Approfondimenti Diritto del lavoro

Obbligo di non concorrenza del dipendente dopo la cessazione del rapporto di lavoro: condizioni e limiti di validità

Il patto di non concorrenza rappresenta un importante strumento di tutela per l’azienda che desidera proteggere i propri interessi economici e il know-how acquisito durante il rapporto di lavoro, nonchè un efficace strumento di retention dei dipendenti che rivestono un ruolo strategico per la società.  Tale patto, regolato dall’art. 2125 del Codice Civile, introduce un limite alla libertà lavorativa del dipendente, imponendo restrizioni sull’attività che il lavoratore potrà svolgere a seguito della cessazione del rapporto, indipendentemente dal motivo dell’interruzione del rapporto, sia in caso di dimissioni che di licenziamento. Tuttavia, la legge impone condizioni ben definite per assicurare l’equilibrio tra la protezione dell’azienda e la tutela dei diritti del lavoratore. Condizioni di validità del patto di non concorrenza Per essere valido, il patto di non concorrenza deve rispettare alcune condizioni stabilite dall’art. 2125 c.c., che possono essere sintetizzate nei seguenti requisiti fondamentali:     1.           Forma scritta: la legge impone che il patto di non concorrenza sia redatto per iscritto. Tale requisito serve ad evitare ambiguità e fraintendimenti, tutelando sia il datore di lavoro sia il lavoratore. 2.           Durata limitata: Il patto non può estendersi per un tempo indefinito. La legge prevede una durata massima di cinque anni per i dirigenti e tre anni per tutti gli altri lavoratori. Qualsiasi patto che ecceda questi limiti temporali o non preveda espressamente una limitazione temporale è considerato nullo. 3.           Ambito territoriale e materiale: le restrizioni devono essere circoscritte a uno specifico ambito territoriale e materiale, ossia a una zona geografica (ad es. alcune regioni, l’intero territorio nazionale, l’Europa o alcuni Stati specifici) e a un ambito di attività e di mansioni che siano strettamente correlati all’attività aziendale. Una limitazione che si estenda su un ambito territoriale troppo vasto o si estenda ad ogni settore di attività potrebbe risultare eccessiva e dunque nulla. 4.           Corrispettivo proporzionato: per essere valido, il patto di non concorrenza deve sempre prevedere un corrispettivo determinato e questo deve essere adeguato e proporzionato al sacrificio richiesto al dipendente. Il compenso serve a bilanciare la limitazione imposta al lavoratore. Tale aspetto è stato confermato più volte dalla giurisprudenza, che ha dichiarato nullo il patto quando il corrispettivo era irrisorio o inesistente. Quest’ultimo aspetto, probabilmente più di ogni altro, riveste un’importanza fondamentale e deve essere ben considerato al momento della stipula di un patto di non concorrenza.  La giurisprudenza ha sempre ribadito l’importanza dei requisiti di determinatezza e di adeguatezza del compenso come elementi fondamentali per evitare uno squilibrio eccessivo a sfavore del dipendente. Misura del corrispettivo La legge non stabilisce un ammontare fisso per il corrispettivo del patto di non concorrenza; tuttavia, dall’indirizzo giurisprudenziale formatosi in materia si possono ricavare alcune indicazioni e criteri da rispettare. Tenuto conto della necessità di adeguamento del corrispettivo alla durata dell’obbligo, alla posizione del dipendente e al grado di restrizione imposta, la giurisprudenza ritiene che il corrispettivo per il patto di non concorrenza debba essere quantificato sulla base di una percentuale, indicativamente ricompresa tra il 15% (in caso di limitazioni soltanto ad alcune regioni italiani e/o a limitate mansioni specifiche di un settore) e il 35% (in caso di estensione all’intero territorio italiano), della retribuzione annua lorda percepita dal lavoratore per ogni anno di durata dell’obbligo di non concorrenza richiesto, variabile a seconda della concreta estensione territoriale o della di tipologia di attività ricomprese nel patto.  Percentuali inferiori sono considerate inadeguate e rischiano di invalidare il patto, poiché non compenserebbero sufficientemente il sacrificio richiesto al dipendente. Occorre inoltre ricordare che il corrispettivo del patto di non concorrenza deve essere ben determinato nel suo esatto ammontare al momento della stipula del patto di non concorrenza. Molto spesso, infatti, ci troviamo a valutare clausole contrattuali che prevedono un compenso mensile fisso erogato al lavoratore in aggiunta alla retribuzione ordinaria, senza alcuna indicazione dell’ammontare complessivo del corrispettivo e che, pertanto stante la loro indeterminatezza rischiano di essere considerate nulle. Modalità di erogazione Sul punto si è ripetuta espressa la giurisprudenza, ribadendo che il corrispettivo del patto di non concorrenza può essere erogato: 1.           in un’unica soluzione alla fine del rapporto di lavoro che coincide con il momento in cui inizia il vincolo di non concorrenza. 2.           in più rate e quindi anche nel corso del rapporto di lavoro come voce separata in busta paga chiaramente. In quest’ultimo caso, però, il pagamento deve essere ben identificato come corrispettivo per il patto di non concorrenza, ed è considerato valido purché la sua esatta entità sia stabilita a priori al momento della stipula del contratto. Diversamente, infatti, il compenso dovrebbe intendersi del tutto indeterminato ed indeterminabile, in quanto connesso unicamente alla durata del rapporto e pertanto indeterminato al momento della sua sottoscrizione. Il requisito della determinatezza del corrispettivo è interpretato dalla giurisprudenza in modo molto rigoroso, venendo estesa la nullità anche a quelle ipotesi in cui pur essendo determinata la misura del corrispettivo, siano previste delle condizioni modificative ed aleatorie del patto stesso. Si segnala, sul punto, un’interessante ordinanza, n. 10679 del 19.04.2024, della Corte di Cassazione che ha affermato la nullità del patto non concorrenza che abbia condizionato la sua efficacia al mancato esercizio da parte del datore del proprio potere di modificazione delle mansioni del dipendente (c.d. jus variandi ex art. 2103 c.c.). In altri termini, è stato ritenuto nullo il patto di non concorrenza in un caso in cui il corrispettivo previsto in favore del lavoratore, seppur stabilito nel suo complessivo ammontare e da corrispondersi in rate posticipate alla fine del rapporto, poteva risultare non più dovuto qualora nel corso del rapporto fosse intervenuto un mutamento di mansioni del dipendente, venendo la presenza di tale condizione considerata idonea a rendere del tutto indeterminato il pagamento del corrispettivo al momento della stipula del patto stesso e pertanto nullo l’intero patto. Conclusioni Il patto di non concorrenza è uno strumento prezioso per le imprese, ma deve essere utilizzato con attenzione. L’applicazione rigorosa delle condizioni previste dall’art. 2125 c.c. e dei principi giurisprudenziali consente di mantenere l’equilibrio tra il diritto del lavoratore alla libera scelta professionale e l’interesse dell’azienda a tutelare le proprie attività. Quando correttamente predisposto e proporzionato, il patto di non concorrenza può garantire una tutela adeguata e legittima degli interessi aziendali, senza compromettere eccessivamente i diritti dei dipendenti.
Scritto da Avv. Silvia Papalini
Approfondimenti Contrattualistica d'impresa

