Aggiornamenti in materia di “Green Pass” sui luoghi di lavoro

*articolo ora aggiornato, qui*

Da domani 15 febbraio 2022 entra in vigore l’obbligo, per i soggetti oltre i 50 anni di età (compiuti o da compiersi entro il 15 giugno), di accedere ai luoghi di lavoro dotati di vaccinazione per Covid-19 – per cui la relativa imposizione è divenuta effettiva lo scorso 1 febbraio in forza dell’art. 4-quinquies D.L. 44/2021 (come introdotto dall’art. 1 D.L. 1/2022).

Conseguenze operative

Sarà ora necessario, per i soggetti con data di nascita anteriore al 16 giugno 1972, esibire il c.d. “Green pass rafforzato” all’accesso in sede, da verificarsi sempre tramite utilizzo della App “Verifica C19” e/o altri sistemi automatizzati, se presenti.

Solo e soltanto in sede di controllo dei soggetti interessati, pertanto, sarà necessario utilizzare la modalità “rafforzata” della verifica all’interno della App, in quanto per tutti gli altri lavoratori restano valide le precedenti modalità di verifica “base”, quindi anche da tampone antigenico o molecolare.

In proposito, va notato che l’app Verifica C19 riporta ora la modalità “LAVORO”, come precisato dal Ministero della Salute (QUI), con cui effettuare automaticamente la selezione corretta del tipo di Green Pass da verificare. Non è quindi necessario verificare la data di nascita del soggetto esaminato: il colore verde conferma la validità del Green Pass in azienda.

In caso di mancanza della certificazione verde di tipo adeguato restano altresì valide le medesime conseguenze di cui al protocollo oggi vigente, e pertanto l’assenza “ingiustificata” senza conseguenze disciplinari e con diritto alla conservazione del rapporto di lavoro fino alla presentazione di adeguata certificazione, sino a tutto il 15 giugno 2022. Anche le sanzioni in caso di mancato possesso a seguito di controlli restano le medesime.

Come e su cosa intervenire

In primo luogo è necessario procedere ad informare i soggetti verificatori di tale variazione delle impostazioni della App che utilizzano regolarmente, precisando altresì che, in caso di dubbio sull’età effettiva della persona verificata, è sufficiente esaminare l’esito della verifica e richiedere – se necessario – un documento di identità al soggetto verificato.

Anche il procotollo interno avrà necessità di un minimo aggiornamento, anche laddove riporti i riferimenti di legge che sono variati.

Nessuna modifica particolare, invece, pare necessaria per l’informativa relativa alla verifica del Green Pass, qualora essa non sia così approfondita da chiarire il livello di certificazione verde richiesta all’ingresso delle sedi aziendali: diversamente, anche qui i nuovi riferimenti di legge saranno da indicarsi puntualmente.

_____________________________________________

Photo by LYCS Architecture on Unsplash

Raccolta di spunti in materia Green Pass (14 ottobre 2021)

*articolo ora aggiornato, qui*

Riassumo qui i ragionamenti svolti nelle ultime ore, e pubblicati rapidamente su LinkedIn – oltre che inviati ai poveri clienti che navigano a vista, e che ringrazio sempre per la pazienza dimostrata in queste giornate turbolente!

Riporto qui la personale linea guida seguita: buonsenso, conoscenza delle norme (almeno, per come sono scritte), e interpretazione secondo l’obiettivo che ciascuna regola mira a raggiungere. Se non serve per tale scopo, una attività è superflua e inutile.

Checklist del 14/10 (pomeriggio)

Devo aver completato (e firmato o reso comunque ufficiale!) il mio protocollo utile sia sul fronte requisiti dell’art. 9-septies DL 52/2021 che per gestire gli aspetti privacy (non pochi). Uno fra tanti, tutto il flusso di comunicazione in caso di verifiche negative (tra verificatore, direzione, HR, consulente del lavoro per le paghe, referenti di funzione che gestiranno le assenze, e altri).

Devo aver dato le istruzioni ai “verificatori” che da domani inizieranno le attività di controllo, come organizzate su carta all’interno del protocollo: mi sono anche accertato che gli sia tutto chiaro, e che i loro nomi siano inseriti in una lista che potrei dover fornire all’autorità che viene a controllarmi.

Ho messo a disposizione di tutti i verificatori la informativa privacy in merito al trattamento dei dati (possibilmente, un documento snello – si può fare su una facciata: sono poche le informazioni essenziali, dato che ad es. ai dipendenti ho già fornito una precedente informativa generale!)

