La Corte di Cassazione (Cass. Sez. III Pen., 30 maggio 2022, n. 21034) si sofferma sul concetto di interesse o vantaggio dell’ente nei reati ambientali (nella specie: inquinamento di acque da reflui industriali). Più precisamente, con la sentenza in commento la Suprema Corte ha ritenuto integrata la violazione amministrativa da parte di una società per azioni anche in presenza di una violazione isolata che non abbia comportato “direttamente o indirettamente un risparmio di spesa”, il quale è stato causato piuttosto da “scelte organizzative o gestionali dell’Ente da considerare inadeguate”.

La vicenda processuale trae origine dal rinvio a giudizio del legale rappresentante di una società per azioni (di seguito la “Società”) per i reati di cui all’art. 674 cod. pen. – per aver versato in un torrente “cose atte a offendere e imbrattare le persone, trattandosi di rifiuti provenienti sia da scarichi di natura industriale, perché contenenti alluminio, borio, bario, rame ferro, zinco, piombo, nichel e cromo, sia di natura domestica, come desumibile dall’alta concentrazione di escherichia coli”  - e all’art. 137, commi 1 e 2, d.lgs. 152/2006, “per avere, quale legale rappresentante e gestore della […] aperto, in difetto assoluto di autorizzazione, uno scarico che recapita nel torrente San Marino reflui contenenti alluminio, borio, bario, ferro, zinco, piombo, nichel e cromo totale, compresi nelle tabelle 5 e 3/a dell’allegato 5 del d.lgs. 152/2006”.
Con sentenza del 25 ottobre 2021 il Tribunale di Rimini (i) ha condannato il legale rappresentante alla pena di 3.000,00 euro di ammenda e (ii) ha dichiarato la Società responsabile dell’illecito amministrativo previsto e punito all’art. 25 undecies, comma 2, D.lgs. 231/2001, relativamente alla contravvenzione di cui all’art. 137, comma 2, del D.lgs. 152/2006, commessa nell’interesse di tale persona giuridica o, comunque, per il suo vantaggio, condannandolo a pagare la sanzione amministrativa pecuniaria di 51.600,00 euro e disponendo anche la confisca del relativo scarico.

Avverso tale sentenza hanno proposto ricorso per cassazione sia la Società sia il suo legale rappresentante.
L’impugnazione dell’ente, in particolare, è stata affidata a due motivi. Con il primo si è lamentata l’errata applicazione dell’art. 137 d.lgs. 152/2006, vista la “insufficiente considerazione della presenza di reflui domestici nelle acque del torrente San Marino, pari, secondo gli esiti degli esami chimici e batteriologici indicati nella tabella riportata a pag. 11 della sentenza, a 1.700.000,00, di gran lunga superiori a quelli industriali, di poco superiori ai limiti di legge, con la conseguenza che i reflui di cui era stata riscontrata la presenza nel corso d’acqua avrebbero dovuto essere ricondotti al sistema fognario pubblico, in concomitanza con eventi meteorici”; con il secondo motivo , invece, l’ente ha evidenziato “la mancanza assoluta di motivazione a proposito dell’interesse dell’ente rispetto alla condotta addebitata all’imputato, in quanto al riguardo il Tribunale si era limitato ad affermare che l’apertura e il mantenimento dello scarico avevano consentito alla ALI di recapitare i propri reflui senza la necessità di raccoglierli e smaltirli secondo la normativa italiana, omettendo di considerare la occasionalità della condotta, essendosi verificato un unico episodio di sversamento (nel maggio 2017), e anche l’assenza di vantaggio economico per l’ente, al quale non poteva quindi essere contestata l’assenza di un sistema preventivo volto a evitare un fenomeno del tutto occasionale”

