Il contratto di sviluppo software è quell’accordo che disciplina gli aspetti essenziali del rapporto tra committente e sviluppatore in relazione alla creazione di programmi informatici. Pur non essendo espressamente tipizzato dal legislatore, il contratto di sviluppo si è affermato nella prassi quale accordo a contenuto variabile, modellato sulla base delle esigenze concrete del progetto e delle parti coinvolte.
L’obiettivo del presente contributo è quello di illustrare le principali clausole contrattuali che devono essere oggetto di attenta valutazione e regolazione in sede di negoziazione, al fine di prevenire incertezze interpretative, responsabilità impreviste o criticità operative nella fase esecutiva.
Saranno esaminati, in chiave sistematica, i profili relativi all’inquadramento giuridico della prestazione, alla definizione dell’oggetto, alla disciplina dei diritti di proprietà intellettuale, alle garanzie di funzionamento, alla protezione dei dati personali e agli obblighi di riservatezza, con l’obiettivo di fornire al lettore una guida chiara per la redazione o la verifica di un contratto di sviluppo coerente con i principi dell’ordinamento civile e con le best practices in materia di innovazione tecnologica.
Contratto di sviluppo: natura giuridica e qualificazione come contratto a causa mista
Il contratto di sviluppo di un programma informatico personalizzato presenta, sotto il profilo sistematico, una struttura complessa che si presta a una qualificazione giuridica di tipo misto, risultando talvolta riconducibile all’appalto, talaltra al contratto d’opera intellettuale, e non di rado configurandosi come negozio atipico a prestazioni corrispettive. A seconda delle modalità esecutive e delle clausole pattuite, tale contratto può infatti assolvere una pluralità di funzioni, le quali si riflettono sulla disciplina applicabile.
Nei casi in cui il fornitore si obblighi alla realizzazione completa di un software su misura, con consegna del risultato finale funzionante, trova applicazione la normativa in tema di appalto, con possibilità per il committente, in presenza di difetti, di avvalersi degli strumenti di tutela previsti dagli artt. 1667 e ss. c.c. In alternativa, qualora l’attività si esaurisca in una prestazione tecnica altamente specializzata e intellettuale, affidata a un prestatore d’opera non organizzato in forma imprenditoriale, la fattispecie può essere sussunta nell’ambito del contratto d’opera di cui agli artt. 2222 e ss. c.c., con eventuale applicazione della limitazione di responsabilità ex art. 2236 c.c. in caso di problemi tecnici di particolare difficoltà.
Tuttavia, nelle prassi commerciali più evolute, è frequente la presenza di clausole di esonero dalla responsabilità per mancato conseguimento di risultati, nonché di previsioni che escludono ogni garanzia circa la conformità del software a esigenze non esplicitamente rappresentate.
Tali previsioni depongono per la configurazione del contratto di sviluppo come prestazione di mezzi, e non di risultato, secondo l’orientamento giurisprudenziale e dottrinale che ne ravvisa la causa tipica nel facere tecnico e non nel trasferimento di un bene finito. In questa prospettiva, è usuale inserire nei contratti formule esplicite, quali: “Il Committente riconosce che lo Sviluppatore non assume alcuna garanzia in ordine alla conformità del Software a uno specifico risultato, obiettivo aziendale o destinazione d’uso, salvo quanto espressamente previsto nel contratto”.
Tale impostazione è coerente con il principio di buona fede contrattuale, che impone una valutazione attenta del sinallagma alla luce della cooperazione del committente, della complessità del bene immateriale fornito e dell’effettivo contributo tecnico dello sviluppatore alla progettazione.
Contratto di sviluppo: determinazione dell’oggetto e articolazione delle prestazioni
Nel contratto di sviluppo, l’esatta delimitazione dell’oggetto contrattuale costituisce elemento di rilevanza centrale per la corretta individuazione delle obbligazioni assunte dalle parti. A differenza della semplice licenza d’uso di software standardizzato, il contratto di sviluppo presuppone un’attività progettuale personalizzata, calibrata sulle esigenze operative del committente, la cui attuazione comporta un facere qualificato, spesso articolato in più fasi tecniche.
