Category Archives: our services

  • -

tax and social security in italy for directors

Tags : 

 


tax and social  security in italy for directors and C.E.O. non- resident

Community regulation. Legislation applicable to subjects registered in the separate administration. Clarification on the contribution obligations for coordinated and continuous collaboration activities carried out by non-residents

A recent INPS circular no. 102 of 16 October 2018, provided important clarifications concerning the contribution obligations due from the coordinated and continuous collaboration activities (the famous co.co.co.) carried out by non-resident subjects. These clarifications became obligatory, in light of recent legislative interventions regarding the registration of the separate INPS Management (Article 2, paragraph 26 of Law 335/1995).

In particular, indications are given on the correct application of the rules on applicable legislation, as per Regulation (EC) no. 883/2004 and the related Implementing Regulation (CE) n. 987/2009, to the subjects enrolled in the INPS separate management. we analyze in greater detail when the worker must be subject to Italian legislation and when instead to the foreign one.

 

How to apply the rules of social legislation in the E.U. Community

The main criteria adopted for the determination of the rules to be applied to the worker in terms of social legislation in the Community, contained in Title II (Articles 11 to 16) of Regulation (EC) no. 883/2004 and in Title II (articles 14 to 21) of the Regulation (CE) n.987/2009, are based primarily on: “the principle of uniqueness” and “principle of territoriality”.

According to a general principle, incomes are subject to taxation, for the purposes of direct taxes, in the country in which they are produced, regardless of the tax residence of the recipient subject in the same country. Exceptions to this principle are foreseen under specific circumstances by the international double taxation conventions. This principle is enshrined in our tax system by Article 3 of Presidential Decree no. 917/86, according to which:
the income tax of natural persons applies to the total income of the subject, formed for residents from all income earned and for non-residents (fiscally), only those produced in the territory of the StateTherefore the prerequisite for the taxation of the fees received by a subject is the verification of the tax residence in our country. Pursuant to Article 2, paragraph 2 of Presidential Decree no. 917/86, are considered fiscally resident in Italy (even if foreign citizens) subjects who, for most of the tax period (183 days a year also non-continuous):They are registered in the registers of the resident population;
In the territory of the State they have the domicile of article 43 of the civil code: “the center of their business and interests”;
In the territory of the State they have the residence pursuant to article 43 of the civil code: “their habitual abode”.
These three criteria are alternative to each other, therefore, it is sufficient to satisfy only one of these criteria to be considered fiscally resident in Italy, and be required to declare in our country all income, wherever they have been perceived.

So, ultimately we can summarize the methods of taxation as indicated below:

tax and soacial security in italy for directors

In detail
In general, the “principle of uniqueness” stipulates that even if a worker is employed in two or more Member States, the legislation of only one Member State applies.

In this regard it is the art. 13 of the Regulation (EC) no. 883/2004 to establish the criteria for determining the legislation to be applied, distinguishing the subordinate worker from the autonomous worker.

In particular, as regards the employed person working in two or more Member States, he is subject to the legislation of the Member State of residence, if he exercises a substantial part of his activity in that Member State.

Otherwise, the worker is subject alternatively:

to the legislation of the Member State in which it has its registered office or domicile, the undertaking or the employer, if it is employed by an undertaking or an employer;
to the legislation of the Member State in which it has its registered office or domicile, the undertaking or the employer, if it is employed by two or more undertakings or employers having its registered office or domicile in only one Member State;
the legislation of the Member State in which the undertaking or the employer has its registered office or domicile other than the Member State of residence, if it is employed by two or more undertakings or employers having its registered office or his domicile in two Member States, of which one is the Member State of residence;
the legislation of the Member State of residence if he is employed by two or more undertakings or employers, at least two of whom have their registered office or domicile in Member States other than the Member State of residence.
Social security contributions I.N.P.S. sepatized management

The fees deriving from the activity of the director are subject to social security contributions to the Separate Management of INPS, and we analyze what the regulations envisage in the event that there are compensations for directors of companies received abroad.

The Law n. 335/95, article 2, paragraph 26, defines who are the subjects required to register for the INPS separate management, making reference to the recipients of coordinated and continuous collaboration income, as defined by Presidential Decree no. 917/86. Ministerial Decree no. 281/1996 established, in article 1, that the social security contribution must be applied on the amount of the compensation determined according to article 54, paragraph 8, of the Tuir.

Inps, in turn, with the publication of Circular no. 164 of December 21, 2004, redefined the conditions for recurring the obligation to register and contribute to the Separate Account with respect to the directors of companies and coordinated and continuous collaborators residing fiscally abroad. With this circular, the INPS definitively clarified that the principles governing the social security of income received by non-residents “can only be those valid for the same subjects, for the purpose of imposing the IRPEF”.

More specifically, INPS has specified that the obligation to register and contribute to the Separate Management occurs in all cases where:

The activity of the non-resident administrator is carried out in Italy;
or, where the activity is not carried out in Italy;

The related remuneration is paid by a person resident in Italy, or by permanent organizations of non-resident persons operating in Italy.
Therefore, we can clarify that they must be subject to contributions due to the separate Inps Management (with the consequent obligation to register the recipient), unless the specific applicable double taxation agreement does not deviate from the OECD model (and this must always be verified in each individual case), the following cases:

The directors’ emoluments of Italian companies received from non-residents, as they are always taxed in Italy should always be subject to the contribution of the separate management;
The directors’ emoluments received by non-resident persons paid by Italian companies, or by permanent organizations operating in Italy of non-residents in Italy, will be subject to the contribution of the separate Inps management (and taxed also in Italy with use of the tax credit ) if the activity is carried out in Italy, not subject to the contribution of the separate INPS management (and taxed only abroad) if the activity is carried out abroad.
These forecasts deriving from national legislation must be compared and appropriately coordinated with the international social security regulation, and in particular with Regulation no. 883/2004 in force since 2010 in relations between EU countries. This legislation is based on some fundamental principles, including that of the uniqueness of the legislation applicable to the same subject, which identifies the legislation applicable in cases where an employed person is already subject to the social security legislation of another member country, or work at the same time in two or more Member States.

In this regard, the Community Regulation establishes as a general principle in the field of applicable legislation, both for employed persons and for self-employed persons, that of Territoriality, according to which workers employed in the territory of a Member State are subject to the legislation of that State. In application of the principles of Uniqueness and Territoriality, Articles 12 and 13 of the Regulation provide that if the employed or self-employed person carries out his activity in several States, the social security legislation applicable to him will be that of the State of residence, if he exercises usually a substantial part of its activity in that State. Otherwise, the worker will be subject to the legislation of the Member State in which the employer has his registered office or residence.

In conclusion, as previously described, the obligation to register for the Separate Account must be: primarily, verified in light of the general principle of territoriality, as applicable in the Italian legal order and in the International Social Security Conventions applicable to the specific case (detail attention must therefore be paid to the verification of the place where the activity is carried out) and only afterwards, and limited to the activities for which the contribution obligation is verified, the contribution will be applied to the income of these activities, as shown in the article 50 of Presidential Decree n. 917/86

Now let’s see what the Inps circular of 16/10 says.

1. Premise

The Community rules on applicable legislation are contained in Title II (Articles 11 to 16) of Regulation (EC) no. 883/2004 and in Title II (Articles 14 to 21) of the relative Application Regulation (CE) n. 987/2009.

These provisions identify the criteria for determining the legislation to be applied to the worker on the basis of two general principles: the principle of uniqueness and the principle of territoriality of the applicable legislation.

The general principle of the uniqueness of the applicable legislation (Article 11 (1) of Regulation (EC) No 883/2004) provides that the recipients of Community legislation are subject to the legislation of a single Member State even in the case where they work in two or more Member States. With reference to this last hypothesis, the criteria for determining the legislation to be applied are reported in Article 13 of Regulation (EC) no. 883/2004, entitled “Operation in two or more states”.

As regards, in particular, the determination of the legislation applicable to the interested party in the situation of the exercise of activities in several States, the procedure established by Article 16 of Regulation (EC) no. 987/2009, containing the modalities of application of the regulation (CE) n. 883/2004 (see paragraph 19 of circular No. 83/2010). In particular, according to this rule, the institution designated by the competent authority of the Member State of residence of the person who carries out activities in two or more States, at the request of the person or if informed of the situation by another institution concerned, determines the legislation applicable to the interested party.

This initial determination, which is provisional, must be communicated to the Institution of the country or countries in which the other or the other activities are carried out. From the date of this communication, the two-month deadline within which the other institutions concerned may challenge said determination. Only at the end of the two months without any communication received from the other institutions, the determination becomes definitive. Otherwise the competent authorities or the Institutions designated by them will seek an agreement based on the provisions of the aforementioned Article 16 of Regulation (EC) no. 987/2009.

The general principle of the lex loci laboris – principle of territoriality of the applicable legislation – establishes, instead, that the worker is subject to the legislation of the State in whose territory he carries out his working activity. This principle also applies in cases where the employees are resident in a State other than the State of employment or when the business or employer from whom they depend, have their registered office or place of business in one State other than that in which the workers are employed. An exception to this principle is provided for in Article 12 of Regulation (EC) no. 883/2004, which regulates the posting of workers.

2. Legislation applicable to the subjects registered for the separate management

Community regulations include provisions for the determination of the legislation applicable to employees or self-employed and nothing provides, however, for the new figures of workers governed by national legislation. In particular, no specific EU legislation is directly applicable to the categories of workers registered for the separate management referred to in Article 2, paragraph 26 of Law no. 335/95. However, as specified in circular no. 83 of 1 July 2010, Article 1 of Regulation (EC) no. 883/2004 defines as activities subordinate or autonomous also the activities that are assimilated to them according to the legislation of the Member State in which these activities are carried out.

Therefore, these categories of workers are assimilated, from the point of view of social security, to employees or self-employed workers, also on the basis of the principle of law enunciated by the Court of Justice of the European Communities in sentence no. 221/95.

The Supreme Court has clarified that the nature of the activity exercised in each State must be assessed according to the social security provisions of the Member State in whose territory the activity is carried out and not according to the notion that is given according to the labor law provisions. . The Court observes that “the concepts of employed and self-employed workers referred to in the regulation refer therefore to the definitions given by the social security legislation of the Member States and do not consider the nature of the work carried out under the law of labor” .

Having said that, with the circular n. 83 of 1 July 2010, for the purpose of determining the applicable legislation according to the Community legislation, with reference to the activities entailing the registration to the management separated Inps ( social contribution)

  • research doctorate, grant, scholarship granted by MUIR;
  • coordinated and continuous collaboration (with project contract / work program phase of it);
  • occasional collaboration (Article 61, paragraph 2, Legislative Decree No. 276/2003);
  • coordinated and continuous collaboration of old-age or Ultrasessant-five-year pension holders;
  • coordinated and continuous collaboration with the Public Administration;
  • doctor in specialized training (see circular No. 37/2007);
  • associated in participation with contribution of work only;
    civil service volunteer.
  • From the point of view of social security, the subjects holding the following types of relationship are treated as equivalent to:administrator, auditor, auditor of companies, associations and other entities with or without legal personality, liquidator of companies;
  • newspaper contributor, magazines, encyclopedia and the like;
  • participant in colleges and commissions;
  • door-to-door salesman;
  • autonomous occasional report (as per Law No. 326/2003);
  • all freelancers for whom there is no mandatory social security fund.

