PRIVACY - Sistema biometrico con impronte digitali e notifica al Garante
L'unica modalità di trattamento dei dati personali di tipo biometrico, secondo le Linee Guida del Garante, è quella della cifratura delle informazioni biometriche su un supporto posto nell'esclusiva disponibilità dell'interessato.
La mancata costituzione di un archivio centralizzato contenente altrui impronte digitali e la conversione di queste ultime in un dato numerico (template) memorizzato su un supporto posto nell'esclusiva disponibilità del lavoratore non escludono gli obblighi di notificazione di inizio del trattamento al Garante, atteso che la nozione di trattamento di dati personali, rilevante ai fini dell'art. 4 lett. a) cod. priv. e dell'art. 37 cod. priv. (con riferimento all'obbligo di notifica al Garante), è integrata anche da una mera attività di raccolta ed elaborazione temporanea dei dati, senza che sia necessaria la memorizzazione delle impronte digitali costituenti i dati biometrici trattati.
TRIBUNALE DI PRATO, SENTENZA 19.09.2011
REPUBBLICA ITALIANA
IN NOME DEL POPOLO ITALIANO
TRIBUNALE DI PRATO
SEZIONE CIVILE
Il Tribunale, nella persona del Giudice dott. Raffaella Brogi, ha pronunciato ex art. 152 D.Lgs. n. 196/2003 la seguente
SENTENZA
nella causa civile di primo Grado iscritta al R.G. n° 2874/2010 promossa da: (omissis) S.p.A., con il patrocinio dell'Avv. R.G. ed elettivamente domiciliato in (omissis) presso il difensore, Ricorrente, contro Garante per la protezione dei dati personali, con il patrocinio dell'Avvocatura dello Stato e dell'Avv. L.O., Resistente.
FATTO E DIRITTO
Con ricorso ex art. 152 D.L.vo n° 196/03 (d'ora in poi Codice della Privacy) la (omissis) S.p.A. ha chiesto l'annullamento dell'ordinanza ingiunzione notificata il 05.05.2010, con la quale il Garante per la protezione dei dati personali le aveva ordinato il pagamento di € 10.000,00 a titolo di sanzione amministrativa pecuniaria per la violazione dell'art. 163 del Cod. Priv., in relazione agli obblighi di notifica del trattamento dei dati imposti dagli artt. 37 - 38 cod. priv.
La ricorrente ha esposto di aver installato all'interno della propria azienda un sistema biometrico di riconoscimento dei propri dipendenti basato sulle impronte digitali, con finalità di sicurezza e di esclusione di accessi non autorizzati, oltre che con la possibilità di utilizzo per l'accertamento delle presenze dei lavoratori. L'uso di tale apparecchiatura era stato condizionato al parere preventivo favorevole del Garante della Privacy, circa la sua conformità alla normativa vigente, così come risulta dalle raccomandate del 2006 e del 30 settembre 2008.
Con riferimento al funzionamento dell'apparecchio di rilevazione dei dati biometrici, la ricorrente (omissis) ha precisato che l'immagine dell'impronta digitale è contenuta nel solo badge (omissis) consegnato al dipendente. Tale impronta è, più precisamente, convertita in un modello matematico algoritmico (c.d. templatè). Al momento dell'ingresso presso l'officina, il dipendente avvicina il badge al terminale, che chiede la validazione della timbratura tramite il riconoscimento dell'impronta digitale. Quest'ultima è presente nel terminale solo in fase di memorizzazione, per poi essere convertita in un template ed essere quindi distrutta. Tale sistema comporta quindi solamente la verifica della corrispondenza tra il template, creato dal terminale al momento della validazione con l'inserimento dell'impronta digitale, e quello già presente nel badge in possesso del dipendente. Non è quindi possibile ricavare l'impronta digitale né dal terminale né dal badge.
La ricorrente (omissis) S.p.A. non è quindi in possesso di alcuna banca dati contenente impronte digitali.
L'apparecchiatura appena descritta, inserita tra l'ottobre e il novembre 2008, sebbene accesa al momento dell'accesso della Guardia di Finanza (che in tale sede effettuò sia l'accertamento che la contestazione della violazione dell'art. 163 Cod. Priv.), era, tuttavia, solamente in prova.
