Archivio per categoria: Corporate e Governance, Risk & Compliance

Lavoro: è illecito mantenere attivo l’account di posta dell’ex dipendente, 21.02.2020

Commette un illecito la società che mantiene attivo l’account di posta aziendale di un dipendente dopo l’interruzione del rapporto di lavoro e accede alle mail contenute nella sua casella di posta elettronica. La protezione della vita privata si estende anche all’ambito lavorativo.

Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

Reati tributari: responsabilità 231 se mancano i modelli organizzativi, 17.02.2020

Dopo il passaggio alla Camera, il decreto fiscale 2020 estende notevolmente la responsabilità amministrativa di società ed enti in caso di reati tributari. Tuttavia, l’ente andrà esente da responsabilità nell’ipotesi in cui provi che l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi ovvero nel caso in cui le persone abbiano commesso il reato eludendo fraudolentemente i modelli di organizzazione e di gestione. In mancanza dell’adozione di tali modelli la responsabilità amministrativa 231 è sempre sussistente, sulla base dell’inversione dell’onere della prova che grava sulla società.
 
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

Gestione documentale: quali vantaggi per le aziende? 14.02.2020

Quello della gestione documentale è un tema molto articolato, di cui spesso non si conoscono tutti gli aspetti. Abbiamo veramente la cognizione di cosa significa “gestione documentale”? Siamo veramente consapevoli di quali siano i vantaggi di gestire i documenti con sistemi informatici all’avanguardia? E soprattutto, a cosa andiamo incontro nel gestire i documenti in modo analogico e senza un supporto informatico? Anche la
normativa, in questo senso, “spinge” affinché le aziende si dotino e facciano sempre più uso di sistemi di Document management, siano essi gestiti internamente all’azienda o utilizzati in modalità cloud, molto spesso tramite società terze in configurazione “software as a service” (SaaS).

Proviamo a fare luce su questo argomento analizzandone i principali elementi.

Si rinvia all’articolo allegato per l’approfondimento sul tema.

Buona lettura

I dati che rendono identificabile una persona devono essere rimossi dal web, 10.02.2020

Deve essere rimossa dal Google la Url contenente una notizia non più attuale e non aggiornata, relativa ad un rinvio a giudizio avvenuto dieci anni prima, riguardo al quale era poi però intervenuta una sentenza definitiva di assoluzione. Il Garante ha sottolineato che il pregiudizio subito dal professionista interessato dalla reperibilità sul web della Url in questione non poteva ritenersi bilanciato da un interesse della collettività a conoscere informazioni che risultavano inesatte e non aggiornate alla luce degli sviluppi procedimentali avuti poi dalla vicenda.

Si rinvia all’articolo allegato per l’approfondimento sul tema.

Buona lettura

Whistleblowing: aumentano le tutele per chi segnala, 7.02.2020

La direttiva 2019/1937, emanata dal Parlamento europeo e dal Consiglio, in materia di protezione delle persone che segnalano violazioni (whistleblowing) del diritto dell’Unione è stata pubblicata sulla Gazzetta Ufficiale dell’Unione Europea. La nuova disposizione estende la disciplina del whistleblowing a nuovi ambiti quali gli appalti pubblici, i servizi finanziari, la prevenzione del riciclaggio, la salute pubblica e a nuove figure quali gli azionisti e i lavoratori autonomi e i loro colleghi e parenti, ai lavoratori del settore sia privato che pubblico. Il segnalante che dovesse subire ritorsioni avrà accesso a consulenza gratuita ed a mezzi di tutela adeguati: protezione nei procedimenti giudiziari ed esonero da responsabilità per la divulgazione di informazioni.
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

Gestione documentale: quali vantaggi per le aziende? 24.01.2020

Quello della gestione documentale è un tema molto articolato, di cui spesso non si conoscono tutti gli aspetti. Abbiamo veramente la cognizione di cosa significa “gestione documentale”? Siamo veramente consapevoli di quali siano i vantaggi di gestire i documenti con sistemi informatici all’avanguardia? E soprattutto, a cosa andiamo incontro nel gestire i documenti in modo analogico e senza un supporto informatico? Anche la
normativa, in questo senso, “spinge” affinché le aziende si dotino e facciano sempre più uso di sistemi di Document management, siano essi gestiti internamente all’azienda o utilizzati in modalità cloud, molto spesso tramite società terze in configurazione “software as a service” (SaaS).
Proviamo a fare luce su questo argomento analizzandone i principali elementi.
 
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

Reati tributari con sanzioni penali attenuate, 22.01.2020

Con il passaggio in Commissione Finanze della Camera, si ammorbidiscono le sanzioni penali previste dal decreto fiscale 2020 per i reati tributari. Le modifiche approvate riducono gli aumenti di pena previsti per i reati non fraudolenti (dichiarazione infedele e dichiarazione omessa) e riportano alla misura previgente al D.L. n. 124/2019 le soglie di punibilità per i delitti di omesso versamento di ritenute e di omesso versamento dell’IVA, che il decreto aveva diminuito. Vengono inoltre ridotti i casi di applicabilità della confisca “per sproporzione” mentre viene estesa la responsabilità 231 della società, in caso di commissione di reati tributari.
 
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

Prestazioni sanitarie a privati: e-fattura vietata anche nel 2020, 13.01.2020

Il decreto fiscale collegato alla legge di Bilancio 2020 conferma anche per l’anno prossimo il divieto di fatturazione elettronica, previsto in via transitoria per il 2019, relativamente alle prestazioni sanitarie rese nei confronti di persone fisiche. Il divieto ha carattere oggettivo, riguarda infatti tutte le prestazioni sanitarie rese nei confronti di privati, a prescindere sia dal soggetto che le eroga (persona fisica o enti) sia dalla circostanza che il prestatore sia o meno soggetto all’obbligo di invio dei dati al Sistema Tessera Sanitaria.
 
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

GDPR e operazioni di marketing: quando deve essere effettuata la DPIA, 10.01.2020

Laddove le operazioni di marketing profilato e non profilato, effettuate per un periodo prolungato di tempo, possano presentare un rischio elevato per i diritti e le libertà delle persone fisiche, sarà necessario effettuare una preliminare valutazione d’impatto – DPIA sulla protezione dei dati personali. Tale valutazione è necessariamente richiesta dal GDPR nel caso di una valutazione sistematica di aspetti relativi alle persone fisiche, basata su un trattamento automatizzato, compresa la profilazione, e sulla quale si fondano decisioni che hanno impatti giuridici. Spetterà, inoltre, al titolare del trattamento, in virtù del principio di responsabilizzazione, adottare adeguate misure tecnico-organizzative per garantire la conformità del trattamento al GDPR.
 
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

Analisi di rischio: privacy sacrificata in nome della lotta all’evasione, 7.01.2020

Nella Manovra 2020, la lotta all’evasione diventa “prioritario obiettivo di interesse pubblico” per il raggiungimento del quale si possono limitare i diritti dei cittadini in materia di privacy. Una disposizione del disegno di legge di Bilancio – rubricata “Analisi di rischio” – prevede espressamente l’aggiunta della “materia tributaria” fra gli “altri importanti obiettivi di interesse pubblico generale” per i quali il Codice della privacy consente la limitazione dei diritti degli interessati in materia di protezione e tutela dei loro dati personali. Con quali possibili conseguenze per i contribuenti?
 
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura