itenfrdees

Promos Ricerche è un Consorzio senza fini di lucro. SCOPO: La promozione e l’introduzione dell’innovazione in qualsiasi forma e settore. Scopri di più.

News

News - Responsabilità Sociale

News - Responsabilità Sociale (225)

Settimana della Cultura d’Impresa: 21 novembre 2018, presentazione del volume “Heritage Marketing. Come aprire lo scrigno e trovare un tesoro”

Settimana della Cultura d’Impresa: 21 novembre 2018, presentazione del volume “Heritage Marketing. Come aprire lo scrigno e trovare un tesoro”

Mercoledì 21 novembre 2018, ore 15.30, presso il Pontificio Istituto di Musica Sacra - Piazza Sant’Agostino, 20/a – Roma si terrà, in occasione della XVII Settimana della Cultura d’Impresa 2018, la presentazione del Volume “Heritage Marketing. Come aprire lo scrigno e trovare un tesoro”, edito da Editoriale Scientifica di Napoli.

L’evento vuole essere un’occasione di riflessione e di confronto sulle opportunità connesse alla valorizzazione dell’immane patrimonio tangibile e intangibile di cui sono custodi le imprese che hanno attraversato la storia del nostro Paese. A discuterne, insieme agli autori, saranno alcuni dei protagonisti delle esperienze di successo approfondite nel Volume: Amarelli, Ascione, Birra Peroni, Poli. Contribuiranno al dibattito il Presidente della Svimez, Adriano Giannola, il Professore di Economia e Gestione delle Imprese Francesco Izzo e il Professore di Marketing e Management Alessandro De Nisco.

AdA

Scarica l’invito

Leggi tutto...
Sicurezza urbana: pubblicata la UNI/PdR 48:2018

Sicurezza urbana: pubblicata la UNI/PdR 48:2018

È stata pubblicata, ed è entrata in vigore il 29 ottobre scorso, la nuova Prassi di Riferimento UNI/PdR 48:2018 “Sicurezza urbana - Quadro normativo, terminologia e modelli applicativi per pianificare, progettare, realizzare e gestire soluzioni di sicurezza urbana”.

Il documento, frutto della collaborazione tra UNI e FOIM – Fondazione Ordine Ingegneri Provincia di Milano, intende contribuire alla definizione e all’adozione di un linguaggio comune da parte di tutti i soggetti operanti a vario titolo nel settore della sicurezza urbana, fornire una panoramica delle prescrizioni nazionali, europee ed internazionali relative alla sicurezza urbana e proporre modelli applicativi di riferimento per pianificare, progettare, realizzare e gestire soluzioni di sicurezza urbana.

Il documento è destinato ad essere utilizzato dagli operatori del settore quali la pubblica amministrazione, le forze dell’ordine, i “security manager”, i “product manager”, gli ingegneri, i progettisti, gli urbanisti, i giuristi, gli avvocati, i consulenti, gli installatori e cittadini, quando si trovano a confrontarsi con problematiche di ‘Sicurezza Urbana’ in aree e luoghi pubblici e privati.

La UNI/PdR 48:2018 tiene conto della compresenza di tecnologia (soluzioni per controllo accessi, varchi, videosorveglianza, ecc.) e servizi (es. vigilanza privata, stazionamento forze dell’ordine), finalizzati alla prevenzione di atti criminosi e della vulnerabilità dei siti riconducibili alle loro proprietà attuali o precedenti di ordine simbolico, politico, e/o religioso.

Il documento infine si completa con la proposta di illustrazione di buone pratiche messe in atto in alcune città e da parte di alcune organizzazioni quali la messa in sicurezza della ‘Promenade des Anglais’, a Nizza in Francia; il sistema di videosorveglianza della città di Venezia; l’esempio di illuminazione intelligente e videosorveglianza della statua del Cristo Redentore a Rio de Janeiro, in Brasile, ed il caso applicativo reale di sorveglianza della rete FERROVIENORD.

