formazione

Pacchetto formazione Antiriciclaggio: ecco di cosa si tratta!

In data 4 luglio 2017 è entrato in vigore il Decreto Legislativo n. 90 del 25 maggio 2017 – recante modifica al D.Lgs. 231/2007 e al D.Lgs. 109/2007 – che ha dato attuazione della IV Direttiva AML (Direttiva 2015/849/UE).

Per effetto di tali modifiche, il nuovo assetto normativo prevede che i “soggetti obbligati” sono tenuti a porre in essere i necessari interventi di adeguamento per dare attuazione alle nuove disposizioni legislative.

Eticlab propone un percorso di formazione per adeguarsi e attuare le nuove disposizioni legislative.

Possono partecipare anche i praticanti e collaboratori di studio? 

Come tutto il servizio offerto, anche il pacchetto formazione Antiriciclaggio è modulabile in base alle specifiche esigenze. L’analisi degli argomenti tiene conto del ruolo che lo stakeholder svolge all’interno di uno studio professionale: professionista titolare, praticante o tirocinante, collaboratore.

Sono riconosciuti Crediti per la Formazione continua e Obbligatoria?

I corsi sono accreditati per la Formazione Continua e sono validi ai fini dell’adempimento dello specifico obbligo Antiriciclaggio di formazione del personale, nonchè in relazione all’adozione del presidio Antiriciclaggio.

Qual è il programma didattico Antiriciclaggio che proponete ai professionisti?

Il programma di massima comprende i seguenti argomenti:

  • Esame del rinnovato decreto Legislativo 231/2007
  • Adempimenti Antiriciclaggio all’interno dello Studio Professionale.
  • Come effettuare la raccolta delle informazioni per il “Fascicolo della clientela”.
  • Ruolo, funzioni e responsabilità di personale dipendente e collaboratori dello Studio.
  • Analisi tecnico-operativa degli indicatori di anomalia e degli schemi di comportamento anomalo.
  • Case study: la “Segnalazione di operazione sospetta” (SOS).
  • Utilizzo del denaro contante.
  • Reato di autoriciclaggio: keep out
  • Attività di ispezione, esame delle metodologie di applicazione e consigli pratici per il titolare di Studio.

A tutti i discenti partecipanti verrà fornito prontuario e modulistica Antiriciclaggio.

 

Le novità antiricilaggio e gli adempimenti per lo studio professionale

Sei un Avvocato o un Commercialista o un professionista destinatario di obblighi Antiriciclaggio ex art. 3 del D.Lgs. 231/2007?

Allora, ecco perché affidarti al servizio Assistenza e Consulenza Antiriciclaggio TI CONVIENE!

In data 4 luglio 2017 è entrato in vigore il Decreto Legislativo n. 90 del 25 maggio 2017 – recante modifica al D.Lgs. 231/2007 e al D.Lgs. 109/2007 – che ha dato attuazione della IV Direttiva AML (Direttiva 2015/849/UE).

Per effetto di tali modifiche, il nuovo assetto normativo prevede che i “soggetti obbligati” sono tenuti a porre in essere i necessari interventi di adeguamento per dare attuazione alle nuove disposizioni legislative.
Di seguito, le principali novità che scaturiscono dal rinnovato decreto Antiriciclaggio:

  •  definizione di “Soggetti obbligati” ovvero la modifica del perimetro dei soggetti destinatari della normativa Antiriciclaggio;
  • introduzione di nuovi criteri per l’identificazione della clientela, in particolare del titolare effettivo, nei casi di società e trust, nonché delle persone politicamente esposte;
  • applicazione del principio del Risk based approach e individuazione di nuove fattispecie cui si applicano gli obblighi di adeguata verifica della clientela;
  • importanza del patrimonio informativo e dei nuovi fattori di rischio utili per la profilatura del rischio e per l’applicazione di misure semplificate / rafforzate di adeguata verifica;
  • obblighi di conservazione per un periodo di 10 anni (dalla cessazione del rapporto continuativo, della prestazione professionale o dall’esecuzione dell’operazione occasionale) di dati, informazioni e documenti, in considerazione dell’abrogazione dell’obbligo di tenuta dell’AUI, fermo restando gli obblighi di trasmissione alla UIF dei dati aggregati;
  • obblighi di segnalazione di operazione sospetta, tenendo conto che l’invio di una s.o.s. va effettuato prima di compiere l’operazione, indipendentemente dalla sua entità e assicurando il rispetto dell’obbligo di astensione;
  • limitazioni all’uso del contante e dei titoli al portatore, divieto di emissione di libretti al portatore, di trasferimento tra soggetti diversi ed estinzione di quelli ancora esistenti entro il 31/12/2018;
  • nuovo obbligo di adottare adeguato presidio Antiriciclaggio, considerando la necessità di prevedere idonei controlli e procedure nel rispetto dei provvedimenti emanati delle Autorità di Vigilanza recanti disposizioni attuative volte a disciplinare le modalità di assolvimento degli obblighi normativi;
  • adozione di procedure volte ad incentivare le segnalazioni interne di violazioni, potenziali o effettive, delle disposizioni in materia di antiriciclaggio da parte del personale dipendente, c.d. whistleblowing.

