Provvedimento del 4 dicembre 2025 [10209089]
Provvedimento del 4 dicembre 2025 [10209089]
Condividi[doc. web n. 10209089]
Provvedimento del 4 dicembre 2025
Registro dei provvedimenti
n. 732 del 4 dicembre 2025
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e l’avv. Guido Scorza, componenti, e il dott. Luigi Montuori, segretario generale;
VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, “Regolamento generale sulla protezione dei dati” (di seguito, “Regolamento”);
VISTO il d.lgs. 30 giugno 2003, n. 196 recante “Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE (di seguito “Codice”);
VISTO il Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante per la protezione dei dati personali, approvato con deliberazione n. 98 del 4/4/2019, pubblicato in G.U. n. 106 dell’8/5/2019 e in www.gpdp.it, doc. web n. 9107633 (di seguito “Regolamento del Garante n. 1/2019”);
Vista la documentazione in atti;
Viste le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del Regolamento del Garante n. 1/2000 sull’organizzazione e il funzionamento dell’ufficio del Garante per la protezione dei dati personali, doc. web n. 1098801;
Relatore il prof. Pasquale Stanzione;
PREMESSO
1. Il reclamo.
Con reclamo presentato all’Autorità il sig. XX e la sig.ra XX, per il tramite del loro legale, hanno rappresentato che l’Istituto Comprensivo di Roverbella avrebbe inviato, dall’indirizzo di posta elettronica istituzionale […] una e-mail avente ad oggetto “Adempimenti vaccinali relativi agli alunni minori di anni 16 – SOLLECITO” ad una pluralità di interessati, tra i quali la reclamante, lasciando in chiaro gli indirizzi e-mail dei diversi destinatari del messaggio.
2. L’attività istruttoria.
Con nota del XX (prot. n. XX) fornendo riscontro alla richiesta di informazioni formulata dall’Autorità, l’Istituto ha rappresentato, in particolare, che:
“la comunicazione “Adempimenti vaccinali relativi agli alunni minori di anni 16 – SOLLECITO”, ottemperando ad un compito connesso all’esercizio di pubblici poteri derivati dalla Legge 31 luglio 2017, n. 119, è stata istruita, come consuetudine, mantenendo la riservatezza dei vari destinatari - rif. prot. XX del XX
“l’invio della comunicazione in oggetto, ad opera di un assistente amministrativo, è stato effettuato lasciando i destinatari in chiaro per un mero errore materiale e senza alcuna intenzionalità”;
“non è pratica né uso di questa Istituzione scolastica l’invio di comunicazioni con destinatari multipli in chiaro”;
“tutte le comunicazioni, che contengano dati particolari o meno, vengono inviate a destinatari multipli utilizzando la funzione ccn (copia conoscenza nascosta)”;
“In data XX è stata effettuata la notifica di violazione dei dati personali (data breach) ai sensi dell’art. 33 del Regolamento (UE) 2016/679 – Fascicolo XX - protocollo XX del XX – e la relativa comunicazione agli interessati”;
“al fine di migliorare le misure di sicurezza informatiche è stato richiesto, alla software house che fornisce il programma di gestione della posta elettronica, di aggiungere un avviso ogni volta che si inseriscono più destinatari in una e-mail al fine di richiamare l’attenzione dell’operatore ed evitare errori similari”;
“tutti i dipendenti sono in regola con la formazione privacy ai sensi degli articoli 29 e 32 del Regolamento (UE) 2016/679, inoltre è stata effettuata una formazione interna in data XX ed è stata programmata una formazione specifica in ambito di privacy e cybersecurity in data XX”.