Sulla base di tali fatti la ricorrente ha presentato le seguenti censure avverso l'ordinanza ingiunzione:
1. l'apparecchiatura era conforme alle linee guida della normativa di settore in merito alla tutela dei dati sensibili, nonché a tutte le pronunce del Garante in tale materia, che addirittura esoneravano dall'obbligo di notifica;
2. la notifica non era inoltre dovuta perché l'apparecchiatura de qua era in prova e perché non era in corso alcun trattamento dei dati ai sensi dell'art. 4 cod. priv.;
3. la rilevazione delle presenze dei dipendenti avveniva mediante metodi tradizionali;
4. le linee guida del Garante imponevano la notificazione di eventuali trattamenti biometrici solo se tali dati avessero comportato l'individuazione della posizione geografica delle persone mediante una rete elettronica;
5. la ricorrente (omissis) aveva comunicato con raccomandata del 30.09.08, indirizzata al Garante della Protezione dei Dati Personali, l'imminente installazione ed utilizzazione del'apparecchiatura biometrica (omissis), chiedendo un parere preventivo ed un assenso al suo utilizzo: ciò proverebbe quindi la buona fede della ricorrente;
6. la complessità della notifica telematica prevista dagli artt. 37 e 38 del Cod. priv. richiede delle apparecchiature e forme tecnologiche non disponibili all'epoca dei fatti.
Si è costituita l'Avvocatura dello Stato per il Garante per la Protezione dei Dati Personali (d'ora in poi Garante), la quale ha eccepito:
1. il Garante in diversi procedimenti di verifica ha sempre asserito che la rilevazione delle presenze dei lavoratori mediante un sistema di confronto delle impronte digitali, anche se basato su un template memorizzato su un supporto nell'esclusiva disponibilità del dipendente, comporta un trattamento di dati biometrici, che, ai sensi dell'art. 37 cod. priv. impone la preventiva notificazione al Garante; ne consegue che non è applicabile la disciplina dell'errore sul fatto di cui all'art. 3 legge n° 689/81;
2. con riferimento alle richieste di parere inviate nel 2006 e nel 2008 dalla ricorrente (che asserisce di non avere mai avuto riscontro da parte del Garante), risulta che:
- alla prima richiesta di parere inviata il 27.03.06 fu dato formale riscontro con la nota del 21.12.07, con cui furono fornite alcune indicazioni di carattere generale;
- a tale nota la ricorrente rispose in data 01.02.08, a sua volta riscontrata dal Garante il 09.09.08, con cui si evidenziò che l'intento di rilevazione biometrica per finalità di accertamento della presenza di lavoratori, in assenza di idonei e comprovati elementi attestanti la necessità di presidiare l'accesso ad aree "sensibili" (al momento non ancora identificate) non era conforme alla disciplina di protezione dei dati personali ed alle prescrizioni fornite dal Garante con il provvedimento del 23.11.06. Fu quindi reiterata alla ricorrente (omissis) la richiesta di delucidazioni in merito agli accorgimenti adottati per conformare il sistema di rilevazione di dati biometrici alla normativa a tutela dei dati personali;
- a tale richiesta la ricorrente rispose, in data 22.10.08, comunicando di aver provveduto a modificare il sistema di rilevamento delle presenze installato nel reparto officina, mediante un accorgimento tecnico su cui riservava di inviare in seguito informazioni più dettagliate;
3. al momento dell'accesso della Guardia di Finanza il trattamento dei dati biometrici era in atto; se anche tale utilizzo fosse stato sperimentale, così come affermato dalla controparte, avrebbe dovuto comunque essere effettuato per un arco temporale più limitato;
4. la nota inviata dalla ricorrente il 30.09.08 non costituiva affatto comunicazione della prossima installazione ed utilizzazione dell'apparecchiatura. Inoltre la ricorrente si era limitata ad affermare di essere intervenuta sulla problematica eseguendo un trattamento adeguato, senza null'altro aggiungere con riferimento alle informazioni che devono essere contenute nella comunicazione ai sensi dell'art. 38 cod. priv.; infine la notificazione è valida solo se effettuata per via telematica, usando il modello predisposto dal Garante e le informazioni impartite da questo. Sul punto non hanno pregio le censure sollevate dalla ricorrente con riferimento alle difficoltà di effettuare la notifica per via telematica. La ricorrente (omissis) avrebbe infatti potuto ricorrere ad un ufficio postale dotato di firma digitale o ad un altro tra i soggetti abilitati. La presente causa ha per oggetto la legittimità dell'ordinanza ingiunzione emessa dal Garante per la Protezione dei Dati Personali nei confronti della (omissis) S.p.A. per aver omesso la notificazione del trattamento dei dati biometrici.