With effect from 1 January 2016, Article 52 of Legislative Decree n. 81 of 2015 provided for the definitive and immediate repeal of the rules relating to the project contract as per articles 61 to 69-bis of Legislative Decree n. 276/2003. In particular, article 2, paragraph 1, of the aforementioned legislative decree provides that “from 1 January 2016 the discipline of the employment relationship applies also to the relationships of collaboration that are embodied in exclusively personal work services , continuative and whose execution methods are organized by the client also with reference to the times and places of work “.

Furthermore, the legislative decree on the subject, in article 53, provided for the association to be exceeded with participation by work, modifying article 2549 of the civil code. In particular, paragraph 3 of the aforementioned provision has been repealed and in paragraph 2 the prohibition to activate, for an associated physical person, a service with the contribution of work only.

It follows that, in light of the legislative changes referred to above, with effect from 1 January 2016, for the purpose of determining the applicable legislation on the basis of Community legislation, with reference to the figures entered in the Separate Management, they are assimilated, from the point of view of social security , to employees the subjects holding the following types of relationship:

  • research doctorate, grant, scholarship granted by MUIR;
  • doctor in specialized training (see circular No. 37/2007);
  • coordinated and continuous collaboration whose execution methods are organized by the client both in time and place of work (organized hetero);
  • In addition, from the point of view of social security, the persons holding the following types of relationship are similar to the self-employed workers:
  • administrator, statutory auditor, auditor of companies, associations and other entities with or without legal personality, liquidator of companies;
  • newspaper contributor, magazines, encyclopedia and the like;
  • participant in colleges and commissions;
  • Door-to-door salesman;
  • autonomous occasional report (as per Law No. 326/2003);
  • coordinated and continuous collaboration in cases where the relationship is not organized hetero;
  • all freelancers for whom there is no mandatory social security fund.

In the cases in which the workers registered in the Separate Management are to apply the community provisions in the field of applicable legislation, the evaluations must be carried out, respecting the above classifications, according to the time period in which the work activity takes place. .

3. The uniqueness of the applicable legislation, the exercise of an employed and self-employed activity in two or more Member States: Regulation (EEC) n. 1408/71 and Regulation (CE) n. 883/2004

In the previous regulatory regime, based on Article 14-quater, letter a), of Regulation (EEC) no. 1408/71, in the event of the simultaneous exercise of a subordinate and self-employed activity in the territory of several Member States, the person was subject to the legislation of the State in which he carried out his work as a subordinate, as if he exercised all his work in territory of that State.

However, in the cases listed exhaustively in Annex VII of the aforementioned Regulation, pursuant to Article 14-quater, letter b), the simultaneous submission of the worker to the legislation of two States was permitted.

The new Community legislation, on the other hand, does not contain rules that explicitly derogate from the general principle of the uniqueness of the applicable legislation. Article 13, paragraph 3, of Regulation (EC) no. 883/2004 provides that in the case of work described above the worker is subject only to the legislation of the State where the employment is exercised.

It is possible to derogate from the regulatory provision referred to in the aforementioned Article 13 only by entering into an exempted Agreement, pursuant to Article 16 of Regulation (EC) no. 883/2004, which allows – with the consent of all the competent authorities of the States concerned – the simultaneous application of the legislation of two States.

In this case the contribution to be paid to the Separate Account is calculated on the basis of the rate set for persons enrolled in another pension scheme, as provided for in paragraph 4 of circular no. 88/2008.

Temporary time law

As specified in paragraph 26 of circular no. 83/2010, based on the transitional provisions contained in article 87, paragraph 8, of the Regulation (EC) no. 883/2004, in all cases in which the legislation to be applied pursuant to Regulation (EEC) no. 1408/71, the new regulation has no effect.

Therefore, if all the conditions that have determined the legislation to be applied according to the previous rules remain unchanged, the decision already taken with regard to the applicable legislation will not change and such legislation may be maintained for a maximum period of ten years (30 April 2020).

For what has been specified above, with reference to the situation of workers registered or registered in the Separate Management, who carry out an independent activity and a subordinate activity in two or more States, the following specific cases can be verified, due to the hypotheses envisaged by the aforementioned Article 14-quater, letter b) of Regulation (EEC) no. 1408/71.

1) Citizens of third countries in relations with the United Kingdom

As specified in circular no. 51/2011, the United Kingdom did not take part in the adoption of Regulation (EU) no. 1231/2010, which extended, with effect from 1 January 2011, the application of Regulations (CE) no. 883/2004 and n. 987/2009 to third-country nationals legally residing in the territory of the member states.

Therefore, in relations with the United Kingdom, the provisions contained in Regulations (EEC) no. 1408/71 and n. 574/72.

2) Situations to which the aforementioned transitory provision of the Article 87, paragraph 8, of the Regulation (EC) no. 883/2004

In both cases, if an activity is carried out in Italy that entails entry to the Separate Account, the contribution to be paid to such Management must be calculated on the basis of the rate set for persons enrolled in another pension scheme.

5. Situations for the exercise of activities in several States that are relevant for the purpose of determining the obligation to register for the separate management, pursuant to Regulation (EC) no. 883/2004

With effect from 1 May 2010, the date of entry into force of the new community regulations pursuant to Regulation (EC) no. 883/2004, as specified in the introduction, the worker who carries out activities in several States must be subject to the legislation of a single Member State.

A) In cases where, in application of the Community rules on applicable legislation (Article 13 of Regulation (EC) No. 883/2004 and Article 16 of Regulation (EC) No. 987/2009), the worker must being subject to Italian legislation (this situation is certified with the portable document A1), for the exercise of activities that entail the registration to the separate management, the following specific cases can be verified.

 

1) Worker who carries out a subordinate activity in Italy, for which he is insured in Italy, and who simultaneously carries out another activity in one or more Member States which is considered as an independent activity in the foreign pension scheme. In this case, if the activity carried out abroad is part of the activities that in Italy entails the registration to the separate management (for example, the director of companies abroad), the worker is obliged to register for such management. The registration to the Separate Management must be carried out directly by the worker using the telematic channel. On the other hand, the contributory obligation falls to the client company, which must proceed as follows:

request the tax code from the Revenue Agency for social security purposes only;
make the payment of the contribution, via electronic F24, by the 16th of the month following the month in which the payment was actually paid;
send the Uniemens flow, related to the worker’s data, by the end of the month in which the payment of the contribution has occurred.

2) Worker who in Italy exercises both a subordinate activity and an independent activity and at the same time carries out an independent activity in one or more Member States. This is the case, for example, of the frequent occurrence of those in Italy who are registered as employees and simultaneously performs an activity as an administrator both in Italy, and for the exercise of which is registered in the separate management, and in other Member States. In this case, the contribution for the business of an overseas director will be due to the separate management. With regards to the obligations, both of the worker and of the client, reference is made to what has been specified in the previous point.

3) Worker who in Italy exercises both a subordinate activity and an independent activity and at the same time exercises the activity of director in a Member State. In the case in which the activity of the director abroad is considered, from the point of view of social security, a subordinate activity, the worker must in any case be insured in Italy, as also in Italy he carries out a subordinate employment activity. Also in these cases the contributory obligations must be referred to the separate management and follow the criteria already listed in point 1.

4) Worker who in Italy exercises both a subordinate activity and a professional activity, for which he is enrolled in the separate management, and at the same time he carries out a professional activity in a Member State. The worker must in any case be insured in Italy, as in Italy he also carries out the employment activity. In such cases, the subject already registered for the separate management must make the income deriving from the professional activity carried out abroad subject to the social security contribution.

5) Worker who pursues a subordinate activity in Italy and at the same time a professional activity in a Member State. The worker must in any case be insured in Italy, as in Italy he carries out the employment activity. He must enroll in the Separate Management as a freelancer and calculate the contributions due to the same management on the income produced by the professional activity abroad.

B) With reference to the cases in which, in application of the Community rules on applicable legislation (Article 13 of Regulation (EC) No. 883/2004 and Article 16 of Regulation (EC) No. 987/2009), the worker must be subject to the legislation of another State (this situation is certified with the portable document A1), even if an activity is carried out that in Italy entails registration to the Separate Management, the worker must be subjected only to the legislation of the State abroad. Therefore there is no obligation to pay contributions in Italy.

The following cases could occur:

1) an employed person in a Member State who carries out a freelance activity at the same time as a member of the separate administration in Italy. In this case the worker must be subject only to the legislation of the foreign State in which the subordinate activity is exercised. In the case in which contributions have already been paid to the separate administration, the instructions indicated in paragraph 20 of circular no. 83/2010, on the management of the financial situation in the case of contributions received on a provisional basis (Article 73 (2) of Regulation (EC) No. 987/2009);

2) an employed person in a Member State that acts as an administrator in Italy. In this case the worker must be subjected to foreign legislation. Therefore, if a Uniemens complaint has been filed and the contribution to the Separate Account is paid, the company must not make any changes to the complaints sent and the contribution must be

 

 

 


  • -

decreto obbligo pos: nessuna sanzione per chi non ce l’ha

Tags : 

 


Decreto obbligo pos nessuna sanzione per chi non ce l’ha!

obbligo pos e sanzioni per commercianti, artigiani, bar, professionisti  e moltissime altre attività economiche. Questi soggetti avevano l’obbligo di accettare pagamenti con carta di debito e di credito ( POS), con una  sanzione prevista di 30 euro nel caso in cui non ottemperassero a questo obbligo. Ma su questo problema si è espresso il Consiglio di Stato sullo schema di decreto del ministero dello Sviluppo economico che prevede l’applicazione delle sanzioni per chi non rispetta l’obbligo di POS. Il provvedimento è stato cassato con la richiesta di una relazione tecnica che illustri le soluzioni ritenute possibili per superare i profili di incostituzionalità legati alle considerazio prevista in mancanza di POS. La precedente normativa viola infatti il principio della “riserva di legge”, perché non è adeguatamente regolamentato da una norma primaria. La scelta del ministero non è sufficiente a garantire la correttezza formale della disciplina sanzionatoria, anche perché di fatto comporta l’applicazione di una sanzione precedente alla norma relativa all’obbligo da rispettare.

 

L’obbligo di POS, è stato previsto dal DL 179/2012, ed è in vigore dal 2014. Ma non risulta essere sanzionato Il Ministero dello Sviluppo Economico  ha istituito  un decreto sulle sanzioni e lo ha inviato al Consiglio di Stato per il necessario parere il 28 marzo 2018. La giustizia amministrativa sottolinea che il punto debole dell’impianto normativo è rappresentato dal fatto che “la norma primaria, nel rinviare al decreto attuativo la predisposizione della disciplina in materia di modalità, termini e importo delle sanzioni amministrative pecuniarie, anche in relazione ai soggetti interessati, non ha fornito criteri e limiti specifici quali: importo minimo massimo, indicazione dell’autorità competente ad irrogare la sanzione, procedure applicabili”.

