Approfondimenti

Gestione della posta elettronica nel contesto lavorativo e gestione dei metadati: il nuovo documento di indirizzo del Garante Privacy

Con il provvedimento di indirizzo n. 364 del 6 giugno 2024 il Garante Privacy torna ad esprimersi sulla questione relativa alla conservazione dei metadati delle caselle e-mail in uso ai dipendenti, all’esito della consultazione pubblica avviata nello scorso febbraio. Innanzitutto, il Garante Privacy chiarisce il significato di metadati di posta elettronica (o log di posta elettronica), specificando come gli stessi non debbano confondersi con il corpo del messaggio di posta elettronica e le parti ad esso integrate, che rimangono sotto l’esclusivo controllo dell’utente (sia esso il mittente o il destinatario dei dati). I metadati di posta elettronica di cui invece si occupa il provvedimento di indirizzo corrispondono alle informazioni registrate automaticamente dai sistemi di posta elettronica per la gestione, smistamento e recapito del messaggio di posta. Più nel dettaglio, tali informazioni possono comprendere: Indirizzi e-mail del mittente e del destinatario;Indirizzi IP dei server o dei client coinvolti;Orario di invio, ritrasmissione e ricezione del messaggio;Dimensioni del messaggio;Presenza e dimensione di eventuali allegati;Oggetto del messaggio. Chiarito l’oggetto del documento è importante capire quali indicazioni il Garante Privacy fornisce ai datori di lavoro pubblici e privati per il corretto trattamento di tali dati personali. Ebbene, il provvedimento offre una ricostruzione della normativa vigente e fornisce indicazioni in ordine alla possibilità di trattare le informazioni per consentire il corretto funzionamento e il regolare utilizzo del sistema di posta elettronica, senza necessità di attivare le procedure di garanzia previste dall’art. 4 dello Statuto dei Lavoratori (accordo sindacale o autorizzazione dell’Ispettorato del Lavoro). In primo luogo, è necessario che i lavoratori siano adeguatamente informati sul complessivo trattamento effettuato da parte del datore di lavoro, ivi compreso il trattamento relativo alle comunicazioni elettroniche le li riguardano. Inoltre, sarà necessario coinvolgere i fornitori di servizi informatici di gestione della posta elettronica dei dipendenti al fine di comprendere i tempi di conservazione dei metadati di posta elettronica ed eventualmente modificare le impostazioni predefinite, limitando i tempi di conservazione a pochi giorni, in ogni caso non superiori a 21 giorni. Tale periodo, infatti, è stato ritenuto dal Garante congruo per assicurare il funzionamento delle infrastrutture del sistema della posta elettronica. Nel caso in cui tali termini di conservazione siano superiori spetta al Titolare del trattamento giustificare le prassi adottate sulla base di specifiche esigenze tecniche e organizzative e valutare se i trattamenti che intende realizzare presentino un elevato rischio per i diritti e le libertà degli interessati che rendano necessario lo svolgimento di una valutazione di impatto. In merito, preme precisare che le indicazioni fornite a livello europeo sul punto ritengono che in caso di raccolta e memorizzazione di log di posta elettronica tale necessità ricorra, considerata la particolare “vulnerabilità” dei soggetti interessati nel contesto lavorativo, oltre che il rischio di “monitoraggio sistematico” dei lavoratori da parte dei datori di lavoro. Tale documento di indirizzo, dunque, non solo pone le basi per una maggiore consapevolezza dei datori di lavoro, ma anche per una maggiore responsabilizzazione dei fornitori di servizi informativi di gestione della posta elettronica, che probabilmente d’ora in avanti dovranno consentire la personalizzazione dei tempi di conservazione dei metadati da parte dei propri clienti.
Scritto da Avv. Eleonora Verdelli
Approfondimenti Consulenza societaria - contrattualistica d'impresa Contrattualistica d'impresa News

La Direttiva CSRD: Corporate Sustainability Reporting Directive.

