Decreto Trasparenza, quali novità in ambito di trattamento dati personali?

21.09.2022

Il Ministero del Lavoro e delle Politiche Sociali interviene a dirimere alcuni dubbi sull’interpretazione del D.Lgs. 27 giugno 2022, n. 104 di attuazione della direttiva (UE) 2019/1152 del Parlamento europeo e del Consiglio del 20 giugno 2019, relativa a condizioni di lavoro trasparenti e prevedibili nell’Unione europea.

Con circolare 20 settembre 2022, n. 19, il Ministero, facendo seguito alle indicazioni già contenute nella circolare dell’Ispettorato Nazionale del Lavoro n. 4 del 10 agosto 2022, tenta di assicurare l’uniforme applicazione del Decreto c.d. Trasparenza.

Per quanto concerne l’ambito del trattamento dei dati personali, l’articolo 1-bis del d.lgs. n. 152/1997, inserito dall’articolo 4, lett. b), del d.lgs. n. 104/2022, prevede ulteriori obblighi informativi nel caso che il datore di lavoro utilizzi sistemi decisionali o di monitoraggio automatizzati, prevedendo che: «Il datore di lavoro o il committente pubblico e privato è tenuto ad informare il lavoratore dell’utilizzo di sistemi decisionali o di monitoraggio automatizzati deputati a fornire indicazioni rilevanti ai fini della assunzione o del conferimento dell’incarico, della gestione o della cessazione del rapporto di lavoro, dell’assegnazione di compiti o mansioni nonché indicazioni incidenti sulla sorveglianza, la valutazione, le prestazioni e l’adempimento delle obbligazioni contrattuali dei lavoratori. Resta fermo quanto disposto dall’articolo 4 della legge 20 maggio 1970, n. 300.».

Il Legislatore individua due distinte ipotesi per gli aspetti informativi, qualora il datore di lavoro utilizzi sistemi decisionali o di monitoraggio automatizzati che siano: a) finalizzati a realizzare un procedimento decisionale in grado di incidere sul rapporto di lavoro; b) incidenti sulla sorveglianza, la valutazione, le prestazioni e l’adempimento delle obbligazioni contrattuali dei lavoratori. Secondo il Ministero, per sistemi decisionali o di monitoraggio automatizzati si intendono quegli strumenti che, attraverso l’attività di raccolta dati ed elaborazione degli stessi effettuata tramite algoritmo, intelligenza artificiale, ecc., siano in grado di generare decisioni automatizzate. Nell’ipotesi descritta sub a), l’obbligo dell’informativa sussiste anche nel caso di intervento umano meramente accessorio. Nella sostanza, il decreto legislativo richiede che il datore di lavoro proceda all’informativa quando la disciplina della vita lavorativa del dipendente, o suoi particolari aspetti rilevanti, siano interamente rimessi all’attività decisionale di sistemi automatizzati.

La circolare, esemplificativamente, ritiene sussistere obbligo di informativa nelle seguenti ipotesi:

1. assunzione o conferimento dell’incarico tramite l’utilizzo di chatbots durante il colloquio, la profilazione automatizzata dei candidati, lo screening dei curricula, l’utilizzo di software per il riconoscimento emotivo e test psicoattitudinali, ecc.;

2. gestione o cessazione del rapporto di lavoro con assegnazione o revoca automatizzata di compiti, mansioni o turni, definizione dell’orario di lavoro, analisi di produttività, determinazione della retribuzione, promozioni, etc., attraverso analisi statistiche, strumenti di data analytics o machine learning, rete neurali, deep-learning, ecc.

Al contrario, non sarà necessario procedere all’informativa nel caso, ad esempio, di sistemi automatizzati deputati alla rilevazione delle presenze in ingresso e in uscita, cui non consegua un’attività interamente automatizzata finalizzata ad una decisione datoriale.

Quanto all’ipotesi delineata sub b), ossia «le indicazioni incidenti sulla sorveglianza, la valutazione, le prestazioni e l’adempimento delle obbligazioni contrattuali dei lavoratori», il Ministero ritiene che il datore di lavoro abbia l’obbligo di informare il lavoratore dell’utilizzo di tali sistemi automatizzati (a mero titolo di esempio, tablet, dispositivi digitali e wearables, gps e geolocalizzatori, sistemi per il riconoscimento facciale, sistemi di rating e ranking, ecc.), che siano integrati negli strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa, allorquando presentino le caratteristiche tecniche e le funzioni descritte in precedenza.

#decretotrasparenza #trattamentodati #lavoratori #privacy


Decreto Trasparenza: come si comunicano le informazioni ai Lavoratori?

24 agosto 2022
 
La CIRCOLARE N. 4/2022 pubblicata dall’Ispettorato Nazionale del Lavoro il 10 agosto 2022 riporta delle indicazioni per chiarire la portata degli obblighi informativi imposti da Decreto Trasparenza.

Partire dal dato normativo può essere utile così da confrontare le previsioni della Decreto con quelle previste dalla Circolare.


A. L’art. 3 del D. Lgs. n. 104/2022 recita testualmente “il datore di lavoro comunica a ciascun lavoratore in modo chiaro e trasparente le informazioni previste dal presente decreto in formato cartaceo oppure elettronico”.
L’Ispettorato precisa che per agevolare l’assolvimento degli adempimenti informativi, tra le comunicazioni in formato “elettronico” vadano ricomprese 

  • e- mail personale comunicata dal lavoratore
  • e-mail aziendale messa a disposizione dal datore
  • messa a disposizione sull’intranet aziendale di documenti
     

B. Rispetto alla conservazione ed accessibilità delle informazioni il Decreto prevede che “le medesime informazioni sono conservate e rese accessibili al lavoratore ed il datore di lavoro ne conserva la prova
della trasmissione o della ricezione per la durata di cinque anni dalla conclusione del rapporto di
lavoro
”.
La Nota dell’Ispettorato spiega che la durata della conservazione della prova della trasmissione o della ricezione delle informazioni dovute ai lavoratori sia priva di presidi sanzionatori espliciti, applicandosi quindi, in caso di inosservanza degli obblighi, la disciplina sull’omessa comunicazione, e quindi le sanzioni previste dall’art. 19, c. 2, del D. Lgs. n. 276/2003 (da 250 a 1.500 € per ogni lavoratore interessato, previa diffida ex art. 13 D.Lgs. n. 124/2004).


Quindi, alla luce degli obblighi di informativi vigenti e dei relativi oneri probatori sull’effettiva trasmissione delle informazioni ai lavoratori, ogni datore di lavoro per essere perfettamente compliant con la normativa deve chiedersi se è sufficiente utilizzare e-mail personali o aziendali o, ancora, se è sufficiente conservare le informazioni sull’intranet aziendale.

Per essere quanto più cauti possibili i datori di lavoro, ai fini probatori in un eventuale procedimento giudiziario e/o amministrativo che li veda coinvolti rispetto alla sussistenza di adeguate e trasparenti informazioni in favore dei dipendenti, devono essere in grado di dimostrare la consegna delle informazioni al dipendente con strumenti che traccino o creino prova dell’effettiva messa in disponibilità delle informazioni contrattuali. 


È quindi necessario:
1️. raccogliere una firma (analogica o almeno digitale)
2️. avente data certa
3️. su supporti che siano in grado sino a 5 anni dopo la cessazione del rapporto di lavoro di attestare
la trasmissione delle informazioni ai Lavoratori.
Il datore di lavoro diligente, per mettersi al riparo da potenziali contestazioni…deve prestare davvero
molta attenzione e curare con la massima attenzione
a. la consegna delle informazioni
b. la raccolta della prova di consegna delle informazioni
c. la conservazione della prova di consegna per almeno 5 anni dalla cessazione del rapporto
 

mog #odv #decreto231 #decretotrasparenza #lavoro


Nuovi obblighi di trasparenza per le imprese del settore “salute”

03 agosto 2022

La legge 31 maggio 2022 n. 62, recante “Disposizioni in materia di trasparenza dei rapporti tra le imprese produttrici, i soggetti che operano nel settore della salute e le organizzazioni sanitarie”, persegue specifiche finalità di trasparenza e di prevenzione e contrasto della corruzione e del degrado dell’azione amministrativa che si sviluppa in ambito sanitario, garantendo il diritto alla conoscenza dei rapporti, aventi rilevanza economica o di vantaggio, intercorrenti tra le imprese produttrici di farmaci, strumenti, apparecchiature,
beni e servizi, anche non sanitari, ivi compresi i prodotti nutrizionali, commercializzabili nell’ambito della salute umana e veterinaria (ambito nel quale vanno ricompresi tutti gli enti, anche appartenenti al Terzo settore, che, direttamente o nel ruolo di intermediario o di impresa collegata, esercitano un’attività diretta alla produzione o all’immissione in commercio dei predetti beni ovvero all’organizzazione di convegni e congressi riguardanti i medesimi) e i soggetti che operano nel settore della salute (tutti i soggetti appartenenti all’area sanitaria o amministrativa e gli altri soggetti che operano, a qualsiasi titolo, nell’ambito di un’organizzazione sanitaria, pubblica o privata, e che, indipendentemente dall’incarico ricoperto, esercitano responsabilità nella
gestione e nell’allocazione delle risorse o intervengono nei processi decisionali in materia di farmaci, dispositivi, tecnologie e altri beni, anche non sanitari), nonché le aziende sanitarie locali, le aziende ospedaliere, gli istituti di ricovero e cura a carattere scientifico e le altre istituzioni di carattere analogo, ricomprese
nella definizione di organizzazione sanitaria.

