Nonostante dal dato personale della targa, consultando il Pubblico Registro Automobilistico, è possibile risalire solo al nominativo dell’intestatario del veicolo che, in astratto, potrebbe anche non esserne l’effettivo utilizzatore o, addirittura, essere una persona giuridica, non oggetto di tutela da parte del GDPR, o un soggetto diverso dall’effettivo proprietario [ ]
[ ] il numero di targa dei veicoli costituisce in una percentuale statisticamente preponderante un dato personale idoneo a risalire alla persona dell'utilizzatore del parcometro, consentendone, dunque, la profilazione, onde il trattamento non può dirsi irrilevante sotto questo profilo. L'opposizione alla sanzione Una S.r.l. propose opposizione contro l'ordinanza-ingiunzione emessa, nei suoi confronti, dal Garante per la protezione dei dati personali, con cui le era stato intimato il pagamento di € 30.000,00 a titolo di sanzione amministrativa pecuniaria ex art. 166, comma 7, del cd. Codice della privacy, nonché 83, par. 5, GDPR , per la violazione degli artt. 5, 6, e 30 di quest'ultimo. Era stato contestato, peraltro, di aver trattato dati personali degli utenti , raccolti attraverso una certa tipologia di parcometri , senza essere stata previamente nominata quale sub-responsabile per il trattamento e, dunque, in assenza dei requisiti di interesse pubblico che insistono in capo al titolare effettivo del trattamento stesso. La contestazione del numero di targa Il Tribunale rigettava il ricorso interposto dalla S.r.l. ricorrente, rilevando, tra le altre cose, che il numero di targa dei veicoli costituisce in una percentuale statisticamente preponderante un dato personale idoneo a risalire alla persona dell'utilizzatore del parcometro, consentendone, dunque, la profilazione, onde il trattamento non può dirsi irrilevante sotto questo profilo . La questione finisce sui banchi della I Sezione Civile che, parimenti, rigetta il ricorso della S.r.l. La difesa Tra i motivi, la S.r.l. ha denunziato la violazione e falsa applicazione dell'interpretazione del principio di liceità del trattamento , di cui all'art. 5, Principi applicabili al trattamento di dati personali , in relazione all'omessa nomina del responsabile del trattamento ex art. 28 GDPR, in ordine al trattamento svolto dalla s.r.l. Viene in particolare contestato il ragionamento del tribunale nella parte in cui fonda il proprio convincimento partendo dall'assunto che la targa automobilistica sia da considerare a tutti gli effetti un dato personale , assumendo, tra l'altro, che dal dato personale della targa, consultando il Pubblico Registro Automobilistico PRA , è possibile risalire solo al nominativo del proprietario del veicolo che, in astratto, potrebbe anche essere una persona giuridica – non oggetto di tutela da parte del GDPR – o un soggetto diverso dal proprietario . Per la difesa in nessun caso la targa consente di identificare, senza dubbio, il conducente/utente del servizio di sosta a pagamento, rilevando al contempo che per identificare con certezza il conducente occorrerebbe fare una indagine sproporzionata rispetto all'interesse alla valutazione. La targa quale dato personale La I Sezione Civile, nel rigettare le doglianze, ha precisato che risulta indubbio che la targa di un autoveicolo, poiché riferita a soggetto identificato o identificabile, deve considerarsi dato personale . Lo era secondo l'art. 4, lett. b , del d.lgs. n. 196 del 2003 abrogato dal d.lgs. n. 101 del 2018 , a tenore del quale rientrava in tale nozione qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale , e lo è tuttora, ai sensi del GDRP, alle cui disposizioni la normativa nazionale è stata adeguata con il d.lgs. n. 101 del 2018, il cui art. 4, al punto 1 , definisce dato personale qualsiasi informazione riguardante una persona fisica identificata o identificabile interessato si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale . Il Collegio ha precisato di essere conscio della circostanza che dal dato personale della targa, consultando il Pubblico Registro Automobilistico, è possibile risalire solo al nominativo dell'intestatario del veicolo che, in astratto, potrebbe anche non esserne l'effettivo utilizzatore o, addirittura, essere una persona giuridica, non oggetto di tutela da parte del GDPR , o un soggetto diverso dall'effettivo proprietario. Ma l'affermazione del tribunale secondo cui il numero di targa dei veicoli costituisce in una percentuale statisticamente preponderante un dato personale idoneo a risalire alla persona dell'utilizzatore del parcometro, consentendone, dunque, la profilazione, onde il trattamento non può dirsi irrilevante sotto questo profilo , poiché fondata su una valutazione fattuale, non è risultata ulteriormente sindacabile in sede di legittimità. Le precisazioni della Cassazione nel 2021 La stessa Corte Cass. n. 19270/2021 ebbe a ritenere rientrante nel novero dei dati personali il numero di targa di un veicolo, benché esso sia visibile a tutti quando circola per strada, richiamando un'analoga affermazione rinvenibile in Cass. pen. n. 44940 del 2011 chiarì che ciò che assume rilievo decisivo, in materia di privacy, è, dunque, il collegamento funzionale, ai fini identificativi, tra i dati personali e la persona fisica, in presenza di condotte astrattamente riconducibili nell'alveo del trattamento . La normativa Sul piano normativo il collegio ha rammentato che, alla stregua delle previsioni contenute nell' art. 5 GDPR , i dati personali devono essere trattati in modo lecito, corretto e trasparente nei confronti dell'interessato liceità, correttezza e trasparenza raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità […] adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati minimizzazione dei dati esatti e, se necessario, aggiornati devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati esattezza conservati in una forma che consenta l'identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati i dati personali possono essere conservati per periodi più lunghi a condizione che siano trattati esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, conformemente all'articolo 89, paragrafo 1, fatta salva l'attuazione di misure tecniche e organizzative adeguate richieste dal presente regolamento a tutela dei diritti e delle libertà dell'interessato limitazione della conservazione . La mancanza dell'investitura di sub-responsabile Nella specie, consegue, dunque che, secondo il collegio, nell'assenza, come accertata dal tribunale, fino all'aprile 2019, di una formale investitura del ruolo di sub-responsabile del trattamento del dato in questione di cui erano, rispettivamente, titolare l'ente territoriale e responsabile una s.p.a. in favore della s.r.l. quest'ultima ha operato contra legem , certamente non potendo sopperire a tale carenza l'esistenza di obblighi contrattuali di natura privatistica tra la stessa e la sua committenza. Né l'avvenuta successiva formalizzazione della nomina può valere a sanare i trattamenti effettuati in precedenza. In assenza di designazione quale sub-responsabile del trattamento dei dati personali art. 28 GDPR da parte del responsabile si ribadisce, una s.p.a. , con specifico contratto o altro atto equipollente, né essendo stati individuati altri presupposti che potessero legittimare il trattamento dei dati personali degli utenti del servizio in esame, il loro trattamento, da parte della s.r.l., è stato considerato effettuato in assenza di idonea base giuridica e, dunque, in violazione degli artt. 5, par. 1, lett. a , e 6 del GDPR . La finalità di pubblico interesse del trattamento Il tribunale aveva rilevato che la pretesa di mutuare la liceità del trattamento dalla finalità di pubblico interesse per il quale esso è eseguito art. 6, comma 1, lett. f , GDPR , se identificato nell'obiettivo di evitare che più utenti utilizzino il medesimo tagliando se non ancora scaduto, può giovare, se mai, al titolare del trattamento, e non già a un soggetto distinto da esso che non abbia preventivamente acquisito formalmente la posizione di responsabile o sub-responsabile del trattamento se, invece, tale finalità si identifichi nella ben più rilevante esigenza di garantire la continuità del servizio, la raccolta dei dati personali in esame non si pone in alcun rapporto di necessità causale rispetto ad essa come è dimostrato dalla coesistenza di diversi sistemi di riscossione del pedaggio sul territorio . Il collegio di legittimità osserva che malgrado possa essere corretto riconoscere che il trattamento in parola sia lecito ed espressione di un interesse pubblico ex art. 6, comma 1, lett. f , GDPR tanto, tuttavia, non consentirebbe alla S.r.l., grazie al contratto di fornitura di un servizio, di trattare lecitamente i dati pure in assenza di una formale investitura a sub responsabile del trattamento stesso. La mancata operatività della condizione di liceità Al contempo, il collegio romano ha precisato che la s.r.l. neppure può avvalersi, estendendolo a sé stessa, del disposto dell' art. 6 GDPR , che contiene una condizione di liceità riferita al solo titolare del trattamento, e, come tutte le cause di esclusione della illiceità del fatto, non risulta suscettibile di applicazione analogica né di interpretazione estensiva, tale per cui la norma possa ritenersi operativa pure a un soggetto diverso appunto, la S.r.l. che non risulta essere stato, nello specifico, autorizzato .
Presidente Genovese – Relatore Campese Fatti di causa 1. Con ricorso D.Lgs. n. 150 del 2011, ex art. 10 e del D.Lgs. n. 196 del 2003, art. 152 come modificato dal D.Lgs. n. 101 del 2018 depositato innanzi al Tribunale di Roma, omissis s.r.l. già […] s.r.l. propose tempestiva opposizione contro l'ordinanza-ingiunzione n. 292 del 22 luglio 2021, emessa, nei suoi confronti, dal Garante per la protezione dei dati personali, con cui le era stato intimato il pagamento di Euro 30.000,00 a titolo di sanzione amministrativa pecuniaria di cui agli art. 166, comma 7, del cd. Codice della privacy D.Lgs. n. 196 del 2003 ed 83, par. 5, del Regolamento generale della protezione dei dati UE 2016/679 di seguito Regolamento o GDPR , per la violazione degli artt. 5, 6, e 30 di quest'ultimo. In particolare, le era stato contestato i di aver trattato dati personali degli utenti raccolti attraverso una determinata tipologia di parcometri da essa forniti ad […] s.p.a. ed operativi nella capitale senza essere stata previamente nominata quale sub-responsabile per il trattamento e, dunque, in assenza dei requisiti di interesse pubblico che insistono in capo al titolare effettivo del trattamento stesso nella specie, Roma Capitale ii di non avere adottato i prescritti registri di trattamento, indispensabili per valutare la conformità dei trattamenti alla disciplina in materia di protezione dei dati personali, da istituire prima dell'avvio dei trattamenti medesimi. 1.1. Dedusse i di avere trattato i dati personali in qualità di sub-responsabile di un trattamento di cui erano, rispettivamente, titolare Roma Capitale e responsabile […] s.p.a. ii di avere agito nell'adempimento di un dovere contrattuale, oltre che nello svolgimento di un servizio pubblico quale la gestione dell'attività di riscossione dei proventi dei parcheggi iii di avere comunque richiesto ad […] s.p.a. di formalizzare il proprio ruolo di sub-responsabile con missiva del 6 novembre 2018 iv che i dati personali trattati le targhe dei veicoli in sosta non erano idonei a determinare l'inequivoca identificazione dei conducenti dei veicoli v che il trattamento doveva ritenersi necessario per il perseguimento di un interesse meritevole di tutela del titolare del trattamento a prevenire e contrastare le frodi vi che un'eventuale responsabilità poteva esserle ascritta unicamente a titolo di colpa vii di non essere tenuta a predisporre il registro perché avente meno di 250 dipendenti ed in quanto la sua capogruppo vi aveva comunque provveduto, senza contare che, successivamente, lo stesso era stato predisposto viii che, essendo stata la sanzione irrogata nei primi mesi di applicazione del GDPR , si sarebbe potuto emettere un provvedimento meramente prescrittivo D.Lgs. n. 101 del 2018, art. 22, comma 13 viii che la sanzione avrebbe potuto essere comunque irrogata in misura del minimo edittale. 