WE ARE HIRING

Stiamo cercando un giovane avvocato oppure una/un giurista (che abbia già terminato la pratica forense) da inserire nel nostro team. Requisiti essenziali: madrelingua tedesca , ottima conoscenza della lingua inglese, essere motivato e dinamico. Inviaci la tua candidatura all’indirizzo: info@legallab.it, oppure attraverso la sezione recruitment sul nostro sito: https://lnkd.in/gyYhwgy

Wir suchen eine/n jungen Anwalt oder JuristIn (mit bereits abgeschlossen Anwaltspraktikum) für unser Team. Grundlegende Anforderungen: Deutsch Muttersprache, sprichst und schreibsy in Englisch und bist motiviert und flexibel. Dann sende uns deine Bewerbung an info@legallab.it, oder über unsere unsere Webseite: https://lnkd.in/gyYhwgy

Il Codice della crisi d’impresa impone l’adeguamento dei modelli ex D.Lgs. 231/2001

Autore avv. Gianluigi Fino

Il D. Lgs. 14/2019 (c.d. Codice della crisi d’impresa) introduce nuovi obblighi in capo agli amministratori delle società di capitali, con particolare riferimento alla prevenzione ed alla rilevazione dell’eventuale stato di crisi dell’azienda. 

Ed infatti, in conformità con il novellato testo dell’art. 2086 c.c., l’imprenditore o l’organo amministrativo devono, da un lato, istituire un assetto organizzativo, amministrativo e contabile adeguato alla natura ed alle dimensioni dell’impresa, anche in funzione della rilevazione tempestiva dello stato di crisi della stessa e, dall’altro lato, attivarsi senza indugio per l’adozione e l’attuazione di uno degli strumenti previsti dall’ordinamento per il superamento della crisi medesima e per il ripristino della continuità aziendale.

In tale contesto, i Modelli di organizzazione, gestione e controllo adottati ai sensi del D.Lgs. 231/2001, dovranno essere integrati prevedendo (i) una adeguata individuazione delle competenti funzioni, garantendo una netta distinzione (cd. “segregazione dei ruoli”) tra le funzioni esecutive e quelle di controllo, (ii) la presenza di idonee procedure che permettano di intercettare i segnali di crisi e di rilevare tempestivamente l’informazione (ad es. i soggetti che la rilevano, la trasmettono a chi deve fruirne per valutare l’andamento aziendale e la sussistenza dell’equilibrio finanziario, etc.), nonché (iii) l’adozione di strumenti informatici che consentano la raccolta e la gestione delle predette informazioni.

In estrema sintesi, l’efficacia del Modello è ora subordinata al rispetto dei nuovi presupposti introdotti dal Codice della crisi, che dovrà prevedere necessariamente i presidi per la fedele e tempestiva trasmissione delle informazioni al Collegio ed al revisore (c.d. “indizi di crisi”), così come individuati dall’art. 14 D. Lgs. 14/2019.

Trasferimento dei dati personali in caso di “No Deal Brexit”. – Übermittlung personenbezogener Daten im Falle von “No Deal Brexit”.

Newsletter

Trasferimento dei dati personali in caso di “No Deal Brexit”.

A partire dal 30 marzo 2019, in assenza di un apposito accordo, il Regno Unito diventerà un cd. “paese terzo” ed ogni trasferimento di dati da/verso tale paese sarà considerato, ai fini dell’applicabilità del Regolamento UE 2016/679 (GDPR), un trasferimento extra UE.

Il Comitato Europeo per la Protezione dei dati (EDPB) Identificare i trattamenti che implicano il trasferimento dei dati verso il Regno Unito.

  1. Determinare la base giuridica adeguata al trasferimento per specifici trattamenti.
  2. Implementare entro il 29 marzo le basi giuridiche adeguate al trasferimento.
  3. Indicare tale trasferimento dei dati nei documenti interni (registro dei trattamenti).
  4. Indicare tale trasferimento nelle informative per gli interessati.

