RICERCA E SVILUPPO | Come cambia il nuovo credito d’imposta

Sui progetti di innovazione pluriennale delle nostre cooperative, si abbatte la scure del governo che ridimensiona il bonus su ricerca e sviluppo. Vediamo come cambia questa misura agevolativa.

“Ci abbiamo lavorato tanto e quando siamo riusciti a stimolare nelle nostre organizzazioni delle capacità di lettura e costruzione di percorsi di ricerca ed innovazione in maniera più sistemica, lo hanno fortemente ridotto.”

È questo il commento a caldo che abbiamo condiviso con diversi cooperatori in questi giorni rispetto al bonus ricerca e sviluppo su cui da un paio di anni stiamo lavorando con alcune delle nostre cooperative e che ha subito un notevole taglio nella legge di bilancio approvata nel dicembre scorso.

Grazie alla collaborazione con il Centro di ricerca CRF, Cooperativa di Ricerca Finalizzata, in questi mesi, abbiamo accompagnato alcune delle nostre cooperative alla consapevolezza dell’esistenza prima, e del corretto utilizzo poi, di questa misura di sostegno alle imprese: il risultato è stato più che positivo con esperienze che ci riserviamo di raccontarvi in un successivo approfondimento.

A dicembre scorso, nel pieno delle attività di programmazione delle attività di ricerca, la scure del governo si è abbattuta su questa misura: il credito per le attività di Ricerca e Sviluppo non viene più calcolato sulla spesa incrementale, ma sul suo valore assoluto; cambiano le aliquote e l’incentivo si estende alle attività legate a innovazione tecnologica e design.

Rimandando ad altri e più competenti approfondimenti rispetto a queste due ultime forme di innovazione, per le attività di ricerca fondamentale, ricerca industriale e sviluppo sperimentale dovremo ancora aspettare un successivo decreto del Ministro dello Sviluppo Economico, atteso per i primi giorni di marzo, da cui si potranno evincere i criteri per la corretta applicazione di tali definizioni, tenendo conto dei princìpi generali e dei criteri contenuti nel Manuale di Frascati.

In pratica? Ulteriore incertezza che ci frena… in netta controtendenza rispetto alla velocità dell’innovazione.

Una cosa è però chiara: l’abbattimento delle aliquote per cui il credito d’imposta sarà riconosciuto in misura pari al 12%, nel limite massimo di 3 milioni di euro per periodo d’imposta: un crollo verticale, considerando che finora i contributi andavano dal 25% al 50% della spesa ammissibile. Cambiano le spese ammissibili a seconda della categoria di progetto: ad una serie di spese comuni, infatti, se ne aggiungono di specifiche. Inoltre, le spese di consulenza, le quote di ammortamento di beni strumentali e attrezzature e le spese per materiali saranno limitate applicando un tetto percentuale parametrato su altri costi.

Se ne parla nel dettaglio nei commi dal 198 al 209 della legge di bilancio pubblicata sulla Gazzetta Ufficiale n. 304 del 30 dicembre 2019 che vi invitiamo a visionare.

Come potrà essere utilizzato il nuovo credito? Esclusivamente in compensazione, ma stavolta in 3 quote annuali di pari importo. L’utilizzo potrà essere fatto a decorrere dal periodo d’imposta successivo a quello di maturazione. Prima, però, le imprese dovranno ottenere la certificazione delle spese e ottemperare ad una specifica comunicazione al Ministero dello Sviluppo Economico. Con apposito decreto direttoriale conosceremo il modello, il contenuto, le modalità e i termini di invio di tale comunicazione.


La foto è tratta dalla mostra Federico Fellini. Ironico, beffardo e centenario a cura di Simone Casavecchia, a Roma presso la vanvitelliana Biblioteca Angelica fino al 28 febbraio, aperta dal lunedì al venerdì dalle 10.00 alle 18.30.

PRIVACY | Il sistema di gestione del trattamento dei dati personali

Nell’incontrare le aziende, sia nella nostra attività di consulenza che nel corso delle sessioni di formazione che teniamo, percepiamo nettamente il peso di una normativa – quella sul trattamento dei dati personali –  rispetto alla quale molti sono gli adempimenti da espletare. Come lavoriamo?

