Con sentenza n. 39129 del 26 settembre 2023, la Corte di Cassazione III Sez. Penale ha affrontato il tema della responsabilità amministrativa degli enti ai sensi del D.lgs. 231/2001, affermando che “la responsabilità amministrativa dell’ente non può essere esclusa in considerazione dell’esiguità del vantaggio o della scarsa consistenza dell’interesse perseguito”.

I fatti di causa

Una Società veniva condannata in primo grado per violazione, ossia per il delitto di lesioni personali gravi commesso in violazione delle norme antinfortunistiche in danno di un proprio dipendente (ex art. 25 septies del D.lgs. 231/01).

Nello specifico, veniva rilevato che la Società – committente dei lavori e titolare del cantiere – aveva omesso di dotare la porta scorrevole presente all’ingresso del luogo di lavoro di un sistema di sicurezza per impedire la fuoriuscita del cancello dalle guide o comunque di cadere. Tale omissione provocava la caduta a terra del lavoratore per essere stato schiacciato dal cancello.

I giudici di seconde cure confermavano la sentenza della Corte Territoriale con la quale veniva addebitata l’omessa dotazione di misure di sicurezza volte a prevenire il rischio “per colpa consistita in imperizia, negligenza, imprudenza nonché inosservanza delle norme in materia di prevenzione di infortuni sul lavoro”.

La decisione della Corte di Cassazione

Avverso la sentenza della Corte d’Appello, la Società proponeva ricorso per Cassazione, contestando la sussistenza dei requisiti dell’interesse o del vantaggio dell’ente, dal momento la Società, in concreto, non aveva avuto alcun risparmio di spesa né incremento economico. Ciò, in quanto la spesa per riparare il cancello sarebbe consistita in una cifra “irrisoria”.
La Suprema Corte – dichiarando il riscorso inammissibile – ha colto l’occasione per chiarire che i criteri di imputazione oggettiva della responsabilità amministrativa degli enti rappresentati dall’interesse e dal vantaggio (art. 5 D.lgs. 231/2001):

  • sono alternativi e concorrenti tra loro. Il criterio rappresentato dall’interesse è apprezzabile ex ante, cioè al momento della commissione del fatto e secondo un metro di giudizio soggettivo, mentre il vantaggio è valutabile ex post, sulla base degli effetti concretamente derivati dalla realizzazione dell’illecito ed ha una connotazione invece oggettiva;
  • vanno valutati avendo come termine di riferimento la condotta e non l’evento.

Nel caso di specie, l’infortunio era occorso a causa della mancata affissione di segnaletica informativa e dei dovuti interventi di manutenzione che erano stati omessi per non incidere negativamente sui tempi dell’attività produttiva.

A nulla rileva l’esiguità del vantaggio o la scarsa consistenza dell’interesse perseguito, poiché anche la mancata adozione di cautele che possano comportare limitati risparmi di spesa può essere causa di reati colposi in violazione della normativa antinfortunistica.

Ritenendo corretta la valutazione della Corte d’Appello, la Suprema Corte ha dichiarato il ricorso inammissibile condannando la Società al pagamento delle spese processuali.

Altri Insights correlati:

Con una nota del 16 ottobre 2019, l’Associazione dei Componenti degli Organismi di Vigilanza ex D.lgs. 231/2001 (l’“Associazione”) ha richiesto all’Autorità Garante per la Protezione dei dati personali (il “Garante”) un incontro per discutere il tema della qualificazione soggettiva ai fini privacy dell’Organismo di Vigilanza (l’OdV”).

La tesi dell’Associazione

Tra i soggetti definiti dal Regolamento (UE) 2016/679 in materia di protezione dei dati personali (il “Regolamento”) e dal D.lgs. 196/2003 così come modificato dal D.lgs. 101/2018 recante disposizioni di adeguamento dell’ordinamento nazionale al Regolamento stesso (il “Codice Privacy”, ed unitamente al Regolamento la “Normativa Privacy”), vi rientrano il (i) Titolare del trattamento, definito come “la persona fisica o giuridica (…) che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento”; (ii) Responsabile del trattamento, ossia “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento” e (iii) Soggetto Autorizzato al trattamento dei dati personali, ovvero “(…) chiunque agisca sotto l’autorità” del Titolare o del Responsabile.