Proprio per questo il ministero ha predisposto un provvedimento che fornisce un’interpretazione limitata della delega, non prevedendo nuove sanzioni ma applicando quelle già previste dall’articolo 693 del codice di procedura penale, che sanziona il rifiuto di un esercente di accettare monete aventi corso legale. In base a questa norma, se un negoziante o un professionista non accetta un pagamento con bancomat o carta di credito, rischia una sanzione di 30 euro. Il Consiglio di Stato nel parere richiesto sottolinea l’importanza della misura di obbligo di POS ai fini della lotta al riciclaggio, all’evasione e all’elusione fiscale. Ma, aggiunge, l’obiettivo deve: “necessariamente essere conseguito con l’adozione di provvedimenti rispettosi, sotto l’aspetto formale e sostanziale, dei principi fondamentali dell’ordinamento giuridico”. E in questo specifico caso, si evidenzia: “l’assenza di un’esplicita previsione legislativa di taluni parametri necessari per la individuazione degli elementi essenziali ai fini della individuazione della sanzione da irrogare”. Cosa che ha indotto il ministero a: “prospettare come unico riferimento normativo “assimilabile” al rifiuto di accettazione di pagamenti con carte di debito e carte di credito la condotta considerata dall’articolo 693 c.p. e conseguente applicazione, in via estensiva, della sanzione ivi prevista”.

Non è dunque possibile prescindere dalla verifica della compatibilità della norma con riferimento, innanzitutto, all’articolo 23 della Costituzione, in base al quale “nessuna prestazione personale o patrimoniale può essere imposta se non in base alla legge”. Tecnicamente, questa è la garanzia della riserva di legge che, anche in base a pronunce della Corte Costituzionale (sentenza 350/2007), richiede che: “la concreta entità della prestazione imposta sia desumibile chiaramente dagli interventi legislativi che riguardano l’attività dell’amministrazione”.

Il principio della legalità è ulteriormente ribadito dall’articolo 1 della legge 689/1981, secondo cui: “nessuno può essere assoggettato a sanzioni amministrative se non in forza di una legge che sia entrata in vigore prima della commissione della violazione”.

In conclusione, l’articolo 15, comma 4, del dl 179/2012, secondo il parere del Consiglio di Stato non rispetta: “il principio costituzionale della riserva di legge in quanto carente di qualsiasi criterio direttivo, sostanziale e procedurale”. Una mancanza di copertura costituzionale riconosciuta dallo stesso ministero nella sua relazione laddove dubita che l’individuazione della sanzione sia: “legittimamente delegata ad un atto secondario la facoltà di introdurre nuove sanzioni in assenza di precisi criteri direttivi già contenuti nella norma primaria”.

 

 


  • -

funzioni del data protection officer

Tags : 

 


funzioni del data protection officer 

 

codice-atecoAncora alcune pillole sulla nuova controversa figura del  “data Protection Officer” (detto anche DPO) introdotta dal Regolamento generale sulla protezione dei dati 2016/679 | GDP, .

Il Responsabile della Protezione dei Dati (RPD) in ambito privato
(in aggiunta a quelle adottate dal Gruppo Art. 29 in Allegato alle Linee guida sul RPD)

 

  1. Chi è il responsabile della protezione dei dati personali (RPD) e quali sono i suoi compiti?
  2. Quali requisiti deve possedere il responsabile della protezione dei dati personali?
  3. Chi sono i soggetti privati obbligati alla sua designazione?
  4. Chi sono i soggetti per i quali non è obbligatoria la designazione del responsabile della protezione dei dati personali?
  5. È possibile nominare un unico responsabile della protezione dei dati personali nell’ambito di un gruppo imprenditoriale?
  6. Il responsabile della protezione dei dati personali deve essere un soggetto interno o può essere anche un soggetto esterno? Quali sono le modalità per la sua designazione?
  7. Il  ruolo di responsabile della protezione dei dati personali è compatibile con altri incarichi?
  8. Il responsabile della protezione dei dati personali è una persona fisica o può essere anche un soggetto diverso?

 

  1. Chi è il responsabile della protezione dei dati personali (RPD) e quali sono i suoi compiti?
    Il responsabile della protezione dei dati personali (anche conosciuto con la dizione in lingua inglese data protection officer – DPO) è una figura prevista dall’art. 37 del Regolamento (UE) 2016/679. Si tratta di un soggetto designato dal titolare o dal responsabile del trattamento per assolvere a funzioni di supporto e controllo, consultive, formative e informative relativamente all’applicazione del Regolamento medesimo. Coopera con l’Autorità (e proprio per questo, il suo nominativo va comunicatoal Garante;  faq 6) e costituisce il punto di contatto, anche rispetto agli interessati, per le questioni connesse al trattamento dei dati personali (artt. 38 e 39 del Regolamento).
  2. Quali requisiti deve possedere il responsabile della protezione dei dati personali?
    Il responsabile della protezione dei dati personali, al quale non sono richieste specifiche attestazioni formali o l’iscrizione in appositi albi, deve possedere un’approfondita conoscenza della normativa e delle prassi in materia di privacy, nonché delle norme e delle procedure amministrative che caratterizzano lo specifico settore di riferimento. Deve poter offrire, con il grado di professionalità adeguato alla complessità del compito da svolgere, la consulenza necessaria per progettare, verificare e mantenere un sistema organizzato di gestione dei dati personali, coadiuvando il titolare nell’adozione di un complesso di misure (anche di sicurezza) e garanzie adeguate al contesto in cui è chiamato a operare. Deve inoltre agire in piena indipendenza (considerando 97 del Regolamento UE 2016/679) e autonomia, senza ricevere istruzioni e riferendo direttamente ai vertici. Il responsabile della protezione dei dati personali deve poter disporre, infine, di risorse (personale, locali, attrezzature, ecc.) necessarie per l’espletamento dei propri compiti.
  3. Chi sono i soggetti privati obbligati alla sua designazione?
    Sono tenuti alla designazione del responsabile della protezione dei dati personali il titolare e il responsabile del trattamento che rientrino nei casi previsti dall’art. 37, par. 1, lett. b) e c), del Regolamento (UE) 2016/679. Si tratta di soggetti le cui principali attività (in primis, le attività c.d. di “core business”) consistono in trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala o in trattamenti su larga scala di categorie particolari di dati personali o di dati relative a condanne penali e a reati (per quanto attiene alle nozioni di “monitoraggio regolare e sistematico” e di “larga scala”, v. le “Linee guida sui responsabili della protezione dei dati” del 5 aprile 2017, WP 243). Il diritto dell’Unione o degli Stati membri può prevedere ulteriori casi di designazione obbligatoria del responsabile della protezione dei dati (art. 37, par. 4).

    Ricorrendo i suddetti presupposti, sono tenuti alla nomina, a titolo esemplificativo e non esaustivo: istituti di credito; imprese assicurative; sistemi di informazione creditizia; società finanziarie; società di informazioni commerciali; società di revisione contabile; società di recupero crediti; istituti di vigilanza; partiti e movimenti politici; sindacati; caf e patronati; società operanti nel settore delle “utilities” (telecomunicazioni, distribuzione di energia elettrica o gas); imprese di somministrazione di lavoro e ricerca del personale; società operanti nel settore della cura della salute, della prevenzione/diagnostica sanitaria quali ospedali privati, terme, laboratori di analisi mediche e centri di riabilitazione; società di call center; società che forniscono servizi informatici; società che erogano servizi televisivi a pagamento.
  4. Chi sono i soggetti per i quali non è obbligatoria la designazione del responsabile della protezione dei dati personali?
    Nei casi diversi da quelli previsti dall’art. 37, par. 1, lett. b) e c), del Regolamento (UE) 2016/679, la designazione del responsabile della protezione dei dati non è obbligatoria (ad esempio, in relazione a trattamenti effettuati da liberi professionisti operanti in forma individuale; agenti, rappresentanti e mediatori operanti non su larga scala; imprese individuali o familiari; piccole e medie imprese, con riferimento ai trattamenti dei dati personali connessi alla gestione corrente dei rapporti con fornitori e dipendenti: v. anche considerando 97 del Regolamento, in relazione alla definizione di attività “accessoria”). In ogni caso, resta comunque  raccomandata, anche alla luce del principio di “accountability” che permea il Regolamento, la designazione di tale figura (v., in proposito, le menzionate linee guida), i cui criteri di nomina, in tale evenienza, rimangono gli stessi sopra indicati.
  5. È possibile nominare un unico responsabile della protezione dei dati personali nell’ambito di un gruppo imprenditoriale?
    Il Regolamento (UE) 2016/679 prevede che un gruppo imprenditoriale (v. definizione di cui all’art. 4, n. 19) possa designare un unico responsabile della protezione dei dati personali, purché tale responsabile sia facilmente raggiungibile da ciascuno stabilimento (sul concetto di “raggiungibilità”, v. punto 2.3 delle linee guida in precedenza menzionate). Inoltre, dovrà essere in grado di comunicare in modo efficace con gli interessati e di collaborare con le autorità di controllo.
  6. Il responsabile della protezione dei dati personali deve essere un soggetto interno o può essere anche un soggetto esterno? Quali sono le modalità per la sua designazione?
    Il ruolo di responsabile della protezione dei dati personali può essere ricoperto da un dipendente del titolare o del responsabile (non in conflitto di interessi) che conosca la realtà operativa in cui avvengono i trattamenti; l’incarico può essere anche affidato a soggetti esterni, a condizione che garantiscano l’effettivo assolvimento dei compiti che il Regolamento (UE) 2016/679 assegna a tale figura. Il responsabile della protezione dei dati scelto all’interno andrà nominato mediante specifico atto di designazione, mentre quello scelto all’esterno, che dovrà avere le medesime prerogative e tutele di quello interno, dovrà operare in base a un contratto di servizi. Tali atti, da redigere in forma scritta, dovranno indicare espressamente i compiti attribuiti, le risorse assegnate per il loro svolgimento, nonché ogni altra utile informazione in rapporto al contesto di riferimento.

    Nell’esecuzione dei propri compiti, il responsabile della protezione dei dati personali (interno o esterno) dovrà ricevere supporto adeguato in termini di risorse finanziarie, infrastrutturali e, ove opportuno, di personale. Il titolare o il responsabile del trattamento che abbia designato un responsabile per la protezione dei dati personali resta comunque pienamente responsabile dell’osservanza della normativa in materia di protezione dei dati e deve essere in grado di dimostrarla (art. 5, par. 2, del Regolamento; v. anche i punti 3.2 e 3.3. delle linee guida sopra richiamate).
    I dati di contatto del responsabile designato dovranno essere infine pubblicati dal titolare o responsabile del trattamento. Non è necessario – anche se potrebbe rappresentare una buona prassi – pubblicare anche il nominativo del responsabile della protezione dei dati: spetta al titolare o al responsabile e allo stesso responsabile della protezione dei dati, valutare se, in base alle specifiche circostanze, possa trattarsi di un’informazione utile o necessaria. Il nominativo  del responsabile della protezione dei dati e i relativi dati di contatto vanno invece comunicati all’Autorità di controllo.
  7. Il  ruolo di responsabile della protezione dei dati personali è compatibile con altri incarichi?

