Privacy, gli adempimenti nel mondo hi-tech

di Valentina Frediani (ConsulenteLegaleInformatico.it) - Ecco qualche esempio pratico di notifica al Garante per chi gestisce dati frutto di rilevazioni hi-tech. Dalla biometria alla videosorveglianza


Roma – È ormai prossimo il termine di scadenza per il rinnovo della notificazione al Garante relativamente all’esistenza di un’attività di raccolta e utilizzazione di dati personali. Difatti, entro il 30 aprile 2004 , i titolari dei trattamenti indicati dalla legge, dovranno procedere a trasmettere al Garante – mediante via telematica e con l’utilizzo della firma elettronica – la dichiarazione con la quale rendono nota allo stesso l’esistenza di tale attività.

I trattamenti da notificare sono quelli elencati all’art. 37 del decreto legislativo 196/2003, ma il Garante ha provveduto recentemente ad individuare delle sottocategorie per cui tale notificazione è esclusa. Vediamo alcuni casi che potrebbero risultare più interessanti per coloro che operano interagendo con le nuove tecnologie.

Tra i dati indicati dalla prima categoria individuata dal codice, troviamo i dati biometrici : della biometria abbiamo più volte parlato come uno “strumento” particolarmente delicato in quanto consente il riconoscimento dell’identità di un individuo mediante l’identificazione di particolari caratteristiche del corpo umano; dalla notifica sono esclusi i trattamenti non sistematici di dati biometrici effettuati da esercenti le professioni sanitarie, qualora non siano organizzati in una banca di dati accessibile a terzi per via telematica.

Sempre alla prima categoria appartengono anche dati che indicano la posizione geografica di persone od oggetti mediante una rete di comunicazione elettronica. La notifica è esclusa solo qualora la raccolta avvenga esclusivamente a fini di sicurezza del trasporto: appare quindi evidente che laddove la raccolta dei dati non sia a fini di sicurezza ma a titolo, ad esempio, meramente organizzativo, il titolare dovrà procedere.

Sono poi oggetto di notifica i trattamenti aventi ad oggetto prestazione di servizi sanitari per via telematica relativi a banche di dati o alla fornitura di beni, indagini epidemiologiche, rilevazione di malattie mentali, infettive e diffusive, sieropositività, trapianto di organi e tessuti e monitoraggio della spesa sanitaria: la notifica è esclusa se i trattamenti sono effettuati non sistematicamente, rispetto a dati non organizzati in una banca di dati accessibile a terzi per via telematica e limitatamente ai dati e alle operazioni indispensabili per la tutela della salute o dell’incolumità fisica dell’interessato o di un terzo, e qualora la raccolta avvenga ad esclusivi fini di monitoraggio della spesa sanitaria o di adempimento di obblighi normativi in materia di igiene e sicurezza del lavoro e della popolazione.

Vige poi l’obbligo di notifica di quei dati trattati con l’ausilio di strumenti elettronici volti a definire il profilo o la personalità dell’interessato , o ad analizzare abitudini o scelte di consumo, ovvero a monitorare l’utilizzo di servizi di comunicazione elettronica con esclusione dei trattamenti tecnicamente indispensabili per fornire i servizi medesimi agli utenti.

Il Garante ha comunque ritenuto doversi escludere dall’onere di notifica i trattamenti che non siano fondati unicamente su un trattamento automatizzato volto a definire profili professionali, effettuati per esclusive finalità di occupazione o di gestione del rapporto di lavoro.

Da questa tipologia di dati vanno anche scartati quelli relativi all’utilizzo di marcatori elettronici o di dispositivi analoghi installati, oppure memorizzati temporaneamente, e non persistenti, presso l’apparecchiatura terminale di un utente, consistenti nella sola trasmissione di identificativi di sessione in conformità alla disciplina applicabile, all’esclusivo fine di agevolare l’accesso ai contenuti di un sito Internet.

Inoltre i dati registrati in apposite banche di dati gestite con strumenti elettronici e relative al rischio sulla solvibilità economica , alla situazione patrimoniale, al corretto adempimento di obbligazioni, a comportamenti illeciti o fraudolenti devono essere segnalate. In tale ambito il Garante ha però precisato non doversi procedere qualora si tratti di dati raccolti in pubblici registri o elenchi conoscibili da chiunque o di dati registrati in banche di dati utilizzate in rapporti con l’interessato di fornitura di beni, prestazioni o servizi, o per adempimenti contabili o fiscali, anche in caso di inadempimenti contrattuali, azioni di recupero del credito e contenzioso con l’interessato.