La direttiva CSRD sul reporting di sostenibilità (Corporate Sustainability Reporting Directive) è una nuova e importante normativa europea che impone alle aziende dell’UE di rendicontare diversi aspetti della sostenibilità, tra cui ambiente, diritti umani e corporate governance. La CSRD, è stata pubblicata il 16 dicembre 2022 ed è in vigore dal 5 gennaio 2023, con l’obbiettivo di migliorare la trasparenza delle imprese riguardo agli impatti ambientali, sociali e di governance attraverso obblighi di reporting rafforzati. Gli Stati membri devono recepire la CSRD entro il 6 luglio 2024. I destinatari della CSRD, sono i seguenti:  Dal 1° gennaio 2024: per le grandi imprese e per le imprese madri di grandi gruppi con oltre 500 dipendenti (anche su base consolidata) che sono enti di interesse pubblico, ossia per i soggetti già tenuti all’obbligo di pubblicare la dichiarazione non finanziaria ai sensi del regime previgente;1° gennaio 2025: per tutte le grandi imprese e società madri di grandi gruppi diverse da quelle di cui al punto precedente;1° gennaio 2026: per le piccole e medie imprese con strumenti finanziari ammessi alla negoziazione su mercati regolamentati, enti creditizi piccoli e non complessi, e le imprese di assicurazione captive e le imprese di riassicurazione captive;1° gennaio 2028: per imprese di paesi terzi. Il principio su cui si fonda la rendicontazione CSRD deve soddisfare lo standard di doppia materialità. Ciò significa che le organizzazioni devono riferire su entrambi i seguenti fattori: Materialità dell’impatto: l’impatto che le loro attività hanno o potrebbero avere su questioni di sostenibilità;Materialità finanziaria: l’impatto che le questioni di sostenibilità hanno o potrebbero avere sulle finanze dell’organizzazione. La maggior parte delle organizzazioni conduce una doppia valutazione di materialità come primo passo verso la conformità alla CSRD. Per applicare la direttiva predisporre gli strumenti per il monitoraggio e la misurazione dei fattori Prima di tutto la CSRD prevede che determinate tipologie di aziende, siano tenute a pubblicare un documento, redatto secondo standard riconosciuti, che riporti una serie di dati non finanziari che rispecchiano il suo impatto ambientale e sociale e le attività poste in essere per migliorare questo impatto. Sostanzialmente le imprese dovranno inserire il report per la sostenibilità nella relazione finanziaria annuale. Tale report, a titolo esemplificativo, dovrà includere informazioni su come il modello di business di una società influisce sulla sua sostenibilità e su come i fattori esterni, quali i cambiamenti climatici o le questioni relative ai diritti umani, influenzano le sue attività (principio doppia materialità). Ad esempio, gli indicatori riguarderanno le emissioni di gas, il consumo di acqua e la produzione di rifiuti; così come la parità di trattamento per tutti i dipendenti, le condizioni di lavoro e il rispetto dei diritti umani. I dati sulle impronte ambientali e sociali saranno disponibili al pubblico, il che significa che chiunque sia interessato a tali informazioni vi potrà accedere: i nuovi requisiti e la logica della trasparenza renderanno un numero maggiore di imprese responsabili del loro impatto sulla società, guidandole verso un’economia a vantaggio delle persone e dell’ambiente. Le imprese dovranno far attestare la conformità della rendicontazione di sostenibilità da un revisore legale o un’impresa di revisione contabile, secondo un processo che acquisisca un livello di sicurezza limitata, evolvendo verso un livello di sicurezza ragionevole. La CSRD impone agli Stati membri dell’UE di fare riferimento a un ente investigativo e di conformità che imponga sanzioni efficaci, proporzionate e dissuasive. Le sanzioni si basano su diversi fattori, tra cui la gravità e la durata delle violazioni e la situazione finanziaria dell’azienda. I singoli stati membri determinano le sanzioni per la mancata conformità al CSRD in base alle leggi statali pertinenti. Tutte le aziende devono tenersi aggiornate su eventuali modifiche legislative e di ottenere una consulenza legale per garantire la conformità ed evitare indagini e potenziali sanzioni. La vigilanza sulla conformità è assegnata alla Consob per le società quotate e non prevede ulteriori vigilanze per le società non quotate. Il regime sanzionatorio sarà adeguato all’ampliamento degli obblighi di rendicontazione, tenendo conto della dimensione dell’impresa e della complessità delle informazioni richieste.
Scritto da Avv. Francesca Baroncelli Poggi
Approfondimenti Contrattualistica d'impresa News Non categorizzato

Il Regolamento Europeo sull’intelligenza artificiale

Il 13 marzo 2024 è stato approvato dal Parlamento europeo il Regolamento Europeo sull’intelligenza artificiale (AI ACT). L’AI Act è il primo tentativo globale di regolare in modo completo e specifico l’uso dell’IA in una vasta gamma di settori, garantendo al contempo la sicurezza dei cittadini europei e la promozione dell’innovazione tecnologica. Si prevede che questo regolamento abbia un impatto significativo su aziende, organizzazioni e istituzioni che sviluppano e utilizzano sistemi di intelligenza artificiale. Il nuovo Regolamento si applicherà a tutti i soggetti pubblici e privati che producono strumenti con tecnologia di intelligenza artificiale rivolti al mercato europeo. Il regolamento riguarda sia i fornitori che gli utilizzatori dei sistemi a intelligenza artificiale. Gli acquirenti dovranno assicurarsi che il prodotto comprato abbia già superato la procedura di valutazione e conformità prevista, che sia provvisto di un marchio di conformità europeo e che sia accompagnato dalla documentazione e dalle istruzioni richieste. Il quadro normativo classifica le applicazioni di intelligenza artificiale in base al livello di rischio che presentano, definendo quattro categorie: rischio inaccettabile, alto, limitato e minimo. Ciò consente un approccio differenziato alla regolamentazione, garantendo che le restrizioni siano proporzionate al potenziale impatto negativo sull’individuo o sulla società. LIVELLO DI RISCHIO INACCETTABILE: comprende i rischi che violano i valori europei. Vi rientrato a titolo esemplificativi gli strumenti di riconoscimento di emozioni da impiegare all’interno di scuole o di luoghi di lavoro, gli applicativi di social scoring (ovvero di selezione in base ai comportamenti), gli strumenti di identificazione biometrica con alcune eccezioni (es. per prevenire un reato). LIVELLO DI RISCHIO ALTO: riguarda le applicazioni con impatto controverso e potenzialmente dannoso per la sicurezza e per i diritti delle persone. Si tratta di tecnologie non proibite, ma ammesse solo in presenza di specifici requisiti. Rientrano in questa categoria i sistemi di Intelligenza Artificiale generativa (come ad es. chat GPT). Per tali applicativi è richiesto l’adempimento di una serie di obblighi: un’approfondita valutazione preventiva dei rischi;la presentazione di tutta la documentazione necessaria per il rilascio dell’autorizzazione;obblighi informativi nei confronti degli utenti sullo scopo dell’applicazione;deve essere consentito l’intervento umano sull’algoritmo;obbligo di trasparenza sugli algoritmi. I sistemi di Intelligenza Artificiale generativa devono inoltre rendere noto agli utenti che i prodotti generati sono prodotti da una macchina e non da esseri umani e devono spiegare come vengono allenati i modelli di linguaggio. LIVELLO DI RISCHIO LIMITATO: riguarda i sistemi ai quali non sono connessi rischi considerevoli. Per tali applicativi sono previsti soltanto obblighi di trasparenza sulle modalità di funzionamento dell’algoritmo. LIVELLO DI RISCHIO MINIMO: non è previsto nessun obbligo di legge. ENTRATA IN VIGORE: Il regolamento sull’Intelligenza Artificiale entrerà in vigore entro giugno 2024, salvo eventuali proroghe, con un periodo di transizione che consenta agli interessati di adeguarsi alle nuove regole e implementare le misure richieste. Entro sei mesi dall’entrata in vigore dovranno essere eliminati gradualmente i sistemi vietati dall’AI Act.Entro dodici mesi si applicheranno le norme di governance generali a tutte le aziende e le PA.Entro due anni dall’entrata in vigore il Regolamento sarà pienamente applicabile, comprese le norme per i sistemi ad alto rischio. IL CONTROLLO: Il controllo sull’applicazione del Regolamento è affidato agli Stati Membri che entro dodici mesi dall’entrata in vigore dovranno costituire apposite autorità locali con il compito di verificare il rispetto della normativa. Anche la Commissione Europea avrà il potere di sorveglianza oltre che di applicazione delle sanzioni in caso di accertamento di violazione. LE SANZIONI: Il regolamento stabilisce le soglie delle sanzioni che saranno poi stabilite dagli Stati membri: fino a 35 milioni di euro o al 7% del fatturato totale annuo mondiale dell’esercizio precedente per le violazioni relative alle pratiche vietate o alla non conformità ai requisiti sui dati;fino a 15 milioni di euro o al 3% del fatturato totale annuo mondiale dell’esercizio precedente per la mancata osservanza di uno qualsiasi degli altri requisiti o obblighi del regolamento, compresa la violazione delle norme sui modelli di IA per uso generale;fino a 7,5 milioni di euro o all’1,5% del fatturato mondiale annuo totale dell’esercizio precedente per la fornitura di informazioni inesatte, incomplete o fuorvianti agli organismi notificati e alle autorità nazionali competenti in risposta a una richiesta (in tutti i casi a seconda di quale sia il valore più elevato).
Scritto da Avv. Francesca Sani
Approfondimenti

