[doc. web n. 10102355]

Provvedimento del 12 dicembre 2024

Registro dei provvedimenti
n. 768 del 12 dicembre 2024

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e l'avv. Guido Scorza, componenti e il dott. Claudio Filippi, vice segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, “Regolamento generale sulla protezione dei dati” (di seguito, “Regolamento”);

VISTO il d.lgs. 30 giugno 2003, n. 196 recante “Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE (di seguito “Codice”);

VISTO il Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante per la protezione dei dati personali, approvato con deliberazione n. 98 del 4 aprile 2019, pubblicato in G.U. n. 106 dell’8 maggio 2019 e in www.gpdp.it, doc. web n. 9107633 (di seguito “Regolamento del Garante n. 1/2019”);

Vista la documentazione in atti;

Viste le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del Regolamento del Garante n. 1/2000 sull’organizzazione e il funzionamento dell’ufficio del Garante per la protezione dei dati personali, doc. web n. 1098801;

Relatore l'avv. Guido Scorza;

PREMESSO

1. Introduzione.

Con reclamo presentato ai sensi dell’art. 77 del Regolamento il sig. XX, ha lamentato la pubblicazione online sul sito del Comune di Corte Franca (di seguito “Comune”), presso cui ha prestato la propria attività lavorativa, della delibera n. XX del XX contenente propri dati personali, in particolare, l’informazione della presa d’atto delle dimissioni dello stesso, i dati inerenti alla propria qualifica, la data dell’ultimo giorno lavorativo, le ore lavorate e l’ufficio di appartenenza. La predetta delibera era facilmente visualizzabile e scaricabile tramite i comuni motori di ricerca, digitando il solo nome e cognome del reclamante.

La pubblicazione della delibera in questione e l’indicizzazione della stessa sui comuni motori di ricerca sono stati accertati dall’Ufficio in data XX.

L’Ufficio ha, inoltre, rappresentato al Comune che non risultava agli atti la comunicazione dei dati di contatto del Responsabile della protezione dei dati (di seguito, “RPD”), prevista dall’art. 37, paragrafo 7 del Regolamento.

2. L’attività istruttoria.

Con nota dell’XX, l’Ufficio, sulla base degli elementi acquisiti, delle verifiche compiute e dei fatti emersi a seguito dell’attività istruttoria, ha notificato al Comune, ai sensi dell’art. 166, comma 5, del Codice, l’avvio del procedimento per l’adozione dei provvedimenti di cui all’art. 58, par. 2, del Regolamento, per aver diffuso online la delibera n. XX del XX contenente numerosi dati personali del reclamante, in particolare, oltre ai dati identificativi (nome e cognome) del reclamante, l’ufficio di appartenenza dello stesso, i dati inerenti alla propria qualifica, le ore lavorate, la data dell’ultimo giorno lavorativo e l’indicazione della presa d’atto delle dimissioni dello stesso, in violazione degli artt. 5 e 6 del Regolamento e 2-ter del Codice. È stata, inoltre, rilevata l’assenza della comunicazione dei dati di contatto del RPD, in violazione dell’art. 37 del Regolamento.

Con la medesima nota, il predetto titolare è stato invitato a produrre al Garante scritti difensivi o documenti ovvero a chiedere di essere sentito dall’Autorità (art. 166, commi 6 e 7, del Codice, nonché art. 18, comma 1, della l. 24 novembre 1981, n. 689).

Con nota del XX il Comune, che non ha richiesto di essere audito, ha presentato una memoria difensiva, dichiarando, in particolare, che:

- “nel XX l’Ente ha attivato una nuova piattaforma applicativa per la gestione della trasparenza amministrativa. In seguito al recupero dei dati della precedente piattaforma probabilmente il sistema ha provveduto a pubblicare la deliberazione G.C. del XX nella sessione della trasparenza amministrativa”. Nella violazione è coinvolta solo la persona che ha cessato il suo servizio”;

- “si presume che non fosse intenzione degli operatori del tempo violare le regole di pubblicazione dei dati di un collega. Si presume che la delibera fosse stata pubblicata secondo un’errata procedura dell’Amministrazione Trasparente ed in seguito al cambio della Piattaforma Applicativa”;

- “l’Ente ha proceduto a rimuovere immediatamente dal portale della trasparenza l’atto oggetto della contestazione tramite comunicazione alla software house e al DPO.È stata inoltre richiesta la rimozione dell’atto dalla Piattaforma DOCPLAYER”;

- “il Comune […] è venuto a conoscenza della violazione a seguito della comunicazione dell’Autorità Garante che ha ricevuto la segnalazione da parte del soggetto interessato”.