Sulla base degli elementi acquisiti, l’Ufficio ha notificato, con nota del XX (prot. n. XX), all’Istituto, in qualità di titolare del trattamento, ai sensi dell’art. 166, comma 5, del Codice, l’avvio del procedimento per l’adozione dei provvedimenti di cui all’art. 58, par. 2, del Regolamento, avente ad oggetto le presunte violazioni degli artt. 5, paragrafo 1, lett. a) e c), 6 e 9 del Regolamento, degli artt. 2-ter e 2-sexies del Codice invitando il predetto titolare a produrre al Garante scritti difensivi o documenti ovvero a chiedere di essere sentito dall’Autorità (art. 166, commi 6 e 7, del Codice; nonché art. 18, comma 1, dalla l. 24 novembre 1981, n. 689).
L’Istituto ha fatto pervenire le proprie memorie difensive, con nota del XX (prot. n. XX) rappresentando, in particolare, che:
- “si rappresenta come l’e-mail oggetto di contestazione faccia espressamente riferimento nel testo alla precedente e-mail del XX, la cui copia è stata prodotta in allegato (…), a dimostrazione del fatto che anche per lo specifico caso in esame l’Istituto aveva in precedenza sempre puntualmente rispettato la normativa sulla riservatezza dei dati personali, tra cui l’indirizzo e-mail dei singoli destinatari”;
- “l’errore è stato del tutto accidentale senza alcuna intenzione o interesse sotteso che possa far presumere un carattere doloso della violazione”;
- “non si rilevano, altresì, precedenti episodi di violazione segnalati dagli interessati alla stessa istituzione scolastica o mediante reclamo all’Autorità Garante. Peraltro, nel caso in esame, la notifica di violazione all’Autorità ex art. 33 GDPR è stata effettuata in data XX (prot. XX), ovvero il giorno successivo alla ricezione della lettera di diffida del legale dei genitori coinvolti”;
- “non si ritiene che nel caso in esame siano stati diffusi illecitamente dati relativi alla salute di soggetti interessati, ovvero dati particolari. Il testo della lettera di sollecito, infatti, contiene una descrizione assolutamente neutra e scevra da qualsivoglia indicazione relativa alla presenza o meno dei vaccini”;
- “con il sollecito de quo, infatti, alle famiglie veniva semplicemente evidenziato come rispetto alla previsione normativa risultava mancante il documento che deve essere rilasciato dall’ATS, senza con ciò poter anche indirettamente risalire alla mancanza di alcuni vaccini o tantomeno identificare quali potrebbero essere le vaccinazioni non eseguite”;
- “si tratta, pertanto, di un sollecito riguardante un adempimento burocratico previsto da una norma di legge che, allo stato, non risultava ancora essere stato rispetto dai genitori interessati dalla comunicazione”;
- “non si ritiene, pertanto, di aver diffuso dati personali relativi alla salute degli alunni, interpretazione peraltro apparentemente condivisa anche dagli stessi genitori reclamanti che hanno evidenziato e si sono lamentati della diffusione a terzi non autorizzati del proprio indirizzo e-mail”;
- “è volontà dell’Istituto Scolastico rinnovare i corsi di formazione specifici in materia di tutela dei dati personali agli incaricati. Inoltre, al fine di migliorare le misure di sicurezza informatiche è stato richiesto, alla software house che fornisce il programma di gestione della posta elettronica, di aggiungere un avviso ogni volta che si inseriscono più destinatari in una e-mail (come avviene nel caso di mancanza di un allegato citato nel testo), allo scopo di richiamare l’attenzione dell’operatore ed evitare il verificarsi di errori similari nel futuro”.
3. Normativa applicabile.
3.1 Il quadro normativo.
Il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (di seguito, il “Regolamento”), definisce “dato personale”, “qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato"); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale” e “dati relativi alla salute”, “i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute” (art. 4, punti 1 e 15, del Regolamento).
Il quadro normativo in materia di protezione dei dati previsto dal Regolamento prevede che il trattamento di dati personali da parte di soggetti pubblici, come l’Istituto, è lecito se necessario “per adempiere un obbligo legale al quale è soggetto il titolare del trattamento” o “per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri” (art. 6, paragrafo 1, lett. c) ed e), paragrafi 2 e 3 del Regolamento; art 2-ter del Codice.