Crypto asset, diritto d’autore e proprietà industriale: sfide e opportunità della creazione digitale

I crypto asset, o asset digitali crittografici, sono risorse digitali che utilizzano tecniche di crittografia per garantire transazioni sicure e per controllare la creazione di nuove unità entità digitali. Questi asset possono includere criptovalute come Bitcoin ed Ethereum, ma anche altre tipologie di risorse digitali basate sulla blockchain o su altre tecnologie di registro distribuito (DLT, Distributed Ledger Technology). Queste possono dividersi in: 1.   Criptovalute: Monete digitali progettate per funzionare come mezzo di scambio. Le più note sono Bitcoin (BTC) ed Ethereum (ETH). Le criptovalute sono decentralizzate, il che significa che non sono controllate da una singola entità, ma funzionano su una rete di nodi distribuiti, la blickchain appunto. 2.   Token: Risorse digitali che rappresentano asset o utilità specifiche all’interno di un ecosistema di blockchain. Questi asset hanno un valore all’interno di un ecosistema, un contesto individuato, e possono dividersi in:        •   Utility Token: Usati per accedere a un prodotto o servizio all’interno di una piattaforma specifica. Più eterei rispetto ai fratelli di seguito richiamati perché vincolati ad un ecosistema artificiale. Un esempio è il token BNB di Binance.        •   Security Token: Rappresentano una partecipazione in un’attività o azienda e sono soggetti a regolamentazioni finanziarie simili ai titoli tradizionali. Il nome, in questo caso, è sinonimo di una maggior sicurezza conferita dalla tangibilità dell’asset di riferimento che in termini giuridici costituisce una sorta di provvista.        •   Stablecoin: Allo stesso modo, sono criptovalute il cui valore è ancorato a un asset monetario stabile, come il dollaro USA o l’oro, per ridurre la volatilità. Un esempio è Tether (USDT). 3.   NFT (Non-Fungible Token): Token unici che rappresentano la proprietà di un oggetto digitale unico, come arte, musica, giochi o altri tipi di media digitali. Sono molto utilizzati nel mercato delle crypto asset in quanto costituiscono un riflesso, ed anzi un’amplificazione di una realtà inventiva ed artistica che praticamente non ha più confini e limiti materiali. I fattori comuni a tutti i crypto asset, quindi, riguardano: la decentralizzazione, riducendo la necessità di intermediari centralizzati come banche o governi; in maniera controintuitiva, la sicurezza conferita dalla crittografia avanzata che protegge le transazioni e le informazioni personali; la trasparenza delle transazioni che sono generalmente registrate su un registro pubblico (blockchain), rendendole trasparenti e verificabili; l’accessibilità, in quanto gli asset possono essere acquistati, venduti e scambiati a livello globale, offrendo accesso ai mercati finanziari anche a chi non ha accesso ai servizi bancari tradizionali. I crypto asset stanno rivoluzionando vari settori del commercio e dei mercati mondiali tra cui la finanza, l’arte, i giochi ed in generale estendono il concetto di proprietà tout court, offrendo nuove opportunità ma anche presentando rischi significativi legati alla volatilità, alla sicurezza e alla regolamentazione. Sotto un profilo strettamente legato alla tutela degli asset aziendali di proprietà industriale, e del diritto d’autore, l’adozione della tecnologia blockchain e dei crypto assets, consente la registrazione temporale e la verifica dell’origine dei dati e dei prodotti, offrendo una maggiore protezione contro la contraffazione. La tracciabilità tramite blockchain permette ai titolari di marchi di monitorare la distribuzione dei prodotti, riducendo perdite e importazioni parallele. I certificati blockchain, che forniscono informazioni dettagliate sui prodotti, aiutano i consumatori a distinguere tra autentico e falso, facilitando una protezione legale rapida ed efficace contro contraffattori e usi impropri dei dati personali. Capita sempre più spesso, poi, che artisti o proprietari digitali, volenterosi di entrare nel mercato degli NFT, realizzino delle opere digitali – che vengono poi registrate tramite NFT garantiti dalla tecnologia blockchain – talvolta ispirate a, se non addirittura mere riproduzioni di, oggetti frutto dell’attività intellettuale o industriale esistenti.  E Quindi, così come gli oggetti prodotti dal frutto dell’inventiva e dell’attività intellettuale sono considerati opere d’arte od opere di proprietà intellettuale, e come tali tutelati secondo le rispettive normative della legge sul Diritto d’Autore e del Codice della proprietà industriale, è opportuno porre l’attenzione sui nuovi sviluppi del fenomeno dei crypto assets, in modo da garantire una effettiva tutela agli investimenti ed agli sforzi realizzati dall’autore e dal proprietario del patrimonio industriale. La creazione di una versione digitale di un oggetto di design protetto come opera dell’ingegno può costituire una rielaborazione dell’opera stessa. Questo avviene perché, pur riconoscendo il contributo artistico dell’artista digitale, l’oggetto di design originale rimane riconoscibile nell’NFT in tutti i suoi elementi. Pertanto, un artista digitale o un’azienda che desidera commissionare la creazione di crypto assets che riproducano (e non semplicemente si ispirino a) oggetti protetti dal diritto d’autore deve necessariamente ottenere l’autorizzazione preventiva dal titolare dei diritti di sfruttamento economico e di elaborazione dell’oggetto di design. Le considerazioni svolte, impongono un’integrazione e talvolta una revisione delle attività di tutela del patrimonio aziendale identificabile nei prodotti derivanti dall’ingegno e dall’inventiva, oltre che degli investimenti, dei proprietari e del frutto dell’arte degli autori, che al tempo stesso deve coinvolgere istituzioni (con una regolamentazione precisa e consapevole del mercato dei crypto assests) ma anche del privato che deve necessariamente intervenire nelle fasi di commercializzazione e sviluppo delle prospettive economiche delle proprie opere, a tutela preventiva da potenziali contraffazioni che possano approfittare del frutto del proprio lavoro. Eventualmente, provvedendo a registrare e proteggere il proprio marchio o il proprio design relativamente a beni virtuali, a beni virtuali od a crypto assets. Infatti, a seguito delle numerose richieste ricevute da coloro che desiderano registrare marchi per beni virtuali e/o NFT, l’EUIPO ha fornito maggiori dettagli sugli approcci adottati dall’Ufficio per classificare tali marchi. Inizialmente, queste informazioni sono state comunicate attraverso note e indicazioni incluse nelle nuove linee guida preliminari, con ulteriori dettagli forniti nelle linee guida definitive. Questo intervento è stato fatto in anticipazione dell’entrata in vigore della 12ª edizione della Classificazione di Nizza il 1° gennaio 2023, che è essenziale per la scelta delle categorie appropriate quando si registra un marchio, specialmente per prodotti e servizi relativi al metaverso, che fino ad allora mancavano di indicazioni specifiche. Tuttavia, l’EUIPO ha sottolineato che l’indicazione generica dei termini “prodotti scaricabili”, “prodotti virtuali” o “non fungible tokens” nella classificazione dei prodotti e servizi della classe 9 non è sufficientemente chiara e precisa. Di conseguenza, chiede ai titolari dei marchi di specificare il contenuto esatto dei prodotti virtuali o il tipo di prodotto autenticato da NFT. Questa precisazione è necessaria poiché i termini standard della Classificazione di Nizza non forniscono informazioni dettagliate sul tipo specifico di prodotto o servizio che si intende proteggere nel contesto digitale e virtuale. Nelle linee guida, l’EUIPO propone esempi di termini più dettagliati e precisi, come “prodotti virtuali scaricabili, ovvero pelletteria virtuale”, “prodotti scaricabili, come file multimediali scaricabili” o “arte digitale scaricabile, autenticata da un NFT”. Inoltre, l’EUIPO specifica che i servizi relativi ai prodotti virtuali o scaricabili, nonché i servizi forniti online o in ambienti virtuali, devono essere classificati considerando la loro natura e il loro impatto nel mondo reale. Ciò implica che la registrazione dei marchi non deve limitarsi alla sola classe 9, ma richiede un’attenta valutazione delle finalità dei beni virtuali e dei crypto assets per determinare le classi appropriate da rivendicare. In risposta all’esigenza di valutare, verificare ed in qualche modo disciplinare il fenomeno, quindi l’Unione Europea ha iniziato a munirsi di strumenti che evidentemente hanno lo scopo di promuovere l’innovazione proteggendo, al tempo stesso, sia i consumatori che i partecipanti, sotto vario ruolo, al mercato dei crypto assets, ancorchè riflesso al mercato comune. Sotto questo punto di vista, quindi, si impone un rinnovato approccio proteso ad una tutela della proprietà industriale e del diritto d’autore che, parallelamente allo sviluppo del fenomeno dell’universo digitale, evolve assieme ad esso. Avv. Niccolò Vanzi
Scritto da Avv. Francesca Sani
Approfondimenti