AdA

Leggi tutto...
Privacy: dal Garante una nuova scheda informativa sui diritti

Privacy: dal Garante una nuova scheda informativa sui diritti

Il Garante della Privacy ha reso disponibile una scheda informativa e di sintesi sui principali diritti di cui beneficia una persona previsti dal Regolamento (UE) 2016/679.

In merito all’accesso, l’interessato ha il diritto di sapere se è in corso un trattamento di dati che lo riguardano e - se confermato - di ottenere una copia di tali dati ed essere informato su: l'origine dei dati; le categorie di dati personali trattate; i destinatari dei dati; le finalità del trattamento; l’esistenza di un processo decisionale automatizzato, compresa la profilazione; il periodo di conservazione dei dati; i diritti previsti dal Regolamento.

L’informativa, inoltre, elenca le modalità utili per esercitare i diritti elencati attraverso il facsimile di un modulo. Il titolare del trattamento una volta sollecitato dovrà rispondere entro un mese o richiedere una proroga per farlo di un massimo di due mesi. In caso di risposta non soddisfacente la persona può inviare un reclamo al Garante o all’Autorità giudiziaria ai sensi dell’art. 77 del Regolamento.

AdA

Scarica la scheda informativa e di sintesi

Leggi tutto...
Privacy, sotto tutela tutti i dati che consentono l’identificazione

Privacy, sotto tutela tutti i dati che consentono l’identificazione

Il decreto di adeguamento al regolamento Gdpr (Dlgs 101/2018) recepisce in toto la nozione di «dato personale» in continuità con la precedente legislazione Ue. Pertanto, sono da ritenersi attuali le elaborazioni concettuali e le applicazioni maturate prima del Dlgs 101/2018 e del Gdpr, con riguardo all’opinione n. 4/2007 del «Gruppo di lavoro ex art. 29».

L’articolo 4, n. 1, del Gdpr definisce il dato personale come «qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”)». L’identificazione/identificabilità dell’interessato è un requisito essenziale: non basta l’astratto collegamento del dato con una persona, ma occorre che quest’ultima sia singolarmente identificata o almeno possa esserlo; altrimenti, l’informazione rimane anonima e, quindi, estranea alle tutele del Regolamento. Malgrado l’apparente chiarezza della norma, nella pratica quotidiana ci si interroga su cosa vada realmente considerato «dato personale» in un determinato contesto.

Per consolidata impostazione, non occorre arrivare a conoscere il nome della persona, ma è sufficiente che questa venga distinta dagli altri membri di un gruppo. Ne deriva l’equipollenza, quanto alla nozione di dato personale, tra nome anagrafico e qualsiasi altro elemento informativo o complesso di elementi informativi – anche se detenuti da titolari diversi – ugualmente dotati di attitudine distintiva (immagini, suoni, codice identificativo, descrizione, «l’uomo vestito di nero al semaforo»). Nemmeno rileva che la persona sia individuabile da chiunque: ciò che determina l’applicazione delle tutele privacy e data protection è, invece, che essa possa essere distinta o riconosciuta con ragionevole probabilità almeno da qualcuno. Inoltre, dalla premessa che solo alcuni soggetti siano in grado di individuare l’interessato non deriva la conseguenza che una certa informazione sia «dato personale» solo rispetto a costoro, e non agli altri: questo implica che il titolare del trattamento potrebbe anche non conoscere l’identità dell’interessato, né avere modo di determinarla.

Nelle più complesse ipotesi, il collegamento tra identificativo e persona fisica non si configura in termini di certezza bensì di mera possibilità (ad esempio, l’immagine del volto di un soggetto non ancora identificato, ma che possa esserlo). Secondo l’articolo 4, n. 1, Gdpr «si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente», ossia, secondo l’interpretazione del Gruppo ex art. 29, attraverso un collegamento dell’identificativo rispetto alla persona fisica di tipo immediato (nome) o mediato (codice fiscale), il quale ultimo consente l’identificazione soltanto attraverso un’operazione ulteriore (confronto con specimen, registri o elenchi).