In particolare il legislatore prescrive a carico dell’impresa produttrice l’obbligo di rendere conoscibili al pubblico e alla collettività le convenzioni e le erogazioni in denaro, beni, servizi o altre utilità effettuate in favore:
a) di un soggetto che opera nel settore della salute, quando abbiano un valore unitario maggiore di 100 euro o un valore complessivo annuo maggiore di 1.000 euro;
b) di un’organizzazione sanitaria, quando abbiano un valore unitario maggiore di 1.000 euro o un valore complessivo annuo maggiore di 2.500 euro.

Analogamente, sono soggetti a pubblicità gli accordi tra le imprese produttrici e i soggetti che operano nel settore della salute o le organizzazioni sanitarie, che producono vantaggi diretti o indiretti, consistenti nella partecipazione a convegni, eventi formativi, comitati, commissioni, organi consultivi o comitati scientifici ovvero nella costituzione di rapporti di consulenza, docenza o ricerca.

I predetti obblighi devono essere assolti dall’impresa produttrice mediante comunicazione dei dati relativi all’erogazione, alla convenzione o all’accordo, da inserire, secondo le modalità che verranno determinate dall’ANAC, nel registro pubblico telematico denominato Sanità trasparente che dovrà essere istituito entro il mese di dicembre 2022 all’interno del sito internet istituzionale del Ministero della Salute.

Nei casi di omessa comunicazione telematica dei dati oggetto di pubblicazione obbligatoria ovvero di trasmissione di notizie incomplete o addirittura false, fatta salva l’eventuale rilevanza penale delle predette
condotte, è comunque prevista a carico dell’impresa produttrice l’irrogazione di specifiche sanzioni amministrative di carattere pecuniario definite dall’art. 6.

In tale prospettiva, al Ministero della Salute sono demandati l’esercizio delle prerogative di vigilanza sull’attuazione della legge n. 62 (principalmente per il tramite del Comando carabinieri per la tutela della salute) e l’accertamento, la contestazione e l’irrogazione delle predette sanzioni amministrative, nel rispetto
delle disposizioni contenute nel capo I, sezioni I e II, della legge 24 novembre 1981, n. 689.


Vengono infine espressamente richiamate le norme a tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell’ambito di un rapporto di lavoro pubblico o privato di cui alla legge n. 179 del 2017, prevedendosi la possibilità di segnalare al Ministero della Salute eventuali condotte poste in essere in violazione della legge n. 62, secondo le modalità che verranno definite nello stesso provvedimento cui l’ANAC stabilirà la struttura e le caratteristiche tecniche del registro pubblico telematico Sanità trasparente.

#salute #prevenzionedellacorruzione #obblighidipubblicazione #whistleblowing


Dalla Cassazione significative indicazioni per la costruzione di un
modello “idoneo”

27 luglio 2022

Con la pronuncia n. 23401 depositata il 15 giugno 2022, la sesta sezione penale della Corte di Cassazione, intervenendo per l’ultima volta nel celeberrimo e ormai risalente “caso Impregilo”, si è lungamente soffermata in motivazione sulle caratteristiche del modello organizzativo che era stato adottato prima della commissione del reato presupposto dell’illecito amministrativo da parte della società sotto processo, fornendo in questo modo alcuni spunti utili al fine di costruire presidi preventivi in grado di superare il vaglio di idoneità che, unitamente al riscontro della efficace attuazione dei medesimi, consente all’ente di conseguire l’esenzione da responsabilità 231.

In particolare, muovendo dalla previsione contenuta nell’art. 6, comma 4, del Decreto n. 231, secondo cui i modelli possono essere adottati sulla base di codici di comportamento redatti dalle associazioni rappresentative degli enti e comunicati al Ministero della Giustizia, il Giudice di Legittimità ha innanzitutto chiarito che le predette linee-guida non codificano regole organizzative esclusive ed esaustive, trattandosi esclusivamente di parametri orientativi rispetto ai quali occorre ribadire la necessità che il modello sia quanto più singolare possibile, perché, solamente se calibrato sulle specifiche caratteristiche dell’ente (dimensioni, tipo di attività, evoluzione diacronica), esso può ritenersi effettivamente idoneo allo scopo preventivo affidatogli dalla legge.

Al contempo, la conformità dei presidi adottati in concreto dalla persona giuridica ai suddetti codici di comportamento impone al giudice di esplicitare in maniera puntuale le ragioni per le quali possa comunque evocarsi una “colpa di organizzazione” dell’ente, dovendo lo stesso identificare la specifica disciplina
di settore, anche di rango secondario, che ritenga violata o, in mancanza, le prescrizioni della migliore scienza ed esperienza dello specifico àmbito produttivo interessato, dalle quali i codici di comportamento ed il modello con essi congruente si siano discostati, in tal modo rendendo possibile la commissione del reato.

Ulteriore spunto di interesse, tale da trascendere la specificità del presidio preventivo preso in esame dal Giudice di legittimità, è quello relativo alla congruità di procedure complesse che, in relazione alla gestione delle attività con rilevanza esterna ovvero dei processi interni riferibili alle aree a rischio, prevedano la partecipazione necessaria di differenti articolazioni dell’organizzazione dell’ente, chiamate ad interagire ciascuna secondo le proprie specifiche competenze, così concretizzando quella segregazione di funzioni costantemente evocata dai più importanti Codici di comportamento delle associazioni di categoria e dalle best practices affermatesi in materia.

Da ultimo, la sentenza contiene notazioni di rilievo in merito ai poteri che un modello idoneo deve assegnare all’organismo di vigilanza, soprattutto nell’ottica di garantirne la necessaria autonomia rispetto ai vertici della società, tentando di individuare «il punto fino al quale sia legittimo esigere che anche gli atti dei massimi rappresentanti di una società siano sottoposti ad un controllo, tanto più se di tipo preventivo, da parte di altro organo aziendale, come l’organismo di vigilanza».

A tal riguardo, la Corte di Cassazione evidenzia come «un modello organizzativo che rendesse obbligatorio un preventivo controllo di qualsiasi atto del presidente o dell’amministratore delegato di una società» finirebbe per rendere l’OdV «una specie di supervisore dell’attività degli organi direttivi e d’indirizzo della società, inserendosi, di fatto, nella gestione di quest’ultima ma, in tal modo, esorbitando dal compito affidatogli dall’art. 6, lett. b), d.lgs. 231, cit., che è solamente quello di individuare e segnalare le criticità del modello e della sua attuazione, senza alcuna responsabilità di gestione».

In definitiva, nella declinazione effettiva dei poteri spettanti all’OdV, un modello “idoneo” non può assegnare allo stesso prerogative di tipo gestorio, che ne minerebbero inevitabilmente l’autonomia postulata dal legislatore, bensì esclusivamente «compiti di controllo sistemico continuativo sulle regole cautelari predisposte e sul rispetto di esse nell’ambito del modello organizzativo di cui l’ente si è dotato».

#modello231 #idoneità #organismodivigilanza


Messa alla prova per l’ente nel procedimento penale “231”: è ammissibile?

20 luglio 2022

Con il provvedimento del 22 giugno 2022, il Tribunale di Bari prende posizione sulla compatibilità della messa alla prova con il procedimento penale in tema di responsabilità dell’ente ex D.lgs. n. 231/2001.


L’art. 168 bis c.p. prevede la possibilità per l’imputato di avvalersi della messa alla prova in relazione ai reati indicati nel primo comma e il rito speciale comporta la prestazione di condotte volte a eliminare le conseguenze del reato e a risarcire il danno, con l’affidamento dell’imputato al servizio sociale e la prestazione di lavoro di pubblica utilità. L’esito positivo della prova determina l’estinzione del reato.


La natura dell’istituto rende controversa la sua compatibilità con il procedimento penale “231”, tanto che mentre i Tribunali di Milano (ordinanza 27 marzo 2017), Bologna (ordinanza 10 dicembre 2020) e Spoleto (ordinanza 21 aprile 2021) avevano escluso la possibilità per l’ente di accesso al rito speciale, il Tribunale di Modena (ordinanza 19 ottobre 2020) aveva sostenuto la tesi contraria.


Il Tribunale di Bari, con l’ordinanza sopra indicata, ha ammesso la sospensione del processo con messa alla prova per una società, rilevando come nell’ambito del diritto penale il divieto di analogia operi solo in senso sfavorevole all’imputato, mentre “la messa alla prova per l’ente determinerebbe… un ampliamento del ventaglio di procedimenti a sua disposizione”.


La stessa logica del sistema “231”, secondo il Tribunale di Bari, risponderebbe ad una finalità di “rieducazione dell’ente”, per ridurre il conflitto sociale causato dall’illecito. In questa prospettiva assumerebbero valore gli stessi modelli organizzativi che “incidendo strutturalmente sulla cultura dell’impresa, [possono consentirle] di continuare ad operare sul mercato nel rispetto della legalità”.


Secondo il Tribunale di Bari, la mancata indicazione della messa alla prova tra i riti speciali riservati agli enti “231” non avrebbe alcun valore preclusivo e, comunque, l’adozione del rito speciale, dal contenuto più ampio, non determinerebbe alcun conflitto con le condotte riparatorie previste nell’art. 17 del D.lgs. n. 231/2001.

Considerato il contrasto tra giudicati di merito e l’importanza della questione si attende, quindi, il primo
pronunciamento sul tema da parte della Corte di cassazione.

