Esordisce quest’anno, su iniziativa dello studio legale milanese De Luca & Partners, l’Excellence & Innovation HR Award, il premio che coinvolge le aziende italiane promuovendo la riflessione attorno ai temi di lavoro e gestione delle risorse umane.
L’iniziativa intende mettere in risalto le best practice che sono state in grado, all’interno delle aziende partecipanti, di dare un vero slancio all’impresa, garantendo il perseguimento degli obiettivi aziendali in accordo con la tutela e la promozione degli aspetti più squisitamente umani, come la coesione sociale, la risoluzione dei conflitti e il benessere inteso come concetto più generale (delle persone e dell’economia del paese).
Le candidature, che potranno essere inviate entro il 31 luglio 2018 seguendo le istruzioni sul sito ufficiale HR Award, verranno valutate secondo una serie di criteri:
La giuria, composta da otto professionisti qualificati provenienti dal mondo imprenditoriale, manageriale, istituzionale e accademico, vedrà impegnato fra gli altri anche il managing partner di Black Tie Professional Nicolò Boggian, in qualità di cofondatore e consigliere del Forum della Meritocrazia.
La shortlist dei finalisti verrà resa nota entro il 30 novembre 2018 e la premiazione avverrà a dicembre nel corso di un evento dedicato.
Vittorio De Luca ed Elena Cannone sono stati relatori del prossimo HR Breakfast “GDPR: gli adempimenti urgenti per le aziende” organizzato da De Luca & Partners per approfondire le novità per le aziende a seguito dell’entrata in vigore il 25 maggio 2016 del Regolamento Europeo in materia di protezione dei dati personali (“GDPR”). Il GDPR diventerà pienamente operativo a partire dal prossimo 25 maggio, abrogando definitivamente il d.lgs. 196/2003 (cd “Codice Privacy”). Il GDPR detta regole omogenee per tutti gli Stati Membri nonché propone un nuovo approccio al trattamento dei dati personali basato sul rischio, introducendo anche il concetto di responsabilizzazione (cd. “accountability”) che comporterà l’onere di dimostrare l’adozione di misure di sicurezze adeguate. Il GDPR prevede una nuova figura di garanzia, il Responsabile per la protezione dei dati (cd “RDP” o “DPO”), e l’obbligo di tenuta del Registro delle attività di trattamento. Il GDPR, inoltre, riconosce in capo al Soggetto Interessato una serie di diritti, tra cui il diritto alla portabilità ed il diritto all’oblio. Il GDPR ridefinisci ruolo e responsabilità del Responsabile del trattamento nonché prevede un obbligo di cooperazione con le autorità di controllo, notificando la violazione dei dati personali (cd. data breach). Il GDPR ha inasprito le sanzioni, lasciando agli Stati membri la possibilità di adottare norme relative ad altre sanzioni. Questi i temi dello scorso HR Breakfast.
Se sei interessato a partecipare ai prossimi appuntamenti, scrivici all’indirizzo press@delucapartners.it
La Corte di Cassazione, con la sentenza n. 6608/2018, ha statuito che le fattispecie che costituiscono giusta causa di licenziamento in base a un contratto collettivo hanno carattere esemplificativo e non sono, pertanto, necessariamente vincolanti, lasciando al giudice lo spazio per ampliarne o circoscriverne la portata sul piano disciplinare. Nell’ambito dei suoi poteri, dunque, il giudice, a parere della Corte, è libero di decretare la giusta causa di licenziamento anche se manca un’apposita previsione del contratto collettivo, in presenza di una grave condotta inadempiente del lavoratore o al contrario escluderla, a seguito di una valutazione delle circostanze concrete che hanno caratterizzato la condotta inadempiente. Ciò, sebbene il contratto collettivo ascriva uno specifico comportamento nel novero del recesso datoriale senza preavviso. Il potere del giudice troverebbe un solo limite qualora il contratto collettivo preveda una sanzione meramente conservativa, pur essendo la condotta inadempiente del lavoratore suscettibile di integrare giusta causa di licenziamento. In tal caso, le disposizioni della contrattazione collettiva dovrebbero prevalere sulle valutazioni più severe svolte dai giudicanti in merito alla sussistenza della giusta causa, sul presupposto che le norme sul concetto di giusta causa e di proporzionalità della sanzione sarebbero derogabili in meglio.
