Il 15 ottobre, reiterando l'iniziativa del 9 luglio 2014, si è tenuto, presso la Sala Convegni del Garante per la Protezione dei Dati Personali , un nuovo incontro di formazione incentrato sull'applicazione della disciplina di protezione dei dati personali in relazione agli obblighi previsti dalla normativa in materia di trasparenza, con particolare riferimento al decreto legislativo n. 33/2013 e alle relative "Linee Guida in materia di trattamento dei dati personali, contenuti anche in atti e documenti amministrativi, effettuato per finalità di pubblicità e di trasparenza sul web da soggetti pubblici e da altri enti obbligati" adottate dal Garante privacy il 15 maggio 2014 (doc. web n. 3134436 reperibile sul sito http://www.garanteprivacy.it).

Al convegno hanno partecipato, in qualità di relatori, la dott.ssa Licia Califano (membro del Collegio dell'Autorità Garante Privacy), il dott. Roberto Lattanzi (dirigente presso il Garante per l'area Servizio studi e documenti), ed alcuni funzionari e collaboratori di vari dipartimenti dell'Autorità.

La prof.ssa Licia Califano ha aperto la lezione con un interessantissimo excursus sul significato dei ermini chiave dell'argomento: trasparenza, pubblicità , riservatezza e bilanciamento, termini che sono ovviamente fra loro intrecciati e legati.

TRASPARENZA: nell'attuale disciplina essa consiste nella pubblicità di atti, documenti di ogni pubblica amministrazione, pubblicità resa possibile attraverso l'uso delle nuove tecnologie, che consentono una circolazione ampia di informazioni. (L'art. 1 del d.lgs. 33/2013, al comma 1 recita: « La trasparenza e' intesa come accessibilita' totale delle informazioni concernenti l'organizzazione e l'attivita' delle pubbliche amministrazioni, allo scopo di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull'utilizzo delle risorse pubbliche»)

Il d.lgs. 33/2013 (d'ora in poi "decreto trasparenza") ha sistematizzato e fornito una disciplina unitaria sulla trasparenza, precisando le modalità di pubblicazione, gli obblighi di pubblicazione per certi enti, la durata di tali obblighi, la qualità delle informazioni, l' eventuale riutilizzo dei dati.

Esso, continua la prof.ssa, non è altro che una delle tante applicazioni sottolineate dal decreto anti-corruzione (la cosiddetta legge anticorruzione) legge 6 novembre 2012, n. 190 "Disposizioni per la prevenzione e la repressione della corruzione e dell"illegalità nella pubblica amministrazione".

La trasparenza del potere pubblico si intreccia con la costruzione dello stato moderno, che mette a fondamento la tutela dei diritti fondamentali: si tratta di contemperare la tutela della dignità dell'uomo con l'esercizio di un potere pubblico che deve rendersi visibile. D'altra parte, trasparenza è un flusso costante di informazioni generato dai rappresentanti dei pubblici poteri: essa nasce, inizialmente, come trasparenza in verticale (costruzione classica che perdura fino alla legge sull'accesso agli atti amministrativi n. 241/1990) costruita quindi all'interno dell'amministrazione, ed impenetrabile attraverso l'esterno in quanto coperta dal segreto di Stato. Il segreto, però, dovrebbe essere l'eccezione, la circolazione invece la regola: nel 1990, nasce finalmente la trasparenza come garanzia di accesso, che lascia tuttavia la pubblicità in seconda linea (nel 2013 diventa poi accesso civico).

Oggi la parola trasparenza significa contemporaneamente tante cose: è un risultato da conseguire (viene posto all'amministrazione); è un'idea di come dovrebbe essere l'aministrazione; è un insieme di istituti e di norme necessari a conseguire un obiettivo comune; è un principio che ha fondamento costituzionale (all'art. 1, comma 2 del d.lgs. 33/2013 si sottolinea che la trasparenza «concorre ad attuare il principio democratico e i principi costituzionali di eguaglianza, di imparzialita', buon andamento, responsabilita', efficacia ed efficienza nell'utilizzo di risorse pubbliche, integrita' e lealta' nel servizio alla nazione. Essa e' condizione di garanzia delle liberta' individuali e collettive, nonche' dei diritti civili, politici e sociali, integra il diritto ad una buona amministrazione e concorre alla realizzazione di una amministrazione aperta, al servizio del cittadino»); è anche un mezzo per raggiungere il fine , che consiste nel diritto ad essere informati.

