fbpx

itenfrdees

Promos Ricerche è un Consorzio senza fini di lucro. SCOPO: La promozione e l’introduzione dell’innovazione in qualsiasi forma e settore. Scopri di più.

News - Responsabilità Sociale

News - Responsabilità Sociale (235)

Registro delle attività di trattamento dei dati, nuove FAQ del Garante Privacy

Registro delle attività di trattamento dei dati, nuove FAQ del Garante Privacy

Il Garante per la protezione dei dati personali ha messo a disposizione sul proprio sito le istruzioni sul Registro delle attività di trattamento, previsto dal Regolamento (EU) n. 679/2016 (di seguito “RGPD”).

Il Registro, che deve essere predisposto dal titolare e del responsabile del trattamento, è un documento contenente le principali informazioni (specificatamente individuate dall’art. 30 del Regolamento) relative alle operazioni di trattamento svolte da una impresa, un’associazione, un esercizio commerciale, un libero professionista.

L’obbligo di redigere il Registro costituisce uno dei principali elementi di accountability del titolare, poiché rappresenta uno strumento idoneo a fornire un quadro aggiornato dei trattamenti in essere all’interno della propria organizzazione, indispensabile ai fini della valutazione o analisi del rischio e dunque preliminare rispetto a tale attività. 

Il Registro deve avere forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante.

Come specificato nelle FAQ del Garante, sono tenuti a redigere il Registro le imprese o le organizzazioni con almeno 250 dipendenti e - al di sotto dei 250 dipendenti - qualunque titolare o responsabile che effettui trattamenti che possano presentare rischi, anche non elevati, per i diritti e le libertà delle persone o che effettui trattamenti non occasionali di dati oppure trattamenti di particolari categorie di dati (come i dati biometrici, dati genetici, quelli sulla salute, sulle convinzioni religiose, sull’origine etnica etc.), o anche di dati relativi a condanne penali e a reati.

Nelle FAQ vengono indicate, tra l’altro, quali informazioni deve contenere il Registro e le modalità per la sua conservazione e il suo aggiornamento.

AdA

Scarica il Registro

Leggi tutto...
Regolamento privacy arricchito con riferimenti ai “considerando”

Regolamento privacy arricchito con riferimenti ai “considerando”

Il Garante per la protezione dei dati personali rende disponibile una versione del regolamento (UE) 2016/679 aggiornata alle rettifiche pubblicate sulla Gazzetta Ufficiale dell'Unione europea 127 del 23 maggio 2018.

Per facilitare una fruizione più ampia e ragionata del testo, articoli e paragrafi del Regolamento riportano inoltre tra parentesi i rispettivi “Considerando”, laddove esistenti, indicati con l’abbreviazione “C” e il numero corrispondente.

AdA

Scarica il documento

Leggi tutto...
La privacy condona le sanzioni «vecchie» entro il 18 dicembre

La privacy condona le sanzioni «vecchie» entro il 18 dicembre

Il 19 settembre è entrato in vigore il decreto legislativo 101 che ha coordinato le vecchie norme nazionali in materia di riservatezza con il sistema introdotto dal regolamento Ue 679 (il cosiddetto Gdpr), diventato operativo il 25 maggio. Dunque, gli operatori pubblici e privati avranno tutti gli strumenti per muoversi tra i nuovi obblighi - a cominciare dalle procedure per il condono delle vecchie sanzioni, il cui pagamento va effettuato entro il 18 dicembre - anche se la navigazione si preannuncia complicata.

E questo per almeno due motivi. Per la complessità dell’apparato normativo, costituito dal Gdpr (che rappresenta il principale punto di riferimento) e dal decreto 101, che a sua volta si compone di due parti: le regole che vivono di vita propria e le modifiche al vecchio codice della privacy (il decreto legislativo 196 del 2003). Queste ultime rappresentano la materia più consistente del decreto. L’altra difficoltà è rappresentata dalla definitezza del nuovo sistema, che è tale solo in apparenza. All’appello mancano, infatti, ancora parecchi passaggi da compiere, a cominciare dalla ricognizione dei codici deontologici (come quello dei giornalisti o delle investigazioni difensive; si veda la scheda a fianco) e delle autorizzazioni generali: in entrambi i casi si deve appurare la loro compatibilità con la nuova privacy. Compito che spetta al Garante.