Il trattamento dei dati personali è oggetto di un'apposita regolamentazione, sia a livello sostanziale che a livello formale, ad opera del D.L.vo n° 196/03 e dei provvedimenti emanati da parte del Garante per la Protezione dei Dati Personali.
La ratio di tale normativa risiede nella particolare delicatezza delle operazioni di trattamento dei dati personali, suscettibili di incidere sui diritti fondamentali della persona. Su tale punto l'art. 2 cod. priv. prevede infatti che: "1. Il presente testo unico, di seguito denominato "codice", garantisce che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell'interessato, con particolare riferimento alla riservatela, all'identità personale e al diritto alla protezione dei dati personali.
2. Il trattamento dei dati personali è disciplinato assicurando un elevato livello di tutela dei diritti e delle libertà di cui al comma 1 nel rispetto dei principi di semplificazione, armonizzazione ed efficacia delle modalità previste per il loro esercizio da parte degli interessati, nonché per l'adempimento degli obblighi da parte dei titolari del trattamento".
Il coinvolgimento dei diritti fondamentali menzionati nella norma appena richiamata non implica, tuttavia, un divieto assoluto di trattamento dei dati personali, ma, secondo una precisa scelta normativa, determina la necessità di operare un bilanciamento degli interessi dei proprietari dei dati personali trattati e dei titolari del trattamento.
Il legislatore detta pertanto una normativa a tutela di tali diritti sia a livello sostanziale, imponendo che il trattamento sia conforme ai principi di necessità, proporzionalità ed adeguatezza (art. 3 e 11 cod. priv.), sia a livello formale, prescrivendo, tra l'altro, che il titolare del trattamento effettui la notifica per via telematica al Garante prima dell'inizio del trattamento (artt. 37 - 38 cod. priv.).
Data l'importanza degli interessi in gioco, il legislatore non affida infatti la tutela dei diritti coinvolti nel trattamento dei dati personali, alla sola istanza giurisdizionale, ma prevede un'apposita figura di authority, con compiti di regolamentazione, vigilanza e sanzionatoli.
D'altra parte, che il legislatore intenda fornire una tutela particolarmente ampia ai dati personali si ricava dall'estensione della stessa nozione di trattamento di cui all'art. 4 lett. a) cod. priv. In base a tale norma infatti: "Ai fini del presente codice si intende per: a) "trattamento", qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati".
In base al tenore letterale di tale norma non è necessaria la costituzione di una banca dati per integrare la nozione di trattamento.
Quest'ultimo consiste in qualunque operazione o complesso di operazioni che costituiscano raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati.
Nel caso in esame le censure mosse dalla ricorrente avverso l'ordinanza ingiunzione del Garante si muovono su un duplice profilo sostanziale e formale.
Dal punto di vista sostanziale la ricorrente (omissis) nega che l'attività di rilevazione di dati biometrici effettuata mediante il sistema (omissis) possa integrare un'attività di trattamento dei dati.
La ricorrente sul punto fa leva sul fatto che le impronte digitali dei dipendenti non sono memorizzate sul terminale, che invece le registra per il tempo necessario a ricavare l'algoritmo matematico da confrontare con il template in possesso del lavoratore.
Tale censura non ha pregio, dato che la costituzione di una banca dati, come già visto, non costituisce conditio sine qua non per la configurabilità di un'attività di trattamento dei dati biometrici.
A tal fine è sufficiente infatti che venga effettuata un'attività di estrazione, di confronto e di successiva cancellazione dei dati.
Tale conclusione non solo è avallata dall'interpretazione letterale dell'art. 4 lett. a) cod. priv., ma trova un'importante conferma in base ad un criterio ermeneutico di tipo teleologico, che fa leva sulla particolare delicatezza delle operazioni che, coinvolgendo un segno di identificazione così importante della persona come le impronte digitali, richiedono l'applicazione della disciplina stabilita dal codice della privacy.