La questione, ampiamente discussa in dottrina sin dalle prime interpretazioni del Regolamento, ha visto contrapporsi la tesi secondo la quale l’OdV, ai fini di una corretta applicazione della Normativa Privacy, dovesse essere qualificato come Titolare del trattamento avverso la contrapposta tesi che lo riteneva come un Responsabile del trattamento, ossia un soggetto terzo rispetto al Titolare ma agente per conto di quest’ultimo.

L’Associazione ha sostenuto una terza via secondo la quale l’OdV, “in quanto parte dell’impresa”, non debba essere definito né come un Titolare del trattamento né come un Responsabile ma la sua qualificazione soggettiva debba essere fatta rientrare all’interno dell’organizzazione dell’Ente che è chiamato a vigilare.

La posizione del Garante

Il Garante ha chiarito che l’OdV non può essere qualificato come un autonomo Titolare del trattamento poiché non ha la facoltà di determinare i suoi stessi compiti. Questi, infatti, unitamente al loro funzionamento, ai mezzi e alle misure di sicurezza nonché all’eventuale attribuzione di risorse, vengono definiti dall’organo dirigente dell’impresa sulla base del modello organizzativo precedentemente adottato.

Secondo il Garante, inoltre, l’OdV non si qualifica nemmeno come un Responsabile esterno del trattamento poiché il Regolamento attribuisce a questi ultimi una serie di obblighi e una conseguente e diretta responsabilità nel caso in cui tali obblighi non dovessero essere rispettati. Nelle ipotesi in cui, invece, l’OdV ometta di effettuare dei controlli circa l’osservanza dei modelli organizzativi predisposti dall’Ente, la responsabilità ricade direttamente su quest’ultimo e non sull’OdV.

Fatte tali precisazioni, il Garante accoglie la tesi sostenuta dall’Associazione e chiarisce come l’OdV non è un organo distinto dall’Ente ma è parte dello stesso e a quest’ultimo è demandato il compito di definire il perimetro e le modalità di esercizio dei compiti da assegnare ad esso. Pertanto, i suoi membri, in quanto parte dell’Ente, così come previsto dagli artt. 29 del Regolamento e 2-quaterdecies del D.Lgs. 101/2018, devono essere designati come dei soggetti autorizzati al trattamento dei dati di cui vengono a conoscenza nell’esercizio delle loro funzioni e devono attenersi a delle precise istruzioni fornite loro dal Titolare.

Alla luce di quanto appena riportato, il Garante chiarisce che tali precisazioni, dedotte sulla base dei principi contenuti nella normativa privacy, non superano e non contrastano con quanto previsto dalla normativa 231 che attribuisce all’OdV autonomi poteri di iniziativa e controllo per un corretto esercizio delle sue funzioni.

Altri Insights correlati:

La Corte di Cassazione, Quarta Sez. Penale, con sentenza n. 35934 del 9 agosto 2019, ha affrontato il caso relativo a un incidente occorso a un lavoratore “in nero”. I giudici di legittimità, confermando la decisione di merito, hanno riconosciuto sia la responsabilità del legale rappresentante della società, nella sua qualità di datore di lavoro, sia la responsabilità amministrativa della stessa società in base al Dlgs 231/2001. Quanto a quest’ultima alla società è stata applicata, oltre alla sanzione pecuniaria, la sanzione amministrativa dell’interdizione dall’esercizio dell’attività economica per la durata di un mese, con un conseguente ulteriore danno patrimoniale e d’immagine.

I fatti e i precedenti gradi di giudizio

La controversia in esame ha ad oggetto l’incidente occorso a un lavoratore in nero che, mentre stava smontando una trave modulare del palco ove si era tenuta una manifestazione musicale, aveva perso l’equilibrio, cadendo da un’altezza di circa due metri rispetto al piano stradale. Il lavoratore aveva riportato lesioni da cui era derivata un’incapacità di attendere alle ordinarie occupazioni per un tempo superiore ai quaranta giorni, con indebolimento permanente della funzione uditiva.

Sia il Tribunale di Brindisi che la Corte d’Appello di Lecce avevano dichiarato il legale rappresentante della società, nella sua qualità di datore di lavoro, colpevole del reato di lesioni colpose, condannandolo altresì al risarcimento dei danni patiti dall’infortunato, con riconoscimento di una provvisionale pari a Euro 10.000,00. I giudici di merito avevano, inoltre, riconosciuto la responsabilità amministrativa della stessa società in base al Dlgs 231/2001.