Gestione della posta elettronica nel contesto lavorativo e gestione dei metadati: il nuovo documento di indirizzo del Garante Privacy

Con il provvedimento di indirizzo n. 364 del 6 giugno 2024 il Garante Privacy torna ad esprimersi sulla questione relativa alla conservazione dei metadati delle caselle e-mail in uso ai dipendenti, all’esito della consultazione pubblica avviata nello scorso febbraio. Innanzitutto, il Garante Privacy chiarisce il significato di metadati di posta elettronica (o log di posta elettronica), specificando come gli stessi non debbano confondersi con il corpo del messaggio di posta elettronica e le parti ad esso integrate, che rimangono sotto l’esclusivo controllo dell’utente (sia esso il mittente o il destinatario dei dati). I metadati di posta elettronica di cui invece si occupa il provvedimento di indirizzo corrispondono alle informazioni registrate automaticamente dai sistemi di posta elettronica per la gestione, smistamento e recapito del messaggio di posta. Più nel dettaglio, tali informazioni possono comprendere: Indirizzi e-mail del mittente e del destinatario;Indirizzi IP dei server o dei client coinvolti;Orario di invio, ritrasmissione e ricezione del messaggio;Dimensioni del messaggio;Presenza e dimensione di eventuali allegati;Oggetto del messaggio. Chiarito l’oggetto del documento è importante capire quali indicazioni il Garante Privacy fornisce ai datori di lavoro pubblici e privati per il corretto trattamento di tali dati personali. Ebbene, il provvedimento offre una ricostruzione della normativa vigente e fornisce indicazioni in ordine alla possibilità di trattare le informazioni per consentire il corretto funzionamento e il regolare utilizzo del sistema di posta elettronica, senza necessità di attivare le procedure di garanzia previste dall’art. 4 dello Statuto dei Lavoratori (accordo sindacale o autorizzazione dell’Ispettorato del Lavoro). In primo luogo, è necessario che i lavoratori siano adeguatamente informati sul complessivo trattamento effettuato da parte del datore di lavoro, ivi compreso il trattamento relativo alle comunicazioni elettroniche le li riguardano. Inoltre, sarà necessario coinvolgere i fornitori di servizi informatici di gestione della posta elettronica dei dipendenti al fine di comprendere i tempi di conservazione dei metadati di posta elettronica ed eventualmente modificare le impostazioni predefinite, limitando i tempi di conservazione a pochi giorni, in ogni caso non superiori a 21 giorni. Tale periodo, infatti, è stato ritenuto dal Garante congruo per assicurare il funzionamento delle infrastrutture del sistema della posta elettronica. Nel caso in cui tali termini di conservazione siano superiori spetta al Titolare del trattamento giustificare le prassi adottate sulla base di specifiche esigenze tecniche e organizzative e valutare se i trattamenti che intende realizzare presentino un elevato rischio per i diritti e le libertà degli interessati che rendano necessario lo svolgimento di una valutazione di impatto. In merito, preme precisare che le indicazioni fornite a livello europeo sul punto ritengono che in caso di raccolta e memorizzazione di log di posta elettronica tale necessità ricorra, considerata la particolare “vulnerabilità” dei soggetti interessati nel contesto lavorativo, oltre che il rischio di “monitoraggio sistematico” dei lavoratori da parte dei datori di lavoro. Tale documento di indirizzo, dunque, non solo pone le basi per una maggiore consapevolezza dei datori di lavoro, ma anche per una maggiore responsabilizzazione dei fornitori di servizi informativi di gestione della posta elettronica, che probabilmente d’ora in avanti dovranno consentire la personalizzazione dei tempi di conservazione dei metadati da parte dei propri clienti.
Scritto da Avv. Eleonora Verdelli
Approfondimenti Consulenza societaria - contrattualistica d'impresa Contrattualistica d'impresa News

La Direttiva CSRD: Corporate Sustainability Reporting Directive.

