fbpx

Due Diligence: tutti gli step della nuova direttiva CSDDD in ambito ESG

All’inizio del 2023 la Commissione Europea ha presentato una proposta di legge sulla due diligence in ambito sostenibilità (direttiva CSDD). 

In generale, la due diligence si riferisce all’attività di investigazione e di approfondimento di dati e di informazioni relative ad un progetto o ad una attività con l’obiettivo di approfondirne rischi ed impatti.

In ambito ESG (Environmental, Social, and Governance), la due diligence si concentra sulla valutazione dei rischi e delle opportunità legati a fattori ambientali, sociali e di governance di un’azienda o di un progetto. Questo tipo di due diligence è diventato sempre più importante poiché investitori, clienti e altre parti interessate prestano crescente attenzione alle pratiche sostenibili e responsabili.

La nuova direttiva europea, la Corporate Sustainability Due Diligence Directive (CSDD), indica i requisiti obbligatori di due diligence che le aziende devono attuare per identificare, prevenire e mitigare gli impatti negativi dell’attività delle aziende sui diritti umani e sull’ambiente.

A luglio 2024 l’UE fa un ulteriore passo avanti con la pubblicazione in Gazzetta ufficiale della nuova direttiva CSDDD sulla sostenibilità delle filiere.

Vediamo i punti salienti, dalla presentazione della proposta di legge allo step finale con la pubblicazione in Gazzetta europea della direttiva CSDDD.

Obiettivi e punti principali della direttiva CSDD

Lo scorso primo giugno il Parlamento Europeo ha espresso la propria posizione sulla proposta di Direttiva: le aziende europee e le istituzioni finanziarie, con più di 250 dipendenti, dovranno effettuare un controllo sui temi dei diritti umani e dell’ambiente lungo tutta la catena del valore. Inoltre, secondo la posizione del Parlamento UE, le imprese dovranno identificare e, se necessario, prevenire, porre fine o ridurre l’impatto negativo delle loro attività su diritti umani e ambiente. Dunque, andranno monitorati aspetti come lavoro minorile, schiavitù, sfruttamento del lavoro, inquinamento, degrado ambientale e perdita di biodiversità. 

Il principale obiettivo della CSDD è quello di migliorare le pratiche di governance aziendale, mitigando i rischi e gli impatti sui diritti umani e sull’ambiente. La direttiva intende, dunque, aumentare la responsabilità delle imprese per gli impatti negativi, evitando la frammentazione degli obblighi e creando certezza giuridica per le imprese e le parti interessate rispetto ai comportamenti e le responsabilità attese nella catena del valore.

Tra i principali punti della direttiva:

Il ricorso alla due diligence lungo tutta la catena del valore, sia all’interno che all’esterno dell’UE;

✓ L’obbligo, per tutte le aziende che rientrano nel campo di applicazione, a adottare e sviluppare piani di transizione climatica compatibili con gli obiettivi dell’Accordo di Parigi e coerenti con le regole della direttiva sui bilanci di sostenibilità delle imprese (CSRD).

Altro aspetto interessante della direttiva, come detto in precedenza, è l’applicazione delle proposte non solo alle attività dell’azienda, ma anche a tutta la value chain: comprese, dunque, le sue filiali, le catene di fornitura, e i rapporti commerciali diretti e indiretti. 

 

A chi si applica la direttiva Csdd: azioni e sanzioni

 

Le norme della direttiva CSDD si applicano a:

✓ Imprese dell’UE sopra i 250 dipendenti e con fatturato sopra i 40 milioni di euro;

✓ Società “madri” sopra i 500 dipendenti e un fatturato sopra i 150 milioni di euro;

✓ Società extra UE con un fatturato sopra i 150 milioni di euro e con almeno 40 milioni di euro di attività nell’UE.

Queste aziende, inoltre, sono chiamate a redigere un piano di transizione verde per mantenere l’aumento della temperatura globale entro 1,5°C. 

È prevista una responsabilità penale per le aziende che non si adegueranno alla direttiva con sanzioni fino al 5% del fatturato annuale. Le sanzioni possono includere anche misure come la pubblicazione dei nomi degli inadempienti e il ritiro dal mercato dei prodotti aziendali. 

A sovrintendere il processo di due diligence sono chiamati i consiglieri di amministrazione, che avranno una responsabilità formale. Per quanto riguarda le aziende con più di mille dipendenti, queste dovranno legare la remunerazione variabile del board ai risultati dei piani di transizione.


