[doc. web n. 10021452]

Provvedimento del 24 aprile 2024

Registro dei provvedimenti
n. 246 del 24 aprile 2024

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e l’avv. Guido Scorza, componenti e il cons. Fabio Mattei, segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016 (di seguito, “Regolamento”);

VISTO il Codice in materia di protezione dei dati personali, recante disposizioni per l'adeguamento dell'ordinamento nazionale al Regolamento (UE) 2016/679 (d.lgs. 30 giugno 2003, n. 196, come modificato dal d.lgs. 10 agosto 2018, n. 101, di seguito “Codice”);

VISTO il reclamo presentato ai sensi dell’art. 77 del Regolamento dal sig. XX nei confronti di C.I.EL. S.p.A.;

ESAMINATA la documentazione in atti;

VISTE le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;

RELATORE il prof. Pasquale Stanzione;

PREMESSO

1. Il reclamo nei confronti della società e l’attività istruttoria.

In data 7 luglio 2022 è stato presentato, da parte del sig. XX, dinanzi all’Autorità un reclamo nei confronti di C.I.EL. S.p.A. (di seguito, la Società), per la quale il reclamante ha svolto attività lavorativa a seguito di un contratto in somministrazione con Life in S.p.A., con il quale sono state lamentate presunte violazioni del Regolamento in merito all’esercizio del diritto di accesso ad attestati di formazione.

In data 28 novembre 2022, è stato inviato dall’Ufficio un invito ad aderire alla Società che, il 12 dicembre 2022, ha inviato il proprio riscontro. Con lo stesso la Società ha chiesto “alla LOXAM ACCESS S.r.l., quale soggetto che ha fornito tale attività di formazione e rilasciato i relativi attestati, di voler trasmettere con la massima urgenza al [reclamante] detta documentazione dallo stesso domandata (e allo stesso riferibile)”.

Nessun altro successivo riscontro è stato inviato dalla Società in proposito.

In data 20 dicembre 2022, il reclamante ha comunicato al Dipartimento che: “La società Loxam ha erogato un solo corso in presenza quello svolto in Chieti, avente ad oggetto: addetti alla conduzione di piattaforme elevabili. Per tale corso a mio avviso oltre all’attestato che risulta pervenuto andava rilasciato anche il patentino. Infatti, l’insegnante della società Loxam ha fatto una foto su sfondo bianco che a suo dire sarebbe andata sul patentino stesso. Ad oggi invece, non risultano pervenuti gli attestati dei corsi: - corso sulla sicurezza generale (da remoto), tenuto dall’ing. […]  responsabile della sicurezza di Ciel SPA; - corso sui DPI di III cat dalla società 'SIAPAe-Learning' in data 23/03/22”.

In data 20 marzo 2023, il Dipartimento ha inviato una richiesta di informazioni ai sensi dell’art. 157 del Codice e il 18 aprile 2023 la Società, inviando il riscontro per conoscenza anche al reclamante, ha dichiarato che:

- “in data 7 luglio 2022 si riceveva una mail da parte d[el reclamante]; chiedeva di trasmettergli gli attestati dei corsi di formazione da lui frequentati nonché i certificati relativi alle visite mediche. La Società, essendo obbligata per legge a mantenerle, ha trasmesso immediatamente le certificazioni mediche. Al contrario non si era in possesso degli attestati in quanto, a seguito della cessazione del rapporto, ritenendo perciò che la Società non fosse più obbligata a detenerli in quanto contenenti dati sensibili, sono stati cancellati dall’archivio” (v. nota 18/4/2023, cit., p.1);

- “l’azienda riceveva in data 28 novembre 2022 una PEC dal Garante della Privacy; veniva richiesto l’invio di copia degli attestati. Per riscontrare alla richiesta, la C.I.EL. S.p.A. ha invitato le aziende che si occupano di formazione, in nome e per conto della medesima, ad inviare al dipendente gli attestati” (v. nota cit., p. 1);

- “a quanto consta la società Loxam Access s.r.l. (detentrice del corso «Addetto all’utilizzo della Piattaforma Mobile Elevabile») ha prontamente trasmesso l’attestato” (v. nota cit., p. 1);

