#Ripartenza. Le conseguenze del Covid19 sulla compliance SSL, GDPR e 231

Share on linkedin
Share on twitter
Share on facebook

Con la graduale cessazione dei divieti imposti dalle misure emergenziali, gran parte delle imprese ed enti hanno avviato la ripartenza delle proprie attività. È chiaro a tutti, tuttavia, che non è sufficiente semplicemente “riaprire i battenti”.
Le normative emergenziali, infatti, hanno suggerito o imposto una serie di attività ed adempimenti i quali, peraltro, vanno ad aggiungersi a tutti quelli già imposti dalle previgenti normative cui ugualmente occorre continuare a conformarsi.

Non a tutti risulta evidente che, durante tutto il periodo di convivenza col Covid19, andrebbe posta la giusta attenzione a quanto viene posto in essere per rendere possibile la business continuity, poiché di fatto potrebbe comportare la necessità di ulteriori adempimenti ed attività al fine di mantenere la compliance.

La decretazione emergenziale ha disposto alcune misure e protocolli per garantire la sicurezza e salute sui luoghi di lavoro (tra cui la rilevazione della temperatura in ingresso, il distanziamento durante le attività lavorative, ulteriori DPI, costituzione di comitati di crisi… e altre misure discrezionali secondo le specifiche particolarità dei luoghi) e ciò rende quanto mai opportuna una verifica (e modifica) del Documento di Valutazione dei Rischi e di alcune procedure per la SSL, sia per l’osservanza ai protocolli e sia per assicurare la compliance alla norma del D.Lgs 81/2008.

Dunque, l’impatto del Covid19 nell’ambito della sicurezza sul lavoro è piuttosto evidente.

Peraltro, l’eventualità di un contagio da Covid19 nei luoghi di lavoro (sia dei dipendenti che dei terzi) va considerato alla stregua di un vero e proprio infortunio sul lavoro, dal quale potrebbe in determinate circostanze insorgere una responsabilità penale del datore di lavoro per i reati di lesioni colpose e omicidio colposo, commessi in violazione delle norme del D.Lgs 81/2008.

Pertanto, il Covid19 impatta anche in ambito di compliance al D.Lgs 231/01, che all’art. 25-septies prevede le citate ipotesi delittuose nel novero dei reati presupposto che possono comportare la responsabilità amministrativa degli enti, in quanto il risparmio  sui  costi  connessi  ai dispositivi di protezione e/o lo svolgimento della propria attività senza adottare le misure di protezione adeguate per i propri dipendenti, già di per sé integrano il requisito del vantaggio dell’ente previsto come requisito per la punibilità.

Sarà, quindi, compito dell’Organismo di Vigilanza verificare che l’ente adotti tutte le misure idonee a tutela della salute dei propri dipendenti e dei terzi e, laddove vengano rilevate carenze procedurali, premurarsi di sollecitare il management aziendale all’adozione immediata di tutte le opportune cautele e contromisure ulteriori, così da scongiurare il rischio di incorrere nella responsabilità di cui al d.lgs. n. 231 del 2001.

I protocolli emergenziali incidono anche in ambito GDPR, fornendo in due note a piè di pagina generali indicazioni, che devono poi essere concretamente attuate, sulla necessità di protezione dei dati personali raccolti nell’esecuzione delle misure cautelative imposte. Occorre almeno: informativa privacy specifica; autorizzazione dei soggetti preposti ai controlli; istruzioni su tempi e luoghi per la conservazione e successiva distruzione delle informazioni sulla temperatura, di non provenienza da zone a rischio, di assenza di contatti con soggetti positivi all’infezione; individuazione dei luoghi per l’isolamento dei soggetti con temperatura oltre soglia).

È, forse, meno evidente ma comunque certo che gli ambiti di SSL, GDPR e 231 siano impattati anche dalle altre misure suggerite o proposte dai decreti emergenziali.

L’esigenza di contenimento del Covid19 è alla base del favore espresso dalla decretazione emergenziale verso modalità di lavoro agile (c.d. Smart Working, per il quale è stata esclusa sino al 31 luglio 2020 la necessità del preventivo accordo col lavoratore).

Cambiando le modalità della prestazione lavorativa, nello smart working svolta al di fuori della sede aziendale, cambiano non solo alcune misure di prevenzione per la sicurezza lavorativa ma, altresì, anche i rischi di violazione dei dati personali; sicché dovrà verificarsi che nei DVR le policy privacy aziendali prevedano accorgimenti e contromisure adeguate per scongiurare ipotesi di violazione del D.Lgs 81/08 e del GDPR.

Lo smart working, inoltre, ove sia adottato in maniera strutturata ed efficace, può comportare una modifica di alcune attività o processi suscettibile di incidere sui modelli organizzativi 231 (ad es. il ricorso più frequente alle transazioni on line determina un incremento del rischio di reati informatici).

La decretazione emergenziale comprende anche alcune misure di sostegno alle imprese, in considerazione del blocco di molte attività industriali e commerciali e del conseguente stato di difficoltà finanziaria dovuto alla crisi sanitaria.   

In ambito di compliance 231, non va trascurato il rischio di abusi, relativi  all’intervento pubblico  finalizzato ad agevolare la  continuità operativa delle  imprese, perpetrabili sia nella fase di accesso al credito garantito sia in quella di utilizzo delle risorse disponibili: rispetto a tali ipotesi potrebbe configurarsi, tra gli altri, il  reato di malversazione, di truffa aggravata per il  conseguimento di  erogazioni pubbliche e di indebite percezioni a danno dello Stato.

L’esigenza di liquidità per le imprese, poi, potrebbe favorire la diffusione di rendiconti finanziari non veritieri e/o situazioni contabili non corrispondenti alle norme sulla contabilità, l’effettuazione di operazioni non registrate o non adeguatamente identificate, l’iscrizione di passività il cui oggetto sia indicato in modo scorretto e l’uso di documenti falsi allo scopo di ottenere dagli istituti bancari finanziamenti garantiti dalle istituzioni.

I possibili impatti del Covid19 in ambito 231, anche in via indiretta, rendono caldamente consigliabile una verifica di adeguatezza del Modello231 (MOG) e, prima ancora, una verifica dell’analisi di rischio su cui esso è basato.

Vuoi saperne di più sulla compliance?

Nell’area riservata trovi tanti vantaggi esclusivi
Michele Centrone

Michele Centrone

Avvocato del Foro di Roma con ultra ventennale esperienza nel contenzioso giudiziario in ambito del diritto civile, societario, lavoro e famiglia. Formato “Auditor 231, Componente OdV 231 e Specialista 231”. Cultore della materia in ambito Privacy e GDPR. Cura la progettazione, l’implementazione e l’aggiornamento di sistemi di controllo interno in materia di Responsabilità Amministrativa degli Enti, Anticorruzione e Protezione dei dati personali (GDPR). È Professional presso PK Consulting S.r.l. e Probitas S.r.l..

Iscriviti a Portale 231

Il portale di riferimento della compliance in Italia

Iscriviti alla Newsletter

Giugno: 2020
L M M G V S D
1234567
891011121314
15161718192021
22232425262728
2930  

Articoli correlati

Mettiti alla prova!
Quanto ne sai
di compliance?

Fai il test per scoprirlo subito

Torna su