Una volta trovato l’accordo sul testo definitivo da parte delle istituzioni europee, spetterà agli Stati membri introdurre le nuove norme negli ordinamenti nazionali. Questi, inoltre, dovranno definire l’autorità di vigilanza a cui spetterà il compito di vigilare il rispetto della normativa e applicare le sanzioni. 

Luglio 2024: pubblicazione in gazzetta UE della nuova direttiva CSDDD

Il 5 luglio scorso è stata pubblicata in Gazzetta ufficiale europea la direttiva CSDDD sulla sostenibilità delle filiere (Corporate sustainability due diligence directive). La direttiva CSDDD rafforza le norme di rendicontazione di sostenibilità per gli aspetti ambientali, sociali e di governance. Gli Stati membri avranno due anni per introdurre nei propri ordinamenti le normative e le procedure amministrative conformi al testo giuridico UE. 

La principale novità introdotta dalla direttiva CSDDD riguarda la Responsabilità sociale d’impresa (RSI): nel caso di mancata “due diligence”, infatti, la RSI si applicherà a qualsiasi livello di tutta la catena del valore in materia di diritti umani e ambiente.

Soglie e ambiti di applicazione della direttiva CSDDD:

Gli Stati membri devono adottare le disposizioni legislative rispettando le seguenti tempistiche:

✓ dal 26 luglio 2027 le imprese con più di 5mila dipendenti e un fatturato superiore a 1.500 milioni di euro;

✓ dal 26 luglio 2028 le imprese con più di 3mila dipendenti e un fatturato superiore a 900 milioni di euro;

✓ dal 26 luglio 2029 tutte le altre imprese con oltre mille dipendenti e un fatturato superiore a 450 milioni di euro.

Rientrano nel perimetro di applicazione:

a) le società e le imprese con più di mille dipendenti e un fatturato netto globale superiore a 450 milioni, nell’ultimo esercizio per il quale è stato o avrebbe dovuto essere redatto il bilancio d’esercizio;

b) la società capogruppo di un gruppo che ha raggiunto i limiti minimi indicati alla lettera a) nell’ultimo esercizio per il quale è stato o avrebbe dovuto essere adottato il bilancio d’esercizio consolidato, pur senza soddisfare individualmente tali limiti;

c) società che hanno concluso accordi di franchising o di licenza nell’Unione con società terze indipendenti, con un fatturato superiore a 80 milioni di euro, di cui almeno 22,5 derivanti da diritti di licenza di euro nell’ultimo esercizio finanziario.  

Contattaci per restare aggiornato

Informativa privacy per servizi WEB

(ex artt. 13 e 14 Regolamento Europeo 679/2016 – GDPR).

La presente informativa ha lo scopo di descrivere le modalità di gestione del sito in riferimento al trattamento dei dati personali dei visitatori che consultano il sito www.elmisoftware.com.

I dati personali dell’utente, forniti a ELMI S.R.L. (nel seguito ELMI) a seguito della consultazione del sito, attraverso la compilazione del form di contatti o l’inserimento del proprio Curriculum Vitae o la partecipazione ad eventi e/o webinar, sono utilizzati da ELMI nel rispetto dei principi di protezione della privacy stabiliti dal Regolamento Europeo e dalle altre norme vigenti in materia.

· Titolare del trattamento

Il Titolare del trattamento è ELMI S.R.L., con sede in Palermo (PA), Via Alcide De Gasperi, 81, Codice Fiscale e Partita IVA 03286320829 nella persona del suo Amministratore Unico pro tempore.

Eventuali Responsabili del trattamento verranno nominati, all’atto del conferimento da parte del Titolare di incarichi esterni per lo svolgimento dei quali è necessario condividere i dati del Cliente, per le sole finalità connesse ai contratti/rapporti eventualmente in essere tra le parti, tra coloro che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del Regolamento e garantisca la tutela dei diritti dell’interessato e previa sottoscrizione da parte del Responsabile di apposito contratto/addendum all’incarico professionale contenente i requisiti e le specifiche del trattamento stesso.

· Responsabile per la protezione dei dati (DPO/RPD)

Elmi S.r.l. ha nominato un Responsabile per la protezione dei dati contattabile all’indirizzo: dpo@elmisoftware.com.