La base giuridica dei predetti trattamenti deve essere stabilita dal diritto dell’Unione o dello Stato membro, che deve perseguire “un obiettivo di interesse pubblico [e deve essere] proporzionato all'obiettivo” (art. 6, par. 3, del Regolamento).
In tale contesto, è sancito che “gli Stati membri possono mantenere o introdurre disposizioni più specifiche per adeguare l’applicazione delle norme del […] regolamento con riguardo al trattamento, in conformità del paragrafo 1, lettere c) ed e), determinando con maggiore precisione requisiti specifici per il trattamento e altre misure atte a garantire un trattamento lecito e corretto […]” (art. 6, par. 2, del Regolamento).
Il Codice ha stabilito che “la base giuridica prevista dall’articolo 6, paragrafo 3, lettera b), del Regolamento è costituita da una norma di legge o di regolamento o da atti amministrativi generali” (art. 2-ter, comma 1).
In particolare, le operazioni di trattamento che consistono nella “diffusione” e “comunicazione” di dati personali sono ammesse solo quando previste da una norma di legge, regolamento o atti amministrativi generali (art. 2-ter, comma 3 del Codice).
Con riguardo alle categorie particolari di dati personali, il trattamento è, di regola, consentito ove “necessario per motivi di interesse pubblico rilevante sulla base del diritto dell’Unione o degli Stati membri, che deve essere proporzionato alla finalità perseguita, rispettare l’essenza del diritto alla protezione dei dati e prevedere misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell’interessato” (art. 9, par. 2, lett. g), del Regolamento), a condizione che i trattamenti siano “previsti dal diritto dell'Unione europea ovvero, nell'ordinamento interno, da disposizioni di legge o di regolamento o da atti amministrativi generali che specifichino i tipi di dati che possono essere trattati, le operazioni eseguibili e il motivo di interesse pubblico rilevante, nonché le misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell'interessato” (art. 2-sexies, comma 1, del Codice).
Il titolare del trattamento è in ogni caso tenuto a rispettare i principi in materia di protezione dei dati, tra cui quello di “liceità, correttezza e trasparenza” in base al quale i dati devono essere trattati in modo lecito, corretto e trasparente nei confronti dell'interessato (art. 5, par. 1, lett. a) del Regolamento).
3.2 Il trattamento di dati personali effettuato dall’Istituto.
Dall’accertamento compiuto, sulla base degli elementi acquisiti e dei fatti emersi a seguito dell’attività istruttoria, dalla notifica di violazione di dati personali, effettuata dall’Istituto ai sensi dell’art. 33 del Regolamento, nonché delle successive valutazioni di questo Dipartimento, risulta accertato che l’Istituto ha inviato, dall’indirizzo di posta elettronica istituzionale una e-mail, avente ad oggetto “Adempimenti vaccinali relativi agli alunni minori di anni 16 – SOLLECITO” a circa trentasette interessati, tra i quali la reclamante, lasciando in chiaro gli indirizzi e-mail dei diversi destinatari del messaggio.
In via preliminare, si evidenzia che il Garante ha, già in passato, avuto modo di chiarire che l’invio di messaggi di posta elettronica “con mailing list in chiaro costituisce di fatto una comunicazione di dati personali (quelli relativi agli altri indirizzi di posta) a terzi, ossia ai molteplici destinatari” della e-mail. Risulta necessario pertanto mantenere riservati, magari utilizzando la funzione "ccn" (ossia l'inoltro per conoscenza in "copia conoscenza nascosta"), gli indirizzi di posta utilizzati per l'invio” di e-mail (Cfr. punto 5 delle “Linee guida in materia di attività promozionale e contrasto allo spam” del 4 luglio 2013 consultabili sul sito internet www.garanteprivacy.it, doc. web n. 2542348).
Si osserva inoltre che, ai sensi dell’art. 4 par. 1, n. 15 del Regolamento sono considerati dati relativi alla salute “i dati personali attinenti alla salute fisica e mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni sul suo stato di salute”.
