English Abstract
Premessa
0. DPIA
1. Campo di applicazione
2. Reclutamento e background check
3. Codice di condotta
4. Segnalazione e risposta
5. Formazione continua
6. Consenso dei genitori
7. Responsabilita
7bis. Registro trattamento
7ter. Data breach
7quater. DPO
8. Rapporti ICS e partner
Fonti normative
Nota di validazione

IT EN

Child Protection Policy

Politica di Tutela dei Minori — Vestibolo APS-ETS

Versione 2.0 — 6 aprile 2026

Pagina in costruzione — documento in fase di compilazione finale

Scarica il documento integrale in PDF (CPP v2.0 con appendici — PDF firmato dal CD, disponibile dopo l'approvazione)

👁 Questo documento fa parte del progetto Occhi di Quartiere →

English Abstract

Child Protection Policy — Vestibolo APS-ETS

Vestibolo APS-ETS is committed to safeguarding the welfare of every child participating in its activities. This Child Protection Policy (version 2.0) was adopted by the Board of Directors on [DATE] in compliance with:

the EU General Data Protection Regulation (GDPR — Reg. EU 2016/679), with particular regard to Article 6(1)(a) (parental consent as primary legal basis), Article 8 (digital consent of minors for information society services), Article 35 (DPIA) and Article 25 (data protection by design);
the EU AI Act (Reg. EU 2024/1689) — transparency obligations;
the UN Convention on the Rights of the Child (ratified by Italy, Law 176/1991);
the Italian Data Protection Code (D.Lgs. 196/2003, as amended), Article 2-quinquies (age of digital consent: 14 years in Italy);
the Italian Data Protection Authority (Garante) rulings on minors' data (Provvedimento 681/2024 — parental consent for images; Provvedimento 446/2025 — data minimisation for minors' images);
the Keeping Children Safe International Child Safeguarding Standards (4 Standard Areas).

This policy applies to all persons who come into contact with children in the context of Vestibolo's activities, including the project "Occhi di Quartiere — Neighbourhood Eyes" (CERV-2026-CITIZENS-CIV-ENGAGEMENT-BEYOND-ELECTIONS).

A Data Protection Impact Assessment (DPIA) pursuant to Art. 35 GDPR will be completed before any activity involving children begins.

The full policy is available in Italian below and as a downloadable PDF. For questions or reports: info@vestibolo.org

Premessa

Vestibolo APS-ETS opera in conformità con:

Carta dei Diritti Fondamentali dell'Unione Europea, art. 24 (diritti del bambino)
Convenzione ONU sui Diritti del Fanciullo (1989), ratificata con L. 176/1991, in particolare art. 12 (diritto del minore ad essere ascoltato)
Reg. UE 2016/679 (GDPR), artt. 5, 6, 7, 8, 12, 13, 25, 30, 33, 34, 35, 37
D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018, in particolare art. 2-quinquies (consenso digitale minori: soglia 14 anni in Italia)
D.P.R. 313/2002, art. 25-bis (introdotto da D.Lgs. 39/2014, recepimento Direttiva 2011/93/UE): casellario giudiziale specifico per reati contro minori
L. 92/2019, Educazione Civica — applicabile a tutti gli ordini di scuola, inclusa la primaria (fascia di riferimento per il progetto ODQ: 9-11 anni)
Keeping Children Safe (KCS) — Child Safeguarding Standards (4 Standard Areas)

Questa policy è allegato obbligatorio alla candidatura al bando CERV-2026-CITIZENS-CIV-ENGAGEMENT-BEYOND-ELECTIONS (call document V1.0 del 02.03.2026).

Il benessere di ogni bambino che partecipa alle nostre attività è non negoziabile. Questa policy non è un documento di compliance: è la traduzione operativa di un impegno reale.

Titolare del trattamento: Vestibolo APS-ETS — CF 92184940903 — Via Nicolò Ferracciu 1, 07100 Sassari — info@vestibolo.org — Rappresentante legale: Giuseppe Tavera (Presidente).

Responsabile della Protezione dei Dati (DPO): Vestibolo adottera volontariamente la figura del DPO prima dell'avvio delle attività con minori (previsto febbraio 2027), pur non essendovi tenuta per legge (art. 37 GDPR — trattamento non su larga scala). Vedere la Sezione 7quater per requisiti e incompatibilità.

