(+39) 327.85.42.938

Certificazioni di qualità ISO 9001 - ISO 14001 - ISO 45001 - Sicurezza sul lavoro

IGM CONSULTING

Consulenza professionale e qualificata riservata alle imprese

Le nostre attività professionali si svolgono su tutto il territorio nazionale

MOG 231 / home / mog 231

Modelli organizzativi 231

Il D.Lgs 231/01 sulla responsabilità amministrativa (e penale) delle imprese fa parte dell’insieme delle iniziative che le imprese devono adottare per rispondere alla richiesta di maggiore Responsabilità Sociale verso tutte le parti interessate alle attività dell’impresa.

Per sapere se la Vostra Organizzazione è interessata ai reati previsti dal D.Lgs 231/01 (ad es. indebita percezione di erogazioni pubbliche, truffa e frode informatica ai danni dello Stato, corruzione e concussione) occorre porsi le seguenti domande.
La Vostra organizzazione, in Italia, UE, estero:

  • Lavora per la PA?
  • Ha percepito erogazioni pubbliche (contributi, finanziamenti, crediti d’imposta, esenzioni, ecc.)?
  • Partecipa, o ha intenzione di partecipare, a gare pubbliche (in Italia o all’estero per la fornitura di prodotti e servizi o realizzazione opere)?
  • Fornisce informazioni e dati alla PA per via cartacea o informatica (relativi ad aspetti fiscali, previdenziali, sanitari, giuridici, ecc.)?
  • Ha in corso, od intende fare, richieste di autorizzazioni, concessioni, licenze da parte di Enti Pubblici?
  • Esegue attività connesse con l’esercizio della funzione pubblica o di erogazione di pubblico servizio?
  • Ha ricevuto, o ritiene di ricevere, verifiche su aspetti produttivi, ambientali, contributivi, sanitari, fiscali da parte di organismi della PA?
  • Ha reparti produttivi con significativi rischi per la sicurezza e salute dei lavoratori ed è “a norma” con gli adempimenti legislativi previsti?
  • Ha dei potenziali pericoli ed impatti ambientali significativi ed è “a norma” con gli adempimenti legislativi previsti?

Se la risposta è sì ad una di queste domande la Vostra Organizzazione, i Vostri clienti ed i Vostri fornitori lungo la filiera, possono rientrare nei reati che il D.Lgs 231/01 intende prevenire con la minaccia di sanzioni amministrative (e penali), pecuniarie ed interdittive, a carico dell’organizzazione oltre che degli amministratori.

Il servizio “231” proposto da IGM CONSULTING intende creare uno strumento di prevenzione rispetto alla commissione di tali reati e quindi a garanzia della “business continuity” aziendale, conforme a quanto previsto dal D.Lgs 231/01 e Linee Guida nazionali di Confindustria.

Per approfondimenti si rimanda al sito specifico http://www.riskmanagement231.it

REGOLAMENTO (UE) n. 2016/679 “GDPR” sulla protezione dei dati personali

Il nuovo REGOLAMENTO (UE) n. 2016/679 “GDPR” sulla protezione dei dati personali (cosiddetta “nuova Privacy”) entra in vigore il 25 maggio 2018, con ripercussioni di adeguamento da parte dei soggetti che rientrano nel campo di applicazione.

Cosa cambia per professionisti e imprese

Con particolare riferimento alle imprese, chiara è l’impronta verso un maggior rigore generale, la previsione di sanzioni molto più gravi e la programmazione di adempimenti più articolati, oltre a un maggior livello di protezione del soggetto cui i dati si riferiscono (e di cui vengono trattati).

In primis, la protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale deve essere visto, anche da professionisti e imprese che trattano quei dati, come un vero e proprio diritto fondamentale radicato nella tradizione europea.

Diritto alla protezione dei dati e interesse dei professionisti

Il primo scopo del Regolamento e, in generale, di siffatta attenzione alla protezione del dato dell’individuo, manifesta allora la volontà di incardinare il diritto alla protezione dei dati nel novero dei cosiddetti “diritti fondamentali” elaborati nelle carte normative sin dal secondo dopoguerra. Ciò comporta, per professionisti e imprese, una maggiore cautela, visto che vi è il rischio di “toccare” diritti così importanti.

Il secondo fine, altrettanto importante e più direttamente correlato agli interessi dei professionisti, è quello di garantire la libera circolazione dei dati tra gli Stati membri, fattore essenziale per il mantenimento di un mercato comune efficiente.

Sono interessanti, a tal fine, alcuni nuovi aspetti del Regolamento, quali la “portabilità dei dati”, che possono servire al contempo a favorire la tutela del soggetto, l’accesso ai dati dello stesso e la circolazione delle informazioni.

Ambito di applicazione

La norma si applica solo alle persone fisiche, non disciplina il trattamento dei dati relativi a persone giuridiche e riguarda sia il trattamento manuale sia il trattamento automatizzato.

È esclusa significativamente l’applicazione al trattamento dei dati personali effettuati da una persona fisica nell’ambito di attività a carattere esclusivamente personale o domestico e, quindi, senza una connessione con un’attività commerciale o professionale. Si pensi alla corrispondenza privata, agli indirizzari, all’uso di social network.

Tutti i dati che possono identificare una persona, usando tutti i mezzi, tenendo conto anche dei costi e del tempo necessari per identificare quella persona e degli sviluppi tecnologici, sono considerati dati personali protetti dal regolamento. La norma non si applica a informazioni anonime né ai dati delle persone decedute; oltre a ciò, viene esplicitamente sollecitato l’uso di pseudonimi.

Con riferimento, in particolare, agli adempimenti e obblighi da parte di soggetti che trattano i dati, assumono particolare importanza i principi di liceità e correttezza di ogni azione, con trasparenza di tutte le modalità di trattamento e la centralità della raccolta del consenso e della sua libertà.

Analisi dei rischi e nuove figure professionali

Il reg. GDPR sottolinea che le misure tecniche ed organizzative adottate per la protezione dei dati devono essere conseguenti e giustificate da un’attenta Analisi dei Rischi (“risk assessment”); sono pertanto state eliminate le cosiddette “misure minime” richieste dalla precedente normativa.

È stata introdotta infine una nuova figura: il Data Protection Officer “DPO”, responsabile della gestione e protezione dei dati (in possesso di adeguate competenze specialistiche in materia), la cui nomina è necessaria in determinati casi definiti dal Regolamento stesso.

Dati sensibili e diritto di cancellazione online

Grande attenzione dovrà essere prestata in sede di trattamento di dati particolarmente sensibili, come quelli che rivelano origine razziale etnica, o connessi alla salute o al sesso, e grande cautela si dovrà riservare alle richieste specifiche di rettifica dei dati personali e di diritto all’oblio. Ci si riferisce, in particolare, alla richiesta che siano cancellati e non più sottoposti a trattamento i propri dati personali che non siano più necessari per le finalità per le quali sono stati raccolti o altrimenti trattati, oppure in caso di ritiro del consenso.

Dal punto di vista professionale e imprenditoriale, quindi, particolare attenzione andrà prestata non solo alle modalità di trattamento, alle informative e alla raccolta del consenso, ma anche a un’esaustiva risposta alle richieste dei soggetti cui i dati si riferiscono, soprattutto se connesse alla loro presenza su siti web o banche dati online.

Sei consapevole dei rischi penali per la tua impresa?

Contattaci ora

Vuoi avere ulteriori informazioni su IGM Consulting? Scarica la nostra brochure informativa!

Download