In tale prospettiva, l’oggetto può includere sia la raccolta e l’analisi dei requisiti funzionali del sistema, sia la progettazione logica e l’implementazione progressiva di uno o più moduli software, fino al rilascio della versione finale dell’applicativo.
La prassi contrattuale più accorta prevede che il contratto sia strutturato in fasi autonome e progressivamente vincolanti: ad esempio, una prima fase di analisi e modellazione, una seconda fase di prototipazione o sviluppo di un “proof of concept”, e una terza fase eventuale di finalizzazione dell’applicativo definitivo.
Questa segmentazione favorisce la flessibilità operativa e consente di subordinare l’avanzamento del progetto all’esito positivo delle fasi precedenti. È inoltre frequente che l’oggetto contrattuale comprenda anche attività ulteriori, come il rilascio della documentazione tecnica, il supporto al collaudo, la manutenzione correttiva o evolutiva, la formazione del personale interno del committente e la consulenza in tema di proprietà intellettuale.
Al fine di evitare incertezze interpretative, è consigliabile che le parti definiscano sin dall’origine i confini dell’obbligazione, precisando le funzionalità richieste, gli standard attesi e le modalità tecniche di interazione con altri sistemi.
In tal senso, costituisce buona prassi allegare al contratto una scheda progettuale o un documento tecnico di accompagnamento, suscettibile di aggiornamento mediante accordi integrativi. Come recita una delle clausole-tipo frequentemente impiegate: “Il presente contratto ha per oggetto lo sviluppo di un applicativo personalizzato, secondo le specifiche tecniche e le tempistiche indicate nel documento progettuale allegato, che costituisce parte integrante dell’accordo”.
Obblighi delle parti, tempistiche di consegna e autonomia organizzativa nel contratto di sviluppo software
Nell’ambito del contratto di sviluppo, le obbligazioni assunte dalle parti non si esauriscono nell’individuazione dell’oggetto della prestazione, ma implicano un’accurata definizione degli oneri collaborativi e delle condizioni esecutive. Lo sviluppatore, in qualità di prestatore d’opera intellettuale, assume l’obbligo di eseguire l’incarico con la diligenza qualificata richiesta dalla natura specialistica dell’attività e secondo le specifiche concordate.
Tale obbligazione è, salvo diverso patto, da intendersi come obbligazione di mezzi e non di risultato, con applicazione del regime di responsabilità previsto dall’art. 2236 c.c. nei casi che comportino la soluzione di problemi tecnici di particolare complessità.
Elemento centrale del rapporto è l’autonomia tecnico-organizzativa dello sviluppatore, il quale opera secondo modalità proprie, con facoltà di strutturare liberamente le fasi operative, di scegliere strumenti, collaboratori e ambienti di sviluppo, e di determinare la metodologia da adottare.
Tale autonomia esclude ogni rapporto di subordinazione e consente una più efficiente gestione del progetto, fermi restando gli obblighi di conformità ai requisiti previsti dal contratto. In sede negoziale, è frequente l’inserimento di formule che ne chiariscono la portata, quali “il fornitore eseguirà le attività in piena autonomia tecnico-organizzativa, restando responsabile del risultato solo nei limiti delle specifiche tecniche documentate”.
Specularmente, il committente è tenuto a collaborare attivamente fornendo tempestivamente dati, informazioni, documenti, ambienti di test, credenziali di accesso e ogni altro elemento ritenuto necessario dallo sviluppatore. Il ritardo o l’inadempimento in tali obblighi accessori può determinare il differimento dei termini di consegna, che decorrono normalmente “dalla data di ricezione completa dei materiali e della conferma di avvio del progetto da parte del fornitore”.
In progetti complessi, è consigliabile suddividere le attività dedotte nel contratto di sviluppo in stati di avanzamento (SAL), associando a ciascuna fase un obiettivo intermedio e un corrispettivo specifico, in modo da garantire una distribuzione proporzionata del rischio e del compenso tra le parti.