Whistleblowing: gli adempimenti per le aziende

Il 27 ottobre 2023 Confindustria ha pubblicato le linee guida intitolate “Nuova disciplina Whistleblowing – Guida Operativa degli enti privati” al fine di offrire ai soggetti privati destinatari della normativa un utile strumento per adeguarsi alle disposizioni di cui al D. Lgs. 24/2023. Il Decreto menzionato abroga e modifica la disciplina nazionale previgente, racchiudendo in un unico testo normativo il regime di protezione dei soggetti che segnalano condotte illecite poste in essere in violazione non solo di disposizioni europee, ma anche nazionali. Il quadro normativo di riferimento è stato, poi, ulteriormente arricchito dalle Linee Guida ANAC, emanate nel luglio 2023, recanti procedure per la presentazione e gestione delle segnalazioni esterne, e dalle recenti linee guida di Confindustria, che invece cercano di dare indicazioni concrete ai soggetti privati che sono obbligati ad adeguarsi alla normativa. In particolare, con riguardo agli enti privati, la disciplina di nuova introduzione si applica: A partire dal 15 luglio 2023 a coloro che hanno impiegato la media di 250 lavoratori a tempo determinato e/o indeterminato;A partire dal 17 dicembre 2023 a coloro che hanno impiegato una media di lavoratori subordinati tra le 50 e le 249 unità. Inoltre, la normativa di recente introduzione trova applicazione per coloro che, a prescindere dalla media d lavoratori occupati, si sono dotati di un modello di organizzazione, gestione e controllo ai sensi del D. Lgs. 231/2001. Nella moltitudine di norme e linee guida presenti non sempre è chiaro, però, cosa concretamente l’ente privato debba fare per rendersi compliant alla normativa e soprattutto di quale documentazione debba dotarsi per dimostrare il rispetto delle disposizioni vigenti ed evitare così le sanzioni legislativamente previste. In primo luogo, l’ente dovrà dotarsi di un canale interno (scritto e orale) in grado di recepire eventuali segnalazioni “whistleblowing” nel rispetto di requisiti di riservatezza, riservatezza che potrà essere garantita anche mediante strumenti di crittografia. In secondo luogo, al fine di rendere compliant il proprio sistema 231 le aziende dovranno: Predisporre un’apposita procedura recante indicazioni sulle modalità di presentazione e di gestione delle segnalazioni, oltre che sul sistema sanzionatorio adottato dalla società;Modificare il proprio Modello di Organizzazione, Gestione e Controllo;Predisporre e prevedere nuovi flussi verso l’ODV. Infine, sarà necessario porre in essere i seguenti adempimenti lato privacy:  Predisporre di un’apposita informativa privacy;Autorizzare al trattamento i soggetti che gestiscono le segnalazioni;Nominare responsabile esterno del trattamento il soggetto che fornisce lo strumento utilizzato per la gestione delle segnalazioni;Aggiornare l’organigramma privacy con l’aggiornamento dei ruoli coinvolti;Svolgere una valutazione d’impatto (DPIA) sulla piattaforma utilizzata dall’ente per la gestione delle segnalazioni;Aggiornare la policy data retention e il registro dei trattamenti. Infine, l’azienda dovrà dimostrare di aver formato i soggetti potenziali segnalatori, oltre che i soggetti che verranno incaricati di gestire le segnalazioni ricevute. In conclusione, gli enti privati destinatari della normativa devono dimostrare di aver eseguito tutta una serie di adempimenti al fine di evitare l’applicazione di eventuali sanzioni da parte di ANAC e di consentire ai propri modelli di organizzazione, gestione e controllo di continuare a svolgere la propria funzione. I professionisti di Firenze Legale saranno in grado di supportarvi nella redazione della documentazione necessaria e nella scelta di best practices da adottare.
Scritto da Avv. Eleonora Verdelli
Appalti pubblici Approfondimenti Non categorizzato

Via libera alle procedure aperte per gli affidamenti sotto soglia? i chiarimenti del MIT.

