In questo numero:
- Il nuovo regolamento Europeo in materia di protezione dei dati personali
- ISO standard anti-corruzione
- Novità nelle norme anti-riciclaggio e corruzione tra privati
Focus on:
- Executive Programme “Il Data Protection Officer e il Privacy Consultant”
Editoriale
IL NUOVO REGOLAMENTO EUROPEO IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
Il nuovo Regolamento europeo in materia di protezione dei dati personali – testo pubblicato sulla Gazzetta Ufficiale dell’Unione Europea (GUUE n. 119 del 4 maggio 2016) – diventerà definitivamente applicabile in via diretta in tutti i Paesi UE a partire dal 25 maggio 2018, quando dovrà essere garantito il perfetto allineamento fra la normativa nazionale in materia di protezione dati e le disposizioni del Regolamento. Il Regolamento è parte del cosiddetto Pacchetto protezione dati, l’insieme normativo che definisce un nuovo quadro comune in materia di tutela dei dati personali per tutti gli Stati membri dell’UE e comprende anche la Direttiva in materia di trattamento dati personali nei settori di prevenzione, contrasto e repressione dei crimini. La Direttiva, pubblicata in GUUE il 4 maggio insieme al Regolamento, dovrà essere recepita dagli Stati membri entro 2 anni. Tra le novità più rilevanti l’ampliamento della tutela in capo all’interessato, ossia il soggetto cui si riferiscono i dati trattati, sino a comprendere diritti quali quelli “all’oblio”, divieti per le attività di profilazione od istituti quali la privacy by design: elementi pensati per rafforzare la protezione dei soggetti anche dalle insidie della nuova era tecnologica e dell’economia digitale. Si delineano, infine, nuove figure organizzative, il Data protection officer, “responsabile per la protezione dei dati”, al quale spettano compiti di sorveglianza sulla corretta applicazione del Regolamento.
ISO STANDARD ANTI-CORRUZIONE
ISO, la più importante organizzazione internazionale per la definizione di norme tecniche, ha pubblicato un nuovo standard per aiutare le organizzazioni a combattere la corruzione e promuovere una cultura d’impresa etica, la ISO 37001. Tale norma, denominata ISO 37001, Anti-bribery management systems, prevede una serie di misure per aiutare le organizzazioni a prevenire, individuare e affrontare la corruzione.
Queste misure comprendono:
- l’adozione di una politica anti-corruzione;
- la designazione di un incaricato a sorvegliante della compliance, della formazione, della valutazione dei rischi;
- l’implementazione di controlli commerciali e finanziari;
- l’istituzione di procedure di segnalazione e indagine.
La ISO 37001 è uno strumento flessibile e, in quanto tale, è rivolta a tutti i tipi di organizzazione, grande o meno, pubblica o privata.
NOVITÀ NELLE NORME ANTI-RICICLAGGIO E CORRUZIONE TRA PRIVATI
L’articolo 15 della legge 170/2016 ha conferito la delega al Governo per il recepimento della quarta direttiva anti-riciclaggio, ossia della direttiva 2015/849 del 20 maggio 2015 relativa alla prevenzione dell’uso del sistema finanziario ai fini di riciclaggio o di finanziamento del terrorismo, e per l’attuazione del regolamento UE 2015/847 riguardante i dati informativi che accompagnano i trasferimenti di fondi. L’Unione Europea, con questa direttiva, muta strategia: il nuovo criterio è quello della mitigazione del rischio. E’ noto, infatti, che alcune operazioni presentano un maggiore pericolo rispetto ad altre, per cui ferma restando la necessità di stabilire l’identità ed il profilo economico di tutti i clienti, in questi casi si richiedono procedure d’identificazione e di verifica della clientela particolarmente severe.
La Legge di Delegazione Europea, entrata in vigore il 16 settembre scorso (Gazzetta Ufficiale n.249 del 1 settembre 2016), all’art. 19 delega il Governo ad attuare, entro tre mesi, un significativo intervento sulla fattispecie di reato di corruzione tra privati ex art. 2635 c.c., già reato presupposto della responsabilità degli enti ex D.lgs. 231/2001. La fattispecie di corruzione tra privati prevista nell’art 2635 c.c., infatti, non recepiva pienamente i contenuti della decisione-quadro 2003/568/GAI.
Ora, con l’entrata in vigore della Legge di Delegazione Europea verranno risolti tali profili problematici e il Governo, nell’esercizio della delega, dovrà attenersi ai rigidi dettami imposti dall’art. 19, prevedendo nell’ambito della fattispecie di cui all’art. 2635 c.c.:
– che sia punito, oltre a chi dia o prometta, anche chi offra denaro o altra utilità, che si precisano come “non dovuti”;
– che l’illecito possa essere posto in essere anche da un intermediario (“per interposta persona”);
– che la dazione, la promessa o l’offerta debbano riguardare soltanto soggetti che svolgono funzioni dirigenziali o di controllo nonché attività lavorativa con esplicazione di funzioni direttive presso società ed enti privati.
Identiche previsioni dovranno riguardare la corruzione passiva tra privati (con l’ovvia eccezione del riferimento alla “offerta”):
– l’autore del reato dovrà sempre essere individuato in chi eserciti funzioni dirigenziali o di controllo o svolga attività lavorativa con esercizio di funzioni direttive;
– dovrà essere poi integrata la fattispecie di corruzione passiva in modo da prevedere che costituisca illecito anche la sollecitazione a ricevere denaro o altra utilità;
– dovranno essere, infine, sanzionate anche le condotte di istigazione alla corruzione (attiva e passiva) tra privati.
Dovrà essere, inoltre, previsto che per il reato di corruzione tra privati sia applicata la pena della reclusione da sei mesi a tre anni.
Per quanto riguarda le persone giuridiche, ad esse dovranno applicarsi, nell’ambito dell’art 25-ter del D.lgs. 231/2001, in conseguenza della corruzione tra privati commessa nel loro interesse:
– la sanzione pecuniaria tra 200 e 600 quote (ora oscilla tra 200 e 400);
– le sanzioni amministrative interdittive di cui all’art. 9 del D.lgs. 231/2001.
Focus on:
EXECUTIVE PROGRAMME
“IL DATA PROTECTION OFFICER E IL PRIVACY CONSULTANT”
In vista dell’entrata in vigore del nuovo Regolamento europeo sulla privacy prevista per maggio 2018, che sostituirà il Codice sulla protezione dei dati personali (d.lgs. 196/2003), l’Executive Programme, “Il Data protection officer e il Privacy consultant”, organizzato dalla LUISS Business School in collaborazione con lo Studio Legale Adotti – Adotti & Associati, oltre alla tradizionale didattica volta a spiegare profili giuridici e modelli manageriali rilevanti in tale ambito, comprende anche la discussione di casi reali tratti dall’esperienza aziendale e professionale dei docenti e lo svolgimento di esercitazioni pratiche e la redazione di modelli.
Per maggiori informazioni sul corso:
