fbpx

itenfrdees

Promos Ricerche è un Consorzio senza fini di lucro. SCOPO: La promozione e l’introduzione dell’innovazione in qualsiasi forma e settore. Scopri di più.

News

News - Responsabilità Sociale

News - Responsabilità Sociale (235)

Nasce la piattaforma informatica per l’analisi dei Piani anticorruzione

Nasce la piattaforma informatica per l’analisi dei Piani anticorruzione

È stata presentata, nel corso della 5^ Giornata nazionale di incontro con i Responsabili di Prevenzione della Corruzione e della Trasparenza (Rpct) presso la Banca d’Italia, la piattaforma informatica per la lettura e l’analisi dei Piani triennali di prevenzione della corruzione, realizzata da Anac in collaborazione con l’Università Tor Vergata di Roma e l’Università della Campania.

Dal 2015 l’ANAC ha svolto monitoraggi a campione sullo stato di attuazione dei Piani triennali di prevenzione della corruzione (PTPC), che prevedono una serie di misure organizzative e gestionali per impedire il verificarsi di illeciti. A tal fine, in questi anni, sono stati sviluppati strumenti di rilevazione che hanno consentito di verificare la qualità dei Piani e la loro congruità rispetto alle indicazioni fornite dall’Anac.

Partendo da questa esperienza, l’Autorità sta lavorando a un sistema informativo, al via nei prossimi mesi, che consentirà di “caricare” su una piattaforma unica i Piani triennali delle varie amministrazioni e il loro aggiornamento annuale previsto dalla normativa. In questo modo non solo saranno facilitati gli adempimenti dei RPCT ma sarà anche più agevole per l’Anac effettuare una analisi qualitativa, oltre che verificare eventuali inadempienze. Grazie alla piattaforma, infatti, l’Autorità anticorruzione potrà contare sulla sistematicità delle informazioni raccolte, conoscere le criticità dei Piani e migliorare di conseguenza la sua attività di supporto alle amministrazioni.

AdA

Leggi tutto...
Modifiche all'antiriciclaggio, in consultazione pubblica lo schema di decreto

Modifiche all'antiriciclaggio, in consultazione pubblica lo schema di decreto

È in consultazione pubblica sul sito del Mef (Dipartimento Tesoro) lo schema di decreto legislativo recante modifiche ed integrazioni al decreto legislativo 231/2007 (come modificato dal Dlgs 90/2017), in vista del recepimento nell'ordinamento interno della Direttiva Ue 2018/843 (meglio nota come Quinta direttiva antiriciclaggio).

La bozza, in continuità con gli ultimi orientamenti del legislatore Ue, aggiorna l'ambito soggettivo di applicazione della normativa antiriciclaggio aggiungendo alla lista dei soggetti obbligati i prestatori di servizi di portafoglio digitale, le persone che conservano o commerciano opere d'arte anche quando tale attività è svolta da gallerie d'arte e case d'asta o venga effettuata in porti franchi; rende pubblico, dietro pagamento dei diritti di segreteria, l'accesso alle informazioni sulla titolarità effettiva di persone giuridiche e trust, salvo che riguardino persone incapaci o minori d'età ovvero qualora l'accesso esponga il titolare effettivo al rischio di gravi reati contro la persona o il patrimonio.

Con riferimento ai trust, la bozza andrà a modificare la disciplina preesistente per estenderne l'applicazione anche agli istituti e ai soggetti giuridici affini stabiliti o residenti sul territorio della Repubblica italiana.

Novità in arrivo anche in tema di verifica della clientela con una serie di previsioni destinate ad intensificare gli adempimenti nel caso di rapporti continuativi o di prestazioni professionali ed operazioni che coinvolgono Paesi terzi ad alto rischio.

Di notevole valore pratico la deroga all'obbligo di adeguata verifica rafforzata della clientela anche in presenza di clienti e relativi titolari effettivi che siano persone politicamente esposte purché tali persone agiscano in veste di organi delle Pubbliche amministrazioni. In tal caso, i soggetti obbligati adottano misure di adeguata verifica della clientela commisurate al rischio concreto rilevato.

La bozza introduce poi una nuova fattispecie sanzionatoria per i soggetti obbligati vigilati, in caso di inosservanza delle disposizioni in materia di organizzazione, procedure e controlli interni: Banca d'Italia potrà irrogare una sanzione amministrativa da 2.500 a 350.000 euro, con possibilità di aumento fino al triplo del massimo edittale ovvero fino al doppio dell'importo dei profitti ricavati dalle violazioni accertate, quando tale importo è determinato o determinabile, e sempre che si tratti di violazioni gravi, ripetute, sistematiche o plurime.