- “la società SIAPA, con nota del 21/03/2023, riscontrando la richiesta della scrivente del 16/01/2023, ha inviato «master» del corso di formazione tenuto in modalità agile da remoto all’Ing. [della Società], che provvedeva ad inviarlo all’interessato in data 30/03/2023” (v. nota cit., p. 1);

-  “per quanto riguarda, invece, il corso di DPI 3 Cat. la società SIAPA ha informato, con PEC del 21/03/2023, che non risultava alcun attestato a favore del dipendente; peraltro a riscontro di ciò, la C.I.EL. S.p.A. ha ritenuto di non inviare a tale corso il dipendente in questione in quanto già in possesso di valido attestato” (v. nota cit., p. 1);

- “si comunica altresì che in data odierna viene trasmessa al dipendente copia del patentino dal medesimo richiesto con PEC […] in data [2]0/03/2023” (v. nota cit., p. 1).
In data 19 luglio 2023, l’Ufficio ha effettuato, ai sensi dell’art. 166, comma 5, del Codice, la notificazione alla Società delle presunte violazioni del Regolamento riscontrate, relativamente all’artt. 12 con riferimento all’art. 15 del Regolamento.

A seguito della predetta notifica non sono stati presentati scritti difensivi dalla Società.

2. L’esito dell’istruttoria.

2.1. Fatti accertati e osservazioni sulla normativa in materia di protezione dei dati personali.

Premesso che, salvo che il fatto non costituisca più grave reato, chiunque, in un procedimento dinanzi al Garante, dichiara o attesta falsamente notizie o circostanze o produce atti o documenti falsi ne risponde ai sensi dell'art. 168 del Codice “Falsità nelle dichiarazioni al Garante e interruzione dell’esecuzione dei compiti o dell’esercizio dei poteri del Garante”, in base agli elementi acquisiti nel corso dell’attività istruttoria (richiamati nel precedente paragrafo 1) nonché delle successive valutazioni di questo Dipartimento, risulta accertato che la Società, in qualità di titolare, ha tenuto una condotta non conforme alla disciplina in materia di protezione dei dati con riferimento in particolare all’esercizio del diritto di accesso, non fornendo un idoneo riscontro all’istanza presentata dal reclamante.

In proposito, l’art. 4 (1) del Regolamento definisce “dato personale” come “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”.

L’art. 12 del Regolamento, da leggere anche in combinato disposto con le norme relative agli specifici diritti riconosciuti dall’ordinamento all’interessato, dispone che “il titolare del trattamento adotta misure appropriate per fornire all’interessato tutte le informazioni di cui agli articoli 13 e 14 e le comunicazioni di cui agli articoli da 15 a 22 e all’articolo 34 relative al trattamento in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro […]. Le informazioni sono fornite per iscritto o con altri mezzi, anche, se del caso, con mezzi elettronici. Se richiesto dall’interessato, le informazioni possono essere fornite oralmente, purché sia comprovato con altri mezzi l’identità dell’interessato” (par. 1).

È previsto inoltre che “il titolare del trattamento agevola l’esercizio dei diritti dell’interessato ai sensi degli articoli da 15 a 22” (par. 2).

Il paragrafo 3 del medesimo articolo precisa che “il titolare del trattamento fornisce all’interessato le informazioni relative all’azione intrapresa riguardo a una richiesta ai sensi degli articoli da 15 a 22 senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta stessa. Tale termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste. Il titolare del trattamento informa l’interessato di tale proroga, e dei motivi del ritardo, entro un mese dal ricevimento della richiesta. Se l’interessato presenta la richiesta mediante mezzi elettronici, le informazioni sono fornite, ove possibile, con mezzi elettronici, salvo diversa indicazione dell’interessato”.

In base al paragrafo 4 del medesimo articolo, il titolare del trattamento, qualora non ottemperi all’istanza, “informa l’interessato senza ritardo, e al più tardi entro un mese dal ricevimento della richiesta, dei motivi dell’inottemperanza e della possibilità di proporre reclamo a un’autorità di controllo e di proporre ricorso giurisdizionale”.

L’art. 15 del Regolamento prevede che “l’interessato ha diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali” e a una serie di informazioni indicate nello stesso articolo (par. 1).

Inoltre, in base al par. 3 del medesimo articolo, “il titolare del trattamento fornisce una copia deidati personali oggetto di trattamento. […] Se l’interessato presenta la richiesta mediante mezzi elettronici, e salvo indicazione diversa dall’interessato, le informazioni sono fornite in un formato elettronico e di uso comune” (par. 3).

2.2. Violazioni accertate.

Nel merito, dagli atti dell’istruttoria si rileva che la Società non ha dato idoneo riscontro all’istanza di accesso ex art. 15 del Regolamento presentata dal reclamante relativamente agli “attestati dei corsi di formazione svolti durante il periodo lavorativo” con la Società.

In particolare, in base a quanto dichiarato dalla Società, la stessa, a seguito di un’istanza di accesso ai dati del 7 giugno 2022 del reclamante volta ad ottenere copia degli attestati dei corsi di formazione frequentati nonché i certificati relativi alle visite mediche, avrebbe trasmesso “immediatamente le certificazioni mediche. Al contrario non si era in possesso degli attestati in quanto, a seguito della cessazione del rapporto, ritenendo perciò che la Società non fosse più obbligata a detenerli in quanto contenenti dati sensibili, sono stati cancellati” (v. riscontro del 18.4.2023).

In base alla documentazione in atti è emerso che il reclamante, in data 16 giugno 2022, ha inviato l’istanza di accesso a un referente della Società, mettendo in copia il referente di Life in S.p.A.

Il 28 giugno 2022 la Società, tramite il proprio addetto al servizio di prevenzione e protezione, dopo essere stata sollecitata da Life in S.p.A., ha fornito il proprio riscontro al reclamante: in tale occasione ha inviato, in base a quanto dichiarato, la documentazione relativa alla idoneità medica del reclamante.

Con riferimento agli attestati di formazione, invece, in quell’occasione è stato dichiarato che “non sono autorizzato a trasmetterteli ma invece procederò alla cancellazione dei medesimi visto che non sei più in forza presso l’azienda e visto che per Privacy io non posso tenerli nel mio Personal Computer”.

A seguito di tale riscontro, sempre il 28 giugno 2022, il reclamante ha nuovamente sollecitato la consegna degli attestati di formazione richiesti, facendo, tra l’altro, riferimento espresso all’art. 15 del Regolamento.

Ciò posto, risulta che la Società non ha fornito un idoneo riscontro al reclamante a seguito dell’istanza di accesso dallo stesso presentata: con il riscontro del 28 giugno 2022, infatti, la Società, tramite il proprio addetto al servizio di prevenzione e protezione, ha comunicato al reclamante che avrebbe proceduto alla cancellazione degli attestati di formazione relativi allo stesso visto che “non [era] più in forze presso l’azienda”.

Con ciò confermando di essere in possesso dei predetti attestati al momento dell’istanza e, in ogni caso, non fornendo le specifiche ragioni in base alle quali non avrebbe potuto rilasciare al reclamante copia degli attestati di formazione da lui conseguiti e che la stessa deteneva.

In tale occasione la Società non ha neppure prospettato al reclamante, come richiesto dall’art. 12 par. 4 del Regolamento, la possibilità, considerato proprio il diniego, di presentare reclamo all’Autorità o ricorso all’autorità giudiziaria ordinaria.

Solo a seguito dell’avvio dell’istruttoria da parte dell’Autorità la Società ha chiarito di non essere più in possesso degli attestati richiesti e si è attivata per il recupero degli stessi.

