Il requisito dell’interesse-vantaggio nell’infortunio sul lavoro

Da tempo in Dottrina e Giurisprudenza si dibatte in merito alle modalità di individuazione del carattere di “interesse o vantaggio” della condotta che dà vita ad un infortunio mortale.

La questione è particolarmente rilevante in quanto è sulla presenza di tale carattere che si basa la responsabilità dell’Ente ai sensi del D. Lgs. 231/2001.

La recente pronuncia del Tribunale di Bari – il fatto

Recentemente il Tribunale di Bari – Prima Sezione Penale monocratica- si è pronunciato sul tema con la Sentenza n. 1718/2021, depositata lo scorso 9.6.2021, emessa al termine del processo che vedeva imputata, tra gli altri, la Società Sirti S.p.A. ai sensi del D. Lgs. 231/2001.

Il procedimento in questione trae origine da un infortunio sul lavoro con esito mortale per un dipendente della Società imputata, avvenuto nel 2013.

In particolare l’uomo veniva travolto e schiacciato accidentalmente da un automezzo utilizzato per trasferire materiale da un cantiere all’altro e condotto da un suo collega.

A seguito dell’istruttoria dibattimentale, si evince che quel giorno, così come era già avvenuto in precedenza, alcuni dipendenti della Sirti S.p.A. decidevano unilateralmente di stoccare materiale presso un’area di proprietà di una ditta fornitrice della loro datrice di lavoro, senza dunque informare o chiedere alcun permesso agli apicali della Società (né al responsabile dell’Unità produttiva né all’RSPP incaricato).

Peraltro si è accertata la mancata regolamentazione contrattuale tra Sirti S.p.A. e la ditta proprietaria dell’area in cui è stato depositato il materiale.

Le Motivazioni dell’assoluzione dell’Ente imputato ex D. Lgs. 231/2001: la mancata sussistenza di interesse e vantaggio

Ciò che rileva particolarmente in questa sede (in cui non ci occuperemo delle ragioni su cui si basa l’assoluzione delle persone fisiche) è analizzare il capo di imputazione di Sirti S.p.A.: il Pubblico Ministero accusa la Società di avere consentito il verificarsi dell’evento lesivo omettendo di adottare, prima della commissione del reato, il modello di organizzazione e gestione idoneo alla prevenzione degli infortuni sul lavoro di cui all’art. 30 D. Lgs. n. 81/2008.

Secondo le valutazioni del Pubblico Ministero, la società imputata adottava un modello che consentiva di utilizzare come ambiente di lavoro un’area priva di agibilità ad uso deposito senza avere preventivamente valutato i rischi relativi oltreché senza avere adottato misure di sicurezza, il tutto con la finalità di perseguire il proprio personale interesse economico.

Quest’ultimo, secondo il Pubblico Ministero, si basava sul risparmio di spesa derivante dalla mancata adozione del suddetto Modello nonché dalla mancata realizzazione del sopralluogo presso l’area dove è avvenuta la morte del dipendente.

Ciò che ancor più interessa sono le motivazioni che hanno condotto all’assoluzione della Società.

Il Giudice, prima di tutto – e come si anticipava al principio di questo commento – si interroga sull’esistenza o meno del carattere di “interesse o vantaggio” di Sirti come fine della commissione del reato.

Tale analisi è particolarmente importante perché incarna la condicio sine qua non su cui si basa la responsabilità della Società ai sensi del D. Lgs. n. 231/2001.

Il Giudice, nelle motivazioni, fa riferimento all’entrata in vigore dell’articolo 25 septies del D. Lgs. 231/2001, relativo ai reati di natura colposa commessi in violazione delle norme in tema di salute e sicurezza sui luoghi di lavoro ed in particolare si occupa di analizzare i dubbi, emersi in dottrina e giurisprudenza e relativi alla possibilità di collegare interesse e vantaggio ad una condotta colposa.

Ci si chiede, infatti, quale vantaggio può trarre un’impresa dalla morte o dalle lesioni di un proprio operaio ovvero quale interesse, ex ante, può collegarsi dalla prospettiva della realizzazione di un siffatto danno.