Ai fini della nozione di identificabilità è essenziale il criterio della «ragionevole probabilità», nel senso che non ha pregio qualsiasi identificazione possibile, bensì, secondo il Considerando n. 26 Gdpr, solo quella a cui si possa pervenire tenendo conto dei mezzi che è probabile verranno utilizzati dal titolare o da un terzo.

La «ragionevole probabilità» va intesa come probabilità «qualificata», ossia con un margine di verificazione apprezzabile. Il legislatore Ue fornisce parametri di riferimento alla stregua dei quali determinare se l’utilizzo dei mezzi di identificazione appaia o no ragionevolmente probabile: per il Considerando n. 26 occorre guardare all’insieme dei fattori obiettivi, tra cui i costi e il tempo necessario per l’identificazione, tenendo conto sia delle tecnologie disponibili, sia degli sviluppi tecnologici. Nella valutazione del rischio, il Gruppo ex art. 29 suggerisce un approccio ex ante, integrato da verifiche periodiche, che tengano conto dello stato dell’arte e del mutamento dei contesti rilevanti: in particolare, per stabilire se le informazioni in suo possesso soggiacciono alla disciplina del Gdpr e della normativa interna, il titolare del trattamento deve valutare in ottica prognostica ogni fattore (tipologia dei dati trattati, finalità del trattamento, interessi di terzi a conoscerli ecc.) potenzialmente idoneo a incidere sulla ragionevole probabilità che altri pervengano all’identificazione dell’interessato. È il caso delle immagini della videosorveglianza, che vanno sempre considerate dati personali in quanto la finalità del trattamento è proprio quella di pervenire all’identificazione degli interessati laddove necessario; e ciò ancorché, nella pratica, non tutti i soggetti ripresi siano identificabili.

AdA

Fonte IlSole24Ore 272/18 RB

Leggi tutto...
Registro delle attività di trattamento dei dati, nuove FAQ del Garante Privacy

Registro delle attività di trattamento dei dati, nuove FAQ del Garante Privacy

Il Garante per la protezione dei dati personali ha messo a disposizione sul proprio sito le istruzioni sul Registro delle attività di trattamento, previsto dal Regolamento (EU) n. 679/2016 (di seguito “RGPD”).

Il Registro, che deve essere predisposto dal titolare e del responsabile del trattamento, è un documento contenente le principali informazioni (specificatamente individuate dall’art. 30 del Regolamento) relative alle operazioni di trattamento svolte da una impresa, un’associazione, un esercizio commerciale, un libero professionista.

L’obbligo di redigere il Registro costituisce uno dei principali elementi di accountability del titolare, poiché rappresenta uno strumento idoneo a fornire un quadro aggiornato dei trattamenti in essere all’interno della propria organizzazione, indispensabile ai fini della valutazione o analisi del rischio e dunque preliminare rispetto a tale attività. 

Il Registro deve avere forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante.

Come specificato nelle FAQ del Garante, sono tenuti a redigere il Registro le imprese o le organizzazioni con almeno 250 dipendenti e - al di sotto dei 250 dipendenti - qualunque titolare o responsabile che effettui trattamenti che possano presentare rischi, anche non elevati, per i diritti e le libertà delle persone o che effettui trattamenti non occasionali di dati oppure trattamenti di particolari categorie di dati (come i dati biometrici, dati genetici, quelli sulla salute, sulle convinzioni religiose, sull’origine etnica etc.), o anche di dati relativi a condanne penali e a reati.

Nelle FAQ vengono indicate, tra l’altro, quali informazioni deve contenere il Registro e le modalità per la sua conservazione e il suo aggiornamento.

