FEB2B PER I SUBAPPALTATORI P.A.

Con decorrenza 01.07.2018 viene esteso anche ai SUBAPPALTATORI di opere verso la P.A. (Pubblica Amministrazione) l’obbligo di emissione della FEB2B (fattura elettronica).

Chi ha un appalto con la P.A. deve comunicarlo ai propri fornitori (subappaltatori) e fornire loro:

  • Il CUP (codice unico di prodotto)
  • Il CIG (codice identificativo di gara)

tali dati dovranno OBBLIGATORIAMENTE essere inseriti nella FEB2B della relativa commessa.

Viceversa, chi lavora in subappalto dovrà informarsi con i propri committenti se il destinatario finale è una P.A. ed in caso affermativo farsi dare i codici CUP e CIP da inserire nella FEB2B.

 

ABROGAZIONE SCHEDA CARBURANTE

Con decorrenza 01.07.2018 è disposta l’abrogazione della scheda carburante, che non potrà più essere utilizzata come documento fiscale per certificare l’acquisto del carburante.

Per continuare a dedurre il costo ed esercitare la detrazione dell’IVA riceverete delle fatture elettroniche “FEB2B”.

Il pagamento del carburante dovrà essere effettuato con mezzi diversi dal denaro contante (es: carte di credito, di debito, assegni, ecc.).

Per ottenere l’emissione della FEB2B, i dati da fornire saranno, oltre ai soliti dati per la fatturazione:

  • l’indirizzo PEC

o in alternativa

  • il codice DESTINATARIO – SDI (formato da 7 cifre)

Questi nuovi dati servono per ricevere la fattura in quanto non verrà più consegnata in modo cartaceo ma sarà inviata all’indirizzo PEC o meglio nell’archivio delle FEB2B (codice SDI).

Lo Studio è a disposizione per l’attivazione del codice DESTINATARIO SDI, che sarà preferibile in quanto consentirà – con il tempo – la registrazione/contabilizzazione automatica del documento.

Si precisa che nulla cambia per gli acquisti di carburate effettuati a titolo personale.

 

 

GDPR REG. UE 2016/679

Nuovi adempimenti DATA PROTECTION (ex PRIVACY)

Il 25 MAGGIO 2018 diventa applicabile il nuovo Regolamento comunitario in materia di protezione dei dati  – GDPR – Reg. UE 2016/679.

 

ADEMPIMENTI IN BASE ALLA NUOVA NORMATIVA

I soggetti economici devono verificare e adeguare il proprio sistema di trattamento dei dati in base alle disposizioni del GDPR.

Di seguito vi indichiamo in modo schematico gli adempimenti necessari per adeguarsi alla nuova normativa:

 

1 – VALUTAZIONE DELLA COMPLIANCE (AUDIT)

In base all’organizzazione aziendale e alle diverse attività svolte si deve effettuare l’analisi della seguente documentazione per pianificare gli interventi necessari:

  • lettere di nomina degli incaricati e degli amministratori di sistema;
  • clausole contrattuali con i responsabili esterni;
  • informative (a dipendenti, clienti, utenti, etc.);
  • modelli di consenso diversi in base ai trattamenti effettuati;
  • DPS (documento programmatico sulla sicurezza);
  • policy e/o regolamenti interni in materia di trattamento dati.

 

2 – IMPOSTAZIONE DEL REGISTRO DEI TRATTAMENTI

Secondo le indicazioni del garante, il registro dei trattamenti è un elemento fondamentale per pianificare gli adempimenti necessari e per predisporlo è necessario:

  • censire tutti i trattamenti di dati;
  • individuare eventuali trasferimenti di dati verso paesi extra Ue (dal 2022 anche Gran Bretagna);
  • raccogliere tutte le informazioni di trattamento elettronico (tra cui applicazioni, servizi esternalizzati, sistemi controllo dati, etc.);
  • analizzare l’attività di marketing e l’eventuale utilizzo di soft spam.

 

3 – INDIVIDUAZIONE DEI RUOLI E DELLE RESPONSABILITA’

Devono essere individuati eventuali contitolari, responsabili e consulenti esterni al fine di predisporre accordi con gli stessi.

Deve essere verificata la necessità di nomina di un DPO (Data Protection Officier) a cui affidare la gestione degli adempimenti privacy.

Deve essere definito un sistema di controllo interno e di formazione per il personale.

 

4 –  PROCEDURE PER L’ESERCIZIO DEI DIRITTI DEGLI INTERESSATI

Il GDPR ha rafforzato i diritti degli interessati, introducendone anche di nuovi (per es. diritto all’oblio, diritto alla conservazione dei dati per un periodo limitato, diritto alla portabilità, etc). Deve quindi essere rafforzato il contesto di garanzie e devono essere riviste le procedure per agevolare l’esercizio dei diritti degli interessati.

 

5 – STESURA E/O MODIFICA DELLA DOCUMENTAZIONE

Deve essere aggiornata la documentazione esistente e deve essere predisposta la documentazione mancante secondo le indicazioni del GDPR (es. informative, moduli di consenso, eventuali accordi con contitolari, lettere di incarico ai responsabili esterni, policy aziendali).

 

6 – ANALISI DEI RISCHI E DEFINIZIONE DELLE MISURE DI SICUREZZA

Nell’ambito dell’analisi dei rischi è necessario:

  • censire le attuali misure di sicurezza organizzative, fisiche, logiche e informatiche;
  • definire le misure necessarie a ridurre i rischi nel trattamento dati (es. pseudonimizzazione, cifratura, etc.);

 

7 – DPIA – VALUTAZIONE D’IMPATTO

In base al nuovo concetto di accountability (responsabilizzazione del Titolare del trattamento) si rende necessario:

  • individuare i trattamenti per i quali è necessario effettuare la valutazione d’impatto;
  • effettuare la DPIA (valutazione d’impatto) per singoli trattamenti;
  • definire le modalità per il monitoraggio ed eventuale revisione della DPIA.

 

8 – PROCEDURE IN CASO DI DATA BREACH

Devono essere definite le procedure in caso di data breach.

Il data breach è la perdita, distruzione o diffusione indebita di dati personali, ad esempio a seguito di attacchi informatici, accessi abusivi, incidenti o eventi avversi, come incendi o altre calamità. In questi casi si deve verificare l’obbligo di comunicare eventuali violazioni di dati personali all’Autorità garante e, in alcuni casi, anche ai soggetti interessati. Il mancato o ritardato adempimento della comunicazione espone alla possibilità di sanzioni amministrative.

SANZIONI

Il GDPR ha inasprito il sistema sanzionatorio prevedendo per alcune violazioni sanzioni amministrative fino a €.20.000.000,00 (ventimilioni/00) o fino al 4% del fatturato mondiale annuo dell’esercizio precedente, se superiore.

 

 

 

Le clausole di Earn Out nei contratti di compravendita di partecipazioni societarie

L’Earn Out è una componente eventuale e differita del prezzo di acquisto di partecipazioni societarie collegata al raggiungimento di un determinato risultato futuro, di norma relativo al superamento di un certo EBITDA o di un certo fatturato.

La previsione di clausole di Earn out è basata sulle diverse aspettative che il venditore e l’acquirente ripongono sulle performance della società oggetto di compravendita. In buona sostanza, l’acquirente si obbligherà a pagare un prezzo maggiorato solamente nel caso in cui la società raggiunga certi risultati.

La determinazione del parametro

La determinazione del parametro di riferimento (quasi sempre l’EBITDA) va descritta dettagliatamente ai sensi dell’art 1346 c.c.

  1. Posto che le parti non accetteranno la definizione datane dal TUIR, sarà necessario in primo luogo definire come calcolare l’EBITDA andando a negoziare quali poste depurare dal calcolo al fine di ridurre il moltiplicatore
  2. In secondo luogo, si valuterà come redarre il bilancio da prendere in riferimento per il calcolo dell’EBITDA.
  3. Infine, si deciderà il metodo da utilizzare per calcolare l’EBITDA. Solitamente l’acquirente predispone il bilancio e procede a calcolare il parametro, con facoltà per il venditore di contestare le specifiche voci.

La neutralizzazione degli effetti distorsivi

Il tema più complicato è stabilire come la società debba essere gestita nel periodo di riferimento per il calcolo dell’EBITDA (pari alla differenza tra i ricavi caratteristici ed i costi caratteristici).

L’acquirente avrà quindi interesse a ridurre i ricavi e/o ad aumentare i costi per evitare di pagare l’Earn Out, mentre il venditore avrà l’interesse opposto. Pertanto, chi gestisce la società fino al calcolo dell’EBITDA può cercare di conseguire il suo obiettivo adottando particolari astuzie. Sarà quindi utile inserire nel contratto di compravendita alcune clausole che neutralizzino tali effetti distorsivi, ad esempio il divieto di realizzare operazioni straordinarie o la previsione di omettere determinati costi nel calcolo dell’EBITDA.

Va in ogni caso segnalato che la clausola di Earn out funziona al meglio quando la gestione della società sino alla determinazione dell’EBITDA viene affidata ad un soggetto terzo di cui entrambe le parti si fidino.

Violazione degli impegni sulla corretta gestione

Generalmente viene previsto che in caso di disaccordo sul calcolo dell’EBITDA le parti si rivolgano ad un esperto. L’esperto non potrà decidere in merito alla violazione delle norme previste sulla gestione societaria in quanto tale valutazione attiene all’autorità giudiziaria. Per ovviare a ciò e permettere all’esperto di incidere ugualmente, sarà necessario costruire le clausole sulla neutralizzazione degli effetti distorsivi come criteri del calcolo dell’EBITDA, in maniera tale che la violazione di tali clausole comporti una variazione nel calcolo del parametro consentendo così all’esperto di decidere in proposito.

Scandalo Facebook-Cambridge Analytica: si muove anche l’AGCOM

A seguito della recente diffusione di notizie relative all’attività svolta dalla società Cambridge Analytica, cui ha fatto seguito l’indagine dell’autorità indipendente britannica ICO – Information Commissioner’s Officer relativa ai rapporti tra partiti politici, “data companies” e piattaforme online per la profilazione degli utenti e la personalizzazione dei messaggi elettorali, l’Autorità per le Garanzie nelle Comunicazioni ha inviato a Facebook una specifica richiesta di informazioni circa l’impiego di data analytics per finalità di comunicazione politica da parte di soggetti terzi. In particolare, dal comunicato del 19 marzo pubblicato da Facebook, è emerso che la società mette a disposizione degli utenti applicazioni sviluppate da soggetti diversi dalla piattaforma.

Queste app permettono la raccolta di dati degli utenti tali da consentire la realizzazione di campagne mirate di comunicazione pubblicitaria a carattere politico-elettorale, in grado cioè di raggiungere audience profilate in base alle caratteristiche psico-sociali e di orientamento politico. Tali tecniche di profilazione degli utenti e di comunicazione elettorale “selettiva”, peraltro, sembrerebbero essere state utilizzate nel 2012 anche su commissione di soggetti politici operanti in Italia.

Nell’ambito del Tavolo tecnico istituito dall’Autorità con la delibera n.423/17/CONS, è stato sviluppato un filone specifico di attività riguardante il monitoraggio sulla parità di accesso all’informazione e la comunicazione politica per le elezioni del 4 marzo (per cui l’Autorità ha adottato specifiche linee guida) e l’istituzione di gruppi di lavoro sulla tematica dell’utilizzo di dati e informazioni per finalità di comunicazione politica.

Nel frattempo Facebook brucia in borsa quasi sei miliardi di dollari.

Il Parlamento Europeo nella persona del presidente Antonio Tajani ha convocato il fondatore Mark Zuckerberg al fine di verificare se la cessione dei data a Cambridge Analytica coinvolga anche cittadini europei.

Il Biotestamento

La legge n. 219/2017 sul fine vita è entrata in vigore il 31/01/18. Ha stabilito che, nel rispetto del diritto alla vita, alla salute, alla dignità e all’autodeterminazione della persona, nessun trattamento sanitario può essere iniziato o proseguito se privo del consenso libero e informato della persona interessata, salvi i casi espressamente previsti dalla legge.

Il consenso informato. È stato riconosciuto che ogni persona ha il diritto di conoscere le proprie condizioni di salute e di essere informata sulla diagnosi, prognosi, benefici e rischi degli accertamenti diagnostici e dei trattamenti sanitari indicati, nonché delle possibili conseguenze del rifiuto dell’accertamento o del trattamento suggerito. In tal modo viene valorizzata e promossa la relazione di fiducia tra medico e paziente.

La legge chiarisce che il paziente può, altresì, rifiutarsi di ricevere informazioni o di indicare un familiare o una persona di fiducia che riceva tali informazioni ed esprima il consenso in sua vece. Consenso, rifiuto, rinuncia ad avere informazioni o indicazione di persona di fiducia sono effettuati in forma scritta o attraverso videoregistrazioni e annotati nella cartella clinica e nel fascicolo sanitario elettronico (FSE).

