Archivio News Corporate, Risk & Compliance

  • Responsabilità 231: aggiornare i modelli organizzativi per evitare le sanzioni da reati tributari, 20.09.2021

    Alla luce dell’ampliamento del catalogo dei reati presupposto, mediante l’introduzione dei reati tributari, le società devono aggiornare i modelli organizzativi in modo che siano idonei a prevenire tali fattispecie, che riguardano, potenzialmente, qualsiasi tipo di attività di impresa, in quanto afferiscono alla regolarità fiscale cui tutte le società sono tenute.

    L’adozione di strumenti di prevenzione ai fini di evitare il compimento dei reati tributari è, quindi, importante per evitare l’irrogazione di sanzioni pecuniarie e interdittive. Anche la Guardia di Finanza ha fornito chiarimenti sulle modalità operative in caso di notizia di reato afferente a reati tributari rilevanti ai sensi del D.Lgs. n. 231/2001.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Privacy: vietato il controllo indiscriminato sui lavoratori dipendenti, 14.09.2021

    Con un provvedimento del 13 maggio 2021, il Garante privacy ha sanzionato la violazione dei principi di liceità, correttezza e minimizzazione nel trattamento dei dati personali dei dipendenti del Comune di Bolzano, con riferimento al sistema di registrazione utilizzato per gli accessi ad Internet. Tale trattamento è infatti avvenuto in assenza di un’informativa ai dipendenti in merito ai possibili controlli sugli accessi ad Internet da parte del datore di lavoro.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Responsabilità 231: quando scatta il reato di sottrazione fraudolenta al pagamento di imposte, 8.09.2021

    Con la sentenza n. 10763/2021, la Corte di Cassazione si è pronunciata sul reato di sottrazione fraudolenta al pagamento di imposte e, in particolare, sulla portata applicativa della disposizione, richiamata anche dal D.Lgs. n. 231/2001 sulla responsabilità amministrativa da reato. In particolare, per l’ente, è prevista una sanzione pecuniaria fino a 400 quote qualora il reato sia stato commesso da un soggetto appartenente alla sua struttura organizzativa al fine di conseguire un interesse o vantaggio per l’ente stesso.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • GDPR: applicazione ad ampio raggio tra protezione dei dati e diritti dei consumatori, 31.08.2021

    Il GDPR, in vigore da oltre 3 anni negli Stai membri, viene ancora considerato come una normativa a sé stante. Sono, invece, molti gli ambiti in cui l’applicazione del regolamento si intreccia con altre materie vigenti in vari settori. Si pensi, in particolare, ai profili di necessaria sovrapposizione tra la normativa in materia di protezione dei dati personali con la normativa sul commercio elettronico e con il Codice del consumo. Occorre, quindi, considerare la normativa in materia di protezione dati come una fonte legislativa ad ampio raggio, che irrimediabilmente necessità di un approccio trasversale con altre normative di volta in volta applicabili al trattamento.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Direct marketing, Garante: il diritto di opposizione degli utenti va rispettato, 29.06.2021

    Il diritto degli utenti di opporsi all’uso dei dati a fini di direct marketing va rispettato. E i meccanismi di ricezione delle loro istanze devono essere efficienti e presidiati.

    È il principio ribadito dal Garante per la privacy che ha ammonito una società per non aver dato riscontro alle richieste di alcuni utenti che non volevano ricevere e-mail promozionali e le ha ingiunto di adottare le misure organizzative necessarie per fornire una risposta immediata a chi si oppone al direct marketing.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Green pass, varata la piattaforma online. I controlli a carico delle imprese, 22.06.2021

    Con la pubblicazione in Gazzetta Ufficiale del DPCM 17 giugno 2021, il Governo vara ufficialmente la piattaforma informatica nazionale dedicata al rilascio del Green pass, la certificazione utile a garantire la mobilità e la possibilità di fruizione di eventi pubblici e di accesso a locali una volta somministrato il vaccino o altro evento abilitante.

    Particolarmente stringenti le disposizioni a tutela della privacy, previste a carico delle imprese contro le eventuali indebite raccolte o conservazioni di dati. Ma come funzionerà a regime la piattaforma informatica e quali sono gli impatti, già da oggi, per tutte quelle categorie di aziende tenute a verificare il possesso del Green pass?

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Green pass: via libera al certificato digitale UE, 18.06.21

    Sono stati approvati i nuovi regolamenti UE sul certificato COVID digitale. Il certificato sarà rilasciato gratuitamente dalle autorità nazionali e sarà disponibile in formato digitale o cartaceo con un codice QR. Il documento attesterà se una persona: è stata vaccinata contro il coronavirus, ha effettuato un test recente con esito negativo, o è guarita dall’infezione. Il testo dovrà ora essere formalmente adottato dal Consiglio e pubblicato nella Gazzetta Ufficiale, per l’entrata in vigore e l’applicazione immediata dal 1° luglio 2021.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Lavoro: informazioni corrette ai dipendenti sui sistemi aziendali in uso, 15.06.21

    Una società manifatturiera non potrà più utilizzare i dati dei dipendenti trattati illecitamente attraverso un sistema informatico in uso presso l’azienda. La società non aveva informato correttamente i lavoratori delle caratteristiche del sistema che aveva impiegato anche oltre i limiti stabiliti dall’autorizzazione dell’Ispettorato territoriale del lavoro. Per questi motivi dovrà pagare una sanzione di 40mila euro e mettersi in regola con le misure correttive stabilite dal Garante per la privacy.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Il S.A.R.I. (Sistema Automatico Riconoscimento Immagini) è stato bocciato dal Garante della Privacy, 8.06.2021

    Il SARI Real Time non è conforme alla normativa sulla privacy: il Garante per la protezione dei dati personali ha bocciato il sistema di riconoscimento facciale.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Smart working e controlli a distanza del lavoratore: linee guida condivise tra INL e Garante privacy, 24.05.2021

    Rilascio delle autorizzazioni per l’installazione degli impianti audiovisivi e degli altri strumenti dai quali derivi la possibilità di un controllo a distanza dell’attività dei lavoratori.

    Controllo e repressione degli abusi posti in essere dai datori di lavoro sotto il profilo discriminatorio. Sono le due principali direttrici di azione dell’accordo sottoscritto tra l’Ispettorato Nazionale del Lavoro e il Garante per la Protezione dei Dati Personali. Il protocollo d’intesa risponde all’esigenza di rinnovamento dei sistemi di gestione dell’organizzazione del lavoro, con il ricorso sempre più frequente allo smart working e la diffusione di app da installare su dispositivi mobili indossabili o su smartphone.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Certificazione verde sotto la lente del Garante: violazioni e rischi per la Privacy, 17.05.2021

    Pubblicata in Gazzetta Ufficiale la delibera con cui il Garante per la protezione dei dati personali osserva che nel progettare l’introduzione della certificazione verde, quale misura volta a contenere e contrastare l’emergenza epidemiologica da Covid-19, non si sia tenuto adeguatamente conto dei rischi che l’implementazione della misura determina per i diritti e le libertà degli interessati, e, quindi, non siano state adottate le misure tecniche e organizzative adeguate per attuare in modo efficace i principi di protezione dei dati. In sostanza, il Garante ritiene che la disciplina della certificazione verde così come delineata risulta non proporzionata rispetto all’obiettivo di interesse pubblico, pur legittimo.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Furto di dati da Facebook, 10.05.2021

    Il Garante chiede al social network di adottare misure per limitare i rischi e avverte che l’utilizzo dei dati provenienti dalla violazione è illecito. Gli utenti di Facebook vengono invitati a prestare particolare attenzione a possibili anomalie sui propri cellulari.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Social network: l’utilizzo è pagato in dati personali, 3.05.2021

    L’Autorità Garante della protezione dei dati personali comunica che il Consiglio di Stato ha respinto il ricorso Facebook su una sanzione Antitrust che giudica ingannevole presentarsi agli utenti come gratis mentre, in realtà, il social farebbe pagare in dati personali. Gli utenti cedono dati contro servizi ma lo fanno anche inconsapevolmente ovvero senza essere adeguatamente informati del rilievo giuridico-economico dell’adesione alle condizioni generali di contratto di una delle piattaforme in questione.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Decreto Covid: vaccinazione obbligatoria per il settore sanitario e sospensione dal lavoro per i no-vax, 12.04.2021

    Il decreto legge approvato dal Consiglio dei Ministri del 31 marzo 2021 prevede l’obbligo generalizzato di vaccinazione gratuita per la prevenzione dell’infezione da SARS-CoV-2 per gli operatori sanitari (enon solo). L’obbligo riguarda infatti gli esercenti le professioni sanitarie e gli operatori di interesse sanitario che svolgono la loro attivitnelle strutture sanitarie, sociosanitarie e socio-assistenziali, pubbliche e private, farmacie, parafarmacie e studi professionali. Il rifiuto del lavoratore determina la sospensione, senza retribuzione, dal diritto di svolgere prestazioni o mansioni a rischio di diffusione del contagio da Covid- 19.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Covid e modello 231: il caso delle RSA, 6.04.2021

    Le strutture socio-sanitarie, e in particolare le Residenze Sanitarie Assistenziali (RSA), sono enti particolarmente a rischio in “ottica 231”: l’intrinseca natura della loro attività può potenzialmente coinvolgerle nella commissione di un’ampia varietà di reati tra quelli che rientrano nel catalogo dei reati presupposto della responsabilità 231. Di conseguenza, la presenza di un modello di organizzazione, gestione e controllo appare indispensabile, soprattutto in questa drammatica fase storica, quanto meno per ridurre l’impatto travolgente della pandemia da Covid-19 e dei rischi ad essa connessi.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Privacy e password aziendali: ancora libera scelta per i dipendenti, 31.03.2021

    La stragrande maggioranza delle aziende, si stima che la percentuale si aggiri intorno all’80%, non ha ancora dettato i criteri per l’impostazione delle password aziendali, lasciando di fatto liberi i propri dipendenti di sceglierle senza alcun criterio che riguardi la sintassi, la lunghezza o altre metodologie che riguardino l’impiego dei caratteri da inserirvi. Secondo la ricerca ”Acronis Cyberthreats Report 2020”, infatti, una percentuale di password aziendali che oscilla tra il 15 e il 20% include il nome dell’azienda stessa, rendendo così vita facile ai pirati informatici, ed a soggetti non autorizzati, che possono decriptarle con maggiore facilità.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Roma Capitale: sanzione del Garante privacy per “TuPassi”. Cittadini e dipendenti ignari su come venivano usati i loro dati, 9.03.21

    Il Garante per la protezione dei dati personali ha ordinato a Roma Capitale il pagamento di una sanzione di 500 mila euro per illecito trattamento di dati personali di utenti e dipendenti, effettuato attraverso il sistema di prenotazione degli appuntamenti “TuPassi”.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    The best sites are fair and https://www.affordable-papers.net/ clear, and they’re extremely helpful when you’re prepared to compose a composition.

    Continue reading →

  • Covid: privacy soft fino a luglio, 23.02.2021

    Nel contesto pandemico attuale un’attenzione sempre più particolare è rivolta alla privacy. Molte sono le preoccupazioni che tengono col fiato sospeso l’intera popolazione, in maniera sostanziale quelle rivolte all’andamento della curva dei contagi, quelle riguardanti la definitiva sconfitta del virus (è iniziata da qualche settimana la campagna vaccinale), quelle riferite all’ambito economico (la situazione attuale ha provocato gravi disagi economici alle aziende e alle famiglie) e, non in ultima analisi, quelle che gravitano attorno alla privacy personale.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Brexit: quali conseguenze per la privacy?, 16.02.2021

    Per effetto della Brexit il Regno Unito diventa un Paese terzo, con inevitabili effetti sulla disciplina della privacy. In particolare, il Garante per la protezione dei dati personali, con una recente nota, è intervenuto fornendo indicazioni sull’ambito territoriale di applicazione del GDPR e con riferimento alle modalità di trasferimento dei dati verso UK.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    By reviewing your paper, you’ll be able to understand how to write my paper

    On the other

    If that’s the circumstance, a person would have the

    This should

    You need to check with your academic adviser if you think Adobe https://www.affordable-papers.net/ is exactly what you need.

    be clearly explained and if you leave out significant things, the reader may question why the author is just concerned about specific areas of the research.

    ability to execute the right fashion in all kinds of situation.

    hand, the best service are the one which provides you personalized worksheets that you can customize to satisfy your requirements.

    cheap with no difficulty.

    Continue reading →

  • Covid-19: l’azienda può obbligare i lavoratori a vaccinarsi? 11.02.2021

    I datori di lavoro devono sottoporre i lavoratori alla vaccinazione contro il Covid-19? La risposta al quesito è fornita dal Testo unico della sicurezza sul lavoro che impone all’azienda, su conforme parere del medico competente, la messa a disposizione di vaccini efficaci per i lavoratori non immuni all’agente biologico presente nella lavorazione (nel caso di specie, il SARSCoV-2 classificato come agente patogeno per l’uomo del gruppo di rischio 3) e da somministrare a cura del medico competente stesso. Cosa fare in caso di lavoratori che non possono o che si rifiutano di vaccinarsi ovvero per i terzi che si trovino nell’ambiente di lavoro?

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • La privacy nell’esecuzione agile della prestazione lavorativa, 2.02.2021

    In base a quanto disposto dal GDPR, l’azienda, quale titolare del trattamento, deve mettere in atto tutte le misure tecniche e organizzative atte a garantire un livello di sicurezza tale da adeguare i dati trattati ai rischi connessi all’utilizzo degli strumenti informatici e nel contempo ponendo attenzione a non ledere i diritti e le libertà delle persone fisiche. Il tema della privacy, dunque, nella gestione dei contratti di Smart Working, diventa preminente non solo in un’ottica protezionistica del lavoratore, ma anche dell’impresa, che tende a rinunciare a parte del suo potere di controllo e diviene soggetto maggiormente vulnerabile, anche ad attacchi di soggetti terzi.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Videosorveglianza: i collaboratori domestici devono essere informati della presenza delle telecamere, 28.01.2021

    Con una serie di FAQ pubblicate lo scorso 5 dicembre, il Garante per la protezione dei dati personali, in ossequio delle previsioni introdotte dal Regolamento UE 2016/679, ha fornito alcuni importanti chiarimenti nell’ambito dell’installazione di impianti di videosorveglianza da parte di soggetti pubblici e privati.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • I tempi di conservazione secondo la CGUE , 18.01.2021

    Il 6 ottobre 2020 la Corte di Giustizia dell’Unione Europea si è espressa, con una sentenza, sul tema della conservazione dei dati personali. Lo stesso giorno, con un comunicato stampa sul suo sito istituzionale, l’Autorità Garante per la Protezione dei Dati Personali ha voluto completare i concetti espressi con un commento.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Modelli organizzativi 231 da aggiornare per il controllo dei rischi penal-tributari, 11.01.2021

    Enti, società e associazioni devono identificare e controllare i rischi penal-tributari aggiornando i modelli organizzativi adottati in conformità al D.Lgs. n. 231/2001 e dimostrando che il compito di vigilare sul funzionamento e l’efficacia di tali modelli è stato affidato a un Organismo di Vigilanza autonomo. Inoltre, l’assenso dell’Agenzia delle Entrate alla richiesta di ammissione al regime di adempimento collaborativo può costituire un utile elemento di valutazione dell’efficacia esimente del modello 231 adottato. La circolare della Guardia di Finanza n. 216816/20 fa seguito all’inclusione di alcuni reati tributari nel novero di quelli previsti dal D.Lgs. n. 231/2001 e ricorda che l’adozione e l’efficace attuazione di un modello di organizzazione e gestione è presupposto per sottrarsi alla responsabilità amministrativa in caso di commissione, da parte di soggetti apicali e sottoposti, di reati commessi nell’interesse o a vantaggio dell’ente.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Resta il nodo della privacy di una app molto invasiva, 15.12.2020

    A differenza della “cugina” Immuni, nata anch’essa in periodo pandemico, la app di cashback «Io» non è stata accompagnata al debutto da preoccupazioni/polemiche diffuse in materia di privacy. Eppure, dal punto di vista tecnico e giuridico, i problemi di trattamento e di gestione del «dato sensibile» di milioni di italiani sono del tutto simili, se non addirittura sovrapponibili.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Enti locali: Garante privacy, stop a illecita diffusione di dati personali, 11.12.2020

    Sanzionati alcuni Comuni e una Regione

    Gli enti locali devono valutare con particolare attenzione se, in base alla normativa, possono rendere pubblici i dati personali, spesso anche particolarmente riservati, contenuti in delibere e in altri documenti. Lo ha ribadito il Garante per privacy in alcuni provvedimenti sanzionatori adottati il 2 luglio 2020 nei confronti di una Regione, di due Comuni e di un’Unione di Comuni.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    It’s long

    Selling your essay for sale is a superb way to make some extra cash, or even to have some additional time to

    Some printers provide customization attributes, while some

    To the contrary, by including an individual style on your research document, it

    Since these papers are not intended to be read, but rather, to be answered, they should be composed with lots of

    You might even have the choice of being paid to compose your essay but

    With little time and a simple spreadsheet it is simple to see your earnings numbers increase!Selling essays for sale is a great way to create some extra cash and the best part is that the cash you earn from this form of online selling will truly start to https://www.affordable-papers.net/ accumulate in the long run.

    that doesn’t always have to be an alternative.

    figures and facts.

    is going to create your marketer’s head spin.

    do not.

    unwind.

    been considered that academic authors were the only individuals capable to write research papers.

    Continue reading →

  • Autorità Garante della privacy: approvato il piano ispettivo per il secondo semestre 2020 , 17.11.2020

    L’Autorità Garante della protezione dei dati personali ha approvato il piano ispettivo per il secondo semestre 2020. L’attività di accertamento dell’Autorità sarà svolta in collaborazione con il Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza, e riguarda i trattamenti di dati svolti nell’ambito di settori particolarmente delicati, quali: la fatturazione elettronica, il whistleblowing, il food delivery, le violazioni della sicurezza dei dati (data breach).

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • La direttiva PIF inasprisce le sanzioni per le violazioni doganali, 9.11.2020

    Il decreto di recepimento della direttiva PIF prevede un inasprimento delle violazioni doganali quando le stesse, per l’importo dei diritti di confine dovuti, si considerano violazioni direttamente lesive degli interessi finanziari dell’Unione europea.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Rating di legalità: pubblicati i requisiti per l’attribuzione, 2.11.2020

    Entra in vigore il 20 ottobre 2020 il regolamento attuativo in materia di rating di legalità dell’Autorità Garante della Concorrenza e del Mercato. Una impresa che intende ottenere il rilascio del rating di legalità deve presentare all’Autorità apposita domanda sottoscritta dal legale rappresentante e redatta mediante la compilazione, per via telematica del formulario pubblicato sul sito dell’Autorità. Il rating di legalità ha la durata di due anni dal rilascio e può essere rinnovato su richiesta.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Marketing: dal Garante privacy sanzione di 27 milioni e 800 mila euro a Tim, 23.10.2020

    Il Garante per la privacy ha irrogato a Tim spa una sanzione di 27.802.946 euro per numerosi trattamenti illeciti di dati legati all’attività di marketing. Le violazioni hanno interessato nel complesso alcuni milioni di persone.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Sanità: il Garante chiede maggiore sicurezza per i dati dei pazienti, 12.10.2020

    Una asl e un policlinico sono stati ammoniti dal Garante privacy per due limitate violazioni di sicurezza (data breach) che avevano causato un illecito trattamento di dati sanitari. Gli episodi eranostati portati all’attenzione dell’Autorità dalle stesse strutture che, come prescritto dal Regolamento Ue, avevano regolarmente notificato al Garante la violazione di dati personali che si era verificata a danno di alcuni loro pazienti.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Confisca prima per la Società e poi per l’amministratore, 6.10.2020

    Nei procedimenti per reati tributari, ove l’illecito sia stato commesso a vantaggio di una Società, la confisca ex art 12-bis D.lgs. n. 74/00 deve essere eseguita in prima battuta nei confronti dell’Ente, soggetto che ha materialmente conseguito il profitto da reato, e solo in seconda battuta, ove il profitto non sia aggredibile nella sua originaria materialità, nei confronti del suo amministratore, intendendosi in tal caso eseguita la confisca nella forma per equivalente.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Direttiva PIF: sanzioni alle imprese per le frodi IVA. Anche solo tentate, 10.09.2020

    Il recepimento della direttiva PIF a protezione degli interessi finanziari dell’UE comporta un ampliamento della responsabilità amministrativa delle società, che viene estesa ad altri numerosi reati, tra i quali quelli di contrabbando. Per i delitti IVA di dichiarazione fraudolenta e di dichiarazione infedele, la punibilità scatta anche nel caso di “tentativo” di reato, se compiuto anche nel territorio di altro Stato membro dell’Unione europea, al fine di evadere l’IVA per un valore complessivo non inferiore a 10 milioni di euro.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Privacy e fatturazione elettronica: il Garante conferma il parere negativo, 7.09.2020

    Con l’obbligo di emissione della fattura elettronica, in vigore dal 1° gennaio 2019, sono emersi dubbi e dibattiti in relazione alla privacy dei dati. Analizzando la struttura che la fattura elettronica deve avere è possibile comprendere quali rischi corrono i soggetti interessati dal trattamento dei dati contenuti nelle fatture elettroniche.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Responsabilità 231 se l’impresa è estera ma commette l’illecito in Italia, 31.08.2020

    In tema di responsabilità da reato degli enti, la persona giuridica risponde dell’illecito amministrativo derivante da un reato-presupposto per il quale sussista la giurisdizione nazionale, commesso dai propri legali rappresentanti o soggetti sottoposti all’altrui direzione o vigilanza. Ciò a prescindere dalla sua nazionalità e dal luogo ove essa abbia la sede legale, nonché dall’esistenza o meno, nello Stato di appartenenza, di norme che disciplinino analoga materia, anche con riguardo alla predisposizione di modelli organizzativi atti ad impedire la commissione di reati che siano fonte di responsabilità amministrativa per l’ente stesso. A fornire questa rigorosa interpretazione la Corte di Cassazione penale con la sentenza n. 11626 depositata il 7 aprile 2020.