Di seguito le basi giuridiche tipiche per legittimare un lecito trattamento dei dati:

  • Standard Data Protection Clauses o ad hoc Data Protection Clauses

Si tratta di clausole standard approvate dalla Commissione Europea, contenute e accessibili nelle decisioni 2001/497/EC, 2004/915/EC e 2010/87/EU. Tali clausole possono essere aggiunte ad (altri) contratti, a condizione che vengano sottoscritte con la medesima formulazione di cui alle predette decisioni. In caso contrario, saranno considerate clausole contrattuali ad hoce necessiteranno dell’autorizzazione del Garante nazionale, previo parere dell’EDPB.

  • Binding Corporate Rules (BCR)

Sono regole vincolanti che disciplinano il trattamento e la protezione dei dati personali, nell’ambito di società appartenenti ad un Gruppo (es. multinazionali). Se sono già in vigore e sono state autorizzate ai sensi della direttiva 95/46/EC sono valide ed efficaci anche in vigenza del GDPR, anche se dovranno essere aggiornate.

Per introdurre nuove BCRs sarà necessaria l’autorizzazione del Garante nazionale, previo parere dell’EDPB.

  • Codes of Conduct and Certification Mechanisms

“Codici di condotta” e “meccanismi di certificazione” possono costituire la base giuridica a condizione che contengano impegni vincolanti per l’organizzazione nel terzo paese. L’EDPB sta predisponendo delle linee guida in merito all’utilizzo di “codici di condotta” e di “meccanismi di certificazione”.

  • Eccezioni e deroghe

In caso di trattamenti di dati personali di natura occasionale e non ripetitiva non sarà necessario avvalersi di una delle basi giuridiche di cui sopra. L’art. 49 del GDPR stabilisce (da intendersi con interpretazione restrittiva) che:

  • L’interessato, dopo essere stato adeguatamente informato del trasferimento dei suoi dati nel Regno Unito e dei possibili rischi associati, fornisce il suo consenso a tale trasferimento.
  • Il trasferimento è necessario per dare esecuzione ad un contratto tra l’interessato e il titolare o tra titolare ed altro soggetto a favore dell’interessato.
  • Per motivi di interesse pubblico.
  • Per motivi di legittimo interesse dell’organizzazione.

Nel caso in cui si addivenisse ad un accordo entro il prossimo 29 marzo, è previsto un tempo di transizione nel corso del quale troverà applicazione l’attuale normativa di riferimento, e la Commissione dovrà adottare la “decisione di adeguatezza” o “non-adeguatezza”. Diversamente, in caso di “no deal” molto probabilmente ci sarà un periodo caratterizzato dalla carenza della “decisione di adeguatezza”, e considerate le grandi incertezze, sarà fortemente consigliato alle organizzazioni di attivarsi tempestivamente ed implementare le predette misure.

 

DISCLAIMER

La presente Newsletter ha il solo scopo di fornire informazioni di carattere generale. Di conseguenza, non costituisce un parere legale né può in alcun modo considerarsi come sostitutivo di una consulenza legale specifica.

 

Übermittlung personenbezogener Daten im Falle von “No Deal Brexit”.

 

Ab 30. März 2019 wird das Vereinigte Königreich, mangels einer Vereinbarung, zu einem sog. „Drittland“ und jede Übermittlung von Daten aus/in diesem Land wird unter der Verordnung (EU) 2016/679 (DSGVO) als eine Übermittlung außerhalb der EU betrachtet.

Der Europäische Datenschutzausschuss (EDSA) hat das Ergreifen der folgenden Maßnahmen (bis zum 29. März 2019) auferlegt:

  1. Bestimmung der geeigneten Rechtsgrundlagen für spezifische Verarbeitungen die der Übermittlungen der personenbezogenen Daten bedürfen.
  2. Umsetzung dieser geeigneten Rechtsgrundlagen bis zum 29. März.
  3. Angabe der Übermittlungen in den internen Dokumenten (Verzeichnis der Verarbeitungstätigkeiten).
  4. Angabe der Übermittlungen in den Informationsschreiben für die betroffenen Personen.