Il nuovo codice dei contratti pubblici, d.lgs. 3672023 entrato in vigore il 1 luglio 2023, prevede all’art. 50 le modalità di svolgimento delle procedure di gara per appalti di valore inferiore alla soglia comunitaria. In estrema sintesi, l’art. 50 stabilisce che le stazioni appaltanti procedono all’affidamento dei contratti di lavori, servizi e forniture con le seguenti modalità: a) affidamento diretto per lavori di importo inferiore a 150mila euro, anche senza consultazione di più operatori economici; b) affidamento diretto dei servizi e forniture, ivi compresi i servizi di ingegneria e architettura e l’attività di progettazione, di importo inferiore a 140mila euro, anche senza consultazione di più operatori economici; c) procedura negoziata senza bando, previa consultazione di almeno cinque operatori economici, ove esistenti, individuati in base a indagini di mercato o tramite elenchi di operatori economici, per i lavori di importo pari o superiore a 150mila euro e inferiore a 1 milione di euro; d) procedura negoziata senza bando, previa consultazione di almeno dieci operatori economici, ove esistenti, individuati in base a indagini di mercato o tramite elenchi di operatori economici, per lavori di importo pari o superiore a 1 milione di euro e fino alle soglie di cui all’articolo 14, salva la possibilità di ricorrere alle procedure di scelta del contraente di cui alla Parte IV del presente Libro; e) procedura negoziata senza bando, previa consultazione di almeno cinque operatori economici, ove esistenti, individuati in base ad indagini di mercato o tramite elenchi di operatori economici, per l’affidamento di servizi e forniture, ivi compresi i servizi di ingegneria e architettura e l’attività di progettazione, di importo pari o superiore a 140milaeuro e fino alle soglie di cui all’articolo 14. La norma sembra voler imporre alle stazioni appaltanti l’utilizzo delle procedure di affidamento diretto e negoziate per gli importi sopra elencati. Ciò è ricavabile proprio dall’interpretazione letterale della norma, la quale utilizza il tempo indicativo presente (“le stazioni appaltanti procedono” anziché “le stazioni appaltanti possono procedere” come previsto invece nel vecchio codice, d.lgs. 50/2016), nel prevedere le procedure da applicare. Inoltre, è la norma stessa ad indicare per i soli casi sub d) (procedura negoziata per lavori di importo pari o superiore a 1 milione di euro e fino alle soglie di cui all’articolo 14) che la procedura negoziata possa essere sostituita dalla procedura aperta ordinaria. In buona sostanza, sarebbe stato introdotto dal nuovo codice il divieto di utilizzo di procedure aperte ordinarie per tutti gli appalti sotto soglia comunitaria (salva la categoria prevista all’art. 50 comma 1 lett. d). Sennonché il Mit, con circolare interpretativa del 20 novembre 2023 n. 298 rileva che le procedure sotto soglia debbono essere interpretate alla luce del principio del risultato; degli ulteriori principi del Titolo I, Parte I, Primo Libro del Codice e dei principi generali dell’ordinamento attraverso le prassi delle Amministrazioni pubbliche e della giurisprudenza. Pertanto, precisa la Circolare, per gli affidamenti sotto soglia è possibile scegliere, nel solco dei principi e delle regole della normativa di settore dell’Unione europea, tra l’applicazione di procedure aperte o ristrette, come disposto dalla Direttiva 2014/24/ UE. Dunque, l’interpretazione che sembrava imporre il divieto dell’utilizzo di procedure aperte per appalti sotto soglia  non trova il consenso del MIT.
Scritto da Avv. Camilla Amunni
Approfondimenti Diritto del lavoro

La certificazione della parità di genere: un’opportunità per le aziende

Cos’è e come si ottiene?

La Certificazione della Parità di Genere è un sistema di certificazione delle aziende introdotto a far data dal Gennaio 2022 dalla L. 162/2021 (legge sulla parità salariale) e prevista anche dal PNRR al fine di incentivare le imprese ad adottare politiche adeguate per garantire le pari opportunità di genere nel mondo del lavoro.

La certificazione viene rilasciata alle aziende con un numero di dipendenti superiore a 50 che ne facciano richiesta, laddove riescano a dimostrare di avere adottato nell’ambito della propria organizzazione misure concrete per ridurre il divario di genere, con particolare riferimento ai seguenti aspetti:

  • opportunità di crescita in azienda;
  • parita’ salariale a parita’ di mansioni;
  • politiche di gestione delle differenze di genere;
  •  tutela della maternita’.

In concreto, l’azienda deve dimostrare di aver adottato un sistema di gestione specifico per la tematica della parità di genere, conforme a specifici indicatori.

Un decreto ministeriale (Il Decreto del Ministero delle pari opportunità del 29 aprile 2022), recependo le linee guida adottate dall’ UNI/PdR 125:2022, ha individuato sei aree di indicatori relativi alle differenti variabili che possono contraddistinguere un’organizzazione inclusiva e rispettosa della parità di genere quali:  

  • cultura e strategia; 
  • governance; 
  • processi HR;  
  • opportunità di crescita ed inclusione delle donne in azienda;  
  • equità remunerativa per genere; 
  • tutela della genitorialità e conciliazione vita-lavoro. 

Per ogni area sopra indicata sono stati identificati degli indicatori di performance (c.d. KPI – Key Performance Indicator) ed a ciascuno di essi è associato un punteggio.

L’accesso alla certificazione da parte della società è consentito con il raggiungimento di un punteggio minimo del 60%.

La certificazione viene rilasciata unicamente dagli organismi di certificazione accreditati da Accredia in base al Regolamento CE 765/20085, pur essendo opportuno procedere all’istanza soltanto a seguito di un’adeguata consulenza e valutazione della fattibilità della richiesta stessa, ovvero a seguito di un iter di adeguamento agli standard richiesti, con il supporto di professionisti esperti della materia.

La certificazione ha una validità di tre anni dalla data di rilascio ed è soggetta a rinnovo a seguito di rivalutazione effettuata tramite audit annuali dell’ente certificatore, finalizzati alla verifica del mantenimento o miglioramento degli standard riscontrati in sede di prima verifica.

Vantaggi per le aziende

Al fine di incentivare le aziende ad adottare la certificazione oltre che sensibilizzarle sull’importanza del tema e dello sviluppo della società in ottica di uguaglianza e parità di genere, sono stati previsti dei meccanismi incentivanti per le aziende virtuose che riescono ad ottenere la certificazione.

I principali vantaggi previsti sono i seguenti:

  • Vantaggio economico sottoforma di esoneri contributivi

Alle aziende private in possesso della certificazione vengono riconosciuti esoneri contributivi in misura variabile previsti annualmente dalla Legge Finanziaria.

A titolo esemplificativo si osserva che per il 2023 è stato previsto uno sgravio contributivo nella misura dell’1% del montante contributivo fino ad un limite massimo di € 50.000,00 per tutte le aziende che avevano ottenuto la certificazione entro il 31/12/2022

  • Maggiore possibilità di accedere agli aiuti di Stato

Le aziende private che alla data del 31 dicembre dell’anno precedente a quello di riferimento risultano essere in possesso della certificazione della parità di genere, è riconosciuto un punteggio premiale per la valutazione, da parte di autorità titolari di fondi europei nazionali e regionali, di proposte progettuali ai fini della concessione di aiuti di Stato a cofinanziamento degli investimenti sostenuti. 