Considerata la definizione di dato personale e di dato relativo alla salute (art. 4, punti 1 e 15, del Regolamento), si ritiene che il riferimento agli adempimenti vaccinali di cui alla legge 31 luglio 2017 n. 119, rappresenti di per sé una informazione relativa allo stato di salute degli alunni a cui tale informazione viene riferita.
Con riguardo al caso di specie – sebbene, come risulta dichiarato, la comunicazione in questione sia avvenuta per un mero errore materiale, risulta avvenuta una comunicazione di dati personali, anche relativi alla salute, in assenza di un idoneo presupposto di liceità (cfr. Provvedimento 4 luglio 2024, n. 403, doc. web n. 10039592).
Si osserva infatti che per effetto della predetta comunicazione e delle concrete modalità della stessa (i relativi indirizzi sono stati inseriti visibili in chiaro nel campo dei “destinatari” anziché in “conoscenza per copia nascosta”) ognuno dei destinatari della predetta comunicazione è stato messo a conoscenza, oltre che dell’indirizzo di posta elettronica degli altri destinatari dell’email, anche del fatto che i figli di questi ultimi non fossero in regola con gli adempimenti vaccinali e che dovessero presentarsi presso il proprio centro vaccinale di riferimento per regolarizzare la posizione vaccinale e richiederne il certificato.
Alla luce delle considerazioni che precedono, l’Istituto scolastico, inviando secondo le suddette modalità, le comunicazioni di sollecito riguardanti gli Adempimenti vaccinali relativi agli alunni minori di anni 16 e riportando in chiaro degli indirizzi di posta elettronica dei destinatari delle note stesse e della reclamante, ha dato luogo a una “comunicazione” di dati personali e di categorie particolari di dati personali, in violazione degli artt. 5, par. 1, lett. a), 6, parr. 1, lett. c) ed e), 2 e 3 e 9, parr. 1, 2, lett. g) e 4 del Regolamento e 2-ter, commi 1 e 3, e 2 sexies, commi 1 e 2, lett. bb) del Codice).
4. Conclusioni.
Alla luce delle valutazioni sopra richiamate, si rileva che le dichiarazioni rese dall’Istituto, in qualità di titolare del trattamento, nel corso dell’istruttoria ˗ della cui veridicità si può essere chiamati a rispondere ai sensi dell’art. 168 del Codice ˗, seppure meritevoli di considerazione, non consentono di superare i rilievi notificati dall’Ufficio con l’atto di avvio del procedimento e risultano insufficienti a consentire l’archiviazione del presente procedimento ai sensi dell’art. 14, comma 1, del Regolamento del Garante n. 1/2019, non ricorrendo alcuno dei casi previsti dall’art. 11 ivi richiamato.
Pertanto, si confermano le valutazioni preliminari dell'Ufficio e si rileva l'illiceità del trattamento di dati personali effettuato dall’Istituto, in violazione degli artt. 5, par. 1, lett. a), 6, parr. 1, lett. c) ed e), 2 e 3 e 9, parr. 1, 2, lett. g) e 4 del Regolamento e 2-ter, commi 1 e 3, e 2 sexies, commi 1 e 2, lett. bb) del Codice).
La violazione delle predette disposizioni rende applicabile la sanzione amministrativa prevista dall’art. 83, par. 5, del Regolamento, ai sensi degli artt. 58, par. 2, lett. i), e 83, par. 3, del Regolamento medesimo, come richiamato anche dall’art. 166, comma 2, del Codice.
Considerando, in ogni caso, che la condotta ha esaurito i suoi effetti, non ricorrono i presupposti per l’adozione di ulteriori misure correttive di cui all’art. 58, par. 2, del Regolamento.
5. Adozione dell’ordinanza ingiunzione per l’applicazione della sanzione amministrativa pecuniaria e delle sanzioni accessorie (artt. 58, par. 2, lett. i e 83 del Regolamento; art. 166, comma 7, del Codice).
