Negli ultimi anni l’ESG è passato dall’essere un elemento accessorio di responsabilità sociale a diventare un vero parametro strategico. Non rappresenta più un semplice indicatore reputazionale, ma una lente attraverso cui investitori, istituzioni e consumatori interpretano la solidità, la resilienza e la prospettiva di lungo periodo di un’organizzazione. È un cambiamento culturale, prima ancora che normativo: la sostenibilità non è più percepita come un costo, ma come un fattore che incide sulla capacità dell’impresa di restare competitiva in un contesto instabile e altamente regolamentato. Le spinte che hanno trasformato l’ESG in un bisogno strategico Tre forze principali hanno accelerato questa trasformazione. La prima riguarda l’evidenza economica: eventi climatici estremi, interruzioni nelle catene di fornitura, violazioni digitali e problemi di tutela dei lavoratori hanno un impatto diretto sui costi, sulla continuità operativa e sulla fiducia degli stakeholder. La seconda è la crescente pressione normativa, soprattutto europea, che ha introdotto obblighi stringenti di trasparenza, reporting e controllo lungo l’intera filiera. La terza è la domanda sociale: clienti, partner e talenti scelgono sempre più spesso aziende credibili, coerenti e trasparenti. In questo scenario, le imprese hanno capito che integrare l’ESG significa prevenire rischi, migliorare la reputazione e favorire un accesso più stabile ai capitali. Le tre dimensioni ESG: la sostenibilità come architettura aziendale Per comprendere l’ESG in modo realistico è utile analizzare le tre componenti che lo costituiscono. E – Environment: riguarda l’impatto ambientale diretto e indiretto, dalle emissioni di CO₂ alla gestione dei rifiuti, dalla transizione energetica ai piani di adattamento ai rischi climatici. S – Social: si concentra sulle persone e sulle relazioni, includendo condizioni di lavoro, parità di genere, tutela dei diritti umani nelle supply chain, inclusione, sicurezza e protezione dei dati personali. G – Governance: è il pilastro che regge tutto il modello. Indica qualità della leadership, efficacia dei controlli interni, trasparenza decisionale, responsabilità nella gestione dei rischi e dei processi. La governance, spesso sottovalutata, è ciò che garantisce coerenza e credibilità a tutto il sistema. Senza una governance solida, l’ESG rimane un esercizio formale privo di impatto reale. La sfida dei dati e della misurabilità Uno dei punti più complessi è la misurazione. Le imprese devono generare dati affidabili, comparabili e verificabili; gli investitori devono comprenderli e utilizzarli per valutare rischi e opportunità. Le nuove norme europee stanno spingendo verso standard comuni, rendendo la sostenibilità sempre più “misurabile” e meno narrativa. Le aziende devono quindi dotarsi di sistemi di raccolta dati più solidi, integrando fonti diverse e introducendo processi che riducano errori e discrezionalità. Oggi è la qualità del dato, più che la quantità, a determinare la credibilità di un percorso ESG. Perché conviene: i benefici concreti per imprese e investitori Integrare l’ESG non è solo un adempimento regolatorio, ma un vantaggio competitivo. I benefici più evidenti includono: • una maggiore stabilità nel lungo periodo e una migliore resilienza ai rischi operativi; • una credibilità più elevata nei confronti di banche, investitori e istituzioni; • una reputazione più solida, utile nei rapporti con clienti e partner; • un ambiente di lavoro più attrattivo e capace di trattenere talenti; • una riduzione dei contenziosi grazie a controlli e policy più rigorosi. In molti casi le aziende che integrano seriamente l’ESG migliorano anche la loro performance economica, perché strutturano processi più efficienti e riducono sprechi, errori e rischi nascosti. Le criticità ancora aperte Nonostante i progressi, esistono sfide reali. La più rilevante è il rischio di greenwashing, spesso frutto di comunicazioni troppo ottimistiche o dati poco solidi. A questo si aggiungono i costi iniziali di adeguamento normativo, difficili da sostenere per alcune PMI, e la complessità della gestione delle filiere globali. Un ulteriore elemento critico è la mancanza di competenze interne. L’ESG richiede conoscenze tecniche che spaziano dalla sostenibilità alla normativa europea, dall’analisi dei dati alla governance. Le imprese stanno quindi investendo nella formazione e nella digitalizzazione per gestire questa complessità in modo più efficiente. L’Italia e il percorso verso un modello più maturo di sostenibilità Il contesto italiano sta evolvendo rapidamente. Le grandi imprese sono già allineate