Infine, la bozza traccia una nuova traiettoria dei poteri delle Autorità di vigilanza di settore soprattutto per rafforzare il controllo sui gruppi di imprese. In questa prospettiva, tali Autorità potranno impartire alla capogruppo disposizioni in relazione all'adempimento degli obblighi antiriciclaggio nonché effettuare ispezioni e richiedere l'esibizione di documenti e atti ritenuti necessari.

Ampio spazio infine è riservato alla cooperazione e scambio di informazioni nazionale ed internazionale tra autorità competenti, nel caso nazionale anche in deroga al segreto d'ufficio, nell'ambito internazionale, fermo restando il segreto investigativo, lo scambio non potrà essere impedito da motivazioni inerenti l'attinenza dell'informazione o dell'assistenza alla materia fiscale ovvero inerenti la natura giuridica o lo status dell'autorità competente richiedente.

AdA

Scarica lo schema di decreto

fonte IlSole24Ore 84/19

Leggi tutto...
231
Dall’OCSE La Guida sul Dovere di Diligenza per la Condotta d’Impresa Responsabile

Dall’OCSE La Guida sul Dovere di Diligenza per la Condotta d’Impresa Responsabile

Disponibile anche in italiano la Guida dell’OCSE sul Dovere di Diligenza per la Condotta d’Impresa Responsabile.
L’obiettivo della Guida OCSE è quello di offrire alle imprese un supporto pratico volto all’implementazione delle Linee guida OCSE destinate alle imprese multinazionali, usando un linguaggio semplice per spiegare le raccomandazioni sul dovere di diligenza e le relative disposizioni. Attuare queste raccomandazioni aiuta le imprese ad evitare e ad affrontare gli impatti negativi sui lavoratori, sui diritti umani, sull’ambiente, sulla corruzione, sui consumatori e sul governo societario, che possono essere ricondotti alle loro attività, alla loro catena di fornitura e ad altre relazioni commerciali dell’impresa. L’Appendice alla Guida contiene ulteriori spiegazioni, consigli ed esempi di applicazione del dovere di diligenza.
La Guida intende altresì promuovere una visione comune presso i Governi e le parti interessate (stakeholders) circa il dovere di diligenza per la condotta d’impresa responsabile. I Principi guida delle Nazioni Unite sulle Imprese e i Diritti umani, nonché la Dichiarazione tripartita dell’Organizzazione Internazionale del Lavoro (OIL) di principi sulle imprese multinazionali e la politica sociale, contengono altresì raccomandazioni sul dovere di diligenza e questa Guida può aiutare le imprese ad attuarle.
La preparazione di questo testo è stata curata dal Gruppo di lavoro dell’OCSE sulla condotta d’impresa responsabile (WPRBC) ed ha comportato un processo condiviso con più portatori di interesse, con i Paesi membri e non membri dell’OCSE, nonché con rappresentanti del mondo delle imprese, dei sindacati e della società civile.

Scarica la Guida OCSE

mb

Fonte MISE - Punto Contatto Nazionale

 

Leggi tutto...
Legge anticorruzione 3/2019, interdizione fino a 7 anni per le società

Legge anticorruzione 3/2019, interdizione fino a 7 anni per le società

Il “Daspo a vita per i corrotti” previsto dalla legge anticorruzione (la 3/2019, in vigore dal 31 gennaio) ha importanti ricadute anche per le persone giuridiche. Le nuove norme inaspriscono infatti le sanzioni interdittive che, in base al Dlgs 231/2001, colpiscono le persone giuridiche nel cui interesse o vantaggio sono stati commessi i reati per cui scatta, nei confronti della persona fisica, l’interdizione perpetua dai pubblici uffici e l’incapacità in perpetuo di contrattare con la Pa.

Con la legislazione precedente (e cioè fino al 31 gennaio) la durata massima delle misure interdittive per la persona giuridica (tra le quali rientra il divieto di contrattare con la Pa, l’esclusione da agevolazioni o finanziamenti e la revoca di autorizzazione e licenze) era di 2 anni: da giovedì 31 gennaio, il termine di 2 anni diventa invece la soglia minima, mentre quella massima sale a 7 anni.

