Dal 15 novembre 2017 i datori di lavoro che hanno sottoscritto accordi individuali di smart working sono tenuti a procedere alle comunicazioni obbligatorie. Infatti, l’art. 23 L. 81/2017 prevede espressamente che l’accordo sul lavoro agile debba essere assoggettato alle “comunicazioni di cui all’art. 9-bis del decreto legge 1° ottobre 1996 n. 510, convertito, con modificazioni, dalla legge 28 novembre 1996, n. 608”, il quale, appunto regola la procedura di comunicazione obbligatoria in tutte le ipotesi di istaurazione di un rapporto di lavoro subordinato o autonomo. Per denunciare l’accordo è necessario collegarsi alla piattaforma telematica messa a disposizione sul portale dei servizi del Ministero del Lavoro e delle Politiche Sociali (cliclavoro.gov.it) accessibile solamente dai soggetti titolari dell’apposito Sistema Pubblico di Identità Digitale (c.d. SPID). Inoltre, per procedere all’invio il datore di lavoro deve indicare appositamente (i) i propri dati, (ii) quelli del lavoratore (iii) la tipologia di lavoro agile utilizzata (se a tempo determinato o indeterminato) nonché la durata dell’accordo stesso. Sarà possibile, altresì, modificare i dati già inseriti a sistema o procedere all’annullamento dell’invio. Le aziende che sottoscrivono un numero elevato di accordi individuali potranno effettuare la comunicazione massiva.

Il Whistleblowing è legge. La camera ha appena approvato, in via definitiva, il testo della legge, dopo ben due anni di gestazione. Le
 disposizioni rispondono all’esigenza di favorire la segnalazione di illeciti in particolare nel rapporto di lavoro.

«Il Jobs Act, con i provvedimenti di cui si compone, tra i quali quelli inerenti le tutele crescenti del 2015, ha ridotto ulteriormente l’ambito di applicazione della tutela reale del posto e ha previsto un sistema risarcitorio che, almeno nelle intenzioni del legislatore, si configura certo e non discrezionale» afferma l’avvocato Vittorio De Luca, Managing Partner dello studio legale De Luca & Partners. «I risultati, oggi, sono sotto gli occhi di tutti: un sistema di tutele moderno e competitivo, al passo con quello dei maggiori Paesi industrializzati e che ha determinato un evidentissimo effetto deflattivo del contenzioso in materia di lavoro». Il ministero della Giustizia ha fornito i dati relativi ai contenziosi: le cause di lavoro sui licenziamenti dal 2012 si sono dimezzate. «Non concordo invece con gli analisti che attribuiscono al contratto a tutele crescenti effetti diretti sull’occupazione», aggiunge il legale. Anche se «è vero che questa formula sta avendo un ruolo determinante nel trasformare l’attuale congiuntura economica positiva in un aumento dell’occupazione. Tale effetto, peraltro, permane anche a seguito del significativo ridimensionamento degli incentivi che avevano accompagnato l’introduzione del nuovo regime di tutela contro i licenziamenti illegittimi. Le ragioni sono certamente riconducibili alla migliore possibilità per il datore di lavoro di prevedere il costo di separazione». E il bonus lavoro giovani 2018? «Il nostro ordinamento dovrebbe fornire tutti gli strumenti necessari per garantire ai giovani di entrare il prima possibile nel mondo del lavoro». La riduzione del carico contributivo determinerebbe un ulteriore sviluppo del mercato del lavoro anche ad opera degli investitori stranieri, nonché, «una retribuzione più corposa per i dipendenti. L’effetto, positivo, sul settore dei consumi sarebbe inevitabile. Il tutto a vantaggio dell’economia reale del Paese», conclude il legale.