La Corte di Cassazione ha rigettato il ricorso della Società, ritenendolo infondato.
Con riferimento al primo dei due motivi di ricorso, infatti, la Suprema Corte, richiamando giurisprudenza orami consolidata, ha ricordato (i) che “in tema di tutela delle acque dall’inquinamento per scarico si deve intendere qualsiasi versamento di rifiuti, liquidi o solidi, che provenga dall’insediamento produttivo nella sua totalità e cioè nella inscindibile composizione dei suoi elementi, a nulla rilevando che parte di esso sia composta da liquidi non direttamente derivanti dal ciclo produttivo, come quelli dei servizi igienici o delle acque meteoriche, immessi in un unico corpo recettore”; e (ii) che “Le acque meteoriche da dilavamento sono costituite dalle sole acque piovane che, cadendo al suolo, non subiscono contaminazioni con sostanze o materiali inquinanti, poiché, altrimenti, esse vanno qualificate come reflui industriali ex art. 74, comma 1, lett. h), d.lgs. 3 aprile 2006, n. 152”.
Rigettando il secondo motivo di ricorso, inoltre, la Suprema Corte ha spiegato che il “Tribunale, dopo aver dato atto della esistenza di tutti i presupposti richiesti per poter ritenere configurabile la responsabilità amministrativa dell’ente ai sensi del d.lgs. n. 231 del 2001, e cioè la sussistenza del reato […], la qualifica soggettiva dell’autore del reato […], la mancata dimostrazione della adozione di modelli organizzativi e di gestione idonei a prevenire la commissione di reati quale quello realizzato dal […] ha anche affermato che questi aveva certamente agito nell’interesse della società che amministrava”.
La Corte di Cassazione, sul punto, ha ritenuto la motivazione del Tribunale di Rimini idonea e corretta, in quanto “l’interesse e il vantaggio per l’ente […]sono valutabili anche in termini di risparmio di costi, tanto che si deve ritenere posta nell’interesse dell’ente, e dunque fonte di responsabilità amministrativa, anche quella condotta che, come nel caso in esame, attui le scelte organizzative o gestionali dell’ente da considerare inadeguate, con la conseguenza che la condotta, anche se non implica direttamente o indirettamente un risparmio di spesa, se è coerente con la politica imprenditoriale di cui tali scelte sono espressione e alla cui attuazione contribuisce, è da considerare realizzata nell’interesse dell’ente (cfr., Sez. 6 , n. 15543 del 19/01/2021, 2L Ecologia Servizi S.r.l., Rv. 281052)”.
L’attività istruttoria espletata in primo grado, infatti, ha chiarito che lo scarico dello stabilimento della Società recapitava nel torrente acque meteoriche mediante stabili tubazioni collegate alle grondaie e alle caditoie presenti nel piazzale dello stabilimento industriale, laddove venivano stoccati anche i lavorati in legno e che le acque che venivano recapitate tramite tali tubazioni presentavano sostanze pericolose e inquinanti, di natura tipicamente industriale (tra cui ferro, boro, alluminio, cloruri, e anche, in misura minore, elementi di natura domestica, come eschericia coli).

Per questo motivo, i giudici di legittimità hanno ritenuto adeguatamente illustrato, nel caso di specie, l’interesse della Società alla realizzazione della condotta illecita, “che costituiva attuazione delle scelte organizzative e gestionali dell’ente medesimo e dunque per tale ragione deve ritenersi realizzata nel suo interesse e a suo vantaggio, per essere risultata coerente e conforme con tali scelte e dunque funzionale al sostenimento dei soli costi da esse derivanti e non a quelli maggiori derivanti dalla necessità di raccogliere e smaltire i reflui derivanti dall’attività d’impresa secondo la disciplina vigente”.

Segnaliamo la recentissima e importante pronuncia resa dalla Corte di Cassazione in tema di responsabilità amministrativa degli enti (Cass. pen. Sez. VI, 15 giugno 2022, n. 23401), destinata a costituire un precedente estremamente importante nell’ambito dell’interpretazione e dell’applicazione concreta delle norme e dei principi dettati dal D.lgs. 231/2001.

La vicenda processuale relativa alla responsabilità amministrativa dell’ente

Il Presidente del Consiglio di Amministrazione e l’Amministratore Delegato di Impregilo S.p.a. (di seguito “Impregilo” o la “Società”) venivano rinviati a giudizio per il delitto di aggiotaggio, con l’accusa di aver comunicato notizie false ai mercati circa la solvibilità e le previsioni di bilancio di altra società controllata.
Conseguentemente, veniva contestato all’ente l’illecito amministrativo ex art. 25 ter, lett. r), D. Lgs. n. 231/2001, in quanto il delitto sarebbe stato commesso nell’interesse ed a vantaggio della Società.
Il 17 novembre del 2009 il Giudice per le indagini preliminari del Tribunale di Milano aveva assolto la Società, ritenendo che il suo modello organizzativo fosse idoneo a ridurre il rischio di commissione dei reati contestati ai vertici aziendali.
La Corte d’Appello di Milano respingeva l’impugnazione proposta dal Pubblico Ministero, confermando l’adeguatezza del modello e ritenendo elusiva la condotta degli apicali della stessa società.
Il processo giungeva, quindi, innanzi alla Corte di Cassazione, la quale accoglieva il ricorso del Procuratore Generale ed annullava con rinvio la sentenza d’appello. La Suprema Corte, da un lato, riteneva il modello organizzativo della società non idoneo e, dall’altro lato, sosteneva che la condotta degli apicali non configurasse un’ipotesi di elusione fraudolenta, come tale idonea ad esonerare l’ente da responsabilità secondo quanto previsto dall’art. 6, comma 1, lett. c), D. Lgs. n. 231/2001.
Il 10 dicembre 2014 la Corte d’Appello di Milano, in veste di Giudice del rinvio, confermava la sentenza assolutoria, mutandone peraltro la formula e affermando che: (i) il modello della società era idoneo, “in quanto conforme alle autorevoli indicazioni di Consob e Confindustria”; (ii) “l’unica ipotesi sostenibile”, in ordine alla condotta dei vertici sociali, era quella dell’esistenza di un “accordo collusivo” tra costoro, teso alla diffusione di informazioni false; (iii) tale accordo aveva realizzato una “fraudolenta elusione del modello, resa possibile per effetto di una decisione dell’organo apicale, di fatto imposta in ragione dell’autorità del medesimo e capace di eludere qualsiasi strumento organizzativo”.

