g-docweb-display Portlet

Provvedimento del 12 maggio 2022 [9781912]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 9781912]

Provvedimento del 12 maggio 2022

Registro dei provvedimenti
n. 175 del 12 maggio 2022

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e l’avv. Guido Scorza, componenti, e il cons. Fabio Mattei, segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, “Regolamento generale sulla protezione dei dati” (di seguito “Regolamento”);

VISTO il d.lgs. 30 giugno 2003, n. 196 recante “Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE” (di seguito “Codice”);

VISTO il d.lgs. 10 agosto 2018, n. 101 recante “Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE”;

VISTO il Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante per la protezione dei dati personali, approvato con deliberazione del n. 98 del 4/4/2019, pubblicato in G.U. n. 106 dell’8/5/2019 e in www.gpdp.it, doc. web n. 9107633 (di seguito “Regolamento del Garante n. 1/2019”);

VISTA la documentazione in atti;

VISTE le osservazioni formulate dal Segretario generale ai sensi dell’art. 15 del Regolamento del Garante n. 1/2000 sull’organizzazione e il funzionamento dell’ufficio del Garante per la protezione dei dati personali, doc. web n. 1098801;

Relatore la prof.ssa Ginevra Cerrina Feroni;

PREMESSO

1. L’istanza e l’attività istruttoria

Con nota del XX, il Sig. XX si è rivolto all’Autorità lamentando la trasmissione, da parte dell’Azienda sanitaria locale “Città di Torino” (di seguito “Azienda”), di una nota, con la quale lo stesso veniva diffidato dal reiterare le molteplici richieste nei confronti dell’Azienda volte a conoscere, tra l’altro, lo stato di salute della madre. La predetta nota conteneva taluni riferimenti alle condizioni di salute relative alla madre del Sig. XX e veniva trasmessa, per conoscenza, al Ministero della Salute e alla Regione Piemonte (destinatari anch’essi delle richieste del sig. XX), nonché al Direttore generale dell’Università di Pavia, al fine di segnalare allo stesso un presunto utilizzo improprio della mail istituzionale dell’ateneo da parte del Sig. XX.

A seguito della richiesta di informazioni di questo Ufficio (nota del XX, prot. n. XX), con la quale è stato chiesto, ai sensi dell’art. 157 del Codice, ogni elemento di informazione utile alla valutazione del caso, l’Azienda ha fornito riscontro con nota del XX, nella quale è stato rappresentato che:

- “la missiva oggetto del reclamo (..) fa seguito a una lunga serie d richieste/lamentele/solleciti (di vario tipo) compiuti dal Sig. XX (attraverso una caselle di posta elettronica dell’Università di Pavia) inviati ai più disparati uffici e strutture dell’ASL Città di Torino, nonché al Sindaco di Torino, al Sindaco di Milano, al Ministero della Salute, alla Regione Piemonte e al Parlamento Europeo”;

- “in tali reiterate comunicazioni il XX fa riferimento alla patologia della madre, nominativamente indicata, evidenziando presunte “criticità” nelle cure prestate alla stessa dalla scrivente Azienda Sanitaria”;

-  “detta Signora (..) ha espressamente autorizzato l’Asl a fornire notizie in merito al suo stato di salute unicamente alla figlia (che viene regolarmente informata in merito) e non al reclamante”;

-  “è il Sig. XX che, inviando le proprie missive a soggetti non competenti, ha comunicato a costoro dati relativi alla salute della madre”;

- “considerata la cadenza pressoché quotidiana di tali comunicazioni, recanti una indebita interferenza nell’attività istituzionale dell’Azienda ed un evidente disagio per gli operatori delle strutture sanitarie coinvolte, si procedeva  a inviare al Sig. XX una diffida (..) diretta a contenere la condotta del Sig. XX” la quale “veniva inviata, per conoscenza, anche al Ministero della Salute ad alla Regione Piemonte, Amministrazioni che, in seguito alle comunicazioni inviate dallo stesso XX, erano già a conoscenza (..) della condizione sanitaria della madre del XX”;

- “la diffida veniva poi inviata, per conoscenza, all’Università di Pavia (a cui il Sig. XX risulta iscritto quale studente) per segnalare l’uso improprio della casella di posta elettronica dell’ateneo”;

- “nella predetta diffida, in ogni caso, vengono identificate esclusivamente le iniziali del cognome e nome della signora. Nessun altro dato viene riportato. Pertanto, per l’Università di Pavia non risulta obiettivamente possibile la identificazione della made del reclamante”.

