FAQ Iure Consulting
Implementare un modello organizzativo 231 significa proteggere da responsabilità penali la propria azienda e le funzioni aziendali che vi lavorano.
Per saperne di più, clicca qui.
Nel caso accada un infortunio in azienda e l‘infortunio del lavoratore preveda una prognosi per malattia superiore ai 40 giorni, automaticamente parte una segnalazione alla procura della repubblica da parte degli organi di polizia giudiziaria incaricati, in genere gli ispettori dell’Asl. Ed è in questo momento che avere o non avere un modello organizzativo può fare la vera differenza. L’unico strumento processuale che ha l’impresa per potersi difendere nel processo, è quello di aver implementato un modello organizzativo 231 con annessa parte speciale in materia di salute e sicurezza dei lavoratori secondo quanto previsto dall’art. 30 del testo unico sicurezza.
Per saperne di più, guarda questo video.
Perché capire le modalità con cui un Ente prende le sue decisioni è basilare per riuscire a capire come si muove un azienda nella gestione delle proprie attività.
Clicca qui per saperne di più.
Un modello organizzativo efficacemente attuato ed aggiornato può rappresentare un valido strumento di difesa processuale in caso di bisogno. Uno strumento di manleva della responsabilità amministrativa degli Enti o comunque un elemento che permette una notevole riduzione o esclusione delle sanzioni previste.
Guarda questo video per approfondimenti.
Oggi, implementare un modello organizzativo è quasi sempre necessario, considerando che la magistratura ne chiede l’applicazione ed il suo efficace mantenimento quasi in tutti i Tribunali d’Italia.
Per le piccole e medie imprese la normativa ha previsto l’applicazione di un modello organizzativo semplificato D.M. 13 febbraio 2014 (del Ministero del lavoro e delle politiche sociali), per la parte della salute e sicurezza dei lavoratori che sicuramente permette alle aziende non troppo strutturate di affrontare l’implementazione di un modello organizzativo senza troppe difficoltà o costi economici.
Guarda questo video per maggiori informazioni.
Il codice etico di un’azienda è la “carta dei principi fondamentali” a cui si uniforma l’ente. Le finalità di tale codice sono fissare il nocciolo duro dei principi portanti dell’ente e promuovere comportamenti in linea con la policy preventiva del modello. Pertanto il codice etico costituisce parte integrante del Modello di Organizzazione, Gestione e Controllo 231, rivestendo una funzione integrativa dei protocolli e delle procedure contenute nel Modello 231 della Società, nei suoi aspetti applicativi e interpretativi e svolgendo una funzione precettiva per tutto quanto non previsto nel Modello 231.
Partendo dal concetto che non si può implementare un valido modello organizzativo senza analizzare con attenzione i principali contratti di appalto presenti nell’Ente, un contratto di appalto per potersi definire genuino deve rispettare queste principali tre caratteristiche:
- l’appaltatore deve essere autonomo ed indipendente con un organizzazione dei mezzi necessari per svolgere l’attività appaltata
- l’appaltatore deve mantenere l’esercizio di un autonomo potere direttivo
- l’appaltatore rispetto al committente deve assumersi il totale rischio di impresa.
I primi passi da compiere in Azienda per adeguarsi al Regolamento Europeo per la Protezione dei Dati Personali (GDPR) e portare l’azienda ad essere conforme (compliance) alla normativa vigente sono:
- Analizzare l’organizzazione e il suo contesto operativo
- Mappare i trattamenti attraverso la classificazione dei dati trattati e la verifica delle informative già presenti e dei consensi già normalmente raccolti dall’azienda.
- Realizzare la valutazione dei rischi inerenti al trattamento dei dati
- Definire le misure tecniche e organizzative per la tutela dei dati
- Definire le nomine degli incaricati interni e dei responsabili esterni del trattamento dei dati
- Attuare la progettazione delle informative e delle modalità di raccolta dei consensi al trattamento dei dati
- Definire le procedure di gestione di eventuali violazioni dei dati (Data Breach)
- Formare gli incaricati del trattamento.
Il “data breach” è una violazione di sicurezza che comporta, accidentalmente o in modo illecito, la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati. Una violazione dei dati personali può compromettere la riservatezza, l’integrità o la disponibilità di dati personali.
Guarda questo video per saperne di più:
Le sanzioni amministrative sono fissate nel loro ammontare tenendo conto della natura, della durata e della gravità della violazione, del carattere doloso o colposo e del grado di collaborazione con l’Autorità di controllo. Le sanzioni possono arrivare fino a 10 milioni di euro o fino al 2% del fatturato mondiale annuo o, in caso di violazioni più gravi fino a 20 milioni di euro o fino al 4% del fatturato mondiale annuo. Le sanzioni penali sono collegate alle inosservanze più gravi della protezione dei dati personali e prevedono la reclusione da sei mesi ad un anno e sei mesi.
Approfondisci cliccando qui.
Il Rating di Legalità è un indicatore sintetico del rispetto di elevati standard di legalità da parte delle imprese che ne abbiano fatto richiesta. Tale riconoscimento attribuisce alle aziende un punteggio compreso tra un minimo di una stelletta e un massimo di tre stellette. Per ottenere il Rating di Legalità è necessario che l’impresa dimostri il rispetto di una serie di requisiti sia normativi (obbligatori) che extra normativi (volontari).
Clicca qui per maggiori informazioni.
Oggi la giurisprudenza chiama in causa spesso l’RSPP nei processi penali per infortunio o malattia professionale, in genere in concorso di colpa con le classiche figure di garanzia, quali il datore di lavoro, il preposto ed i dirigenti aziendali. L’RSPP, quindi, può avere responsabilità penali ed ha il compito di segnalare tutto quello che può essere migliorato nell’ambito della salute e sicurezza dei lavoratori e chiedere fermamente che tali attività e opere vengano realizzate dal datore di lavoro o da chi ha una adeguata delega di spesa all’interno dell’organizzazione aziendale.