Importanti novità hanno riguardato anche il regime sanzionatorio che prevede misure effettive, proporzionate e dissuasive

Criteri per il corretto adempimento degli obblighi Antiriciclaggio

Al professionista, destinatario dei nuovi obblighi Antiriciclaggio viene richiesto di attuare efficaci sistemi di autovalutazione del rischio attraverso la razionalizzazione del principio dell’approccio basato sul rischio. Tale valutazione deve essere documentata (basata su analisi statistiche di dati) e in caso di variazioni interne o esterne periodicamente aggiornata e resa disponibile in caso di verifica delle autorità di vigilanza.

Sul piano operativo, all’interno dello studio professionale (come pure dell’istituto di credito) i “Soggetti obbligati” devono dare prova di aver effettivamente strutturato un presidio Antiriciclaggio che sia proporzionale ai rischi individuati e che in fase di ispezione si presenti idoneo a prevenire o mitigare il riciclaggio e il finanziamento del terrorismo.

Inoltre, gli stessi destinatari degli obblighi Antriciclaggio devono assicurare la conservazione dei documenti, dati e informazioni utili a prevenire, individuare o accertare eventuali attività di riciclaggio o di finanziamento del terrorismo e devono consentire lo svolgimento delle analisi effettuate, nell’ambito delle rispettive attribuzioni, dalla UIF o dall’Organismo di autoregolamentazione competente.

A tal fine, il decreto Antiriciclaggio impone la conservazione di copia dei documenti acquisiti in occasione dell’adeguata verifica della clientela e l’originale ovvero copia avente efficacia probatoria ai sensi della normativa vigente, delle scritture e registrazioni inerenti le operazioni. La documentazione conservata deve consentire, quanto meno, di ricostruire univocamente:
a) la data di instaurazione del rapporto continuativo o del conferimento dell’incarico;
b) i dati identificativi del cliente, del titolare effettivo e dell’esecutore e le informazioni sullo scopo e la natura del rapporto o della prestazione;
c) la data, l’importo e la causale dell’operazione;
d) i mezzi di pagamento utilizzati.

I documenti, i dati e le informazioni acquisiti sono conservati per un periodo di 10 anni dalla cessazione del rapporto continuativo, della prestazione professionale o dall’esecuzione dell’operazione occasionale.
Le modalità di conservazione adottate devono prevenire qualsiasi perdita dei dati e delle informazioni ed essere idonee a garantire la ricostruzione dell’operatività o attività del cliente nonché’ l’indicazione esplicita dei soggetti legittimati ad alimentare il sistema di conservazione e accedere ai dati e alle informazioni ivi conservati.

Il decreto 231/2007 consente ai “Soggetti obbligati” di delegare a terzi la conservazione dei documenti, dei dati e delle informazioni, fermo restando il diritto del professionista destinatario degli obblighi di accesso diretto e immediato al sistema di conservazione.

In cosa consiste il servizio Assistenza e Consulenza Antiriciclaggio?

