Protezione dei dati e Consulenza legale: Privacy, Whistleblowing e 231
Soluzioni legali per la compliance aziendale
Angela Berinati
Profilo
Laureata all’Università Cattolica del Sacro Cuore di Milano, sono iscritta all’Ordine degli Avvocati di Busto Arsizio. Ho iniziato la mia carriera professionale occupandomi di contrattualista e contenzioso civile per le imprese.
Ho poi esteso le mie competenze in ambito compliance, prestando consulenza in materia di protezione dei dati personali: assisto enti ed imprese nelle attività di adeguamento alla normativa e mi occupo della formazione.
Ricopro il ruolo di Data Protection Officer (DPO) e partecipo quale relatrice a convegni in materia.
Mi occupo, inoltre, di responsabilità amministrativa degli enti ai sensi del D.Lgs. 231/2001, seguendo le imprese nella predisposizione, attuazione ed aggiornamento di Modelli di Organizzazione, Gestione e Controllo e curando la formazione per il personale.
Fornisco consulenza e assistenza per tutti gli adempimenti relativi alla normativa in materia di whistleblowing (D. Lgs. 10 marzo 2023 n. 24) e per l’attuazione degli obblighi in tema di Safeguarding da parte di SSD e ASD.
Data protection & privacy
ll Regolamento Europeo 2016/679 sulla protezione dei dati personali impone ad enti ed imprese di adottare misure adeguate per il corretto trattamento dei dati.
SCOPRI DI PIù
Whistleblowing
Lo strumento di compliance aziendale, tramite il quale i dipendenti possono segnalare, in modo riservato e protetto, eventuali illeciti riscontrati durante la propria attività.
APPROFONDISCI
Responsabilità amministrativa degli enti – 231
Responsabilità amministrativa per gli enti nel caso di reati commessi da persone che rivestono funzioni di rappresentanza, amministrazione o direzione degli enti stessi.
MAGGIORI INFO
News
La privacy nel volontariato
Formazione, al Salone Estense, per i volontari delle associazioni di volontariato oncologico.
Non adeguarsi al GDPR può essere un atto di concorrenza sleale
Lo ha affermato, di recente, la Corte di Giustizia dell’Unione Europea, nella causa C-21/23
Safety KIDS: Legalità e prevenzione sin da piccoli
Il progetto “Safety KIDS – Legalità e prevenzione sin da piccoli” ha fatto oggi tappa a Varese, in Villa Toeplitz
Data protection & privacy
ll Regolamento Europeo 2016/679 sulla protezione dei dati personali, c.d. “GDPR”, impone ad enti ed imprese, titolari del trattamento, l’adozione di adeguate misure per il corretto trattamento dei dati.
Un corretto sistema di gestione della “privacy” limita il rischio di incidenti di sicurezza relativi ai dati ed evita di incorrere nelle sanzioni previste dalla normativa.
Le attività da implementare, nell’ambito del principio di “accountability”, sono molteplici: dalla predisposizione di adeguate informative per gli interessati alla nomina dei soggetti interni autorizzati, dalla stipula dei contratti con i responsabili del trattamento alla predisposizione di adeguate policy. Un ruolo fondamentale riveste, inoltre, la formazione del personale. L’adozione di particolari strumenti come sistemi di videosorveglianza o geolocalizzazione impongono, poi, ulteriori accorgimenti e l’adozione di specifiche misure.
Assisto enti ed imprese nelle attività di adeguamento alla normativa e mi occupo della formazione. Ricopro il ruolo di Data Protection Officer (DPO).
Whistleblowing
Il D.Lgs. 24/2023 disciplina la protezione delle persone che segnalano violazioni di cui siano venute a conoscenza in un contesto lavorativo. Le disposizioni contenute nel decreto si applicano, oltre ai soggetti del settore pubblico, anche ai soggetti del settore privato:
- con una media di almeno 50 lavoratori subordinati con contratti di lavoro a tempo determinato o indeterminato nell’ultimo anno;
- operanti in specifici settori (servizi, prodotti e mercati finanziari, prevenzione del riciclaggio e del finanziamento del terrorismo, nonché sicurezza dei trasporti e tutela dell’ambiente), anche se con una media inferiore a 50 lavoratori subordinati nell’ultimo anno;
- che adottano Modelli di Organizzazione, Gestione e Controllo ai sensi del D. Lgs. n. 231/2001 (c.d. Modelli 231), anche se con una media inferiore a 50 lavoratori subordinati nell’ultimo anno.
I principali adempimenti da attuare per adeguarsi alla normativa sono molteplici, tra questi: l’individuazione del soggetto cui affidare la gestione del canale interno e la sua nomina, la predisposizione della procedura per le segnalazioni, la comunicazione alle organizzazioni sindacali del sistema implementato e l’adeguamento dell’eventuale Modello 231 adottato.
Senza dimenticare gli obblighi legati alla protezione dei dati personali, che richiedono la predisposizione di adeguate informative, la redazione di nomine e di contratti con gli eventuali responsabili del trattamento, la formazione e la valutazione di impatto (DPIA) sul trattamento.
Responsabilità amministrativa degli enti – 231
Il D.Lgs. 231/2001 ha introdotto nel nostro ordinamento un regime di responsabilità amministrativa per gli enti (società, persone giuridiche, consorzi, enti, associazioni, ecc) nel caso di taluni reati commessi, nel loro interesse o a loro vantaggio, da persone che rivestono funzioni di rappresentanza, amministrazione o direzione degli enti stessi (cd. “apicali”) o da persone sottoposte alla loro direzione o alla vigilanza (cd. “sottoposti”).
Le sanzioni previste a carico dell’ente sono di natura sicuramente pecuniaria ed eventualmente interdittive (interdizione dall’esercizio delle attività, sospensione o revoca di autorizzazioni, licenze, ecc., divieto di contrarre con la pubblica amministrazione, esclusione da agevolazioni, finanziamenti, contributi, ecc. e/o eventuale revoca di quelli già ottenuti, ecc.).
L’adozione di un Modello Organizzativo di Gestione e Controllo costituisce un’esimente per l’ente in caso di reato eventualmente commesso dai predetti soggetti nell’interesso o a vantaggio dell’ente.
È tuttavia necessario che (i) detto modello sia efficacemente attuato, (ii) che il compito di vigilare sul funzionamento e l’osservanza del modello stesso sia affidato a un organismo dotato di autonomi poteri di iniziativa e di controllo (“OdV”), (iii) che il reato sia stato commesso eludendo fraudolentemente il modello implementato e (iv) che non vi sia stata omessa o insufficiente vigilanza da parte dell’OdV.