#responsabilità 231 # sospensione del processo con messa alla prova #ammissibilità


Direttiva (UE) 2019/1152 sulle condizioni di lavoro trasparenti e prevedibili nell’Unione europea: nuovi adempimenti per la Compliance dei contratti di lavoro.

13 luglio 2022

Entro il 01 agosto 2022 dovrà essere adottato il decreto legislativo di attuazione della direttiva UE 2019/1152 in materia di condizioni di lavoro trasparenti e prevedibili nell’Unione Europea: la norma ha lo scopo di promuovere un’occupazione più trasparente e prevedibile, garantendo al contempo la flessibilità del mercato del lavoro e disciplinando
 l’accesso dei lavoratori alle informazioni sulle condizioni di lavoro;
 le condizioni di lavoro con riferimento alle tipologie di lavoro non standard,
salvaguardando l’adattabilità e l’innovazione del mercato del lavoro;
 il rispetto delle norme in materia di condizioni di lavoro, rafforzando le misure di tutela;
 la trasparenza nel mercato del lavoro, evitando di imporre oneri eccessivi alle imprese di
qualsiasi dimensione.


Rispetto a tale ultimo aspetto il risvolto pratico delle disposizioni non sarà di poco conto. Infatti, si consideri che ogni datore di lavoro dovrà premurarsi di rendere una quantità di informazioni spesso ridondanti e di difficile coordinamento con l’evoluzione dell’organizzazione aziendale.

Infatti, se una serie di dati quali
 luogo di lavoro;
 sede o domicilio del datore;
 inquadramento, livello e qualifica;
 data inizio rapporto di lavoro;
 tipologia del rapporto di lavoro;
 congedi retribuiti oltre le ferie;
 istituti previdenziali e assicurativi che ricevono i contributi versati,

sono di facile reperimento, altre informazioni quali

  1. la programmazione dell’orario normale di lavoro e delle condizioni relative al lavoro
    straordinario in caso di organizzazione in tutto o in gran parte prevedibile;
  2. le modalità organizzative in gran parte o interamente imprevedibili e la variabilità della
    programmazione del lavoro;
  3. l’eventuale esistenza di un minimo delle ore garantite e l’ammontare della loro
    retribuzione, nonché le ore e i giorni in cui si deve svolgere la prestazione lavorativa e il
    periodo minimo di preavviso,
    possono essere di difficile individuazione e pongono l’azienda in difficoltà nel momento in cui,
    proprio per adattarsi al mercato, dovesse rendersi necessario organizzare l’attività lavorativa dei
    propri dipendenti e collaboratori in maniera differente rispetto a quanto stabilito all’atto
    dell’assunzione.
    Cosa dovrebbe accadere in questo caso? È opportuno ipotizzare una modifica unilaterale del
    contratto? È opportuno inviare una proposta di modifica del contratto e procedere col

licenziamento per motivo oggettivo in caso di mancata adesione del lavoratore alla proposta di modifica contrattuale?


Staremo a vedere come la prassi applicativa e quella giudiziaria gestiranno i nuovi adempimenti…

Fatto sta che irrigidire l’organizzazione aziendale con oneri di informazione anche sulle potenziali evoluzioni organizzative del lavoro, proprio in un periodo in cui si parla di semplificazioni, resta sicuramente un atteggiamento poco costruttivo e decisamente anacronistico.

#HR #risorseumane #semplificazione #avvocato #manager #direttiva #dirittodellavoro

#impresa #imprenditori #assunzione #mog #odv #decreto231


Eredità digitale: quale tutela per il defunto?

08 luglio 2022

La diffusione delle nuove tecnologie ha cambiato il nostro modo di pensare e di agire, ha aperto nuove frontiere per il diritto, ha introdotto la necessità di disciplinare nuovi istituti e di tutelare l’identità personale, a fronte del trasferimento del patrimonio mortis causa.


Il Regolamento 2016/79, meglio noto come General Data Protection Regulation, non si applica ai dati personali del defunto: sul punto, il Considerando 27, rinvia alla legislazione dei singoli Stati membri.


Nel nostro ordinamento, la norma di riferimento è stata introdotta dal D. Lgs.101/2018 che, nell’adeguare la normativa interna alle nuove disposizioni unionali, ha introdotto l’art. 2-terdecies, all’interno del D.Lgs. 196/2003.


La norma, rubricata Diritti riguardanti le persone decedute, dispone che “1.I diritti di cui agli articoli da 15 a 22 del Regolamento riferiti ai dati personali concernenti persone decedute possono essere esercitati da chi ha un interesse proprio, o agisce a tutela dell’interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione. 2. L’esercizio dei diritti di cui al comma 1 non e’ ammesso nei casi previsti dalla legge o quando, limitatamente all’offerta diretta di servizi della società dell’informazione, l’interessato lo ha espressamente vietato con dichiarazione scritta presentata al titolare del trattamento o a quest’ultimo comunicata. 3. La volontà dell’interessato di vietare l’esercizio dei diritti di cui al comma 1 deve risultare in modo non equivoco e deve essere specifica, libera e informata; il divieto può riguardare l’esercizio soltanto di alcuni dei diritti di cui al predetto comma. 4. L’interessato ha in ogni momento il diritto di revocare o modificare il divieto di cui ai commi 2 e 3. 5. In ogni caso, il divieto non può produrre effetti pregiudizievoli per l’esercizio da parte dei terzi dei diritti patrimoniali che derivano dalla morte dell’interessato nonché del diritto di difendere in giudizio i propri interessi.”


Non dovrebbero, dunque, stupire le decisioni che i nostri giudici di merito stanno assumendo: sul
punto, tra tutte l’ordinanza 10.02.2021 della I Sezione Civile del Tribunale di Milano, che ha accolto il ricorso dei genitori di un giovane chef, deceduto dopo un grave incidente, obbligando il colosso Apple a fornire assistenza nel recupero di video, immagini, ricette, archiviati nell’Iphone del figlio.


E lo stesso foro ambrosiano è tornato sul tema lo scorso 07 luglio 2022, autorizzando una vedova ad entrare in possesso delle credenziali di accesso degli account del marito defunto.

Se quindi il tema è attuale e di estremo interesse sotto più profili, ci si chiede, e non senza retorica, se consentire l’accesso alle credenziali di autenticazione di account e profili di social network, al fine di (o, forse, con la scusa di) recuperare un patrimonio, quello “digitale”, suscettibile ovviamente di valore economico, non comporti l’accesso a informazioni riservatissime e segrete della vita del defunto, che tali dovrebbero rimanere in eterno e che ben potrebbero costituire una violazione postuma del proprio diritto a veder tutelata la propria sfera intima.

L’accesso post mortem alla vita di un familiare defunto, si badi bene, potrebbe anche costituire l’apertura di un vaso di Pandora per l’erede stesso!

Oltre che affidarsi e confidare negli interventi del Legislatore o nelle ortopedie della giurisprudenza, sarebbe dunque opportuno valorizzare la volontà di chi è in vita, mediante adeguate disposizioni testamentarie attente al patrimonio immateriale e digitale.

#gdpr #ereditàdigitale #datipersonali


Dai giudici le indicazioni per la costruzione di un modello “idoneo”

29 giugno 2022

Con la pronuncia n. 23401 depositata lo scorso 15 giugno 2022, la sesta sezione penale della Corte di Cassazione, intervenendo per l’ultima volta nel celeberrimo e ormai risalente “caso Impregilo”, si è lungamente soffermata in motivazione sulle caratteristiche del modello organizzativo che era stato adottato prima della commissione del reato presupposto dell’illecito amministrativo da parte della società sotto processo, fornendo in questo modo alcuni spunti utili al fine di costruire presidi preventivi in grado di superare il vaglio di idoneità che, unitamente al riscontro della efficace attuazione dei medesimi, consente all’ente di conseguire l’esenzione da responsabilità 231.

In particolare, muovendo dalla previsione contenuta nell’art. 6, comma 4, del Decreto n. 231, secondo cui i modelli possono essere adottati sulla base di codici di comportamento redatti dalle associazioni rappresentative degli enti e comunicati al Ministero della Giustizia, il Giudice ha innanzitutto
chiarito che le predette linee-guida non codificano regole organizzative esclusive ed esaustive
, trattandosi esclusivamente di parametri orientativi rispetto ai quali occorre ribadire la necessità che il modello sia quanto più singolare possibile, perché, solamente se calibrato sulle specifiche caratteristiche dell’ente (dimensioni, tipo di attività, evoluzione diacronica), esso può ritenersi effettivamente idoneo allo scopo preventivo affidatogli dalla legge.

Al contempo, la conformità dei presidi adottati in concreto dalla persona giuridica ai suddetti codici di comportamento impone al giudice di esplicitare in maniera puntuale le ragioni per le quali possa comunque evocarsi una “colpa di organizzazione” dell’ente, dovendo lo stesso identificare la specifica disciplina di settore, anche di rango secondario, che ritenga violata o, in mancanza, le prescrizioni della migliore scienza ed esperienza dello specifico àmbito produttivo interessato, dalle quali i codici di comportamento ed il modello con essi congruente si siano discostati, in tal modo rendendo possibile la commissione del reato.

