La responsabilità penale d'impresa e il contagio da Covid-19 - Riskmanagement

Compliance

La responsabilità penale d’impresa e il contagio da Covid-19

Il D.lgs. n. 231/2001 segna un importante punto di svolta con l’introduzione della “responsabilità amministrativa” da reato, estendendo la tutela sanzionatoria nei confronti degli illeciti commessi da soggetti che rivestono determinate posizioni all’interno degli enti economici, nell’interesse e a vantaggio dell’ente stesso

07 Gen 2021

Giacomo Sabbatini

avvocato

Le caratteristiche del D.lgs. n. 231/2001

Il principio “societas delinquere non potest”, che per lungo tempo ha trovato predominanza nell’ordinamento italiano, postulava come necessario un minimum di coefficiente di partecipazione psichica dell’autore del reato al fine di giustificare la risposta sanzionatoria prevista dall’ordinamento con le finalità rieducative tipiche del comma 3 dell’art. 27 Cost. Con il d.lgs. n. 231/2001[1] si è assistito a un importante punto di svolta con l’introduzione della c.d. responsabilità amministrativa[2] da reato, estendendo la tutela sanzionatoria nei confronti degli illeciti commessi da soggetti che rivestono determinate posizioni all’interno degli enti economici, nell’interesse e a vantaggio dell’ente stesso. Stiamo parlando quindi di responsabilità penale d’impresa.

I reati “presupposto”

Prima di tutto va preliminarmente sottolineato come la norma in esame, facendo riferimento alla sfera dei reati c.d. presupposto, nel catalogo contenuto negli artt. 24 ss, in conformità col principio di legalità, ha, in un primo momento, individuato taluni delitti contro la Pubblica Amministrazione.

Tale elencazione ha visto, a partire dal 2007, una continua e costante evoluzione, che oggi permette di ricomprendere nei reati-presupposto anche taluni reati colposi (ex artt. 25-septies e 25-undecies, l’omicidio e le lesioni colpose con violazione della normativa antinfortunistica, che in questa sede risulta centrale, o i reati c.d. ambientali) e altri illeciti di matrice tributaria.

Per quanto concerne i criteri di imputazione, il d.lgs. n. 231/2001 individua criteri c.d. oggettivi e criteri c.d. soggettivi, volti a individuare e circoscrivere il perimetro della disciplina di cui si tratta e il metro applicativo della stessa.

Si è avuto modo di anticipare come i reati-presupposto, per l’applicazione della responsabilità in esame, debbano esser commessi nell’interesse e vantaggio dell’ente; se tali termini possono certamente sembrare un’endiadi, tuttavia nel primo caso si descrive la preordinazione del reato agli scopi sociali (attraverso una prospettiva ex ante), nel secondo invece si sottolinea un concreto risultato conseguito o conseguibile alla luce della condotta posta in essere (da accertarsi ex post).

In conclusione, per quanto riguarda i criteri c.d. soggettivi, il d.lgs. n. 231/2001 prevede tassativamente come l’illecito debba essere commesso da un soggetto che rivesta una determinata posizione all’interno dell’organigramma aziendale.

E infatti, l’autore del reato potrà essere sia un soggetto che riveste una posizione apicale sia soggetti sottoposti, ovverosia gerarchicamente subordinati a coloro che assumono ruoli di vertice e di controllo.

Nel primo caso, l’art. 5, co.1 lett. A del decreto prevede che il reato possa essere commesso “da persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale nonché da persone che esercitano, anche di fatto, la gestione e il controllo dello stesso”; nel secondo caso, ex art. 5, co.1 lett. B, si fa menzione ai soggetti sottoposti alla direzione e alla vigilanza di uno dei soggetti di cui alla lett. A.

I modelli organizzativi e di gestione, criterio di esclusione della responsabilità dell’ente

Dopo aver descritto sinteticamente quelle che sono le caratteristiche generali del D.lgs. n. 231/200, è ora necessario focalizzarsi sullo snodo centrale della riforma che concerne l’individuazione dei c.d. modelli organizzativi e di gestione come criteri di esclusione della responsabilità dell’ente in relazione all’autore materiale del reato.