Le disposizioni anticipate di trattamento. La legge sul fine vita stabilisce espressamente che in previsione di un’eventuale futura incapacità di autodeterminarsi e dopo avere acquisito adeguate informazioni mediche sulle conseguenze delle proprie scelte, la persona può, attraverso le disposizioni anticipate di trattamento (DAT), esprimere le proprie volontà in materia di trattamenti sanitari, nonché il consenso o il rifiuto rispetto ad accertamenti diagnostici o scelte terapeutiche.

Il medico è tenuto a rispettare la volontà espressa dal paziente di rifiutare il trattamento sanitario o di rinunciare allo stesso. Sarà, in tal caso, esente da responsabilità civile o penale.

Le Dat, tuttavia, possono essere disattese dal medico in accordo con il fiduciario qualora esse appaiano palesemente incongrue o non corrispondenti alla condizione clinica del paziente ovvero sussistano terapie non prevedibili all’atto della sottoscrizione, capaci di offrire concrete possibilità di miglioramento delle condizioni di vita. Nel caso di conflitto tra il fiduciario e il medico, si procede ai sensi del comma 5 dell’articolo 3 ricorrendo al giudice tutelare su ricorso della persona interessata, dei soggetti di cui agli articoli 406 e ss. c.c. o del medico o del rappresentante legale della struttura sanitaria.

La pianificazione delle cure. Rispetto all’evolversi delle conseguenze di una patologia cronica e invalidante o caratterizzata da inarrestabile evoluzione con prognosi infausta, può essere realizzata una pianificazione delle cure condivisa tra il paziente e il medico.

Il medico e l’équipe sanitaria sono tenuti ad attenersi a tali disposizioni qualora il paziente venga a trovarsi nella condizione di non poter esprimere il proprio consenso o in una condizione di incapacità.

La pianificazione delle cure può sempre essere aggiornata al progressivo evolversi della malattia, su richiesta del paziente o su suggerimento del medico.

Spam sulle pec

In seguito a numerose segnalazioni e alle indagini effettuate dal Nucleo Speciale Privacy della Guardia di Finanza, il Garante per la privacy ha constatato che una società – e un’associazione ad essa collegata – avevano reperito massivamente dal web gli indirizzi di posta elettronica certificata di liberi professionisti come avvocati, commercialisti, notai etc..

Tale società aveva in seguito inviato a quasi un milione di professionisti diverse e-mail a fini promozionali contenenti la notizia della pubblicazione di un bando di selezione per “consulente reputazionale”, l’invito a partecipare ad un webinar e articoli relativi alla società mittente.

Oltre all’evidente mancanza di consenso al trattamento del dato da parte degli interessati, considerato che a volte l’invio di e-mail promozionali continuava anche dopo che il destinatario si era formalmente opposto al trattamento, tali indirizzi PEC erano stati reperiti in modo del tutto illecito.

Infatti, la società aveva scaricato gli indirizzi in modo illecito da siti quali registroimprese.it, inipec.gov.it e dagli elenchi pubblicati da alcuni ordini provinciali violando la norma che stabilisce che l’estrazione di elenchi di indirizzi di posta elettronica certificata “è consentita alle solo pubbliche amministrazioni per le comunicazioni relative agli adempimenti amministrativi di loro competenza”.

Vane sono risultate le difese addotte dalla società, la quale sosteneva la natura “istituzionale” delle proprie comunicazioni. Il Garante ha infatti rilevato la funzione meramente promozionale delle stesse in quanto favorivano le attività dell’associazione connesse alla figura di “consulente reputazionale”, dovendo quindi sottostare a quanto previsto dal Codice Privacy e alle Linee guida del Garante stesso in materia di attività promozionale e contrasto allo spam.

Il Garante ha quindi vietato alla società, e all’associazione, la prosecuzione illecita del trattamento dei dati personali ordinandone l’immediata cancellazione, riservandosi ogni ulteriore decisione di natura sanzionatoria.

 

Scadenze fiscali aprile 2018

ENTRO IL 06          

  • COMUNICAZIONE DATI FATTURE (EX SPESOMETRO)/ invio telematico dei dati delle fatture ricevute ed emesse nel 2^ semestre 2017

Continua a leggere