Avverso la (seconda) sentenza d’appello proponeva nuovamente ricorso per Cassazione la Procura Generale, all’esito del quale veniva emessa la sentenza n. 23401/2022, di cui si riportano i passaggi fondamentali.

 

1.       L’idoneità del modello organizzativo.

Esaurito l’esame delle questioni pregiudiziali e preliminari, il primo elemento esaminato dalla Suprema Corte, necessario a definire la configurabilità, o meno, dell’illecito contestato all’ente, è quello dell’idoneità del modello organizzativo adottato dalla Società.
Come noto, il modello organizzativo rappresenta uno degli elementi centrali per la fruizione, da parte dell’ente incolpato, della condizione esimente prevista dall’art. 6 del D.lgs. 231/2001, considerato che “l’ente non risponde se prova che (…)”, tra l’altro, “ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e gestione idonei a prevenire reati della specie di quello verificatosi”.
Sul punto, la Corte di Cassazione precisa che l’art. 6, nonostante il suo tenore letterale, non configurerebbe alcuna inversione dell’onere della prova; al contrario, graverebbe sempre sull’accusa l’onere di dimostrare gli elementi indicativi della colpa di organizzazione dell’ente, che rendono autonoma la responsabilità del medesimo ai sensi del D.lgs. 231/2001.
Ulteriore corollario del significato di idoneità del modello è la rilevanza o meno dell’effettiva consumazione del reato. I Giudici ribadiscono come non possa darsi alcun rilievo al fatto che un reato sia stato effettivamente commesso, giacché, altrimenti, la condizione di esonero non potrebbe mai trovare applicazione. Per utilizzare le parole della Corte di Cassazione, infatti, “La commissione del reato […] non equivale a dimostrare che il modello non sia idoneo”.
Analizzando il dettato dell’art. 6, inoltre, l’idoneità del modello deve essere parametrata all’accettabilità del rischio reato: e tale rischio viene ritenuto congruo quando il sistema di prevenzione “non possa essere aggirato se non fraudolentemente, a conferma del fatto che il legislatore ha voluto evitare di punire l’ente secondo un criterio di responsabilità oggettiva”.
Pertanto, il modello non può escludere tout court il rischio-reato, necessariamente insito nell’attività d’impresa, ma deve escludere la reiterazione degli illeciti già commessi. Il Giudice sarà chiamato, volta per volta, ad una valutazione di idoneità del modello, che dovrà essere sempre condotta in concreto e non in astratto (“Il Giudice, nella sua valutazione, dovrà collocarsi idealmente nel momento in cui il reato è stato commesso e verificarne la prevedibilità ed evitabilità qualora fosse stato adottato il modello virtuoso”).

Così delineati i principi sottesi alla materia in discorso, la Corte è passata ad esaminare l’idoneità del modello adottato dalla Società.
In particolare, in relazione al reato di aggiotaggio, il modello prevedeva “la partecipazione di due o più soggetti al compimento delle attività a rischio”, nonché “specifiche procedure autorizzative per comunicati stampa e divulgazioni di analisi e studi aventi ad oggetto strumenti finanziari”. A parere dei Giudici di legittimità, dunque, le prescrizioni (i presìdi) contenute nel modello potevano dirsi adeguate per prevenire i reati di comunicazione, anche alla luce del momento di commissione del reato (consumatosi all’indomani dell’introduzione, nel nostro ordinamento, della responsabilità da reato degli enti). Le procedure adottate dalla Società, infatti, realizzavano un congruo presidio preventivo, tale da concludere per l’idoneità del modello adottato dalla Società.