Pubblicità e accesso sono le tecniche che il legislatore ha legittimato, disciplinando perciò pubblicità degli atti e dei documenti e le modalità di accesso a disposizione del cittadino.

PUBBLICITA': nasce come strumento di certezza, diventa l'asse centrale della trasparenza amministrativa nella misura in cui le informazioni trasmesse sono potenzialmente estese alla generalità delle informazioni detenute dalle amministrazioni pubbliche e private. È importante sottolineare, come si specificherà in seguito, che la previsione che tutte le informazioni vengano rese pubbliche non comporta che tutte vengano conosciute, vi sono comunque dei limiti.

RISERVATEZZA: anch'essa è un concetto multiplo, non è però un principio, bensì un diritto. Si costruisce come diritto (di matrice anglosassone) alla solitudine, ad essere lasciati soli per poi divenire un diritto multilivello che intreccia sovranità nazionale e sovranazionale: in Italia, a livello costituzionale, viene implicitamente riconosciuto in numerosi articoli, quali l' art. 13,14, 21, 24, 22, 29, 32 Cost.

BILANCIAMENTO: la trasparenza dell'informazione chiama in causa le persone, quindi non tutte le informazioni devono essere rese trasparenti, alcune devono essere protette appunto perchè si riferiscono alla dignità della persona. Risulta dunque necessario individuare degli strumenti di pubblicità che costituiscano il giusto mezzo fra la circolazione informazioni necessarie (in modo che l'opinione pubblica possa controllare i pubblici poteri) ma al contempo una protezione delle informazioni che tutelino la dignità degli interessati. Si legga l'art. 4 del d. lgs.33 "Limiti alla trasparenza": esso costituisce un punto di equilibrio fra la protezione dei dati personali e la rilevanza delle informazioni pubbliche, stabilendo, secondo I principi di non eccedenza e proporzionalità sanciti dal Codice privacy (artt. 3 e 11 del dlgs. 196/2003), che la diffusione dei dati personali degli interessati da parte dei soggetti pubblici è ammessa unicamente dietro previsione di una specifica norma di legge o di regolamento e, nel caso vi sia tale obbligo, è allora necessario selezionare accuratamente I dati personali, in modo da non permettere l'identificazione dell'interessato.

È stata poi evidenziata quella che è stata la difficoltà principale per l'Autorità nell'interpretare il decreto trasparenza: apparentemente, infatti, il bilanciamento sembrerebbe spostato verso la trasparenza totale.

L'art. 8 CEDU afferma che non può esservi ingerenza dell'autorità pubblica nella vita privata e familiare, a meno che non sia prevista da una legge («1. Ogni persona ha diritto al rispetto della propria vita privata e familiare, del proprio domicilio e della propria corrispondenza. 2. Non può esservi ingerenza di una autorità pubblica nell"esercizio di tale diritto a meno che tale ingerenza sia prevista dalla legge e costituisca una misura che, in una società democratica, è necessaria alla sicurezza nazionale, alla pubblica sicurezza, al benessere economico del paese, alla difesa dell"ordine e alla prevenzione dei reati, alla protezione della salute o della morale, o alla protezione dei diritti e delle libertà altrui.») .

Il Garante, si afferma, si è rivelato, fin dal primo anno della sua costituzione, quale garante privacy e garante trasparenza, ha sempre cercato quindi il bilanciamento fra protezione dati, riservatezza ed esigenza di pubblicità.

Successivamente sono stati analizzati ed esplicati gli aspetti meramente tecnici del decreto e delle relative Linee Guida.

In primis si è sottolineato che il dato personale è l'oggetto della competenza dell'Autorità, ed è costituito da qualunque informazione idonea a identificare, anche indirettamente, persone fisiche (non sono quindi dati personali le informazioni relative a persone giuridiche, enti o associazioni).

