Cassonetti per la raccolta differenziata di rifiuti domestici dotati di telecamere di sorveglianza

1. Videosorveglianza e protezione dei dati personali

Il Garante per la protezione dei dati personali, con provvedimento n. 100 del 22 febbraio 2024, ha ordinato ad un Comune laziale il pagamento della somma di euro di 3.000 (tremila), a titolo di sanzione amministrativa pecuniaria, per aver trattato dati personali, mediante dispositivi video, in violazione degli articoli 5, paragrafo 1, lett. a) e f), 12, paragrafo 1, 13, 28, paragrafo 3 e 9, e 32 del Regolamento (UE) Generale sulla protezione dei dati personali (G.D.P.R.) n. 679/2016, disponendo, altresì, a titolo di sanzione accessoria, la pubblicazione del provvedimento sul sito web.

L’intervento del Garante Privacy era stato sollecitato, come al solito, da un reclamo, ai sensi dell’articolo 77 del Regolamento, con cui un cittadino aveva rappresentato l’installazione sul suolo pubblico di tre distinti compattatori (cassonetti per la raccolta differenziata dei rifiuti domestici), ciascuno dei quali era dotato di telecamere di sorveglianza collegate con il Comune, sprovvisti, però, di cartelli di segnaletica informativa generale posti prima del raggio d’azione delle telecamere.

In riscontro alla richiesta d’informazioni del Garante, il Comune dichiarava, in particolare, che:

• “il sistema di rilevamento di immagini, in realtà, non è stato concepito come impianto di videosorveglianza, bensì come sistema di alert di sicurezza mediante rilevamento fotografico in movimento”;
• “non si tratta, quindi, di dispositivi di videosorveglianza impiegati per il controllo delle modalità di conferimento dei rifiuti urbani”;
• “in riferimento alla specifica area in cui son state installate (centro storico), gli abitanti che ne usufruiscono sono stimabili in un migliaio su 41.000 circa dell’intero comprensorio”;
• “la dotazione dell’impianto di alert di sicurezza, scelta dal soggetto gestore del servizio di igiene urbana, a cui il Comune ha demandato la completa gestione del servizio e della sua messa in sicurezza, si è resa indispensabile stante la particolarità dell’area in cui sono allocate, molto frequentata dalla microcriminalità locale che da diverso tempo, ormai, mette in atto continui episodi di vandalismo ma soprattutto per la messa in sicurezza degli impianti, assai costosi”;
• “relativamente alla videosorveglianza, il Comune è dotato di uno specifico Regolamento di recente approvazione, opportunamente pubblicato sul sito internet comunale”;
• “alla luce delle caratteristiche dell'impianto, non è stato ritenuto necessario apporre alcun cartello informativo. Il Comune, relativamente agli impianti di videosorveglianza, ha installato regolare cartellonistica, peraltro posta anche a ridosso dell’area “Centro Storico” in cui sono allocate le tre Stazioni Ecologiche”.

In riscontro ad ulteriore richiesta d’informazioni del Garante, il Comune dichiarava, altresì, che:

• “ha comunicato all’azienda d’interrompere il trattamento, almeno in attesa della definizione del procedimento e che, pertanto, ad oggi, l'impianto è stato spento ed è in procinto di essere rimosso;
• “i dispositivi di ripresa sono dotati di sensore di movimento PIR, sensore crepuscolare, illuminatore con LED IR a 850 nm. Il sensore PIR permette di registrare una foto in movimento solamente quando viene rilevato un movimento […]. Il sistema PIR non è in grado di distinguere atti di conferimento da atti vandalici, ma si attiva solamente nel campo visivo dell'obiettivo e quindi in strettissima prossimità della Stazione Ecologica”;
• “le immagini vengono registrate per un massimo di 15" su SD card posta all'interno del dispositivo di ripresa (memoria locale). Non è possibile visualizzare istantaneamente quanto ripreso da alcuno. Si evidenzia che, fino ad oggi non c'è mai stata la necessità di visualizzare le immagini registrate in quanto non si sono mai verificati episodi di vandalismo ai danni delle stazioni ecologiche”;
• “il dispositivo non permette l'uso di crittografia ma, una volta estratta la SD CARD dal dispositivo, si può accedere alle immagini ivi contenute solo tramite autenticazione mediante account e password. Non sono state adottate ulteriori misure tecniche e/o organizzative da parte dell’Ente”;
• “dalla data di installazione dei dispositivi, gli impianti di conferimento non risultano essere stati interessati da incendi o altri eventi di danneggiamento, presumibilmente vista anche la natura dissuasiva dei dispositivi di ripresa installati”;
• “con riguardo al contratto sulla protezione dei dati stipulato con il soggetto gestore del servizio di igiene urbana, si conferma che risulta privo di sottoscrizione da parte dello stesso gestore. [Il Comune ha] proceduto a aggiornare anche tale nomina”.