Di conseguenza, perché possa essere integrata la nozione di trattamento rilevante ai fini dell'art. 4 lett. a) cod. priv. e dell'art. 37 cod. priv. (con riferimento all'obbligo di notifica al Garante) non è necessaria la memorizzazione delle impronte digitali costituenti i dati biometrici trattati, ma è sufficiente anche un'attività di raccolta ed elaborazione temporanea, quale è quella effettuata con il sistema (omissis) descritto nella parte iniziale della motivazione.
Tale soluzione trova poi un'importante conferma nelle Linee Guida del Garante del 23.09.2006, che, con riferimento al caso dei dati c.d. biometrici, rilevano che il loro incameramento all'interno di banche dati contrasta con i principi di necessità e proporzionalità.
Al punto 4.2 di tali Linee Guida si legge infatti: "Inoltre, nei casi in cui l'uso dei dati biometrici è consentito, la centralizzazione in una banca dati delle informazioni personali (nella forma del predetto modello) trattate nell'ambito del descritto procedimento di riconoscimento biometrico risulta di regola sproporzionata e non necessaria. I sistemi informativi devono essere infatti configurati in modo da ridurre al minimo l'utilizzazione di dati personali e da escluderne il trattamento, quando le finalità perseguite possono essere realizzate con modalità tali da permettere di identificare l'interessato solo in caso di necessità (artt. 3 e 11 del Codice).
In luogo, quindi, di modalità centralizzate di trattamento dei dati biometrici, deve ritenersi adeguato e sufficiente avvalersi di sistemi efficaci di verifica e di identificatone biometrica basati sulla lettura delle impronte digitali memorizzate, tramite il predetto modello cifrato, su un supporto posto nell'esclusiva disponibilità dell'interessato (una smart card o un dispositivo analogo) e privo di indicazioni nominative riferibili a quest'ultimo (essendo sufficiente attribuire a ciascun dipendente un codice individuale).
Tale modalità di riconoscimento, infatti, è idonea ad assicurare che possano accedere all'area riservata solo coloro che, autorizzati preventivamente, decidano su base volontaria di avvalersi della predetta carta o del dispositivo analogo.
Il confronto delle impronte digitali con il modello memorizzato sulla carta o sul dispositivo può essere realizzato ricorrendo a comuni procedure di confronto sulla carta o dispositivo stesso, evitando così la costituzione di un archivio di delicati dati biometrici.
Del resto, in caso di smarrimento della carta o dispositivo, sono allo stato circoscritte le possibilità di abuso rispetto ai dati biometrici ivi memorizzati".
Dalle Linee Guida del Garante risulta quindi che la centralizzazione dei c.d. dati biometrici all'interno delle banche dati non è conforme a quanto previsto dagli artt. 3 e 11 cod. priv. che impongono di ridurre al minimo l'utilizzazione di dati personali e di escluderne il trattamento, quando le finalità perseguite possono essere realizzate con modalità tali da permettere di identificare l'interessato solo in caso di necessità.
In tale caso il bilanciamento tra l'interesse del dipendente (sotteso ai diritti menzionati nell'art. 2 Cod. Priv.) sottoposto ad identificazione mediante una modalità invasiva costituita dal confronto delle proprie impronte digitali e l'interesse del datore di lavoro ad impedire l'accesso ad aree riservate per motivi di sicurezza e di tutela del proprio patrimonio aziendale, trova un punto di equilibrio nell'impedire la creazione di banche dati contenenti le impronte digitali.
Ciò significa che l'unica modalità di trattamento dei dati biometrici, secondo le linee guida del Garante è quella della cifratura del dato biometrico su un supporto posto nella disponibilità esclusiva dell'interessato.
Nondimeno, tale modalità di trattamento non elide gli obblighi di notifica imposti dagli artt. 37-38 cod. priv.
Su tale punto la ricorrente ha erroneamente ritenuto che la mancata costituzione di un archivio centralizzato contenente le impronte digitali dei propri dipendenti e la conversione di queste ultime in un dato numerico (template) memorizzato su un supporto posto nell'esclusiva disponibilità del lavoratore escludesse gli obblighi di notificazione di inizio del trattamento al Garante.
