Pubblicato il 2017-09-10

Privacy - GDPR

Il General Data Protection Regulation (GDPR), ovvero il Regolamento UE n. 679/2016 sulla protezione dei dati personali (o Regolamento sulla privacy), è entrato in vigore Il 24 maggio 2016, per divenire pienamente applicabile dal 25 maggio 2018, abrogando la Direttiva 95/46/CE.
Il testo affronta anche il tema dell'esportazione di dati personali al di fuori dell'UE e obbliga tutti i Titolari del trattamento dei dati (anche con sede legale fuori dall'Unione Europea) che trattano dati di residenti nell'unione europea ad osservare ed adempiere agli obblighi previsti. Gli obiettivi principali della Commissione europea nel GDPR sono quelli di restituire ai cittadini il controllo dei propri dati personali e di semplificare il contesto normativo che riguarda gli affari internazionali unificando e rendendo omogenea la normativa privacy dentro l'UE.[1] Dal 25 maggio 2018, il GDPR andrà a sostituire la direttiva sulla protezione dei dati (ufficialmente Direttiva 95/46/EC)[2] istituita nel 1995, abrogherà le norme del Codice per la protezione dei dati personali (dlgs.n. 196/2003) che risulteranno con esso incompatibili. Ciò potrà generare confusione per alcuni ma si attende una normativa italiana "di raccordo" che metta ordine e inserisca le norme del Codice privacy non incompatibili all'interno dell'impianto normativo del Regolamento. Con Direttiva UE 2016/680, in aggiunta a questo nuovo regolamento sarà applicata una disciplina speciale e in parte derogatrice per i trattamenti dei dati da parte dell'Autorità Giudiziaria e di tutte le forze di polizia; in ragione della caratteristica dell'istituto della direttiva europea tali trattamenti dei dati (Autorita' Giudiziaria e forze di polizia) continueranno ad essere differenti da Stato a Stato ed oggetto di una legislazione separata nazionale
Alcune novità del GDPR impongono un’attenta pianificazione fin da subito, potendo comportare modifiche organizzative significative e investimenti di natura tecnologica. Inoltre il GDPR rovescia completamente la prospettiva della disciplina di riferimento, istituendo un quadro normativo tutto incentrato sui doveri e la responsabilizzazione del Titolare del trattamento (principio di “accountability”). La nuova disciplina impone a tale soggetto di garantire il rispetto dei principi in essa contenuti, ma anche di essere in grado di comprovarlo, adottando una serie di strumenti che lo stesso GDPR indica.
In primis, il registro delle attività di trattamento, che deve contenere una serie di informazioni, tra cui le finalità del trattamento, la descrizione delle categorie di interessati e di dati personali che vengono trattati, oltre che l’indicazione delle misure di sicurezza adottate. La tenuta del registro costituisce un adempimento di fondamentale importanza nell’ottica del principio di accountability, in quanto permette di monitorare in maniera approfondita le operazioni di trattamento all’interno dell'organizzazione. Esso costituisce dunque sia uno strumento operativo di lavoro con cui censire in maniera ordinata le banche dati e gli altri elementi rilevanti per assicurare un sano “ciclo di gestione” dei dati personali, sia un vero e proprio documento di carattere probatorio mediante il quale il Titolare del trattamento può dimostrare di aver adempiuto alle prescrizioni del Regolamento.
A tal fine, può risultare utile indicare nel registro una serie di elementi non espressamente imposti dall’art. 30 del GDPR, ma comunque importanti per tener traccia delle operazioni di trattamento effettuate. Tra questi, ad esempio, la base giuridica del trattamento (ricompresa tra gli elementi che devono essere contenuti nell’informativa da consegnare all’interessato), o gli applicativi e/o database utilizzati, la cui elencazione può risultare necessaria per mappare con esattezza le misure di sicurezza implementate/da implementare, oltre che per condurre efficacemente la valutazione dei rischi.
Quest’ultima assume carattere imprescindibile per poter stabilire quali misure tecniche e organizzative adottare in azienda per garantire un livello di sicurezza appropriato al rischio stesso. La nuova normativa, infatti, abbandona il concetto di “misure minime” del Codice Privacy, sostituendolo con quello di “misure adeguate”. Tale maggiore discrezionalità, tuttavia, è accompagnata, come sopra precisato, dall’onere in capo al Titolare del trattamento di poter dimostrare le ragioni che hanno portato a una determinata decisione.
Titolare del trattamento che potrà nominare un Data Protection Officer (DPO), ovvero una figura specialistica e altamente qualificata che supporti l’applicazione degli obblighi della nuova normativa, e funga da punto di contatto con le Autorità di controllo e gli interessati. La designazione del DPO è obbligatoria solo in alcuni casi (trattamenti effettuati su larga scala, posti in essere da un’Autorità pubblica/organismo pubblico, o che ricomprendono categorie particolari di dati personali). Tuttavia costituisce una buona prassi anche per le aziende che sarebbero esenti da tale adempimento.
In sostanza, l’ampio spettro di novità introdotte dal GDPR impone di definire un piano di adeguamento alla nuova normativa, coinvolgendo le diverse funzioni aziendali coinvolte in operazioni di trattamento di dati personali. È fondamentale sfruttare appieno il periodo transitorio a disposizione, per garantire la conformità alle nuove disposizioni entro il 25 maggio 2018.