Si, a condizione che non sia in conflitto di interessi. In tale prospettiva, appare preferibile evitare di assegnare il ruolo di responsabile della protezione dei dati personali a soggetti con incarichi di alta direzione (amministratore delegato; membro del consiglio di amministrazione; direttore generale; ecc.), ovvero nell’ambito di strutture aventi potere decisionale in ordine alle finalità e alle modalità del trattamento (direzione risorse umane, direzione marketing, direzione finanziaria, responsabile IT ecc.). Da valutare, in assenza di conflitti di interesse e in base al contesto di riferimento, l’eventuale assegnazione di tale incarico ai responsabili delle funzioni di staff (ad esempio, il responsabile della funzione legale).

  1. Il responsabile della protezione dei dati personali è una persona fisica o può essere anche un soggetto diverso?

Il Regolamento (UE) 2016/679 prevede espressamente che il responsabile della protezione dei dati personali possa essere un “dipendente” del titolare o del responsabile del trattamento (art. 37, par. 6, del Regolamento); ovviamente, nelle realtà organizzative di medie e grandi dimensioni, il responsabile della protezione dei dati personali, da individuarsi comunque in una persona fisica, potrà essere supportato anche da un apposito ufficio dotato delle competenze necessarie ai fini dell’assolvimento dei propri compiti.

Qualora il responsabile della protezione dei dati personali sia individuato in un soggetto esterno, quest’ultimo potrà essere anche una persona giuridica (v. il punto 2.4 delle suddette Linee guida).

Si raccomanda, in ogni caso, di procedere a una chiara ripartizione di competenze, individuando una sola persona fisica atta a fungere da punto di contatto con gli interessati e l’Autorità di controllo.

 

 


  • -

dpo data protection officer master

Tags : 

 


dpo data protection officer master

 

codice-atecoScopriamo insieme qualcosa su questa nuova figura ancora molto misteriosa. Stiamo parlando del “data Protection Officer” (detto anche DPO) introdotta dal Regolamento generale sulla protezione dei dati 2016/679 | GDP, .
In effetti il DPO, tanto misterioso non è poiché storicamente già presente in alcune legislazioni europee, è un professionista che h un ruolo aziendale (sia esso soggetto interno o esterno) con competenze giuridiche, informatiche, di risk management e di analisi dei processi. La sua responsabilità principale è quella di osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all’interno di un’azienda (sia essa pubblica che privata), affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali.

Questo soggetto è già conosciuto nel mondo anglosassone con il termine di Chief Privacy Officer (CPO); Privacy Officer, Data Protection Officer o Data Security Officer.

Chi può nominare il DPO ?
Il Regolamento sulla Data Protection, entrato in vigore il 25 maggio 2016 si applicherà a tutti i 28 Stati membri UE a decorrere dal 25 maggio 2018, disciplina l’istituzione della figura del Data Protection Officer (in italiano Responsabile della protezione dei dati) nei seguenti casi:
a) il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali;

b) le attività principali del Titolare del trattamento o del Responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati sularga scala; oppure

c) le attività principali del Titolare del trattamento o del Responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali di cui all’articolo 9 (dati particolari | sensibili) o di dati relativi a condanne penali e a reati di cui all’articolo 10.

L’articolo 9 del Regolamento al comma 1 definisce quelli che sono le categorie particolari di dati personali (ex dati sensibili) ed in particolare i dati personali che: “rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona”.

Cosa farà il DPO ?
L’art. 39 del Regolamento europeo sulla protezione dei dati personali elenca i principali compiti del DPO (Responsabile della protezione dei dati):

1. Il responsabile della protezione dei dati | DPO | è incaricato almeno dei seguenti compiti:

a) informare e fornire consulenza al Titolare del trattamento o al Responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal presente regolamento nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati;

b) sorvegliare l’osservanza del presente regolamento, di altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del Titolare del trattamento o del Responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;

c) fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35;

d) cooperare con l’autorità di controllo; e

e) fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.

2. Nell’eseguire i propri compiti il responsabile della protezione dei dati considera debitamente i rischi inerenti al trattamento, tenuto conto della natura, dell’ambito di applicazione, del contesto e delle finalità del medesimo.
Quali sono i compiti del DPO? Che qualità ed esperienze deve possedere? Deve essere un dipendente o può essere nominato anche un soggetto esterno? Quali sono le conseguenze se non è nominato? È responsabile nei confronti dei terzi e/o degli interessati in caso di violazione del GDPR? E soprattutto, quando è obbligatorio?

Il Regolamento (UE) 2016/679 del 27 aprile 2016, più noto con l’acronimo inglese GDPR, oltre a prevedere un nuovo quadro giuridico in materia di data protection, fondato sul concetto anglosassone di accountability del Titolare, nonché un approccio basato sul rischio, ha introdotto una nuova figura, finora sconosciuta nel nostro ordinamento giuridico, il Data protection officer (DPO) o, all’italiana, Responsabile della protezione dei dati (RPD).
Ma quando è obbligatorio nominare un Data Protection Officer?

Quali sono i suoi compiti? Che qualità ed esperienze deve possedere? Deve essere un dipendente o può essere nominato anche un soggetto esterno? Quali sono le conseguenze se non è nominato? È responsabile nei confronti dei terzi e/o degli interessati in caso di violazione del GDPR?

Queste sono solo alcune delle tante domande che si pongono le aziende.

Quando è obbligatorio il Data protection officer
La designazione del DPO, ai sensi dell’art. 37, primo paragrafo, del GDPR, è obbligatoria in tre ipotesi:

se il trattamento di dati personali è effettuato da un’autorità pubblica o da un organismo pubblico,
quando le attività principali dell’organizzazione consistono in trattamenti che, richiedono il “monitoraggio regolare e sistematico” degli interessati “su larga scala”;
quando le attività principali dell’organizzazione consistono nel trattamento “su larga scala” di dati “sensibili” (rectius, “categorie particolari di dati”) o “giudiziari” (rectius, “dati personali relativi a condanne penali e reati”).
In pratica, laddove sia volta a soddisfare bisogni pubblici, anche una società per azioni (quindi dotata di personalità giuridica) interamente controllata da un ente pubblico territoriale , deve ricondursi nel novero degli organismi di diritto pubblico. E ciò in quanto può avere sostanza di diritto pubblico anche un organismo che rivesta forma di diritto privato: ciò che rileva, infatti, non è la veste giuridica, bensì “l’effettiva realtà interna dell’ente e la sua preordinazione al soddisfacimento di un certo tipo di bisogni, cui anche le imprese a struttura societaria sono in grado di provvedere”.

Nel settore privato, le “attività principali” di un’impresa riguardano le sue “attività primarie” e non comprendono i casi in cui il “trattamento dei dati personali” è solo un’“attività accessoria”. Con “attività principali” si possono, quindi, intendere le operazioni essenziali necessarie al raggiungimento degli obiettivi perseguiti dall’azienda.

Il Wp29 precisa che, tuttavia, l’espressione “attività principali” non va interpretata nel senso di escludere quei casi in cui il trattamento di dati, pur non costituendo attività principale, costituisce comunque una componente inscindibile dalle attività svolte. Ad esempio, l’attività principale di un ospedale è quella di prestare di assistenza sanitaria, ma non sarebbe possibile svolgerla nel rispetto della sicurezza e in modo efficace senza trattare dati relativi alla salute, come quelli contenuti nella cartella sanitaria di un paziente. Ne deriva che il trattamento di tali informazioni deve essere annoverato fra le attività principali di qualsiasi ospedale. Lo stesso dicasi per un’impresa di sicurezza privata incaricata della sorveglianza di più centri commerciali e aree pubbliche. L’attività principale dell’impresa consiste nella sorveglianza, ma questa, a sua volta, è legata in modo inscindibile al trattamento di dati personali. Ciò comporta che gli ospedali e le imprese di sorveglianza come quella prima descritta, secondo il WP29, sono tenuti a nominare un Data protection officer.

Attività quali il pagamento delle retribuzioni al personale o la predisposizione di strutture standard di supporto informatico, invece, pur essendo necessarie o essenziali, sono considerate solitamente accessorie e non “core activities”.

Monitoraggio regolare e sistematico

Il concetto di ‘monitoraggio regolare e sistematico’ degli interessati non è definito all’interno del GDPR. Tuttavia, il considerando 24 menziona il “monitoraggio del comportamento degli interessati” ricomprendendovi senza dubbio tutte le forme di tracciamento e profilazione su Internet, anche se, precisa il WP29, il tracciamento online va considerato solo uno dei possibili esempi di monitoraggio del comportamento degli interessati.

Sempre secondo il WP29, l’aggettivo “regolare” ha almeno uno dei seguenti significati:

che avviene in modo continuo ovvero a intervalli definiti per un arco di tempo definito;
ricorrente o ripetuto a intervalli costanti;
che avviene in modo costante o a intervalli periodici.
L’aggettivo “sistematico” ha almeno uno dei seguenti significati:

che avviene per sistema;
predeterminato, organizzato o metodico;
che ha luogo nell’ambito di un progetto complessivo di raccolta di dati;
svolto nell’ambito di una strategia.
Alcuni esempi di attività che possono configurare un monitoraggio regolare e sistematico di interessati secondo il WP29, fra gli altri, sono:

la gestione di una rete di telecomunicazioni,
la prestazione di servizi di telecomunicazioni;
il reindirizzamento di messaggi di posta elettronica (email retargeting);
attività di marketing basate sull’analisi dei dati raccolti;
profilazione e scoring per finalità di valutazione del rischio (per esempio, a fini di valutazione del rischio creditizio, definizione dei premi assicurativi, prevenzione delle frodi, accertamento di forme di riciclaggio);
tracciamento dell’ubicazione, ad esempio da parte di app su dispositivi mobili
programmi di fidelizzazione;
pubblicità comportamentale;
monitoraggio di dati relativi allo stato di benessere psicofisico, alla forma fisica e alla salute attraverso dispositivi indossabili;
utilizzo di telecamere a circuito chiuso;
dispositivi connessi quali contatori intelligenti, automobili intelligenti, dispositivi per la domotica, etc.
Larga scala

Nel Regolamento non si rinviene nemmeno una definizione di trattamento “su larga scala”. Il considerando 91 fornisce alcune indicazioni, ritenendo su larga scala trattamenti “di una notevole quantità di dati personali a livello regionale, nazionale o sovranazionale e che potrebbero incidere su un vasto numero di interessati e che potenzialmente presentano un rischio elevato” e precisando che, d’altra parte, “non dovrebbe essere considerato un trattamento su larga scala” il trattamento di “dati personali di pazienti o clienti da parte di un singolo medico, operatore sanitario o avvocato” [3].