ai principali standard internazionali, mentre cresce l’attenzione delle PMI, spinte da normative, finanziamenti e richieste della supply chain. Settori come l’energia, il manifatturiero e la moda stanno sperimentando soluzioni innovative legate all’economia circolare e alla tracciabilità digitale. Rimangono tuttavia margini di miglioramento nel monitoraggio delle filiere, nella parità di genere e nella raccolta dei dati ESG. Come costruire una strategia ESG credibile e sostenibile Una strategia efficace non si improvvisa. Deve poggiare su: • un impegno esplicito della governance, che guidi scelte e priorità; • un sistema di reporting basato su dati affidabili, processi chiari e metriche standard; • una supply chain coinvolta e monitorata in modo trasparente; • un utilizzo intelligente della tecnologia, dall’automazione ai sistemi di analisi dei dati. Solo così l’ESG diventa un vero motore di valore, capace di influenzare decisioni, reputazione e performance. Guardare avanti: dalla narrativa ai risultati I l futuro dell’ESG sarà sempre più concreto e meno comunicativo. La competizione non sarà sulla qualità delle promesse ma sulla qualità delle evidenze. La digitalizzazione renderà più semplice misurare, controllare e verificare performance; le norme europee renderanno più trasparenti e comparabili le informazioni; gli stakeholder saranno sempre più attenti alla coerenza tra ciò che un’azienda dichiara e ciò che realizza. In definitiva, l’ESG non è un trend passeggero. È il modo in cui imprese e istituzioni stanno ridefinendo il concetto stesso di sviluppo. Le aziende che sapranno integrarlo con serietà costruiranno un vantaggio competitivo duraturo, perché la sostenibilità — ambientale, sociale e soprattutto di governance — è ormai una forma evoluta di strategia.
Il Governo italiano ha ricevuto la delega dalla legge 13 giugno 2025 n. 91 (Gazzetta Ufficiale n. 145 del 25 giugno 2025) per dare attuazione alla direttiva europea 2023/1544 del Parlamento e del Consiglio, adottata il 12 luglio 2023. La normativa europea disciplina la nomina di rappresentanti legali finalizzati all’acquisizione di prove elettroniche nei procedimenti penali. La direttiva in oggetto introduce un quadro organico per l’acquisizione, la conservazione e la circolazione transnazionale delle prove elettroniche, o e-evidence, nel contesto dei procedimenti penali, superando limiti storici e inefficienze della cooperazione giudiziaria tradizionale. Definizione e ambito delle prove elettroniche Le prove elettroniche comprendono qualsiasi dato digitale conservato o gestito da dispositivi informatici o da prestatori di servizi, che possa essere utilizzato per accertare fatti rilevanti in un procedimento giudiziario. Questo include non solo email, messaggi, file multimediali, documenti e foto, ma anche dati di traffico, metadati e flussi informativi transitanti nelle reti o nei dispositivi. È importante sottolineare che il regolamento esclude le intercettazioni di conversazioni in tempo reale, limitandosi all’acquisizione di dati già conservati dai prestatori di servizi al momento della ricezione di un ordine europeo di produzione o di conservazione (Considerando 19). Prestatori di servizi e obblighi Tutti i fornitori di servizi operanti nell’UE – dalle reti sociali ai mercati online, dai provider di servizi di comunicazione elettronica agli hosting provider – devono rispettare gli obblighi di designazione di uno stabilimento o di un rappresentante legale, responsabile della ricezione e dell’esecuzione degli ordini europei di produzione (EPOC) e di conservazione (EPOC-PR) dei dati. Tale misura garantisce uniformità di applicazione del regolamento, indipendentemente dalla localizzazione geografica del prestatore. Autorità centrali e cooperazione transnazionale Gli Stati membri sono chiamati a designare una o più autorità centrali per assicurare applicazione coerente e proporzionata della direttiva e del regolamento. L’innovazione principale consiste nel principio del mutuo riconoscimento: le autorità competenti di uno Stato membro possono rivolgersi direttamente a un prestatore di servizi stabilito in un altro Paese UE, senza necessità di mediazione da parte delle autorità dello Stato di esecuzione. Questo sistema elimina i tradizionali ritardi dovuti alla cooperazione giudiziaria transfrontaliera e accelera notevolmente le investigazioni penali digitali. E-evidence e investigazioni data-driven Le prove elettroniche rappresentano la base delle indagini data-driven, in cui dati digitali e analisi quantitativa e qualitativa vengono utilizzati per individuare reati, identificare