Fatture emesse a fine 2018 e trasmesse nel 2019: come comportarsi?

L’obbligo si rende infatti applicabile “alle fatture emesse a partire dal 1° gennaio 2019” (art. 1, comma 916, legge n. 205/2017). La norma, quindi, per individuare l’entrata in vigore dell’obbligo fa esclusivo riferimento alla data di emissione della fattura. Data che, ovviamente, dipende dal momento di effettuazione dell’operazione IVA, ma anche dalla volontà delle parti.È vero, infatti, che a norma dell’art. 21, comma 4, D.P.R. n. 633/1972, in vigore sino al 31 dicembre 2018, la fattura deve essere emessa obbligatoriamente con riferimento al momento di effettuazione dell’operazione (art. 6, D.P.R. n. 633/1972), ma nulla vieta all’impresa fornitrice di emettere una fattura anche prima dell’effettuazione dell’operazione, sempreché la pattuizione contrattuale lo consenta. Ossia che il cliente accetti tale tipo di pratica commerciale. In questo caso, è previsto che “l’operazione si considera effettuata, limitatamente all’importo fatturato o pagato, alla data della fattura o a quella del pagamento” (art. 6, comma 4, D.P.R. n. 633/1972).Nonostante il tenore letterale della norma che individua i termini dell’entrata in vigore sia chiaro, sono emersi diversi dubbi sui corretti termini di entrata in vigore dell’obbligo, soprattutto sulla base della lettura testuale di una FAQ pubblicata dall’Agenzia delle Entrate.

Le FAQ delle Entrate

È vero, infatti, che ad un quesito riguardante proprio l’entrata in vigore della fatturazione elettronica, l’Agenzia delle Entrate in una delle FAQ pubblicate sul proprio sito a fine novembre indica che:“L’obbligo di fatturazione elettronica scatta […] per le fatture emesse a partire dal 1° gennaio 2019. Pertanto, il momento da cui decorre l’obbligo è legato all’effettiva emissione della fattura. Nel caso rappresentato, se la fattura è stata emessa e trasmessa nel 2018 (la data è sicuramente un elemento qualificante) in modalità cartacea ed è stata ricevuta dal cessionario/committente nel 2019, la stessa non sarà soggetta all’obbligo della fatturazione elettronica”.Dalla risposta diversi commentatori hanno ribadito che la natura analogica o elettronica di una fattura emessa entro il 31 dicembre 2018 dipenda dal fatto che sia tramessa o meno nel medesimo 2018. Dal punto di vista giuridico, tale tipo di affermazione è stata avvalorata leggendo l’ultimo periodo dell’art. 21, D.P.R. n. 633/1972 secondo il quale “la fattura, cartacea o elettronica, si ha per emessa all’atto della sua consegna, spedizione, trasmissione o messa a disposizione del cessionario o committente.”Tuttavia, come anche chiarito dalla stessa Agenzia delle Entrate con riferimento alla fatturazione elettronica nei confronti della PA, in vigore sin dal 2014 (cfr. Agenzia delle entrate, circolare 24 giugno 2014, n. 18, paragrafo 1.4), è stato sempre ritenuto che, secondo la norma da ultimo citata, la data di emissione non potesse essere successiva a quella di trasmissione della fattura ma che la stessa potesse, comunque, essere senz’altro antecedente a quella di trasmissione.

Conta la data di emissione

Pertanto, per valutare i termini dell’entrata in vigore dell’obbligo di emissione delle fatture elettroniche occorre fare riferimento esclusivamente alla data di emissione delle fatture che, come sopra meglio ricordato, dipende dall’effettuazione dell’operazione, ma anche alla volontà delle parti.In altre parole, seguendo i termini dell’entrata in vigore della fatturazione elettronica:- qualora una fattura sia emessa entro il 31 dicembre 2018 in formato cartaceo, potrà essere inviata sia nello stesso 2018 ovvero nel 2019 secondo i consueti canali previsti per tale formato di fattura (a mano, per posta, PEC ovvero email);- qualora, invece, la fattura venga emessa nel 2019 dovrà essere obbligatoriamente elettronica e dovrà essere inviata attraverso il Sistema di Interscambio dell’Agenzia delle Entrate e dovrà essere sottoposta al procedimento di conservazione sostitutiva.La FAQ dell’Agenzia delle Entrate, in effetti, fa esclusivo riferimento all’ipotesi prospettata nella domanda, ossia al caso che la fattura cartacea venga emessa e trasmessa nel 2018, ma ricevuta dal cliente nel 2019, perché ad esempio è stata inviata il 30 dicembre 2018 via posta e ricevuta nel 2019.Questo non vuol dire che, se la fattura cartacea viene trasmessa nel 2019, dovrà essere obbligatoriamente elettronica.

(fonte IPSOA)

Pubblicato in Uncategorized | Contrassegnato , , | Lascia un commento

La verifica dell’efficacia della formazione in giurisprudenza

Una sentenza di questo mese (Cassazione Penale, Sez.IV, 7 dicembre 2018 n.54803) si è pronunciata sul tema della sufficienza e adeguatezza della formazione da erogare al lavoratore e su quello – ad esso collegato – della verifica dell’efficacia della stessa.

In particolare, nel caso di specie, era stato accertato che “il lavoratore infortunato – assunto da poco tempo – era stato addetto alla pressa solo qualche giorno prima dell’infortunio; egli aveva affermato di essere uno stampatore, ma non aveva alcuna competenza nello specifico settore, come appurato dai colleghi di lavoro; la formazione impartitagli era stata dunque del tutto insufficiente, perché il corso generale sul funzionamento dei macchinari era durato solo quattro ore ed egli era stato avviato a lavorare da solo sul macchinario in questione dopo appena due giorni, senza una previa verifica pratica e in assenza di un vero e proprio affiancamento e di una concreta supervisione, come pure previsto dall’art.5.1 della procedura per la formazione del personale in vigore presso l’azienda.”

Nel confermare la condanna del datore di lavoro per lesioni colpose, la sentenza sottolinea il principio secondo cui “l’obbligo di formazione non si esaurisce nel passaggio di conoscenze teoriche e pratiche al dipendente, dovendo il soggetto obbligato verificare anche che esse siano divenute patrimonio acquisito in concreto, ciò che solo una effettiva prova pratica, sotto la supervisione di un tutor può garantire, rilevando che, nel caso di specie, la completa estraneità del DB.I. [il lavoratore, n.d.r.] a quella specifica attività era constatabile da chiunque e spiegava ampiamente il comportamento scorretto tenuto dal predetto”.

La Cassazione ricorda inoltre che l’obbligo di formazione “non è escluso, né è surrogabile dal personale bagaglio di conoscenza del lavoratore, formatosi per effetto di una lunga esperienza operativa, o per il travaso di conoscenza che comunemente si realizza nella collaborazione tra lavoratori, anche posti in relazione gerarchica tra di loro (cfr. sez.4 n.22147 dell’01/02/2016, Morini, Rv. 266860), ciò che non è neppure accaduto nel caso all’esame.

Infatti, l’apprendimento insorgente da fatto del lavoratore medesimo e la socializzazione delle esperienze e della prassi di lavoro non si identificano e tanto meno valgono a surrogare le attività di informazione e di formazione prevista dalla legge (cfr. sez.4 n.21242 del 12/10/2014, Nogherot, Rv. 259219).”

Tutto ciò perché, come sottolinea la Corte in un’altra interessante pronuncia (Cassazione Penale, Sez. IV, 23 settembre 2014 n.38966), “una formazione adeguata raramente può prescindere dalla socializzazione delle esperienze professionali maturate da altri lavoratori; ma questa non può esaurire l’attività di formazione e va necessariamente inserita all’interno di un percorso di addestramento che, per garantire il raggiungimento degli obiettivi sostanziali e non la mera osservanza formale dei precetti, deve prevedere momenti di verifica dei risultati:insomma l’attività di formazione è necessariamente un’attività procedimentalizzata.”

Secondo la giurisprudenza della Cassazione la formazione è dunque una “attività procedimentalizzata”, anche con riferimento alla verifica dei risultati.

Ciò in quanto, come ricordato da una sentenza dell’anno scorso (Cassazione Civile, Sezione Lavoro, 18 maggio 2017 n.12561)se è vero che la effettiva formazione è costituita da una pluralità di momenti e da un insieme di obblighi che si integrano, rappresentando piuttosto un processo formativo; non è vero tuttavia che esista un modello di formazione domestica, fai da te, alternativa a quella prevista dalla legge nella sua scansione dinamica e funzionale.”

Infatti il modello legale di formazione “è un modello di prevenzione ineludibile, che non è rimesso alla discrezionalità del datore; tanto più quando si tratta di formazione all’utilizzo di mezzi pericolosi […]; e che non può essere sostituito dall’addestramento con affiancamento sul campo: senz’altro utile ma non alternativo alla informazione o alla formazione; come peraltro riconosciuto, più volte dalla giurisprudenza (Cass.pen. 20272/2006).”

Pertanto, avendo riguardo al “processo formativo”, la Corte fa riferimento ad una “pluralità di momenti formativi”, precisando che “non può perciò bastare che il datore assolva in modo parziale, soltanto ad alcuni dei predetti obblighi, siccome egli è invece obbligato ad osservarli tutti e per intero, e nell’ordine logico e cronologico voluto dalla legge.”

Ed il modello legale di formazione, come noto, prevede all’art.37 c.1 del D.Lgs. 81/08 che “il datore di lavoro assicura che ciascun lavoratore riceva una formazione sufficiente ed adeguata in materia di salute e sicurezza, anche rispetto alle conoscenze linguistiche….” e al comma 13 che “il contenuto della formazione deve essere facilmente comprensibile per i lavoratori e deve consentire loro di acquisire le conoscenze e competenze necessarie in materia di salute e sicurezza sul lavoro. Ove la formazione riguardi lavoratori immigrati, essa avviene previa verifica della comprensione e conoscenza della lingua veicolare utilizzata nel percorso formativo.”

Una sentenza della Corte di legittimità (Cassazione Penale, Sez.IV, 26 maggio 2016 n.22147) riassume così “i contorni ed i contenuti dell’obbligo di formazione gravante sul datore di lavoro in tema di prevenzione degli infortuni sul lavoro. Questi ha l’obbligo di assicurare ai lavoratori una formazione sufficiente ed adeguata in materia di sicurezza e salute, con particolare riferimento al proprio posto di lavoro ed alle proprie mansioni, in manieratale da renderlo edotto sui rischi inerenti ai lavori a cui è addetto (cfr. Sez. 3A, sent.n.4063 del 04/10/2007, Rv. 238540; Sez. 4A, sent. n. 41997 del 16/11/2006, Rv. 235679).”

Più in particolare, il modello legale della formazione ha “scandito: a) l’oggetto, dovendo aver attinenza specifica al posto di lavoro e alle mansioni assegnate al lavoratore; b) la temporalità, essendo evidenziati per la sua somministrazione i momenti dell’assunzione, del trasferimento o cambio di mansioni, dell’introduzione di nuove attrezzature di lavoro o di nuove tecnologie, di nuove sostanze e preparati pericolosi, nonché la modifica per evoluzione o per innovazione del quadro dei rischi; c) il coinvolgimento degli organismi paritetici previsti dall’art.20 (ancora più dettagliato e portatore di limitazioni alle scelte datoriali, quanto a contenuti e modalità di somministrazione dell’attività di formazione, è il D.Lgs.n.81 del 2008, art.37 [rispetto al precedente D.Lgs.626/94, n.d.r.]).”