Riportando lo stralcio della Sentenza in oggetto, si rileva come il Giudice sottolinei che “sul punto si sono succedute numerose teorie atte a determinare una plausibile congiunzione tra l’art. 5 del Decreto Legislativo n. 231 del 2001 e l’art. 25-septies del medesimo decreto, e la più corretta è sicuramente quella che facendo leva su un’interpretazione puramente oggettiva della norma, si è soffermata esclusivamente sull’analisi della condotta dell’agente poiché considerata unico elemento idoneo a integrare un beneficio in favore dell’ente. Viene così abbandonato ogni aspetto “soggettivo” che invece è tipico dei reati dolosi.

Tale tesi è sicuramente quella che ha trovato il maggior numero di consensi sia in dottrina che in giurisprudenza, in quanto riconosce effettivamente come il vantaggio ottenuto dall’ente sia esclusivamente di carattere oggettivo, consentendo pacificamente di incardinare il percorso di ascrizione della responsabilità della persona giuridica in piena conformità con l’art. 5, Decreto Legislativo n. 231 del 2001

Nella sentenza si legge inoltre che “l’interpretazione complessiva delle norme citate (art. 25-septies e art. 5 del Decreto Legislativo n. 231/ 2001) richiede necessariamente all’interprete di concentrarsi sul vantaggio che l’Ente ha tratto, non dall’evento lesioni o morte, bensì dalla violazione della disciplina antinfortunistica che ha dato causa all’evento”.

Secondo la Prima Sezione Penale del Tribunale di Bari, l’unica condotta colposa rilevante tale da poter implicare l’imputabilità dell’Ente ex D. Lgs. 231/2001, sarebbe quella consistente nella “volontaria violazione delle norme antinfortunistiche o perché espressione di una politica d’impresa o perché ha comportato un risparmio di spesa”.

Nella sentenza si afferma che “la violazione delle norme antinfortunistiche deve essere sempre cosciente e volontaria (in caso contrario non si potrebbe determinare il perseguimento di un interesse o di un vantaggio), ma l’evento non può mai essere voluto (altrimenti il delitto sarebbe doloso)”.

Il Giudice ha concluso che “la scelta di utilizzare un deposito temporaneo è stata fatta autonomamente, senza interpellare i vertici societari e per una questione di “comodità” per alcuni dipendenti” aggiungendo che “la previsione di manovratori a terra non avrebbe avuto per la Sirti alcun aggravio di spese e, dunque, non si registra alcun tipo di vantaggio o di interesse in quanto gli uomini che avrebbero potuto guidare il […] da terra erano presenti”. Alla luce delle suddette considerazioni, che hanno di fatto escluso la sussistenza delle condizioni necessarie di interesse e/o vantaggio, il Giudice ha dichiarato la mancata responsabilità dell’Ente imputato, assolvendolo perché l’illecito non sussiste.

Giurisprudenza degli ultimi anni in merito al D. Lgs. 81/08

Tale Sentenza si inserisce nella giurisprudenza della Suprema Corte in tema di responsabilità dell’Ente in presenza di infortuni sul lavoro.

 A tal proposito, occorre ricordare la pronuncia delle Sezioni Unite della Corte di Cassazione che nel 2014, nella sentenza relativa alla nota vicenda ThyssenKrupp, hanno osservato come “l’interpretazione letterale dell’articolo 5 del Decreto Legislativo n. 231-2001, condurrebbe a dei risultati assurdi e incompatibili con la volontà di un Legislatore Nazionale, obbligando l’interprete a scegliere l’unica alternativa: i concetti di interesse e vantaggio, nei reati colposi di evento, vanno di necessità riferiti alla condotta e non all’esito antigiuridico”.