 

2.        L’organismo di vigilanza della Società

2.1. L’autonomia dell’OdV
Ulteriore requisito previsto dalla condizione esimente, nel caso di reato commesso da soggetto apicale, è quello che richiede all’ente di aver affidato la vigilanza sul funzionamento e l’osservanza del modello, nonché il suo aggiornamento, ad un organismo dell’ente dotato di autonomi poteri di iniziativa e di controllo (art. 6, comma 1, lett. b), D. Lgs. n. 231/2001).
Innanzitutto, occorre valutare se l’OdV – “pur non dovendo necessariamente essere esterno alla struttura organizzativa dell’ente” -  sia dotato della necessaria autonomia rispetto ai vertici societari, per poter assolvere in modo pieno i compiti demandatigli.
All’interno della Società, l’organismo de quo (denominato “compliance officer”) aveva una composizione monocratica ed era rappresentato dal responsabile dell’internal auditing, “sganciato dalla sottoposizione della Direzione amministrazione, finanza e controllo, ma posto alle dirette dipendenze del Presidente del consiglio di amministrazione”.
In conseguenza di quel che precede, la Corte di Cassazione, nella sentenza in commento, ha affermato che “è ragionevole dubitare che un organo monocratico, il quale, nell’organigramma aziendale, sia posto alle dirette dipendenze del presidente, offra sufficienti garanzie di autonomia da quest’ultimo”. 
Cionondimeno, osservano i Giudici di legittimità, la lacuna del modello deve avere efficienza causale rispetto alla commissione del reato.
Per usare le parole della Corte di Cassazione, quindi, “Una responsabilità di Impregilo potrebbe ravvisarsi solo se la mancanza, in conseguenza del modello adottato, di un’adeguata garanzia di autonomia del compliance officer aziendale abbia permesso a presidente ed amministratore delegato di divulgare le false informazioni al mercato”.
Tale efficienza causale è del tutto assente nel caso di specie. Infatti, il reato di aggiotaggio commesso dal Presidente e dall’Amministratore Delegato è stato il frutto di un’iniziativa estemporanea di costoro, rispetto al quale il grado di autonomia dell’organismo di vigilanza è elemento del tutto indifferente, non essendo dimostrato che la diffusione del falso comunicato sia avvenuto proprio a cagione della mancanza di autonomia del ridetto organismo.

2.2. I poteri dell’organismo di vigilanza.
La Suprema Corte compie alcune puntuali precisazioni anche in ordine ai poteri dell’Organismo di Vigilanza nell’ambito della compliance aziendale.
Ad avviso dei Giudici di legittimità, il compito affidato all’OdV dall’art. 6, lett. b) del D.lgs. 231/2001 è solamente quello di “individuare e segnalare le criticità del modello e della sua attuazione, senza alcuna responsabilità di gestione”.
La precedente sentenza di annullamento della Corte di Cassazione, tra l’altro, aveva chiesto al Giudice del rinvio di verificare se all’organismo di vigilanza della Società fosse “almeno consentito di esprimere una sorta di dissenting opinion sul testo della comunicazione approvato dai vertici societari, prima della sua divulgazione”.
Nella sentenza in commento, i Giudici hanno osservato come risulti “di difficile individuazione l’utilità e la concreta attuazione di un siffatto potere, in quanto l’eventuale opinione dissenziente non potrebbe comunque investire il merito della comunicazione, perché l’amministrazione e le scelte operative della società non possono essere certo appannaggio dell’organismo di vigilanza e la verifica dell’operato degli amministratori spetta all’assemblea ed agli altri organi societari, entro limiti e procedure stabiliti dalla legge e dallo statuto”.
In conclusione, la Corte di Cassazione ha ritenuto che, al momento in cui il reato è stato realizzato, il modello adottato dalla Società, “con riferimento alla prevenzione dei cc.dd. ‘reati di comunicazione’, fosse idoneo, pur non prevedendo una forma di controllo preventivo del testo finale dei comunicati e delle informazioni divulgate da presidente ed amministratore delegato”.