Dunque, prosegue la Cassazione richiamando un principio che si è già avuto modo di illustrare, “già questo breve tratteggio del profilo normativo dell’attività di formazione che il datore di lavoro deve assicurare permette di evidenziare il seguente principio: “in tema di tutela della salute e della sicurezza dei lavoratori, l’attività di formazione del lavoratore, alla quale è tenuto il datore di lavoro, non è esclusa dal personale bagaglio di conoscenze del lavoratore, formatosi per effetto di una lunga esperienza operativa, o per il travaso di conoscenze che comunemente si realizza nella collaborazione tra lavoratori, anche posti in relazione gerarchica tra di loro. L’apprendimento insorgente da fatto del lavoratore medesimo e la socializzazione delle esperienze e delle prassi di lavoro non si identificano e tanto meno valgono a surrogare le attività di informazione e di formazione legislativamente previste, le quali vanno compiute nella cornice formalizzata prevista dalla legge”.”

E, nel caso specifico, “ne consegue, che la prova dell’assolvimento degli obblighi di informazione e di formazione del lavoratore non può ritenersi data dalla dedotta circostanza che i due fratelli S. avevano pregresse esperienze per avere esercitato l’attività di taglio di alberi di alto fusto nel loro paese d’origine.”

Nell’articolo 37 del D.Lgs.81/08, richiamato dalla Cassazione in quest’ultima sentenza, è dunque rintracciabile un’applicazione al tema della formazione del principio di effettività, da decenni applicato e ribadito in via giurisprudenziale dalla Corte di Cassazione, secondo cui quella prevista dall’attuale articolo 37 stesso non può essere configurata come una “obbligazione di mezzi”, la quale – qualora in questo caso sussistesse – obbligherebbe il datore di lavoro semplicemente allo svolgimento di una certa attività (l’“erogazione” della formazione, indipendentemente dalla verifica dell’assimilazione da parte del lavoratore), bensì va inquadrata come un’obbligazione di risultato, laddove quest’ultimo è rappresentato dalla effettiva assimilazione dei concetti e dei contenuti ad opera dei destinatari della formazione.

Se ciò che viene richiesto al datore di lavoro è dunque il raggiungimento di un obiettivo concreto, legato all’apprendimento da parte del lavoratore  e quindi ad un risultato verificabile – e da verificarsi obbligatoriamente – nella pratica, lo strumento per il raggiungimento di tale risultato e quindi l’adempimento dell’obbligazione sottostante non può che essere inquadrato in termini fattuali, sostanzialistici e di reale raggiungimento dello scopo, e non certo in termini burocratici, formalistici ed astratti.

Un breve cenno ad una interessante sentenza Cassazione Penale, Sez.IV, 1 ottobre 2013 n.40605) ce ne fornisce un ulteriore esempio, con riferimento in particolare alla formazione erogata ad un lavoratore straniero.

Nella fattispecie, il datore di lavoro di una cooperativa veniva condannato per l’inadeguatezza della “formazione fornita al lavoratore C.G. (impartita mediante due incontri di quindici minuti ciascuno)”

Premettendo che “due soli incontri di quindici minuti ciascuno sono insufficienti tenuto conto altresì degli argomenti trattati”, la Cassazione ricorda poi che il Tribunale correttamente “ha rilevato inoltre che sarebbe stato onere del D.P. [datore di lavoro, n.d.r.] accertare se le “procedure scritte” di movimentazione consegnate ai lavoratori fossero state comprese e recepite dagli stessi e in particolare da quelli stranieri, come il C.G., e a tale questione ha dato risposta negativa”.

Infatti, come ci ricorda un’altra nota pronuncia della Corte (Cassazione Penale, Sez.IV, 10 febbraio 2005 n.13251),“in tema di sicurezza antinfortunistica, il compito del datore di lavoro è articolato, comprendendo, tra l’altro, non solo l’istruzione dei lavoratori sui rischi connessi a determinati lavori, la necessità di adottare le previste misure di sicurezza, la predisposizione di queste, ma anche il controllo continuo, congruo ed effettivo, nel sorvegliare e quindi accertare che quelle misure vengano, in concreto, osservate, non pretermesse per contraria prassi disapplicativa, e, in tale contesto, che vengano concretamente utilizzati gli strumenti adeguati, in termini di sicurezza, al lavoro da svolgere, controllando anche le modalità concrete del processo di lavorazione.

Il datore di lavoro, quindi, non esaurisce il proprio compito nell’approntare i mezzi occorrenti all’attuazione delle misure di sicurezza e nel disporre che vengano usati, ma su di lui incombe anche l’obbligo di accertarsi che quelle misure vengano osservate e che quegli strumenti vengano utilizzati.”

Anna Guardavilla

Dottore in Giurisprudenza specializzata nelle tematiche normative e giurisprudenziali relative alla salute e sicurezza sul lavoro

Corte di Cassazione – Quarta Sezione Penale – Sentenza n. 40605 del 1 ottobre 2013 – Incontri formativi troppo brevi e mancata verifica della comprensione delle procedure da parte del lavoratore straniero.

Corte di Cassazione – Penale Sezione IV – Sentenza n. 22147 del 26 maggio 2016 (u. p. 11 febbraio 2016) –  Pres. Romis – Est. D’Isa – Ric. M.A.. – In materia di salute e sicurezza dei lavoratori, l’attività di formazione del lavoratore, alla quale è tenuto il datore di lavoro, non è esclusa dal personale bagaglio di conoscenze dello stesso formatosi per effetto di una lunga esperienza operativa.

Pubblicato in Sicurezza | Contrassegnato , , , | Lascia un commento

Garante privacy: no alla “gogna” sul posto di lavoro

“Faccine” e punteggi associati ai volti dei lavoratori nella bacheca aziendale. Era questo il sistema adottato da una cooperativa toscana che opera nel settore della logistica (pulizie, facchinaggio, traslochi) per valutare l’attività dei propri dipendenti. Ogni settimana la cooperativa affiggeva  nella bacheca aziendale un cartello nel quale i volti dei dipendenti erano associati a emoticon che rappresentavano i giudizi, positivi o negativi, espressi dalla cooperativa. Nella bacheca erano affisse anche le eventuali contestazioni disciplinari.

