IL RUOLO DELL’ORGANISMO DI VIGILANZA NELLE CONFLUENZE TRA IL MODELLO 231 E MODELLO PRIVACY AI SENSI DEL REG. U.E. N. 2016/679.

Scritto da: Rossella Di Pietro - Rivista 231

Pubblicazione legale:

L’adeguatezza e l’efficacia del Modello di Organizzazione, Gestione e Controllo idoneo, nelle logiche del d.lgs. 231/2001, a escludere la responsabilità dell’ente è affidata anche alla costituzione di un organo di controllo, dotato di autonomia e indipendenza, i cui compiti si risolvono nella verifica sul corretto funzionamento e aggiornamento del modello. L’Organismo di Vigilanza, allora, è destinatario di una serie di informazioni aziendali che, contenute nei flussi di comunicazione cadenzati nel tempo e previsti dal Modello, comportano il necessario trattamento di dati, i quali non è escluso possano essere anche appartenenti alle categorie di dati particolari e/o giudiziari. Da tale assunto di partenza si origina il dubbio in ordine alla corretta qualificazione, questa volta ai sensi del nuovo regolamento GDPR, dell’Organismo di Vigilanza quale titolare del trattamento o, diversamente, responsabile esterno. Il Regolamento UE 2016/679 ha, infatti, omogeneizzato la normativa in materia di sicurezza dei dati personali modellandola attorno ai pilastri dell’accountability e della privacy by design e by default che onerano il Titolare del trattamento della necessità di dotarsi di un’organizzazione privacy funzionalizzata alla ripartizione di compiti di presidio alla sicurezza dei dati personali, secondo una logica prevenzionistica assai vicina a quella del risk assessment sul quale si fonda il Modello 231. La corretta qualificazione dell’OdV ai fini privacy diviene centrale per definire l’esatto perimetro dei compiti, degli oneri e, soprattutto, delle responsabilità dei membri componenti.

Fonte: Rivista 231

Avv. Rossella Di Pietro - Avvocato penalista, responsabilità penale di impresa e privacy.

Dopo aver conseguito nel 2011 la laurea in giurisprudenza presso l’Università Federico II di Napoli, ho iniziato l’attività professionale nel Foro di Napoli. Nel 2019 ho concluso il Master in Diritto Penale di Impresa presso la LUISS, discutendo una tesi sull’autoriciclaggio e la responsabilità degli enti e ho frequentato il Corso diCorso di Formazione Ipsoa per Esperto Privacy. Attualmente presta consulenza ed assistenza legale in materia di diritto penale e compliance aziendale, in specie ex d.lgs. 231/2001 e GDPR.

Rossella Di Pietro

↓

Esperienza

Diritto penale

Durante la mia carriera forense mi sono occupata dell’assistenza giudiziale e stragiudiziale di persone fisiche come di aziende, con particolare attenzione ai reati contro la pubblica amministrazione, contro la persona e contro il patrimonio, seguendo casi giudiziari di particolare rilevanza mediatica che hanno riguardato pubblici amministratori e giornalisti. Nel 2019 ho svolto un tirocinio presso l’Area Risk & Compliance di Aeroporti di Roma S.p.A., occupandomi di adempimenti ex d.lgs. 231/2001, di tecniche di analisi, reporting e approfondimento negli ambiti di privacy e, infine, di anticorruzione (Standard ISO 37001).

Altre categorie:

Diritto militare, Usura, Violenza, Stalking e molestie, Reati contro il patrimonio, Omicidio, Discriminazione, Sostanze stupefacenti, Malasanità e responsabilità medica, Diritto ambientale, Privacy e GDPR, Domiciliazioni.

Referenze

Titolo professionale

Privacy ed Emergenza Sanitaria: quali diritti?

Legislazione Tecnica - 1/2020

Webinar sulla bilanciamento tra tutela della Privacy e tutela della salute in corso di emergenza sanitaria.

Titolo professionale

Master in Diritto Penale di Impresa

Luiss - School of Law - 6/2019

Il Master si è occupato di diritto penale di impresa, sia con riferimento alla normativa del D.lgs. 231/2001 e alla relativa compliance aziendale sia con riguardo al diritto penale dell'economia.

Pubblicazione legale

La responsabilità degli enti e i delitti di criminalità organizzata

Il legislatore con la l. 94/2009 ha introdotto, nel catalogo dei reati del D.lgs. 231/2001, l’art. 24-ter, rubricato “Delitti di criminalità organizzata”, che prevede sanzioni pecuniarie ed interdittive per l’ente che si rende responsabile di uno dei delitti dipendenti dai reati di criminalità organizzata. Nelle logiche applicative del Decreto, in ambito aziendale e societario, i reati presupposto in questione vengono indicati nell’area delle attività c.d. sensibili e astrattamente realizzabili in quei processi – sponsorizzazioni, rapporti con terze parti, risorse umane - che attengono alla gestione e funzionamento del soggetto giuridico. La struttura aperta delle fattispecie di criminalità organizzata e la mancata selezione dei delitti apre legittimamente al dubbio sul se, attraverso il disposto del 24-ter non possa arrivarsi a nascondere la surrettizia elusione del principio del numerus clausus dei fatti in grado di fondare la responsabilità dell’ente, violando così il principio di legalità richiamato autonomamente dall’art. 2 dello stesso D.lgs. 231/2001

Pubblicazione legale

GDPR E PROTOCOLLI AZIENDALI IN CORSO DI EMERGENZA SANITARIA.