2. Valutazioni del Dipartimento sul trattamento effettuato e notifica della violazione di cui all’art. 166, comma 5 del Codice

In relazione ai fatti sopra descritti, l’Ufficio, con nota del XX (prot. n. XX), ha notificato all’Azienda, ai sensi dell’art. 166, comma 5, del Codice, l’avvio del procedimento per l’adozione dei provvedimenti di cui all’art. 58, par. 2, del Regolamento, invitandola a produrre al Garante scritti difensivi o documenti ovvero a chiedere di essere sentita dall’Autorità (art. 166, commi 6 e 7, del Codice; nonché art. 18, comma 1, dalla legge n. 689 del 24/11/1981).

In particolare, l’Ufficio, nel predetto atto, richiamate le nozioni di dato personale e di dato relativo alla salute (art. 4, par. 1, nn. 1 e 15 del Regolamento e Cons. n. 35), ha evidenziato che:

- le informazioni sullo stato di salute possono essere comunicate a terzi sulla base di un idoneo presupposto giuridico o su indicazione dell’interessato stesso, previa delega scritta di quest’ultimo (art. 9 Regolamento e art. 84 del Codice in combinato disposto con l’art. 22, comma 11, d.lgs. 10 agosto 2018, n. 101);

- il titolare del trattamento è, in ogni caso, tenuto a rispettare i principi in materia di protezione dei dati, fra i quali quelli di «liceità, correttezza e trasparenza», di «limitazione della finalità» e di «minimizzazione dei dati», secondo i quali i dati devono essere “trattati in modo lecito, corretto e trasparente nei confronti dell’interessato”, devono essere “raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità” e devono essere “adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati” (art. 5, par. 1, lett. a), b) e c) del Regolamento);

Nel medesimo atto è stato, quindi, rappresentato che, sulla base degli elementi in atti, era risultato che l’Azienda aveva inviato una comunicazione contenente dati sulla salute della madre del Sig. X ad una serie di soggetti, in violazione dei citati principi di base del trattamento di cui agli artt. 5 e 9 del Regolamento.

Con nota del XX, l’Azienda ha fatto pervenire, via pec, le proprie memorie difensive, nelle quali, in particolare, ha evidenziato che:

- “l’art. 77 del Regolamento (UE)/679, espressamente richiamato dall’art. 141 e dall’art. 142, 2° comma, del D. Lgs. n. 196/2003), (…) attribuisce il diritto di proporre reclamo all’Autorità di controllo all’«interessato che ritenga che il trattamento che lo riguarda violi il presente regolamento»”;

- “il sig. XX, però, non è l’interessato. Che la facoltà di proporre reclamo spetti esclusivamente all’interessato viene ribadito nell’art. 140-bis, 1° comma, del D.Lgs. 196/2003 (…). Pertanto, la proposizione del “Reclamo ai sensi dell’art. 77 del Regolamento (UE) 2016/679” (…), non compete a figli o familiari o parenti o amici di coloro di cui si ritenga essere stati violati diritti in ambito privacy”;

- “la missiva oggetto del reclamo è una diffida inoltrata dalla scrivente Asl al Sig. XX (…). Detta diffida fa seguito ad una lunghissima serie di richieste/lamentele/solleciti (di vario tipo) avanzate dal Sig. XX, attraverso una casella di posta elettronica dell’Università di Pavia, inviate ai più disparati uffici e Strutture dell’Asl Città di Torino, nonché al Sindaco di Torino, al Sindaco di Milano, al Ministero della Salute, alla Regione Piemonte, al Parlamento Europeo ed altri ancora”;