Il Garante, ai sensi degli artt. 58, par. 2, lett. i) e 83 del Regolamento nonché dell’art. 166 del Codice, ha il potere di “infliggere una sanzione amministrativa pecuniaria ai sensi dell’articolo 83, in aggiunta alle (altre) misure (correttive) di cui al presente paragrafo, o in luogo di tali misure, in funzione delle circostanze di ogni singolo caso” e, in tale quadro, “il Collegio (del Garante) adotta l’ordinanza ingiunzione, con la quale dispone altresì in ordine all’applicazione della sanzione amministrativa accessoria della sua pubblicazione, per intero o per estratto, sul sito web del Garante ai sensi dell’articolo 166, comma 7, del Codice” (art. 16, comma 1, del Regolamento del Garante n. 1/2019).
Tenuto conto che la violazione delle disposizioni sopra citate da parte dell’Istituto ha avuto luogo in conseguenza di un’unica condotta, trova applicazione l’art. 83, par. 3, del Regolamento, ai sensi del quale l'importo totale della sanzione amministrativa pecuniaria non supera l'importo specificato per la violazione più grave. Considerato che, nel caso di specie, tutte le violazioni accertate – artt. 5, par. 1, lett. a), 6, parr. 1, lett. c) ed e), 2 e 3 e 9, parr. 1, 2, lett. g) e 4 del Regolamento e 2-ter, commi 1 e 3, e 2 sexies, commi 1 e 2, lett. bb) del Codice) - sono soggette alla sanzione prevista dall’art. 83, par. 5, del Regolamento, come richiamato anche dall’art. 166, comma 2, del Codice, l’importo totale della sanzione è da quantificarsi fino a euro 20.000.000 (ventimilioni/00).
La predetta sanzione amministrativa pecuniaria inflitta, in funzione delle circostanze di ogni singolo caso, va determinata nell’ammontare tenendo in debito conto gli elementi previsti dall’art. 83, par. 2, del Regolamento.
Tenuto conto che:
- con specifico riguardo alla natura, alla gravità e alla durata della violazione, occorre considerare che la comunicazione di dati ha riguardato circa trentasei destinatari (cfr. art. 83, par. 2, lett. a), del Regolamento);
- con specifico riguardo al profilo soggettivo della violazione la stessa è avvenuta per un per mero errore materiale dovuto ad un invio a più destinatari di un’e-mail cumulativa, senza provvedere ad utilizzare l’opzione “ccn” (art. 83, par. 2, lett. b), del Regolamento);
- riguardo alle categorie di dati personali comunicati, sono comprese categorie particolari di dati (art.83, par. 2, lett. g) del Regolamento).
Alla luce di tale specifica circostanza, si ritiene che, nel caso di specie, il livello di gravità di tale violazione commessa dal titolare del trattamento sia medio (cfr. Comitato europeo per la protezione dei dati, “Linee guida 4/2022 sul calcolo delle sanzioni amministrative pecuniarie ai sensi del GDPR” del 24 maggio 2023, punto 60).
Nel premettere che il titolare del trattamento è un Istituto scolastico e, pertanto, un soggetto di ridotte dimensioni si devono considerare, altresì, le seguenti circostanze attenuanti:
- non risultano precedenti violazioni pertinenti commesse dal titolare del trattamento (art. 83, par. 2, lett. e), del Regolamento);
- il grado di cooperazione manifestato dal titolare con l'autorità di controllo (art. 83, par. 2, lett. f) del Regolamento);
- l’Istituto si è impegnato a somministrare corsi di formazione in materia di protezione dei dati personali ai docenti e al personale scolastico (art. 83, par. 2, lett. k) del Regolamento).