L’intervento del team di esperti Antiriciclaggio prevede le seguenti azioni operative:

  • analisi di contesto – è la fase in cui il consulente Antiriciclaggio incontra il professionista, soggetto obbligato, ed effettua il sopraluogo del contesto – studio professionale, istituto di credito, azienda – per individuare e conoscere gli stakeholder e per poter acquisire gli elementi utili per la valutazione del rischio;
  • elaborazione del Piano Operativo Antiriciclaggio Personalizzato – sulla base di attento esame, il Team Antiriciclaggio elabora il Piano Antiriciclaggio Personalizzato e lo sottopone all’attenzione della figura apicale della struttura in cui il Piano diventerà operativo;
  • attuazione del Piano Operativo Antiriciclaggio Personalizzato – il POAP si compone di una serie di protocolli e regole che dovranno trovare dinamica attuazione all’interno del contesto di riferimento, pertanto il Team Antiriciclaggio effettuerà una puntuale e rigorosa presentazione a benefico di tutto lo staff che a vario titolo interagisce nel contesto di riferimento;
  • formazione Antiriciclaggio – il Team di esperti Antiriciclaggio cura la formazione/aggiornamento in materia di Antiriciclaggio sia del professionista titolare, sia del personale dipendenti e collaboratori. Tali interventi formativi saranno calibrati in ragione delle funzioni e delle mansioni del singolo incaricato e saranno validi ai fini del corretto adempimento degli obblighi formativi previsti in capo ai Soggetti obbligati, oltre a essere riconosciuti ai fini della formazione continua e obbligatoria (CFP);
  • monitoraggio efficacia del Piano Operativo Antiriciclaggio Personalizzato – il Team Antiriciclaggio garantisce, per 10 anni, il monitoraggio continuo dell’efficacia del Piano Operativo Antiriciclaggio Personalizzato e provvede all’aggiornamento del POAP in considerazione dell’evoluzione del quadro normativo di riferimento nonché delle mutate caratteristiche/esigenze del contesto in cui trova applicazione;
  • conservazione dei documenti, dati e informazioni – per un periodo di 10 anni dalla cessazione del rapporto continuativo, della prestazione professionale o dall’esecuzione dell’operazione occasionale, il Team Antiriciclaggio cura la conservazione adottando le modalità in grado di prevenire qualsiasi perdita dei dati e delle informazioni ed essere idonee a garantire la ricostruzione dell’operatività o attività del cliente nonché’ l’indicazione esplicita dei soggetti legittimati ad alimentare il sistema di conservazione e accedere ai dati e alle informazioni ivi conservati;
  • assistenza in fase di ispezione – il Team Antiriciclaggio interviene, su chiamata del professionista, in fase di ispezione Antiriciclaggio che le Autorità competenti potranno effettuare presso la sede in cui opera il soggetto obbligato.

Trasferimento di denaro: le procedure corrette

Il decreto legislativo 90/2017 sull’Antiriciclaggio ha confermato il limite di 2.999,99 € per i trasferimenti di denaro contante tra diversi soggetti, a qualsiasi titolo. Questo limite era stato già fissato con la Legge di Stabilità, il 1° gennaio 2016.

In caso di pagamenti di beni o servizi per cifre superiori a tale importo è stato configurato un reato, punibile con una sanzione da tremila a cinquantamila euro, anche in caso di pagamenti dilazionati con importi minori al limite, se questi “appaiono artificiosamente frazionati” (art. 49 D.Lgs.90/2017)

Tramite gli intermediari finanziari abilitati, come banche e Poste Italiane, è possibile effettuare pagamenti per cifre di pari importo o superiori a tremila euro.

Con l’entrata in vigore del decreto legislativo 90/2017, i libretti al portatore sono stati eliminati, infatti è “ammessa esclusivamente l’emissione di libretti di deposito, bancari o postali, nominativi ed è vietato il trasferimento di libretti di deposito bancari o postali al portatore che, ove esistenti, sono estinti dal portatore entro il 31 dicembre 2018”.

Si ha un anno di tempo per mettersi in regola e non incappare nelle sanzioni che prevedono tra 250 e 500 euro di pena. Inoltre la normativa antiriciclaggio prevede un’ammenda dal 10 al 40% del saldo di eventuali conti o libretti anonimi o con intestazione fittizia.

Anche per il pagamento con assegni rimane la soglia dei 2.999,99€, inoltre per le cifre pari o superiori ai mille euro è obbligatorio indicare il beneficiario e la clausola “Non trasferibile”, in conformità del comma 4 dell’articolo 3 del D. Lgs. 90/2017. Le banche hanno già iniziato a erogare ai propri clienti libretti degli assegni con la dicitura prestampata, ma gli assegni vecchi sono ancora validi quindi bisogna ricordarsi di inserire tale dicitura.

Per mettere chiarezza l’ABI, l’Associazione Bancaria Italiana, ha avviato una campagna di informazione sulla corretta gestione dei pagamenti con assegni, nel rispetto della normativa antiriciclaggio, rivolta a professionisti, commercianti, imprenditori e famiglie.