1.2. Costituitosi il Garante, che contestò le avverse argomentazioni, l'adito tribunale, con sentenza del 24 giugno 2022, n. 10214, così dispose Rigetta il ricorso e condanna la parte ricorrente a rifondere alla controparte le spese di lite, liquidate in Euro 4.961,00 per compensi professionali, oltre accessori di legge . 1.3. Per quanto qui di interesse, quel tribunale ritenne che i L'esistenza di obblighi contrattuali di natura privatistica tra l'opponente e la sua committenza non può valere a giustificare un trattamento effettuato senza il rispetto delle prescrizioni regolamentari, ed è pacifico che, fino all' omissis , […] non fosse stata investita formalmente del ruolo di sub-responsabile del trattamento la circostanza che, in una fase successiva, si sia dato luogo alla formalizzazione della nomina non vale a sanare i trattamenti effettuati in precedenza e se mai conferma indirettamente come tale formalizzazione fosse effettivamente necessaria ii Il numero di targa dei veicoli costituisce in una percentuale statisticamente preponderante un dato personale idoneo a risalire alla persona dell'utilizzatore del parcometro, consentendone, dunque, la profilazione, onde il trattamento non può dirsi irrilevante sotto questo profilo iii La pretesa di mutuare la liceità del trattamento dalla finalità di pubblico interesse per il quale esso è eseguito art. 6, comma 1, lett. f del Regolamento , se identificato nell'obiettivo di evitare che più utenti utilizzino il medesimo tagliando se non ancora scaduto, può giovare - se mai - al titolare del trattamento, e non già ad un soggetto distinto da esso che non abbia preventivamente acquisito formalmente la posizione di responsabile o sub responsabile del trattamento se, invece, tale finalità si identifichi nella ben più rilevante esigenza di garantire la continuità del servizio, la raccolta dei dati personali in esame non si pone in alcun rapporto di necessità causale rispetto ad essa come è dimostrato dalla coesistenza di diversi sistemi di riscossione del pedaggio sul territorio iv Quanto alla violazione relativa alla omessa tenuta dei registri delle attività di trattamento di cui all'art. 30 del Regolamento, sussistono i requisiti di obbligatorietà della relativa istituzione requisiti che la norma declina in via alternativa e non cumulativa , posto che la raccolta dei dati in questione, non occasionale e relativa ad una mole notevole di informazioni, implica un rischio effettivo per il diritto alle riservatezza degli interessati le cui abitudini ed i cui spostamenti sono suscettibili di profilazione attraverso la raccolta dei numeri di targa dei veicoli in sosta come già anticipato, non vi è motivo di affermare che il registro dei trattamenti istituito dalla società capogruppo avesse ad oggetto i trattamenti relativi ai parcheggi a pagamento di Roma Capitale e, del resto, se ciò fosse vero, non si comprenderebbe la ragione per cui, circa un anno dopo il trattamento, la parte opponente si sia risolta ad istituire un proprio registro v Il D.Lgs. n. 101 del 2018, art. 22 non prevede, poi, alcuna moratoria nella irrogazione delle sanzioni accertate nel primo periodo di entrata in vigore del GDPR , ma indica un criterio guida di commisurazione delle sanzioni che, nella specie, risulta essere stato peraltro adottato, se si considera che le violazioni degli art. 5 e 6 quelle più gravi tra quelle contestate sono passibili di una sanzione amministrativa pecuniaria fino a 20 milioni di Euro e che, nella parte motiva dell'ordinanza, si è tenuto conto della natura colposa della violazione e dello sforzo successivo di adeguamento compiuto dal trasgressore . 2. Per la cassazione dell'appena descritta sentenza ha promosso ricorso omissis s.r.l., affidandosi a sei motivi, illustrati anche da memoria ex art. 380-bis.1 c.p.c Ha resistito, con controricorso, il Garante per la protezione dei dati personali. Ragioni della decisione 1. Il primo motivo di ricorso è rubricato Violazione e falsa applicazione dell'interpretazione del principio di liceità del trattamento, di cui all'art. 5, Principi applicabili al trattamento di dati personali , in relazione all'omessa nomina del responsabile del trattamento ex art. 28 GDPR , in ordine al trattamento svolto da omissis s.r.l., espresso al punto 3.1 del Provvedimento n. 292 del 22 luglio 2021 del Garante per la privacy, in riferimento all' art. 360 c.p.c. , comma 1, n. 5 vizio di motivazione, solo apparente . Si contesta al tribunale di avere omesso di spiegare la ragione per cui le obbligazioni derivanti da un contratto di natura privatistica in questo caso sussistente tra omissis s.r.l. ed […] s.p.a. non giustifichino il mancato rispetto delle prescrizioni regolamentari . Quel giudice non aveva considerato che il rapporto contrattuale che obbligava l'odierna ricorrente a rendere il servizio di gestione dei parcometri era antecedente all'entrata in vigore del Regolamento. Peraltro, se omissis s.r.l. non avesse dato seguito all'esecuzione del contratto ed avesse invece atteso come prescrive la normativa di settore la nomina a sub-responsabile del trattamento, sarebbe incorsa in un'ingente penale 129.000,00 Euro . Inoltre, se l'appena menzionata società si fosse astenuta dal porre in essere i trattamenti dei dati relativi alle targhe dell'utenza, si sarebbe potuta determinare una interruzione del servizio del trasporto pubblico locale e di gestione delle soste del Comune di Roma, comportamento censurato dal c.p. ai sensi dell'art. 340 c.p. . Infine, non era stato tenuto in debito conto il fatto che […] s.p.a. fosse il principale cliente, in termini di fatturato, per omissis s.r.l. e che, dunque, compromettere il rapporto tra le due società, se una delle due fosse stata inadempiente nei confronti dell'altra, avrebbe rappresentato un elevato rischio per la ricorrente. 1.1. Tale doglianza si rivela in parte infondata ed in parte inammissibile. 