Loading…
Torna alla lista discussioni

Claudio Carlini, Dottore Commercialista in Ceccano

La Disciplina ‘231/01’: una facoltà per le PMI

21 Novembre 2022

La disciplina 231 è facoltativa per le PMI.

Un recente studio di Assonime 5/2019 chiarisce che la “disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica” introdotta dal D. Lgs. 231/2001 è applicabile alle sole strutture complesse in cui si genera una cultura autonoma rispetto a quella delle persone fisiche che ne fanno parte e in cui vengono adottati meccanismi di autoregolazione in grado di contenere le spinte criminogene che si generano al proprio interno.

Il concetto di Assonime peraltro fa il pari con i principi di revisione ISA Italia dedicati alle PMI per cui vige la facoltà in capo al revisore di svolgere il processo revisionale principalmente mediante test di dettaglio sui saldi contabili (procedure di validità), evitando di svolgere test specifici sul sistema di controllo interno (procedure di conformità), quando invece la disciplina 231 basa la propria essenza proprio su quest’ultime.

Il D. Lgs.. 231/2001 che ha adeguato la normativa nazionale in materia di responsabilità degli enti ad alcune Convenzioni Internazionali ha introdotto una sanzione penale a carico degli enti definibile come “illecito amministrativo dipendente da reato” riconducibile alla commissione di reati da parte di persone fisiche legate all’ente da un rapporto qualificato; la sanzione si assomma alla responsabilità personale del soggetto che ha materialmente posto in essere la condotta criminosa.

La sanzione penale in questione si fonda sulla eventuale inadeguatezza dell’assetto organizzativo dell’ente (colpa di organizzazione) grazie al quale un soggetto qualificato (ad esempio l’amministratore) ha potuto compiere un illecito nell’interesse o a vantaggio (patrimoniale o non) dell’ente stesso.

Il catalogo di reati idonei a far scattare l’illecito amministrativo dipendente da reato anche in capo all’ente è ampio; la dottrina ci indica alcune macroclassi tra cui, ad esempio, i reati commessi nei rapporti con la P.A., reati informatici e trattamento illecito dei dati, reati di criminalità organizzata, reati societari, reati contro l’industria e il commercio.

L’entrata in vigore del nuovo art. 2086 c.c. in tema di “adeguati assetti organizzativi” ha destato numerose perplessità in capo agli addetti circa l’applicazione o meno della disciplina 231 ai fini dell’adeguamento degli assetti organizzativi delle imprese, ma a ben vedere, l’inadeguatezza degli assetti organizzativi è ormai da tempo oggetto di studio rappresentando peraltro in diversi casi il fulcro delle azioni di responsabilità esperite nelle procedure concorsuali. 

Il nuovo articolo 2086 c.c. rappresenta dunque un piedistallo in vista di future riforme o semplicemente il legislatore ha voluto evidenziare quanto già previsto dagli artt. 2409 bis, 2477 c.c.?
 

informativa sul trattamento dei dati personali

Articoli 12 e ss. del Regolamento (UE) 2016/679 (GDPR)

Premessa - In questa pagina vengono descritte le modalità di gestione del sito con riferimento al trattamento dei dati personali degli utenti che lo consultano.

Finalità del trattamento cui sono destinati i dati personali - Per tutti gli utenti del sito web i dati personali potranno essere utilizzati per:

  • - permettere la navigazione attraverso le pagine web pubbliche del sito web;
  • - controllare il corretto funzionamento del sito web.

COOKIES

Che cosa sono i cookies - I cookie sono piccoli file di testo che possono essere utilizzati dai siti web per rendere più efficiente l'esperienza per l'utente.

Tipologie di cookies - Si informa che navigando nel sito saranno scaricati cookie definiti tecnici, ossia:

- cookie di autenticazione utilizzati nella misura strettamente necessaria al fornitore a erogare un servizio esplicitamente richiesto dall'utente;

- cookie di terze parti, funzionali a:

PROTEZIONE SPAM

Google reCAPTCHA (Google Inc.)