 

3.       L’elusione fraudolenta del modello.

L’ultimo profilo esaminato dalla sentenza n. 23401/2022 riguarda quello “dell’elusione fraudolenta del modello ad opera del presidente e dell’amministratore delegato”.
Come noto, perché l’ente possa sottrarsi alla responsabilità da reato per fatto dei soggetti in posizione apicale, l’art. 6, comma 1, lett. c) del D.lgs. 231/2001 richiede che costoro abbiano commesso il reato “eludendo fraudolentemente i modelli di organizzazione e di gestione” .
A parere dei giudici, il concetto di elusione implica una “condotta munita di connotazione decettiva”;  il predicato di fraudolenza, a rafforzamento della parola “elusione”, evidenzia, inoltre, l’insufficienza della semplice violazione delle regole del modello: è necessaria, dunque, una condotta ingannatoria, o più precisamente “una condotta ingannevole, falsificatrice, obliqua, subdola” (Cass. Pen., Sez. VI, sent. n. 23401, 15 giugno 2022).
La condotta della persona fisica, dunque, realizza l’elusione fraudolenta del modello non già quando il reato rappresenti il prodotto di una disorganizzazione dell’ente, bensì qualora il reato si realizzi nonostante l’adeguatezza dell’organizzazione, aggirabile solo tramite una condotta ingannevole.
Tutto ciò premesso, nel caso di specie la Suprema Corte ha ritenuto la condotta tenuta dal presidente e dall’amministratore delegato della Società “fraudolentemente elusiva delle prescrizioni del modello organizzativo adottato dalla società”. I vertici societari, infatti, avrebbero sfruttato il loro spazio di autonomia per alterare i dati, attraverso un accordo estemporaneo e repentino, tale da rendere impossibile qualsiasi interlocuzione da parte di altri organi sociali. Un siffatto comportamento risulterebbe munito di efficacia decettiva: per usare le parole della Corte di Cassazione, si tratterebbe di una condotta “falsificatrice (…) nonché ingannevole e subdola, perché prodotta da un’intesa occulta e repentina tra i suoi autori (…)”.

Per tutti i motivi che precedono, il ricorso del Procuratore Generale è stato rigettato, con conseguente e definitiva assoluzione della Società da responsabilità ex D.lgs. 231/2001.

Con la Legge 9 marzo 2022, n. 22, recante “Disposizioni in materia di reati contro il patrimonio culturale”, pubblicata in Gazzetta Ufficiale n. 68 – Serie generale del 22 marzo 2022 (in vigore da ieri, 23 marzo 2022) è stato ulteriormente esteso il novero dei reati-presupposto della responsabilità amministrativa degli enti derivante da reato, comprendendovi i delitti contro il patrimonio culturale.

L’intervento normativo, il cui intento primario è quello di riformare la disciplina della tutela dei beni culturali, ha inserito nel Codice Penale e nel  D.lgs. 8 giugno 2001, n. 231 diverse fattispecie incriminatrici, fino ad oggi presenti esclusivamente nel Codice dei beni culturali e del paesaggio (D.lgs. 22 gennaio 2004, n. 42).

La disciplina della responsabilità amministrativa derivante da reato degli enti si arricchisce, così, di due nuovi articoli: l’art. 25-septiesdecies, “Delitti contro il patrimonio culturale” e l’art. 25-duodeviicies, “Riciclaggio di beni culturali e devastazione e saccheggio di beni culturali e paesaggistici”.

Nel primo dei due (art. 25-septiesdecies) sono stati ricompresi i seguenti articoli:

·         Art. 518-bis c.p., “Furto di beni culturali”.

·         Art. 518-ter c.p., “Appropriazione indebita di beni culturali”.

·         Art. 518-quater c.p., “Ricettazione di beni culturali”.

·         Art. 518-octies c.p., “Falsificazione in scrittura privata relativa a beni culturali”.

·         Art. 518-novies c.p., “Violazioni in materia di alienazione di beni culturali”.

·         Art. 518-decies c.p., “Importazione illecita di beni culturali”.

·         Art. 518-undecies c.p., “Uscita o esportazione illecite di beni culturali”.

·         Art. 518-duodecies c.p., “Distruzione, dispersione, deterioramento, deturpamento, imbrattamento e uso illecito di beni culturali e paesaggistici”.

·         Art. 518-quaterdecies, “Contraffazione di opere d'arte”.

In caso di commissione di detti delitti da parte di un soggetto apicale o sottoposto e nell’interesse o a vantaggio dell’ente, a quest’ultimo potranno essere applicate sia sanzioni pecuniarie (da cento a novecento quote, a seconda del reato commesso) sia sanzioni interdittive (per una durata non superiore a 2 anni).