Se mi voglio sentire sicuro, ho previsto un verbalino da far compilare ai verificatori con dati SOLO STATISTICI sui controlli svolti: niente dati personali (tranne il loro nome e firma..)

Ho infine nominato e istruito i miei fornitori a supporto per gli specifici trattamenti previsti (consulente del lavoro per le paghe, vigilanza, altri)

Sono a posto? Forse.

Se non l’ho già fatto, potrei mandare una mail a tutti, lavoratori consulenti e fornitori, per ricordargli che domani entra in vigore l’obbligo? Si, per trasparenza (soprattutto verso i lavoratori), ma state certi che ciascun fornitore ne avrà ricevute molte, e sarà informato di sicuro della cosa.

Le fonti sono i Decreti Legge (ancora da convertire), i DPCM come da ultimo aggiornati (e non ancora interamente pubblicati), le FAQ del Governo (non ancora fonte di legge, almeno per ora!) e le posizioni espresse dall’Autorità Garante.

Spunti di mercoledì 13/10

A poche ore dall’entrata in vigore della obbligatorietà del possesso della certificazione verde Covid-19 per l’accesso ai luoghi di lavoro, arrivano gli ultimi aggiornamenti (e qualche cantonata, a cui siamo tutti esposti in questo periodo convulso)

FAQ del Governo, in cui si legge che “il datore di lavoro deve (…) effettuare una segnalazione alla Prefettura ai fini dell’applicazione della sanzione amministrativa” in caso di verifica di un lavoratore sprovvisto del Green Pass. In che modo? E poi, sempre o solo se il lavoratore è entrato (e non se lo si respinge all’ingresso)? Non è chiaro, nè chiarito. Ma si “colora” l’art. 9-septies ultimo comma di una lettura che prima veniva considerata esclusa (quella del “soggetto incaricato dell’accertamento” individuato – inizialmente – solo nella forza pubblica).

Il Garante Privacy a approvato lo schema di DPCM di aggiornamento dell’uso di VerificaC19 e app complementari: SI ai totem e altri meccanismi automatizzati, nel rispetto del GDPR, SI alla piattaforma unica per la verifica massiva ma sempre con determinate cautele e con minimizzazione dei dati trattati. Nuovamente un chiaro NO alla conservazione dei dati estratti dalla verifica del Green Pass, per “schedature” del personale.

Confindustria ha pubblicato diverse (interessanti) note di aggiornamento e modelli, che hanno però creato una certa confusione, insieme a qualche passaggio di un articolo del Sole24ore. Chiariamoci: NO alla conservazione dei dati personali dei verificati, SOLO annotazione di eventuali situazioni di assenza del Green Pass per la finalità – esclusivamente – di gestione delle conseguenze lavoristiche e organizzative. Quindi i diversi “verbali” circolati come modelli vanno depurati delle colonne relative ai dati personali (la finalità di questi report è, in effetti, solo quella di comprovare la consistenza delle verifiche, se svolte a campione).

Nuove norme per il “whistleblowing”

Sembra ormai di imminente emanazione il Decreto Legislativo che, attuando la Legge di Delegazione Europea n. 53 del 23 aprile scorso, applicherà nell’ordinamento nazionale, i princìpi della Direttiva UE 2019/1937 riguardante “la protezione delle persone che segnalano violazioni del diritto dell’Unione”, la cui pagina informativa è raggiungibile a QUESTO LINK.

Nel frattempo, il panorama normativo in materia si è arricchito – da poche settimane – delle importanti Linee Guida ANAC, emanate con la Delibera n. 469-2021 del 9 giugno 2021, con cui l’Autorità, nel rivolgersi alle Pubbliche Amministrazioni, ha imposto l’obbligo di tutelare fortemente chi segnala illeciti.

Il quadro normativo in divenire

La normativa di prossima introduzione impatterà, modificandola ed adeguandola, sulla disciplina di cui alla Legge n. 179 del 30 novembre 2017 che costituisce – ad oggi- la normativa di riferimento in materia di “whistleblowing”.

La pagina informativa è raggiungibile a QUESTO LINK.

Come noto, la l. 179 del 2017 aveva introdotto:

  1. Il principio di segretezza sull’identità del segnalante di un illecito;
  2. Il divieto di trattamenti discriminatori o ritorsivi nei confronti degli autori delle comunicazioni;
  3. Sanzioni per eventuali atti discriminatori con previsione di reintegrazione nel posto di lavoro e di nullità di ogni atto contrario.