Pubblicato il 2014-10-16

Una comparazione fra la normativa inglese anticorruzione, il Bribery Act del 2010, e quella italiana

Un argomento di sicuro interesse per le società italiane che aprono una sede in Regno Unito, o che acquisiscono una partecipazione o vengono partecipate: l'importanza del modello organizzativo si accresce, me viene reso di fatto possibile dalle similitudini con la normativa italiana.



La materia dei modelli organizzativi è regolata in Italia dal D.lgs. 231/2001, che ha innovato il diritto penale italiano introducendo la nuova forma della responsabilità penale per le persone giuridiche e per gli enti. Ciò ha scatenato un intenso dibattito in dottrina sulla qualificabilità penale della nuova forma di responsabilità.
Nei Paesi anglosassoni la questione della configurabilità di una responsabilità penale delle persone giuridiche è del tutto ininfluente. Quando il legislatore, nel 2002 in USA e nel 2010 in UK, ha introdotto sanzioni penali per gli enti, nessuno si è meravigliato. Ciò detto, vale la pena di notare che la legislazione italiana è stata veramente tempestiva e piuttosto azzeccata, dal momento che molti istituti del “sistema 231” si ritrovano nella legislazione anglosassone, e non solo.
Della Sarbanes-Oxley Act statunitense del 2002 abbiamo già parlato in numerose pubblicazioni di questo Istituto. Giova ora concentrarsi sulla legislazione inglese, che mostra alcuni interessanti punti di contatto con la struttura del modello organizzativo italiano.

SCARICA L'ARTICOLO COMPLETO


Documenti
1 - Prevenzione_dei_reati_d_impresa_in_UK.pdf


Pubblicato il 2014-04-16

Istituto ISR pubblica un paper sul sistema Cloudgovernance

Il sistema Cloudgovernance di misurazione del rischio e prevenzione dei reati presupposto, diventa oggetto di un importante paper pubblicato sul International Journal on Auditing Technologies, e scritto a cura dei ricercatori del Dipartimento di Economia Aziendale dell'Università di Verona e di Istituto ISR




Documenti
1 - IJAUDIT103-0404.pdf


Pubblicato il 2014-09-03

Introdotto il rating di legalità per le aziende

Da quest'anno le aziende possono avvalersi di un nuovo strumento di verifica e attestazione della propria compliance, immediatamente spendibile nei confronti della pubblica amministrazione e del sistema bancario. Nel testo, tutte le utili indicazioni sulle modalità di ottenimento dell'attestazione



