Meta userà i tuoi dati per alimentare l’Intelligenza Artificiale: ti spieghiamo - step by step - come fare ad opporti   Dal 26 giugno i dati personali di tutti gli utenti di Facebook e Instagram verranno utilizzati per addestrare i sistemi…

La gestione del tempo del DPO: un fattore critico per la conformità al GDPR    Con la decisione 87/2024  pubblicata il 3 giugno ’24 l’Autorità per la protezione dei dati belga ha affrontato in dettaglio le responsabilità e le sfide dei…

GDPR: l’obbligo di istruire e formare il personale. Modalità e conseguenze in caso di non conformità   Ai sensi del GDPR chiunque abbia accesso a dati personali non può trattare tali dati se non è istruito in tal senso dal titolare…

Come scrivere una nomina a responsabile del trattamento dei dati conforme al GDPR? Le indicazioni del Garante   Da un provvedimento dell’Autorità Garante ricaviamo alcune importanti considerazioni su come sviluppare un contratto fra titolare e responsabile del trattamento che sia conforme…

Il Regolamento sull’IA è qui: quali obblighi per le aziende che utilizzano sistemi di Intelligenza Artificiale?   In seguito all’accordo raggiunto con gli stati membri dell’UE, il Parlamento europeo ha approvato, lo scorso 13 marzo 2024, il Regolamento sull’Intelligenza Artificiale (IA).…

Come scrivere l’informativa privacy? Le accortezze per scrivere un’informativa veramente conforme   Il Regolamento UE in materia di protezione dei dati personali (GDPR), agli articoli 13 e 14, elenca una serie di elementi che devono necessariamente essere inclusi nell’informativa privacy. Basta…

È sempre necessario predisporre l’informativa privacy?   Il Regolamento europeo in materia di protezione dei dati personali (GDPR) prevede diverse eccezioni all’obbligo di predisporre e fornire l’informativa privacy agli interessati. Anche il Garante per la protezione dei dati personali ha emanato,…

Garante privacy: differita l’efficacia del documento di indirizzo sui metadati.Quando gli obblighi previsti diverranno applicabili?    A pochi giorni di distanza dal comunicato con cui il Garante diffondeva il “Documento di indirizzo sulla conservazione dei metadati”, la stessa Autorità ha deciso…

Con chi si interfaccia il DPO e con quali modalità? I risultati del CEF 2023    Dall’indagine condotta dalle Autorità europee sul ruolo del DPO (il CEF 2023, ne abbiamo parlato qui), sono emersi alcuni dati preoccupanti: spesso i Responsabili della…

Nuova Linea di Indirizzo del Garante per la Protezione dei Dati sul Trattamento dei metadati e mail nelle aziende    Il Garante per la protezione dei dati personali ha recentemente introdotto una nuova linea di indirizzo che riguardano la gestione dei…

Colpa d’organizzazione e responsabilità D.Lgs. 231

 
 
 

La recente sentenza 4210/2024 della Cassazione ribadisce un principio fondamentale riguardo alla responsabilità amministrativa delle società e degli enti: l’essenza colposa della responsabilità dell’ente per reati commessi nell’interesse o a vantaggio dell’ente stesso e la ‘colpa d’organizzazione’ come elemento costitutivo di tale responsabilità.

Secondo il Decreto Legislativo 231/2001, l’ente può essere ritenuto responsabile per determinati reati commessi dai suoi rappresentanti o dipendenti se non ha adottato e attuato efficacemente un Modello di Organizzazione e Gestione (MOG) idoneo a prevenire il tipo di reato verificatosi.

La sentenza chiarisce che la mancanza o l’inefficacia di tali modelli non costituisce di per sé un elemento che automaticamente porta alla responsabilità dell’ente. Piuttosto, queste circostanze possono indicare una colpa organizzativa, che deve essere specificamente dimostrata dall’accusa. In altre parole, l’onere della prova non si inverte automaticamente a causa dell’assenza di un MOG: è sempre l’accusa che deve dimostrare la colpa d’organizzazione dell’ente.

Nonostante la preferenza per l’adozione di un MOG conforme al D. Lgs. 231/2001, gli enti hanno la possibilità di presentare altre procedure che, anche se denominate diversamente, siano comprovatamente efficaci nel prevenire i reati specifici in questione. In questo contesto, la sentenza apre la porta a una valutazione più flessibile e pragmatica dell’effettiva capacità di un ente di prevenire reati, non legandola rigidamente alla presenza di un MOG formalmente riconosciuto, ma considerando l’efficacia reale delle misure adottate.

In conclusione, la sentenza rafforza l’importanza di un approccio proattivo e responsabile nella gestione della corporate governance, sottolineando l’importanza di sistemi interni efficaci, che non solo rispettino formalmente la legge, ma siano anche genuinamente orientati alla prevenzione dei reati. Ciò sottolinea la necessità per gli enti di investire continuamente nell’aggiornamento e nell’efficacia dei loro sistemi di controllo interno, non solo per evitare sanzioni, ma anche per promuovere un ambiente aziendale etico e responsabile.

In sintesi: sull’onere della prova che cambia in base a chi commette il reato:

  • Reato commesso da Apicale | la società deve provare di aver adottato ed efficacemente attuato il MOGC (cfr. art.6 comma 1 dlgs 231/01);
  • Reato commesso da Subordinato | il PM deve provare che la società non ha adottato ed efficacemente attuato il MOGC (cfr. art.7 comma 1 e 2 dlgs 231/01);
  • La colpa d’organizzazione – quale elemento costitutivo della responsabilità 231 – deve essere sempre dimostrata dal PM.
Follow us on
Our Gallery