atti giudiziari, "stante la sceltapreliminare adottata [Š] di inviarli esclusivamente ai soggetti funzionalmenteautorizzati ed abilitati, non viene utilizzata l'opzione presente nelProtocollo «riservato», «sensibile». Parimenti, per alcuni atti amministrativiper natura sensibili (es. comunicazioni di natura sanitaria, etc.) sono stateadottate apposite procedure al fine di garantire, al di la delle funzionalitàmanuali del sistema di protocollo, la necessaria riservatezza. L'opzione «datisensibili» può essere inserita manualmente in via di protocollazione per quelletipologie di documenti la cui trasmissione non è regolata da appositeistruzioni" (cfr. nota cit., p. 2);

d. conspecifico riferimento alla speciale procedura prevista per il trattamento deidati sensibili "un documento protocollato selezionando l'opzione «Datisensibili» sarà visibile solamente al destinatario della trasmissione (ruolooppure utente), ma non agli utenti in possesso di ruoli «gerarchicamente»superiori a quelli dei destinatari" (cfr. nota cit., p. 2);

e. inbase all'elenco dei dipendenti "che risultavano abilitati all'accesso alsistema P-Anas presso le Direzioni, Condirezioni e Unità alle quali è statotrasmesso" l'atto giudiziario del segnalante è stato complessivamente"inviato a n. 36 risorse" (cfr. nota cit., p. 5).

2.5Il segnalante, infine, con ulteriori comunicazioni ha rappresentato che:

a."stante la possibile fruibilità [dell'atto giudiziario oggetto disegnalazione] da parte di una pletora di soggetti" persiste la lesione delproprio diritto alla riservatezza (cfr. nota 31.1.2014);

b. indata 11 marzo 2014 è stata comunicata ai dipendenti in servizio presso l'Unitàacquisizione del patrimonio l'avvenuta modifica della configurazione dei ruolidi accesso al protocollo, restringendo (al Responsabile e due Segretariprotocollisti) il novero dei dipendenti abilitati all'accesso; nel medesimoarco temporale l'acquisizione e la successiva trasmissione da parte delprotocollo della società di un ricorso alla competente autorità giudiziariaproposto da altro dipendente assegnato alla medesima Unità, sarebbe avvenuto"in maniera totalmente diversa da come [verificatosi] per il ricorso delsottoscritto", anche per effetto delle su menzionate modifiche (cfr. notedel 15.3-10.4.2014).

3.1All'esito dell'attività istruttoria risulta accertato (e non contestato tra leparti), in via preliminare, che la società ha effettuato nell'ambito delrapporto di lavoro il trattamento dei dati personali del segnalante, anchesensibili (riferiti, in particolare, allo stato di salute di questi; cfr., art.4, comma 1, lett. d) del Codice), in occasione della notificazione di unricorso presentato all'autorità giudiziaria ordinaria.

Iltrattamento dei dati sensibili, in base alla disciplina posta in materia diprotezione dei dati personali, può essere effettuato da parte di privati edenti pubblici economici "anche senza consenso, previa autorizzazione delGarante: [Š] quando [Š] è necessario [Š] per far valere o difendere in sedegiudiziaria un diritto, sempre che i dati siano trattati esclusivamente pertali finalità e per il periodo strettamente necessario al loroperseguimento" (cfr. art. 26, comma 4, lett. c), del Codice). Pertanto leoperazioni di trattamento riferite a tale categoria di dati, anche nell'ambitodel rapporto di lavoro,  devono conformarsi ai principi di necessità(artt. 3, 11, comma 1, lett. d) e 26, comma 4, lett. c), del Codice) e diindispensabilità rispetto alla (legittima) finalità di tutela di un dirittoperseguita (cfr. Autorizzazione al trattamento dei dati sensibili nei rapportidi lavoro n. 1/2013, del 12 dicembre 2013, n. 564, spec. n. 3, 5 e 7; Autorizzazione al trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale n. 2/2013 del 12 dicembre 2013,  n. 565, spec. n. 1.3, 2 e 3; Linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro alle dipendenze di datori di lavoro privati, Provv. 23 novembre 2006, n. 53, n. 6.1).

3.2Ciò premesso, in base all'esame della documentazione in atti e delledichiarazioni rese dalle parti (della cui veridicità si può essere chiamati arispondere ai sensi dell'art. 168 del Codice), sono emersi alcuni profili di violazionedella disciplina di protezione dei dati personali in relazione al trattamentodei dati (anche) sensibili del segnalante effettuato dalla società a seguitodella notificazione di un ricorso.