Google reCAPTCHA è un servizio di protezione dallo SPAM fornito da Google Inc. Questo tipo di servizio analizza il traffico di questa Applicazione, potenzialmente contenente Dati Personali degli Utenti, al fine di filtrarlo da parti di traffico, messaggi e contenuti riconosciuti come SPAM.

Dati Personali raccolti: Cookie e Dati di Utilizzo secondo quanto specificato dalla privacy policy del servizio.

Privacy Policy

VISUALIZZAZIONE DI CONTENUTI DA PIATTAFORME ESTERNE

Questo tipo di servizi permette di visualizzare contenuti ospitati su piattaforme esterne direttamente dalle pagine di questa Applicazione e di interagire con essi.

Nel caso in cui sia installato un servizio di questo tipo, è possibile che, anche nel caso gli Utenti non utilizzino il servizio, lo stesso raccolga dati di traffico relativi alle pagine in cui è installato.

Widget Google Maps (Google Inc.)

Google Maps è un servizio di visualizzazione di mappe gestito da Google Inc. che permette a questa Applicazione di integrare tali contenuti all'interno delle proprie pagine.

Dati Personali raccolti: Cookie e Dati di Utilizzo.

Privacy Policy

Google Fonts (Google Inc.)

Google Fonts è un servizio di visualizzazione di stili di carattere gestito da Google Inc. che permette a questa Applicazione di integrare tali contenuti all'interno delle proprie pagine.

Dati Personali raccolti: Dati di Utilizzo e varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.

Privacy Policy

Come disabilitare i cookies - Gli utenti hanno la possibilità di rimuovere i cookie in qualsiasi momento attraverso le impostazioni del browser.
I cookies memorizzati sul disco fisso del tuo dispositivo possono comunque essere cancellati ed è inoltre possibile disabilitare i cookies seguendo le indicazioni fornite dai principali browser, ai link seguenti:

Base giuridica del trattamento - Il presente sito internet tratta i dati in base al consenso. Con l'uso o la consultazione del presente sito internet l’interessato acconsente implicitamente alla possibilità di memorizzare solo i cookie strettamente necessari (di seguito “cookie tecnici”) per il funzionamento di questo sito.

Dati personali raccolti e natura obbligatoria o facoltativa del conferimento dei dati e conseguenze di un eventuale rifiuto - Come tutti i siti web anche il presente sito fa uso di log file, nei quali vengono conservate informazioni raccolte in maniera automatizzata durante le visite degli utenti. Le informazioni raccolte potrebbero essere le seguenti:

  • - indirizzo internet protocollo (IP);
  • - tipo di browser e parametri del dispositivo usato per connettersi al sito;
  • - nome dell'internet service provider (ISP);
  • - data e orario di visita;
  • - pagina web di provenienza del visitatore (referral) e di uscita;

Le suddette informazioni sono trattate in forma automatizzata e raccolte al fine di verificare il corretto funzionamento del sito e per motivi di sicurezza.

Ai fini di sicurezza (filtri antispam, firewall, rilevazione virus), i dati registrati automaticamente possono eventualmente comprendere anche dati personali come l'indirizzo IP, che potrebbe essere utilizzato, conformemente alle leggi vigenti in materia, al fine di bloccare tentativi di danneggiamento al sito medesimo o di recare danno ad altri utenti, o comunque attività dannose o costituenti reato. Tali dati non sono mai utilizzati per l'identificazione o la profilazione dell'utente, ma solo a fini di tutela del sito e dei suoi utenti.

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano gli indirizzi IP, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo dell'utente.

Tempi di conservazione dei Suoi dati - I dati personali raccolti durante la navigazione saranno conservati per il tempo necessario a svolgere le attività precisate e non oltre 24 mesi.

Modalità del trattamento - Ai sensi e per gli effetti degli artt. 12 e ss. del GDPR, i dati personali degli interessati saranno registrati, trattati e conservati presso gli archivi elettronici delle Società, adottando misure tecniche e organizzative volte alla tutela dei dati stessi. Il trattamento dei dati personali degli interessati può consistere in qualunque operazione o complesso di operazioni tra quelle indicate all' art. 4, comma 1, punto 2 del GDPR.