Impresa&Diritto

Nelle settimane in cui l’Italia si è trovata a fronteggiare la gestione dell’emergenza sanitaria da Covid-19, lo spasmodico susseguirsi di fonti normative, spesso in contrasto tra loro, ha posto, a più riprese, all’attenzione degli interpreti del diritto la questione della legittimità della compressione di diritti fondamentali nel contesto emergenziale a tutt’oggi in corso. Il riferimento è al necessario bilanciamento tra il diritto alla salute, tutelato dall’art. 32 della Costituzione, e il diritto alla tutela e sicurezza dei dati personali, quale specificazione della tutela dello sviluppo della persona umana, sub specie di libertà di autodeterminazione, di cui all’art. 2 della Carta Fondamentale. La questione, di non poco momento laddove si consideri che si tratta, in entrambi i casi, di principi fondamentali dello Stato di diritto, rende necessaria un’opera di selezione dell’interprete poiché la Carta Fondamentale manca di un’aprioristica selezione e bilanciamento tra i principi di pari rango costituzionale. Diviene centrale, allora, il bilanciamento tra gli stessi al fine di definire il punto di equilibrio, contestualizzato e contingente, tra i due diritti. Premessa metodologica è, infatti, che di bilanciamento non può parlarsi in via assoluta e astratta, ma si abbisogna invece che i singoli principi vengano calati nel caso concreto, affinché possa esattamente delinearsi lo spazio applicativo dell’uno e quello delimitante dell’altro. Fatta questa premessa bisogna comprendere come le regole recentemente dettate dal Regolamento UE 2016/679, si calano nel contesto aziendale nel momento emergenziale.

Titolo professionale

Corso Esperto Privacy

Scuola di Formazione Ipsoa - 12/2019

Il corso ha riguardato la normativa del GDPR e le modalità di Audit legate alla consulenza aziendale. E' valido ai fini della certificazione TUV.

Pubblicazione legale

La collaborazione impossibile e benefici penitenziari

“Nessuno di noi sa dove e quando morirà. L’ergastolano sa dove: in galera”, Adriano Sofri (cit.)

Pubblicazione legale

Il modello 231 come scudo penale per le pmi.

Le settimane della gestione dell’emergenza epidemiologica da Covid-19 hanno grandemente inciso sulle aziende del territorio nazionale, il cui tessuto è composto per il 90% da Piccole e Medie Imprese (PMI). Si è imposta così, con sempre maggiore vigore progressivamente all’avvicendarsi delle varie fasi della ripartenza, la necessaria verifica delle misure di adeguamento della mappatura dei rischi collegati ai processi aziendali alle prescrizioni di contenimento e gestione dell’emergenza sanitaria. Ed è proprio in relazione agli effetti di breve e medio periodo che si è concentrato il recente Position Paper di Confindustria in ordine alla verifica sull’adeguatezza e tenuta del Modello 231 nel contesto della contingente situazione sanitaria ed economica in cui versa il Paese, soprattutto alla luce della sua efficacia esimente. Il documento elaborato da Confindustria muove dal riconoscimento di una certezza: la circostanza, concreta e reale, che la diffusione del Codiv-19 abbia portato al verificarsi di alcuni potenziali profili rischio, che possono classificarsi come diretti o indiretti a seconda dell’incidenza che possono avere effettivamente sul contesto aziendale.

Intervista pubblica

L'efficacia dei Modelli 231 all'indomani dell'introduzione dei reati tributari

Ius Web Radio - 1/2020

Ai sensi del D. lgs. 231/2001, condizione perché un ente possa rispondere della responsabilità da reato è che il reato commesso dal dipendente o dall’apicale nell’interesse e a vantaggio dell’ente sia ricompreso in un catalogo che definisce i delitti presupposto. La scelta del legislatore, all’atto della definizione della responsabilità da reato, si orientava tra due possibilità alternative: tenendo fermo il metro dell’attinenza alla responsabilità di impresa, o si puniva l’ente per qualunque tipologia di delitto, sulla scia del modello francese, o, come poi è stato, si privilegiava il rispetto dei principi di riserva di legge e tassatività, elencando, negli artt. 24 e ss., i reati presupposto, con l’effetto di restringere l’area della rilevanza della responsabilità solo per i delitti selezionati. L’elenco dei reati presupposto, inizialmente esiguo, si è andato poi progressivamente accrescendo (ricomprendendo di volta in volta reati societari, ambientali, riciclaggio, autoriciclaggio, sicurezza sui luoghi di lavoro). Da ultimo, dal dicembre 2019, sono ufficialmente stati inclusi nel D.lgs. 231/2001 anche gli illeciti tributari, per cui, con l’estensione della responsabilità degli enti, c’è da capire come le società devono aggiornare i propri modelli e verificarne l’adeguatezza al metro delle innovazioni normative.

Pubblicazione legale

Interesse e vantaggio nei reati ambientali colposi

Www.mondo231.it

Pubblicato su mondo231.it il mio articolo sui criteri di imputazione ex D. Lgs. 231/2001 in tema di reati ambientali colposi. Il tema si inserisce in una vecchia querelle sulla compatibilità dei reati colposi con il modello di imputazione della responsabilità di impresa. La Corte di Cassazione ha ribadito, anche in tema di reati ambientali, l’approccio interpretativo già sperimentato in tema di reati in materia di sicurezza sul lavoro.

Pubblicazione legale

La posizione della sentenza dichiarativa di fallimento

I delitti di bancarotta puniscono le condotte di chi, agendo in contesti imprenditoriali, sia in qualità di imprenditore, sia come amministratore, direttore generale, sindaco o liquidatore di società dichiarate fallite, violi in qualche modo le regole poste a presidio degli operatori del mercato. Il regio decreto n. 267/42 ha subito, nel corso del tempo, modifiche sostanziali che ne hanno mutato la ratio ispiratrice: si è passati, infatti, da un sistema che si difendeva espellendo l’imprenditore decotto dal mercato, ad uno che, ribaltando completamente la prospettiva, predispone di strumenti di ausilio all’imprenditore in crisi, chiamando lo Stato ad intervenire in tali particolari contingenze. In ragione di questo cambio di passo è apparso discusso anche il bene giuridico tutelato: col cambiare di prospettiva si è ritenuto che oggetto di tutela non più, o almeno non solo, la garanzia patrimoniale dei creditori ex art. 2741 c.c., ma che ad essere protetto fosse il superiore interesse statuale all’integrità del mercato e dell’economia. Va anticipato sin dalle premesse, inoltre, che questo stato di cose non muta con l’introduzione del Codice della Crisi di Impresa che, pur se prevede la sostituzione del termine “fallimento” con “liquidazione giudiziale” non intacca la rilevanza penale delle condotte o la continuità normativa delle fattispecie, ma si incasella perfettamente nella tendenza a sostenere l’imprenditore in crisi.

Pubblicazione legale

Responsabilità medica civile e penale

La responsabilità del sanitario rappresenta storicamente una delle più controverse questioni in tema di responsabilità civile e penale, passando per la sua diversa qualificazione il bilanciamento tra la tutela della salute e la c.d. medicina difensiva, quale species della più ampia libertà di autodeterminazione del medico. Gli interessi sottesi alla materia ben spiegano, allora, l’alternanza di impostazioni giurisprudenziali e il più recente susseguirsi di interventi normativi coi quali il legislatore ha inteso riordinare la materia, con esiti, tuttavia, non sempre rispondenti alle intenzioni. Ad oggi, la materia è disciplinata dalla Legge Gelli (n. 24 dell’8 marzo 2017) che all’art. 7 ha ridisegnato la disciplina della responsabilità civile della struttura sanitaria e dell’esercente la professione sanitaria, prevedendo al primo comma che “la struttura sanitaria o sociosanitaria pubblica o privata che, nell'adempimento della propria obbligazione, si avvalga dell'opera di esercenti la professione sanitaria, anche se scelti dal paziente e ancorché non dipendenti della struttura stessa, risponde, ai sensi degli articoli 1218 e 1228 del codice civile, delle loro condotte dolose o colpose”. Nell’imperversare dell'emergenza sanitaria da Covid-19 che sta interessando l’intero Paese e che sta vendendo impegnate tutte le risorse sanitarie disponibili, sono state emanate diverse norme di natura emergenziale che dovranno essere convertite in legge secondo l’iter parlamentare, tra le quali rientra il decreto-legge 17 marzo 2020, n. 18.

Pubblicazione legale

PREFERISCO IL DIRITTO PENALE PERCHÉ MI TIENE PIÙ VICINA AI MIEI SOGNI.

Sono giorni difficili, questi, per l’Italia. Sono giorni in cui, più o meno forzatamente, stiamo tornando a una dimensione casalinga che, come società civile, spesso rifuggiamo in conto di un risultato da raggiungere da qualche altra parte, lì fuori. Anche per me questi sono i giorni del “ritorno”, il ritorno a quelle cose semplici che, proprio perché tali, spesso, sono le prime ad essere messe in disparte. Ma un po’ di deformazione professionale resta. Un po’ di attitudine a leggere le cose sempre secondo il quadro di conoscenze che uno ha è connaturale al mio essere. E così, tra un discorso di una carica politica e un’altra sulla necessità – non più opportunità – di restare a casa, sono tornata al mio primo amore: il diritto penale.

Pubblicazione legale