Per le persone giuridiche il limite di 2 anni rimane invece per i reati commessi a suo favore in materia ad esempio di criminalità organizzata, terrorismo, riciclaggio internazionale, o contro l’ambiente e la salute pubblica, che il legislatore ritiene quindi meno gravi della corruzione.

Le novità toccano direttamente anche gli studi professionali associati organizzati in forma societaria (in linea con quanto stabilito dalla Cassazione con la sentenza 4703/2012), tra cui anche le “società tra avvocati”, in seguito alle modifiche apportate dalla legge 124/2017. L’assorbimento del reato di “millantato credito” (ora soppresso) nel delitto di “traffico di influenze illecite” estende l’incidenza delle sanzioni interdittive per le categorie professionali che hanno a che fare con la Pa per conto dei loro clienti: la legge 3/2019 prevede infatti che il nuovo reato faccia scattare sia l’interdizione perpetua per la persona fisica che le sanzioni pecuniarie per la persona giuridica.

Gli inasprimenti per le persone giuridiche non sono però accompagnati dalla possibilità di godere dei nuovi benefici previsti in caso di “ravvedimento” per il corrotto e il corruttore: la legge 3/2019 introduce infatti la non punibilità dei reati di corruzione – e di quelli, spesso collegati, di turbativa degli incanti – per la persona fisica che, entro 4 mesi dalla commissione del fatto, lo denunci volontariamente, restituisca il profitto e fornisca indicazioni per assicurare la prova del reato e individuare gli altri autori.

La persona giuridica che collabora – per di più eliminando le carenze dei modelli organizzativi che hanno determinato il reato – ha solo uno sconto di pena, che rischia però di non produrre effetti concreti: per il Codice degli appalti, infatti, una sentenza di condanna, o patteggiamento, riportata da un amministratore, socio, membro di organo di controllo o vigilanza, procuratore, direttore tecnico costituisce causa di esclusione da una gara per almeno 1 anno dalla cessazione dell’interessato dalla carica. Si tratta di un pregiudizio ulteriore che potrebbe verificarsi nel caso in cui l’autore del reato, per beneficiare della nuova causa di non punibilità, si “penta” chiamando in correità uno dei soggetti di cui sopra, che sarebbe inevitabilmente spinto - anche solo per una ragione di mera opportunità - alle dimissioni non appena avuta notizia dell’indagine.

Per le persone giuridiche, le nuove norme sembrano quindi puntare quasi esclusivamente sull’aspetto sanzionatorio, senza premiare concretamente il ravvedimento: al contrario, la natura sempre più afflittiva delle misure interdittive (cui si aggiungono rilevanti sanzioni economiche) dovrebbe invece imporre la previsione di forme adeguate di riabilitazione. In questo senso si sono mossi altri ordinamenti stranieri, prevedendo la non punibilità degli enti che, dopo un periodo di messa alla prova monitorato dalla magistratura, dimostrino di avere raggiunto un pieno ravvedimento.

AdA

Scarica la legge 9 gennaio 2019, n. 3

fonte Sole24Ore 27/19 GC

Leggi tutto...
Affidamento diretto dei lavori: dal 2019 si innalza la soglia a 150.000 euro

Affidamento diretto dei lavori: dal 2019 si innalza la soglia a 150.000 euro

Dal 2019 si innalza da 40.000 a 150.000 euro la soglia entro cui si possono affidare direttamente lavori senza una gara formale; l’unico vincolo è consultare almeno tre operatori economici.

Con la legge n. 145/2018 (legge di Bilancio 2019) viene modificato il Codice degli appalti. Viene previsto che le stazioni appaltanti, in deroga all’art. 36, comma 2, possano procedere all’affidamento diretto di lavori di importo pari o superiore a 40.000 euro e inferiore a 150.000 euro.

L’unico vincolo a tutela della trasparenza e della corretta competitività delle imprese è la previa consultazione, ove esistenti, di almeno 3 operatori economici. La nuova norma è già operativa a partire dal 1° gennaio 2019 ed eleva la soglia dell’affidamento diretto senza vincoli di pubblicità.

In precedenza, per importi tra i 40.000 e fino a 150.000 euro era necessario bandire la gara d’appalto con invito di almeno 10 imprese, selezionate tramite indagine di mercato o previ elenchi di operatori, con obbligo di rotazione e obbligo di pubblicità finale sull’affidamento.