Sul punto, hanno osservato le Sezioni Unite nella medesima pronuncia, con un concetto più volte ribadito dalla giurisprudenza successiva, che:

Vi è un’unica alternativa, possibile lettura: e concetti di interesse e vantaggio, nei reati colposi d’evento, vanno di necessità riferiti alla condotta e non all’esito antigiuridico. Tale soluzione non determina alcuna difficoltà di tipo logico: è ben possibile che una condotta caratterizzata dalla violazione della disciplina cautelare e quindi colposa sia posta in essere nell’interesse dell’ente o determini comunque il conseguimento di un vantaggio”. Nel seguente paragrafo ci occupiamo della successiva Giurisprudenza sul tema, ed in particolare in riferimento al Testo Unico della sicurezza, ossia il D. Lgs. 81/08, in vigore dal 15 maggio 2008 che, come noto, ha completamente sostituito il precedente D. Lgs 626/94 nonché tutti gli altri provvedimenti degli ultimi 50 anni in materia di tutela della sicurezza e salute sul luogo di lavoro.

Nel seguente paragrafo ci occupiamo della successiva Giurisprudenza sul tema, ed in particolare in riferimento al Testo Unico della sicurezza, ossia il D. Lgs. 81/08, in vigore dal 15 maggio 2008 che, come noto, ha completamente sostituito il precedente D. Lgs. 626/94 nonché tutti gli altri provvedimenti degli ultimi 50 anni in materia di tutela della sicurezza e salute sul luogo di lavoro.

La giurisprudenza ha sancito che, per affermare la responsabilità dell’ente, è necessario passare attraverso due accertamenti, anche alternativi, sulla condotta di chi ha agito: il primo, riguarda la violazione di norme cautelari, avvenuta consapevolmente col fine di apportare un interesse alla società, indipendentemente dal suo effettivo conseguimento, la cui esistenza va valutata ex ante (c.d. colpa cosciente); il secondo, sussiste quando la condotta colposa abbia comunque determinato oggettivamente, ex post, un vantaggio per l’impresa (c.d. colpa incosciente).

La Suprema Corte, dunque, ha più volte ribadito la perseguibilità anche della colpa incosciente, sulla scorta di un criterio di imputazione oggettiva riferibile alla condotta del soggetto agente (anche isolata ed estemporanea) nei termini descritti (Cass. Pen. n. 12149/2021; n. 29584/2020; 29538/2019; 38363/2018).

La stessa giurisprudenza succedutasi negli ultimi anni sul tema, tra l’altro, ha evidenziato come il concetto di interesse o vantaggio è riferibile anche solo all’auspicato risparmio di costi o alla diminuzione dei tempi di lavorazione, esprimendo così una sorta di sprone alle imprese ad investire nella prevenzione in materia di sicurezza sul lavoro, così come del resto sancito dal D. Lgs. 81/08. Una accorta politica di adeguati investimenti in materia, dunque, sarà certamente utile alle società per dirottare, in sede processuale, la responsabilità di eventuali infortuni alla singola persona fisica eventualmente responsabile dei fatti in distonia rispetto alle scelte aziendali.

___________________________________________

Photo by Andrea Ferrario on Unsplash

La profilazione (parte 1)

Vediamo cos’è, come (e se) è legale, l’attività meglio nota come “profilazione”.

In questo articolo e nei successivi proveremo ad addentrarci nella definizione che il GDPR dà del tema, confrontandola poi con l’attività pratica e reale, soprattutto online.

Il contesto

Ne abbiamo tutti sentito parlare: molto spesso, in senso negativo e generale, come un’attività equiparabile alla “sorveglianza di massa” emersa dal caso Snowden.

Il termine usato (profiling nella versione inglese del GDPR) richiama alla mente, immediatamente, l’idea di un “dossieraggio” svolto da oscure organizzazioni che sfuggono al controllo della forza pubblica e, naturalmente, alle leggi vigenti in ambito privacy.

In realtà, la profilazione ha diversi risvolti positivi, se attuata correttamente: basti pensare all’enorme mole di comunicazioni marketing che riceviamo, ogni giorno e/o in ogni sito web che visitiamo, e che non hanno nessun tipo di rilevanza per i nostri gusti e abitudini di consumo. Quelle comunicazioni sono un “disturbo”, sono a tutti gli effetti “spam” per noi, poichè anche solo il tempo speso – perso! – a cancellare la e-mail dalla posta in arrivo, o a togliere il consenso all’invio di newsletter periodiche, costituisce comunque un momento e un’attività evitabile.

