D.lgs 231/01 – sentenza Cassazione obbligo in caso di condanna penale per lesioni colpose
************ SOFTWARE D.LGS 231/01 ***********
Le soluzioni complete per aziende, consulenti, membri ODV
per creare il modello 231, gestire l’attività dell’ODV
********************************************************
Cassazione sentenza 42503: l’applicazione delle sanzioni interdittive ex D.lgs. 231/01 in caso di condanna penale per lesioni colpose in materia di sicurezza e salute del lavoro sono un obbligo per il giudice.
Ritenuto in fatto
1. Con sentenza del 29/11/2012, emessa ai sensi dell’art. 444 c.p.p., il Tribunale di Ancona, sez. dist. di Senigallia, applicava nei confronti di C. P. la pena di € 600= di multa per il delitto di lesioni colpose in danno dell’operaio M. M. (acc. in Ripe il 31/10/2008).
Al C. era stato addebitato che, in qualità di datore di lavoro del M., aveva consentito che il lavoratore operasse presso un trapano privo di dispositivo automatico di blocco, in caso di apertura del coperchio per lavori di regolazione, di tal che il M., nello svolgere tale operazione, riportava l’amputazione di una falange. Con la sentenza il Tribunale applicava, in osservanza delle disposizioni sulla responsabilità degli Enti, ai sensi dell’art. 63 del D.Lgs. 231 del 2001, alla s.r.l. “C. P. & C.” la sanzione pecuniaria di € 10.000=, nonché le misure interdittive di cui all’art. 9, co. 2°, D.Lgs cit, per la durata di mesi due.
2. Avverso la sentenza ha proposto ricorso per cassazione il difensore del C., nella qualità di legale rapp.te della società, lamentando:
2.1. la erronea applicazione della legge per avere il giudice disposto le sanzioni interdittive alla società, ai sensi dell’art. 9, co. 2°, benché ricorressero le circostanze di esclusione di cui all’art. 17, lett. a,b,c;
2.2. la eccessività della sanzione irrogata, per il mancato riconoscimento della attenuante di cui all’art. 12, co. 2°, lett. a);
2.3. il mancato riconoscimento del beneficio della sospensione condizionale della pena in favore dell’ente.
Con FAX pervenuto in cancelleria il 19/6/2013, il difensore documentava l’avvenuto risarcimento del danno.
Considerato in diritto
3. Il ricorso è infondato e deve essere rigettato.
3.1. Va premesso che in sede di udienza, il difensore della s.r.l. “C. P. & C”, ai sensi dell’art. 63 del D.Lgs. 231 del 2001, ha chiesto l’applicazione alla società della sanzione di € 10.000= e l’applicazione delle “sanzioni interdittive ex art. 9 d.lvo 231/01″.
Nonostante ciò la difesa ha lamentato che le sanzioni interdittive non dovevano essere applicate, ricorrendo le cause dì esclusione di cui alle lett. a), b) e c) dell’art. 17 (per avere riparato le conseguenze del reato).
Orbene, pur rilevando che la copia della quietanza di risarcimento del danno prodotta in udienza è datata 14/3/2013 ed è quindi successiva alla emanazione della sentenza, va comunque ricordato che il terzo comma dell’art. 25 septies stabilisce che “In relazione al delitto di cui all’articolo 590, terzo comma, del codice penale, commesso con violazione delle norme sulla tutela della salute e sicurezza sul lavoro, si applica una sanzione pecuniaria in misura non superiore a 250 quote. Nel caso di condanna per il delitto di cui al precedente periodo si applicano le sanzioni interdittive di cui all’articolo 9, comma 2, per una durata non superiore a sei mesi”.
Da tale disposizione si evince che in caso di commissione del delitto di lesioni aggravate dalla violazione delle norme sulla sicurezza del lavoro, le sanzioni interdittive devono essere applicate obbligatoriamente.
Consegue che correttamente il difensore-procuratore speciale nella sua proposta ne ha fatto menzione e legittimamente il giudice le ha applicate.
3.2. Quanto alla doglianza relativa alla determinazione della sanzione pecuniaria, va rilevato che essa è stata applicata in conformità alla richiesta difensiva senza che fosse invocata alcuna ulteriore diminuente della sanzione.