Per l’Autorità guidata da Antonello Soro si prospettano mesi di fuoco, perché dovrà gestire anche il contenzioso pregresso, occuparsi del condono delle sanzioni comminate prima del 25 maggio e, allo stesso tempo, monitorare l’applicazione del Gdpr, cercando, però, di non calcare troppo la mano. E questo in ottemperanza al periodo di rispetto di otto mesi imposto dal decreto 101, così da dare a imprese e pubbliche amministrazioni il modo di prendere le misure con i nuovi obblighi. Scatta per l’Autorità un fitto calendario di adempimenti che si concluderà a dicembre del prossimo anno, quando dovrà chiudere il registro dei trattamenti che finora ha gestito e che il Gdpr ha reso obsoleto. E ciò al netto di altri compiti che non prevedono una scadenza ma che spetta sempre al Garante portare a termine, come il regolamento sull’organizzazione e il funzionamento del proprio ufficio o le linee guida per semplificare la vita alle piccole e medie imprese.

L’urgenza maggiore è, tuttavia, rappresentata dalla revisione di cinque dei sette codici deontologici (per gli altri due c’è più tempo) e delle diverse autorizzazioni generali. Operazione che deve compiersi nei prossimi mesi e che prevede, in una prima fase, la verifica da parte del Garante della compatibilità di quei provvedimenti con il nuovo quadro normativo sulla privacy e, successivamente, la sottoposizione dei nuovi testi a una consultazione pubblica.

Altro capitolo da affrontare nell’immediato è quello della trattazione dei vecchi ricorsi, reclami e segnalazioni e il condono riservato a determinati tipi di violazioni che al 25 maggio risultavano non ancora definite con l’adozione dell’ordinanza-ingiunzione da parte del Garante. In quel caso, gli interessati potranno usufruire del pagamento della sanzione in misura ridotta (due quinti del minimo edittale), versamento da effettuare entro il 18 dicembre.

AdA

Fonte Sole24Ore 256/18 AC

Leggi tutto...
Terzo settore, in Gazzetta i correttivi al Codice

Terzo settore, in Gazzetta i correttivi al Codice

Il correttivo del Codice del Terzo settore (Dlgs 105/2018) è approdato ieri in «Gazzetta Ufficiale». Alcune modifiche sono operative già da oggi. Ecco cosa cambia in concreto per gli enti che vorranno iscriversi al Registro unico nazionale del Terzo settore (Runts) e per i professionisti che dovranno occuparsi dei relativi adempimenti.

Confermata l’attesa proroga dei termini per adeguare gli statuti: Onlus, organizzazioni di volontariato e associazioni di promozione sociale avranno a disposizione fino al 3 agosto 2019 (e non più fino a febbraio) per strutturare le modifiche necessarie ad allinearsi alla riforma. Resta ferma la possibilità di deliberare gli adeguamenti in maniera semplificata (i.e. con le modalità e le maggioranze dell’assemblea ordinaria) limitatamente alle modifiche volte ad uniformarsi alle nuove disposizioni inderogabili o ad escludere l’applicazione di nuove disposizioni derogabili.

Attenzione anche agli adempimenti a carico degli enti non profit. Per consentire una maggiore fruibilità da parte degli operatori del settore, viene data più uniformità alle nome in materia contabile, inserendo anche ai fini fiscali lo stesso limite civilistico di proventi (220 mila euro) entro cui è possibile redigere il rendiconto per cassa. Analogamente, l’ «apposito documento» in cui gli enti del Terzo settore non commerciali dovranno indicare le attività di interesse generale e quelle secondarie viene sostituito dal bilancio dell’articolo 13, evitando così aggravi documentali.

