Archivio per categoria: Corporate e Governance, Risk & Compliance

Fatture su prestazioni sanitarie: non va indicato il nome del paziente, 4.11.2019

Le fatture nei confronti delle compagnie assicurative riguardanti prestazioni in ambito sanitario devono essere emesse in formato elettronico via SdI e non devono indicare il nome del paziente o altri elementi che consentano di associare in modo diretto la prestazione resa ad una determinata persona fisica identificabile. Lo ha chiarito l’Agenzia delle Entrate con la risposta a interpello n. 307 del 24 luglio 2019 che ha specificato come le parti possono comunque adottare modalità che consentano di ricollegare le prestazioni rese a singole posizioni.
 
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

GDPR: sono conformi i dispositivi tecnologici indossabili? 4.11.2019

I dispositivi tecnologici indossabili dai lavoratori, che siano essi occhiali, orologi o altro a volte connessi con piattaforme on line o servizi cloud, presentano rischi specifici per i diritti e le libertà fondamentali degli interessati, dipendenti e anche eventualmente terzi (si pensi, ad esempio, ai soggetti ripresi da webcam indossate dal lavoratore). Il flusso di dati che generano possono, infatti, consentire alle aziende un controllo a distanza sul lavoratore. Per superare la prova GDPR occorre che le aziende garantiscano le seguenti tappe: redarre un disciplinare interno, fornire informazioni agli utilizzatori, rispettare la base giuridica, valutare dell’impatto sulla protezione dei dati, tutelare i diritti degli interessati.
 
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

Reati tributari: come cambiano le sanzioni, 28.10.19

Inasprimento delle pene principali e riduzione delle soglie di rilevanza penale di alcune violazioni fiscali. Sono alcune delle modifiche dettate dal decreto fiscale 2020 collegato alla legge di Bilancio alle norme sanzionatorie penali in materia tributaria. Il decreto estende al comparto penale tributario anche l’applicazione di misure e sanzioni di natura patrimoniale (sequestro e confisca “per sproporzione”, nonché confisca anche nel caso di estinzione del reato) a carico di chi viene condannato per i delitti tributari più gravi. Viene, infine, ampliato l’ambito di applicazione del sistema della responsabilità degli enti anche al delitto di dichiarazione fraudolenta mediante uso di fatture o altri documenti per operazioni inesistenti.
 
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

Privacy 4.0: una check list per evitare le sanzioni, 24.10.2019

È scaduto il termine ultimo concesso alle imprese per adeguarsi al GDPR, fissato al 19 maggio 2019. Sono stati, infatti, concessi 8 mesi di tempo dall’entrata in vigore della riforma sulla privacy (25 maggio 2018) per mettere in campo tutte le azioni necessarie per essere compliant con il GDPR (regolamento UE 2016/679) e il nuovo Codice della privacy. Per premunirsi contro possibili verifiche ispettive e dall’applicazione di sanzioni, è opportuno che le imprese facciano una check list degli adempimenti svolti. Quali controlli devono effettuare?
 
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

GDPR: il datore di lavoro deve formare e istruire i lavoratori. Con quali modalità?, 18.10.19

Per essere conforme al GDPR il datore di lavoro deve istruire i dipendenti sul trattamento dei dati personali e sulle misure di sicurezza e formarli sensibilizzandoli ai temi della protezione dei dati su un piano più prettamente culturale. In buona sostanza, con l’istruzione si forniscono nozioni per l’esecuzione della prestazione lavorativa; con la formazione si forniscono argomenti per accrescere le conoscenze individuali
sull’argomento della protezione dei dati. Entrambe queste azioni rientrano nel novero degli adempimenti a carico del titolare del trattamento. Cosa succede se il datore di lavoro viene meno a tali obblighi di istruzione e formazione?
 