Evitabile, se solo chi ci ha inviato il messaggio si fosse domandato (e avesse capito) cosa ci interessa e cosa no, in base a chi siamo, dove siamo, cosa facciamo, eccetera.

La definizione

Per comprendere il concetto di “profilazione” in senso tecnico-normativo, allora, dobbiamo muoverci:

  • da un lato, rimuovendo l’accezione necessariamente negativa, e
  • dall’altro, tenendo ben presente i rischi che un “profiling” spinto della nostra persona e delle nostre abitudini comporta (qualcuno ha detto Cambridge Analytica?).

Soprattutto, per evitare di fare confusione, è assolutamente necessario tenere ben distinti due concetti sicuramente collegati, ma diversi:

  • una cosa è la “profilazione”
  • un’altra è la “decisione automatizzata”, nel senso tecnico previsto dal GDPR.

Partiamo allora dalla definizione di “profilazione” fornita dall’art. 4 GDPR:

Qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica.

Proprio in riferimento alla c.d. “decisione automatizzata”, giova riportare qui una chiara indicazione fornita dal GDPR:

L’interessato (quindi, qualunque persona fisica) ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona“.

Tutto ciò, salvo alcuni casi specifici, fissati nel prosieguo del GDPR (azione necessaria per la conclusione di un contratto, autorizzazione di legge, consenso).

Un primo punto fermo: i diritti della persona

Dalla combinazione delle informazioni riportate sopra, si possono trarre alcuni iniziali assunti.

In primo luogo, la modalità principe – legale – per fare profilazione e/o avviare decisioni automatizzate è il “consenso“, ovvero una manifestazione di assenso esplicita, chiara, informata e (va aggiunto) facilmente revocabile e consultabile dalla persona.

In mancanza del consenso, l’azienda che si propone di fare profilazione e/o prendere decisioni automatizzate deve valutare attentamente come si sta comportando, e porre particolare cautela nell’elaborare i dati relativi a ciascuno di noi per creare un profilo di comportamento (spesso, commercialmente appetibile).

A questo punto, la domanda sorge spontanea: ma quando avrei dato il consenso a piattaforme come Facebook o Google per profilarmi e, quindi, inviarmi pubblicità basata sui miei interessi?

La risposta, ad oggi senza che sia stato ancora aperto un contraddittorio serio, è: quando hai creato il tuo account e/o, addirittura, usato le loro piattaforme anche se non eri registrato.

Fate una prova: attivate la navigazione anonima su un qualunque browser web, e poi accedete a www.google.it. Quello che leggerete all’apertura della pagina è il punto di partenza della seconda parte di questo approfondimento.

__________________________________________

Photo by Matthew Henry on Unsplash

Gare pubbliche e dati giudiziari

Ogni azienda che fa business con la Pubblica Amministrazione o con gli Enti Pubblici è abituata a gestire una importante mole di dati dei propri dipendenti e, soprattutto, personale che riveste funzioni apicali. In questo breve approfondimento puntiamo l’attenzione su

  • quali tipologie di dati sono interessate,
  • cosa prevede la normativa in proposito, e
  • alcuni aspetti operativi – necessari – per gestire i dati in compliance con la normativa.

Dati personali “giudiziari”

Ciascun bando di gara richiede la preparazione di una moltitudine di documenti, tra cui – oltre a quelli relativi alla società, all’offerta materiale ed economica e allo “storico” aziendale – anche diversi moduli a firma di persone fisiche. In particolare, vengono richieste informazioni in merito a precedenti penali e pregressi rapporti (anche di familiari) con associazioni illecite.

La partecipazione a gare pubbliche da parte di una società di diritto privato comporta pertanto – necessariamente – il trattamento di “dati giudiziari” di tali persone fisiche, ai sensi dell’art. 10 GDPR.