La direttiva CSRD sul reporting di sostenibilità (Corporate Sustainability Reporting Directive) è una nuova e importante normativa europea che impone alle aziende dell’UE di rendicontare diversi aspetti della sostenibilità, tra cui ambiente, diritti umani e corporate governance. La CSRD, è stata pubblicata il 16 dicembre 2022 ed è in vigore dal 5 gennaio 2023, con l’obbiettivo di migliorare la trasparenza delle imprese riguardo agli impatti ambientali, sociali e di governance attraverso obblighi di reporting rafforzati. Gli Stati membri devono recepire la CSRD entro il 6 luglio 2024. I destinatari della CSRD, sono i seguenti:  Dal 1° gennaio 2024: per le grandi imprese e per le imprese madri di grandi gruppi con oltre 500 dipendenti (anche su base consolidata) che sono enti di interesse pubblico, ossia per i soggetti già tenuti all’obbligo di pubblicare la dichiarazione non finanziaria ai sensi del regime previgente;1° gennaio 2025: per tutte le grandi imprese e società madri di grandi gruppi diverse da quelle di cui al punto precedente;1° gennaio 2026: per le piccole e medie imprese con strumenti finanziari ammessi alla negoziazione su mercati regolamentati, enti creditizi piccoli e non complessi, e le imprese di assicurazione captive e le imprese di riassicurazione captive;1° gennaio 2028: per imprese di paesi terzi. Il principio su cui si fonda la rendicontazione CSRD deve soddisfare lo standard di doppia materialità. Ciò significa che le organizzazioni devono riferire su entrambi i seguenti fattori: Materialità dell’impatto: l’impatto che le loro attività hanno o potrebbero avere su questioni di sostenibilità;Materialità finanziaria: l’impatto che le questioni di sostenibilità hanno o potrebbero avere sulle finanze dell’organizzazione. La maggior parte delle organizzazioni conduce una doppia valutazione di materialità come primo passo verso la conformità alla CSRD. Per applicare la direttiva predisporre gli strumenti per il monitoraggio e la misurazione dei fattori Prima di tutto la CSRD prevede che determinate tipologie di aziende, siano tenute a pubblicare un documento, redatto secondo standard riconosciuti, che riporti una serie di dati non finanziari che rispecchiano il suo impatto ambientale e sociale e le attività poste in essere per migliorare questo impatto. Sostanzialmente le imprese dovranno inserire il report per la sostenibilità nella relazione finanziaria annuale. Tale report, a titolo esemplificativo, dovrà includere informazioni su come il modello di business di una società influisce sulla sua sostenibilità e su come i fattori esterni, quali i cambiamenti climatici o le questioni relative ai diritti umani, influenzano le sue attività (principio doppia materialità). Ad esempio, gli indicatori riguarderanno le emissioni di gas, il consumo di acqua e la produzione di rifiuti; così come la parità di trattamento per tutti i dipendenti, le condizioni di lavoro e il rispetto dei diritti umani. I dati sulle impronte ambientali e sociali saranno disponibili al pubblico, il che significa che chiunque sia interessato a tali informazioni vi potrà accedere: i nuovi requisiti e la logica della trasparenza renderanno un numero maggiore di imprese responsabili del loro impatto sulla società, guidandole verso un’economia a vantaggio delle persone e dell’ambiente. Le imprese dovranno far attestare la conformità della rendicontazione di sostenibilità da un revisore legale o un’impresa di revisione contabile, secondo un processo che acquisisca un livello di sicurezza limitata, evolvendo verso un livello di sicurezza ragionevole. La CSRD impone agli Stati membri dell’UE di fare riferimento a un ente investigativo e di conformità che imponga sanzioni efficaci, proporzionate e dissuasive. Le sanzioni si basano su diversi fattori, tra cui la gravità e la durata delle violazioni e la situazione finanziaria dell’azienda. I singoli stati membri determinano le sanzioni per la mancata conformità al CSRD in base alle leggi statali pertinenti. Tutte le aziende devono tenersi aggiornate su eventuali modifiche legislative e di ottenere una consulenza legale per garantire la conformità ed evitare indagini e potenziali sanzioni. La vigilanza sulla conformità è assegnata alla Consob per le società quotate e non prevede ulteriori vigilanze per le società non quotate. Il regime sanzionatorio sarà adeguato all’ampliamento degli obblighi di rendicontazione, tenendo conto della dimensione dell’impresa e della complessità delle informazioni richieste.
Scritto da Avv. Francesca Baroncelli Poggi
Approfondimenti Contrattualistica d'impresa News Non categorizzato