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

Amministratori e organi di controllo delle imprese: obblighi, compiti e responsabilità, 14.10.2019

“I nuovi obblighi, compiti, doveri e responsabilità degli Amministratori e degli Organi di Controllo nelle imprese” vengono affrontati dall’Accademia Romana di Ragioneria nella nota operativa n. 11/2019. La riforma organica della crisi d’impresa ha introdotto una serie di misure volte a sensibilizzare gli organi di amministrazione e controllo delle imprese che permettano di attuare tutte le misure e gli strumenti necessari atti a segnalare lo stato di difficoltà economiche -finanziarie dell’imprese al fine della loro continuità. L’obiettivo è quello della conservazione dei mezzi organizzativi dell’impresa e assicurarne la sopravvivenza, al fine di garantire alla collettività e agli stessi creditori sociali una più consistente garanzia patrimoniale attraverso il risanamento e il trasferimento a terzi delle strutture aziendali.

Si rinvia all’articolo allegato per l’approfondimento sul tema.

Buona lettura

Sistemi di informazione creditizia: il Garante privacy approva il nuovo codice di condotta, 7.10.2019

Il Garante per la privacy, con comunicato stampa del 19 settembre 2019, ha reso noto di avere approvato il nuovo “Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti”. Il codice prevede maggiori tutele per i consumatori censiti nelle banche dati del credito, più trasparenza sul funzionamento degli algoritmi che analizzano il rischio nei finanziamenti nonché l’apertura alle nuove tecnologie e ai servizi del Fintech. Nel provvedimento di approvazione, il Garante ha imposto ai Sic di apportare alcune modifiche al funzionamento dell’“Organismo di monitoraggio” (OdM) istituito dal codice stesso per rafforzarne l’autonomia e l’indipendenza.

Si rinvia all’articolo allegato per l’approfondimento sul tema.

Buona lettura

Atti valutativi aziendali e profilazione del lavoratore: cosa cambia con il GDPR, 1.10.19

Non è possibile contestare dinanzi al Garante della privacy la valutazione soggettiva negativa formulata dal datore di lavoro sul conto di un lavoratore, fermo restando le possibili azioni avanti al giudice del lavoro. Questa regola trova applicazione anche sotto il regime del GDPR. Una conferma deriva anche dall’art. 10, comma 6, del Codice di condotta per il trattamento dei dati personali in materia di informazioni commerciali. Altro problema è rappresentato dalla possibilità di effettuare un trattamento di profilazione del lavoratore, consistente nell’analisi dei suoi comportamenti.

Si rinvia all’articolo allegato per l’approfondimento sul tema.

Buona lettura

Trattamento dei dati giudiziari dei dipendenti con tutela specifica: il trattamento può avvenire, se svolto da un privato, solo se previsto da una norma di legge o di regolamento o da un decreto del Ministro della Giustizia, 27.09.2019

Le recenti novità normative in materia di protezione dei dati personali hanno riportato all’attenzione il tema delle verifiche attitudinali e reputazionali sui lavoratori, ormai comunemente chiamate, utilizzando una terminologia da tempo diffusa nei Paesi anglosassoni, background checks. A questa definizione vengono ricondotte tipologie di verifiche in realtà molto eterogenee tra loro: può trattarsi dei più tradizionali controlli sulle informazioni spontaneamente riferite da un candidato o da un lavoratore nel suo curriculum vitae, così come dei controlli sui precedenti penali o su determinati comportamenti sociali della persona oppure, infine, su condotte extralavorative del dipendente che possano acquisire rilievo ai fini della prosecuzione del rapporto di lavoro.

Si rinvia all’articolo allegato per l’approfondimento sul tema.

Buona lettura

Crisi di impresa: l’importanza del controllo di gestione e della tesoreria aziendale, 18.07.19

La riforma della legge fallimentare introduce una procedura per misurare il rischio di insolvenza delle imprese, basata sull’utilizzo di specifici indicatori predittivi della crisi d’impresa. Le peculiarità delle misure proposte rendono sempre più importanti il controllo di gestione e la tesoreria aziendale nella raccolta e gestione dei dati necessari per il calcolo degli indicatori proposti.

Questo comporta, necessariamente, un aggravio dei costi per le imprese, e soprattutto per le PMI, che avranno la necessità di inserire figure formate per implementarlo e, inoltre, saranno indotte anche ad avvalersi di strumenti informatici specifici.

Si rinvia all’articolo allegato per l’approfondimento sul tema.

Buona lettura