0. Valutazione d'Impatto sulla Protezione dei Dati (DPIA)

Ai sensi dell'art. 35 GDPR e dell'Elenco delle tipologie di trattamenti soggetti a DPIA pubblicato dal Garante (Provv. 11 ottobre 2018), Vestibolo è tenuta a effettuare una DPIA prima dell'avvio di qualsiasi attività con minori nel progetto Occhi di Quartiere.

L'obbligo sussiste perché il trattamento presenta almeno tre dei criteri delle Linee Guida EDPB WP248 rev.01:

trattamento di dati relativi a soggetti vulnerabili (minori 9-11 anni)
trattamento non occasionale (ciclo didattico strutturato di circa 6 mesi)
uso di tecnologie innovative (app di mappatura, piattaforma digitale DGA)
raccolta di dati di geolocalizzazione
trattamento sistematico con finalità multiple

La DPIA è redatta dal Titolare del trattamento (Vestibolo) con il supporto del Coordinatore Formazione e del referente tecnico. Il DPO, una volta nominato, esprime un parere autonomo sulla DPIA ma non ne è l'autore (principio di separazione — Provv. Garante n. 202/2025).

La DPIA sarà completata e firmata prima dell'avvio del pilota Carbonazzi (ottobre 2026).

1. Campo di applicazione

Questa policy si applica a tutte le persone che, nell'ambito delle attività di Vestibolo APS-ETS, hanno contatto diretto con minori di 18 anni:

soci fondatori e soci volontari attivi nei progetti con minori
collaboratori e professionisti incaricati di attività didattiche o laboratoriali
stagisti e tirocinanti
volontari occasionali presenti durante le attività

Si applica in tutte le fasi del progetto "Occhi di Quartiere" e in qualunque altra attività futura di Vestibolo che coinvolga minori.

2. Reclutamento del personale e background check (Area KCS 1)

Chiunque abbia contatto diretto con minori deve essere verificato prima dell'avvio delle attività. Non esistono eccezioni, indipendentemente dal ruolo, dall'anzianità associativa o dal livello di fiducia personale.

Documenti obbligatori

Non anteriori a 90 giorni dalla data di inizio attività:

Estratto del casellario giudiziale ai sensi dell'art. 25-bis D.P.R. 313/2002 — documento specifico per chi lavora con minori, introdotto dal D.Lgs. 39/2014 (recepimento Direttiva 2011/93/UE)
Certificato del casellario giudiziale ordinario — per la verifica di eventuali condanne non coperte dall'art. 25-bis
Certificato dei carichi pendenti — rilasciato dalla Procura della Repubblica competente
Autodichiarazione ai sensi del D.P.R. 445/2000 attestante l'assenza di procedimenti penali in corso per reati contro la persona
Dichiarazione specifica per la mappatura — i dati GPS raccolti non saranno associati a percorsi individuali dei bambini; i dispositivi personali non saranno utilizzati nelle uscite; eventuali dati di posizione raccolti per coordinamento logistico degli adulti non saranno conservati oltre la durata dell'uscita

I documenti sono conservati su Nextcloud con accesso autenticato e log degli accessi, limitato al Presidente e al Coordinatore Formazione, per la durata del rapporto associativo più 5 anni. Il trattamento è documentato nel Registro delle attività di trattamento (vedere Sezione 7bis).

Rinnovo: ogni 24 mesi o immediatamente in caso di variazioni rilevanti dichiarate dall'interessato.

3. Codice di condotta (Area KCS 2)

Chi lavora con i bambini nelle attività di Vestibolo agisce sempre nell'interesse superiore del minore, mantiene confini relazionali chiari e professionali, e non sfrutta mai la relazione di autorità o fiducia per scopi personali.