    Per maggiori informazioni si rinvia all’articolo allegato .

    Buona lettura

    Continue reading →

  • Privacy e invalidità dello scudo UE-USA quali conseguenze per le imprese, 28.07.2020

    Il trasferimento di dati da parte delle imprese UE verso gli USA per ragioni commerciali non può più avvenire in base al Privacy Shield, il sistema che impegna le aziende statunitensi ad osservare specifici standard nel trattamento dei dati ricevuti dall’Unione europea. È quanto deciso dalla Corte di Giustizia UE nella sentenza del 16 luglio 2020.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Procedure anticontagio: quale impatto sui modelli organizzativi delle aziende, 24.07.2020

    Rilevamento della temperatura corporea, autocertificazioni, test sierologici e smart working sono solo alcune delle questioni che aziende e studi professionali hanno dovuto affrontare per contrastare la diffusione dell’epidemia da Covid-19 nei luoghi di lavoro e per tutelare i lavoratori. L’adozione delle misure di contenimento, attraverso specifici protocolli di sicurezza, deve avvenire nel rispetto della disciplina della privacy e richiede, pertanto, un adeguamento costante dei modelli organizzativi in tema di protezione dei dati personali. Come elaborare un modello organizzativo aziendale che soddisfa i requisiti privacy?

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Coronavirus: arrivano le faq trattamento dei dati sensibili, 20.07.2020

    A fronte dell’emergenza sanitaria in corso, il Garante privacy ha diffuso le faq raccolte sulla disciplinadella protezione dei dati e la sicurezza sanitaria nei luoghi di lavoro nell’ambito dell’emergenza sanitariada Covid-19, non soltanto nei confronti dei lavoratori dipendenti ma anche di fornitori, clienti e dell’utenzain generale. Le indicazioni fornite riguardano la rilevazione della temperatura corporea, il trattamento dei dati dei lavoratori contagiati e la possibilitdi effettuare il contact tracing.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Uso del contante, si abbassa il limite. Con quali conseguenze? 25.06.2020

    Il imite all’uso del contante passa dagli attuali 3.000 euro a 2.000 euro. La modifica è stata approvata con il decreto fiscale 2020, all’interno di un pacchetto più esteso di misure finalizzate al contrasto dell’evasione fiscale e a disincentivare l’utilizzo del contante a favore della moneta elettronica. In contemporanea, sempre dal 1° luglio 2020, viene fissato a 2.000 euro il minimo edittale della sanzione. Dal punto di vista pratico non ci sono altre novità di rilievo; è tuttavia utile riepilogare la disciplina anche alla luce dei chiarimenti che si sono succeduti in questi anni. Per approfondimenti sul tema si rinvia al documento allegato.

    Buona lettura

    Continue reading →

  • Occultamento o distruzione della contabilità: pene più severe e responsabilità 231, 12.06.2020

    Sanzioni più pesanti, senza la confisca per sproporzione, ma con la responsabilità 231 dell’ente: il decreto fiscale 2020 interviene a modificare il regime sanzionatorio del reato di occultamento o distruzione di documenti contabili. In particolare, confermato l’inasprimento della cornice edittale, il reato stato è espunto dal novero di quelli per cui era inizialmente prevista l’applicabilità della confisca allargata. Al contempo, si è ritenuto di includere la fattispecie delittuosa nel catalogo dei reati presupposto, idonei a far scattare la responsabilità mministrativa da reato degli enti.

    Per maggiori informazioni si rinvia all’articolo allegato .

    Buona lettura

    Continue reading →

  • COVID-19 e infortunio sul lavoro: come provare l’esonero da responsabilità, 8.06.2020

    Il datore di lavoro ha un generale dovere di garantire la salute e la sicurezza dei luoghi di lavoro e l’obbligo di risarcire i danni al lavoratore in caso di pregiudizi fisici o morali. Ai tempi del COVID-19, quando sia accertato che il contagio sia avvenuto sul luogo di lavoro, l’azienda, per essere esente da responsabilità sul piano risarcitorio, deve provare di aver adottato tutte le precauzioni idonee, in base all’esperienza e alla tecnica, ad evitare il diffondersi della malattia. Nonostante si sia fatto notare che l’attribuzione di responsabilità resterebbe un’eventualità lontana, è evidente che l’accertamento dei fatti eseguito dall’autorità sanitaria in caso di infortunio sul lavoro possa assumere il valore di una prova particolarmente attendibile. Per maggiori delucidazioni si rinvia al documento allegato.

    Buona lettura

    Continue reading →

  • Direttiva PIF: ampliata la responsabilità amministrativa delle imprese, 3.06.2020

    La responsabilità amministrativa delle imprese si estende ai reati di peculato, peculato per profitto dell’errore altrui e abuso d’ufficio, nonché ai reati tributari con particolare riferimento ai delitti di dichiarazione infedele, di omessa dichiarazione e di indebita compensazione IVA.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Organismi di vigilanza: chiarimenti su ruolo e responsabilità sul trattamento dati, 28.05.2020

    Gli OdV, anche se sono dotati di autonomi poteri di iniziativa e controllo per l’espletamento delle loro funzioni, non possono essere considerati autonomi titolari del trattamento perché i loro compiti non sono determinati dagli Organismi stessi, ma dall’organo dirigente dell’ente che, nell’ambito del modello di gestione e organizzazione, ne definisce gli aspetti relativi al funzionamento, compresa l’attribuzione delle risorse, i mezzi e le misure di sicurezza. E’ quanto ha chiarito il Garante della Privacy nella newsletter n. 465 del 21 maggio 2020.

    Per maggiori informazioni si rinvia all’articolo allegato .

    Buona lettura

    Continue reading →

  • Sicurezza sul lavoro e Covid-19: responsabilità amministrativa delle società quasi certa? 25.05.2020

    La Suprema Corte, con la sentenza n. 13575/20 depositata il 5 maggio 2020, conferma alcuni principi in tema di responsabilità delle società legata alla sicurezza sul lavoro che stimolano una attenta riflessione e valutazione in merito alle conseguenze che tali principi potranno determinare nel nuovo scenario e nei nuovi rischi sul lavoro legati al Covid-19. Il decreto Cura Italia ha sancito che il contagio da Coronavirus debba essere trattato dal datore di lavoro e dall’INAIL come un infortunio sul lavoro, ovviamente quando contratto in ambito lavorativo. Laddove dovesse essere effettivamente dimostrato il rapporto causale, la  responsabilità del datore di lavoro e della società sarebbe probabile, per non dire quasi certa.

    Per maggiori informazioni si rinvia all’articolo allegato.

    Buona lettura

    Continue reading →

  • Documenti informatici: l’AgID aggiorna le regole di formazione, gestione e archiviazione, 21.05.2020

    Esauriti i termini della consultazione pubblica, l’Agenzia per l’Italia Digitale – AgID ha notificato alla Commissione europea le Linee guida per la formazione, gestione e conservazione dei documenti informatici. Entrerà, quindi, in vigore un nuovo corpus normativo che, oltre ad aggiornare regole tecniche oramai risalenti nel tempo, si porrà come “testo unico” per la regolamentazione di un argomento nevralgico nella società contemporanea, che si sta oramai orientando verso la dematerializzazione dei documenti. Le Linee guida, oltre ad applicarsi a tutta la Pubblica amministrazione nel suo perimetro più ampio, si applicano anche ai privati, in assenza di norme espressamente esonerative.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Covid 19-test sierologici sul posto di lavoro: le disposizioni del Garante della Privacy, 18.05.2020

    Due Faq pubblicate il 14 maggio 2020 sul sito del Garante per la protezione dei dati personali forniscono indicazioni per un corretto trattamento dei dati personali da parte di pubbliche amministrazioni e imprese private e chiariscono i presupposti per l’effettuazione dei test sierologici per il Covid-19 sul posto di lavoro. Il datore di lavoro non può effettuare direttamente esami diagnostici sui dipendenti e inoltre, la partecipazione agli screening sierologici promossi dai Dipartimenti di prevenzione regionali nei confronti di particolari categorie di lavoratori a rischio di contagio, come operatori sanitari e forze dell’ordine, può avvenire solo su base volontaria

    Per maggiori informazioni si rinvia all’articolo allegato.

    Buona lettura.

    Continue reading →

  • Prestiti fino a 25.000 euro, l’errata compilazione costa la revoca, 11.05.2020

    L’ABI (Associazione Bancaria Italiana) ha inviato un’ulteriore circolare del 24 aprile alle banche sui finanziamenti fino a 25.000 euro garantiti al 100 percento (decreto legge n.23 del’8 aprile 2020), autorizzato dalla Commissione europea il 14 aprile e le cui domande sono presentate dal 17 aprile.  ​L’ABI indica che il finanziamento fino a 25.000 euro prevede espressamente che l’inizio del rimborso non avvenga prima di 24 mesi dall’erogazione e che non può essere utilizzato per compensare alcun prestito preesistente, anche nella forma dello scoperto di conto corrente: la compensazione determinerebbe un avvio del rimborso prima dei 24 mesi, facendo decadere la garanzia.

    Per maggiori informazioni si rinvia all’articolo allegato.

    Buona lettura

    Continue reading →

  • Coronavirus e organismi di vigilanza: i controlli da svolgere nelle imprese, 7.05.2020

    Nell’attuale fase emergenziale gli organismi di vigilanza assumono un ruolo fondamentale per la verifica della corretta adozione di presidi sanitari nelle imprese e per la tutela dai rischi di esposizione ad infiltrazioni di matrice criminale. La pandemia da Coronavirus sottopone infatti ad un vero e proprio stress test l’OdV, chiamato a vagliare la validità delle misure poste in essere dalle aziende senza poter effettuare verifiche in loco e, dunque, esclusivamente in base alla documentazione raccolta e alle informazioni ricevute. In aiuto ai Commercialisti che svolgono le loro funzioni all’interno di tali organismi, intervengono il CNDCEC e la FNC con un nuovo documento che fornisce indicazioni operative sulle attività di vigilanza che si rendono opportune in questa fase.

    Per maggiori informazioni si rinvia all’articolo allegato.

    Buona lettura

    Continue reading →

  • Le misure di emergenza adottate dalle società chiamano in causa gli OdV, 30.04.2020

    L’emergenza coronavirus, coinvolgendo fortemente l’attività e l’organizzazione delle imprese, chiama in causa anche gli Organismi di vigilanza nominati ai sensi del DLgs. 231/2001.
    Tali organismi, infatti, sono organi “di staff” dei consigli di amministrazione e fanno parte – quanto meno in senso lato – dei sistemi di controllo delle società, essendo destinatari di flussi informativi, periodici e “ad evento”, provenienti dalla maggior parte delle aree aziendali, oltre che di interrelazioni costanti con gli organi direzionali e amministrativi e con gli organi di controllo.

    Per maggiori informazioni si rinvia all’articolo allegato .

    Buona lettura

    Continue reading →

  • Coronavirus: i controlli anti-contagio da fare alla riapertura delle aziende, 27.04.2020

    Pulizia e sanificazione dei locali aziendali, affissione di volantini informativi per i
    dipendenti, definizione delle modalità di ingresso dei lavoratori e dei soggetti esterni,
    precauzioni igieniche e fornitura di dispositivi di protezione individuale, quali guanti e
    mascherine, prescrizioni dettagliate per la gestione di spazi comuni con limitazioni al
    minimo degli spostamenti all’interno dell’azienda, utilizzo per quanto possibile delle
    modalità di lavoro agile, o in alternativa almeno una rimodulazione dei livelli produttivi,
    anche attraverso un piano di turnazione dei dipendenti dedicati alla produzione, riunioni
    ma solo attraverso collegamento a distanza, indicazioni sui comportamenti da avere in
    caso di sintomatologia compatibile con il Covid-19. Sono le precauzioni idonee per la
    messa in sicurezza dei luoghi di lavoro e per la sussistenza di adeguati livelli di protezione
    dei lavoratori necessarie per riaprire le aziende nella fase 2 dell’emergenza Coronavirus.

    Per maggiori informazioni si rinvia all’articolo allegato.

    Buona lettura

    Continue reading →

  • Coronavirus: dall’Ispettorato del lavoro la check list delle verifiche in azienda, 22.04.2020

    L’Ispettorato nazionale del lavoro, con la nota n. 149 del 20 aprile 2020, spiega come si svolgeranno, da parte dei propri ispettori, le attività di controllo nelle aziende che hanno potuto proseguire la produzione perché in possesso di specifici codici Ateco. Le verifiche sono finalizzate ad accertare l’attuazione, da parte dei datori di lavoro, delle procedure organizzative e gestionali oggetto del “protocollo di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro”.
    Tra gli allegati alla nota dell’INL vi è anche una check list con le verifiche da effettuare. Si tratta di una sorta di questionario a risposta secca (SI/NO) che dovrà essere compilato dall’ispettore.

    Per maggiori informazioni si rinvia all’articolo allegato.

    Buona lettura

    Continue reading →

  • Coronavirus e antiriciclaggio: allerta elevato per gli intermediari, 22.04.2020

    Riciclaggio, corruzione, ma anche reati societari e informatici, malversazione, truffa aggravata per il conseguimento di erogazioni pubbliche e indebita percezione a danno dello Stato: sono queste le fattispecie in relazione alle quali, in questo periodo di emergenza da Covid-19, l’UIF richiede ai destinatari degli obblighi antiriciclaggio un livello di alert elevato e un monitoraggio accurato. Da attuarsi attraverso l’adeguata verifica della clientela svolta, se necessario, in modalità rafforzata. Il prolungato periodo di lockdown determina infatti situazioni di difficoltà finanziaria rispetto alle quali è elevato il rischio di infiltrazione criminale da parte di organizzazioni che possono trovare nuove occasioni per svolgere attività usurarie e per rilevare o infiltrare imprese in crisi con finalità di riciclaggio.

    Per maggiori informazioni si rinvia all’articolo allegato.

    Buona lettura

    Continue reading →

  • prestiti fino a 25.000 euro garantiti dallo Stato e senza valutazione di merito, 8.04.2020

    Gli istituti di credito, grazie alla garanzia resa dello Stato varata con il decreto Liquidità, potranno finanziare fino a 25 mila euro le imprese e i professionisti, senza effettuare l’istruttoria bancaria. Vengono così standardizzate e semplificate le procedure per accedere al Fondo centrale di garanzia messo a disposizione per le piccole e medie imprese al fine di ridurre al massimo i tempi di attesa per l’erogazione della liquidità utile alle imprese italiane per ripartire a seguito dell’emergenza sanitaria Covid-19, che ha paralizzato il mercato nazionale e internazionale

    Per maggiori informazioni si rinvia all’articolo allegato .

    Buona lettura

    Continue reading →

  • Coronavirus e sicurezza sul lavoro: le regole e gli adempimenti per essere in regola, 25.03.2020

    Per il contrasto e il contenimento della diffusione del Coronavirus negli ambienti di lavoro, il Governo e le parti sociali hanno firmato un protocollo condiviso di regolamentazione valido per tutte le aziende e su tutto il territorio nazionale. Nel documento vengono disciplinate le modalitdi ingresso in azienda deilavoratori con riferimento al controllo della temperatura corporea, l’obbligo di comunicazione dell’eventuale variazione del rischio biologico derivante dal virus, l’aggiornamento del DVR, nonchè l’individuazione dei soggetti autorizzati alla raccolta e al trattamento dei dati dei lavoratori necessari per prevenire ed arginare il rischio epidemico in azienda. Quali sono le attivitche il datore deve mettere in campo per essere in regola con i nuovi obblighi?

    Per maggiori informazioni si rinvia all’articolo allegato .

    Buona lettura

    Continue reading →

  • Smart working: consigli pratici per tutelare la privacy del lavoratore , 17.03.2020

    I datori di lavoro possono controllare l’attività svolta dai lavoratori in smart working? In caso affermativo, in quali ipotesi e quali procedure occorre rispettare? Sono alcune delle più frequenti domande che si pongono (soprattutto ora) le aziende e gli studi professionali che hanno attivato il lavoro agile secondo le prescrizioni del Governo emanate al fine di arginare la diffusione del contagio da Coronavirus. Il punto di partenza è, come sempre, l’obbligo di rispettare l’art. 4 dello Statuto dei lavoratori con il divieto di mero controllo a distanza del lavoratore se non in presenza di determinati motivi giustificativi.

    Per maggiori informazioni si rinvia all’articolo allegato .

    Buona lettura

    Continue reading →

  • I reati tributari e reaponsabilità 231: tutto quello che serve sapere dopo la riforma, 9.03.2020

    Come già anticipatovi attraverso alcuni articoli riguardanti il tema, con il decreto fiscale 2020, collegato alla legge di Bilancio, il legislatore ha inasprito le pene, abbassato alcune soglie di punibilità, esteso per i delitti più gravi la responsabilità amministrativa delle società (prevista dal D.Lgs 231/2001) ed ha introdotto per taluni illeciti la confisca per sproporzione e il preventivo sequestro. Per una rapida e immediata consultazione delle novità introdotte, vi rinvio all’articolo allegato scritto dall’amico Avv. Antonio Iorio che ho avuto il piacere di conoscere ed apprezzare durante l’espletamento di un incarico congiunto presso il gruppo Equitalia (ora Agenzia delle Entrate).

    Per maggiori informazioni si rinvia all’articolo allegato .

     

    Buona lettura

    Continue reading →

  • Coronavirus e privacy dei lavoratori. Cosa deve fare il datore di lavoro, 6.03.2020

    Anche a tempi del Coronavirus i datori di lavoro devono attenersi alle indicazioni del Ministero dellaSalute e delle istituzioni competenti. Questa è l’indicazione del Garante della privacy in merito allesegnalazioni pervenute sulla possibile raccolta di autocertificazioni dei dipendenti sul proprio stato disalute. Solo le autorità pubbliche preposte ex lege ad affrontare l’emergenza sanitaria possono trattare i dati personali dei soggetti nei limiti delle disposizioni emergenziali. Dall’analisi del DPCM del 1° marzo2020 emerge però un’anomalia. Si prevede, infatti, che in caso si debba certificare, ai fini INPS, l’assenza dal lavoro, sia consentito il rilascio di una dichiarazione indirizzata anche al datore di lavoro in cui si dichiara che il lavoratore è stato posto in quarantena. Una violazione della privacy?

    Per maggiori informazioni si rinvia all’articolo allegato .

     

    Buona lettura

    Continue reading →

  • Gdpr violato, doppia multa per Eni Gas e Luce: 11,5 milioni di euro , 28.02.2020

    La società è stata doppiamente sanzionata dal Garante della Privacy, per trattamenti illeciti dei dati nelle attività di telemarketing e teleselling e per conclusione di contratti non richiesti nel mercato libero della fornitura di energia e gas.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Privacy, oltre 400 milioni di euro di sanzioni in Europa nel 2019, 24.02.2020

    Ammontano a circa 410 milioni di euro le sanzioni che sono state inflitte lo scorso anno in 190 procedimenti condotti dalle autorità di controllo per la protezione dei dati personali europee. A riferirlo, è il rapporto di uno studio dell’Osservatorio di Federprivacy in cui sono state analizzate le fonti istituzionali dei trenta paesi dello Spazio Economico Europeo (SEE).

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Lavoro: è illecito mantenere attivo l’account di posta dell’ex dipendente, 21.02.2020

    Commette un illecito la società che mantiene attivo l’account di posta aziendale di un dipendente dopo l’interruzione del rapporto di lavoro e accede alle mail contenute nella sua casella di posta elettronica. La protezione della vita privata si estende anche all’ambito lavorativo.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Reati tributari: responsabilità 231 se mancano i modelli organizzativi, 17.02.2020

    Dopo il passaggio alla Camera, il decreto fiscale 2020 estende notevolmente la responsabilità amministrativa di società ed enti in caso di reati tributari. Tuttavia, l’ente andrà esente da responsabilità nell’ipotesi in cui provi che l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi ovvero nel caso in cui le persone abbiano commesso il reato eludendo fraudolentemente i modelli di organizzazione e di gestione. In mancanza dell’adozione di tali modelli la responsabilità amministrativa 231 è sempre sussistente, sulla base dell’inversione dell’onere della prova che grava sulla società.

     

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Gestione documentale: quali vantaggi per le aziende? 14.02.2020

    Quello della gestione documentale è un tema molto articolato, di cui spesso non si conoscono tutti gli aspetti. Abbiamo veramente la cognizione di cosa significa “gestione documentale”? Siamo veramente consapevoli di quali siano i vantaggi di gestire i documenti con sistemi informatici all’avanguardia? E soprattutto, a cosa andiamo incontro nel gestire i documenti in modo analogico e senza un supporto informatico? Anche la
    normativa, in questo senso, “spinge” affinché le aziende si dotino e facciano sempre più uso di sistemi di Document management, siano essi gestiti internamente all’azienda o utilizzati in modalità cloud, molto spesso tramite società terze in configurazione “software as a service” (SaaS).

    Proviamo a fare luce su questo argomento analizzandone i principali elementi.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • I dati che rendono identificabile una persona devono essere rimossi dal web, 10.02.2020

    Deve essere rimossa dal Google la Url contenente una notizia non più attuale e non aggiornata, relativa ad un rinvio a giudizio avvenuto dieci anni prima, riguardo al quale era poi però intervenuta una sentenza definitiva di assoluzione. Il Garante ha sottolineato che il pregiudizio subito dal professionista interessato dalla reperibilità sul web della Url in questione non poteva ritenersi bilanciato da un interesse della collettività a conoscere informazioni che risultavano inesatte e non aggiornate alla luce degli sviluppi procedimentali avuti poi dalla vicenda.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Whistleblowing: aumentano le tutele per chi segnala, 7.02.2020

    La direttiva 2019/1937, emanata dal Parlamento europeo e dal Consiglio, in materia di protezione delle persone che segnalano violazioni (whistleblowing) del diritto dell’Unione è stata pubblicata sulla Gazzetta Ufficiale dell’Unione Europea. La nuova disposizione estende la disciplina del whistleblowing a nuovi ambiti quali gli appalti pubblici, i servizi finanziari, la prevenzione del riciclaggio, la salute pubblica e a nuove figure quali gli azionisti e i lavoratori autonomi e i loro colleghi e parenti, ai lavoratori del settore sia privato che pubblico. Il segnalante che dovesse subire ritorsioni avrà accesso a consulenza gratuita ed a mezzi di tutela adeguati: protezione nei procedimenti giudiziari ed esonero da responsabilità per la divulgazione di informazioni.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Gestione documentale: quali vantaggi per le aziende? 24.01.2020

    Quello della gestione documentale è un tema molto articolato, di cui spesso non si conoscono tutti gli aspetti. Abbiamo veramente la cognizione di cosa significa “gestione documentale”? Siamo veramente consapevoli di quali siano i vantaggi di gestire i documenti con sistemi informatici all’avanguardia? E soprattutto, a cosa andiamo incontro nel gestire i documenti in modo analogico e senza un supporto informatico? Anche la
    normativa, in questo senso, “spinge” affinché le aziende si dotino e facciano sempre più uso di sistemi di Document management, siano essi gestiti internamente all’azienda o utilizzati in modalità cloud, molto spesso tramite società terze in configurazione “software as a service” (SaaS).

    Proviamo a fare luce su questo argomento analizzandone i principali elementi.

     

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Reati tributari con sanzioni penali attenuate, 22.01.2020

    Con il passaggio in Commissione Finanze della Camera, si ammorbidiscono le sanzioni penali previste dal decreto fiscale 2020 per i reati tributari. Le modifiche approvate riducono gli aumenti di pena previsti per i reati non fraudolenti (dichiarazione infedele e dichiarazione omessa) e riportano alla misura previgente al D.L. n. 124/2019 le soglie di punibilità per i delitti di omesso versamento di ritenute e di omesso versamento dell’IVA, che il decreto aveva diminuito. Vengono inoltre ridotti i casi di applicabilità della confisca “per sproporzione” mentre viene estesa la responsabilità 231 della società, in caso di commissione di reati tributari.

     

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Prestazioni sanitarie a privati: e-fattura vietata anche nel 2020, 13.01.2020

    Il decreto fiscale collegato alla legge di Bilancio 2020 conferma anche per l’anno prossimo il divieto di fatturazione elettronica, previsto in via transitoria per il 2019, relativamente alle prestazioni sanitarie rese nei confronti di persone fisiche. Il divieto ha carattere oggettivo, riguarda infatti tutte le prestazioni sanitarie rese nei confronti di privati, a prescindere sia dal soggetto che le eroga (persona fisica o enti) sia dalla circostanza che il prestatore sia o meno soggetto all’obbligo di invio dei dati al Sistema Tessera Sanitaria.

     

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • GDPR e operazioni di marketing: quando deve essere effettuata la DPIA, 10.01.2020

    Laddove le operazioni di marketing profilato e non profilato, effettuate per un periodo prolungato di tempo, possano presentare un rischio elevato per i diritti e le libertà delle persone fisiche, sarà necessario effettuare una preliminare valutazione d’impatto – DPIA sulla protezione dei dati personali. Tale valutazione è necessariamente richiesta dal GDPR nel caso di una valutazione sistematica di aspetti relativi alle persone fisiche, basata su un trattamento automatizzato, compresa la profilazione, e sulla quale si fondano decisioni che hanno impatti giuridici. Spetterà, inoltre, al titolare del trattamento, in virtù del principio di responsabilizzazione, adottare adeguate misure tecnico-organizzative per garantire la conformità del trattamento al GDPR.

     

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Analisi di rischio: privacy sacrificata in nome della lotta all’evasione, 7.01.2020

    Nella Manovra 2020, la lotta all’evasione diventa “prioritario obiettivo di interesse pubblico” per il raggiungimento del quale si possono limitare i diritti dei cittadini in materia di privacy. Una disposizione del disegno di legge di Bilancio – rubricata “Analisi di rischio” – prevede espressamente l’aggiunta della “materia tributaria” fra gli “altri importanti obiettivi di interesse pubblico generale” per i quali il Codice della privacy consente la limitazione dei diritti degli interessati in materia di protezione e tutela dei loro dati personali. Con quali possibili conseguenze per i contribuenti?

     

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Prestazioni sanitarie a privati: e-fattura vietata anche nel 2020, 16.12.2019

    Il decreto fiscale collegato alla legge di Bilancio 2020 conferma anche per l’anno prossimo il divieto di fatturazione elettronica, previsto in via transitoria per il 2019, relativamente alle prestazioni sanitarie rese nei confronti di persone fisiche. Il divieto ha carattere oggettivo, riguarda infatti tutte le prestazioni sanitarie rese nei confronti di privati, a prescindere sia dal soggetto che le eroga (persona fisica o enti) sia dalla circostanza che il prestatore sia o meno soggetto all’obbligo di invio dei dati al Sistema Tessera Sanitaria.

     

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Tessere fedeltà: senza consenso è illecito inviare comunicazioni commerciali, 13.12.19

    Non è lecito l’invio di comunicazioni commerciali ai possessori di tessere fedeltà che non abbiano espresso uno specifico e libero consenso all’uso dei propri dati a fini di marketing. A dichiararlo il Garante della Privacy nel provvedimento adottato nei confronti di un’importante catena di negozi che ha continuato ad inviare, ai possessori della tessera, messaggi pubblicitari nonostante gli stessi avessero più volte richiesto di essere cancellati dalla mailing list. Il Garante ha ingiunto alla società di implementare misure organizzative e tecniche adeguate per garantire la corretta gestione dei diritti degli interessati, assicurando anche il tracciamento puntuale delle richieste ricevute dalla clientela, e così poter comprovare il rispetto (accountability) degli adempimenti privacy.

     

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Garante privacy: le norme antievasione fiscale non “tutelano” i dati dei contribuenti, 9.12.2019

    Nel corso dell’audizione in Commissione Bilancio del Senato, il Garante della privacy ha espresso un giudizio negativo sulle norme del disegno di legge di Bilancio 2020 in materia di “analisi del rischio” per la prevenzione e repressione dell’evasione fiscale. In particolare, il Presidente, Antonello Soro, rileva come le disposizioni contenute nel Ddl non siano innovative alla luce della normativa già vigente e, soprattutto, non delimitino adeguatamente il perimetro e le norme di sicurezza per i dati personali dei contribuenti.

     

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Dichiarazione fraudolenta tra i reati 231: modelli organizzativi da adeguare, 6.12.2019

    L’inclusione, tra i reati presupposto della responsabilità amministrativa degli enti, della dichiarazione fraudolenta mediante l’utilizzo di fatture o altri documenti aventi rilevanza fiscale per operazioni inesistenti pone in allerta le società, mettendo in luce la necessità di adeguare i propri modelli organizzativi. Una necessità che diventa urgente, se si considera che la previsione dettata dal decreto fiscale collegato alla legge di Bilancio 2020 entrerà in vigore dalla pubblicazione in Gazzetta Ufficiale della legge di conversione del D.L. n. 124/2019, quindi al più tardi dal 24 dicembre 2019, salve modifiche e sorprese dell’ultimo minuto.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Responsabilità dell’ente per reati tributari: un ingorgo legislativo, 2.12.2019

    Sulla responsabilità degli enti per i reati tributari, sembra che la mano destra dello Stato non sappia (o non ricordi) che cosa ha fatto la mano sinistra. Infatti, la legge n. 117/2019 ha delegato il Governo a introdurre nel catalogo dei reati presupposto i reati tributari “che ledono gli interessi finanziari dell’UE e non sono già ricompresi nelle disposizioni”, con ricadute concrete che saranno operative solo dopo l’entrata in vigore del decreto delegato. Dal 27 ottobre 2019, invece, per effetto del decreto fiscale 2020, è già in vigore la responsabilità 231 per il reato di dichiarazione fraudolenta mediante uso di fatture o altri documenti per operazioni inesistenti. Un ripensamento sulla tempistica? Di sicuro un ingorgo legislativo, di incerto epilogo.

     

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Dati dei lavoratori dipendenti: ai sindacati è opponibile la privacy?, 28.11.2019

    La delega sindacale, per i lavoratori iscritti ad un sindacato, e la contrattazione collettiva, per i non iscritti, sono le basi giuridiche più idonee per disciplinare la comunicazione da parte dei datori di lavoro di dati personali dei dipendenti alle organizzazioni sindacali. È quanto si desume da un esame sistematico degli orientamenti del Garante per la protezione dei dati personali confrontati con le norme contenute nel GDPR – General Data Protection Regulation. Qual è la posizione della giurisprudenza sull’eventuale rifiuto del datore di lavoro di dare informazioni alle rappresentanze sindacali?

     

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Crisi d’impresa: obbligo di nomina degli organi di controllo o del revisore. In quali casi, 25.11.2019

    Il Codice della crisi d’impresa e dell’insolvenza, attraverso una modifica al codice civile, ha disposto l’obbligo di nomina degli organi di controllo o del revisore nelle srl a seguito del superamento di determinate soglie dimensionali ed economiche, successivamente modificate e raddoppiate dal decreto Sblocca Cantieri. Si pone quindi un problema interpretativo di notevole rilievo che riguarda il caso in cui le società si siano adeguate ai nuovi precetti normativi nel periodo transitorio intercorrente tra la data di entrata in vigore dei due provvedimenti. Come devono comportarsi le srl in merito agli obblighi di nomina?

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Dichiarazione fraudolenta tra i reati 231: modelli organizzativi da adeguare, 21.11.2019

    L’inclusione, tra i reati presupposto della responsabilità amministrativa degli enti, della dichiarazione fraudolenta mediante l’utilizzo di fatture o altri documenti aventi rilevanza fiscale per operazioni inesistenti pone in allerta le società, mettendo in luce la necessità di adeguare i propri modelli organizzativi. Una necessità che diventa urgente, se si considera che la previsione dettata dal decreto fiscale collegato alla legge di Bilancio 2020 entrerà in vigore dalla pubblicazione in Gazzetta Ufficiale della legge di conversione del D.L. n. 124/2019, quindi al più tardi dal 24 dicembre 2019, salve modifiche e sorprese dell’ultimo minuto.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Crisi d’impresa: quando scatta l’allerta sui conti dell’impresa, 18.11.2019

    L’attesa è finita: il CNDCEC ha presentato ufficialmente gli indicatori della crisi d’impresa: sostenibilità degli oneri finanziari, adeguatezza patrimoniale, liquidità a breve, ritorno liquido dell’attivo e indebitamento previdenziale e tributario sono i parametri da valutare. Per il corretto utilizzo di questi strumenti, è ritenuto significativo il superamento di tutti e cinque gli indici: considerarne uno soltanto permetterebbe, infatti, una visione parziale e fuorviante. L’impresa che non ritenga adeguati gli indici ad essa applicabili potrà specificarne le ragioni nella nota integrativa al bilancio, indicando in tale documento gli indici ritenuti idonei a far ragionevolmente presumere la sussistenza dello stato di crisi. In tal caso un professionista indipendente dovrà attestare l’adeguatezza di tali indici in relazione alla specificità dell’impresa.

     

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Rating di legalità: online la piattaforma web, 15.11.2019

    L’Autorità Garante della Concorrenza e del Mercato ha realizzato una piattaforma web dedicata alle imprese per la compilazione e l’invio delle domande e delle comunicazioni in materia di rating di legalità. Il nuovo sistema è disponibile direttamente dal portale istituzionale www.agcm.it, la compilazione avverrà online e consentirà alle imprese di comunicare all’Autorità tutti i dati necessari per ottenere il rating e le variazioni societarie in modo più semplice e veloce, in un’ottica di trasparenza e collaborazione reciproca.

     

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Attività ispettive del secondo semestre 2019: i dati del Garante, 11.11.2019

    Gli accertamenti del Garante per la privacy per il secondo semestre 2019 sono circa un centinaio, svolti in collaborazione con il Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza, e interessano innanzitutto i trattamenti di dati effettuati dagli istituti bancari, con specifico riferimento ai conti correnti bancari, i trattamenti di dati svolti dagli intermediari che offrono servizi per la fatturazione elettronica e quelli effettuati dalle aziende che svolgono attività di marketing.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Fatture su prestazioni sanitarie: non va indicato il nome del paziente, 4.11.2019

    Le fatture nei confronti delle compagnie assicurative riguardanti prestazioni in ambito sanitario devono essere emesse in formato elettronico via SdI e non devono indicare il nome del paziente o altri elementi che consentano di associare in modo diretto la prestazione resa ad una determinata persona fisica identificabile. Lo ha chiarito l’Agenzia delle Entrate con la risposta a interpello n. 307 del 24 luglio 2019 che ha specificato come le parti possono comunque adottare modalità che consentano di ricollegare le prestazioni rese a singole posizioni.

     

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • GDPR: sono conformi i dispositivi tecnologici indossabili? 4.11.2019

    I dispositivi tecnologici indossabili dai lavoratori, che siano essi occhiali, orologi o altro a volte connessi con piattaforme on line o servizi cloud, presentano rischi specifici per i diritti e le libertà fondamentali degli interessati, dipendenti e anche eventualmente terzi (si pensi, ad esempio, ai soggetti ripresi da webcam indossate dal lavoratore). Il flusso di dati che generano possono, infatti, consentire alle aziende un controllo a distanza sul lavoratore. Per superare la prova GDPR occorre che le aziende garantiscano le seguenti tappe: redarre un disciplinare interno, fornire informazioni agli utilizzatori, rispettare la base giuridica, valutare dell’impatto sulla protezione dei dati, tutelare i diritti degli interessati.

     

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Reati tributari: come cambiano le sanzioni, 28.10.19

    Inasprimento delle pene principali e riduzione delle soglie di rilevanza penale di alcune violazioni fiscali. Sono alcune delle modifiche dettate dal decreto fiscale 2020 collegato alla legge di Bilancio alle norme sanzionatorie penali in materia tributaria. Il decreto estende al comparto penale tributario anche l’applicazione di misure e sanzioni di natura patrimoniale (sequestro e confisca “per sproporzione”, nonché confisca anche nel caso di estinzione del reato) a carico di chi viene condannato per i delitti tributari più gravi. Viene, infine, ampliato l’ambito di applicazione del sistema della responsabilità degli enti anche al delitto di dichiarazione fraudolenta mediante uso di fatture o altri documenti per operazioni inesistenti.

     

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Privacy 4.0: una check list per evitare le sanzioni, 24.10.2019

    È scaduto il termine ultimo concesso alle imprese per adeguarsi al GDPR, fissato al 19 maggio 2019. Sono stati, infatti, concessi 8 mesi di tempo dall’entrata in vigore della riforma sulla privacy (25 maggio 2018) per mettere in campo tutte le azioni necessarie per essere compliant con il GDPR (regolamento UE 2016/679) e il nuovo Codice della privacy. Per premunirsi contro possibili verifiche ispettive e dall’applicazione di sanzioni, è opportuno che le imprese facciano una check list degli adempimenti svolti. Quali controlli devono effettuare?

     

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • GDPR: il datore di lavoro deve formare e istruire i lavoratori. Con quali modalità?, 18.10.19

    Per essere conforme al GDPR il datore di lavoro deve istruire i dipendenti sul trattamento dei dati personali e sulle misure di sicurezza e formarli sensibilizzandoli ai temi della protezione dei dati su un piano più prettamente culturale. In buona sostanza, con l’istruzione si forniscono nozioni per l’esecuzione della prestazione lavorativa; con la formazione si forniscono argomenti per accrescere le conoscenze individuali
    sull’argomento della protezione dei dati. Entrambe queste azioni rientrano nel novero degli adempimenti a carico del titolare del trattamento. Cosa succede se il datore di lavoro viene meno a tali obblighi di istruzione e formazione?

     

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Amministratori e organi di controllo delle imprese: obblighi, compiti e responsabilità, 14.10.2019

    “I nuovi obblighi, compiti, doveri e responsabilità degli Amministratori e degli Organi di Controllo nelle imprese” vengono affrontati dall’Accademia Romana di Ragioneria nella nota operativa n. 11/2019. La riforma organica della crisi d’impresa ha introdotto una serie di misure volte a sensibilizzare gli organi di amministrazione e controllo delle imprese che permettano di attuare tutte le misure e gli strumenti necessari atti a segnalare lo stato di difficoltà economiche -finanziarie dell’imprese al fine della loro continuità. L’obiettivo è quello della conservazione dei mezzi organizzativi dell’impresa e assicurarne la sopravvivenza, al fine di garantire alla collettività e agli stessi creditori sociali una più consistente garanzia patrimoniale attraverso il risanamento e il trasferimento a terzi delle strutture aziendali.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Sistemi di informazione creditizia: il Garante privacy approva il nuovo codice di condotta, 7.10.2019

    Il Garante per la privacy, con comunicato stampa del 19 settembre 2019, ha reso noto di avere approvato il nuovo “Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti”. Il codice prevede maggiori tutele per i consumatori censiti nelle banche dati del credito, più trasparenza sul funzionamento degli algoritmi che analizzano il rischio nei finanziamenti nonché l’apertura alle nuove tecnologie e ai servizi del Fintech. Nel provvedimento di approvazione, il Garante ha imposto ai Sic di apportare alcune modifiche al funzionamento dell’“Organismo di monitoraggio” (OdM) istituito dal codice stesso per rafforzarne l’autonomia e l’indipendenza.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Atti valutativi aziendali e profilazione del lavoratore: cosa cambia con il GDPR, 1.10.19

    Non è possibile contestare dinanzi al Garante della privacy la valutazione soggettiva negativa formulata dal datore di lavoro sul conto di un lavoratore, fermo restando le possibili azioni avanti al giudice del lavoro. Questa regola trova applicazione anche sotto il regime del GDPR. Una conferma deriva anche dall’art. 10, comma 6, del Codice di condotta per il trattamento dei dati personali in materia di informazioni commerciali. Altro problema è rappresentato dalla possibilità di effettuare un trattamento di profilazione del lavoratore, consistente nell’analisi dei suoi comportamenti.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Trattamento dei dati giudiziari dei dipendenti con tutela specifica: il trattamento può avvenire, se svolto da un privato, solo se previsto da una norma di legge o di regolamento o da un decreto del Ministro della Giustizia, 27.09.2019

    Le recenti novità normative in materia di protezione dei dati personali hanno riportato all’attenzione il tema delle verifiche attitudinali e reputazionali sui lavoratori, ormai comunemente chiamate, utilizzando una terminologia da tempo diffusa nei Paesi anglosassoni, background checks. A questa definizione vengono ricondotte tipologie di verifiche in realtà molto eterogenee tra loro: può trattarsi dei più tradizionali controlli sulle informazioni spontaneamente riferite da un candidato o da un lavoratore nel suo curriculum vitae, così come dei controlli sui precedenti penali o su determinati comportamenti sociali della persona oppure, infine, su condotte extralavorative del dipendente che possano acquisire rilievo ai fini della prosecuzione del rapporto di lavoro.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Crisi di impresa: l’importanza del controllo di gestione e della tesoreria aziendale, 18.07.19

    La riforma della legge fallimentare introduce una procedura per misurare il rischio di insolvenza delle imprese, basata sull’utilizzo di specifici indicatori predittivi della crisi d’impresa. Le peculiarità delle misure proposte rendono sempre più importanti il controllo di gestione e la tesoreria aziendale nella raccolta e gestione dei dati necessari per il calcolo degli indicatori proposti.

    Questo comporta, necessariamente, un aggravio dei costi per le imprese, e soprattutto per le PMI, che avranno la necessità di inserire figure formate per implementarlo e, inoltre, saranno indotte anche ad avvalersi di strumenti informatici specifici.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Maxi multa da 204 milioni di euro per British Airways, 19.07.12

    Maxi multa da 204 milioni di euro per British Airways 

    La compagnia è stata colpita nel 2018 da un attacco hacker in cui sono stati rubati i dati e le coordinate delle carte di credito di 380 mila passeggeri. La sanzione, che corrisponde all’1,5% del fatturato globale dell’azienda, rappresenta un record assoluto.

    Una maxi multa da 183 milioni di sterline (circa 204 milioni di euro) è stata comminata alla compagnia aerea britannica British Airways, colpita nel 2018 da un attacco hacker in cui sono stati rubati i dati e le coordinate delle carte di credito di 380 mila passeggeri. La sanzione arriva dall’Information Commissioner’s Office (Ico), l’autorità britannica per la privacy e la protezione dei dati personali.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • GDPR e sanzioni privacy: cosa (non) cambia dal 20 maggio, 11.07.2019

    A circa un anno dal varo del GDPR, la privacy continua a preoccupare il mondo delle imprese e delle professioni. Dal 20 maggio 2019 è venuto meno, infatti, la norma che obbliga il Garante privacy, ai fini dell’applicazione delle sanzioni amministrative, a tenere conto del periodo di prima applicazione. Ma si tratta di una “scadenza fantasma”. Non è entrato in vigore nessuna nuova norma, non è diventata efficace nessuna disposizione: le norme sono sempre quelle e gli adempimenti anche! E le sanzioni? Come le imprese devono prepararsi se la Guardia di Finanza o il Garante “bussano” alla porta?

     

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Dal Garante Privacy le regole sulla comunicazione del data breach in caso di attacco informatico, 8.07.19

    Il Garante della privacy, con il provvedimento n. 106 del 30 aprile 2019, reso noto con la newsletter n. 453 di ieri, ha posto in evidenza le caratteristiche principali che deve avere la comunicazione da fare agli interessati in caso di violazione dei dati personali per attacco informatico.

     

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Controllo a distanza su pc e cellulari aziendali: quando è sanzionabile il lavoratore, 1.07.2019

    Le informazioni raccolte dal datore di lavoro tramite apparecchi per il controllo a distanza su pc, tablet e cellulari aziendali assegnati al lavoratore possono essere utilizzate anche per comminare le sanzioni disciplinari. Ad alcune condizioni. L’impresa deve essere in regola con le norme previste dal GDPR e dal nuovo Codice Privacy. Inoltre, ai lavoratori deve essere data adeguata informazione sull’esistenza e sulle modalità d’uso delle apparecchiature di controllo con apposita policy aziendale: come va redatta e pubblicizzata?

     

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Privacy: la valutazione d’impatto responsabilizza le imprese. Come tutelarsi, 24.06.2019

    La verifica preliminare “piaceva” alle imprese. A dirlo il Garante della privacy nella relazione annuale il 2018, presentata il 7 maggio 2019. Era uno strumento del vecchio codice della privacy, ora sostituito dalla valutazione d’impatto privacy. La differenza è sostanziale. In caso di trattamenti a rischio elevato, se prima si poteva chiedere l’intervento autorizzativo del Garante, ora, invece, le imprese devono scrivere una valutazione, assumendosene tutte le responsabilità. Diviene allora fondamentale dotarsi di competenze “privacy” nell’ambito della propria organizzazione e a questo è auspicabile che si affianchino altre due azioni aziendali: quali?

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Niente silenzio assenso per la richiesta d’installare videocamere in azienda, 17.06.2019

    L’istituto del “silenzio assenso” previsto dalla L. 241/90 non trova applicazione con riferimento alle richieste di autorizzazione presentate dalle aziende all’Ispettorato territoriale del lavoro per l’installazione e l’utilizzo degli impianti audiovisivi e degli strumenti di controllo a distanza ex art. 4 comma 1 della L. 300/70. Lo ha chiarito dal Ministero del Lavoro con la risposta a interpello 3/2019, pubblicata ieri e fornita in seguito a un quesito posto dal Consiglio nazionale dell’ordine dei Consulenti del lavoro circa la configurabilità della citata fattispecie del silenzio assenso per la richiesta di autorizzazione all’installazione e utilizzo degli impianti audiovisivi e degli altri strumenti di cui all’art. 4, comma 1 della L. 300/70.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

     

    Continue reading →

  • L’efficace attuazione del modello 231 richiede adeguati percorsi formativi, 10.06.19

    In caso di commissione di un reato presupposto ex D. Lgs. 231/2001 da parte di un soggetto apicale, il legislatore riconosce efficacia esimente al modello organizzativo qualora esso sia idoneo e l’ente dimostri di averlo adottato ed efficacemente attuato prima della commissione del fatto. L’efficace attuazione riguarda il rispetto in concreto delle prescrizioni contemplate nel modello 231, non ritenendosi sufficiente la sola adozione “sulla carta” di quest’ultimo. Si tratta quindi di “un punto qualificante ed irrinunciabile del nuovo sistema di responsabilità” (relazione ministeriale al D.Lgs. citato).

    Si rinvia all’articolo allegato per l’approfondimento sul tema

    Continue reading →

  • Crisi d’impresa: le misure premiali penali per l’imprenditore in difficoltà, 6 giugno 2019

    Tra le novità di maggior rilievo del Codice della crisi di impresa e dell’insolvenza rientra la previsione di misure premiali a favore dell’imprenditore che abbia tempestivamente chiesto l’omologazione di un accordo di ristrutturazione o che abbia proposto l’istanza di composizione assistita della crisi, il concordato preventivo o un ricorso per l’apertura della procedura di liquidazione giudiziale. L’introduzione di queste misure riflette lo scopo che anima la riforma: far emergere tempestivamente la crisi d’impresa per consentire alle aziende ancora sane di evitare l’insolvenza, agevolando lo svolgimento di trattative tra debitore e creditori.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Medici e professionisti sanitari: modalità di applicazione del GDPR, 3.06.2019

    Con il provvedimento n. 55 del 2019, il Garante per la protezione dei dati personali fornisce chiarimenti sull’applicazione della disciplina di protezione dei dati in ambito sanitario. I medici e i professionisti sanitari possono trattare i dati dei pazienti, per finalità di cura, senza dover richiedere il loro consenso, a patto che forniscano loro informazioni complete sull’uso dei dati. Nel provvedimento vengono poi specificati i termini relativi all’obbligo di nominare il Responsabile della Protezione dei Dati, le modalità di conservazione della documentazione contenente i dati sensibili, il contenuto minimo dell’informativa da fornire al soggetto interessato.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Possibile grave irregolarità non rilevare la perdita della continuità aziendale, 31.05.2019

    L’omessa rilevazione della perdita della continuità aziendale – ovvero della situazione di incapacità di generare un flusso di entrate e di uscite tale da rendere prevedibile il prosieguo dell’attività aziendale per almeno un anno – può costituire una grave irregolarità suscettibile di essere denunciata al Tribunale ex art. 2409 c.c. Ad affermarlo è un provvedimento del Tribunale di Venezia del 6 febbraio scorso.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • GDPR: pubblicate le statistiche italiane al 31 marzo 2019, 27.05.2019

    Il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio, noto maggiormente con l’acronimo GDPR (General Data Protection Regulation) e in minor misura, in Italia, con l’acronimo RGPD (Regolamento Generale sulla Protezione dei Dati) sta per tagliare il traguardo del primo anno di completa applicazione su tutto il territorio dell’Unione.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Crisi d’impresa: nuovi indicatori al servizio dell’allerta, 23.05.2019

    L’istituto dell’allerta, quale strumento idoneo ad intercettare tempestivamente la crisi d’impresa, trova come presupposto fondamentale per il suo funzionamento l’individuazione di appositi indicatori in grado di far emergere gli squilibri di carattere reddituale, patrimoniale o finanziario ed i ritardi nei pagamenti da parte dell’azienda. Ma quali sono i criteri per la loro individuazione?

     

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Ultimi giorni per la prima applicazione delle sanzioni del GDPR, 20.05.2019

    Il 25 maggio 2018 è entrato in vigore il Regolamento Ue 2016/679 (GDPR) relativo alla protezione dei dati personali delle persone fisiche e alla libera circolazione di tali dati, abrogando la vecchia disciplina fondata sulla direttiva 95/46/Ce. Il regolamento è applicato direttamente senza alcun intervento da parte degli Stati membri, tuttavia l’Italia è intervenuta con il DLgs. 101/2018 al fine di adeguare la normativa nazionale alle nuove disposizioni. Con l’art. 22, comma 13 del DLgs. 101/2018, il legislatore italiano ha stabilito fino al 19 maggio 2019 un periodo di indulgenza delle sanzioni previste dal nuovo Regolamento.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Procedure di allerta: a chi spetta effettuare le segnalazioni interne ed esterne, 17.05.2019

    Per incentivare l’emersione anticipata delle difficoltà economiche dell’impresa, ed
    agevolare lo svolgimento delle trattative tra debitore e creditori, il Codice della crisi
    d’impresa ha previsto le procedure di allerta e i conseguenti obblighi di segnalazione,
    interni ed esterni, posti a carico degli organi di controllo societari e dei creditori pubblici
    qualificati.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Whistleblowing: direttiva UE accresce le tutele, 13.05.2019

    È stata approvata dal Parlamento europeo il 16 aprile 2019 la legge che tutela i lavoratori che segnalano le violazioni del diritto comunitario e introduce delle salvaguardie, per evitare ritorsioni da parte degli enti o aziende datori di lavoro. Le tutele si estendono anche a coloro che assistono gli informatori, come i facilitatori, i colleghi e i parenti. I Paesi UE hanno due anni di tempo per adeguare alle nuove disposizioni la normativa nazionale.

     

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Dalle novità sulla crisi molti poteri al sindaco unico, meno al revisore, 6.05.19

    Il nuovo Codice della crisi e dell’insolvenza demanda agli organi di controllo, intendendo per tali il sindaco unico o il collegio sindacale (come si evince con chiarezza dalla relazione ministeriale all’art. 37), molti nuovi poteri/doveri. 

    Per un approfondimento sul tema dei poteri attribuiti agli organi di controllo dalla nuova procedura di allerta della crisi d’impresa si rinvia all’articolo allegato.

    Buona lettura

    Continue reading →

  • Sindaci e revisori attori protagonisti nella nuova procedura di allerta, 29.04.2019

    Con il Codice della crisi d’impresa e dell’insolvenza gli organi di controllo societari intesi come collegio sindacale o sindaco unico ed i revisori esterni, persone fisiche o società di revisione, saranno chiamati in prima linea ai fini all’attivazione della nuova procedura di allerta prevista dall’art. 14.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Verso l’inclusione di reati tributari tra i reati presupposto 231, 26.04.2019

    A partire dall’entrata in vigore del DLgs. 231/2001, la responsabilità delle persone giuridiche derivante da reato ha subito un’evoluzione profonda sia da un punto di vista normativo, sia sul piano della prassi e dell’interpretazione giurisprudenziale.
    Sono sorti nuovi problemi e nuove situazioni: basti pensare al tema dei reati colposi (ambiente e sicurezza) non previsti nell’originario testo normativo; alle questioni applicative relative alle società partecipate, ai gruppi di imprese e alle società estere; ai rapporti con la disciplina fallimentare e con i sistemi certificati; e così via.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Ispezioni sulla privacy: come essere preparati? 16.04.2019

    Alla luce del nuovo quadro legislativo in materia di protezione dei dati, un certo numero di autorità per la protezione dei dati ha iniziato a imporre sanzioni, che sono il risultato di attività di ispezione costantemente svolte dalla DPA interessata. Tali ispezioni aumenteranno nel prossimo futuro in modo che sia essenziale per le entità che elaborano dati personali essere proattivi, adottando le misure appropriate per adottare adeguati programmi di conformità alla privacy che devono essere continuamente perfezionati per evitare sanzioni. In un ambiente così complesso, cosa è consigliabile per le aziende?

    Per un approfondimento sul tema si rinvia all’articolo allegato.

    Buona lettura

    Continue reading →

  • Privacy: il datore di lavoro può ricorrere all’agenzia investigativa? 12.04.2019

    Il datore di lavoro può effettuare controlli anche attraverso un’agenzia investigativa ma solo per la tutela del patrimonio aziendale e non per vigilare sull’attività lavorativa. Il Garante privacy, con il provvedimento n. 9086480/2019, ha dichiarato lecite le investigazioni svolte dall’agenzia e finalizzate all’accertamento dell’insussistenza della malattia del dipendente. L’Autorità di controllo, richiamando l’orientamento della Cassazione, ha evidenziato che l’azienda può procedere, al di fuori delle verifiche di tipo sanitario, ad accertamenti di circostanze di fatto che dimostrino l’insussistenza della malattia o la non idoneità a giustificare l’assenza. Quali sono gli altri controlli datoriali leciti? 

    Per un approfondimento sul tema si rinvia all’articolo allegato.

    Buona lettura

    Continue reading →

  • Cambio di proprietà senza una nuova autorizzazione per la videosorveglianza, 8.04.2019

    Nell’ipotesi di cambio di titolarità  dell’impresa non è necessario un nuovo accordo sindacale ovvero una nuova autorizzazione per il legittimo impiego di un impianto di videosorveglianza, ai sensi dell’art. 4 della L. 300/70.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • PRIMI EFFETTI DEL REGOLAMENTO UE SULLA PRIVACY, 1.04.2019

    ll Gdpr fa la sua prima “vittima”: Google. La Cnil, l’autorità nazionale francese per la protezione dei dati, ha annunciato oggi una sanzione di 50 milioni di euro nei confronti del colosso dei motori di ricerca. Big G viene accusato, in particolare, di aver violato alcuni obblighi nel quadro del regolamento Ue per la protezione dei dati personali (il General Data Protection Regulation, o Gdpr, diventato applicativo dal 25 maggio 2018).

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Legge anticorruzione: si aggravano le sanzioni per la responsabilità delle imprese, 22.03.2019

    Sta per entrare in vigore la legge anticorruzione recante misure per il contrasto dei reati contro la pubblica amministrazione. La legge aumenta le sanzioni previste dal D. Lgs. n. 231/2001 in tema di responsabilità amministrativa delle persone giuridiche. La scelta di fondo del legislatore risponde ad una logica di lunga durata: ampliare il catalogo dei reati presupposto della responsabilità degli enti e inasprire le sanzioni amministrative comminate all’ente in conseguenza del reato commesso da un soggetto apicale o non apicale. Ma fino a dove può spingersi una sanzione senza pregiudicare la sopravvivenza dell’ente e la salvaguardia dei livelli occupazionali?

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Hard Brexit: la nota informativa del comitato europeo per la protezione dei dati, 13.03.2019

    Il Regno Unito diventerà un paese terzo dal 30 marzo 2019 e quindi a seguito della fuoriuscita dall’Unione Europea il trasferimento di dati personali dal SEE (Spazio economico europeo) verso il Regno Unito dovrà basarsi su clausole-tipo di protezione dei dati o di altre garanzie adeguate. Il Comitato europeo per la protezione dei dati (Edpb), ha adottato una nota informativa destinata alle aziende e alle autorità pubbliche sui trasferimenti di dati personali a norma del Regolamento generale sulla protezione dei dati (Gdpr)che sarà adottata in caso di Brexit senza accordo con l’Ue (“Hard Brexit”).

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Whistleblowers: dall’Europa una proposta di direttiva su protezioni e garanzie, 7.3.2019

    L’Unione europea sta mettendo a punto una direttiva che riguardi la protezione dei whistleblowers, gli informatori che, sia nel settore pubblico che privato, segnalano atti illeciti di cui siano venuti a conoscenza nell’ambito del rapporto di lavoro. La proposta di direttiva della primavera del 2018 ha ricevuto ora il via libera della Corte dei Conti UE. L’esigenza di una disciplina comunitaria nasce dai numerosi casi di segnalazione di illeciti di alto profilo e dalla necessità di assicurare una tutela uniforme in tutti gli Stati membri agli informatori.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Privacy: è il Pubblico ministero a dare notizia degli illeciti al Garante, 18.02.2019

    Non il Procuratore della Repubblica ma il Pubblico ministero assegnatario del procedimento deve informare “senza ritardo” il Garante per la privacy qualora abbia notizia di specifici reati in materia di protezione dei dati personali. È quanto stabilito nel protocollo d’intesa sottoscritto dalla Procura della Repubblica di Roma e il Garante per l’attuazione delle norme introdotte dal D. Lgs. 101 del 2018. L’informativa deve contenere tutti gli elementi necessari ai fini dell’istruzione, da parte del Garante, dei procedimenti amministrativi eventualmente correlati al fatto di reato.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Privacy e imprese extra UE: quando si applica il GDPR, 15.02.2019

    Il Garante privacy ha pubblicato le linee guida sull’applicazione dell’ambito territoriale del GDPR approvate dal Comitato europeo per la protezione dei dati. Il testo, spiega il Garante, chiarisce alcuni aspetti dell’articolo 3 del GDPR che obbliga molte imprese con sede in altri continenti, tra cui i giganti del mondo digitale, al rispetto della normativa privacy europea. Molti i quesiti ai quali il Garante italiano fornisce risposta. Un esempio. Una società di produzione automobilistica con sede negli Stati Uniti e una filiale a Bruxelles che sovrintende le sue operazioni in Europa: la filiale belga potrebbe essere considerata come uno stabilimento nell’Unione ai sensi del GDPR?

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • GDPR e ambito territoriale: linee guida del Garante privacy, 11.02.2019

    Il Garante per la protezione dei dati personali ha pubblicato, con la newsletter n. 447 del 7 dicembre 2018, le “linee guida sull’applicazione dell’ambito territoriale del Gdpr” approvate nel corso della quarta riunione plenaria del Comitato europeo per la protezione dei dati (Edpb), di cui fa parte anche il Garante privacy italiano.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Iscrizione sindacale: datore di lavoro obbligato a tutelare dati sensibili, 8.02.2019

    Il Garante per la protezione dei dati personali, nella newsletter dello scorso 7 dicembre, ha stabilito che i dati di iscrizione sindacale sono sensibili e come tali vanno protetti dal datore di lavoro, che non può divulgarli.
    Con una nota pubblicata nella newsletter n. 447 del 7 dicembre 2018, il Garante per la privacy ha fatto presente che al datore di lavoro è vietato comunicare ad una organizzazione sindacale la nuova sigla alla quale ha aderito un suo ex iscritto.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Troppi accessi a facebook in orario di lavoro giustificano il licenziamento, 5.02.2019

    È legittimo il licenziamento disciplinare intimato al lavoratore per i troppi accessi a facebook in orario di lavoro. Così si può sintetizzare l’esito del giudizio conclusosi con la sentenza n. 3133 della Corte di Cassazione, depositata ieri.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Manipolazione del mercato da valutare con la prognosi postuma, 2.2.2019

    Le notizie devono essere, in concreto ed ex ante, idonee ad alterare sensibilmente il valore dei titoli

    La concreta idoneità delle condotte di manipolazione del mercato – di cui all’art. 185 del DLgs. 58/98 (c.d. TUF) – deve essere accertata, alla luce dei dati fattuali significativi esistenti al momento della condotta, sulla base del criterio che il gergo penalistico definisce della “prognosi postuma”.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Legge anticorruzione: pene più severe per i reati contro la PA, 28.01.2019

    Sarà in vigore dal prossimo 31 gennaio la legge anticorruzione che introduce misure in materia di contrasto ai reati contro la Pubblica amministrazione, modifica i termini di prescrizione e esige maggiore trasparenza da parte dei partiti e dei movimenti politici, con riferimento alle percezioni di contributi e sovvenzioni. L’interdizione dai pubblici uffici diviene permanente per i condannati e si prevedono nuove responsabilità amministrative e penali di società e di imprenditori coinvolti in indagini per reati contro la PA.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Whistleblowing: tutela ad ampio raggio con le procedure sanzionatorie dell’ANAC, 26.01.2019

    Entra in vigore il 4 dicembre 2018 il regolamento sull’esercizio del potere sanzionatorio in materia di
    tutela degli autori di segnalazioni di reati o irregolarità dell’ANAC. Il regolamento disciplina la potestà
    sanzionatoria dell’Autorità Nazionale Anticorruzione a tutela del whistleblowing nella Pubblica
    amministrazione. Il procedimento per l’applicazione delle sanzioni amministrative pecuniarie può attivarsi
    d’ufficio o a seguito di comunicazione o segnalazione da parte dei lavoratori pubblici e delle
    organizzazioni sindacali, nonché da parte dei lavoratori e dei collaboratori delle imprese fornitrici di beni e
    servizi e che realizzano opere a favore della PA. Grande attenzione viene posta sull’equilibrio tra
    garanzia della riservatezza del segnalante ed esercizio del diritto di difesa del segnalato.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • La serietà dell’offerta è elemento che qualifica l’istigazione alla corruzione, 23.01.2019

    L’istigazione alla corruzione è uno dei reati-presupposto per la responsabilità degli enti ai sensi del DLgs. 231/2001.
    La Cassazione ha depositato in data 6 dicembre ’18 la sentenza n. 54640 con cui conferma la condanna di una società di infrastrutture per il tentativo da parte del responsabile di un suo centro operativo di corrompere il dipendente di altra società a prevalente capitale pubblico con cui intratteneva rapporti di natura commerciale.
    Il reato di istigazione alla corruzione – previsto dall’art. 322 c.p. e richiamato dall’art. 25 del DLgs. 231/2001 – è qui contestato alla luce di due episodi emersi dalla denuncia dei potenziali “corrotti”.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Diritto all’oblio: quando è vietato il trattamento dati personali dei defunti, 15.01.2019

    Assonime fornisce chiarimenti sul trattamento dei dati personali con specifico riferimento ai soggetti deceduti e al diritto all’oblio. Il Garante privacy, sottolinea nella circolare n. 25 del 2018, è già intervenuto in merito a situazioni in cui soggetti terzi chiedevano di accedere ad informazioni sui rapporti bancari intrattenuti da defunti e sulla loro consistenza patrimoniale o con riferimento alle polizze assicurative stipulate da persone decedute. Quale normativa applicare al trattamento dei dati personali del soggetto defunto? In quali casi il trattamento è vietato?

