Archivio per categoria: Corporate e Governance, Risk & Compliance

Marketing: il Garante privacy sanziona l’utilizzo di liste non verificate Il committente risponde anche per le società di cui si avvale. Grave il fenomeno delle “scatole cinesi”, 19.05.2022

Chi commissiona una campagna promozionale deve sempre verificare che le società incaricate di svolgerla operino correttamente e non utilizzino illecitamente i dati di consumatori che non desiderano essere disturbati. Questa la decisione del Garante per la privacy nel sanzionare due società per l’invio di milioni di sms pubblicitari

Per maggiori info si rinvia all’articolo allegato.

Buona lettura

Reati contro il patrimonio culturale: la responsabilità 231 delle persone giuridiche, 04.04.22

E’ stata pubblicata sulla Gazzetta Ufficiale la legge 9 marzo 2022, n. 22 recante le disposizioni in materia di reati contro il patrimonio culturale. La legge ha l’obiettivo di rafforzare gli strumenti di tutela del patrimonio culturale, con particolare riferimento ai beni mobili, attraverso l’introduzione di nuove fattispecie di reato, l’ampliamento dell’ambito di applicazione della confisca e l’inserimento di alcuni delitti contro il patrimonio culturale tra i reati presupposto della responsabilità amministrativa degli enti.

Per maggiori info si rinvia all’allegato articolo.

 

Buona lettura

Cosa devono fare le imprese quando trasferiscono dati personali extra SEE, 23.03.2022

Le imprese che utilizzano o si stanno muovendo verso l’utilizzo di prodotti, servizi e soluzioni che comportano il trasferimento di dati personali extra SEE, devono assicurarsi di aver posto in essere tutte le opportune attività, a partire da una adeguata, e soprattutto aggiornata, mappatura dei trasferimenti. È questa la conclusione cui si è giunti a distanza di quasi due anni dalla sentenza della Corte di Giustizia UE “Schrems II”, durante i quali le autorità europee hanno iniziato ad emettere le prime decisioni sul tema dei trasferimenti di dati extra SEE (spazio economico europeo). In particolare, avranno un impatto importante le recenti indicazioni del Comitato Europeo per la Protezione dei Dati.

Si rinvia all’articolo allegato per l’approfondimento sul tema.

Buona lettura

Fondo perduto indebito: per la società scatta anche la responsabilità 231, 1 marzo 2022

Nel caso di indebite percezioni di contributi a fondo perduto superiori a 3.999,96 euro da parte di società, oltre alla violazione penale in capo al legale rappresentante, scattano anche le sanzioni per la responsabilità amministrativa dell’ente, ai sensi del D.Lgs. n. 231/2001. Si tratta di uno dei chiarimenti forniti dalla Guardia di Finanza che, sempre in tema di decreto 231, ha confermato anche la responsabilità amministrativa delle S.r.l. unipersonali, in presenza di indicatori specifici quali l’organizzazione e dimensione della società, l’attività concretamente posta in essere, i rapporti tra socio unico e società.

Per maggiori info si rinvia all’articolo allegato.

Buona lettura

Riflettori del Garante privacy su cookies, smart toys, app “rubadati.” Parte il piano ispettivo del Garante privacy per il primo semestre 2022, 22.02.2022

E’ stato da poco approvato il piano di verifica ispettivo da parte del Garante  relativamente al primo semestre dell’anno. Per maggiori dettagli si rimanda all’articolo allegato.