3.3. Quanto, infine, alla doglianza relativa al mancato riconoscimento della sospensione della pena (alla quale non era condizionata la richiesta di patteggiamento), essa è infondata. Invero il beneficio richiesto non può trovare applicazione nel sistema sanzionatorio delineato dalla L. n. 231 del 2001, relativa alla responsabilità degli enti, la quale ha natura amministrativa ed ove, pertanto, non possono trovare applicazione istituti giuridici specificamente previsti per le sanzioni di natura penale (cfr. sul punto anche Cass. 20/3/2012, n. 10822 del 2012).
Segue, per legge, la condanna del ricorrente al pagamento delle spese processuali.
P.Q.M.
Rigetta il ricorso e condanna il ricorrente al pagamento delle spese processuali.
I flussi informativi dell’organismo di vigilanza
********* SCOPRI I SOFTWARE PER GESTIRE L’ATTIVITA’ DELL’ODV
KIT ODV gestisci rapidamente e in maniera completa l’attività
dell’organismo di vigilanza
*******************************************************
Il Modello organizzativo deve prevedere una procedura di gestione e attuazione dei flussi informativi, con lo scopo di regolare le modalità di gestione e veicolazione delle informazioni
L’obiettivo dell’attività di reporting è quella di consentire all’odv di essere venire informato relativamente a fatti che potrebbero determinare una responsabilità dell’azienda/ente ai sensi del d.lgs. 231/2001.
Quali informazioni devono essere contenute nei report inviati all’ODV?
– Ogni fatto o notizia relativa ad eventi che potrebbero determinare la responsabilità dell’ente ai sensi del d.lgs. 231/2001;
– L’avvio di procedimento giudiziario a carico di dirigenti o di dipendenti ai quali sono stati contestati reati ai sensi del d.lgs. 231/2001;
– Eventuali violazioni del Modello organizzativo o del Codice etico;
– Decisioni che possono modificare l’assetto societario.
I soggetti aziendali che hanno funzioni di controllo devono periodicamente (meglio ogni trimestre) provvedere a informare l’ODV e:
_ dichiarare il livello di attuazione del modello;
_ evidenziare le eventuali criticità nei processi, nonché le inadempienze normative;
_ dichiarare eventuali modifiche nei processi e nelle procedure.
Per quanto concerne i flussi informativi che dall’ODV sono inviati al vertice societario, in genere si adottano tre tipologie di report:
- report continuativi, in forma scritta, inviati all’Amministratore delegato che, a sua volta, informa il Consiglio di Amministrazione (CdA)
- report su base periodica al CdA
- report immediato al CdA nel caso di comunicazione di:
- ogni problematica rilevante sorta nello svolgimento dell’attività;
- comportamenti non in linea con le procedure aziendali;
- necessità di un aggiornamento del modello.
In entrambe le tipologie di flussi informativi, risulta necessario conservare traccia dell’attività svolta.
Quesito risolto 231 – Come è possibile applicare un modello 231 in un’azienda senza dipendenti?
************ SOFTWARE D.LGS 231/01 ***********
Le soluzioni complete per aziende, consulenti, membri ODV
per creare il modello 231, gestire l’attività dell’ODV
********************************************************
Quesito risolto 231 – Come è possibile applicare un modello 231 in un’azienda senza dipendenti?
Risposta a cura del Dr. Matteo Rapparini autore software area 231http://www.sicurezzapratica.it
Questa tipologia di casistica si presenta quando le attività dell’azienda vengono svolte da dipendenti di altre aziende del gruppo.
Dal punto di vista formale non vi è alcuna differenza nelle fasi di implementazione, rispetto a un’azienda con dipendenti.
Maggiori attenzioni dovranno essere poste ai contratti di appalto, che regolano le procedure lavorative affidate alla società esterna. Devono cioè essere rese obbligatorie contrattualmente l’osservanza e il rispetto dei protocolli del MOG 231, e definite le sanzioni contrattuali in caso di inosservanza permettendo all’Organismo di Vigilanza di svolgere le proprie attività anche vigilando sulla corretta applicazione del modello da parte dell’altra società.
DL 93 del 14/8/13 – Come aggiornare i modelli 231
**************************************
Kit aggiornamento modello 231
reati frode informatica, trattamento illecito dei dati,
inosservanza provvedimenti garante, uso indebito carte di credito,
falsità nelle dichiarazioni e notificazioni al garante
**************************************
L’entrata in vigore del DL 93 del 14/8/13 ha comportato l’introduzione di nuovi reati presupposto previsti dal D.lgs 231/01:
_ frode informatica con sostituzione d’identità digitale
_ indebito utilizzo, falsificazione, alterazione di carte di credito o di pagamento
_ illeciti penali in tema di trattamento dei dati personali (trattamento illecito di dati, falsità nelle dichiarazioni e notificazioni al Garante, ecc.)