Un tale uso dei dati personali dei lavoratori è illecito perché lede la loro dignità, la loro libertà e la loro riservatezza. Lo ha stabilito il Garante per la privacy che ha vietato all’azienda di proseguire il trattamento dei  dati dei dipendenti

Dagli accertamenti avviati dall’Autorità su segnalazione di alcuni lavoratori è emerso che la cooperativa aveva messo in atto una sorta di “concorso a premi” obbligatorio per i lavoratori, con relativo prelievo mensile dalla busta paga della quota di partecipazione, e pubblicava nella bacheca aziendale le valutazioni settimanali sull’attività di ciascun dipendente, cui corrispondevano l’attribuzione di un punteggio valido per il concorso, nonché le eventuali contestazioni disciplinari. Le valutazioni, espresse con sei diverse tipologie di emoticon e con giudizi sintetici quali “assenteismo”, “simulazione malattia”, “perdita di lavoro causa scarso servizio o danni”, oppure l’espressione “licenziato”, comparivano accanto alle foto dei dipendenti individuati con cognome e iniziale del nome. La valutazione negativa comportava una decurtazione dallo stipendio. 

Nel disporre il divieto il Garante ha ricordato che il datore di lavoro può trattare le informazioni necessarie e pertinenti per la gestione del rapporto di lavoro in base a quanto previsto dalle leggi, dai regolamenti, dai contratti collettivi e dal contratto di lavoro individuale. Tra questi rientrano senza dubbio i dati necessari ad effettuare la valutazione sul corretto adempimento della prestazione lavorativa e ad esercitare il potere disciplinare nei modi e nei limiti previsti dalla disciplina di settore. Ma non certo la sistematica messa a disposizione sulla bacheca aziendale delle valutazioni e dei rilievi disciplinari a tutti i dipendenti e ad eventuali visitatori, tutti soggetti non  legittimati a conoscere questo tipo di informazioni, peraltro prima della conclusione del procedimento e in assenza di eventuali repliche degli interessati.

Pubblicato in Privacy | Contrassegnato , , | Lascia un commento

La nomina del preposto e la culpa in eligendo da parte del datore di lavoro

La Corte di Cassazione in questa sentenza, decidendo sul ricorso presentato dall’amministratrice unica di una società, condannata dal Tribunale e dalla Corte di Appello per essere stata ritenuta responsabile dell’infortunio accaduto ad un lavoratore dipendente nel mentre eseguiva dei lavori di manutenzione a bordo di una nave,  è entrata nel merito della nomina del preposto che la ricorrente aveva portato a difesa del suo operato e ha ribadita la necessità di valutare l’idoneità e la capacità di questa figura preventivamente al momento della scelta e di controllare comunque il suo operato.  La nomina del preposto, ha infatti precisato la suprema Corte, non esonera il datore di lavoro dal controllare l’adeguatezza delle sue azioni e delle scelte che lo stesso ha fatte e la valutazione della sua idoneità, in tema di culpa in eligendo, non può che essere fatta comunque ex ante perché altrimenti la sussistenza della culpa in eligendo stessa coinciderebbe tout court con l’ipotesi di accadimento dell’infortunio. Se la valutazione avviene ex post, ha inoltre aggiunto la suprema Corte, va da sé la sussistenza dell’errore nella scelta del soggetto al quale affidare la posizione di garanzia, in quanto ciò che doveva essere previsto ed evitato dallo stesso è invece accaduto.

La Corte di Cassazione in questa sentenza, decidendo sul ricorso presentato dall’amministratrice unica di una società, condannata dal Tribunale e dalla Corte di Appello per essere stata ritenuta responsabile dell’infortunio accaduto ad un lavoratore dipendente nel mentre eseguiva dei lavori di manutenzione a bordo di una nave,  è entrata nel merito della nomina del preposto che la ricorrente aveva portato a difesa del suo operato e ha ribadita la necessità di valutare l’idoneità e la capacità di questa figura preventivamente al momento della scelta e di controllare comunque il suo operato.  La nomina del preposto, ha infatti precisato la suprema Corte, non esonera il datore di lavoro dal controllare l’adeguatezza delle sue azioni e delle scelte che lo stesso ha fatte e la valutazione della sua idoneità, in tema di culpa in eligendo, non può che essere fatta comunque ex ante perché altrimenti la sussistenza della culpa in eligendo stessa coinciderebbe tout court con l’ipotesi di accadimento dell’infortunio. Se la valutazione avviene ex post, ha inoltre aggiunto la suprema Corte, va da sé la sussistenza dell’errore nella scelta del soggetto al quale affidare la posizione di garanzia, in quanto ciò che doveva essere previsto ed evitato dallo stesso è invece accaduto.

Il fatto e l’iter giudiziario

La Corte di Appello ha confermata, anche in ordine alle statuizioni civili, la sentenza del Tribunale con la quale la legale rappresentante di una ditta era stata ritenuta responsabile del reato previsto dall’art. 590, comma 2, c.p. perché per negligenza ed imprudenza, ed in violazione dell’art. 113, comma 7, e dell’art. 28, comma 2, lettera b), del D. Lgs. n. 81/2008, aveva cagionata a una dipendente della società, lesioni personali consistenti in trauma cranico commotivo con focolaio lacero contusivo frontale e frattura costale multipla a destra, contusioni polmonari, contusioni escoriate multiple, ferite lacero contuse alla mano destra, all’avambraccio destro ed alle labbra inferiori e superiori, giudicate guaribili con prognosi superiore a quaranta giorni.

Secondo la sentenza della Corte di Appello il giorno dell’infortunio il dipendente di un’impresa alla quale erano stati affidati in subappalto dei lavori di pitturazione operava all’interno del vano motore di una nave.  Tale vano era dotato di dodici livelli, raggiungibili solo attraverso la scala e il lavoratore si trovava all’ultimo livello, ove era posto il fumaiolo della nave, quando, dopo avere terminato il lavoro, riceveva dal capocantiere l’ordine di prendere un bidone pieno di pittura posto ad un livello sottostante, per effettuare l’ultimo ritocco. Questi, dopo essere sceso per prendere il bidone, era risalito sulla scala, tenendo con una mano il bidone e con l’altra reggendosi ai pioli e, così facendo, era precipitato di cinque piani, sino al settimo livello, procurandosi molteplici lesioni.

Il ricorso in cassazione e le motivazioni

Avverso la sentenza della Corte di Appello l’imputata ha ricorso per cassazione, a mezzo del suo difensore, affidandolo ad alcune motivazioni. In particolare la stessa ha fatto osservare, in particolare, che la sentenza impugnata aveva completamente omesso di valutare che, in qualità di legale rappresentante della società, aveva nominato un preposto, titolare di una figura professionale adeguata, cui era stato devoluto il compito di presiedere alla tutela della sicurezza dei lavoratori. Quest’ultimo, secondo il ricorrente, aveva assunto, entro i confini del corretto esercizio delle competenze tecniche, la titolarità della posizione di garanzia, dovendo in tale sua veste sovraintendere all’attività, impartire le istruzioni, dirigere gli operai ed attuare le direttive ricevute, controllandone l’esecuzione per cui l’infortunio occorso al lavoratore, se verificatosi per violazione delle norme antinfortunistiche, non poteva che essere riferito alla posizione di garanzia di tale preposto al quale andava ascritta la responsabilità dell’evento. Ha fatto osservare, altresì, l’insussistenza della culpa in eligendo, ritenuta dalla sentenza, dovendo l’idoneità del preposto essere valutata in relazione alla sua capacità professionale ed ai mezzi tecnici disponibili al momento del conferimento dell’incarico, restando irrilevanti gli eventi successivi non prevedibili.

Come ulteriore motivazione il ricorrente ha sottolineato che l’attività di pitturazione, oggetto del contratto di subappalto, non prevedeva l’utilizzo delle scale interne e tantomeno di quelle a pioli, perché per siffatti lavori veniva utilizzata apposita piattaforma, posta all’esterno della nave che, attraverso un braccio articolabile in tutte le direzioni consentiva di prendere e di trasportare materiali ed operai.

Le decisioni in diritto della Corte di Cassazione

La Corte di Cassazione, con riferimento alla motivazione di cui al ricorso legata alla nomina di un preposto che aveva l’obbligo di sovraintendere all’attività dei lavoratori e di controllare che gli stessi rispettassero le norme antinfortunistiche, ha fatto presente che pur ritenendo incontestato che l’imputata, nella sua qualità di legale rappresentante della subappaltante avesse provveduto a nominare un preposto, la stessa ha assunto comunque una responsabilità per il sinistro accaduto per culpa in eligendo, avendo essa designato alla tutela della sicurezza dei lavoratori un soggetto rivelatosi nei fatti totalmente inadeguato.

La censura del ricorrente si era concentrata sull’imprevedibilità ex ante del comportamento del preposto, che pur avendo ricevuto l’incarico di vigilare sull’attività dei lavoratori e sulla concreta adozione delle cautele individuali, aveva impartito un ordine del tutto incompatibile con la funzione di garanzia assunta. La suprema Corte in merito ha fatto presente che la valutazione della idoneità del preposto non può che essere fatta ex ante, perché altrimenti la sussistenza della culpa in eligendo coinciderebbe tout court con l’ipotesi di accadimento dell’infortunio.” Se la valutazione avviene ex post, infatti”, ha aggiunto la Sez. IV, “va da sé la sussistenza dell’errore nella scelta della persona cui affidare la posizione di garanzia, in quanto ciò che doveva essere previsto ed evitato dal preposto è invece accaduto”, Così inquadrata la responsabilità in eligendo non può dimenticarsi, ha precisato la Sez. IV, che, allorquando intervenga un accadimento lesivo dell’integrità fisica del lavoratore e ciò si concreti per difetto dell’attività del preposto, spetta al datore di lavoro provare che quest’ultimo era idoneo alla funzione rivestita, cosa che è mancata nel caso in esame. D’altro canto, non può dimenticarsi che la semplice nomina del preposto non esime il datore di lavoro dal controllo sulla sua adeguatezza anche dopo la nomina.

L’omessa predisposizione delle cautele, ha così concluso la Cassazione, non era comunque nel caso in esame riferibile al solo preposto in quanto, come espressamente indicato in entrambe le sentenza dei giudici di merito, vi era una piattaforma esterna che assicurava il trasporto fra un piano e l’altro sia dei materiali che degli operai, consentendo di raggiungere ciascun ballatoio, ma mancava la predisposizione di misure adeguate che impedissero al lavoratore di spostarsi da un ballatoio all’altro facendo uso delle scale a pioli in violazione dell’art. 113, comma 7 del D. Lgs. n. 81/2008 secondo cui “Il datore di lavoro assicura che le scale a pioli siano utilizzate in modo da consentire ai lavoratori di disporre in qualsiasi momento di un appoggio e di una presa sicuri. In particolare il trasporto a mano di pesi su una scala a pioli non deve precludere una presa sicura”.  

In definitiva la Corte di Cassazione ha ritenuta la sentenza appellata congrua e scevra da errori ed illogicità e infondate le motivazioni addotte nel ricorso per cui lo ha rigettato condannando il ricorrente al pagamento delle spese processuali ed alla rifusione di quelle sostenute dalla parte civile che ha liquidate in 2.500 euro, oltre ad accessori di legge.

Gerardo Porreca

Corte di Cassazione Penale Sezione IV – Sentenza n. 29113 del 25 giugno 2018 (u.p. 20 febbraio 2018) – Pres. Izzo – Est. Nardin – P.M. Casella – Ric. N.G.. – La nomina del preposto non esime il datore di lavoro dal controllare l’adeguatezza del suo operato e delle scelte che lo stesso ha adottato ma la valutazione della sua idoneità comunque, in tema di culpa in eligendo, non può che essere fatta ex ante.

Pubblicato in Uncategorized | Lascia un commento

La formazione al GDPR, così tanto trascurata: ecco come farla

Tra le varie prescrizioni introdotte dal nuovo Regolamento europeo per il trattamento dei dati personali (GDPR), ve n’è una, molto spesso sottovalutata, relativa all’obbligo della formazione del personale in ambito privacy.

E’ noto, infatti, che con le nuove norme Ue la privacy assume un’importanza sempre maggiore nei processi aziendali e delle Pubbliche Amministrazioni, e diventa imprescindibile una corretta gestione di tutto ciò che riguarda i dati personali, non solo da un punto di vista “tecnologico” ma anche e soprattutto “organizzativo”.

L’obbligo della formazione del personale in ambito privacy


All’obbligo della formazione del personale in ambito privacy è stata riservata una scarsa attenzione anche dalle principali fonti di informazione in questo settore: su riviste online, siti specializzati, blog è possibile trovare una infinità di articoli riguardanti gli aspetti tecnici, pratici o legali ma pochissimi legati alla formazione.

Eppure gli obblighi formativi sono introdotti dall’art. 39.1.b del Regolamento, il quale prevede, tra i compiti del DPO, quello di “sorvegliare l’osservanza […] delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi […] la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo”, ed inoltre, l’art. 32.4 del Regolamento dispone che “chiunque abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento”.

A tal fine, sempre il DPO, concorda, o dovrebbe concordare, con il Titolare e il Responsabile del Trattamento un piano di formazione privacy, che preveda corsi periodici per personale e collaboratori.

Le aziende e le Pubbliche Amministrazioni, pertanto, devono implementare dei processi formativi che rispondano ai requisiti delle Misure di Sicurezza: testabili, verificabili e valutabili per chiunque gestisca dati personali e, in caso di violazione degli articoli 29 e 39, verranno applicate sanzioni amministrative pecuniarie che potrebbero essere rilevanti.

Non è più possibile considerare la privacy e la protezione dei dati come un mero adempimento documentale e burocratico, perché, come vedremo, l’efficacia dei processi aziendali passa anche attraverso un personale formato e culturalmente predisposto: occorre creare una vera cultura della privacy all’interno della propria organizzazione.

Appare velleitario lo sforzo di adempiere tutti i passaggi formali della conformità al GDPR, sostenendo anche dei costi, se poi si sottovaluta il valore di un’appropriata formazione del personale che vada a mitigare il rischio di possibili data breach.

Per tale motivo è fondamentale che il DPO e/o il Titolare del Trattamento promuovano una formazione efficace, in primis, come riportato nell’articolo 39, “del personale che partecipa ai trattamenti”, per esempio, chi raccoglie i dati dovrebbe saper illustrare al soggetto interessato che ne fa richiesta le finalità e l’utilizzo degli stessi fatto dall’azienda, oppure, dovrebbe conoscere quali errori evitare nella scelta delle password di accesso ai sistemi informatici e più in generale dovrebbe conoscere le policy di sicurezza definite dall’organizzazione.

Quali caratteristiche per una formazione efficace


Una corretta formazione è quindi imprescindibile.

Il GDPR pur prescrivendo l’obbligo di formazione non ne specifica modalità e contenuti, spetta quindi al DPO e/o al Titolare del Trattamento sceglierne la forma e i programmi affinché essa risulti efficace, a tal fine, vale la pena evidenziare alcune caratteristiche essenziali:

  • Formazione come opportunità di crescita:
    i regolamenti in generale suonano sempre come noiosi ma il GDPR deve essere considerato da tutti come un’opportunità di crescita personale e non solo per l’azienda, in un mondo dove la condivisione delle informazioni è qualcosa che va oltre la propria attività lavorativa.
  • Formazione pertinente e puntuale:
    il personale ha bisogno di conoscere la logica dei processi della propria organizzazione solamente nella misura in cui ne è coinvolto, non ha certo bisogno di conoscerne i minimi dettagli.
  • Formazione breve e accattivante:

spesso la formazione può essere inefficace se erogata con modalità e tempi inappropriati, sono indispensabili sessioni brevi, materiale accattivante con molte immagini ed esempi che possano alleggerire anche gli argomenti più impegnativi e catturare l’attenzione del discente.

Creare una cultura della privacy attraverso la formazione, i vantaggi

Creare una cultura della privacy attraverso un’adeguata formazione porta indubbi vantaggi:

  • Fidelizzazione del cliente o cittadino nel caso delle Pubbliche Amministrazioni:

se l’attenzione per la privacy e la protezione dei dati personali sono tenuti nella giusta considerazione dall’azienda e di questo se ne da evidenza all’esterno, il cliente/cittadino si sentirà maggiormente protetto e rassicurato.

  • Maggiore qualità dei prodotti/servizi:

creare prodotti/servizi che hanno a che fare con i dati personali utilizzando il principio del privacy by design da un valore aggiunto al prodotto/servizio stesso.

  • Personale motivato:

acquisire know-how su privacy e sicurezza informatica fa prendere coscienza dei rischi che si corrono trascurando o sottovalutando questi aspetti anche nella vita privata, per esempio sui social network. Sono sempre più frequenti truffe informatiche o attacchi hacker per cui essere preparati sarà motivo di soddisfazione.

  • Riduzione del rischio di sanzioni e tutela della “reputation”:

personale formato correttamente mitiga il rischio di data breach e il conseguente danno all’immagine aziendale.

Gli obiettivi della formazione

L’obiettivo delle attività di formazione dovrebbe essere quello di fornire strumenti metodologici e pratici che soddisfino tutti i requisiti normativi di conformità al GDPR.

Un approccio interessante, soprattutto per grandi realtà aziendali, prevede l’implementazione della formazione in due fasi distinte, nella prima ci si sofferma sui caratteri e i principi generali che sono alla base del nuovo regolamento (elementi comuni per ogni organizzazione imprenditoriale), mentre nella seconda si analizzano gli aspetti specifici della singola azienda approfondendo, in primis,  le procedure legate ai trattamenti attuati al suo interno.