La Corte di Cassazione

Avverso la decisione della Corte di Appello, il datore di lavoro, in proprio e nella sua qualità di legale rappresentate della società, è ricorso dinanzi la Corte di Cassazione, per due diversi motivi.

Con il primo, è stato affermata la sussistenza di una condotta abnorme ed imprevedibile dell’infortunato, che si era avventurato per dare una mano al suo collega, ponendo così in essere una condotta opinabile ed esorbitante, tale da privare di ogni responsabilità il datore di lavoro.

Con il secondo motivo, veniva eccepito che non risultava provato il nesso di causalità tra le condotte omissive dell’imputato e l’evento verificatosi.

La responsabilità della società

La Corte di Cassazione ha dichiarato, innanzitutto, inammissibile il ricorso presentato dalla società per evidente incompatibilità dell’avvocato che assisteva sia il datore di lavoro imputato del reato presupposto, sia la società chiamata a rispondere dell’illecito amministrativo conseguente. Invero, in tema di responsabilità amministrativa degli enti, il legale rappresentante indagato o imputato del reato presupposto non può provvedere, a causa di tale condizione di incompatibilità, alla nomina del difensore dell’ente, per il generale e assoluto divieto di rappresentanza posto dal Dlgs n. 231/2001, articolo 39, (S.U., n. 33041 del 28 maggio 2015).

Inoltre, la Suprema Corte ha confermato la responsabilità della società per l’illecito amministrativo previsto dall’articolo 25-septies, comma 3, del Dlgs 231/2001, quindi per non aver posto in essere un Modello organizzativo e di gestione per la salute e la sicurezza sul lavoro (si veda l’articolo 30 del Dlgs 81/2008) idoneo a prevenire la commissione del reato di lesioni gravi con violazione delle norme antinfortunistiche.

Di conseguenza, alla società è stata applicata la sanzione pari a 100 quote, per un importo complessivo di 30.000,00 euro; inoltre, alla stessa è stata comminata la sanzione amministrativa dell’interdizione dall’esercizio dell’attività per la durata di un mese (articolo 9, comma 2, lettera A, del Dlgs 231/2001), con un conseguente ulteriore danno patrimoniale e d’immagine.

La responsabilità del datore di lavoro

La Suprema Corte ha, altresì, ritenuto congrua e completa di motivazione la decisione della Corte territoriale la quale aveva riconosciuto la responsabilità del ricorrente che aveva “agito come datore di lavoro”, essendo stato proprio lo stesso a telefonare alla persona offesa per invitarla a recarsi al cantiere.

Inoltre, secondo la Corte, l’asserita abnormità della condotta dell’infortunato costituiva doglianza manifestamente infondata. Invero, “in tema di prevenzione antinfortunistica, perché la condotta colposa del lavoratore possa ritenersi abnorme e idonea ad escludere il nesso di causalità tra la condotta del datore di lavoro e l’evento lesivo, è necessario non tanto che essa sia imprevedibile, quanto, piuttosto, che sia tale da attivare un rischio eccentrico o esorbitante dalla sfera di rischio governata dal soggetto titolare della posizione di garanzia”.

Ebbene, nel caso di specie l’infortunato era intento a svolgere il compito che gli era stato assegnato e la sua caduta, avvenuta mentre stava aiutando un collega a trasportare un traliccio, rientrava per l’appunto nell’espletamento dei sui compiti. Egli, quindi, non ha posto in essere alcuna condotta abnorme, esorbitante o eccedente le sue mansioni. Inoltre, sempre a parere della Corte di Cassazione, era stato provato che se vi fossero stati i necessari ed idonei dispositivi di protezione individuale e, in particolare, quelli previsti per i lavori da svolgersi in quota, l’evento non si sarebbe verificato.

Di conseguenza, la Corte ha dichiarato entrambi i ricorsi inammissibili e condannato i ricorrenti al pagamento delle spese processuali.

E’ in fase di esame alla commissione Giustizia del Senato il disegno di legge n. 726 (“Ddl”) che introduce importanti modifiche al D.Lgs. 231/2001 (“Decreto”) il quale disciplina la responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica (gli “Enti” o singolarmente l’ “Ente”)).