2. Le violazioni al Regolamento (UE) sulla protezione dei dati personali (G.D.P.R.)

Il Garante, sulla base degli elementi acquisiti, delle verifiche compiute e dei fatti emersi a seguito dell’attività istruttoria, ha notificato l’avvio del procedimento per l’adozione dei provvedimenti di cui all’articolo 58, paragrafo 2, del Regolamento, per aver il Comune:

• omesso di fornire agli interessati un’informativa sul trattamento dei dati personali di primo e di secondo livello, in maniera non conforme al principio di “liceità, correttezza e trasparenza”, in violazione degli articoli 5, paragrafo 1, lett. a), 12, paragrafo 1, e 13 del Regolamento;
• fino a determinata data, omesso di stipulare, in quanto titolare del trattamento, un contratto sulla protezione dei dati con l’azienda che gestiva il servizio di igiene urbana, che agiva in qualità di responsabile del trattamento, per conto e nell’interesse del Comune, nell’ambito di un’attività da questo esternalizzata, nonché per aver stipulato, in successiva data, un contratto sulla protezione dei dati con la medesima azienda, non conforme ai requisiti previsti dalla normativa in materia di protezione dei dati, in violazione dell’articolo 28, paragrafi 3 e 9, del Regolamento;
• omesso di adottare misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio, in violazione degli articoli 5, paragrafo 1, lett. f), e 32 del Regolamento.

3. Il trattamento di dati personali posto in essere dal Comune

Sulla base di quanto emerso nel corso dell’istruttoria, è stato accertato che il Comune, titolare del trattamento, avvalendosi del supporto dell’azienda, che agiva quale responsabile del trattamento, aveva posto in essere un trattamento di dati personali, dal mese di marzo 2021 al 9 giugno 2022, mediante l’impiego di dispositivi video installati in prossimità di tre stazioni ecologiche (quattro dispositivi per ciascuna stazione), al fine di prevenire e individuare atti di vandalismo o eventi rilevanti per la sicurezza degli impianti o per l’incolumità degli utenti.

I dispostivi in questione, che si attivavano per effetto di sensori di movimento, avevano una capacità di memorizzazione limitata a un massimo di ventiquattro/trenta ore, superate le quali le immagini si sovrascrivevano automaticamente, potendo registrare di volta in volta, sia di giorno sia di notte, immagini relative a un’area circoscritta a un metro e mezzo di distanza dall’impianto, della durata massima di quindici secondi, su una memoria di tipo “secure digital” (SD), collocata all’interno di ciascun dispositivo video.

4. La trasparenza del trattamento dei dati personali

Nel rispetto del principio di “liceità, correttezza e trasparenza”, il titolare del trattamento deve adottare misure appropriate per fornire all'interessato, prima di iniziare il trattamento, tutte le informazioni richieste dal Regolamento in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro (articoli 5, par. 1, lett. a), 12 e 13 del Regolamento).

Allorquando siano impiegati dispositivi video, il titolare del trattamento, oltre a rendere l’informativa di primo livello mediante apposizione di segnaletica di avvertimento, in prossimità della zona sottoposta a videosorveglianza, deve fornire agli interessati anche delle “informazioni di secondo livello”, che devono contenere tutti gli elementi obbligatori a norma dell’articolo 13 del [Regolamento]” ed essere facilmente accessibili per l’interessato, ad esempio attraverso un pagina informativa completa messa a disposizione in uno snodo centrale o affissa in un luogo di facile accesso” (“Linee guida 3/2019 sul trattamento dei dati personali attraverso dispositivi video” del Comitato europeo per la protezione dei dati, adottate il 29 gennaio 2020, in particolare paragrafo 7).