Sono trascorsi ormai poco meno di due anni dall’entrata in vigore del Regolamento Europeo sul trattamento dei dati e molte sono le difficoltà legate alla concreta conformità.

Eppure avremmo dovuto essere abituati più che in altri Paesi europei: è dal 2003 che in Italia abbiamo un codice privacy e, in virtù di questa normativa, eravamo tenuti, fino a qualche anno fa, ogni 30 marzo, a recarci all’ufficio postale per dare data certa ad un plico – quello del Documento programmatico della sicurezza dei dati – per lo più predisposto autonomamente dal nostro consulente della privacy.

Oggi le difficoltà di adeguamento sono proprio frutto di questa cultura del “mero adempimento”: le nuove norme in materia di protezione dei dati personali impongono, infatti, modalità operative concrete e lontane dal puro formalismo, stimolate da una prospettiva dinamica.

Secondo quello che è definito come il principio dell’accountability, le aziende, nella loro qualifica di titolari del trattamento dei dati, devono saper progettare e implementare misure di sicurezza pertinenti alla propria realtà organizzativa, ai rischi connessi al trattamento, funzionali agli obiettivi di protezione dei dati e del rispetto della nuova normativa in una prospettiva dinamica. Le nostre organizzazioni, abituate al mero adempimento, continuano a marcare un preoccupante ritardo di tipo culturale sulla sicurezza dei dati e delle informazioni.

Come possiamo supportare le nostre cooperative in tutto questo? Tra le varie soluzioni di compliance, abbiamo pensato di stimolare i nostri clienti ad un approccio “di sistema” nella strutturazione di un modello organizzativo di protezione dei dati, flessibile e adatto ad organizzazioni di diversa dimensione.

Un sistema di gestione privacy è un modello di gestione, organizzazione e controllo che governa il trattamento in sicurezza dei dati personali e che si compone di una struttura organizzativa, della definizione di livelli di responsabilità, di documenti, di procedure, di misure di sicurezza e di risorse messe in atto dall’organizzazione per pianificare, implementare, mantenere e migliorare un sistema di gestione e controllo.

Quando ben implementato, è un potente strumento di gestione e miglioramento dei processi, soprattutto se integrato con altri sistemi aziendali.

Nel prossimo numero, vi racconteremo di come abbiamo lavorato sulla costruzione dei sistemi della privacy con le nostre cooperative, a partire da quello del Consorzio Parsifal.


La foto è tratta dalla mostra Federico Fellini. Ironico, beffardo e centenario a cura di Simone Casavecchia, a Roma presso la vanvitelliana Biblioteca Angelica fino al 28 febbraio, aperta dal lunedì al venerdì dalle 10.00 alle 18.30.

231 | Con il nuovo Modello 0T23 ottieni la riduzione del tasso INAIL

Le imprese che adottano un modello organizzativo 231 possono ottenere una riduzione del premio INAIL con il nuovo modello 0T23? Chiediamolo al nostro consulente.

Sappiamo che l’INAIL riconosce alle aziende “virtuose” dei benefici che possono tradursi in una riduzione del premio INAIL. Abbiamo chiesto al nostro consulente, Dott. Alessio Catracchia della cooperativa Abaco – partner storico di People T&C – di realizzare un approfondimento tematico che vi proponiamo.

L’INAIL, mediante la compilazione del “Modello OT23” (che ha sostituito il precedente “Modello OT24”), consente alle società di ottenere una riduzione del premio INAIL, ossia del contributo versato per l’assicurazione obbligatoria contro gli infortuni. Tale riduzione viene concessa alle aziende in regola con tutti gli adempimenti di sicurezza sul lavoro che, nel corso dell’anno solare, abbiano effettuato fattivi interventi migliorativi in tale ambito.