Lo stesso WP29 mette in rilievo che si tratta comunque di esemplificazioni ai due estremi della scala (trattamento svolto dal singolo medico/trattamento di dati relativi a un’intera nazione o a livello europeo) e che fra tali estremi si colloca un’ampia zona grigia. Non esistendo, al momento, standard utili a specificare il concetto e le relative soglie applicabili, il WP29 raccomanda di tenere conto dei seguenti fattori al fine di stabilire se un trattamento sia effettuato su larga scala:

il numero di soggetti interessati, in termini assoluti ovvero espressi in percentuale della popolazione di riferimento;
il volume dei dati e/o le diverse tipologie di dati oggetto di trattamento;
la durata, ovvero la persistenza, dell’attività di trattamento;
la portata geografica dell’attività di trattamento.
Esemplificazioni di trattamento su larga scala, sono, a titolo non esaustivo, secondo il WP29:

trattamento di dati relativi a pazienti svolto da un ospedale nell’ambito delle sue ordinarie attività;
trattamento di dati relativi agli spostamenti di utenti di un servizio di trasporto pubblico cittadino (per esempio, il loro tracciamento attraverso titoli di viaggio);
trattamento di dati di geolocalizzazione raccolti in tempo reale per finalità statistiche da un responsabile specializzato nella prestazione di servizi di questo tipo rispetto ai clienti di una catena internazionale di fast food;
trattamento di dati relativi alla clientela da parte di una compagnia assicurativa o di una banca nell’ambito delle ordinarie attività;
trattamento di dati personali da parte di un motore di ricerca per finalità di pubblicità comportamentale;
trattamento di dati (metadati, contenuti, ubicazione) da parte di fornitori di servizi telefonici o telematici.
In virtù di quanto sopra, per verificare se sono o meno soggette all’obbligo di nominare un Data protection officer ai sensi dell’art. 37, par. 1, lett. b), le imprese dovranno valutare:

se le attività di trattamento dalle stesse effettuate, per loro natura, ambito di applicazione e/o finalità, richiedono un “monitoraggio regolare e sistematico” degli interessati;
in caso affermativo, se tale monitoraggio è effettuato “su larga scala”;
se tale monitoraggio si può considerare “attività principale”.
Vediamo come applicare questi criteri (vaghi e indeterminati, come abbiamo detto) in concreto con un esempio pratico: una multiutility nei settori idrico, energetico e gas con diversi milioni di utenti in svariati comuni di alcune regioni italiane, monitora in maniera costante e regolare i consumi dei propri utenti, consente loro di effettuare l’autolettura a distanza, in automatico, dei consumi di acqua, luce, gas e fornisce servizi web di analisi dei consumi. A prescindere dall’applicabilità del criterio di cui all’art. 37, primo paragrafo, lett. a), è sostenibile che tale società effettui un’attività di monitoraggio degli interessati in maniera regolare e sistematica in base all’interpretazione di tali aggettivi fornita dal WP29 e che il trattamento di dati dalla stessa effettuato, dato il numero di soggetti coinvolti, la quantità di dati trattati, la durata e l’estensione geografica delle attività di trattamento, si possa anche considerare, ai sensi del considerando 91, un trattamento di “una notevole quantità di dati personali a livello regionale” e, quindi, su “larga scala”. Per quanto concerne l’ultima caratteristica, l’“attività principale” svolta da tale società non è il trattamento dei dati personali dei propri utenti, ma la fornitura di servizi pubblici. Bisogna quindi valutare se sia possibile erogare efficacemente tale servizi senza trattare dati personali. Fra gli esempi riportati dal WP29 non è ricompresa espressamente l’ipotesi di società che forniscono un tale tipo di servizi, ma non si può escludere che la rilevazione costante dei consumi possa essere ritenuta necessaria per erogare tali servizi o legata in modo inscindibile all’attività principale della società. Appare opportuno, pertanto, che tale società nomini un DPO.

Trattamento “su larga scala” di categorie particolari di dati o di dati relativi a condanne penali e a reati
La nomina del Data protection officer è obbligatoria anche nel caso in cui le attività principali di un organizzazione consistono nel trattamento, su larga scala, di “categorie particolari di dati” ai sensi dell’art. 9 del GDPR (e cioè dati personali idonei a rivelare l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché i dati genetici, i dati biometrici intesi a identificare in modo univoco una persona fisica, i dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona) o di “dati relativi a condanne penali e a reati” ai sensi dell’art. 10 del GDPR, considerati dall’ordinamento meritevoli di maggior tutela.

La nomina volontaria del Data Protection Officer
Il WP29 incoraggia comunque la nomina del Data protection officer, anche quando il GDPR non la richiede espressamente.

Bisogna tener conto che, in caso di designazione di un DPO su base volontaria, si applicheranno comunque gli stessi requisiti previsti dal GDPR sulla sua designazione, ruolo e compiti (che descriveremo nel prossimo articolo), come se la nomina fosse stata obbligatoria.

Il WP29 precisa in ogni caso che un ente che non è obbligato a nominare il Data protection officer e non desidera nemmeno farlo su basi volontarie, può comunque utilizzare staff o consulenti esterni con compiti relativi al trattamento dei dati personali che però, per evitare confusione, non devono essere qualificati come DPO.

 

 


  • -

privacy e gdpr 2018 trattamento dei dati personali regolamento europeo

Tags : 

 


privacy e gdpr 2018 trattamento dei dati personali regolamento europeo

Ci siamo quasi! Il Regolamento Generale europeo sulla Protezione dei Dati  entrerà in vigore il 25 Maggio 2018 per codificare le nuove regole con le quali si dovranno trattare i dati Personali nell’ambito della Comunità Europea e disciplinare l’esportazione dei Dati Personali al di fuori dei confini UE. Attenzione: il Regolamento UE 2016/679 (General Data Protection Regulation) si applicherà non solo ai cittadini dell’Unione Europea ma anche agli Enti che risiedono al di fuori dei Paesi membri. Nel nuovo Regolamento viene definito quale dato personale “qualunque informazione relativa a un individuo, collegata alla sua vita sia privata, sia professionale che pubblica come ad esempio nomi, foto, indirizzi email, dati bancari, interventi su siti web di social network, informazioni mediche o indirizzi IP di computer”. 

Appare evidente come questo vada a impattare sulla gran mole di informazioni che normalmente le aziende acquisiscano dai propri  potenziali clienti , sia attraverso i siti web sia con i social media quali facebook, instagram etc ma anche con la raccolta di schede, cartelle, email numeri di telefono, questionari di gradimento etc. 

 Il testo del Nuovo Regolamento sul Trattamento dei Dati è contenuto nel Regolamento Europeo Privacy UE 2017/679, pubblicato sulla Gazzetta Ufficiale dell’Unione Europea e definisce i requisiti per il rispetto del Codice della Privacy: nuovi organi di controllo applicheranno le misure necessarie per far sì che il trattamento e la protezione dei Dati Personali siano conformi a quanto scritto nel documento del GDPR 2018. Il nuovo Regolamento descrive in che maniera i dati personali vadano protetti (“data protection”) e trattati in conformità con le Normative vigenti. La sicurezza informatica (ICT-SEC) nel nuovo Regolamento Europeo per la Protezione dei Dati verrà presa in considerazione per il Trattamento e la Protezione dei Dati Personali. Nuovi principi vengono introdotti dal General Data Protection Regulation in vigore dal 25 Maggio 2018: i dati vanno trattati seguendo nuovi principi di applicazione, e il trattamento deve seguire un ciclo progettato, riconosciuto come “trattamento by design”. I diritti degli interessati devono essere gestibili in qualunque fase del ciclo di trattamento dei Dati Personali su Internet e nei sistemi informatici: il Diritto alla Cancellazione del Dato Personale, il Diritto all’Oblio del Dato Personale sui motori di ricerca su Internet, e il Diretto al Blocco del Trattamento del Dato Personale. Vengono introdotti nuovi obblighi, come il DPIA – Data Protection Impact Assesment, che prevede il monitoraggio sistematico del Trattamento dei Dati Personali sensibili e ad alto rischio. Pertanto è indispensabile mettersi in Regola con il Nuovo GDPR 2018 ed evitare sanzioni dal Comitato Europeo per la Protezione dei Dati Personali attraverso processi agevolati di certificazioni GDPR 2018, e l’acquisizione di “bollini” che garantiscono la correttezza del Trattamento dei Dati, i Garanti Europei riconosceranno l’azienda o l’ente pubblico come conformi al nuovo Regolamento GDPR 2018. 

Soprattutto le aziende che operano su piattaforme operanti in rete come siti web, Facebook, Google, Youtube  dovranno applicare le Normative scritte nel testo del GDPR 2018 e mettere i consumatori nelle condizioni di navigare su Internet sapendo che i propri dati personali sono Trattati e Protetti in maniera corretta e sicura.
Dal maggio 2018 saranno istituiti il Data Protection Officer e un Registro delle attività, ma arriveranno anche regolamenti più restrittivi per le aziende.

Secondo la ricerca condotta da ESET e IDCI le aziende private, in particolare le PMI, sono in forte ritardo sul GDPR: quasi il 78% dei responsabili IT delle aziende coinvolte non ha compreso chiaramente l’impatto della nuova normativa o non ne è a conoscenza. Tra quelle che conoscono il GDPR, solo il 20% afferma di essere già conforme, mentre il 59% si sta adeguando e il 21% ammette di non essere a norma.

IL DIRITTO ALL’OBLIO: 

In questi giorni a tutti gli utenti del web ( e email) arriveranno centinaia di e-mail con la richiesta della presa visione e dell’accettazione del nuovo regolamento attuativo anche sul diritto all’oblio: ovvero la regolamentazione del diritto dell’utente di essere dimenticato dal gestore dell’informativa sui servizi/prodotti commercializzati.

Ma cosa è e come funziona il diritto all’oblio?

Questa definizione è stata creata dalla Corte di Cassazione e si definisce come “il giusto interesse di ogni persona a non restare indeterminatamente esposta ai danni ulteriori che arreca al suo onore e alla sua reputazione la reiterata pubblicazione di una notizia in passato legittimamente divulgata”.  In parole povere grazie a questo diritto, tutti possono chiedere che non vengano divulgate notizie lesive della propria reputazione, dopo che dai fatti è trascorso un determinato lasso di tempo e che tali episodi non sono stati richiamati alla cronaca.

Con l’introduzione del GDPR il diritto all’oblio, concepito per proteggere reputazione e privacy delle persone, permette all’utente di  richiedere che tutte le informazioni su di lui che vengono detenute a qualsiasi titolo ( anche precedentemente autorizzate dallo stesso) vengano cancellate o dimenticate. Inoltre sarà possibile richiedere la cancellazione dei dati e delle informazioni presenti online quando queste non sono più necessarie o quando l’interessato revoca l’autorizzazione. Ad esempio se ho dato le mie informazioni, necessarie al compimento di un viaggio che ho effettuato nel 2017; queste informazioni erano strutturali alla partecipazione a quel viaggio. Oggi, se vengo ricontattato dall’Agenzia di Viaggi che mi ha fatto partire nel 2017 per propormi nuovi viaggi nel 2018 posso richiedere che vengano cancellati i miei dati a suo tempo correttamente dati e detenuti perché non sono più interessato a proposte di viaggio da quell’Agenzia. il diritto all’oblio non viene applicato solo nei casi in cui ci sia undiritto di cronaca ( prevalente sul diritto all’oblio) oppure un obbligo legale da adempiere o motivi di ricerca scientifica, storica o legata al mondo della sanità.