Le informazioni di primo livello (cartello di avvertimento) dovrebbero comunicare i dati più importanti, ad esempio, le finalità del trattamento, l’identità del titolare del trattamento e l’esistenza dei diritti dell’interessato, unitamente alle informazioni sugli impatti più consistenti del trattamento (Linee guida del Comitato, cit., paragrafo 114).

Inoltre, la segnaletica deve contenere anche quelle informazioni che potrebbero risultare inaspettate per l’interessato. Potrebbe trattarsi, ad esempio, della trasmissione di dati a terzi, in particolare se ubicati al di fuori dell’Unione europea, e del periodo di conservazione. Se tali informazioni non fossero indicate, l’interessato dovrebbe poter confidare nel fatto che vi sia solo una sorveglianza in tempo reale (senza alcuna registrazione di dati o trasmissione a soggetti terzi) (Linee guida del Comitato, cit., paragrafo 115).

La segnaletica di avvertimento di primo livello deve, inoltre, contenere un chiaro riferimento al secondo livello d’informazioni, ad esempio, indicando un sito web sul quale è possibile consultare il testo dell’informativa estesa.

Tanto premesso, nel corso dell’istruttoria, il Comune dichiarava che “alla luce delle caratteristiche dell'impianto posto a tutela delle Stazioni Ecologiche […], non è stato ritenuto necessario apporre alcun cartello informativo”.

Come comprovato in atti, il Comune non aveva, pertanto, fornito un’informativa di primo livello (cartello di avvertimento) agli interessati in merito ai trattamenti di dati personali effettuati mediante i dispositivi video in questione.

È risultata, senza dubbio, errata la valutazione effettuata dal Comune circa l’insussistenza della necessità di fornire un’informativa agli interessati, sul presupposto che il sistema di rilevamento di immagini [oggetto di reclamo] non fosse stato concepito come impianto di videosorveglianza, bensì come sistema di “alert di sicurezza”. Ciò in quanto tale sistema, indipendentemente dalla specifica finalità perseguita, comportava l’acquisizione e la registrazione di filmati ritraenti persone fisiche; attività che configuravano senza dubbio un trattamento di dati personali.

Quanto all’ulteriore difesa prospettata dal Comune, concernente la circostanza che i cartelli informativi, relativi al distinto sistema di videosorveglianza comunale, potessero considerarsi sufficienti a informare gli interessati del trattamento posto in essere, il Garante ha osservato che gli stessi - collocati a ridosso dell’area centro storico e non in prossimità delle predette stazioni ecologiche - facevano riferimento alla diversa finalità di sicurezza urbana, ovvero alla prevenzione dei fenomeni di criminalità diffusa e predatoria (cfr. articolo 5, comma 2, lett. a), del decreto-legge 20 febbraio 2017 , n. 14), essendo, pertanto, inidonei ad assicurare la trasparenza del distinto e specifico trattamento.

Il Comune non ha, inoltre, comprovato di aver fornito agli interessati un’informativa completa sul trattamento dei propri dati personali mediante i dispositivi video in questione, che fosse riconducibile a prima dell’inizio del trattamento.

L’informativa prodotta in atti risultava, infatti, priva di qualsiasi riferimento temporale, non essendo, pertanto, possibile collocare in alcun modo tale documento nel tempo.

Il trattamento dei dati personali degli interessati, ripresi mediante i dispositivi video, è stato, pertanto, effettuato in maniera non conforme al principio di “liceità, correttezza e trasparenza” e in violazione degli articoli 5, paragrafo 1, lett. a), 12, paragrafo 1, e 13 del Regolamento.

5. I rapporti con il responsabile del trattamento dei dati personali

Ai sensi dell’articolo 28, paragrafo 3, del Regolamento, i trattamenti da parte di un responsabile del trattamento sono disciplinati da un contratto o da altro atto giuridico, che vincoli il responsabile del trattamento al titolare del trattamento e che stipuli la materia disciplinata e la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare del trattamento.