Il “nuovo” art. 25-duodevicies del D.lgs. 231/2001, invece, estende la responsabilità da reato degli enti ai nuovi delitti di cui agli artt. 518-sexies c.p. (“Riciclaggio di beni culturali”) e 518-terdecies c.p. (“Devastazione e saccheggio di beni culturali e paesaggistici”).

In caso di consumazione di uno di detti reati da parte di un soggetto apicale o sottoposto, nell’interesse o a vantaggio dell’ente, è prevista una sanzione pecuniaria da 500 a 1.000 quote, oltre – eventualmente - all'interdizione definitiva dall'esercizio dell'attività (nel solo caso in cui l'ente, ovvero una sua unità organizzativa, sia stabilmente utilizzato allo scopo unico o prevalente di consentire o agevolare la commissione dei delitti di riciclaggio, devastazione e saccheggio di beni culturali).

A seguito di dette novità normative appare opportuno, per le società, compiere, anche solo a scopo preventivo, un’analisi dei rischi, volto a verificare la rilevanza dei nuovi reati rispetto all’operatività aziendale svolta in concreto ed eventualmente aggiornare i modelli di organizzazione e gestione.

Segnaliamo due recenti sentenze di segno opposto della Corte di Cassazione, rese – a distanza di una settimana una dall’altra - in tema di infortuni sui luoghi di lavoro, violazione della normativa antinfortunistica e responsabilità amministrativa degli enti (ex D.lgs. 231/2001).

Cass. Pen., Sez. IV, 1° giugno 2021, n. 21522

Nel corso del 2017 un lavoratore dipendente di una società a responsabilità limitata, mentre operava sulla postazione dell’isola di fusione, veniva colpito alle spalle dalla tazza di caricamento che trasferiva il metallo fuso dal forno alla conchigliatrice, rimanendo incastrato fra quest’ultima e il forno. Il normale funzionamento del macchinario prevedeva che la tazza avrebbe dovuto arrestarsi a metà corsa, prima di proseguire verso il forno; tuttavia, in quell’occasione la tazza, anziché fermarsi, aveva proseguito la corsa, colpendo il lavoratore alle spalle, mentre caricava il forno e spingendolo verso di esso.

Sia il Tribunale di Busto Arsizio sia la Corte di Appello di Milano condannavano l’ente per illecito amministrativo, ai sensi e per gli effetti del combinato disposto dell’art. 5.1. lett. a) e 25 septies D.lgs. 231/2001.

La sentenza di condanna per l’ente è stata confermata anche in sede di legittimità, laddove è stato riconosciuto in via definitiva che la consapevole scelta di adoperare nel ciclo produttivo un macchinario privo del collaudo definitivo è stata adottata con l’intento di far conseguire all’ente il massimo profitto possibile; oltre a ciò, si è accertato che l’effettivo risparmio dei costi rispetto agli interventi di manutenzione richiesti, nonché alle attività di formazione e informazione dei dipendenti, è coinciso con il concreto vantaggio dell’ente.

Cass. Pen., Sez. IV, 8 giugno 2021, n. 22256

Nella vicenda di specie, un autista dipendente di una società, sceso dall’automezzo per effettuare operazioni a terra, veniva urtato dal muletto condotto un suo collega. Nelle fasi di merito, la responsabilità penale del datore di lavoro e quella amministrativa dell’ente sono state dichiarate ai sensi degli artt. 63 e 64 d.lgs 81/2008, per non aver organizzato il luogo di lavoro in maniera conforme a quanto previsto nell’allegato IV, punto 1.4, e, in particolare, per non aver predisposto una viabilità sicura e tale da evitare collusioni tra mezzi e persone.

La Corte di Cassazione, tuttavia, ha accolto il ricorso della società, non ritenendo ravvisabile, nel caso di specie, la responsabilità amministrativa dell’ente per la violazione di norma antinfortunistiche.

Infatti, a seguito dell’analisi dei fatti oggetto della vicenda, non sono stati riscontrati i requisiti dell’interesse e vantaggio a favore dell’ente; sul punto la Suprema Corte ha ricordato che “il requisito dell’interesse non ricorre quando la mancata adozione delle cautele antinfortunistiche risulti essere l’esito di una semplice sottovalutazione dei rischi o di una cattiva considerazione delle misure di prevenzione necessarie e non di una scelta finalisticamente orientata a risparmiare sui costi dell’impresa, e quello di vantaggio richiede la sistematica violazione delle norme prevenzionistiche, e, dunque, una politica di impresa disattenta alla materia della sicurezza sul lavoro, che consenta una riduzione dei costi e un contenimento della spesa con conseguente massimizzazione del profitto”.

