News - Responsabilità Sociale (235)

Contrastare l’intermediazione illecita di manodopera, soprattutto nei settori della logistica e delle false cooperative. È uno degli obiettivi prioritari della programmazione della vigilanza per il 2018 messa in campo dall’Ispettorato nazionale del Lavoro. Le esternalizzazioni fittizie con riferimento alle false cooperative determinano rilevanti conseguenze anche nei confronti degli utilizzatori, che dovranno rispondere solidalmente dei debiti su retribuzioni e contributi. Situazione, tra l’altro, resa più pericolosa dalla sentenza della Corte costituzionale 254/2017, che ha esteso la responsabilità solidale del committente ai crediti di lavoro dei dipendenti anche del subfornitore.

Da qui la raccomandazione alle aziende di diffidare di realtà pseudo-imprenditoriali che propongono costi del lavoro così bassi da risultare evidentemente contrari alla legge. Occorre quindi rispettare gli indici di genuinità dell’appalto spiegati dal ministero nella circolare 5/2011 per non incorrere in pesanti sanzioni.

Il contratto di appalto si distingue dalla somministrazione di lavoro per l’organizzazione dei mezzi necessari da parte dell’appaltatore, che può anche risultare, in relazione alle esigenze dell’opera o del servizio dedotti in contratto, dall’esercizio del potere organizzativo e direttivo nei confronti dei lavoratori utilizzati nell’appalto, nonché per la assunzione, da parte dello stesso appaltatore, del rischio d’impresa (articolo 29, comma 1, Dlgs 276/2003). Il ministero del Lavoro ha individuato diversi indici di non genuinità dell’appalto.

In primo luogo, rileva la mancanza in capo all’appaltatore della qualifica di imprenditore desumibile dalla documentazione fiscale o di lavoro (tra gli altri i bilanci e i libri contabili, le fatture commerciali, il certificato della camera di commercio, la relazione sulla gestione o il rendiconto finanziario), ma anche dalla carenza di specializzazione o esperienza in un determinato settore produttivo.

Un altro rilevante elemento di valutazione è l’assenza dell’esercizio del potere direttivo da parte dell’appaltatore nei confronti dei propri dipendenti. Questo potere non deve fermarsi alla sola gestione amministrativa del personale. In pratica, l’azienda deve essere in grado di organizzare e dirigere i lavoratori per realizzare quanto pattuito con il contratto di appalto.

Se l’appaltatore non fornisce i mezzi o le attrezzature per la realizzazione del risultato indicato dall’appalto, si potrebbe ipotizzare un appalto non genuino, soprattutto negli appalti denominati “leggeri” (si pensi al settore informatico), sempre se è assente un potere di organizzare le proprie maestranze. In definitiva l’appaltatore deve contribuire in maniera significativa al raggiungimento del risultato dedotto nel contratto, che il committente non potrebbe altrimenti realizzare con la propria attività.

Un altro elemento da valutare per la genuinità del contratto di appalto è l’assunzione da parte dell’appaltatore del rischio d’impresa, inteso come eventualità di non coprire tutti i costi dei materiali, delle attrezzature e della manodopera impiegati per la realizzazione dell’opera o del servizio. Il rischio deve essere esteso anche alla possibilità di non ricevere il corrispettivo pattuito per l’attività svolta e di dover comunque corrispondere le retribuzioni ai propri dipendenti, con il pagamento della contribuzione previdenziale e assistenziale.

In definitiva, si avrà un appalto illecito se l’appaltatore in accordo con il committente determinano il corrispettivo in base alla retribuzione oraria dei lavoratori e dei contributi da versare, desumibili sia dal libro unico del lavoro dell’appaltatore, sia dalle fatture commerciali.

In caso di appalto non genuino, l’utilizzatore rischia una sanzione pecuniaria di 50 euro per ogni lavoratore occupato e per ciascuna giornata di lavoro, che in ogni caso non può essere inferiore a 5mila euro né superiore a 50mila euro. La sanzione è prevista dall’articolo 18, comma 5-bis, del Dlgs 276/2003. Dal 6 febbraio 2016, con il Dlgs 8/2016, è stata predisposta la depenalizzazione dei reati puniti con la sola pena pecuniaria.