Gli interventi migliorativi riguardano quelli non obbligatori per legge, quali ad esempio l’adozione e l’efficace attuazione di un Modello organizzativo e gestionale ai sensi del D.Lgs. 231/2001 (art.30 D.Lgs. 81/08 e s.m.i.).

Il Ministero del Lavoro e delle Politiche Sociali con il Decreto 3 marzo 2015 ha previsto all’art.1 co.1 che l’INAIL, in relazione agli interventi effettuati per il miglioramento delle condizioni di sicurezza ed igiene nei luoghi di lavoro, anche in attuazione delle disposizioni del D.Lgs. 81/2008 e s.m.i., può applicare al datore di lavoro in regola con le disposizioni in materia di prevenzione ed igiene del lavoro e con gli adempimenti contributivi ed assicurativi, una riduzione del tasso medio di tariffa in misura fissa, in relazione al numero dei lavoratori – anno del periodo, determinata come segue:

  • Lavoratori, % riduzione
  • Fino a 10 lavoratori, il 28%
  • Da 11 a 50 lavoratori, il 18%
  • Da 51 a 200 lavoratori, il 10%
  • Oltre 200 lavoratori, il 5%

La domanda di riduzione del premio INAIL avviene tramite modello OT23 e deve essere inviata entro il 29/02/2020 per quanto attiene alla dichiarazione relativa all’anno precedente. Il modulo riporta una serie di possibili interventi di miglioramento della sicurezza sul lavoro effettuati dall’azienda, ciascuno associato ad un punteggio variabile da 1 a 100 punti.
La società ha la possibilità di ottenere la riduzione del tasso di premio assicurativo INAIL se, nell’anno, ha effettuato interventi migliorativi i cui punteggi sommati raggiungono un valore minimo di 100. A tal proposito, l’adozione ed il mantenimento di un Modello organizzativo di cui al D.Lgs.231/2001 (art.30 D.Lgs. 81/08 e s.m.i.), rientrante negli interventi di carattere generale, ovvero che può essere realizzato su tutti i settori produttivi e produce effetti su tutte le PAT della società, produce come punteggio 100.

Entro il 29 febbraio 2020, unitamente alla richiesta, deve essere presentata anche la documentazione probante l’effettuazione degli interventi previsti, ossia:

  • Documento che descrive il Modello organizzativo e gestionale ai sensi dell’ art. 30 del D.Lgs. 81/08 e s.m.i. e, laddove siano state adottate le procedute semplificate, del D.M. 13/02/2014 (rif. D.Lgs. 231/2001);
  • Atto di nomina dei componenti dell’Organismo di Vigilanza;
  • Evidenze dell’attuazione, nell’anno 2019, del sistema di controllo previsto dall’art.30, co.4 del D.Lgs. 81/08 sull’attuazione del Modello e sul mantenimento nel tempo delle condizioni di idoneità delle misure adottate.

Abbiamo provato a fare una simulazione prendendo ad esempio le caratteristiche di una nostra società cooperativa-tipo.

ESEMPIO:

Si ipotizzi una società cooperativa sociale che nel corso dell’anno 2019 abbia adottato ed efficacemente attuato un “Modello 231”, nonché nominato i componenti dell’OdV, con un numero di lavoratori dipendenti pari a 363 unità e che la stessa sostenga costi per retribuzioni pari ad € 4.200.000,00 con applicazione di un tasso medio di tariffa pari al 13,25 per mille[1], sostenendo quindi un esborso per il premio INAIL pari ad € 55.650,00.

Attraverso la presentazione del Modello OT23, corredato con la documentazione ritenuta probante, entro il 29/02/2020, la società ha la possibilità di ottenere una riduzione del tasso medio di tariffa pari al 5% (oltre 200 lavoratori):

– 13,25 per mille – 5% = 12,59 per mille, di conseguenza:

– 4.200.000,00 x 12,59 per mille = 52.878,00

La società cooperativa sociale, per aver adottato ed efficacemente attuato un modello organizzativo e gestionale di cui al D. Lgs. 231/01, ha la possibilità di ottenere un risparmio di costi pari ad € 2.772,00.

 Approfondimento a cura del dott. Alessio Catracchia – Cooperativa Abaco

[1] Per semplicità si è scelto un tasso medio di tariffa del 13,25 x mille, voce 0311 tabella INAIL con oscillazione riguardante lavorazioni di asili nido ed assistenza domiciliare.


La foto è tratta dalla mostra Federico Fellini. Ironico, beffardo e centenario a cura di Simone Casavecchia, a Roma presso la vanvitelliana Biblioteca Angelica fino al 28 febbraio, aperta dal lunedì al venerdì dalle 10.00 alle 18.30.

231 | Perché è importante aggiornare i modelli organizzativi

L’introduzione dei nuovi reati tributari tra quelli presupposto 231 impone di adeguare i modelli organizzativi delle nostre imprese

Parlare dei modelli organizzativi 231 significa introdurci nel tema della responsabilità amministrativa delle persone giuridiche: quella che viene diffusamente indicata come responsabilità “penale” delle società.

Da quando nel 2001 è stata approvata “La 231” – che in realtà è un decreto e non una legge -, le società, gli enti e le persone giuridiche in generale possono essere chiamate a rispondere con il proprio patrimonio dei reati commessi dai loro “apicali” o “sottoposti” nel caso si riscontri per loro un vantaggio o interesse dalla commissione reati tassativamente indicati dal legislatore, che, con la tecnica della novellazione, continua ad integrare.

L’ultima modifica, che è quella su ci concentreremo, è stata introdotta alla fine dello scorso anno con il D.L. 124/2019 convertito nella legge 157/2019. Si tratta di una novità importante perché per la prima volta introduce nel novero dei reati rilevanti ai fini del D.Lgs. 231 del 2001 alcuni reati tributari come: la dichiarazione fraudolenta mediante uso di fatture o altri documenti per operazioni inesistenti con sanzioni diversificate per imponibili che risultano inferiori o superiori ai 100 mila euro; la dichiarazione fraudolenta mediante altri artifici; l’emissione di fatture o altri documenti per operazioni inesistenti con sanzioni diversificate per imponibili superiori o inferiori ai 100 mila euro; l’occultamento o la distruzione di documenti contabili; la sottrazione fraudolenta al pagamento delle imposte.

Come per tutti i reati 231, le sanzioni possono essere, oltre che di natura pecuniaria, anche interdittive: prima tra tutte, per le nostre imprese cooperative, il divieto di contrarre con la pubblica amministrazione, l’esclusione da agevolazioni, contributi e sussidi fino al divieto di pubblicizzare beni e servizi.

Che cosa accade nel concreto? Ce lo spiega bene il Dott. Antonio Iorio in un recente contributo sul Sole 24 Ore che riprendiamo: “In concreto, nel caso di contestazione di uno di questi reati al rappresentante legale della società o ad altra persona fisica legata alla società, il PM annoterà anche l’illecito amministrativo a carico dell’ente nel registro delle notizie di reato”.

“In caso di condanna, la persona fisica (rappresentante legale o altro) va incontro ad una pena detentiva, mentre la società riceverà una sanzione pecuniaria fino a 400 o 500 quote, a seconda del reato. Il valore della quota può variare da un minimo di € 258 ad un massimo di € 1.549: l’importo finale della sanzione irrogabile a cura del giudice penale sarà, dunque, il prodotto della singola quota e il numero delle quote da applicare, per un ammontare complessivo di € 619.600 (400 quote x € 1.549,00) ovvero di € 774.500 (500 quote per € 1.549,00)”. Se poi l’ente ha conseguito un profitto di rilevante entità, la sanzione pecuniaria può aumentare di un terzo. Questo è solo uno degli esempi che descrivono i rischi a cui sono esposte le nostre società.

Che fare dunque? Diventa determinante l’adozione di un modello di organizzazione, gestione e controllo che deve essere calato sulla singola realtà aziendale e la nomina di un organismo di vigilanza autonomo ed indipendente. Non solo adottato ma anche attuato. L’attuazione richiede sia il suo continuo aggiornamento che la realizzazione di un’adeguata attività formativa e di istruzione del personale. Ci viene da fare una provocazione: non vale, forse, la pena contenere il rischio delle conseguenze negative per la nostra società con un aggiornamento costante del modello investendo pochi euro all’anno? La risposta agli amministratori delle società, tenuti ad un generale dovere di agire con diligenza, organizzando in modo adeguato l’impresa gestita (art. 2392, primo e secondo comma del c.c.).


La foto è tratta dalla mostra Federico Fellini. Ironico, beffardo e centenario a cura di Simone Casavecchia, a Roma presso la vanvitelliana Biblioteca Angelica fino al 28 febbraio, aperta dal lunedì al venerdì dalle 10.00 alle 18.30.

Modello Data Breach: segnalazione violazioni dei dati personali

Con il provvedimento n. 157 del 30 luglio 2019, il Garante della privacy rilascia il nuovo modello per la segnalazione dei data breach, ovverosia degli incidenti, informatici e non, da cui sia derivata una violazione dei dati personali.
Vengono integralmente sostituiti i modelli previsti nella pronuncia sullo scambio dei dati tra amministrazioni pubbliche del 2 luglio 2015, quelli nelle linee guida sul Dossier sanitario del 4 giugno 2015, nel provvedimento generale prescrittivo sulla biometria del 12 novembre 2014, nel provvedimento sulla comunicazione delle violazioni di dati del 4 aprile 2013, nonché quelli contenuti nel provvedimento sulla circolazione delle informazioni in ambito bancario e di tracciamento delle operazioni bancarie del 12 maggio 2011.

Mentre, sino ad ora, solo alcune categorie di operatori erano tenute a notificare gli eventi di smarrimento, furto o modifica illecita dei dati, con il GDPR ad esser coinvolti sono tutti gli operatori, privati e pubblici, che effettuano trattamenti di dati personali.

Tre sono i tipi di violazioni possibili:

  • diffusione o accesso non autorizzato o accidentale (viene toccata la confidenzialità del dato);
  • modifica non autorizzata o accidentale (riguarda la sfera dell’integrità);
  • impossibilità di accesso, perdita, distruzione non autorizzata o accidentale (concernono la disponibilità del dato).

Il modulo richiede che il singolo episodio sia riportato alla macrocategoria e segnalato. Vi sono spazi in cui  descrivere compiutamente l’incidente di sicurezza, le categorie di dati personali violati, i sistemi e le infrastrutture IT coinvolti, con indicazione della loro ubicazione e le misure di sicurezza tecniche e organizzative adottate per ripristinare la salvaguardia e prevenire problematiche future. Sarà, inoltre, necessario indicare il tipo di dati implicati ed il loro numero, i potenziali danni per gli interessati (danni economici, reputazionali, furti di identità), l’eventuale comunicazione effettuata loro con dettaglio sui canali utilizzati ed il contenuto o, qualora sia mancata, la motivazione a giustificarne l’assenza.

Il modulo compilato deve essere inviato al Garante tramite posta elettronica all’indirizzo protocollo@pec.gpdp.it e deve essere sottoscritta digitalmente (con firma elettronica qualificata/firma digitale) oppure con firma autografa. In quest’ultimo caso, la notifica deve essere presentata unitamente alla copia del documento d’identità del firmatario.
L’oggetto del messaggio deve contenere obbligatoriamente la dicitura «notifica violazione dati personali» e opzionalmente la denominazione del titolare del trattamento.

Il modulo si può scaricare dal seguente link: https://www.garanteprivacy.it/documents/10160/0/Modello+notifica+Data+Breach.pdf/6d1fa433-88dc-2711-22ab-dd5d476abe74?version=1.1

Linee Guida per la redazione del bilancio sociale degli enti del Terzo Settore

Rendere conto “socialmente” diventa un obbligo normativo. È una delle tante novità introdotte nel Codice Del Terzo Settore.

Il Decreto del Ministro del Lavoro e delle Politiche Sociali, esaminato nel Consiglio Nazionale del Terzo settore ed approvato lo scorso 4 luglio, recante le indicazioni per l’adozione delle Linee Guida per la redazione del bilancio sociale degli enti del Terzo Settore, è stato pubblicato sulla Gazzetta Ufficiale n. 186 del 9 agosto 2019.

Definito anche come report CSR (rendiconto della corporate social responsibility), il Bilancio sociale è un documento di rendicontazione delle responsabilità, dei comportamenti e dei risultati sociali, ambientali ed economici delle attività svolte dall’organizzazione di riferimento. Assicura trasparenza attraverso l’accesso alle informazioni ed evidenzia il grado di compliance raggiunto, fornendo garanzia della legittimità delle azioni svolte rispetto a norme, regolamenti, codici di condotta o linee guida etiche.

La redazione del bilancio sociale era già prevista nel d.lgs. 115/2006. Ora si introduce la previsione di una modalità rafforzata di diffusione del bilancio sociale, consistente nella pubblicazione sul sito internet istituzionale o su quello della rete associativa cui aderisce e la realizzazione – non meglio specificata  – di una valutazione di impatto sociale.
ll Decreto del 4 luglio si va a collocare in un periodo caldo per gli enti del Terzo Settore: la Riforma ha evidenziato la necessità di ridefinire gli organismi che in questo campo operano non più in base soltanto a mere dichiarazioni di principio ma cercando, per quanto possibile, di assicurare che le caratteristiche pro sociali che le contraddistinguono siano effettivamente verificabili (dall’autorità pubblica, in sede di iscrizione e mantenimento al Registro Unico del Terzo Settore, ma anche da parte degli stakeholder).

I soggetti tenuti alla redazione del Bilancio Sociale sono:

  • gli enti di Terzo Settore diversi dalle imprese sociali, qualora abbiano ricavi o entrate superiori a un milione di euro annuo;
  • tutte le imprese sociali, comprese le cooperative sociali e i loro consorzi;
  • i gruppi di imprese sociali che devono redigere il bilancio sociale in forma consolidata, cioè evidenziando gli esiti sociali di ciascun singolo ente, nonché del gruppo nel suo complesso;
  • i Centri di Servizio per il Volontariato.

Sovente è redatto e pubblicato anche da parte di chi non è obbligato. Tuttavia, in questo caso, non vengono osservate tutte le prescrizioni inserite nelle linee guida e non si potrà indicare come “Bilancio sociale predisposto ai sensi dell’art. 14 del d.lgs. 117/2017”, laddove segua modalità di redazione diverse.

Rivolgendosi agli stakeholder, vi si devono rinvenire informazioni utili a far loro valutare in che misura l’organizzazione considera e persegue gli obiettivi prefissati. Per questo, sono previste modalità di pubblicità molto ampie: esso deve essere depositato, per opera dell’OdV, entro il 30 giugno dell’anno successivo presso il Registro Unico del Terzo settore o, nel caso delle imprese sociali, presso il Registro delle imprese (per le imprese sociali la data di deposito potrebbe essere successiva al 30 giugno in presenza di scadenze diverse per il deposito dei bilanci di esercizio; in tal caso è consentito il deposito contestuale entro tale data anche del bilancio sociale).

Il bilancio sociale deve essere approvato dall’organo statutariamente competente, dopo essere stato esaminato dall’organo di controllo che lo integra con le informazioni sul monitoraggio e l’attestazione di conformità alle linee guida.

Per la sua redazione, le Linee Guida dettano come principi da seguire:

  • la completezza (vanno identificati tutti i principali stakeholder ed inserite le informazioni rilevanti di interesse di ciascuno);
  • rilevanza (bisogna inserire senza omissioni tutte le informazioni utili alla valutazione);
  • trasparenza (vanno chiariti i criteri utilizzati per rilevare e classificare le informazioni);
  • neutralità (le informazioni vanno rappresentate in modo imparziale, documentando aspetti positivi e negativi);
  • competenza di periodo (vanno documentati attività e risultati dell’anno di riferimento);
  • comparabilità (vanno inseriti dati che consentano confronti temporali e spaziali);
  • chiarezza (attraverso un linguaggio accessibile anche a lettori privi di specifica competenza tecnica);
  • veridicità e verificabilità (si fa riferimento alle fonti utilizzate);
  • attendibilità (evitando sovrastime o sottostime, senza presentare dati incerti come certi);
  • autonomia (laddove sia richiesto a soggetti terzi di collaborare alla redazione del bilancio, ad essi va garantita autonomia e indipendenza).