- “in tali reiterate comunicazioni il Sig. XX fa esplicito riferimento alla patologia della madre, nominativamente indicata, evidenziando presunte “criticità” nelle cure prestate alla stessa dalla scrivente Azienda. (…) la madre del reclamante è in cura presso la S.C. Oncologia e coordinamento rete oncologica ASL (…). Detta signora, con modulo allegato alla cartella clinica, ha, in data XX, autorizzato la Asl a fornire notizie in merito al suo stato di salute unicamente alla figlia che viene, infatti, regolarmente informata in merito (..) e non al figlio reclamante (…)”:

- “ciò malgrado, il Sig. XX, insistentemente richiedeva all’ASL informazioni sulle condizioni sanitarie della madre e chiedeva l’intervento di svariati Enti Pubblici (..), in quanto, a suo avviso, l’Asl «non seguiva i protocolli di legge per l’assistenza a malati oncologici»”;

- “considerata la cadenza pressoché quotidiana di tali comunicazioni, recanti un’indebita interferenza nell’attività istituzionale dell’Azienda ed un evidente disagio agli operatori delle strutture sanitarie coinvolte (tra l’altro, in pieno periodo di emergenza epidemiologica da Covid-19), si procedeva ad inviare al Sig. XX una “diffida” a cessare tali condotte; in essa si avvertiva che, in caso di persistenza nelle medesime richieste, si sarebbe proceduto ad effettuare apposita segnalazione alla Polizia Giudiziaria”;

- “purtroppo, per un mero errore materiale, nell’«Oggetto» e solo nell’oggetto della Diffida è apparsa la dicitura “Richiesta di riscontro per paziente oncologica XX”. Nel corpo della missiva però, non è contenuto alcun dato sanitario. A tal proposito è stata data indicazione alle Strutture aziendali di prestare la massima attenzione al fine di evitare che dati sanitari relativi a persone fisiche, anche se indicate solo con le iniziali, possano venire a conoscenza di soggetti non autorizzati al trattamento di tali dati”;

-“la Diffida veniva inviata al Sig. XX e, per conoscenza, anche al Ministro della Salute ed alla Regione Piemonte. Questi enti, però, a seguito delle numerose comunicazioni inviate dallo stesso XX, erano già conoscenza (…) della condizione sanitaria della madre. Pertanto la scrivente ASL non ha comunicato a detti enti alcuna informazione, circa le condizioni di salute della Signora, che non fosse agli stessi già ampiamente nota. La diffida veniva poi inviata, per conoscenza, al Direttore Generale dell’Università di Pavia (a cui il XX risulta iscritto quale studente) per segnalare l’uso improprio della casella di posta elettronica dell’Ateneo operata dal XX”;

- “preme evidenziare che la scrivente Asl non ha estratto alcun dato riguardante la madre del XX, mediante utilizzo dei propri archivi contenenti i dati sanitari dei pazienti, bensì ha meramente riutilizzato quanto già indicato dal Sig. XX nelle sue missive, provvedendo, peraltro, alla sostituzione del nome e cognome della madre del XX, con le sole iniziali”;

- “nessun altro dato identificativo viene riportato. Pertanto, per l’Università di Pavia, non è oggettivamente possibile identificare la madre del reclamante, la quale, pertanto, non ha subito alcun danno”.
In data XX si è tenuta l’audizione richiesta dal titolare del trattamento innanzi all’Autorità, nel corso della quale, in relazione alla violazione notificata, è stato ribadito quanto già dichiarato e, comunque, precisato che:

- “il reclamante, con le istanze eccessive e reiterate prive di fondamento -in quanto la madre stessa lo ha espressamente escluso dalla gestione della sua patologia, chiedendo all’Azienda di non fornirgli informazioni- tali da poter configurare una molestia nei confronti dell’Azienda, rivolgendosi inizialmente alla struttura dell’oncologia e successivamente agli organi di vertice e agli uffici amministrativi, ha creato disagio negli operatori sanitari, disservizi e aggravio di incombenti in un contesto già estremamente gravato dalla pressione determinata dallo stato emergenziale da pandemia da Covid-19”;

- “il riferimento all’identità della madre del reclamante era contenuto nel solo oggetto della diffida, senza peraltro che fosse indicato il nome per esteso; la nota era indirizzata, oltre che ai soggetti già coinvolti dal reclamante nella vicenda, all’Università di Pavia, ente che mai avrebbe potuto risalire all’identità della madre”;

- “si ritiene che la condotta posta in essere dall’Azienda non abbia determinato un rischio per i diritti e le libertà della madre del reclamante”;

- “i dati oggetto del trattamento in esame sono limitati alle sole iniziali della madre del reclamante correlati alla sua patologia, e non riguardano documentazione sanitaria, considerato che all’interno del documento non si fa alcun riferimento alle condizioni di salute della signora”.  

3. Esito dell’attività istruttoria

Preso atto di quanto rappresentato dall’Azienda nella documentazione in atti e nelle memorie difensive, si osserva quanto segue.

1. Per “dato personale” si intende “qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”)” e per “dati relativi alla salute” “i dati riguardanti lo stato di salute dell'interessato che rivelino informazioni connesse allo stato di salute fisica o mentale passata, presente o futura dello stesso. Questi comprendono informazioni sulla persona fisica raccolte nel corso della sua registrazione al fine di ricevere servizi di assistenza sanitaria o della relativa prestazione di cui alla direttiva 2011/24/UE del Parlamento europeo e del Consiglio; un numero, un simbolo o un elemento specifico attribuito a una persona fisica per identificarla in modo univoco a fini sanitari; le informazioni risultanti da esami e controlli effettuati su una parte del corpo o una sostanza organica, compresi i dati genetici e i campioni biologici; e qualsiasi informazione riguardante, ad esempio, una malattia, una disabilità, il rischio di malattie, l'anamnesi medica, i trattamenti clinici o lo stato fisiologico o biomedico dell'interessato, indipendentemente dalla fonte, quale, ad esempio, un medico o altro operatore sanitario, un ospedale, un dispositivo medico o un test diagnostico in vitro” (art. 4, par. 1, nn. 1 e 15 del Regolamento e Cons. n. 35 del Regolamento).

Ciò premesso, la circostanza che i dati della signora fossero indicati con le iniziali del nome e cognome, non rileva ai fini dell’asserita esclusione delle informazioni oggetto di comunicazione dal novero della categoria del “dato personale”. Infatti, come già precisato in più occasioni dal Garante, “la prassi (…) di sostituire il nome e cognome dell’interessato con le sole iniziali è di per sé insufficiente ad anonimizzare i dati personali (…). Inoltre, il rischio di identificare l’interessato è tanto più probabile quando, fra l’altro, accanto alle iniziali del nome e cognome permangono ulteriori informazioni di contesto che rendono comunque identificabile l’interessato” (cfr. par. 3 del Provv. del 15 maggio 2014, n. 243, recante “Linee guida in materia di trattamento di dati personali, contenuti anche in atti e documenti amministrativi, effettuato per finalità di pubblicità e trasparenza sul web da soggetti pubblici e da altri enti obbligati”, doc. web n. 3134436). Perdipiù, le predette informazioni, correlate all’indicazione “paziente oncologica” costituiscono dati sulla salute, appartenenti alla categoria particolare di dati e soggetti ad un regime di protezione più stringente. Ciò è desumibile non solo dall’oggetto della nota in cui è espressamente evidenziata la natura della patologia riguardante la signora, ma anche, diversamente da quanto affermato, dal contenuto della stessa nota, nella quale si fa espresso riferimento alla circostanza che la medesima signora fosse in cura presso l’Azienda. Infatti, l’informazione riguardante il fatto che l’Azienda prestasse alla signora cure mediche (alle quali peraltro il sig. XX chiedeva di essere presente) e fosse, quindi, paziente dell’Azienda costituisce dato personale sulla salute, anche ove non fosse indicata (al contrario di quanto emerge nel caso in esame) espressamente la patologia determinante la necessità della prestazione medica ricevuta (cfr., in tal senso, da ultimo il provv. del 29 settembre 2021, n. 358, doc. web n. 9720448).