In realtà, la modalità adottata dalla (omissis) S.p.A. con il sistema (omissis), non esclude gli obblighi di cui all'art. 37 cod. priv., ma costituisce una modalità di trattamento conforme agli artt. 3 ed 11 cod. priv. e proprio perché rientra nell'ambito di applicazione dell'art. 4 lett. a) cod. priv. richiede l'adempimento degli obblighi di notifica al Garante.
Come infatti già rilevato tale ultima figura assume, tra gli altri, anche un ruolo di tutela dei diritti coinvolti nel trattamento dei dati personali, che interviene prima ancora e in aggiunta all'istanza giurisdizionale.
Mentre quest'ultima è adita normalmente solo dopo che si è perpetrata la violazione di un diritto, l'intervento svolto dal Garante in un settore come quello in esame, dove sono coinvolti i diritti fondamentali della persona e la sua dignità, serve a prevenire la loro violazione, anche al di là degli strumenti attivabili mediante la tutela cautelare ordinaria. Il Garante può infatti attivare sia controlli mediante appositi organi, come la Guardia di Finanza, sia sospendere il trattamento dei dati personali, se non conforme alla disciplina stabilita dal codice della privacy.
Proprio per tale ragione, anche in considerazione dell'impossibilità di restituito ad integrum di della tipologia di diritti coinvolti nella materia in esame, una volta che ne sia stata perpetrata la violazione, la notificazione del trattamento deve avvenire prima del suo inizio, secondo quanto previsto dall'art. 38 cod. priv.
Ad avallare tale conclusione non è quindi solo il dato letterale, ma anche quello teleologico relativo alla funzione svolta dal Garante, che può assolvere al proprio ruolo istituzionale, fornendo una tutela ulteriore rispetto a quella giudiziale, solo se è posto nella condizione di intervenire prima della lesione di diritti e delle libertà fondamentali, nonché della libertà dell'interessato, che vengono sicuramente in rilievo nel caso del trattamento avente per oggetto dati biometrici particolarmente delicati come le impronte digitali.
Non ha quindi pregio l'assunto della parte ricorrente in ordine al fatto che il sistema (omissis) fosse in prova e che per tale motivo non fosse necessaria la notificazione al Garante.
I criteri di interpretazione letterale e teleologica dell'art. 38 cod. priv. impongono infatti la soluzione ermeneutica in base alla quale la notificazione al Garante debba comunque avvenire prima dell'inizio del trattamento, non rilevando che questo possa essere effettuato solo in prova.
Quest'ultima non esclude infatti che il trattamento possa contrastare con i criteri previsti dal codice della privacy a tutela dei diritti fondamentali e della dignità della persona.
E pertanto necessario che il Garante possa intervenire tempestivamente attivando, se del caso, gli opportuni controlli, anche sulla base del contenuto della comunicazione di cui all'art. 38 cod. priv. Sul punto l'art. 154, 1 comma lett. b), cod. priv. stabilisce infatti che il Garante ha il compito di "controllare se i trattamenti sono effettuati nel rispetto della disciplina applicabile e in conformità alla notificatone, anche in caso di loro cessatone e con riferimento alla conservatone dei dati di traffico".
Tanto più che nel caso in esame, sia dalla corrispondenza intrattenuta dalla (omissis) con il Garante che dalle dichiarazioni fatte alla Guardia di Finanza in sede di accesso risulta che il sistema (omissis) era stato installato con la finalità principale di controllare la presenza dei dipendenti sul posto di lavoro ed i relativi orari.
Si tratta di una finalità che secondo il Garante non è giustificativa del trattamento dei dati biometrici.
Al punto 4.1 delle Linee Guida del 23.11.06 si legge infatti: "L'utilizzo di dati biometrici può essere giustificato solo in casi particolari, tenuto conto delle finalità e del contesto in cui essi sono trattati e, in relazione ai luoghi di lavoro, per presidiare accessi ad "aree sensibili", considerata la natura delle attività ivi svolte: si pensi, ad esempio, a processi produttivi pericolosi o sottoposti a segreti di varia natura al fatto che particolari locali siano destinati alla custodia di beni, documenti segreti o riservati o oggetti di valore".