Per quanto attiene al contenuto minimo, il Bilancio sociale deve indicare la metodologia adottata, quindi i criteri di redazione, le informazioni generali sull’Ente, la governance (dati sugli organismi direttivi e di controllo, aspetti relativi alla partecipazione, l’identificazione degli stakeholder; alle imprese sociali diverse dagli enti religiosi e dalle cooperative a mutualità prevalente è richiesto, inoltre, di descrivere le modalità di coinvolgimento dei lavoratori e degli utenti), dati di dettaglio su lavoratori e volontari, contratti di lavoro adottati, struttura dei compensi (tra cui i dati sui differenziali retributivi, documentando che la retribuzione più alta non è maggiore di più di otto volte rispetto alla più bassa) e modalità di rimborso ai volontari (in particolare, sono previste forme di pubblicità specifica per i compensi a amministratori e dirigenti), informazioni sulle attività svolte, sui destinatari diretti e indiretti e per quanto possibile sugli effetti, indicando il raggiungimento o meno degli obiettivi programmati e i fattori che ne hanno facilitato o reso difficile il conseguimento. Vanno indicati i fattori che rischiano di compromettere le finalità dell’Ente e le azioni messe in atto per contrastare tale evenienza (gli enti filantropici devono indicare l’elenco dei beneficiari delle loro erogazioni con relativi importi); la situazione economica e finanziaria, eventuali criticità gestionali e azioni intraprese per mitigarle; contenziosi, impatto ambientale (se pertinente), informazioni su parità di genere, rispetto diritti umani, prevenzione della corruzione.

L’Organo di controllo interno monitora taluni aspetti della vita sociale degli Enti di Terzo settore. Nel Bilancio sociale dovrà essere inclusa una relazione con l’esito di tale monitoraggio riguardante:

  • il fatto che l’Ente svolga in via prevalente attività di interesse generale;
  • correttezza e rispetto delle norme nelle raccolte fondi;
  • assenza dello scopo di lucro, rispettando le norme in termini di destinazione anche indiretta degli utili;
  • per le imprese sociali, l’attestazione che l’ente non è controllato da imprese private o pubbliche amministrazioni;
  • per le imprese sociali, presenza di forme di coinvolgimento dei lavoratori e degli utenti;
  • per le imprese sociali, adeguatezza del trattamento dei lavoratori e rispetto del già citato parametro di 1 a 8 relativamente alle differenze retributive; corretto utilizzo dei volontari.

Le nuove norme si applicheranno a partire dalla redazione del bilancio sociale relativo al primo esercizio successivo a quello in corso alla data della pubblicazione del decreto.

Linee guida: https://www.gazzettaufficiale.it/atto/serie_generale/caricaDettaglioAtto/originario?atto.dataPubblicazioneGazzetta=2019-08-09&atto.codiceRedazionale=19A05100&elenco30giorni=false

GDPR: il nuovo Regolamento Europeo per la protezione dei dati

Dallo scorso 25 maggio 2019 è operativo il nuovo Regolamento Europeo in materia di privacy, il n. 679/2016, conosciuto anche con l’acronimo GDPR.

Composto da 99 articoli, è il regolamento con il quale la Commissione europea si pone l’obiettivo di tutelare e rafforzare la protezione dei dati personali dei cittadini Ue. In Italia, il quadro normativo è novellato dal D.lgs 101/2018.

Con il GDPR:

  • si introducono regole più chiare su informative e consenso;
  • vengono definiti i limiti al Trattamento dei dai personali;
  • vengono stabiliti rigorosi criteri per il trasferimento dei dati personali al di fuori dell’Ue;
  • vengono fissate norme più rigide per i casi di violazione dei dati (Data Breach).