Responsabilità, garanzie e limitazioni negoziali nel contratto di sviluppo software
All’interno del contratto di sviluppo, la disciplina della responsabilità contrattuale e delle garanzie assume particolare rilievo, specie laddove l’attività dell’impresa incaricata implichi l’elaborazione di soluzioni personalizzate, innovative o fondate, ad esempio, su modelli di intelligenza artificiale.
Nella prassi, lo sviluppatore tende a limitare preventivamente il proprio rischio attraverso clausole che circoscrivano la responsabilità ai soli casi di dolo o colpa grave, come ammesso dall’art. 2236 c.c. per le prestazioni d’opera intellettuale implicanti la soluzione di problemi tecnici di speciale difficoltà.
È frequente, ad esempio, l’inserimento di formulazioni in cui si prevede che “lo sviluppatore non assume alcuna garanzia in ordine alla correttezza dell’output generato dal software, trattandosi di sistemi basati su modelli predittivi o algoritmi non deterministici, la cui variabilità è intrinseca”. Clausole di tal genere sono pienamente lecite, purché non determinino un’esclusione assoluta della responsabilità per colpa grave o per inadempimenti essenziali, ipotesi vietata ai sensi dell’art. 1229 c.c.
Va evidenziato che, nel caso di contratto qualificabile come appalto, la normativa applicabile prevede in ogni caso l’obbligo per l’appaltatore di eliminare i vizi dell’opera o ridurre il prezzo, ai sensi dell’art. 1668 c.c., nonché la possibilità di risoluzione del contratto ex art. 1453 c.c. qualora il difetto renda il programma del tutto inidoneo all’uso.
Tuttavia, qualora le parti qualifichino il contratto di sviluppo come prestazione d’opera intellettuale o come contratto atipico a causa mista, sarà possibile adottare una disciplina più flessibile e coerente con le peculiarità del settore, specialmente nei progetti in cui il risultato sia influenzato anche da elementi esterni alla prestazione del fornitore.
In sintesi, la corretta allocazione del rischio contrattuale tra committente e sviluppatore passa attraverso la redazione di clausole chiare, proporzionate e non vessatorie, idonee a distinguere tra obblighi di diligenza, obblighi di risultato e margini di incertezza fisiologici dei sistemi software in fase di sviluppo o prototipazione.
Proprietà intellettuale e diritti sul software
Uno degli snodi centrali nella redazione di un contratto di sviluppo è rappresentato dalla disciplina dei diritti di proprietà intellettuale sul programma informatico realizzato.
In linea generale, lo sviluppatore – persona fisica o giuridica – è titolare originario dei diritti morali e patrimoniali d’autore sull’opera digitale, ai sensi della Legge 22 aprile 1941, n. 633. Ne deriva che, salvo patto contrario, i diritti di utilizzazione economica sul software personalizzato non si trasferiscono automaticamente al committente con la sola stipulazione del contratto.
Nel contratto di sviluppo è quindi fondamentale stabilire se e in quale misura il codice sorgente sarà ceduto al committente, se con licenza esclusiva, non esclusiva o con facoltà di riutilizzo da parte dello sviluppatore.
In taluni casi, si potrà convenire che la titolarità rimanga in capo al fornitore, il quale concederà una licenza d’uso non esclusiva, “con facoltà per il cliente di modificarlo, impiegarlo per finalità commerciali e affidarlo a soggetti terzi per il completamento o la manutenzione del sistema”.
Resta sempre fermo che il diritto morale d’autore, in particolare il diritto alla paternità dell’opera, è inalienabile e imprescrittibile, e consente all’autore – o alla società che lo rappresenta – di rivendicare la propria qualifica di ideatore anche nei confronti del pubblico o della stampa.
Nella prassi, la cessione definitiva del codice sorgente avviene solo al termine di uno sviluppo completo e su pagamento integrale del corrispettivo pattuito. È consigliabile formalizzare detta cessione mediante un documento separato, allegato al contratto, che precisi in modo puntuale gli oggetti trasferiti, le modalità di utilizzo consentite e gli eventuali vincoli di esclusiva.