La regola generale è che i soggetti pubblici possono diffondere dati personali solo se vi è un'espressa disposizione di legge. L' art. 19 del Codice Privacy, titolato "Principi applicabili al trattamento di dati diversi da quelli sensibili e giudiziari", recita: «1. Il trattamento da parte di un soggetto pubblico riguardante dati diversi da quelli sensibili e giudiziari è consentito, fermo restando quanto previsto dall'articolo 18, comma 2, anche in mancanza di una norma di legge o di regolamento che lo preveda espressamente. 2. La comunicazione da parte di un soggetto pubblico ad altri soggetti pubblici è ammessa quando è prevista da una norma di legge o di regolamento. In mancanza di tale norma la comunicazione è ammessa quando è comunque necessaria per lo svolgimento di funzioni istituzionali e può essere iniziata se è decorso il termine di cui all'articolo 39, comma 2, e non è stata adottata la diversa determinazione ivi indicata. 3. La comunicazione da parte di un soggetto pubblico a privati o a enti pubblici economici e la diffusione da parte di un soggetto pubblico sono ammesse unicamente quando sono previste da una norma di legge o di regolamento».

Ciò che il Garante ha voluto sottolineare nelle Linee Guida è che gli obblighi di pubblicazione online di dati per finalità di "trasparenza" sono quelli indicati nel d.lgs. 33/2013; accanto a questi obblighi di pubblicazione permangono altri obblighi di pubblicità online di dati, informazioni e documenti dell P.A., contenuti in specifiche disposizioni di settore diverse da quelle in materia di trasparenza.

Pertanto si distinguono obblighi di pubblicità per:

1) finalità di trasparenza. Si vedano: le "Linee Guida in materia di trattamento dei dati personali, contenuti anche in atti e documenti amministrativi, effettuato per finalità di pubblicità e di trasparenza sul web da soggetti pubblici e da altri enti obbligati" adottate il 15 maggio 2014; l'allegato 1 al d.lgs. 33/2013 «1) sezione "amministrazione trasparente" - elenco degli obblighi di pubblicazione vigenti al 08/05/2013» che individua la struttura delle informazioni sui siti istituzionali (reperibile al link http://www.anticorruzione.it/wp-content/uploads/Allegato-1-lista-obblighi-di-pubblicazione.pdf); l'allegato 1 della delibera 50/2013 "Linee Guida per l'aggiornamento del Programma Triennale per la trasparenza e l'integrità 2014-2016" (reperibile al link http://www.anticorruzione.it/?p=8953);

2) altre finalità diverse. Qui sono altri obblighi quali, ad esempio, le pubblicazioni ufficiali dello Stato, le pubblicazioni matrimoniali, le pubblicazioni concernenti il cambiamento del nome, le pubblicazioni di deliberazioni o ordinanze, etc., :per questi obblighi non si applicano le disposizioni del decreto trasparenza.

Vi sono ovviamente dei limiti generali alla trasparenza, per qualsiasi tipo di pubblicazione (sia quindi per le finalità di cui al punto 1) sia quelle al punto 2) sopra citate): devono infatti essere sempre rispettati i principi di pertinenza e non eccedenza sanciti dal Codice privacy (art. 11, comma 1, lett. d) d.lgs. 196/2003, d'ora innanzi definito codice privacy) di conseguenza, I dati personali che esulano da tale finalità non devono essere inseriti negli atti e nei documenti oggetto di pubblicazione online. La diffusione di dati personali (ossia «il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione» art. 4, comma 1, lett. m Codice privacy) da parte dei soggetti pubblici è pertanto ammessa solo se prevista da una specifica norma di legge o regolamento, dovrà essere quindi compito dell'amministrazione selezionare I dati da inserire e ridurne al minimo l'utilizzazione, in modo da evitare l'identificabilità degli interessati.

Ai sensi dell'art. 4, comma 6, d.lgs. 33/2013 è inoltre vietato diffondere dati personali idonei a rivelare lo stato di salute e quelli idonei a rivelare la vita sessuale (art. 22 comma 8 Codice privacy): in particolare, con riferimento ai primi, è vietata la pubblicazione di qualsiasi informazione da cui si possa desumere, anche indirettamente, lo stato di malattia o l'esistenza di patologie,comprese eventuali condizioni di disabilità di una persona.