Il 25 maggio 2018 diventerà pienamente applicabile il Regolamento Europeo n. 679 del 2016 sulla protezione dei dati personali (“GDPR”). Ciò determinerà una uniformità della disciplina in materia di trattamento dei dati personali su tutto il territorio europeo. In tal senso, in Italia è stato approvato, in via preliminare, uno schema di decreto che abroga definitivamente il D.Lgs. 196/2003. Le novità sono molteplici. Basti osservare che le disposizioni del GDPR sono applicabili a tutte le imprese che, a prescindere dalla relativa collocazione geografica, trattano i dati di persone fisiche che si trovano all’interno dell’Unione Europea. Inoltre il GDPR propone un nuovo approccio al trattamento dei dati personali, basato sul rischio (“risk based approach”) introducendo anche il concetto di responsabilizzazione (“accountability”). In sostanza non più oneri o misure di sicurezza predefinite, ma quel che si chiede ai Titolari ed ai Responsabili del trattamento è di effettuare valutazioni ed analisi scrupolose, case by case, all’esito delle quali adottare, sempre nel rispetto delle disposizioni contenute nel GDPR medesimo, misure tecniche ed organizzative adeguate in relazione al trattamento che si intende operare ed ai rischi a cui esso è esposto. Non solo, in capo agli stessi grava l’onere di dimostrare di aver adottato misure proporzionate ed efficaci. Un’altra novità è l’introduzione del Registro delle attività di trattamento svolte. Si tratta di uno strumento che consente al Titolare e al Responsabile di avere un quadro aggiornato dei trattamenti in essere all’interno della propria organizzazione ed è indispensabile per ogni valutazione e analisi del rischio. In sostanza esso è parte integrante di un sistema di corretta gestione dei dati personali. Ed è proprio per questo che se ne consiglia la tenuta a prescindere dalle dimensioni aziendale.
Peraltro, riflette l’approccio “responsabilizzante” che permea il GDPR l’obbligo per i Titolari e i Responsabili di nominare, in casi specifici, il Responsabile della Protezione dei Dati. Questa figura deve avere precise caratteristiche, quali indipendenza, autorevolezza e competenze manageriali. Lo stesso svolge funzioni di supporto e controllo, consultive, formative e informative relative all’applicazione del GDPR nonché coopera con le Autorità di controllo e funge da punto contatto per le questioni connesse al trattamento dei dati. Inoltre, il GDPR – oltre ad aver inasprito le sanzioni – riconosce in capo al Soggetto Interessato tra gli altri, il il cd. diritto alla portabilità, alias il diritto per l’interessato, a determinate condizioni, di richiedere che i propri dati vengano trasferiti ad un altro Titolare senza impedimenti da parte del Titolare a cui inizialmente li ha forniti. Il GDPR disciplina con particolare attenzione anche l’eventuale fase patologica del trattamento, vale a dire la fase successiva ad un cosiddetto data breach, imponendo al Titolare di notificare la violazione dei dati personali alla Autorità di Controllo competente e di comunicarla al soggetto interessato. Insomma, il GDPR sembra rispondere perfettamente a quell’esigenza avvertita ormai da decenni circa la necessità di armonizzare la normativa privacy sul fronte europeo, essendo in grado di garantire la circolazione dei dati personali e la maggior certezza giuridica nell’era degli sviluppi tecnologici.
Clicca qui per sentire l’intervista di Vittorio De Luca e scaricare le slide di approfondimento.
La Corte di Cassazione, con sentenza n. 4211 depositata il 21 febbraio 2018, è stata chiamata a pronunciarsi in merito ad un giudizio di opposizione ad ingiunzione di pagamento. Nello specifico l’Inps con detta ingiunzione aveva intimato ad una società il pagamento di sanzioni ed interessi sull’indennità sostitutiva del preavviso corrisposta ad un proprio ex dipendente – nello specifico un dirigente – con ritardo rispetto alla data della sentenza di primo grado. Sentenza questa con cui il licenziamento per giusta causa oggetto del procedimento era stato dichiarato illegittimo. Sia in primo che in secondo grado l’opposizione proposta dal datore di lavoro era stata accolta. In particolare, la Corte di Appello territorialmente competente aveva fondato il proprio convincimento sull’assunto che (i) con il licenziamento, il rapporto previdenziale si era chiuso; (ii) la sentenza di condanna al pagamento dell’indennità sostitutiva del preavviso era stata impugnata e (iii) in pendenza del giudizio d’appello alcun debito contributivo poteva ritenersi sorto nei confronti dell’ente previdenziale. La Corte di Cassazione ha riformato integralmente la decisione di merito affermando, invece, che il debito contributivo del datore di lavoro nei confronti dell’INPS era sorto con la sentenza di condanna, provvisoriamente esecutiva per legge, al pagamento dell’indennità sostitutiva del preavviso. Pertanto, a parere della Suprema Corte, il ritardo maturato dalla sentenza all’effettivo pagamento dei contributi doveva essere valutato ai fini della tempestività dell’adempimento del debito contributivo, non avendo alcun rilievo la pendenza del giudizio di impugnazione.