Sono anche esclusi i dati registrati in banche di dati utilizzate da soggetti pubblici o privati per adempiere esclusivamente ad obblighi normativi in materia di rapporto di lavoro , previdenza o assistenza.

Un richiamo si ha anche in merito alla videosorveglianza : dall’obbligo di notifica sono esclusi i dati relativi a immagini o suoni conservati temporaneamente per esclusive finalità di sicurezza o di tutela delle persone o del patrimonio.

Al di là dunque dell’obbligo di rinotificare i trattamenti al Garante, è comunque in vigore già dal primo gennaio 2004 l’obbligo della prima notifica per chi tratta i dati indicati dall’art. 37 Codice Privacy.

Ma che fine faranno le notifiche? Ebbene, sarà costituito un registro pubblico delle stesse consultabile gratuitamente on line potendo così chiunque acquisire notizie ed utilizzarle per le finalità di applicazione del Codice stesso, come ad esempio in caso di diritto di accesso ai dati o di riscontro.

È opportuno infine sapere che la omessa o incompleta notificazione può comportare una sanzione da 10.000 a 60.000 euro, mentre in caso di falsità di dichiarazioni e notificazione al Garante, la reclusione è da 6 mesi a 3 anni. Si consiglia dunque di visitare il sito www.garanteprivacy.it sul quale sono presenti integralmente le categorie di trattamenti da notificare e non.

Avv. Valentina Frediani
www.consulentelegaleinformatico.it

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    disastro: standard nostro???
    ma cristo ... siamo su INTERNET mica in italietta, no? non è possibile usare un sistema internazionale interessare il w3c o quella gente li ... la comunità internazionale, le università e fare qualcosa che sia free , open, valido per tutti e supportato da tutto e tutti ?ma che schifo!!!!!!
    • Anonimo scrive:
      Re: disastro: standard nostro???
      No, non è possibile.Il fatto è che non si tratta di tecnologia. QUi si parla di leggi. La tecnologia è fuori da questa cosa.Tant'è che è stata implementata da diversi fornitori su diverse piattaforme, ma tutte in ottemperanza con la legge.E la legge dice che deve essere fatta usando SMTP e POP3/IMAP4, con dei workflow che si allacciano alle leggi nazionali.La PEC deve essere fatta in modo che un messaggio di PEC abbia valore legale davanti ad un giudice.La norma della PEC ha fatto un lungo giro di verifiche tra i legali, costituzionalisti e simili.Non c'è W3C e simili che possano scrivere cose di questo genere.Non siamo in italietta. Siamo in Italia. E Internet non è un logo, è uno strumento per mettere in comunicazione utenti, aziende, enti e amministrazioni ITALIANE.Ciao
      • Anonimo scrive:
        Re: disastro: standard nostro???
        - Scritto da: Anonimo
        Non c'è W3C e simili che possano
        scrivere cose di questo genere.non sono per nulla d'accordo.mettendo a confronto tutti gli stati per la medesima esigenza (che è una sola!) e i tecnici di tutti gli stati sempre per la medesima risposta (una sola!) si può fare eccome, imho
        Non siamo in italietta. Siamo in Italia.l'italietta è sita in Italia, questo è vero.
        E
        Internet non è un logomai detto.però è un "luogo" , virtuale, un mezzo, è vero, ma è anche un luogo. In questo luogo tutti si affacciano, non solo l'Italia e allora perchè non aprirsi SUBITO ad uno standard comune per rispondere ad una esigenza che è poi quella della ricevuta di ritorno assicurata?
        , è uno
        strumento per mettere in comunicazione
        utenti, aziende, enti e amministrazioni
        ITALIANE.ah adesso internet è italiano (rileggi il tuo messaggio, io l'ho fatto più volte)
    • Anonimo scrive:
      vuoi uno standard non italiano? scrivilo