Per i lavori fino ad un importo di 40.000 euro resta confermata la possibilità di ricorrere all’affidamento diretto; la legge di Bilancio 2019 infatti non modifica il comma 2, lettera a) dell’art. 36 del Codice Appalti.

AdA

Scarica la legge 30 dicembre 2018, n. 145

Leggi tutto...
Privacy: Fondi Horizon per aiutare le Pmi ad allinearsi al Gdpr

Privacy: Fondi Horizon per aiutare le Pmi ad allinearsi al Gdpr

Progetti in materia di privacy, con un budget compreso tra un minimo di tre e un massimo di cinque milioni di euro. E soluzioni rivolte alla sicurezza dei semplici cittadini o delle Pmi e delle microimprese, per consentire una migliore gestione dei processi di trattamento dei dati, soprattutto alla luce dei molti interventi regolatori intervenuti negli ultimi anni.

È questo l’oggetto di un bando Horizon 2020 in scadenza ad agosto per il quale serve, però, una lunga programmazione, vista la grande complessità delle proposte da preparare: si parla, ad esempio, di software per la sicurezza disegnati secondo il modello «open source».

Gli ultimi anni hanno visto l’Unione europea impegnata in una vasta attività di normazione in tema di sicurezza dei dati e delle informazioni.  Tra le varie norme appare il caso di ricordare la direttiva 2016/1148 (la cosiddetta «Nis»), che contiene misure per un elevato livello comune di sicurezza delle reti e dei sistemi informativi nell’Unione, la direttiva 2016/943 sulla protezione del know-how riservato e delle informazioni commerciali riservate, e il più noto regolamento 2016/679 (il cosiddetto «Gdpr»), relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali.  Quest’ultimo, nello specifico, ha imposto ai titolari del trattamento l’adozione di misure tecniche e organizzative mirate ad assicurare una maggiore sicurezza nella gestione dei dati personali dei soggetti interessati al trattamento.

Se le grandi imprese hanno, di norma, una struttura tale da poter maturare al proprio interno consapevolezza in merito ai rischi connessi al trattamento dei dati personali ed approntare le necessarie contromisure, lo stesso discorso non può essere sempre fatto in relazione alle Pmi ed alle micro imprese che - a discapito della loro struttura – si trovano spesso a trattare una mole crescente di dati riconducibili a cittadini dell’Unione europea. Questi ultimi si trovano, conseguentemente, a gestire con crescente difficoltà i processi di prestazione del consenso in relazione ai propri dati personali, non potendo sempre comprendere quali dati sono trattati dalle imprese e con quali modalità.

Tramite il bando Horizon 2020 «Topic: Digital security and privacy for citizens and Small and medium enterprises and Micro enterprises», la Commissione europea si impegna a finanziare singoli progetti - ciascuno con budget compreso tra i 3 e i 5 milioni di euro - che abbiano ad oggetto la protezione della riservatezza e della sicurezza dei dati personali dei cittadini europei, ovvero che propongano soluzioni rivolte alle Pmi e microimprese che consentano a queste una migliore gestione dei processi di trattamento.

La scadenza del bando è fissata per il 22 agosto 2019 e il budget totale destinato alla misura è di 18 milioni di euro.  Il bando è aperto a tutte le persone giuridiche, enti e associazioni che direttamente o indirettamente sono coinvolti nella gestione sicura di dati personali.

Con riferimento al primo tema, le proposte dovrebbero portare soluzioni innovative volte ad aiutare i cittadini a monitorare e controllare la sicurezza e la riservatezza del trattamento, ed essere più tutelati a livello di sicurezza informatica.

In relazione al secondo tema, le proposte dovrebbero indicare soluzioni finalizzate alla condivisione delle conoscenze e delle soluzioni in materia di sicurezza da parte delle grandi imprese nei confronti delle micro, piccole e medie imprese.

Quest’ultimo tema appare certamente molto interessante, specialmente nel mercato italiano. Tra le soluzioni che potrebbero essere proposte all’interno dei progetti vi sono quelle legate alla realizzazione di software per la sicurezza secondo il modello del software libero – che consente la partecipazione collaborativa e paritaria di tutti i soggetti coinvolti nella progettazione – e quelle basate su modelli di Open educational resources.