2. La comunicazione dei dati sulla salute è lecita solo se ricorre una delle condizioni previste dall’art. 9 del Regolamento (cfr., altresì, art. 84 del Codice in combinato disposto con l’art. 22, comma 11, d.lgs. 10 agosto 2018, n. 101). Allo stato degli atti e della documentazione acquisita, non risulta dimostrata la sussistenza di alcuna delle condizioni, tra quelle indicate nell’art. 9, par. 2, del Regolamento, idonee a superare il divieto generale di trattamento dei dati sulla salute, indicato nell’art. 9, par. 1 del Regolamento, rendendo lecita la predetta comunicazione di dati sulla salute della madre del Sig. XX.

3. La condotta dell’Azienda era volta a mettere a conoscenza dell’iniziativa adottata dall’Azienda (consistente nella diffida rivolta al sig. XX) la Regione Piemonte e il Ministero della Salute, anch’essi destinatari delle numerose segnalazioni dell’istante nonché a segnalare all’Università di Pavia un presunto utilizzo improprio della mail istituzionale dell’ateneo. Tali finalità, che sono diverse da quelle di cura per le quali l’Azienda è legittimata ad effettuare il trattamento dei dati sulla salute della signora, potevano essere perseguite, senza utilizzare le predette informazioni della madre dell’istante. Ciò ha comportato una violazione dei principi di «liceità, correttezza e trasparenza», di «limitazione della finalità» e di «minimizzazione dei dati», di cui all’art. 5, lett. a), b) e c) del Regolamento.

4. In relazione alla circostanza che il diritto di proporre reclamo alla Autorità di controllo è riconosciuto solo all’interessato, va evidenziato, tuttavia, che il controllo del Garante sulla disciplina rilevante in materia di trattamento dei dati personali può essere avviato indipendentemente dalla presentazione di un reclamo, sulla base di segnalazioni (art. 144 del Codice) o anche d’ufficio.
Da tutto quanto sopra esposto, deriva che l’Azienda ha effettuato una comunicazione di dati relativi alla salute della signora XX a soggetti terzi, in assenza di un idoneo presupposto giuridico e in violazione dei principi di liceità, correttezza e trasparenza, limitazione della finalità e minimizzazione dei dati. 

4. Conclusioni

Alla luce delle valutazioni sopra richiamate, tenuto conto delle dichiarazioni rese dal titolare del trattamento nel corso dell’istruttoria ˗ e considerato che, salvo che il fatto non costituisca più grave reato, chiunque, in un procedimento dinanzi al Garante, dichiara o attesta falsamente notizie o circostanze o produce atti o documenti falsi ne risponde ai sensi dell'art. 168 del Codice “Falsità nelle dichiarazioni al Garante e interruzione dell’esecuzione dei compiti o dell’esercizio dei poteri del Garante” ˗ si rappresenta che gli elementi forniti dal titolare del trattamento nelle memorie difensive non consentono di superare i rilievi notificati dall’Ufficio con il citato atto di avvio del procedimento, non ricorrendo, peraltro, alcuno dei casi previsti dall’art. 11 del Regolamento del Garante n. 1/2019.
Per tali ragioni si rileva l’illiceità del trattamento di dati personali effettuato dall’Azienda sanitaria locale “Città di Torino”, nei termini di cui in motivazione, in particolare, per aver trattato dati personali in violazione dei principi di base del trattamento di cui agli artt. 5, par. 1, lett. a), b) e c) e 9 del Regolamento.