      ma cristo ... siamo su INTERNET mica in
      italietta, no? non è possibile usare
      un sistema internazionale interessare il w3c
      o quella gente li ... la comunità
      internazionale, le università e fare
      qualcosa che sia free , open, valido per
      tutti e supportato da tutto e tutti ?Vuoi uno standard? Scrivi una RFC!Per ora, nessuno lo sta facendo; ma, visto che è già previsto dalla normativa di uno stato europeo, non ci vuole molto a tradurre il regolamento della P.A. in un documento di IETF.
      ma che schifo!!!!!!.. e se invece di protestare ti mettessi ad organizzare la cosa? Internet è stata fatta dai volenterosi, su base volontaria. Non da i critici per partito preso ...
  • Anonimo scrive:
    Per la Redazione - Lista dei client
    Una piccola precisazione a quanto scritto nell'articolo.La lista dei client segnalata è quella che la RUPA ha testato, non quelli "autorizzati".La normativa prevede che possa essere utilizzato qualsiasi client POP3/SMTP/IMAP4/HTTP in grado di gestire SSL e S/MIME. In pratica tutti i client.Quindi anche un client "home made" va bene, purchè rispetti le specifiche sopra descritte.Ovviamente la lista dei client è stata fatta per il maggior numero di informazioni ai possibili utilizzatori, ma non è omnicomprensiva :-)Ciao,Corrado
    • Anonimo scrive:
      Re: Per la Redazione - Lista dei client
      - Scritto da: Anonimo
      Una piccola precisazione a quanto scritto
      nell'articolo.
      La lista dei client segnalata è
      quella che la RUPA ha testato, non quelli
      "autorizzati".
      La normativa prevede che possa essere
      utilizzato qualsiasi client
      POP3/SMTP/IMAP4/HTTP in grado di gestire SSL
      e S/MIME. In pratica tutti i client.
      Quindi anche un client "home made" va bene,
      purchè rispetti le specifiche sopra
      descritte.

      Ovviamente la lista dei client è
      stata fatta per il maggior numero di
      informazioni ai possibili utilizzatori, ma
      non è omnicomprensiva :)quindi the bat e dialog a posto?
      • Anonimo scrive:
        Re: Per la Redazione - Lista dei client
        diciamo che la RUPA ha testato quei client con la SUA implementazione, non con quella degli altri gestori.. quindi la lista non vuol dire niente. Certi client che non sono per esempio in grado di parlare bene TLS/SSL (come Opera) per colpa di bug/mancanze varie, potrebbero non funzionare con certi gestori.
  • Anonimo scrive:
    Siamo alle solite...
    Per quale assurdo motivo anziche' utilizzare del software gia' disponibile e ben collaudato (leggasi PGP e le sue varianti opensource), ci si debba complicare la vita alla ricerca di nuove soluzioni, rigorosamente proprietarie?
    • Anonimo scrive:
      Re: Siamo alle solite...
      Perchè esistono delle leggi dello stato che richiedono certi flussi.Ecco perchè.Lo stato non è fatto solo di nerd tecnologici...
    • tullio scrive:
      Re: Siamo alle solite...

      Per quale assurdo motivo anziche' utilizzare
      del software gia' disponibile e ben
      collaudato (leggasi PGP e le sue varianti
      opensource),Il software di cui parli non garantisce la consegna: PGP serve a garantire il contenuto del messaggio, ma non che questo sia arrivato a destinazione.
      ci si debba complicare la vita
      alla ricerca di nuove soluzioni,
      rigorosamente proprietarie?Non è vero che le soluzioni debbano essere rigorosamente proprietarie: lo Stato Italiano ha deciso i criteri che un mail server deve soddisfare per poter inviare una "Raccomandata A.R." via posta elettronica, soluzione che prima non esisteva.[E, tra l'altro, uno dei prodotti che aspira alla certificazione è OpenPEC (www.openpec.org) che "vuole essere il primo sistema completamente OpenSource compatibile con le specifiche tecniche emesse e certificato dal Centro Tecnico per la RUPA"]
      • Anonimo scrive:
        Re: Siamo alle solite...
        - Scritto da: tullio

        Il software di cui parli non garantisce la
        consegna: PGP serve a garantire il contenuto
        del messaggio, ma non che questo sia
        arrivato a destinazione.Vero, a questo non avevo pensato in effetti. E' pur vero che e' adattabile a questa necessita', ma se c'e' da metterci le mani diventa un prodotto come gli altri...
        Non è vero che le soluzioni debbano
        essere rigorosamente proprietarie: lo Stato
        Italiano ha deciso i criteri che un mail
        server deve soddisfare per poter inviare una
        "Raccomandata A.R." via posta elettronica,
        soluzione che prima non esisteva.Quindi se non ho capito male parte del processo coinvolge anche il mail server?