Questi sono i 10 punti fondamentali a cui fare attenzione, così come indicati dall’ABI:

  • è vietato il trasferimento tra privati, senza avvalersi dei soggetti autorizzati (ad esempio banche), di denaro contante e di titoli al portatore (ad esempio assegni senza indicazione del beneficiario) di importo complessivamente pari o superiore a 3.000 euro;
  • gli assegni bancari, circolari o postali di importo pari o superiore a 1.000 euro devono riportare – oltre a data e luogo di emissione, importo e firma – l’indicazione del beneficiario e la clausola “non trasferibile”. Fai quindi attenzione se utilizzi un modulo di assegno che hai ritirato in banca da molto tempo e verifica se l’assegno reca la dicitura “non trasferibile”. Se la dicitura non è presente sull’assegno ricordati di apporla per importi pari o superiori a 1.000 euro;
  • le banche, alla luce delle disposizioni di legge, consegnano automaticamente alla clientela assegni con la dicitura prestampata di non trasferibilità;
  • chi vuole utilizzare assegni in forma libera, per importi inferiori a 1.000 euro, può farlo presentando una richiesta scritta alla propria banca;
  • per ciascun assegno rilasciato o emesso in forma libera e cioè senza la dicitura “non trasferibile” è previsto dalla legge il pagamento a carico del richiedente l’assegno di un’imposta di bollo di 1,50 euro che la banca versa allo Stato;
  • è vietata l’apertura di conti o libretti di risparmio in forma anonima o con intestazione fittizia ed è anche vietato il loro utilizzo anche laddove aperti in uno Stato estero; i libretti di deposito, bancari e postali, possono essere emessi solo in forma nominativa e cioè intestati ad una o più determinate persone;
  • per chi detiene ancora libretti al portatore è prevista una finestra di tempo per l’estinzione, con scadenza il 31 dicembre 2018, resta comunque vietato il loro trasferimento;
  • in caso di violazioni per la soglia dei contanti e degli assegni (come la mancata indicazione della clausola “Non trasferibile”) la sanzione varia da 3.000 a 50.000 euro;
  • per il trasferimento dei libretti al portatore la sanzione può variare da 250 a 500 euro. La stessa sanzione si applica nel caso di mancata estinzione dei libretti al portatore esistenti entro il termine del 31 dicembre 2018;
  • per l’utilizzo, in qualunque forma, di conti o libretti anonimi o con intestazione fittizia la sanzione è in percentuale e varia dal 10 al 40% del saldo.

In caso di violazione all’uso del contante, I soggetti obbligati, secondo l’Art. 51 del D. Lgs. 90/2017 devono comunicare eventuali infrazioni sull’uso del contante, entro 30 giorni, alle Ragionerie Territoriali dello Stato (RTdS) competenti, a prescindere dall’eventuale sospetto di riciclaggio o di finanziamento del terrorismo.

L’unico caso in cui il professionista non è tenuto alla comunicazione relativa alle infrazioni sul denaro contante è quello in cui l’oggetto dell’infrazione sia una SOS segnalata ai sensi dell’art. 35 del D.Lgs. 90/2017.

Nel caso in cui il soggetto obbligato non effettui la comunicazione, andrà incontro alla sanzione amministrativa pecuniaria che va da 3.000 euro a 50.000 euro.

Per l’elaborazione di un presidio Antiriciclaggio adatto al Vostro contesto professionale o anche solo per ottenere maggiori informazioni sulla normativa Antiriciclaggio e sull’utilizzo di contanti potete contattarci via mail a info@eticlab.it o telefonicamente  allo 0545 900600

Perché adottare il Modello 231?

