Dal D.lgs. 231/2001 al GDPR (Regolamento UE 2016/679) attraversando il D.lgs. 81/2008: il modello di organizzazione gestione e controllo integrato, avanguardia di un progetto di attuazione normativa combinata, un’opportunità per le aziende da intuire e cogliere.
in Giurisprudenza Penale Web, 2021, 1-bis – ISSN 2499-846X
La compliance integrata per la governance d’impresa è il futuro. I sistemi organizzativi a protezione della società, del lavoratore e dei dati, possono essere intesi come complementari, progettati con una visione unitaria; le norme si prestano a letture simmetriche.
Il legislatore comanda da anni alle aziende sforzi seri e misure consapevoli a protezione del rischio in almeno tre grossi ambiti: i) responsabilità amministrativa delle società, ma penale è il giudicante, penale è la sede della ritualità processuale (D.lgs. 231/2001); ii) salute e sicurezza del lavoratore, il D.lgs. 81/2008 impone un modello organizzativo a garanzia della sicurezza sul luogo di lavoro, matrice normativa questa che, con il primo decreto, si interseca ed innesta, con simmetrici riverberi penali; iii) protezione dei dati personali: GDPR e D.lgs. 101/2018, con mostruose misure sanzionatorie (fino al 4% del fatturato del consolidato) per le aziende che operino in spregio alle norme ed alle raccomandazioni del Garante. La declinazione dei reati informatici spicca in tale ambito ed esige una prevenzione del rischio a doppia valenza (D.lgs.231/2001 e privacy).
Se le leggi hanno natali diversi, “la ratio” sembra muovere da un comune sentire giuridico, da un unico moto ispiratore, le richieste organizzative si assomigliano tutte. A leggerle in parallelo le tre normative hanno pretese gemelle, identiche esigenze di compliance e impongono modelli di Organizzazione Gestione e Controllo (MOGC) che possono essere immaginati e progettati con un’ottica innovativa: in forma integrata.
Sia il D.lgs. 231/2001 che il D.lgs. 81/2008 e da ultimo il GDPR implicano mappature dei rischi, procedure, regole etiche, procure chiare, atte a prevenire la consumazione di condotte criminose; organi e organismi di vigilanza (DPO, ODV, Dirigente delegato ex art 16 del D.lgs. 81/2008) a presidio del castello organizzativo. Se si ragiona in maniera integrata, si ottimizza e si colgono le migliori opportunità di un agire sicuro. La partitura degli sforzi aziendali non presenterebbe dissonanze, né duplicazioni e brillerebbe per efficacia.
Un progetto organizzativo pensato invece tradizionalmente, in un’ottica di esecuzione separata delle richieste del legislatore confezionate nei diversi pacchetti normativi (D.lgs. 231/2001, D.lgs. 81/2008, GDPR) se eseguito a compartimenti stagni, implica spesso duplicazioni di sforzi, regole e procedure, perde la convenienza delle sinergie, rinunciando alle opportunità offerte da un ragionamento di attuazione normativa combinata. La trama integrata dei modelli di organizzazione gestione e controllo è tessuta con mappature dei rischi unificabili, procedure plurivalenti, organismi di vigilanza e controllo (DPO, ODV, Dirigente Delegato) in comunicazione osmotica e sincrona tra loro, riuniti in comitati periodici per la valutazione e gestione dei rischi. Il MOGC integrato è un’opportunità di sintesi innovativa per attuare la legalità d’impresa, che va solo intuita e colta.
Come citare il contributo in una bibliografia:
M. Cirigliano, Dal D.lgs. 231/2001 al GDPR (Regolamento UE 2016/679) attraversando il D.lgs. 81/2008: il modello di organizzazione gestione e controllo integrato, avanguardia di un progetto di attuazione normativa combinata, un’opportunità per le aziende da intuire e cogliere, in Giurisprudenza Penale Web, 2021, 1-bis