        [E, tra l'altro, uno dei prodotti che aspira
        alla certificazione è OpenPEC
        (www.openpec.org) che "vuole essere il primo
        sistema completamente OpenSource compatibile
        con le specifiche tecniche emesse e
        certificato dal Centro Tecnico per la RUPA"]Questo anche non lo sapevo, ed e' una notizia che mi rende felice. Poter contare su un prodotto open source e' importante secondo me, poiche' permette a chiunque di avvalersi di certe tecnologie a costo 0, com'e', IMHO, giusto che sia.Saluti,Simone.
        • Anonimo scrive:
          Re: Siamo alle solite...

          Quindi se non ho capito male parte del
          processo coinvolge anche il mail server? Ovviamente non può non essere così.

          alla certificazione è OpenPEC

          (www.openpec.org) che "vuole essere il
          primo

          sistema completamente OpenSource
          compatibile

          con le specifiche tecniche emesse e

          certificato dal Centro Tecnico per la
          RUPA"]Peccato che sono ancora in altissimo mare... :-)
          • Anonimo scrive:
            Re: Siamo alle solite...
            - Scritto da: Anonimo

            compatibile


            con le specifiche tecniche emesse e


            certificato dal Centro Tecnico per
            la

            RUPA"]


            Peccato che sono ancora in altissimo mare...
            :)
            peccato soprattutto che non ne si faccia una cosa internazionale!
      • Anonimo scrive:
        Re: Siamo alle solite...
        - Scritto da: tullio.

        [E, tra l'altro, uno dei prodotti che aspira
        alla certificazione è OpenPEC
        (www.openpec.org) che "vuole essere il primo
        sistema completamente OpenSource compatibile
        con le specifiche tecniche emesse e
        certificato dal Centro Tecnico per la RUPA"]fiuuuuuuuuu :-°
    • Anonimo scrive:
      Re: Siamo alle solite...
      - Scritto da: Anonimo
      Per quale assurdo motivo anziche' utilizzare
      del software gia' disponibile e ben
      collaudato (leggasi PGP e le sue varianti
      opensource), ci si debba complicare la vita
      alla ricerca di nuove soluzioni,
      rigorosamente proprietarie?eeeeeeesatto.
      • vic62 scrive:
        Re: Siamo alle solite...
        Quali solite?Il progetto di "email certificata" si basa tutto su protocolli/codifiche standard POP3,SMTP,IMAP,MIME,LDAP etc. e corrispondenti versioni di tipo "secure" (vedi S/MIME e così via).Non potrebbe essere altrimenti visto che questo "servizio" è sostanzialmente un flusso di posta "internet" di cui adotta gli standard internazionali.Vi sono implementazioni di tale servizio su server di posta proprietari (Exchange,Lotus etc.) ma anche gestori di posta certificata (e nemmeno piccoli) che hanno una soluzione implementata su Linux.Se io mando una email ad un amico usando Outlook o Lotus Notes (che sono sw proprietari) non posso dire che la "posta internet" non è più uno standard . Lo stesso vale per la "email certificata".Quello che non è standard è l'implementazione del flusso operativo perché legata ad una normativa italiana, quindi non riconosciuta internazionalmente. E' in corso un progetto per la posta certificata sponsorizzato dalla Commissione Europea cui partecipa anche l'Italia.Il fatto che si siano usati standard IETF fa ben sperare che una futura "normalizzazione" della posta certificata "italian style" all'eventuale standard europeo sia di facilissima implementazione e del tutto trasparente all'utente finale che usa un client di email standard ed un dominio di email e non si preoccupa sostanzialmente di tutto quello che sta dietro.
  • Anonimo scrive:
    MA in pratica cosa sono?
    So che la crittografia a chiave pubblica garantisce tutte queste cose (Non ripudiazione, Non Alterazione, etc).Per fare cio' pero' gli individui si devono dotare di una "coppia di chiavi" nota al grande pubblico come Firma Digitale.Senza questa, un mittente puo' rinnegare la paternita' di un messaggio e un ricevente quella della conferma di ricezione.Quindi tecnicamente e' facile implementare un sistema di posta garantita. L'ostacolo e' la capillare diffusione di firme digitali alla popolazione.Mi chiedo dunque in cosa consistono queste "soluzioni" proposte da questi fornitori? Qualcuno ne ha visto qualcuno in funzione?
    • Anonimo scrive:
      Re: MA in pratica cosa sono?
      Si, io ne ho viste un paio in funzione: in pratica le soluzioni delle aziende permettono di non distribuire per ogni persona una coppia di chiavi pubblica/privata (visto che molte persone non sanno cosa significa), in pratica ogni gestore diventa l'unico responsabile di tenere traccia delle email spedite e delle ricevute e di firmare i messaggi e le ricevute
    • Anonimo scrive:
      Re: MA in pratica cosa sono?