Il contratto o il diverso atto giuridico devono essere stipulati in forma scritta, anche in formato elettronico (articolo 28, paragrafo 9, del Regolamento).

Nel caso di specie, il Comune, in qualità di titolare del trattamento, aveva esternalizzato al soggetto gestore del servizio di igiene urbana, l’attività di installazione e gestione dei dispositivi in questione, affidando alla stessa il trattamento delle immagini riprese, senza, tuttavia, previamente stipulare un contratto sulla protezione dei dati, ai sensi dell’articolo 28 del Regolamento.

Soltanto in successiva data, ovvero all’avvio dell’istruttoria da parte del Garante, l’azienda aveva sottoscritto un contratto sulla protezione dei dati con il Comune.

Orbene, come chiarito pure dal Comitato europeo per la protezione dei dati, “poiché il Regolamento stabilisce con chiarezza l’obbligo di stipulare un contratto scritto, qualora non sia in vigore nessun altro atto giuridico pertinente si ha una violazione del [Regolamento], ovvero dell’“articolo 28, paragrafo 9, del [Regolamento]”.

Considerato che sia il titolare sia il responsabile del trattamento hanno la responsabilità di garantire l’esistenza di un contratto o di un altro atto giuridico che disciplini il trattamento, l’autorità di controllo competente “potrà infliggere una sanzione amministrativa pecuniaria sia al titolare sia al responsabile del trattamento” (“Linee guida 07/2020 sui concetti di titolare del trattamento e di responsabile del trattamento ai sensi del GDPR”, adottate dal Comitato europeo per la protezione dei dati il 7 luglio 2021, par. 103).

Pertanto, laddove, come nel caso di specie, sussista un rapporto titolare-responsabile del trattamento anche in assenza di un valido accordo di trattamento per iscritto - in quanto il soggetto che tratta i dati effettua in concreto il trattamento non per proprie finalità ma per conto del soggetto committente, nell’ambito di un’attività da questi esternalizzata e nell’esecuzione di un contratto di servizi o di altro analogo rapporto giuridico in essere tra le parti (cfr. la definizione di “responsabile del trattamento” di cui all’articolo 4, paragrafo 1, n. 8, del Regolamento) - ciò implica una violazione dell’articolo 28, paragrafo 3, del Regolamento (ibidem, par. 103).

Il Comune, in qualità di titolare del trattamento, aveva, invece, omesso, fino al 19 aprile 2022, di stipulare un contratto sulla protezione dei dati con il soggetto gestore del servizio di raccolta rifiuti, che – in quanto azienda speciale ed ente strumentale del Comune, costituita ai sensi della l. 142/1990, anche per la gestione dei servizi di igiene urbana - agiva in concreto in qualità di responsabile del trattamento con riguardo alle immagini raccolte mediante i dispositivi video oggetto di reclamo, in violazione dell’art. 28, paragrafo 3 e 9, del Regolamento.

Ciò posto, il Garante ha rilevato che il contratto sulla protezione dei dati, tardivamente stipulato tra le parti, non era comunque idoneo a soddisfare i requisiti previsti dalla normativa europea in materia di protezione dei dati.

Esso si limitava, infatti, a riportare pedissequamente le previsioni richieste dall’articolo 28, paragrafo 3, del Regolamento, senza fare alcun riferimento allo specifico trattamento di dati personali affidato dal titolare al responsabile (ovvero la gestione delle immagini acquisite mediante i dispositivi video in questione) e senza che il titolare, ovvero il Comune, avesse impartito al responsabile, ovvero all’azienda, in sede di contratto sulla protezione dei dati, alcuna specifica istruzione in merito al trattamento, anche con riguardo alle specifiche misure tecniche e organizzative volte a garantire un livello di sicurezza adeguato al rischio, che il responsabile avrebbe dovuto adottare in tale contesto.

Il contratto sulla protezione dei dati stipulato tra il titolare e il responsabile dovrebbe, invece, non già meramente ribadire le disposizioni del Regolamento, bensì prevedere informazioni più specifiche e concrete sul modo in cui saranno soddisfatti i requisiti e sul livello di sicurezza previsto per il trattamento dei dati personali oggetto dell’accordo.