Con il Decreto Legge n. 1 del 24/01/2012, art. 5-ter, viene introdotto il concetto di RATING di LEGALITA’ per le imprese.
Detto rating (punteggio) viene assegnato dall’AGCM (Autorità Garante della Concorrenza e del Mercato) alle imprese che ne fanno richiesta e che soddisfano dei requisiti minimi in tema di legalità.
Il rating, qualora assegnato, andrà da un minimo di 1 ad un massimo di 3 “stellette”.
La richiesta e la successiva attribuzione del rating risulta particolarmente importante in quanto con il recente Decreto interministeriale del 20 febbraio 2014, n. 57 sia la concessione di finanziamenti da parte delle pubbliche amministrazioni sia l’accesso al credito bancario vengono vincolate proprio all’ottenimento, da parte dell’impresa, di detto rating di legalità.
Nello specifico, per quanto attiene la concessione di contributi/finanziamenti pubblici, i soggetti gestori dei fondi sono obbligati a prevedere almeno uno dei seguenti sistemi di premialità per le imprese in possesso del rating di legalità:
a) preferenza in graduatoria;
b) attribuzione di punteggio aggiuntivo;
c) riserva di quota delle risorse finanziarie allocate.
In tal senso il nuovo bando del Ministero dello Sviluppo Economico per la valorizzazione di disegni e modelli pubblicato sulla G.U. del 08/08/2014, già riserva una percentuale di fondi disponibili alle imprese in possesso del rating di legalità.
Per quanto riguarda l’accesso al credito bancario, la normativa impone che le banche tengano conto della presenza del rating di legalità attribuito all’impresa nel processo di istruttoria ai fini di una riduzione dei tempi e dei costi per la concessione di finanziamenti.
Non si esclude che in un prossimo futuro il possesso del rating di legalità, annualmente aggiornato, venga richiesto anche in altri ambiti, a partire dalla partecipazione a procedure ad evidenza pubblica per l’ottenimento di appalti o la fornitura di beni/servizi nei confronti della Pubblica Amministrazione.
Ad oggi, pertanto, l’ottenimento ed il successivo mantenimento del rating di legalità non è un obbligo, ma si traduce in un vantaggio che le imprese hanno già l’opportunità di spendere, soprattutto in tema di agevolazioni pubbliche.
Potranno richiedere l’attribuzione del rating di legalità le imprese, operative in Italia, che:
- abbiano raggiunto un fatturato minimo di due milioni di euro nell’esercizio chiuso l’anno precedente alla richiesta di rating, riferito alla singola impresa o al gruppo di appartenenza,
- siano iscritte al registro delle imprese da almeno due anni.
Ad oggi la richiesta di attribuzione del rating di legalità si basa su di un’autocertificazione resa dall’impresa attestante il possesso dei requisiti previsti che deve essere inoltrata all’AGCM in via esclusivamente telematica (con uso della firma digitale). Per la corretta compilazione di detto documento è utile il supporto di un professionista esperto in tema di diritto penale (Avvocato penalista).
A titolo di puro esempio il rating non sarà ottenibile qualora:
 nei confronti dei titolari/amministratori/soci di maggioranza/direttori, è stata iniziata l’azione
penale ai sensi dell’articolo 405 del codice di procedura penale;
 nei confronti dei titolari/amministratori/soci di maggioranza/direttori, per reati di cui al D. Lgs.
231/2001 e per reati tributari, sono state adottate misure cautelari personali e/o patrimoniali
ovvero se sono state pronunciate sentenze di condanna;
 nei confronti dell’impresa, per reati di cui al D. Lgs. 231/2001, sono state adottate misure
cautelari, ovvero se sono state pronunciate sentenze di condanna.



NEWS


Wednesday 20 March 2019

Brivido e tensioni sui negoziati per la Brexit

Fra poco più di una settimana scadrà il termine per l'uscita del Regno Unito dal...
leggi tutto

Monday 25 February 2019

Una nuova applicazione DLT blockchain per la supply chain

I ricercatori di Istituto ISR, insieme agli esperti di Bi4Lab, hanno realizzato ...
leggi tutto

Thursday 09 November 2017

Modello organizzativo 231: Nessuna responsabilità della Holding?

I recenti orientamenti di dottrina e giurisprudenza in materia di responsabilità...
leggi tutto

Friday 07 April 2017

Elenco di imprese con il rating di legalità

Ecco sul sito di AGCOM la lista aggiornata delle imprese dotate di rating ed il ...
leggi tutto

Wednesday 03 September 2014

Introdotto il rating di legalità

Le aziende oggi possono aderire ad un nuovo efficace strumento di verifica e at...
leggi tutto

Tuesday 26 November 2013

Il diritto d'autore on line. Quali diritti, quali tutele e quali responsabilità?

http://www.ilsole24ore.com/art/notizie/2013-11-21/giornali-diffusi-siti-accusati...
leggi tutto

Tuesday 26 November 2013

Roma. Truffa ai danni dell'Unione Europea per 9 miliardi di euro.