1.2. È infondata nella parte in cui assume essere la motivazione adottata dal tribunale meramente apparente. 1.2.1. Invero, giova premettere che la nuova formulazione dell' art. 360 c.p.c. , comma 1, n. 5, come introdotta dal D.L. n. 83 del 2012 , convertito, con modificazioni, dalla L. n. 134 del 2012 qui applicabile ratione temporis, risultando impugnata una sentenza resa il 24 giugno 2022 , ha ormai ridotto al minimo costituzionale il sindacato di legittimità sulla motivazione, sicché si è chiarito cfr. tra le più recenti, anche nelle rispettive motivazioni, Cass. n. 28390 del 2023 Cass. n. 26704 del 2023 Cass. n. 956 del 2023 Cass. n. 33961 del 2022 Cass. n. 27501 del 2022 Cass. n. 26199 del 2021 Cass. n. 395 del 2021 Cass. n. 9017 del 2018 che è oggi denunciabile in Cassazione solo l'anomalia motivazionale che si tramuta in violazione di legge costituzionalmente rilevante, in quanto attinente all'esistenza della motivazione in sé, purché il vizio risulti dal testo della sentenza impugnata, a prescindere dal confronto con le risultanze processuali questa anomalia si esaurisce nella mancanza assoluta di motivi sotto l'aspetto materiale e grafico , nella motivazione apparente , nel contrasto irriducibile tra affermazioni inconciliabili e nella motivazione perplessa ed obiettivamente incomprensibile , esclusa qualunque rilevanza del semplice difetto di sufficienza della motivazione cfr. Cass., SU, n. 8053 del 2014 Cass. n. 7472 del 2017 . Nello stesso senso anche le più recenti Cass. n. 20042 del 2020 e Cass. n. 23620 del 2020 Cass. n. 395 del 2021 , Cass. n. 1522 del 2021 e Cass. n. 26199 del 2021 Cass. n. 27501 del 2022 Cass. n. 33961 del 2022 Cass. n. 28390 del 2023 o di sua contraddittorietà cfr. Cass. n. 7090 del 2022 Cass. n. 33961 del 2022 Cass. n. 28390 del 2023 . Cass., SU, n. 32000 del 2022 , ha puntualizzato, altresì, che, a seguito della riforma dell' art. 360 c.p.c. , comma 1, n. 5, l'unica contraddittorietà della motivazione che può rendere nulla una sentenza è quella insanabile e l'unica insufficienza scrittoria che può condurre allo stesso esito è quella insuperabile . 1.2.2. In particolare, il vizio di omessa o apparente motivazione della decisione sussiste qualora il giudice di merito ometta di indicare gli elementi da cui ha tratto il proprio convincimento ovvero li indichi senza un'approfondita loro disamina logica e giuridica, rendendo, in tal modo, impossibile ogni controllo sull'esattezza e sulla logicità del suo ragionamento cfr. Cass. n. 33961 del 2022 Cass. n. 27501 del 2022 Cass. n. 26199 del 2021 Cass. n. 1522 del 2021 Cass. n. 395 del 2021 Cass. n. 23684 del 2020 Cass. n. 20042 del 2020 Cass. n. 9105 del 2017 Cass. n. 9113 del 2012 . Ne deriva che è possibile ravvisare una motivazione apparente nel caso in cui le argomentazioni del giudice di merito siano del tutto inidonee a rivelare le ragioni della decisione e non consentano l'identificazione dell'iter logico seguito per giungere alla conclusione fatta propria nel dispositivo risolvendosi in espressioni assolutamente generiche, tali da non permettere di comprendere la ratio decidendi seguita dal giudice. Un simile vizio, inoltre, deve apprezzarsi non rispetto alla correttezza della soluzione adottata o alla sufficienza della motivazione offerta, bensì unicamente sotto il profilo dell'esistenza di una motivazione effettiva cfr. Cass. n. 33961 del 2022 Cass. n. 27501 del 2022 Cass. n. 395 del 2021 Cass. n. 26893 del 2020 Cass. n. 22598 del 2018 Cass. n. 23940 del 2017 . 1.2.3. Fermo quanto precede, il vizio di motivazione apparente come oggi denunciato dalla società ricorrente è insussistente, atteso che i l'affermazione del tribunale secondo cui L'esistenza di obblighi contrattuali di natura privatistica tra l'opponente e la sua committenza non può valere a giustificare un trattamento effettuato senza il rispetto delle previsioni regolamentari, ed è pacifico che sino all' omissis […] non fosse stata investita formalmente del ruolo di sub-responsabile del trattamento costituisce una motivazione certamente in linea con il minimo costituzionale di cui si è detto quanto alle ragioni per cui quel giudice ha disatteso il corrispondente motivo di opposizione della menzionata società. Invero, dalle riportate argomentazioni emerge chiaramente la ratio decidendi rinvenibile nell'assunto che, seppure vi fosse stato un contratto tra le parti, esso non avrebbe potuto avallare comportamenti contra legem, cioè in contrasto con le specifiche disposizioni artt. 5, 6, e 30 del Regolamento richiamate nella ingiunzione opposta ii come si è già riferito, il vizio di motivazione apparente formalmente denunciato nel motivo in esame deve apprezzarsi non già rispetto alla correttezza della soluzione adottata o alla sufficienza della motivazione offerta, bensì unicamente sotto il profilo dell'esistenza di una motivazione effettiva cfr. le pronunce di legittimità già indicate alla fine del § 1.2.1. di questa motivazione . 1.3. La doglianza in esame è, per il resto, inammissibile. 1.3.1. È utile ricordare, infatti, che, come ancora recentemente ribadito da Cass. n. 26789 del 2023 cfr. in motivazione i il vizio di motivazione, ancor più in rapporto all'attuale, richiamato testo dell' art. 360 c.p.c. , comma 1, n. 5 cfr. Cass., SU, n. 8053 del 2014 , non può consistere nella difformità dell'apprezzamento dei fatti e delle prove dato dal giudice del merito rispetto a quello preteso dalla parte, spettando solo al giudice predetto individuare le fonti del proprio convincimento, valutare le prove, controllarne l'attendibilità e la concludenza, scegliere tra le risultanze istruttorie quelle ritenute idonee a dimostrare i fatti in discussione, dare prevalenza all'uno o all'altro mezzo di prova mentre alla Corte di cassazione non è conferito il potere di riesaminare e valutare autonomamente il merito della causa, bensì solo quello di controllare, sotto il profilo logico e formale e della correttezza giuridica, l'esame e la valutazione compiuti dal giudice del merito, cui è riservato l'apprezzamento dei fatti ii il novellato art. 360 c.p.c. , comma 1, n. 5, riguarda un vizio specifico denunciabile per cassazione relativo all'omesso esame di un fatto controverso e decisivo per il giudizio, da intendersi riferito ad un preciso accadimento o una precisa circostanza in senso storico naturalistico, come tale non ricomprendente questioni o argomentazioni, sicché sono inammissibili le censure che, come nella specie, irritualmente, estendano il paradigma normativo a quest'ultimo profilo cfr., ex aliis, anche nelle rispettive motivazioni, Cass. n. 31999 del 2022 Cass., SU, n. 23650 del 2022 Cass. n. 9351 del 2022 Cass. n. 2195 del 2022 Cass. n. 595 del 2022 Cass. n. 4477 del 2021 Cass. n. 395 del 2021 Cass. n. 22397 del 2019 Cass. n. 26305 del 2018 Cass., SU, n. 16303 del 2018 Cass. n. 14802 del 2017 Cass. n. 21152 del 2015 . 