giovedì 14 novembre 2013

Interessante Seminario di Legacoop sulla sicurezza sul lavoro


Si è svolto ieri nella Sala Magnani di via Meuccio Ruini il seminario di Legacoop sulla sicurezza sul lavoro. Ha presieduto i lavori Marco Pecorari dell’Ufficio Ambiente, Sicurezza, Privacy e D.lgs. 231/01 di Legacoop Reggio Emilia.
 
 Il relatore, Valerio Lodesani di Studio Alfa, ha illustrato le importanti novità presenti nel cosiddetto ”Decreto del fare” (Legge 98/2013) e ha richiamato l’attenzione sulle formalità e i contenuti della valutazione dei rischi, presupposto di ogni azione di prevenzione, e gli obblighi e i doveri formativi.

“In questo particolare momento di forte crisi economica – ha spiegato Marco Pecorari – nel quale c’è il rischio che aspetti fondamentali per le imprese come la sicurezza sul lavoro passino in subordine, abbiamo voluto rafforzare l’attenzione sulle azioni a tutela dei lavoratori. Il lavoro, che è alla base della cooperazione, va valorizzato e salvaguardato a cominciare dalla sicurezza sul posto di lavoro, dal punto di vista tecnico, organizzativo, procedurale, partendo principalmente dalla prevenzione”.

sabato 2 novembre 2013

231 Una lettera interessante !

Riportiamo Il testo integrale della missiva di Cosimo Ferri, sottosegretario alla Giustizia, in occasione dell'incontro sul D. Lgs. 231/2001, organizzato dall'Ordine degli Ingegneri e dalla Camera di Commercio di Lecco, con il coordinamento scientifico di Mat Edizioni, ci sembra importante dare respiro alla discussione ..


“Carissimi amici, sono davvero dispiaciuto di non poter presenziare a questo importante incontro, occasione di studio, di confronto tra differenti settori economici e professionali.
Saluto e ringrazio gli organizzatori ed i relatori di questo incontro, con cui ho avuto l’onore ed il piacere di lavorare e di confrontarmi anche nel corso della mia attività e l’ing. Angevo Valsecchi che ha fortemente creduto nell’iniziativa.
Ciascuno nel proprio ambito di attività, si trova a confrontarsi quotidianamente con le criticità legate al rilevante impatto che l’utilizzo delle tecnologie dell’informazione e della comunicazione hanno sulla società, ed in particolar modo sull’organizzazione degli enti, pubblici e privati.
Particolare attenzione pare debba prestarsi all’applicazione delle più avanzate applicazioni tecnologiche al fine della predisposizione dei modelli di prevenzione dei reati al fine di scongiurare la responsabilità amministrativa da reato dell’impresa, così come previsto dall’art. 6 del D.Lgs. 213/01.
L’idoneità del modello di organizzazione e gestione è, infatti, oggetto di autonoma valutazione da parte dal giudice in relazione ai fatti specificamente contestati, qualora l’ente sia chiamato a rispondere in sede giudiziale in conseguenza di un reato commesso nel suo interesse o a suo vantaggio da uno dei soggetti qualificati.
Non v’è chi non veda come, anche nel caso di adozione di modelli di prevenzione autorizzati dal Ministero della Giustizia in base alla procedura di cui al comma 3, dell’art. 6 del D.Lgs. 231/01, le imprese debbano essere costantemente al passo con lo sviluppo della tecnologia, al fine della predisposizione dei migliori strumenti idonei a garanzia del corretto operato dell’ente stesso.
In pratica, ogni schema di prevenzione è sottoposto alla condizione rebus sic stantibus, sicché sui responsabili per l’implementazione delle disposizioni di cui al predetto Decreto legislativo, grava l’onere del loro costante aggiornamento.
I professionisti incaricati di svolgere tali delicati compiti, anche in ragione dei autonomi  poteri  di  iniziativa e di controllo loro attribuiti dalla Legge, sono chiamati ad essere vere sentinelle di legalità all’interno degli enti in cui operano.
Sono certo che dai lavori di questo Convegno potranno trarsi ulteriori utili spunti di riflessione anche per la futura azione del Governo necessaria per completare l’opera di ammodernamento e di concreta applicazione della normativa di settore.
Vi ringrazio per l’attenzione, Vi auguro buon lavoro e auspico che non manchino altre occasioni di confronto e di incontro”
Cosimo Maria Ferri
Sottosegretario alla Giustizia – È giudice al tribunale di Massa Carrara ed è figlio di Enrico Ferri, ministro del Partito Socialista Democratico Italiano che molti ricordano per la sua decisione di mettere il limite in autostrada dei 110 chilometri orari. Cosimo Ferri è segretario di Magistratura indipendente, è contrario alla separazione delle carriere.
foto: laPresse

venerdì 4 ottobre 2013

RSPP NELL’ORGANISMO DI VIGILANZA: UNA FUNZIONE ANCORA POCO CARATTERIZZATA NELLE PMI

Nell’ambito delle PMI il RSPP risulta un ruolo con più sfaccettature che non trova chiarezza nei contenuti degli incarichi da parte del datore di lavoro, imprecisi se non addirittura assenti.