Ulteriore spunto di interesse, tale da trascendere la specificità del presidio preventivo preso in esame dal Giudice di legittimità, è quello relativo alla congruità di procedure complesse che, in relazione alla gestione delle attività con rilevanza esterna ovvero dei processi interni riferibili alle aree a rischio, prevedano la partecipazione necessaria di differenti articolazioni dell’organizzazione dell’ente, chiamate ad interagire ciascuna secondo le proprie specifiche competenze, così concretizzando quella segregazione di
funzioni costantemente evocata dai più importanti Codici di comportamento delle associazioni di categoria e dalle best practices affermatesi in materia.

Da ultimo, la sentenza contiene notazioni di rilievo in merito ai poteri che un modello idoneo deve assegnare all’organismo di vigilanza, soprattutto nell’ottica di garantirne la necessaria autonomia rispetto ai vertici della società, tentando di individuare «il punto fino al quale sia legittimo esigere che anche gli atti dei massimi rappresentanti di una società siano sottoposti ad un controllo, tanto più se di tipo preventivo, da parte di altro organo aziendale, come l’organismo di vigilanza».

A tal riguardo, la Corte di Cassazione evidenzia come «un modello organizzativo che rendesse obbligatorio un preventivo controllo di qualsiasi atto del presidente o dell’amministratore delegato di una società» finirebbe per rendere l’OdV «una specie di supervisore dell’attività degli organi direttivi e d’indirizzo della società, inserendosi, di fatto, nella gestione di quest’ultima ma, in tal modo, esorbitando dal compito affidatogli dall’art. 6, lett. b), d.lgs. 231, cit., che è solamente quello di individuare e segnalare le criticità del modello e della sua attuazione, senza alcuna responsabilità di gestione».

In definitiva, nella declinazione effettiva dei poteri spettanti all’OdV, un modello “idoneo” non può assegnare allo stesso prerogative di tipo gestorio, che ne minerebbero inevitabilmente l’autonomia postulata dal legislatore, bensì esclusivamente «compiti di controllo sistemico continuativo sulle regole cautelari predisposte e sul rispetto di esse nell’ambito del modello organizzativo di cui l’ente si è dotato».

#modelli231 #idoneità #organismodivigilanza #odv


Il modello “231” per piccole imprese: la Prassi di Riferimento UNI

22 giugno 2022

Le Prassi di Riferimento (PdR) UNI sono documenti che introducono prescrizioni tecniche o modelli applicativi settoriali di norme tecniche, in assenza di norme. Dopo due anni dall’introduzione e fino a cinque anni dalla stessa, possono essere trasformati in documenti normativi, oppure ritirati.

La PdR UNI in tema Modello 231 individua contenuti e profili applicativi di un MOG 231 semplificato, per la prevenzione dei reati contro la PA e dei reati societari nelle imprese di piccole dimensioni.

La Prassi recepisce le Linee Guida di Confindustria e individua con taglio operativo modalità di organizzazione, di gestione e di controllo delle Società, al fine di consentire l’adempimento degli obblighi richiesti dagli artt. 6 e 7 D.lgs. n. 231/2001.

Il MOG è stimolo per realizzare una strutturazione organizzativa e gestionale dell’impresa, consentendo alla stessa di evitare responsabilità “penali” conseguenti a fatti addebitati ad apicali e dipendenti, ma soprattutto è uno strumento volto a garantire l’ottenimento di un rating di legalità, elemento di reputazione utile nei rapporti dell’azienda con banche e PA.

L’adozione del MOG è sempre volontaria, come volontaria è l’adozione del MOG elaborato secondo la PdR UNI.

L’articolazione semplificata del MOG UNI prevede comunque la presenza di un indice di contenuti del tutto sovrapponibile a quello dei MOG tradizionali:

1. Il D.lgs. n. 231/2001: principali contenuti;

2. La descrizione dell’azienda e della sua attività;

3. Il sistema di prevenzione previsto dal D.lgs. n. 23172001;

4. Gli obiettivi perseguiti dal MOG e suoi destinatari;

5. I reati ritenuti rilevanti e l’individuazione delle attività sensibili;

6. Le disposizioni etiche per il personale dell’impresa;

7. I protocolli di organizzazione, gestione e controllo;

8. L’OdV e la sua attività;

9. La formazione e informazione del personale;

10. La rilevanza del MOG nei confronti di terzi;

11 Il sistema sanzionatorio del MOG”.

La PdR UNI si trova ad oggi in fase di consultazione, sino al 26 giugno 2022.

Occorre, inoltre, ricordare che in data 8 maggio 2020 Uni aveva pubblicato Uni/PdR 83/2020, relativa al “Modello semplificato di organizzazione e gestione della sicurezza sul lavoro, di cui al D.lgs. n. 81/2008, per micro e piccole imprese”, in collaborazione con la Provincia Autonoma di Trento.

La nuova PdR si pone, quindi, in continuità rispetto alla precedente, virando verso un deciso incremento delle capacità di governance aziendale delle piccole imprese che, come è noto, costituiscono il cuore pulsante dell’economia del nostro Paese.

#231 #PDR #UNI #MOG semplificato #consultazione


Il “nuovo” Registro dei titolari effettivi: quale impatto per le imprese?

8 giugno 2022

In data 25 maggio 2022 è stato pubblicato sulla Gazzetta Ufficiale n. 121 il Decreto Ministeriale
(“DM”) n. 55 approvato l’11 marzo scorso dal Ministero dell’Economia e delle Finanze (“MEF”) e
dal Ministero dello Sviluppo Economico (“MISE”) in tema di comunicazione, accesso e
consultazione dei dati e delle informazioni relativi alla titolarità effettiva
dei seguenti soggetti:
 imprese dotate di personalità giuridica (“Imprese”);
 persone giuridiche private;
 trust e istituti giuridici affini al trust.


Il DM prevede, in particolare, la creazione di due sezioni del Registro delle imprese: una sezione
“autonoma” nella quale confluiranno i dati e le informazioni sulla titolarità effettiva delle imprese
dotate di personalità giuridica e di persone giuridiche private e una “speciale” in cui confluiranno
quelli dei trust e degli istituti giuridici affini.


Come prevede l’art. 4 del DM n. 55, i dati sulla titolarità effettiva delle Imprese che occorre
trasmettere con modalità esclusivamente telematiche, riguardano nello specifico:

  • i dati identificativi e la cittadinanza delle persone fisiche indicate come titolari effettivi;
  • per le sole imprese la partecipazione al capitale del titolare effettivo; e
  • ove ciò non sia possibile, le modalità di esercizio del controllo ovvero i poteri di
    rappresentanza legale, amministrazione o direzione dell’ente esercitati dalla persona fisica
    indicata come titolare effettivo.

Il DM n. 55 pone l’obbligo di comunicazione di tali dati in capo agli amministratori o al fondatore
delle Imprese, ove in vita, oppure ai soggetti cui è attribuita la rappresentanza e l’amministrazione
delle persone giuridiche. Gli stessi soggetti sono tenuti a comunicare eventuali variazioni dei dati e
delle informazioni relativi alla titolarità effettiva entro 30 giorni dal compimento dell’atto che dà
luogo a variazione. I medesimi soggetti comunicano altresì, su base annuale, la conferma dei dati e
delle informazioni, entro dodici mesi dalla data della prima comunicazione o dall’ultima
comunicazione della loro variazione o dall’ultima conferma. Delle avvenute comunicazioni è
rilasciata contestuale ricevuta dalla Camera di commercio.


Il DM prevede il seguente ruolino di marcia per definire praticamente la “messa a terra” di questo
nuovo adempimento:
I. il DM richiede al MISE di emanare entro 60 giorni dall’emanazione del DM stesso: (i) un
decreto dirigenziale che indichi le specifiche tecniche del formato elettronico della
comunicazione da inviare al Registro delle imprese e (ii) un provvedimento che attesti
l’operatività del sistema di comunicazione dei dati e delle informazioni sulla titolarità
effettiva;
II. una volta emanato tale ultimo Provvedimento decorreranno per le Imprese ulteriori 60
giorni utili per comunicare i dati sulla titolarità effettiva. Pertanto, indicativamente,
l’obbligo dovrà essere adempiuto tra luglio e settembre prossimo.

Il DM disciplina anche le modalità di accesso alle informazioni contenute nel Registro,
individuando le autorità istituzionali cui è consentito l’accesso e disciplinando l’accesso dei
soggetti obbligati all’attività di adeguata verifica della clientela, i quali dovranno presentare una
specifica richiesta di accreditamento presso la Camera di commercio competente.


Il DM precisa, infine, che solo alcuni dei dati e delle informazioni contenute nella sezione
autonoma del Registro sono liberamente accessibili al pubblico, mentre tale limitazione non si
applica ai soggetti accreditati all’adeguata verifica della clientela.


La digitalizzazione a supporto della compliance aziendale

31 maggio 2022

Nel mese di febbraio 2022, Anitec – Assiform – Associazione italiana per l’Information and Communication Technology – ha pubblicato un white paper sul digitale e l’innovazione tecnologica a supporto del settore agrifood italiano.

Il documento e l’impiego delle nuove tecnologie digitali nel quadro di modelli di agricoltura 4.0 è necessario per poter coniugare fabbisogni crescenti di cibo a livello mondiale, preservare la qualità dei prodotti, ridurre l’impatto ambientale delle produzioni.

Le opportunità legate alla digitalizzazione necessitano di una profonda conoscenza dei meccanismi che connotano la filiera agroalimentare fino al consumatore, sempre più protagonista dei modelli di business delle imprese. Il report rileva come oggi la domanda sia sempre più rivolta agli aspetti “qualitativi” dei prodotti.