1.3.2. Fermo quanto precede, rileva il Collegio che, diversamente da quanto lamentato dalla società ricorrente, il tribunale capitolino, affermando che L'esistenza di obblighi contrattuali di natura privatistica tra l'opponente e la sua committenza non può valere a giustificare un trattamento effettuato senza il rispetto delle previsioni regolamentari”, ha mostrato chiaramente di aver comunque considerato l'esistenza dei rapporti contrattuali su cui ancora oggi insiste omissis s.r.l., ritenendoli, tuttavia, irrilevanti al fine di escludere l'illiceità della condotta di quest'ultima come sanzionata dal Garante. Non sussiste, dunque, il lamentato omesso esame delle corrispondenti circostanze fattuali. 1.3.3. Va ricordato, inoltre, che la figura del sub-responsabile esisteva anche prima dell'entrata in vigore del Regolamento e coesisteva con il sorgere dei rapporti contrattuali tra le parti 2006 , da ciò derivandone pure la non decisività della circostanza il cui omesso esame è oggi ascritto al tribunale. 1.3.4. In definitiva, quindi, la censura si risolve, sostanzialmente, in parte qua, in un'inammissibile cfr. Cass., SU, n. 34476 del 2019 critica al complessivo accertamento fattuale operato dal giudice a quo ed alla sua appena riportata conclusione, così dimenticando che il giudizio di legittimità non può essere surrettiziamente trasformato in un nuovo, non consentito, ulteriore grado di merito, nel quale ridiscutere gli esiti istruttori espressi nella decisione impugnata, non condivisi e, per ciò solo, censurati al fine di ottenerne la sostituzione con altri più consoni alle proprie aspettative cfr. Cass. n. 21381 del 2006 , nonché, tra le più recenti, Cass. n. 8758 del 2017 , Cass., SU, n. 34476 del 2019 e Cass. n. 32026 del 2021 Cass. n. 40493 del 2021 Cass. n. 1822 del 2022 Cass. n. 2195 del 2022 Cass. n. 3250 del 2002 Cass. n. 5490 del 2022 Cass. n. 9352 del 2022 Cass. 13408 del 2022 Cass. n. 15237 del 2022 Cass. n. 21424 del 2022 Cass. n. 30435 del 2022 Cass. n. 35041 del 2022 Cass. n. 35870 del 2022 Cass. n. 1015 del 2023 Cass. n. 2413 del 2023 Cass. n. 7993 del 2023 Cass. n. 11299 del 2023 Cass. n. 13787 del 2023 Cass. n. 14595 del 2023 Cass. n. 17578 del 2023 Cass. n. 23080 del 2023 Cass. n. 28331 del 2023 Cass. n. 33267 del 2023 . 2. Il secondo motivo di ricorso denuncia la Violazione e falsa applicazione dell'interpretazione del principio di liceità del trattamento, di cui all'art. 5, Principi applicabili al trattamento di dati personali , in relazione all'omessa nomina del responsabile del trattamento ex art. 28 del Regolamento, in ordine al trattamento svolto da omissis s.r.l., in riferimento all' art. 360 c.p.c. , comma 1, n. 3 . Viene contestato il ragionamento del tribunale nella parte in cui fonda il proprio convincimento partendo dall'assunto che la targa automobilistica sia da considerare a tutti gli effetti un dato personale. Si assume, tra l'altro, che dal dato personale della targa, consultando il Pubblico Registro Automobilistico PRA , è possibile risalire solo al nominativo del proprietario del veicolo che, in astratto, potrebbe anche essere una persona giuridica - non oggetto di tutela da parte del GDPR - o un soggetto diverso dal proprietario. Mai con certezza la targa consente di identificare, senza dubbio, il conducente/utente del servizio di sosta a pagamento. Per identificare con certezza il conducente occorrerebbe fare una indagine sproporzionata rispetto all'interesse alla valutazione . Si rimarca, altresì, che i i parcometri in questione non consentono in alcun modo di geolocalizzare le autovetture degli automobilisti interessati ii questi ultimi possono pagare la sosta presso un determinato parcometro e, in teoria, parcheggiare la loro auto in una delle trenta zone ove sono collocati i parcometri a marchio […] già […] con la medesima tariffa di sosta. Da ciò l'impossibilità di ogni profilazione iii molto più critico e pericoloso, sotto il profilo della violazione della privacy, è il pagamento della sosta tramite APP, dove, oltre alla targa, vengono identificati il nome ed il cognome dell'utente e, volendo, visto che il pagamento avviene tramite cellulare smartphone, viene anche geolocalizzato l'utente. Eppure i fornitori di pagamento a mezzo APP non sono stati assolutamente coinvolti nella verifica dell'Autorità Garante per la protezione dei dati personali pur proponendo il medesimo trattamento dei dati targa nello stesso periodo temporale, determinando, de facto, una discriminazione tra soggetti fornitori dei medesimi sevizi . 2.1. Questa doglianza si rivela complessivamente insuscettibile di accoglimento alla stregua delle dirimenti considerazioni di cui appresso. 