Prima fase

Obiettivo della prima fase è l’acquisizione di concetti inerenti gli aspetti generali, i principi, i ruoli, le responsabilità  e i processi previsti dal GDPR. Nello specifico:

  • Introduzione al GDPR;
  • Quanto vale la nostra privacy;
  • I soggetti della “privacy” e della protezione dati;
  • Principio di “accountability”;
  • Trasparenza e diritti dell’interessato;
  • Valutazione d’Impatto e Action Plan;
  • Data Breach;
  • Eventuale Test di apprendimento.

Seconda fase

La seconda fase sarà incontrata sulle specificità della singola azienda sfruttando al meglio le competenze interne.

Si potrebbero costituire dei piccoli team di lavoro, di poche unità, ciascuno dedicato a un aspetto caratteristico di uno o più tra i trattamenti eseguiti. Compito dell’azienda sarà formare adeguatamente questi team affinché possano mettere in relazione le disposizioni del GDPR con gli aspetti pratici legati all’attività ordinaria.

Questi gruppi avranno l’incarico di sintetizzare e condividere il know-how acquisito con il resto del personale direttamente coinvolto nel trattamento dei dati.

Questo approccio garantisce due risultati:

  • la costituzione di un team permanente con conoscenze specifiche, focal point aziendali,da consultare per dubbi e chiarimenti sulla materia oppure semplicemente per poter avere linee guida da seguire nel caso in cui si verifichi una criticità;
  • una diffusione rapida e capillare delle disposizioni oggetto del GDPR tra il personale che opera sui trattamenti.

Tale approccio, può essere applicato con ottimi risultati  anche per le piccole e medie aziende  ispirandosi al medesimo principio: dapprima una formazione generale poi, una formazione specifica sui trattamenti eseguiti coinvolgendo le “expertise” interne per una successiva divulgazione al resto dell’azienda.

Formazione, i vantaggi dell’e-learning

Un valido strumento di supporto alla realizzazione del suddetto sistema formativo è l’utilizzo dell’e-learning.

Questo strumento può essere usato sia per erogare i contenuti previsti nella prima fase sia per divulgare la sintesi dei risultati dei gruppi di lavoro, soprattutto quando parliamo di aziende di grandi dimensioni con un’organizzazione capillare articolata in diverse direzioni spesso distribuite sul territorio (succursali, filiali o poli).

Avere a disposizione un contenuto fruibile online permette di avere una serie di vantaggi:

  • formazione sistematica, coerente e ripetibile;
  • facilità di accesso, contenuti disponibili da un browser oppure da una app;
  • costi ridotti per l’erogazione e la partecipazione, anche per partecipanti “distaccati” in sedi diverse;
  • può essere erogato per i dipendenti e come parte di un processo di induzione per i nuovi assunti.

In base all’esperienza personale come formatore posso concludere che la chiave per accendere l’interesse e l’attenzione dei partecipanti ai corsi è quella di coinvolgerli direttamente parlando degli aspetti legati alla privacy riconducendo concetti, che potrebbero sembrare all’apparenza astratti e teorici, a situazioni concrete legate alla vita di ciascuno di noi, si ha gioco facile quando si parla di Facebook o di Google per esempio.

Invito sempre a porre l’attenzione sulle infinite implicazioni che si potrebbero avere rilasciando in rete informazioni personali senza avere la consapevolezza dell’effettivo uso che ne fanno i grandi player, ai quali forniamo, spesso troppo frettolosamente, il nostro consenso senza porre la dovuta considerazione alle condizioni e i termini di utilizzo.

(fonte Agenda Digitale)

Pubblicato in Privacy | Contrassegnato , | Lascia un commento

Dall’UNI il vademecum sulla ISO 45001 in materia di salute e sicurezza sul lavoro

La salute e la sicurezza sui luoghi di lavoro sono interessi primari per la maggior parte delle imprese; tuttavia l’Inail ha registrato ben 417 000 (circa) infortuni sul lavoro (dati 2017), dei quali 617 con conseguenze mortali.

Si segnala al riguardo la brochure informativa dell’UNI circa la ISO 45001: 2018, la prima norma internazionale in materia di salute e sicurezza sul lavoro, che sottolinea i potenziali benefici derivanti dall’applicazione della norma: dalla riduzione degli infortuni all’aumento della produttività tanti potenziali benefici.

UNI ISO 45001:2018

In vigore dal 12 marzo 2018, la UNI ISO 45001:2018 – “Sistemi di gestione per la salute e sicurezza sul lavoro – Requisiti e guida per l’uso” – definisce gli standard minimi di buona pratica per migliorare la sicurezza e il benessere dei lavoratori, per ridurre i rischi in ambito lavorativo e fornisce, inoltre, una guida per il suo utilizzo.

La UNI ha lo scopo, quindi, di consentire alle organizzazioni di predisporre luoghi di lavoro sicuri e salubri, prevenendo lesioni e malattie correlate al lavoro; è applicabile a qualsiasi organizzazione, indipendentemente dalle dimensioni, dal settore di appartenenza e dalla natura delle sue attività, al fine di:

  • istituire, attuare e mantenere un sistema di gestione per migliorare la salute e la sicurezza sul lavoro
  • eliminare i pericoli e minimizzare i rischi per la salute e sicurezza sul lavoro (incluse carenze del sistema)
  • cogliere le opportunità per la salute e sicurezza sul lavoro e prendere in carico le non conformità del sistema di gestione per la salute e la sicurezza sul lavoro associate alle proprie attività
  • facilitare l’organizzazione nel raggiungimento dei risultati attesi del suo sistema di gestione per la salute e la sicurezza sul lavoro

La norma è stata sviluppata con il contributo di esperti provenienti da oltre 70 Paesi ed è stata progettata per essere integrata nei processi di gestione già esistenti (come la UNI EN ISO 9001, gestione per la qualità, e la UNI EN ISO 14001, gestione ambientale).

La ISO 45001 rappresenta, quindi, l’evoluzione di una serie di norme proprietarie dedicate alla salute e sicurezza, in particolar modo lo standard OHSAS 18001.

Brochure UNI

La brochure redatta dall’UNI, Ente italiano di normazione, descrive quali sono i vantaggi che derivano dall’applicare la ISO 45001, le caratteristiche, come utilizzarla ed i collegamenti con la legislazione vigente.

