EPICANEWS

POST 352

L’articolo 30 del
Regolamento UE 679/2016 (GDPR) impone ai titolari del trattamento che abbiano
più di 250 dipendenti o che trattino Dati sensibili o il cui trattamento
presenti un alto rischio per gli interessati, ed a tutti i responsabili del
trattamento di tenere un registro dei trattamenti.

Il registro deve
contenere le seguenti informazioni:

a) i riferimenti del titolare del trattamento e, ove
nominati, del responsabile del trattamento e del responsabile della protezione
dei dati (Dpo);

b) le finalità del trattamento;

c) una descrizione delle categorie degli interessati e dei
dati personali;

d) le categorie di destinatari a cui i dati personali sono
comunicati;

e) ove applicabile, i trasferimenti da dati verso un paese
terzo;

f) ove possibile, i termini ultimi previsti per la
cancellazione delle diverse categorie di dati;

g) ove possibile, una descrizione generale delle misure di
sicurezza tecniche e organizzative adottate.

Il Registro deve avere
forma scritta, anche elettronica, deve essere aggiornato ed esibito su
richiesta del garante.

Il Registro costituisce
uno strumento fondamentale allo scopo di disporre di un quadro aggiornato dei
trattamenti in essere, indispensabile per ogni valutazione e analisi del
rischio e quanto mai opportuno al fine di dimostrare il rispetto della
normativa in materia di privacy

Appare pertanto altamente
consigliabile che tutti i titolari del trattamento tengano tale registro anche
se non obbligatoriamente tenutivi.

Tommaso
Talluto
Avvocato – Studio EPICA – Treviso

POST 351

Il 25 maggio 2018 troverà
piena applicazione il Regolamento Europeo n. 679/2016 (“Gdpr”) relativo alla
protezione delle persone fisiche con riguardo al trattamento dei dati
personali, nonché alla libera circolazione di tali dati, abrogando la
previgente direttiva 95/46/CE.

Il Regolamento, per sua
natura vincolante ed obbligatorio in tutti i suoi elementi, si applicherà
automaticamente a tutte le persone fisiche e giuridiche che si trovano in
Europa e non necessita pertanto di un atto interno dei singoli stati membri che
lo recepisca tra le fonti dell’ordinamento giuridico nazionale (sul punto si
segnala tuttavia che il Governo italiano dovrebbe essere in procinto di
adottare uno o più decreti legislativi al fine di adeguare il quadro normativo
nazionale alle disposizioni del Regolamento).

Scopo del Gdpr è quello
di consentire ai cittadini dell’Unione europea di avere un maggiore controllo
sui propri dati personali, attraverso una normativa omogenea in tutti gli Stati
membri e la riduzione della burocrazia in materia di privacy.

Nei prossimi mesi i
titolari e/o i responsabili del trattamento dovranno pertanto uniformarsi alla
disciplina introdotta dal GDPR provvedendo a:

·
mappare correttamente i
trattamenti in corso ed i trattamenti da effettuare,

·
procedere ad audit
interni che evidenzino lo stato dell’arte della compliance privacy ed eventuali aree di miglioramento;

·
implementare i piani di
risposta ad eventuali rischi privacy;

·
aderire, ove esistenti, a
codici di condotta elaborati dalle associazioni di categoria e approvati dalle
autorità di controllo;

·
ottenere, ove esistenti,
certificazioni approvate dalle autorità.

I Titolari ed i
Responsabili dovranno in particolare:

·
raccogliere un nuovo
consenso al trattamento dei dati personali qualora quello raccolto
precedentemente al 25.05.2018 non abbia tutte le caratteristiche richieste dal
Regolamento;

·
verificare la rispondenza
delle informative attualmente utilizzate alle prescrizioni introdotte dal
Regolamento;

·
implementare o adottare
misure organizzative interne per fare fronte agli obblighi introdotti dal
Regolamento (ad esempio in tema di comunicazione di un data breach);

·
revisionare i propri siti
internet ed il proprio sistema informatico per adeguarlo alle previsioni del
Regolamento;

·
revisionare gli attuali
contratti con i clienti e con eventuali responsabili del trattamento;

·
revisionare i contratti
assicurativi;

·
dotarsi del Registro dei
trattamenti;

·
valutare l’opportunità
e/o la necessità di nominare un responsabile della protezione dei dati.

Tommaso
Talluto
Avvocato – Studio EPICA – Treviso

POST 350

Con finalità di riassetto delle norme
incriminatrici contenute in leggi speciali che disciplinano la violazione dei
diritti nella crisi della famiglia, è stata introdotta nel codice penale una
nuova disposizione di legge, in vigore dal 6 aprile con il D. Lgs. 1 marzo
2018, n. 2.

Nella previsione del nuovo art. 570 bis
c.p. in tema di mancata ottemperanza degli obblighi di assistenza familiare in
caso di separazione o di scioglimento del matrimonio, sono confluite le ipotesi criminose già previste dall’art. 12 sexies
della legge sul divorzio e dall’art. 3 L. 54/2006 sull’affidamento condiviso,
che ora sono espressamente abrogate. La norma in altre parole richiama il
regime sanzionatorio applicato al coniuge che si sottrae all’obbligo di
corresponsione dell’assegno divorzile. Nella sostanza tuttavia la disposizione
non introduce una nuova fattispecie di reato, limitandosi a ribadire in modo
organico la disciplina già in vigore, se pure contenuta in articoli di legge
sparsi. Lo scopo meritevole del legislatore delegato può ravvisarsi nella
volontà di incentivare una più efficace conoscenza dei precetti e delle
sanzioni penalistiche in materia di crisi familiare.

Nel contenuto sanzionatorio il nuovo art. 570 bis c.p.
estende le pene già previste dall’art. 570 c.p. per la violazione degli
obblighi familiari in costanza di matrimonio, anche al coniuge che si sottragga
all’obbligo di corresponsione “di ogni tipo di assegno dovuto in caso di
scioglimento, di cessazione degli effetti civili o di nullità del matrimonio
ovvero viola gli obblighi di natura economica in materia di separazione dei
coniugi e di affidamento condiviso dei figli”.

In base a detto rinvio, le pene applicabili a due distinte
condotte criminose risultano essere quella della reclusione fino a un anno o
della multa di importo compreso tra € 103 e € 1.032. È punito il soggetto che
non corrisponda all’ex coniuge o ai figli l’assegno cui è tenuto in base alla
sentenza di divorzio, come già era previsto dal citato art. 12 sexies L.
div. È altresì sanzionato penalmente il coniuge che non adempie agli obblighi
economici riguardanti i figli, stabiliti giudizialmente nell’ambito di un
procedimento di separazione personale, anche qualora si tratti di provvedimenti
presidenziali provvisori, nonché il
genitore che non si attenga alle regole fissate sull’affidamento condiviso dei
figli. Rimane esclusa dalla previsione dell’art. 570 bis c.p., anzitutto
la fattispecie dell’affidamento esclusivo a uno dei genitori. In mancanza di
espressa previsione di legge, in secondo luogo, le ipotesi di affidamento
(ancorché condiviso) dei figli nati fuori del matrimonio. Queste ipotesi che, pur riconducibili
all’ambito applicativo dell’art. 570 c.p., risultano quindi tutelate in modo
meno immediato. L’art. 570, infatti, punisce colui che fa mancare “i mezzi di
sussistenza” al coniuge o ai figli e non chi, ad esempio, arbitrariamente
riduca l’ammontare dell’assegno fissato dal giudice, assicurando comunque
all’avente diritto il minimo necessario (cibo, vestiario, alloggio).

Col nuovo assetto, inoltre, rimane del tutto sprovvisto di
tutela penale il figlio maggiorenne cui il genitore ometta di versare l’assegno
di mantenimento, anche nella misura minima dei mezzi di sussistenza, salvo che
i genitori siano divorziati. Ciò con una ingiustificata differenza di
disciplina tra figli maggiorenni non economicamente autosufficienti i cui
genitori siano divorziati, da un lato, tutelati dal nuovo art. 570 bis
c.p., e quelli che siano nati fuori del matrimonio o i cui genitori siano solo
separati.

La nuova norma che avrebbe dovuto introdurre una maggiore
certezza della fattispecie penale sanzionabile, in realtà pone dubbi
interpretativi, non fosse altro che per la disparità di trattamento menzionata,
soprattutto ai danni dei figli nati fuori del matrimonio, per i quali il
legislatore da tempo cerca la più completa equiparazione a quelli nati nel
matrimonio. Anche se si annuncia un ruolo importante della giurisprudenza in
materia, non potrà superarsi il divieto di analogia della norma penale per le
fattispecie non previste, con la conseguenza che detto vuoto normativo non
appare superabile.

Avv. Emanuela Andreola

POST 349

E’ operativo il sito internet gestito dall’Enea per l’invio telematico della documentazione
necessaria per usufruire delle detrazioni fiscali per la riqualificazione
energetica del patrimonio edilizio esistente, detrazione irpef ed ires, per
tutti gli interventi conclusi dopo il 31 dicembre 2017.

Ricordiamo che la comunicazione, corredata
della necessaria documentazione, deve essere inviata in via telematica entro 90
giorni dalla fine dei lavori.

Ancora
nessuna indicazione invece per quanto riguarda la comunicazione telematica
all’Enea, introdotta nella Legge di Bilancio 2018, che dovrebbe interessare gli
interventi di recupero del patrimonio edilizio, bonus mobili e interventi
antisismici.

Per
questa comunicazione si attendono chiarimenti sia in merito alle modalità di
compilazione, che alle tempistiche di spedizione.

Ricordiamo
inoltre che ad oggi non sono ancora stati emanati da parte del Ministero dello
Sviluppo Economico i decreti che dovevano precisare gli aspetti tecnici,
procedurali e di controllo conseguenti alle nuove disposizioni contenute nella
Legge di Bilancio 2018, di cui abbiamo già dato dettaglio nel precedente post
n. 339, decreti che dovevano uscire entro lo scorso 2 marzo 2018 in quanto
applicabili agli interventi eseguiti a partire dal 1° gennaio 2018.

In
attesa della loro pubblicazione, riteniamo che non si possa che continuare ad
utilizzare i vecchi requisiti tecnici previsti dai precedenti decreti.

Chiara
Curti
Dottore
Commercialista – Studio EPICA – Treviso

POST 348

Il prossimo 25 maggio diventerà applicabile in tutti gli Stati membri dell’Unione Europea, compresa l’Italia, la nuova Legge sulla privacy ovvero il Regolamento 2016/679, concernente la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati.

Molti, in questi giorni, ripensando agli sforzi profusi poco più di una decina di anni fa per adeguare la propria Farmacia alle disposizioni dell’allora Codice della privacy, di cui al D.Lgs n. 196 del 30 giugno 2003, si stanno chiedendo se fosse proprio necessario emanare una nuova Legge. Il timore è infatti quello di subire una burocrazia fine a se stessa che, sotto la minaccia di un severo sistema sanzionatorio, obblighi il farmacista a nuovi adempimenti e a ulteriori costi amministrativi. Il timore -insomma- di scivolare nell’inutile-già-visto. Allora la domanda: ne avevamo proprio bisogno?

La mia risposta è: sì! Ce n’è un bisogno fondamentale.

In questi ultimi tre lustri il mondo è profondamente cambiato. Il generalizzato miglioramento delle condizioni di vita di ampie fasce di popolazione, grazie alla diffusione di internet e dei vari sistemi tecnologici interconnessi, ha pagato un prezzo molto salato: la nostra “intimità”.

Giorno dopo giorno ci siamo scoperti sempre più tracciati, conosciuti, nudi. Ogni volta che navighiamo in internet, che strisciamo una fidelity o il bancomat, che prenotiamo un esame, una visita specialistica, che usiamo il cellulare o il telepass, inviamo dati sulla nostra persona, sulle nostre abitudini, sulle nostre azioni, i nostri interessi, sul “chi siamo”.

Michal Kosinski, un ricercatore della Cambridge Analytica, ha sviluppato un algoritmo in grado di prevedere e anticipare le risposte degli utenti, facendo leva sulle loro emozioni. Secondo il ricercatore sono sufficienti informazioni su 70 like (“mi piace”) postati su Facebook per conoscere la personalità di un individuo più dei suoi amici, 150 per conoscerla meglio dei suoi genitori, 300 meglio del suo partner e così via fino ad arrivare a conoscerla più dello stesso individuo.

Il caso Cambridge Analytica e il possibile coinvolgimento di Facebook nella raccolta e rielaborazione dei dati di milioni di utenti al fine di condizionarne gli indirizzi elettorali, ha così riportato proprio in questi giorni l’attenzione dei media sul delicatissimo tema della tutela della privacye sulla vulnerabilità degli attuali sistemi di controllo. In questo contesto assume quindi una particolare valenza, la profonda e sistematica riforma della normativa sulla protezione dei dati attuata dall’Unione Europea attraverso il nuovo Regolamento 2016/679.

La riforma, che nel nostro Paese manda in pensione il vecchio Codice della privacy (DLgs 196/2003), si articola su 6 componenti fondamentali:

• Norme coerenti;
• Procedure semplificate;
• Azioni coordinate;
• Coinvolgimento degli utenti;
• Informazioni più efficaci;
• Rafforzamento dei poteri volti a garantire il rispetto delle norme anche attraverso l’applicazione di sanzioni amministrative pecuniarie.

Per le Farmacie, che per natura trattano “dati sensibili”, si pone quindi l’urgente problema di adeguarsi alla nuova normativa, attuando tutte quelle misure tecniche e organizzative necessarie a garantire il corretto trattamento dei dati.

Nelle prossime settimane le Farmacie dovranno quindi individuare il proprio responsabile e incaricato al trattamento dei dati, svolgere un’attenta valutazione dei rischi, dotarsi di un Registro in formato cartaceo ed elettronico in cui indicare le diverse attività poste in essere con riguardo al corretto trattamento dei dati. Dovranno soprattutto comprendere come la privacy possa rappresentare un momento di crescita della cultura aziendale, di riorganizzazione e miglioramento dell’intera struttura, ponendo maggior attenzione alla gestione delle informazioni e alle esigenze di riservatezza della propria clientela.

Giovanni Loi
Dottore Commercialista – Studio EPICA – Mestre Venezia

POST 347

Come previsto dal decreto
legge collegato alla legge di bilancio 2018 l’Agenzia delle Entrate riscossione
(Ader) procederà nei prossimi giorni ad inviare agli oltre 300 mila
contribuenti interessati la comunicazione, a mezzo posta ordinaria, contenente
il dettaglio dei carichi affidati al concessionario della riscossione tra il 1°
gennaio 2017 ed il 30 settembre 2017 non ancora formalmente notificati.

Nel prospetto inviato
dall’Ader sono indicati gli estremi del numero della cartella o dell’avviso
esecutivo con cui poter identificare l’atto di riscossione, l’ente creditore
che ha affidato il carico e l’ammontare del debito affidato.

Rispetto alla precedente
edizione della definizione agevolata le lettere in questione conterranno anche
una sorta di “pre-conto” nel caso il contribuente debitore decidesse di aderire
alla rottamazione dei carichi. Verranno infatti indicati il debito che potrebbe
essere oggetto di definizione agevolata, l’importo da pagare ed il debito che,
invece, resterebbe escluso perché non rispetta i requisiti normativamente
previsti per poter accedere all’agevolazione.

Si ricorda in fine che è già
possibile inviare istanza di definizione agevolata (rottamazione delle cartelle)
all’Ader e le istanze possono essere presentate entro e non oltre il prossimo
15 maggio 2018.

Alberto Simonetti
Dottore Commercialista – Studio EPICA –
Treviso

POST 346

Sono state pubblicate sul sito di Assirevi (http://www.assirevi.com/checklist/),
le check list aggiornate per il
controllo dei principi di redazione del bilancio d’esercizio e consolidato
chiusi a partire dal 31 dicembre 2017, ai fini della revisione legale.

Le liste di controllo sono state aggiornate
alla luce della normativa vigente in materia di bilancio e dei nuovi principi
contabili OIC revisionati ed applicabili già ai bilanci 2017.

Assirevi, nell’introduzione ai citati documenti, opportunamente
conferma che “La forma, il contenuto e
l’ampiezza delle check-list in concreto utilizzate nell’ambito della
revisione dipendono, quindi, da vari fattori la cui valutazione compete
al soggetto incaricato della revisione il quale provvede ad elaborarle adattandole
opportunamente alle particolarità dell’incarico, tenendo conto delle
dimensioni aziendali, della natura dell’attività dell’impresa e della
valutazione dei rischi di revisione, nonché di eventuali modifiche normative,
regolamentari e nei principi contabili di riferimento intervenute”.

Lorenzo Tirindelli
Dottore Commercialista – Studio EPICA – Montebelluna

POST 345

Il 22 marzo scorso è stato pubblicato il
nuovo principio contabile OIC 11,
“Finalità e postulati del bilancio di esercizio”.

Il documento si applicherà ai bilanci con esercizio avente inizio a
partire dal 1° gennaio 2018, o da data successiva, tranne i paragrafi relativi
alla “Prospettiva della continuità aziendale” che si applicano già
ai bilanci 2017.

Nella redazione dei bilanci degli esercizi chiusi al 31.12.2017,
bisognerà porre attenzione, in quanto, in tema di continuità aziendale il
nuovo OIC 11, al paragrafo 22, prevede che “nella
fase di preparazione del bilancio, la direzione aziendale deve effettuare una
valutazione prospettica della capacità dell’azienda di continuare a costituire
un complesso economico funzionante destinato alla produzione di reddito per un
prevedibile arco temporale futuro, relativo a un periodo di almeno dodici
mesi dalla data di riferimento del bilancio. Nei casi in cui, a seguito di
tale valutazione prospettica, siano identificate significative incertezze in
merito a tale capacità, nella nota integrativa dovranno essere chiaramente
fornite le informazioni relative ai fattori di rischio, alle assunzioni
effettuate e alle incertezze identificate, nonché ai piani aziendali futuri per
far fronte a tali rischi ed incertezze. Dovranno inoltre essere esplicitate
le ragioni che qualificano come significative le incertezze esposte e le
ricadute che esse possono avere sulla continuità aziendale.”

Lorenzo Tirindelli
Dottore Commercialista – Studio
EPICA – Montebelluna