Cosa devono fare in pratica le aziende e i consulenti per aggiornare i modelli 231?
1) Parte speciale del modello
La parte speciale, nella sezione dedicata all’art. 24 bis (Reati relativi alla frode informatica e trattamenti illecito dei dati) deve essere aggiornata aggiungendo i nuovi reati con la descrizione, le misure di prevenzione, i settori aziendali/attività dove i nuovi comportamenti illeciti possono verificarsi.
2) A sostegno di quanto aggiunto nella parte speciale del modello, occorre allegare procedure specifiche (ognuna per ogni reato) che definiscano responsabilità, comportamenti, ecc da adottare per evitare/impedire tali reati
3) Adottare specifiche check list di valutazione per individuare elementi critici nell’organizzazione
4) Definire i flussi informativi tra i responsabili individuati e l’ODV, e i controlli che l’ODV deve effettuare
Vediamo le indicazioni per i singoli reati:
_ frode informatica con sostituzione d’identità digitale
Il modello 231 dovrebbe già prevedere protocolli di prevenzione specifici propri della frode informatica
_ indebito utilizzo, falsificazione, alterazione di carte di credito o di pagamento
In questo caso occorre definire una nuova procedura, effettuare l’analisi dei rischi per i settori/attività interessati, definire ruoli e responsabilità, adottare una check list di valutazione rischi
_ illeciti penali in tema di trattamento dei dati personali (trattamento illecito di dati sensibili, falsità nelle dichiarazioni e notificazioni al Garante, ecc.)
In questo caso oltre alle indicazioni soprariportate è consigliabile adottare (se abbandonato in seguito al Decreto Monti) il Documento Programmatico della Sicurezza (DPS) e nominare un Privacy Officer (referente privacy aziendale) per consentire l’esercizio del controllo e delle verifiche interne in nome e per conto del Titolare nei confronti di manager e dipendenti
I reati privacy entrano nel D.lgs 231/01. Ecco cosa devono fare le aziende.
**************************************
Kit aggiornamento modello 231
reati frode informatica, trattamento illecito dei dati,
inosservanza provvedimenti garante, uso indebito carte di credito,
falsità nelle dichiarazioni e notificazioni al garante
**************************************
I reati privacy entrano nel paniere dei reati presupposto previsti dal D.lgs 231/01.
A prevederlo è l’articolo 9 del Dl 14/8/2013, n. 93 (qui il testo su NormAttiva) contenente disposizioni urgenti in materia di sicurezza e per il contrasto della violenza di genere.
Ma se l’introduzione dei reati di frode informatica e di contraffazione di carte di credito non comporta per le aziende importanti conseguenze sotto il profilo operativo, i delitti in materia di privacy risultano di grande impatto, soprattutto per la configurazione della responsabilità per l’illecito trattamento dei dati, violazione potenzialmente in grado di interessare l’intera platea delle società commerciali.
A evidenziare questa circostanza è la Corte di Cassazione , con la recente relazione III/01/2013 del 22/8/2013 (qui in pdf, 104 K, 11 pp.) che ha fornito una prima interpretazione sulle novità apportate dal citato Dl 93/2013.
Cosa devono fare le aziende
Le aziende che hanno già adottato Modelli Organizzativi ai sensi del D.lgs. 231/01 dovranno aggiornarli al nuovo reato presupposto attraverso l’effettuazione di un Audit specifico 231/Privacy che evidenzi eventuali aree di criticità sulle quali operare al fine di evitare comportamenti che possano portare a commettere reati Privacy.
**************************************
Kit aggiornamento modello 231
reati frode informatica, trattamento illecito dei dati,
inosservanza provvedimenti garante, uso indebito carte di credito,
falsità nelle dichiarazioni e notificazioni al garante
**************************************
Le nuove norme
L’articolo 9 ha innanzitutto introdotto una nuova aggravante ad effetto speciale del delitto di frode informatica (640–ter del codice penale) nel caso in cui il fatto venga commesso con sostituzione dell’identità digitale in danno di uno o più soggetti.
La pena prevista è la reclusione da due a sei anni di reclusione e da 600 a 3.000 euro di multa. Scopo normativo, secondo la relazione della Cassazione, è l’ampliamento della tutela dell’identità digitale per aumentare la fiducia dei cittadini nell’utilizzazione dei servizi online e porre un argine al fenomeno delle frodi realizzate mediante il furto di identità.