responsabilità e supportare teorie investigative. L’e-evidence non è solo materiale da raccogliere: è il fulcro di un’analisi strutturata che consente di produrre risultati affidabili e verificabili, aumentando l’efficacia delle investigazioni nel contesto digitale. Recepimento della normativa e sanzioni La legge italiana di delegazione conferisce al Governo la responsabilità di recepire il regolamento entro il 18 febbraio 2026, individuando le autorità competenti, le procedure per la trasmissione degli ordini e le modalità di informazione degli interessati. Devono essere previste sanzioni amministrative efficaci, proporzionate e dissuasive, nonché ricorsi giurisdizionali effettivi per i destinatari degli ordini, garantendo un equilibrio tra esigenze investigative e tutela dei diritti fondamentali. Sfide aperte: ammissibilità e standard di digital forensics Nonostante l’avanzamento normativo, permangono sfide rilevanti. L’ammissibilità delle prove elettroniche nei procedimenti nazionali continua a dipendere dai diversi ordinamenti e dalle garanzie previste per i soggetti coinvolti. Ulteriori criticità emergono nella gestione tecnica delle prove digitali, caratterizzate da immaterialità, volatilità, alterabilità e capacità di riproduzione illimitata. Attualmente, mancano standard condivisi per la digital forensics, scienza che permette di recuperare, conservare e analizzare dati da dispositivi digitali come computer, server, cloud e smartphone in modo sicuro e legalmente valido. Conclusioni L’armonizzazione europea sulle prove elettroniche rappresenta una svolta epocale, creando un filo diretto tra autorità investigative e fornitori di servizi digitali. L’efficace implementazione richiede non solo l’adeguamento normativo nazionale, ma anche la definizione di protocolli tecnici, linee guida operative e standard di digital forensics. Solo così sarà possibile coniugare l’efficienza delle investigazioni con la tutela dei diritti fondamentali, in un contesto digitale sempre più complesso e interconnesso.
Negli ultimi anni il dibattito europeo sulla protezione dei minori online si è intensificato, portando la Commissione Europea, nel maggio 2022, a proporre un regolamento noto come CSAR (Child Sexual Abuse Regulation). L’appellativo “Chat Control” deriva dall’attenzione mediatica sulla presunta scansione preventiva dei messaggi, immagini e video inviati sulle piattaforme digitali. L’obiettivo dichiarato dalla proposta è chiaro: contrastare la diffusione di materiale pedopornografico e prevenire l’adescamento di minori online. Tuttavia, dietro questa finalità condivisibile si nasconde un interrogativo cruciale: fino a che punto è legittimo e tecnicamente sicuro introdurre strumenti di sorveglianza capillare nelle comunicazioni private? Con il voto previsto al Consiglio UE per il prossimo 14 ottobre, è utile analizzare alcuni aspetti di questa proposta: in questo articolo esamineremo i punti chiave del regolamento, i principali articoli, le implicazioni tecniche e giuridiche, i rischi sociali come il chilling effect, e le principali reazioni critiche di esperti e istituzioni. La crittografia end-to-end: la prima linea di difesa della privacy Per comprendere l’impatto del Chat Control, è necessario capire il funzionamento della crittografia end-to-end (E2EE), utilizzata da WhatsApp, Telegram, Signal, iMessage e altre piattaforme di messaggistica. Questo sistema garantisce che: - I messaggi siano leggibili solo dal mittente e dal destinatario. - Il provider non possa accedere ai contenuti inviati. - Eventuali intercettazioni in transito risultino inutili, poiché i dati sono cifrati. In altre parole, la crittografia end-to-end crea un “lucchetto digitale” che protegge la riservatezza della comunicazione. Qualsiasi sistema che violi questa protezione, anche parzialmente, rappresenta un rischio per la sicurezza digitale globale degli utenti. Cosa prevede la proposta di regolamento CSAR Il CSAR impone obblighi alle principali società telematiche e piattaforme di comunicazione, inclusi Google, WhatsApp, Telegram, Messenger, Signal, Gmail e simili. Gli articoli centrali riguardano: Articolo 3 – Valutazione del rischio I fornitori di servizi di hosting e comunicazione interpersonale devono: - Identificare, analizzare e valutare i rischi che i loro servizi possano essere usati per diffondere materiale pedopornografico o adescare minori. - Considerare parametri come precedenti casi di abuso, segnalazioni degli utenti, funzionalità a rischio (chat private, condivisione di immagini/video, ricerca di altri utenti), la presenza di minori. - Aggiornare periodicamente la valutazione