Il contratto tra le parti dovrebbe essere redatto tenendo conto della "specifica attività di trattamento dei dati”, disciplinando, in particolare: l’oggetto del trattamento con specifiche sufficienti affinché l’oggetto principale del trattamento sia chiaro; la durata del trattamento; la natura del trattamento: il tipo di operazioni eseguite nell’ambito del trattamento (ad esempio: «ripresa», «registrazione», «archiviazione di immagini» ecc.) e la finalità del trattamento, fermo restando che, tale descrizione dovrebbe essere la più completa possibile, a seconda dell’attività di trattamento specifica, in modo da consentire a soggetti esterni (ad esempio le autorità di controllo) di comprendere il contenuto e i rischi del trattamento affidato al relativo responsabile; la tipologia di dati personali, con la precisazione che questo elemento dovrebbe essere specificato nel modo più dettagliato possibile; le categorie di interessati, con la precisazione che anche questo aspetto dovrebbe essere indicato in modo piuttosto specifico (ibidem, sez. 1.3).

Né è stato possibile ricavare altrimenti tali elementi da una lettura congiunta tra il contratto sulla protezione dei dati e altri accordi in essere tra le parti, atteso che nel contratto sulla protezione dei dati in questione non vi era alcun richiamo all’atto che disciplinasse il sottostante rapporto di fornitura che legava il Comune all’Azienda.

Nella premessa del contratto sulla protezione dei dati si affermava, infatti, del tutto genericamente, che “il Comune, in qualità di Titolare del trattamento dei dati si avvale delle Vostre prestazioni sulla base di uno specifico rapporto contrattuale in essere e pertanto, a tale titolo, la Vostra azienda svolge il ruolo di "Responsabile del trattamento", potendosi, pertanto, il contratto sulla protezione dei dati astrattamente riferire a una pluralità di contratti di fornitura di servizi o altri atti giuridici non oggettivamente individuabili.

Pertanto, il contratto sulla protezione dei dati non poteva ritenersi conforme ai requisiti previsti dalla normativa in materia di protezione dei dati, avendo, pertanto, il Comune agito, fino alla data in cui i dispostivi video in questione sono stati disattivati, in violazione dall’articolo 28, par. 3, del Regolamento.

6. La sicurezza del trattamento dei dati personali

L’articolo 5, paragrafo 1, lett. f), del Regolamento stabilisce che i dati personali devono essere trattati in maniera da garantire un'adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali (principio di “integrità e riservatezza”).

In applicazione di tale principio, l’articolo 32 del Regolamento, concernente la sicurezza del trattamento, prevede che, tenendo conto dello stato dell'arte e dei costi di attuazione, nonché della natura, dell'oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio (par. 1) e che nel valutare l’adeguato livello di sicurezza, si tiene conto in special modo dei rischi presentati dal trattamento che derivano in particolare dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall’accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati (paragrafo 2).

Occorre, a tal riguardo, evidenziare che sul titolare incombe una responsabilità generale per qualsiasi trattamento di dati personali che quest’ultimo abbia effettuato direttamente o che altri abbiano effettuato per suo conto, dovendo il titolare mettere in atto misure adeguate ed efficaci e dimostrare la conformità delle attività di trattamento con il Regolamento, compresa l’efficacia delle misure adottate (cons. 74 del Regolamento), anche qualora si avvalga di un responsabile per lo svolgimento di alcune attività di trattamento, al quale deve impartire specifiche istruzioni, anche sotto il profilo della sicurezza (cons. 79 e 81 e artt. 28, par. 3, lett. c) e 32 del Regolamento).

Il titolare rimane, quindi, responsabile dell’attuazione delle misure tecniche e organizzative adeguate e deve garantire ed essere in grado di dimostrare che il trattamento è effettuato in conformità al Regolamento (artt. 5, par. 2, e 24 del Regolamento; cfr. le “Linee guida 07/2020 sui concetti di titolare del trattamento e di responsabile del trattamento ai sensi del GDPR”, cit., par. 2.1.4, punto 41).