Sono tre gli obblighi principali per l’esecuzione del nuovo Regolamento:

  • la figura obbligatoria del Responsabile dei dati;
  • il registro delle attività del Trattamento (nel quale sono riportati i trattamenti messi in atto e le misure di sicurezza adottate dall’ente);
  • l’obbligo di effettuare una valutazione d’impatto sulla protezione dei dati.

Quindi, il Regolamento ridisegna le figure del Titolare e del Responsabile del Trattamento, affidandogli maggiori obblighi e introducendo il principio dell’accountabilitydall’inglese “responsabilizzazione”. Il Titolare del Trattamento non è più solo un esecutore di un elenco di misure imposte da una norma, ma diviene esecutore di misure tecnico-organizzative conformi alla normativa della privacy e deve saper dimostrare quanto messo in atto.

Di seguito una panoramica dei principali punti che le le imprese e i soggetti pubblici devono tener presente:

  • per i dati “sensibili”, il consenso deve essere esplicito;
  • il consenso dei minori è valido a partire dai 14 anni, prima di tale età deve essere chiesto il consenso ai genitori;
  • il consenso tacito e\o presunto non è ammesso;

I contenuti delle informative sono elencati in maniera indiscutibile:

  • il Titolare del Trattamento è obbligato a specificare i contatti del DPO e la base giuridica del trattamento;
  • il Titolare deve specificare il periodo di conservazione dei dati e il diritto di presentare un eventuale reclamo;
  • l’informativa deve essere CONCISA, TRASPARENTE, INTELLEGIBILE per l’interessato e facilmente ACCESSIBILE;
  • l’informativa è data per iscritto e, preferibilmente, in formato elettronico e deve essere fornita all’interessato prima di effettuare la raccolta dati;
  • il termine per la risposta all’interessato è di un mese, estendibile a 3 mesi in casi di particolare complessità;
  • l’interessato può avvalersi del “diritto all’oblio”, ovvero alla cancellazione dei propri dati personali. Si prevede anche l’obbligo del Titolare di informare della richiesta di cancellazione gli altri Titolari che trattano gli stessi cancellati.

Per quanto riguarda l’ambito relativo alla nomina del Titolare, del Responsabile e dell’incaricato del Trattamento, l’informativa:

  • fissa in modo dettagliato l’atto con il quale il Titolare designa il Responsabile del Trattamento e i suoi relativi compiti;
  • consente la nomina di sub-responsabili del Trattamento per specifiche attività;
  • il Responsabile del Trattamento ha il compito di tenere un registro dei trattamenti svolti e la designazione di un DPO.

Dopo un’indagine avviata nel maggio 2017, rivolta ad accademici del settore delle telecomunicazioni e dell’editoria, l’Agcom, il Garante per la privacy e l’Agcm hanno stilato 11 linee guida sui big data, per rafforzare la cooperazione in materia di privacy e volte ridurre  i rischi legati all’utilizzo intensivo dei dati.
In materia di codici di condotta in materia creditizia e delle informazioni commerciali, alcuni approfondimenti sono stati trattati il 25 giugno 2019 dai rappresentanti della Banca Mondiale e delle Banche Centrali.
Si è, inoltre, accennato alla necessità che Agcom e Antitrust ottengano alcuni dei poteri forniti al Garante Privacy dal regolamento GDPR, nello specifico quelli di «acquisizione delle informazioni al di fuori dei procedimenti istruttori», con «la possibilità di irrogare sanzioni amministrative in caso di rifiuto o ritardo nel fornire le informazioni richieste o in presenza di informazioni ingannevoli od omissive».

In conclusione, con questo nuovo Regolamento europeo, i vantaggi puntato ad armonizzare le norme relative alla tutela della privacy, raggiungere una condizione di parità per tutte le imprese dell’Ue e, soprattutto, si hanno delle norme adattabili ai cambiamenti tecnologici e ai futuri scenari economici.