Non solo, infatti, la normativa prevede le presentazione di ampia documentazione mediante autodichiarazioni e/o moduli: spesso sono anche richiesti i certificati del casellario giudiziale in capo a diversi profili interni alla società, specialmente se aventi potere direzionale o ruoli di responsabilità, come Amministratori, Procuratori o – ad esempio – i componenti dell’Organisimo di Vigilanza ai sensi del D. Lgs. 231/2001.

L’art. 10 GDPR: i dati giudiziari

La ricezione del casellario giudiziale di una persona che riveste un ruolo apicale – per esempio, l’Amministratore Delegato – presenta profili di evidente rilevanza rispetto a quanto previsto dall’art. 10 GDPR, che recita:

Il trattamento dei dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza (…) deve avvenire soltanto sotto il controllo dell’autorità pubblica o se il trattamento è autorizzato dal diritto dell’Unione o degli Stati membri che preveda garanzie appropriate per i diritti e le libertà degli interessati.

Va inoltre ricordato che anche il “diniego” di aver commesso reati e/o avere procedimenti penali pendenti, deve essere considerato appunto un “dato giudiziario”, cioè riguardante reati e condanne penali della persona fisica.

Come se ciò non bastasse, alcune Autorità europee – seppur non il nostro Garante – hanno incluso nel novero delle informazioni qualificabili come “dato giudiziario” anche le contravvenzioni e/o sanzioni amministrative, ritenendole degne di tutela assimilabile ai reati veri e propri.

Non si dimentichi infine che, in taluni casi, le informazioni raccolte non saranno solo relative alla persona fisica che riveste una posizione in azienda, ma anche i suoi familiari, conviventi e/o soggetti terzi: la società, quale Titolare del trattamento, si troverà allora a processare dati personali di tutti loro, dovendo quindi predisporre le necessarie misure di gestione, informazione, garanzia e tutela.

Aspetti privacy operativi nelle gare pubbliche

L’impostazione – fortemente garantista – sopra individuata impone allora la ricerca della corretta base giuridica per il trattamento: in questi casi, diversamente da quanto previsto per i “dati particolari” (o precedentemente “sensibili”), non vige alcun divieto generalizzato di processare tali informazioni, ma un diverso obbligo, più stringente e “faticoso” per l’interprete e per il professionista che si trova, in particolare, a gestire il processo ed il relativo flusso di dati.

Si richiede infatti l’individuazione esatta della norma di legge in forza della quale l’azienda (Titolare del trattamento) deve raccogliere le dichiarazioni – ad esempio, la normativa in materia antimafia – e caricarle/sottoporle al soggetto che gestisce il bando.

Una volta individuata la base giuridica corretta, si dovrà procedere a predisporre la documentazione informativa e di compliance atta a garantire che il requisito – tanto vago quanto esigente – della “accountability” aziendale sia rispettato.

A titolo di elenco non esaustivo, potremmo ipotizzare di procedere con:

  • la redazione, prima di tutto, di una informativa per i dipendenti a cui vengono rivolte richieste di dati giudiziari (ex art. 13 GDPR), e – nel medesimo documento o a parte – una informativa anche per i relativi familiari e conviventi (ex art. 14 GDPR); tale testo dovrà anche ricordare la necessaria comunicazione a terzi dei dati, in quanto raccolti con finalità di partecipazione a una gara indetta da un ente pubblico;
  • la predisposizione di una procedura interna di gestione dei dati acquisiti, che preveda la limitazione di accesso alle informazioni secondo stretta necessità da parte degli operatori (persone autorizzate) del Titolare;
  • l’autorizzazione specifica, per gli operatori individuati dalla procedura, al trattamento dei dati giudiziari, in forza di apposite istruzioni (in particolare, divieto di diffusione);
  • la verifica che i dati forniti all’ente siano trattati correttamente anche da esso, in forza di idonea informativa, che si suggerisce di conservare.

___________________________

Credits: photo by Mikhail Pavstyuk on Unsplash