Ciò premesso, considerato quanto sopra richiamato e, in particolare, che:

-l’Azienda ha rinnovato le indicazioni nei confronti delle strutture coinvolte nelle attività di trattamento dei dati personali, richiamando l’attenzione sulla necessità di evitare che dati sanitari relativi a persone fisiche, anche se indicate solo con le iniziali, possano venire a conoscenza di soggetti non autorizzati al trattamento di tali dati;

-i fatti si sono verificati in un particolare contesto determinato anche dal comportamento insistente del Sig. XX, in relazione al carattere ripetitivo delle sue continue e reiterate richieste (spesso infondate), in un momento di particolare complessità per l’Azienda a causa della gestione dell’emergenza sanitaria allora in atto;

-la Regione Piemonte e il Ministero della Salute erano già a conoscenza delle informazioni sulla salute della signora, in quanto già comunicate dallo stesso istante;

- l’episodio risulta isolato e non ha carattere doloso;

-i dati della signora non sono stati comunicati per esteso;

- l’Azienda ha dimostrato fin da subito un elevato grado di cooperazione;

le circostanze del caso concreto inducono a qualificare lo stesso come “violazione minore”, ai sensi del considerando 148 del Regolamento e delle Linee guida WP 253, riguardanti l’applicazione e la previsione delle sanzioni amministrative pecuniarie ai fini del Regolamento (UE) n. 2016/679. Si ritiene, pertanto, relativamente al caso in esame, che sia sufficiente ammonire il titolare del trattamento ai sensi degli artt. 58, par. 2, lett. b), e 83, par. 2, del Regolamento, per avere violato previsioni del Regolamento contenute negli artt. 5 e 9 del Regolamento e che, considerando, in ogni caso, che la condotta ha esaurito i suoi effetti, non vi sono i presupposti per l’adozione di ulteriori provvedimenti correttivi da parte dell’Autorità, ai sensi dell’art. 58, par. 2, del Regolamento.

Si ritiene, altresì, che debba applicarsi la sanzione accessoria della pubblicazione sul sito del Garante del presente provvedimento, prevista dall’art. 166, comma 7 del Codice e art. 16 del Regolamento del Garante n. 1/2019, anche in considerazione della tipologia di dati personali oggetto di illecito trattamento.

Si rileva, infine, che ricorrono i presupposti di cui all’art. 17 del Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante.

TUTTO CIÒ PREMESSO IL GARANTE

a) ai sensi dell’art. 57, par. 1, lett. a) del Regolamento, dichiara l’illiceità del trattamento dei dati personali effettuato dall’Azienda sanitaria locale “Città di Torino”, con sede legale in Torino, Via San Secondo 29-10128 - C.F./P. IVA 11632570013 per la violazione dei principi di base del trattamento, di cui agli artt. 5, par. 1, lett. a), b) e c) e 9 del Regolamento, nei termini di cui in motivazione;

b) ai sensi dell’art. 58, par. 2, lett. b) del Regolamento, ammonisce la citata Azienda, quale titolare del trattamento in questione, per aver violato gli artt. 5, par. 1, lett. a), b) e c) e 9 del Regolamento, come sopra descritto;

c) ritiene che ricorrano i presupposti di cui all’art. 17 del Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante.

Ai sensi dell’art. 78 del Regolamento, degli artt. 152 del Codice e 10 del d.lgs. n. 150/2011, avverso il presente provvedimento è possibile proporre ricorso dinnanzi all’autorità giudiziaria ordinaria, a pena di inammissibilità, entro trenta giorni dalla data di comunicazione del provvedimento stesso ovvero entro sessanta giorni se il ricorrente risiede all’estero.

Roma, 12 maggio 2022

IL PRESIDENTE
Stanzione

IL RELATORE
Cerrina Feroni

IL SEGRETARIO GENERALE
Mattei