I CONSIGLI DEL GARANTE

Il GDPR avrà un impatto su enti e imprese, non solo dal punto di vista tecnologico, ma anche e soprattutto dal punto di vista organizzativo e legale. Cosa si deve fare, dunque, per arrivare pronti al 25 maggio 2018, data in cui il GDPR diventerà operativo in tutti i paesi dell’Unione europea? Le prime linee guida arrivano dal Garante, che ha suggerito alle Pubbliche Amministrazioni tre priorità: la designazione in tempi stretti del Responsabile della protezione dei dati (o DPO – Data Protection Officer); l’istituzione del Registro delle attività del trattamento, dove sono descritti i trattamenti effettuati e le procedure di sicurezza adottate, e la notifica delle violazioni dei dati personali, i cosiddetti Data Breach.

Quest’ultimo punto appare particolarmente delicato: a oggi trascorrono circa 205 giorni tra la violazione dei dati e il momento in cui l’ente o l’azienda ne viene a conoscenza. Il GDPR stabilisce che i titolari dei trattamenti saranno obbligati ad avvisare l’Autorità di Controllo entro 72 ore.

L’adeguamento, dunque, deve essere tecnologico, ma anche nell’approccio al problema e nella struttura organizzativa. A partire dalla nuova figura del DPO, che ha un ruolo dalle molte sfaccettature: deve infatti avere competenze normative, tecniche, comunicative e una profonda conoscenza dell’organizzazione del settore in cui si trova ad operare. Si tratta di una figura nuova, ancora poco diffusa e a breve molto richiesta.

LIBERTÀ DEGLI STATI E PAESI EXTRA UE
Esistono dei campi d’azione in cui il regolamento cede il passo alla normativa nazionale, laddove manca un’armonia a livello sovranazionale. Ad esempio i concetti di “giornalismo” e “libertà di espressione” continueranno a variare da uno Stato membro all’altro, così come la gestione dei dati elaborati ai fini della sicurezza nazionale di uno Stato. Guardando nello specifico all’Italia, in ambito trasparenza, la nuova disciplina del FOIA sembrerebbe doversi conciliare con il Regolamento, ma non si dice come.

Per avere maggiore chiarezza si dovrà attendere l’entrata in vigore del GDPR: la successiva istituzione del Gruppo dei Garanti porterà i diversi Garanti nazionali a dialogare e cooperare per stabilire le linee guida da seguire per l’applicazione corretta delle prescrizioni del Regolamento.

 

codice-ateco

Infine, un’importante novità riguarda i Paesi situati al di fuori dell’Ue, verso i quali è vietato il trasferimento dei dati, se non a determinate condizioni (consenso esplicito del diretto interessato o sussistenza di standard di sicurezza adeguati). Inoltre, anche le imprese straniere dovranno adeguare la propria privacy policy al Regolamento Europeo, se vorranno continuare a operare all’interno dell’Ue.

Discorso a parte invece per i rapporti tra Unione Europea e Stati Uniti, tra cui è entrato in vigore il Privacy Shield, un accordo che si propone di tutelare i diritti alla privacy di ogni persona residente in EU, i cui dati vengano conservati o trasferiti negli USA. In parallelo, l’accordo offre un quadro legislativo più chiaro alle aziende che si occupano della conservazione dei dati di cittadini europei negli Stati Uniti.
L’applicazione operativa del GDPR si presenta come una grande opportunità di sviluppo e di miglioramento organizzativo per tutti coloro che gestiscono dati personali.
Il GDPR è composto da undici capitoli per un totale di centottantasette pagine ma in una ventina di pagine del GDPR, nell’omologo Capo III composto da 5 sezioni, dall’articolo 12 all’articolo 23, sono trattati i diritti dell’interessato non molto diversamente da quanto già sappiamo dal DLvo 196/2003: da notare che, per quanto riguarda l’informativa, i contenuti, più ampi, sono elencati in modo tassativo così come i diritti all’accesso dei propri dati personali.
Le innovazioni più rilevanti nei diritti riguardano invece:
• il diritto alla cancellazione, ormai più noto come “diritto all’oblio”,
• il diritto alla portabilità dei dati,
• il diritto all’opposizione a processi decisionali automatizzati compresa la cosiddetta “profilazione”: quando con immediatezza, non appena chiediamo una qualche semplice informazione sul WEB, il nostro schermo è invaso da concrete offerte commerciali intese a soddisfare la nostra curiosità, inviti da cogliere al volo che sembravano lì ad aspettare solo noi.
Altra cosa riguarda i doveri delle imprese in special modo per quanto riguarda le responsabilità. Per efficace analogia è importante fare riferimento al diritto alla sicurezza e salute sui luoghi di lavoro, ben più noto in Italia con la abrogata 626/94 oggi sostituita dal 81/08, in cui la responsabilità principale ricade sul Datore di Lavoro che, con la propria organizzazione, attenua se non riesce ad eliminarlo del tutto il rischio di infortunio o di malattia professionale di lavoratori. La vera e dirimente differenza tra il Responsabile della Protezione dei Dati (DPO) richiamato nel GDPR e il RSPP del 81/08 è che il primo non fornisce solo consulenza, ma assume responsabilità operative del sistema di tutele, dovendo infatti verificarne anche la corretta attuazione (art. 39).
Inoltre, il  nuovo Regolamento introduce in modo del tutto analogo il concetto di rischio, attribuendo al Titolare del Trattamento la responsabilità di tutelare i dati personali a lui affidati, valutando appunto il rischio di perdita dei dati (data leak) in ogni fase del trattamento affidatogli, progettando ed implementando la propria struttura organizzativa secondo le best practice e i migliori standard di gestione del rischio, come già ampiamenti trattati dalle norme tecniche di riferimento, tra tutte le ISO 9000 per i sistemi qualità, le ISO 31000 per la gestione del rischio, IEC/ISO 27000 per la ICT.
Appare superfluo ricordare che, come in ogni sistema di gestione del rischio, dopo la fase di assessment sarà necessario attivare le fasi di prevenzione (Data Loss Prevention) e di protezione in caso violazioni e divulgazione dei dati personali (Data Breach Protection). L’approccio proattivo del GDPR si fonda sulla responsabilizzazione (accountability) dei titolari che, tenuto conto della natura, del settore di applicazione, del contesto e delle finalità del trattamento dei dati, nonché dei rischi per i diritti e le libertà delle persone fisiche, rende operative le misure tecniche e organizzative più adeguate– non solo – per garantirne la compliance ma anche di renderla documentata per eventuali audit esterni.

Infine, ricordiamo che l’informativa è sempre preventiva del trattamento e deve essere aggiornata al cambiare delle regole e/o delle finalità e, in caso di marketing, occorre anche esplicito consenso.

 

 


  • -

come aprire partita iva impresa o libero professionista

Tags : 

 


Come aprire partita iva impresa o libero professionista

aprire-partita-iva-agenzia-delle-entrateScopri come aprire la partita Iva in modo facile e con tutte le informazioni per la tua impresa o se vuoi esercitare come libero professionista. Per i liberi professionisti, gli Artigiani, negozianti, a tutti occorre la partita Iva; ma quali sono i vantaggi e le spese per aprire la partita Iva, come aprire una partita Iva, come conoscere  il giusto codice Ateco applicabile e quali sono tutti gli adempimenti per agenzia delle Entrate, oppure con regime dei minimi per aprire una partita Iva  giovani ?

Tante domande necessitano di altrettante risposte e spesso, soprattutto per i giovani inizia una affannosa ricerca per individuare la tipologia migliore di regime applicabile per iniziare a lavorare in modo autonomo. Iniziamo con il dire che la partita Iva è un codice di 11 cifre che viene attribuito ad ogni individuo o azienda che ne faccia richiesta e serve per identificarsi all’agenzia delle entrate come lavoratore autonomo produttore di reddito d’impresa o professionale. Dopo di che si si dovrà iscrivere alla gestione Inps dei commercianti, artigiani o lavoratori autonomi ( Inps gestione separata) mentre per coloro che godono di  una cassa previdenziale  autonoma questo passaggio sarà diretto all’iscrizione presso la propria cassa previdenziale ( avocati, Inarcassa per ingegneri e geometri, Enpam per i medici etc)

Aprire una partita Iva, oggi, è un’operazione relativamente semplice da effettuare per via delle semplificazioni introdotte grazie all’utilizzo di Internet; è infatti sufficiente seguire questo link per approdare a un’ apposita sezione del sito dell’Agenzia delle Entrate per trovare l’ufficio competente e per  scaricare i moduli necessari, che saranno inoltrati per via telematica. La procedura effettuata direttamente dall’utente per l’iscrizione non ha alcun costo.

Questo invece il modello AA9_12 che puoi tranquillamente scaricare visionare, compilare  e presentare direttamente all’Agenzia delle Entrate competente in modalità cartacea per aprire la tua partita Iva.

Tuttavia, quando si deve iniziare una nuova attività, sono molti i dubbi e le problematiche da affrontare per valutare bene vantaggi e svantaggi ma soprattutto i costi, a volte anche considerevoli che  mantenere una partita Iva può comportare nel tempo specialmente se non utilizzata.

A volte infatti si apre una partita Iva e la si lascia li in stand by senza preoccuparsi del fatto che l’apertura comporta delle dichiarazioni da effettuare  e a volte se non si inquadra bene il regime adottato  e si fa la scelta sbagliata, anche problemi con gli studi di settori, dichiarazioni non presentate e tante altre problematiche che possono comportare grosse seccature.

Alcune tipologie di attività ( reddito d’impresa) prevedono inoltre l’iscrizione alla Camera di Commercio e registro imprese , le professioni artigianali prevedono l’iscrizione all’artigianato con determinati requisiti  e il pagamento dei diritti camerali ogni anno a cui occorre poi aggiungere tutte le spese inerenti la gestione dei libri contabili.

Per questo attività di solito almeno l’inizio attività necessita di una consulenza di un commercialista che possa dare le giuste informazioni anche in termine di inquadramento corretto ( esempio regime dei minimi o creazione di una srl s) analizzando insieme l’opportunità avuta ( il motivo per cui si apre una partita Iva)  le caratteristiche specifiche, il fatturato e possibilmente anche un budget di costi e ricavi presunti . Il commercialista guida anche sull’assolvimento dei vari adempimenti fiscali e contributivi obbligatori derivanti dall’attività esercitata e in accordo al regime prescelto.  Il calcolo di convenienza infatti fa fatto analizzando a 360 gradi anche i costi futuri legati alla situazione specifica e non semplicemente basandosi su regole generiche trovate sui vari forum di internet conosciuti chissà dove e chissà per quale soggetto.

Le situazioni analizzate su internet non sono adattabili  per tutti; chi apre un’attività deve conoscere le regole adottabili per la sua situazione specifica; analizzarle con un esperto commercialista del settore e poi valutare la sua scelta.

Pur conoscendo lo scarso budget di chi inizia uno start up è sicuramente preferibile  affidarsi a una consulenza specifica in fase iniziale dell’attività per poi risparmiare nella successiva gestione degli adempimenti, magari gestendo in proprio la fatturazione e una sorta di contabilità come accade ad esempio nella console telematica fattura 24 che fornisce anche servizi gratuiti.

 Le imposte applicate sul reddito di lavoratori autonomi ed imprese sono corrispondenti a Irap e Irpef: entrambe queste imposte variano in proporzione al reddito dichiarato, incidendo per circa il 35 % del fatturato. Nel regime dei minimi  e nel forfettario esiste una forma agevolata che consente una tassazione forfettaria, la non applicazione dell’Iva e dell’Irap. Ad esempio il regime forfettario non sempre risulta conveniente soprattutto perché fissa in maniera definita ( in percentuale) il pagamento di imposte e contributi e non permette la detrazione di costi che potrebbero far pagare meno tasse così come la detrazione dell’Iva sugli acquisti pagata.

Pertanto il regime forfetario conviene a chi non ha proprio nulla da detrarre sia relativamente all’Iva sia ai costi; viceversa chi sostiene entrambi  nell’esercizio della propria attività deve sempre attentamente valutare la scelta del regime,  tenendo conto di tutti i possibili variabili parametri.

Ma è sempre necessaria la partita Iva per accettare un lavoro ad esempio di basso reddito? Decisamente no! Come già abbiamo affrontato in precedenza in tutte quelle occasioni in cui viene richiesta una   collaborazione occasionale spot  è possibile emettere una ricevuta con ritenuta d’acconto evitando quindi l’apertura della partita Iva con un elevato rapporto beneficio costi/tempo impiegato; in altri casi specifici è possibile invece utilizzare la ricevuta per diritti d’autore soddisfacendo in questo modo i propri rapporti con il fisco.

Solo coloro che percepiscono un reddito d’impresa o di lavoro autonomo continuo nel tempo sono obbligati ad avere una partita Iva.

codice-atecoAvere una partita Iva significa anche entrare nell’ottica di possedere uno spirito imprenditoriale e conoscere i requisiti necessari e tutti i costi che bisognerà sostenere. Non si può infatti entrare nel mondo del lavoro autonomo pensando di diventare un dipendente di se stessi o di continuare ad essere dipendente se si proviene ad esempio da quella tipologia di lavoro.

Capire prima di tutto le proprie capacità di successo che si concretizzano nella capacità di creare fatturato. Il fatturato è sempre la chiave principale. Non ci si deve soffermare nell’analisi dei soli costi poiché un’attività va vista nel suo insieme. Il Fatturato è la chiave per garantire la copertura futura di tutti i costi e ambire a un reddito giusto e commisurato alla qualità e quantità dell’impegno impiegato nella propria azienda. Ad esempio l’investimento iniziale magari sui costi pubblicitari o di creazione della struttura ( mobili ufficio, attrezzature) sicuramente inciderà molto nel budget ma se ben canalizzato potrà produrre maggior fatturato quindi una copertura garantita dei costi di start up.

Per questo la figura del commercialista è importante, poiché un bravo professionista sarà in grado di guidare l’imprenditore/professionista nell’analisi di tutte le variabili che possano garantire un fatturato possibilmente stabile e sicuro e con buone garanzie di incasso non sempre un elemento sicuro nella economia moderna.

Anche la previdenza è un elemento importante da comprendere. Sostenere i contributi Inps o di casse autonome è sicuramente un fardello più o meno pesante e spesso indigesto per chi avvia un’attività. Ma poter beneficiare di una pensione futura è comunque un elemento importante da considerare anche se avanti nel tempo. L’iscrizione Inps è obbligatoria per le ditte individuali esercenti redditi d’impresa o artigianali ed è soggetta ad iscrizione ( modello AC Camera di Commercio) e grava come contributo fisso per un importo annuo di circa € 3.600,00 suddiviso  in quattro rate annuali scadenti il 16 maggio, il 16 agosto, il 16 novembre e il 16 febbraio dell’anno successivo; previsto anche un contributo in percentuale che varia dal 20,09% al 21,09% al superamento del reddito minimo di €14.334,00.

Mentre per i professionisti senza cassa è prevista l’iscrizione alla gestione separata Inps attualmente al 31,72%  commisurata al reddito dichiarato. I contributi minimi usufruiscono di uno sconto ulteriore ( il primo riguarda la percentuale di forfetizzazione che viene calcolata in base all’attività dichiarata) pari al 35%.

 


  • -

sede secondaria in italia di società estera

Tags : 

Sede secondaria in italia di società estera

La presenza delle società estere in Italia: disciplina giuridica e trattamento fiscale

Quando una società di diritto straniero intende operare all’interno del territorio italiano, deve costituirsi in forma di una S.r.l. o di una S.p.A. di diritto italiano (mantenendo quindi la propria identità di soggetto straniero ed il controllo e la gestione della propria attività commerciale nel paese d’origine) tuttavia solo per rappresentanza puo esercitare due opzioni :
-: la costituzione di un ufficio di rappresentanza;
– istituire una sede secondaria (stabile organizzazione).

A) L’ufficio di rappresentanza

Si apre l’ufficio di rappresentanza, quando la società straniera ha l’esigenza di essere presente sul mercato italiano, ma non è in grado o non ha voglia di sostenere i costi di costituzione e gestione di una succursale, di una sede secondaria o di una società figlia di diritto italiano.
Ovviamente questa soluzione rappresenta la forma operativa più agile, consente di promuovere i prodotti, l’attività od i servizi della società estera direttamente in loco, con bassi costi di costituzione e gestione e senza acquisire soggettività tributaria di diritto italiano.

Quindi l’ ufficio di Rappresentanza rappresenta una sede fissa sul suolo italiano che svolge funzioni puramente ed esclusivamente promozionali e pubblicitarie, di raccolta di informazioni, di ricerca scientifica o di mercato.

Per questo motivo l’’Ufficio di Rappresentanza ha una funzione esclusivamente ausiliaria o preparatoria per la penetrazione dell’impresa straniera sul mercato italiano, (ad es., la sola esposizione, acquisto e deposito di beni, raccolta di informazioni, pubblicità, ricerca) e non può svolgere attività produttive o commerciali in senso proprio.

In sintesi, l’Ufficio di Rappresentanza deve svolgere soltanto un’attività promozionale della società, senza esercitare direttamente alcuna attività imprenditoriale (di produzione o di vendita), costituendo un mero centro di costo il cui responsabile non ha alcun potere di decidere o di impegnare la società di fronte a terzi.
L’ufficio di rappresentanza per la società estera si registra presso L’Agenzia delle Entrate di competenza dove ha posto la sede di rappresentanza e richiedendo il codice fiscale. Successivamente va fatta l’iscrizione al Registro delle imprese ma solo ai fini del repertorio delle notizie Economiche ed Amministrative (R.E.A.. Per ottenere questo viene tradotto con perizia giurata presentata al tribunale di competenza tutto l’atto costitutivo e lo statuto della società in lingua italiana.

Premesso questo, l’Ufficio di Rappresentanza così costituito non subisce alcun carico fiscale, dato che l’Ufficio non produce alcun reddito, mentre i suoi costi sono fiscalmente e integralmente deducibili per la società madre.

L’Ufficio di Rappresentanza non essendo qualificabile come stabile organizzazione, non è soggetto agli obblighi previsti per le sedi secondarie.

Nell’ordinamento italiano, l’Ufficio di Rappresentanza non ha obblighi di iscrizione presso il registro delle imprese, di deposito dell’atto costitutivo e dei bilanci e può ottenere il rimborso dell’I.V.A. pagata per costituire l’Ufficio e per mantenerne l’operatività.

B) La sede secondaria

Quando si apre la sede secondaria, (cosiddetta stabile organizzazione) di una società estera si intende effettuare anche nei fatti attività produttive o commerciali, con l’effetto di divenire soggetto di imposta in Italia. In questo caso quindi la società estera non è solo rappresentata ma ha anche poteri di agire per sviluppare la sua presenza nel mercato italiano.

L’art. 162, co. 1, Tuir (modificato dal D.Lgs. 12.12.03, n. 344), identifica la stabile organizzazione in una “sede fissa di affari in cui l’impresa esercita in tutto o in parte la sua attività”. In tal senso, può aversi stabile organizzazione anche quando l’insediamento svolga una soltanto delle diverse fasi del processo economico d’impresa, quale quella produttiva, commerciale, finanziaria, etc., in quanto siano qualitativamente e quantitativamente significative rispetto all’attività tipica dell’impresa.

L’apertura della sede secondaria a differenza dell’ufficio di rappresentanza deve obbligatoriamente passare per la costituzione effettuata con un atto notarile, e successivamente si perfeziona con l’iscrizione al Registro delle Imprese, entro trenta giorni dalla costituzione. In questo caso va indicata la sede secondaria in Italia un preposto della società che deve necessariamente avere una procura
La sede secondaria ha una normale tassazione come tutte le persone giuridiche nel nostro paese ( SRL- SPA etc) e se produce reddito in Italia, è soggetta alla normale tassazione Ires.

C)  Lo svolgimento di attività commerciale tramite un intermediario alla struttura societaria: l’agente di commercio

Una terza possibilità di svolgere affari in Italia per una società estera è quella di nominare un rappresentante ( agente o rappresentante di commercio) che svolga la sua attività per conto della società straniera. L’agente, una volta nominato stabilmente può concludere contratti in nome della società estera in una determinata area.
Se viene nominato un agente, la società estera conclude direttamente il contratto di fornitura promosso dall’agente e tutti gli obblighi di responsabilità inerenti a tale contratto faranno capo esclusivamente alla società estera. Se l’agente ha anche la rappresentanza la società estera darà mandato al rappresentante di concludere egli stesso il contratto con il cliente; in tal caso le responsabilità e gli obblighi inerenti alle condizioni contrattuali saranno esclusivamente del rappresentante (agente di commercio). L’agente può essere una persona fisica o una società.

Per concludere facendo il punto della situazione distinguiamo quindi tra stabile organizzazione materiale e stabile organizzazione personale” “La stabile organizzazione materiale, infatti, si configura quando il non residente opera in un Paese attraverso una sede fissa dotata di una autonomia funzionale, mentre quella personale si realizza quando il non residente opera in un Paese non attraverso una sede fissa, ma attraverso un agente che agisce in nome e per conto del non residente con il potere di obbligarlo.

Affinché sia presente materialmente una stabile organizzazione dovranno necessariamente  essere presenti tre requisiti:

  • elementi oggettivi: con con riferimento ai criteri di individuazione del luogo, fisso o meno, in cui l’attività viene svolta.
  • elementi soggettivi: riguardano il collegamento del soggetto con il luogo di svolgimento dell’attività ed il periodo in cui tale collegamento si manifesta.
  • elementi funzionali: ovvero con specifico riferimento al tipo di attività svolta nel luogo fisso; attività che deve essere idonea alla produzione di un reddito.

The presence of foreign companies in Italy: legal and tax treatment rules

When a foreign company intends to operate within the Italian territory, it must constituted in the form of a SRL or a SPA with Italian law (thus maintaining its foreign subject identity, the control and management of its commercial activities in the country of origin),

however only representative office of the company can exercise two options:
-: The establishment of a representative office;
– set up a branch (permanent establishment).

A) The representative office

They open representative office, when the foreign company has the need to be present on the Italian market, but is not able or did not want to sustain the costs of formation and management of a branch office, a branch or a subsidiary of Italian law.
Obviously this solution is the most agile operating form, allows you to promote products, services or the activities of foreign companies directly on site, with low establishment costs and management and without acquiring tax liability under Italian law.

So l ‘Representative Office is a fixed place on Italian soil that plays purely and exclusively promotional and advertising functions, collection of information, scientific or market research.

For this reason the ‘Representative Office has a solely auxiliary or preparatory function for the firm’s foreign penetration in the Italian market (eg., The only exposure, purchase and storage of goods, information collection, advertising, research) and can not perform productive or commercial activity in the strict sense.

In summary, the representative office may only carry out a promotional activity of the company, not directly exercise any business activity (production or sales), constituting a mere cost center whose manager has no power to decide or to bind the company before third parties.
The representative office for foreign companies register with the Inland Revenue of competence where he placed the representative office and requesting the codice fiscale. Subsequently to be done the registration to the Registrar of Companies but only for the purpose of the repertoire of the news Economics and Administrative (REA. To get this is translated as a sworn expert report submitted to the competent court throughout the memorandum and articles of association of the company in Italian .

So, the Office of Representation thus constituted does not suffer any tax burden, given that the Office does not produce any income, while its costs are fully deductible for tax purposes and the mother company.

The Representative Office is not being qualified as a permanent establishment is not subject to the requirements for branch offices.

In Italian law, the representative office has no obligations to register in the register of companies, incorporation and filing of financial statements and may obtain reimbursement of Vat paid to constitute the Office and to ensure continuous operation.

b)  The branch

When you open the branch, (so-called permanent establishment) of a foreign company wants to carry out in the productive or commercial activity made with the effect of becoming taxable entity in Italy. In this case then the foreign company is not only represented but also has powers to take action to develop its presence in the Italian market.

The opening of the branch unlike representative office must go to the constitution made by a notary, and later finalized with the registration in the Companies Register, within thirty days of the constitution. In this case is omitted from the secondary office in Italy a person in charge of the company that must necessarily have a power of attorney
The branch has a normal taxation as all legal persons in our country (SRL- SPA etc) and if it generates income in Italy, is subject to normal taxation IRES.

C) Conducting business through an intermediary to the corporate structure: use a commercial agent

A third possibility to do business in Italy for a foreign company is to use a representative (agent or representative of trade) that carries on business on behalf of the foreign company. The agent, once permanently appointed may enter into contracts on behalf of the foreign company in a given area.

Foreign investors who intend to set a company in Italy should well know italian market and the taxation system and italian law in our country and the incentives they may benefit from if they run certain types of activities. The main types of taxes in Italy are direct and indirect and each of them includes a series of other  taxes  such as tax on the income of the company (IRES), regional tax on productive activities  (IRAP) and the municipal tax, Vat ( Iva) that is 22% registration tax etc.

The most important tax a company has to pay in Italy is the income tax, called IRES, at a rate of 24.50% calculated on the income obtained by the company. Foreign companies are required to pay this tax calculated on the income obtained in Italy.

Another important tax for companies is VAT, at a standard rate of 22%, but with variations for certain categories of goods and services. The minimum rate for VAT is 4% and there is a reduced rate of 10% for certain businesses stipulated by the law.

Registration taxes

At the beginning of every business in Italy, the entrepreneurs must pay registration taxes for registering documents, buying a property, concluding certain contracts etc. The rates of the registration tax vary according to the type of transaction. Other taxes that must be paid by companies are: stamp duties, taxes for occupation of the public spaces, on advertising, excise duties etc.


  • -

management consulting companies get your vat number in italy

Tags : 

international service in italy

international services in Italy

management consulting companies get your vat number in italy

We are interested in  taking care of your business, that’s whay we speake English

The Omnia consulting Group, for your italian business consulting,  provides consulting services through its highly qualified partners, a 360-degree service to international foreign companies that want to doing business in italy or establish or grow their business in Italy; even as an international franchise, and providing high, technical, tax and legal professional services.Management consulting companies  and bookeeping services – get your vat number in italy 

This is what we can provide for you

Consulting services

Legal advice, corporate taxes and auditing

National and international tax planning, assistance in events promoted in foreign markets; European and international, drafting of commercial agreements and contracts and economic and legal assessments. Establishment of offices and foreign organizations, by assessing the various tax systems and proposing solutions to optimize economic benefits.

Advice and assistance for operations in the world of franchising, tourism and fitness 

Assistance in operations of company and reorganization of corporate groups, especially in the corporate concentration phenomena, through Mergers. Calculation of the exchange ratio, analysis of the impact of tax and accounting, acquisition of companies, business units or shareholdings. Assistance in the preliminary stage of negotiations and the contracting stage; transfer of company assessment to be delivered and preparation of appraisal, calculation of the accounting and tax implications of the operations.

Company negotiations:

contractual assistance, with a focus on responsibility and guarantees of the transferor; effects of the transfer of employees, creditors, and contractual relationships; calculation of more affordable ways of tax procedure in the event of a capital gain.

Advice and assistance in bankruptcy proceedings

Business rating and assistance in M & A operations

Business contracts

Assistance in the preparation of financial statements and profit and loss statements

Advice and representation in tax litigation, with assistance in the negotiation stage, for the prevention of litigation. Drafting appeals and related assistance at the provincial and regional tax commission.

Training

Training of administrative staff and management

Courses for non-professionals

Advanced courses

Specialized seminars

Connection with professional firms

Tax advice and legal opinions

Consultancy on international taxation

Design and implementation of corporate transactions and corporate restructuring

C.E.D. Area – bookeeping services

Management control: enterprise management systems (planning and control) customized according to requirements, analytical accounting, cost control, medium-term business plans

Data processing: keeping records of third parties at the venue, holding and release of records, preparation of financial statements and tax returns.

Business Consulting

Check-up management – optimization of corporate resources, analysis of technology and workforce employed improve corporate efficiency

Preventive strategic and operational planning after carefully analysis of the process

Optimal solutions planned in the medium-long and / or short-term operational decisions

Budgeting and reporting of economic and financial budgets; periodic analysis of business decisions and advice on necessary changes for sound management. Innovative analysis approach with examination at different levels of aggregation: full costing and direct costing, marginal contribution, added value and gross margin: activity-based costing

Recording and evaluation of the company brand

Marketing and sales

Marketing and trade policies; competition assessment and management of marketing mix

Planning and management of internal accounting

Electronic filing of tax returns.  Administrative Formalities in public offices

Chamber of commerce and Company Register practices

Ask us for some informations

Important rules for investors in Italy

Doing business or simply moving to Italy can be more easy when you know very well the market and the laws of the country.
And better if you have a team of professionals working for you that provide assistance in accountant matter and both civil and corporate matters.
Our company work together with accountants and lawyers in order to provide complete services for international customers. All services offered to clients will be personalized in order to have the customers’ best interest in sight at all times and we specialize in advising on franchising; all inquires in a timely manner in order for our clients to fully understand the steps or actions they need to take.
The best services address all foreign citizens and investors coming to Italy to work or start a business or get a franchising business.
Starting a business is easy when you know beforehand what to expect but need legal and accountant information for company registration. We can well explain in detail the types of companies available for registration and their advantages. Once the clients understand all the requirements of the Commercial Code and the documents they need to supply for registration, we can do for you the required documents and submit them with the Italian Trade Register. Company incorporation can also be done by granting the power of attorney to our our professional consultant.
Accounting is one of the most important parts of running a business and we can explain to you how the country’s taxation system works. Considering Italian companies are required to register for taxation purposes, it is best to first verify these requirements with our professional consultants. Additionally, our partner accountants will provide specialized accounting services, among which efficient tax planning solutions.
For personalized offers for company registration or questions about the italian system,

please contact us


  • -

commercialista e fattura 24

Tags : 

Perfetta integrazione Commercialista cliente con fattura24

fattura24Anche noi di Turismo e fisco siamo sulla piattaforma online di fattura24 e pertanto è possibile interagire con tutti i nostri clienti utilizzando questa piattaforma comune. Abbiamo scelto di essere più vicini alle aziende e colloquiare in linea diretta perché cliente e commercialista debbono essere  più uniti e interfacciarsi in tempo reale.

attraverso fattura 24 è possibile:

– emetter  fatture in mobilità in modo semplice e con diversi stili, anche dal proprio cellulare e trasmetterla anche con Whatsup;

– Creare e inviare fatture di tipo professionale, utilizzando modelli predefiniti o creandone di nuovi;

– Gestire l’intero ciclo di vendita: dal preventivo alla fattura;

– Ottenere resoconti dettagliati su come stia andando il proprio business;

– Registrare entrate/uscite per avere sempre una visione aggiornata della situazione dei pagamenti e incassi e di come sta andando l’attivià;

– Avere il Backup automatico dei documenti emessi;

– Condividere online con noi e comunque dal proprio  commercialista e i fornitori.

Nessun problema di istallazione, perdita dei documenti o compatibilità di software gestionali e quando si cambia il computer non ci si deve più  preoccupare di riversare su quello nuovo i  documenti.

E’ possibile utilizzare Fattura 24 con un profilo:

Standard: Gratuito fino a 15 fatture l’anno, è possibile utilizzarlo  gratis e  per sempre.

Professional:  un piccolo contributo annuo per accedere a tutte le funzionalità del portale, senza alcun limite.

Tutta la documentazione inviata e ricevuta ( F24 moduli, fatture, avvisi e quant’altro scambiabili in tempo reale con la propria area riservata) visibile solo dal cliente stesso e dal commercialista ovunque ti trovi e senza problematiche di ricezione, di files troppo grandi o non visti poiché il programma  avvisa in tempo reale se la documentazione viene vista e quando.

Siamo più uniti più vicini e insieme facciamo decollare la tua azienda anche attraverso la tecnologia.

Cosa aspetti richiedi subito informazioni qui oppure su fattura24

La piattaforma risolve il problema di avere uno strumento di fatturazione che  permette di condividere i documenti personali con il commercialista senza obbligo di consegnarli personalmente. Anche le email scambiate tra cliente/professionista sono ormai inefficienti, e con questa piattaforma si ha il vantaggio  di elaborare i propri dati in tempo reale con un reminder sui pagamenti da fare e gli incassi da ricevere candidandosi quindi come un vero e proprio avanzato ufficio virtuale usufruibile anche tramite smartphone.

 


  • -

consulenza commercialista roma

Tags : 


contattaci

Omnia consulting società di consulenza commercialista e aziendale roma, consulenza qualità

Omnia Consulting professionisti al tuo servizio unit iin una società di consulenza aziendale roma per una  consulenza di qualità

Area Consulenza giuridica e fiscale
Enti previdenziali, Casse di previdenza
Regimi Speciali Iva
La formazione
Consulenza aziendale
Marketing e vendite
Pianificazione strategica e operativa
Pianificazione e gestione della contabilità interna

 

Stai valutando  se e come usufruire del Regime dei Minimi 2016 o come Aprire Partita IVA?  Vorresti la comodità di una console per gestire la tua fatturazione e avere a portata di mano i documenti fiscali?  Oppure devi gestire le Buste Paga della tua azienda e hai problemi con i contributi inps?  Vuoi costituire un SRL S e hai  bisogno di un Consulente Fiscale o di un Consulente del Lavoro e ti stai chiedendo quale possa essere il costo di un commercialista? Siamo quello che fa per te!

Per ricevere un preventivo o una consulenza, compila ora la tua richiesta.