Con la circolare 6/2016 il ministero ha chiarito che nel caso in cui l’importo sia inferiore a 5mila euro, dovrà essere adeguato a questa somma, sulla quale si potrà operare la riduzione prevista dall’articolo 16 della legge 689/1981, fermi restando l’esclusione della diffida ex articolo 13 del Dlgs 124/2004 e il limite massimo previsto di 50mila euro.

fonte Sole24Ore 63/18 SR

Procedure, obblighi e sanzioni: palazzo Chigi detta le regole per un «livello elevato di sicurezza della rete e dei sistemi informativi». Consolida il ruolo centrale della Presidenza del Consiglio come autorità cyber con lo schema di decreto legislativo appena trasmesso alle commissioni parlamentari per il parere prescritto prima dell’ok definitivo.

Il testo definisce le regole per gli «operatori di servizi essenziali e dei fornitori di servizi digitali»: dovranno adeguarsi in modo uniforme per garantire prevenzione, difesa e tenuta contro gli attacchi. In ballo le grandi imprese di energia, trasporti, sanità, fornitura e distribuzione acqua potabile, il settore bancario e le infrastrutture dei mercati finanziari. E le infrastrutture digitali dove per «servizi digitali» il decreto annovera «mercato on line, motori di ricerca on line, servizi di cloud computing».

In caso di inadempienza alle nuove procedure, scattano sanzioni durissime: da un minimo di 12mila fino a 120mila euro - in otto ambiti di applicazione delle norme - ma nel caso di mancato rispetto di istruzioni vincolanti salgono fino a 150mila. Atteso da tempo, il provvedimento attua la direttiva Ue n. 1148/2016 Nis (Network and Information Security). È il seguito coerente e rispecchia in pieno il decreto del 17 febbraio 2017 del presidente del Consiglio, Paolo Gentiloni, sulla nuova architettura nazionale cyber dove al centro si pone il Dis (dipartimento informazioni sicurezza). Il nuovo decreto istituisce il Csirt (Computer Security Incident Response Team) nazionale presso la Presidenza del Consiglio: sostituirà il Cert (Computer Emergency Response Team) nazionale presso il Ministero per lo sviluppo economico e il Cert-Pa operante all’Agenzia per l’Italia digitale.

Il senso strategico del provvedimento è fissare l’unicità del comando nella catena decisionale, soprattutto in caso di attacco. Gli operatori di servizi essenziali non sono individuati nel concreto dal testo: lo dovranno fare «entro il 9 novembre 2018» i ministeri di riferimento, definiti «autorità competenti Nis» dei rispettivi settori. Mise (energia e infrastrutture digitali), Infrastrutture (trasporti), Mef (settore bancario e infrastrutture dei mercati finanziari), Salute (assistenza sanitaria), Ambiente (fornitura e distribuzione acqua potabile). Il Dis, invece, è definito «punto di contatto unico in materia di sicurezza delle reti e dei sistemi informativi» anche per «garantire la cooperazione transfrontaliera» delle autorità Nis con quelle «degli altri Stati membri» dell’Unione europea.

Dis e ministeri interessati, inoltre, «consultano» e «collaborano» con il Garante per la protezione dati personali e con «l’autorità di contrasto» ai crimini informatici, «organo centrale» del ministero dell’Interno guidato da Marco Minniti, vale a dire la Polizia postale e delle telecomunicazioni presso il dipartimento di Pubblica sicurezza. Prevista anche una «cooperazione a livello nazionale» con Regioni e Province autonome attraverso un «comitato tecnico di raccordo» presso palazzo Chigi composto da rappresentanti delle amministrazioni statali, regionali e provinciali. Certo, la sfida contro la minaccia cyber è immane. Nel 2017 sono state colpite oltre un miliardo di persone nel mondo con danni globali per oltre 500 miliardi di dollari, secondo il Rapporto Clusit 2018 presentato ieri a Milano: la crescita è stata del 240% degli attacchi informatici rispetto al 2011. Ma l’Italia ora deve rendere organica ed efficiente anche la catena produttiva dei sistemi di difesa - e di attacco - in dotazione alle nostre imprese. È il senso di fondo della relazione di recente approvata del Copasir, presieduto da Giacomo Stucchi (Lega), sui sistemi informatici per l’intercettazione dati e comunicazioni, relatori Giuseppe Esposito (Udc) e Angelo Tofalo (M5S).