  • Maggiore affidabilità ai fini dell’aggiudicazione degli appalti pubblici

Le Amministrazioni aggiudicatrici indicano nei bandi di gara, negli avvisi o negli inviti relativi a procedure per l’acquisizione di servizi, forniture, lavori e opere i criteri premiali che intendono applicare alla valutazione dell’offerta in relazione al possesso da parte delle aziende private, alla data del 31 dicembre dell’anno precedente a quello di riferimento, della certificazione della parità di genere.

Tale disposizione è stata confermata anche dal nuovo Codice degli appalti pubblici, approvato con il D.lgs. 36/2023, entrato in vigore dal 1° luglio 2023. 

L’art 106, comma 8, del nuovo codice dei contratti pubblici prevede, inoltre, per tutte le tipologie di contratto una diminuzione della garanzia del 20%, cumulabile con tutte le altre riduzioni previste dalla legge, in caso di possesso di certificazioni (riportate nell’allegato II. 13 al Codice) attestanti specifiche qualità, tra le quali rientra anche la certificazione della parità di genere.

  • Brand Reputation

Oltre ai vantaggi economici da non sottovalutare l’impatto che il possesso della certificazione di Parità di genere può avere sulla c.d. Brand Reputation per potenziali clienti, fornitori o future nuove risorse, essendo l’attenzione ai temi di inclusione considerati cruciale.

Da ciò ne consegue anche un miglioramento della capacità competitiva, poiché le aziende di maggior successo sono quelle che adottano modelli di lavoro più inclusivi.

Occorre, infine, considerare, che in ragione dell’l’attualità e l’importanza del tema è ipotizzabile che nel prossimo futuro, i vantaggi e benefici per le aziende virtuose in possesso della certificazione vengano ulteriormente implementati sia a livello nazionale che territoriale ed anche europeo.

Ottenere la certificazione può quindi rappresentare un’importante opportunità per le aziende attente all’inclusività e alla propria crescita. 

Scritto da Avv. Silvia Papalini
Approfondimenti News

Strumenti operativi per prevenire la commissione di reati presupposto in materia di Salute e Sicurezza sui luoghi di lavoro

Sono state pubblicate da parte di INAIL le “Linee di Indirizzo per il Monitoraggio e la Commissione dei Reati Relativi a Salute e Sicurezza sul Lavoro di cui al 25 septies del d.lgs. 231/01”, linee di indirizzo che rappresentano un utile strumento per le aziende per la conoscenza di buone pratiche organizzative che rivestano efficacia esimente delle responsabilità amministrativa degli Enti ai sensi dell’art. 25 septies del d.lgs. 231/01.

A tal proposito, preme ricordare che i reati di omicidio e lesioni colpose conseguenti alla violazione della normativa antinfortunistica possono costituire reati per i quali può essere riconosciuta la responsabilità dell’ente ai sensi del d.lgs. 231/2001, nel caso in cui tali reati si realizzino nell’interesse o vantaggio dell’ente.

Il vantaggio dell’impresa può essere inteso, in tale frangente, in termini di condotta omissiva e quindi di risparmio derivante dal mancato investimento in dotazioni di sicurezza o nel mancato approntamento di strumenti di controllo sullo stato delle attrezzature, macchinari o impianti etc.

Non è sempre semplice per un’impresa individuare le modalità più opportune per una corretta organizzazione della sicurezza. La molteplicità dei rischi potenzialmente presenti e delle disposizioni normative applicabili possono, infatti, rendere difficile una corretta programmazione e gestione di tali aspetti.

Ancor più complesso è capire se il modello 231 sia aderente alle caratteristiche dell’organizzazione aziendale e, dunque, risulti uno strumento funzionale alla riduzione del fenomeno infortunistico e al miglioramento della gestione complessiva dell’attività di impresa, oltre che alla esclusione della responsabilità dell’azienda nel caso in cui si verifichi l’evento lesivo.

Capitalimprese e Inail hanno sviluppato una metodologia, adatta per tutti i tipi aziendali, per individuare soluzioni efficaci per l’applicazione di un modello organizzativo che costituisca una valida esimente ai sensi del D.lgs. 231/2001.

Il punto di partenza per l’applicazione del sistema gestionale e del modulo della prevenzione consiste nella mappatura delle aree di processo dell’Ente e delle attività sensibili che fanno parte di ciascuna area di processo.

I reati che rilevano in questa sede sono, come già detto sopra, reati colposi quindi risulta particolarmente importante individuare quali possano essere le condizioni che favoriscono gli elementi costitutivi dei delitti colposi e quali sono quelle che possono al contrario allontanarne il rischio. Lo spirito stesso della norma contenuta nel d.lgs. 231/01, confermato dall’art. 30 del d.lgs. 81/2008, oltre che della giurisprudenza in materia, pone l’accento proprio sugli aspetti organizzativi della gestione delle attività sensibili.

La chiave di volta del miglioramento continuo – secondo le linee di indirizzo in esame – è, quindi, costituita dall’integrazione fra analisi del rischio e gestione dello stesso attraverso la definizione di azioni correttive strutturate sulla base delle eventuali non conformità rilevate nel processo di auditing.

Si tratta in sostanza di mantenere sotto controllo costante i seguenti aspetti dei sistemi di gestione e del modello organizzativo 231:

– attività sensibili e aree di processo;

– sistemi di certificazione;

– procedure operative;

– documenti e comunicazioni;

– personale e figure operative coinvolte e relative responsabilità;

– scadenze;

– misurazioni e statistiche della rischiosità.

In tal modo il Modello Organizzativo 231 diventa una realtà dinamica e costantemente aggiornata, e si prepara ad esercitare la propria efficacia esimente della responsabilità penale della persona giuridica.