AdA

Scarica il Registro

Leggi tutto...
Regolamento privacy arricchito con riferimenti ai “considerando”

Regolamento privacy arricchito con riferimenti ai “considerando”

Il Garante per la protezione dei dati personali rende disponibile una versione del regolamento (UE) 2016/679 aggiornata alle rettifiche pubblicate sulla Gazzetta Ufficiale dell'Unione europea 127 del 23 maggio 2018.

Per facilitare una fruizione più ampia e ragionata del testo, articoli e paragrafi del Regolamento riportano inoltre tra parentesi i rispettivi “Considerando”, laddove esistenti, indicati con l’abbreviazione “C” e il numero corrispondente.

AdA

Scarica il documento

Leggi tutto...
La privacy condona le sanzioni «vecchie» entro il 18 dicembre

La privacy condona le sanzioni «vecchie» entro il 18 dicembre

Il 19 settembre è entrato in vigore il decreto legislativo 101 che ha coordinato le vecchie norme nazionali in materia di riservatezza con il sistema introdotto dal regolamento Ue 679 (il cosiddetto Gdpr), diventato operativo il 25 maggio. Dunque, gli operatori pubblici e privati avranno tutti gli strumenti per muoversi tra i nuovi obblighi - a cominciare dalle procedure per il condono delle vecchie sanzioni, il cui pagamento va effettuato entro il 18 dicembre - anche se la navigazione si preannuncia complicata.

E questo per almeno due motivi. Per la complessità dell’apparato normativo, costituito dal Gdpr (che rappresenta il principale punto di riferimento) e dal decreto 101, che a sua volta si compone di due parti: le regole che vivono di vita propria e le modifiche al vecchio codice della privacy (il decreto legislativo 196 del 2003). Queste ultime rappresentano la materia più consistente del decreto. L’altra difficoltà è rappresentata dalla definitezza del nuovo sistema, che è tale solo in apparenza. All’appello mancano, infatti, ancora parecchi passaggi da compiere, a cominciare dalla ricognizione dei codici deontologici (come quello dei giornalisti o delle investigazioni difensive; si veda la scheda a fianco) e delle autorizzazioni generali: in entrambi i casi si deve appurare la loro compatibilità con la nuova privacy. Compito che spetta al Garante.

Per l’Autorità guidata da Antonello Soro si prospettano mesi di fuoco, perché dovrà gestire anche il contenzioso pregresso, occuparsi del condono delle sanzioni comminate prima del 25 maggio e, allo stesso tempo, monitorare l’applicazione del Gdpr, cercando, però, di non calcare troppo la mano. E questo in ottemperanza al periodo di rispetto di otto mesi imposto dal decreto 101, così da dare a imprese e pubbliche amministrazioni il modo di prendere le misure con i nuovi obblighi. Scatta per l’Autorità un fitto calendario di adempimenti che si concluderà a dicembre del prossimo anno, quando dovrà chiudere il registro dei trattamenti che finora ha gestito e che il Gdpr ha reso obsoleto. E ciò al netto di altri compiti che non prevedono una scadenza ma che spetta sempre al Garante portare a termine, come il regolamento sull’organizzazione e il funzionamento del proprio ufficio o le linee guida per semplificare la vita alle piccole e medie imprese.

L’urgenza maggiore è, tuttavia, rappresentata dalla revisione di cinque dei sette codici deontologici (per gli altri due c’è più tempo) e delle diverse autorizzazioni generali. Operazione che deve compiersi nei prossimi mesi e che prevede, in una prima fase, la verifica da parte del Garante della compatibilità di quei provvedimenti con il nuovo quadro normativo sulla privacy e, successivamente, la sottoposizione dei nuovi testi a una consultazione pubblica.

Altro capitolo da affrontare nell’immediato è quello della trattazione dei vecchi ricorsi, reclami e segnalazioni e il condono riservato a determinati tipi di violazioni che al 25 maggio risultavano non ancora definite con l’adozione dell’ordinanza-ingiunzione da parte del Garante. In quel caso, gli interessati potranno usufruire del pagamento della sanzione in misura ridotta (due quinti del minimo edittale), versamento da effettuare entro il 18 dicembre.

