Articoli

Nuove linee guida di Confindustria: focus sull’Organismo di Vigilanza

Ecco come sono cambiate le indicazioni di Confindustria, approvate dal Ministero, dal 2014 ad oggi.

In questo articolo riportiamo:

  • i riferimenti delle nuove Linee Guida;
  • le principali novità del documento;
  • un focus sugli aspetti di rilievo per l’Organismo di Vigilanza (“OdV”).

La recente pubblicazione

L’8 giugno 2021 il Ministero delle Attività produttive ha approvato le nuove ed aggiornate “Linee Guida per la costruzione dei modelli di organizzazione, gestione e controllo ai sensi del D. Lgs 8 giugno 2001 n. 231”, redatte e presentate da Confindustria Nazionale, in adeguamento di quelle già esistenti e frequentemente utilizzate come parametro per la predisposizione di idonei Modelli.

La pagina informativa è raggiungibile a questo link, dove è possibile scaricare sia il position paper generale che quello relativo alla c.d. “Parte Speciale” del Modello di Organizzazione, Gestione e Controllo (“MOGC”), ovvero dove sono solitamente inseriti i protocolli e le procedure operative aziendali.

Le novità

Il documento, anche grazie al patrimonio di giurisprudenza e dottrina maturato dal 2014 ad oggi (con frequenti richiami nel testo), si è arricchito di novità puntuali e interessanti, che trovano origine sia in modifiche normative che in aspetti prettamente operativi.

In particolare, sono stati introdotti dei “case studies” per i nuovi reati presupposto, come aggiunti dalla data di redazione delle precedenti Linee Guida (2014) ad oggi, e una trattazione approfondita della materia del whistleblowing, che sarà peraltro oggetto di riforma a breve, vista l’emanazione della Direttiva UE n. 2019/1937 a cui farà seguito – in forza della Legge di Delegazione Europea n. 53/2021 – un Decreto Legislativo di recepimento.

Sono altresì presenti importanti chiarimenti in merito ad aspetti operativi, tra cui:

  • l’adeguamento del Codice Etico,
  • l’approfondimento delle modalità dei flussi informativi da e verso il Collegio Sindacale,
  • le modalità formative/informative del personale, e
  • il rapporto con i sistemi certificativi ISO.

Diverse sono, infine, le indicazioni “aggiornate” che riguardano l’Organismo di Vigilanza o OdV, anche a fronte della ben nota carenza di indicazioni puntuali in materia, da parte del Legislatore.

Ricadute pratiche in tema di Organismo di Vigilanza

Le Linee Guida, prima di tutto, sottolineano e meglio definiscono i requisiti di autonomia e indipendenza, di professionalità e di continuità di azione che devono caratterizzare l’OdV.

A tal fine, viene fatta notare l’opportunità di tenere rigorosamente distinti i compiti di controllore (l’OdV) e controllata (l’organizzazione aziendale), evitando sovrapposizioni rischiose in caso di componenti dell’Organismo che appartengano all’azienda, come c.d. membri interni.

In proposito, il paper sottolinea piuttosto come possibile l’opzione di investire delle funzioni di OdV il Collegio Sindacale, o – in caso di funzioni interne già esistenti – si ricorda la compatibilità (anzi, per certi versi l’opportunità) tra il richiamato ruolo di membro OdV e “Comitato Controllo e Rischi” o Internal Audit.

Le Linee Guida ricordano poi di garantire costantemente, e nel modo più efficace (pur senza duplicazioni) un razionale e costante flusso di informazioni proprio tra il Collegio Sindacale e l’OdV, in quanto entrambi accomunati – almeno in parte – da compiti di controllo e vigilanza.

Infine, giova sottolineare come le nuove indicazioni di Confindustria contengano una importante puntualizzazione sulla (insussistenza di) responsabilità penale dell’OdV, derivante dalla sua natura di organo non titolare di obblighi di controllo, quanto piuttosto di poteri di verifica, e così ben lontana dal rivestire posizione di garanzia azionabile in sede di giudizio.

