Badge aziendale: quali sono le misure da adottare per essere conformi alla normativa privacy?
Il badge aziendale contenente i dati identificativi e le immagini del lavoratore, è uno strumento identificativo sempre più diffuso, ma spesso adottato senza tener conto della normativa privacy.
La finalità principale del Decreto 231
La finalità principale del Decreto 231, appena introdotto, era quella di contrastare e mitigare il rischio di commissione dei reati connessi ai rapporti con la Pubblica Amministrazione (corruzione nei confronti di pubblici ufficiali o incaricati di pubblico servizio, induzione indebita a dare o promettere utilità). Nel corso degli anni, abbiamo assistito ad un fiorire di reati presupposto, ad un ampliamento delle fattispecie di reato che innescano, sulla base di determinati criteri di imputazione, la responsabilità dell’ente.
A giugno 2021 il Decreto 231 ha compiuto 20 anni: una lunga storia caratterizzata dall’introduzione di reati complessi ed eterogenei tra loro che estendono il rischio di commissione di illeciti alla quasi totalità dei processi e delle attività aziendali. Attualmente sono 24 le macrocategorie di reato incluse nel “catalogo” degli illeciti previsti dal Decreto 231 e comprendono non solo, come in origine, reati dolosi ma anche colposi, riferiti quindi alla c.d. “colpa da organizzazione”, ovvero a deficit/lacune di tipo organizzativo e gestionale.
Come disciplinare la responsabilità degli enti
In questi anni numerosi e importati sono stati anche gli interventi giurisprudenziali che hanno impattato sull’applicazione concreta del Decreto, non con poche difficoltà.
Con riferimento alla natura della responsabilità degli enti, la dottrina si è divisa. C’è chi vede una responsabilità di natura amministrativa, chi penale, chi invece le attribuisce una natura mista “amministrativa e penale” insieme. Questa interpretazione è stata avallata dalla giurisprudenza maggioritaria.
Il legislatore nazionale è intervenuto su più fronti nel disciplinare la responsabilità degli enti, disciplinando il c.d. “catalogo dei reati” e prevedendo criteri di imputazione per l’applicabilità della responsabilità degli enti (criteri soggetti e oggettivi):
- i criteri soggettivi riguardano la natura del rapporto che lega i soggetti che commettono il reato all’ente: soggetti apicali (con funzioni di rappresentanza, amministrazione, direzione dell’ente); soggetti subordinati (sottoposti alla direzione o vigilanza dei soggetti apicali);
- i criteri oggettivi riguardano l’interesse e il vantaggio per l’ente dalla commissione dei reati. Sono criteri tra loro alternativi. L'interesse riguarda la finalità per cui è commesso il reato (è una valutazione di tipo soggettivo e apprezzabile in anticipo - ex ante), il vantaggio riguarda invece gli effetti derivati dalla commissione dell’illecito (ed è pertanto apprezzabile successivamente - ex post e con una valutazione di tipo oggettivo), rilevano sia vantaggi di natura patrimoniale che non patrimoniale (miglioramento dell’immagine aziendale). Con riferimento ai delitti colposi (es.: salute e sicurezza sul lavoro) gli interventi giurisprudenziali hanno rilevato il vantaggio nella componente patrimoniale (risparmio di costi e utile conseguito con la mancata sospensione delle attività produttive);
Il legislatore nazionale ha disciplinato anche le sanzioni a carico dell’ente che sono di tipo amministrativo e interdittivo. Le sanzioni amministrative colpiscono il profitto generato dal reato (sono previste quote a seconda della gravità del reato); L’interdizione invece è un istituto giuridico che comporta l’impedimento, in tutto o in parte, dell’esercizio di un diritto o di una facoltà (ad esempio la possibilità di contrattare con la pubblica amministrazione); queste sono le sanzioni più efficaci per contrastare il compimento delle fattispecie delittuose previste dal Decreto.
Modello organizzativo 231 e Organismo di Vigilanza
Il legislatore nazionale ha previsto, inoltre, un esonero da responsabilità per l’ente nell’ipotesi di adozione ed effettiva attuazione di un Modello di Organizzazione, Gestione e Controllo atto a limitare la commissione dei reati della stessa specie di quelli verificatisi e di contestuale enomina, da parte dell’ente, di un organismo (Organismo di Vigilanza) dotato di autonomi poteri di iniziativa e di controllo, con il compito di vigilare sul funzionamento, sull'osservanza dei modelli e di curare il loro aggiornamento. Se il reato è commesso da soggetti in posizione apicale, inoltre, l’ente non risponde se prova che le persone hanno eluso fraudolentemente il modello.
A riguardo, importanti sono i recenti orientamenti giurisprudenziali che collegano la responsabilità dell’ente ad una inefficace attività di vigilanza dell’OdV o ad una inadeguata composizione dello stesso.
Ruolo importante rivestono anche le linee guida delle associazioni di categoria che offrono spunti operativi per la costruzione di modelli che possano essere idonei a mitigare i rischi reato.
Nel contesto delineato è quindi sempre più importante che le imprese adottino Modelli concretamente ed efficacemente attuabili all’interno della propria organizzazione. Si auspica anche che la giurisprudenza valorizzi i costi e gli sforzi organizzativi sostenuti dalle imprese per allinearsi alle prescrizioni del decreto 231.