Una recente sentenza della Corte di cassazione inquadra il ruolo del RSPP come semplice ausiliario del datore di lavoro, privo di una delega di funzioni e di poteri decisionali. Su questo orientamento è possibile analizzare il coinvolgimento del RSPP nell’Organismo di Vigilanza, soluzione sinora mai presa in considerazione, anche se di grande interesse per le micro imprese che applicano il Modello 231 principalmente per prevenire i reati sulla sicurezza. Può aprirsi un nuovo scenario in cui le soluzioni variano in relazione all’applicazione o meno di un sistema certificato.

È noto che, a differenza delle grandi imprese, dove il ruolo del RSPP è sempre
ben caratterizzato quale Responsabile di una Unità con specifici compiti operativi, nelle PMI questa delicata funzione, alla quale la legge conferisce un ruolo determinante per la crescita e la gestione del sistema della sicurezza aziendale, non ha ancora trovato una forte caratterizzazione.

È frequente per le PMI l’attribuzione di questo ruolo ad un professionista esterno che, più che favorire l’efficacia complessiva delle procedure e dei controlli operativi, si preoccupa di garantire la compliance del sistema, quasi sempre da lui stesso delineato, al dettato legislativo. Ne deriva che, in aziende che non applicano un sistema di gestione certificato, il suo ruolo risulti più assimilabile a quello di un auditor interno, in questi casi non previsto, che ad un promotore e coordinatore di processi di controllo operativo.

Se invece si considera il dettato legislativo, il ruolo del RSPP è più assimilabile a quello di un responsabile della qualità, cioè ad una funzione che amministra un sistema di gestione.

Nella pratica risulta una funzione con più sfaccettature, dal momento che non tutte le PMI applicano un sistema certificato o comunque strutturato secondo le Linee guida UNI-INAIL.

Neanche i contenuti dell’incarico conferito dal datore di lavoro aiutano a chiarire questa ambiguità del ruolo poiché, sempre nelle PMI, i suoi contenuti sono piuttosto imprecisi, quando non addirittura assenti.

Questa interpretazione alquanto indeterminata del ruolo del RSPP comporta
almeno due conseguenze sul sistema dei controlli derivante dall’applicazione di un Modello 231: La responsabilità amministrativa delle società e degli enti

• la difficoltà di distinguere le responsabilità del datore di lavoro dal RSPP;
• l’esclusione del coinvolgimento del RSPP nella funzione di Organismo di Vigilanza, anche all’interno di un collegio.

Entrambe le questioni presentano una importanza non irrilevante sulla scelta
dell’Organismo da parte delle PMI.

Le piccole imprese potrebbero, in molti casi, trovare una soluzione adeguata
proprio attraverso l’attribuzione dei compiti di verifica previsti dall’applicazione del Modello al RSPP. Ciò in quanto la prevalenza delle PMI industriali, manifatturiere od operanti nel settore edile è interessata ad adottare il Modello con riferimento primario ai reati sulla sicurezza e sull’ambiente e, pertanto, sarebbe particolarmente interessata ad utilizzare il RSPP per le verifiche interne, in considerazione delle competenze professionali proprie di questo ruolo.

Al contrario, se si vanno ad esaminare i rapporti che periodicamente vengono
pubblicati dalle Associazioni di categoria in merito alle scelte delle PMI sulla
composizione dell’Organismo di Vigilanza, non si riscontra in alcun caso una
soluzione di questo tipo.

Le ragioni di questa assenza sono facilmente attribuibili all’orientamento
giurisprudenziale che non si è espresso nel tempo a favore di questa soluzione.