AdA

Scarica il bando

fonte Sole24Ore 10/19 SB e DS

Leggi tutto...
Privacy, l’arma per tutelare i dati è uno staff ben preparato

Privacy, l’arma per tutelare i dati è uno staff ben preparato

Il punto debole della tecnologia? Le persone. Anche negli studi professionali le strategie di difesa dagli attacchi informatici e dai furti di dati si basano - oltre che sulle protezioni tecnologiche - soprattutto sulla formazione del personale. Ed è proprio il training il capitolo più corposo delle linee guida per la cybersecurity negli studi legali elaborate dall’Iba (International bar association), l’ associazione che riunisce i legali di tutto il mondo.

L’obiettivo di partenza è quello di tutelare le realtà professionali medio-piccole, compresi i singoli professionisti, che non hanno né la disponibilità economica né la preparazione tecnica per dotarsi di strumenti potenti in grado di fronteggiare gli attacchi degli hacker. «Gli studi più piccoli tendono a considerarsi bersagli minori di questi attacchi - si legge nel documento - ma al contrario gli hacker hanno proprio loro nel mirino perché sanno che le loro difese sono più facili da aggirare».
Anche per questo motivo le linee guida Iba suggeriscono agli studi legali (ma di fatto il consiglio si adatta a qualsiasi altra professione) di investire piuttosto nella formazione del personale, che ha costi più contenuti e risultati duraturi nel tempo.

Diffuse già in versione cartacea durante il congresso Iba a Roma in ottobre, ora le linee guida sono disponibili sul sito in versione “personalizzabile”. Incrociando i dati relativi alla dimensione dello studio e alla tipologia di intervento si può cioè ottenere uno schema su misura con i suggerimenti di azioni da intraprendere, sempre graduate a seconda della grandezza dimensionale. Ovviamente quello che per una piccola realtà è solo auspicabile, per una media struttura (che nel modello Iba equivale a uno studio con più di 40 persone) può diventare obbligatorio.

Secondo le linee guida il training del personale deve partire dall’uso corretto delle password, comprese quelle personali. Al di là delle raccomandazioni più ovvie sulla necessità di non trascriverle su fogli accessibili, o di evitare l’uso di nomi e dati personali per costruirle, il documento fornisce anche suggerimenti meno consueti. Al personale viene raccomandato innanzitutto di distinguere le password private da quelle di lavoro evitando il riuso su più siti. Se poi si deve accedere a un sito in modo solo occasionale meglio inventare una sequenza casuale di caratteri e puntare in caso di un secondo accesso sul reset, piuttosto che sulla memorizzazione.

Da tenere sotto controllo anche tutto ciò che viene postato dai professionisti o dai dipendenti sui social media. Non tutti realizzano, ad esempio, che persino le foto dell’ufficio possono fornire agli hacker (e non solo) una miniera di informazioni sulla dislocazione fisica degli spazi. Anche per quanto riguarda l’arrivo di mail sospette, il personale andrebbe istruito in dettaglio. Non solo con l’invito a non aprire allegati o cliccare su link pericolosi: lo studio potrebbe fare un passo avanti se chiedesse allo staff di non cancellare la mail ma di segnalarla magari creando un indirizzo dedicato. Questo permetterebbe agli esperti di analizzare meglio i rischi ma anche - si legge nelle note - «di capire come hanno fatto certe mail sospette a superare le barriere di sicurezza». Per verificare il grado di preparazione del personale si potrebbe anche simulare un test con una finta mail di phishing o sospetta. A costi contenuti.

Decisamente abbordabili anche per i piccoli studi le azioni di miglioramento delle password e di introduzione di autenticazioni multilivello (considerate indispensabili sulle applicazioni più comuni quali Gmail, Yahoo, LinkedIn etc). La creazione di una policy aziendale per la cybersecurity è un processo che secondo l’Iba dovrebbe essere risparmiato solo al professionista singolo, mentre a tutti si consiglia di proteggersi attraverso una polizza assicurativa che può aiutare a coprire le spese oltre che della perdita dei dati anche legate alla violazione della privacy, al contenzioso e alla diminuzione degli incassi. Così come tutti sono invitati a identificare quali dati sensibili sono trattati dallo studio e a quale livello di protezione. Ma in questo caso l’obbligo è già scritto nero su bianco nelle leggi.