AdA

Fonte Sole24Ore 256/18 AC

Leggi tutto...
Terzo settore, in Gazzetta i correttivi al Codice

Terzo settore, in Gazzetta i correttivi al Codice

Il correttivo del Codice del Terzo settore (Dlgs 105/2018) è approdato ieri in «Gazzetta Ufficiale». Alcune modifiche sono operative già da oggi. Ecco cosa cambia in concreto per gli enti che vorranno iscriversi al Registro unico nazionale del Terzo settore (Runts) e per i professionisti che dovranno occuparsi dei relativi adempimenti.

Confermata l’attesa proroga dei termini per adeguare gli statuti: Onlus, organizzazioni di volontariato e associazioni di promozione sociale avranno a disposizione fino al 3 agosto 2019 (e non più fino a febbraio) per strutturare le modifiche necessarie ad allinearsi alla riforma. Resta ferma la possibilità di deliberare gli adeguamenti in maniera semplificata (i.e. con le modalità e le maggioranze dell’assemblea ordinaria) limitatamente alle modifiche volte ad uniformarsi alle nuove disposizioni inderogabili o ad escludere l’applicazione di nuove disposizioni derogabili.

Attenzione anche agli adempimenti a carico degli enti non profit. Per consentire una maggiore fruibilità da parte degli operatori del settore, viene data più uniformità alle nome in materia contabile, inserendo anche ai fini fiscali lo stesso limite civilistico di proventi (220 mila euro) entro cui è possibile redigere il rendiconto per cassa. Analogamente, l’ «apposito documento» in cui gli enti del Terzo settore non commerciali dovranno indicare le attività di interesse generale e quelle secondarie viene sostituito dal bilancio dell’articolo 13, evitando così aggravi documentali.

Correzioni anche sulle modalità di rendicontazione delle attività diverse e sulle competenze dell’organo di controllo. Sul primo fronte, è previsto che il carattere strumentale e secondario di queste attività potrà essere documentato alternativamente nella relazione di missione, in una annotazione in calce al rendiconto per cassa o nella nota integrativa al bilancio, a seconda del sistema di rendicontazione in concreto adottato. Con riguardo all’organo di controllo interno, invece, al superamento dei limiti dell’articolo 31 del Codice del Terzo settore (Cts) lo stesso potrà svolgere anche la revisione legale dei conti, purché i suoi componenti siano tutti revisori iscritti nell’apposito registro. In caso contrario sarà necessaria la nomina di un revisore esterno.

Sotto il profilo tributario, immediatamente operativa è l’esenzione dall’imposta di registro per gli atti costitutivi e per quelli connessi allo svolgimento delle attività delle organizzazioni di volontariato (Odv). Fatte salve le modifiche statutarie per adeguarsi a variazioni normative (esenti per tutti gli enti del Terzo settore), fino a ieri questi atti scontavano imposta di registro proporzionale o fissa, a seconda del loro contenuto (patrimoniale o meno). Da oggi, invece, viene reintrodotta all’articolo 82 del Cts questa particolare esenzione, ripristinando così il regime originario della legge 266/1991, che era in vigore fino al 31 dicembre 2017. Efficacia immediata anche per le correzioni alla legge sul «Dopo di noi» (112/2016): i privati che effettuano erogazioni liberali a favore di trust o fondi speciali beneficeranno della detrazione al 35% prevista per le Odv, ma potranno continuare ad optare per la deduzione nel limite del 20% del reddito complessivo netto dichiarato (anziché il 10% delle organizzazioni di volontariato).

Tempistiche diverse invece per le modifiche che interessano la finanza sociale. Da un lato, infatti, il correttivo elimina il richiamo al decreto attuativo inizialmente previsto per l’operatività delle piattaforme di social lending, che potranno dunque funzionare sin da subito. Dall’altro, per i titoli si solidarietà bisognerà ancora attendere: il via libera di questi strumenti rimane ancorato all’autorizzazione della Commissione europea e all’emanazione di uno specifico decreto attuativo.