Per quanto riguarda I dati sensibili e giudiziari, sono protetti da una serie di garanzie nel rispetto del principio di indispensabilità: anche qui I soggetti pubblici possono diffonderli solo nel caso in cui sia previsto da un'espressa disposizione di legge e trattarli solo nel caso in cui siano in ocncreto indispensabili, devono quindi essere accuratamente selezionati, verificati caso per caso ed eventualmente anonimizzati (art. 4 commi 2 e 4 dlgs. 33/2013; artt. 20,21 e 22 del Codice privacy)

Nel caso di pubblicazioni di dati personali ulteriori (quando cioè vi sono dati in più), vi è l' obbligo di anonimizzazione: non è sufficeinte sostituire il nome e cognome della persona con le iniziali, perchè comunque permetterebbero di risalire al soggetto: vanno perciò eliminate ed oscurate tutte le informazioni che consentirebbero di risalire anche indirettamente all'interessato.

Molto importante è il principio generale del riutilizzo dati: artt. 3 e 7 dl.gs. 33/2013.

Art. 3 "Pubblicità e diritto alla conoscibilità": «Tutti i documenti, le informazioni e i dati oggetto di pubblicazione obbligatoria ai sensi della normativa vigente sono pubblici e chiunque ha dirit to di conoscerli, di fruirne gratuitamente, e di utilizzarli e riutilizzarli ai sensi dell' articolo7»

Art. 7 "Dati aperti e riutilizzo": «I documenti, le informazioni e i dati oggetto di pubblicazione obbligatoria ai sensi della normativa vigente, resi disponibili anche a seguito dell'accesso civico di cui all' articolo 5, sono pubblicati in formato di tipo aperto ai sensi dell' articolo 68 del Codice dell'amministrazione digitale, di cui al d.lgs. 7 marzo 200 5, n. 82 , e sono riutilizzabili ai sensi del decre to legislativo 24 gennaio 2006, n. 36 , del d.lgs. 7 marzo 2005, n. 82 , e del decreto legislativo 30 giugno 2003, n. 196 , senza ulteriori restrizioni diverse dall'obbligo di citare la fonte e di rispettarne l'integrità».

In sostanza, in conformità alla direttiva europea, il riutilizzo dei documenti non deve pregiudicare il livello di tutela delle persone fisiche (con riguardo al trattamento dei dati personali). Leggendo l'art. 3 sembrerebbe che il dato pubblicato determinerebbe in capo a chiunque una legittima pretesa a riutilizzarlo, invece, il soggetto, qualora intenda rendere I dati riutilizzabili, è opportuno che rispetti il principio di finalità già sopra citato, ed anche tutti gli obblighi di pubblicazione previsti dallo stesso d.lgs. 33, compresi I principi relativi alla protezione dei dati personali.

È importante specificare la differenza fra dati "in formato di tipo aperto" e dati "di tipo aperto": I primi sono un formato di dati reso pubblico, documentato esaustivamente e neutro rispetto agli strumenti tecnologici necessari per la fruizione dei dati stessi. I dati di tipo aperto invece, ai sensi dell'art. 68, comma 3, d.lgs. 82/2005 "CAD- Codice dell'Amministrazione Digitale", sono dati che presenatno le seguenti caratteristiche:

«1) sono disponibili secondo i termini di una licenza che ne permetta l'utilizzo da parte di chiunque, anche per finalità commerciali, in formato disaggregato;

2) sono accessibili attraverso le tecnologie dell'informazione e della comunicazione, ivi comprese le reti telematiche pubbliche e private, in formati aperti [...], sono adatti all'utilizzo automatico da parte di programmi per elaboratori e sono previsti dai relativi metadati;

3) sono resi disponibili gratuitamente attraverso le tecnologie dell'informazione e della comunicazione, ivi comprese le reti telematiche pubbliche e private, oppure sono resi disponibili ai costi marginali sostenuti per la loro riproduzione e divulgazione (ovvero a tariffe superiori ai costi marginali in casi eccezionali stabiliti dall"Agenzia per l"Italia digitale del rispetto della normativa europea e nazionale sul riutilizzo dell'informazione del settore pubblico)».