Comportamenti obbligatori

Trattare ogni bambino con rispetto, dignità e attenzione alla sua individualità
Operare sempre in presenza di almeno un altro adulto — mai da soli con un bambino
Rapporto adulti/bambini non inferiore a 1:5 nelle uscite di mappatura
Comunicare con i bambini in modo chiaro, adeguato all'età, mai ingannevole
Rispettare le istruzioni ricevute sui limiti di attività previsti per ciascun modulo didattico
Segnalare immediatamente al Coordinatore Formazione qualunque preoccupazione per il benessere di un bambino
Utilizzare esclusivamente i canali istituzionali di Vestibolo e ICS San Donato per le comunicazioni con famiglie e bambini — mai canali personali
Non utilizzare chat di gruppo su piattaforme consumer (es. WhatsApp personale) per comunicazioni ufficiali — le chat di classe non sono canali istituzionali e non offrono garanzie GDPR adeguate (Vademecum Garante "La scuola a prova di privacy" 2025)

Comportamenti vietati

Contatto fisico non previsto dal programma didattico o non consensuale
Fotografie, video o registrazioni audio senza autorizzazione scritta di entrambi i genitori esercenti la responsabilità genitoriale (o del tutore legale nei casi di affidamento esclusivo o tutela)
Fotografie che mostrino il volto identificabile di un bambino nelle versioni destinate alla pubblicazione pubblica, anche in presenza di consenso dei genitori
Condivisione di dati o immagini al di fuori dei canali autorizzati
Comunicazioni private con bambini al di fuori delle attività
Linguaggio o comportamento inappropriato, offensivo o sessualizzato di qualsiasi natura
Somministrazione di cibo, bevande o farmaci senza autorizzazione scritta dei genitori
Trasporto di minori su veicoli privati senza autorizzazione scritta di entrambi i genitori e presenza di un secondo adulto
Geolocalizzazione in tempo reale dei bambini non prevista dalla DPIA

Dispositivi digitali e intelligenza artificiale

I tablet sono forniti dalla scuola o da Vestibolo. Non sono ammessi dispositivi personali degli adulti nelle uscite con i bambini. Le app di mappatura non richiedono account personali dei bambini e non trasmettono dati a server extra-UE senza valutazione nella DPIA.

L'uso dell'AI (OpenClaw v5.1) nel progetto ODQ è limitato a:

categorizzazione anonima delle segnalazioni georeferenziate
sintesi settimanale aggregata (dati anonimi o pseudoanonimi)

Sono tassativamente vietati, in conformità con le Linee guida MIM/Garante agosto 2025:

sistemi di riconoscimento delle emozioni applicati ai bambini
profilazione individuale degli alunni tramite AI
analisi comportamentale automatizzata
decisioni automatizzate che producano effetti sui bambini (art. 22 GDPR)

OpenClaw v5.1 opera in modalità read-only con kill switch umano e zero decisioni automatizzate — sistema classificato a rischio minimo ai sensi del Reg. UE 2024/1689 (AI Act), senza interazione diretta con i minori.

Nessuna fotografia che mostri il volto identificabile di un bambino viene caricata su piattaforme pubbliche, piattaforme di comunicazione interna non certificate GDPR, o trasmessa al partner transnazionale senza specifica base giuridica.

4. Procedure di segnalazione e risposta (Area KCS 3)

Qualunque persona che operi nelle attività di Vestibolo con minori è tenuta a segnalare immediatamente:

comportamento inappropriato di un adulto verso un bambino (di qualunque natura)
segnali di disagio, paura o cambiamento comportamentale anomalo in un bambino
dichiarazioni di un bambino che facciano supporre abuso, trascuratezza o violenza
incidenti fisici occorsi durante le attività, anche di lieve entità
violazioni del codice di condotta o del protocollo GDPR, compresa la raccolta non autorizzata di immagini o la comunicazione di dati dei bambini fuori dai canali approvati

Catena di segnalazione

Situazione	A chi segnalare	Entro quando
Comportamento inappropriato di un adulto	Coordinatore Formazione	Immediatamente
Segnali di disagio in un bambino	Coordinatore Formazione + Dirigente Scolastico	Entro fine giornata
Incidente fisico	Coordinatore Formazione + Tesoriere (comunicazione ai genitori e aspetto assicurativo)	Immediatamente
Violazione GDPR	Coordinatore Formazione + DPO	Entro 4 ore
Segnalazioni che coinvolgano il Coordinatore	Presidente	Immediatamente

Contatti: info@vestibolo.org

Se emergono elementi che configurano possibili reati o pericolo immediato: Servizi Sociali del Comune di Sassari, Polizia o Carabinieri, Procura della Repubblica presso il Tribunale per i Minorenni di Sassari. L'interesse superiore del minore prevale su ogni altra considerazione.