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • GDPR, prime sanzioni in Europa: quale lezione trarre per le aziende, 11.01.2019

    In attesa di conoscere quale sarà la sanzione che il Garante europeo comminerà alla catena alberghiera Marriot per il recentissimo caso di data breach che riguarda i dati personali di ben 327 milioni di persone, sono arrivate inesorabili le prime sanzioni in Europa ad alcune aziende, private e pubbliche, che non hanno ottemperato alle disposizioni del GDPR, entrato in vigore ormai da sei mesi.
    Ecco quale lezione possiamo trarne…e ne dovrebbero trarre le aziende.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Memorizzazione limitata dei dati e divieto di e-fattura per prestazioni sanitarie, 9.01.2019

    L’Agenzia delle Entrate deve limitarsi a memorizzare i soli dati che le sono necessari per effettuare i controlli automatizzati, escludendo la “registrazione” della descrizione del bene ceduto o del servizio prestato. A prescindere dall’invio dei dati attraverso il sistema TS, i soggetti che erogano prestazioni sanitarie non devono essere coinvolti nel processo di fatturazione elettronica. Sono queste due delle più rilevanti condizioni che il Garante della Privacy ha posto, nel provvedimento emanato in data 20 dicembre, perché il processo di fatturazione elettronica possa essere avviato.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Lavoratori inviati all’estero: quale normativa privacy applicare, 21.12.2018

    Un’azienda stabilita in Italia o in altro Paese dell’Unione Europea che invia i suoi dipendenti all’estero (anche in Paesi extraUE) deve applicare, nel trattamento dei dati personali, il GDPR se i dati sono trattati nell’ambito delle attività dello stabilimento sito nell’Unione o se il trattamento è effettuato in Paese extraUE in uno stabilimento connesso con lo stabilimento presente nell’UE. Non rileva, in questo ambito, che il lavoratore venga inviato all’estero in distacco o in trasferta. I dati saranno, in entrambi i casi, trattati in Italia presso la sede dell’azienda.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Whistleblowing: dall’ANAC le procedure per l’applicazione delle sanzioni, 17.12.2018

    Pubblicato in Gazzetta Ufficiale il regolamento dell’ANAC sull’esercizio del potere sanzionatorio in materia di whistleblowing. Entro 90 giorni dalla segnalazione, l’Autorità invia ai soggetti interessati una comunicazione. Entro 30 giorni dalla notifica della lettera di contestazione degli addebiti (prorogabile di ulteriori 30 giorni su istanza motivata) gli interessati possono presentare memorie, deduzioni scritte e documenti, accedere agli atti o chiedere di essere ascoltati.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • GDPR, valutazione di impatto per i trattamenti transfrontalieri, 13.12.2018

    Aziende e PA italiane che effettuano trattamenti di dati volti ad offrire beni e servizi anche a persone residenti in altri Paesi dell’Unione hanno a disposizione uno strumento in più per applicare correttamente il nuovo Regolamento Europeo sulla protezione dei dati. Il Garante per la privacy ha predisposto, come stabilito per le Autorità di controllo nazionali dal GDPR, un elenco delle tipologie di trattamento che i soggetti pubblici e privati dovranno sottoporre a valutazione di impatto. L’elenco recepisce le osservazioni del Comitato europeo per la protezione dei dati al quale era stato sottoposto dal Garante per il prescritto parere.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Continue reading →

  • NEL PIANO NAZIONALE ANTICORRUZIONE SPAZIO A PRIVACY E AGENZIE FISCALI, 7.12.2018

    È in consultazione fino al prossimo 15 novembre l’aggiornamento 2018 del Piano Nazionale Anticorruzione, quale atto di indirizzo per le pubbliche amministrazioni e per gli altri enti tenuti all’applicazione della L. 190/2012. Sul sito dell’ANAC si trova la bozza del testo unitamente al modulo per raccogliere osservazioni, suggerimenti e contributi in vista della elaborazione del testo definitivo. Di rilevante interesse è l’affondo su una tematica di grande attualità, quella della privacy, che non può che sollevare problematiche di coordinamento rispetto alla prospettiva di “trasparenza totale” verso cui si muove la normativa pubblica.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Fatturazione elettronica e big data: quali implicazioni per la privacy del contribuente? 3.12.2018

    Il sistema della fatturazione elettronica, in vigore dal 1° gennaio 2019, pone il problema dell’acquisizione e consultazione dei big data nel rispetto delle norme sulla privacy. In particolare, la gestione del Sistema di Interscambio (Sdi) presso l’Amministrazione finanziaria fa emergere una serie di problematiche. Le fatture elettroniche e le note di variazione, trasmesse al SdI, sono archiviate e consultabili solo dal titolare dei dati o da un suo intermediario delegato. L’Agenzia delle Entrate e la Guardia di Finanza possono accedervi solo dopo aver preventivamente avvisato il contribuente. In quali casi? E quali condizioni di sicurezza devono essere rispettate?

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Dati biometrici per stanare gli assenteisti, 30.11.2018

    Il D.D.L. approvato dal Consiglio dei Ministri in data 25.10.2018 prevede una riforma della P.A.; tra le innovazioni è introdotte anche la rilevazione attraverso dati biometrici del personale.
    Lo scopo dell’utilizzo di dati biometrici è quello di contrastare l’assenteismo nell’ambito della Pubblica Amministrazione che porta con sé inevitabilmente un disservizio ai danni della Collettività.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Privacy 4.0: come redigere e aggiornare il registro dei trattamenti, 27.11.2018

    Con comunicato stampa dell’8 ottobre 2018, il Garante per la protezione dei dati personali ha pubblicato le istruzioni per la tenuta e per la compilazione del registro delle attività di trattamento. Da predisporre in forma scritta, anche elettronica, il registro contiene le informazioni relative alle operazioni di trattamento svolte da imprese, liberi professionisti e associazioni. Inoltre, deve essere costantemente aggiornato a tutela dell’effettività dei trattamenti dei dati posti in essere.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Data breach più che raddoppiati in un anno. Nel 2018 rubati 4,5 miliardi di dati, 23.11.2018

    Secondo il rapporto Breach Level Index 2018 della società di sicurezza digitale Gemalto, nel primo semestre di quest’anno sono stati compromessi oltre 4,5 miliardi di dati, in aumento del 133% rispetto al rapporto dello scorso anno. Sono oltre 25 milioni di record di dati persi o rubati al giorno, oltre un milione ogni ora, oltre 17 mila al minuto e 291 al secondo.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Registro delle attività di trattamento dati anche per i commercialisti , 19.11.2018

    Il Garante della privacy, con un comunicato dell’8 ottobre, ha reso nota la pubblicazione sul proprio sito delle istruzioni relative all’obbligo di tenuta del registro delle attività di trattamento previsto dall’art. 30 del regolamento 2016/679/UE, con una serie di FAQ. Il Garante, inoltre, ha fornito due modelli di “registro semplificato” delle attività di trattamento del titolare e del responsabile per le PMI.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Privacy 4.0: il “complesso” rapporto tra GDPR e nuovo codice, 13.11.2018

    Con il nuovo Codice Privacy l’Italia adegua la disciplina nazionale alla privacy europea del GDPR. Nonostante sia chiaro che la fonte normativa primaria per il trattamento dei dati personali resta il GDPR, può non essere sempre evidente alle imprese e ai professionisti quale disciplina applicare nei casi specifici. Conseguentemente, è importante chiarire il rapporto tra il GDPR e il nostro Codice Privacy in riferimento ai diritti degli interessati, ai principi applicabili e alle figure deputate al trattamento dei dati personali.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Anticorruzione: Daspo e agente sotto copertura per ridare competitività al Paese, 9.11.2018

    Daspo a vita per i corrotti, corruttori condannati a più di due anni di reclusione e la possibilità di una riabilitazione solo dopo 15 anni, previa buona condotta e pena espiata. Sono solo alcune delle novità contenute nel disegno di legge “Spazza Corrotti”, approvato in via preliminare dal Consiglio dei Ministri e che interessano anche le imprese coinvolte in tangenti su appalti e lavori con la Pubblica amministrazione. Previsti, inoltre, gli “agenti sotto copertura”, infiltrati negli uffici della Pubblica amministrazione e l’aumento delle pene per il reato di corruzione.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Nuovo Codice Privacy: restyling per le sanzioni penali, 16.10.2018

    Il nuovo codice della privacy, in vigore dal 19 settembre 2018, relativamente alle sanzioni penali sembra muoversi su due fronti. Da un lato, opera una depenalizzazione di alcune fattispecie incriminatrici previste dal vecchio codice della privacy con l’obiettivo di scongiurare i rischi di violazione del principio del ne bis in idem tra sanzioni penali ed amministrative. Dall’altro, introduce nuove ipotesi di reato. Tra queste, il reato di comunicazione e di diffusione illecita di dati personali oggetto di trattamento dei dati su larga scala. Quali sono le altre ipotesi di reato?

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Whistleblowing: sempre più centrale il ruolo del lavoratore nel contrasto agli illeciti, 9.10.2018

    Agevolare un flusso informativo da parte dei lavoratori su illeciti ed irregolarità endoaziendali. È la finalità del whistleblowing italiano. Ma mentre in Italia la denuncia di un reato rimane espressione di una facoltà, la più recente normativa comunitaria potrebbe prospettare uno scenario diverso. Il riferimento è alla Decisione (UE) 2018/889 del Consiglio UE 2018 per la prevenzione del terrorismo. L’art. 3 impegna gli Stati membri a valutare “la possibilità di incoraggiare l’opinione pubblica a fornire alle autorità competenti un aiuto concreto e specifico che possa contribuire a prevenire i reati di terrorismo e i reati previsti dalla presente convenzione”. La figura del lavoratore-whistleblower sembra uscirne rafforzata.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • La privacy 4.0 ridisegna il sistema sanzionatorio per punire gli illeciti, 8.10.2018

    Le modifiche al codice della privacy per adeguare la normativa italiana al GDPR introducono nuove ipotesi di reato per chi non è in regola. L’obiettivo è aggiornare la disciplina in materia di trattamento dei dati alle esigenze della digital transformation, all’impiego delle nuove tecnologie, al fenomeno dei big data e dei grandi archivi. Innovativa, tra le altre, è l’ipotesi di reato di “comunicazione e diffusione illecita di dati personali oggetto di trattamento su larga scala”, che punisce chiunque comunichi o diffonda un archivio automatizzato o una parte sostanziale di esso contenente dati personali oggetto di trattamento su larga scala.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Responsabilità 231 anche per gli studi professionali, 5.10.2018

    Sulla scorta di una precedente decisione e aderendo alle posizioni di parte della dottrina, il Tribunale di Milano, con un decreto del GIP depositato lo scorso 23 agosto, ha riconosciuto la possibile sussistenza di una responsabilità ex DLgs. 231/2001 nei confronti di un’associazione professionale.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Per i reati in contratto il profitto sequestrabile dipende dal corrispettivo incassato per i raggiri, 2.10.2018

    Nei reati derivanti da un contratto avente ad oggetto prestazioni illecite, il profitto sequestrabile è pari al corrispettivo incassato in ragione degli artifici e raggiri posti in essere nell’esecuzione dell’accordo. Tale principio viene ribadito dalla Corte di Cassazione nella sentenza n. 33092 depositata ieri, in relazione ad un sequestro ordinato nei confronti di una società, accusata del reato di truffa aggravata nell’ambito dell’attività di gestione di rifiuti (artt. 19, 53 e 24 del DLgs. 231/2001).

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Localizzazione veicoli aziendali: privacy incorporata nei GPS, 1.10.2018

    Il Garante per la protezione dei dati personali, con il provvedimento n. 396 del 2018, per la prima volta impone, in applicazione del nuovo Regolamento UE, l’incorporazione di misure a tutela della privacy già in fase di progettazione del sistema di localizzazione dei veicoli aziendali.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Privacy 4.0: quanto rischia l’azienda nei controlli a distanza dei dipendenti, 25.09.2018

    Con la prossima entrata in vigore del nuovo codice della privacy, prevista per il 19 settembre 2018, verranno introdotti importanti cambiamenti nella disciplina del trattamento dei dati personali nell’ambito del rapporto di lavoro. Centrale rilevanza è riconosciuta ai controlli a distanza e alle garanzie per i lavoratori anche grazie ad un diverso regime sanzionatorio degli illeciti datoriali in materia. Il nuovo Codice dichiara, infatti, applicabili le sanzioni penali previste dallo Statuto dei Lavoratori. Di conseguenza, salvo che il fatto costituisca più grave reato, il datore di lavoro rischia l’ammenda da 154 a 1549 euro o l’arresto da 15 giorni ad un anno.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Rating di legalità: regole più semplici per la presentazione della domanda, 24.09.2018

    Il rating di legalità è un riconoscimento ufficiale del valore etico dell’azienda, che facilita la concessione di finanziamenti da parte delle pubbliche amministrazioni. Possono far domanda tutte le imprese, sia individuali che societarie, aventi sede in Italia, con un fatturato minimo di due milioni di euro nell’esercizio chiuso nell’anno precedente a quello della domanda e iscritte al registro imprese da almeno due anni. Per il 2018 è previsto un incremento di richieste del 40%.
    Le imprese che intendono ottenere il rating di legalità potranno contare su una procedura più semplice e chiara. Sono state pubblicate la nuova modulistica e la nuova guida per la compilazione della domanda di accesso al rating di legalità, al quale tutte le imprese in possesso dei requisiti possono ambire.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Rating di legalità: i chiarimenti sul procedimento di rilascio, 21.09.2018

    Il rating di legalità continua ad interessare un numero di imprese sempre maggiore con un aumento del 40% delle richieste e un +85% delle domande di rinnovo. l’Autorità Garante della Concorrenza e del Mercato (AGCM), con un comunicato stampa del 2 agosto 2018, informa che ha in progetto di conseguire maggiore efficienza ed efficacia d’azione attraverso un continuo adeguamento del Regolamento attuativo in materia al fine di semplificare e chiarire il procedimento di rilascio del rating, a vantaggio di una maggiore speditezza e prevedibilità dei tempi di rilascio.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Nuovo Codice Privacy: nessuna moratoria sulle sanzioni pecuniarie, 18.09.2018

    Si avvicina la data di entrata in vigore del decreto legislativo n. 101/2018 che adegua il Codice Privacy al GDPR, stabilita per il 19 settembre 2018. Nonostante si sia parlato da più parti di una sospensione delle sanzioni pecuniarie amministrative per i prossimi otto mesi, la lettura della norma fa emergere una realtà del tutto diversa. Il Garante della privacy, in fase di verifica del corretto adempimento degli obblighi, dovrà considerare le difficoltà a imprese e professionisti dovranno far fronte per adeguarsi alle nuove disposizioni sulla base di specifici elementi di valutazione.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Rating di legalità, 17.09.2018

    Le modifiche apportate dal nuovo regolamento sul rating di legalità attengono ai requisiti per la sua attribuzione alle imprese. Altre novità riguardano, invece, il procedimento per il riconoscimento del rating, nonché l’attività di valutazione da parte dell’Autorità garante della concorrenza e del mercato. Inoltre, con il nuovo regolamento viene disciplinato anche il caso di annullamento del rating, oltre al rinnovo, alla revoca e alla sospensione.
    Il rating di legalità è uno strumento istituito per promuovere la diffusione di principi etici nell’ambito delle attività imprenditoriali e prevenire comportamenti aziendali illeciti.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Redditometro: nessun contrasto con il diritto alla privacy, 14.09.2018

    Il trattamento dei dati e delle informazioni acquisite da parte dell’Agenzia delle Entrate nell’esercizio delle proprie funzioni di accertamento non viola in alcun modo la normativa sulla privacy. Si tratta, infatti, di un potere fondato sia sulla Costituzione che su specifiche norme di legge, senza contare che il Codice della privacy non tutela genericamente il trattamento di tutti i dati riguardanti un interessato, ma solo quello illegittimo di informazioni specificatamente individuate. È quanto si legge nell’ordinanza n. 17485 della Corte di Cassazione, depositata il 4 luglio 2018.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Garante dei dati personali e Guardia di Finanza: avviate le ispezioni per la privacy 4.0, 11.09.2018

    Il Garante per la protezione dei dati personali ha dato il via alle ispezioni d’ufficio con la partecipazione anche della Guardia di Finanza. Potranno essere avviate anche attività istruttorie di carattere ispettivo in relazione a segnalazioni o reclami proposti. Gli accertamenti riguarderanno essenzialmente profili di interesse generale (per categorie di interessati) nell’ambito dei trattamenti dati effettuati da società, istituti di credito e per attività di telemarketing. Previsti, inoltre, controlli nei confronti anche delle imprese con riferimento ai presupposti di liceità del trattamento, sul rispetto dell’obbligo di informativa nonché sulla durata della conservazione dei dati.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • NON È POSSIBILE UN «DOPPIO» SEQUESTRO PER L’AUTORICICLAGGIO, 10.09.2018

    Il prodotto, il profitto o il prezzo del reato di autoriciclaggio non coincidono con quelli del reato presupposto, poiché consistono nei proventi conseguiti dall’impiego in attività economiche, finanziarie, imprenditoriali o speculative del prodotto, del profitto o del prezzo dell’illecito originario, come si evince dal testo dell’art. 648-ter.1 c.p. Nell’enunciare tale principio, la sentenza n. 30401 della Corte di Cassazione, depositata ieri, annulla un sequestro preventivo ordinato a seguito dell’autoriciclaggio di somme derivanti dal reato di emissione di fatture o altri documenti per operazioni inesistenti (art. 8 del DLgs. 74/2000).

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Nuovo codice privacy: tra sanzioni penali e semplificazioni per le PMI, 7.09.2018

    Il nuovo codice della privacy, che adegua la normativa italiana alle disposizioni GDPR, è stato pubblicato sulla Gazzetta Ufficiale. Nel segno della continuità, il decreto legislativo prevede che, per un periodo transitorio, continuano ad essere efficaci i provvedimenti e le autorizzazioni generali del Garante, nonché i Codici deontologici vigenti. Arricchito, inoltre, il sistema penale della privacy con nuove ipotesi di reato.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • PRIVACY CON SANZIONI PENALI E SANATORIA DELLE VECCHIE LITI RISERVATEZZA, 6.09.2018

    Il quadro della nuova privacy si completa. Il Consiglio dei ministri ha infatti approvato in via definitiva il decreto che coordina la vecchia normativa nazionale sulla protezione dei dati con il regolamento europeo diventato operativo il 25 maggio. Dopo un tira e molla politico il Consiglio dei ministri ha inoltre approvato il Ddl Grillo, stralciando però l’articolo che prevedeva presìdi delle Forze dell’ordine negli ospedali. La violenza contro gli operatori sanitari diventa un’aggravante nel codice penale e nasce un osservatorio.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Protezione dati personali: definiti gli interventi ispettivi per il secondo semestre 2018, 3.09.2018

    Nella Delibera 437 del 26 luglio 2018 il Garante per la protezione dei dati personali fornisce indicazioni sulla attività ispettiva, programmata limitatamente al periodo luglio-dicembre 2018. Il Garante conferma che in questo periodo verranno effettuati, anche tramite ausilio della Guardia di finanza, 30 accertamenti ispettivi che riguarderanno essenzialmente profili di interesse generale per categorie di interessati nell’ambito dei trattamenti dati effettuati da società, istituti di credito..

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • GDPR e whistleblowing: tutele a tutto campo nei settori pubblico e privato, 23.07.2018

    La disciplina del whistleblowing si basa sul bilanciamento dell’esigenza, da parte della Pubblica amministrazione o delle imprese private, di assicurarsi “notizie di reato” con la necessità di tutelare, da eventuali ritorsioni, i dipendenti che segnalano irregolarità di cui siano venuti a conoscenza nell’ambito del rapporto di lavoro. In particolare, il dipendente pubblico che segnala illeciti non può essere sottoporlo a provvedimenti disciplinari e può usufruire di una rete di protezione contro le azioni ritorsive anche con il coinvolgimento dell’ANAC. Nel settore privato, invece, le imprese hanno l’obbligo di introdurre tutele ad hoc nei modelli organizzativi. Il GDPR incontra in più punti la disciplina sul whistleblowing: quali?