Scritto da Avv. Eleonora Verdelli
Approfondimenti Consulenza societaria - contrattualistica d'impresa News

Gli obblighi per le aziende in materia di whistleblowing

Il D.Lgs. 24/2023, pubblicato in Gazzetta Ufficiale S.G. n. 63 del 15 marzo 2023, ha recepito nell’ordinamento giuridico italiano la normativa comunitaria a tutela dei soggetti che segnalano attività illecite o frodi all’interno di un’organizzazione pubblica o privata, c.d. “whistleblower”. L’obiettivo di tale normativa è creare un’armonizzazione in tutti gli Stati membri in tema di protezione delle persone che segnalano violazioni di disposizioni normative nazionali o UE che ledono l’interesse pubblico, o l’integrità della pubblica amministrazione ovvero dell’ente privato, di cui siano venute a conoscenza in un contesto lavorativo pubblico o privato. Per “whistleblowers” si intendono non solo dipendenti, ma anche lavoratori autonomi, liberi professionisti e consulenti, i volontari e i tirocinanti, gli azionisti e le persone con funzioni di amministrazione, direzione, controllo e vigilanza o rappresentanza, i candidati, i lavoratori in prova e gli ex dipendenti. GLI OBBLIGHI: Gli obblighi riguardano l’attivazione di canali interni all’azienda per la segnalazione delle violazioni che vengono riscontrate. In alcuni casi è ammesso anche che la segnalazione sia realizzata in via esterna ovvero dandone divulgazione pubblica (per esempio tramite ANAC). Più precisamente, ogni impresa dovrà: istituire canali interni per consentire segnalazioni in forma scritta, anche con modalità informatiche (per esempio piattaforme online), oppure in forma orale, attraverso linee telefoniche, sistemi di messaggistica vocali o incontri diretti con il gestore della segnalazione;affidare la gestione dei canali interni a una persona o a un ufficio interno autonomo, dedicato e con personale specificamente formato, o a un soggetto esterno (il c.d. Ombudsman), anch’esso autonomo e specificamente formato;adottare una procedura per regolamentare in modo preciso la gestione delle segnalazioni, prevedendo tempistiche certe (un avviso di ricevimento entro 7 giorni dalla presentazione della segnalazione e un riscontro sull’esito entro i successivi 3 mesi) e l’obbligo di dare un seguito diligente alle segnalazioni stesse, valutando la veridicità e la sussistenza dei fatti riportati e adottando le necessarie azioni correttive;mettere a disposizione dei possibili segnalanti informazioni chiare sul canale, sulle procedure e sui presupposti per effettuare le segnalazioni interne o esterne (utilizzando il canale appositamente istituito presso l’ANAC) o le divulgazioni pubbliche (tramite mass media);garantire misure di tutela per i segnalanti, consistenti in particolare nella riservatezza della loro identità, con l’esecuzione dei necessari adempimenti in materia di data protection e cyber security, e nel divieto di ritorsioni dirette e indirette nei loro confronti (ad esempio: licenziamento, sospensione, retrocessione di grado o mancata promozione, demansionamento, referenze negative, intimidazioni o molestie, danni reputazionali ecc.). Gli enti privati che hanno meno di 250 dipendenti potranno istituire un canale di segnalazione interna senza obbligo di istituire quello di segnalazione esterna. Un altro adempimento per l’azienda consiste nella conservazione di tutte le segnalazioni ricevute in luogo sicuro in modo che possano essere utilizzate come prove, se necessario. LE SEGNALAZIONI: In particolare, i dipendenti pubblici possono segnalare violazioni sia del diritto comunitario che del diritto interno, attraverso tutti i canali di segnalazione previsti, mentre per i dipendenti del settore privato, la normativa applica una distinzione: I dipendenti di enti privati che nell’ultimo anno hanno impiegato una media di oltre 50 lavoratori e lavoratori di enti che, a prescindere dalle dimensioni, rientrano nell’ambito di applicazione degli atti dell’Unione indicati dalla Direttiva (UE) 2019/1937 potranno segnalare soltanto le violazioni del diritto dell’Unione Europea, ovviamente attraverso i canali di segnalazione previsti dal decreto.Gli impiegati presso aziende con una media di lavoratori superiore alle 50 unità, invece, il whistleblower avrà la possibilità di segnalare sia le violazioni contemplate dalla nuova normativa, sia quelle attinenti al diritto dell’Unione Europea, sempre attraverso i canali previsti dal decreto. LA TUTELA DELLA RISERVATEZZA DEL WHISTLEBLOWER: La disciplina introdotta dal D. LGS. 24/2023 rinforza inoltre la tutela della riservatezza del segnalante, disponendo varie misure di protezione che comprendono: l’obbligo di riservatezza in ordine all’identità del segnalante, salvaguardando però anche i diritti di difesa della persona coinvolta/segnalata;un generale divieto di ritorsione;misure di sostegno in favore del whistleblower, assicurate dagli enti del Terzo settore, che sono inseriti in elenchi tenuti dall’ANAC e che forniscono dette misure di sostegno, sulla base di convenzioni stipulate con la stessa autorità. I TERMINI PER L’ADEGUAMENTO: Il decreto detta una serie di obblighi per le aziende italiane pubbliche e private che dovranno essere adempiuti entro specifici termini: Se l’azienda ha più di 250 dipendenti è tenuta a implementare un sistema di segnalazione di illeciti interno entro il 15 luglio 2023;Se l’azienda ha più di 50 dipendenti il termine è esteso fino al 17 dicembre 2023 per adeguarsi ai nuovi requisiti. LE SANZIONI: La normativa prevede un regime sanzionatorio applicabile in caso di violazione delle norme del decreto. In particolare, l’ANAC può infliggere al responsabile delle sanzioni amministrative pecuniarie nei casi in cui: Siano state commesse delle ritorsioni, o qualora si accerti che la segnalazione sia stata ostacolata o che l’obbligo di riservatezza sia stato violato;Non siano stati istituiti canali di segnalazione;non siano state adottate procedure per l’effettuazione e la gestione delle segnalazioni;l’adozione delle procedure non sia conforme alle disposizioni del decreto. È stato inoltre previsto uno specifico regime di responsabilità per il segnalante nell’eventualità in cui abbia formulato segnalazioni diffamatorie o calunniose, commesse con dolo o colpa grave.  Un’ulteriore sanzione è stata istituita per il caso di mancato adeguamento entro i termini stabiliti (15 luglio e 17 dicembre), per la quale l’azienda potrà incorrere in sanzioni fino a 50.000 euro.
Scritto da Avv. Francesca Sani
Approfondimenti

I CCNL nelle procedure di affidamento dei contratti pubblici.