Dopo casi critici di fughe di dati sensibili per la sicurezza nazionale - il caso Hacking Team del 2015 - il Copasir sottolinea l’urgenza di «accrescere il volume degli investimenti e delle risorse personali, tecnologiche e finanziarie per tutelare il principio della sovranità nazionale nel capo della sicurezza cibernetica». In campo ci sono lo Stato, le imprese pubbliche e private, ma serve garantire una filiera nazionale della sicurezza informatica sotto controllo e priva di punti deboli. Come avvalersi di software e hardware stranieri, tuttora in uso, in grado di riportare ai rispettivi stati di origine informazioni sensibili.

AdA

fonte Sole24Ore 59/18 ML

Con circolare del 19 febbraio 2018, n. 5, l'Ispettorato Nazionale del Lavoro ha fornito nuove indicazioni sull'installazione e utilizzazione di impianti audiovisivi e di altri strumenti di controllo ai sensi dell'art. 4 della legge n. 300/1970.

Le considerazioni riguardano le istanze di installazione e le condizioni del controllo a distanza, ma anche la considerazione dell'interesse alla tutela del patrimonio aziendale, l'uso di telecamere con nuova tecnologia digitale e l'utilizzo di sistemi di trattamento e raccolta di dati biometrici.

Sulla valutazione dei presupposti legittimanti il controllo a distanza dei lavoratori, l'Ispettorato scrive che l'eventuale ripresa dei lavoratori, di norma, dovrebbe avvenire in via incidentale e con carattere di occasionalità ma nulla impedisce, se sussistono le ragioni giustificatrici del controllo (ad esempio tutela della "sicurezza del lavoro" o del "patrimonio aziendale"), di inquadrare direttamente l'operatore, senza introdurre condizioni quali, per esempio, "l'angolo di ripresa" della telecamera oppure "l'oscuramento del volto del lavoratore".

Non appare fondamentale specificare il posizionamento predeterminato e l'esatto numero delle telecamere da installare ma le riprese effettuate devono necessariamente "essere coerenti e strettamente connesse" con le ragioni legittimanti il controllo e dichiarate nell'istanza, da verificare in sede di eventuale accertamento ispettivo. È invece scarsamente utile una analitica istruttoria basata su planimetrie perché nel corso del breve periodo non sono assolutamente rappresentative del contesto lavorativo e dei mutamenti di merci e impianti produttivi.

L'attività di controllo, ricorda l'Ispettorato al personale ispettivo, è legittima se strettamente funzionale alla tutela dell'interesse dichiarato, interesse che non può essere modificato nel corso del tempo nemmeno se vengano invocate le altre ragioni legittimanti il controllo stesso ma non dichiarate nell'istanza di autorizzazione.

AdA

Scarica la circolare 5/2018

Chi deve rispettare le norme antiriciclaggio - dagli intermediari finanziari ai professionisti – può evitare le sanzioni predisponendo e attuando modelli organizzativi, orientati a prevenire gli illeciti contemplati dalla disciplina antiriciclaggio.

Non solo. I modelli organizzativi possono preservare l’ente dalle responsabilità para-penali contemplate dal decreto legislativo 231/2001 e, al contempo, dalle chiamate in “correità” – diretta o solidale – nel caso di contestazione degli illeciti previsti dagli articoli 56 e seguenti del decreto legislativo 231/2007.

Questi documenti devono essere predisposti (in base al decreto legislativo 90/2017) usando il modello di risk based approach, che impone un vincolo di proporzionalità tra i rischi individuati e le misure volte a prevenire o mitigare gli illeciti e che è anche alla base dei modelli organizzativi d’impresa previsti dal decreto legislativo 231/2001.

L’utilizzo di questo approccio anche nei modelli organizzativi antiriciclaggio dovrebbe orientare gli intermediari ad adottare idonei sistemi di “rating antiriciclaggio”, partendo dall’analisi della storia del cliente e della sua quotidiana operatività.

È quindi auspicabile, anche per evitare sovrapposizioni procedurali, che gli intermediari si dotino di modelli organizzativi, in base alle norme 231/2001, prevalentemente orientati al rispetto della normativa antiriciclaggio: in questo modo potrebbero tutelarsi, con un unico adempimento, da profili di responsabilità da organizzazione e solidale.

AdA

fonte Sole24Ore 42/18