Alcune sentenze hanno indicato chiaramente l’incompatibilità del ruolo del RSPP con la funzione di Vigilanza con argomentazioni, ad esempio, del tipo espresso dal G.i.p. del Tribunale di Roma in data 4 aprile 2003, il quale rilevava l’inidoneità della persona incaricata quale componente dell’Organo di controllo, considerato che, nel caso specifico, essendo sia il RSPP aziendale che la persona responsabile delle procedure del sistema qualità, non possedesse quei «requisiti di autonomia e indipendenza» che dovrebbero caratterizzare l’Organismo di Vigilanza. Il G.i.p. sottolineava quindi una indubbia commistione tra il ruolo di vigilanza impostogli dalla partecipazione all’organo di controllo e un ruolo di amministrazione attiva di altri sistemi di gestione;

rafforzava quindi il proprio ragionamento escludendo che la circostanza che fosse previsto un organo collegiale potesse di per sé essere sufficiente ad escludere «pericoli di interferenze».
Detto orientamento risulta indirettamente confermato anche dalle Linee guida
Confindustria, nella misura in cui chiariscono il rapporto che può determinarsi tra il RSPP e l’Organismo; secondo Confindustria, infatti, il RSPP può esercitare i controlli di 1° livello a vantaggio di una collaborazione ed un coordinamento da parte dell’Organismo stesso che esercita, a sua volta, i controlli di 2° livello.

Questo quadro di riferimento è stato però capovolto da una sentenza della
Cassazione penale del 20 maggio 2013 relativa all’interpretazione sulle responsabilità del Consiglio di Amministrazione e del RSPP, nonché sulla delega di funzioni con riferimento ad un caso di infortunio mortale.
La Corte asserisce, in questo giudizio in modo inequivocabile, che la responsabilità penale del datore di lavoro non è esclusa per il solo fatto che sia stato designato il RSPP, trattandosi di «soggetto che non è titolare di alcuna posizione di garanzia rispetto all’osservanza della normativa antinfortunistica e che agisce, piuttosto, come semplice ausiliario del datore di lavoro, il quale rimane direttamente obbligato ad assumere le necessarie iniziative idonee a neutralizzare le situazioni di rischio».

Dall’interpretazione della giurisprudenza emergerebbe dunque l’elaborazione di
un concetto sul responsabile del servizio rispondente ad un semplice ausiliario del datore di lavoro e, come tale, privo di poteri decisionali. In sostanza, è considerato

La responsabilità amministrativa delle società e degli enti  un consulente del datore di lavoro che lo coadiuva nelle funzioni di prevenzione degli infortuni, svolgendo compiti che si sostanziano nella ricerca dei fattori di rischio
e nella individuazione delle misure di prevenzione. I risultati delle sue valutazioni verrebbero pertanto recepiti dalla direzione aziendale in base ad un rapporto fiduciario che si instaura fra RSPP e datore di lavoro, come già evidenziato da precedenti orientamenti della Corte.

Secondo questa interpretazione, la designazione del responsabile della prevenzione non equivale ad una delega di funzioni e non dà luogo a nessuna esenzione di responsabilità del datore di lavoro, il quale rimane l’unico e diretto destinatario degli obblighi in materia di prevenzione degli infortuni.

Nei termini sopra indicati, la figura del RSPP non corrisponde a quella di «delegato per la sicurezza» e, pertanto, sembrerebbe perfettamente compatibile con l’affidamento delle funzioni di Organismo di Vigilanza, nell’esercizio delle quali verrebbero efficacemente esercitati quei poteri di iniziativa, ormai ritenuti anche più importanti di quelli di controllo.

Se l’istituzione della funzione del RSPP ha un carattere completamente distinto dall’esercizio della delega di funzioni del datore di lavoro, a valere sull’art. 16, d.lgs. 81/2008, la possibilità per il datore stesso di circoscrivere le proprie responsabilità individuali alle scelte sulla valutazione dei rischi ed alle decisioni sugli interventi correttivi e migliorativi della gestione della sicurezza può realizzarsi tramite il conferimento di un altro tipo di delega, previsto dal d.lgs. 231/2001, che si sostanzia nel mandato attribuito all’Organismo di Vigilanza.

La funzione consulenziale del ruolo originario del RSPP in materia di prevenzione degli infortuni verrebbe, per così dire, assorbita dalla distinta funzione di indirizzo in materia di prevenzione dei reati di lesioni e omicidio colposo del personale dipendente, nella stessa direzione di garanzia degli obiettivi di rischio e, conseguentemente, di controllo perseguiti dal vertice aziendale.

Senza ombra di dubbio questa soluzione risulta soddisfacente per le PMI, soprattutto se interessate prevalentemente a prevenire i reati sulla sicurezza. Inoltre, permette di conciliare il rispetto del principio di indipendenza dell’Organismo conseguente, ad esempio, all’affidamento del mandato allo stesso consulente esterno che già risponda dell’incarico di RSPP, senza aggravi economici e senza maggiore articolazione delle strutture.