e condividerla con le autorità competenti. Articolo 4 – Misure di mitigazione In base alla valutazione del rischio, i provider devono adottare misure preventive e proporzionate, tra cui: - Sistemi di moderazione dei contenuti più avanzati. - Procedure interne di supervisione. - Verifiche dell’età degli utenti, per distinguere minori e adulti. - Collaborazione con autorità e organizzazioni della società civile. Articolo 5 – Ordini di rilevazione Questo articolo consente alle autorità nazionali, con il supporto del Centro europeo contro l’abuso sessuale sui minori , di emettere ordini vincolanti di rilevazione dei contenuti. In pratica, le piattaforme potrebbero essere obbligate a scansionare comunicazioni, immagini, video e audio alla ricerca di materiale pedopornografico o tentativi di adescamento. Dunque, in estrema sintesi, le applicazioni coinvolte dovrebbero integrare strumenti automatici di analisi dei contenuti: i testi verrebbero valutati da algoritmi in grado di rilevare frasi sospette, mentre le immagini sarebbero confrontate con codici univoci (hash) già presenti nei database delle forze dell’ordine. Eventuali corrispondenze genererebbero automaticamente una segnalazione alle autorità competenti. Qui nasce il nodo principale: come conciliare questo obbligo con la crittografia end-to-end, che oggi protegge miliardi di conversazioni online? Modalità tecniche di implementazione e criticità Per rispettare eventuali ordini di rilevazione, le piattaforme potrebbero adottare due strategie principali: 1. Scansione lato client Il dispositivo dell’utente (smartphone o PC) esegue un algoritmo che analizza testi, immagini e video prima che vengano cifrati. - Pro: permette di rispettare la crittografia “di rete” senza modificare il protocollo E2EE. - Contro: il dispositivo diventa un “censore automatico” che invia segnalazioni, creando rischi di sicurezza e vulnerabilità. 2. Backdoor crittografica Modificare il protocollo E2EE per consentire accessi speciali alle autorità. - Contro: ogni backdoor indebolisce l’intera infrastruttura di sicurezza, aumentando il rischio di accessi da parte di hacker o governi autoritari. In entrambi i casi, la fiducia degli utenti nella sicurezza delle comunicazioni digitali diminuisce sensibilmente. Aspetti giuridici e istituzionali Gli ordini di rilevazione sono potenzialmente indiscriminati , applicandosi a tutti gli utenti di una piattaforma, non solo a quelli sospettati di reati. Ciò entra in conflitto con due principi fondamentali del GDPR : - Minimizzazione dei dati : trattare solo i dati strettamente necessari. - Proporzionalità : evitare misure eccessive rispetto al rischio reale. Il Garante europeo della protezione dei dati (EDPS) ha espresso già nel 2022 forti preoccupazioni circa la sorveglianza generalizzata implicita nel Chat Control. In un parere congiunto con il Comitato europeo per la protezione dei dati (EDPB, 28 luglio 2022, n. 4), si evidenzia che, pur non imponendo esplicitamente la scansione preventiva, la normativa incentiverebbe l’adozione di tecnologie invasive. In alternativa, le piattaforme rischierebbero pesanti sanzioni economiche in caso di mancata conformità, inducendo molti provider a ridurre o abbandonare l’uso della crittografia end-to-end. Algoritmi e limiti tecnologici Per implementare il Chat Control, le piattaforme dovrebbero affidarsi a sistemi di intelligenza artificiale in grado di rilevare automaticamente contenuti sospetti. Tuttavia: - Falsi positivi : contenuti innocui (foto di famiglia, messaggi tra adolescenti e genitori) potrebbero essere segnalati. - Falsi negativi : contenuti dannosi potrebbero sfuggire al controllo, rendendo il sistema inefficace. - Per ridurre gli errori, gli algoritmi necessitano di grandi quantità di dati, aumentando ulteriormente la raccolta di informazioni personali. Questi limiti tecnologici evidenziano come il Chat Control non sia un meccanismo infallibile, ma un compromesso tra sicurezza, privacy e affidabilità dei sistemi. Effetto chilling e conseguenze sociali Uno degli effetti sociali più studiati legati alla sorveglianza è il cosiddetto chilling effect : la percezione di essere osservati induce gli individui a modificare il proprio comportamento. - Alcuni studi dimostrano che la consapevolezza di controlli online riduce la propensione a esprimere opinioni critiche. - Applicato alle comunicazioni private, il chilling effect potrebbe portare milioni di utenti europei a censurarsi, con un impatto silenzioso ma profondo sul dibattito democratico. In sintesi, anche quando le intenzioni sono nobili la percezione di controllo pervasivo può modificare