Consulenza231 Blog

di Avv. Carlo Cavallo

Articolo comparso sulla rivista BancaFinanza (marzo 2017).

È noto, che il D. lgs. n. 231 del 2001, che ha introdotto nel nostro ordinamento la responsabilità amministrativa (o para-penale) degli enti giuridici, prende in considerazione società (e, più in generale, enti e persone giuridiche) individualmente considerate: ogni ente, dunque, risponde per sé, vale a dire per quegli illeciti realizzati nel suo interesse o a suo vantaggio da uno dei soggetti (apicali o sottoposti) indicati all’art. 5 del decreto medesimo. Ciò che il decreto non sembra prendere in considerazione è il fenomeno – pure espressamente disciplinato dal diritto societario (artt. 2497 e seguenti del codice civile) – dei gruppi societari, ovvero di quelle concentrazioni di una pluralità di società sotto la direzione ed il controllo di una c.d. capogruppo (o holding).

****************************************************************************

KIT 231 è la suite di software per realizzare illimitati modelli 231

***************************************************************************

Dallo studio è emerso che il 67% delle organizzazioni in Europa (76% in Italia) ritiene di essere ben informata sul Gdpr e sul suo impatto in relazione alle modalità di gestione dei dati dei clienti; un miglioramento rispetto al 55% dello scorso anno, quando venne posta la stessa domanda. Del 94% di aziende statunitensi che possiedono dati di clienti europei, l’88% sostiene di conoscere il Gdpr e il relativo impatto sul modo in cui vengono gestiti tali dati; un aumento significativo rispetto al 73% che ha risposto affermativamente alla stessa domanda lo scorso anno.

Solo il 38% di tutti gli intervistati (28% in Italia), rimarca la ricerca, ha però in atto un piano completo per garantire la conformità con il Gdpr, mentre la maggioranza è a rischio di sanzioni per non conformità. Si tratta solo di un lieve miglioramento rispetto al 33% dello scorso anno. Tuttavia, i risultati mostrano che le organizzazioni statunitensi sono meglio preparate a recepire il Gdpr rispetto alle controparti europee. Il 60% delle aziende statunitensi intervistate che possiedono dati di clienti europei ha dichiarato di avere un piano dettagliato e di ampia portata, facendo registrare un lieve aumento rispetto al 56% dello scorso anno. Le aziende del Regno Unito sono risultate le meno preparate, con solo il 19% di organizzazioni dotate di un piano dettagliato in atto, un lievissimo aumento dal 18% dello scorso anno.

Nell’indicare le aree di maggiore criticità, il 56% degli intervistati ha dichiarato che la complessità e la qualità dei dati sono i due principali ostacoli che dovranno essere superati per ottenere la conformità con il Gdpr. Un dato che in Italia raggiunge solo il 32%, il più basso dei Paesi intervistati. I costi per l’implementazione sono invece il principale ostacolo per il nostro Paese, con ben il 64%.

Inoltre, il 75% delle organizzazioni (56% in Italia) ha dichiarato che la complessità dei moderni servizi IT implica il fatto che non sempre è possibile sapere dove risiedono i dati di tutti i clienti, mentre solo poco più della metà (53%) – 40% in Italia – sostiene di poter individuare rapidamente tutti i dati di una persona, come sarà necessario per rispettare il “diritto all’oblio” previsto dal Gdpr. L’aspetto più preoccupante è che quasi un terzo (31% in Europa e Usa – 36% in Italia) ha ammesso di non poter garantire di riuscire a trovare tutti i dati di un cliente.

(Fonte: Cyber Affairs)