Resta però ancora non risolta la questione afferente un principio fondamentale dei sistemi di controllo interno: come può il RSPP esercitare il ruolo di verifica sull’idoneità e sull’efficacia del Modello 231, applicato dall’azienda in piena autonomia di giudizio, se abbia in precedenza definito e pianificato le procedure di controllo operativo in qualità di consulente del datore di lavoro per il sistema dedicato alla sicurezza?

In sostanza, quali garanzie può offrire al datore di lavoro un controllore che
controlla sè stesso?

Per dare una risposta soddisfacente a questa domanda occorre innanzitutto distinguere il caso di un’azienda che applichi un sistema sicurezza certificato da quella che si limiti ad adottare un sistema semplicemente «strutturato secondo le linee guida UNI-INAIL».

Nel caso di un’azienda certificata, appare possibile sostenere che il sistema di
controllo interno manterrebbe la sua validità, in considerazione della presenza di un auditor interno del sistema della sicurezza, obbligatorio per rispetto della norma contrattuale, il quale curerebbe il lavoro di verifica dei protocolli, in questo caso.

La responsabilità amministrativa delle società e degli enti basati sulle scelte suggerite dal RSPP, prospettando anomalie e criticità che formerebbero oggetto di valutazione indipendente del RSPP in qualità di Organismo di Vigilanza.

La contrapposizione di interessi sarebbe quindi salvaguardata e, pertanto, sembrerebbe giustificata la scelta di una piccola azienda di affidare al RSPP il ruolo di Organismo di Vigilanza, anche in posizione monocratica.

Nelle micro-aziende, in presenza di un Modello limitato alla prevenzione dei reati sulla sicurezza e in applicazione di un sistema certificato, si potrebbe addirittura sostenere la possibilità di riservare il ruolo di RSPP-Organismo di Vigilanza allo stesso datore di lavoro che verrebbe garantito dall’auditor interno.

Meno sostenibile appare il coinvolgimento del RSPP nel ruolo di Organismo di
Vigilanza nelle aziende non certificate in sicurezza. Non si esclude però a priori la scelta di coinvolgere il RSPP in un Organismo di tipo collegiale, ove la sua presenza all’interno del collegio sia ritenuta essenziale per la particolare specializzazione richiesta nella valutazione di complessi controlli operativi.

Si verrebbe in questo caso a determinare, per aspetti riconducibili ad eventuali
conflitti d’interesse, una situazione assimilabile alla scelta di coinvolgere nell’Organismo un componente del Collegio Sindacale, anche se non legittimata dalla legge.

Per mantenere la coerenza del sistema dei controlli interni dovrebbe però risultare esplicitamente dalle mansioni e dall’incarico che il RSPP svolge un ruolo di supporto del datore di lavoro, al quale è esclusivamente riservata la responsabilità sulla valutazione dei rischi e sugli obiettivi di controllo, in line con i richiamati orientamenti della Corte di Cassazione .

Di Enrico Pintucci, Consulente e Formatore per AQM-Provaglio d’Iseo in materia 231 Fonte Rivista 231 .

venerdì 27 settembre 2013

231 :Impiego di lavoratori "irregolari"


Ampliato il catalogo dei reati 231 - Asso231 pubblica un Protocollo operativo

Il 9 Agosto 2012 è entrato in vigore il D.Lgs. n. 109/2012 (pubblicato sulla G.U. n. 172 del 25/07/2012) che ha introdotto nel D.Lgs. 231/01 l'art. 25-duodecies "Impiego di cittadini di paesi terzi il cui soggiorno è irregolare":
«D.Lgs. 231/10, art. 25-duodecies - Impiego di cittadini di paesi terzi il cui soggiorno è irregolare
1. In relazione alla commissione del delitto di cui all'articolo 22, comma 12-bis, del decreto legislativo 25 luglio 1998, n. 286, si applica all'ente la sanzione pecuniaria da 100 a 200 quote, entro il limite di 150.000 euro.»

In pratica viene estesa la responsabilità agli enti, quando lo sfruttamento di manodopera irregolare supera certi limiti stabiliti, in termini di numero di lavoratori, età e condizioni lavorative, stabiliti nelDlgs 286/98, il cosiddetto "Testo unico dell'immigrazione".

Asso231 ha realizzato una "proposta di Protocollo" diretto a programmare la formazione e l'attuazione delle decisioni degli Enti in relazione al reato in questione, così come previto dall'art. 6, comma2, lett. b) del Dlgs 231/01. Il Protocollo è scaricabile gratuitamente dal sito www.asso231.it 

Per altri dettagli, leggi l'intero articolo. 

domenica 15 settembre 2013

Portale 231 su Facebook

Portale 231 si apre ulteriormente alla mediaticità e, per favorire i propri "followers" già utenti del più noto dei social network, "sbarca su Facebook"

Da oggi, infatti,Portale 231 garantirà un aggiornamento tempestivo, completo e gratuito sulle notizie inerenti la materia 231, consentendo anche di lasciare i propri commenti ed avviare un dibattito in tempo reale. Tutto quanto sopra, mediante il "Canale Facebook Portale 231", raggiungibile oltre che digitando "Portale 231" nell'apposita finestra di ricerca in Facebook, anche dal menù"News 231" in alto a destra.

Vi invitiamo a darci presto il vostro"Mi piace", così da essere da subito aggiornati su tutte le ultime novità.

venerdì 13 settembre 2013

decreto del fare : ecco alcune semplificazioni ...

Il comma 1 dell’art. 32 della L.98/2013, come ho già avuto modo di sottolineare, ha raccolto la maggior parte delle modifiche del DL del fare in materia di Semplificazione di adempimenti formali in materia di lavoro.
Così, nelle lettere c)  e d), sulla formazione e aggiornamento, ha disposto che “vengano eliminate le duplicazioni attraverso il riconoscimento dei crediti formativi per la durata e i contenuti già erogati”. Ciò sarà possibile, si deduce dal testo di legge, attraverso le modalità  di riconoscimento dei crediti che verranno definite dalla Conferenza Stato-Regioni.
Le lettere i) l) m), invece, prevedono la semplificazione in materia di comunicazioni e notifiche, attraverso la “telematizzazione” delle tantissime procedure di comunicazione e notifica contenute nel TU 81/08.
E per finire la lettura del c. 1, ricordo che proprio la lettera g) del comma in questione, esclude dall’obbligo dell’elaborazione del DUVRI*, le attività che riguardano:
  • i servizi di natura intellettuale;
  • le mere forniture di materiali o attrezzature;
  • i lavori o servizi la cui durata non è superiore ai cinque uomini-giorno.
Per il beneficio dell’esclusione, peraltro, deve trattarsi di attività che:
a) non comportano rischi derivanti dalla presenza di agenti cancerogeni, biologici, atmosfere esplosive;
b) non presentino i rischi particolari di cui all’allegato XI del TU 81/08 (protezione da sostanze esplosive).
*Documento di valutazione rischi da interferenze, obbligatorio quando più aziende operano contemporaneamente – art. 26  TU81/2008, Obblighi connessi ai contratti d’appalto o d’opera o di somministrazione.

giovedì 12 settembre 2013

Incidente Mortale salumificio : imprenditore arrestato.

Arresti domiciliari con l’accusa di omicidio da reato doloso,  rimozione dolosa di misure preventive sugli infortuni sul lavoro. 
Questo il provvedimento della procura di Lecce che ieri mattina è stato eseguito nei confronti di Attilio Scarlino, amministratore del salumificio di Taurisano, nel quale lo scorso 30 agosto è morto Mauro Orlando operaio di 53 anni, ucciso da una macchina impastatrice.
L’imprenditore è accusato di aver disposto la rimozione delle misure di sicurezza della macchina per favorire la rapidità della produzione.
Gli impianti sono ora sotto sequestro. Oltre ad Attilio Scarlino, sono indagati per omissione dolosa di cautele contro gli infortuni e morte come conseguenza di altro reato, Antonio Scarlino fratello dell’amministratore e responsabile della sicurezza e Luigi De Paola, capo reparto; omicidio colposo per Mario De Icco, l’operaio indagato per aver inavvertitamente azionato l’impastatrice.


mercoledì 11 settembre 2013

231 Novità d'estate :::

In Agosto sono stati introdotti nuovi reati presupposto per l’applicazione della responsabilità amministrativa d’impresa D.Lgs 231/01

I provvedimenti di riferimento sono:
  • Decreto del Fare (D.L. n.69/13, convertito dalla L. n.99/13) e il
  • Decreto Legge in materia di  n.93 del 14 agosto 2013.

Il gruppo di reati rilevanti ai fini di tale responsabilità (che comporta sanzioni di natura pecuniaria, anche molto ingenti, e di natura interdittiva, le quali, a determinate condizioni, possono essere applicate anche in via cautelare) viene progressivamente ampliato, al fine di rendere sempre più stringente l’attenzione che le società debbono prestare al mantenimento di una condotta corretta e alla prevenzione della commissione di reati.