In particolare, in base a quanto dichiarato, la Società ha invitato le società che si occupano di formazione per la stessa ad inviare al reclamante gli attestati richiesti e a seguito di ciò, come precisato dalla Società (che ha prodotto documentazione a supporto), ha dichiarato che “a quanto consta la società Loxam Access s.r.l. (detentrice del corso «Addetto all’utilizzo della Piattaforma Mobile Elevabile») ha prontamente trasmesso l’attestato. La società SIAPA, con nota del 21/03/2023, riscontrando la richiesta della scrivente del 16/01/2023, ha inviato «master» del corso di formazione tenuto in modalità agile da remoto all’Ing. […], che provvedeva ad inviarlo all’interessato in data 30/03/2023. Per quanto riguarda, invece, il corso di DPI 3 Cat. la società SIAPA ha informato, con PEC del 21/03/2023, che non risultava alcun attestato a favore del dipendente; peraltro a riscontro di ciò, la C.I.EL. S.p.A. ha ritenuto di non inviare a tale corso il dipendente in questione in quanto già in possesso di valido attestato. Si comunica altresì che in data odierna viene trasmessa al dipendente copia del patentino dal medesimo richiesto con PEC [del] [2]0/03/2023” (v. nota 18/4/2023, p. 1, 2).

La Società, pertanto, ha violato l’art. 12 del Regolamento con riferimento all’art. 15 del Regolamento.

In particolare, infatti, la Società non ha fornito un idoneo riscontro all’istanza di accesso presentata dal reclamante.

Ciò, sia nel caso la stessa fosse in possesso, al tempo della richiesta, degli attestati di formazione (come sembra risultare dal riscontro del 28 giugno 2022, allegato al reclamo), sia qualora, già a quel tempo, li avesse cancellati (come risulta dalla dichiarazione della Società resa all’Autorità, v. riscontro del 18.4.2023, “in data 7 luglio 2022 si riceveva una mail da parte del [reclamante] non si era in possesso degli attestati in quanto, a seguito della cessazione del rapporto, ritenendo che la società non fosse più obbligata a detenerli in quanto contenenti dati sensibili, sono stati cancellati dall’archivio”).

In proposito si rammenta che gli attestati di formazione del lavoratore contengono dati personali riferiti allo stesso, ai quali l’interessato ha diritto di accedere ai sensi dell’art. 15 del Regolamento.

In proposito Le Guidelines 01/2022 on data subject rights – Right of access, EDPB, 28 marzo 2023, chiariscono che “In some cases, the personal data itself sets the requirements in what format the personal data should be provided” (v. par. 5.2.5, punto 155, trad. non ufficiale “In alcuni casi, i dati personali stessi definiscono i requisiti del formato da utilizzare”).

In ogni caso, qualora il titolare non possa o non ritenga di dovere dare seguito a una istanza di esercizio dei diritti (tra cui, quindi, anche quelle di esercizio del diritto di accesso), deve comunicare all’interessato gli specifici motivi del diniego oltre che la possibilità di presentare reclamo al Garante o ricorso all’autorità giudiziaria ordinaria ai sensi dell’art. 12 par. 4 del Regolamento.

Nel caso di specie la Società non ha tenuto la predetta condotta. Inoltre, come confermato dalle azioni poste in essere dalla società in sede di istruttoria, la stessa era in grado di recuperare (quantomeno in parte) gli attestati riferiti all’interessato e oggetto di specifica istanza di accesso ai dati.

3. Conclusioni: dichiarazione di illiceità del trattamento. Provvedimenti correttivi ex art. 58, par. 2, Regolamento.

Per i suesposti motivi l’Autorità ritiene che le dichiarazioni, la documentazione e le ricostruzioni fornite dal titolare del trattamento nel corso dell’istruttoria non consentono di superare i rilievi notificati dall’Ufficio con l’atto di avvio del procedimento e che risultano pertanto inidonee a consentire l’archiviazione del presente procedimento, non ricorrendo peraltro alcuno dei casi previsti dall’art. 11 del Regolamento del Garante n. 1/2019.

La condotta posta in essere dalla Società che è consistita nel fornire un inidoneo riscontro all’istanza di accesso presentata dal reclamante risulta infatti illecita, nei termini su esposti, con riferimento all’art. 12 del Regolamento in relazione all’art. 15 del Regolamento.