Riservatezza: tutte le segnalazioni sono trattate con la massima riservatezza. Le informazioni vengono condivise solo con chi è strettamente necessario per gestire la situazione.

Protezione di chi segnala: Vestibolo garantisce che nessuna persona che effettua una segnalazione in buona fede subisca conseguenze negative, anche se la segnalazione si rivela infondata.

5. Formazione continua (Area KCS 4)

Prima di iniziare qualunque attività con minori, ogni persona completa un percorso formativo di almeno 7 ore articolato in:

Contenuti della policy e codice di condotta (min. 2 ore)
GDPR applicato ai minori — art. 6(1)(a), art. 8, art. 2-quinquies, consenso di entrambi i genitori, art. 320 c.c. (min. 1 ora)
DPIA: contenuti principali, rischi, misure di mitigazione (min. 1 ora)
Procedure di segnalazione e contatti di riferimento (min. 1 ora)
Contenuti specifici del modulo didattico assegnato (min. 2 ore)

L'informativa per i bambini di 9-11 anni è fornita in forma adeguata alla loro età, ai sensi dell'art. 12 GDPR: linguaggio semplice, diretto, privo di tecnicismi, con supporto visivo (fumetti e pittogrammi). L'informativa per i bambini è distinta da quella destinata ai genitori.

Aggiornamento annuale di almeno 2 ore per tutto il personale attivo, prima dell'avvio di ciascun ciclo scolastico.

Vestibolo mantiene un registro delle sessioni di formazione svolte, con indicazione di partecipanti, date e contenuti, documentato nel Registro delle attività di trattamento (vedere Sezione 7bis).

6. Consenso informato dei genitori

Consenso di entrambi i genitori

Il consenso alla raccolta e al trattamento dei dati personali dei minori partecipanti richiede la firma di entrambi i genitori esercenti la responsabilità genitoriale. Un consenso firmato da un solo genitore non è sufficiente.

Il fondamento giuridico di questa regola è duplice:

Art. 320 del Codice Civile — il consenso al trattamento di dati personali del minore in un progetto strutturato (foto, geolocalizzazione, piattaforma digitale) costituisce atto di straordinaria amministrazione, che richiede il consenso di entrambi i genitori
Provv. Garante n. 681/2024 (13 novembre 2024) — ha confermato che la pubblicazione di immagini di minori richiede il consenso di entrambi i genitori esercenti la responsabilità genitoriale

La base giuridica per il trattamento dei dati nel progetto ODQ è l'art. 6(1)(a) GDPR (consenso). Per i componenti digitali del progetto qualificabili come servizi della società dell'informazione (app di mappatura, piattaforma DGA), si applica anche l'art. 8 GDPR e l'art. 2-quinquies D.Lgs. 196/2003 (soglia 14 anni in Italia per il consenso digitale autonomo del minore — i bambini ODQ hanno 9-11 anni, pertanto il consenso genitoriale è sempre necessario).

Casi particolari

Affidamento esclusivo a un genitore: il consenso del genitore affidatario è sufficiente, con copia documentata del provvedimento giudiziario
Tutela: il consenso del tutore legale è sufficiente, con copia documentata dell'atto di nomina
Genitori irraggiungibili: il minore non può partecipare alle attività in assenza di consenso valido

Separazione per finalità

I consensi sono raccolti separatamente per ciascuna finalità distinta, in conformità con il principio di granularità (art. 7(1) e (4) GDPR; Guidelines EDPB 05/2020). Il consenso per una finalità non è vincolato alla partecipazione all'attività né al consenso per altre finalità:

Partecipazione del minore alle attività didattiche — consenso di entrambi i genitori
Raccolta schede campo e osservazioni (dati pseudoanonimi) — consenso di entrambi i genitori
Fotografie o riprese a fini documentali interni (archivio progetto, mai pubblicate) — consenso di entrambi i genitori
Pubblicazione materiali in forma anonima o aggregata (mappa, report) — non richiede consenso se l'anonimizzazione è effettiva e verificabile
Pubblicazione immagini con volto identificabile — consenso separato, specifico e revocabile di entrambi i genitori

Regola operativa: nelle versioni pubbliche del progetto (mappa pubblica, comunicazioni CERV, disseminazione) non vengono mai pubblicate immagini con volti identificabili di minori, indipendentemente dalla presenza del consenso. Questa scelta è motivata dal principio di minimizzazione (art. 5(1)(c) GDPR) — la finalità comunicativa è raggiungibile senza ricorrere a dati identificativi (Provv. Garante n. 446/2025).