      So che la crittografia a chiave pubblica
      garantisce tutte queste cose (Non
      ripudiazione, Non Alterazione, etc).Non è questo il problema che si vuole affrontare.Il problema che l'e-mail sia riservata e non sia falsificabile è già risolto da i sistemi di firma digitale; ma quello che mancava ancora è LA GARANZIA DI CONSEGNA, quella che la raccomandata A.R. offre e l'e-mail tradizionale no.Se invio un'e-mail firmata digitalmente, posso garantirmi che il destinatario sappia che l'ho scritta davvero io, e anche che la potrà leggere solo lui: ma non posso garantirmi che l'abbia ricevuta! Con la P.E.C., invece, i server interessati alla trasmissione mi faranno avere una sorta di "ricevuta di ritorno" che mi farà capire che la posta è arrivata a destinazione - e se non la ricevo, che può essere andata perduta.
      • Anonimo scrive:
        Re: MA in pratica cosa sono?
        - Scritto da: Anonimo

        So che la crittografia a chiave pubblica

        garantisce tutte queste cose (Non

        ripudiazione, Non Alterazione, etc).

        Non è questo il problema che si vuole
        affrontare.
        Il problema che l'e-mail sia riservata e non
        sia falsificabile è già
        risolto da i sistemi di firma digitale; ma
        quello che mancava ancora è LA
        GARANZIA DI CONSEGNA, quella che la
        raccomandata A.R. offre e l'e-mail
        tradizionale no.consegna AL SERVER o download del destinatario e lettura?ad esempio se io ricevo delle mail che il mio antispam considera da cencellare, io non le riceverò mai.
        • Anonimo scrive:
          Re: MA in pratica cosa sono?

          consegna AL SERVER o download del
          destinatario e lettura?
          ad esempio se io ricevo delle mail che il
          mio antispam considera da cencellare, io non
          le riceverò mai.Consegna nella tua "buca delle lettere".Anche le raccomandate "di carta", se il portinaio le ritira, firma e poi non te le consegna, tu non le leggi. Come non le leggi se le butti via senza aprirle. Ma poi non ti lamentare se l'ufficiale giudiziario è venuto a pignorarti il televisore nuovo, quando non eri in casa ...P.S.: se il tuo filtro antispam considera da cancellare una e-mail certificata arrivata in una casella postale certificata, cambialo!
  • Anonimo scrive:
    Un chiarimento
    Situazione 1A possiede una casella di posta certificata ed un client adattoB ha una normale e-mail Situazione 2A e B possiedono una casella di posta certificata ed un client adattoNon ho sinceramente capito se la posta certificata si possa utilizzare nella situazione 1 o se sia necessaria la situazione 2Grazie
    • Anonimo scrive:
      Re: Un chiarimento
      Perchè l'intero flusso sia legalmente valido, è necessario che entrambe le caselle siano di Posta Certificata.Le soluzioni dovrebbero (quella Microsoft lo è) essere client-indipendent.Un client generico deve essere SMTP/POP3 e in grado di gestire S/MIME.Ciao,Corrado
      • Anonimo scrive:
        Re: Un chiarimento
        - Scritto da: Anonimo
        Perchè l'intero flusso sia legalmente
        valido, è necessario che entrambe le
        caselle siano di Posta Certificata.
        Le soluzioni dovrebbero (quella Microsoft lo
        è) essere client-indipendent.
        Un client generico deve essere SMTP/POP3 e
        in grado di gestire S/MIME.che è s/mime ? quello che porta i virus o non c'entra nulla? scusate ma ... ho sempre pensato al plaintext come il Giusto.
    • Anonimo scrive:
      Re: Un chiarimento
      si è possibile: A invierà un'email a B, e A riceverà dal proprio server la conferma che il messaggio è stato inviato. Il messaggio di posta certificata verrà firmato digitalmente e mandato al destinatario B, il quale lo riceverà normalmente. La differenza è che A non riceverà la ricevuta di avvenuta consegna, in quando B non è un destinatario di posta certificata: in pratica A non avrà la certezza che il messaggio sia arrivato a B, e quindi non ci sarà la valenza legale. In questo caso l'unico vantaggio è che comunque B riceverà un messaggio firmato digitalmente, la cui firma è verificata dal client stesso che lui usa (se il suo client capisce l'S/MIME come tutti i principali).Spero di aver chiarito il tuo dubbio!
      • Anonimo scrive:
        Re: Un chiarimento
        - Scritto da: Anonimo