2.2. È indubbio che l'informazione di cui si discute - la targa di un autoveicolo, in quanto riferita a soggetto identificato o identificabile - deve considerarsi dato personale . Lo era giusta il D.Lgs. n. 196 del 2003, art. 4, lett. b poi abrogato, il 18 settembre 2021, dal D.Lgs. n. 101 del 2018 , a tenore del quale rientrava in tale nozione qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale lo è tuttora, ai sensi del Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE regolamento generale sulla protezione dei dati , - pubblicato sulla Gazzetta Ufficiale dell'Unione Europea n. 119 del 4 maggio 2016 ed entrato in vigore il 24 maggio 2016, ma con applicazione diretta negli Stati membri dal 25 maggio 2018, alle cui disposizioni la normativa nazionale è stata adeguata con il D.Lgs. 10 agosto 2018, n. 101 , vigente dal 19 settembre 2018 - qui applicabile ratione temporis, il cui art. 4, al punto 1 , definisce dato personale qualsiasi informazione riguardante una persona fisica identificata o identificabile interessato si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale . 2.2.1. Del resto, già Cass. n. 19270 del 2021 i ebbe a ritenere rientrante nel novero dei dati personali il numero di targa di un veicolo, benché esso sia visibile a tutti quando circola per strada, richiamando un'analoga affermazione rinvenibile in Cass. pen. 44940 del 28 settembre 2011 ii chiarì che Ciò che assume rilievo decisivo, in materia di privacy, è, dunque, il collegamento funzionale, ai fini identificativi, tra i dati personali e la persona fisica, in presenza di condotte astrattamente riconducibili nell'alveo del trattamento . 2.3. Sul piano normativo va rammentato che, alla stregua delle previsioni contenute nell'art. 5 del già menzionato Regolamento UE 2016/679, i dati personali devono essere a trattati in modo lecito, corretto e trasparente nei confronti dell'interessato liceità, correttezza e trasparenza b raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità . c adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati minimizzazione dei dati d esatti e, se necessario, aggiornati devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati esattezza e conservati in una forma che consenta l'identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati i dati personali possono essere conservati per periodi più lunghi a condizione che siano trattati esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, conformemente all'art. 89, paragrafo 1, fatta salva l'attuazione di misure tecniche e organizzative adeguate richieste dal presente regolamento a tutela dei diritti e delle libertà dell'interessato limitazione della conservazione . 2.3.1. La liceità del trattamento, inoltre, trova fondamento pure nella finalità del medesimo, quest'ultima costituendo un vero e proprio limite intrinseco del trattamento lecito dei dati personali, che fonda l'attribuzione all'interessato del potere di relativo controllo tanto con riferimento alle finalità originarie che ai successivi impieghi , con facoltà di orientarne la selezione, la conservazione e l'utilizzazione cfr. Cass. n. 4475 del 2021 Cass. n. 16133 del 2014 . 2.4. Alla luce delle disposizioni regolamentari e dei principi giurisprudenziali fin qui richiamati, consegue, dunque, che, nell'assenza come accertata dal tribunale , fino all' omissis , di una formale investitura del ruolo di sub-responsabile del trattamento del dato in questione di cui erano, rispettivamente, titolare Roma Capitale e responsabile […] s.p.a. in favore di omissis s.r.l. quest'ultima ha evidentemente operato contra legem, certamente non potendo sopperire a tale carenza l'esistenza di obblighi contrattuali di natura privatistica tra la stessa e la sua committenza. Nè l'avvenuta successiva formalizzazione della nomina può valere a sanare i trattamenti effettuati in precedenza. 2.5. Il Collegio, inoltre, è conscio del fatto che dal dato personale della targa, consultando il Pubblico Registro Automobilistico PRA , è possibile risalire solo al nominativo dell'intestatario del veicolo che, in astratto, potrebbe anche non esserne l'effettivo utilizzatore o, addirittura, essere una persona giuridica - non oggetto di tutela da parte del GDPR - o un soggetto diverso dall'effettivo proprietario. 2.5.1. Tuttavia l'affermazione del tribunale secondo cui Il numero di targa dei veicoli costituisce in una percentuale statisticamente preponderante un dato personale idoneo a risalire alla persona dell'utilizzatore del parcometro, consentendone, dunque, la profilazione, onde il trattamento non può dirsi irrilevante sotto questo profilo , in quanto fondata su valutazione evidentemente fattuale, non è ulteriormente sindacabile in questa sede se non per vizio motivazionale nei ristretti limiti in cui il già richiamato art. 360 c.p.c. , comma 1, n. 5 lo consente. Nessuna specifica censura in tal senso, tuttavia, è stata prospettata dalla odierna ricorrente , sicché la doglianza finisce con il sostanziarsi in una inammissibile richiesta di rivisitazione di detta valutazione, così mostrando, ancora una volta, di non considerare che il giudizio di legittimità non può essere surrettiziamente trasformato in un nuovo, non consentito, ulteriore grado di merito, nel quale ridiscutere gli esiti istruttori espressi nella decisione impugnata, non condivisi e, per ciò solo, censurati al fine di ottenerne la sostituzione con altri più consoni alle proprie aspettative cfr. le pronunce di legittimità già rinvenibili alla fine del § 1.3.4. di questa motivazione . 3. Il terzo ed il quarto motivo di ricorso denunciano, rispettivamente III Violazione e falsa applicazione dell'art. 6, comma 1, lett. f Regolamento in relazione all'omessa nomina del responsabile del trattamento ex art. 28 del Regolamento, in ordine al trattamento svolto da omissis s.r.l., in riferimento all' art. 360 c.p.c. , comma 1, n. 3 . La ricorrente, dopo aver premesso che . i parcometri oggetto di upgrade ed evoluti erano stati installati nel Comune di Roma soltanto a partire dal mese di giugno del 2018, poco prima delle ispezioni avviate, quello stesso mese, dall'Autorità Garante , sicché Il supposto illecito ravvisato dal Garante si sarebbe allora realizzato in un arco temporale circoscritto poche settimane in relazione a un numero di utenti ristretto , ha sostenuto che i trattamenti oggetto di esame da parte del Garante si collocano nell'esecuzione delle attività di pubblico interesse di trasporto pubblico, nonché nell'adempimento della pubblica funzione di accertamento e repressione degli illeciti amministrativi