Il Regolamento Europeo sull’intelligenza artificiale

Il 13 marzo 2024 è stato approvato dal Parlamento europeo il Regolamento Europeo sull’intelligenza artificiale (AI ACT). L’AI Act è il primo tentativo globale di regolare in modo completo e specifico l’uso dell’IA in una vasta gamma di settori, garantendo al contempo la sicurezza dei cittadini europei e la promozione dell’innovazione tecnologica. Si prevede che questo regolamento abbia un impatto significativo su aziende, organizzazioni e istituzioni che sviluppano e utilizzano sistemi di intelligenza artificiale. Il nuovo Regolamento si applicherà a tutti i soggetti pubblici e privati che producono strumenti con tecnologia di intelligenza artificiale rivolti al mercato europeo. Il regolamento riguarda sia i fornitori che gli utilizzatori dei sistemi a intelligenza artificiale. Gli acquirenti dovranno assicurarsi che il prodotto comprato abbia già superato la procedura di valutazione e conformità prevista, che sia provvisto di un marchio di conformità europeo e che sia accompagnato dalla documentazione e dalle istruzioni richieste. Il quadro normativo classifica le applicazioni di intelligenza artificiale in base al livello di rischio che presentano, definendo quattro categorie: rischio inaccettabile, alto, limitato e minimo. Ciò consente un approccio differenziato alla regolamentazione, garantendo che le restrizioni siano proporzionate al potenziale impatto negativo sull’individuo o sulla società. LIVELLO DI RISCHIO INACCETTABILE: comprende i rischi che violano i valori europei. Vi rientrato a titolo esemplificativi gli strumenti di riconoscimento di emozioni da impiegare all’interno di scuole o di luoghi di lavoro, gli applicativi di social scoring (ovvero di selezione in base ai comportamenti), gli strumenti di identificazione biometrica con alcune eccezioni (es. per prevenire un reato). LIVELLO DI RISCHIO ALTO: riguarda le applicazioni con impatto controverso e potenzialmente dannoso per la sicurezza e per i diritti delle persone. Si tratta di tecnologie non proibite, ma ammesse solo in presenza di specifici requisiti. Rientrano in questa categoria i sistemi di Intelligenza Artificiale generativa (come ad es. chat GPT). Per tali applicativi è richiesto l’adempimento di una serie di obblighi: un’approfondita valutazione preventiva dei rischi;la presentazione di tutta la documentazione necessaria per il rilascio dell’autorizzazione;obblighi informativi nei confronti degli utenti sullo scopo dell’applicazione;deve essere consentito l’intervento umano sull’algoritmo;obbligo di trasparenza sugli algoritmi. I sistemi di Intelligenza Artificiale generativa devono inoltre rendere noto agli utenti che i prodotti generati sono prodotti da una macchina e non da esseri umani e devono spiegare come vengono allenati i modelli di linguaggio. LIVELLO DI RISCHIO LIMITATO: riguarda i sistemi ai quali non sono connessi rischi considerevoli. Per tali applicativi sono previsti soltanto obblighi di trasparenza sulle modalità di funzionamento dell’algoritmo. LIVELLO DI RISCHIO MINIMO: non è previsto nessun obbligo di legge. ENTRATA IN VIGORE: Il regolamento sull’Intelligenza Artificiale entrerà in vigore entro giugno 2024, salvo eventuali proroghe, con un periodo di transizione che consenta agli interessati di adeguarsi alle nuove regole e implementare le misure richieste. Entro sei mesi dall’entrata in vigore dovranno essere eliminati gradualmente i sistemi vietati dall’AI Act.Entro dodici mesi si applicheranno le norme di governance generali a tutte le aziende e le PA.Entro due anni dall’entrata in vigore il Regolamento sarà pienamente applicabile, comprese le norme per i sistemi ad alto rischio. IL CONTROLLO: Il controllo sull’applicazione del Regolamento è affidato agli Stati Membri che entro dodici mesi dall’entrata in vigore dovranno costituire apposite autorità locali con il compito di verificare il rispetto della normativa. Anche la Commissione Europea avrà il potere di sorveglianza oltre che di applicazione delle sanzioni in caso di accertamento di violazione. LE SANZIONI: Il regolamento stabilisce le soglie delle sanzioni che saranno poi stabilite dagli Stati membri: fino a 35 milioni di euro o al 7% del fatturato totale annuo mondiale dell’esercizio precedente per le violazioni relative alle pratiche vietate o alla non conformità ai requisiti sui dati;fino a 15 milioni di euro o al 3% del fatturato totale annuo mondiale dell’esercizio precedente per la mancata osservanza di uno qualsiasi degli altri requisiti o obblighi del regolamento, compresa la violazione delle norme sui modelli di IA per uso generale;fino a 7,5 milioni di euro o all’1,5% del fatturato mondiale annuo totale dell’esercizio precedente per la fornitura di informazioni inesatte, incomplete o fuorvianti agli organismi notificati e alle autorità nazionali competenti in risposta a una richiesta (in tutti i casi a seconda di quale sia il valore più elevato).
Scritto da Avv. Francesca Sani
Approfondimenti

Whistleblowing: gli adempimenti per le aziende

Il 27 ottobre 2023 Confindustria ha pubblicato le linee guida intitolate “Nuova disciplina Whistleblowing – Guida Operativa degli enti privati” al fine di offrire ai soggetti privati destinatari della normativa un utile strumento per adeguarsi alle disposizioni di cui al D. Lgs. 24/2023. Il Decreto menzionato abroga e modifica la disciplina nazionale previgente, racchiudendo in un unico testo normativo il regime di protezione dei soggetti che segnalano condotte illecite poste in essere in violazione non solo di disposizioni europee, ma anche nazionali. Il quadro normativo di riferimento è stato, poi, ulteriormente arricchito dalle Linee Guida ANAC, emanate nel luglio 2023, recanti procedure per la presentazione e gestione delle segnalazioni esterne, e dalle recenti linee guida di Confindustria, che invece cercano di dare indicazioni concrete ai soggetti privati che sono obbligati ad adeguarsi alla normativa. In particolare, con riguardo agli enti privati, la disciplina di nuova introduzione si applica: A partire dal 15 luglio 2023 a coloro che hanno impiegato la media di 250 lavoratori a tempo determinato e/o indeterminato;A partire dal 17 dicembre 2023 a coloro che hanno impiegato una media di lavoratori subordinati tra le 50 e le 249 unità. Inoltre, la normativa di recente introduzione trova applicazione per coloro che, a prescindere dalla media d lavoratori occupati, si sono dotati di un modello di organizzazione, gestione e controllo ai sensi del D. Lgs. 231/2001. Nella moltitudine di norme e linee guida presenti non sempre è chiaro, però, cosa concretamente l’ente privato debba fare per rendersi compliant alla normativa e soprattutto di quale documentazione debba dotarsi per dimostrare il rispetto delle disposizioni vigenti ed evitare così le sanzioni legislativamente previste. In primo luogo, l’ente dovrà dotarsi di un canale interno (scritto e orale) in grado di recepire eventuali segnalazioni “whistleblowing” nel rispetto di requisiti di riservatezza, riservatezza che potrà essere garantita anche mediante strumenti di crittografia. In secondo luogo, al fine di rendere compliant il proprio sistema 231 le aziende dovranno: Predisporre un’apposita procedura recante indicazioni sulle modalità di presentazione e di gestione delle segnalazioni, oltre che sul sistema sanzionatorio adottato dalla società;Modificare il proprio Modello di Organizzazione, Gestione e Controllo;Predisporre e prevedere nuovi flussi verso l’ODV. Infine, sarà necessario porre in essere i seguenti adempimenti lato privacy:  Predisporre di un’apposita informativa privacy;Autorizzare al trattamento i soggetti che gestiscono le segnalazioni;Nominare responsabile esterno del trattamento il soggetto che fornisce lo strumento utilizzato per la gestione delle segnalazioni;Aggiornare l’organigramma privacy con l’aggiornamento dei ruoli coinvolti;Svolgere una valutazione d’impatto (DPIA) sulla piattaforma utilizzata dall’ente per la gestione delle segnalazioni;Aggiornare la policy data retention e il registro dei trattamenti. Infine, l’azienda dovrà dimostrare di aver formato i soggetti potenziali segnalatori, oltre che i soggetti che verranno incaricati di gestire le segnalazioni ricevute. In conclusione, gli enti privati destinatari della normativa devono dimostrare di aver eseguito tutta una serie di adempimenti al fine di evitare l’applicazione di eventuali sanzioni da parte di ANAC e di consentire ai propri modelli di organizzazione, gestione e controllo di continuare a svolgere la propria funzione. I professionisti di Firenze Legale saranno in grado di supportarvi nella redazione della documentazione necessaria e nella scelta di best practices da adottare.
Scritto da Avv. Eleonora Verdelli
Appalti pubblici Approfondimenti Non categorizzato

Via libera alle procedure aperte per gli affidamenti sotto soglia? i chiarimenti del MIT.

