ARCHIVIO PUBBLICAZIONI

Marino Sciascia

Le sfide della Corporate Sustainability Due Diligence

Nella pubblicazione di questa settimana analizziamo la proposta di direttiva relativa al dovere di diligenza in materia di tutela dei diritti umani e dell’ambiente. Quali sono i nuovi adempimenti e le nuove opportunità per il compliance officer?

Leggi »
Elda Varrone

Il Compliance Manager non potrebbe occuparsi di tutte le ISO e del Sistema di Gestione Integrato?

Sentiamo sempre più parlare della ISO37301, la certificazione dei sistemi di gestione della Compliance. Lo standard prevede i requisiti per progettare, stabilire e mantenere, nell’ottica del miglioramento continuo, un sistema di gestione della compliance per il controllo dei relativi rischi. Tuttavia, tutti gli standard ISO già prevedono step standardizzati e metodologici a supporto delle attività proprie della Compliance. La domanda sorge spontanea: possono crearsi sinergie ed efficienze proprio a valle dello stretto legame tra la normativa cogente e la normativa volontaria (ovvero le ISO)?

Leggi »
Paolo Marpillero

La Compliance Due Diligence: un equilibrio tra screening automatici e istinto investigativo”

La DueDiligence sulle controparti è in continua evoluzione e i tool di #screening stanno certamente migliorando l’efficienza e l’efficacia delle attività di Compliance.
Ciò nonostante, una Due Diligence approfondita non può prescindere da analisi qualitative, guidate da sensibilità e istinto investigativo del Compliance Professional, richiedendo dunque un equilibrio tra “nuovi” check automatizzati e “vecchie” verifiche manuali.

Leggi »
Giorgio Totis

DPO Vs Privacy Officer: ruoli, responsabilità e differenze

Privacy Officer, Data Protection Officer, titolare e responsabile, sono parole ormai di uso quotidiano nelle realtà aziendali e nelle funzioni compliance. In un mondo orientato sempre più alla digitalizzazione, l’importanza di figure che si occupino della tutela e gestione di dati personali è ormai un dato fattuale.
La vostra industry, pertanto, quanto e come si è adeguata al GDPR? Sono stati assegnati ruoli e responsabilità per trattare di queste tematiche? Privacy Officer e DPO sono la stessa persona o stessa funzione?

Leggi »
Paolo Marpillero

La valenza di un Compliance Program Terze Parti integrato

La due diligence sulle terze parti ha assunto un ruolo centrale nelle attività di compliance, rivelandosi uno strumento trasversale di mitigazione del rischio controparte che necessita di un approccio sinergico.
Che ne dite se nel prossimo lab4sharing, dedicato agli associati, ci confrontassimo su come disegnare e implementare un Compliance Program Terze Parti integrato?

Leggi »
Marino Sciascia

PNRR, ANTIMAFIA E MODELLO 231

In situazioni di “agevolazione occasionale”, ai sensi di quanto previsto dal D. L. 152/2021, il Modello può essere scelto dal prefetto come misura amministrativa di prevenzione collaborativa ai fini del successivo rilascio della informativa antimafia. Ci chiediamo, tuttavia, se siano sufficienti 6 mesi per adottare e efficacemente attuare un Modello di compliance…

Leggi »
Elda Varrone

Cultura etica in azienda: che cos’è e come misurarla?

Definire una cultura etica è il punto di partenza di un’organizzazione per definire la propria strategia e posizionamento non solo in termini di business, ma anche in ottica di responsabilità sociale. Misurarne lo stato e il funzionamento è invece propedeutico al mantenimento e continuous improvement.

E voi come compliance officer che cosa fate per definire, promuovere, monitorare e misurare la cultura etica nella vostra organizzazione?

Leggi »
Federica Panebianco

Certificazione ISO 37001: Anti-bribery Management System

Nella pubblicazione di questa settimana abbiamo trattato il tema della Certificazione ISO 37001:2016 Anti-bribery Management System evidenziandone, da un lato, i notevoli benefici in termini reputazionali e competitivi per le imprese e, dall’altro, il notevole impegno che il processo per l’ottenimento della certificazione richiede da parte di tutta l’organizzazione aziendale, a partire dal Top Management Commitment.
Riteniamo che l’ottenimento della certificazione ISO 37001 rappresenti un importante traguardo nell’ottica del rafforzamento della cultura dell’etica e integrità aziendale e, a tal fine, abbiamo evidenziato alcuni spunti operativi per i ComplianceProfessional.

Leggi »
Paolo Marpillero

Spunti operativi nella complessa ricerca di tutele per il soggetto segnalato

Nella pubblicazione di questa settimana abbiamo trattato il tema del whistleblowing approfondendolo sotto una specifica prospettiva: è possibile trovare un punto di equilibrio tra i vari interessi in gioco garantendo forme di tutela anche al soggetto segnalato? Noi riteniamo che sia necessario e, a tal fine, abbiamo evidenziato alcuni spunti operativi per i ComplianceProfessional.

Leggi »
Luca Campitelli

Nuove Regole Antitrust sugli Accordi Verticali: quali impatti per i brand del lusso?

Nella nuova pubblicazione di lab4compliance, analizziamo le novità introdotte dalla Commissione Europea con le versioni “2.0” del Regolamento di esenzione per categoria relativo agli accordi verticali (noto come “VBER”) e dei relativi Orientamenti, che entreranno in vigore il 1° giugno. In particolare, ci siamo soffermati sugli impatti delle proposte di revisione per i luxury brands, suddividendole tra “aspetti positivi” e “aree di insoddisfazione/punti di attenzione”.

Leggi »
Samuele Danisi

EXPORT CONTROL: STATI UNITI vs. CINA

Nella nuova pubblicazione di lab4compliance, analizziamo il tema dell’Export Control ponendo in primo piano la rivalità tra Stati Uniti e Cina. Infine, con una breve riflessione sugli ultimi sfortunati avvenimenti geopolitici circa il conflitto russo-ucraino, ci interroghiamo sui possibili sviluppi che si potranno consolidare in questo ambito

Leggi »
Elda Varrone

Data Ethics: la dimensione etica della privacy

In questa nuova pubblicazione abbiamo fatto delle riflessioni sull’importanza di un approccio etico da applicare alla compliance privacy come driver per le #strategie aziendali in un epoca sempre più digitale.

Leggi »
We use cookies to personalise content and ads, to provide social media features and to analyse our traffic. View more
Cookies settings
Accept
Decline
Privacy & Cookie policy
Privacy & Cookies policy
Cookie name Active
PRIVACY POLICY DEL SITO WEB DI LAB4COMPLIANCE
  1. Di cosa tratta l'informativa sulla privacy?
La presente informativa sulla privacy (“Informativa sulla privacy”) descrive come il sito web (“Sito”) di Lab4Compliance gestisce il trattamento dei dati personali (“Dati” o “Dati Personali”) degli utenti che consultano la nostra pagina web. L'informativa è resa solo per il Sito di Lab4Compliance e non anche per altri siti web eventualmente consultati dall’utente tramite link esterni. A seguito della consultazione di questo Sito possono essere trattati Dati relativi a persone identificate o identificabili. Possiamo ricevere informazioni personali da parte dell’utente a seguito dell’invio di richieste tramite i nostri dati di contatto indicati sul Sito per le finalità e secondo le modalità meglio precisate di seguito.
  1. Chi è il Titolare del trattamento?
Il Titolare del trattamento è Lab4Compliance (“Lab4C“Noi” o “Titolare”) con sede legale in C.so Matteotti 10, 20121 Milano (MI).
  1. Quali Dati personali raccogliamo?
Raccogliamo e trattiamo i Dati Personali in diversi modi:
  • Dati Personali forniti volontariamente dall’utente: raccogliamo le informazioni personali che riguardano l’utente quando ci vengono fornite attivamente, ad esempio quando un utente interessato ai nostri servizi ci contatta utilizzando i dati presenti sul nostro Sito.
  • Dati Personali raccolti mediante l’utilizzo del Sito: raccogliamo automaticamente alcune informazioni personali dell’utente durante la navigazione e l’utilizzo del nostro Sito.
    • Che tipo di Dati Personali trattiamo?
Informazioni anagrafiche e di contatto dell’utente interessato ai servizi del Titolare: informazioni personali, come nome e cognome, indirizzo e-mail e numero di telefono se fornito dall’utente, informazioni relative al motivo per cui l’utente ci sta contattando e Dati Personali che l’utente desidera fornirci volontariamente scrivendoci una e-mail per sapere di più dei nostri servizi. Dati di localizzazione: possiamo approssimare la posizione dell’utente sulla base del suo IP Address.
  • Informazioni raccolte automaticamente
Quando l’utente utilizza il nostro Sito, interagisce con noi attraverso un computer o un qualsiasi un dispositivo mobile, possiamo raccogliere automaticamente informazioni sulle modalità di accesso e di utilizzo del Sito nonché informazioni sul dispositivo utilizzato per accedere al Sito. Utilizziamo queste informazioni per migliorare e personalizzare l'esperienza dell'utente, per monitorare e migliorare il nostro Sito web e per altri scopi interni. Generalmente raccogliamo queste informazioni attraverso una varietà di tecnologie di monitoraggio, tra cui cookie, pixel, web beacon, script incorporati, tecnologie per l'identificazione della posizione e tecnologie simili (collettivamente, “tecnologie di monitoraggio”). L’utente può accettare e rifiutare queste tecnologie modificando le impostazioni delle preferenze sulla privacy nelle impostazioni del profilo del proprio browser di navigazione. Le informazioni che raccogliamo automaticamente possono essere combinate con altre informazioni personali che raccogliamo direttamente dagli utenti. Le informazioni che possiamo raccogliere automaticamente sono:
  • informazioni relative all'utilizzo del Sito (ad esempio da quale Sito web proviene l’utente, quante volte ha cliccato su un oggetto);
  • informazioni sui dispositivi utilizzati per accedere e interagire con il Sito (ad esempio, questo ci permette di sapere se si utilizza un computer, un tablet o uno smartphone, la risoluzione dello schermo, il sistema operativo, la connessione Wi-Fi, il browser Internet e l'indirizzo IP, informazioni sui file di log del server).
  • informazioni analitiche: possiamo raccogliere Dati analitici, o utilizzare strumenti di analisi di terze parti, per aiutarci a misurare il traffico e le tendenze di utilizzo del Sito e per comprendere meglio le caratteristiche demografiche dei nostri utenti.
  1. Quali Dati Personali non raccogliamo?
Non raccogliamo e non trattiamo i seguenti Dati Personali relativi all'utente:
  • origine razziale o etnica;
  • opinioni politiche;
  • religione o convinzioni filosofiche;
  • salute o condizioni mediche;
  • sfondo criminale;
  • l'iscrizione al sindacato;
  • dati genetici o biometrici;
  • vita o orientamento sessuale.
  Chiediamo ai nostri utenti di non inviarci, e di non divulgare, alcun Dato Personale tra quelli sopra menzionati attraverso il Sito o direttamente ai nostri contatti.  
  1. Perché trattiamo i Dati Personali dell’utente?
I Dati Personali degli utenti sono trattati per:
  1. Rispondere alle domande ed evadere le richieste degli utenti
Per rispondere alle richieste e alle domande relative ai nostri servizi che l’utente invia utilizzando i dati di contatto presenti sul nostro Sito. Base giuridica del trattamento: gestire, in modo adeguato e tempestivo, le richieste degli utenti e fornire un riscontro a quanto richiesto dall’interessato.
  1. Garantire il funzionamento tecnico del Sito
Raccogliamo e utilizziamo i Dati Personali dell’utente per amministrare tecnicamente il Sito e garantire che funzioni correttamente. Possiamo utilizzare le informazioni personali fornite dall’utente per rispondere alle segnalazioni o ai reclami relativi al corretto funzionamento del Sito e delle e-mail. Base giuridica del trattamento: i nostri legittimi interessi a garantire il corretto funzionamento del Sito dal punto di vista tecnico/informatico.
  1. Informare l'utente in merito alle modifiche dei termini e delle condizioni di utilizzo del Sito e fornire la presente Informativa sulla privacy
Per inviare informazioni sulle modifiche dei termini e delle condizioni di utilizzo del Sito e fornire la presente Informativa sulla privacy. Base giuridica del trattamento: il nostro legittimo interesse a informare l’utente con largo anticipo dell'entrata in vigore di tali modifiche.
  1. Rispetto degli obblighi di legge
Per ottemperare ai nostri obblighi legali, a ordini delle autorità governative che possono includere anche provvedimenti provenienti da autorità governative al di fuori del vostro Paese di residenza, quando riteniamo ragionevolmente di essere obbligati a tali comunicazioni e quando la divulgazione dei dati personali dell’utente è strettamente necessaria per ottemperare ai suddetti obblighi legali od ordini governativi. Base giuridica del trattamento: rispetto dei nostri obblighi legali.
  1. Analisi dei dati per ricavare migliorare il Sito
Raccogliamo i Dati Personali dell’utente per compiere analisi e migliorare il nostro Sito e i servizi. Base giuridica del trattamento: tramite la permanenza e la navigazione sul nostro Sito web, l’utente ci permette di migliorare la nostra offerta e rendere la sua esperienza più immediata e facilmente fruibile.
  1. Prevenire frodi e abusi
Utilizzeremo le informazioni su attività fraudolente o criminali relative all'utilizzo dei nostri servizi ai fini del rilevamento e della prevenzione di frodi o abusi. Base giuridica del trattamento: i nostri legittimi interessi a proteggere la nostra organizzazione da attività fraudolente.
  1. Protezione legale dei nostri interessi
Per far valere ai sensi di legge i nostri termini e condizioni contrattuali, proteggere le nostre operazioni commerciali, proteggere i nostri diritti, la nostra privacy, la nostra sicurezza o proprietà e consentirci di perseguire i rimedi giuridici disponibili o limitare gli eventuali danni a nostro carico. Base giuridica del trattamento: i nostri legittimi interessi a proteggere ai sensi di legge la nostra organizzazione.
  1. A chi sono comunicati i Dati Personali dell’utente?
I Dati Personali forniti potranno essere comunicati ai nostri fornitori per la manutenzione e l’aggiornamento di questo Sito web. Tali società:
  • possono avere anche una sede extraeuropea;
  • non utilizzeranno mai direttamente i Dati Personali comunicati dal Titolare;
  • non venderanno i Dati Personali comunicati dal Titolare a terzi
  Inoltre, possiamo comunicare i Dati Personali dell’utenti ai seguenti destinatari:
  • liberi professionisti, studi o società nell’ambito di rapporti di assistenza e consulenza;
  • soggetti che forniscono servizi per la gestione delle attività sopra indicate nelle finalità (soggetti per comunicazione, stampa brochure, volantini, siti internet, filmati), solo previo consenso;
  • partner commerciali/sponsor, solo previo consenso dell’utente alla comunicazione dei dati;
  • autorità competenti per adempimenti di obblighi di leggi e/o di disposizioni di organi pubblici.
 
  1. Quali sono i diritti dell’utente in relazione al trattamento dei Dati Personali, come possono essere esercitati?
I soggetti cui si riferiscono i Dati Personali hanno il diritto in qualunque momento di ottenere la conferma dell'esistenza o meno dei medesimi Dati e di conoscerne il contenuto e l'origine, verificarne l'esattezza o chiederne l'integrazione, l'aggiornamento, la rettifica (artt. 15 e 16 GDPR), e precisamente:
  • Diritto di accesso. Il diritto di ottenere l’accesso alle informazioni personali che riguardano l’utente insieme ad alcune informazioni correlate;
  • Diritto alla portabilità dei Dati. Il diritto di ricevere le informazioni personali in un formato comune e di farle trasferire ad un altro titolare del trattamento;
  • Diritto alla rettifica. Il diritto di ottenere la rettifica dei Dati Personali senza indebito ritardo qualora gli stessi siano inesatti o incompleti;
Ai sensi degli artt. 17,18 e 21 del Regolamento si ha il diritto di chiedere la cancellazione, la limitazione del trattamento, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento, e precisamente:
  • Diritto alla cancellazione. Il diritto di ottenere la cancellazione dei propri Dati Personali senza indebito ritardo in determinate circostanze, come nel caso in cui i Dati Personali non siano più necessari in relazione alle finalità per le quali sono stati raccolti o trattati;
  • Diritto alla limitazione del trattamento. Il diritto di ottenere, in specifiche circostanza individuate dalla legge applicale, una limitazione del trattamento dei propri Dati per un determinato di tempo, per esempio quando contestate l’esattezza dei Dati Personali, per il tempo di verificare l’accuratezza e l’esattezza di tali Dati.
  • Diritto di opposizione. Il diritto di opporsi, per motivi relativi alla vostra situazione particolare, al trattamento dei Dati Personali, e di opporsi al trattamento dei Dati Personali per scopi di marketing diretto, nella misura in cui ciò sia collegato a tale marketing diretto.
In qualità di interessato, l’utente ha altresì il diritto di revocare il consenso prestato in qualsiasi momento, fermo restando la validità del trattamento effettuato antecedentemente alla revoca. I diritti possono essere esercitati contattando il Titolare del trattamento ai seguenti indirizzi:
  • E-mail: info@lab4compliance.com
  • Per posta: C.so Giacomo Matteotti 10, 20121 Milano;
  • Tel: +39 02 4541 3800
  • Fax: +39 02 4541 3801
 
  1. Per quanto tempo conserviamo i Dati Personali?
Intendiamo conservare i Dati Personali dell’utente per tutto il periodo di tempo durante il quale l'interessato non ha richiesto la cancellazione. Il Titolare si riserva di conservare le informazioni dell’utente anonimizzate ovvero aggregate per un uso statistico e scientifico volto al miglioramento dei servizi erogati sulla base di un interesse legittimo. Qualora l'utente richieda la cancellazione delle informazioni queste saranno eliminate dai nostri archivi, previa verifica della sussistenza di condizioni ostative alla cancellazione delle medesime.
  1. Quali trasferimenti possiamo effettuare?
Potremmo comunicare alcuni Dati e informazioni personali dell’utente ai nostri fornitori per le attività connesse ai nostri servizi e al funzionamento del Sito. Per alcuni trattamenti menzionati in precedenza potremmo avvalerci di fornitori e distributori che si trovano al di fuori del territorio dell’Unione Europea. In queste circostanze, assicuriamo sin da ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea.
  1. Come proteggiamo i Dati Personali dell’utente?
La sicurezza delle informazioni è molto importante per noi, e abbiamo messo in atto misure di salvaguardia per preservare l'integrità e la sicurezza delle informazioni che raccogliamo e che condividiamo con i nostri fornitori del Sito. Tuttavia, nessun sistema di sicurezza è impenetrabile e non possiamo garantire la sicurezza dei nostri sistemi al 100%. Nel caso in cui qualsiasi informazione sotto il nostro controllo sia compromessa a causa di una violazione della sicurezza, adotteremo misure ragionevoli per indagare la situazione e, se del caso, notificare le persone le cui informazioni potrebbero essere state compromesse e adottare altre misure, in conformità con le leggi e i regolamenti applicabili.
  1. Legge applicabile
La presente Informativa sulla privacy è disciplinata e sarà interpretata in conformità con disposizioni e con qualsiasi altra normativa obbligatoria applicabile nell’Unione Europea.
  1. Reclamo all’Autorità Garante
L’Interessato ha la possibilità di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali, contattabile al Sito web https://www.garanteprivacy.it/. COOKIE POLICY DEL SITO WEB DI LAB4COMPLIANCE
  1. Premessa
La Cookie Policy di Lab4Compliance (“Lab4C”, “Società” o “Titolare”) descrive le differenti tipologie di cookies che sono utilizzati in relazione al sito web di Lab4C (“Sito”) a cui l’utente può accedere. Lab4C è il titolare del trattamento dei dati personali descritto in questa Cookie Policy e determina le finalità e i mezzi ai sensi del Regolamento (UE) 2016/679 (“Regolamento” o “GDPR”). Cosa sono i cookie? I cookie sono piccoli file di testo che possono essere utilizzati dai siti web per rendere più efficiente l'esperienza per l'utente. I cookie ci permettono di archiviare piccole quantità di informazioni sul computer o l’applicativo mobile dell’utente in merito alle visite che ha effettuato sul nostro Sito. Perché utilizziamo i cookie? Utilizziamo i cookie per diverse finalità. I cookie necessari sono utilizzati per garantire il corretto funzionamento del Sito. Possiamo anche raccogliere informazioni sull’uso del Sito da parte degli utenti in forma anonima quali: pagine visitate, tempo di permanenza, origini del traffico di provenienza e provenienza geografica. Come utilizziamo i cookie? Possiamo memorizzare i cookie sul dispositivo dell’utente se sono strettamente necessari per il funzionamento di questo Sito. Per tutti gli altri tipi di cookie abbiamo bisogno del preventivo consenso dell’utente. Che tipo di cookie utilizziamo? Attualmente il Sito di Lab4C utilizza solo cookie tecnici per il corretto funzionamento della pagina web. Lab4C non impiega cookie di terze parti, di marketing e di profilazione. In qualsiasi momento, l’utente può modificare le impostazioni dei cookie nel proprio browser che gli consentono di utilizzare tutte le funzioni senza restrizioni quando naviga sul nostro Sito. Invitiamo gli utenti a prendere visione della Privacy Policy [www.lab4compliance.com/privacy-policy] del nostro Sito contenente tutte le informazioni su chi siamo, come trattiamo i Dati Personali e in che modo l’utente può contattarci. Tutte le informazioni relative ai diritti degli utenti e alle modalità di esercizio di tali diritti sono indicate nella sezione 7 della Privacy Policy di Lab4C. Di seguito, indichiamo le finalità e le tipologie di cookie che utilizziamo quando l’utente naviga sul nostro Sito.
  • Cookie necessari
I cookie necessari aiutano a contribuire a rendere fruibile il Sito abilitando le funzioni di base come la navigazione della pagina e l'accesso alle aree protette. Il Sito non può funzionare correttamente senza questi cookie. Impostazioni dei cookie   L'utente può decidere se accettare o meno i cookie utilizzando le impostazioni del proprio browser. La disabilitazione totale o parziale dei cookie tecnici potrebbe compromettere l'utilizzo ottimale del Sito. La disabilitazione dei cookie "terze parti" non pregiudica in alcun modo la navigabilità. I browser consentono di definire impostazioni diverse per i cookie "proprietari" e per quelli di "terze parti". A titolo di esempio, in Firefox, attraverso il menu Strumenti->Opzioni->Privacy, è possibile accedere ad un pannello di controllo dove è possibile definire se accettare o meno i diversi tipi di cookie e procedere alla loro rimozione. In rete è facilmente reperibile la documentazione su come impostare le regole di gestione dei cookies per il proprio browser, a titolo di esempio si riportano alcuni indirizzi relativi ai principali browser: Chrome: https://support.google.com/chrome/answer/95647?hl=it Firefox: https://support.mozilla.org/it/kb/Gestione%20dei%20cookie Internet Explorer: http://windows.microsoft.com/it-it/windows7/how-to-manage-cookies-in-internet-explorer-9 Safari: http://support.apple.com/kb/HT1677?viewlocale=it_IT

 

Tab 2 - TECNOLOGIE DI TRACCIAMENTO DI TERZI Ci sforzeremo di aggiornare questo elenco se o quando lavoreremo con nuovi partner commerciali che offrono una scelta sulla raccolta dei Dati e delle informazioni dei nostri utenti, provando ad aggiornare tempo per tempo i cookie presenti sul Sito, ai fini della trasparenza e della correttezza delle informazioni in merito alle tecnologie di tracciamento utilizzate.  
Cookie Dominio Durata Descrizione
SessionId www.lab4compliance.com Cookie di sessione Cookie di sessione necessario per il corretto funzionamento del Sito web di Lab4C

 
Save settings
Cookies settings