_____________________________________________

Photo by Unknown for Enfold Theme

Green Pass e gestione dei dati personali

Il 6 settembre scorso è stata pubblicata dal Garante la Nota oggetto di questa news, di cui riportiamo:

  • i riferimenti in tema di gestione del c.d. “Green Pass”,
  • le principali indicazioni fornite dal Garante italiano, e
  • le modalità operative di gestione delle verifiche demandate alle aziende.

Le novità di settembre 2021

Nella giornata di ieri, 6 settembre 2021, il Garante italiano ha pubblicato una Nota Istituzionale, raggiungibile a questo link, in relazione ad “alcuni quesiti” presentati all’Autorità nel corso delle ultime settimane in relazione agli aspetti pratici e operativi di quanto previsto dal D.L. 105 del 2021, che ha introdotto l’obbligatorietà di verifica del c.d. “Green Pass” (o certificazione verde a carattere sanitario).

Appare evidente l’interesse generale di tali quesiti, e soprattutto delle relative risposte dell’Autorità (che, per quanto non aventi forza di legge, restano comunque di assoluta rilevanza interpretativa): per tale ragione, è utile riportarne di seguito una sintesi.

Il contenuto della Nota pubblicata

In primo luogo, il Garante ricorda la legittimità del trattamento di dati personali (anche, eventualmente, di tipo sanitario e quindi “particolari”) qualora si resti nel perimetro fissato dalla normativa di volta in volta vigente: ad esempio, alla data di redazione della Nota, gli artt. 9 e 9-bis del D.L. 52/2021 (convertito con modificazioni dalla legge n. 87/2021) che riportato i casi in cui è prevista l’obbligatorietà di controllo del Green Pass.

Il Garante procede altresì a ricordare – prima di tutto, al Legislatore – che dovrà essere a brevissimo oggetto di ulteriore produzione normativa la regolamentazione dell’uso e verifica delle certificazioni alternative al Green Pass, per i soggetti cui è impedita la vaccinazione e/o che sono comunque esentati dal presentare la certificazione verde nei casi di controllo obbligatorio.

In generale, il Garante conclude ricordando a ogni soggetto qualificabile come “Titolare del trattamento” (e quindi a ogni esercizio e/o attività che ricade nell’onere di verificare il Green Pass) che la normativa si regge – anche in materia di sanzioni – su principi come quello di c.d. “minimizzazione“, e quindi di riduzione ove possibile e al massimo dei dati personali trattati (consultati, salvati o anche solo brevemente visualizzati): il rispetto dello spirito della normativa dovrebbe nella maggior parte dei casi porre al riparo l’esercente (come detto, “Titolare” del trattamento) dalle sanzioni pecuniarie, astrattamente molto salate, previsto dal Reg. UE 2016/679 o “GDPR”.

Le modalità operative di rispetto delle indicazioni del Garante

In primo luogo, vale quindi la pena ricordare che il controllo del Green Pass è previsto solo e soltanto nei casi previsti dalla legge: per questa ragione, sarà necessario confrontare sempre l’evento o la situazione in cui ci si trova con l’elencazione sopra individuata, per poter stabilire se è (o meno) lecito procedere alla verifica.

Inoltre, la verifica dovrà necessariamente essere effettuata tramite l’app ufficiale “VerificaC19”, e non a mezzo di altre applicazioni – pure presenti sugli store iOS e Android – che permettono invece di “salvare” i Green Pass scansionati: tali diverse applicazioni – ferma la loro discutibile liceità – dovranno esclusivamente essere usate qualora un privato ritenga di voler memorizzare il proprio QR Code e/o quello di familiari, per praticità e solo per uso personalissimo.

Infine, sono importantissime le istruzioni fornite ai dipendenti e/o incaricati della verifica: opportuno che esse siano scritte, semplici e possibilmente soggette a dimostrazione della loro chiara sottoposizione all’operatore incaricato.

_____________________________________

Photo by sentidos humanos on Unsplash