http://www.castellinews.it/index.asp?id=31193&act=v&2060#
leggi tutto

Thursday 14 November 2013

Falsa rappresentazione delle scritture contabili per Apple

http://www.ilgiorno.it/milano/cronaca/2013/11/13/981605-apple-frode-fiscale-inch...
leggi tutto

Tuesday 22 October 2013

Società, bilancio, comunicazioni false, amministratore, responsabilità, ente

Cassazione penale , sez. III, sentenza 27.06.2013 n° 28164
leggi tutto

Friday 11 October 2013

Approvata la legge sul femminicidio: La responsabilità 231 dovrà fare a meno della privacy

Stralciate le disposizioni in materia di furto dell'identità personale che avreb...
leggi tutto

Thursday 10 October 2013

Il caso del porto di Molfetta. Due articoli per comprendere la vicenda.

http://www.ravennaedintorni.it/ravenna-notizie/39303/molfetta-truffa-da-150-mili...
leggi tutto

Tuesday 08 October 2013

Riva acciaio: nuovi pagamenti

http://www.milanofinanza.it/news/dettaglio_news.asp?id=201310070856229802&chkAge...
leggi tutto

Tuesday 08 October 2013

Casa di cura a Udine. Ipotesi di abuso d’ufficio e truffa

http://messaggeroveneto.gelocal.it/cronaca/2013/10/06/news/dialisi-nella-casa-di...
leggi tutto

Tuesday 08 October 2013

sono ripartiti gli stabilimenti di riva acciaio.

http://www.ilsole24ore.com/art/impresa-e-territori/2013-10-01/riva-acciaio-ripar...
leggi tutto

Friday 04 October 2013

Merrill Lynch: ipotesi di truffa aggravata.

La Procura di Verona ha disposto ieri il sequestro per un importo di 15 milioni ...
leggi tutto

Tuesday 10 September 2013

Novità in tema di responsabilità "231"

Nelle disposizioni urgenti in materia di sicurezza e per il contrasto della viol...
leggi tutto

Tuesday 10 September 2013

Il caso Eternit. Depositate le motivazioni.

Il 3 giugno scorso i giudici condannavano Stephan Schmidheiny a 18 anni per l'ac...
leggi tutto

Tuesday 10 September 2013

Torino. Processo per omicidio colposo. Indagati 16 ex dirigenti RAI.

Su segnalazione dell'Osservatorio Tumori, la Procura di Torino ha già concluso l...
leggi tutto

Monday 02 September 2013

Fonsai. La famiglia Ligresti ed altri ex top manager accusati di frode.

Salvatore Ligresti e le due figlie sono stati arrestati con l'accusa di falso in...
leggi tutto

Tuesday 23 July 2013

Per il delitto tributario risponde il rappresentante legale della società

http://www.ilsole24ore.com/art/norme-e-tributi/2013-07-22/esclusa-confisca-socie...
leggi tutto

Tuesday 23 July 2013

regole più rigide anche quando si parla di formazione. Un esempio dalla REgione Sicilia

http://www.gds.it/gds/sezioni/politica/dettaglio/articolo/gdsid/275953/
leggi tutto

Tuesday 23 July 2013

Milano. Il GUP Varanelli ha rinviato a giudizio 11 ex manager Pirelli nel procedimento per la morte

http://www.inail.it/internet/salastampa/SalastampaContent/PeriGiornalisti/news/p...
leggi tutto

Tuesday 23 July 2013

Strage di Viareggio. Sicurezza sul lavoro. Rinviate 9 società a giudizio.

http://www.inail.it/internet/salastampa/SalastampaContent/PeriGiornalisti/news/p...
leggi tutto

Monday 08 July 2013

Eni. Si chiude dopo sette anni la vicenda "Misura gas"

http://www.ilsole24ore.com/art/impresa-e-territori/2013-07-06/prosciolta-inchies...
leggi tutto

Monday 08 July 2013

Comunicazioni INAIL

Dal 1 luglio, per i rapporti con le aziende, INAIL fa esclusivo ricorso ai servi...
leggi tutto

Monday 08 July 2013

Il Decreto Lavoro 76/2013 e gli aumenti previsti in tema di sicurezza sul lavoro

con il decreto lavoro, dal 1 luglio sono aumentate circa del 10% le sanzioni per...
leggi tutto