Il suggerimento è quello di far evolvere il valore di un prodotto estendendolo a quello della sua intera filiera e introdurre, così, il concetto di “Identità Di Filiera” per una sostenibilità concreta, misurabile e certificata. I benefici apportati dalla digitalizzazione sono innumerevoli, dalla possibilità di certificare la qualità introdotta nella supply chain, alla riduzione di costi, sino al miglioramento delle performance produttive.

In particolare, la tecnologia blockchain è una “catena di blocchi” e viene comunemente definita come un “registro pubblico e decentralizzato” in cui poter non solo registrare ogni tipo di transazione, ma anche salvare ogni tipo di documento. La tecnologia è molto complessa dal momento che vengono usati codici e chiavi crittografiche, ma l’idea è semplice: creare un registro decentralizzato (nessun ente centrale di controllo), distribuito (nessun server centrale) e pubblico (non esiste un proprietario), in cui le transazioni vengono immediatamente eseguite e registrate su tale registro immutabile e facilmente accessibile in consultazione.

I vantaggi risultano immediati:

1) dati verificabili

2)contratti intelligenti con le parti terze

3) accesso alle informazioni in tempo reale

4) registro elettronico decentralizzato

5) monitoraggio del luogo di provenienza semplificato

6) migliore trasparenza della supply chain

7) sostenibilità del prodotto e del processo di produzione

8) maggiore disponibilità delle macchine e degli impianti per ridurre il time to-market

9) attività di anticontraffazione.

Tutto questo senza contare che, nel tempo, i dati così acquisiti possono diventare un patrimonio ben maggiore e soprattutto più “sfruttabile digitalmente” per migliorare sia il prodotto che le procedure, per essere compliant!


Whistleblowing senza privacy: Garante sanziona ospedale e società informatica

25 maggio 2022

Il Garante ha sanzionato un ospedale e una società informatica in conseguenza della inadeguata gestione del trattamento dei dati personali in ambito whistleblowing.

In particolare, una applicazione web di whistleblowing, basata su un software open source, consentiva la registrazione e conservazione dei dati di navigazione degli utenti, consentendo quindi l’identificazione di chi la utilizzava, tra cui i potenziali segnalanti.

Inoltre l’azienda non aveva poi provveduto a informare preventivamente i lavoratori in merito al trattamento dei dati personali e neppure aveva effettuato una valutazione di impatto privacy, oltre a non aver inserito tale trattamento nel registro delle attività di trattamento.

Alla società informatica, quale fornitrice della piattaforma e quindi responsabile del trattamento, veniva contestato il fatto che si avvalesse di un soggetto esterno per il servizio di hosting dei sistemi che ospitavano l’applicativo senza aver dato idonea informazione alla struttura sanitaria. Inoltre, il medesimo servizio di hosting veniva utilizzato anche per proprie finalità come la gestione del rapporto di lavoro con i dipendenti o la gestione contabile e amministrativa.

Il Garante sanzionava sia alla struttura sanitaria sia alla società informatica con un importo di 40.000 euro dando termine 30 giorni alla società informatica per adeguare il rapporto con il fornitore del servizio di hosting alla normativa sulla protezione dei dati personali.


Infortunio sul lavoro e assenza del MOG 231? L’azienda…non sempre risponde dell’illecito amministrativo!

18 maggio 2022

La Cassazione penale con sentenza n. 18413 del 10 maggio 2022 è stata molto chiara:

  1. se manca il modello organizzativo l’azienda non può essere automaticamente sanzionata per violazione delle norme antinfortunistiche
  2. la colpa organizzativa tipica dell’ente non scatta automaticamente assieme alla responsabilità del dipendente o dell’amministratore
  3. l’organismo di vigilanza non ha il compito di gestire la sicurezza aziendale bensì quello di verificare la corretta attuazione del modello organizzativo

La Cassazione ha quindi annullato la condanna di primo e secondo grado comminata ad una società a responsabilità limitata imputata quale responsabile di un infortunio occorso al lavoratore.

Tra le altre cose…l’impianto accusatorio era centrato sulla mancanza

  • del modello organizzativo
  • dell’organismo di vigilanza

E proprio rispetto all’Organismo di Vigilanza i giudici di merito si spingevano sino a sostenere che la responsabilità dell’ente era ravvisabile nell’assenza dell’organismo di vigilanza deputato a verificare sistematicamente la conformità dei macchinari aziendali alle direttive comunitarie!

Fortunatamente, e ragionevolmente, la Cassazione ha stravolto le decisioni di merito precisando che la carenza di un modello 231 e di conformità alle norme ex d.lgs. 81/2008

  1. non assurge automaticamente ad elemento costitutivo dell’illecito dell’ente;
  2. bensì integra circostanza che dimostra l’eventuale colpa di organizzazione;
  3. che va però specificamente provata dall’accusa, salvo prova contraria fornita dall’ente stesso.

In sostanza, non scatta alcun automatismo di responsabilità dell’ente se i vertici dell’impresa, colpevoli di un reato di lesioni personali colpose per omissioni e violazioni di misure di prevenzione, siano stati condannati quali persone fisiche: la responsabilità dell’azienda sussiste se le carenze organizzative sono elemento determinante che favorisce la commissione del reato.

E l’organismo di vigilanza è deputato a verificare la corretta attuazione del Modello Organizzativo, cosa ben diversa dallo svolgimento di verifiche di conformità tecnica tra i macchinari utilizzati nelle lavorazioni e le normative di riferimento!

#mog #odv #decreto231 #231 #sicurezzasullavoro #sicurezzalavoro #responsabilità #hr #prevenzione  #infortuni #cassazione #compliance #accademiadellacompliance


La responsabilità dell’ente per reati tributari e l’ineludibile opzione per un sistema integrato di gestione dei rischi.

11 maggio 2022

La sentenza n. 16302 della III Sezione Penale della Corte di Cassazione del 27 gennaio 2022 (depositata il 28 aprile 2022)  rappresenta il primo pronunciamento del Giudice di Legittimità sul tema della responsabilità amministrativa degli enti derivante dalla commissione di uno dei reati tributari richiamati dall’art. 25 quinquiesdecies del Decreto n. 231, in relazione ad una condotta di dichiarazione fraudolenta mediante uso di fatture per operazioni inesistenti commessa a vantaggio della persona giuridica.

In estrema sintesi, l’ipotesi di illecito amministrativo contestata alla società era ancorata alla intervenuta simulazione di contratti di appalto tesa a dissimulare il ricorso ad una somministrazione illecita di manodopera, da cui sarebbe conseguita – per la società destinataria del provvedimento di sequestro preventivo – una indebita detrazione dell’IVA in relazione alle prestazioni fatturate dall’appaltatore.

La decisione della Corte di Cassazione, pur non contenendo alcuno spunto specifico in riferimento agli elementi che devono caratterizzare un modello organizzativo che aspiri a garantire l’esenzione dell’ente dalla responsabilità amministrativa per reati tributari commessi nel suo interesse o a suo vantaggio, offre tuttavia una rappresentazione plastica della molteplicità dei processi da mappare ai fini della identificazione del rischio tributario e della complessità delle relative operazioni di valutazione.

In tale prospettiva appare significativa la stessa declinazione delle aree di rischio contenuta nell’Appendice: case study dell’ultima edizione delle Linee Guida di Confindustria per la costruzione dei Modelli di Organizzazione, Gestione e Controllo di giugno 2021, laddove, accanto alle classiche aree di rischio “diretto” rappresentate, tra le altre, dalla gestione degli adempimenti fiscali e dalla gestione della finanza e della tesoreria, vengono prese in considerazione “aree indirette” quali, appunto, la selezione dei fornitori e la negoziazione e stipula dei relativi contratti ovvero ogni altra area di rischio connessa a terze parti con le quali la Società intrattiene rapporti e che preveda esborsi economici, in relazione alle quali si prefigura la necessità di predisporre controlli preventivi che, il più delle volte, postulano l’integrazione tra presidi di diversa matrice.

Diventa pertanto decisivo per le imprese accedere a quel sistema integrato di gestione dei rischi cui le Linee Guida dedicano uno specifico approfonimento, che sia in grado di gestire il “rischio tributario” all’interno di un più articolato apparato di misure di prevenzione tese a garantire il legittimo svolgimento anche di tutti quei processi aziendali all’interno dei quali lo stesso si annida in termini più nascosti, ciò postulando un dialogo continuo tra i consulenti aziendali esperti dei diversi settori di riferimento.

#reatitributari #modello231 #sistemaintegratogestionerischi #compliance #riskmanagement #accademiadellacompliance


Sicurezza sul lavoro: nuove responsabilità alla figura del preposto

4 maggio 2022

Con la l. n. 251/2021, che introduce modifiche al Testo Unico in materia di sicurezza sul lavoro, D.lgs. n. 81/2008, il legislatore spinge sull’acceleratore attribuendo nuove responsabilità alla figura del preposto, con il fine di rafforzare il sistema dei controlli sui luoghi di lavoro.

L’art. 18, comma 1, lett. b-bis D.lgs. n. 81/2008, introdotto dalla l. n. 215/2021, prescrive l’obbligo di individuare uno o più preposti«per l’effettuazione delle attività di vigilanza di cui all’articolo 19. I contratti e gli accordi collettivi di lavoro possono stabilire l’emolumento spettante al preposto per lo svolgimento delle attività di cui al precedente periodo. Il preposto non può subire pregiudizio alcuno a causa dello svolgimento della propria attività».