I soggetti obbligati ai sensi della legislazione antiriciclaggio – professionisti e intermediari finanziari – potranno evitare il dover incorrere nelle sanzioni, se dimostreranno di aver “adottato ed efficacemente attuato” il modello organizzativo ex D.Lgs. 231/2001, idoneo a prevenire gli illeciti contemplati dalla disciplina antiriciclaggio. Il Modello 231 avrà effetto di esenzione per l’ente rispetto alle responsabilità para-penali contemplate dal decreto legislativo 231/2001 nonchè rispetto alla chiamata in “correità” – diretta o solidale – nel caso di contestazione degli illeciti previsti dagli articoli 56 e seguenti del decreto legislativo 231/2007.
Il Modello 231 deve essere redatto sulla base del principio di risk based approach, che impone un vincolo di proporzionalità tra i rischi individuati e le misure volte a prevenire o mitigare gli illeciti e che è anche alla base dei modelli organizzativi d’impresa previsti dal decreto legislativo 231/2001. L’utilizzo di questo approccio anche nei modelli organizzativi antiriciclaggio dovrebbe orientare gli intermediari ad adottare idonei sistemi di “rating antiriciclaggio”, partendo dall’analisi della storia del cliente e della sua quotidiana operatività.
I professionisti e gli intermediari che intendono optare per la predisposizione dei modelli organizzativi, in base alle norme 231/2001, prevalentemente orientati al rispetto della normativa antiriciclaggio potranno richiedere l’intervento del team di esperti consulenti EticLab e tutelarsi, con un unico adempimento, da profili di responsabilità da organizzazione e solidale.

Una nuova funzione di WhatsApp: WhatsApp Payments

La più famosa app di messaggistica implementa sempre più le proprie funzioni. Dalla possibilità di chiamare, all’inserimento di gif animate fino ad arrivare all’ultima trovata: WhatsApp Payments.

Questo nuovo servizio permette di effettuare pagamenti a base UPI (Unified Payment Interface) direttamente dall’app, verso un proprio contatto telefonico che abbia anch’esso attiva questa funzione. Altro requisito fondamentale per poter svolgere la transazione è aver collegato il proprio numero telefonico al conto corrente bancario.

Inizialmente il rilascio si rivolgeva solo agli utenti Android beta e parimenti agli utenti iOS, ma il roll out è già stato allargato ad un numero più ampio di utenti su entrambe le piattaforme mobile.

Per effettuare i pagamenti con questa nuova funzione bisogna entrare nelle Impostazioni e poi nel menu dedicato “Payments” per impostare il servizio.

Il passo successivo è quello di accettare i termini di utilizzo e verificare il proprio numero di telefono e poi cliccare “Done”, dopodiché il set up è completo.

WhatsApp Payments supporta al momento oltre 70 banche, tra le quali anche Paytm Payments Bank ed Airtel Payments. Bisogna avere il conto corrente in una di queste 70 banche supportate e aggiungerlo nella configurazione tramite una verifica con SMS a pagamento. Qualora non si abbia un account UPI, bisogna crearne uno con tanto di PIN di sicurezza per l’autenticazione. È fondamentale inoltre che il numero di telefono sia collegato al conto corrente, operazione che può essere richiesta alla propria banca.

Una volta impostata, la funzione appare all’interno dell’icona degli allegati, accanto al campo di testo, nella singola conversazione. A questo punto basta selezionare la persona alla quale si intende inviare il denaro, tra quelle che abbiamo in rubrica, e indicare il conto dal quale si vogliono trasferire i soldi ( nel caso in cui ci siano più conti collegati) e inseriamo il PIN del nostro account UPI.

Il trasferimento dovrebbe impiegare solo pochi secondi, apparendo sul conto corrente del destinatario. Inoltre puoi vedere i dettagli della transazione direttamente sulla conversazione che hai con il destinatario, in più ti verrà inviato un ID della transazione stessa, in modo da poter controllare tutta la cronologia dei pagamenti inviati e ricevuti.

Tramite l’opzione “help” si può anche sollevare reclami a proposito della transazione eseguita.

WhatsApp Payments dovrebbe apparire man mano a chi possiede la versione 2.18.41 o successive. Non si può comunque escludere che l’arrivo del servizio a livello globale avvenga soltanto in seguito ad una lunga fase di test, necessaria per correggere eventuali criticità e problemi di sorta.

WhatsApp Payments sarà dunque un agguerrito concorrente di Tez, il servizio di pagamenti via smartphone lanciato appena un anno fa da Google.

 

Vi interessa il tema delle valute virtuali e del mobile payment? Stiamo organizzando un convegno sul tema criptovalute e regole, volete partecipare con una vostra esperienza o un vostro approfondimento? Lasciate un commento e riceverete l’invito a partecipare al convegno.

virus

La proprietà camaleontica dei virus

Il problema principale degli internauti è riuscire a riconoscere i virus e i siti che potrebbero portare a un’infezione del proprio computer o dispositivo mobile. Spesso, nonostante tutte le precauzioni del caso, gli utenti cadono nella trappola informatica dell’hacker e inevitabilmente vengono infettati. Questo succede perchè molti virus non provengono dalla navigazione in internet, bensì da semplici mail che arrivano nella posta elettronica (il famoso fenomeno del phishing di cui abbiamo parlato qui e qui).