Correzioni anche sulle modalità di rendicontazione delle attività diverse e sulle competenze dell’organo di controllo. Sul primo fronte, è previsto che il carattere strumentale e secondario di queste attività potrà essere documentato alternativamente nella relazione di missione, in una annotazione in calce al rendiconto per cassa o nella nota integrativa al bilancio, a seconda del sistema di rendicontazione in concreto adottato. Con riguardo all’organo di controllo interno, invece, al superamento dei limiti dell’articolo 31 del Codice del Terzo settore (Cts) lo stesso potrà svolgere anche la revisione legale dei conti, purché i suoi componenti siano tutti revisori iscritti nell’apposito registro. In caso contrario sarà necessaria la nomina di un revisore esterno.

Sotto il profilo tributario, immediatamente operativa è l’esenzione dall’imposta di registro per gli atti costitutivi e per quelli connessi allo svolgimento delle attività delle organizzazioni di volontariato (Odv). Fatte salve le modifiche statutarie per adeguarsi a variazioni normative (esenti per tutti gli enti del Terzo settore), fino a ieri questi atti scontavano imposta di registro proporzionale o fissa, a seconda del loro contenuto (patrimoniale o meno). Da oggi, invece, viene reintrodotta all’articolo 82 del Cts questa particolare esenzione, ripristinando così il regime originario della legge 266/1991, che era in vigore fino al 31 dicembre 2017. Efficacia immediata anche per le correzioni alla legge sul «Dopo di noi» (112/2016): i privati che effettuano erogazioni liberali a favore di trust o fondi speciali beneficeranno della detrazione al 35% prevista per le Odv, ma potranno continuare ad optare per la deduzione nel limite del 20% del reddito complessivo netto dichiarato (anziché il 10% delle organizzazioni di volontariato).

Tempistiche diverse invece per le modifiche che interessano la finanza sociale. Da un lato, infatti, il correttivo elimina il richiamo al decreto attuativo inizialmente previsto per l’operatività delle piattaforme di social lending, che potranno dunque funzionare sin da subito. Dall’altro, per i titoli si solidarietà bisognerà ancora attendere: il via libera di questi strumenti rimane ancorato all’autorizzazione della Commissione europea e all’emanazione di uno specifico decreto attuativo.

AdA

fonte Sole24Ore 250/18 GS

Leggi tutto...
Decreto privacy GDPR, in Gazzetta il testo

Decreto privacy GDPR, in Gazzetta il testo

Pubblicato in Gazzetta Ufficiale del 4 settembre 2018 il decreto legislativo n. 101 del 10 agosto 2018 sulla privacy per l’adeguamento al GDPR. Le regole entreranno in vigore il prossimo 19 settembre.

Il decreto attuativo di armonizzazione delle regole sulla privacy al Regolamento UE 2016/679 recepisce le numerose novità in materia di tutela dei dati personali stabilite dal GDPR e conferma le misure di semplificazione per le micro, piccole e medie imprese, per le quali dovrà tuttavia esprimersi il Garante per la protezione dei dati personali, promuovendo modalità semplificate di adempimento degli obblighi del titolare del trattamento.

Chiarimenti anche in materia di sanzioni amministrative e penali previste in caso di violazione delle novità previste dal GDPR.

AdA

Scarica il decreto legislativo n. 101 del 10 agosto 2018

Leggi tutto...
Responsabilità sociale nel settore delle costruzioni: in via di definizione una prassi di riferimento

Responsabilità sociale nel settore delle costruzioni: in via di definizione una prassi di riferimento

Il Tavolo di lavoro "Responsabilità sociale nel settore edile", ha approvato il progetto di prassi di riferimento intitolato "Responsabilità sociale nel settore delle costruzioni - Linee guida all’applicazione del modello di responsabilità sociale UNI ISO 26000".
Il documento – frutto della collaborazione tra UNI e ANCE Lombardia - fornisce delle linee guida per l’applicazione pratica nel settore delle costruzioni del modello di responsabilità sociale promosso dalla UNI ISO 26000. In esso, inoltre, sono individuati una serie di elementi utili alla mappatura degli stakeholder e alla integrazione della responsabilità sociale nei processi tipici di un’impresa edile.
La prassi di riferimento è stata pensata per essere utilizzata in combinazione con la UNI/PdR 18 ("Responsabilità sociale delle organizzazioni – Indirizzi applicativi alla UNI ISO 26000").