        verificata dal client stesso che lui usa (se
        il suo client capisce l'S/MIME come tutti i
        principali).

        Spero di aver chiarito il tuo dubbio!io ho il dubbio di cosa sia s/mime ! :-(
        • Anonimo scrive:
          Re: Un chiarimento
          - Scritto da: Anonimo
          io ho il dubbio di cosa sia s/mime ! :(A grandi linee e' il sistema che permette di far passare file binari sui canali della posta elettronica che, per come sono nati, prevedono il passaggio di dati su 6 bit.Sfruttando s/mime anche una bitmap, un filmato o anche un virus vengono codificati a 6 bit per essere trasmessi. Il client che li riceve, se supporta s/mime, li riporta a 8 bit quindi al formato originale.
          • Anonimo scrive:
            Re: Un chiarimento
            - Scritto da: Anonimo

            - Scritto da: Anonimo


            io ho il dubbio di cosa sia s/mime ! :(

            A grandi linee e' il sistema che permette di
            far passare file binari sui canali della
            posta elettronica che, per come sono nati,
            prevedono il passaggio di dati su 6 bit.
            Sfruttando s/mime anche una bitmap, un
            filmato o anche un virus vengono codificati
            a 6 bit per essere trasmessi. Il client che
            li riceve, se supporta s/mime, li riporta a
            8 bit quindi al formato originale.in sostanza tutti i client che supportano l'attachment, giusto?
        • Anonimo scrive:
          Re: Un chiarimento
          - Scritto da: Anonimo[CUT]
          io ho il dubbio di cosa sia s/mime ! :(S/MIME (Secure/Multipurpose Internet Mail Extensions) (RFC 2633) è lo standard IETF per cifrare e firmare la e-mail; utilizza i certificati X.509, a differenza di PGP che si basa su un sistema di garanzie "a catena".
    • Anonimo scrive:
      Re: Un chiarimento
      Per usufruire delle peculiarità della P.E.C. è necessario che entrambi gli account appartengano a domini certificati.Vediamo cosa accade nella situazione 1, ad es. nel caso in cui l'utente B mandi una mail all'utente A: il sistema di posta certificata dell'utente A non riconoscerà la mail proveniente dall'utente B come proveniente da un dominio certificato; la mail sarà consegnata all'utente A, ma con un messaggio di errore (anomalia di trasporto) che evidenzia che il mittente non è certificato.- Scritto da: Anonimo
      Situazione 1
      A possiede una casella di posta certificata
      ed un client adatto
      B ha una normale e-mail

      Situazione 2
      A e B possiedono una casella di posta
      certificata ed un client adatto

      Non ho sinceramente capito se la posta
      certificata si possa utilizzare nella
      situazione 1 o se sia necessaria la
      situazione 2

      Grazie
      • Anonimo scrive:
        Re: Un chiarimento
        - Scritto da: Anonimo
        Per usufruire delle peculiarità della
        P.E.C. è necessario che entrambi gli
        account appartengano a domini certificati.il che significa?che una terza parte ne garantisce l'identità, come con SSL ?corretto?ciao!
Chiudi i commenti