Questo è proprio quello che è successo alle aziende italiane che sono incappate nel virus TaxOlolo, così ribattezzato a Bologna, che ha ingannato gli utenti presentandosi come una cartella esattoriale. Infatti la mail aveva come oggetto “Codici Tributo Acconti” o anche “F24 Acconti-Codice Tributo 4034”, moduli noti a chi lavora nell’amministrazione. La proprietà camaleontica del virus gli ha permesso di ingannare le aziende italiane attirandole nella sua trappola. Solo l’indirizzo poteva accendere un campanello d’allarme nell’utente, essendo chiaramente falso: info@amber-kate.com e info@fallriverproductions.com

Una volta aperto il link in questione, il virus TaxOlolo, si collega all’indirizzo 239outdoors.com/themes5.php e sul computer del malcapitato viene scaricato il file 1t.exe capace di installarsi da solo e di mettersi in attesa di comandi dall’esterno. Si tratta di un malware imparentato con GootKit, un virus nato nel 2013 in Russia e che da allora si è evoluto. Purtroppo il file 1t.exe è solo uno dei due file che fanno parte dell’attacco e che forniscono a chi lo ha congeniato le credenziali del computer infettato.

Da quello che è emerso dalle indagini sono circa 88 le aziende che sarebbero cascate nel tranello, aprendo il link incriminato e scaricando automaticamente il virus. Tra queste si trovano nomi di aziende importanti come: Aci, Autostrade, Bt Italia, Camera dei deputati, i comuni di Brescia e Bologna, Fastweb, Fineco, H3G, Ministero dell’interno, Provincia di Reggio nell’Emilia, le regioni di Basilicata, Toscana e Veneto, Telecom Italia, Tiscali, Trenitalia, Università degli Studi di Milano, diversi uffici di Vodafone e di Wind. Da tutte queste aziende l’1t.exe ha contattato il server controllato dagli hacker.

Le autorità sono riuscite a risalire alla società che affitta il server, sarebbe la Namecheap.com, la quale vende servizi cloud, e accetta pagamenti in bitcoin. Questo rende difficile risalire a chi ha davvero sferrato l’attacco, dato che il pagamento in bitcoin consente il totale anonimato del compratore.

Questo è un altro esempio di quanto sia importante la cyber security e soprattutto la formazione del proprio personale in fatto di sicurezza informatica e prevenzione.

EticLab fornisce consulenza alle aziende che vogliono rinforzare le proprie barriere di sicurezza informatica e formare il proprio personale interno nella gestione di queste possibili minacce.

dati

La catena del valore: la qualità dei dati

(Estratto dell’articolo “Il valore strategico ed economico dei dati. Dall’analisi di Intelligence alla Business Intelligence)

Di Giuseppe Miceli

[…] La legge del marketing commerciale insegna che chi è in grado di controllare i dati, può controllare la pubblicità e, quindi, chi controlla la pubblicità si trova nella condizione di controllare in tempo reale gli acquisti, dunque, se controlla gli acquisti – di fatto – controlla la produzione con forti rischi di discriminazione di certe categorie di persone.

Ma non è solo il marketing commerciale ad essere interessato all’analisi – esasperata – dei dati e agli effetti di un fenomeno che va sotto il nome di “datizzazione della realtà”, ovvero la tendenza a convertire in dati qualunque evento e circostanza..

Del valore strategico dei dati e dell’utilità che, certamente, scaturisce dal loro possesso si sono accorte anche le organizzazioni criminali, sempre più impegnate sul fronte dell’applicazione di sofisticate tecniche e metodologie di data mining, ovvero di utilizzo industriale e operativo di informazioni elaborate e di conoscenze frutto dell’estrazione massiccia di dati e della loro analisi .

Ecco quindi l’urgenza di condividere un progetto di governance di internet che dovrà riguardare anche la sicurezza e la protezione dei dati, ovvero, che sia idoneo a sviluppare un programma condiviso che disciplini l’evoluzione e l’uso della rete da parte dei governi.
Un programma condiviso che richiede importanti cambiamenti culturali che incidono nella raccolta dei dati e nelle diverse fasi della loro gestione: la “cultura del dato”.
Ecco perché, le aziende che operano nel settore delle ricerche di mercato e che analizzano i comportamenti dei consumatori sono fortemente interessante a quei dati che consentono di tracciare il quadro delle abitudini di consumo della gente, al punto da ricorrere ai più svariati sistemi di raccolta.

