Blog

IL NUOVO CODICE DELLA CRISI D’IMPRESA E DELL’INSOLVENZA

Previsto per il prossimo 15 Luglio l’entrata in vigore del nuovo codice della crisi d’impresa e dell’insolvenza, dopo l’ennesimo rinvio dettato dal decreto PNRR2, in linea con il termine ultimo per il recepimento della direttiva UE n. 2019/2013 Insolvency (17 luglio 2022), il cui scopo è quello di armonizzare la materia fallimentare nei Paesi membri per garantire un miglior funzionamento del mercato interno e realizzare una maggiore tutela della libertà di circolazione all’interno dell’Unione.

Si intravede la luce in fondo al tunnel dopo i rinvii e i ritardi causati dalla pandemia da Coronavirus, che ha fatto slittare di quasi due anni l’entrata in vigore della nuova disciplina che sostituirà in toto la materia delle procedure concorsuali.

A differenza dell’attuale normativa fallimentare improntata a espellere dal mercato l’impresa mal gestita secondo esigenze di efficienza e giustizia distributiva, le nuove norme vedono la crisi aziendale come un possibile momento fisiologico dell’azienda, che può essere gestita nell’interesse della continuità aziendale.

Viene cancellato il termine “fallimento” – sostituito con l’espressione “liquidazione giudiziale” epurando la normativa da ogni connotazione morale, perché crisi e insolvenza devono essere considerati rischi del mestiere di imprenditore.

La crisi si apre di fronte all’inadeguatezza dell’azienda a far fronte agli impegni assunti ed è vista come un momento di difficoltà momentanea, reversibile attraverso una serie di interventi correttivi assunti dall’azienda stessa.

L’insolvenza è invece lo stato del debitore che si manifesta con inadempimenti od altri fatti esteriori, atti a dimostrare che non è più in grado di soddisfare regolarmente le proprie obbligazioni.

La nuova disciplina si concentra sull’azienda e sul tentativo di conservazione della stessa e pertanto le imprese saranno tenute a adottare un assetto amministrativo, organizzativo e contabile adeguato alla rivelazione tempestiva della crisi e della perdita della continuità aziendale nonché di attivarsi senza indugio per l’adozione e l’attuazione di uno degli strumenti previsti dall’ordinamento per il superamento della crisi e il recupero della continuità aziendale.

Molti i correttivi apportati alla normativa, dovuti sia per far fronte alla crisi conseguente l’emergenza pandemica, sia allo snellimento di alcune procedure considerate di difficile applicazione, in favore di strumenti di maggiore flessibilità quali la composizione negoziata per la soluzione della crisi d’impresa (CNC), la cui normativa è già in vigore, introdotta con il D.L. 118/21.

La CNC è procedimento per agevolare il risanamento delle imprese che pur in stato di squilibrio patrimoniale ed economico finanziaria hanno le potenzialità di restare sul mercato ristrutturando le posizioni debitorie.

Trattasi di un procedimento stragiudiziale riservato e volontario, che può essere promosso da imprenditori commerciali e agricoli in completa autonomia e che non comporta alcuna forma, neppure attenuata, di spossessamento del patrimonio.

L’istanza non ha ad oggetto una procedura concorsuale ma la nomina di un professionista, l’esperto della composizione della crisi, la cui funzione è quella di guidare l’imprenditore verso un processo di risanamento dell’azienda e di assisterlo nelle trattative che potrebbe essere necessario avviare con i creditori, i soci, i potenziali acquirenti, i fornitori e i lavoratori per il ripristino dell’equilibrio patrimoniale o economico-finanziario perduto.

Nonostante sia uno strumento ontologicamente diverso dalle procedure concorsuali, la prime prassi applicative hanno fatto emergere che nella fase iniziale sono necessari una serie di passaggi procedurali che difficilmente l’imprenditore potrà mettere in atto in vera autonomia, richiedendo piuttosto l’affiancamento di professionisti legali e contabili, sia per l’imprenditore che intendere accedervi, sia per i creditori.

Tra gli elementi di novità introdotti dal decreto legislativo A.G. n. 374 approvato il 17 marzo 2022, che reca ulteriori modifiche o correttivi al Codice della Crisi d’impresa e dell’Insolvenza oltre alcune modifiche riguardanti la disciplina della composizione negoziata della crisi, v’è la previsione di una maggior tutela e di più intense forme di garanzia partecipativa in favore dei lavoratori, gli strumenti di segnalazione dei creditori qualificati e comunicazione da parte degli istituti di credito, con la definizione dei parametri che fanno scattare l’obbligo di accedervi; la nascita dello strumento del piano di ristrutturazione soggetto ad omologazione (PRO);  il venir meno con l’esdebitazione delle cause di ineleggibilità e decadenza collegate all’apertura della liquidazione giudiziale.

Altro elemento che arriva dallo schema del D.lgs. del 17.3.2022 riguarda l’estensione, di quanto già previsto nell’art. 2086 del Codice civile per l’imprenditore collettivo, anche all’imprenditore individuale il quale deve adottare misure idonee a rilevare tempestivamente lo stato di crisi ed assumere senza indugio le iniziative necessarie per farvi fronte. Di fatto viene chiesto all’impresa individuale di attivare adeguati assetti organizzativi, amministrativi e contabili, in base alla natura e dimensione dell’impresa.

Ovviamente, i piccoli imprenditori, adotteranno misure idonee diverse da quelle delle aziende medie e grandi.

L’amministratore inadempiente, infatti, oltre al danno, si espone a responsabilità risarcitoria, in quanto in assenza di un adeguato assetto organizzativo, l’attività svolta dall’impresa collettiva è da considerarsi illecita al pari di una attività condotta con patrimonio netto negativo (fatto salve le esenzioni di legge).

Per le società già da marzo 2019 è in vigore l’art. 2086 del Codice civile e la prima giurisprudenza in merito ha evidenziato il fatto che la mancata adozione degli adeguati assetti organizzativi è più grave in una impresa in condizioni di equilibrio economico e finanziario piuttosto che in una impresa in crisi, perché dispone di risorse anche economiche, per predisporre efficaci misure organizzative, amministrative e contabili.

Il cambiamento epocale che si prospetta imminente impone sia agli imprenditori che operano in forma collettiva o societaria che agli imprenditori individuali di dotarsi di un adeguato modello di risk management in grado di mitigare gli effetti causati dalla pandemia del Covid-19 e dalla crisi di materie prime e risorse energetiche causata dalla guerra in Ucraina.

Il rinvio di Luglio dovrebbe quindi essere considerato dalle imprese come un’opportunità per rafforzare le funzioni amministrative e di controllo, in modo da adeguarsi alla nuova disciplina e per poter far fronte a possibili futuri momenti di crisi.

 

Avv. Sara Brogioni

AGGIORNAMENTO COOKIE POLICY: LE NUOVE LINEE GUIDA DEL GARANTE PRIVACY

Il Garante Privacy, con provvedimento n.231, pubblicato sulla Gazzetta Ufficiale n.163 il 9 luglio 2021 ha approvato nuove linee guida in materia di cookie e altri strumenti di tracciamento, che sono diventate operative il 9 Gennaio 2022.

Tutti i titolari di siti web devono conformarsi alle nuove Linee guida, che nascono per poter adeguare il precedente provvedimento del 2014 all’evoluzione della normativa, in particolare al GDPR.

Scattano, quindi, le sanzioni per tutti i titolari di un sito web che non si sono per tempo adeguati.

I cookie sono piccoli file di testo che i siti visitati dagli utenti inviano ai dispositivi usati per la consultazione, per essere memorizzati e poi ritrasmessi ai siti in occasione della visita successiva.

Oltre a semplificare e velocizzare gli accessi ai siti web, ne semplificano la fruizione; a mero titolo di esempio possono essere impiegati per memorizzare e recuperare gli articoli in un carrello online o le informazioni utilizzate per la compilazione di un modulo informatico.

I cookie infatti consentono la raccolta e il trattamento di dati personali quali indirizzo IP, nome utente, indirizzo e-mail e dati non personali, quali informazioni sul dispositivo che l’utente sta utilizzando per navigare sul sito.

Per i soggetti che gestiscono siti web l’utilità dei cookie risiede nella loro capacità di profilare il visitatore, riuscendo ad ottenere informazioni quali la frequenza e la ripetitività della visita, numero di pagine visualizzate, lingua impostata e altre che possono essere utilizzate ai fini di marketing o condivise anche con terze parti.

I punti salienti delle linee guida possono essere riassunti nella promozione dell’accountability (la responsabilizzazione del titolare), nel creare un’offerta di informative chiare e trasparenti, rafforzare il meccanismo del consenso e al rispetto dei principi privacy by design e by default.

L’ambito di applicazione delle linee guida, non riguarda solo i c.d. cookie ma si estende anche agli altri strumenti di tracciamento quali ad esempio il fingerprinting.

Un importante focus viene dato all’informativa, e le nuove linee guida suggeriscono ai titolari alcuni miglioramenti per renderla agli utenti conforme agli artt. 12-13 del Regolamento.

L’informativa infatti deve avere un linguaggio semplice e accessibile e deve essere mutilayer, ovvero dislocata su più livelli o più canali e modalità e solo in caso di utilizzo di cookie tecnici  potrà essere collocata nella home page o nell’informativa generale del sito web.

In caso di utilizzo di altri cookie e altri identificatori è raccomandato l’utilizzo di un banner a comparsa immediata di adeguate dimensioni e colori in modo tale che l’utente non esegua comandi in modo inconsapevole.

All’interno del banner vi deve essere la richiesta esplicita all’utente circa l’accettazione o meno nell’utilizzo dei cookie, con la possibilità di scegliere quali finalità includere o escludere.

Il Garante ha, inoltre, elencato le informazioni che il banner deve contenere:

  • L’informativa sull’utilizzo dei cookie;
  • Il link all’informativa, la quale deve essere accessibile da tutte le pagine presenti all’interno del sito web.
  • La possibilità di selezionare i cookie in base alle finalità. Nel rispetto del principio di privacy by design, tutte le scelte (esclusa quella dei cookie tecnici) devono essere preselezionate in modo da negare l’utilizzo, dando così modo all’utente di esprimere il proprio consenso.

Le opzioni relative ai cookie devono poter essere modificabili da qualunque pagina e agli utenti deve essere mostrato l’elenco dei cookie da esso selezionati.

Lo scrolling  (ovvero lo scorrimento in senso orizzontale o verticale di un testo o di altro tipo di dati sullo schermo di un computer, determinato dall’ingresso di nuovo testo o di nuovi dati) e il cookie wall (qualunque barriera, come un popup che blocca l’accesso a un sito web se l’utente non consente l’uso di cookie o altre tecnologie di tracciamento) non sono più ritenuti validi meccanismi di acquisizione del consenso, e il Garante ha chiarito che alla chiusura del banner senza alcuna selezione, vengano utilizzati i cookie di default, ovvero solo quelli tecnici.

Il consenso raccolto in precedenza manterrà validità a condizione che al momento dell’acquisizione sia stato registrato e sia pertanto documentabile e la reiterazione della sua richiesta agli utenti che hanno scelto di non prestarlo potrà avvenire solo a determinate condizioni.

I siti web che non rispetteranno queste caratteristiche potranno essere sottoposti a penali e sanzioni. Pertanto i titolari di siti web che ancora non hanno adattato le proprie policy devono adeguarsi il prima possibile.

Avv. Sara Brogioni

IL RISPETTO DELLA PRIVACY AL TEMPO DEL CORONAVIRUS

L’Italia si trova oggi costretta ad affrontare l’emergenza sanitaria Covid-19 il cui contenimento, passa anche nel necessario bilanciamento tra interessi di salute pubblica e diritti fondamentali collegati alla privacy.

In uno stato eccezionale di emergenza quale quello attuale è possibile limitare le libertà e i diritti individuali, incluso il diritto alla tutela dei dati personali.

Tale diritto, infatti, come indicato al punto 4 nel Regolamento UE 2016/679 (“GDPR”), non è un diritto assoluto, ma va contemperato con altri diritti e interessi pubblici, quale quello alla salute.

In Italia, i trattamenti dei dati personali sono legittimi se rispettosi dei principi del G.D.P.R. recepito nel nostro ordinamento con il d.lgs 110/2018 e di tutte le altre normative sulla protezione dei dati personali.

Il Regolamento Generale UE 679/2016 (GDPR) è improntato al contemperamento di opposte esigenze, come la libera circolazione delle informazioni e il diritto alla protezione dei dati personali e prevede la protezione dei dati anche in contesti emergenziali.

Secondo l’articolo 9 del GDPR è consentito l’uso di dati relativi alla salute per “ragioni di interesse pubblico nel settore della sanità pubblica, come la protezione da gravi minacce transfrontaliere per la salute”. Nei considerando 52 e 53 allegati al Regolamento si prevedono deroghe al divieto di trattamento di dati sensibili giustificato da “finalità di sicurezza sanitaria, controllo e allerta, la prevenzione o il controllo di malattie trasmissibili e altre minacce gravi alla salute” e si specifica che le categorie particolari di dati personali che meritano una maggiore protezione dovrebbero essere trattate “soltanto per finalità connesse alla salute, ove necessario per conseguire tali finalità a beneficio delle persone e dell’intera società, in particolare nel contesto della gestione dei servizi e sistemi di assistenza sanitaria o sociale”; il considerando 46 considera poi leciti alcuni tipi di trattamento dei dati personali necessari a fini umanitari,  quali dover  monitorare  “l’evoluzione di epidemie e la loro diffusione”.

Ai sensi dell’art 23 GDPR, inoltre, ogni Stato membro e la stessa Unione Europea, possono, in particolari circostanze che richiedono la salvaguardia di importanti interessi pubblici generali, rivedere le limitazioni ai diritti e agli obblighi previsti in materia di trattamento dei dati personali mediante l’adozione di specifici provvedimenti qualora tale limitazione rispetti i diritti e delle libertà fondamentali e sia una misura necessaria e proporzionata. Il criterio di necessità e proporzionalità costituisce quel bilanciamento che sta alla base delle stringenti misure adottate nella decretazione d’emergenza dettata dal Governo dall’inizio dell’epidemia, che ha come unico obiettivo la tutela del diritto fondamentale di ognuno alla salute pubblica.

Nel D.L. n. 14 del 9 marzo 2020 vengono estesi i poteri di trattamento dei dati personali anche “sensibili” a diversi soggetti pubblici e privati, se ritenuto strettamente funzionale e indispensabile alla gestione epidemiologica.

E’ possibile ricomprendervi il tracciamento digitale e la profilazione degli individui?

pexels-photo-3987225

In Cina, Corea del Sud e a Singapore il contenimento del virus è avvenuto anche mediante l’impiego della tecnologia.

Sono state, ad esempio, utilizzate app di geolocalizzazione per ricostruire la “catena di contatti” dei soggetti positivi e sono stati impiegati droni gestiti dalla polizia per monitorare gli spostamenti dei cittadini in pubblico.

In virtù delle richieste avanzate in tal senso dalle Istituzioni il Garante per la protezione dei dati personali conDichiarazione sul trattamento dei dati personali nel contesto dell’epidemia di COVID-19adottata il 19 marzo 2020, ha chiarito che per quanto riguarda il trattamento dei dati delle telecomunicazioni, come i dati relativi all’ubicazione in linea di principio possono essere utilizzati, ma l’operatore ha l’obbligo di renderli anonimi o di acquisire il consenso dei singoli; devono essere rispettate, oltre la normativa europea già citata, anche le leggi nazionali di attuazione della direttiva relativa alla vita privata e alle comunicazioni elettroniche (c.d. direttiva e-privacy), che all’art. 15 consente agli Stati membri di introdurre misure legislative per salvaguardare la sicurezza pubblica.

Tale legislazione eccezionale è possibile solo se costituisce una misura necessaria, adeguata e proporzionata all’interno di una società democratica e deve essere rigorosamente limitata alla durata dell’emergenza.

Il Garante ha inoltre ribadito che le finalità di trattamento devono essere specifiche ed esplicite, che trasparenza e dovere di informazione verso l’interessato sono garanzie imprescindibili e che, devono essere adottate adeguate misure di sicurezza e riservatezza per garantire che i dati non siano divulgati a soggetti non autorizzati, specie se non è possibile anonimizzare i dati. Ha altresì precisato che sarebbe doveroso documentare in misura adeguata le misure messe in campo per gestire l’attuale emergenza e il relativo processo decisionale.

In ogni caso, deve essere applicato il principio di proporzionalità, prediligendo le soluzioni meno invasive, come l’autocertificazione utilizzata in Italia.  Il tracciamento di dati di localizzazione in forma non anonimizzata può essere considerato proporzionato solo in circostanze eccezionali e solo se soggetto a un controllo rafforzato e a garanzie più stringenti del normale, per assicurare il rispetto dei principi in materia di protezione dei dati.

V’è da considerare che proprio le caratteristiche delle applicazioni digitali su larga scala (basti pensare alla produzione pressochè automatica di dati derivati e inferenziali) non consentono il rispetto di tale prescrizioni e le tecniche di anonimizzazione e di pseudonimizzazione non sono da sole, da ritenersi sufficienti per contrastare il rischio di identificazione del singolo.

Sebbene quindi la salute sia un diritto fondamentale che può contemperare il diritto al trattamento dei dati personali, come ha dichiarato il Garante ogni scelta in merito dovrà essere effettuata valutando attentamente il rapporto costi-benefici e le deroghe alle regole ordinarie dovranno essere attuate in un quadro di garanzie certe per la tutela di tutti i diritti fondamentali dell’individuo.

Avv. Sara Brogioni