3. Esito dell’attività istruttoria. La normativa applicabile.

La disciplina di protezione dei dati personali prevede che i soggetti pubblici, anche qualora operino nello svolgimento dei propri compiti di datori di lavoro, possono trattare i dati personali dei lavoratori, se il trattamento è necessario, in generale, per la gestione del rapporto di lavoro e per adempiere a specifici obblighi o compiti previsti dalle norme nazionali di settore (artt. 6, par. 1, lett. c), 9, parr. 2, lett. b), e 4, e 88 del Regolamento) oppure “per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento” (art. 6, par. 1, lett. e), del Regolamento).

Più in generale, la normativa europea prevede che “gli Stati membri possono mantenere o introdurre disposizioni più specifiche per adeguare l’applicazione delle norme del presente regolamento con riguardo al trattamento, in conformità del paragrafo 1, lettere c) ed e), determinando con maggiore precisione requisiti specifici per il trattamento e altre misure atte a garantire un trattamento lecito e corretto […]” (art. 6, par. 2 del Regolamento). Al riguardo, si evidenzia che l’operazione di diffusione di dati personali (come la pubblicazione online) da parte di soggetti pubblici è ammessa solo quando prevista da una norma di legge o, nei casi previsti dalla legge, di regolamento (art. 2-ter del Codice).

Il titolare del trattamento è tenuto a rispettare in ogni caso i principi in materia di protezione dei dati (art. 5 del Regolamento).

3.1. La diffusione dei dati personali.

Dagli elementi acquisiti e dai fatti emersi nell’ambito dell’attività istruttoria, risulta accertato che il Comune ha pubblicato sul proprio sito web istituzionale la delibera n. XX del XX, facilmente visualizzabile e scaricabile anche tramite i comuni motori di ricerca, contenente numerosi dati personali del reclamante, in particolare, oltre ai dati identificativi (nome e cognome), l’ufficio di appartenenza dello stesso, i dati inerenti alla propria qualifica, le ore lavorate, la data dell’ultimo giorno lavorativo e l’indicazione della presa d’atto delle dimissioni dello stesso, in violazione degli artt. 5 e 6 del Regolamento e 2-ter del Codice.

È stata, inoltre, rilevata, l’assenza della comunicazione dei dati di contatto del RPD, in violazione dell’art. 37 del Regolamento.

Al riguardo, nel confermare che il quadro normativo in materia di protezione dei dati personali richiede per qualsiasi operazione di trattamento (art.4, punto 2 del Regolamento) tra cui la diffusione (art. 2-ter comma 4 lett. b) del Codice) la necessità di disporre di un’idonea base giuridica, si ricorda che il Garante ha fornito fin dal 2007 indicazioni in ordine ai presupposti (e al ricorrere di questi, delle specifiche modalità) per la lecita pubblicazione di atti e documenti che contengono dati personali dei dipendenti precisando, in particolare, che non è lecito diffondere informazioni personali riferite a singoli lavoratori, riguardanti, come nel caso di specie, i dati inerenti alla qualifica dell’interessato, l’ufficio di appartenenza, le ore lavorate, la data dell’ultimo giorno lavorativo e l’indicazione della presa d’atto delle dimissioni dello stesso (cfr. par. 6.3 delle "Linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro in ambito pubblico" del 14 giugno 2007, doc. web n. 1417809; v. anche provv. del 15 maggio 2014 n. 243 “Linee guida in materia di trattamento di dati personali, contenuti anche in atti e documenti amministrativi, effettuato per finalità di pubblicità e trasparenza sul web da soggetti pubblici e da altri enti obbligati” doc. web n. 3134436).