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Il Garante privacy presenta la Relazione annuale, 16.07.2018

    L’Autorità Garante per la protezione dei dati personali (composta da Antonello Soro, Augusta Iannini, Giovanna Bianchi Clerici, Licia Califano) ha presentato alla Camera dei Deputati la Relazione sull’attività svolta nel 2017. La Relazione illustra i diversi fronti sui quali è stata impegnata l’Autorità, fa il punto sullo stato di attuazione della legislazione in materia di protezione dei dati, anche alla luce del nuovo Regolamento Ue, e indica le prospettive di azione verso le quali intende muoversi il Garante.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Controllo a distanza dei lavoratori: nelle richieste di autorizzazione anche il DVR, 13.07.2018

    Le richieste di autorizzazione all’Ispettorato nazionale del lavoro (e alle sue strutture territoriali) da parte delle imprese l’installazione di impianti audiovisivi e di altri strumenti dai quali possa derivare un controllo a distanza dell’attività dei lavoratori devono essere corredate dagli estratti del documento di valutazione dei rischi – DVR. È quanto evidenzia l’Ispettorato nella lettera circolare del 18 giugno 2018.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Rating di legalità: procedure più semplici per accedere al credito bancario, 9.07.18

    Il nuovo regolamento sul rating di legalità mira a semplificare e snellire le procedure che devono essere seguite dalle imprese, che operano nel territorio nazionale, che abbiano un fatturato sopra i 2 milioni di euro e che chiedono il rating per accedere sia ai finanziamenti resi disponibili dalle Pubbliche amministrazioni sia al credito bancario. In particolare, tra le novità del regolamento rientra l’invio telematico della domanda per richiedere la valutazione, la richiesta di informazioni o pareri ai Ministeri dell’interno e della giustizia sulle domande ricevute, nonché la collaborazione con l’ANAC per rilevare comportamenti aziendali meritevoli di valutazione. Come avviene l’attribuzione del rating?

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Tutela nel whistleblowing solo per i dipendenti di società con modello 231, 5.07.18

    Con il termine whistleblowing (lett., suono di fischietto) si intende lo strumento giuridico teso a garantire una tempestiva ed efficace informazione in merito a condotte illecite che si realizzino nell’ambito di un’organizzazione lavorativa. Whistleblower è, quindi, il dipendente che, rilevato nello svolgimento della propria attività un possibile comportamento fraudolento o altro serio rischio di illecito, decide di segnalarlo. Lo strumento è stato di recente oggetto di due distinti documenti: la circolare n. 16 di Assonime e il 3° Rapporto annuale dell’Autorità nazionale anticorruzione.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Decreto privacy. Il Parlamento è favorevole, con correttivi: quali? 2.07.18

    Rilasciato, dalla Commissione speciale per gli atti del Governo, parere favorevole allo schema di decreto legislativo di armonizzazione dell’ordinamento italiano al GDPR. Il parere contiene molte richieste di modifica del testo pur confermando il suo impianto generale. In definitiva: nessuna abrogazione integrale del codice della privacy, ma amplissime rivisitazioni, abrogazioni e integrazioni. Il parere si chiude con la richiesta al Garante per la privacy di valutare la possibilità che, in una fase transitoria (non inferiore a 8 mesi) e successiva all’entrata in vigore del decreto legislativo, non siano irrogate sanzioni alle imprese, ma si dispongano solo ammonimenti o prescrizioni di adeguamento alla nuova disciplina. Quali sono le modifiche richieste?

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Continue reading →

  • Crittografia e pseudonimizzazione nel GDPR, 29.06.2018

    Cifratura dei dati e pseudonimizzazione sono strumenti differenti tra loro, ma con un medesimo fine: oscurare il dato per renderlo incomprensibile a coloro che non hanno i codici per accedervi. La crittografia si basa, di solito, su un algoritmo di cifratura e su una passphrase che “apre” e “chiude” i dati. La pseudonimizzazione garantisce i dati personali, facendo in modo che gli stessi non siano attribuibili ad una persona fisica identificata o identificabile. Entrambe sono comunemente considerate dal GDPR alcune delle tecniche più efficaci per garantire una reale protezione delle informazioni.

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • GDPR: il delicato rapporto tra accountability e sanzioni, 25.06.18

    Ai fini dell’applicazione delle sanzioni amministrative previste dal GDPR, in caso di inadempimento degli obblighi in materia di privacy spetta all’autorità di controllo che accerta l’illecito provare la violazione. In particolare, l’organo accertatore non può limitarsi a compilare un verbale di infrazione generico, ma deve dettagliare in positivo gli elementi della violazione. Di conseguenza si passerà alla concreta individuazione delle condotte perseguite solo a posteriori, dalle motivazioni delle sanzioni irrogate nei casi specifici. Come devono comportarsi i titolari del trattamento dei dati per essere in regola?

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Smart working e privacy del lavoratore: come leggere il GDPR, 21.06.2018

    Il Jobs Act autonomi ha disciplinato lo smart working o lavoro agile definendolo una modalità di esecuzione del rapporto di lavoro subordinato stabilita mediante accordo tra le parti, anche con organizzazione per fasi, cicli e obiettivi e senza precisi vincoli di orario o di luogo di lavoro, con il possibile utilizzo di strumenti tecnologici per lo svolgimento dell’attività lavorativa. Alla mera lettura della definizione legislativa emergono alcuni problemi aperti sul fronte privacy. Tali profili riguardano la base giuridica del trattamento e gli aspetti connessi all’uso delle tecnologie, nonché ai controlli del datore di lavoro. Il GDPR scioglie i dubbi?

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Privacy 4.0: diritto all’oblio e alla portabilità dei dati, 18.06.2018

    Il GDPR prevede il diritto all’oblio, che garantisce una tutela più forte rispetto al diritto alla cancellazione dei dati disciplinato dal Codice privacy. Previsto anche il diritto alla portabilità dei dati personali in forza del quale l’interessato ha diritto a ricevere in un formato strutturato e leggibile i dati personali che lo riguardano per trasmetterli ad un altro titolare del trattamento.
    L’attuale Codice Privacy prevede il diritto degli interessati alla cancellazione dei dati mentre il nuovo Regolamento UE 2016/679 prevede un diritto ancora più pregnante: il diritto all’oblio.

    Si rinvia all’articolo allegato l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Privacy e cancellazione dei dati: nuovi adempimenti per il titolare del trattamento, 14.06.2018

    Per proteggere realmente i diritti dell’individuo diventa essenziale prevedere la “morte” del dato soprattutto nell’ambiente online che tutto ricorda e diffonde. Ed è per questo che il GDPR rafforza il diritto alla cancellazione dei dati personali unitamente al diritto all’oblio, e non solo in presenza di un motivo specifico, ma anche, genericamente, perché non ha più senso che le informazioni, pur raccolte legittimamente, restino in vita. Tuttavia è nei doveri specifici posti a carico del titolare del trattamento la vera portata innovativa del regolamento UE: quali sono?

    Si rinvia all’articolo allegato l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • GDPR: come gestire il data breach, 11.06.2018

    Nel caso si verifichi una violazione della sicurezza dei dati, data breach, il GDPR impone al titolare del trattamento di notificare, entro 72 ore, la violazione all’autorità garante per la protezione dei dati personali e di effettuare una comunicazione agli interessati, per informarli dei possibili rischi per la tutela dei propri diritti. Con particolare riferimento alla notificazione, il GDPR impone un contenuto minimo, che comprende le caratteristiche della violazione oggettive e soggettive, l’indicazione del responsabile della protezione dei dati, la descrizione delle probabili conseguenze della violazione medesima, nonché la descrizione delle misure adottate o pianificate per porne rimedio e per attenuare i possibili effetti negativi. Esistono dei casi specifici che esonerano dall’obbligo di notificazione e comunicazione?

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Trattamento dei dati nei rapporti di lavoro: il GDPR attende la nuova privacy italiana, 8.06.2018

    Per la disciplina della privacy applicata al contratto di lavoro il GDPR fa un generale rinvio alla legislazione nazionale ed alla disciplina pattizia. La scelta del legislatore europeo è nel segno della continuità normativa in materia di tutele e prerogative individuali e sindacali. Più analiticamente, il regolamento UE rinvia ai singoli Stati la previsione, con legge o tramite contratti collettivi, di norme più specifiche per assicurare la protezione dei diritti e delle libertà con riguardo al trattamento dei dati personali dei dipendenti nell’ambito dei rapporti di lavoro. Previste, però, alcune norme specifiche sia con riferimento ai presupposti del trattamento dei dati dei lavoratori, sia con riferimento all’organizzazione aziendale: cosa dispongono?

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • GDPR: un sistema sanzionatorio a due livelli, 5.06.2018

    Dal 25 maggio 2018 è operativo il nuovo sistema sanzionatorio introdotto dal GDPR. Le violazioni ai precetti del Regolamento europeo sono punite con sanzioni pecuniarie amministrative. La tecnica utilizzata costruisce le fattispecie incriminatrici, richiamando l’articolo contenente gli obblighi o i divieti seguito dall’indicazione di un massimo edittale. Sarà l’autorità di controllo a graduare la sanzione nei casi concreti. Due, inoltre, i “livelli” sanzionatori possibili: il primo si applica alle violazioni del titolare e del responsabile del trattamento. Il secondo, il più elevato, concerne le violazioni dei principi di base: cosa prevede?

    Si rinvia all’articolo allegato l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Privacy digitale: il vecchio codice si adegua al GDPR, 30.05.2018

    GDPR e nuovo codice della privacy: sono i due piedistalli su cui si svilupperà la nuova disciplina della privacy per imprese e professionisti. E mentre il primo è diventato operativo, in tutti gli Stati UE, dal 25 maggio prossimo, il secondo sembra subire, invece, un rallentamento. La delega per l’emanazione del decreto scadeva il 21 maggio 2018, ma il termine è stato prorogato di 3 mesi. Lo schema di decreto legislativo è attualmente all’esame delle Camere, che dovranno esprimere il parere entro il 23 giugno 2018. Cosa prevede lo schema di decreto?

    Si rinvia all’articolo allegato per l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Sicurezza reti e sistemi informativi: nuove regole per cooperazione e gestione del rischio, 28.05.2018

    Cresce l’attenzione del legislatore per la sicurezza delle reti e dei sistemi informativi: il Consiglio dei ministri ha approvato in esame definitivo un decreto che recepisce la disciplina dettata dall’UE per la gestione del rischio e l’implementazione della cyber security.

    Si rinvia all’articolo allegato l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • DPO: Ruolo chiave per la privacy 4.0, 24.05.2018

    Entro il 25 maggio 2018 i titolari del trattamento che svolgono già operazioni di trattamento dei dati personali devono procedere alla nomina del responsabile della protezione dei dati (DPO) e comunicarne le generalità al Garante privacy. Il Data Protection Officer è tenuto ad informare e a consigliare il titolare del trattamento, sorvegliare l’esatta osservanza del regolamento, fornire pareri con riguardo alla valutazione di impatto per la privacy. Un ruolo decisamente strategico nella compagine aziendale. Pertanto, è consigliabile valutare con estrema attenzione la scelta del soggetto da nominare: come è consigliabile muoversi?

    Si rinvia all’articolo allegato l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Attiva la procedura per comunicare i dati di contatto del RPD, 22.05.2018

    Il Garante per la protezione dei dati personali, con un comunicato del 18 maggio, ha reso nota l’attivazione della procedura per la comunicazione dei dati di contatto del Responsabile della protezione dei dati (RPD o DPO – Data Protection Officer), così come disposto ai sensi dell’art. 37, par. 7 del nuovo Regolamento 679/2016 (GDPR). Il comunicato segue quello di pochi giorni fa, con il quale il Garante aveva reso disponibile un facsimile per tale adempimento, con scopo, però, solo dimostrativo, essendo finalizzato a consentire una verifica preliminare delle informazioni richieste nell’ambito della suddetta procedura.

    Si rinvia all’articolo allegato l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Cyber security in azienda: direttiva NIS e GDPR, l’utilità di un sistema unico di monitoraggio, 21.05.2018

    Assicurare la continuità dei servizi essenziali (come ad esempio energia, trasporti, salute e finanza) e digitali (motori di ricerca, servizi cloud, piattaforme e-commerce) attraverso l’adozione di misure tecniche e organizzative adeguate e proporzionate alla gestione dei rischi a sicurezza della rete e dei sistemi informativi utilizzati dalle aziende. È questa la finalità dello schema di decreto legislativo che attua in Italia la Direttiva NIS sulla sicurezza delle reti e dei sistemi informativi. Si rinvia all’articolo allegato l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • GDPR e normativa nazionale: la bozza di decreto rivoluziona il regime sanzionatorio, 17.05.2018

    Prosegue l’iter normativo per l’armonizzazione dell’ordinamento interno alle norme europee del GDPR. Ad una prima bozza di decreto, approvata in esame preliminare dal Consiglio dei Ministri e che abrogava per intero il Codice della privacy, se ne è sostituita una seconda dal contenuto diametralmente opposto, che conserva il vecchio codice, modificandolo e prevedendo sanzioni amministrative di importi sproporzionati e incompatibili con i livelli di garanzia. Proposte anche nuove ipotesi di reato, in particolare, nel settore delle comunicazioni elettroniche.
    Cosa prevede nel dettaglio la nuova bozza di decreto, che dovrà essere approvata ad uno dei prossimi Consigli dei Ministri?

    Si rinvia all’articolo allegato l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Multinazionali e GDPR: gestire i data breach a livello transnazionale, 14.05.2018

    L’impatto di un data breach, come la perdita di interi database, assume una rilevanza transnazionale quando ad essere colpiti sono le multinazionali. Per affrontare le violazioni di questo tipo, in modo adeguato e tempestivo, e per evitare danni materiali o immateriali alle persone fisiche, il GDPR prevede una specifica disciplina con l’obiettivo di evitare che l’evento dannoso sia tenuto nascosto, ad esempio, dai vertici aziendali. Si rinvia all’articolo allegato l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Multinazionali e GDPR: attenzione a gestire il trasferimento dei dati all’estero, 10.05.2018

    In nome di una reale ed effettiva tutela degli interessati, il GDPR prevede che i dati possono essere trasferiti solo verso Paesi terzi che garantiscano un livello di sicurezza equivalente a quello previsto nell’Unione europea. In particolare, alle multinazionali viene richiesto di prevedere delle norme vincolanti per le imprese, autorizzate da un’autorità di controllo, per i trasferimenti internazionali dall’Unione agli organismi del gruppo, che contemplino i principi fondamentali di tutela della privacy e le opportune garanzie per il trasferimento di dati personali. Quali sono le clausole vincolanti?. Si rinvia all’articolo allegato l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Privacy 4.0: dati personali, 07.05.2018

    I dati personali sono suddivisi in categorie a seconda del tipo di trattamento che va applicato. Dall’analisi del Codice Privacy e del GDPR emerge che alcune tipologie di dati non sono specificatamente identificate nel Regolamento UE 2016/679, come i dati sensibili e giudiziari. Viceversa, i dati che non costituiscono una categoria definita nel Codice Privacy, ad esempio i dati genetici, lo diventano nel GDPR. Si rinvia all’articolo allegato l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Il controllo massimo dell’ e-mail aziendale del lavoratore viola la privacy , 04.05.18

    La conservazione massiva da parte del datore di lavoro delle email inviate attraverso gli account di posta elettronica aziendale è stata dichiarata illecita da parte del Garante della privacy, che si è nuovamente pronunciato sul tema con il provvedimento n. 53/2018. Si rinvia all’articolo allegato l’approfondimento sul tema.

    Buona lettura

     

    Continue reading →

  • GDPR: Valutazione d’impatto, 30.04.18

    La valutazione d’impatto è una nuova procedura introdotta dal GDPR che permette al titolare del trattamento di valutare la necessità, la proporzionalità ed i rischi del trattamento di alcune tipologie di dati, così da approntare misure idonee di sicurezza. La norma prevede casi specifici in cui la valutazione è obbligatoria. Si rinvia all’articolo allegato l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • GDPR: Profilazione, 27.04.18

    La profilazione, disciplinata nel GDPR, consiste in un trattamento automatizzato con cui si elaborano i dati messi a disposizione dell’interessato e si costruisce un suo profilo al fine di analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze o gli interessi personali, l’affidabilità o il comportamento, l’ubicazione o gli spostamenti dell’interessato. Si rinvia all’articolo allegato l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Il Data Protection Officer, 23.04.18

    Il GDPR introduce la figura del Data Protection Officer o “responsabile per la protezione dei dati”, una sorta di arbitro della privacy in azienda. Il DPO deve, infatti, sorvegliare sulla corretta applicazione del Regolamento europeo e per tale motivo possedere una conoscenza specialistica della normativa e della prassi in materia di protezione dei dati. Quali sono i suoi compiti? Chi è tenuto a nominarlo?. Si rinvia all’articolo allegato l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Privacy 4.0: registro dei trattamenti, valutazione d’mpatto, analisi dei rischi, 20.04.18

    Valutazione dei rischi e dell’impatto del trattamento dei dati personali anche in caso di uso di nuove tecnologie unitamente ad una mappa di tutti i trattamenti, dei dati e delle misure di sicurezza adottate in azienda. Sono tappe fondamentali nella gestione della privacy aziendale. Con il registro dei trattamenti dei dati, in particolare, vengono fornite tutte le informazioni essenziali per comprendere la strategia di compliance seguita. Il Privacy Impact Assessment deve essere elaborato soltanto in determinati casi, ma è importante soprattutto quando i dati trattati possono mettere in pericolo i diritti degli interessati. Al centro di tale documento, l’analisi della probabilità e della gravità del rischio. Si rinvia all’articolo allegato l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Privacy, PMI: comprendere e mappare i dati aumenta la sicurezza, 16.04.18

    Le PMI, grazie alle tecnologie informatiche, possono trattare una grande quantità di dati. Realizzare una mappa dei trattamenti che permetta di valutare le diverse tipologie di dati raccolti diventa, quindi, il primo adempimento necessario per essere conformi a quanto richiesto dal GDPR e per organizzare un piano di sicurezza calibrato per ogni tipo di dato. Misure di sicurezza troppo stringenti quando il dato non lo richiede, aumentano la burocrazia e rendono difficile il trattamento; dal lato opposto misure di sicurezza troppo lasche su dati pericolosi aumentano sensibilmente i rischi. Quali sono le caratteristiche delle diverse tipologie di dati?

    Si rinvia all’articolo allegato l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Privacy, PMI: le strategie per evitare le sanzioni, 13.04.2018

    Il GDPR prevede per le PMI sanzioni di importo variabile, e talvolta elevato, a seconda della violazione commessa relativamente al trattamento dei dati. Diventa, quindi, fondamentale per le piccole e medie imprese comprendere non solo come evitare le sanzioni, ma anche come far sì che determinati comportamenti possano mitigarne l’entità o addirittura annullarle. In particolare, per le violazioni dei diritti dell’interessato, dei principi del trattamento e delle norme sul trasferimento dei dati all’estero sono previste sanzioni fino a 20 milioni di euro e al 4% del fatturato globale annuo mondiale dell’azienda. E’ possibile effettuare un’analisi della probabilità di incorrere in sanzioni?

    Si rinvia all’articolo allegato l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • GDPR: sanzioni pecuniare fisse e proporzionali al fatturato, 9.04.18

    Il GDPR ridisegna l’impianto sanzionatorio in tema di privacy. Un elemento centrale del nuovo assetto è rappresentato dalle sanzioni amministrative pecuniarie. Una volta accertata la violazione di una o più norme del GDPR, l’autorità di controllo competente individua le misure correttive più appropriate. Le sanzioni applicate devono essere equivalenti in tutti gli Stati membri e rispondere adeguatamente alla natura, alla gravità e alle conseguenze della violazione. L’aspetto più preoccupante è quello relativo alle sanzioni d’importo non fisso, ma commisurato al fatturato globale annuo della società. Quali le possibili conseguenze per le imprese?. Si rinvia all’articolo allegato l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • GDPR: il consenso al trattamento dei dati, 3.04.2018

    Il nuovo regolamento UE modifica la disciplina del consenso al trattamento dei dati, che deve essere effettivo ed inequivocabile. Benché possa essere manifestato oralmente – ferma restando la necessità di documentarlo – o per iscritto, il titolare del trattamento, dal 25 maggio 2018, dovrà sempre essere in grado di dimostrare che l’interessato abbia prestato il consenso ad uno specifico trattamento. Si rinvia all’articolo allegato l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Privacy: informativa e consenso tra i primi adempimenti , 26.03.2018

    Il GDPR sottopone ad un processo di revisione l’informativa e il consenso informato, in particolare nell’ipotesi in cui l’attività del titolare del trattamento si svolga online. Nella pratica, l’informativa può essere un foglio, una pagina web, un banner, un documento affisso in una sala d’aspetto o di una registrazione vocale, consegnato all’interessato prima di trattare i suoi dati. Il Regolamento UE suggerisce l’uso di tecniche semplici e “popolari” affinché le informazioni sul trattamento arrivino anche agli utenti inesperti. Il consenso è, invece, una manifestazione di volontà richiesta prima di procedere al trattamento dei dati “sensibili”: con quali modalità?.