I nuovi criteri regolatori della materia

I princìpi ai quali il Governo dovrà attenersi nell’emanazione del nuovo Decreto Legislativo sono i seguenti:

A) Individuazione con maggiore specificità della figura della persona del segnalante.

La stessa andrà estesa anche ai lavoratori autonomi che prestino attività correlata all’ambiente di lavoro; ai componenti degli organi amministrativi, di vigilanza, azionari o ancora anche ai semplici volontari o tirocinanti; infine, a qualsiasi persona che operi anche sotto la direzione di appaltatori, subappaltatori e fornitori. 

Non dovranno essere esenti da tutela anche parenti o colleghi del segnalante.

In altri termini, appare evidente la necessità di ampliare e dettagliare la platea dei soggetti meritevole di tutela, come oggi identificata nella legislazione italiana.

B) L’adeguamento della Legge italiana con riferimento alle caratteristiche della segnalazione dell’illecito, che siano meritevoli di tutela.

Sarà sufficiente che il segnalante abbia ritenuto in modo ragionevole veritiere le informazioni evidenziate e che la comunicazione fosse necessaria per l’emersione di una violazione di pubblico interesse che rientri nella tutela di legge. Sarà da considerarsi, invece, assolutamente irrilevante il motivo che induce alla segnalazione stessa.

C) L’istituzionalizzazione della predisposizione di canali di segnalazione interna, rilevandosi nelle fattispecie concrete la difficoltà di avvalersi di vie di segnalazione esterna.

Ne deriva l’obbligo per l’azienda di garantire in tal senso procedure snelle ed efficaci, meglio se con il supporto di una adeguata soluzione tecnologica.

La norma dovrà tenere conto delle caratteristiche aziendali e favorire la diffusione del meccanismo di tutela anche in quelle di piccole dimensioni.

Le Linee Guida ANAC

Nel frattempo, le nuove “Linee guida in materia di tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza in ragione di un rapporto di lavoro, ai sensi dell’art. 54 – bis, del D. Lgs. 165/2001” vanno ad aggiornare quanto già fornito in passato in termini di istruzioni a tutte le Pubbliche Amministrazioni.

In particolare, nel disposto viene, ancora una volta, sottolineata l’importanza del ruolo svolto dai Responsabili della prevenzione della corruzione e della trasparenza. Sebbene infatti le segnalazioni possano essere indirizzate sia all’RPCT che all’ANAC, l’Autorità ha indicato la preferenza della prima garantendo così la che la diffusione resti “interna”.

Sarà, invece, ANAC, l’unica depositaria di eventuali comunicazioni di ritorsioni subìte da parte dei segnalanti.

Quanto alla tutela della riservatezza, essa appare particolarmente importante nel caso in cui il RPCT debba coinvolgere soggetti terzi a seguito della segnalazione. Si pensi, ad esempio, a quando si renda necessario coinvolgere l’Autorità Giudiziaria: l’RPCT dovrà mantenere sempre segreta l’identità del segnalante e, solo in caso di richiesta da parte del Pubblico Ministero, potrà comunicarla ma dovrà renderne edotto il segnalante stesso.

La disciplina del whistleblowing considera le segnalazioni di condotte illecite provenienti solo da soggetti tassativamente elencati: i dipendenti delle amministrazioni pubbliche, i dipendenti degli enti pubblici economici, i dipendenti di enti diritto privato sottoposti a controllo pubblico, i lavoratori e i collaboratori delle imprese fornitrici di beni o servizi e che realizzano opere in favore dell’amministrazione pubblica, con esclusione di stagisti e tirocinanti.

E’ necessario che il settore pubblico si doti di un sistema informatico in grado di supportare l’attività di compliance: è previsto il “modulo per la segnalazione di reati o irregolarità, ai sensi dell’art. 54-bis, d.lgs. 165/2001” finalizzato alla segnalazione di illeciti nonché di misure ritorsive.

Al fine di inoltrare le segnalazioni, la Delibera Anac prevede la piattaforma informatica ed il protocollo generale: quanto alla prima permette di creare segnalazioni, mediante la compilazione di un form apposito, che protegge l’identità del segnalante.

Il protocollo generale consente, invece, di trasmettere la segnalazione mediante consegna diretta all’Ufficio, ovvero tramite PEC, posta ordinaria o raccomandata. Alla luce di queste considerazioni, non resta che attendere l’impatto che il recepimento della Direttiva (UE) 2019/1937 avrà senz’altro sui profili operativi della normativa sul whistleblowing anche per il settore pubblico.

Le conseguenze operative

Sono intuibili le potenziali ricadute pratiche del combinato tra le nuove Linee Guida per il settore pubblico (e per gli operatori che ad esso si rivolgono) con la disciplina in corso di emanazione, che non potrà che tenerne conto.

In primo luogo, le aziende – anche laddove già ben strutturate con modelli organizzativi aggiornati – saranno chiamate ad adeguare le proprie procedure interne alle novità.

Dovranno anzitutto essere meglio individuate le caratteristiche soggettive dei segnalanti, così come dovrà essere puntualmente organizzata una efficiente canalizzazione, soprattutto interna, delle segnalazioni nel rispetto di segretezza, efficacia nonché della garanzia di assenza di ogni possibile ritorsione discriminatoria.

Ciò senz’altro in considerazione anche delle significative sanzioni in capo a chi non attuerà correttamente – ovvero disattenderà nella pratica corrente – le nuove e più dettagliate indicazioni normative.

Controlli in azienda e Green Pass: novità del 21 settembre 2021

Tenuto conto della novità di ieri – ancora in via di esatta definizione – riguardo alla obbligatorietà di possesso del Green Pass per accedere ai luoghi di lavoro in ambito privato, ho ritenuto utile cominciare a proporre alcuni appunti sul Decreto Legge appena approvato, corredati da spunti operativi dedicati ai naviganti (le aziende). Tutto questo, alla data del 22 settembre 2021, ore 15:30 (caveat per i posteri).

La situazione attuale

E’ stato approvato oggi (21 settembre) il Decreto Legge n. 127/2021 (QUI in Gazzetta Ufficiale), con cui il Governo interviene in via d’urgenza – come siamo ormai abituati a vedere – sulla gestione della pandemia da Covid-19 tutt’ora in atto.

Con l’art. 3 del Decreto Legge si forniscono le disposizioni in “ambito lavorativo privato”: in sostanza, e prima di tutto, per le aziende, gli studi professionali, le ONLUS e tutti gli ambiti “non pubblici” e/o giudiziari (su cui invece rilevano gli artt. 1 e 2).

Giova ricordare che il Decreto Legge dovrà essere convertito in legge entro 60 giorni dalla sua pubblicazione, da parte del Parlamento, con eventuali modifiche.

La norma chiave sarà quindi, salvo modificazioni, l’art. 9-septies del D. L. 52/2021.

Principali tematiche aperte

Primo punto è, ovviamente, la data fatidica di “obbligo” della verifica del Green Pass: il 15 ottobre 2021. Va anche precisato che, al momento – e non poteva essere diversamente – l’obbligo resterà valido fino a tutto il 31 dicembre 2021, termine previsto dello stato di emergenza. Si dubita, naturalmente, che al 1 gennaio 2022 tutto ciò venga meno, in quanto (purtroppo) la situazione pandemica appare ben lontana dall’essere conclusa.

Ruota tutto intorno alla verifica, posta in capo ai datori di lavoro (comma IV), del rispetto dell’obbligo di possedere la “certificazione verde” (o Green Pass) attribuita a chiunque presti lavoro nel settore privato.

Il Decreto prevede:

  • la definizione delle “modalità operative” di verifica del Green Pass (istruzioni ai verificatori, procedure esatte),
  • la sua verifica “anche a campione”,
  • i luoghi di verifica (“prioritariamente, ove possibile, … al momento dell’accesso ai luoghi di lavoro”),
  • le sanzioni – sia per il lavoratore sprovvisto che per il datore che non controlla adeguatamente – in caso di mancato rispetto della normativa in vigore.

Tutto ciò oltre, naturalmente, al rispetto della protezione dei dati personali, su cui sia il legislatore che il Garante si sono già soffermati, e su cui probabilmente torneranno con l’emanazione di un DPCM (il Governo) e di linee guida (l’Autorità), ci si augura non a ridosso del 15 ottobre prossimo.

Si crea allora un quadro sempre più complesso e articolato, rispetto alla ultime news a cui ci siamo rapidamente abituati (QUI alcuni spunti pubblicati nei giorni scorsi).

Azioni operative in vista del 15 ottobre

La formulazione della norma appare il risultato – evidente – di una mediazione, che si è svolta tra diverse sensibilità e potrebbe anche non essere del tutto terminata.

Si lascia infatti al datore di lavoro una certa discrezionalità – utile e pericolosa insieme – su come predisporre i controlli e gestire il flusso di informazioni e dati personali.