Con sentenza n. 41768/17 del 22.06.17 la Corte di Cassazione ha affermato che non possono essere ritenuti equivalenti ai modelli organizzativi di gestione e controllo di cui al D.Lgs. 231/01 i modelli aziendali UNI EN ISO 9001. Ciò in quanto quest’ultimi sono inidonei ad assolvere allo scopo di general prevenzione cui i primi si ispirano, giacché, da un lato, non individuano gli illeciti da prevenire e, dall’altro, sono sprovvisti di un sistema sanzionatorio delle violazioni, limitandosi al controllo della qualità del lavoro nell’ottica del rispetto della normativa sulla prevenzione degli infortuni sul lavoro o degli interessi tutelati dai reati in materia ambientale. Con la sentenza in questione la Cassazione, agganciandosi alle risultanze della Corte d’Appello di Bari, ha statuito, quindi, che l’esimente di cui al D.Lgs. 231/01 non può integrarsi nei confronti di una società che abbia sì predisposto dei modelli aziendali concernenti l’organizzazione del lavoro e dei processi produttivi ma senza tener conto della normativa relativa alla responsabilità amministrativa degli enti. In particolare, secondo la Suprema Corte, i modelli organizzativi per la prevenzione dei reati presupposto di cui al D.Lgs. 231/01 devono contenere sia un codice etico sul quale l’azienda basa le proprie fondamenta sia un sistema di procedure idonee a prevenire i reati presupposto. Il tutto, supportato da un adeguato sistema sanzionatorio, che funge da garante dell’effettivo rispetto delle misure indicate nei modelli stessi.

Il 25 maggio 2018 diventerà pienamente operativo il Regolamento europeo 2016/679 in materia di protezione dei dati personali, approvato il 27 aprile 2016 e pubblicato sulla Gazzetta Ufficiale il successivo 4 maggio. Il Regolamento, in sostanza, sostituirà il D.Lgs. n. 196/2003 che attualmente disciplina la materia nel nostro Paese. Tra le principali novità si annovera l’introduzione del principio di “responsabilizzazione” (“accountability”) che attribuisce direttamente al Titolare del trattamento (inteso anche come persona giuridica) il compito di decidere autonomamente le modalità, le garanzie ed i limiti del trattamento dei dati personali, nel rispetto delle disposizioni normative ed alla luce di alcuni criteri specifici indicati nel Regolamento stesso. Tra questi il primo è riassunto nell’espressione “data protection by default by design”, intesa come l’esigenza di adottare le necessarie garanzie “al fine di soddisfare i requisiti” del Regolamento e tutelare i diritti degli interessati. Questa operazione deve però essere effettuata prima di procedere con il trattamento dei dati e richiede lo svolgimento da parte del Titolare di una serie di specifiche attività, che debbono oltretutto essere dimostrabili. Ed è proprio qui che si innesca la valutazione d’impatto (“Privacy Impact Assesment”) che il trattamento può avere sulla protezione dei dati personali, altra novità introdotta dal Regolamento. In particolare essa consente di stabilire la probabilità e la gravità del rischio per i diritti e le liberta degli interessati, tenuto conto della natura, dell’ambito di applicazione, del contesto, delle finalità del trattamento e delle fonti di rischio. Ed è all’esito della valutazione d’impatto che il Titolare del trattamento potrà, in piena autonomia, decidere se iniziare il trattamento oppure rivolgersi all’Autorità di controllo (nel nostro caso il Garante Privacy) affinché fornisca indicazioni circa la gestione del rischio residuale. Pertanto l’intervento del Garante Privacy, dal 25 maggio 2018, sarà “ex post”, avvenendo successivamente alle determinazioni assunte in via autonoma dal Titolare. Novità ulteriore è la tenuta obbligatoria per le imprese con più di 250 dipendenti (salvo casi eccezionali), di un Registro delle attività di trattamento in forma scritta, anche in formato elettronico. Il Regolamento introduce, altresì, la figura del Responsabile della protezione dei dati (“RDP” o “DPO”), designata dal Titolare o dal Responsabile del trattamento ogni qualvolta, tra le altre, le attività principali “consistano in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala”. Non da ultimo il Regolamento ha innalzato l’ammontare delle sanzioni pecuniarie in caso di violazione delle norme in esso contenute che possono arrivare fino a 20 milioni di Euro o fino al 4% del fatturato mondiale totale annuo, lasciando, peraltro, a ciascun Stato membro la possibilità di adottare, entro il prossimo 25 maggio, altre sanzioni per le violazioni dello stesso.