    Si rinvia all’articolo allegato l’approfondimento sul tema. Buona lettura.

    Continue reading →

  • GDPR: come gestire un data breach, 21.03.2018

    Facebook è nella bufera, in Europa e negli Stati Uniti, accusata di protezione gravemente inadeguata dei dati e lesione dei diritti degli utenti. Questo “incidente”, tuttavia, apre una discussione importante sul processo di revisione dei sistemi volti a tutelare la privacy degli utenti. In questo senso, in Europa dal prossimo 25 maggio diventerà applicabile il General Data Protection Regulation (GDPR), che di fatto è un quadro normativo con regole più stringenti sul trattamento dei dati personali e con un impianto sanzionatorio importante. Un regolamento più adatto alle nuove esigenze e al mondo arzigogolato dei dati. E oggi, nel bel mezzo del caso Cambridge Analytica che sta mettendo alle corde Facebook, la domanda più ricorrente è la seguente: come gestire un data breach? . Si rinvia all’articolo allegato l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • Più facile fermare le telefonate indesiderate Giro di vite sul telemarketing: anche i numeri dei cellulari protetti dal «registro delle opposizioni», 19.03.18

    Insieme a nome, cognome e indirizzo, il numero di telefono è il dato personale più utilizzato. D’altra parte, i cellulari sono diventati appendici del nostro corpo e lasciamo il numero dello smartphone un po’ dappertutto: quando facciamo un biglietto di viaggio, se scarichiamo una app, quando ci iscriviamo a un evento, nei nostri rapporti con banche, gestori di servizi, uffici pubblici.
    Per proteggere i numeri telefonici e, di conseguenza, la nostra privacy sono in arrivo nuove norme con l’obiettivo di tutelarci meglio da chi ci chiama anche nelle ore meno opportune per proporci offerte commerciali
    Si rinvia all’articolo allegato l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • La protezione dei dati esige un responsabile, 11.03.2018

    Dal 25 maggio amministrazioni pubbliche e aziende medio-grandi dovranno individuare il data protection officer, cioè il responsabile della protezione dei dati. Lo prevede il regolamento europeo sulla privacy che diventerà operativo tra poco più di due mesi con due obiettivi: da un lato uniformare a livello Ue la normativa in materia di tutela della riservatezza, ora frammentata nelle legislazioni nazionali; dall’altro, rendere più penetrante la protezione dei dati personali. Si rinvia all’articolo allegato l’approfondimento sul tema.

    Buona lettura

    Continue reading →

  • La privacy guarda ai modelli «231». Le imprese devono adeguare l’organigramma e procedere alla valutazione dei rischi, 5.03.18

    Revisione dell’organigramma e ripartizione delle funzioni, valutazione dei rischi e individuazione degli strumenti per tutelare la riservatezza. La realizzazione del “modello organizzativo privacy” – con cui sono alle prese in questo periodo le imprese per prepararsi al debutto delle prescrizioni del regolamento Ue 679/2016, che entrerà in vigore il 25 maggio 2018 – presenta molti punti di contatto e somiglianze con le disposizioni del decreto legislativo 231/2001 in materia di responsabilità amministrativa delle persone giuridiche.
    Si rinvia all’articolo allegato l’approfondimento sul tema.

    Continue reading →

  • La particolare tenuità non si applica a società ed enti, 2.03.2018

    Anche a fronte della non punibilità delle persone fisiche, resta al giudice un potere/dovere di accertamento dell’illecito ex DLgs. 231/2001

    L’applicazione della causa di non punibilità per particolare tenuità – prevista dall’ art. 131-bis c.p. – al soggetto, persona fisica, che ha commesso il reato non esclude la possibile responsabilità dell’ente ai sensi del DLgs. 231/2001.

    Per un approfondimento si rinvia all’articolo allegato.

    Continue reading →

  • Con il Regolamento sulla privacy cambiamento alle porte, 9.02.18

    Il nuovo Regolamento UE 679/2016 il prossimo 25 maggio sostituirà le attuali 28 legislazioni nazionali in materia di protezione dei dati e determinerà nel nostro Paese, la cui vigente legislazione – DLgs. n. 196/2003 – resta valida in termini di obiettivi e principi, l’avvento di un quadro giuridico certamente più coerente con l’evoluzione tecnologica e, soprattutto, maggiormente garantista e protettivo di quel “valore digitale” di servizi e prodotti che è il “dato personale”.
    Per avere un quadro di insieme su i principali impatti legati alla normativa europea sopra richiamata si rinvia all’articolo allegato. Buona lettura.

    Continue reading →

  • Il «whistleblowing» è legge: tutelato il dipendente che segnala illeciti, 19.11.17

    Via libera definitivo della Camera dei deputati con 357 voti (contrari Fi e Di con 46 voti; 15 gli astenuti) alla legge che introduce in Italia il cosiddetto whistleblowing, vale a dire la segnalazione di attività illecite nell’amministrazione pubblica o in aziende private, da parte del dipendente che ne sia venuto a conoscenza per ragioni di lavoro. La norma che si compone di tre articoli mira soprattutto alla tutela dei lavoratori. La nuova disciplina ha impattato sulle disposizioni del Dlgs 231/2001 e pertanto, per le aziende che avessero già predisposto i Modelli di prevenzione, occorre prevedere le opportune modifiche per tener conto delle novità sopra riportate. Per maggiori info si rinvia all’articolo allegato.

    Buona lettura

    Continue reading →

  • Enti responsabili per l’immigrazione clandestina, 11.11.17

    Buon giorno.

    Le modifiche al c.d. Codice antimafia – D. Lgs. 159/2011 – interessano anche la disciplina dedicata alla responsabilità degli enti derivante da reato. A partire dal 19 novembre saranno operative le sanzioni di natura sia pecuniaria che interdittive previste dalla norma sopra richiamata. Particolarmente esposte a tali rischi sono le aziende che operano nel settore trasporti o dell’accoglienza. Per maggiori info si rinvia all’articolo allegato.

    Buona lettura

    Continue reading →

  • Legittime le policy aziendali che limitano l’uso dei dati, 29.10.2017

    La sentenza della Corte di Cassazione 25147/2017 con cui è stata considerata illecita la condotta di un dipendente che ha copiato su una chiave usb personale alcuni documenti aziendali offre l’occasione per fare il punto sulle regole applicabili all’utilizzo degli strumenti digitali nei luoghi di lavoro. Per maggiori approfondimenti si rinvia all’articolo allegato
    Buona lettura
    Continue reading →

  • Spesometro: le banche dati della PA ancora a rischio sicurezza, 8.10.2017

    Buon giorno.

    I recenti fatti di cronaca, e più specificatamente l’adempimento in tema di Spesometro al quale tutte le aziende sono chiamate, ha messo ancora una volta in risalto la delicatezza del tema della sicurezza dei dati e della Privacy in generale. Sul punto allego un articolo.

    Buona lettura

    Continue reading →

  • Antiriciclaggio, nuovi obblighi di adeguata verifica del cliente, 19.07.2017

    Buon giorno.

    Con la presente si vuole mettere a conoscenza della gentile clientela i nuovi adempimenti introdotti dalla riforma sulla disciplina dell’Antiriciclaggio, con un particolare focus sul processo di “adeguata verifica” della clientela. Per maggiori approfondimenti si rinvia alla guida operativa allegata.

    Buona lettura

    Continue reading →

  • Bilancio integrato e rischi d’impresa, 17.07.2017

    Buon giorno.

    Tra tutti gli strumenti che oggi le imprese possono scegliere per comunicare con lo stakeholder il più innovativo è rappresentato dal bilancio integrato stante che il report finanziario tradizionale non soddisfa pienamente i nuovi bisogni conoscitivi. Se, infatti, comunicare i rischi dell’impresa poteva sembrare eccessivo fino a qualche anno fa, dall’esercizio 2017 è richiesto dalla normativa. Per maggiori approfondimenti si rinvia all’articolo allegato.

    Buona lettura

    Continue reading →

  • Resta automatica la confisca per equivalente, 13.06.2017

    Buona giorno.

    Da diverso tempo in dottrina ed in giurisprudenza si discute in merito all’applicabilità della Confisca per equivalente prevista per i reati tributari in capo alle società. La confisca per equivalente, giova ricordarlo, colpisce i beni che costituiscono il profitto o prezzo del reato, ovvero un equivalente valore quando ai beni non è possibile accedere. Sul punto è di nuovo ritornata la Cassazione con la sentenza 23161 dell’11 maggio 2017. Per chi volesse approfondire si rinvia l’articolo allegato.

    Buona lettura

    Continue reading →

  • PMI poco protette dal rischio corruzione, 04.06.17

    Buona sera.

    allego alla presente un articolo che tratta di un recente survey svolto in tema di modelli di prevenzione anticorruzione.

    Buona lettura

    Continue reading →

  • La corruzione in società si allarga a tutti i manager, 10.04.17

    Buona sera.

    allego alla presente un articolo che tratta delle modifiche al reato di “Corruzione tra Privati” recentemente ampliato dal Decreto Legislativo n. 38/2017. La normativa richiamata ha impattato sia riguardo alle possibile condotte in presenza delle quali scattano i reati, sia sulle sanzioni che possono colpire le aziende in chiave 231.

    Buona lettura

    Continue reading →

  • Nota integrativa al bilancio e reato di “false comunicazioni sociali”, 27.02.2017

    Buon giorno.invio allegata alla presente articolo pertinente ai rischi 231 riguardo il reato delle “false comunicazioni sociali”.Buona lettura
    Continue reading →

  • Difficoltà applicative per il rating d’impresa, 14.02.2017

    Buona sera.

    Rimetto in allegato articolo nel quale l’ANAC (Autorità Nazionale Anticorruzione), dopo mesi di sperimentazione dovuta all’introduzione del nuovo codice degli appalti (D.Lgs 50/2016), ha formulato osservazioni in merito alle correzioni da apportare al codice degli appalti e delle concessioni.

    L’articolo mette in evidenza anche le correlazioni esistenti tra il “rating di impresa” (introdotto dal codice degli appalti) ed il “Modello organizzativo ex Dlgs 231/2001” – nonchè il “rating di legalità” previsti dalla disciplina della responsabilitò amministrativa delle imprese. Per maggiori dettagli si rinvia all’articolo allegato.

    Buona lettura

    Continue reading →

  • Possibile il licenziamento sulla base del controllo per pc aziendale, 6.11.2016

    Buon giorno.

    con la presente segnalo la sentenza della Cassazione 22313 del 3 novembre con la quale la suprema corte si è proninciata sulla legittimità del licenziamento a seguito di un’ispezione fatta da una banca nei confronti un un proprio dipendente. Il provvedimento era stato motivato per violazione delle disposizioni interne in materia di uso e sicurezza degli strumenti informatici assegnati ai lavoratori.

    La sentenza è di particolare interesse in quanto esamina anche questioni attinenti alla violazione degli obblighi della Privacy, nonché dei connessi rischi di sanzioni ex D.Lgs 231/2001. Per approfondimenti si rinvia al documento allegato.

    Buona lettura

    Continue reading →

  • Gli enti possono «patteggiare» le sanzioni interdittive, 30.10.2016

    Buon giorno.

    invio un articolo che tratta della possibilità del patteggiamento delle sanzioni interdittive sulle quali si è pronunciata la Cassazione con la sentenza n. 45472 depositata il 28 ottobre u.s. Per maggiori info si rinvia all’articolo allegato.

    Buona lettura

    Continue reading →

  • Nuove sanzioni in arrivo per la corruzione tra privati, 27.09.2016

    Buon giorno.

    invio un articolo che tratta dell’inasprimento delle pene che a breve si rifletteranno sulle imprese in tema di reati di “corruzione tra privati“. Maggiori informazioni le avete all’interno del documento allegato.

    Buona lettura

    Continue reading →

  • Profitto illecito, Cassazione n. 17403 2016, 4.05.2016

    Buon giorno.

    con la presente metto alla Vs attenzione la recente Cassazione del 29 aprile u.s., la n. 17403, con la quale la Suprema Corte si è pronunciata in merito alla nozione di profitto dell’illecito con particolare riferimento ai reati di indebita percezione di erogazioni a danno dello Stato (art. 316-ter c.p.) e di truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640-bis c.p.). Per un approfondimento sul tema vi allego un documento che tratta il caso.

    Buona lettura

    Continue reading →

  • ANAC: Modello Organizzativo 231 obbligatorio per enti no profit e cooperative sociali, 1.05.2016

    Buon pomeriggio.

    L’Autorità Nazionale Anticorruzione con Delibera n. 32 del 20 gennaio 2016 ha pubblicato le Linee Guida per l’affidamento di servizi a enti del terzo settore e alle cooperative sociali. Riguardo il riferimento alla responsabilità amministrativa degli
    enti, il documento pubblicato riporta al paragrafo 12.3 l’obbligo dell’adozione del Modello di prevenzione da parte delle cooperative sociali che sono tenute al “rispetto delle prescrizioni del d.lgs. 231/2001″.
    Per approfondimenti maggiori vi rinvio al documento allegato.
    Buona lettura

    Continue reading →

  • Informativa sugli adempimenti Privacy, 21.03.2016

    Buon giorno.

    Si rimette in allegato informativa in merito agli adempimenti Privacy.

    Buona lettura

    Continue reading →

  • Sanzioni interdittive emisure riparatorie – Cassazione 11209 -, 18.03.2016

    Buon giorno.

    Rimettiamo in allegato articolo che commenta la sentenza della Cassazione pubblicata ieri. La sentenza si sofferma sulle attività riparatorie che possono essere adottate dall’azienda per rimuovere il danno dalla stessa provocata al fine della revoca delle misure interdittive 231 applicate. Per maggiori info si rinvia al documento allegato.

    Buona lettura

    Continue reading →

  • Falso in bilancio: la Cassazione chiarisce la rilevanza delle valutazioni, 6.03.2016

    Buon giorno.

    Si allega alla presente un documento che commenta le recenti pronunzie della Cassazione, non sempre univoche in termini di indirizzo, sul tema del falso in bilancio. Per quanti volessero approfondire il tema si rimanda al documento allegato.
    Buona lettura

    Continue reading →

  • Falso in bilancio senza valutazioni, 24.02.16

    Buon giorno.

    Il 14 gennaio, commentando la sentenza della Cassazione n. 890/2016, facevamo notare come la Corte si era pronunciata a favore della rilevanza ai fini della responsabilità 231 delle valutazioni delle poste contabili e come tali valutazioni possono avere impatti in tema di falso in bilancio.

    Con la presente news riportiamo un articolo apparso sul Sole 24 Ore di ieri nel quale, viceversa, la Corte di Cassazione con la sentenza n. 6916 si pronuncia nel senso opposto, e cioè dell’irrilevanza delle valutazioni di bilancio ai fini di una condanna per il reato di falso in bilancio.

    Viste le continue oscillazioni di giudizio sul tema sarebbe a questo punto auspicabile un intervento delle Sezioni unite per cancellare l’incertezza su uno degli elementi chiave della nuova fattispecie penale. Per maggiori info si rinvia allarticolo allegato.
    Buona lettura

    Continue reading →

  • False valutazioni di bilancio e 231, 14.01.15

    Buon giorno.

    La presente fa seguito ad una serie di news letter riferite all’argomento attinente alla recente normativa introdotta sul falso in bilancio. Abbiamo già avuto modo di evidenziare quali sono gli impatti in termini di rischi 231 per le aziende sia quotate che non quotate. Nel documento allegato si intende fornire un approfondimento della rilevanza penale della false valutazioni di bilancio.
    Buona lettura

    Continue reading →

  • Falso in bilancio:pene più severe, 29.05.2015

    Buongiorno.

    La presente fa seguito alla new letter inviata qualche giorno fa sul fronte della recente normativa introdotta sul falso in bilancio. Abbiamo già avuto modo di evidenziare quali sono gli impatti in termini di rischi 231 (sanzioni) per le aziende sia quotate che non quotate. Con la presente si intende fornire in allegato un documento tecnico che permette di capire meglio gli impatti e le differenze rispetto alla disciplina precedente.

    Buona lettura

    Continue reading →

  • Sul falso in bilancio addio alle «soglie», 25.05.15

    Buon giorno a tutti.

    come anticipato un paio di mesi fa, la normativa sul falso in bilancio ha trovato approvazione definitiva al Senato la settimana scorsa. Le innovazioni apportate dalla nuova disciplina prevedono il venir meno del meccanismo delle “soglie” di rilevanza penale, l’inasprimento delle pene detentive (8 anni per le società quotate, 5 anni per le non quotate) per gli amministratori, direttori generali, dirigenti addetti alla predisposizione delle scritture contabili, sindaci e liquidatori e, da ultimo, un generale inasprimento delle sanzioni pecuniarie, introdotte nel decreto 231 del 2001 quando dal reato ha tratto vantaggio o avuto interesse la società. Per quanto riguarda le società non quotate la sanzione pecuniaria è compresa tra un minimo di 200 e un massimo di 400 quote; se, sempre nell’ambito delle non quotate, si procede per fatti di lieve entità, allora le misure vanno da 100 a 200 quote; per le società quotate invece la pena pecuniaria va da 400 a 600 quote. Ogni quota, a discrezione del giudice che infligge la condanna, può andare da un minimo di 258 a un massimo di 1.549 euro.
    Per coloro che volessero approfondire la tematica si rinvia all’articolo allegato.
    Buona giornata

    Continue reading →

  • Ambiente, 5 nuovi reati 231, 20.05.2015

    Buon giorno a tutti.

    Con la presente vi segnalo l’articolo a pag 5 del Sole 24 Ore di oggi che commenta le ultime novità introdotte nel mondo 231 a fronte dei nuovi 5 reati ambientali. Per le organizzazioni che si fossero già dotatate del Modello di prevenzione è necessario valutare l’eventuale adeguamento del Modello a fronte di una rivisitazione della mappa dei rischi reato.

    Per maggiori info vi rinvio all’articolo allegato .

    Buona lettura

    Continue reading →

  • Approvato il nuovo disegno di legge sul Falso in Bilancio, 2.04.2015

    Buon pomeriggio a tutti.

    Con la presente mail vi inoltro un articolo che tratta dell’approvazione del nuovo disegno di legge sull’anticorruzione che a breve dovrà essere esaminato dalla Camera. Trattasi di un argomento che ha trovato più volte risalto sulla stampa specializzata in questo periodo visti gli impatti che la nuova disciplina avrà in tema di punibilità 231 per le imprese sul falso in bilancio.

    Buona lettura

    Continue reading →

  • Rating di Legalità. Trend in crescita, 30.01.15

    Buon giorno a tutti.

    Con la presente vi allego un articolo
    che commenta le ultime novità in merito al tema del Rating di Legalità.

    Buona lettura

    Continue reading →

  • False valutazioni di bilancio e 231, 14.01.15

    Buon giorno.

    La presente fa seguito ad una serie di news letter riferite all’argomento attinente alla recente normativa introdotta sulfalso in bilancio. Abbiamo già avuto modo di evidenziare quali sono gli impatti in termini di rischi 231 per le aziende sia quotate che non quotate. Nel documento allegato si intende fornire un approfondimento della rilevanza penale della false valutazioni di bilancio.
    Buona lettura

    Continue reading →

  • Modificati i requisiti per il Rating di legalità, 11.01.15

    Buon giorno a tutti,

    con la presente vi volevo segnalare le recenti disposizioni emanate dall’Autorità Garante della Concorrenza e del Mercato riguardante modifiche al regolamento attuativo in materia di rating di legalità. Per maggiori info vi rinvio al
    documento allegato.

    Buona lettura

    Continue reading →

  • Voluntary disclosure, autoriciclaggio e 231, 5.12.2014

    Carissimi,

    vi volevo aggiornare sulla notizia apparsa oggi sul Sole 24 ore riguardo l’introduzione del reato di autoriciclaggio. Si evidenzia inoltre che la commissione del reato di autoriciclaggio nell’interesse o a vantaggio di un ente rileva ai fini della responsabilità ex DLgs. 231/2001. In tal caso all’ente viene applicata la sanzione pecuniaria da 200 a 800 quote nel caso in cui il denaro, i beni o le altre utilità provengano da delitto per il quale è stabilita la pena della reclusione inferiore nel massimo a cinque anni e la sanzione pecuniaria da 400 a 1.000 quote nel caso in cui il denaro, i beni o le altre utilità provengano da delitto per il quale è stabilita la pena della reclusione pari o superiore nel massimo a cinque anni. per maggiori dettagli si rinvia all’articolo
    allegato.

    Buona lettura

    Continue reading →

  • Responsabilità penale dell’Odv, 16.11.2014

    Buon giorno a tutti. Con la presente vi allego un articolo che commenta le ultime
    novità in merito al tema della responsabilità penale in capo ai componenti
    dell’Organismo di Vigilanza. Per maggior dettaglio si rinvia all’articolo allegato.