Il nuovo codice dei contratti pubblici, d.lgs. 3672023 entrato in vigore il 1 luglio 2023, prevede all’art. 50 le modalità di svolgimento delle procedure di gara per appalti di valore inferiore alla soglia comunitaria. In estrema sintesi, l’art. 50 stabilisce che le stazioni appaltanti procedono all’affidamento dei contratti di lavori, servizi e forniture con le seguenti modalità: a) affidamento diretto per lavori di importo inferiore a 150mila euro, anche senza consultazione di più operatori economici; b) affidamento diretto dei servizi e forniture, ivi compresi i servizi di ingegneria e architettura e l’attività di progettazione, di importo inferiore a 140mila euro, anche senza consultazione di più operatori economici; c) procedura negoziata senza bando, previa consultazione di almeno cinque operatori economici, ove esistenti, individuati in base a indagini di mercato o tramite elenchi di operatori economici, per i lavori di importo pari o superiore a 150mila euro e inferiore a 1 milione di euro; d) procedura negoziata senza bando, previa consultazione di almeno dieci operatori economici, ove esistenti, individuati in base a indagini di mercato o tramite elenchi di operatori economici, per lavori di importo pari o superiore a 1 milione di euro e fino alle soglie di cui all’articolo 14, salva la possibilità di ricorrere alle procedure di scelta del contraente di cui alla Parte IV del presente Libro; e) procedura negoziata senza bando, previa consultazione di almeno cinque operatori economici, ove esistenti, individuati in base ad indagini di mercato o tramite elenchi di operatori economici, per l’affidamento di servizi e forniture, ivi compresi i servizi di ingegneria e architettura e l’attività di progettazione, di importo pari o superiore a 140milaeuro e fino alle soglie di cui all’articolo 14. La norma sembra voler imporre alle stazioni appaltanti l’utilizzo delle procedure di affidamento diretto e negoziate per gli importi sopra elencati. Ciò è ricavabile proprio dall’interpretazione letterale della norma, la quale utilizza il tempo indicativo presente (“le stazioni appaltanti procedono” anziché “le stazioni appaltanti possono procedere” come previsto invece nel vecchio codice, d.lgs. 50/2016), nel prevedere le procedure da applicare. Inoltre, è la norma stessa ad indicare per i soli casi sub d) (procedura negoziata per lavori di importo pari o superiore a 1 milione di euro e fino alle soglie di cui all’articolo 14) che la procedura negoziata possa essere sostituita dalla procedura aperta ordinaria. In buona sostanza, sarebbe stato introdotto dal nuovo codice il divieto di utilizzo di procedure aperte ordinarie per tutti gli appalti sotto soglia comunitaria (salva la categoria prevista all’art. 50 comma 1 lett. d). Sennonché il Mit, con circolare interpretativa del 20 novembre 2023 n. 298 rileva che le procedure sotto soglia debbono essere interpretate alla luce del principio del risultato; degli ulteriori principi del Titolo I, Parte I, Primo Libro del Codice e dei principi generali dell’ordinamento attraverso le prassi delle Amministrazioni pubbliche e della giurisprudenza. Pertanto, precisa la Circolare, per gli affidamenti sotto soglia è possibile scegliere, nel solco dei principi e delle regole della normativa di settore dell’Unione europea, tra l’applicazione di procedure aperte o ristrette, come disposto dalla Direttiva 2014/24/ UE. Dunque, l’interpretazione che sembrava imporre il divieto dell’utilizzo di procedure aperte per appalti sotto soglia  non trova il consenso del MIT.
Scritto da Avv. Camilla Amunni
Approfondimenti Diritto del lavoro

La certificazione della parità di genere: un’opportunità per le aziende

Cos’è e come si ottiene?

La Certificazione della Parità di Genere è un sistema di certificazione delle aziende introdotto a far data dal Gennaio 2022 dalla L. 162/2021 (legge sulla parità salariale) e prevista anche dal PNRR al fine di incentivare le imprese ad adottare politiche adeguate per garantire le pari opportunità di genere nel mondo del lavoro.

La certificazione viene rilasciata alle aziende con un numero di dipendenti superiore a 50 che ne facciano richiesta, laddove riescano a dimostrare di avere adottato nell’ambito della propria organizzazione misure concrete per ridurre il divario di genere, con particolare riferimento ai seguenti aspetti:

  • opportunità di crescita in azienda;
  • parita’ salariale a parita’ di mansioni;
  • politiche di gestione delle differenze di genere;
  •  tutela della maternita’.

In concreto, l’azienda deve dimostrare di aver adottato un sistema di gestione specifico per la tematica della parità di genere, conforme a specifici indicatori.

Un decreto ministeriale (Il Decreto del Ministero delle pari opportunità del 29 aprile 2022), recependo le linee guida adottate dall’ UNI/PdR 125:2022, ha individuato sei aree di indicatori relativi alle differenti variabili che possono contraddistinguere un’organizzazione inclusiva e rispettosa della parità di genere quali:  

  • cultura e strategia; 
  • governance; 
  • processi HR;  
  • opportunità di crescita ed inclusione delle donne in azienda;  
  • equità remunerativa per genere; 
  • tutela della genitorialità e conciliazione vita-lavoro. 

Per ogni area sopra indicata sono stati identificati degli indicatori di performance (c.d. KPI – Key Performance Indicator) ed a ciascuno di essi è associato un punteggio.

L’accesso alla certificazione da parte della società è consentito con il raggiungimento di un punteggio minimo del 60%.

La certificazione viene rilasciata unicamente dagli organismi di certificazione accreditati da Accredia in base al Regolamento CE 765/20085, pur essendo opportuno procedere all’istanza soltanto a seguito di un’adeguata consulenza e valutazione della fattibilità della richiesta stessa, ovvero a seguito di un iter di adeguamento agli standard richiesti, con il supporto di professionisti esperti della materia.

La certificazione ha una validità di tre anni dalla data di rilascio ed è soggetta a rinnovo a seguito di rivalutazione effettuata tramite audit annuali dell’ente certificatore, finalizzati alla verifica del mantenimento o miglioramento degli standard riscontrati in sede di prima verifica.

Vantaggi per le aziende

Al fine di incentivare le aziende ad adottare la certificazione oltre che sensibilizzarle sull’importanza del tema e dello sviluppo della società in ottica di uguaglianza e parità di genere, sono stati previsti dei meccanismi incentivanti per le aziende virtuose che riescono ad ottenere la certificazione.

