16 Luglio 2024

Compliance e motorsport? Dal D. Lgs. 231/01 alle norme privacy

DAVIDE BEATRICE

Immagine dell'articolo: <span>Compliance e motorsport? Dal D. Lgs. 231/01 alle norme privacy</span>

Abstract

Il concetto di compliance è e sarà sempre più connaturato con quello di società. I modelli applicativi e le guarentigie vanno sempre di più ad espandersi e a diventare necessarie sia dal punto di vista degli obblighi legali che della reputazione e del branding di un’attività. Tutto ciò si interseca anche con il mondo del motorsport, ma in che modo?

***

Partendo dal significato del termine, per compliance bisogna intendere «l’insieme delle regole, delle procedure e delle strutture organizzative volte a consentire, attraverso un adeguato processo di identificazione, misurazione, gestione dei principali rischi, una conduzione dell’impresa sana, corretta e coerente con gli obiettivi»[1]. Tale valutazione quantitativa e qualitativa va a innestarsi in sempre più copiosi impianti normativi, i quali si pongono come necessario strumento coattivo, capace di innestare cambiamenti necessari in maniera più cogente e rapida della semplice volontà dei player coinvolti nel sistema.

Per quanto possa sembrare un tema, in apparenza, ben lontano dal mondo dello sport e, in particolare, del motorsport, questa considerazione è del tutto erronea per svariate ragioni.

Innanzitutto le società che operano in questi settori sono spesso vere e proprie aziende e ciò le rende chiaramente parte dell’aria d’influenza e d’applicazione di svariate normative, come ad esempio il celebre D. Lgs. 231/2001 concernente i reati delle persone giuridiche o il reg. EU 2016/679 sul trattamento dei dati personali.

A ciò va aggiunto che esistono anche ragioni che vanno oltre l’obbligatorietà, come quelle rappresentate dalle tematiche rientranti nelle macroaree ESG, in senso lato, le quali, anche se non vincolanti sotto l’aspetto normativo, rappresentano un modo per veicolare i valori sottesi ad una realtà e garantirne la sua equità e trasparenza verso tutti gli stakeholder.

 

I legami tra motorsport e compliance: gli esempi in ambito D. Lgs 231/2001

Con il superamento del principio societas delinquere non postest”, il D. Lgs. 231/2001 ha portato ad un ampliamento dei soggetti passibili di reato. Tale circostanza ha conseguentemente indotto all’implementazione di alcune guarentigie, disciplinate dallo stesso decreto legislativo, quale strumento capace di evitare la comminazione di sanzioni alle persone giuridiche in questione. Tra gli strumenti più rilevanti risultano sicuramente:

  •  Il Codice Etico: documento ufficiale dell'ente contenente l'insieme dei diritti, doveri e responsabilità dello stesso nei confronti degli stakeholders.
  •  L’Organismo di Vigilanza o ODV: ente interno dell'azienda dotato di autonomi poteri di iniziativa e di controllo che ha il compito di vigilare affinché non si verifichino condotte fraudolente da parte delle figure apicali dell'organizzazione.
  • La procedura di Whistleblowing: strumento atto a garantire l’immunità e l’anonimato ai lavoratori che segnalano commissioni di reati previsti dal summenzionato decreto.
  • Risk Assesment: valutazione dei rischi concernenti le cosiddette “attività sensibili”, cioè quelle attività che potrebbero portare alla commissione dei reati previsti dagli art. 24 e ss. del D. Lgs. 231/01.

In ambito motorsport in particolare tale practice porta ad evidenziare alcune fattispecie previste dal decreto, le quali si pongono con un elevato rischio di criticità. In particolare i rischi maggiori si possono verificare riguardo i seguenti reati:

 I reati informatici e il trattamento illecito di dati (art. 24-bis);

  •  I reati societari (art. 25-ter);
  •  I reati di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro (art. 25-septies);
  •  I reati di ricettazione, riciclaggio e impiego di denaro, beni o altre utilità di provenienza illecita, nonché l’autoriciclaggio (art. 25-octies);
  •  I reati di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (art.25-decies)[2];
  • I reati ambientali (art. 25-undecies);
  • ​​​​​​​I reati di razzismo e xenofobia (art.25-terdecies);
  • ​​​​​​​La frode in competizioni sportive ed esercizio abusivo di attività di giuoco o di scommessa (art.25-quaterdecies).

Dall’elencazione dei reati di cui sopra, risulta chiaro come anche il mondo del motorsport è esposto a forti rischi di commissione di fattispecie criminose contemplate dal D. Lgs. 231/01.

A titolo esemplificativo, e al fine di carpire la portata pragmatica di tali rischi, basta ipotizzare due semplici scenari:

  • Una scuderia che decidesse di porre in essere pratiche di “match fixing”, o come sarebbe più opportuno dire nel caso di specie “race fixing”, incorrerebbe nel reato previsto dall’art.25-quaterdecies.
  •  Un team che dovesse utilizzare denaro proveniente da fonti di dubbia provenienza, ad esempio perché ricevuto da sponsor coinvolti in attività illecite, finirebbe per commettere il reato di cui all’art. 25-octies.

Inoltre, analizzando il contesto che caratterizza il settore, il quale spesso vede realtà internazionali che non hanno sedi nazionali operare in Italia (vista la sua grande rilevanza nel panorama motoristico), si potrebbe pensare che tale compliance non spetti anche a tali enti. Tuttavia, a tal proposito, il GIP di Milano ha in più occasioni ribadito [3] come viga il principio di territorialità, per il quale il giudice italiano ha giurisdizione in relazione a reati commessi in suolo italiano da enti esteri.

 

I legami tra motorsport e compliance: gli esempi in ambito Privacy

I reati previsti dall’articolo 24-bis del D. Lgs. 231/01 vanno a costituire il fil rouge che collega tale norma con tutti gli aspetti concernenti il rispetto della Privacy. Bisogna rammentare che i team sono in possesso infatti di una gran mole di dati personali. Essi spaziano dai dati cosiddetti “identificativi” a quelli “particolari”:

  •  Alcuni esempi dei primi possono essere tutti i dati di contatto dei fans iscritti a newsletter o acquirenti da store ufficiali, i quali rappresentano la linfa vitale legata all’engagement del team, i dati di tutti i fornitori o ad esempio i numeri delle stanze di albergo dei membri del team impiegati in un determinato weekend di gara.
  •  Per quanto concerne i dati particolari, definiti dall’art.9 del GDPR o Reg. UE n. 2016/679, si possono menzionare l’origine razziale o etnica e le convinzioni filosofiche o religiose dei lavoratori, le quali risultano necessarie per adibire, ad esempio, il servizio mensa oppure i dati afferenti allo stato di salute dei piloti, i quali posso spesso trovarsi a svolgere check-up medici a seguito di collisioni in gara.

Tutti questi dati finiscono per richiedere l’adozione di una Privacy Policy, frutto di un’attenta e preliminare DPIA[4], capace di enucleare tutta la filiera del trattamento dei dati con i relativi rischi nonché capace di esplicare chiaramente: di che tipologia di dati si tratti; come essi sono trattati; dove sono conservati; per quanto; chi è il responsabile del trattamento; chi è il DPO (soggetto che svolge un ruolo analogo a quello svolto dall’ODV in ambito 231); se e chi sono i soggetti terzi che entrano in contatto con i dati e da quale paese provengono.

Infine, per quanto concerne l’ambito d’applicazione territoriale della presente norma, essa assume un valore ancora più permeante ed esteso rispetto alla disciplina dettata dal D. Lgs. 231/01, visto che per la sua applicazione basta essere presenti in UE e non necessariamente in Italia o anche semplicemente trattare dati di cittadini UE per sottostare alle norme dettate dal GDPR[5]. Quindi, anche una scuderia operante ad esempio negli Stati Uniti, ma che ha un seguito in Italia e che conseguentemente profili i dati dei suoi tifosi per costruire un sistema di newsletter, è obbligata a rispettare le prescrizioni dettate dal regolamento.

 

Conclusioni

In limine, risulta lapalissiano come la compliance investa anche il mondo dello sport e, in particolare, del motorsport. Le analogie nei metodi operativi tra scuderie e aziende rappresentano il fattore principale di questa considerazione, il quale va poi a fondersi con le specifiche criticità e sfide che tale settore manifesta.

L’adozione di policy di compliance da parte di chi opera nel settore del motorsport risulta dunque sia necessario, alla luce degli obblighi di legge, sia fortemente consigliabile (negli ambiti ancora non regolamentati) con lo scopo di trasmettere i core values e la vision di una determinata realtà. Elementi che, oggi più che mai, risultano cardini imprescindibili e necessari al fine dello svolgimento di un’attività che sia il più possibile sana, coerente e capace di intercettare le necessità ed i bisogni di un mondo sempre più attento all’aspetto etico e sociale in ambito economico.

 

[1] Comitato per la corporate governance, Codice di autodisciplina, Borsa Italiana S.p.a., 2006.
[2] Per un esempio a riguardo si consiglia la lettura di quanto accaduto nel caso Senna, consultabile attraverso questo articolo: https://www.4clegal.com/vivi-lacademy/caso-senna-analisi-rapporto-stato-federazioni-sportive-internazionali
[3] GIP Tribunale di Milano, ordinanze 13/06/2007; 27/04/2004 e 28/10/2004.
[4] Con l’acronimo DPIA ci si riferisce al “Data Protection Impact Assesment”, previsto dall’art.35 del Reg. UE. 2016/679, esso rappresenta un’analisi di valutazione dei rischi connessa a tutto quanto concerne i dati trattati da un titolare del trattamento.
[5] Ai sensi dell’art.3 del Reg. UE 2016/679, esso si applica anche al trattamento di dati personali di persone fisiche (interessati) che si trovano nell’Unione, effettuato da un titolare o responsabile del trattamento al di fuori dell’Unione quando:
-Offrono beni e servizi ai residenti UE;
-Monitorano il comportamento dei residenti UE.

Altri Talks