    Buona lettura

    Continue reading →

  • Tyssen: l’identikit del dolo eventuale, 16.10.2014

    Buon giorno a tutti. Con la presente vi allego un articolo che commenta le implicazioni derivanti dalla recente sentenza delle Sezioni Unite sul caso Tyssen. La lettura dello stesso consente di avere una maggiore chiarezza nella nozione tra “dolo eventuale” e “colpa cosciente” che sono state le due fattispecie sulla base delle quali i giudici hanno pronunziato le condanne in capo alla Tyssen, rispettivamente, in primo e secondo grado. Per l’approfondimento si rinvia all’articolo allegato.

    Buona lettura

    Continue reading →

  • Imprese, in vigore il rating di legalità, 10.04.2014

    Buon giorno a tutti. Con la presente vi comunico che è stato pubblicato in gazzetta ufficiale il decreto del MEF che sblocca la procedura per l’assegnazione del rating di legalità. Tale rating viene attribuito alle imprese che ne facciano richiesta all’AGCM (Autorità Garante della concorrenza e del Mercato), che tiene conto di una serie di parametri quali la tracciabilità dei pagamenti,
    regolarità fiscale e contributiva, adesione a codici etici, adozione dei Modelli 231.
    A tendere il rating di legalità permetterà alle aziende di ottenere un significativo vantaggio competitivo rispetto alle aziende che ne saranno sprovviste. L’attribuzione del rating, infatti, comporterà per le aziende la possibilità di beneficiare di una corsia preferenziale in fase di partecipazione a gare pubbliche, nonchè in sede di erogazione del credito da parte del sistema
    bancario. Proprio le banche saranno a breve chiamate ad attrezzarsi su questo fronte, visto che in caso di diniego del finanziamento la banca sarà tenuta a documentare tale decisione direttamente alla Banca d’Italia.
    Per maggiori dettagli si rinvia al decreto allegato

    Buona lettura

    Continue reading →

  • Reati tributari e sequestro per equivalente ex Dlgs 231/2001, 24.02.14

    Con la presente si allega un documento di sicuro interesse che commenta la correlazione che vi può essere tra i reati tributari e l’istituto del sequestro per equivalente, procedura ablativa prevista dalla normativa sulla responsabilità amministrativa delle imprese,
    Per maggiori dettagli si rinvia alla sentenza allegata

    Buona lettura

    Continue reading →

  • Reati tributari e sequestro per equivalente ex Dlgs 231/2001, 24.02.14

    Con la presente si allega un documento di sicuro interesse che commenta la correlazione che vi può essere tra i reati tributari e l’istituto del sequestro per equivalente, procedura ablativa prevista dalla normativa sulla responsabilità amministrativa delle imprese,
    Per maggiori dettagli si rinvia alla sentenza allegata

    Buona lettura

    Continue reading →

  • Sentenza Impregilo Corte di Cassazione 4677/13, 09.02.2014

    Il modello 231 deve essere calato nella specifica realtà aziendale. Dalla
    Cassazione nuove indicazioni sulla corretta valutazione d’idoneità dei modelli
    organizzativi. Con sentenza n. 4677, depositata il 30 gennaio, la Suprema Corte
    alimenta nuovamente il dibattito in merito al vaglio giudiziale di idoneità dei
    modelli organizzativi previsti dal DLgs. 231/001 e alle corrette modalità di
    svolgimento dello stesso.
    Varrà ricordare che, nel caso di specie, relativo a Impregilo spa, la sentenza
    emessa dal GIP del Tribunale di Milano il 17 novembre 2009, confermata dalla
    Corte di Appello nel 2012, aveva assolto la società dagli illeciti contemplati
    dall’art. 25-ter (reati societari), lett. a) (false comunicazioni sociali) e r)
    (aggiotaggio) del DLgs. 231/2001, commessi dal Presidente del CdA e
    dall’amministratore delegato, ritenendo che la società avesse predisposto e
    adottato un modello organizzativo reputato idoneo alla prevenzione dei suddetti reati.
    Avverso la pronuncia assolutoria, ha proposto ricorso per Cassazione il
    procuratore generale della Corte d’Appello. Ricorso che è stato accolto le cui
    motivazioni sono riportate nella sentenza allegata .

    Buona lettura

    Continue reading →

  • Sanzioni interdittive: Cassazione 326 del 2013, 27.01.14

    La recente sentenza 326 del 2013 della Cassazione si è pronunciata in merito agli elementi in presenza dei quali le sazioni interdittive previste dall’art. 9 del DlGs 231/2001 possono venir meno in capo alle aziende.

    Per un approfondimento del tema si rinvia all’articolo allegato

    Buona lettura

    Continue reading →

  • Responsabilità informatiche 231, scattano le sanzioni previste dal Dlgs 231/2001, 06.09.13

    L’art. 9 del decreto legge 93/2013 ”Disposizioni urgenti in materia di
    sicurezza e per il contrasto della violenza di genere” ha allargato il
    perimetro dei potenziali reati che possono colpire le aziende con le sanzioni
    previste dal Dlg 231/2001. Nello specifico trattasi delle seguenti fattispecie:

    – frode informatica;

    – indebito utilizzo, falsificazione, alterazione di carte di credito o
    pagamento;

    – delitti in materia di trattamento illecito dei dati (violazione della
    Privacy), false comunicazioni notificate al Garante o inosservanza dei provvedimentio
    del Garante.

    Per un approfondimento del tema si rinvia all’articolo allegato

    Buona lettura

    Continue reading →

  • Sentenza Corte Cassazione 20060 del 2013, 12.06.13

    La Cassazione con la recente sentenza n. 20060 del 2013 ha precisato che la responsabilità amministrativa dell’ente può sussistere anche in assenza di una concreta condanna del sottoposto o della figura apicale societaria che ha commesso l’illecito (si pensi, per esempio, alla mancata individuazione dall’autore del reato). Sicché dall’assoluzione del responsabile persona fisica non deriva automaticamente l’assoluzione del soggetto giuridico. Alla luce di tale principio la Cassazione ha accolto il ricorso della Procura della Repubblica di Milano contro la sentenza di assoluzione di una banca per illecito amministrativo ex D.Lgs. n. 231 del 2001. Il giudice del merito aveva fatto discendere la sua decisione dall’assoluzione di un vertice aziendale ”per non aver commesso il fatto”. Per maggiori info si rinvia all’articolo allegato.

    Buona lettura

    Continue reading →

  • Responsabilità 231 obbligatoria per le imprese operanti nel settore sanitario del Lazio

    Buon giorno a tutti. Volevo segnalarvi che la normativa 231 è stata resa obbligatoria per tutte le aziende operanti nel settore sanitario privato accreditato. Quanto sopra è stato stabilito dal decreto n. 183 del 9 maggio 2013 a firma del Presidente Zingaretti della Regione Lazio. Le aziende operanti in tale contesto saranno tenute nell’immediato all’adozione del codice etico standard e ad adeguarsi con l’adozione dell’intero Modello organizzativo 231 entro il 31 dicembre 2014. Per maggiori info si rinvia al decreto allegato.

    Buona lettura

    Continue reading →

  • Ilva. Sequestrati 8 miliardi, 28.05.13

    Sequestro record per 8 miliardi di euro disposto dal tribunale di Taranto sui beni della holding della famiglia Riva. Il provvedimento è stato adottato sulla base della legge 231/2001 a titolo di sequestro preventivo per equivalente funzionale alla confisca poichè sono stati contestati una serie di reati tra i quali quelli ambientali. Per maggiori info si rinvia all’articolo allegato .

    Continue reading →

  • Nuove disposizioni antiriciclaggio della Banca d’Italia

    Buon giorno a tutti. Con la presente vi segnalo le recenti disposizioni in tema di antiriciclaggio emanate da Banca d’Italia. Per un maggior dettaglio vi rinvio all’articolo allegato.

    Buona lettura

    Continue reading →

  • Reati fiscali. Niente sequestri alla società, 23.03.2013

    I beni immobili di una società non possono essere messi sotto sequestro per l’evasione commessa dal proprio rappresentante legale. Ciò in virtù del fatto che i reati fiscali non possono dar luogo all’applicazione delle sanzioni previste dal D.Lgs 231/2001. Per maggiori dettagli si rinvia all’articolo allegato.

    Continue reading →

  • Responsabilità 231 per la società che corrompe l’Amministrazione finanziaria, 5.3.2013

    Con la sentenza n. 9079, depositata il 25 febbraio 2013, la Cassazione si è soffermata su diversi temi di rilevante interesse. La decisione riguarda una vicenda corruttiva che ha visto coinvolti, da un lato, il dirigente e alcuni funzionari dell’Agenzia delle Entrate di Milano; dall’altro, l’amministratore di una società sottoposta ad accertamento e in contenzioso con l’Amministrazione finanziaria. Per maggiori dettagli si rinvia al documento allegato.
    Buona lettura

    Continue reading →

  • L’evasione Iva giustifica il sequestro del profitto del reato, 24.01.2013

    Buon giorno a tutti.
    Vi segnalo con la presente l’articolo allegato che commenta la recente sentenza della Cassazione (n. 204 del 2013). Secondo i magistrati l’evasione Iva giustifica il sequestro del profitto del reato generatosi a fronte dell’utilizzo di false fatture.
    Buona letttura

    Continue reading →

  • Per la frode fiscale, non scatta la responsabilità

    Buon giorno a tutti. Con la presente Vi segnalo la sentenza 1256 della Cassazione per la quale la frode fiscale non fa scattare in capo all’azienda la resposabilità amministrativa prevista dal Dlgs 231/2001. Per maggiori informazioni potete fare riferimento all’articolo allegato. Buona lettura

    Continue reading →

  • Con l’adozione dei Modelli 231 aumenta il rating di legalità

    Buon giorno. L’adozione dei Modelli organizzativi previsiti dal Dlgs 231/2001, oltre che a mitigare i rischi in tema di sanzioni in capo alle imprese che lo hanno adotatto ed efficacemente attuato, aumenta il rating di legalità. Difatti con la presente vi segnalo il regolamento approvato dall’autorità garante della concorrenze e del mercato che stabilisce le modalità ed i criteri per l’attribuzione di un rating di legalità per le imprese operanti sul territorio nazionale. Di tale rating dovrà tenersi conto in sede di concessione di finanziamenti da parte delle pubbliche amministrazioni, nonchè in sede di accesso al credito bancario, secondo modalità da stabilirsi con decreto, di prossima pubblicazione, dei ministeri dell’Economia e dello Sviluppo Economico.

    Per maggiori informazioni si rinvia all’articolo allegato.

    Continue reading →

  • Decreto 231, sequestro solo con gravi indizi, 24.09.2012

    Il sequestro conservativo previsto dal D.Lgs 231/2001 può essere disposto dal giudice solo in presenza di gravi indizi a carico dell’ente per il quale si intende far scattare la responsabilità amministrativa delle imprese. Per maggiori dettagli si rinvia all’articolo allegato.

    Cristiano Cavallari

    Continue reading →

  • La 231 estesa alle imprese che ricorrono al lavoro in nero, 01.08.2012

    Con la presente volevo segnalarvi che la «231» è stata estesa alle imprese che ricorrono al mercato del lavoro nero. Lo prevede il nuovo art. 25-duodecies inserito nel DLgs. 231/2001, in vigore dal 9 agosto, che introduce nuove circostanze aggravanti. Per maggiori info si rimanda all’articolo allegato.

    Cristiano Cavallari

    Continue reading →

  • Sentenza Impregilo Corte di Appello di Milano , 15.07.2012

    Con la presente volevo segnalarvi la recente sentenza della Corte d’Appello di Milano sul caso Impregilo. Nella sostanza, la sentenza riconosce l’efficacia esimente in capo alle aziende che si dotano del Modello organizzativo 231. Tale pronuncia, commentata nell’articolo allegato cui vi rimendo per maggiori approfondimenti, risulta importante in quanto scongiura l’equivalenza giudiziaria per la quale, nel caso in cui l’illecito sia stato compiuto dai dirigenti apicali della società, l’ente ne deve sempre essere considerato responsabile. Per i giudici della Corte di Appello, invece, la prova dell’elusione fraudolenta del Modello adottato ex ante mette al sicuro comunque la società che lo ha preventivamente adottato.

    Cristiano Cavallari

    Continue reading →

  • Appalti, per il falso paga pure la società, 30.04.2012

    Si mette a conoscenza della sentenza n. 14359 della Cassazione. Nello specifico, la società che attesta in maniera falsa il versamento delle imposte e dei contributi previdenziali per la partecipazione ad una gara di appalto risponde del reato di truffa e, di conseguenza, può essere condannata anche ai fini del Dlgs 231/2001.
    Per maggiori informazioni vi rinvio all’articolo allegato dell’amico Antonio Iorio recentemente pubblicato sul Sole 24 Ore.

    Cristiano Cavallari

    Continue reading →

  • Dall’INAIL incentivi per migliorare…

    Dall’INAIL incentivi per migliorare i livelli di sicurezza nei luoghi di lavoro
    Stanziati circa 60 milioni, con cui le imprese potrebbero finanziare parte dei costi per adottare i modelli organizzativi previsti dal DLgs. 231/2001

    Il tema della responsabilità delle imprese ex DLgs. 231/2001 è di grande attualità. La proliferazione del numero dei reati presupposto, da un lato, e la crescente attenzione da parte della giurisprudenza e degli operatori, dall’altro, contribuiscono ad animare costantemente il dibattito in merito alla reale efficacia della norma. In particolare, uno dei temi maggiormente discussi è quello inerente all’efficacia del sistema dei modelli organizzativi previsti per la prevenzione dei reati: ad oggi, infatti, il numero delle imprese che hanno adottato il “modello 231″ è assolutamente esiguo. La circostanza è degna di attenzione, atteso l’elevato rischio di esposizione dell’impresa a pesanti sanzioni interdittive e pecuniarie in caso di compimento di uno dei reati presupposto da parte dei vertici aziendali o del personale dipendente. In altre parole, ancorché il numero degli illeciti da cui discende una responsabilità dell’ente sia sempre più elevato, nella pratica non si riscontra un aumento altrettanto consistente delle imprese che si siano organizzate in modo adeguato per prevenire i rischi corrispondenti…

    Continue reading →

  • Riciclaggio, attacco mirato, 02.04.2012

    Si comunica la recente iniziativa intraprese dalla GdF riguardo al programma delle verifiche che la stessa intende perseguire per l’anno in corso. In particolare, con un’apposita circolare diramata a tutti gli uffici periferici, il Comando Generale ha approntato una linea di azione tesa a contrastare una serie di reati: market abuse, riciclaggio ed i reati sulla responsabilità amministrativa delle società e degli enti (prevista dal decreto legislativo 231/2001 e norme correlate).
    Per maggiori informazioni vi rinvio all’articolo allegato.

    Cristiano Cavallari

    Continue reading →

  • Società professionali

    Si segnala l’articolo allegato che commenta le recenti disposizioni introdotte dal governo Monti in tema di sviluppo e competitività. Trattasi della legge n. 183 del 12 novembre 2011, che all’articolo 10 prevede la possibilità a partire dal 1° gennaio 2012 di costituire società tra professionisti per lo svolgimento di servizi professionali.

    Per maggiori info si rinvia all’articolo allegato.

    Cristiano Cavallari

    Continue reading →

  • L’ ABI accoglie il rating di legalità, 26.03.2012

    Vi aggiorno sugli sviluppi introdotti dal D.L. 1/2002. Come a voi anticipato nella precedente news letter del 10 marzo è stato introdotto per la prima volta il “rating di legalità delle imprese”. Si tratta in sostanza di un meccanismo di premialità per le aziende che intendono dotarsi del Modello organizzativo 231. Di tale rating se ne tiene conto in sede di concessione di finanziamenti pubblici, nonchè in sede di accesso al credito bancario.
    L’ultima novità in materia è che l’A.B.I. (Associazione Bancaria Italiana) non solo ha accettato favorevolmente tale innovazione, ma sta spingendo affinché il rating di legalità venga quanto prima introdotto nelle istruzioni di vigilanza. E’ ragionevole aspettarsi a questo punto un’accelerazione su tale fronte. Ciò lascia presagire che le aziende che si doteranno del Modello 231 potranno avere a breve un vantaggio competitivo ulteriore in tema di accessibilità al credito rispetto a quelle che viceversa non intendano dotarsene. Per i dettagli vi rimando all’articolo allegato.

    Cristiano Cavallari

    Continue reading →

  • Rating di legalità sarà considerata anche la 231, 10.03.2012

    Si segnala l’articolo allegato con il quale vengono commentate le nuove disposizioni introdotte dall’art. 5 ter del Ddl di conversione del DL 1/2002. Nello specifico viene previsto per la prima volta il “rating di legalità delle imprese”. In sostanza è stato istituito un meccanismo di premialità per le aziende operanti sul territorio nazionale che intendono dotarsi del Modello organizzativo 231. Di tale rating se ne tiene conto in sede di concessione di finanziamenti pubblici da parte delle pubbliche amministrazioni, nonchè in sede di accesso al credito bancario.

     

    Cristiano Cavallari

    Continue reading →

  • Sanzioni 231 nel triennio 2010 – 2012, 24.02.2012

    Con la presente segnalo l’articolo allegato che tratta delle sanzioni che sono state applicate nel corso dei procedimenti avviati nell’ultimo triennio 2010-2012 su iniziativa della Guardia di Finanza.

    Buona lettura

    Continue reading →

  • Condizioni per la rimozione delle pene interdittive 231 – 19.02.2012

    Carissimi,
    la settimana scorsa è stata densa di novità in ambito 231. infatti, oltre alla sentenza del tribunale di Torino che ha visto soccombente la multinazionale Eternit per i reati di disastro ambientale, vi segnalo la sentenza numero 6248 della Cassazione.
    Quest’ultima ha ribadito e meglio definito quali sono le condizioni in presenza delle quali è possibile far venir meno le pene interdittive in capo all’azienda colpita dalla 231. Per maggiori approfondimenti vi rinvio all’articolo allegato.

    Cristiano Cavallari

    Continue reading →

  • Amministratori con obbligo 231, 10.12.2011

    Con la presente volevo segnalarvi la recente circolare n. 26 dell’istituto di ricerca dei dottori commercialisti con la quale si è ribadito che i Modelli 231, sebbene non possano ritenersi di per sè obbligatori in capo alle aziende, impongano comunque in capo agli Amministratori un’attività di valutazione dei rischi 231. Solo dopo averla eseguita gli Amministratori potranno deliberare l’adozione del Modello roganizzativo ove i rischi rilevati risultino tali da renderlo necessario, ovvero limitarsi a monitorare periodicamente i rischi senza adottarne il Modello nel caso in cui gli stessi siano ritenuti accettabili.
    La valutazione dei rischi in chiave 231 si rende necessaria in capo agli Amministratori in virtù del rispetto delle norme che impongono la cura e la vigilanza dell’assetto organizzativo, amministrativo e contabile previsti dagli artt. 2381 e 2403 del codice civile.

    Per maggiori approfondimenti vi rinvio all’articolo allegato.

     

    Cristiano Cavallari

    Continue reading →

  • Modelli 231 quasi obbligatori, 30.11.11

    Si segnala l’articolo allegato che commenta la recente circolare del Consiglio Nazionale dei Dottori Commercialisti ed Esperti Contabili riguardo all’obbligatorietà dell’adozione dei Modelli previsti dal dlgs 231/2001.
    Sono a vostra disposizione per qualsiasi approfondimento riteniate opportuno.

    Cristiano Cavallari

    Continue reading →

  • Fuori dal Registro e dalla 231, 11.10.11

    Di seguito si segnala la recente sentenza del tribunale di Milano del 20 ottobre in materia di responsabilità amministrativa delle imprese. La sentenza stabilisce che la cancellazione della Società dal registro delle imprese comporta l’estinzione dell’ente e, di conseguenza, l’improcedibilità dell’esercizio dell’azione penale. La fattispecie è difatti assimilabile all’estinzione del reato in caso di morte della persona fisica a cui il reato è attribuito.
    A quanti volessero approfondire il tema si rinvio al documento allegato

    Continue reading →

  • Esclusione 231 per le società di Revisione per alcune tipologie di reato

    Si segnala un recente articolo che commenta la senteza n. 34476 della Corte di Cassazione. Quest’ultima ha sostanzialmente stabilito la non procedibilità ai fini 231 nei confronti delle aziende/enti per il reato di falsità nella relazioni o nelle comunicazioni della società di revisione. Per chi volesse approfondire la tematica vi rinvio ai documento allegato

     

    Cristiano Cavallari

    Continue reading →

  • Responsabilità 231 per le Holding, 11.07.2011

    Carissimi,

     

    vi segnalo l’articolo allegato con il quale viene commentata la recente sentenza 24583 della Cassazione del 20 giugno 2011 in tema di responsabilità amministrativa in capo alle Holding.

     

    La sentenza è destinata a diventare un punto di riferimento importante perchè sin dalle primissime pronunce sull’applicazione del decreto 231 (caso Enelpower) molto si è dibattuto sulla possibilità di imputare alla capogruppo le condotte illecite avvenute nelle controllate.

     

    Per un maggiore approfondimento vi rinvio al documento
    Cristiano Cavallari

     

    Continue reading →