Im Folgenden die Rechtsgrundlagen die eine rechtmäßige Verarbeitung gewährleisten:

  • Standard Data Protection Clauses oderad hoc Data Protection Clauses

Es handelt sich dabei um von der Europäischen Kommission genehmigte Standardklauseln, die in den Beschlüssen 2001/497/EG, 2004/915/EG und 2010/87/EG enthalten und zu finden sind. Diese Klauseln können zu (anderen) Verträgen hinzugefügt werden, sofern ihre Formulierung genau dieselbe bleibt (wie sie in den zuvor genannten Beschlüssen enthalten ist) und unterzeichnet wird.Andernfalls gelten sie als Ad-hoc-Vertragsklauseln und bedürfen der Zustimmung der nationalen Aufsichtsbehörde, nach Stellungnahme des EDSA.

  • Binding Corporate Rules (BCR)

Das sind verbindliche Regeln, die die Verarbeitung und den Schutz personenbezogener Daten innerhalb von Konzerngesellschaften (z. B. multinationalen Unternehmen) regeln. Sollten sie bereits in Kraft sein und gemäß der Richtlinie 95/46/EG zugelassen sein, sind sie auch nach der DSGVO gültig und wirksam, auch wenn sie aktualisiert werden müssen.

Die Einführung neuer BCRs, bedarf der Genehmigung der nationalen Aufsichtsbehörde, nach Stellungnahme des EDSA.

  •  Codes of Conduct and Certification Mechanisms

“Verhaltenskodizes” und “Zertifizierungsmechanismen” können auch eine geeignete Rechtsgrundlage bilden, sofern sie verbindliche Verpflichtungen für das Unternehmen im Drittland enthalten. Der EDSA arbeitet an Leitlinien die die Verwendung von “Verhaltenskodizes” und “Zertifizierungsmechanismen” näher erläutern sollen.

  •  Ausnahmen und Abweichungen

Bei einer gelegentlichen Verarbeitung personenbezogener Daten, die nicht wiederholter Natur ist, ist es nicht erforderlich, eine der oben genannten Rechtsgrundlagen zu verwenden. Artikel. 49 der DSGVO legt die Ausnahmefälle fest (einschränkend auszulegen):

  • Wenn die betroffene Person, nachdem sie ausreichend über die Übermittlung der Daten im Vereinigten Königreich und über die möglichen damit verbunden Risiken informiert wurde, derselben zustimmt.
  • Wenn die Übermittlung der Daten erforderlich ist, um einen Vertrag zwischen der betroffenen Person und dem Verantwortlichen oder zwischen dem Verantwortlichen und einer anderen Person zugunsten der betroffenen Person auszuführen.
  • Wenn die Übermittlung im öffentlichen Interesse geschieht.
  • Aus Gründen eines berechtigten Interesses des Unternehmens.

Falls bis zum 29. März eine Vereinbarung gefunden werden sollte, ist mit einer Übergangszeit zu rechnen, in der die derzeit einschlägigen Rechtsvorschriften weiterhin Anwendung finden, in dieser Zeit wird die Kommission auch einen “Angemessenheitsbeschluss“ über das Vereinigte Königreich fassen oder nicht fassen. Anderenfalls wird es im Falle eines „no deal“ höchstwahrscheinlich ein Zeitraum geben, der durch das Fehlen eines “Angemessenheitsbeschlusses“ gekennzeichnet sein wird und angesichts der großen Unsicherheiten wird den Unternehmen dringend empfohlen, umgehend die vorgenannten Maßnahmen umzusetzen.

 

DISCLAIMER

Dieser Newsletter dient nur zur allgemeinen Information, er stellt kein Rechtsgutachten dar und kann keinesfalls eine spezifische Rechtsberatung ersetzen.

 

Utilizzo di sistemi di geolocalizzazione sui veicoli aziendali

Newsletter

Utilizzo di sistemi di geolocalizzazione sui veicoli aziendali

Il crescente utilizzo di sistemi e dispositivi GPS, in ambito lavorativo, ha reso necessario disciplinarne le modalità di utilizzo in ottica di tutela del trattamento dei dati dei lavoratori in conformità al Regolamento UE 2016/679 (Regolamento) ed al D.lgs. 196/2003, novellato dal D.lgs. 101/2018.