La responsabilità amministrativa degli Enti

Come noto, il Decreto ha introdotto per la prima volta nel nostro ordinamento la responsabilità amministrativa degli Enti per determinati reati commessi, nel loro interesse o a loro vantaggio, da soggetti che rivestono al loro interno una posizione apicale o ad essi sottoposti.
I reati sono tassativamente indicati nel Decreto, il cui novero, negli anni si è via via ampliato, arrivando a comprendere, tra gli altri, i seguenti reati: i reati contro la pubblica amministrazione, i delitti informatici e sul trattamento illecito dei dati, i reati societari, i reati commessi con finalità di terrorismo e criminalità organizzata, i reati di omicidio colposo e lesioni colpose gravi o gravissime commesse in violazione delle norme poste a tutela dell’igiene e della salute sui luoghi di lavoro, i reati ambientali, i reati di riciclaggio, ricettazione e impiego di denaro, beni e utilità di provenienza illecita nonché i delitti contro l’industria ed il commercio.

Le sanzioni astrattamente applicabili in caso di violazione delle disposizioni ivi contenute (e dunque, nel caso di commissione di uno dei reati previsti dalla normativa) sono molteplici, potendo comportate l’applicazione:

– di una sanzione pecuniaria per quote, che potrebbero determinare un esborso economico per l’Ente da un minimo di 25.800 euro fino ad un massimo di 1.549.000 euro;
– di una sanzione interdittiva, quale (i) il divieto di svolgere l’attività lavorativa, (ii) la sospensione o revoca di autorizzazioni, licenze e concessioni, (iii) il divieto di contrarre con la pubblica amministrazione, (iv) l’esclusione da agevolazioni, contributi e sussidi nonché (v) il divieto di pubblicare beni o servizi;
sanzioni accessorie, quali la pubblicazione della sentenza di condanna e la confisca di somme equivalenti al valore del profitto tratto dall’illecito penale.

Al fine di non incorrere in responsabilità l’Ente deve dimostrare di (i) aver adottato ed efficacemente attuato un valido modello di organizzazione, gestione e controllo (“modello 231“) volto a prevenire la commissione dei reati sopra visti, nonché (ii) aver istituito un organismo di vigilanza (“OdV”) incaricato di far rispettare il modello 231. Organismo che deve essere correttamente e regolarmente funzionante e vigilare correttamente.
La giurisprudenza ha più e più volte segnalato l’opportunità per le società di dotarsi di un modello 231, anche se lo stesso non è, ad oggi, obbligatorio, a dimostrazione dell’importanza che sta assumendo nel sistema di compliance aziendale.
Come si legge nel comunicato del Senato del 30 luglio 2018, il modello 231 consiste in un insieme di vari elementi (disposizioni organizzative e procedimentali di controllo, di sicurezza, di supporto e codici di comportamento) che compongono un vero e proprio sistema di gestione preventiva dei rischi aziendali. La sua adozione comporta, altresì, un miglioramento dell’efficacia e trasparenza del funzionamento dell’Ente.

L’obbligatorietà del modello 231

Il Ddl intende introdurre l’obbligatorietà del modello 231 e dell’OdV per determinate categorie di Enti.

In particolare, si tratta delle società di capitali e delle società consortili che anche solo in uno degli ultimi tre esercizi abbiano riportato

(i) un totale dell’attivo dello stato patrimoniale non inferiore a 4.400.000 euro, o
(ii) ricavi delle vendite e delle prestazioni non inferiori ad 8.800.000 euro.
Tali Enti devono, inoltre, depositare presso la Camera di Commercio sia la delibera di nomina dell’OdV che quella d‘approvazione del modello 231, entro 10 giorni dalla relativa adozione. In caso di mancata ottemperanza le società obbligate sono condannate al pagamento di una sanzione amministrativa di euro 200.000.

Conclusioni

Se il Ddl, alla fine dell’iter parlamentare, dovesse essere approvato quella che fino ad oggi era una facoltà rimessa alla libera scelta dei singoli imprenditori, diventerà un obbligo. Con questo intervento normativo verrebbe, infatti, rafforzato l’impianto del Decreto e le società che non si sono ancora conformate ad esso saranno obbligate a farlo. Di conseguenza, la platea degli Enti chiamati a predisporre i modelli 231 verrà inevitabilmente ad allargarsi.

 

Notizie correlate:

 

Mancata formazione e responsabilità amministrativa dell’ente