Il legislatore, infatti, stabilisce espressamente la natura relativa della presunzione di responsabilità in capo ai soggetti apicali, che permette all’ente di essere esente dalla responsabilità penale qualora provi congiuntamente di:

  • aver adottato modelli organizzativi e di gestione idonei a prevenire la commissione dei reati della medesima specie di quello concretamente verificatosi;
  • l’istituzione un organismo interno, dotato di autonomi poteri di iniziativa e di controllo; la fraudolenta elusione dei modelli da parte degli autori del reato;
  • l’assenza di omessa o insufficiente vigilanza da parte degli organismi addetti alla vigilanza sul corretto funzionamento dei modelli organizzativi e di gestione.

Da quanto si è avuto modo di descrivere in tale sede, risultano centrale quelli che l’art. 6, co.1 e l’art. 7, co.2 descrivono come “modelli di organizzazione”, essendo criteri di esclusione della responsabilità dell’ente e, pertanto, precludendo l’applicazione di sanzioni corporative.

Il legislatore del 2001 non ha soltanto individuato i casi in cui sussisterebbe l’esclusione della responsabilità dell’ente ma ha provveduto a elencare le caratteristiche che il modello organizzativo e di gestione deve possedere per dirsi appunto efficace.

In particolare, ex art. 6 co. 2, è possibile individuare i seguenti oneri:

  1. individuare le attività nel cui ambito possono essere commessi reati;
  2. prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire;
  3. individuare modalità di gestione delle risorse finanziarie idonee a impedire la commissione dei reati;
  4. prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza dei modelli;
  5. introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello.
eventi digitali
Quale sia la tua esigenza di evento, noi l’abbiamo realizzata! Per il 2021 affidati a Digital360
Digital Transformation
Marketing

Proprio l’individuazione delle caratteristiche dei modelli risulterà centrale per sottolineare quelle che sono le problematiche e le relative soluzioni adottate nell’ambito del rischio penale d’impresa per malattia da contagio da Covid-19.

Il contagio da Covid-19 come malattia sul luogo di lavoro

Ai fini della trattazione, riveste un ruolo fondamentale l’art. 42 del decreto legge del 17 marzo 2020, n.18 (c.d. Decreto Cura Italia), con il quale veniva sostanzialmente equiparata l’infezione da Covid-19 in occasione dello svolgimento di attività professionale agli infortuni avvenuti sul luogo di lavoro, con la relativa estensione della disciplina INAIL e l’applicabilità del d.lgs. n. 231/2001 per i reati ex artt. 589 e 590 c.p..

A distanza di un mese è intervenuta, sostenendo l’interpretazione descritta pocanzi, la Circolare INAIL n. 13 del 3 aprile 2020, la quale ha affermato come le malattie morbose da infezione respiratoria di natura virale o batterica rientrino nella categoria degli infortuni sul luogo di lavoro e che, pertanto, in tale categoria, debbano essere ricompresi i casi di contagio da Covid-19 e le relative conseguenze patologiche.

In tal modo, potendo ricondurre l’infezione da Coronavirus contratta all’interno dell’impresa come malattia rientrante tra quelle previste dalla normativa sulla sicurezza e la prevenzione degli infortuni sul luogo di lavoro[3], risulta evidente che, qualora venga provato che non siano state conformemente attuate e rispettate le disposizioni poste a tutela degli eventi dannosi per colpa del datore di lavoro, quest’ultimo, insieme all’ente di appartenenza, potrà certamente incorrere nella responsabilità ai sensi del d.lgs. n. 231/2001 per i reati previsti dagli artt. 589 e 590 c.p..

È necessario, nel caso di specie, contestualizzare i modelli organizzativi e di gestione con quelle che sono le indicazioni e gli obblighi, succedutesi dal marzo 2020 a oggi, che il Governo e il ministero della Salute e il ministero del Lavoro hanno previsto per contrastare la pandemia da Covid-19.