Tali strumenti vengono utilizzati dalle aziende al fine di individuare la posizione geografica dei veicoli, trattare i dati relativi ai consumi di carburante, ai chilometri progressivi percorsi, alla velocità media dei singoli veicoli, nonché a garantire la sicurezza dei dipendenti e la protezione dei beni aziendali.

Tuttavia, per un corretto utilizzo di tali sistemi è necessario che il datore di lavoro (e titolare del trattamento dei dati) esegua una preliminare valutazione del cd. “bilanciamento” tra gli interessi aziendali e quelli del lavoratore. Il titolare dovrà provvedere a configurare il sistema tecnologico (attraverso il proprio fornitore) mediante misure adeguate a garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità del trattamento (cfr. art. 25 del Regolamento), in attuazione del principio di c.d. “privacy by default”.

Per la valutazione è necessario definire, prima di tutto, se il veicolo aziendale verrà utilizzato esclusivamente per l’attività lavorativa oppure per il cd. “uso promiscuo” (lavoro/privato). In tal caso, bisognerà prevedere – in fase di implementazione del sistema – la possibilità da parte dell’utente/lavoratore di potere disattivare le funzioni di geo localizzazione del veicolo durante l’utilizzo privato.

Se, all’esito della valutazione da parte del datore di lavoro, anche attraverso una valutazione d’impatto (DPIA) ai sensi dell’art. 35 del Regolamento (cfr. Opinion 12/2018dell’Autorità garante dell’Unione Europea: https://edpb.europa.eu/sites/edpb/files/files/file1/2018-09-25-opinion_2018_art._64_it_sas_dpia_list_en.pdf), sussiste il bilanciamento tra gli interessi aziendali e quelli del lavoratore, potrà essere invocato il legittimo interesse come base giuridica del trattamento, ai sensi dell’art. 6 paragrafo 1, lettera f) del Regolamento.

Una DPIA consente al titolare del trattamento di analizzare sistematicamente e approfonditamente come un nuovo trattamento, una nuova tecnologia, o un nuovo progetto (ovvero una modifica sostanziale ad un trattamento già in corso o l’impiego per finalità o con metodologie differenti di tecnologie già esistenti) impatteranno sui diritti e le libertà degli interessati e individuare, con un approccio privacy by design & by default, quali misure implementare per la tutela di quest’ultimi.

In ogni caso, il trattamento dei dati dovrà essere eseguito dal titolare (datore di lavoro) nel pieno rispetto dei principi di pertinenza, completezza e non eccedenza.

Il datore di lavoro dovrà informare preventivamente e adeguatamente tutti i lavoratori che utilizzeranno i veicoli aziendali, mediante un’informativa facilmente comprensibile, ai sensi dell’art. 13 del Regolamento, che espliciti le caratteristiche essenziali e le modalità di utilizzo dei sistemi di geo localizzazione installati. Inoltre, sui veicoli aziendali dovranno essere apposte le vetrofanie a titolo di informativa dal contenuto sintetico (cfr. Provvedimento del Garante n. 396/2018: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9023246).

DISCLAIMER

La presente Newsletter ha il solo scopo di fornire informazioni di carattere generale. Di conseguenza, non costituisce un parere legale né può in alcun modo considerarsi come sostitutivo di una consulenza legale specifica.

 

Newsletter

Verwendung von Geolokalisierungssystemen an Betriebsfahrzeugen

Die steigende Verwendung von GPS Geräten im Bereich der Arbeit, fordert eine Regulierung derselben gemäß Verordnung UE 2016/679 und G.v.D. 196/2003, in der Neufassung G.v.D. 101/2018, im Hinblick auf den Datenschutz der Mitarbeiter.

Diese Geräte werden von Unternehmen verwendet, um den geografischen Standort der Betriebsfahrzeugen zu ermitteln. Außerdem dienen sie der Verarbeitung von Daten bezüglich Kraftstoffverbrauchs, zurückgelegten Kilometer, Durchschnittsgeschwindigkeit der einzelnen Fahrzeuge und um die Sicherheit der Mitarbeiter und den Schutz des Unternehmensvermögens zu gewährleisten.