Si rafforza, pertanto, la figura del preposto, con l’attribuzione allo stesso di un contributo economico per l’attività di vigilanza e senza alcun pregiudizio per lo svolgimento di questa attività.

I doveri dei preposti vengono aggiornati. Di seguito si trascrive il nuovo testo dell’art. 19 D.lgs. n. 81/2008. «In riferimento alle attività indicate all’articolo 3, i preposti, secondo le loro attribuzioni e competenze, devono: a) sovrintendere e vigilare sull’osservanza da parte dei singoli lavoratori dei loro obblighi di legge, nonché delle disposizioni aziendali in materia di salute e sicurezza sul lavoro e di  uso dei mezzi di protezione collettivi e dei dispositivi di protezione individuale messi a loro disposizione e, in caso di rilevazione di comportamenti non conformi alle disposizioni e istruzioni  impartite dal datore di lavoro e dai dirigenti ai fini della protezione collettiva e individuale, intervenire per modificare il comportamento non conforme fornendo le necessarie indicazioni di sicurezza. In caso di mancata attuazione delle disposizioni impartite o di persistenza dell’inosservanza, interrompere l’attività del lavoratore e informare i superiori diretti».

Viene, dunque, riconosciuto al preposto il potere di interrompere l’attività del lavoratore, con un salto di qualità di evidente portata nella prospettiva della prevenzione.

La disciplina prevede, inoltre, l’obbligo di comunicare il nominativo dei preposti in caso di appalto. Il novellato art. 26, comma 8-bis, D.lgs. n. 81/2008 stabilisce che «nell’ambito dello svolgimento di attività in regime di appalto o subappalto, i datori di lavoro appaltatori e subappaltatori devono indicare espressamente al datore di lavoro committente il personale che svolge la funzione di preposto».

Si introduce, infine, la frequenza biennale nell’aggiornamento della formazione dei preposti. Così l’art. 37, comma 7-ter. «Per assicurare l’adeguatezza e la specificità della formazione nonché l’aggiornamento periodico dei preposti ai sensi del comma 7, le relative attività formative devono essere svolte interamente con modalità in presenza e devono essere ripetute con cadenza almeno biennale e comunque ogni qualvolta sia reso necessario in ragione dell’evoluzione dei rischi o all’insorgenza di nuovi rischi».

Di particolare rilievo, sul tema, è la circolare n. 1/2022 emanata dall’Ispettorato nazionale del lavoro, la quale sottolinea come tale obbligo prenderà forma soltanto dopo l’elaborazione dei piani formativi da parte della Conferenza permanente per i rapporti tra lo Stato, le regioni e le province autonome di Trento e di Bolzano, ai sensi del nuovo art. 37 D.lgs. n. 81/2008. Il termine per la modifica degli accordi attuativi del D.lgs. n. 81/2008 in materia di formazione è previsto per il 30 giugno 2022. Fino ad allora, per il preposto opererà un regime transitorio fondato sul precedente accordo, senza l’applicazione del termine biennale sopra indicato.

Le novità legislative segnano, quindi, il passo verso una maggiore distribuzione delle responsabilità, richiedendo alle imprese di investire sull’organizzazione e sulla formazione, con il progressivo abbandono del precedente sistema incentrato sulla figura del datore di lavoro.

#preposti #formazione #sicurezzalavoro #81/08 #compliance #accademiadellacompliance


Gestione circolare dei rifiuti, un’opportunità per le imprese

26 aprile 2022

Il 4° rapporto sull’economia circolare presentato a Roma, lo scorso 5 aprile, rivela come lo sviluppo dell’economia circolare imponga di adottare procedure più veloci e certe di quelle vigenti, per la gestione dell’end of wast.

Il Piano nazionale di transizione ecologica, presentato dal Governo ad ottobre 2021 evidenzia che “l’economia circolare è una sfida epocale che punta all’ecoprogettazione di prodotti durevoli e riparabili per prevenire i rifiuti e massimizzarne il recupero, il riutilizzo e il riciclo”. In questa sfida “l’Italia parte da una posizione di relativo vantaggio in termini di circolarità delle risorse” ma “molto, tuttavia, resta da fare per compiere una vera e propria transizione alla circolarità lungo la strada indicata dall’Unione europea, sia in termini di ecoprogettazione, durabilità, riparabilità e condivisione dei prodotti, sia per quanto riguarda la riduzione dei rifiuti”.

La stessa Commissione Europea ha presentato il 30 marzo 2022 un nuovo pacchetto di misure per l’economia circolare, con l’obiettivo di rendere i prodotti sempre più sostenibili, promuovere modelli di business circolari e responsabilizzare i consumatori, proponendo innanzitutto nuove regole (Sustainable Products Initiative & Proposal for Ecodesign for Sustainable Products Regulation) per rendere i prodotti più circolari ed efficienti, dalla fase di progettazione fino all’uso quotidiano, al riuso e alla fine del ciclo di vita.

Con riguardo al tema dei rifiuti, in un’ottica di promozione della circolarità, diviene centrale il tema dell’end of waste, ossia della cessazione della qualifica di rifiuto, concetto introdotto dall’art. 6 della Direttiva 2008/8/CE del 19.11.2008, nota come Direttiva quadro in materia di rifiuti, che pone al primo posto la prevenzione e, di seguito, la preparazione per il riutilizzo.

Affinché si possa parlare di end of waste, occorre che il rifiuto sia sottoposto ad un’operazione di recupero e che ricorrano le seguenti condizioni:

  1. che sia comunemente utilizzato per scopi specifici
  2. che esista un mercato o una domanda per tale sostanza od oggetto
  3. che la sostanza o l’oggetto soddisfi i requisiti tecnici per gli scopi specifici e che rispetti la normativa e gli standard esistenti applicabili ai prodotti
  4. che l’utilizzo della sostanza o dell’oggetto non comporti impatti negativi sull’ambiente o sulla salute umana

Il Legislatore italiano, novellando il D.Lgs. 152/2006, mediante l’introduzione dell’art. 184-ter (“Cessazione della qualifica di rifiuto”) ha recepito le indicazioni unionali, aggiungendo che “l’operazione di recupero può consistere semplicemente nel controllare i rifiuti per verificare se soddisfano i criteri elaborati conformemente alle predette condizioni”, con la conseguenza che la stessa attività di verifica va considerata essa stessa un’operazione di recupero, che necessita delle autorizzazioni, previste dalla parte quarta del D.Lgs. 152/2006.

La gestione dell’end of waste richiede competenze specifiche e multidisciplinari che consentano di orientare l’imprenditore verso la promozione della circolarità, evitando di incorrere in responsabilità, contestazioni e sanzioni, finanche di stampo penale, per illecito trattamento di rifiuti.

E’, infatti, indispensabile qualificare bene lo “scarto” e valutare se possa o meno essere re-immesso nel ciclo di produzione, distinguendo l’end of waste, ad esempio, dal sottoprodotto, che non assurge mai a rifiuto, nemmeno giuridicamente, e che, tramite un’autodichiarazione resa dall’imprenditore, viene appunto di nuovo utilizzato attraverso l’immissione in un processo industriale.

Visti i dettami dell’Unione Europea circa l’incentivo e l’agevolazione del riciclo, dovrebbe sussistere una disciplina semplificata e non, invece, più onerosa rispetto alle attività di smaltimento.

Lo stesso PNRR afferma che “sarà modificata la normativa primaria e secondaria per il riconoscimento della fine della qualifica di rifiuto per numerose tipologie di materiali prodotti nella filiera del riciclo e per accelerare i procedimenti autorizzativi degli impianti e del loro esercizio”. Il 4° Rapporto sull’economia circolare elaborato dall’Economy Network rileva come, ad oggi, resti irrisolto il problema di come garantire, in tempi molto più brevi di quelli attualmente richiesti, il riconoscimento della cessazione della qualifica di rifiuti per numerose tipologie di materiali, il cui riutilizzo potrebbe contribuire a sviluppare l’economia circolare, in un contesto in cui la rapida evoluzione delle tecnologie e delle possibilità di riciclo richiede una altrettanto rapida e costante evoluzione normativa.

#economiacircolare #riciclo #compliance #accademiadellacompliance


Trasferimento dati UE-USA: quali novità all’orizzonte?

20 aprile 2022

Dopo la sentenza della Corte di Giustizia Europea “Schrems II” del 16 luglio 2020, il trasferimento dati tra UE e USA ha perso il principale strumento di legittimazione: il Privacy Shield.

La Corte precisava infatti che il livello di protezione dei dati personali richiesto in UE doveva essere assicurato ovunque i dati fossero trasferiti. Questo poteva non accadere negli USA dove le autorità locali hanno facoltà di accedere a tutti i dati presenti sul proprio territorio.

Il provvedimento, come detto, ha impattato sul trasferimento dati, ma anche gettato ombre sui servizi delle società statunitensi quali Facebook e Google.

Il Garante francese (CNIL) ad esempio si è espresso sul tema Google Analytics riferendo che se Google ha adottato misure aggiuntive per regolare il trasferimento dei dati nell’ambito della funzionalità di Google Analytics, queste non sono sufficienti ad escludere la possibilità di accesso da parte dei servizi di intelligence americani a tali dati personali. Pertanto, il rischio per gli utenti del sito francese che utilizzano questo strumento e i cui dati vengono esportati è concreto.

Cosa accade oggi?

Dal 2020 sono passati due anni di negoziati e tentativi tra le due parti di ricostruire un sistema sostenibile per consentire un trasferimento dei dati UE-USA nel rispetto dei vincoli e tutele europee, molto più garantiste di quelle USA, come sappiamo.