Diritti degli interessati e revoca del consenso

I genitori hanno diritto di revocare il consenso in qualsiasi momento: la revoca non pregiudica la liceità dei trattamenti già effettuati, ma comporta la cessazione delle attività di trattamento future.

I moduli di consenso specificano i diritti degli interessati ai sensi degli artt. 15-22 GDPR (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione) e le modalità per esercitarli.

7. Responsabilità e aggiornamento

Coordinatore Formazione (Nadia Madeddu): applicazione della policy, formazione del personale, tenuta dei registri.

Presidente (Giuseppe Tavera): comunicazioni esterne, firma della DPIA in qualità di Titolare del trattamento, notifiche al Garante.

La policy è revisionata annualmente dal Consiglio Direttivo e aggiornata in caso di variazioni normative rilevanti. Le versioni precedenti sono archiviate con numero di versione e data.

7bis. Registro delle attività di trattamento

Ai sensi dell'art. 30 GDPR, Vestibolo mantiene un Registro scritto delle attività di trattamento che coinvolgono dati di minori. Il Registro documenta, per ciascun trattamento: finalità, categorie di interessati e di dati personali, destinatari, eventuali trasferimenti, termini di cancellazione e misure di sicurezza adottate.

Il Registro è conservato su Nextcloud, tenuto dal Coordinatore Formazione e approvato dal Presidente. Non è pubblico — è esibito al Garante su richiesta ai sensi dell'art. 30(4) GDPR.

7ter. Procedura data breach

In caso di violazione dei dati personali che coinvolga dati di minori (accesso non autorizzato, perdita, distruzione, divulgazione), Vestibolo applica la seguente procedura:

Valutazione interna — entro 4 ore dalla scoperta (policy interna Vestibolo), il DPO e il Coordinatore Formazione valutano: natura della violazione, categorie e quantità di dati coinvolti, numero di minori interessati, probabilità e gravità delle conseguenze.

Notifica al Garante — se la violazione presenta un rischio per i diritti e le libertà degli interessati, Vestibolo notifica il Garante entro 72 ore dalla scoperta tramite il portale dedicato (art. 33 GDPR). La notifica al Garante non è discrezionale: in caso di dubbio, si notifica.

Comunicazione ai genitori — se la violazione presenta un rischio elevato, Vestibolo comunica la violazione ai genitori (o tutori legali) senza ingiustificato ritardo, in linguaggio chiaro e semplice (art. 34 GDPR).

Documentazione — ogni violazione, anche se non notificata al Garante, è documentata nel Registro delle violazioni con data, natura, effetti e misure correttive (art. 33(5) GDPR).

7quater. Responsabile della Protezione dei Dati (DPO)

Vestibolo adotta volontariamente la figura del DPO pur non essendovi tenuta per legge — il trattamento ODQ (60-80 bambini in un solo istituto) non raggiunge la soglia della "larga scala" prevista dall'art. 37(1)(c) GDPR. La nomina è una scelta organizzativa a garanzia della conformità GDPR e dell'allineamento ai Keeping Children Safe Standards.

Il DPO non può ricoprire ruoli decisionali operativi sul trattamento (art. 38(6) GDPR — assenza di conflitto di interessi; cfr. anche Provv. Garante n. 202/2025). Non possono pertanto assumere il ruolo di DPO il Presidente, il Coordinatore Formazione né il Tesoriere.

Funzioni del DPO nel progetto:

informare e consigliare Vestibolo sugli obblighi GDPR
sorvegliare l'osservanza del GDPR e della presente policy
esprimere parere autonomo sulla DPIA (senza redigerla)
cooperare con il Garante e fungere da punto di contatto
ricevere le segnalazioni di violazione e valutare l'obbligo di notifica

La nomina avverrà prima dell'avvio delle attività con minori.