In ragione dei suddetti elementi, valutati nel loro complesso, si ritiene di determinare l’ammontare della sanzione pecuniaria nella misura di euro 1.000,00 (mille/00) per la violazione degli artt. 5, par. 1, lett. a), 6, parr. 1, lett. c) ed e), 2 e 3 e 9, parr. 1, 2, lett. g) e 4 del Regolamento e 2-ter, commi 1 e 3, e 2 sexies, commi 1 e 2, lett. bb) del Codice), quale sanzione amministrativa pecuniaria ritenuta, ai sensi dell’art. 83, par. 1, del Regolamento, effettiva, proporzionata e dissuasiva.
In tale quadro si ritiene, altresì, che, ai sensi dell’art. 166, comma 7, del Codice e dell’art. 16, comma 1, del Regolamento del Garante n. 1/2019, si debba procedere alla pubblicazione del presente capo contenente l'ordinanza ingiunzione sul sito Internet del Garante.
Ciò in considerazione delle specifiche circostanze del caso concreto, riguardanti la comunicazione alle diverse famiglie degli interessati, di informazioni relative allo stato di salute di molteplici alunni minori e quindi soggetti particolarmente vulnerbili.
Si rileva, infine, che ricorrono i presupposti di cui all’art. 17 del Regolamento n. 1/2019.
TUTTO CIÒ PREMESSO IL GARANTE
dichiara, ai sensi degli artt. 57, par. 1, lett. f), e 83 del Regolamento, rileva l’illiceità del trattamento effettuato dall’Istituto Comprensivo Statale di Roverbella nei termini di cui in motivazione, per la violazione degli artt. 5, par. 1, lett. a), 6, parr. 1, lett. c) ed e), 2 e 3 e 9, parr. 1, 2, lett. g) e 4 del Regolamento e 2-ter, commi 1 e 3, e 2 sexies, commi 1 e 2, lett. bb) del Codice);
ORDINA
ai sensi degli artt. 58, par. 2, lett. i) e 83 del Regolamento, nonché dell’art. 166 del Codice, all’Istituto Comprensivo Statale di Roverbella con sede in via Trento Trieste, n. 2 - 46048 Roverbella (MN), CF 93034770201, di pagare la complessiva somma di euro 1.000,00 (mille/00) a titolo di sanzione amministrativa pecuniaria per le violazioni indicate in motivazione. Si rappresenta che il contravventore, ai sensi dell’art. 166, comma 8, del Codice, ha facoltà di definire la controversia mediante pagamento, entro il termine di 30 giorni, di un importo pari alla metà della sanzione comminata;
INGIUNGE
all’Istituto Comprensivo di Roverbella (Mantova):
- di pagare la complessiva somma di euro 1.000,00 (mille/00) in caso di mancata definizione della controversia ai sensi dell’art. 166, comma 8, del Codice, secondo le modalità indicate in allegato, entro trenta giorni dalla notifica del presente provvedimento, pena l’adozione dei conseguenti atti esecutivi a norma dall’art. 27 della l. n. 689/1981;
DISPONE
- ai sensi dell'art. 166, comma 7, del Codice e dell'art. 16, comma 1, del Regolamento del Garante n. 1/2019, la pubblicazione dell'ordinanza ingiunzione sul sito internet del Garante;
- ai sensi dell’art. 154-bis, comma 3 del Codice e dell’art. 37 del Regolamento del Garante n. 1/2019, la pubblicazione del presente provvedimento sul sito web del Garante;
- ai sensi dell’art. 17 del Regolamento del Garante n. 1/2019, l’annotazione del presente provvedimento nel registro interno dell’Autorità, previsto dall’art. 57, par. 1, lett. u), del Regolamento.
Ai sensi degli artt. 78 del Regolamento, 152 del Codice e 10 del d.lgs. n. 150/2011, avverso il presente provvedimento è possibile proporre ricorso dinnanzi all’autorità giudiziaria ordinaria, a pena di inammissibilità, entro trenta giorni dalla data di comunicazione del provvedimento stesso ovvero entro sessanta giorni se il ricorrente risiede all’estero.
Roma, 4 dicembre 2025
IL PRESIDENTE
Stanzione
IL RELATORE
Stanzione
IL SEGRETARIO GENERALE
Montuori