Nel corso dell’istruttoria il Comune ha rappresentato di aver “attivato una nuova piattaforma applicativa per la gestione della trasparenza amministrativa. In seguito al recupero dei dati della precedente piattaforma probabilmente il sistema ha provveduto a pubblicare la deliberazione G.C. del XX nella sessione della trasparenza amministrativa” riconducendo l’ambito del trattamento in questione all’assolvimento degli obblighi di pubblicazione per finalità di "trasparenza". Tale disciplina, tuttavia, nulla stabilisce con riguardo alla pubblicazione della delibera oggetto della presente istruttoria contenente informazioni relative al rapporto di lavoro del reclamante.

Il Garante, in proposito, ha in numerose occasioni chiarito che anche la presenza di uno specifico regime di pubblicità non può comportare alcun automatismo rispetto alla diffusione online dei dati e informazioni personali, né una deroga ai principi in materia di protezione dei dati personali (v., tra i tanti, da ultimo provv. del 4 luglio 2024, n.404, doc. web 10050145 e precedenti in esso citati). Pertanto anche con riguardo alla pubblicazione nella sezione “Amministrazione trasparente” del sito istituzionale il Comune deve sempre verificare, sulla base di una valutazione responsabile e attenta, quali dati e informazioni pubblicare in applicazione della normativa di settore che regola modi, tempi e forme di pubblicità.

In numerose decisioni anche in merito agli obblighi derivanti dall’art. 124 del d.lgs. 267/2000, il Garante ha ribadito che anche alle pubblicazioni sull’Albo Pretorio online di atti o deliberazioni si applicano tutti i limiti previsti dai principi della protezione dei dati personali, avendo riguardo anzitutto alla sussistenza di idonei presupposti di liceità della diffusione online dei dati personali in essa contenuti, prima ancora che alla eventuale minimizzazione degli stessi. Ciò è confermato anche dal sistema di protezione dei dati personali contenuto nel Regolamento, alla luce del quale è previsto che il titolare del trattamento deve mettere “in atto misure tecniche e organizzative adeguate per garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità del trattamento” e deve essere “in grado di dimostrare” – alla luce del principio di “responsabilizzazione” – di averlo fatto (artt. 5, par. 2; 24 e 25, par. 2, Regolamento). Pertanto laddove la pubblicazione online di documenti comporti un trattamento di dati personali e quindi una loro diffusione, devono essere opportunamente contemperate le esigenze di pubblicità perseguite con i diritti e le libertà fondamentali, nonché la dignità dell´interessato, con particolare riferimento alla riservatezza, all´identità personale e al diritto alla protezione dei dati personali, individuando prioritariamente la sussistenza di una idonea base giuridica per la diffusione dei dati (v., da ultimo, provv.ti n. 366 del 10 novembre 2022, doc. web n. 9834986 e n. 299, del 15 settembre 2022, doc. web n. 9815665).

Per quanto sopra rappresentato, la pubblicazione, da parte del Comune, sul proprio sito web istituzionale della delibera n. XX del XX,  visualizzabile e scaricabile anche tramite i comuni motori di ricerca, contenente numerosi dati personali del reclamante, in particolare, oltre ai dati identificativi (nome e cognome) del reclamante, l’ufficio di appartenenza dello stesso, i dati inerenti alla propria qualifica, le ore lavorate, la data dell’ultimo giorno lavorativo e l’indicazione della presa d’atto delle dimissioni dello stesso, ha dato luogo a una diffusione dei dati personali del reclamante in assenza di un’idonea base giuridica, in violazione degli artt. 5, 6 del Regolamento, nonché 2-ter del Codice.