Monday 08 July 2013

Le nuove competenze dell’Autorità garante per la concorrenza e per il mercato

http://www.diritto24.ilsole24ore.com/civile/civile/primiPiani/2013/07/il-legisla...
leggi tutto

Monday 08 July 2013

Rinvio a giudizio per Cimino. Il caso CApe Live.

http://www.borsaitaliana.it/borsa/notizie/radiocor/finanza/dettaglio/nRC_0807201...
leggi tutto

Wednesday 26 June 2013

Hypo Alpe Adria Bank spa

La banca, in virtù del decreto legislativo 231/01, risponde per reati commessi d...
leggi tutto

Wednesday 26 June 2013

Una nuova forma di dialogo tra Fisco e Multinazionali di grandi dimensioni.

Da ieri è possibile aderire a questo progetto pilota dell'agenzia delle entrate ...
leggi tutto

Wednesday 26 June 2013

Sicurezza sul lavoro.

Il tema affrontato è stato affrontato in un incontro degli imprenditori modenesi...
leggi tutto

Friday 21 June 2013

Geymonat. contraffatti mediciali per bambini.

http://www.ansa.it/web/notizie/specializzati/saluteebenessere/2013/06/19/Farmaco...
leggi tutto

Wednesday 19 June 2013

Oggi si apre il processo a Finmeccanica e Agusta Westland per il reato di corruzione internazionale

http://www.borsaitaliana.it/borsa/notizie/radiocor/finanza/dettaglio/nRC_1806201...
leggi tutto

Wednesday 19 June 2013

il Profit warnig di Saipem

http://www.ilsole24ore.com/art/finanza-e-mercati/2013-06-18/filo-linchiesta-prof...
leggi tutto

Thursday 13 June 2013

La Società Messina è indagata, ai sensi della 231, per violazione delle norme sulla sicurezza del la

leggi tutto

Thursday 13 June 2013

Documenti INAIL

La Commissione consultiva permanente per la salute e sicurezza sul lavoro ha app...
leggi tutto

Thursday 13 June 2013

Documenti INAIL

Un altro importante documento INAIL riguardante le malattie professionali. "Att...
leggi tutto

Monday 03 June 2013

Le motivazioni della sentenza d'appello Thyssenkrupp

Sono state depositate il 29 maggio 2013 le motivazioni della sentenza messa il 2...
leggi tutto

Wednesday 29 May 2013

Corte di Cassazione. III sezione penale. Sentenza 22980/2013. .

Non si può disporre il sequestro preventivo (previsto dal d.lgs. 231/2001) su be...
leggi tutto

Tuesday 21 May 2013

Corte di Cassazione. Sentenza n. 21628 della Quarta sezione penale.

Sentenza n. 21628 Corte di Cassazione - Quarta sezione penale realtiva ad un inc...
leggi tutto

Monday 20 May 2013

"Compro oro". L'equità del business garantita anche dall'adozione delle prescrizioni del D. Lgs. 231

leggi tutto

Monday 20 May 2013

Trani. Amet. Tre arresti per reato di turbata libertà del procedimento di scelta del contraente nell

leggi tutto

Tuesday 14 May 2013

Corte di Cassazione. Sentenza n. 20060 del 9 maggio 2013

Nel caso Citibank Parmalat, la V sezione penale della Corte di Cassazione, con l...
leggi tutto

Tuesday 14 May 2013

FonSai. Le accuse sono di falso in bilancio, manipolazione del mercato e falso in prospetto.

http://www.ilsole24ore.com/art/finanza-e-mercati/2013-05-14/buco-milioni-riserve...
leggi tutto

Tuesday 07 May 2013

La confisca del risparmio illecito

Nel caso di evasione fiscale dell'amministratore, la Corte di Cassazione con la ...
leggi tutto

Monday 18 February 2013

MPS: Il reato contestato è quello di "market abuse", nei confronti dei vertici

Da venerdì scorso, sul tavolo del pubblico ministero della Procura di Siena Anto...
leggi tutto

Friday 15 February 2013

Caso Finmeccanica. Il Governo Indiano revoca l'ordine degli elicotteri

Il governo dell'India ha avviato la procedura di cancellazione della commessa da...
leggi tutto