Nello specifico, il documento fornisce elementi operativi per la classificazione, l’individuazione e l’analisi degli stakeholder e della sfera di influenza, e può essere un utile strumento per l’integrazione della responsabilità sociale nella gestione dell’impresa edile rispetto ai suoi processi tipici, così da ottenere un approccio sistematico alla responsabilità sociale.
L’attività di elaborazione della UNI/PdR è stata promossa tramite un'iniziativa congiunta di Unioncamere Lombardia e Regione Lombardia, con l'intento di incoraggiare le associazioni di categoria e altre associazioni regionali a sviluppare una o più prassi di riferimento compatibili per la trasposizione e il recepimento delle linee guida UNI ISO 26000 per la Responsabilità Sociale delle Organizzazioni, nei comparti/settori di loro competenza, valorizzando le buone pratiche di attuazione della noma internazionale messe in atto sul territorio lombardo, nell'ottica di una loro più ampia diffusione su tutto il territorio nazionale.
Il progetto è ora sottoposto alla fase di consultazione pubblica, con scadenza 2 settembre 2018, al fine di raccogliere osservazioni da parte del mercato.
Si ricorda che le prassi di riferimento sono documenti para-normativi che introducono prescrizioni tecniche o modelli applicativi settoriali di norme tecniche, elaborati sulla base di un rapido (al massimo otto mesi dall’approvazione della richiesta) processo di condivisione ristretta ai soli autori, verificata l’assenza di norme o progetti di norma allo studio sullo stesso argomento.

Scarica il Progetto di Prassi

mb

Fonte UNI

Leggi tutto...
Furto di dati aziendali, così la stretta dei giudici

Furto di dati aziendali, così la stretta dei giudici

Tutela dei dati aziendali rafforzata. Nell’interpretazione dei giudici, infatti, hanno assunto via via rilevanza disciplinare non solo le più classiche ipotesi di divulgazione di informazioni riservate all’esterno del perimetro aziendale, ma anche le condotte che – seppur non si concretizzino in un danno all’attività datoriale – ledono comunque le prerogative di riservatezza del datore di lavoro, il cui perimetro è da interpretarsi in senso ampio ed elastico ricomprendendo anche informazioni e dati non protetti e nella disponibilità del lavoratore.

Nell’ampia giurisprudenza sull’appropriazione dei dati aziendali da parte del lavoratore, particolare importanza assume la pronuncia della Corte di cassazione n.25147 del 20 ottobre, relativa a un dipendente che aveva ricopiato su una chiave Usb una mole consistente di documenti aziendali. I giudici hanno stabilito che é legittimo il licenziamento del dipendente e ciò indipendentemente dalla protezione delle informazioni attraverso una password e dalla loro divulgazione a terzi perché questa condotta viola il dovere di fedeltà sancito dall’articolo 2105 del Codice civile.

Questa decisione acquisisce particolare rilevanza alla luce dell’entrata in vigore del Gdpr che ha introdotto più stringenti adempimenti in materia di trattamento e sicurezza dei dati personali, ponendo così una rinnovata attenzione sul tema della riservatezza in ambito aziendale. In particolare, dato l’obbligo in capo alle aziende di porre in essere specifiche misure per garantire la sicurezza dei dati oggetto di trattamento (pena l’applicazione di esose sanzioni) si pone la necessità di individuare puntualmente le condotte dei dipendenti lesive degli obblighi di riservatezza e quindi rilevanti sotto il profilo disciplinare.