La medesima norma ha poi inserito detto reato di frode informatica, aggravato dalla sostituzione dell’identità digitale, l’indebito utilizzo, falsificazione, alterazione e ricettazione di carte di credito o di pagamento (articolo 55 comma 9 del Dlgs 231/2007), nonché i delitti (ma non le contravvenzioni) in materia di violazione della privacy previsti dal Dlgs 196/2003 – e cioè le fattispecie di trattamento illecito dei dati, di falsità nelle dichiarazioni notificazioni al Garante e di inosservanza dei provvedimenti del Garante – nel catalogo dei reati che fanno scattare la responsabilità degli enti a norma del Dlgs 231/2001.
Le conseguenze pratiche
Tutte le imprese che hanno già adottato modelli organizzativi a norma del Dlgs 231/2001 per prevenire le sanzioni in caso di commissione dei reati che comportano appunto la responsabilità dell’ente (reati fonte) ovvero quelle che, in futuro, intendono predisporre tali modelli, dovranno ora prevedere anche le misure organizzative e di prevenzione per questi nuovi delitti.
Come segnala la Cassazione, se gli aggiornamenti in materia di frode informatica e contraffazione di carte di credito non paiono destinati ad assumere particolare rilevanza in sede applicativa, la previsione dei delitti in tema di privacy risulta invece di grande impatto, soprattutto per la configurazione della responsabilità da reato per l’illecito trattamento dei dati. Si tratta di violazioni potenzialmente in grado di interessare l’intera platea delle società commerciali e delle associazioni private soggette alle disposizioni del Dlgs 231/2001.
In assenza di tali modelli preventivi, ovvero se erano stati predisposti in modo inadeguato, qualora i vertici dell’impresa dovessero commettere uno dei delitti previsti in materia di privacy, la società sarà soggetta ad una sanzione da 100 a 500 quote. Non proprio una multa da divieto di sosta, considerato che una quota singola può variare da un minimo di 258 fino a un massimo di 1.549 euro.
**************************************
Kit aggiornamento modello 231
reati frode informatica, trattamento illecito dei dati,
inosservanza provvedimenti garante, uso indebito carte di credito,
falsità nelle dichiarazioni e notificazioni al garante
**************************************
In sintesi
Frode informatica: il Dl 93/13 sul “Femminicidio” si occupa in realtà anche di frodi informatiche, prevedendo nuove ipotesi aggravate del reato già punito dall’articolo 640–ter del codice penale
A rischio le aziende: l’aspetto più dirompente delle nuove norme sulla privacy riguarda le aziende, che rispondono per responsabilità degli enti (Dlgs 231/2001) se non adottano misure per prevenire i reati dei dipendenti
Identità digitale: in particolare ora si rischiano da due e fino a sei anni di carcere se il reato informatico è commesso mediante la sostituzione di persona, cioè utilizzando dati anagrafici di soggetti inconsapevoli
Modelli organizzativi: come per le altre decine di “reati– fonte” previsti dal Dlgs 231/2001, le imprese per non incorrere in sanzioni gravi (da 25.800 a 774.500 euro) dovranno predisporre protocolli interni anti–abusi
Obbligo per le strutture sanitarie del Lazio accreditate, di avere il modello 231
************ SOFTWARE D.LGS 231/01 ***********
Le soluzioni complete per aziende, consulenti, membri ODV
per creare il modello 231, gestire l’attività dell’ODV
********************************************************
La Regione Lazio, con Decreto del Commissario ad Acta del 9 maggio 2013 n. U00183, ha approvato lo schema tipo di contratto/accordo per la definizione dei rapporti giuridici ed economici tra le Aziende Sanitarie Locali e i soggetti privati erogatori di prestazioni sanitarie.
In considerazione della necessità di assicurare, ai fini dell’accreditamento, che le strutture sanitarie private garantiscano oltre ai tradizionali requisiti tecnologici, strutturali e organizzativi, anche requisiti minimi di affidabilità e onorabilità che elevino gli standard di qualità, il suddetto Decreto, all’art. 2, ha previsto che l’ASL, al momento della sottoscrizione del contratto, acquisisca dell’ente:
- certificazione di iscrizione in CCIAA o al R.E.A.;
- certificato generale del casellario giudiziario dei soggetti che hanno la rappresentanza legale della struttura sanitaria;
- autocertificazione, da parte di ciascun socio persona fisica che possieda quote o azioni della struttura sanitaria, dell’insussistenza di situazioni di incompatibilità con lo svolgimento dell’attività prestata per il SSN.