3.2 Il ritardo nella comunicazione dei dati di contatto del RPD all’Autorità.

Ai sensi dell’art. 37, par. 7, del Regolamento, “il titolare del trattamento […] pubblica i dati di contatto del responsabile della protezione dei dati e li comunica all'autorità di controllo” (cfr. par. 2.6 delle “Linee guida sui responsabili della protezione dei dati”, adottate dal Gruppo di Lavoro art. 29 il 5 aprile 2017, WP 243 rev. 01, fatte proprie dal Comitato europeo per la protezione dei dati con l’“Endorsement 1/2018”, nonché par. 7 del “Documento di indirizzo su designazione, posizione e compiti del Responsabile della protezione dei dati (RPD) in ambito pubblico”, allegato al provv. 29 aprile 2021, n. 186, doc. web n. 9589104).

Al riguardo, nel corso dell’istruttoria è stato accertato che la comunicazione dei dati di contatto del RPD all’Autorità è avvenuta soltanto in data XX e, pertanto, fino alla predetta data il Comune ha agito in violazione dell’art. 37, par. 7, del Regolamento.

4. Conclusioni.

Alla luce delle valutazioni sopra richiamate, si rileva che le dichiarazioni rese dal titolare del trattamento nel corso dell’istruttoria ˗ della cui veridicità si può essere chiamati a rispondere ai sensi dell’art. 168 del Codice ˗, seppure meritevoli di considerazione, non consentono di superare i rilievi notificati dall’Ufficio con l’atto di avvio del procedimento e risultano insufficienti a consentire l’archiviazione del presente procedimento ai sensi del combinato disposto di cui agli artt. 11 e 14  del Regolamento del Garante n. 1/2019.
Si confermano, pertanto, le valutazioni preliminari dell’Ufficio e si rileva l’illiceità della condotta del Comune, per aver agito in violazione degli artt. 5, 6 e 37, par. 7, del Regolamento, nonché 2-ter del Codice.

La violazione delle predette disposizioni ha avuto luogo in conseguenza di due distinte condotte, relative alla diffusione di dati personali (v. par. 3.1) e alla mancata comunicazione dei dati di contatto del RPD (v. par. 3.2).

5. Ammonimento (art. 58, par. 2, lett. b), del Regolamento).

Il Garante, ai sensi dell’art. 58, par. 2, lett. b), del Regolamento, ha il potere di “rivolgere ammonimenti al titolare e del trattamento o al responsabile del trattamento ove i trattamenti abbiano violato le disposizioni del […] regolamento”.

In merito al caso di specie, la tardiva comunicazione all’Autorità dei dati di contatto del RDP (v. par. 3.2) può considerarsi un'unica e distinta condotta.

Ciò premesso, occorre tenere in considerazione taluni elementi, anche di contesto, emersi nel corso dell’istruttoria, che risultano indispensabili ai fini della valutazione in concreto dell’entità delle violazioni riscontrate e della lesività della complessiva condotta (v. cons. 148 del Regolamento).

In particolare, tenuto conto che:

- il Comune è un ente di piccole dimensioni (circa 7.000 abitanti);

- la violazione, pur incidendo negativamente sulla possibilità che l’Autorità contattasse il RPD in modo facile e diretto, è emersa a seguito di accertamenti disposti dall’Autorità d’ufficio e non risultano pervenuti reclami o segnalazioni relativi alla mancata comunicazione agli interessati dei dati di contatto del RPD;

le circostanze del caso concreto inducono a qualificare la stessa come “violazione minore”, ai sensi del cons. 148, dell’art. 83, par. 2, del Regolamento e delle “Linee guida riguardanti l'applicazione e la previsione delle sanzioni amministrative pecuniarie ai fini del regolamento (UE) n. 2016/679”, adottate dal Gruppo di Lavoro Art. 29 il 3 ottobre 2017, WP 253, e fatte proprie dal Comitato europeo per la protezione dei dati con l’“Endorsement 1/2018” del 25 maggio 2018.

Alla luce di tutto quanto sopra rappresentato e dei termini complessivi della vicenda in esame, si ritiene, pertanto, sufficiente ammonire il Comune per la violazione dell’art. 37, par. 7, del Regolamento.

In tale quadro, considerando, in ogni caso, che la condotta ha esaurito i suoi effetti, non ricorrono i presupposti per l’adozione di ulteriori misure correttive di cui all’art. 58, par. 2, del Regolamento.
Si rileva, infine, che ricorrono i presupposti di cui all’art. 17 del Regolamento n. 1/2019.