Allerdings, für eine rechtmäßige Verwendung der oben erwähnten Geräte ist eine vom Arbeitsgeber (und Verantwortlicher der Datenverarbeitung) durchzuführende Bewertung des sogenannten „Interessenausgleichs“zwischen den Interessen des Arbeitgebers und Arbeitnehmers notwendig. Der Verantwortliche sorgt dafür, dass, das Gerät (durch dessen Lieferanten) konfiguriert wird. Die Konfiguration muss geeignete Maßnahmen enthalten um sicherzustellen, dass standardmäßig nur die personenbezogenen Daten verarbeitet werden, die für jeden bestimmten Zweck der Verarbeitung erforderlich sind (gemäß Art. 25 DSGVO) um dem Prinzip der sog. “privacy by default” umzusetzen.

Um eine rechtmäßige Bewertung des Interessenausgleichs durchzuführen, muss bestimmt werden ob das Betriebsfahrzeug ausschließlich zu Arbeitszwecken oder auch zu Privatzwecken zur Verfügung gestellt wird. Im zweiten Fall ist für die Dauer der Privatnutzung – in der Systemimplementierungsphase- die Deaktivierungsmöglichkeit der Ermittlung des Standortes zu gewährleisten.

Sollte die Bewertung des sogenannten „Interessenausgleichs“ zwischen den Interessen des Arbeitgebers und Arbeitnehmers, eventuell auch mit Hilfe einer Folgeabschätzung (DPIA) gemäß Art. 35 VO (siehe Opinion 12/2018der Aufsichtsbehörde der Europäischen Union: https://edpb.europa.eu/sites/edpb/files/files/file1/2018-09-25 opinion_2018_art._64_it_sas_dpia_list_en.pdf) positiv ausfallen, so kann sich die entsprechende Datenverarbeitung auf die Rechtsgrundlage des berechtigten Interesses gemäß Art. 6, Paragraph 1, lit. F) der DSGVO stützen.

Eine Folgeabschätzung ermöglicht dem Verantwortlichen eine systematische und tiefgreifende Analyse über den Einfluss auf die Grundfreiheiten und Rechten des Interessierten von einer neuen Datenverarbeitung, einer neuen Technologie oder eines neuen Projektes (bzw. bei wesentlichen Veränderungen von bestehenden Datenverarbeitungen oder Verwendung der bestehenden Technologien über neue Methoden und für neue Zwecke). Somit wird die Feststellung der notwendigen Maßnahmen, nach den Grundprinzipien „Privacy by design“ und „Privacy by default“, zum Schutz der oben erwähnten Freiheiten und Rechten möglich.

In jedem Fall muss die Datenverarbeitung gemäß den Prinzipien von Vollständigkeit, Zweckbindung und Datenminimierungdurchgeführt werden.

Alle Mitarbeiter, die die Betriebsfahrzeugen verwenden werden, müssen im Voraus vom Arbeitgeber durch eine leicht verständliche Datenschutzerklärung vollständig und angemessen informiert werden. Die Datenschutzerklärung muss laut Art. 13 DSGVO die erforderlichen Informationen über die Nutzung und Einstellungen des Geolokalisierungsgerät enthalten. Deren wesentlicher Inhalt ist im Betriebsfahrzeug zur Kenntnisnahme aufzuhängen (siehe Bestimmung der Aufsichtsbehörde n. 396/2018: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9023246).

 

DISCLAIMER
Die vorliegenden Newsletter hat als einziges Ziel allgemeine Informationen zur Verfügung zu stellen. Demnach stellt sie keine Rechtsgutachten dar und kann auf keinem Fall eine spezifische Rechtsberatung ersetzen.

 

 

Regole di autodisciplina interne nelle società quotate.

Nelle società quotate le regole di autodisciplina interne devono essere rispettate, anche se più stringenti della normativa applicabile.

Con una recente sentenza (n. 5/2019; pubblicata in data 3/01/2019), la seconda Sezione della Corte di Cassazione Civile ha stabilito alcuni principi in tema di corporate governance e controlli interni delle società quotate (nel caso in esame, la società opera nell’ambito dell’intermediazione finanziaria).