Come precisato nelle comunicazioni del 21.12.07 e del 01.02.08 fatte dal Garante alla (omissis) S.p.A. il trattamento dei dati biometrici non è ammissibile per finalità di ordinaria gestione del rapporto di lavoro.
L'attestazione della presenza sul luogo di lavoro può infatti essere fatta con modalità meno invasive, tali da non incidere sulla dignità della persona, che non trova invece compressione nel caso in cui il trattamento dei dati biometrici sia finalizzato ad evitare l'accesso ad aree c.d. sensibili da parte di persone non legittimate.
In tale caso, sia che vengano in rilievo motivi di sicurezza (legati alla presenza di materiale pericoloso, come ad es. i combustibili), sia che vengano in rilievo gli interessi patrimoniali del datore di lavoro, si fuoriesce dalla gestione del rapporto di lavoro.
I dati biometrici sono infatti trattati per finalità estranee a quest'ultime, anche quando vengano in rilievo gli interessi patrimoniali del datore di lavoro: non si tratta infatti di verificare la corretta gestione dei beni aziendali da parte dei dipendenti, quanto della necessità di evitare situazioni di contatto con soggetti estranei all'impresa.
Esaminate le modalità temporali dell'obbligo di notifica al Garante, anche con riferimento al fatto che nel caso in esame il trattamento dei dati biometrici è stato effettuato in modo non conforme alla disciplina del codice della privacy, resta da esaminare l'ultimo profilo formale relativo alle modalità di notificazione telematica imposte dall'art. 38 cod. priv. Sul punto la ricorrente ha rilevato di non essere stata in grado di fare la notifica in via telematica, dato che la tecnologia dell'epoca non lo consentiva.
Tale censura non ha pregio, posto che il trattamento dei dati è avvenuto nel 2008, ben cinque anni dopo l'entrata in vigore del codice della privacy (2003).
Inoltre, come correttamente osservato dall'Avvocatura dello Stato, la comunicazione della (omissis) S.p.A. effettuata mediante raccomandata A/R in data 30.09.08 non potrebbe comunque surrogare la notifica ex art. 38 cod. priv., in quanto priva dei requisiti previsti dal II comma della norma in esame, con particolare riferimento all'indicazione delle finalità del trattamento di cui alla lettera b) e alla descrizione generale che permetta di valutare in via preliminare l'adeguatezza delle misure adottate per garantire la sicurezza del trattamento di cui alla lettera c).
Ciò significa che il difetto di notifica non è solamente relativo al profilo formale delle modalità telematiche non usate dalla ricorrente, ma attiene anche ai contenuti delle comunicazioni fatte da quest'ultima al Garante, che, fino ai controlli fatti a mezzo della Guardia di Finanza, non ha potuto essere messo nella condizione di verificare la compatibilità del trattamento con la disciplina del codice della privacy.
Infine, si rileva come fosse preciso onere della (omissis) S.p.A. in mancanza degli strumenti tecnologici per effettuare la notificazione telematica, cercare uno degli appositi soggetti autorizzati, così come previsto dall'art. 38, III comma, cod. priv.
In difetto, la ricorrente avrebbe dovuto soprassedere al trattamento dei dati biometrici dei propri dipendenti, dovendo ricorrere a modalità alternative in merito al controllo della presenza di questi ultimi sul luogo di lavoro e potendo accedere ad altre soluzioni temporanee con riferimento alla necessità di prevenire accessi all'officina da parte di estranei.
Il ricorso in quanto infondato deve essere rigettato, con la condanna della ricorrente al pagamento delle spese processuali, in base al principio della soccombenza.
P.Q.M.
Il Tribunale di Prato, definitivamente pronunziando, ogni altra domanda ed eccezione respinta, rigetta il ricorso proposto dalla (omissis) S.p.A. contro l'ordinanza ingiunzione del Garante per la Protezione dei Dati Personali n° 20 del 26.03.10, notificata il 05.05.10;
condanna la (omissis) S.p.A. a pagare al Garante per la Protezione dei Dati Personali le spese del presente giudizio, che si liquidano in € 1.200,00 per diritti ed € 700,00 per onorari, oltre spese generali, I.V.A. e c.p.a. di legge.