Va evidenziato che alla straordinarietà e all’imprevedibilità della crescita esponenziale che il Covid-19 ha avuto a livello globale deve aggiungersi l’effettiva difficoltà di individuare e istituire, sin da subito, misure idonee alla prevenzione del contagio, che tutt’ora sono oggetto di studio dei ricercatori specializzati.

Per ovviare a tale concreta problematica, il 14 marzo 2020 il Governo e le rappresentanze sindacali hanno siglato il “Protocollo condiviso di regolazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro”, che ha individuato, al fine di evitare il fenomeno c.d. “enticida”[4], in linea con i provvedimenti già adottati da parte dell’esecutivo e dei ministeri competenti, le cautele che devono essere introdotte all’interno dei luoghi di lavoro per prevenire la diffusione del virus SARS-CoV-2.

In termini di compliance aziendale, è possibile parlare di un modello tripartito composto dall’assunzione delle cautele per la prevenzione del rischio da contagio all’interno del luogo di lavoro, dall’adeguamento e aggiornamento del Documenti di Valutazione dei Rischi[5] aziendale e dalla verifica e dal monitoraggio costante dell’adeguatezza da parte dell’Organismo di Vigilanza (ODV) delle misure adottate per prevenire il contagio in azienda e il rispetto di quanto disposto dal d.lgs. n. 231/2001.

Le misure che conseguono dal modello tripartito descritto poc’anzi possono, a titolo esemplificativo e non esaustivo, essere individuate con:

  • la gestione dei luoghi e delle modalità di ingresso e di uscita del personale dipendente e dei terzi, in modo da garantire il distanziamento fra le persone;
  • il controllo della temperatura corporea, effettuato all’ingresso della struttura con strumenti di rilevamento termico a distanza o scanner;
  • pulizia, sanificazione dei locali e fornitura dei dispositivi di protezione individuali (DPI) idonei;
  • elaborazione di procedure al fine di gestire le persone sintomatiche, rispettando la normativa sulla privacy e sul trattamento dei dati personali.

Tali oneri, trovando fondamento nell’art. 2087 c.c.[6], costituiscono certamente un’importante novità nella struttura organizzativa dell’azienda, obbligando gli organismi che rivestono ruoli di vigilanza a, in primis, verificare l’adozione delle misure necessarie, adeguando la policy di lavoro al nuovo rischio, e, in caso di riscontro di eventuali carenze procedurali, informare e suggerire al Consiglio di Amministrazione o ai soggetti apicali di competenza, l’adozione delle misure correttive al fine di evitare di incorrere nella responsabilità di cui al d.lgs. n. 231/2001[7].

In conclusione, va evidenziato come, all’interno di questo panorama certamente poco chiaro e labirintico, sia intervenuta la circolare INAIL del 20 maggio 2020 n. 22 al fine di districare il complesso quadro normativo e regolamentare che orbita attorno a un problema grave come quello della pandemia da Coronavirus.

responsabilità impresa covid-19

La questione del tracciamento dei contagi e il diritto alla privacy

Si è avuto l’occasione di anticipare come, all’interno delle disposizioni in ottica di cautela e di prevenzione per il rischio di malattia da contagio da Covid-19 sul luogo di lavoro, ricopra un ruolo centrale la tematica del tracciamento dei soggetti contagiati.

Problema rilevante è quello del bilanciamento tra diritti costituzionalmente tutelati, in particolare il diritto alla salute come bene super-individuale, e il diritto alla privacy e alla riservatezza.

In considerazione dei possibili contrasti con il regolamento UE n. 2016/679 (GDPR)[8], recepito in Italia con il d.lgs. n. 101/2018, sono state pubblicate sul sito del Garante per la Protezione dei Dati Personali, numerose e dettagliate Faq[9] sul rapporto tra Covid-19 e protezione dati personali.

