Oggi era in programma un post con contenuto e tenore diversi, ma, gli ultimi sviluppi della fase 2, mi hanno fatto cambiare programma.
Questo articolo può essere considerato come una comunicazione di servizio, un alert per mettere tutti in guardia sulle procedure e sulle modalità con cui ci apprestiamo ad affrontare la fase 2, la cosidetta "ripartenza".
La normativa e le circolari, commenti, chiarimenti, interventi, ecc. hanno già generato molteplici e differenti informazioni attraverso le quali è sempre difficile districarsi.
Tuttavia ci sono alcune evidenze che ci impongono di agire correttamente per evitare di incorrere, in caso di controllo, in sgradevoli sanzioni, fino anche a conseguenze di carattere penale.
Pertanto vi consegno alcune riflessioni, rinviando gli approfondimenti a quando le circolari esplicative dei provvedimenti fugheranno tutti i dubbi.
Al momento vi sono alcuni rilevanti comportamenti che il buon amministratore deve tenere presenti per non mettere a rischio l’accesso ai contributi, alle agevolazioni, o per non esporsi al rischio di controversie e contenziosi.
Finanziamenti e Fondo perduto
La materia è sempre molto delicata e, per questo, richiede professionalità ed esperienza sotto il profilo tecnologico, giuridico e contabile.
Pertanto tutte le comunicazioni e le domande dovranno essere presentate per via telematica, anche attraverso intermediari: possibilmente professionisti esperti.
I bandi consentono, quasi sempre, di ottenere le risorse finanziarie necessarie per realizzare i progetti, previsti da un programma approvato, per far crescere le aziende e/o produrre servizi, oppure merci, come è accaduto recentemente nel "decreto Curaitalia" per la produzione di dispositivi e strumenti di protezione individuale finalizzati al contenimento e il contrasto dell'emergenza epidemiologica.
L’erogazione dei finanziamenti o i contributi a fondo perduto dovrebbe essere rapida ed i controlli dovrebbero essere fatti solo successivamente.
Ed allora ci chiediamo: come teniamo traccia di tutta la documentazione prodotta a fondamento della domanda? Come dobbiamo conservare i documenti che serviranno a provare la correttezza degli adempimenti che ci erano stati richiesti?
La risposta è semplice: il professionista che ha istruito la pratica e che ha trasmesso la domanda telematicamente, producendo i documenti digitalmente, avrà l'obbligo di conservare tutti i documenti digitali.
Cosa significa ciò? Che tutti i documenti prodotti non potranno essere conservati in copia cartacea, ma dovranno essere conservati digitalmente come prevede il codice dell’amministrazione digitale. Ad es: le email, le pec, le ricevute, ecc., sono tutti documenti digitali!
Sanificazione
Il Decreto Rilancio, approvato il 13 maggio 2020, ha disposto il credito d’imposta del 60% per la sanificazione degli ambienti di lavoro e semplifica la procedura rispetto alla prima versione prevista dal decreto Cura Italia.
Non servirà più attendere il varo del decreto attuativo di MEF e del MISE, ma basterà un provvedimento dell’Agenzia delle Entrate per ricevere il bonus sanificazione.
Quindi sappiamo che possiamo avere dei contributi, ma la questione che ci interessa è come dimostrare le spese sostenute e chi dovrà effettuare lavori di sanificazione.
Per quanto riguarda la fattura di acquisto dei prodotti, essendo elettronica, dovrà essere conservata, ai fini fiscali, per cinque anni e come documento contabile per dieci anni, utilizzando un conservatore accreditato.
Poichè la normativa relativa all'obbligo della fatturazione elettronica è recente sarà necessario controllare in azienda o presso lo studio del professionista che il documento venga conservato secondo la normativa in vigore.
Per quanto riguarda, invece, l'obbligo di sanificazione il legislatore, col D.Lgs 81/2008, aveva già individuato tutto ciò che occorre fare in tema di prevenzione e tutela della salute dei lavoratori in ogni ambiente di lavoro.