La flessibilità è utile, perché in aziende di ampie dimensioni e/o suddivise in diversi luoghi (ad esempio, di produzione) sarà possibile fare verifiche “a campione”, ovvero non puntuali e stressanti ogni giorno, ma predisporre un piano di controlli sensato e adatto alle esigenze.

Una prima proposta di lavoro, ad esempio, potrebbe esser quella di verificare una prima volta tutti i lavoratori, il 15 ottobre, e poi disporre controlli a campione, non potendo sapere quali Green Pass fossero “da vaccinazione” e quali “da tampone” (l’app VerificaC19 non dà informazioni in merito, e non è permesso chiedere dati ulteriori).

Vero è che con i controlli a campione potrebbero sfuggire situazioni di assenza del Green Pass, anche per più giorni consecutivi: e allora, se non in base alla sanzione del Decreto Legge, il rischio per il datore di lavoro – e l’RSPP – sarebbe configurabile certamente in tema D. Lgs. 81/2008, ovvero lato sicurezza sul lavoro. Un bilanciamento di esigenze sarà probabilmente da studiare, caso per caso, escludendo soluzioni “standard”.

Stessa flessibilità viene concessa anche per il luogo di effettuazione delle verifiche: “prioritariamente, ove possibile” al momento dell’accesso ai luoghi di lavoro. Ciò significa che ben potrebbe il datore di lavoro gestire la verifica (sempre a campione, in teoria) anche all’interno dello stabilimento, qualora non vi siano altre possibilità o esse siano particolarmente gravose – anche considerando che andiamo incontro al periodo invernale. Come potrebbe essere sensato creare lunghe file all’esterno di un capannone industriale, magari al freddo, tenendo decine o centinaia di lavoratori per diversi minuti fermi, mentre il personale verifica tramite l’App ufficiale i Green Pass?

Va infatti ricordato, per chiudere le considerazioni pratiche, che non è consentito alcun trattamento di dati ulteriore, rispetto all’uso “manuale” della App ufficiale.

Non sono previsti totem o altri sistemi di memorizzazione, né raccolta su file excel o database di informazioni inerenti il Green Pass (“valido”/”non valido” si è visto in ambito scolastico, solo tramite piattaforma validata dal Garante, e solo con accesso limitato a pochi soggetti ben determinati).

In ultimo, va ricordato anche che la norma di cui all’art. 9-septies impone la verifica non solo verso i propri dipendenti, ma anche sui collaboratori esterni, fornitori e consulenti che accedono ai locali aziendali – in collaborazione con il datore di lavoro di questi ultimi, se presente.

In sostanza, le cautele dovranno essere molte, e ben strutturate.

_____________________________________________

Photo by LYCS Architecture on Unsplash

Nuove linee guida di Confindustria: focus sull’Organismo di Vigilanza

Ecco come sono cambiate le indicazioni di Confindustria, approvate dal Ministero, dal 2014 ad oggi.

In questo articolo riportiamo:

  • i riferimenti delle nuove Linee Guida;
  • le principali novità del documento;
  • un focus sugli aspetti di rilievo per l’Organismo di Vigilanza (“OdV”).

La recente pubblicazione

L’8 giugno 2021 il Ministero delle Attività produttive ha approvato le nuove ed aggiornate “Linee Guida per la costruzione dei modelli di organizzazione, gestione e controllo ai sensi del D. Lgs 8 giugno 2001 n. 231”, redatte e presentate da Confindustria Nazionale, in adeguamento di quelle già esistenti e frequentemente utilizzate come parametro per la predisposizione di idonei Modelli.

La pagina informativa è raggiungibile a questo link, dove è possibile scaricare sia il position paper generale che quello relativo alla c.d. “Parte Speciale” del Modello di Organizzazione, Gestione e Controllo (“MOGC”), ovvero dove sono solitamente inseriti i protocolli e le procedure operative aziendali.

Le novità

Il documento, anche grazie al patrimonio di giurisprudenza e dottrina maturato dal 2014 ad oggi (con frequenti richiami nel testo), si è arricchito di novità puntuali e interessanti, che trovano origine sia in modifiche normative che in aspetti prettamente operativi.

In particolare, sono stati introdotti dei “case studies” per i nuovi reati presupposto, come aggiunti dalla data di redazione delle precedenti Linee Guida (2014) ad oggi, e una trattazione approfondita della materia del whistleblowing, che sarà peraltro oggetto di riforma a breve, vista l’emanazione della Direttiva UE n. 2019/1937 a cui farà seguito – in forza della Legge di Delegazione Europea n. 53/2021 – un Decreto Legislativo di recepimento.