da parte di […] s.p.a. su delega del Comune di Roma. Pertanto, se omissis s.r.l. non avesse posto in essere i trattamenti dei dati dell'utenza si sarebbe potuta determinare una interruzione del servizio di trasporto pubblico locale e di gestione della sosta del Comune di Roma, sicché essa non avrebbe potuto astenersi dai trattamenti de quibus, pur nell'assenza della nomina a sub-responsabile, poiché ciò le avrebbe comportato il pagamento di ingenti penali e compromesso i rapporti con un importante partner in affari […] s.p.a. IV Violazione e falsa applicazione dell'art. 6, comma 1, lett. e , del Regolamento in relazione all'omessa nomina del responsabile del trattamento ex art. 28 del Regolamento, in ordine al trattamento svolto da omissis s.r.l., in riferimento all' art. 360 c.p.c. , comma 1, n. 3 . Si deduce che La liceità del trattamento del dato targa di omissis s.r.l. si fonda anche sull'interpretazione dell'art. 6 Liceità del Trattamento del Regolamento Europeo 679/2016 , il quale, alla lettera e , dispone che il trattamento è lecito se è necessario per l'esecuzione di un interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento, e deve ritenersi applicabile non solo al titolare del trattamento, ma anche ai soggetti da questo incaricati, come […] s.p.a. e omissis s.r.l. . 3.1. Tali doglianze sono scrutinabili congiuntamente perché connesse, oltre che inficiate dalle medesime cause di inammissibilità. 3.1.1. Entrambe, infatti, non si confrontano adeguatamente con l'affermazione del tribunale secondo cui La pretesa di mutuare la liceità del trattamento dalla finalità di pubblico interesse per il quale esso è eseguito art. 6, comma 1, lett. f del Regolamento , se identificato nell'obiettivo di evitare che più utenti utilizzino il medesimo tagliando se non ancora scaduto, può giovare - se mai - al titolare del trattamento, e non già ad un soggetto distinto da esso che non abbia preventivamente acquisito formalmente la posizione di responsabile o sub-responsabile del trattamento se, invece, tale finalità si identifichi nella ben più rilevante esigenza di garantire la continuità del servizio, la raccolta dei dati personali in esame non si pone in alcun rapporto di necessità causale rispetto ad essa come è dimostrato dalla coesistenza di diversi sistemi di riscossione del pedaggio sul territorio cfr. pag. 3 della sentenza impugnata . 3.1.2. Invero, come affatto condivisibilmente osservato dalla difesa dell'Autorità Garante controricorrente, benché possa essere corretto riconoscere che il trattamento in questione sia lecito ed espressione di un interesse pubblico ai sensi dell'art. 6, comma 1, lett. f , del Regolamento, tanto, tuttavia, certamente non consentirebbe ad un soggetto nella specie, omissis s.r.l. , in virtù di un contratto di fornitura di un servizio, di trattare lecitamente i dati pure in assenza di una sua formale investitura a sub responsabile del trattamento medesimo. Nè, tantomeno, potrebbe ritenersi che l'investitura a sub-responsabile dell'odierna ricorrente fosse insita nel contratto di servizio intercorso tra quest'ultima e la responsabile del trattamento […] s.p.a. , poiché il suo contenuto non è stato riprodotto in ricorso così risultando violato il principio di autosufficienza , considerato, peraltro, che, come rimarcato dalla Autorità suddetta, esso non soddisfa le caratteristiche dell'atto giuridico volto a regolamentare il rapporto con il Responsabile, non contenendo gli elementi previsti dall'art. 28 del Regolamento. 3.1.3. omissis s.r.l., inoltre, nemmeno può avvalersi, estendendolo a sé stessa, del disposto dell' art. 6 GDPR , il quale contiene una condizione di liceità riferita al solo titolare del trattamento, e, come tutte le cause di esclusione della illiceità del fatto, è insuscettibile di applicazione analogica ovvero di interpretazione estensiva, tale per cui la norma possa ritenersi applicabile anche ad un soggetto diverso appunto la menzionata ricorrente che non risulta essere stato specificamente autorizzato . 3.1.4. In assenza di designazione quale sub-responsabile del trattamento dei dati personali art. 28 del Regolamento da parte del responsabile […] s.p.a. , con specifico contratto o altro atto equipollente, nè essendo stati individuati altri presupposti che potessero legittimare il trattamento dei dati personali degli utenti del servizio in esame, il loro trattamento, da parte di omissis s.r.l., deve considerarsi effettuato in assenza di idonea base giuridica e, dunque, in violazione degli artt. 5, par. 1, lett. a , e 6 del Regolamento. 3.2. Quanto, poi, alla irrilevanza dei rapporti contrattuali su cui nuovamente si insiste nelle censure in esame, per giustificare l'inammissibilità, anche in relazione a tali profili delle stesse è sufficiente il rinvio a quanto si è già detto nei precedenti §§ da 1.3.2. a 1.3.4. di questa motivazione. 4. Il quinto motivo di ricorso prospetta la Violazione e falsa applicazione dell'art. 30 del Regolamento per la mancata predisposizione del Registro dei trattamenti, in riferimento all' art. 360 c.p.c. , comma 1, n. 3 . Posto che il Garante ha contestato alla omissis s.r.l. la violazione dell'art. 30 del Regolamento, concernente gli obblighi di tenuta del Registro delle attività di trattamento, si contesta al tribunale di avere errato i nel ritenere sussistente tale obbligo a carico della menzionata società in relazione ai presupposti previsti dallo stesso art. 30 ii nel dedurre l'esistenza dell'obbligo della tenuta del registro suddetto per la omissis s.r.l. solo perché quest'ultima vi si era, alla fine, spontaneamente adeguata, adottandolo. 4.1. Questa censura si rivela inammissibile per un duplice ed affatto dirimente ordine di ragioni. 