In particolare, è stato statuito che, nel caso in cui una società decida di adottare autonomamente delle regole comportamentali mediante l’implementazione di procedure interne e conseguente comunicazione al mercato, la società è obbligata al rispetto delle predette regole di autodisciplina, ancorché risultino più rigide della normativa applicabile.

2996-10-Cassazione 5_2019

Bereit dein EIGENER Anwalt zu werden?

Bereit dein EIGENER Anwalt zu werden?

Wir suchen junge/n Anwalt/in deutscher Muttersprache mit mindestens 3 jähriger Berufserfahrung im Bereich Zivil/Wirtschaftsrecht. Zusätzliche englische Sprachkenntnisse von Vorteil.  Bitte nur Bewerbungen von Kollegen die mit Energie und Begeisterung bei der Sache sind und dies Vollzeit!

Scheibe an info@legallab.it, oder über unsere Webseite: https://lnkd.in/g-taPsm

 

Novità e modifiche Ddl Anticorruzione

Lo scorso 18.12.2018 la Camera dei Deputati ha approvato in via definitiva il disegno di legge A.C. 1189recante Misure per il contrasto dei reati contro la pubblica amministrazione, nonché in materia di prescrizione del reato e di trasparenza dei partiti e movimenti politici(Ddl Anticorruzione).

Il disegno di legge in questione è intervenuto sul fenomeno della corruzione, inasprendo il regime sanzionatorio di alcuni reati contro la pubblica amministrazione, molti dei quali costituiscono presupposto della responsabilità amministrativa delle società e degli enti.

Il DDL Anticorruzione opera infatti anche sul piano della responsabilità delle società e degli enti prospettando l’introduzione di alcune modifiche dell’attuale disciplina contenuta nel d.Lgs.231/2001.
Tra i reati di cui all’art. 25 d.Lgs. 231/2001 è stato aggiunto il traffico di influenze illecite ex art. 346-bis c.p. per il quale è prevista una sanzione pecuniaria fino a 200 quote.

Inoltre, la sanzione accessoria interdittiva di cui all’art. 25 n. 5), attualmente prevista per un periodo non inferiore ad un anno, verrebbe innalzata e quindi sostituita con una pena interdittiva da 4 a 7 anni se il reato è commesso da figure apicali e da 2 a 4 anni per i sottoposti.

Vi è poi un’ulteriore novità, introdotta dal comma 5-bis dell’art. 25 d.Lgs.231/2001 che prevede un regime sanzionatorio agevolato ovvero l’interdizione da 3 mesi a 2 anni.

In questo modo il legislatore ha inteso incentivare la collaborazione e la responsabilizzazione delle società e degli enti che offrano un contributo alla giustizia (evitare conseguenze ulteriori dell’attività delittuosa, assicurare la prova dei reati, individuare i responsabili).

Tuttavia i soggetti che vogliano giovare di un simile trattamento, devono aver eliminato, attraverso modelli organizzativi idonei a prevenire i reati, le carenze organizzative che hanno facilitato la condotta illecita.

Inoltre vale la pena menzionare un’ulteriore, breve ma importante novità relativa agli artt. 2635 e 2635-bis c.c.

In seguito all’abrogazione dei commi 5 e 3, rispettivamente degli artt. 2635 e 2635-bis, i reati di istigazione e corruzione tra privati sono ora procedibili d’ufficio.

Stati Uniti, quinto mercato per l’Alto Adige

Stati Uniti, quinto mercato per l’Alto Adige

Corruzione

Nuovo decreto per contrastare la corruzione nel settore privato

Sulla Gazzetta Ufficiale n. 75 del 30 marzo scorso è stato pubblicato il provvedimento (D. Lgs. 38/2017) che introduce nel nostro ordinamento dal prossimo 14 aprile le modifiche previste dalla decisione quadro 2003/568/GAI del Consiglio europeo.

Le principali novità consistono nella riformulazione dell’articolo 2635 del Codice civile, con l’integrazione dell’art. 2635-bis, con conseguente revisione dell’articolo 25-ter del D. Lgs 231/2001.