In particolare:

  • in merito alla misurazione della temperatura, potrà essere registrato soltanto il dato relativo al superamento della temperatura soglia, per documentare e giustificare il motivo per cui al lavoratore non è stato permesso l’ingresso al luogo di lavoro;
  • il datore di lavoro potrà acquisire i dati sulla residenza del lavoratore nel caso in cui lo stesso provenga da aree a rischio e i dati relativi a possibili contatti del dipendente con soggetti che potrebbero essere potenzialmente contagiati da Covid-19. Tale ultimo dato potrà essere acquisito nel rispetto del diritto alla riservatezza di soggetti terzi non dipendenti dell’azienda e che pertanto gli stessi risultino non identificati o identificabili; in ogni caso, detto dato deve essere acquisito solo se strettamente necessario per la finalità di prevenzione del contagio e l’ampiezza dell’informazione acquisita deve essere proporzionata a tale finalità;
  • il datore di lavoro ha il dovere di riferire alle ASL competenti i nominativi dei dipendenti che risultano aver contratto il virus;
  • in tema di individuazione della mappatura dei contagi, in primo luogo, si sottolinea la natura strettamente volontaria dell’adesione al sistema di tracciamento dei contatti. In secondo luogo, in caso di mancanza di consenso da parte dell’individuo, viene assicurato che tale soggetto non possa subire alcuna conseguenza pregiudizievole; da ciò deriva che la scelta di aderire o meno al sistema di tracciamento non potrà essere condizionata dal timore del soggetto interessato a ripercussioni sfavorevoli in caso di mancata adesione allo screening del tracciamento[10].

Se da un lato le linee guida sono chiare ed esaustive, la situazione di eccezionalità ed urgenza potrebbe portare all’impossibilità di attendere le tempistiche dell’iter necessario per lo screening degli eventuali contagi con conseguente violazione della normativa di cui al GDPR.

Per tali motivi, il Garante ha invitato ad una maggior cautela nella raccolta dei dati relativi ai dipendenti, nel rispetto del diritto alla privacy, ma ricordando come il tracciamento dei contagi operi a tutela del diritto alla salute non soltanto individuale del lavoratore ma anche a livello collettivo, fungendo da strumento di prevenzione per il rischio di contagio da Covid-19.

Conclusioni

Inserendosi in un sistema in fibrillazione per la prospettazione di una responsabilità penale in capo all’ente per lesioni colpose, o nei casi più gravi, per omicidio colposo a seguito di contagio da Covid-19, si prefigura parzialmente risolutiva la già citata Circolare INAIL n. 22/2020 che afferma: “il riconoscimento dell’origine professionale del contagio non ha alcuna correlazione con i profili di responsabilità civile e penale del datore di lavoro nel contagio medesimo,  che è ipotizzabile solo in caso di violazione della legge o di obblighi derivanti dalle conoscenze sperimentali o tecniche, che nel caso dell’emergenza epidemiologica da Covid-19 si possono rinvenire nei protocolli e nelle linee guida governativi e regionali di cui all’articolo 1, comma 14 del d.l. 16 maggio 2020, n.33”.

In tema di responsabilità di cui al d.lgs. n. 231/2001 non troveranno applicazione, pertanto, i criteri applicativi INAIL finalizzati al riconoscimento dell’indennizzo spettante al lavoratore per malattia derivante da contagio sul luogo di lavoro, dovendo la responsabilità per eventuali reati di lesioni colpose od omicidio colposo essere, in ogni caso, accertata mediante la prova del nesso causale tra la condotta e l’evento dannoso verificatosi, l’effettivo interesse e vantaggio a favore dell’ente e il mancato rispetto delle indicazioni previste dal d.lgs. n. 231/2001, in combinata lettura con le numerose disposizioni governative.

In conclusione, deve evidenziarsi come, nel panorama odierno caratterizzato da incertezza e da inediti profili di novità, il complesso dei presidi e delle cautele attuate dalle imprese per fronteggiare il contagio da Covid-19, in aggiunta ai flussi informativi e ai meccanismi di controllo, possono certamente essere considerati good (but no best) practice da seguire, anche alla luce delle raccomandazioni e dei protocolli adottati dal Governo.