Il passaggio a cui stiamo assistendo in questi ultimi anni e che interessa il dibattito scientifico porta dalla quantità alla qualità del dato ed è incentrato proprio sulla ricerca dell’esattezza del dato, quindi la sua analisi validata: il data quality.

In linea di massima, un dato (elaborato o strutturato) è frutto della combinazione di:

  • dati generati da macchine: sensori, applicazioni audio/video, servizi dati, questionari e statistiche (…);
  • dati generati dagli utenti: social networks, corrispondenza, pubblicazioni, immagini, blog (…);
  • dati commerciali: transazioni, anagrafiche, customer relationship management (…).

I dati non strutturati devono essere estratti automaticamente dalle suddette fonti e processati e organizzati in insiemi di dati analizzabili.
Sul piano operativo, si tratta di dare attuazione alla cosiddetta catena del valore della filiera informativa, composta da una serie di passaggi progressivi, ciascuno dei quali rappresenta un punto di congiunzione con i passaggi precedenti e successivi e il cui valore aggiunto incrementale finisce per assumere un rilievo economico e giuridico .
La catena del valore può essere rappresentata graficamente come segue:

[…]

rspp

La responsabilità del RSPP

Una delle caratteristiche di maggior rilievo del RSPP è quella di essere un soggetto che esercita una funzione consultiva e propositiva. In particolare:

  •  secondo il Testo Unico sulla Salute e Sicurezza sul Lavoro, il RSPP ha il compito di gestire “l’insieme delle persone, sistemi e mezzi esterni o interni all’azienda finalizzati all’attività di prevenzione e protezione dai rischi professionali per i lavoratori”
  • rileva i fattori di rischio, determina nello specifico i rischi presenti ed elabora un piano contenente le misure di sicurezza da applicare per la tutela dei lavoratori;
  • presenta i piani formativi ed informativi per l’addestramento del personale;
  • collabora con il datore di lavoro nella elaborazione dei dati riguardanti la descrizione degli impianti, i rischi presenti negli ambienti di lavoro, la presenza delle misure preventive e protettive e le relazioni provenienti dal medico competente, allo scopo di effettuare la valutazione dei rischi aziendali.

Dall’analisi dei compiti appena descritti emerge che al responsabile e agli addetti al servizio di prevenzione e protezione competono essenzialmente una funzione di consulenza a favore del datore di lavoro, senza autonomi poteri decisionali ed operativi. Non sembra avere un autonomo obbligo di effettuare controlli sulla effettiva applicazione dei presidi antinfortunistici. Per questa ragione, la collaborazione prestata da questi soggetti rispetto al datore di lavoro, non dà luogo di per sé a specifiche responsabilità penali.

Nonostante il legislatore non abbia previsto delle responsabilità dirette a carico di tali soggetti, non significa che questi non debbano rispondere in caso di inosservanza dei compiti loro attribuiti, soprattutto in caso di infortuni sul lavoro. Infatti, nelle ipotesi in cui l’evento lesivo a danno del lavoratore sia direttamente riconducibile ad un errore di valutazione del consulente e/o alla mancata segnalazione al datore di lavoro di carenze, rispetto a quanto previsto nel DVR e rilevate nel corso della sua attività, il consulente stesso potrà essere chiamato a rispondere, anche se l’infortunio non è conseguenza di una specifica violazione da parte dello stesso delle norme in materia di sicurezza, oppure può rispondere del reato di evento se l’infortunio si verifica a causa della consulenza effettuata in maniera errata. In tali circostanze, infatti, il comportamento dell’ RSPP concorre comunque alla produzione dell’evento lesivo e, di conseguenza, il soggetto potrà essere sottoposto a sanzione penale per i reati di lesione o di omicidio colposo conseguenti all’infortunio verificatosi. In simili ipotesi, peraltro, non è da escludere che anche il datore di lavoro possa essere chiamato a rispondere per colpa in eligendo o in vigilando, almeno nei casi in cui l’errore di valutazione del consulente sia palesemente riscontrabile, e dunque tale da essere percepito dal datore di lavoro anche in assenza di competenze tecnico-professionali specifiche.