Nuova aggravante per la frode informatica

Il reato in questione, già previsto all’art.640-ter del codice penale, si configura come un’ipotesi speciale di truffa, “dalla quale si differenzia solamente perché l’attività fraudolenta dell’agente investe non la persona, di cui difetta l’induzione in errore, bensì il sistema informatico di pertinenza della medesima, attraverso la manipolazione di detto sistema. Anche la frode informatica si consuma nel momento in cui l’agente consegue l’ingiusto profitto con correlativo danno patrimoniale altrui”
L’ipotesi base, perseguibile a querela di parte, è punita con la reclusione da sei mesi a tre anni e con la multa da € 516,00 a € 1.032,00. Il nuovo decreto, però, introduce un’aggravante nel caso in cui “il fatto è commesso con sostituzione dell’identità digitale in danno di uno o più soggetti”
L’ipotesi aggravata prevede, oltre a un innalzamento della pena, anche la procedibilità d’ufficio e il reato è ora incluso tra quelli rilevanti ai fini della responsabilità amministrativa degli enti.
La frode informatica è stata inserita all’art.24-bis del D.Lgs. n.231/01, insieme dunque ai “delitti informatici e trattamento illecito di dati”, ma solo nell’ipotesi aggravata ai sensi del nuovo co.3. In particolare il delitto di cui all’art.640-ter, co.3, comporta per la società l’applicazione di una sanzione pecuniaria da cinquanta a cinquecento quote

Abusi nell’utilizzo delle carte di credito

Inoltre, al co.1 dell’art.24-bis del D.Lgs. n.231/01, sono stati anche aggiunti “i delitti di cui
all’art. 55, comma 9, del D.Lgs. 231/07 e di cui alla Parte III, Titolo III, Capo II del D.Lgs.
196/03”, i quali pertanto soggiacciono allo stesso trattamento sanzionatorio.
Il primo delitto si configura nei confronti di “chiunque, al fine di trarne profitto per sé o per altri, indebitamente utilizza, non essendone titolare, carte di credito o di pagamento, ovvero qualsiasi altro documento analogo che abiliti al prelievo di denaro contante o all’acquisto di beni o alla prestazione di servizi” nonché nei confronti di chiunque “al fine di trarne profitto per sé o per altri, falsifica o altera carte di credito o di pagamento o qualsiasi altro documento analogo che abiliti al prelievo di denaro contante o all’acquisto di beni o alla prestazione di servizi, ovvero possiede, cede o acquisisce tali carte o documenti di provenienza illecita o comunque falsificati o alterati, nonché ordini di pagamento prodotti con essi”
Non rilevano i comportamenti truffaldini dei dipendenti che si appropriano di carte di credito della società e le usano nell’interesse proprio o altrui. Rilevano invece le ipotesi, presumibilmente meno frequenti, di utilizzo abusivo di carte o documenti altrui nell’interesse della società.

Le violazioni in materia di privacy

Infine, hanno trovato collocazione al co.1 dell’art.24-bis del D.Lgs. n.231/01 i delitti di cui al Capo II, Parte III, Titolo III del Codice in materia di protezione dei dati personali. Si badi bene: dal tenore letterale della norma vengono inseriti nel D.Lgs. n.231/01 soltanto i delitti e non anche le contravvenzioni, pertanto non rilevano ai fini della responsabilità degli enti, benché contenute nel medesimo capo del Codice, le violazioni in materia di sicurezza dei dati di cui all’art.169 del Codice nonché la fattispecie di cui all’art.171, relativa al trattamento dei dati dei lavoratori in violazione dello Statuto dei Lavoratori.

Risvolti

E’ possibile affermare che la sola difesa consentita alla società coinvolta in un processo ai sensi del D.Lgs. n.231/01  è provare di avere adottato ed efficacemente attuato un modello di organizzazione e gestione delle proprie attività idoneo alla prevenzione del reato contestato. In altri termini la società deve dimostrare che il comportamento criminoso tenuto dal proprio dipendente o amministratore o collaboratore era in contrasto con la volontà e con la pratica aziendale.
Pertanto, per le aziende che intendano prevenire il rischio di incorrere nelle sanzioni di cui al D.Lgs. n.231/01, occorrerà provvedere a una valutazione del rischio di commissione dei nuovi reati, individuando le aree e i soggetti potenzialmente in grado di commetterli, al fine di predisporre nuove procedure interne di comportamento, o di integrare quelle esistenti.

domenica 8 settembre 2013

UNI: tutte le novita' del primo semestre 2013

UNI: tutte le novita' del primo semestre 2013


Tra le maggiori novità, l’importanza del ruolo della normazione volontaria nella Legge n. 4/2013 sulle professioni non regolamentate

L’UNI, Ente Nazionale Italiano di Unificazione, ha reso disponibile l’aggiornamento gennaio-giugno della propria relazione annuale, in cui sono state segnalate tutte le novità del 1° semestre 2013.