3.2.1E' emerso, in particolare, che i sistemi per la gestione del protocolloinformatico sono allo stato configurati in modo tale da acquisire esuccessivamente trasmettere tutti gli atti giudiziari in entrata sulla base diuna procedura predefinita. Questa consiste, invariabilmente, nell'inviotelematico dei documenti preliminarmente identificati quali "attigiudiziari" – e in quanto tali protocollati – ad un novero didestinatari previamente individuati: "Condirezione Generale Legale ePatrimonio/Direzione Centrale Legale e Contenzioso/Unità e, per conoscenza,alle altre Direzioni interessate" (cfr. "Gestione del ProtocolloGenerale", 5.9.2013 (PA.DCROS.31), Allegato alla nota Anas 27.1.2014). Nelcaso specifico l'unità competente è stata individuata quale quella diappartenenza del segnalante (Unità acquisizione del patrimonio) mentre leulteriori strutture ritenute competenti (e destinatarie di successivatrasmissione in data 9.7.2012) sono state la Direzione Centrale RisorseOrganizzazione e Sistemi e l'Unità Relazioni Industriali. All'interno dellepredette strutture, poi, il documento è stato trasmesso (e, conseguentemente,reso consultabile, in base a quanto dichiarato dalla società: cfr. punto 2.3,lett. f.) ai dipendenti che ricoprivano determinati ruoli (Responsabile,Segretario, Segretario Protocollista), individuati (ed abilitati) all'internodelle unità organizzative anche in considerazione della necessità di garantirela continuità dell'attività d'ufficio pur a fronte di turnazioni ed eventualiassenze del personale. Secondo quanto dichiarato dalla società (anche ai sensie per gli effetti di cui all'art. 168 del Codice) sarebbero state rispettate ledisposizioni in materia di designazione degli incaricati del trattamento (art.30 del Codice).

Pertantonessuna procedura differenziata e/o riservata risulta essere stata predispostadalla società, a fronte della possibilità (tutt'altro che remota) che un attogiudiziario contenga dati sensibili, e in particolare nell'ipotesi in cuil'atto sia riferito ad un dipendente (ipotesi, anch'essa, non trascurabile consideratoche la società impiega più di 6.000 lavoratori). In base a tale indifferenziataconfigurazione dei sistemi di gestione del protocollo informatico, infatti, laconsultabilità di un documento contenente informazioni particolarmente delicateriferite ad un collega (patologie occorse, terapie applicate) è stataconsentita ad un novero di soggetti (peraltro numericamente ampio)astrattamente individuati in base alle funzioni ed al ruolo, in assenza di unaspecifica valutazione effettuata applicando i principi di necessità e diindispensabilità del trattamento (sia per quanto riguarda, dunque, leDirezioni, Condirezioni ed Unità coinvolte sia in relazione agli appartenenti aspecifici ruoli; tanto che, come si evince dalle informazioni fornite dalla stessasocietà, all'interno dell'Unità di appartenenza del segnalante 6 addetti –escluso il segnalante medesimo – su 8  hanno avuto accesso aldocumento [cfr. nota Anas 27.1.2014, pp. 4 e 5]).

Risulta,invero, dagli atti del procedimento che il sistema di protocollazione in usoprevede sia una procedura specifica per il trattamento dei dati sensibili, siala figura del "Responsabile per la tenuta e il trattamento dei datisensibili", che ha il compito di approvare la consultazione e la gestionedei documenti contenenti tale tipologia di informazioni. In particolare, poi, èprevisto che – relativamente ai documenti contenenti dati sensibili –venga "automaticamente nascosto il contenuto, l'oggetto e i mittenti odestinatari. Per potervi accedere, gli utenti interessati devono richiedereun'esplicita autorizzazione al Responsabile per la tenuta dei datisensibili" (cfr. Manuale P-Anas, p. 25, punto 6.3 in Allegato 1, nota Anas27.1.2014). Peraltro, pur in relazione a finalità diverse, risultano esserestate predisposte procedure differenziate di accesso – relativamente allacircolazione interna attraverso il sistema di protocollazione informatica –ad atti quali le memorie difensive predisposte dalla società (cfr. punto 1.1)nonché le contestazioni disciplinari (cfr. punto 2.2, lett. c.).