Comunicazione e diffusione - I dati personali dell’interessato potranno essere comunicati, intendendosi con tale termine il darne conoscenza ad uno o più soggetti determinati, dalla Società a terzi per dare attuazione a tutti i necessari adempimenti di legge. In particolare i dati personali dell’interessato potranno essere comunicati a Enti o Uffici Pubblici o autorità di controllo in funzione degli obblighi di legge.

I dati personali dell’interessato potranno essere comunicati nei seguenti termini:

  • - a soggetti che possono accedere ai dati in forza di disposizione di legge, di regolamento o di normativa comunitaria, nei limiti previsti da tali norme;
  • - a soggetti che hanno necessità di accedere ai dati per finalità ausiliare al rapporto che intercorre tra l’interessato e la Società, nei limiti strettamente necessari per svolgere i compiti ausiliari.

Diritti dell’interessato - Ai sensi degli artt. 15 e ss GDPR, l’interessato potrà esercitare i seguenti diritti:

  • 1. accesso: conferma o meno che sia in corso un trattamento dei dati personali dell’interessato e diritto di accesso agli stessi; non è possibile rispondere a richieste manifestamente infondate, eccessive o ripetitive;
  • 2. rettifica: correggere/ottenere la correzione dei dati personali se errati o obsoleti e di completarli, se incompleti;
  • 3. cancellazione/oblio: ottenere, in alcuni casi, la cancellazione dei dati personali forniti; questo non è un diritto assoluto, in quanto le Società potrebbero avere motivi legittimi o legali per conservarli;
  • 4. limitazione: i dati saranno archiviati, ma non potranno essere né trattati, né elaborati ulteriormente, nei casi previsti dalla normativa;
  • 5. portabilità: spostare, copiare o trasferire i dati dai database delle Società a terzi. Questo vale solo per i dati forniti dall’interessato per l’esecuzione di un contratto o per i quali è stato fornito consenso e espresso e il trattamento viene eseguito con mezzi automatizzati;
  • 6. opposizione al marketing diretto;
  • 7. revoca del consenso in qualsiasi momento, qualora il trattamento si basi sul consenso.

Ai sensi dell’art. 2-undicies del D.Lgs. 196/2003 l’esercizio dei diritti dell’interessato può essere ritardato, limitato o escluso, con comunicazione motivata e resa senza ritardo, a meno che la comunicazione possa compromettere la finalità della limitazione, per il tempo e nei limiti in cui ciò costituisca una misura necessaria e proporzionata, tenuto conto dei diritti fondamentali e dei legittimi interessi dell’interessato, al fine di salvaguardare gli interessi di cui al comma 1, lettere a) (interessi tutelati in materia di riciclaggio), e) (allo svolgimento delle investigazioni difensive o all’esercizio di un diritto in sede giudiziaria)ed f) (alla riservatezza dell’identità del dipendente che segnala illeciti di cui sia venuto a conoscenza in ragione del proprio ufficio). In tali casi, i diritti dell’interessato possono essere esercitati anche tramite il Garante con le modalità di cui all’articolo 160 dello stesso Decreto. In tale ipotesi, il Garante informerà l’interessato di aver eseguito tutte le verifiche necessarie o di aver svolto un riesame nonché della facoltà dell’interessato di proporre ricorso giurisdizionale.

Per esercitare tali diritti potrà rivolgersi alla nostra Struttura "Titolare del trattamento dei dati personali" all'indirizzo ssdirittodellacrisi@gmail.com oppure inviando una missiva a Società per lo studio del diritto della crisi via Principe Amedeo, 27, 46100 - Mantova (MN). Il Titolare Le risponderà entro 30 giorni dalla ricezione della Sua richiesta formale.

Dati di contatto - Società per lo studio del diritto della crisi con sede in via Principe Amedeo, 27, 46100 - Mantova (MN); email: ssdirittodellacrisi@gmail.com.

Responsabile della protezione dei dati - Il Responsabile della protezione dei dati non è stato nominato perché non ricorrono i presupposti di cui all’art 37 del Regolamento (UE) 2016/679.

Il TITOLARE

del trattamento dei dati personali

Società per lo studio del diritto della crisi

REV 02