Riporta, inoltre, le testimonianze di INAIL, AIAS, Associazione Ambiente e Lavoro, AIFOS, Assolombarda, CNA, Consiglio Nazionale degli Ingegneri, Accredia, Conforma, chiarendo le strategie aziendali messe in atto per perseguire la tutela della salute e sicurezza dei lavoratori nell’ambito di un efficace sistema di gestione conforme alla norma.

Obiettivo

Il documento ha lo scopo di individuare i fenomeni che possono influenzare, positivamente o negativamente, le modalità con cui l’azienda affronta le proprie responsabilità in materia di salute e sicurezza dei lavoratori, in modo da trovare la soluzione alle eventuali problematiche.
In particolare, i fattori individuati dall’analisi riguardano il contesto:

  • interno, quali le politiche adottate dall’organizzazione nell’approccio con i lavoratori, gli appaltatori, i clienti e tutte le parti interessate
  • esterno, ossia gli aspetti derivanti dalla legislazione vigente, il contesto sociale, le variazioni economiche nel mercato, gli eventi che possono influire sull’immagine aziendale e le innovazioni tecnologiche, che hanno un impatto potenzialmente rilevante per la prevenzione e il contrasto del fenomeno infortunistico

Contenuti

Il documento individua i destinatari, i vantaggi del suo utilizzo, le possibili integrazioni in sistemi di gestione preesistenti ed alcuni suggerimenti per implementarla sui luoghi di lavoro, ponendo particolare attenzione anche alla “Consultazione e partecipazione dei lavoratori”, fattori chiave per il successo di un sistema di gestione.
Nel dettaglio risponde alle seguenti domande:

  • Per chi è la UNI ISO 45001?
  • Quali sono i vantaggi?
  • È differente dagli altri documenti sulla salute e sicurezza sul lavoro?
  • La posso integrare nel mio sistema di gestione?
  • Dove iniziare?
  • E la certificazione?

Clicca qui per scaricare il vademecum dell’UNI

Pubblicato in Uncategorized | Contrassegnato , , | Lascia un commento

L’applicazione del GDPR: il periodo di grazia sta finendo!

GDPR-Regolamento-tutela-dati-personali

La presidente del comitato europeo per la protezione dei dati, Andrea Jelinek, ed il nuovo garante irlandese, durante un recente incontro a Bruxelles, hanno fatto presente che ormai il periodo di tolleranza, che in molti paesi è stato attuato, per dare tempo ai titolari di recepire correttamente i dettati del nuovo regolamento europeo, è quasi giunto al termine.

Ci si aspetta che nel 2019 comincino ad essere applicate le sanzioni, calcolate secondo le nuove modalità, con un incremento sensibile del numero dei soggetti coinvolti.

La presidente del comitato europeo ha già fatto presente che il comitato sta lavorando su alcuni problemi legati al trasferimento di dati fra vari paesi ed ha già avuto notizia più di 3000 violazioni dei dati, che dovranno essere esaminate secondo le nuove modalità.

Un aspetto positivo, che è stato debitamente sottolineato, riguarda il fatto che sino ad oggi il comitato europeo non ha dovuto utilizzare il suo potere di “corte di cassazione”, ma eventuali dissensi fra le varie autorità nazionali sono stati sanati con accordi diretti, senza chiamare in causa la massima autorità europea del settore.

Il responsabile delle sanzioni, nell’ambito del CNIL, vale a dire il Garante francese, non ha certo usato parole tenere, dichiarando che ormai è giunto il momento in cui i titolari debbono rendersi conto che il regolamento va pienamente e completamente attuato, a pena di essere “morsicati”, dalle autorità preposte al rispetto della legislazione europea.

Un altro numero che da un’idea di come il procedimento armonizzato, a livello europeo, stia funzionando correttamente, è dato dal fatto che ad oggi sono presenti 280 richieste di mutua assistenza, come previsto dall’articolo 61 e dall’articolo 56 del regolamento.

Per quanto riguarda le violazioni dei dati, ad esempio in Austria, l’autorità Garante nazionale ha detto che le segnalazioni sono triplicate in breve tempo e le indagini sino ad oggi condotte hanno messo in evidenza come in gran parte si tratti di violazioni di natura non dolosa, dovute perlopiù a non corretta programmazione nel trattamento dei dati ed altre cause similari.

Alla luce di questa situazione, è probabile che il comitato europeo dovrà intensificare le sue riunioni, ospitate dal Garante europeo, Giovanni Buttarelli, perché i temi da esaminare sono numerosi e, soprattutto, da più parti sono state presentate richieste di fornire linee guida e chiarimenti, che possano aiutare i titolari a meglio applicare il regolamento ed assolvere gli impegni, in esso previsti.

A questo proposito, la presidente ha dichiarato che l’approccio del comitato non sarà quello di una “torre d’avorio”, ma di piena collaborazione.

Colgo l’occasione per ricordare l’atteggiamento che assunse Stefano Rodotà, primo presidente dell’autorità Garante italiana, che per due anni si adoperò per educare e stimolare i titolari, piuttosto che punirli.

Un altro aspetto esaminato durante questo incontro riguarda i sigilli e le certificazioni, che potrebbero certamente aiutare i titolari ad effettuare trattamenti, nel pieno rispetto delle disposizioni del regolamento.

A questo proposito, ricordo che lo schema di certificazione già in vigore in Italia può essere preso a modello da altri paesi, come conferma il fatto che è stata richiesta la traduzione in inglese della norma UNI 11697:2017, che governa la certificazione dei profili professionali coinvolti nel trattamento dei dati personali.

Anche il principio di responsabilizzazione dei titolari rappresenta un capovolgimento di fronte, rispetto alle situazioni presenti in Italia, laddove il titolare si accontentava di rispettare le indicazioni dell’autorità Garante, invece di assumere responsabilmente proprie decisioni, in tema di protezione dei dati.

(Punto Sicuro – Adalberto Biasiotti)

Pubblicato in Privacy | Contrassegnato , , | Lascia un commento