Per quanto concerne l’articolo 2635 c.c. (“Corruzione tra privati”), la nuova formulazione del primo comma prevede che «salvo che il fatto costituisca più grave reato, gli amministratori, i direttori generali, i dirigenti preposti alla redazione dei documenti contabili societari, i sindaci e i liquidatori, di società o enti privati che, anche per interposta persona, sollecitano o ricevono, per sé o per altri, denaro o altra utilità non dovuti, o ne accettano la promessa, per compiere o per omettere un atto in violazione degli obblighi inerenti al loro ufficio o degli obblighi di fedeltà, sono puniti con la reclusione da uno a tre anni».

Inoltre, «si applica la stessa pena se il fatto è commesso da chi nell’ambito organizzativo della società o dell’ente privato esercita funzioni direttive diverse da quelle proprie dei soggetti di cui al precedente periodo».

La novità di maggiore rilievo è rappresentata dunque dal riferimento all’interposta persona, tramite la quale si «offre, promette o dà denaro o altra utilità non dovuti alle persone indicate nel primo e nel secondo comma» dell’articolo 2635 c.c.

L’introduzione del nuovo articolo 2635-bis del Codice civile riguarda invece la “Istigazione alla corruzione tra privati”, fattispecie volta a punire chi mira a corrompere le figure dirigenziali che operano all’interno di società private.

Per entrambe le fattispecie (corruzione e istigazione) è prevista – in caso di condanna – l’interdizione temporanea dagli uffici direttivi e la procedibilità a querela della persona offesa.

In materia di responsabilità amministrativa degli enti, le modifiche si riflettono sull’articolo 25-ter del Decreto: con la sanzione pecuniaria per la corruzione tra privati che va da 400 a 600 quote (contro le attuali 200-400); e con quella per il nuovo reato presupposto ex articolo 2635-bis c.c. (“Istigazione”), che va invece da 200 a 400 quote. Si applicano inoltre «le sanzioni interdittive previste dall’articolo 9, comma 2» del D. Lgs 231/2001.

Privacy

Privacy, molta confusione tra le aziende italiane.

Il Regolamento dell’Unione Europea 2016/679 sarà operativo dal 25 maggio 2018; tuttavia, sia dai quesiti che le aziende italiane sottopongono a noi professionisti in questo ultimo periodo, che dalle verifiche che svolgiamo presso le imprese, si percepisce che molte di loro hanno le idee piuttosto confuse in merito alla nuova normativa in materia di privacy ed ai conseguenti obblighi che ne derivano per le aziende, pubbliche e private.

Tra le domande specifiche più ricorrenti vi è sicuramente quella relativa all’obbligo della nomina del “Data Protection Officer” (DPO) e delle competenze che le aziende devono ricercare per individuare il profilo più appropriato.

A tale riguardo, è opportuno evidenziare, con un breve accenno, che l’art. 37, comma 5, del nuovo testo richiede di designare il responsabile della protezione dei dati (DPO) “in funzione delle qualità professionali, in particolare della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati”. Il successivo comma 6, prevede altresì che “il responsabile della protezione dei dati può svolgere altri compiti e funzioni. Il titolare del trattamento o il responsabile del trattamento si assicura che tali compiti e funzioni non diano adito a un conflitto di interessi”.

Alla luce di tali disposizioni, non riteniamo appropriata la scelta, operata purtroppo da alcune aziende, di attribuire tale funzione all’interno del reparto IT, ove generalmente vengono trattati la maggior parte dei flussi di dati aziendali. Difatti, tale situazione produce – nella maggior parte dei casi – una sorta di auto-monitoraggio, in cui una funzione deputata al controllo è costretta a controllare il proprio operato, contravvenendo in tal modo alle disposizioni stesse del Regolamento.

LegalLab ® offre consulenza ed assistenza specialistica alle imprese che intendono approfondire la nuova normativa in materia di privacy, con l’obiettivo di adeguarle e renderle “conformi” rispetto ai nuovi adempimenti previsti dal citato regolamento.