- dichiarazione circa l’osservanza della normativa in materia antinfortunistica, impiantistica e sulla tutela dell’igiene e della salute sul lavoro, nonché circa l’avvenuta valutazione dei rischi nell’ambiente di lavoro e, in ogni caso, dell’adempimento a tutte le prescrizioni di cui di cui al Decreto Legislativo 9 aprile 2008, n. 81.
Il medesimo articolo ha, altresì, previsto che la struttura sanitaria trasmetti all’ASL una dichiarazione attestante l’avvenuta adozione del Modello Organizzativo di cui al D.Lgs. 231/2001 in materia di prevenzione dei reati, ovvero l’adesione al Codice Etico adottato sulla base del modello proposto dalla Regione, allegato alla delibera, e l’impegno all’adozione di un proprio Modello Organizzativo entro la fine del 2014
Fonte: Aiop
Quesito risolto – I reati tributari possono rientrare nel D.lgs 231/01?
I reati tributari possono rientrare nel D.lgs 231/01?
Risponde: Dr. Matteo Rapparini – Titolare Edirama – autore prodotti area D.lgs 231/01
http://www.sicurezzapratica.it – consulenza231.wordpress.com
Risposta
Sì, una recente sentenza della Cassazione ha stabilito che se gli illeciti tributari (emissione di fatture false) sono il fine di un’associazione per delinquere, è possibile procedure al sequestro preventivo nei confronti dell’impresa e si applica l’art 24 ter del D.lgs 231/01.
Sentenza di riferimento: Corte Cassazione Terza Penale N° 24841
Prescrizione o assoluzione dei vertici non evitano le sanzioni a carico della società
************ SOFTWARE D.LGS 231/01 ***********
Le soluzioni complete per aziende, consulenti, membri ODV
per creare il modello 231, gestire l’attività dell’ODV
********************************************************
La prescrizione del reato presupposto non fa cadere automaticamente la responsabilità amministratica dell’impresa prevista dal D.lgs 231701/2001. Nè l’assoluzione di un vertice dell’azienda comporta automaticamente l’assoluzione della società.
Sono gli ultimi chiarimenti forniti dalla Cassazione (sentenza 20060 del 9 maggio 2013)
Quesito D.lgs 231/01 – Copertura assicurativa ai fini del D.lgs 231/01
************ SOFTWARE D.LGS 231/01 ***********
Le soluzioni complete per aziende, consulenti, membri ODV
per creare il modello 231, gestire l’attività dell’ODV
********************************************************
Quesito – Quale copertura assicurativa è possibile adottare per proteggere l’azienda da eventuali sanzioni legate al D.lgs 231/01?
Risponde – Dr. Matteo Rapparini – titolare di Edirama e autore dei prodotti software area D.lgs 231/01
La copertura assicurativa che un’azienda può e deve adottare ai fini della tutela danni legati ai reati D.lgs 231/01, può variare in relazione alla rischiosità dell’attività svolta.
Di base è consigliabile una copertura di tutela legale, in caso di procedimenti penali, che notoriamente nelle prime fasi richiedono ingenti spese legali.
In sintesi occorre valutare le seguenti tipologie di polizze:
1) RC datoriale
2) Responsabilità di amministratori e dirigenti
3) Responsabilità civile verso terzi
4) Polizze specifiche per i reati ambientali
Quesito: I membri dell’ODV hanno responsabilità penali in caso di condanna dell’ente?
Quesito: I membri dell’ODV hanno responsabilità penali in caso di condanna dell’ente?
Risponde – Dr. Matteo Rapparini – Titolare Edirama – www.sicurezzapratica.com – consulenza231.wordpress.com
********** KIT ODV ********
I software per evitare errori e ridurre i tempi di lavoro
dell’ODV D.lgs 231/01
***********************************
L’omessa o la carente vigilanza sul modello da parte dell’organismo di vigilanza, se, determinerà l’impossibilità per l’ente di beneficiare dell’esonero da responsabilità alla stregua del diritto punitivo degli enti, non renderà comunque punibili i suoi componenti a titolo di concorso omissivo nel delitto presupposto.
A differenza di altri organi sociali , i compiti dell’Organismo si caratterizzano per una sostanziale assenza di poteri impeditivi, non ultimo evidenziandosi come l’Organismo non possa neppure
modificare, di propria iniziativa, i modelli esistenti, assolvendo, invece, un compito consultivo della Direzione aziendale/Organi delegati cui compete il potere di modificare i modelli.
Consulenza231 Blog 