La svolta pare poter essere l’annuncio di un nuovo accordo. La Presidente della Commissione europea, von del Leyen, in occasione dell’incontro del 25 marzo 2022 con Joe Biden, ha dichiarato “sono molto lieta che abbiamo trovato un accordo di principio su un nuovo quadro per i flussi di dati transatlantici. Questo permetterà flussi di dati prevedibili e affidabili tra l’UE e gli USA, salvaguardando la privacy e le libertà civili […] Questo è un altro passo nel rafforzamento della nostra partnership. Riusciamo a bilanciare la sicurezza con il diritto alla privacy e la protezione dei dati.”.

È pertanto necessario attendere i prossimi sviluppi che, forse già in poche settimane, potrebbero offrire una soluzione al trasferimento dati UE-USA.


#gdpr #trattamentodati #privacy #schrems #compliance #accademiadellacompliance


Colloqui e selezione del personale: la parità di genere…è questione di sostanza! Come adeguarsi agli obblighi in materia di Pari Opportunità?

13 aprile 2022

Parità di genere e Compliance del Lavoro: sanzionata l’azienda che discrimina le donne madri nell’accesso al lavoro!

Fare le domande sbagliate…costa davvero caro!

L’Ispettorato Territoriale del Lavoro di Varese ha recentemente sanzionato la compagnia aerea che nelle procedure di selezione per hostess, nella pagina web dedicata alla raccolta dei CV, chiedeva alle candidate se avevano figli: la domanda è discriminatoria e viola il Codice delle Pari Opportunità (qui la news dell’Ispettorato).
 
Infatti, l’art. 27 del D. Lgs. 198/2006 (Codice delle Pari Opportunità) prevede l’esplicito divieto di discriminazione nell’accesso al lavoro, sanzionando il comportamento dei datori che adottino criteri di selezione del personale parametrati sullo stato:
– matrimoniale;
– di famiglia;
– di gravidanza; 
– di maternità o paternità (anche adottive).

In sostanza i datori di lavoro, anche nelle fasi antecedenti alle assunzioni, non devono valutare le attitudini famigliari dei candidati, dovendosi attenere a criteri oggettivi per decidere se assumere o meno i lavoratori. 

Come deve comportarsi il datore di lavoro per adottare effettivi criteri di parità di trattamento, anche in fase antecedente all’assunzione…e dimostrarlo?
Adottare la Certificazione della Parità di genere prevista dalla legge n. 162/2021 è una delle strade possibili così che l’azienda, oltre a dimostrare la corretta e sana gestione delle risorse umane, possa documentare l’efficacia delle proprie politiche di parità di genere.

Sul punto si consideri che dal 1° gennaio 2022 le aziende possono ottenere la certificazione della parità di genere ove siano in grado di attestare:

– le politiche adottate per eliminare la differenza di genere in relazione alla crescita professionale e aziendale;

– la parità di retribuzione e mansioni.

In scia a queste evoluzioni normative, per attestare la “Compliance di Genere”, è stata definita la Prassi di Riferimento (PdR) UNI 125:2022 sulla Parità di Genere, che determina i requisiti per la Certificazione di Parità di Genere richiamata dal PNRR, e quindi nella legge n. 161/2021.

Tale strumento permette di ottemperare

– alle prescrizioni dell’art. 46 del Codice delle pari opportunità tra uomo e donna

– al recentissimo Decreto interministeriale del 29 marzo 2022, firmato dal ministro del Lavoro e delle Politiche Sociali, e dalla ministra per le Pari Opportunità e la Famiglia, che definisce le modalità per la redazione del rapporto biennale sulla situazione del personale maschile e femminile da parte delle aziende pubbliche e private che contano più di 50 dipendenti.

La strada della “Compliance di genere”…è tracciata!


#lavoro #risorseumane #gendergap #pariopportunità #compliance #compliancedellavoro #pariopportunità #hr #certificazione #certificazioneparitàdigenere #accademiadellacompliance


Tutela del patrimonio culturale e responsabilità degli enti, quale impatto sul modello organizzativo?

8 aprile 2022

La legge 9 marzo 2022 n. 22 ha riformato le disposizioni penali in materia di tutela del patrimonio culturale, collocando le relative condotte all’interno del codice penale, inasprendone il trattamento sanzionatorio ed introducendo all’interno del Decreto Legislativo n. 231 del 2001 due nuovi illeciti amministrativi, ovvero gli articoli 25 septiesdecies (delitti contro il patrimonio culturale) e l’art. 25 duodevicies (Riciclaggio di beni culturali e devastazione e saccheggio di beni culturali e paesaggistici).

La responsabilità amministrativa e le sanzioni pecuniarie e interdittive previste dal Decreto n. 231 pertanto da oggi possono essere contestate ed applicate nei confronti di quelle aziende e fondazioni i cui apicali o dipendenti commettano uno dei reati richiamati dalle due norme sopra riportate (furto, appropriazione indebita e ricettazione di beni culturali, falsificazione in scrittura privata relativa a beni culturali, violazioni in materia di alienazione di beni culturali, importazione illecita, uscita o esportazione illecite di beni culturali, distruzione, dispersione, deterioramento, deturpamento, imbrattamento e uso illecito di beni culturali o paesaggistici, contraffazione di opere d’arte, nonché riciclaggio e devastazione e saccheggio di beni culturali e paesaggistici), nell’interesse o a vantaggio dell’ente di riferimento.

Ai fini della costruzione e dell’aggiornamento dei modelli di organizzazione, gestione e controllo si rende pertanto necessaria una specifica valutazione dei processi e delle attività al fine di riscontrare e valutare all’interno di ciascuno di essi l’effettivo rischio di commissione delle condotte criminose in questione e predisporre conseguentemente i relativi presidi organizzativi di prevenzione.

In tale prospettiva per un verso appare decisiva la considerazione degli obiettivi sottesi alla Convenzione di Nicosia (in attuazione della quale è stata attuata e promulgata la legge n. 22 del 2022) adottata dal Consiglio d’Europa il 19 maggio 2017 al fine di prevenire e combattere il traffico illecito e la distruzione di beni culturali, nel quadro di un’azione più ampia di contrasto al terrorismo ed alla criminalità organizzata nel cui ambito sembra venire in rilievo l’attività di enti “intrinsecamente illeciti”, ovvero costituiti e stabilmente utilizzati allo scopo unico o prevalente di consentire o agevolare la commissione dei reati presupposto in questione.

Per altro verso, in una prospettiva più generale e prescindendo dalle condotte di più stretta rilevanza penale come furto, appropriazione indebita e ricettazione, un’idonea attività di mappatura dei rischi imporrà di verificare se e in quale misura l’ente gestisca processi ovvero svolga attività che abbiano ad oggetto, direttamente o indirettamente, beni culturali e/o beni paesaggistici per come individuati e definiti dalle norme contenute nel Codice dei beni culturali (Decreto legislativo n. 42 del 2004), per poi costruire presidi che si traducano nella dettagliata regolamentazione dei processi e delle attività in questione, previa definizione dei ruoli e dei livelli di responsabilità delle funzioni in essi coinvolte, e nel monitoraggio della loro osservanza da parte dell’Organismo di Vigilanza.

#231 #modelloorganizzativo #beniculturali #arte #accademiadellacompliance


La cancellazione della Società non estingue il reato

4 aprile 2022

La Corte di cassazione (Sezione IV, sentenza n. 9006 del 17 marzo 2022) torna a pronunciarsi sul rapporto tra illecito amministrativo “231” e cancellazione della Società. Secondo l’orientamento della Suprema Corte, la cancellazione della Società non determina l’estinzione dell’illecito “231”, diversamente da quanto avviene per la persona fisica con la morte dell’imputato.

Il caso.

Il 2 luglio 2013 un operaio dipendente della Società Omissis cadeva a terra, riportando lesioni, da circa 3,60 metri di altezza «mentre era in piedi a cavalcioni su di una scala a pioli collocata in maniera instabile, intento ad applicare pannelli isolanti sulla parte esterna di un edificio».

I legali rappresentanti della società erano riconosciuti responsabili per avere omesso di mettere a disposizione del lavoratore un’attrezzatura idonea a lavorare in quota, con violazione dell’art. 111, comma 1, lett. a), D.lgs. 9 aprile 2008, n. 81.

La Società lamentava il mancato accertamento dell’estinzione dell’illecito in considerazione della cancellazione dal registro delle imprese della stessa Società, avvenuta in data 3 ottobre 2018.

La decisione.

La difesa della Società si riferiva al precedente orientamento della Corte di cassazione, sentenza n. 41082 del 10 settembre 2019, secondo cui «in tema di responsabilità da reato degli enti, l’estinzione fisiologica e non fraudolenta dell’ente (nella specie cancellazione della società a seguito di chiusura della procedura fallimentare) determina l’estinzione dell’illecito previsto dal D.lgs. 8 giugno 2001, n. 231, ricorrendo un caso assimilabile alla morte dell’imputato» (v. anche Cass., Sez. V, n. 25492 del 27 aprile 2021).

La sentenza in esame si pone in contrasto con il precedente orientamento, il quale valorizzava l’estensione alla Società, secondo quanto previsto dell’art. 35 D.lgs. n. 231/2001, delle disposizioni relative all’imputato.