Il 1° aprile 2023 è entrato in vigore il nuovo Codice dei contratti pubblici (D.lgs. 31 marzo 2023, n. 36), le cui norme troveranno applicazione dal 1° luglio 2023.

Il decreto, che sostituisce il D.lgs. 18 aprile 2016, n. 50, è stato adottato per dare attuazione ai principi espressi nella legge delega 21 giugno 2022, n. 78, tra i quali rientrano:

la semplificazione delle norme;
la digitalizzazione;
la trasparenza;
la tutela dei lavoratori.

In particolare l’art. 11 disciplina il principio di applicazione dei contratti collettivi nazionali e di settore e i profili relativi alle inadempienze e al ritardo dei pagamenti.

 

Come viene precisato anche nella relazione illustrativa, tale principio non estende l’efficacia del contratto collettivo di settore a tutti i lavoratori, ma si limita a indicare le condizioni contrattuali minime che l’aggiudicatario deve applicare al personale impiegato.

 

È al secondo comma che la norma in esame mostra tutta la sua portata innovativa: si prevede infatti l’obbligo per le stazioni appalti e per gli enti concedenti di indicare nei bandi e negli inviti il contratto collettivo applicabile al personale dipendente impiegato nell’appalto o nella concessione. In altre parole, il contratto collettivo da applicare al personale dipendente viene indicato negli atti di gara dalla stazione appaltante.

 

Emerge però una criticità: L’operatore economico può applicare un contratto collettivo differente da quello previsto in gara? se ciò è possibile, qual è il criterio per stabilire se il contratto collettivo applicato sia idoneo allo svolgimento dell’appalto?

 

Dalla piana lettura della norma, la risposta al primo quesito formulato sembra positiva purchè:

 

laddove l’operatore economico concorrente applichi un contratto collettivo differente, dovrà indicare nella propria offerta il differente contratto collettivo applicato;
il predetto CCNL garantisca ai dipendenti le stesse tutele di quello indicato dalla stazione appaltante o dall’ente concedente”;
prima dell’affidamento o dell’aggiudicazione le stazioni appaltanti acquisiscano la dichiarazione con la quale l’operatore economico individuato si impegna ad applicare il contratto collettivo nazionale e territoriale indicato nell’esecuzione delle prestazioni oggetto del contratto per tutta la sua durata, ovvero la dichiarazione di equivalenza delle tutele. (…).

 

Gli operatori economici possono quindi applicare anche un contratto diverso da quello individuato dalla stazione appaltante (purché coerente con l’oggetto dell’appalto), ma devono dichiaralo nella propria offerta, impegnandosi ad assicurane l’applicazione per tutta la durata dell’appalto. Alla stazione appaltante resta poi il compito di valutare la dichiarazione per verificare se il contratto collettivo indicato dall’operatore economico garantisca le medesime tutele riportato negli atti di gara.

 

Tuttavia le norme in commento non sembrano risolvere a pieno la problematica, perché vi possono essere casi in cui siano individuabili più contratti collettivi molto diversi tra loro, con caratteristiche e standard di tutela differenti (si pensi al caso di un appalto di fornitura, che preveda anche il trasporto e il montaggio).

 

Le medesime condizioni vengono inoltre garantite ai subappaltatori. Anche l’operatore economico che agisce in subappalto sarà quindi chiamato ad applicare il contratto collettivo nazionale indicato negli atti di gara, ovvero uno che garantisca ai propri dipendenti le medesime tutele.

 

Resta in essere quanto già previsto dal vecchio codice con riferimento all’intervento sostitutivo della stazione appaltante nel caso di inadempienze contributive o retributive dell’impresa affidataria o del subappaltatore.

In particolare:

– In caso di inadempienza contributiva risultante dal documento unico di regolarità contributiva (DURC) relativo a personale dipendente dell’affidatario (o dell’eventuale subappaltatore) impiegato nell’esecuzione del contratto, la stazione appaltante trattiene dal certificato di pagamento l’importo corrispondente all’inadempienza ed esegue il versamento diretto agli enti previdenziali e assicurativi, compresa, nei lavori, la cassa edile. Sull’importo netto progressivo delle prestazioni viene operata una ritenuta dello 0,50 per cento. Le ritenute possono essere svicolate soltanto dopo il collaudo o la verifica di conformità, in sede di liquidazione finale, qualora sia stato rilasciato il DURC;

– Nel caso di ritardo nel pagamento dovuto al personale dipendente, il RUP invita per iscritto il soggetto inadempiente, ed in ogni caso l’affidatario, a provvedervi entro i successivi 15 quindici giorni. Qualora non sia stata contestata formalmente e motivatamente la fondatezza della richiesta entro il termine suddetto la stazione appaltante paga anche in corso d’opera direttamente ai lavoratori le retribuzioni arretrate, detraendo il relativo importo dalle somme dovute all’affidatario del contratto ovvero dalle somme dovute al subappaltatore inadempiente nel caso in cui sia previsto il pagamento diretto.

 

Conclusioni:

Senza dubbio l’art. 11 del D.lgs. 36/2023 amplia la tutela per il personale dipendente impiegato negli appalti pubblici.

Tuttavia, come abbiamo visto, restano aperte questioni non di poco conto, non essendo sempre possibile individuare in modo coerente il contratto collettivo applicabile all’appalto in questione.

Sarà quindi importante verificare in sede di applicazione quale sarà la prassi che si consoliderà ed eventualmente i criteri suggeriti dalla giurisprudenza per la corretta individuazione del contratto collettivo/dei contratti collettivi applicabili nelle varie tipologie di appalto.

Scritto da Avv. Camilla Amunni
Approfondimenti Diritto del lavoro

È possibile controllare un dipendente tramite un investigatore privato?