Sono altresì presenti importanti chiarimenti in merito ad aspetti operativi, tra cui:

  • l’adeguamento del Codice Etico,
  • l’approfondimento delle modalità dei flussi informativi da e verso il Collegio Sindacale,
  • le modalità formative/informative del personale, e
  • il rapporto con i sistemi certificativi ISO.

Diverse sono, infine, le indicazioni “aggiornate” che riguardano l’Organismo di Vigilanza o OdV, anche a fronte della ben nota carenza di indicazioni puntuali in materia, da parte del Legislatore.

Ricadute pratiche in tema di Organismo di Vigilanza

Le Linee Guida, prima di tutto, sottolineano e meglio definiscono i requisiti di autonomia e indipendenza, di professionalità e di continuità di azione che devono caratterizzare l’OdV.

A tal fine, viene fatta notare l’opportunità di tenere rigorosamente distinti i compiti di controllore (l’OdV) e controllata (l’organizzazione aziendale), evitando sovrapposizioni rischiose in caso di componenti dell’Organismo che appartengano all’azienda, come c.d. membri interni.

In proposito, il paper sottolinea piuttosto come possibile l’opzione di investire delle funzioni di OdV il Collegio Sindacale, o – in caso di funzioni interne già esistenti – si ricorda la compatibilità (anzi, per certi versi l’opportunità) tra il richiamato ruolo di membro OdV e “Comitato Controllo e Rischi” o Internal Audit.

Le Linee Guida ricordano poi di garantire costantemente, e nel modo più efficace (pur senza duplicazioni) un razionale e costante flusso di informazioni proprio tra il Collegio Sindacale e l’OdV, in quanto entrambi accomunati – almeno in parte – da compiti di controllo e vigilanza.

Infine, giova sottolineare come le nuove indicazioni di Confindustria contengano una importante puntualizzazione sulla (insussistenza di) responsabilità penale dell’OdV, derivante dalla sua natura di organo non titolare di obblighi di controllo, quanto piuttosto di poteri di verifica, e così ben lontana dal rivestire posizione di garanzia azionabile in sede di giudizio.

_____________________________________________

Photo by Unknown for Enfold Theme

Green Pass e gestione dei dati personali

Il 6 settembre scorso è stata pubblicata dal Garante la Nota oggetto di questa news, di cui riportiamo:

  • i riferimenti in tema di gestione del c.d. “Green Pass”,
  • le principali indicazioni fornite dal Garante italiano, e
  • le modalità operative di gestione delle verifiche demandate alle aziende.

Le novità di settembre 2021

Nella giornata di ieri, 6 settembre 2021, il Garante italiano ha pubblicato una Nota Istituzionale, raggiungibile a questo link, in relazione ad “alcuni quesiti” presentati all’Autorità nel corso delle ultime settimane in relazione agli aspetti pratici e operativi di quanto previsto dal D.L. 105 del 2021, che ha introdotto l’obbligatorietà di verifica del c.d. “Green Pass” (o certificazione verde a carattere sanitario).

Appare evidente l’interesse generale di tali quesiti, e soprattutto delle relative risposte dell’Autorità (che, per quanto non aventi forza di legge, restano comunque di assoluta rilevanza interpretativa): per tale ragione, è utile riportarne di seguito una sintesi.

Il contenuto della Nota pubblicata

In primo luogo, il Garante ricorda la legittimità del trattamento di dati personali (anche, eventualmente, di tipo sanitario e quindi “particolari”) qualora si resti nel perimetro fissato dalla normativa di volta in volta vigente: ad esempio, alla data di redazione della Nota, gli artt. 9 e 9-bis del D.L. 52/2021 (convertito con modificazioni dalla legge n. 87/2021) che riportato i casi in cui è prevista l’obbligatorietà di controllo del Green Pass.

Il Garante procede altresì a ricordare – prima di tutto, al Legislatore – che dovrà essere a brevissimo oggetto di ulteriore produzione normativa la regolamentazione dell’uso e verifica delle certificazioni alternative al Green Pass, per i soggetti cui è impedita la vaccinazione e/o che sono comunque esentati dal presentare la certificazione verde nei casi di controllo obbligatorio.