I principali vantaggi previsti sono i seguenti:

  • Vantaggio economico sottoforma di esoneri contributivi

Alle aziende private in possesso della certificazione vengono riconosciuti esoneri contributivi in misura variabile previsti annualmente dalla Legge Finanziaria.

A titolo esemplificativo si osserva che per il 2023 è stato previsto uno sgravio contributivo nella misura dell’1% del montante contributivo fino ad un limite massimo di € 50.000,00 per tutte le aziende che avevano ottenuto la certificazione entro il 31/12/2022

  • Maggiore possibilità di accedere agli aiuti di Stato

Le aziende private che alla data del 31 dicembre dell’anno precedente a quello di riferimento risultano essere in possesso della certificazione della parità di genere, è riconosciuto un punteggio premiale per la valutazione, da parte di autorità titolari di fondi europei nazionali e regionali, di proposte progettuali ai fini della concessione di aiuti di Stato a cofinanziamento degli investimenti sostenuti. 

  • Maggiore affidabilità ai fini dell’aggiudicazione degli appalti pubblici

Le Amministrazioni aggiudicatrici indicano nei bandi di gara, negli avvisi o negli inviti relativi a procedure per l’acquisizione di servizi, forniture, lavori e opere i criteri premiali che intendono applicare alla valutazione dell’offerta in relazione al possesso da parte delle aziende private, alla data del 31 dicembre dell’anno precedente a quello di riferimento, della certificazione della parità di genere.

Tale disposizione è stata confermata anche dal nuovo Codice degli appalti pubblici, approvato con il D.lgs. 36/2023, entrato in vigore dal 1° luglio 2023. 

L’art 106, comma 8, del nuovo codice dei contratti pubblici prevede, inoltre, per tutte le tipologie di contratto una diminuzione della garanzia del 20%, cumulabile con tutte le altre riduzioni previste dalla legge, in caso di possesso di certificazioni (riportate nell’allegato II. 13 al Codice) attestanti specifiche qualità, tra le quali rientra anche la certificazione della parità di genere.

  • Brand Reputation

Oltre ai vantaggi economici da non sottovalutare l’impatto che il possesso della certificazione di Parità di genere può avere sulla c.d. Brand Reputation per potenziali clienti, fornitori o future nuove risorse, essendo l’attenzione ai temi di inclusione considerati cruciale.

Da ciò ne consegue anche un miglioramento della capacità competitiva, poiché le aziende di maggior successo sono quelle che adottano modelli di lavoro più inclusivi.

Occorre, infine, considerare, che in ragione dell’l’attualità e l’importanza del tema è ipotizzabile che nel prossimo futuro, i vantaggi e benefici per le aziende virtuose in possesso della certificazione vengano ulteriormente implementati sia a livello nazionale che territoriale ed anche europeo.

Ottenere la certificazione può quindi rappresentare un’importante opportunità per le aziende attente all’inclusività e alla propria crescita. 

Scritto da Avv. Silvia Papalini
Approfondimenti News

Strumenti operativi per prevenire la commissione di reati presupposto in materia di Salute e Sicurezza sui luoghi di lavoro

Sono state pubblicate da parte di INAIL le “Linee di Indirizzo per il Monitoraggio e la Commissione dei Reati Relativi a Salute e Sicurezza sul Lavoro di cui al 25 septies del d.lgs. 231/01”, linee di indirizzo che rappresentano un utile strumento per le aziende per la conoscenza di buone pratiche organizzative che rivestano efficacia esimente delle responsabilità amministrativa degli Enti ai sensi dell’art. 25 septies del d.lgs. 231/01.

A tal proposito, preme ricordare che i reati di omicidio e lesioni colpose conseguenti alla violazione della normativa antinfortunistica possono costituire reati per i quali può essere riconosciuta la responsabilità dell’ente ai sensi del d.lgs. 231/2001, nel caso in cui tali reati si realizzino nell’interesse o vantaggio dell’ente.

Il vantaggio dell’impresa può essere inteso, in tale frangente, in termini di condotta omissiva e quindi di risparmio derivante dal mancato investimento in dotazioni di sicurezza o nel mancato approntamento di strumenti di controllo sullo stato delle attrezzature, macchinari o impianti etc.

Non è sempre semplice per un’impresa individuare le modalità più opportune per una corretta organizzazione della sicurezza. La molteplicità dei rischi potenzialmente presenti e delle disposizioni normative applicabili possono, infatti, rendere difficile una corretta programmazione e gestione di tali aspetti.

Ancor più complesso è capire se il modello 231 sia aderente alle caratteristiche dell’organizzazione aziendale e, dunque, risulti uno strumento funzionale alla riduzione del fenomeno infortunistico e al miglioramento della gestione complessiva dell’attività di impresa, oltre che alla esclusione della responsabilità dell’azienda nel caso in cui si verifichi l’evento lesivo.

Capitalimprese e Inail hanno sviluppato una metodologia, adatta per tutti i tipi aziendali, per individuare soluzioni efficaci per l’applicazione di un modello organizzativo che costituisca una valida esimente ai sensi del D.lgs. 231/2001.

Il punto di partenza per l’applicazione del sistema gestionale e del modulo della prevenzione consiste nella mappatura delle aree di processo dell’Ente e delle attività sensibili che fanno parte di ciascuna area di processo.

I reati che rilevano in questa sede sono, come già detto sopra, reati colposi quindi risulta particolarmente importante individuare quali possano essere le condizioni che favoriscono gli elementi costitutivi dei delitti colposi e quali sono quelle che possono al contrario allontanarne il rischio. Lo spirito stesso della norma contenuta nel d.lgs. 231/01, confermato dall’art. 30 del d.lgs. 81/2008, oltre che della giurisprudenza in materia, pone l’accento proprio sugli aspetti organizzativi della gestione delle attività sensibili.

La chiave di volta del miglioramento continuo – secondo le linee di indirizzo in esame – è, quindi, costituita dall’integrazione fra analisi del rischio e gestione dello stesso attraverso la definizione di azioni correttive strutturate sulla base delle eventuali non conformità rilevate nel processo di auditing.

Si tratta in sostanza di mantenere sotto controllo costante i seguenti aspetti dei sistemi di gestione e del modello organizzativo 231:

– attività sensibili e aree di processo;

– sistemi di certificazione;

– procedure operative;

– documenti e comunicazioni;

– personale e figure operative coinvolte e relative responsabilità;

– scadenze;

– misurazioni e statistiche della rischiosità.

In tal modo il Modello Organizzativo 231 diventa una realtà dinamica e costantemente aggiornata, e si prepara ad esercitare la propria efficacia esimente della responsabilità penale della persona giuridica.