AdA

fonte Sole24Ore 6/19 VU

Scarica le linee guida IBA (International bar association)

Leggi tutto...
Penalità «231» a misura di dipendente

Penalità «231» a misura di dipendente

Responsabilità dell’ente più stringente se il reato è commesso da una figura apicale all’interno della società, che non ha adottato un adeguato modello organizzativo. La Corte di cassazione, con la sentenza 54640, respinge il ricorso di una Spa, coinvolta nel reato di tentata corruzione commesso dal responsabile di un suo centro operativo, che lavorava a stretto contatto con la Pa, elargendo delle somme a pubblici funzionari per mantenere “buoni rapporti”. Somme inserite tra le spese di rappresentanza. La Cassazione conferma la responsabilità dell’azienda, in base all’articolo 5 del Dlgs 231 del 2001, ricordando che per l’ente scatta il “coinvolgimento” per i reati commessi nel suo interesse o vantaggio da chi riveste una posizione apicale o da persone sottoposte alla vigilanza dei vertici. Con una distinzione. Nel caso di figure apicali (articolo 6) l’ente per evitare la responsabilità deve dimostrare di aver adottato e attuato dei modelli organizzativi, utili a prevenire reati come quelli commessi nello specifico, in assenza dei quali scatta la responsabilità. Inoltre l’ente deve provare di aver affidato compiti di vigilanza sull’osservanza dei modelli a un organismo dell’ente dotato di autonomi poteri. E solo la prova che il modello predisposto è stato eluso in modo fraudolento salva la società dalla condanna, agli effetti della 231.

Nel caso di reato commesso da un soggetto non in posizione apicale (articolo 7) l’ente è responsabile se il reato è reso possibile da una carente vigilanza, esclusa però dall’adozione dell’attuazione del modello organizzativo: questo basta a considerare il reato al di fuori della sfera di operatività e interferenza dell’ente.

Chiarito dunque che per allontanare la sanzione serve la prova di aver predisposto modelli efficaci, i giudici sottolineano come i rischi di condotte illecite vadano prevenuti anche in base al tipo di impresa. Nello specifico le cautele sono mancate, mentre erano più che mai opportune in una società che si rapportava con la pubblica amministrazione e dunque non era affatto estranea al rischio corruttivo.

In più le condotte “disinvolte” dell’imputato che intratteneva rapporti con pubblici ufficiali o incaricati di pubblico servizio erano note ai vertici. E l’azione disciplinare adottata nei suoi confronti non dimostra il previo esercizio di un’effettiva azione di direzione e controllo, basata su chiare regole cautelari.

AdA

fonte Sole24Ore 337/18 PM

Leggi tutto...
231
Responsabilità sociale nelle micro e piccole imprese. Nuova prassi di riferimento

Responsabilità sociale nelle micro e piccole imprese. Nuova prassi di riferimento

Dopo il documento dedicato al settore costruzioni, è stata pubblicata la nuova prassi di riferimento UNI/PdR 51:2018 “Responsabilità sociale nelle Micro e Piccole Imprese (MPI) e nelle imprese artigiane, ovvero imprese a valore artigiano - Linee guida per l’applicazione del modello di responsabilità sociale secondo UNI ISO 26000” realizzata da UNI in collaborazione con Confartigianato Lombardia.

Le MPI e le imprese artigiane possono considerarsi imprese sociali perché, grazie alle strette relazioni fra di loro e alle profonde radici nella comunità locale, costruiscono un sistema di valori comuni. Di fatto l’impresa svolge una funzione sociale, perché ciò che compie non riguarda solo sé stessa. Questo stretto contatto con il territorio costituisce un sistema aperto, non composto di “cose”, ma di uomini al suo interno.

Tra i temi fondamentali della responsabilità sociale individuati dalla norma UNI ISO 26000 la governance ricopre un ruolo centrale. Il modello di governance delle imprese a valore artigiano, grazie al legame stretto che intrattengono sia con i diversi soggetti pubblici e privati che operano nel territorio e sia con le altre imprese, con cui hanno un rapporto di concorrenza-cooperazione, è multistakeholder. Le aziende di minore dimensione riescono, infatti, a interagire in modo dialettico con gli stakeholder interni ed esterni, in risposta al continuo divenire dei bisogni e conseguentemente del variegato assetto della domanda di beni e servizi.