comportamenti sociali, limitando la libertà di espressione. Conclusioni Il Chat Control rappresenta una delle proposte legislative più controverse degli ultimi anni in Europa. Da un lato, l’obiettivo è condivisibile: proteggere i minori dall’abuso sessuale online, ridurre la diffusione di materiale pedopornografico e prevenire gli adescamenti. Dall’altro lato, le modalità proposte sollevano preoccupazioni serie riguardo a privacy, sicurezza digitale e libertà di espressione. Dal punto di vista tecnico, le strategie ipotizzate – scansione lato client o backdoor crittografiche – compromettono la fiducia degli utenti nella sicurezza delle comunicazioni digitali. Dal punto di vista giuridico, l’estensione potenziale della sorveglianza rischia di violare i principi di minimizzazione e proporzionalità previsti dal GDPR. Infine, gli effetti sociali, come il chilling effect, evidenziano come la percezione di controllo pervasivo possa indurre milioni di cittadini a censurarsi, con conseguenze sul dibattito democratico e sulla libera circolazione delle idee.
Con il presente articolo ci si vuole soffermare sull’importanza di una consulenza legale tempestiva e puntuale sin dalla fase embrionale del contenzioso, in quanto tema di sicuro interesse sia per chi si trova a dover gestire un’azienda, sia per persone comuni che possono incappare in situazioni in cui diventa fondamentale affidarsi ad un professionista per la tutela dei propri diritti. Il primo suggerimento che si vuole dare a chi ha anche solo il sospetto che i rapporti con una controparte – potremmo fare l’esempio di un fornitore o di un partner commerciale – si stiano incrinando è quello di rivolgersi nell’immediatezza ad un legale per una prima consulenza, e ciò per due ragioni fondamentali. 1) La prima è che alcune tipologie contrattuali prevedono tempi molto brevi per la denuncia di eventuali vizi o difetti e termini di prescrizione altrettanto ristretti. Si pensi al caso in cui vi sia la presenza di vizi o difetti inficianti l’opera oggetto di un contratto d’appalto. L’art. 1668 c.c. consente al committente di ottenere l’eliminazione delle difformità inficianti l’opera a spese dell’appaltatore, ovvero la riduzione del prezzo. Qualora l’opera sia del tutto inidonea il committente potrà ottenere la risoluzione del contratto. Salvo il risarcimento del danno. Attenzione però, L’art. 1667 c.c. prevede che il committente debba denunciare gli eventuali vizi nel termine di 60 giorni dalla scoperta dei vizi a pena di decadenza. Lo stesso prevede che l’azione a disposizione del committente si prescriva nel termine di due anni dalla consegna dell’opera. Si comprende come sia necessario in casi simili procedere a contestazioni tempestive e puntuali, e delle quali si dovrà poter fornire prova. Ma questo è solo uno dei casi possibili. Si prenda ad esempio il contratto di vendita, per il quale si prevedono termini di decadenza e prescrizionali ancora più stringenti (parliamo di 8 giorni per la denuncia dei vizi ed un termine di prescrizione di un anno dalla consegna della cosa venduta). 2) La seconda ragione per cui è fortemente consigliabile rivolgersi ad un legale già in una fase embrionale del contenzioso è che questo permette di poter impostare una difesa strategica sin dalla prime battute. Derivandone un indiscutibile vantaggio alla parte assistita. Si pensi alla possibilità di accumulare materiale probatorio che poi potrà essere utilizzato nell’eventuale fase giudiziale, o, viceversa, all’esigenza di evitare condotte che potranno successivamente essere utilizzate contro di noi. Il favor probatorio in un eventuale giudizio è fondamentale per il risultato. In questo la guida di un legale può essere fondamentale. Quello che inoltre ci sentiamo di suggerire ai lettori che si trovano a dover affrontare un contenzioso è, ove vi siano le condizioni, di risolvere la lite in una fase stragiudiziale evitando quindi la causa. Ciò può avvenire sia attraverso i contatti tra i legali delle parti che possono agevolare la definizione del contenzioso, che attraverso gli strumenti di ADR previsti dal nostro ordinamento che sono quelli della negoziazione assistita e della mediazione, i quali peraltro sono previsti quali condizioni di procedibilità ove il contenzioso attenga a determinate materie. La chiusura della controversia in una fase stragiudiziale, ove possibile, ha innegabili vantaggi: è possibile, infatti, ottenere una soluzione rapida a costi ragionevoli, evitando peraltro il rischio di causa. Noi di WIDER TAX LEGAL STUDIO rimaniamo a disposizione per consulenze e rappresentanze per imprese e comuni cittadini.