AdA

fonte Sole24Ore 250/18 GS

Leggi tutto...
Decreto privacy GDPR, in Gazzetta il testo

Decreto privacy GDPR, in Gazzetta il testo

Pubblicato in Gazzetta Ufficiale del 4 settembre 2018 il decreto legislativo n. 101 del 10 agosto 2018 sulla privacy per l’adeguamento al GDPR. Le regole entreranno in vigore il prossimo 19 settembre.

Il decreto attuativo di armonizzazione delle regole sulla privacy al Regolamento UE 2016/679 recepisce le numerose novità in materia di tutela dei dati personali stabilite dal GDPR e conferma le misure di semplificazione per le micro, piccole e medie imprese, per le quali dovrà tuttavia esprimersi il Garante per la protezione dei dati personali, promuovendo modalità semplificate di adempimento degli obblighi del titolare del trattamento.

Chiarimenti anche in materia di sanzioni amministrative e penali previste in caso di violazione delle novità previste dal GDPR.

AdA

Scarica il decreto legislativo n. 101 del 10 agosto 2018

Leggi tutto...
Responsabilità sociale nel settore delle costruzioni: in via di definizione una prassi di riferimento

Responsabilità sociale nel settore delle costruzioni: in via di definizione una prassi di riferimento

Il Tavolo di lavoro "Responsabilità sociale nel settore edile", ha approvato il progetto di prassi di riferimento intitolato "Responsabilità sociale nel settore delle costruzioni - Linee guida all’applicazione del modello di responsabilità sociale UNI ISO 26000".
Il documento – frutto della collaborazione tra UNI e ANCE Lombardia - fornisce delle linee guida per l’applicazione pratica nel settore delle costruzioni del modello di responsabilità sociale promosso dalla UNI ISO 26000. In esso, inoltre, sono individuati una serie di elementi utili alla mappatura degli stakeholder e alla integrazione della responsabilità sociale nei processi tipici di un’impresa edile.
La prassi di riferimento è stata pensata per essere utilizzata in combinazione con la UNI/PdR 18 ("Responsabilità sociale delle organizzazioni – Indirizzi applicativi alla UNI ISO 26000").

Nello specifico, il documento fornisce elementi operativi per la classificazione, l’individuazione e l’analisi degli stakeholder e della sfera di influenza, e può essere un utile strumento per l’integrazione della responsabilità sociale nella gestione dell’impresa edile rispetto ai suoi processi tipici, così da ottenere un approccio sistematico alla responsabilità sociale.
L’attività di elaborazione della UNI/PdR è stata promossa tramite un'iniziativa congiunta di Unioncamere Lombardia e Regione Lombardia, con l'intento di incoraggiare le associazioni di categoria e altre associazioni regionali a sviluppare una o più prassi di riferimento compatibili per la trasposizione e il recepimento delle linee guida UNI ISO 26000 per la Responsabilità Sociale delle Organizzazioni, nei comparti/settori di loro competenza, valorizzando le buone pratiche di attuazione della noma internazionale messe in atto sul territorio lombardo, nell'ottica di una loro più ampia diffusione su tutto il territorio nazionale.
Il progetto è ora sottoposto alla fase di consultazione pubblica, con scadenza 2 settembre 2018, al fine di raccogliere osservazioni da parte del mercato.
Si ricorda che le prassi di riferimento sono documenti para-normativi che introducono prescrizioni tecniche o modelli applicativi settoriali di norme tecniche, elaborati sulla base di un rapido (al massimo otto mesi dall’approvazione della richiesta) processo di condivisione ristretta ai soli autori, verificata l’assenza di norme o progetti di norma allo studio sullo stesso argomento.

Scarica il Progetto di Prassi

mb

Fonte UNI

Leggi tutto...
Sottoscrivi questo feed RSS