Il bilanciamento dei poteri e la distinzione dei ruoli rispetto ai propri stakeholder è prova del loro dinamismo. Queste imprese, inoltre, hanno una maggiore propensione a diffondere le informazioni in modo chiaro e trasparente grazie a un condizionamento reciproco con i clienti/consumatori. Infine un’altra caratteristica del modello di governance delle imprese a valore artigiano, che dimostra la loro vicinanza alle tematiche della responsabilità sociale, è il controllo sociale interno, che spesso è insito nell’approccio familiare di tali imprese, e che evita il diffondersi di un approccio opportunistico e speculativo in senso deteriore.

La prassi è il punto di arrivo del percorso iniziato da Confartigianato Imprese Lombardia con il progetto “A.RES - Artigiani RESponsabili”, realizzato nell’ambito dell’Accordo di programma Convenzione Artigianato, e che ha portato allo sviluppo di due strumenti operativi a supporto delle MPI e delle imprese artigiane: il “Cruscotto della RSI”, quale strumento di supporto alla valutazione del grado di responsabilità sociale dell’impresa e la “Carta dei Valori”, Manifesto etico dell’impresa finalizzato a comunicare i lavori dell’impresa agli stakeholder.

Con questa prassi di riferimento, Confartigianato Imprese Lombardia intende patrimonializzare quanto sviluppato con il progetto A.RES e sostenere il percorso delle imprese a valore artigiano verso una visione di Responsabilità Sociale d’Impresa più sistematica ed esplicita, pianificata e gestita con strumenti manageriali, fino a diventare strategia per lo sviluppo d’impresa.

Il documento è strutturato in modo tale da essere utilizzato in combinazione con quanto già previsto nella UNI/PdR 18:2016 “Responsabilità sociale delle organizzazioni - Indirizzi applicativi alla UNI ISO 26000”.

Scarica la UNI/PdR 51:2018

Leggi tutto...
Gdpr, valutazione di impatto per i trattamenti transfrontalieri

Gdpr, valutazione di impatto per i trattamenti transfrontalieri

D’ora in poi, pubbliche amministrazioni e aziende italiane che effettuano trattamenti di dati volti ad offrire beni e servizi anche a persone residenti in altri Paesi dell’Unione avranno uno strumento in più per applicare correttamente il nuovo Regolamento Europeo sulla protezione dei dati. Il Garante per la privacy ha predisposto, come stabilito per le Autorità di controllo nazionali dal Gdpr, un elenco delle tipologie di trattamento che i soggetti pubblici e privati dovranno sottoporre a valutazione di impatto. L’elenco recepisce le osservazioni del Comitato europeo per la protezione dei dati al quale era stato sottoposto dal Garante per il prescritto parere.

La valutazione di impatto è obbligatoria quando il trattamento dei dati - per l’uso di nuove tecnologie, considerati la natura, l’oggetto, il contesto o le finalità - può presentare un  rischio elevato per i diritti e le libertà delle persone.  Nell’elenco il Garante ha indicato, tra gli altri,  trattamenti valutativi o di scoring su larga scala, trattamenti automatizzati volti ad assumere decisioni che producono effetti giuridici o incidono in modo significativo sulla persona, trattamenti sistematici di dati biometrici e di dati genetici, trattamenti effettuati con l’uso di tecnologie innovative (IoT, intelligenza artificiale, monitoraggi effettuati da dispositivi indossabili). L’elenco, in corso di pubblicazione nella Gazzetta ufficiale, non è esaustivo ed è stato adottato applicando il “meccanismo di coerenza”, uno strumento volto ad assicurare un’applicazione coerente ed uniforme del Regolamento generale sulla protezione dei dati in tutta l’Unione Europea.

Oltre che per i trattamenti indicati nell’elenco, occorre ricordare che Pa e aziende hanno  l’obbligo di adottare una valutazione di impatto sulla protezione dei dati anche quando ricorrano due o più criteri individuati dal Gruppo di lavoro articolo 29 nelle Linee guida in materia di valutazione di impatto nel 2017 (WP 248, rev. 01) e fatte proprie dal Comitato europeo per la protezione dei dati il 25 maggio 2018, oppure quando un titolare ritenga che un trattamento che soddisfa anche solo uno dei criteri richieda una valutazione di impatto. Tra i criteri individuati nelle Linee guida figurano, ad esempio, la valutazione (comprensiva di profilazione) sul rendimento professionale, la salute, le preferenze personali; il monitoraggio sistematico delle persone; il trattamento che impedisce agli interessati di esercitare un diritto o di avvalersi di un servizio o di un  contratto.

AdA

Leggi tutto...
Sottoscrivi questo feed RSS