Scritto da Avv. Eleonora Verdelli
Approfondimenti Consulenza societaria - contrattualistica d'impresa News

Gli obblighi per le aziende in materia di whistleblowing

Il D.Lgs. 24/2023, pubblicato in Gazzetta Ufficiale S.G. n. 63 del 15 marzo 2023, ha recepito nell’ordinamento giuridico italiano la normativa comunitaria a tutela dei soggetti che segnalano attività illecite o frodi all’interno di un’organizzazione pubblica o privata, c.d. “whistleblower”. L’obiettivo di tale normativa è creare un’armonizzazione in tutti gli Stati membri in tema di protezione delle persone che segnalano violazioni di disposizioni normative nazionali o UE che ledono l’interesse pubblico, o l’integrità della pubblica amministrazione ovvero dell’ente privato, di cui siano venute a conoscenza in un contesto lavorativo pubblico o privato. Per “whistleblowers” si intendono non solo dipendenti, ma anche lavoratori autonomi, liberi professionisti e consulenti, i volontari e i tirocinanti, gli azionisti e le persone con funzioni di amministrazione, direzione, controllo e vigilanza o rappresentanza, i candidati, i lavoratori in prova e gli ex dipendenti. GLI OBBLIGHI: Gli obblighi riguardano l’attivazione di canali interni all’azienda per la segnalazione delle violazioni che vengono riscontrate. In alcuni casi è ammesso anche che la segnalazione sia realizzata in via esterna ovvero dandone divulgazione pubblica (per esempio tramite ANAC). Più precisamente, ogni impresa dovrà: istituire canali interni per consentire segnalazioni in forma scritta, anche con modalità informatiche (per esempio piattaforme online), oppure in forma orale, attraverso linee telefoniche, sistemi di messaggistica vocali o incontri diretti con il gestore della segnalazione;affidare la gestione dei canali interni a una persona o a un ufficio interno autonomo, dedicato e con personale specificamente formato, o a un soggetto esterno (il c.d. Ombudsman), anch’esso autonomo e specificamente formato;adottare una procedura per regolamentare in modo preciso la gestione delle segnalazioni, prevedendo tempistiche certe (un avviso di ricevimento entro 7 giorni dalla presentazione della segnalazione e un riscontro sull’esito entro i successivi 3 mesi) e l’obbligo di dare un seguito diligente alle segnalazioni stesse, valutando la veridicità e la sussistenza dei fatti riportati e adottando le necessarie azioni correttive;mettere a disposizione dei possibili segnalanti informazioni chiare sul canale, sulle procedure e sui presupposti per effettuare le segnalazioni interne o esterne (utilizzando il canale appositamente istituito presso l’ANAC) o le divulgazioni pubbliche (tramite mass media);garantire misure di tutela per i segnalanti, consistenti in particolare nella riservatezza della loro identità, con l’esecuzione dei necessari adempimenti in materia di data protection e cyber security, e nel divieto di ritorsioni dirette e indirette nei loro confronti (ad esempio: licenziamento, sospensione, retrocessione di grado o mancata promozione, demansionamento, referenze negative, intimidazioni o molestie, danni reputazionali ecc.). Gli enti privati che hanno meno di 250 dipendenti potranno istituire un canale di segnalazione interna senza obbligo di istituire quello di segnalazione esterna. Un altro adempimento per l’azienda consiste nella conservazione di tutte le segnalazioni ricevute in luogo sicuro in modo che possano essere utilizzate come prove, se necessario. LE SEGNALAZIONI: In particolare, i dipendenti pubblici possono segnalare violazioni sia del diritto comunitario che del diritto interno, attraverso tutti i canali di segnalazione previsti, mentre per i dipendenti del settore privato, la normativa applica una distinzione: I dipendenti di enti privati che nell’ultimo anno hanno impiegato una media di oltre 50 lavoratori e lavoratori di enti che, a prescindere dalle dimensioni, rientrano nell’ambito di applicazione degli atti dell’Unione indicati dalla Direttiva (UE) 2019/1937 potranno segnalare soltanto le violazioni del diritto dell’Unione Europea, ovviamente attraverso i canali di segnalazione previsti dal decreto.Gli impiegati presso aziende con una media di lavoratori superiore alle 50 unità, invece, il whistleblower avrà la possibilità di segnalare sia le violazioni contemplate dalla nuova normativa, sia quelle attinenti al diritto dell’Unione Europea, sempre attraverso i canali previsti dal decreto. LA TUTELA DELLA RISERVATEZZA DEL WHISTLEBLOWER: La disciplina introdotta dal D. LGS. 24/2023 rinforza inoltre la tutela della riservatezza del segnalante, disponendo varie misure di protezione che comprendono: l’obbligo di riservatezza in ordine all’identità del segnalante, salvaguardando però anche i diritti di difesa della persona coinvolta/segnalata;un generale divieto di ritorsione;misure di sostegno in favore del whistleblower, assicurate dagli enti del Terzo settore, che sono inseriti in elenchi tenuti dall’ANAC e che forniscono dette misure di sostegno, sulla base di convenzioni stipulate con la stessa autorità. I TERMINI PER L’ADEGUAMENTO: Il decreto detta una serie di obblighi per le aziende italiane pubbliche e private che dovranno essere adempiuti entro specifici termini: Se l’azienda ha più di 250 dipendenti è tenuta a implementare un sistema di segnalazione di illeciti interno entro il 15 luglio 2023;Se l’azienda ha più di 50 dipendenti il termine è esteso fino al 17 dicembre 2023 per adeguarsi ai nuovi requisiti. LE SANZIONI: La normativa prevede un regime sanzionatorio applicabile in caso di violazione delle norme del decreto. In particolare, l’ANAC può infliggere al responsabile delle sanzioni amministrative pecuniarie nei casi in cui: Siano state commesse delle ritorsioni, o qualora si accerti che la segnalazione sia stata ostacolata o che l’obbligo di riservatezza sia stato violato;Non siano stati istituiti canali di segnalazione;non siano state adottate procedure per l’effettuazione e la gestione delle segnalazioni;l’adozione delle procedure non sia conforme alle disposizioni del decreto. È stato inoltre previsto uno specifico regime di responsabilità per il segnalante nell’eventualità in cui abbia formulato segnalazioni diffamatorie o calunniose, commesse con dolo o colpa grave.  Un’ulteriore sanzione è stata istituita per il caso di mancato adeguamento entro i termini stabiliti (15 luglio e 17 dicembre), per la quale l’azienda potrà incorrere in sanzioni fino a 50.000 euro.
Scritto da Avv. Francesca Sani