Archivio per categoria: Corporate e Governance, Risk & Compliance

Antiriciclaggio, via libera al database centralizzato, 28.11.2022

Il Garante per la protezione dei dati personali ha dato parere favorevole a una norma che prevede l’istituzione di una banca dati informatica centralizzata con finalità di prevenzione dell’utilizzo del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo. Il database sarà alimentato dagli atti, utili ai fini delle valutazioni del rischio di riciclaggio, inviati dai professionisti (commercialisti, avvocati, notai, consulenti del lavoro) nell’esercizio della propria attività.

Per maggiori info si rinvia all’articolo allegato.

Buona lettura

Sicurezza dei trasporti ed informatica: whistleblowing ad ampio raggio, 31.10.22

Entro il prossimo 10 dicembre il Governo dovrà rivedere le norme sul Whistleblowing al fine di adeguarle a quanto previsto alla Direttiva Ue 2019/1937. Tale disposizione prevede la protezione delle persone che segnalano violazioni del diritto dell’Unione. Per maggiori informazioni sulle novità previste dal recepimento di tale Direttiva si rinvia all’articolo allegato.

Buona lettura

Controllo dei lavoratori: come bilanciare gli interessi dell’azienda con la privacy, 10.10.2022

Il controllo dei dipendenti è un argomento di dibattito che coinvolge trasversalmente aziende private e pubbliche. Al riguardo, sono due i fronti da considerare: da un lato i datori di lavoro, dall’altro i dipendenti, da una parte l’esigenza di controllo del datore, dall’altra il diritto dei lavoratori alla riservatezza, alla dignità personale e alla libertà di espressione, con l’esigenza di conciliare questi due diritti in una fase storica in cui tutto ciò si complica a causa dell’utilizzo di strumenti tecnologici sempre più avanzati e invasivi. In materia sono vigenti sia le norme sulla privacy che lo Statuto dei Lavoratori del 1970. Il fatto di adempiere correttamente a una delle due norme non svincola il datore dal dover rispettare anche l’altra.

Per maggiori info si rinvia all’articolo allegato.

Buona lettura

Responsabilità 231: colpa e ruolo delle società per gli infortuni sul lavoro, 26.09.2022

I profili colposi ascrivibili agli amministratori di società, quali datori di lavoro tenuti al rispetto delle norme prevenzionistiche, non possono essere automaticamente addebitabili all’ente in quanto tale. E’ quanto deciso dalla Corte di Cassazione con la sentenza n. 18413 del 2022, che annulla con rinvio la condanna di una s.r.l. per l’illecito amministrativo, di cui all’art. 25-septies D.Lgs. n. 231/2001, connesso con il reato di lesione personale colposa addebitato al legale rappresentante della società per l’infortunio occorso a un dipendente.

Di notevole interesse è un ulteriore rilievo critico mosso dalla Sez. IV ai magistrati di merito: quello di aver attribuito all’organismo di vigilanza compiti incardinati nel sistema di gestione della sicurezza del tutto estranei a quelli che il D.Lgs. n. 231/2001 assegna a tale organismo.

Per maggiori info si rinvia all’articolo allegato.

Buona lettura

RPO: dal 27 luglio più facile tutelare la privacy da attività promozionali, 7.09.2022

A partire da mercoledì 27 luglio è operativo il nuovo registro pubblico delle opposizioni (RPO) al telemarketing selvaggio che semplifica le procedure per i cittadini che intendono tutelare la propria privacy da attività promozionali invasive e indesiderate. È questo un servizio pubblico e gratuito per tutti i cittadini che una volta iscritti negli elenchi del registro non potranno più essere contattati dall’operatore di telemarketing, a meno che quest’ultimo non abbia ottenuto specifico consenso all’utilizzo dei dati successivamente alla data di iscrizione oppure nell’ambito di un contratto in essere o cessato da non più di trenta giorni.

Per maggiori info si rinvia all’articolo allegato.

Buona lettura

Sicurezza sul lavoro: come cambiano gli obblighi formativi per il datore di lavoro e i preposti, 11.07.2022

Formazione obbligatoria del datore di lavoro, modifica della definizione di “addestramento” con la previsione di un registro delle azioni e introduzione di nuovi obblighi quali la nomina formale e l’aggiornamento biennale della formazione del preposto. Sono le novità, per il 2022, introdotte dalla legge di conversione del decreto Fisco-Lavoro. Nello specifico, oltre alla novità riguardante la formazione del datore di lavoro, si aggiunge l’obbligo a carico dell’azienda di verificare l’apprendimento dell’avvenuta attività formativa mediante una verifica finale. Se ne parlerà durante la XIII edizione del Festival del Lavoro, organizzato dal Consiglio Nazionale dell’Ordine dei Consulenti del Lavoro e dalla sua Fondazione Studi, che si svolgerà a Bologna dal 23 al 25 giugno 2022.

Per maggiori info si rinvia all’articolo allegato.

Buona lettura

Privacy: ispezioni sull’attività del responsabile del trattamento dati per evitare sanzioni, 1.07.2022

Il rapporto titolare-responsabile del trattamento dei dati, nonostante siano trascorsi oltre tre anni dall’entrata in vigore del GDPR, continua a sollevare notevoli preoccupazioni o incertezze che, complici una conoscenza poco approfondita della materia o la mancata adozione di un approccio trasversale alla questione, generano spesso criticità, che nei casi più gravi sfociano in provvedimenti sanzionatori di non lieve entità. Al centro dell’analisi c’è l’attività di audit, di ispezione e verifica, di valutazione della gestione della filiera di responsabili e sub responsabili esterni: soggetti coinvolti nei processi alimentati in maniera più o meno diretta dal trattamento dati personali.

Si rinvia all’articolo allegato per l’approfondimento sul tema.

Buona lettura

Whistleblowing senza rispetto privacy: arrivano le sanzioni, 6.6.2022

Pesanti sanzioni sono state irrogate dal Garante per la protezione dei dati personali ad un’azienda ospedaliera, e al relativo fornitore di software, per il mancato rispetto della privacy nella gestione delle procedure e dei sistemi di whistleblowing. I sistemi non erano stati correttamente configurati, i lavoratori non adeguatamente informati e varie violazioni sono state riscontrate anche nell’impiego del relativo software.

Per maggiori info si rinvia all’articolo allegato.

Buona lettura

Marketing: il Garante privacy sanziona l’utilizzo di liste non verificate Il committente risponde anche per le società di cui si avvale. Grave il fenomeno delle “scatole cinesi”, 19.05.2022

Chi commissiona una campagna promozionale deve sempre verificare che le società incaricate di svolgerla operino correttamente e non utilizzino illecitamente i dati di consumatori che non desiderano essere disturbati. Questa la decisione del Garante per la privacy nel sanzionare due società per l’invio di milioni di sms pubblicitari

Per maggiori info si rinvia all’articolo allegato.

Buona lettura

Reati contro il patrimonio culturale: la responsabilità 231 delle persone giuridiche, 04.04.22

E’ stata pubblicata sulla Gazzetta Ufficiale la legge 9 marzo 2022, n. 22 recante le disposizioni in materia di reati contro il patrimonio culturale. La legge ha l’obiettivo di rafforzare gli strumenti di tutela del patrimonio culturale, con particolare riferimento ai beni mobili, attraverso l’introduzione di nuove fattispecie di reato, l’ampliamento dell’ambito di applicazione della confisca e l’inserimento di alcuni delitti contro il patrimonio culturale tra i reati presupposto della responsabilità amministrativa degli enti.

Per maggiori info si rinvia all’allegato articolo.

 

Buona lettura