La violazione, accertata nei termini di cui in motivazione, non può essere considerata “minore”, tenuto conto della natura, della gravità della violazione stessa, del grado di responsabilità e della maniera in cui l’autorità di controllo ha preso conoscenza della violazione (cons. 148 del Regolamento).

L’Autorità ha altresì tenuto conto del livello medio di gravità della violazione alla luce di tutti i fattori rilevanti nel caso concreto, in particolare la natura, la gravità e la durata della violazione, tenendo in considerazione la natura, l'oggetto o la finalità del trattamento in questione nonché il numero di interessati lesi dal danno e il livello del danno da essi subito.

L’Autorità ha altresì preso in considerazione i criteri relativi al carattere doloso o colposo della violazione e le categorie di dati personali interessate dalla violazione nonché la maniera in cui l'autorità di controllo ha preso conoscenza della violazione (v. art. 83, par. 2 e Considerando 148 del Regolamento).

L’Autorità ha altresì preso in considerazione i criteri relativi al carattere doloso o colposo della violazione e le categorie di dati personali interessate dalla violazione la maniera in cui l'autorità di controllo ha preso conoscenza della violazione (v. art. 83, par. 2 e Considerando 148 del Regolamento).

Pertanto, visti i poteri correttivi attribuiti dall’art. 58, par. 2 del Regolamento, alla luce del caso concreto si dispone l’applicazione di una sanzione amministrativa pecuniaria ai sensi dell’art. 83 del Regolamento, commisurata alle circostanze del caso concreto (art. 58, par. 2, lett. i) Regolamento).

In tale quadro, considerando, in ogni caso, che la condotta ha esaurito i suoi effetti, atteso che la Società ha dichiarato di avere fornito all’interessato gli attestati di formazione di cui è riuscita a reperire copia e ha dichiarato relativamente “al corso di DPI 3 Cat. la società Siapa ha informato, con PEC del 21/03/2023, che non risultava alcun attestato a favore del dipendente”, non ricorrono i presupposti per l’adozione di ulteriori misure correttive di cui all’art. 58, par. 2, del Regolamento. 

4. Adozione dell’ordinanza ingiunzione per l’applicazione della sanzione amministrativa pecuniaria e delle sanzioni accessorie (artt. 58, par. 2, lett. i), e 83 del Regolamento; art. 166, comma 7, del Codice).

All’esito del procedimento risulta che C.I.EL. S.p.A. ha violato l’art. 12 del Regolamento in relazione all’art. 15 del Regolamento. Per la violazione delle predette disposizioni è prevista l’applicazione della sanzione amministrativa pecuniaria prevista dall’art. 83, par. 5, lett. b) del Regolamento, mediante adozione di un’ordinanza ingiunzione (art. 18, l. 24.11.1981, n. 689).

Ritenuto di dover applicare il paragrafo 3 dell’art. 83 del Regolamento, laddove prevede che “Se, in relazione allo stesso trattamento o a trattamenti collegati, un titolare del trattamento […] viola, con dolo o colpa, varie disposizioni del presente regolamento, l'importo totale della sanzione amministrativa pecuniaria non supera l'importo specificato per la violazione più grave”, l’importo totale della sanzione è calcolato in modo da non superare il massimo edittale previsto dal medesimo art. 83, par. 5.

Con riferimento agli elementi elencati dall’art. 83, par. 2 del Regolamento ai fini della applicazione della sanzione amministrativa pecuniaria e la relativa quantificazione, tenuto conto che la sanzione deve “in ogni caso [essere] effettiva, proporzionata e dissuasiva” (art. 83, par. 1 del Regolamento), si rappresenta che, nel caso di specie, sono state considerate le seguenti circostanze:

a) in relazione alla natura della violazione questa ha riguardato fattispecie punite più severamente ai sensi dell’art. 83, par. 5, del Regolamento (esercizio dei diritti); in relazione alla gravità della violazione è stata presa in considerazione la natura del trattamento che ha riguardato l’esercizio dei diritti, in particolare il diritto di accesso ai dati; con riguardo alla durata della violazione è stato considerato che solo a seguito dell’apertura dell’istruttoria, l’interessato ha ricevuto un idoneo riscontro all’istanza (riscontro infine fornito quindi poco meno di undici mesi dopo la presentazione dell’istanza di esercizio del diritto di accesso);

b) con riferimento al carattere doloso o colposo della violazione e al grado di responsabilità del titolare è stata presa in considerazione la condotta negligente della Società che non ha fornito idoneo riscontro all’istanza di esercizio del diritto di accesso;

c) a favore del titolare è stata considerata la cooperazione della Società con l’Autorità nel corso del procedimento.