In generale, il Garante conclude ricordando a ogni soggetto qualificabile come “Titolare del trattamento” (e quindi a ogni esercizio e/o attività che ricade nell’onere di verificare il Green Pass) che la normativa si regge – anche in materia di sanzioni – su principi come quello di c.d. “minimizzazione“, e quindi di riduzione ove possibile e al massimo dei dati personali trattati (consultati, salvati o anche solo brevemente visualizzati): il rispetto dello spirito della normativa dovrebbe nella maggior parte dei casi porre al riparo l’esercente (come detto, “Titolare” del trattamento) dalle sanzioni pecuniarie, astrattamente molto salate, previsto dal Reg. UE 2016/679 o “GDPR”.

Le modalità operative di rispetto delle indicazioni del Garante

In primo luogo, vale quindi la pena ricordare che il controllo del Green Pass è previsto solo e soltanto nei casi previsti dalla legge: per questa ragione, sarà necessario confrontare sempre l’evento o la situazione in cui ci si trova con l’elencazione sopra individuata, per poter stabilire se è (o meno) lecito procedere alla verifica.

Inoltre, la verifica dovrà necessariamente essere effettuata tramite l’app ufficiale “VerificaC19”, e non a mezzo di altre applicazioni – pure presenti sugli store iOS e Android – che permettono invece di “salvare” i Green Pass scansionati: tali diverse applicazioni – ferma la loro discutibile liceità – dovranno esclusivamente essere usate qualora un privato ritenga di voler memorizzare il proprio QR Code e/o quello di familiari, per praticità e solo per uso personalissimo.

Infine, sono importantissime le istruzioni fornite ai dipendenti e/o incaricati della verifica: opportuno che esse siano scritte, semplici e possibilmente soggette a dimostrazione della loro chiara sottoposizione all’operatore incaricato.

_____________________________________

Photo by sentidos humanos on Unsplash

Sequestro preventivo dell’intero compendio aziendale

In questa news di giurisprudenza riportiamo:

  • un breve riassunto della decisione in esame;
  • i riflessi sul concetto di “compendio aziendale”;
  • le ricadute operative sulla costruzione del Modello 231.

Corte di Cassazione, Sezione VI Penale, sentenza n. 8349 del 2 marzo 2021

La decisione ha dichiarato inammissibile un ricorso avverso il sequestro preventivo (in sede cautelare, quindi) del compendio aziendale, finalizzato alla confisca, emesso in forza delle disposizione di cui al D.Lgs 231/2001 nell’ambito di un procedimento penale connesso a reati inerenti il traffico di rifiuti e la frode nelle pubbliche forniture.

Organizzazione di impresa e beni strumentali alla commissione del reato

I reati contestati venivano realizzati, secondo il Tribunale di Catania autore dell’ordinanza di sequestro, all’interno di una effettiva “organizzazione di impresa”, in quanto emergeva agli atti che le società proprietarie dei beni strumentali – diverse S.r.l. e una S.p.A. – erano riconducibili a un unico soggetto e disponevano di fondi comuni.

In conseguenza, il suddetto Tribunale ordinava il sequestro preventivo di tutti i beni aziendali e di tutte le quote e azioni sociali di ciascuna impresa, in relazione all’illecito previsto dall’art. 25-undecies, lett. (f), del D. Lgs. 231/2001.

Ricorreva per Cassazione il soggetto imputato – molto probabilmente, anche se non noto dal testo della decisione, il legale rappresentante e/o il titolare di quote delle società – sostenendo che la riconducibilità al medesimo nucleo familiare delle società non poteva giustifica il provvedimento ablativo. Inoltre, si sostiene anche che il provvedimento avrebbe dovuto riguardare i soli mezzi impiegati per la commissione dell’illecito – traffico illecito di rifiuti – e non anche le quote e gli altri beni aziendali.

Non essendo stato possibile, per il Giudice cautelare, l’individuazione e l’isolamento dei beni utili a commettere gli illeciti, rispetto a quelli utilizzati per svolgere eventuali altre lecite attività di impresa, la Suprema corte ha confermato la decisione del Tribunale territoriale, statuendo che “l’ablazione non può che avere ad oggetto l’integralità del compendio aziendale e delle quote in quanto tutte strumentali alla realizzazione del delitto ex art. 452 – quaterdecies c.p.”.

Aspetti operativi del modello 231 a tutela dei beni aziendali

Dalla decisione in esame possiamo trarre alcuni spunti in merito sia alla utilità che alla impostazione operativa del Modello di Organizzazione, Gestione e Controllo (“MOGC”).