6.  Adozione dell’ordinanza ingiunzione per l’applicazione della sanzione amministrativa pecuniaria e delle sanzioni accessorie (artt. 58, par. 2, lett. i e 83 del Regolamento; art. 166, comma 7, del Codice).

Il Garante, ai sensi degli artt. 58, par. 2, lett. i) e 83 del Regolamento nonché dell’art. 166 del Codice, ha il potere di “infliggere una sanzione amministrativa pecuniaria ai sensi dell’articolo 83, in aggiunta alle [altre] misure [correttive] di cui al presente paragrafo, o in luogo di tali misure, in funzione delle circostanze di ogni singolo caso” e, in tale quadro, “il Collegio [del Garante] adotta l’ordinanza ingiunzione, con la quale dispone altresì in ordine all’applicazione della sanzione amministrativa accessoria della sua pubblicazione, per intero o per estratto, sul sito web del Garante ai sensi dell’articolo 166, comma 7, del Codice” (art. 16, comma 1, del Regolamento del Garante n. 1/2019).

Nel caso di specie, il Comune ha posto in essere una distinta condotta sanzionabile, ulteriore rispetto alla condotta di cui al precedente par. 5, che deve essere considerata separatamente ai fini della quantificazione della sanzione amministrativa da applicarsi come di seguito illustrata.

Al riguardo, tenuto conto dell’art. 83, par. 3, del Regolamento, nel caso di specie la violazione delle disposizioni citate è soggetta all’applicazione della sanzione amministrativa pecuniaria prevista dall’art. 83, par. 5, del Regolamento.

La predetta sanzione amministrativa pecuniaria inflitta, in funzione delle circostanze di ogni singolo caso, va determinata nell’ammontare tenendo in debito conto gli elementi previsti dall’art. 83, par. 2, del Regolamento.

Tenuto conto che:

la diffusone di dati personali ha riguardo un solo interessato, seppure la pubblicazione della delibera è avvenuta per un periodo di tempo oltremodo lungo e visualizzabile sui comuni motori di ricerca (cfr. art. 83, par. 2, lett. a), del Regolamento);

la condotta del Comune è di natura colposa tenuto conto che il Comune ha dichiarato che la delibera oggetto di contestazione è stata pubblicata “secondo un’errata procedura dell’Amministrazione Trasparente” (cfr. art. 83, par. 2, lett. b), del Regolamento);

la pubblicazione non ha riguardato dati personali appartenenti alle categorie particolari di cui all’art. 9 del Regolamento o dati relativi a condanne penali o reati (cfr. art. 83, par. 2, lett. g), del Regolamento),

si ritiene che, nel caso di specie, il livello di gravità della violazione commessa dal titolare del trattamento sia medio (cfr. Comitato europeo per la protezione dei dati, “Linee guida 4/2022 sul calcolo delle sanzioni amministrative pecuniarie ai sensi del GDPR” del 24 maggio 2023, punto 60).  

Ciò premesso, si ritiene che, ai fini della quantificazione della sanzione, debbano essere prese in considerazione le seguenti circostanze attenuanti:

non risultano precedenti violazioni pertinenti commesse dal titolare del trattamento, aventi la medesima natura di quelle accertate in relazione ai fatti di reclamo, o precedenti provvedimenti di cui all’art. 58 del Regolamento (art. 83, par. 2, lett. e), del Regolamento);

il Comune ha offerto una buona cooperazione con l’Autorità nel corso dell’istruttoria (v. art. 83, par. 2, lett. f), del Regolamento).

In ragione dei suddetti elementi, valutati nel loro complesso, si ritiene di determinare l’ammontare della sanzione pecuniaria nella misura di euro 6.000 (seimila) per la violazione degli artt. 5 e 6 del Regolamento, nonché 2-ter del Codice, quale sanzione amministrativa pecuniaria ritenuta, ai sensi dell’art. 83, par. 1, del Regolamento, effettiva, proporzionata e dissuasiva.