Friday 15 February 2013

Dimissioni del presidente di Finmeccanica arrestato nei giorni scorsi

Giuseppe Orsi si è dimesso dalla carica di presidente e di componente del Cda di...
leggi tutto

Monday 04 February 2013

Rifiuti radioattivi a Taranto

A poca distanza dalla città di Taranto, nel comune di Statte, si trova dal 2000 ...
leggi tutto

Wednesday 30 January 2013

Caso MPS: la Procura di Trani indaga per 231

Su Monte dei Paschi di Siena pende anche la scure della legge 231 sulla responsa...
leggi tutto

Monday 28 January 2013

Il ritorno del MUD

Dal Mud al Sistri e ritorno. Con la pubblicazione di fine anno del decreto del p...
leggi tutto

Monday 28 January 2013

In attesa della sentenza in Appello per il caso Thyssen

La Corte di Appello di Torino sta per emettere la sentenza di gravame sul caso T...
leggi tutto

Wednesday 31 October 2012

Anticorruzione: è legge.

Con l'apposizione del voto di fiducia il Governo ha ottenuto il varo definitivo...
leggi tutto

Thursday 18 October 2012

Con il voto di fiducia il Senato ha approvato il ddl anticorruzione

ROMA - Il Senato ha approvato il ddl anticorruzione nel suo complesso, con il ma...
leggi tutto

Thursday 11 October 2012

Prosegue il percorso al Senato del Ddl Anticorruzione. Verso una soluzione senza la fiducia.

Nella notte tra martedì e mercoledì il Consiglio dei ministri ha deciso di poten...
leggi tutto

Monday 01 October 2012

Prosegue il tormentato iter del ddl anticorruzione. Anche Flavio Tosi firma la petizione

Dall'associazionismo cattolico - con il presidente delle Acli Andrea Olivero - a...
leggi tutto

Tuesday 04 September 2012

Ratificata la Convenzione di Strasburgo sulla lotta alla corruzione

La legge che, come si legge nel Preambolo, mira a rendere efficace la lotta alla...
leggi tutto

Saturday 14 July 2012

Nuovi reati presupposto: per reato di immigrazione clandestina. Multe fino a 150.000 Euro

Da oggi nuove sanzioni per le persone giuridiche che impiegano cittadini stranie...
leggi tutto

Friday 13 April 2012

Introdotto il reato di corruzione fra privati: nuova fattispecie 231

Nuovi reati di corruzione, che l'Europa, con la convenzione di Strasburgo del '9...
leggi tutto

Thursday 29 March 2012

Legge 24 febbraio 2012, n. 14

È stata pubblicata nel supplemento ordinario n. 36 della Gazzetta Ufficiale n. 4...
leggi tutto

Thursday 29 March 2012

Lombardia, finanziamenti per le reti di impresa e l'innovazione tecnologica

E' di ben 11 milioni di euro lo stanziamento messo a disposizione da Regione Lom...
leggi tutto

Thursday 29 March 2012

Lombardia, finanziamenti per le reti di impresa e l'innovazione tecnologica

Nuovi modelli d'impresa lombarde - ha detto l'assessore al Commercio, Turismo e ...
leggi tutto

Sunday 25 March 2012

compliance multinazionale: Le aziende veronesi che operano all'estero si tutelano

VERONA - Le controllate estere del Gruppo Manni hanno implementato modelli organ...
leggi tutto

Wednesday 15 February 2012

Pietro Domenichini: reti d'impresa ad HBTY

Il Direttore di Istituto ISR, Pietro Domenichini, sarà fra i relatori della tavo...
leggi tutto

Wednesday 11 January 2012

Accordo trovato dalla Conferenza Stato Regioni sui nuovi obblighi formativi in materia di Igiene e S

la Conferenza permanente per i rapporti tra Stato, le Regioni e Province autonom...
leggi tutto

Monday 01 August 2011

il punto su 231 e sistemi di gestione

la circolare del Ministero del Lavoro n. 15816 del 11/7/2011 ha chiarito con est...
leggi tutto

Monday 11 July 2011

Il consiglio dei Ministri ha approvato il recepimento delle direttive 2008/99 e 2009/123 a tutela de

Roma, 11 Lug - Il Consiglio dei Ministri ha approvato il 07 luglio 2011 il provv...
leggi tutto