Buona lettura

Obbligo vaccinale e super green pass: modalità di verifica in azienda e responsabilità per la privacy, 16.02.2022

Non cessano di susseguirsi le novità per l’utilizzo del green pass in azienda e sull’estensione dell’obbligo vaccinale agli over 50. Le norme aggiornate prevedono che i soggetti demandati alla verifica debbano essere delegati dal datore di lavoro e autorizzati al trattamento dei dati personali. I lavoratori devono essere informati circa il trattamento dei loro dati attraverso una specifica informativa. Dal 15 febbraio il controllo riguarda anche gli ultracinquantenni, che potranno accedere al luogo di lavoro solo se muniti di green pass rafforzato. Laddove si decida di consegnare copia del green pass al datore per semplificare le verifiche, quest’ultimo deve accertarne la perdurante validità mediante lettura del codice a barre bidimensionale. Quali misure tecniche devono essere adottate per evitare i rischi connessi al trattamento dei dati personali?

Si rinvia all’articolo allegato per l’approfondimento sul tema.

Buona lettura

Privacy: cancellato l’intervento preventivo del Garante sull’utilizzo dei dati da parte delle PA. Quali conseguenze, 7 febbraio 2022

La cancellazione della procedura, disciplinata dal Codice della privacy, che gravava il Garante del compito di prescrivere alle pubbliche amministrazioni misure e accorgimenti per i trattamenti a rischio elevato, non comprime gli spazi di tutela degli interessati e neppure compromette i poteri del Garante. Anzi, a ben vedere, l’abrogazione finisce per complicare la vita alle PA. Restano, infatti, in vigore la norma sulla valutazione dell’impatto privacy da parte delle PA, la consultazione preventiva del Garante in caso di rischi elevati, così come il potere sanzionatorio del Garante stesso.

Si rinvia all’articolo allegato per l’approfondimento sul tema.

Buona lettura

e-fattura, via libera condizionato alle nuove regole tecniche dell’Agenzia delle Entrate, 19.10.2022

Arriva il parere favorevole del Garante per la protezione dei dati personali allo schema di provvedimento del Direttore dell’Agenzia delle entrate relativo alle nuove regole tecniche per la memorizzazione delle fatture elettroniche, da utilizzare per l’analisi del rischio e controllo a fini fiscali e per le funzioni di polizia economica e finanziaria. Si tratta però di un via libera condizionato: dovranno essere infatti assicurate maggiori tutele a protezione dei dati, con adeguamento della normativa che regola il settore.

Si rinvia all’articolo allegato per l’approfondimento sul tema.

Buona lettura

Organismi di vigilanza 231 corrette verifiche e monitoraggio dei flussi informativi, 11.01.2022

L’Organismo di Vigilanza 231 deve vigilare sull’efficacia del modello organizzativo, sulla sua idoneità a prevenire la commissione di reati nonché sulla sua effettività nell’ambito del tessuto connettivo aziendale. Per un effettivo e funzionale espletamento di tali compiti, l’ODV deve, quindi, poter accedere a tutte le informazioni e documentazioni aziendali, essere costantemente informato di quanto avviene in azienda, in ordine tanto alla gestione quanto all’operatività, e relazionarsi periodicamente con la dirigenza e gli organi di controllo. Nell’esercizio delle sue funzioni, l’ODV deve pianificare la propria attività, prevedere verifiche dirette e avere autonomi poteri di intervento (ma senza svolgere, non avendone le competenze, ruoli ispettivi). In dettaglio, come deve operare l’Organismo di Vigilanza?

Si rinvia all’articolo allegato per l’approfondimento sul tema.

Buona lettura

Whistleblowing: verso nuovi obblighi per le imprese. Come prepararsi, 21.12.2021

La direttiva UE n. 1937/2019 ha introdotto un’importante novità a livello di sistemi di whistleblowing, ovvero l’obbligatorietà, da parte di alcune tipologie di organizzazioni, di adottare appositi canali di comunicazione a garanzia delle segnalazioni relative a violazioni del diritto europeo. Questa novità, in attesa del suo recepimento entro fine anno da parte del Governo, costituisce un’ulteriore spinta per le imprese ad avviare percorsi di compliance finalizzati a rafforzare ed integrare i propri sistemi di controllo interno.

Si rinvia all’articolo allegato per l’approfondimento sul tema.

Buona lettura