In mancanza, il rischio è che si creino incertezze interpretative o contenziosi sulla titolarità dei risultati, con effetti negativi sul valore dell’applicativo e sulla libertà contrattuale delle parti.
Contratto di sviluppo: un’assistenza legale dedicata
La crescente complessità tecnologica dei progetti digitali, unitamente al valore strategico che il software rappresenta per molte imprese, impone un approccio giuridico rigoroso e consapevole alla redazione del contratto di sviluppo. È essenziale che ogni clausola sia calibrata in modo da tutelare gli interessi economici delle parti, prevenire ambiguità interpretative, regolare in modo puntuale i diritti sul codice sorgente, le licenze d’uso, le responsabilità connesse all’output generato e gli obblighi in materia di trattamento dei dati personali.
In questo contesto, lo Studio Legale D’Agostino offre una consulenza esperta a imprese, startup innovative e committenti pubblici o privati, con particolare competenza nei contratti aventi ad oggetto lo sviluppo di software, la proprietà intellettuale, la tutela del know-how e la compliance normativa applicabile al settore tecnologico e AI-based.
Lo Studio assiste i propri clienti sia nella fase di modellazione del contratto di sviluppo, nella negoziazione, sia nella predisposizione e revisione dei documenti contrattuali, condizioni generali e moduli d’ordine. Per ricevere un primo confronto, è possibile contattare lo Studio attraverso i recapiti disponibili nella sezione Contatti.
Il tentativo di phishing è, purtroppo, all’ordine del giorno. Negli ultimi mesi si è assistito a una crescente sofisticazione delle tecniche di frode online, con particolare riferimento al fenomeno del tentativo di phishing che sfrutta dati verosimili e circostanze concrete per ingannare l’utente.
Uno degli schemi più insidiosi recentemente emersi riguarda l’invio di comunicazioni fraudolente in occasione del rinnovo di servizi digitali, come il piano di hosting di un sito web. È quanto accaduto nel caso recentemente affrontato dal nostro Studio, in cui è stato rilevato un tentativo di phishing costruito intorno al rinnovo del piano di hosting presso Aruba (qui le informazioni che il provider mette a disposizione per individuare e segnalare un illecito).
Gli autori della truffa, evidentemente a conoscenza della data imminente di scadenza del servizio, hanno inviato un messaggio email apparentemente legittimo, completo di logo, intestazione e riferimenti temporali compatibili con le comunicazioni ufficiali del fornitore.
Il messaggio conteneva un link per procedere al rinnovo, che in realtà conduceva a un sito clone, creato per acquisire i dati della carta di pagamento dell’ignaro destinatario. Questo episodio conferma come il tentativo di phishing possa oggi manifestarsi con modalità estremamente credibili, rendendo necessario un elevato livello di attenzione da parte dell’utente, nonché un’adeguata consapevolezza giuridica circa le implicazioni di tale condotta fraudolenta.
Il tentativo di phishing come forma di spear phishing: tecniche e finalità
Il tentativo di phishing analizzato nel caso relativo al rinnovo del piano di hosting presso Aruba presenta tutte le caratteristiche tipiche di una tecnica evoluta, nota come spear phishing. A differenza delle campagne generiche, questa modalità prevede un’attività di profilazione preventiva dell’utente, finalizzata a rendere il messaggio fraudolento altamente personalizzato e quindi più persuasivo.
L’inclusione di dati attendibili, quali la scadenza effettiva del contratto o il nome del provider, accresce il livello di verosimiglianza della comunicazione e riduce le difese dell’utente, che può essere indotto a cliccare sul link e a inserire dati sensibili senza sospetti.
Dal punto di vista giuridico, tali condotte possono integrare diverse fattispecie penalmente rilevanti, tra cui – a seconda dei casi – l’accesso abusivo a sistema informatico (art. 615-ter c.p.), la truffa (art. 640 c.p.) o la frode informatica (art. 640-ter c.p.) e/o l’utilizzo indebito di strumenti di pagamento elettronico (art. 493-ter c.p.).