Ora, in era Covid19, agli ambienti di lavoro si aggiungono tutti i locali aperti al pubblico che dovranno essere sanificati secondo i protocolli sanitari approvati e calati sulle singole categorie economiche.
Privacy
Accesso ai locali aziendali, differenza di trattamento tra dipendenti, fornitori, ospiti, la rilevazione della temperatura, quando è possibile, quando è obbligatoria, quando è vietata, insomma tutti gli aspetti di cui si occupa la normativa sulla Protezione dei Dati Personali.
Il Protocollo condiviso del 24 aprile 2020 in relazione alle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro fa esplicito riferimento, nei paragrafi 1 è 2, all'informazione ed alle modalità di ingresso in azienda; in particolare ricorda che
"La rilevazione in tempo reale della temperatura corporea costituisce un trattamento di dati personali e, pertanto, deve avvenire ai sensi della disciplina privacy vigente".
Siamo quindi di fronte ad un nuovo trattamento e va trattato come tale, non due modulini da far firmare.
Qui il rischio è veramente grande, trattandosi di dati personali particolari, i c.d. sensibili, e dovendo coinvolgere la medicina del lavoro, lo statuto dei lavoratori, la salute pubblica.
Ed allora ci chiediamo: come gestire correttamente gli adempimenti legati alla protezione dei dati personali? come teniamo traccia di tutta l'attività svolta nell'ottica della responsabilizzazione? quale documentazione dobbiamo produrre e come conservare i documenti che serviranno a provare la correttezza degli adempimenti che ci erano stati richiesti?
Pertanto, se decidete di affidarvi a consulenti esterni, che siano, anche in questo caso, professionisti esperti.
Conclusione
Alla fine di questo intervento non vi ho dato nessuna soluzione, ma vi ho consegnato solo delle riflessioni. Tuttavia volevamo attirare l'attenzione sulle molteplici insidie che possono derivare dall’euforia per la riapertura che rischia di farci fare azioni avventate senza la necessaria consapevolezza.
Le conseguenze si avranno al momento delle verifiche e, se non dovessimo aver fatto le cose per bene, rischiamo la batosta definitiva che, se non c’è riuscita la chiusura forzata di questi due mesi, potrebbe farci chiudere per sempre.
Dopo i mesi di febbraio e marzo in quarta posizione, ad aprile l’Italia vede impennarsi ulteriormente il dato relativo agli attacchi malware Fonte: Trend Micro Milano, 31 maggio 2021 Nel 2021, l’Italia si conferma nelle prime posizioni della classifica mondiale dei Paesi maggiormente presi di mira dai malware. A gennaio era il quinto Paese più colpito, a febbraio e marzo il quarto, mentre ad aprile sale sul podio di questa speciale classifica come terza nazione maggiormente afflitta dal fenomeno malware. Il dato emerge...
Scritto da: Luigi DuraccioUno degli attacchi hacker più riusciti di questi ultimi tempi è dovuto al furto di una sola password. Certo che scoprire che tutto è stato causato da una sola password non solo fa rabbia ma fa salire, o almeno dovrebbe far salire la preoccupazione. Sì, avete capito bene, una sola password ha messo in crisi la fornitura di petrolio di mezza America. Storia di un disastro annunciato. Ma analizziamo quanto successo alla multinazionale statunitense cercando di coglierne un insegnamento. L'attacco ransomware subito da Colonial...
Scritto da: Luigi DuraccioI crimini informatici sono in costante aumento. Prestare attenzione alla protezione dei dati e rispettare le prescrizioni del gdpr, lungi dall’essere un un costo o un inutile dispendio di attività, diventa per le aziende una potente arma di difesa e uno strumento protezione nella prevenzione dei rischi. I crimini informatici sono in costante aumento. E' una affermazione che non necessità di nessuno sforzo di immaginazione: è una realtà sotto gli occhi di tutti! E lo sono perchè le occasioni di fare profitti illeciti si...