In entrambe le sentenze, la IV Sezione Penale della Corte di Cassazione ha fornito un’ampia ed esaustiva analisi delle disposizioni e della giurisprudenza relativa ai reati derivanti dall’inosservanza della normativa sui luoghi di lavoro, applicando ai casi concreti, tra l’altro, i seguenti principi di diritto, ormai consolidati:
    1. i concetti di interesse e vantaggio vanno riferiti alla condotta e non all’evento e devono ritenersi criteri di imputazione oggettivi, alternativi e concorrenti fra loro;
    2.l’interesse dell’ente ricorre qualora l’autore del reato, pur non volendo il verificarsi dell’evento dannoso, ha consapevolmente violato la normativa cautelare allo scopo di conseguire un’utilità per l’ente;
    3.la nozione di vantaggio deve essere interpretata quale violazione sistematica delle norme prevenzionistiche, con l’intento di ridurre i costi e di contenere le spese sostenute dall’ente, massimizzando in tal modo il proprio profitto o la propria produzione, indipendentemente dalla volontà di ottenere il vantaggio stesso. 
 
Con riferimento specifico alle  norme antinfortunistiche, si ricorda, infine, che “il risparmio in favore dell’impresa, nel quale si concretizzano i criteri di imputazione oggettiva rappresentati dall’interesse e dal vantaggio, può consistere anche nella sola riduzione dei tempi di lavorazione, tant’è vero che il vantaggio è stato ravvisato anche nella velocizzazione degli interventi manutentivi che sia tale da incidere sui tempi di lavorazione” (Cass. Pen., Sez. IV, 8 giugno 2021, n. 22256).

Nel caso di specie, il Tribunale di Padova, in composizione monocratica, ha applicato - sull'accordo delle parti ex art. 444 cod. proc. pen. - ad una società responsabile del reato di lesioni commesso con violazione delle norme sulla tutela della salute e sicurezza sul lavoro la sanzione pecuniaria di € 12.900,00 (corrispondente a n. 50 quote societarie), oltre alle sanzioni interdittive di cui all’art. 9, comma 2, del D.lgs. 231/2001 per la durata di mesi tre.

Avverso detta sentenza ha proposto ricorso per cassazione l’Amministratore Unico della Società, ritenendo, tra l’altro, che le sanzioni interdittive non costituiscano una conseguenza automatica della condanna o dell'applicazione della pena su richiesta; oltre a ciò, nel caso specifico le sanzioni interdittive erano rimaste escluse dal realizzato accordo ex art. 444 cod. proc. pen., avente ad oggetto la sola applicazione della pena pecuniaria, per cui tali sanzioni non avrebbero potuto essere applicate dal giudice, in quanto in violazione dell'accordo raggiunto tra le parti.

La Corte di Cassazione, accogliendo il ricorso, ha dichiarato l’illegittimità della sentenza impugnata nella parte in cui ha applicato cumulativamente le sanzioni interdittive e ha ribadito il principio in forza del quale “nel caso di "patteggiamento" l'applicazione delle sanzioni interdittive possa essere consentita solo all'esito di un espresso accordo intervenuto tra le parti, mediante il quale vengano preventivamente stabiliti il tipo e la durata della sanzione ex art. 9, comma 2, d.lgs. n. 231 del 2001 in concreto da applicarsi”.

