La protezione dell’integrità psicofisica dei dipendenti, anche dai rischi biologici cui sono esposti nello svolgimento delle attività lavorative, rappresenta un obbligo specifico per il datore di lavoro. In particolare, occorre considerare – accanto alla previsione generale dell’art. 2087 c.c. – le disposizioni del D. Lgs. 81/2008 (cd. “T.U. in materia di tutela della salute e della sicurezza nei luoghi di lavoro”) la cui violazione, a determinate condizioni, potrebbe esporre le società alle sanzioni di cui al D. Lgs. 231/2001 sulla responsabilità da reato degli enti.
Con particolare riguardo a questi ultimi, che più da vicino interessano la totalità delle attività economiche, molteplici sono le misure anti-contagio previste dal Governo che vanno ad aggiungersi al generico obbligo, sancito dall’art. 2087 c.c. in capo al datore di lavoro, di tutelare l’integrità di dipendenti e collaboratori.
È pertanto importante per le imprese:
1. valutare il sistema di COMPLIANCE adottato e
2. verificarne la tenuta nel contesto emergenziale odierno,
3. potenziando, se necessario, le misure dirette a prevenire la commissione dei reati presupposto.
Scopri i nostri servizi per redigere un Modello Organizzativo 231
È infatti da sottolineare che, laddove le misure di prevenzione attuate non fossero idonee ad evitare la propagazione del Coronavirus tra i dipendenti, la malattia o – nei casi più gravi – il decesso dei lavoratori contagiati, potrebbero integrare:
1. I reati di lesioni personali colpose (art. 590 c.p.) o di omicidio colposo (art. 589 c.p.) commessi con violazione delle norme a tutela della salute e sicurezza sul lavoro, con conseguente responsabilità del datore di lavoro ove sussistesse un nesso causale tra la violazione di tali norme e il contagio.
Inoltre, con il Decreto-legge del 17 marzo 2020, l’infezione da Covid–19 contratta in occasione di lavoro costituisce INFORTUNIO ai sensi del D. Lgs. 81/08, con tutte le conseguenze che ne derivano.
Orbene, la violazione di tali ulteriori prescrizioni, al ricorrere degli altri presupposti di legge, è ora idonea a fondare un addebito di responsabilità ai sensi dell’art. 25-septies D. Lgs. 231/2001:
– laddove, infatti, le misure adottate non siano in grado di evitare la propagazione del virus in azienda, la malattia o il decesso dei lavoratori contagiati possono integrare i reati di lesioni personali colpose (art. 590 c.p.) o di omicidio colposo (art. 589 c.p.), entrambi commessi con violazione delle norme a tutela della salute e sicurezza sul lavoro.
Tra questi ultimi, l’attivazione massiva di modalità di lavoro agile, che ai sensi del DPCM del 1° marzo 2020 può essere realizzato mediante procedura semplificata, in deroga alle disposizioni della L. 81/2017, mediante l’uso di dispositivi e connessioni di rete personali può creare (ulteriore) occasione di commissione degli illeciti, soprattutto in materia di criminalità informatica, che, come noto, ai sensi dell’art. 24-bis del D.LGS. 231/2001 può coinvolgere la responsabilità delle società quando gli illeciti siano commessi nell’interesse o a vantaggio dell’ente stesso.
Non di meno, se da tali eventi potesse poi inferirsi un interesse o un vantaggio per la società, ad esempio:
– nel mantenimento della regolare prosecuzione della produzione in assenza di un’adeguata valutazione dei rischi e dell’adozione delle necessarie precauzioni, o nel risparmio dei costi per il mancato acquisto dei dispositivi di protezione individuale e/o collettiva),
l’ente potrebbe subire una contestazione ai sensi dell’art. 25septies del D. Lgs. 231/2001 – “Omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro”.
Scopri i nostri servizi per redigere un Modello Organizzativo 231
Il rischio per quest’ultimo appare tutt’altro che trascurabile poiché, al di là del danno reputazionale, la suddetta disposizione contempla:
1. una sanzione amministrativa pecuniaria che nel massimo può giungere sino a 1.549.000 Euro, oltre a
2. sanzioni di tipo interdittivo (dal divieto di pubblicizzare beni o servizi fino all’interdizione dall’esercizio dell’attività), applicabili anche in via cautelare nel corso del procedimento penale.
Gli attacchi informatici attraverso malware (ovvero programmi, documenti o messaggi di posta elettronica in grado di apportare danni a un sistema informatico) e phishing (frode informatica realizzata attraverso messaggi di posta elettronica ingannevoli che riproducono messaggi di mittenti istituzionali per entrare in possesso dei dati personali degli utenti) sono drammaticamente aumentati, come confermano gli interventi della Polizia Postale.
Attacchi cyber che permettono di:
1. introdursi abusivamente nel sistema informatico o telematico degli utenti,
2. carpirne i codici di accesso e
3. alterarne il funzionamento, al fine di procurare a sé o ad altri un profitto e di arrecare danno altrui, distruggendo, deteriorando, cancellando, alterando o sopprimendo informazioni, dati o programmi informatici.
Condotte che integrano i reati di Accesso abusivo ad un sistema informatico o telematico (art. 615-ter, c.p.), Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici (art. 615-quater, c.p.), Danneggiamento di informazioni, dati e programmi informatici (art. 635-bis c.p.) e Frode informatica (art. 640-ter c.p.) e che vengono punite anche ai sensi del D.LGS. 231/2001.
Scopri i nostri servizi per redigere un Modello Organizzativo 231
Ci riferiamo, in particolare, alle recenti misure aggiuntive introdotte:
1. dal Decreto del Presidente del Consiglio dei Ministri l’11 marzo 2020 (“Ulteriori disposizioni attuative del decreto-legge 23 febbraio 2020, n. 6, recante misure urgenti in materia di contenimento e gestione dell’emergenza epidemiologica da COVID-19, applicabili sull’intero territorio nazionale”), nonché al
2. “Protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus Covid–19 negli ambienti di lavoro” sottoscritto dalle organizzazioni rappresentative dei datori di lavoro e dai sindacati lo scorso 14 marzo.
Si evidenzia infatti che entrambi i provvedimenti, infatti, forniscono alle imprese linee guida da seguire al fine di coniugare la prosecuzione delle attività produttive con la garanzia di condizioni di salubrità e sicurezza degli ambienti di lavoro e delle modalità lavorative.
Alla luce di ciò, il primo passo sarà quello di verificare se il DVR sia appropriato rispetto alle esigenze sorte a causa della diffusione del virus o richieda un adeguamento in virtù della nuova situazione e del nuovo specifico rischio biologico.
Al fine di evitare la contestazione di illeciti 231 (sia cybercrimes che ulteriori delitti), le società devono innanzitutto:
1. interrogarsi sull’efficacia delle misure fino ad oggi adottate per la gestione dei processi a rischio reato 231 e
2. verificare la necessità di implementare ulteriori azioni di mitigazione dei rischi
Tra queste ricordiamo:
– l’adozione/revisione di un regolamento aziendale che disciplini l’utilizzo degli strumenti informatici oltre che
– garantire adeguata formazione del personale in materia cybercrimes e cybersecurity.
