Il Modello di Organizzazione, Gestione e Controllo previsto dal Decreto Legislativo n. 231 del 2001 è uno strumento giuridico che le aziende possono adottare per mitigare il rischio di incorrere in responsabilità amministrativa per reati commessi da dirigenti o sottoposti in nome e per conto dell'ente. Questo modello è strutturato per prevenire specifici reati aziendali come corruzione, frode fiscale e reati ambientali. La giurisprudenza italiana ha fornito importanti chiarimenti su questo tema. Ad esempio, la sentenza della Corte di Cassazione n. 30465 del 2018 ha sottolineato l'importanza di una corretta implementazione e aggiornamento del Modello. Un'altra sentenza rilevante è quella del Tribunale di Milano del 2019 (n. 12569), che ha evidenziato come la mancata o inadeguata implementazione del Modello 231 possa comportare gravi conseguenze penali e amministrative per l'azienda.
La protezione dei dati personali è un elemento cruciale della compliance aziendale, regolamentato principalmente dal Regolamento Generale sulla Protezione dei Dati (GDPR) dell'Unione Europea. Questo regolamento impone una serie di obblighi alle aziende, come la necessità di nominare un Responsabile della Protezione dei Dati (DPO) e di effettuare una Valutazione d'Impatto sulla Protezione dei Dati (DPIA) per determinate tipologie di trattamento. In Italia, il Garante per la Protezione dei Dati Personali è l'ente responsabile per la supervisione e l'applicazione delle norme in materia di privacy. Le aziende devono quindi essere particolarmente attente a integrare le disposizioni del GDPR nei loro modelli di compliance, per evitare sanzioni che possono essere particolarmente onerose.
Il 2023 è stato un anno di significative riforme nel settore degli appalti pubblici in Italia. Il nuovo codice degli appalti, introdotto dal decreto legislativo 36/2023, ha apportato numerose modifiche alle procedure di gara, introducendo ad esempio nuovi criteri per l'adeguamento energetico degli edifici e nuove modalità di calcolo e versamento dell'imposta di bollo. Queste riforme hanno un impatto diretto sulla compliance aziendale, poiché le aziende che partecipano a gare d'appalto devono adeguare i loro modelli di compliance per rispettare le nuove normative. Ad esempio, la riforma ha introdotto l'obbligo di utilizzare il Documento di Gara Elettronico (DGE) per tutte le procedure di gara, come specificato nell'articolo 32 del decreto.
In conclusione, la compliance aziendale è un tema di fondamentale importanza nel diritto delle società italiano. La corretta implementazione del Modello 231, l'attenzione alle normative sulla privacy e l'adeguamento alle nuove leggi sugli appalti pubblici sono tutti elementi che contribuiscono a definire un quadro di compliance efficace e aggiornato.
Avv. Marco Panato, avvocato del Foro di Verona e Dottore di Ricerca in Diritto ed Economia dell’Impresa – Discipline Interne ed Internazionali - Curriculum Diritto Amministrativo (Dipartimento di Scienze Giuridiche, Università degli Studi di Verona).
E' autore di pubblicazioni scientifiche in materia giuridica, in particolare nel ramo del diritto amministrativo. Si occupa anche di docenza ed alta formazione.