Sono esclusi dal riutilizzo i dati sensibili e giudiziari (possono essere riutilizzati quindi solo i dati comuni): il riutilizzo dei dati nel settore pubblico non deve incidere sulla tutela dei dati personali, è sottolineato anche dall'art. 4, comma 1 dlgs. 36/2006 ("Attuazione della direttiva 2003/98/CE relativa al riutilizzo di documenti nel settore pubblico"); l'unica eccezione è la finalità, cioè il/i dato/i può/possono essere riutilizzato/i per la medesima finalità, che deve quindi essere compatibile con gli scopi originari per I quali era/erano stato/i reso pubblico/i (si vedano: il parere n. 3/2013 "Principio di limitazione di finalità" adottato dal Gruppo art. 29 (WP 203) ; il provvedimento 11 marzo 2010, Garante Privacy doc. web n. 1709295).

Rilevante è anche il parere n. 6/2013 sui "dati aperti e sul riutilizzo delle informazioni del settore pubblico" ("ISP") adottato il 5 giugno 2013 dal Gruppo art. 29 (doc. n. 1021 /00 / IT -WP 207, reperibile su http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2013/wp207_it.pdf), con cui l'Unione Europea ha adottato e modificato la Direttiva ISP, il cui scopo è agevolare il riutilizzo delle informazioni nel settore pubblico, anonimizzandone I contenuti in tutta l'Unione Europea e rimuovendo gli ostacoli superflui a tale utilizzo nel mercato interno. « in virtù della direttiva ISP modificata, attualmente per gli enti pubblici è obbligatorio consentire il riutilizzo di tutte le informazioni pubbliche in loro possesso. Tuttavia, […] ciò non impone a tali enti l"obbligo di rendere pubbliche informazioni a carattere personale, ma impone soltanto il riutilizzo delle informazioni qualora siano già pubblicamente accessibili in forza della legislazione nazionale e, anche in tal caso, soltanto se il riutilizzo non pregiudica disposizioni della normativa applicabile in materia di protezione dei dati».

Poichè devono essere effettuate delle valutazioni d'impatto privacy, laddove esse siano state fatte positivamente, il soggetto che vuole rendere I dati riutilizzabili deve predisporre sul proprio sito istituzionale licenze standard, in formato elettronico e rese facilmente conoscibili: I termini per il riutilizzo di tali licenze dovrebbero contenere una clausola di protezione dei dati che stabilisca modalità e finalità degli ulteriori trattamenti consentiti per garantire l'esattezza e l'aggiornamento dei dati e consentire l'esercizio dei diritti degli interessati (si vedano le Linee Guida Europee sulle licenze standard Guidelines on recommended standard licences, GUCE C 240, 24 luglio 2014), nonchè per vietare ai riutilizzatori di re-identificare gli interessati (si veda il Parere n. 5/2014 del Gruppo art. 29 sulle tecniche di anonimizzazione).

Dal punto di vista tecnico, sarebbe opportuno considerare degli accorgimenti tecnologici, ad esempio utilizzando degli strumenti che impediscono il download o la duplicazione dei dati, e dei software con sistemi di Alert da inserire nella sezione "amministrazione trasparente" del sito internet art. 52, comma 2 d.lgs. 82/2005 "CAD- Codice dell'Amministrazione Digitale").

Per quanto riguarda la durata degli obblighi di pubblicazione (artt. 8, 14 comma 2, 15 comma 4 del d.lgs. 33/2013): I dati sono pubblicati periodo di 5 anni, decorrenti dal 1 gennaio dell'anno successivo a quello da cui decorre l'obbligo di pubblicazione, e comunque fino a che gli atti pubblicati producono I loro effetti. Sono previste delle deroghe a tale limite quinquennale:

a) nel caso in cui gli atti producono ancora I loro effetti alla scadenza dei 5 anni (e quindi devono rimanere pubblicati fino alla cessazione della produzione degli effetti);

b) per alcuni dati e informazioni riguardanti titolari di inacrichi politici o incarichi dirigenziali e di collaborazione o consulenza (qui I dati devono rimanere pubblicati online per I 3 anni successivi dalla cessazione del mandato o dell'incarico (art. 15, comma 4));

c) nel caso in cui siano previsti diversi termini dal Codice privacy: ad esempio, in materia di dati personali, esso stabilisce che devono essere conservati per un tempo non superiore a quello necessario agli scopi per I quali essi sono stati raccolti, e comunque l'interessato ha diritto di ottenerne la cancellazione (art. 11 Codice).