Anchealla luce delle menzionate soluzioni organizzative già esistenti, pertanto, siritiene che il legittimo esercizio del diritto di difesa in giudizio da partedella società non risulterebbe affievolito dall'adozione di apposite procedure,preordinate alla pur rapida raccolta di elementi utili all'attivitàdefensionale, tuttavia idonee a consentire una valutazione delle specifichemodalità della raccolta medesima in termini di necessità e di indispensabilità,come richiesto dall'ordinamento. Valutazione, questa, non effettuata nel casodi specie dalla società la quale, anzi, ha ritenuto legittima la conoscibilitàdell'atto di ricorso presentato dal segnalante – nella sua integralità –in particolare da parte dei colleghi (sei su otto) appartenenti alla medesimaunità organizzativa argomentando non solo e non tanto in base alla assegnazionedei rispettivi ruoli (in ragione della efficiente e regolare gestione deiflussi di lavoro) bensì in quanto solo i colleghi medesimi, secondo quantodichiarato, avrebbero potuto "confermare o smentire alla Società" ilverificarsi sul luogo di lavoro di "sindromi comportamentali",espressione delle "lamentate condizioni di salute del collega" (cfr.nota della società 26.11.2013, p. 6), indipendentemente dall'attivazione diprocedure preordinate a raccogliere con le opportune cautele dichiarazioni dautilizzare – se del caso – in sede giurisdizionale. Peraltrorisulta in atti che a decorrere dall'11 marzo u.s. la società medesima haprovveduto a modificare la configurazione dei ruoli di accesso al protocolloall'interno dell'Unità acquisizione del patrimonio nel senso di ridurre(significativamente) il numero dei dipendenti autorizzati all'accesso (cfr.punto 2.5, lett. b.).

3.2.2Non consta, poi, che presso la società abbia trovato attuazione la disposizionedi cui all'art. 44, comma 1-bis, d.lg. n. 82/2005 ("Codicedell'amministrazione digitale") in base alla quale "il sistema diconservazione dei documenti informatici è gestito da un responsabile che operad'intesa con il responsabile del trattamento dei dati personali di cuiall'articolo 29 del decreto legislativo 30 giugno 2003, n. 196, e, oveprevisto, con il responsabile del servizio per la tenuta del protocolloinformatico, della gestione dei flussi documentali e degli archivi di cuiall'articolo 61 del decreto del Presidente della Repubblica 28 dicembre 2000,n. 445, nella definizione e gestione delle attività di rispettivacompetenza". Tale soluzione organizzativa avrebbe potuto contribuire all'implementazionedi corrette modalità di utilizzo del complessivo sistema di gestionedocumentale esistente presso la società, tali da assicurare il legittimo (edoveroso) trattamento dei dati personali – ivi compresi quelli riferitiai dipendenti, con particolare riferimento a quelli di natura sensibile –nel dovuto rispetto del diritto alla protezione dei dati personali riconosciutoagli interessati (cfr. Provv. 11 ottobre 2012, n. 280).

4.Considerato, pertanto, che la circolazione di informazioni sensibiliall'interno del luogo di lavoro deve essere assistita da adeguate cautele postea tutela della dignità e della riservatezza del lavoratore (cfr. provv. n. 280del 2012, cit. e Provv. 27 giugno 2013, n. 315; v. anche Trib. Roma, 20 maggio 2013, n. 8437), siritiene illecito per i motivi suesposti il trattamento dei dati personalisensibili del segnalante effettuato attraverso il protocollo informatico (conriferimento agli artt.  artt. 3, 11, comma 1, lett. d) e 26, comma 4,lett. c) del Codice) e si prescrive alla società, quale misura necessaria, diadottare senza ritardo soluzioni, anche di tipo organizzativo (se del casoavvalendosi di quelle già esistenti nel sistema di protocollazione informaticain uso), idonee a conformare il trattamento dei dati personali sensibili, inparticolare se riferiti a dipendenti della società, alla disciplina diprotezione dei dati personali.

TUTTO CIO' PREMESSO, IL GARANTE

ritenutoillecito nei termini di cui in motivazione il trattamento dei dati personalisensibili del segnalante effettuato attraverso il protocollo informatico dellasocietà, ai sensi degli artt. 143, comma 1, lett. b), 144 e 154, comma 1, lett.c) del Codice prescrive a Anas s.p.a.:

a. qualemisura necessaria, di adottare soluzioni, anche di tipo organizzativo, idonee aconformare il trattamento dei dati personali sensibili, in particolare seriferiti a dipendenti della società, alla disciplina di protezione dei datipersonali;

b. qualemisura opportuna, di dare attuazione alla disposizione, richiamata inmotivazione, di cui all'art. 44, comma 1-bis, d.lg. n. 82/2005 (v. punto3.2.2);

c. aisensi dell'art. 157 del Codice, di dare comunicazione a questa Autorità, senzaritardo e comunque entro e non oltre sessanta giorni dal ricevimento delpresente provvedimento, delle misure adottate per conformarsi alle prescrizioniimpartite con lo stesso.

Aisensi degli artt. 152 del Codice e 10 del d.lg. n. 150/2011, avverso ilpresente provvedimento può essere proposta opposizione all'autorità giudiziariaordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha laresidenza il titolare del trattamento dei dati, entro il termine di trentagiorni dalla data di comunicazione del provvedimento stesso, ovvero di sessantagiorni se il ricorrente risiede all'estero.

Roma, 12 giugno 2014

Il presidente
Soro

Il relatore
Califano

Il segretario generale
Busia