Dopo avere soltanto adombrato il tema delle possibili cancellazioni “di comodo”, la Suprema Corte, nel rilevare il silenzio del legislatore sulle vicende estintive dell’ente, respinge ogni accostamento con l’estinzione della persona fisica, notando come le cause estintive siano a numero chiuso (pertanto non estensibile) e come gli artt. 8 (amnistia) e 67 (sentenza di non doversi procedere per ipotesi di estinzione relativa a prescrizione) D.lgs. n. 231/2001 disciplinino le uniche cause di estinzione espresse in materia.

Significativo è, poi, il richiamo della sentenza al principio di diritto enunciato dalle Sezioni Unite (Cass., Sez. Un., n. 11170 del 25 settembre 2014, rv. 263682), per il quale «in tema di responsabilità da reato degli enti, il fallimento della persona giuridica non determina l’estinzione dell’illecito amministrativo previsto dal D.lgs. n. 231/2001». Cosa legittimerebbe un diverso trattamento in tema di estinzione dell’illecito amministrativo dipendente da reato per la cancellazione della Società rispetto alla dichiarazione di fallimento?

D’altro canto, prosegue la Corte, «il richiamo che il difforme orientamento interpretativo opera all’art. 35 del D.lgs. n. 231/2001… trascura che il rinvio operato dal legislatore alle disposizioni processuali relative all’imputato non è indiscriminato ma è solo “in quanto compatibili”».

In aperto contrasto con il precedente orientamento la Corte di cassazione conclude, quindi, non ravvisando alcun problema di «accertamento della responsabilità dell’ente per fatti anteriori alla sua cancellazione, responsabilità che nessuna norma autorizza a ritenere destinata a scomparire per effetto della cancellazione dell’ente stesso».

Questioni aperte.

La sentenza in commento è di particolare interesse.

Il principio di diritto affermato è semplice: nell’ipotesi di cancellazione della società dal registro delle imprese l’illecito amministrativo dipendente da reato non si estingue.

Le sue implicazioni sono, invece, meno immediate.

Si attende, anzitutto, un possibile approdo del contrasto giurisprudenziale dinanzi alle Sezioni Unite della Corte di cassazione.

Si auspica, in altra prospettiva, un intervento del legislatore, al fine di disciplinare le conseguenze della cancellazione dal registro delle imprese sull’accertamento della responsabilità dell’ente.

Ci si chiede, nell’ipotesi dell’applicazione di sanzioni pecuniarie irrogate all’ente, chi e in quale misura debba risponderne.

Infine, per il caso di prevalenza dell’opposto orientamento, che ricollega l’estinzione dell’illecito alla cancellazione, ci si domanda come sarebbe disciplinata la questione della “cancellazione fraudolenta”.

E dunque, in attesa dei (prevedibili) futuri eventi, “seguo”, anzi… “Seguiamo”.

#compliance #231 #cancellazioneregistroimprese #estinzioneillecito #reato #accademiadellacompliance


Prende il via il blog di informazione di Accademia della Compliance

1 aprile 2022

Questo strumento vuole costituire una piccola finestra per far luce sulle novità e sui temi di
maggiore interesse che riguardano quell’area di intervento più importante di un’impresa, che rivela
la sua affidabilità, solidità e reputazione: la compliance!


D.Lgs. 231/2001, antiriciclaggio, salute e sicurezza sui luoghi di lavoro, trattamento dei dati
personali, cybersecurity, ESG – environmental, social, governance, concorrenza e antitrust, crisi di
impresa e governance aziendale: l’organizzazione aziendale richiede la gestione di processi e
strutture organizzative
funzionali alla prevenzione delle violazioni e al rispetto di norme,
regole e standard. 


Perché la Compliance come pilastro dell’azienda? Semplice, fino alla metà del 2010 il tema del
rispetto normativo e di governance delle aziende non era oggetto di valutazione nella analisi da
parte degli investitori.


Oggi, i dati ESG (Environment, Sociale, Governance) mostrano come il rispetto delle politiche
ambientali, le azioni a tutela di lavoratori e consumatori, la trasparenza nella gestione e
amministrazione dell’impresa non sono più per l’imprenditore adempimenti necessari (e mal
sopportati) cui far fronte, ma asset determinanti per la solidità e la crescita dell’azienda.


Da questa consapevolezza e dall’esperienza pluriennale di un gruppo di professionisti, nasce il
progetto di accademia della compliance
, che vuole fornire informazione qualificata, formazione
calibrata sulle esigenze dell’impresa e consulenza mirata, per una crescita rispettosa e trasparente
che non miri a profitti di breve periodo, ma alla realizzazione di una solida struttura d’impresa.

#accademiadellacompliance


Whistleblowing: soffio nel fischietto per i ritardi dell’Italia

Whistleblower

1 aprile 2022

Lo scorso 25 gennaio Transparency International Italia ha presentato il rapporto annuale di percezione della corruzione per l’anno 2021, dove è stato evidenziato uno scatto in avanti del Belpaese nel contrasto al mercimonio della pubblica funzione, avendo guadagnato 3 punti e ben 10 posizioni di vantaggio, rispetto all’anno precedente.

Annunciato con entusiasmo il risultato conseguito, è stato rilevato come, sotto il profilo ordinamentale, restino invece da definire la pubblicazione del registro dei titolari effettivi, introdotto con la V Direttiva europea antiriciclaggio, la disciplina sul lobbyng, nonché il recepimento della Direttiva Europea 2019/1937 sulla protezione delle persone che segnalano violazioni del diritto dell’Unione nel settore pubblico e in quello privato, che avrebbe dovuto perfezionarsi il 17 dicembre 2021.

In ordine al sistema whistleblowing, infatti, dopo gli arresti normativi interni varati negli anni 2012 e 2017, è intervenuto il Legislatore europeo che ha inteso estendere l’ambito di applicazione del meccanismo, innalzando il livello di tutela dei segnalanti.

Di seguito, in breve, le novità di rilievo: ampliamento dei soggetti obbligati all’implementazione, estesa alle imprese con almeno 50 dipendenti, svicolando la predisposizione del sistema di whistleblowing dall’adozione (ancora facoltativa) del modello di organizzazione, gestione e controllo ex D.Lgs. 231/2001; estensione della maglia dei segnalanti, includendovi anche soggetti al di fuori della tradizionale relazione lavorativa, come consulenti, membri dei consigli direttivi, ex dipendenti e candidati a posizioni lavorative, che potrebbero comunque subire ritorsioni; è dilatato l’oggetto della segnalazione, che potrà concernere ogni fatto che leda il pubblico interesse comunitario o, più in generale, la disciplina comunitaria; rafforzamento della tutela del segnalante, con divieto di ogni tipo di ritorsione ed inasprimento sanzionatorio, esteso anche a coloro che ostacolano il diritto a segnalare, a chi attua ritorsioni contro i whistleblower e a chi non rispetta l’obbligo di mantenere la confidenzialità del segnalante.

Sebbene non vi sia stata una consultazione pubblica sul testo normativo di recepimento, Confindustria ha potuto comunque diramare un position paper avente ad oggetto rilievi critici sull’articolato di trasposizione in corso di elaborazione.

In particolare, è evidenziata la necessità che il recepimento garantisca un approccio bilanciato tra la protezione dei “whistleblower” e la necessità di salvaguardia delle imprese da abusi e da rivelazioni di informazioni sensibili, è sottolineata, altresì, la necessità di mantenere distinti i processi di whistleblowing adottati nel Modello 231, da quello di segnalazione delle violazioni del diritto dell’UE, pena il rischio di incertezze e complicazioni operative per le imprese.

Ancora, Confindustria sollecita ad una maggiore aderenza tra il testo della Direttiva e le formulazioni utilizzate nello schema, rilevando, tra le altre: l’opportunità di ancorare le segnalazioni alla sussistenza di “fondati motivi”, evitando il richiamo al più ampio e generico criterio della ragionevolezza; la necessità di indicare, in linea con la Direttiva, gli specifici presupposti che legittimano la divulgazione pubblica.

Viene, quindi, posto l’accento sui temi di un adeguato bilanciamento tra l’emersione delle violazioni e i rischi di danni reputazionali all’impresa e al segnalato, in presenza di segnalazioni che si rivelino poi false, tema questo non di poco conto, considerando l’ampliamento dei soggetti legittimati a “soffiare nel fischietto”!

Sul ritardo italiano, ha tuonato il Presidente di Anac, Giuseppe Busia, rammentando come “La lotta alla corruzione non ammette cedimenti o che si abbassi la guardia. I whistleblower svolgono un ruolo essenziale nel portare alla luce fatti corruttivi o fondati sospetti di illeciti che possono minacciare l’interesse pubblico. In tutti i Paesi che riconoscono questo istituto, le segnalazioni hanno permesso la protezione di interessi comuni fondamentali, nonché il recupero di ingenti risorse pubbliche”.

Dopo l’attuazione di Cipro, Danimarca, Lettonia, Lituania, Malta, Portogallo, Svezia, anche la Spagna ha adottato, la scorsa settimana, il disegno di legge di recepimento della Direttiva.

L’urgenza dell’intervento normativo non è affatto di poco conto, poiché la sfida dei prossimi anni riguarderà anche la piena realizzazione dei progetti previsti dalle missioni del PNRR, in relazione al quale l’Unione Europea richiede necessari adeguamenti dell’impianto normativo interno, in quanto funzionali al contrasto di taluni fenomeni criminali, tra cui appunto quello in ambito di whistleblowing, strumento centrale nel contrasto al crimine d’impresa.

#whisleblowing #compliance #dlgs231 #231 #accademiadellacompliance