L'art. 9 comma 2 del d.lgs. 33/2013 prevede che «Alla scadenza del termine di durata dell'obbligo di pubblicazione I documenti, le informazioni e I dati sono comunque conservati e resi disponibili, con le modalità di cui all'art.6, all'interno di distinte sezioni del sito di archivio, collocate e debitamente segnalate nell'ambito della sezione "Amministrazione trasparente" [...]». Le modalità di accesso a tali archivi devono ovviamente essere regolamentate e non riconosciute incondizionatamente, attraverso magari richieste di permesso, chiavi di identificazione e passwords.

L'indicizzazione tramite motori di ricerca è consentita solo per I dati tassativamente individuati dall'Amministrazione.

Alcuni esempi.

- Nel caso degli obblighi di pubblicazione dei curricula professionali, vi deve essere un'attenta selezione dei dati, in essi contenuti, da pubblicare: devono infatti essere pertinenti alle finalità perseguite; deve inoltre essere garantita agli interessati la possibilità di aggiornare periodicamente il proprio curriculum.

- Obblighi di pubblicazione concernenti corrispettivi e compensi (artt. 15, 18 e 41 del d.lgs. 33/2013): risulta lecito pubblicare l'intero compenso percepito deititolari di incarichi amministrativi di veetice, dirigenziali e di collaborazione o consulenza, nonchè di dipendenti pubblici cui siano stati conferiti incarichi, ma non documenti contabili, cedolini dello stipendio, dichiarazioni fiscali.

Profili sanzionatori:

È opportuno distinguere fra :

- dati comuni, per I quali «La diffusione di dati personali da parte dei soggetti pubblici effettuatata in mnacanza di idonei presupposti normativi è sanzionata ai sensi degli artt. 162 comma 2 bis e 167 del Codice privacy» (essa è ammessa unicamente se prevista da disposizipone di legge, ai sensi dell'art. 19 del Codice);

- dati sensibili: è infatti sempre vietata la diffusione dei dati idonei a rivelare lo stato di salute (art. 22, comma 8 del Codice) e la vita sessuale (art. 4, comma 6, del d.lgs. 33/2013). Essa è consentita solo se prevista da espressa disposizione di legge e «sia indispensabile per il perseguimento di finalità di rilevante interesse pubbico come quella di trasparenza; ossia quando la stessa non può essere conseguita mediante l'utilizzo di dati anonimi» (art. 22, comma 11 del Codice).

Affinchè si delinei una fattispecie sanzionatoria penale, occorre che siano dimostrati il dolo specifico ed il nocumento, inteso come pregiudizio economicamente apprezzabile (Corte di Cass., sezione III penale, sent. n. 1134 del 28 maggio/9 luglio 2004).

Nel 2009 è stato introdotto nel Codice privacy l'art. 162, comma 2bis quale norma sanzionatoria amministrativa: in questo modo non occorre più che sia dimostrato il dolo o il nocumento, ma la condotta cosciente e volontaria, sia essa colposa o dolosa.

Come avviene il procedimento sanzionatorio?

- L'interessato invia una segnalazione (che può partire anche dall'Ufficio);

- fase di accertamento ed ispezione;

- entro 90 giorni deve seguire un atto di ocntestazione di violazione amministrativa;

- entro 60 giorni vi è la possibilità di pagare in misura ridotta;

- entro 30 giorni è possibile inviare memorie difensive;

- vi è poi il provvedimento collegiale di applicazione della sanzione, oppure di archiviazione

Gli obblighi relativi all'informativa rimangono I medesimi sanciti dall'art. 13 del Codice privacy dalle "Linee Guida in materia di trattamento dei dati personali per finalità di pubblicazione e diffusione di enti locali" del 19 aprile 2007 (doc. web n. 1407101 sul sito http://garanteprivacy.it).

Nel caso di omissioni nell"adozione delle misure minime di sicurezza (art. 33 del Codice), conseguono sia sanzioni penali (con possibilità di oblazione) che sanzioni amministrative. La minore gravità della condotta o la particolare rilevanza sociale o economica dell"attività svolta dal titolare del trattamento possono consentire l"applicazione della diminuente di cui all"art . 164 – bis, 1 comma del Codice.

Il coinvolgimento di numerosi interessati può determinare il raddoppio della sanzione prevista (art. 164 bis, comma 3).