La sentenza si pone nell’ambito della giurisprudenza relativa ai casi in cui il lavoratore si appropri di informazioni aziendali; in questo contesto, tuttavia, non sempre è chiaro quando risulti integrata la violazione dell’articolo 2105 Codice civile, in particolar modo con riferimento sia alla natura dei dati/informazioni rilevanti, che alla necessità o meno di una divulgazione degli stessi. Nel caso di specie, il giudice ha interpretato i suddetti requisiti nel senso dell’irrilevanza sia della natura non riservata delle informazioni apprese che della mancata divulgazione delle stesse: la circostanza che per il dipendente l’accesso ai dati fosse libero, infatti, non lo autorizzava ad appropriarsene creandone copie idonee a far uscire le informazioni al di fuori della sfera di controllo del datore di lavoro. Pertanto, la condotta del dipendente integrava violazione del dovere di fedeltà sancito dall’articolo 2105 Codice civile che si sostanzia nell’obbligo del lavoratore di astenersi da attività contrarie agli interessi del datore di lavoro, tali dovendosi considerare anche quelle che, sebbene non attualmente produttive di danno, siano dotate di potenziale lesività.

Nella stessa direzione si pone una pronuncia della Corte di Cassazione (13 febbraio 2017, n. 3739) avente ad oggetto il caso di un lavoratore che si era abusivamente impossessato di appunti contenenti informazioni confidenziali, con la finalità di trasmetterle a un concorrente. In tale ipotesi, chiarivano i giudici, era irrilevante che la divulgazione all’esterno non fosse avvenuta perché impedita dall’intervento del datore di lavoro, dovendo ricondursi al dovere di fedeltà anche situazioni che non presentino tutti i requisiti dell’articolo 2105 Codice civile, atteso che il contenuto del suddetto obbligo è più ampio, dovendosi integrare questa norma con gli articoli 1175 e 1375 Codice civile, che impongono al lavoratore condotte rispettose di canoni generali di correttezza e buona fede.

Con riferimento alla natura delle informazioni violate, un’interessante pronuncia di merito (Corte di appello di Ancona, 9 gennaio 2012, n. 1136) ha specificato come le informazioni la cui apprensione è rilevante ai fini della sussistenza della suddetta violazione sono quelle relative alle modalità produttive e al “know how” dell’azienda che - per il loro apporto e originalità - il datore di lavoro abbia interesse a preservare.

Dinanzi a tale inadempimento, proseguiva la Corte, le eventuali intenzioni del lavoratore, se non corroborate da circostanze obiettive, rilevano ben poco al fine di escludere la sussistenza di una condotta avente rilevanza disciplinare: infatti, seppur la valutazione delle intenzioni del lavoratore non può essere elusa, in quanto necessaria al fine di un corretto esercizio del potere disciplinare, tuttavia la violazione dei canoni di riservatezza costituisce di per sé un inadempimento, indipendente dal possibile esito di un “processo alle intenzioni”.

AdA

fonte Sole24Ore 180/18 VP

Leggi tutto...
Fattura elettronica carburanti per i trattori agricoli e forestali

Fattura elettronica carburanti per i trattori agricoli e forestali

Con la Circolare n. 13/E/2018 del 2 luglio 2018 l’Agenzia delle Entrate ha fornito ulteriori chiarimenti in merito all’obbligo di fatturazione elettronica per le cessioni di carburanti alle partite IVA, anche con riferimento all’applicazione delle nuove disposizioni normative ai trattori agricoli e forestali.

La precisazione è arrivata in risposta a diversi quesiti pervenuti dalle Associazioni di categoria e dai singoli contribuenti con i quali si chiedeva all’Agenzia se la cessione di carburante per trattori agricoli e forestali rientrasse tra quelle da documentare con fattura elettronica ed il relativo pagamento, ai fini della detraibilità IVA e della deducibilità della spesa sostenuta, dovesse essere effettuato con strumenti tracciabili ai sensi dell’articolo 1, commi 909 e ss., della legge n. 205 del 2017.

L’Agenzia delle Entrate ha chiarito che trattori agricoli e forestali devono ritenersi esclusi dall’applicazione delle nuove disposizioni sulla fatturazione elettronica, ma non da quelle relative allo stop ai contanti.

Per poter fruire della deducibilità del costo d’acquisto e della detraibilità della relativa IVA, anche per le macchine agricole vige l’obbligo di procedere al pagamento utilizzando gli strumenti tracciabili individuati con il provvedimento del direttore dell’Agenzia delle Entrate prot. n. 73203/ 2018.

AdA

Scarica la Circolare n. 13/E/2018

Leggi tutto...
Casellario Informatico, da ANAC il nuovo regolamento

Casellario Informatico, da ANAC il nuovo regolamento

Pubblicato nella Gazzetta Ufficiale n. 148 del 28 giugno 2018 la Delibera dell’Autorità nazionale anticorruzione del 6 giugno 2018 recante “Regolamento per la gestione del Casellario Informatico dei contratti pubblici di lavori, servizi e forniture, ai sensi dell’art. 213, comma 10, del decreto legislativo 18 aprile 2016, n. 50”.

Il Casellario informatico dei contratti di lavori, servizi e forniture contiene tutte le notizie, le informazioni e i dati relativi agli operatori economici con riferimento alle relative iscrizioni.

Il regolamento disciplina, in particolare, la trasmissione di tale flusso informativo, l’iscrizione nel Casellario Informatico delle annotazioni relative alle informazioni pervenute, la partecipazione al procedimento in relazione alle specifiche caratteristiche e circostanze delle iscrizioni, le modifiche da apportare per effetto del contenzioso amministrativo o civile, la durata della permanenza delle annotazioni nel casellario e le modalità per la loro cancellazione.

AdA

Scarica la delibera ANAC 6 giugno 2018

Leggi tutto...
Codice Appalti, chiarimenti Anac sulla rotazione degli inviti

Codice Appalti, chiarimenti Anac sulla rotazione degli inviti

L’Autorità nazionale anticorruzione (Anac) con alcune Faq ha chiarito alcuni argomenti trattati nelle linee guida n.4, attuative del Codice Appalti (D.lgs. 50/2016), afferenti all’applicazione del principio di rotazione negli appalti sotto la soglia comunitaria.

Negli appalti di importo inferiore alle soglie comunitarie (5,5 milioni di euro per i lavori, 221mila euro per gli appalti di servizi e forniture aggiudicati da amministrazioni che non sono autorità governative centrali e 144mila euro per gli appalti di servizi e forniture banditi dalle autorità governative centrali), non si seguono le procedure ordinarie, ma la Stazione Appaltante invita un numero predefinito di operatori economici.

L’Anac ha spiegato che il principio di rotazione nelle stazioni appaltanti dotate di una pluralità di articolazioni organizzative deve tendenzialmente essere applicato in modo unitario.

È ragionevole derogare a tale regola, si legge nella risposta dell’Anac, nel caso in cui la stazione appaltante, per esempio un Ministero o un ente pubblico nazionale per la sua complessità organizzativa sia dotato di articolazioni periferiche stabilmente collocate nei territori, come le Direzioni regionali.

In tali casi, spiega l’Anac, salvo diversa previsione dell’ordinamento interno, la rotazione può essere applicata considerando esclusivamente gli affidamenti gestiti dalla singola articolazione organizzativa.

Le articolazioni periferiche devono però rispettare gli obblighi di centralizzazione degli acquisti. Per questo le Stazioni appaltanti dovrebbero valutare l’opportunità di condividere al proprio interno sistemi informatizzati che consentano di conoscere gli affidamenti effettuati dalle singole articolazioni organizzative.

AdA

Scarica le Linee guida ANAC n.4

Leggi tutto...
Sottoscrivi questo feed RSS