Profili di responsabilità e rimedi in caso di tentativo di phishing riuscito
Qualora il tentativo di phishing sortisca effetto, con conseguente sottrazione di dati bancari o l’effettuazione di pagamenti non autorizzati, si aprono scenari complessi dal punto di vista della responsabilità penale e civile.
In primo luogo, l’autore dell’attacco dovrebbe rispondere delle ipotesi di reato sopra enucleate; ciò significa che la vittima potrà avvalersi degli strumenti di tutela offerti dal codice di procedura penale (dalla possibilità di denunciare il fatto alle competenti autorità, alla costituzione di parte civile nel procedimento penale).
Inoltre il soggetto passivo del reato potrà, in base alle circostanze, valutare gli opportuni rimedi contrattuali o civilistici a propria tutela.
Tentativo di phishing: quando rivolgersi a un professionista
L’elevato grado di sofisticazione raggiunto dalle moderne campagne di phishing impone una reazione non solo tecnica, ma anche giuridica. Intercettare tempestivamente la frode, verificare le condizioni contrattuali eventualmente implicate, denunciare l’accaduto alle autorità competenti e agire in giudizio per la tutela dei propri diritti richiedono competenze specifiche e una visione sistemica delle normative in materia di reati informatici.
Nel case study qui in esame, la tempestività nell’individuazione del tentativo di phishing e la verifica della provenienza del messaggio hanno impedito conseguenze patrimoniali dannose. Tuttavia, numerosi utenti e imprese, specialmente in ambito digitale, non dispongono dei mezzi per riconoscere immediatamente una frode e rischiano di subire danni economici e reputazionali rilevanti.
Per questa ragione, il nostro Studio è a disposizione per offrire consulenza specialistica sui reati informatici, sia in fase preventiva — attraverso audit contrattuali e formazione interna — sia in caso di attacco già avvenuto, per valutare l’azione legale più idonea e la tutela giudiziale o stragiudiziale percorribile.
La costituzione di società a responsabilità limitata rappresenta una delle modalità più ricorrenti mediante le quali un soggetto, persona fisica o giuridica, può avviare un’attività economica organizzata. La società a responsabilità limitata è una società di capitali, disciplinata dagli articoli da 2462 a 2483 del codice civile, dotata di personalità giuridica autonoma e contraddistinta dall’istituto dell’autonomia patrimoniale perfetta.
In forza di tale principio, la società risponde delle obbligazioni assunte con il solo patrimonio sociale, rimanendo escluso l’obbligo patrimoniale diretto in capo ai soci, salvo i casi espressamente previsti dalla legge o derivanti da garanzie personali rilasciate dagli stessi.
A differenza delle società di persone, nelle quali l’elemento soggettivo è centrale e comporta una responsabilità solidale e illimitata dei soci, la società a responsabilità limitata si fonda su una struttura patrimoniale e organizzativa flessibile, adattabile alle più diverse esigenze imprenditoriali. Essa può essere costituita da una pluralità di soci oppure da un solo socio, senza che ciò pregiudichi il regime normativo ordinario. Il legislatore ha inteso offrire uno strumento societario idoneo tanto alla gestione di imprese individuali strutturate, quanto allo sviluppo di iniziative collettive con un alto potenziale di evoluzione. Alle start-up innovative abbiamo dedicato una specifica guida, alla quale facciamo rinvio.
In tale contesto, il presente contributo si propone di offrire una guida sistematica alla costituzione di società a responsabilità limitata, illustrando in modo puntuale e progressivo ciascuna delle fasi e degli adempimenti necessari per l’avvio regolare e conforme alla legge di un’attività economica in forma societaria.
Fase 1 – Studio preliminare e redazione dell’atto costitutivo, dello statuto e dei patti parasociali
Costituzione di società: contenuto obbligatorio dell’atto costitutivo e dello statuto
Nell’ambito della costituzione di società a responsabilità limitata, l’atto costitutivo e lo statuto rappresentano i documenti fondamentali che delineano la struttura genetica e funzionale dell’ente societario. Ai sensi dell’articolo 2463 del codice civile, l’atto costitutivo deve essere redatto in forma di atto pubblico a pena di nullità e può essere predisposto anche da un unico socio. Esso deve contenere, tra gli altri, l’indicazione dei dati anagrafici dei soci, la denominazione sociale, la sede legale, l’oggetto sociale, l’ammontare del capitale, le modalità di conferimento, la composizione dell’organo amministrativo e l’eventuale nomina dell’organo di controllo o del soggetto incaricato della revisione legale dei conti.
