LA GUIDA PRATICA

DPO in pratica: best practice per la gestione dei fornitori

Il coinvolgimento del DPO nel processo dinamico della gestione dei fornitori prevede un’attività specifica di consulenza, informazione e sorveglianza che deve essere adattata al sistema di gestione adottato dall’organizzazione al fine di facilitare l’integrazione di tutti i presidi di GDPR compliance all’interno dello stesso

24 Ago 2022
G
Stefano Gazzella

Consulente Privacy & ICT Law, Data Protection Officer

La gestione dei fornitori è il processo comune a tutte le organizzazioni che nell’ambito della compliance GDPR viene richiamato – seppure indirettamente – dagli articoli 28, 29 e 32 GDPR.

Nella sua declinazione operativa, esprime la scelta propria del titolare del trattamento in ordine alla determinazione dei mezzi con cui svolgere le operazioni sui dati personali con riferimento sia a risorse umane che tecnologiche.

Ovviamente gli articoli richiamati non possono in alcun modo esaurire le prescrizioni normative applicabili in ogni ipotesi, che ben possono variare a seconda del contesto applicativo e ad esempio riguardare anche:

  1. l’integrazione del principio di privacy by design e privacy by default[1] ai nuovi processi e all’introduzione di nuove tecnologie;
  2. la conduzione di una valutazione d’impatto privacy[2];
  3. l’esportazione di dati verso Paesi terzi o organizzazioni internazionali[3].

DPO in pratica: le regole per “entrare” nell’ufficio IT

Gestione fornitori e protezione dei dati personali

Tornando agli elementi che compongono un denominatore comune, nell’ambito della protezione dei dati personali il ruolo dei fornitori è fondamentale e richiama l’esigenza che il DPO sia tempestivamente e adeguamento coinvolto a tale riguardo[4].

WHITEPAPER
Certificazioni GDPR: tutti i vantaggi per le organizzazioni che vi aderiscono
Legal
Privacy

Il corretto inserimento del DPO consente infatti di evitare preventivamente le principali non conformità che riguardano l’inquadramento di tali soggetti esterni all’organizzazione che sono in grado di impattare – in modo più o meno significativo – nella supply chain della gestione dei dati personali.

Ad esempio, in tutte le ipotesi in cui il rapporto si esprime in una fornitura di dotazioni tecnologiche il DPO dovrà porsi – ed essere posto dall’organizzazione – nelle condizioni di poter verificare anche avvalendosi del supporto della funzione interna dell’ufficio IT che dall’impiego di tali risorse non derivi una variazione significativa di contesto e dei rischi per cui è necessario svolgere un riesame delle misure predisposte, tanto in ottica di security che di compliance.

Rispettivamente può di conseguenza emergere o l’esigenza di predisporre misure di sicurezza ulteriori o altrimenti di provvedere a nuovi adempimenti quali lo svolgimento di una valutazione d’impatto o la definizione delle modalità trasferimento dei dati verso Paesi terzi. Inoltre, le informazioni relative alle caratteristiche tecniche dei servizi o degli strumenti, così come i manuali d’impiego, sono elementi fondamentali anche per dare efficace attuazione delle politiche di istruzione, formazione e sensibilizzazione degli operatori.

Nel corso dell’analisi dei fornitori un passaggio particolarmente importante consiste nel corretto inquadramento della qualifica soggettiva degli stessi, precisando ad esempio quali assumono il ruolo di responsabili del trattamento e di amministratori di sistema.

In questi casi è l’organizzazione che deve avere contezza di tutti gli obblighi conseguenti per cui è necessario provvedere ad ulteriori adempimenti.

È opportuno considerare inoltre che i soggetti che non svolgono attività di trattamento di dati personali per conto dell’organizzazione ma che hanno comunque – occasionalmente o sistematicamente – un accesso a dati e sistemi costituiscono un fattore significativo all’interno dell’analisi dei rischi da cui deriva la valutazione di adeguatezza richiesta in relazione alle misure di sicurezza secondo le indicazioni dell’art. 32 GDPR. Inoltre, tali soggetti devono comunque essere autorizzati ed istruiti secondo la previsione dell’art. 29 GDPR[5].