Si ritiene inoltre che assumano rilevanza nel caso di specie, tenuto conto dei richiamati principi di effettività, proporzionalità e dissuasività ai quali l’Autorità deve attenersi nella determinazione dell’ammontare della sanzione (art. 83, par. 1, del Regolamento), in primo luogo le condizioni economiche del contravventore, determinate in base ai ricavi conseguiti dalla Società con riferimento al bilancio ordinario d’esercizio per l’anno 2022. Da ultimo si tiene conto dell’entità delle sanzioni irrogate in casi analoghi.

Alla luce degli elementi sopra indicati e delle valutazioni effettuate, si ritiene, nel caso di specie, di applicare nei confronti di C.I.EL. S.p.A. la sanzione amministrativa del pagamento di una somma pari ad euro 10.000 (diecimila).

In tale quadro si ritiene, altresì, in considerazione della tipologia delle violazioni accertate che hanno riguardato l’esercizio dei diritti che ai sensi dell’art. 166, comma 7, del Codice e dell’art. 16, comma 1, del Regolamento del Garante n. 1/2019, si debba procedere alla pubblicazione del presente provvedimento sul sito Internet del Garante.

Si ritiene, altresì, che ricorrano i presupposti di cui all’art. 17 del Regolamento n. 1/2019.

TUTTO CIÒ PREMESSO, IL GARANTE

rileva l’illiceità del trattamento effettuato da C.I.EL. S.p.A., con sede legale in Via Giulio Vincenzo Bona, 101, Roma (RM), in persona del legale rappresentante, C.F. 04836840589, ai sensi dell’art. 143 del Codice, per la violazione dell’art. 12 del Regolamento in relazione all’art. 15 del Regolamento;

ORDINA

ai sensi dell’art. 58, par. 2, lett. i) del Regolamento a C.I.EL. S.p.A., di pagare la somma di euro 10.000,00 (diecimila) a titolo di sanzione amministrativa pecuniaria per le violazioni indicate nel presente provvedimento;

INGIUNGE

quindi a C.I.EL. S.p.A. di pagare la predetta somma di euro 10.000,00 (diecimila), secondo le modalità indicate in allegato, entro 30 giorni dalla notifica del presente provvedimento, pena l’adozione dei conseguenti atti esecutivi a norma dell’art. 27 della legge n. 689/1981. Si ricorda che resta salva la facoltà per il trasgressore di definire la controversia mediante il pagamento - sempre secondo le modalità indicate in allegato - di un importo pari alla metà della sanzione irrogata, entro il termine di cui all’art. 10, comma 3, del d. lgs. n. 150 dell’1.9.2011 previsto per la proposizione del ricorso come sotto indicato (art. 166, comma 8, del Codice);

DISPONE

la pubblicazione del presente provvedimento sul sito web del Garante ai sensi dell’art. 166, comma 7, del Codice e dell’art. 16, comma 1, del Regolamento del Garante n. 1/20129, e ritiene che ricorrano i presupposti di cui all’art. 17 del Regolamento n. 1/2019.
Ai sensi dell’art. 78 del Regolamento, nonché degli articoli 152 del Codice e 10 del d.lgs. n. 150/2011, avverso il presente provvedimento può essere proposta opposizione all'autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo individuato nel medesimo art. 10, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all'estero.

Roma, 24 aprile 2024

IL PRESIDENTE
Stanzione

IL RELATORE
Stanzione

IL SEGRETARIO GENERALE
Matte