Scritto da:Il Movimento 5S e l’Associazione Rousseau risultano essere, rispettivamente, titolare e responsabile del trattamento dei dati degli iscritti al Movimento. Il Garante per la protezione dei dati personali ha ordinato all’Associazione Rousseau di consegnare al Movimento 5 Stelle tutti i dati personali degli iscritti. Il Movimento 5 Stelle aveva presentato reclamo al Garante che ha avviato una istruttoria d’urgenza. In base alla documentazione acquisita, il Movimento 5S e l’Associazione Rousseau risultano essere, rispettivamente, Titolare e Responsabile del trattamento dei dati degli iscritti al...
Scritto da: Luigi DuraccioSuperano i 292 milioni di euro le sanzioni per violazioni della privacy applicate in Europa. L'Italia è prima per importi delle sanzioni irrogate (oltre 76 milioni). Fonte: Italia Oggi del 31 maggio 2021 Superano i 292 milioni di euro le sanzioni per violazioni della privacy applicate in Europa. Sono state, secondo Privacy Affairs, 73 in Italia, che è al secondo posto per provvedimenti sanzionatori emanati. Secondo Enforcement Tracker, che fino a maggio 2021 conta un totale di 283 milioni di euro spalmati in 638 sanzioni. L'Italia però è...
Scritto da: Luigi DuraccioIl cybercrime non si ferma mai. Ecco un esempio di un diverso modo di veicolare malware e ransomware. Da diverse settimane ricevo personalmente, e ricevono anche molti dei miei clienti, delle mail di notifica provenienti dai moduli di contatto del sito web. Queste mail contengono virus e sono molto pericolose proprio perché provengono da fonte conosciuta, il proprio sito. Come sempre il successo di un attacco di questo tipo dipende dal grado di consapevolezza degli utenti, dalla capacità di riconoscere una mail fake e dall’attenzione che si pone di fronte alle comunicazioni...
Scritto da: Luigi DuraccioL’informativa è uno dei pilastri su cui si basa il GDPR che garantisce la tutale dell’esercizio dei diritti dei proprietari dei dati, gli interessati. E' anche il primo atto che deve compiere il titolare nei confronti degli interessati prima di iniziare un qualsiasi trattamento. E non è un mero adempimento formale: attraverso l’informativa gli interessati vengono a conoscenza di tutti gli elementi necessari per poter esercitare i propri diritti sulle informazioni possedute dal titolare. L’informativa non è esaustiva degli adempimenti da svolgere ai...
Scritto da:La gestione dell’attacco ransomware da parte di Bose può essere un’utile lezione per tutte le aziende vittime di un incidente informatico. Bose ha rivelato qualche giorno fa di aver subito un attacco ransomware. I criminali sono riusciti ad accedere ai dati di alcuni ex dipendenti senza conferma che fossero stati anche esfiltrati. L’azienda è stata però in grado di recuperare la piena funzionalità dei sistemi senza pagare alcun riscatto. Come ha reagito Bose Nella nota dell’azienda si legge: “Bose ha avviato protocolli di risposta agli incidenti, ha...
Scritto da: Luigi DuraccioE’ il primo caso di codice di condotta, ai sensi del GDPR, adottato in ambito privato. Il Codice di condotta è stato elaborato dall’Associazione nazionale tra le imprese di informazioni commerciali e di gestione del credito (Ancic). Con la pubblicazione sulla Gazzetta Ufficiale n. 124 del 26 maggio 2021 diventa operativo il Codice di condotta per il trattamento dei dati personali a fini di informazione commerciale. Si tratta delle informazioni e delle valutazioni che vengono fornite da soggetti privati, attraverso apposito servizio,...
Scritto da: Luigi DuraccioMartinelli S.r.l. Via Circonvallazione N/E, 98 - 41049 Sassuolo (MO) | Tel: 0536 868611 Fax: 0536 868618 | info@martinelli.it
P.Iva 02262430362 - C.F. 01413050350 - Iscriz. registro Imprese di Modena 01413050350 - Capitale Sociale 350.000 i.v.