8. Rapporti con ICS San Donato e con il partner transnazionale

Rapporto con ICS San Donato

Il rapporto tra Vestibolo (Titolare del trattamento per le finalità del progetto ODQ) e ICS San Donato (Titolare del trattamento per le finalità scolastiche istituzionali) sarà formalizzato ai sensi del GDPR prima dell'avvio delle attività:

se entrambi determinano congiuntamente finalità e mezzi del trattamento dei dati degli alunni: contitolari (art. 26 GDPR) — richiede accordo scritto che disciplini le rispettive responsabilità
se ICS San Donato agisce su istruzione di Vestibolo per le sole finalità del progetto: responsabile del trattamento (art. 28 GDPR) — richiede contratto con le clausole dell'art. 28(3)

La qualificazione corretta sarà stabilita con il DPO di Vestibolo e il DPO scolastico di ICS San Donato, sulla base dei criteri delle Guidelines EDPB 07/2020 (concetti di titolare e responsabile).

Partner transnazionale CERV

Al partner transnazionale del progetto CERV — stabilito nell'Unione Europea (trasferimento intra-UE, nessuna restrizione) — vengono trasmessi esclusivamente dati aggregati e anonimi relativi alle segnalazioni. Mai dati individuali dei bambini, delle famiglie o del personale.

Fonti normative di riferimento

Normativa europea

Reg. UE 2016/679 (GDPR) — artt. 5, 6, 7, 8, 12, 13, 15-22, 25, 26, 28, 30, 33, 34, 35, 37, 38
Carta dei Diritti Fondamentali dell'Unione Europea, art. 24 (diritti del bambino)
Reg. UE 2024/1689 (AI Act) — obblighi di trasparenza (art. 50) e classificazione del rischio
Direttiva 2011/93/UE — lotta contro l'abuso e lo sfruttamento sessuale dei minori, recepita con D.Lgs. 39/2014
Convenzione ONU sui Diritti del Fanciullo (1989), art. 12 — ratificata con L. 176/1991

Linee guida EDPB

EDPB Guidelines WP248 rev.01 — Valutazione d'Impatto (DPIA)
EDPB Guidelines 05/2020 — Consenso ai sensi del Reg. 2016/679
EDPB Guidelines 07/2020 — Concetti di titolare e responsabile del trattamento

Normativa italiana

D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018, art. 2-quinquies (consenso minori per servizi della società dell'informazione: soglia 14 anni)
D.P.R. 313/2002, art. 25-bis (D.Lgs. 39/2014) — casellario giudiziale specifico per reati contro minori
D.P.R. 445/2000 — autodichiarazione
Art. 320 Codice Civile — atti di straordinaria amministrazione del minore (consenso di entrambi i genitori)
L. 92/2019 — Educazione Civica (applicabile alla scuola primaria)

Provvedimenti del Garante e linee guida ministeriali

Vademecum "La scuola a prova di privacy" (edizione 2025)
Provv. n. 681/2024 (13.11.2024) — consenso di entrambi i genitori per immagini di minori
Provv. n. 202/2025 (10.04.2025) — incompatibilità DPO e redattore DPIA
Provv. n. 446/2025 (17.07.2025) — minimizzazione dati identificativi di minori in pubblicazioni
Elenco tipologie trattamenti soggetti a DPIA (Provv. 11.10.2018)
Linee guida per l'introduzione dell'Intelligenza Artificiale nelle istituzioni scolastiche (DM n. 166 del 09.08.2025 — MIM/Garante)

Standard internazionali

Keeping Children Safe — Child Safeguarding Standards (4 Standard Areas)

Nota di validazione (5 aprile 2026): il contenuto della presente Child Protection Policy è stato esaminato da Nadia Madeddu, Coordinatore Formazione di Vestibolo APS-ETS e insegnante di scuola primaria nel Comune di Sassari, che ne ha verificato la coerenza con la normativa vigente in materia di tutela dei minori e con i regolamenti scolastici applicabili.

👁 Torna al progetto Occhi di Quartiere →

Vestibolo APS-ETS — CF 92184940903 — Rep. RUNTS 159047

Via Nicolò Ferracciu 1 — 07100 Sassari

info@vestibolo.org

Documento: Child Protection Policy — Vestibolo APS-ETS — Versione 2.0 — 6 aprile 2026

Validazione: Nadia Madeddu, Coordinatore Formazione — 5 aprile 2026

Approvazione: Consiglio Direttivo — [DATA DELIBERA]

Pubblicazione: [DATA PUBBLICAZIONE]

Prossima revisione: aprile 2027