Diventa chiaro dunque che già in sede di analisi preliminare e di inquadramento dei fornitori il DPO si trova a svolgere un’attività di consulenza ed informazione riguardante gli obblighi derivanti dalla normativa in materia d protezione dei dati personali, dalla quale possono essere ricavati tanto gli ambiti quanto i criteri della sorveglianza che dovrà andare da svolgere.

Privacy by design nella gestione fornitori

La gestione dei fornitori è un processo caratterizzato da una serie di attività di natura non statica. Nelle dinamiche comuni dei sistemi di gestione è previsto lo svolgimento di un rating dei soggetti che risultano già iscritti in anagrafica o per i nuovi inserimenti una ricerca e selezione.

In entrambi i casi viene richiesta una valutazione, che può seguire le regole della ISO 9001:2015 e prevedere[6] un’attività che definisce dei criteri orientativi e decisionali dell’organizzazione. Criteri che possono essere integrati dal principio di privacy by design e dunque prevedere per l’effetto che sia valutato anche il rispetto dei principi del GDPR da parte dei fornitori.

Quanto detto comporta che alcune misure e indici di valutazione vadano progettate ed inserite nel momento in cui è definita la struttura del sistema di gestione. Nei contenuti devono contemplare ed essere arricchite da tutte le variabili che possono derivare dal contesto organizzativo e dalla tipologia di attività che viene svolta sui dati personali dal fornitore.

Tutti gli elementi che vengono così definiti costituiscono dei criteri utili per determinare il livello minimo di capacità, esperienza ed affidabilità dei soggetti esterni coinvolti nelle attività di trattamento e lo standard di sicurezza cui devono conformarsi per essere annoverati fra i fornitori dell’organizzazione.

Non è infrequente che in tale fase si vadano anche a definire o precisare alcuni obblighi ulteriori che riguardano ad esempio l’impiego e l’applicazione di determinati strumenti e tecnologie, il possesso di determinate certificazioni, la possibilità di ricorrere ad ulteriori fornitori e la conseguente capacità di eseguire dei controlli di filiera.

La definizione dei parametri non può prescindere dall’opinione del DPO, la quale però deve essere fornita facendo sempre riferimento a criteri, elementi e valutazioni oggettive. Nella rendicontazione di ogni decisione assunta su selezione e valutazione dei fornitori, il parere del DPO è un elemento di cui tenere conto ma in alcun caso vincolante.

Inoltre, è opportuno considerare che una corretta contrattualizzazione dei servizi è dunque una condizione necessaria ma non sufficiente per garantire la compliance GDPR.

Per tale motivo, l’approfondimento svolto da parte del DPO deve riguardare non solo la correttezza della forma dei contratti e la previsione al loro interno di garanzie adeguate, ma anche l’effettiva capacità di mantenimento di tali elementi di conformità alla norma per tutto il corso della fase operativa.

L’ambito esterno di sorveglianza del DPO

L’estensione dei compiti di sorveglianza del DPO nei confronti degli ambiti esterni dell’organizzazione viene tipicamente contemplata all’interno delle relazioni titolare-responsabile e deriva dall’art. 28 par. 3 lett. h) GDPR, il quale contiene la previsione della possibilità di regolare fra le parti il diritto di svolgere audit ed ispezioni.

I criteri che possono essere richiamati in tale attività sono il rispetto della normativa in materia di protezione dei dati personali con particolare riguardo agli obblighi del responsabile, nonché tutte le eventuali precisazioni e specificazioni che sono contenute all’interno del contratto di servizi.