PREMESSA

Il tema della possibilità per il datore di lavoro di richiedere l’intervento di un’agenzia investigativa per “controllare” un dipendente è assai delicato, andando a coinvolgere due contrapposti interessi, da un lato la riservatezza personale dei lavoratori, dall’altro l’interesse economico dell’azienda a fronte di possibili illeciti del proprio sottoposto.

Va tuttavia fin da subito precisato che né lo Statuto dei lavoratori, né altre norme di legge precludono in via assoluta al datore di lavoro di ricorrere ad agenzie investigative per controllare i dipendenti, e la giurisprudenza di legittimità ammette pacificamente l’utilizzabilità delle risultanze investigative ai fini disciplinari e quindi, anche per provare la giusta causa di un licenziamento.

Ricorrere a tali modalità di indagine si ritiene generalmente giustificato non solo per dimostrare l’avvenuta perpetrazione degli illeciti e l’esigenza di verificarne il contenuto, ma anche in ragione del solo sospetto o dell’ipotesi che tali illeciti siano in corso di esecuzione.

LIMITI

Ciò premesso, va tuttavia rilevato che tale tipologia di controlli per essere validi, non possono in nessun caso consistere nella vigilanza dell’attività lavorativa vera e propria.

L’attività investigativa disposta dal datore deve, dunque, avere ad oggetto l’accertamento di condotte illecite diverse dal solo adempimento della prestazione lavorativa.

Lo Statuto dei Lavoratori, infatti, riserva quest’ultimo tipo di controllo proprio al datore di lavoro e alla propria organizzazione gerarchica e non consente che venga affidato a soggetti terzi alla struttura aziendale.

Deve trattarsi, in altre parole, di controlli finalizzati ad accertare l’esistenza di fatti illeciti, anche penalmente rilevanti, che possono avere una rilevanza indiretta nel rapporto lavorativo, incidendo nella valutazione dell’aspetto fiduciario, ovvero del rispetto degli obblighi di lealtà, fedeltà e correttezza da parte del lavoratore.

Per spiegarci meglio vediamo alcuni casi pratici analizzati da alcune sentenze della Corte di Cassazione.

CASI PRATICI

ABUSO DEI PERMESSI EX L. 104/1992

È legittimo il controllo demandato dal datore di lavoro ad un’agenzia investigativa, finalizzato all’accertamento dell’utilizzo improprio dei permessi ex art. 33 della L. 5 febbraio 1992 n. 104 (comportamento suscettibile di rilevanza anche penale).

Tale controllo, infatti, non riguarda l’adempimento della prestazione lavorativa, essendo effettuato al di fuori dell’orario di lavoro ed in fase di sospensione dell’obbligazione principale di rendere la prestazione lavorativa, sicché esso non può ritenersi precluso.

ALLONTANAMENTO NON AUTORIZZATO DAL LUOGO DI LAVORO

Al contrario, non è considerato legittimo l’utilizzo delle risultanze investigative da parte del datore di lavoro privato finalizzate ad accertare che il lavoratore durante l’orario di lavoro sia solito allontanarsi dal posto di lavoro senza autorizzazione, per occuparsi di attività personali esterne alla sede di lavoro ed estranee alle proprie mansioni.

La Cassazione ha recentemente stabilito che tali tipo di controlli sono inammissibili in quanto rientranti nel controllo della prestazione lavorativa vietati dall’art. 4 dello Statuto dei Lavoratori e dei doveri di buona fede e correttezza.

Le risultanze non possono quindi essere utilizzate per finalità disciplinari neppure se raccolte, indirettamente, durante un controllo investigativo legittimamente disposto nei confronti di un altro dipendente.

SIMULAZIONE MALATTIA

È, invece,  pacificamente ritenuto legittimo il controllo investigativo finalizzato ad accertare fatti idonei a dimostrare l’insussistenza della malattia o la non idoneità di quest’ultima a determinare uno stato di incapacità lavorativa rilevante e, quindi, a giustificarne l’assenza del lavoratore. Rispetto a tale specifico aspetto la giurisprudenza ha ritenuto che in tema di licenziamento per giusta causa, la disposizione di cui all’art. 5 St. lav. che vieta al datore di svolgere accertamenti sulle infermità per malattia o infortunio del lavoratore dipendente o lo autorizza ad effettuare il controllo delle assenze per infermità solo attraverso i servizi ispettivi degli istituti previdenziali competenti, non preclude al datore medesimo di procedere, al di fuori delle verifiche di tipo sanitario, ad accertamenti di circostanze di fatto atte a dimostrare l’insussistenza della malattia o la non idoneità di quest’ultima a determinare uno stato di incapacità lavorativa rilevante e, quindi, a giustificarne l’assenza.

ABUSO DEI CONGEDI PARENTALI

È legittimo, inoltre, il controllo tramite agenzia finalizzato ad accertare l’abuso da parte del lavoratore del diritto potestativo di congedo parentale. In tali casi, però affinché il licenziamento sia legittimo occorre accertare che il diritto venga esercitato per la maggior parte del tempo, non per la cura diretta del bambino, bensì per attendere ad altra attività, come esercitare un altro impiego di lavoro o per attività del tutto estranei alla tutela e assistenza del minore.

CONCORRENZA SLEALE

Sono stati, in alcuni casi, ritenuti legittimi i controlli mirati all’accertamento della violazione del divieto di concorrenza del dipendente in corso di rapporto (tra cui si segnala il caso dell’estetista che nel giorno di riposo esercitava l’attività in proprio presso il suo domicilio), perché non riguarda lo svolgimento del lavoro, ma un illecito commesso fuori dell’orario di servizio e comunque passibile di conseguenze dannose per l’azienda.

CONCLUSIONI

Prima di ricorrere all’utilizzo di un’agenzia investigativa occorre valutare attentamente la finalità della richiesta, tenendo presente che i relativi risultati, seppur comprovanti un comportamento inadempiente del lavoratore, non sempre possono essere validamente utilizzati per fondare un procedimento disciplinare per licenziamento, a prescindere dalla gravità della condotta accertata.

È sempre opportuno, dunque, affidarsi ad un consulente esperto per un’attenta valutazione preliminare della problematica emersa e dell’esigenza dell’azienda.

 

Scritto da Avv. Silvia Papalini