L’Associazione dei Componenti degli Organismi di Vigilanza ex d.lgs. 231/2001 ha richiesto un parere del Garante della Privacy in merito alla qualificazione soggettiva ai fini privacy degli Organismi di Vigilanza, sostenendo dalla sua che questi ultimi non siano da considerarsi  né titolari né responsabili del trattamento.
Il Garante è intervenuto sull’argomento con parere del 12 maggio 2020, approfondendo i concetti di “soggetto incaricato autorizzato”, “Responsabile del trattamento dei dati” e “Titolare del trattamento dei dati” ai sensi del Regolamento UE 2016/679 (GDPR).
Secondo il Garante privacy – Dipartimento Realtà economiche e Produttive, l’OdV in quanto tale - pur essendo dotato di autonomi poteri di iniziativa e controllo nell’ambito dell’attività di vigilanza sull’idoneità e adeguatezza dei Modelli di Organizzazione, Gestione e Controllo e di cura del loro aggiornamento - non è da considerarsi autonomo titolare del trattamento, in quanto i suoi compiti sono determinati dalla legge e dall’ente per il quale svolge tale ruolo.  Inoltre, proprio perché l’OdV non è distinto dall’ente, ma è “parte dello stesso” – a prescindere dalla circostanza che i suoi membri siano interni o esterni – esso non può nemmeno considerarsi un “responsabile del trattamento”, inteso come soggetto terzo chiamato ad effettuare un trattamento per conto del titolare.
Sorge, quindi, la necessità di considerare il ruolo dei singoli membri dell’OdV  in ragione delle modalità e tipologie dei trattamenti dati che li vedono coinvolti in ragione dello svolgimento dei loro compiti.
Secondo il Garante privacy, i singoli membri dell’OdV dovranno attenersi alle istruzioni impartite dall’ente Titolare del trattamento dati, affinché il trattamento avvenga in conformità ai principi di cui all’articolo 5 del GDPR  (attinenza, necessità, pertinenza etc). I singoli membri che compongono l’Organismo devono essere, quindi, intesi come soggetti autorizzati (c.d. incaricati del trattamento, art. 4, n. 10 GDPR) che agiscono - pur nell’indipendenza ed autonomia rispetto agli organi di gestione societaria – nell’adempimento dei propri compiti ai sensi  del GDPR.
L’ente, in conformità del principio dell’acccountability (art. 24 GDPR), procederà alla loro formale nomina e all’adozione delle misure tecniche ed organizzative idonee a garantire la protezione dei dati trattati, pur garantendo all’OdV l’autonomia e l’indipendenza che deve contraddistinguere tale organo.

The Association of the members of the Control Bodies under Italian Legislative Decree 231/2001 has requested an opinion to the Italian Data Protection Authority on the  qualification, for data protection purposes, of the Control Bodies, deeming the latter neither data controllers nor data processors.
The Authority issued an opinion on 12th May 2020, looking into the notions of “authorised subject”, “Data Processor” and “Data Controller” according to EU Regulation 2016/679 (GDPR).
According to the Data Protection Authority, the Control Body, as such – though granted autonomous powers of initiative and control on the suitability and adequacy of the Organisation, Management and Control Models and of any update thereof – it is not to be considered autonomous Data Controller, since its tasks are regulated by law and by the entity on behalf of which it operates.  Furthermore, since the Control Body is not separated from the entity, but is a “part thereof” – be its members internal or external – it cannot be considered a  “data processor”, intended as third subject requested to process data on behalf of the controller.
Therefore, it is necessary to regard the role of the Control Bodies’ members on the basis of the modality and kind of data processing in which they are involved by reason of their role.
According to the Data Protection Authority, the single members of the Control Bodies shall comply with the instructions given by the entity Data Controller, in order to guarantee that the processing follows the principles under article 5 of the GDPR  (relevance, necessity, pertinence etc). Members of the Control Body must therefore be considered as authorized subjects  under article 4, no. 10, of the GDPR) who operates  - even though autonomous and independent with respect to the management of the company – in the fulfillment of their duties according to the GDPR.
The entity, in compliance with the acccountability principle (article 24 GDPR), shall formally appoint them and adopt the adequate technical and organisational measures  to ensure protection of processed data , whilst granting the independence which the Control Body must possess.

La legge 19 dicembre 2019  n. 157– che ha convertito con modifiche il c.d. Decreto Fiscale (DL 26 ottobre 2019 n. 124) – ha introdotto nel D.lgs. 231 i reati tributari

Nello specifico, l’articolo 39 di detta Legge ha aggiunto al D.lgs. 231 l’articolo 25-quinquiesdecies,  relativo alla responsabilità amministrativa della società per i seguenti delitti previsti dal D.lgs. 74/2000:

-          dichiarazione fraudolenta mediante uso di fatture o altri documenti per operazioni inesistenti;

-          dichiarazione fraudolenta mediante altri artifici;

-          emissione di fatture o altri documenti per operazioni inesistenti;

-          occultamento o distruzione di documenti contabili

-          sottrazione fraudolenta al pagamento di imposte.

L’articolo 25-quinquiesdecies prevede per tali delitti l’applicazione delle sanzioni pecuniarie (da 400 a 500 quote, a seconda del reato, aumentate di un terzo se l’ente ha conseguito un profitto di rilavante entità in seguito alla commissione del reato) e delle sanzioni interdittive di cui all’articolo 9, comma 2, lettere c), d) e e) del D.lgs. 231, ossia:

c) il divieto di contrattare con la pubblica amministrazione, salvo che per ottenere le prestazioni di un pubblico servizio;

d) l'esclusione da agevolazioni, finanziamenti, contributi o sussidi e l'eventuale revoca di quelli già concessi;

e) il divieto di pubblicizzare beni o servizi.