Lo statuto, pur potendo essere contenuto nel corpo dell’atto costitutivo o in documento separato, ne costituisce parte integrante e ne condivide la medesima forma pubblica. Esso regola in modo puntuale l’organizzazione interna della società, definendo le regole di funzionamento degli organi sociali, i quorum deliberativi, le modalità di convocazione e svolgimento delle assemblee, la disciplina delle partecipazioni sociali e ogni altra clausola funzionale alla vita societaria. In particolare, lo statuto può prevedere l’attribuzione di diritti particolari a singoli soci, clausole di prelazione, gradimento o esclusione, nonché condizioni specifiche per il trasferimento delle quote.
La costituzione di società richiede pertanto un’attenta attività di redazione dei documenti costitutivi, i quali, oltre a conformarsi alla normativa vigente, devono essere strutturati in modo coerente con le esigenze economiche, strategiche e operative dell’impresa.
Patti parasociali e studio dell’assetto organizzativo: adempimenti preliminari alla costituzione di società
Nel processo di costituzione di società commerciale, la definizione dell’assetto organizzativo e dei rapporti tra i futuri soci si rivela spesso fondamentale per la corretta impostazione dell’impresa e per la prevenzione di futuri conflitti interni.
In tale contesto, l’elaborazione di patti parasociali è un scelta fortemente caldeggiata per regolare accordi che, pur restando esterni rispetto all’atto costitutivo, producono effetti giuridici vincolanti tra i soci in ordine alla governance, alla circolazione delle quote, alla distribuzione degli utili o all’esercizio dei diritti di voto. Ad essi abbiamo dedicato uno specifico approfondimento.
I patti parasociali, disciplinati all’articolo 2341-bis del codice civile (applicabile in via analogica anche alle società a responsabilità limitata), consentono una gestione più flessibile e riservata degli equilibri interni, risultando particolarmente utili in contesti partecipativi complessi o in presenza di soci finanziatori, investitori esterni o gruppi familiari.
Al tempo stesso, lo studio della futura attività imprenditoriale e dei suoi obiettivi richiede un’attenta analisi giuridico-economica delle risorse disponibili, della divisione dei ruoli, della strategia di ingresso nel mercato e dei rischi connessi. L’individuazione della miglior organizzazione dei mezzi e delle funzioni è, pertanto, un passaggio non eludibile e deve precedere la formalizzazione dell’atto costitutivo.
In tale fase, il ruolo dell’avvocato si configura non solo come tecnico del diritto, ma come consulente strategico capace di affiancare i soci fondatori nella costruzione di un’impresa solida, coerente con gli obiettivi perseguiti e conforme alla normativa applicabile.
Fase 2 – Stipula dell’atto pubblico e disciplina dei conferimenti
Forma dell’atto costitutivo e ruolo del notaio
La costituzione di società a responsabilità limitata richiede, quale condizione di validità, la forma dell’atto pubblico, come espressamente previsto dall’articolo 2463 del codice civile. Ciò implica l’intervento obbligatorio di un notaio, il quale riveste una funzione centrale non solo in qualità di pubblico ufficiale rogante, ma anche come soggetto deputato al controllo di legalità dell’atto.
L’atto costitutivo redatto in forma pubblica garantisce infatti l’accertamento della volontà delle parti, la verifica della capacità giuridica dei contraenti, la conformità delle clausole statutarie alla legge e la sussistenza delle condizioni prescritte per la validità della società.
Nel procedimento di costituzione di società, il notaio svolge una funzione essenziale di “filtro” tra l’autonomia privata dei soci fondatori e l’ordinamento giuridico, assicurando che l’atto costitutivo sia idoneo a produrre effetti giuridici validi e opponibili. Solo attraverso questa fase di formalizzazione pubblica si pone il presupposto legale per procedere agli adempimenti successivi, primo tra tutti l’iscrizione nel Registro delle Imprese.