Premesso che l’ampiezza dei controlli deve pertanto riguardare l’attività di trattamento che il responsabile svolte per conto del titolare entro i limiti della statuizione contrattuale, la profondità deve essere invece regolata facendo ricorso al generale approccio risk-based[7] richiesto al DPO per l’esecuzione dei propri compiti. In modo analogo, nelle situazioni in cui la sorveglianza riguarda l’attività di soggetti esterni che non assumono il ruolo di responsabili del trattamento, il DPO deve procedere sempre entro i limiti del rapporto intercorrente con l’organizzazione e adottare i criteri di valutazione facendo riferimento alla norma e al contenuto dei contratti stipulati.

L’attività di reporting a riguardo deve interessare la funzione di approvvigionamento (tipicamente: ufficio acquisti) e i vertici dell’organizzazione, nonché individuare tramite evidenze tutte le eventuali non conformità rilevate andandone a precisare la gravità. È buona prassi che il DPO indichi alla direzione anche le possibili strategie risolutive, mantenendosi entro i margini di quel necessario potere/dovere riferire alla direzione per l’indicazione dei correttivi.

Nel caso in cui il servizio prestato dal fornitore manchi di una definizione contrattuale, tale evenienza è di per sé sufficiente per riportare una non conformità relativa alla capacità di dimostrare gli adempimenti[8] relativi al rispetto degli artt. 29 e 32 GDPR e, nell’ipotesi in cui il soggetto esterno sia responsabile del trattamento, anche dell’art. 28 GDPR.

Responsabilità per i fornitori

Qualora dall’attività conseguente alla selezione o al mantenimento di un fornitore derivi una violazione della normativa in materia di protezione dei dati personali, l’organizzazione incorre principalmente in un rischio civile (risarcitorio) e amministrativo (sanzionatorio).

Pur nel diaframma dell’art. 82 GDPR, il criterio di imputazione della responsabilità si colloca nella c.d. culpa in eligendo. Tale regime di responsabilità è direttamente deducibile dall’art. 28 par. 1 GDPR[9] nel caso in cui il fornitore sia un responsabile del trattamento, ma è ricondotto in via generalmente al rispetto del principio di accountability per cui il titolare del trattamento ha l’obbligo di garantire l’adeguatezza delle misure adottate e per l’effetto tale garanzia si estende a tutte le risorse di cui si può avvalere per tramite dei propri fornitori.

Sebbene i limiti di conoscibilità debbano ovviamente essere deducibili in concreto e possono formare oggetto di prova a discarico in caso di un’istruttoria dell’autorità di controllo, l’inerzia del titolare in relazione all’accesso ad informazioni significative per dimostrare la conformità alla norma o ancor peggio di fronte ad un parere del DPO in cui sono indicati dei rischi o ad una segnalazione da parte di un interessato sono elementi che possono costituire quanto meno una colpa, che può poi assumere i connotati ben più gravi di una colpa cosciente se non del dolo ai fini della determinazione del risarcimento e dell’irrogazione della sanzione.

 

NOTE

  1. Ai sensi dell’art. 25 GDPR.

  2. Ai sensi dell’art. 35 GDPR.

  3. Ai sensi degli artt. 44 e ss. GDPR.

  4. Come previsto dall’art. 38 GDPR.

  5. “Il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso a dati personali non può trattare tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri.”

  6. Paragrafo 8.4 – Controllo dei processi, prodotti e servizi forniti dall’esterno.

  7. “Nell’eseguire i propri compiti il responsabile della protezione dei dati considera debitamente i rischi inerenti al trattamento, tenuto conto della natura, dell’ambito di applicazione, del contesto e delle finalità del medesimo.” (art. 39 par.2 GDPR).

  8. Richiamata dall’art. 24 par. 1 GDPR.

  9. “Qualora un trattamento debba essere effettuato per conto del titolare del trattamento, quest’ultimo ricorre unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti dell’interessato.”

WHITEPAPER
Perché impostare una strategia di manutenzione dei server?
Datacenter
Sicurezza
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 5