4.2. Innanzitutto, perché mostra di non considerare che la non occasionalità del trattamento dei dati e la sussistenza di un rischio effettivo per il diritto di riservatezza degli interessati le cui abitudini ed i cui spostamenti sono suscettibili di profilazione attraverso la raccolta dei numeri di targa dei veicoli in sosta , come ritenute dal tribunale cfr. pag. 3-4 della sentenza impugnata , poggiano, evidentemente, su accertamenti di carattere fattuale compiuti da quest'ultimo, non ulteriormente sindacabili in questa sede se non sotto il profilo del vizio motivazionale, peraltro nei ristretti limiti già descritti nel precedente § 1.3.1. di questa motivazione in cui tuttora lo consente il perimetro operativo del novellato art. 360 c.p.c. , comma 1, n. 5 nessuna specifica censura in tal senso, tuttavia, è stata formulata, sul punto dalla ricorrente . 4.2.1. Inoltre, perché, laddove afferma che omissis s.r.l. ha evidenziato di aver assolto alla tenuta del registro dei Trattamenti per il tramite della società capogruppo da cui è interamente controllata. Infatti, il Registro dei Trattamenti era stato predisposto da […] S.A., con sede in omissis , società controllante al 100% di omissis s.r.l. , la stessa si rivela, a tacer d'altro, palesemente carente di autosufficiente, non riproducendo, seppure sinteticamente, il contenuto del corrispondente documento, nè giustificando il dedotto fenomeno di controllo societario. In proposito, dunque, è sufficiente ricordare che, in tema di ricorso per cassazione, sono inammissibili, per violazione dell' art. 366 c.p.c. , comma 1, n. 6, le censure fondate su atti e documenti del giudizio di merito qualora il ricorrente si limiti a richiamare tali atti e documenti, senza riprodurli nel ricorso ovvero, laddove riprodotti, senza fornire puntuali indicazioni necessarie alla loro individuazione con riferimento alla sequenza dello svolgimento del processo inerente alla documentazione, come pervenuta presso la Corte di cassazione, al fine di renderne possibile l'esame, ovvero ancora senza precisarne la collocazione nel fascicolo di ufficio o in quello di parte e la loro acquisizione o produzione in sede di giudizio di legittimità cfr. Cass., SU, n. 34469 del 2019 Cass. n. 18695 del 2021 Cass. n. 31999 del 2022 Cass. n. 5141 del 2023 . 4.2.2. Mere esigenze di completezza, poi, impongono di rimarcare che la tesi della ricorrente, secondo la quale l'obbligo della tenuta del registro può ritenersi assolto tramite la società capogruppo, non merita seguito, atteso che, come condivisibilmente osservato dalla difesa dell'Autorità controricorrente, la redazione dei registri delle attività di trattamento deve riguardare tutte le specifiche operazioni svolte per conto del titolare ed è strumento indispensabile per valutare la conformità delle attività di trattamento alla disciplina in materia di protezione dei dati personali. 5. Il sesto motivo di ricorso, infine, è rubricato Violazione e falsa applicazione del D.Lgs. n. 101 del 2018, art. 22, comma 13, in riferimento all' art. 360 c.p.c. , comma 1, n. 3 Sostiene la ricorrente che, tenuto conto del fatto che la segnalazione e la conseguente verifica da parte dell'Autorità Garante erano avvenute nel omissis , il mese successivo all'entrata in vigore del Regolamento, detta Autorità avrebbe potuto emettere un provvedimento meramente prescrittivo, senza l'irrogazione di sanzioni stante il disposto del D.Lgs. n. 101 del 2018, art. 22, comma 13. 5.1. Anche questa doglianza si rivela inammissibile. 5.1.1. Invero, il D.Lgs. n. 101 del 2018, art. 22, comma 13, prevede che Per i primi otto mesi dalla data di entrata in vigore del presente decreto, il Garante per la protezione dei dati personali tiene conto, ai fini dell'applicazione delle sanzioni amministrative e nei limiti in cui risulti compatibile con le disposizioni del Regolamento UE 2016/679, della fase di prima applicazione delle disposizioni sanzionatorie . È palese, dunque, che lo stesso, lungi dall'aver stabilito una moratoria o un periodo di tolleranza, ha soltanto indicato al Garante un ulteriore elemento di cui tener conto, insieme agli altri elencati all'art. 83, par. 2 e 3, del Regolamento, per determinare l'ammontare della pena pecuniaria da infliggere. 5.1.2. La censura, inoltre, non contiene alcuna indicazione circa le concrete modalità di determinazione della sanzione irrogatale dal Garante, sicché nessun controllo ulteriore, sul punto, è possibile a questa Corte. 6. In conclusione, dunque, l'odierno ricorso di omissis s.r.l. deve essere respinto, restando le spese di questo giudizio di legittimità regolate dal principio di soccombenza, altresì dandosi atto, - in assenza di ogni discrezionalità al riguardo cfr. Cass., S.U., n. 24245 del 2015 Cass., S.U., n. 15279 del 2017 e giusta quanto precisato da Cass., S.U., n. 4315 del 2020 - che, stante il tenore della pronuncia adottata, sussistono, ai sensi del D.P.R. n. 115 del 2002, art. 13, comma 1 quater, i presupposti processuali per il versamento, da parte della medesima ricorrente, di un ulteriore importo a titolo di contributo unificato, pari a quello previsto per il suo ricorso, a norma dello stesso art. 13, comma 1 bis se dovuto, mentre spetterà all'amministrazione giudiziaria verificare la debenza in concreto del contributo, per la inesistenza di cause originarie o sopravvenute di esenzione dal suo pagamento . 7. Va, disposta, infine, per l'ipotesi di diffusione del presente provvedimento, l'omissione delle generalità e degli altri dati identificativi a norma del D.Lgs. n. 196 del 2003, art. 52 . P.Q.M. La Corte rigetta il ricorso di omissis s.r.l. e la condanna al pagamento delle spese di questo giudizio di legittimità sostenute dalla parte controricorrente, liquidate in complessivi Euro 5.000,00 per compensi, oltre alle spese prenotate a debito. Ai sensi del D.P.R. n. 115 del 2002, art. 13 , comma 1 quater, inserito dalla L. 24 dicembre 2012, n. 228, art. 1 , comma 17, dà atto della sussistenza dei presupposti processuali per il versamento, da parte della medesima ricorrente, dell'ulteriore importo a titolo di contributo unificato pari a quello previsto per il ricorso, giusta lo stesso art. 13, comma 1 bis se dovuto. Dispone per l'ipotesi di diffusione del presente provvedimento, l'omissione delle generalità e degli altri dati identificativi a norma del D.Lgs. n. 196 del 2003, art. 5 2.