Tanto premesso, nel corso dell’istruttoria, il Comune aveva dichiarato che il dispositivo non permetteva l'uso di crittografia ma, una volta estratta la SD CARD dal dispositivo, si poteva accedere alle immagini ivi contenute solo tramite autenticazione mediante account e password. Non erano state adottate ulteriori misure tecniche e/o organizzative da parte dell’Ente.

Nonostante le immagini riprese dai dispositivi video in questione venissero memorizzate in locale su un supporto di memoria astrattamente rimovibile da chiunque, il Comune non aveva, dunque, adottato tecniche di cifratura dei dati (cfr. art. 32, par. 1, lett. a), del Regolamento) o altre tecniche comunque idonee a prevenire il rischio di accesso non autorizzato alle immagini registrate prima dell’eventuale prelievo del supporto di memoria da parte degli incaricati e del riversamento dei dati su sistema informatico con accesso protetto mediante nome utente e password.

Come, infatti, dichiarato dall’azienda, i filmati registrati nella memoria venivano messi a disposizione del Titolare del trattamento mediante accesso all’applicativo con username e password nominativi.

Pertanto, l’autenticazione mediante nome utente e password riguardava l’applicativo informatico in uso al Comune per la visualizzazione delle immagini e non già la scheda di memoria stessa, che, ove rimossa da terzi non autorizzati, avrebbe consentito l’accesso ai filmati registrati, non cifrati, senza alcuna previa autenticazione.

Quanto alla tesi difensiva, in base alla quale, in caso di eventuali tentativi di prelevare la memoria rimovibile da parte di terzi non autorizzati, il sistema di telecamere avrebbe generato un’allerta, consentendo a un operatore di attivare il blocco della SIM e determinare il “blocco del trattamento”, si il Garante ha osservato che ciò non avrebbe, in ogni caso, avuto effetto sulle immagini già registrate nella predetta memoria, comportando la sola interruzione delle successive attività di registrazione.

Anche la circostanza che tale memoria fosse installata in un vano inaccessibile della scocca della telecamera, seppur idonea a mitigare i possibili rischi di accessi non autorizzati, non consentiva, comunque, di escludere del tutto gli stessi. L’accesso avrebbe, infatti, comportato diversi e complicati passaggi, ma sarebbe stato comunque astrattamente possibile.

Per tali ragioni, è risultato accertato che, in relazione al trattamento delle immagini raccolte mediante i dispositivi video oggetto di reclamo, il Comune ha omesso di adottare misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio, in violazione degli articoli 5, paragrafo 1, lett. f), e 32 del Regolamento.

7. L’adozione dell’ordinanza ingiunzione per l’applicazione della sanzione amministrativa pecuniaria e delle sanzioni accessorie

Il Garante Privacy – rilevata l’illiceità del trattamento di dati personali effettuato dal Comune, per aver posto in essere un trattamento di dati personali in violazione in violazione degli articoli 5, paragrafo 1, lett. a) e f), 12, paragrafo 1, 13, 28, paragrafi 3 e 9, e 32 del Regolamento (UE) Generale sulla protezione dei dati personali (G.D.P.R.) n. 679/2016, ha ordinato al Comune di pagare la somma complessiva di euro 3.000 (tremila) a titolo di sanzione amministrativa pecuniaria, disponendo, altresì, a titolo di sanzione accessoria, la pubblicazione del provvedimento sul sito web.

La sanzione pecuniaria è stata fortemente mitigata, principalmente in ragione del fatto che il Comune ha offerto una buona cooperazione con l’Autorità nel corso dell’istruttoria, essendosi attivato per porre fine alla violazione, prima chiedendo all’azienda, a seguito della prima richiesta d’informazioni dell’Autorità, di apporre, cautelativamente, un cartello/informativa breve sulla videosorveglianza nelle vicinanze delle tre “Stazioni ecologiche”, poi di interrompere, cautelativamente, ogni trattamento riguardante la videosorveglianza e lo smontaggio di tutti i sistemi di ripresa ivi allocati.

Articolo di Gaetano Alborino