· Finalità e base giuridica del trattamento

Le finalità del trattamento cui sono destinati i dati dell’utente sono:

a) Assolvimento dei rapporti precontrattuali e contrattuali in essere tra le parti e adempimento di norme e obblighi di legge cui il Titolare del trattamento è soggetto (a titolo esemplificativo richieste di assistenza del cliente nell’utilizzo dei prodotti e servizi forniti dall’Azienda);

b) Finalità ulteriori e diverse rispetto a quelle contrattuali (marketing sui prodotti aziendali, invio all’interessato di newsletter, comunicazioni commerciali e/o materiale pubblicitario, servizi e altri prodotti dell’azienda per i quali l’interessato ha manifestato un interesse nel form di richiesta contatto);

c) Contatto degli interessati qualora questi abbiano esplicitamente fatto richiesta all’azienda attraverso il form contatti per la presentazione di un prodotto/servizio offerto dall’azienda o semplicemente a scopo conoscitivo.

d) Colloquio conoscitivo finalizzato all’assunzione in caso di posizioni lavorative aperte, qualora l’interessato abbia inviato il proprio CV all’interno della sezione “lavora con noi” in linea con i requisiti richiesti.

Per il perseguimento delle finalità di cui al punto a) il trattamento dei dati personali dell’interessato è necessario ed il consenso allo stesso è assolto direttamente con la sottoscrizione del contratto di acquisto del prodotto e/o servizio.

Per il trattamento dei dati dell’interessato concernenti la finalità ulteriori rispetto a quelle precontrattuali/contrattuali di cui al punto b) e c) è richiesto il consenso espresso dell’interessato, fornito in forma cartacea o telematica dallo stesso.

Per il trattamento dei dati dell’interessato per le finalità di cui al punto d), l’invio spontaneo del CV costituisce implicito consenso al trattamento.

· Partecipazione a WEBINAR

Nel caso di iscrizione a seminari interattivi tenuti su Internet (Webinar) si avrà in particolare:

Finalità e base giuridica del trattamento

Le finalità del trattamento cui sono destinati i dati dell’utente sono:

a1) dare seguito alla richiesta di iscrizione degli utenti agli eventi WEB (Webinar) organizzati da ELMI;

b1) effettuare la gestione amministrativa e organizzativa degli eventi;

c1) inviare all’iscritto comunicazioni per aggiornarlo sulle nostre attività, per promuovere i nostri servizi e per informarlo sugli eventi che organizziamo. Sarà sempre possibile cancellarsi dalle nostre mailing list utilizzando l’apposita funzione presente nel format della comunicazione o inviando una mail a privacy@elmisoftware.com.

Base giuridica del trattamento è la richiesta d’iscrizione, da parte dell’interessato, agli eventi web organizzati da ELMI.

· Conferimento e natura obbligatoria o facoltativa dei dati

I dati personali richiesti sono esclusivamente quelli necessari per l’espletamento della richiesta dell’utente, nel pieno rispetto dei principi di adeguatezza del trattamento sanciti del Regolamento Europeo. Essi sono pertanto obbligatori in quanto strettamente funzionali all’esecuzione dei servizi richiesti dall’utente; la loro mancata fornitura impedirà, infatti, qualsivoglia trattamento.

In particolare:

– Cognome, nome, e-mail, azienda (per il form “contatti”)

– Cognome, nome, e-mail, numero di telefono, azienda (per il form di partecipazione a webinar)

– Cognome, nome, e-mail, data di nascita, numero di telefono, dati contenuti all’interno del CV (per il form “lavora con noi”)

Detti dati, previo consenso espresso fornito con le modalità suddette, potranno essere utilizzati anche per le finalità ulteriori di cui alla lettera b) del punto precedente.

– Cognome, nome e dati particolari (es. allergie alimentari) nel caso di partecipazioni ad eventi che prevedono colazioni di lavoro

N.B.: il trattamento di dati particolari avverrà solo a seguito di espresso consenso dell’interessato; l’eventuale assenza di consenso con permetterà la eventuale differenziazione dei pasti.

· Modalità del trattamento

Il trattamento dei dati verrà effettuato con l’ausilio di mezzi e strumenti informatici automatizzati e/o cartacei, tali da permettere l’accesso dell’utente/cliente ai suoi dati personali in ns. possesso e secondo le modalità più idonee a garantirne l’integrità, l’aggiornamento, la sicurezza e la riservatezza, proteggendoli altresì da trattamenti non autorizzati e/o illeciti nonché dalla perdita, distruzione o dal danneggiamento accidentale.

· Comunicazione dei dati

Fatte salve le comunicazioni che vengano effettuate in ottemperanza ad obblighi di legge, i dati potranno essere comunicati a soggetti esterni che svolgono specifici incarichi per conto della ELMI previo loro espresso impegno alla tutela dei Suoi dati personali in conformità alle disposizioni della presente Informativa

ed alle norme relative al “Responsabile del trattamento” di cui agli artt. 28 e seguenti del Regolamento UE 679/2016, nonché alle norme di legge applicabili.