Va in ultimo sottolineato però che la difficoltà della prevedibilità di futuri scenari e possibili sviluppi del contagio non permettono, allo stato dei fatti, di porre un punto alla discussione, costringendo a postergare la riflessione al momento in cui terminerà la pandemia e saranno più chiare le ripercussioni e gli effetti che tale straordinaria situazione avrà sull’ordinamento giuridico, sociale ed economico del Paese.

  1. “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell’articolo 11 della legge 29 settembre 2000, n. 300” pubblicata in GU, Serie Generale, n. 140 del 19/06/2001 ed entrata in vigore il 04/07/2001.
  2. Per esigenze di sinteticità dell’elaborato non risulta opportuno ripercorrere il dibattito giurisprudenziale e dottrinale intorno alla natura della responsabilità introdotto con la riforma in esame. Per un approfondimento si veda C.E. Palier, Dieci anni di “corporate liability” nel sistema italiano: il paradigma imputativo nell’evoluzione della legislazione e della prassi, in AA.VV., D.lgs. 231: dieci anni di esperienze nella legislazione e nella prassi, in Soc., 2011, n. spec., p. 5 ss.Ed ancora: G. De Vero, La responsabilità penale delle persone giuridiche, Giuffrè, Milano, 2008; di G.M. Garegnani, Etica d’impresa e responsabilità da reato, Giuffrè, Milano, 2008; di R. Guerrini, La responsabilità da reato degli enti, Giuffrè, Milano, 2006.
  3. D.lgs. n. 81/2008
  4. E. Mezzetti, “L’enticidio: una categoria penalistica da ricostruire ed una conseguenza per l’azienda da evitare”, in Dir. Pen. cont., 1/2018.
  5. Ai sensi degli artt. 17 e 28 del d.lgs. n. 81/2008, il DVR (Documento Valutazione dei Rischi) viene descritto come un documento che rappresenta la mappatura dei rischi per la salute e la sicurezza in azienda, contenente le procedure necessarie al fine di prevenire e proteggere i lavoratori da possibili infortuni e malattie.
  6. “L’imprenditore è tenuto ad adottare nell’esercizio dell’impresa le misure che, secondo la particolarità del lavoro, l’esperienza e la tecnica, sono necessarie a tutelare l’integrità fisica e la personalità morale dei prestatori di lavoro”.
  7. Si veda, sul punto, A. Maresca, “Il rischio di contagio da COVID-19 nei luoghi di lavoro: obblighi di sicurezza e art. 2087 c.c. (prime osservazioni sull’art. 29-bis della l. n. 40/2020)”, in DSL 2-2020.
  8. “Regolamento dell’Unione europea in materia di trattamento dei dati personali e di privacy”, adottato il 27 aprile 2016, pubblicato sulla Gazzetta ufficiale dell’Unione europea il 4 maggio 2016 ed entrato in vigore il 24 maggio dello stesso anno ed operativo a partire dal 25 maggio 2018.
  9. Sul punto: “Audizione del Presidente del Garante per la protezione dei dati personali sull’affare assegnato atto n. 453 relativo al tema di Ricadute occupazionali dell’epidemia da Covid-19, azioni idonee a fronteggiare le situazioni di crisi e necessità di garantire la sicurezza sanitaria nei luoghi di lavoro – 13 maggio 2020”.
  10. Come sintetizzato dall’avv. Pier Paolo Muia in “Il Garante privacy sulla protezione dei dati e la sicurezza sanitaria nei luoghi di lavoro nell’ambito dell’emergenza sanitaria da Covid-19” su Diritto.it;
WHITEPAPER
Come migliorare la resilienza informatica dell’azienda
Sicurezza

@RIPRODUZIONE RISERVATA
Giacomo Sabbatini
avvocato
Seguimi su
Argomenti trattati

Approfondimenti

C
covid-19
S
sicurezza

Articolo 1 di 5