Grande importanza riveste la Legge n. 4/2013, in quanto viene dato nuovo impulso alla normazione volontaria. 
Pur non rendendo obbligatorio il rispetto delle norme UNI, infatti, la norma sulle professioni non regolamentate in ordini o collegi conferma la garanzia di “qualità professionale” derivante dalla conformità alle norme UNI e l’importanza della partecipazione ai lavori degli organi tecnici.

Per supportare il Ministero dello Sviluppo Economico nella diffusione dell’informazione ai professionisti e agli utenti, nel sito internet UNI è stata creata una sezione dedicata nella quale è riportato l’elenco – sempre aggiornato – delle norme UNI pubblicate in materia.

Inoltre, nei primi mesi dell’anno l’UNI ha pubblicato due nuove “Prassi di riferimento” (il nuovo strumento per dare risposte tempestive ai mercati che cambiano, nell’ottica di fornire soluzioni più rapide a settori in forte evoluzione tecnologica e a settori con forti resistenze al cambiamento) rispettivamente sulla sicurezza sul lavoro e la tutela ambientale negli stabilimenti di stampa industriale e sugli indirizzi operativi per l’asseverazione nel settore delle costruzioni edili e di ingegneria civile.


martedì 3 settembre 2013

Circolare n.30 del 16 luglio 2013 in materia di Segnaletica


Circolare n.30 del 16 luglio 2013 in materia di Segnaletica di sicurez
La Norma UNI EN ISO 7010:201 "Segni grafici – colori e segnali di sicurezza – Segnali di sicurezza registrati" presenta alcune differenti rappresentazioni grafiche rispetto a quelle riportate nel D.Lgs 81/2008 e ss.mm.ii.

Il Ministero del Lavoro evidenzia che l'Allegato XXV, richiamato dal titolo V, al punto 1.3 precisa che "I pittogrammi utilizzati potranno differire leggermente dalle figure riportate al punto 3 o presentare rispetto ad esse un maggior numero di particolari, purché il significato sia equivalente e non sia reso equivoco da alcuno degli adattamenti o delle modifiche apportati"

Dal confronto emerge che la differenza fra i simboli utilizzati dalla norma UNI e quelli previsti dalla D.Lgs 81/2008 ss.mm.ii., dal recepimento della Direttiva 92/58/CEE,  non equivoca il loro significato.
AL FINE DEL LORO UTILIZZO, IN AMBITO NAZIONALE, I SIMBOLI SONO EQUIVALENTI.

La Circolare si chiude sottolineando l'Obbligo del Datore di lavoro di adottare le necessarie misure di prevenzione, riportando l'art. 163, punto 2: "Qualora sia necessario fornire mediante la segnaletica di sicurezza indicazioni relative a situazioni di rischio non considerate negli allegati da ALLEGATO XXIV a ALLEGATO XXXII, il datore di lavoro, anche in riferimento alle norme di buona tecnica, adotta le misure necessarie, secondo le particolarità del lavoro, l’esperienza e la tecnica"

domenica 1 settembre 2013

Privacy e 231



I delitti sulla privacy entrano nel catalogo dei reati presupposto della responsabilità delle società a norma del Dlgs 231/2001.

 A prevederlo è l’articolo 9 del Dl 14/8/2013, n. 93 (riportato sotto) contenente disposizioni urgenti in materia di sicurezza e per il contrasto della violenza di genere.
Ma se l’introduzione dei reati di frode informatica e di contraffazione di carte di credito non comporta per la maggior parte delle aziende conseguenze sotto il profilo operativo, i delitti in materia di privacy risultano di grande impatto, soprattutto per la configurazione della responsabilità per l’illecito trattamento dei dati, violazione potenzialmente in grado di interessare l’intera platea delle società commerciali. A evidenziare questa circostanza è la Corte di Cassazione , con la recente relazione III/01/2013 del 22/8/2013 che ha fornito una prima interpretazione sulle novità apportate dal citato Dl 93/2013. Continua a leggere l'articolo escarica la Tabella Reati-Sanzioni aggiornata in collaborazione con Asso231.
Le conseguenze pratiche

