Iscriviti ad Assiv
Search here...
Home Blog Pagina 80

Nuovo modello telematico per la presentazione del Rapporto biennale sulla situazione del personale maschile e femminile

Ministero del Lavoro : Nuovo modello telematico per la presentazione del Rapporto biennale sulla situazione del personale maschile e femminile

Si comunica che dal 4 giugno 2024 è disponibile per la compilazione, sul portale del Ministero del Lavoro e delle Politiche SocialiServizi Lavoro, il nuovo modello telematico per la presentazione del Rapporto biennale sulla situazione del personale maschile e femminile da parte delle aziende pubbliche e private che occupano più di 50 dipendenti.

Da quest’anno inoltre viene resa disponibile la funzionalità di upload con file in formato “.xls” dei dati richiesti dal modello.

  • Clicca qui per consultare il testo del decreto interministeriale e relativo allegato

Fonte: Ministero del Lavoro e delle Politiche sociali

INPS: Contratti di solidarietà, ulteriori risorse disponibili per gli sgravi contributivi

Messaggio 10 giugno 2024, n. 2179: Contratti di solidarietà – ulteriori risorse disponibili per gli sgravi contributivi

L’articolo 6, comma 4, del D.L. n. 510/1996 convertito, con modificazioni, dalla Legge n. 608/1996, e successive modificazioni, prevede, in favore dei datori di lavoro che stipulino contratti di solidarietà, una riduzione contributiva del 35% per ogni lavoratore interessato alla riduzione dell’orario di lavoro in misura superiore al 20% per la durata del contratto e, comunque, per un periodo non superiore a ventiquattro mesi, nei limiti delle risorse preordinate nel Fondo per l’occupazione.

L’INPS, con la circ. n. 100 del 9.09.2020 aveva fornito istruzioni operative per la fruizione dello sgravio contributivo in argomento, connesso ai contratti di solidarietà (CdS) difensivi accompagnati da CIGS, in favore delle imprese destinatarie dei decreti direttoriali di autorizzazione, i cui periodi di CIGS per contratto di solidarietà risultavano conclusi entro il 31 ottobre 2019.

Con il messaggio n. 2179 del 10.06.2024 l’Istituto fornisce un importante contributo.

Infatti, dalla rilevazione contabile delle somme complessivamente fruite a titolo di sgravio contributivo sullo stanziamento relativo all’anno 2019, è emerso che le misure autorizzate nei decreti ministeriali sono risultate superiori a quanto effettivamente speso.

Pertanto, l’ Istituto procede con l’individuazione di ulteriori imprese  ammesse allo sgravio contributivo a valere sulle risorse residue delle somme stanziate per l’anno 2019 (allegato 1) .

Il messaggio fornisce anche le necessarie istruzioni per la compilazione delle denunce contributive mensili dei datori di lavoro che operano con il sistema UNIEMENS.

Fonte: INPSLavorosi

Garante privacy: Versione aggiornata del Documento di indirizzo “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati”

Garante privacy: Versione aggiornata del Documento di indirizzo  “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati”

1. Introduzione

Nell’ambito di accertamenti condotti dal Garante con riguardo ai trattamenti di dati personali effettuati nel contesto lavorativo è emerso il rischio che programmi  e servizi informatici per la gestione della posta elettronica, anche qualora commercializzati da fornitori in modalità cloud, possano raccogliere per impostazione predefinita, in modo preventivo e generalizzato, i metadati relativi all’utilizzo degli account di posta elettronica in uso ai dipendenti, conservando gli stessi per un esteso arco temporale.  Nel seguito del documento si farà riferimento alternativamente ai “metadati di posta elettronica” o “log di posta elettronica”.

I metadati cui fa riferimento il presente documento di indirizzo, sottoposto a consultazione pubblica, corrispondono tecnicamente alle informazioni registrate nei log generati dai sistemi server di gestione e smistamento della posta elettronica (MTA = Mail Transport Agent) e dalle postazioni nell’interazione che avviene tra i diversi server interagenti e, se del caso, tra questi e i client (le postazioni terminali che effettuano l’invio dei messaggi  e che consentono la consultazione della corrispondenza in entrata accedendo ai mailbox elettroniche, definite negli standard tecnici quali MUA – Mail User Agent).

Tali informazioni relative alle operazioni di invio e ricezione e smistamento dei messaggi possono comprendere gli indirizzi email del mittente e del destinatario, gli indirizzi IP dei server o dei client coinvolti nell’instradamento del messaggio, gli orari di invio, di ritrasmissione o di ricezione, la dimensione del messaggio, la presenza e la dimensione di eventuali allegati e, in certi casi, in relazione al sistema di gestione del servizio di posta elettronica utilizzato, anche l’oggetto del messaggio spedito o ricevuto.

I metadati cui ci si riferisce nel presente documento (sia quelli di origine prettamente tecnica sia quelli, come il campo “Oggetto”, determinati dagli utenti) presentano la caratteristica di essere registrati automaticamente dai sistemi di posta elettronica, indipendentemente dalla percezione e dalla volontà dell’utilizzatore.

Gli stessi metadati come qui intesi non vanno in alcun modo confusi con le informazioni contenute nei messaggi di posta elettronica nella loro “body-part” (corpo del messaggio) o anche in essi integrate –  ancorché talvolta non immediatamente visibili agli utenti dei software “client” di posta elettronica (i cosiddetti MUA – Mail User Agent)  – a formare il cosiddetto envelope, ovvero l’insieme delle intestazioni tecniche strutturate che documentano l’instradamento del messaggio, la sua provenienza e altri parametri tecnici. Le informazioni contenute nell’envelope, ancorché corrispondenti a metadati registrati automaticamente nei log dei servizi di posta, sono inscindibili dal messaggio di cui fanno parte integrante e che rimane sotto l’esclusivo controllo dell’utente (sia esso il mittente o il destinatario dei messaggi).

Pertanto, le indicazioni contenute nel documento relativamente ai tempi di conservazione dei metadati come sopra definiti non riguardano i contenuti dei messaggi di posta elettronica (né le informazioni tecniche che ne fanno comunque parte integrante) che rimangono nella disponibilità dell’utente/lavoratore, all’interno della casella di posta elettronica attribuitagli.

Il presente documento non reca prescrizioni né introduce nuovi adempimenti a carico dei titolari del trattamento ma intende offrire una ricostruzione sistematica delle disposizioni applicabili in tale specifico ambito, alla luce di talune precedenti decisioni dell’Autorità, al solo fine di richiamare l’attenzione su alcuni punti di intersezione tra la disciplina di protezione dei dati e le norme che stabiliscono le condizioni per l’impiego degli strumenti tecnologici nei luoghi di lavoro.

In questa prospettiva l’Autorità intende altresì fornire ai datori di lavoro indicazioni in ordine alla possibilità di trattare tali informazioni per consentire il corretto funzionamento e il regolare utilizzo del sistema di posta elettronica, comprese le essenziali garanzie di sicurezza informatica, senza necessità di attivare la procedura di garanzia prevista dall’art. 4, comma 1, l. 20/5/1970, n. 300, espressamente richiamata dall’art. 114 del Codice.

Stante la natura orientativa del documento di indirizzo, dallo stesso non discendono nuovi adempimenti o responsabilità.

Alla luce delle osservazioni e delle proposte pervenute al Garante nell’ambito della consultazione pubblica cui il presente documento è stato sottoposto (provv. del 22 febbraio 2024, n. 127, doc. web n. 9987885; Gazzetta Ufficiale n. 64 del 16 marzo 2024), sono state apportate alcune modifiche e integrazioni al presente documento di indirizzo anche con riferimento ai criteri che possano orientare le scelte dei datori di lavoro nell’individuazione dell’eventuale periodo di conservazione dei predetti log, ai fini dell’applicazione dell’eccezione contenuta nell’art. 4, comma 2, della l. 20 maggio 1970, n. 300 rispetto alla regola di cui al comma 1, per assicurare il corretto funzionamento e il regolare utilizzo del sistema di posta elettronica, comprese le essenziali garanzie di sicurezza informatica. Sono stati, inoltre, forniti chiarimenti in merito all’ambito oggettivo di applicazione del documento, anche indicando la definizione di metadato, e alla natura del documento. Infine, è stata richiamata l’attenzione dei fornitori dei servizi di posta elettronica sulla necessità di tenere in considerazione del diritto alla protezione dei dati conformemente allo stato dell’arte, già in fase di progettazione di servizi e prodotti.

2. La normativa in materia di protezione dei dati personali

Come costantemente affermato dal Garante, il contenuto dei messaggi di posta elettronica – come pure i dati esteriori delle comunicazioni e i file allegati – riguardano forme di corrispondenza assistite da garanzie di segretezza tutelate anche costituzionalmente (artt. 2 e 15 Cost.), che proteggono il nucleo essenziale della dignità della persona e il pieno sviluppo della sua personalità nelle formazioni sociali. Ciò comporta che, anche nel contesto lavorativo pubblico e privato, sussista una legittima aspettativa di riservatezza in relazione ai messaggi oggetto di corrispondenza (v. punto 5.2 lett. b), delle “Linee guida del Garante per posta elettronica e Internet” del 1° marzo 2007, n. 13, doc. web n. 1387522; cfr., tra i tanti, provv. 4 dicembre 2019, n. 216, doc. web n. 9215890 e i precedenti in esso citati).

Considerato che l’impiego dei predetti programmi e servizi informatici dà luogo a “trattamenti” di dati personali, riferiti a “interessati”, identificati o identificabili (art. 4, par. 1, nn. 1) e 2), del Regolamento) nel contesto lavorativo, è necessario che il datore di lavoro, in quanto titolare del trattamento, verifichi la sussistenza di un idoneo presupposto di liceità (cfr. artt. 5, par. 1, lett. a), e 6 del Regolamento) prima di effettuare trattamenti di dati personali dei lavoratori attraverso tali programmi e servizi, rispettando le condizioni per il lecito impiego di strumenti tecnologici nel contesto lavorativo (art. 88, par. 2, del Regolamento).

In particolare, dovrà quindi essere sempre verificata la sussistenza dei presupposti di liceità stabiliti dall’art. 4 della l. 20 maggio 1970, n. 300, cui fa rinvio l’art. 114 del Codice, nonché il rispetto delle diposizioni che vietano al datore di lavoro di acquisire e comunque trattare informazioni non rilevanti ai fini della valutazione dell’attitudine professionale del lavoratore o comunque afferenti alla sua sfera privata (art. 8 della l. 20 maggio 1970, n. 300 e art. 10 d.lgs. 10 settembre 2003, n. 276, cui fa rinvio l’art. 113 del Codice). Gli artt. 113 e 114 del Codice sono infatti considerati, nell’ordinamento italiano, disposizioni più specifiche e di maggiore garanzia di cui all’art. 88 del Regolamento, la cui osservanza costituisce una condizione di liceità del trattamento e la cui violazione determina, oltre all’applicazione di sanzioni amministrative pecuniarie ai sensi dell’art. 83, par. 5, lett. d) del Regolamento, anche il possibile insorgere di responsabilità sul piano penale (cfr. art. 171 del Codice).

Il titolare del trattamento è inoltre tenuto a rispettare i principi generali del trattamento (artt. 5, 24 e 25 del Regolamento) e a porre in essere tutti gli adempimenti previsti dalle disposizioni normative in materia di protezione dei dati personali (v. artt. 12, 13, 14, 30, 32 e 35 del Regolamento), anche con riguardo alla necessità di fornire agli interessati in modo corretto e trasparente una chiara rappresentazione del complessivo trattamento effettuato, consentendo agli stessi di disporre di tutti gli elementi informativi essenziali previsti dal Regolamento e di essere pienamente consapevole, prima che il trattamento abbia inizio, delle caratteristiche dello stesso (cfr. sentenza della Corte Europea dei Diritti dell’Uomo del 5 settembre 2017 – Ricorso n. 61496/08 – Causa Barbulescu c. Romania, spec. par. n. 133 e 140).

Inoltre, in attuazione del principio di “responsabilizzazione” (cfr. art. 5, par. 2, e 24 del Regolamento), spetta al titolare valutare se i trattamenti che si intendono realizzare possano presentare un rischio elevato per i diritti e le libertà delle persone fisiche – in ragione delle tecnologie impiegate e considerata la natura, l’oggetto, il contesto e le finalità perseguite – che renda necessaria una preventiva valutazione di impatto sulla protezione dei dati personali (cfr. cons. 90 e artt. 35 e 36 del Regolamento).

Anche tenuto conto delle indicazioni fornite anche a livello europeo sul punto, tale necessità ricorre, in particolare, in caso di raccolta e memorizzazione dei log della posta elettronica, stante la particolare “vulnerabilità” degli interessati nel contesto lavorativo, nonché il rischio di “monitoraggio sistematico”, inteso come “trattamento utilizzato per osservare, monitorare o controllare gli interessati, ivi inclusi i dati raccolti tramite reti” (Gruppo di lavoro art. 29, “Linee guida concernenti la valutazione di impatto sulla protezione dei dati nonché i criteri per stabilire se un trattamento”, WP 248 del 4 aprile 2017;  cfr. cons. 75 e artt. 35 e 88, par. 2, del Regolamento; v. anche provv. 11 ottobre 2018, n. 467, doc. web n. 9058979, all. n. 1; v., tra gli altri, provv. 13 maggio 2021, n. 190, doc. web n. 9669974, par. 3.5).

3. La disciplina di settore in materia di controlli a distanza

L’art. 4, comma 1, l. 20 maggio 1970, n. 300, come modificato dal d.lgs. 14 settembre 2015, n. 151, individua tassativamente le finalità (ovvero quelle organizzative, produttive, di sicurezza del lavoro e di tutela del patrimonio aziendale) per le quali gli strumenti, dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori, possono essere impiegati nel contesto lavorativo, stabilendo precise garanzie procedurali (accordo sindacale o autorizzazione pubblica).

Le predette garanzie non trovano invece applicazione “agli strumenti di registrazione degli accessi e delle presenze”, così come “agli strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa” (art. 4, comma 2, l. n. 300/1970). Tale disposizione introduce un’eccezione, rispetto al più restrittivo regime previsto dal comma 1, e deve, pertanto, essere oggetto di stretta interpretazione, considerate le responsabilità anche sul piano penale che possono derivare dalla violazione del predetto quadro normativo. Per scelta espressa del legislatore, solo gli strumenti preordinati, anche in ragione delle caratteristiche tecniche di configurazione, alla “registrazione degli accessi e delle presenze” e allo “svolgimento della prestazione” non soggiacciono quindi ai limiti e alle garanzie di cui al primo comma, in quanto funzionali a consentire l’assolvimento degli obblighi che discendono direttamente dal contratto di lavoro, vale a dire, la presenza in servizio e l’esecuzione della prestazione lavorativa.

Alla luce delle disposizioni richiamate, affinché sia ritenuto applicabile il comma 2 dell’art. 4 della L. n. 300/1970, l’attività di raccolta e conservazione dei soli metadati/log necessari ad assicurare il funzionamento delle infrastrutture del sistema della posta elettronica, all’esito di valutazioni tecniche e nel rispetto del principio di responsabilizzazione, si ritiene che possa essere effettuata, di norma, per un periodo limitato a pochi giorni; a titolo orientativo, tale conservazione non dovrebbe comunque superare i 21 giorni. Sempre nell’ambito della predetta finalità (assicurare il funzionamento delle infrastrutture del sistema della posta elettronica), a cui risulta applicabile il comma 2 dell’art. 4 della L. n. 300/1970, l’eventuale conservazione per un termine ancora più ampio potrà essere effettuata, solo in presenza di particolari condizioni che ne rendano necessaria l’estensione, comprovando adeguatamente, in applicazione del principio di accountability previsto dall’art. 5, par. 2, del Regolamento, le specificità della realtà tecnica e organizzativa del titolare. Spetta in ogni caso al titolare adottare tutte le misure tecniche ed organizzative per assicurare il rispetto del principio di limitazione della finalità, l’accessibilità selettiva da parte dei soli soggetti autorizzati e adeguatamente istruiti e la tracciatura degli accessi effettuati.

Diversamente, la generalizzata raccolta e la conservazione dei log di posta elettronica, per un lasso di tempo più esteso, potendo comportare un indiretto controllo a distanza dell’attività dei lavoratori, richiede l’esperimento delle garanzie previste dall’art. 4, comma 1, della predetta L. n. 300/1970 (v., da ultimo, provv. 1° dicembre 2022, n. 409, doc. web n. 9833530). Resta fermo che anche tale conservazione dovrà avvenire nel rispetto del principio di limitazione della conservazione (v. successivo punto 4.2).

4. Le possibili responsabilità per i datori di lavoro pubblici e privati

4.1 Liceità del trattamento

Con riferimento alla liceità del trattamento, si precisa in primo luogo che il ricorso a sistemi e soluzioni di gestione e conservazione dei log delle comunicazioni elettroniche (come definiti più sopra nel documento) può considerarsi rientrante nell’eccezione di cui al comma 2 dell’art. 4, L. n. 300/1970 nei casi, alle condizioni e per le finalità già richiamate nel precedente par. 3.

Altri profili di illiceità possono poi derivare dall’utilizzo ulteriore dei dati personali, raccolti in assenza delle predette garanzie. Ciò in quanto l’art. 4, comma 3, della L. n. 300/1970 consente di utilizzare, per le finalità connesse alla gestione del rapporto di lavoro, solo le informazioni già lecitamente raccolte nel rispetto delle condizioni e dei limiti previsti dai commi 1 e 2 e, dunque, nei limiti in cui l’originaria raccolta sia stata lecitamente effettuata nonché fornendo una “adeguata informazione delle modalità d’uso degli strumenti e di effettuazione dei controlli” nel rispetto di quanto disposto dalla disciplina di protezione dei dati personali (cfr. provv.ti 28 ottobre 2021, n. 384, doc. web n. 9722661, e 13 maggio 2021, n. 190, doc. web n. 9669974).

Inoltre, dagli elementi ricavabili dai dati esteriori della corrispondenza, come l’oggetto, il mittente e il destinatario e altre informazioni che accompagnano i dati in transito, definendone profili temporali (come la data e l’ora di invio/ricezione), nonché dagli aspetti quali-quantitativi anche in ordine ai destinatari e alla frequenza di contatto (in quanto anche questi dati sono, a propria volta, suscettibili di aggregazione, elaborazione e di controllo), è possibile acquisire informazioni riferite alla sfera personale o alle opinioni dell’interessato.

Sotto tale profilo, si ricorda che, fin dal 1970, al datore di lavoro pubblico e privato è fatto divieto di “effettuare indagini, anche a mezzo di terzi, sulle opinioni politiche, religiose o sindacali del lavoratore, nonché su fatti non rilevanti ai fini della valutazione dell’attitudine professionale del lavoratore” (v. art. 8 della L. n. 300/1970 e art. 10 del d.lgs. 10 settembre 2003, n. 276, richiamati espressamente dall’art. 113 del Codice). La generalizzata raccolta e la conservazione dei metadati relativi all’utilizzo della posta elettronica da parte dei dipendenti, per un periodo di tempo esteso, in assenza di idonei presupposti giuridici, può, dunque comportare la possibilità per il datore di lavoro di acquisire, informazioni riferite alla sfera personale o alle opinioni dell’interessato e quindi non rilevanti ai fini della valutazione dell’attitudine professionale del lavoratore.

4.2 Principio di correttezza e trasparenza

In ogni caso, si richiamano tutti i titolari del trattamento a verificare che la raccolta e la conservazione dei log avvengano nel rispetto dei principi di correttezza e trasparenza nei confronti dei lavoratori e che i lavoratori siano stati adeguatamente informati sul trattamento dei dati personali relativi alle comunicazioni elettroniche che li riguardano (cfr. artt. 5, par. 1, lett. a), 12, 13 e 14 del Regolamento).

A questo proposito è essenziale che gli interessati siano resi pienamente consapevoli delle complessive caratteristiche del trattamento (specificando i tempi di conservazione dei dati, gli eventuali controlli, ecc.).

4.3 Principio di limitazione della conservazione

I tempi di conservazione dei metadati devono in ogni caso essere proporzionati rispetto alle legittime finalità perseguite. In particolare, finalità connesse alla sicurezza informatica e alla tutela del patrimonio informatico giustificano la conservazione dei metadati per un arco temporale congruo rispetto all’obiettivo di rilevare e mitigare eventuali incidenti di sicurezza, adottando tempestivamente le opportune contromisure. Ove i tempi di conservazione non siano definiti in maniera proporzionata alle finalità del trattamento, il titolare del trattamento può incorrere nella violazione del principio di “limitazione della conservazione” (art. 5, par. 1, lett. e), del Regolamento).

4.4 Principi di protezione dei dati fin dalla progettazione e per impostazione predefinita e principio di responsabilizzazione

Il datore di lavoro deve, altresì, adottare misure volte ad assicurare il rispetto dei principi della protezione dei dati fin dalla progettazione del trattamento e per impostazione predefinita (art. 25 del  Regolamento) durante l’intero ciclo di vita dei dati, “incorporan[d]o nel trattamento le misure e le garanzie adeguate ad assicurare l’efficacia dei principi di protezione dei dati, dei diritti e delle libertà degli interessati” e facendo in modo che “[venga] effettuato per impostazione predefinita solo il trattamento strettamente necessario per conseguire la specifica e lecita finalità”, anche con riguardo al periodo di conservazione dei dati, “in tutte le fasi della progettazione delle attività di trattamento, compresi gli appalti, le gare di appalto, l’esternalizzazione, lo sviluppo, il supporto, la manutenzione, il collaudo, la conservazione, la cancellazione ecc.” (“Linee guida 4/2019 sull’articolo 25 – Protezione dei dati fin dalla progettazione e per impostazione predefinita”, adottate dal Comitato europeo per la protezione dei dati il 20 ottobre 2020).

Inoltre, considerando che sul titolare del trattamento, in quanto soggetto sul quale ricadono le decisioni circa le finalità e le modalità del trattamento dei dati personali degli interessati, grava una “responsabilità generale” sui trattamenti posti in essere (cons. 74 del Regolamento; cfr., tra i tanti, provv. 10 febbraio 2022, n. 43, doc. web n. 9751498 e i precedenti provv. ivi richiamati; v. anche le “Linee guida 07/2020 sui concetti di titolare del trattamento e di responsabile del trattamento ai sensi del GDPR”, adottate dal Comitato europeo per la protezione dei dati il 7 luglio 2021, spec. par. 174), i trattamenti in questione possono comportare anche la violazione del principio di “responsabilizzazione” (artt. 5, par. 1, e 24 del Regolamento), in base al quale il titolare è tenuto a rispettare i principi di protezione dei dati (art. 5, par. 1, del Regolamento) e deve essere in grado di comprovarlo (art. 5, par. 2, del Regolamento). Ciò anche con riguardo alle adeguate misure tecniche e organizzative messe in atto al fine di garantire il rispetto della disciplina in materia di protezione dei dati e di quella di settore eventualmente applicabile (art. 24, par. 1, del Regolamento).

Come  recentemente messo in evidenza dal Garante, il titolare del trattamento, anche quando utilizza prodotti o servizi realizzati da terzi, deve verificare, anche avvalendosi del supporto del Responsabile della protezione dei dati, ove designato, la conformità ai principi applicabili al trattamento dei dati (art. 5 del Regolamento) adottando, nel rispetto del principio di responsabilizzazione, le opportune misure tecniche e organizzative e impartendo le necessarie istruzioni al fornitore del servizio (cfr. artt. 5, par. 2, 24, 25 e 32 del Regolamento; cfr., con riguardo a specifici trattamenti in ambito lavorativo, provv.ti 28 ottobre 2021, n. 384, doc. web n. 9722661, e 10 giugno 2021, n. 235, doc. web n. 9685922; ma v. anche provv. 17 dicembre 2020, n. 282, doc. web n. 9525337). Il titolare del trattamento deve quindi accertare che siano disattivate le funzioni che non sono compatibili con le proprie finalità del trattamento o che si pongono in contrasto con specifiche norme di settore previste dall’ordinamento ad esempio commisurando adeguatamente anche i tempi di conservazione dei dati ovvero chiedendo al fornitore del servizio di anonimizzare i metadati raccolti nei casi in cui non si intenda effettuare una conservazione più prolungata degli stessi.

4.4.1. I principi di protezione dei dati fin dalla progettazione e per impostazione predefinita e i fornitori dei servizi di posta elettronica

In tale prospettiva, il Regolamento prevede che, già in fase di progettazione, sviluppo, selezione e utilizzo di applicazioni, servizi e prodotti basati sul trattamento di dati personali o che trattano dati personali, i produttori dei servizi e delle applicazioni debbano tenere conto del diritto alla protezione dei dati conformemente allo stato dell’arte.

Anche i fornitori, pertanto, devono contribuire a far sì che i titolari del trattamento possano adempiere ai loro obblighi di protezione dei dati, contemperando le esigenze di commercializzazione su larga scala dei propri prodotti con la conformità degli stessi ai principi del Regolamento, anche nella prospettiva di migliorare il prodotto offerto, sotto il profilo della sua maggiore conformità al Regolamento (v. cons. 78 del Regolamento).

5. Le iniziative da porre in essere per assicurare il rispetto della normativa in materia di protezione dei dati e la disciplina di settore in materia di controlli a distanza

Alla luce delle considerazioni che precedono e al fine di prevenire trattamenti di dati personali non conformi al richiamato quadro normativo, con conseguenti responsabilità sul piano sia amministrativo che penale, i datori di lavoro pubblici e privati dovranno adottare le misure necessarie a conformare i propri trattamenti alla disciplina di protezione dati e a quella di settore.

In particolare, spetta al titolare del trattamento verificare che i programmi e servizi informatici di gestione della posta elettronica in uso ai dipendenti – specialmente nel caso in cui si tratti di prodotti di mercato forniti in modalità cloud o as-a-service – consentano al cliente (datore di lavoro) di rispettare la disciplina di protezione dei dati nei termini indicati nel presente documento di indirizzo, anche con riguardo al  periodo di conservazione dei metadati  secondo quanto indicato al par. 3.

Da ultimo, si fa presente che le indicazioni di cui al presente documento di indirizzo devono considerarsi valide anche nel caso in cui, in ambito pubblico, i programmi e servizi informatici in questione siano acquistati mediante le convenzioni/piattaforme che le pubbliche amministrazioni devono o possono utilizzare per l’acquisto di beni e servizi. 

In ogni caso, con riferimento all’utilizzo di servizi basati sul cloud nel settore pubblico, si richiama quanto indicato nel report “2022 Coordinated Enforcement Action Use of cloud-based services by the public sector” del Comitato europeo per la protezione dei dati (adottato il 17 gennaio 2023, reperibile alla pagina web https://edpb.europa.eu/our-work-tools/our-documents/other/coordinated-enforcement-action-use-cloud-based-services-public_en), che reca indicazioni sulle misure tecniche e organizzative necessarie ad assicurare il rispetto del Regolamento in tale contesto, garantendo, in particolare, che i fornitori dei servizi cloud trattino i dati personali solo per conto dei rispettivi titolari e sulla base delle istruzioni da questi ricevute.

Scarica il documento

INPS: Variazione della misura dell’interesse di dilazione e di differimento e delle somme aggiuntive per omesso o ritardato versamento dei contributi previdenziali e assistenziali

Circolare INPS 11 giugno 2024, n. 71: Variazione della misura dell’interesse di dilazione e di differimento e delle somme aggiuntive per omesso o ritardato versamento dei contributi previdenziali e assistenziali


INDICE

1. Premessa

2. Interesse di dilazione e di differimento

3. Sanzioni civili

4. Sanzioni ridotte in caso di Procedure Concorsuali

1. Premessa

La Banca Centrale Europea, con la decisione di politica monetaria del 6 giugno 2024, ha ridotto di 25 punti base il tasso di interesse sulle operazioni di rifinanziamento principali dell’Eurosistema (ex Tasso Ufficiale di Riferimento, di seguito TUR)[1] che, a decorrere dal 12 giugno 2024, è pari al 4,25%.

Tale variazione incide sulla determinazione del tasso di dilazione e di differimento da applicare agli importi dovuti a titolo di contribuzione agli Enti gestori di forme di previdenza e assistenza obbligatorie, nonché sulla misura delle sanzioni civili di cui all’articolo 116, comma 8, lettera a) e lettera b), secondo periodo, e comma 10, della legge 23 dicembre 2000, n. 388.

2. Interesse di dilazione e di differimento

L’interesse di dilazione[2] per la regolarizzazione rateale dei debiti per contributi e sanzioni civili ai sensi dell’articolo 2, comma 11, del decreto-legge 9 ottobre 1989, n. 338, convertito, con modificazioni, dalla legge 7 dicembre 1989, n. 389, è pari al tasso del 10,25% annuo e trova applicazione con riferimento alle rateazioni presentate a decorrere dal 12 giugno 2024.

I piani di ammortamento già emessi e notificati in base al tasso di interesse precedentemente in vigore non subiranno modificazioni.

A decorrere dal 12 giugno 2024, l’interesse dovuto in caso di autorizzazione al differimento del termine di versamento dei contributi[3] deve essere calcolato al tasso del 10,25% annuo.

Nei casi di autorizzazione al differimento del termine di versamento dei contributi, il nuovo tasso, pari al 10,25%, è applicato a partire dalla contribuzione relativa al mese di maggio 2024.

3. Sanzioni civili

La decisione della Banca Centrale Europea, che ha definito, a decorrere dal 12 giugno 2024, la riduzione del tasso di interesse sulle operazioni di rifinanziamento principali nella misura sopra riportata, comporta la variazione della misura delle sanzioni civili come segue.

Nel caso di mancato o ritardato pagamento di contributi o premi, di cui alla lettera a) del comma 8 dell’articolo 116 della legge n. 388/2000, la sanzione civile è pari al 9,75% in ragione d’anno (tasso del 4,25% maggiorato di 5,5 punti)[4].

La misura del 9,75% annuo trova applicazione anche con riferimento all’ipotesi di cui alla lettera b) del secondo periodo del citato comma 8 dell’articolo 116[5].

Resta ferma, in caso di evasione (articolo 116, comma 8, lettera b), primo periodo) la misura della sanzione civile, in ragione d’anno, pari al 30% nel limite del 60% dell’importo dei contributi o premi non corrisposti entro la scadenza di legge.

Con riferimento all’ipotesi disciplinata dal comma 10 dell’articolo 116, la sanzione civile è dovuta nella stessa misura del 9,75% annuo[6].

4. Sanzioni ridotte in caso di Procedure Concorsuali

Il Consiglio di Amministrazione dell’Istituto, con la deliberazione n. 1 dell’8 gennaio 2002, ha stabilito che in caso di procedure concorsuali[7] le sanzioni ridotte, nell’ipotesi prevista dall’articolo 116, comma 8, lettera a), della citata legge n. 388/2000, devono essere calcolate nella misura del TUR, oggi tasso di interesse sulle operazioni di rifinanziamento principali dell’Eurosistema.

Nell’ipotesi di evasione di cui all’articolo 116, comma 8, lettera b), della medesima legge, la misura delle sanzioni è pari al predetto tasso aumentato di due punti.

Il Consiglio di Amministrazione, con la citata deliberazione, ha stabilito che la riduzione resta subordinata alla condizione preliminare dell’avvenuto integrale pagamento dei contributi e delle spese[8].

Con la stessa deliberazione è stato altresì disposto che il limite massimo della riduzione non può essere inferiore alla misura dell’interesse legale e che, pertanto, “qualora il tasso del TUR scenda al di sotto del tasso degli interessi legali, la riduzione massima sarà pari al tasso legale, mentre la minima sarà pari all’interesse legale maggiorato di due punti”.

Tenuto conto che, per effetto della decisione della Banca Centrale Europea in trattazione, il tasso di interesse sulle operazioni di rifinanziamento principali (ex TUR) è superiore all’interesse legale in vigore dal 1° gennaio 2024 (2,5% in ragione d’anno)[9], a decorrere dal 12 giugno 2024 la riduzione delle sanzioni opererà sulla base della misura del tasso di interesse sulle operazioni di rifinanziamento principali (ex TUR), pari al 4,25%[10].

[1] Il Ministero dell’Economia e delle finanze con il decreto del 26 settembre 2005 (pubblicato nella Gazzetta Ufficiale n. 236 del 10 ottobre 2005) ha stabilito che il Tasso Ufficiale di Riferimento deve essere sostituito con il Tasso applicato alle operazioni di rifinanziamento principale dell’Eurosistema, fissato periodicamente dal Consiglio direttivo della Banca Centrale Europea.

[2] Le norme che regolano la misura degli interessi di dilazione e differimento sono:

–    articolo 13, comma 1, del decreto-legge 29 luglio 1981, n. 402, convertito, con modificazioni, dalla legge 26 settembre 1981, n. 537: “L’interesse di differimento e di dilazione per la regolarizzazione rateale dei debiti per i contributi ed accessori di legge dovuti dai datori di lavoro agli enti gestori di forme di previdenza e assistenza obbligatoria è pari al tasso degli interessi attivi previsti dagli accordi interbancari per i casi di più favorevole trattamento, maggiorato di cinque punti, e sarà determinato con decreto del Ministro del tesoro di concerto con il Ministro del lavoro e della previdenza sociale con effetto dalla data di emanazione del decreto stesso”;

–    articolo 3, comma 4, del decreto-legge 14 giugno 1996, n. 318, convertito, con modificazioni, dalla legge 29 luglio 1996, n. 402: “A decorrere dal 1° luglio 1996, è determinata in sei punti la maggiorazione di cui all’articolo 13, primo comma, del decreto-legge 29 luglio 1981, n. 402, convertito, con modificazioni, nella legge 26 settembre 1981, n. 537, e successive modificazioni e integrazioni”.

[3] Cfr. la precedente nota n. 2.

[4] Articolo 116, comma 8, lettera a), della legge 23 dicembre 2000, n. 388:

“a) nel caso di mancato o ritardato pagamento di contributi o premi, il cui ammontare è rilevabile dalle denunce e/o registrazioni obbligatorie, al pagamento di una sanzione civile, in ragione d’anno, pari al tasso ufficiale di riferimento maggiorato di 5,5 punti; la sanzione civile non può essere superiore al 40 per cento dell’importo dei contributi o premi non corrisposti entro la scadenza di legge”.

[5] Articolo 116, comma 8, lettera b; della legge n. 388/2000:

“b) […] Qualora la denuncia della situazione debitoria sia effettuata spontaneamente prima di contestazioni o richieste da parte degli enti impositori e comunque entro dodici mesi dal termine stabilito per il pagamento dei contributi o premi e sempreché il versamento dei contributi o premi sia effettuato entro trenta giorni dalla denuncia stessa, i soggetti sono tenuti al pagamento di una sanzione civile, in ragione d’anno, pari al tasso ufficiale di riferimento maggiorato di 5,5 punti; la sanzione civile non può essere superiore al 40 per cento dell’importo dei contributi o premi, non corrisposti entro la scadenza di legge”.

[6] Articolo 116, comma 10, della legge n. 388/2000: “Nei casi di mancato o ritardato pagamento di contributi o premi derivanti da oggettive incertezze connesse a contrastanti orientamenti giurisprudenziali o amministrativi sulla ricorrenza dell’obbligo contributivo, successivamente riconosciuto in sede giudiziale o amministrativa, sempreché il versamento dei contributi o premi sia effettuato entro il termine fissato dagli enti impositori, si applica una sanzione civile, in ragione d’anno, pari al tasso ufficiale di riferimento maggiorato di 5,5 punti; la sanzione civile non può essere superiore al 40 per cento dell’importo dei contributi o premi non corrisposti entro la scadenza di legge”.

[7] Cfr. la circolare n. 88 del 9 maggio 2002, paragrafo 5 e Allegato n. 2.

[8] Cfr. la deliberazione del Consiglio di Amministrazione n. 1 dell’8 gennaio 2002, paragrafo 2, primo periodo.

Articolo 1, comma 220, della legge 23 dicembre 1996, n. 662: “Nelle ipotesi di procedure concorsuali, in caso di pagamento integrale dei contributi e spese, la somma aggiuntiva può essere ridotta ad un tasso annuo non inferiore a quello degli interessi legali, secondo criteri stabiliti dagli enti impositori”.

[9] Cfr. la circolare n. 5 del 10 gennaio 2024.

[10] Dal 1° gennaio 2024 all’11 giugno 2024, nell’ipotesi di cui all’articolo 116, comma 8, lettera a), della legge n. 388/2000, si applica il tasso di interesse sulle operazioni di rifinanziamento principali (ex TUR) (4,50%); nell’ipotesi di cui all’articolo 116, comma 8, lettera b), della legge n. 388/2000, si applica il tasso di interesse sulle operazioni di rifinanziamento principali (ex TUR) maggiorato di 2 punti (6,50%).

Dal 12 giugno 2024, nell’ipotesi di cui all’articolo 116, comma 8, lettera a), della legge n. 388/2000, si applica il tasso di interesse sulle operazioni di rifinanziamento principali (ex TUR) (4,25%); nell’ipotesi di cui all’articolo 116, comma 8, lettera b), della legge n. 388/2000, si applica il tasso di interesse sulle operazioni di rifinanziamento principali (ex TUR) maggiorato di 2 punti (6,25%).

Scarica la circolare 11 giugno 2024, n. 71

1...798081...783Pagina 80 di 783

Chi siamo

ASSIV, Associazione Italiana Vigilanza e Servizi Fiduciari, aderente ad ANIE (Federazione Nazionale Imprese Elettrotecniche ed Elettroniche) - Confindustria, è l’Associazione di categoria delle imprese di Vigilanza Privata e Servizi Fiduciari alla quale aderiscono le più importanti realtà del panorama nazionale.

Partner

Sostegno alla ricollocazione professionale dei volontari congedati

© ASSIV - Associazione Italiana Vigilanza e Servizi Fiduciari | P. IVA 08977601007 | Tel. 06 42012400 | E-mail: [email protected] | Informativa privacy