In tale quadro si ritiene, altresì, che, ai sensi dell’art. 166, comma 7, del Codice e dell’art. 16, comma 1, del Regolamento del Garante n. 1/2019, si debba procedere alla pubblicazione del presente capo contenente l'ordinanza ingiunzione sul sito Internet del Garante.

Ciò in considerazione della specifica circostanza che la delibera n. XX del XX, seppure riferita a un unico interessato, è stata pubblicata online per un notevole lasso di tempo (circa 10 anni).

In tale quadro, considerando, in ogni caso, che la condotta ha esaurito i suoi effetti, atteso che il Comune appena ne ha avuto conoscenza a seguito della notifica della violazione da parte del Garante (nota dell’XX), ha provveduto a rimuovere dal proprio sito web istituzionale la delibera n. XX del XX, non ricorrono i presupposti per l’adozione di ulteriori misure correttive di cui all’art. 58, par. 2, del Regolamento.

Si rileva, infine, che ricorrono i presupposti di cui all’art. 17 del Regolamento n. 1/2019.

TUTTO CIÒ PREMESSO IL GARANTE

ai sensi degli artt. 57, par. 1, lett. f) e 83, del Regolamento, rileva l’illiceità del trattamento effettuato dal Comune di Corte Franca per violazione degli artt. 5 e 6 del Regolamento, nonché 2-ter del Codice, nei termini di cui in motivazione;

ai sensi dell’art. 58, par. 2, lett. b) del Regolamento, ammonisce il Comune per aver violato l’art. 37, par. 7, del Regolamento, come sopra descritto

ORDINA

al Comune di Corte Franca, in persona del legale rappresentante pro-tempore, con sede legale in Piazza Di Franciacorta 1 - 25040 Corte Franca (BS) - C.F. 00789430170, di pagare la somma di euro 6.000 (seimila) a titolo di sanzione amministrativa pecuniaria per le violazioni indicate in motivazione;

INGIUNGE

al predetto Comune, in caso di mancata definizione della controversia ai sensi dell’art. 166, comma 8, del Codice, di pagare la somma di euro 6.000 (seimila) secondo le modalità indicate in allegato, entro 30 giorni dalla notificazione del presente provvedimento, pena l’adozione dei conseguenti atti esecutivi a norma dall’art. 27 della l. n. 689/1981. Si rappresenta che, ai sensi dell’art. 166, comma 8, del Codice, resta salva la facoltà per il trasgressore di definire la controversia mediante il pagamento -sempre secondo le modalità indicate in allegato- di un importo pari alla metà della sanzione irrogata entro il termine di cui all'art. 10, comma 3, del d. lgs. n. 150 del 1° settembre 2011 previsto per la proposizione del ricorso come sotto indicato;

DISPONE

a) ai sensi dell’art. 166, comma 7, del Codice e dell'art. 16, comma 1, del Regolamento del Garante n. 1/2019, la pubblicazione dell’ordinanza ingiunzione sul sito internet del Garante;

b) ai sensi dell’art. 154-bis, comma 3 del Codice e dell’art. 37 del Regolamento del Garante n. 1/2019, la pubblicazione del presente provvedimento sul sito internet dell’Autorità;

c) ai sensi dell’art. 17 del Regolamento del Garante n. 1/2019, l’annotazione delle violazioni e delle misure adottate in conformità all’art. 58, par. 2 del Regolamento, nel registro interno dell’Autorità previsto dall’art. 57, par. 1, lett. u) del Regolamento.

Ai sensi degli artt. 78 del Regolamento, 152 del Codice e 10 del d.lgs. n. 150/2011, avverso il presente provvedimento è possibile proporre ricorso dinnanzi all’autorità giudiziaria ordinaria, a pena di inammissibilità, entro trenta giorni dalla data di comunicazione del provvedimento stesso ovvero entro sessanta giorni se il ricorrente risiede all’estero.

Roma, 12 dicembre 2024

IL PRESIDENTE
Stanzione

IL RELATORE
Scorza

IL VICE SEGRETARIO GENERALE
Filippi