· Trasferimento di dati all’estero

I suoi dati saranno trattati dalla ELMI e rimarranno nei nostri archivi e non verranno trasferiti all’estero. Esclusivamente nella eventualità di partecipazione a Webinar, i dati saranno trasmessi alle aziende indicate al seguente paragrafo “Luogo del trattamento”.

· Profilazione

A seguito di eventi o, comunque, nell’eventualità di manifestazione di interesse da parte di clienti verso prodotti e/o servizi proposti, la ELMI effettuerà una “profilazione manuale” al fine di assegnare i nominativi ad aree specifiche (es. infrastruttura, documentale, etc,) di interesse al fine di proporre e/o fornire notizie e/o aggiornamenti in modo mirato.

· Durata del trattamento

Il trattamento dei dati avrà luogo obbligatoriamente per tutta la durata dei rapporti instaurati tra le parti e, successivamente alla conclusione del rapporto/contratto in essere, per ottemperare agli adempimenti di legge di natura civilistica e fiscale applicabili al rapporto in essere, nonché ad ogni altro adempimento/obbligo di legge cui è tenuto il Titolare per quanto riguarda le prestazioni di cui al punto a) mentre, per le prestazioni di cui ai punti b) e c), oggetto di consenso espresso, avrà luogo fino a che tale consenso non verrà revocato dall’interessato.

Con riferimento al trattamento di cui al punto d), i CV spontaneamente inviati saranno conservati nei nostri archivi per un periodo non superiore a 12 mesi.

· Luogo del trattamento

o I trattamenti connessi ai servizi web di questo sito hanno luogo presso le sedi operative del Titolare e sono curati solo da personale tecnico degli uffici incaricato del trattamento. I dati risiedono fisicamente su server proprietari della Elmi installati presso Data Center certificato sito a Palermo.

o I trattamenti connessi agli eventi Webinar, oltre che presso il sito del Titolare del trattamento avverranno presso i server della Società LogMeIn inc. (www.Logmeininc.com) con sede a Boston (Massachusetts) U.S., fornitrice dei servizi di prenotazione e connessione offerti dal Webinar. I dati forniti per il collegamento saranno, inoltre, estratti e trasferiti su una piattaforma di mailing

(creazione, invio e gestione di campagne di marketing) resa disponibile da The Rocket Science Group LLC d/b/a MailChimp con sede ad Atlanta (Georgia) U.S.

· Diritti dell’interessato

In ogni momento l’interessato potrà esercitare, con richiesta scritta, nei confronti del Titolare del trattamento sopra individuato, tutti i diritti riconosciuti dalla normativa europea ed interna applicabili ed in particolare dagli articoli da 15 a 22 del Regolamento Europeo e dalla normativa nazionale in vigore, ed in particolare:

a) il diritto di ottenere la conferma dell’esistenza o meno di dati che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intellegibile, il diritto di ottenere gratuitamente l’accesso e/o la copia dei suoi dati personali oggetto di trattamento con l’indicazione di tutti gli aspetti rilevanti al trattamento previsti dal Regolamento Europeo.

b) il diritto di ottenere gratuitamente l’aggiornamento, la rettificazione di dati inesatti, la limitazione del trattamento oppure, quando ne ha interesse, l’integrazione dei dati.

c) il diritto di opporsi, in tutto o in parte al trattamento dei dati personali che lo riguardano ancorché pertinenti alle finalità della raccolta per motivi legittimi o di revocare, in tutto o in parte, il proprio consenso, ove esso sia necessario.

d) il diritto di proporre reclamo ad una autorità di controllo (Garante per la protezione dei dati personali) o autorità giudiziaria;

· Per maggiori informazioni

Per avere maggiori informazioni e per esercitare i diritti stabiliti dal Regolamento Europeo, potete scrivere al Titolare del trattamento, al seguente indirizzo e-mail privacy@elmisoftware.com.

Aggiornata al 06 Dicembre 2023

Claudia

Utilizziamo i cookie sul nostro sito Web per offrirti l'esperienza più pertinente, ricordando le tue preferenze nella ripetizione delle visite. Cliccando su "Accetta", acconsenti all'uso di TUTTI i cookie. Tuttavia, puoi visitare "Cookie Settings" per fornire un consenso controllato. Per maggiori informazioni visita la nostra cookie policy
Attenzione: alcune funzionalità di questa pagina potrebbero essere bloccate a seguito delle tue scelte Privacy.