Tutte le imprese che hanno già adottato modelli organizzativi a norma del Dlgs 231/2001 per prevenire le sanzioni in caso di commissione dei reati che comportano appunto la responsabilità dell’ente (reati fonte) ovvero quelle che, in futuro, intendono predisporre tali modelli, dovranno ora prevedere anche le misure organizzative e di prevenzione per questi nuovi delitti.
Come segnala la Cassazione, se gli aggiornamenti in materia di frode informatica e contraffazione di carte di credito non paiono destinati ad assumere particolare rilevanza in sede applicativa, la previsione dei delitti in tema di privacy risulta invece di grande impatto, soprattutto per la configurazione della responsabilità da reato per l’illecito trattamento dei dati. Si tratta di violazioni potenzialmente in grado di interessare l’intera platea delle società commerciali e delle associazioni private soggette alle disposizioni del Dlgs 231/2001.
In assenza di tali modelli preventivi, ovvero se erano stati predisposti in modo inadeguato, qualora i vari soggetti dell’impresa dovessero commettere uno dei delitti previsti in materia di privacy, la società sarà soggetta ad una sanzione da 100 a 500 quote.

Fonte: ComplianceNet http://www.compliancenet.it/content/privacy-responsabilita-da-231-il-sole-24-ore-27-agosto-2013?goback=%2Egde_1037017_member_268844752#%21


ESTRATTO DEL DL 14/08/2013 N. 93    

Art. 9


  Frode informatica commessa con sostituzione d'identita' digitale

  1. All'articolo  640-ter  del  codice  penale,  sono  apportate  le
seguenti modificazioni:
    a) dopo il secondo comma, e' inserito il seguente:
      "La pena e' della reclusione da due a sei anni e della multa da
euro 600 a euro 3.000  se  il  fatto  e'  commesso  con  sostituzione
dell'identita' digitale in danno di uno o piu' soggetti.";
    b) all'ultimo comma, dopo le parole  "di  cui  al  secondo"  sono
inserite le seguenti: "e terzo".
  2. All'articolo 24-bis, comma 1, del decreto legislativo  8  giugno
2001, n. 231, le  parole  "e  635-quinquies"  sono  sostituite  dalle
seguenti: ", 635-quinquies e 640-ter, terzo comma," e dopo le parole:
"codice penale" sono aggiunte le seguenti: "nonche'  dei  delitti  di
cui agli articoli 55, comma 9, del decreto  legislativo  21  novembre
2007, n. 231, e di cui alla  Parte  III,  Titolo  III,  Capo  II  del
decreto legislativo 30 giugno 2003, n. 196.".
  3. Al decreto legislativo 13 agosto 2010, n. 141, sono apportate le
seguenti modificazioni:
    a) all'articolo 30-ter, dopo il comma 7, e' inserito il seguente:
      "7-bis. Fatto salvo quanto previsto dal  comma  7,  nell'ambito
dello svolgimento della propria  specifica  attivita',  gli  aderenti
possono   inviare   all'ente   gestore    richieste    di    verifica
dell'autenticita' dei dati  contenuti  nella  documentazione  fornita
dalle persone fisiche nei casi in cui  ritengono  utile,  sulla  base
della valutazione degli  elementi  acquisiti,  accertare  l'identita'
delle medesime.";
    b) all'articolo 30-sexies,  dopo  il  comma  2,  e'  aggiunto  il
seguente:
      "3. Con decreto del Ministro  dell'economia  e  delle  finanze,
sentito il parere del gruppo di lavoro, puo' essere rideterminata  la
misura delle componenti del contributo di cui al comma 2.".  

mercoledì 14 agosto 2013

E' operativa la polizza assicurativa per gli OdV di Asso231

Grazie alla collaborazione col prestigioso broker AON, Asso231 è orgogliosa di presentare ai suoi associati, la più completa e conveniente copertura assicurativa sul mercato per la copertura della Responsabilità Civile degli Associati ad Asso231, in possesso dei requisiti previsti, che svolgano i compiti di Componente l’OdV di cui all’art. 6 del Dlgs 231/01. Per poter sottoscrivere una polizza occorre essere associati ad Asso231 (l'adesione è a titolo gratuito), anche come socio aggregato e possedere gli ulteriori requisiti previsti dalla polizza. Per poter ricevere le istruzioni utili a stipulare la polizza occorre chiamare il nostro Numero Verde 800 864 752, per il rilascio della password di accesso alla pagina dedicata. Per i primi dettagli, scarica il seguente file: Presentazione Polizza OdV Asso231 - Parziale (Rev 00)