In primo luogo, l’adozione di tale modello certamente fornirebbe un valido appiglio atto a scongiurare che l’intero complesso aziendale sia sottoposto a sequestro preventivo, in quanto i controlli che il MOGC prevede, anche ove superati e/o violati nella commissione del reato, ben potrebbero permettere di porre rimedio alla “falla”, intervenendo con modifiche tempestive e così assicurando in molti casi all’imprenditore di poter dare continuità almeno a una parte delle attività aziendali.

In secondo luogo la decisione in esame lascia ipotizzare che, qualora il modello sia già vigente in azienda, si renda opportuno individuare al suo interno i “compartimenti” entro i quali ciascuna funzione, dipartimento e/o business line aziendale opera, al fine di poter sostenere – in caso di procedimento a carico – che solo una porzione del compendio aziendale sia stata interessata, salvando così la restante parte.

__________________________________

Credits: photo by Gloria Cretu on Unsplash

Redatto con la collaborazione dell’Avv. Alberto Scirè

Il valore della confisca in materia 231

In questa news di giurisprudenza riportiamo:

  • un breve riassunto della decisione;
  • gli aspetti relativi ai criteri di calcolo della sanzione inflitta in sede di merito
  • le ricadute operative sui beni aziendali in materia 231

Corte di Cassazione, Sezione Seconda Penale, Sentenza n. 7038 del 23 febbraio 2021

La Corte, nell’ affrontare il tema del calcolo dell’entità della confisca nei procedimenti a carico degli enti ai sensi del D.lgs. 231/2001, ha stabilito che “l’ammontare del profitto si calcola al netto degli interessi e della rivalutazione che sono voci rilevanti per la quantificazione del risarcimento del danno, ma non per l’identificazione del quantum lucrato attraverso la consumazione dell’illecito”.

Calcolo dell’ammontare del profitto nell’ambito della responsabilità amministrativa degli enti 

Nel giudizio di merito sotteso, la Corte di Appello di Catania (all’esito di un procedimento penale ex art. 316 c.p. – peculato mediante profitto dell’errore altrui- commesso dall’amministratore di due società e nell’interesse delle stesse) aveva determinato il profitto lucrato dagli Enti ai fini della confisca per equivalente, conteggiando gli indici di rivalutazione monetaria nonché gli interessi legali.

Il particolare, la Corte di appello di Catania si pronunciava a seguito dell’annullamento con rinvio disposto dalla VI sezione penale della Corte di cassazione e si impegnava al calcolo del profitto lucrato da ognuna delle due società relativamente al reato di cui all’art. 316 c.p.

I Giudici catanesi rideterminavano il profitto lucrato dalle società ricorrenti determinandolo applicando gli indici di rivalutazione monetaria e gli interessi legali.

Tra l’altro, nel loro approfondimento, si basavano su di una perizia immobiliare in base alla quale veniva individuato il valore degli immobili sequestrati come inferiore al profitto, propendendo quindi per l’integrale confisca.

Veniva, così, proposto ricorso da parte dei difensori delle società condannate per l’illecito di malversazione ai danni dello Stato (art. 24 D.Lgs. 231/2001) nel quale atto, in particolare, si sottolineava l’errore di calcolo relativamente al profitto da reato. I Giudici nomofilattici precisavano con la loro pronuncia che l’ammontare del profitto si calcola al netto degli interessi e della rivalutazione, che sono voci certamente rilevanti per la quantificazione del risarcimento del danno, ma non per l’identificazione del quantum lucrato attraverso la consumazione dell’illecito, limitata al vantaggio di immediata derivazione causale del reato.

Aspetti operativi del modello 231 a tutela dei beni aziendali

Dalla decisione in esame possiamo trarre alcuni spunti in merito sia alla utilità che alla impostazione operativa del Modello di Organizzazione, Gestione e Controllo (“MOGC”).

Innanzitutto, l’approvazione di un modello organizzativo idoneo a prevenire reati costituisce causa di esclusione della responsabilità dell’ente ai sensi del d.lgs. n. 231/2001. Nel caso in cui il procedimento sia già avviato, l’adozione di un Modello Organizzativo mitiga le conseguenze in capo all’ente della commissione del reato.

In particolare, rispetto al caso in esame, l’adozione di tale modello certamente fornirebbe un valore esimente che metterebbe al riparo la Società sia dalla pena principale che dalla pena accessoria della confisca, pur sempre prevista come sanzione dal D.Lgs 231/2001 e spesso ancora più afflittiva della pena principale per le sue gravose conseguenze economiche.

__________________________________

Credits: photo by Nicholas Santoianni on Unsplash