Costituzione di società: versamento del capitale sociale e disciplina dei conferimenti
Nel procedimento di costituzione di società a responsabilità limitata, l’effettuazione dei conferimenti è contestuale alla stipula dell’atto costitutivo. Ai sensi dell’articolo 2464 del codice civile, i soci devono conferire beni o diritti suscettibili di valutazione economica, che costituiscono il patrimonio iniziale della società.
I conferimenti, in via generale, avvengono in denaro mediante assegni circolari, consegnati nelle mani dell’amministratore designato all’atto costitutivo, come espressamente previsto dalla prassi notarile e dalla disciplina societaria.
Nelle S.r.l. ordinarie, quando il capitale sociale è pari o superiore a euro 10.000,00, la legge consente che i soci versino, al momento della costituzione, solo il venticinque per cento del capitale sottoscritto in denaro, ferma restando l’obbligazione di versare l’intero ammontare in un momento successivo. Tale obbligazione residua ha natura giuridica di debito verso la società e grava su ciascun socio in misura proporzionale alla quota sottoscritta.
L’integrale versamento dovrà avvenire nei tempi e con le modalità stabilite dall’assemblea o dall’organo amministrativo, potendo la società esigere coattivamente l’adempimento. Diversamente, nel caso di S.r.l. unipersonale, il versamento deve avvenire per intero contestualmente alla costituzione, a tutela del principio di effettività patrimoniale.
Ove il conferimento abbia ad oggetto beni in natura, crediti o prestazioni d’opera, il valore del conferimento deve essere determinato con precisione e documentato, nei casi richiesti, mediante relazione giurata di stima redatta da un revisore legale.
I conferimenti non in denaro devono essere eseguiti integralmente all’atto costitutivo, e la loro esecuzione condiziona la validità dell’operazione. Una valutazione errata o inattendibile del valore dei beni conferiti può determinare squilibri patrimoniali, profili di responsabilità del conferente e potenziali invalidità statutarie.
Fase 3 – Iscrizione della società al Registro delle Imprese
Cosa accade dopo la costituzione di società: iscrizione al Registro delle Imprese e acquisizione della personalità giuridica
La costituzione di società commerciale si perfeziona mediante l’iscrizione dell’atto costitutivo nel Registro delle Imprese, la quale segna il momento genetico della personalità giuridica. Ai sensi dell’articolo 2330, comma 1, del codice civile, è compito del notaio rogante provvedere al deposito dell’atto costitutivo entro il termine perentorio di dieci giorni dalla stipula, presso l’ufficio del Registro delle Imprese competente in base alla sede legale della società.
L’iscrizione ha effetto costitutivo, nel senso che solo con essa la società acquista la capacità di essere titolare di diritti e obblighi giuridici e può validamente operare sul mercato.
L’ufficio del Registro delle Imprese è chiamato a verificare la regolarità formale della documentazione depositata e a riscontrare la sussistenza delle condizioni richieste dall’articolo 2329 del codice civile, ovvero: la sottoscrizione integrale del capitale sociale, la regolarità dei conferimenti (con particolare riferimento agli articoli 2342, 2343 e 2343-ter c.c.), nonché l’acquisizione delle autorizzazioni eventualmente previste da normative settoriali. Il notaio, tuttavia, svolge un controllo sostanziale e preliminare più ampio, volto a garantire il rispetto della legge già nella fase redazionale dell’atto costitutivo.
Senza l’iscrizione nel Registro delle Imprese la costituzione di società commerciale è un contenitore vuoto: essa non può operare e per gli atti eventualmente compiuti sono responsabili i soggetti che li hanno posti in essere, come stabilito dall’articolo 2331 c.c. (“Con l’iscrizione nel registro la società acquista la personalità giuridica. Per le operazioni compiute in nome della società prima dell’iscrizione sono illimitatamente e solidalmente responsabili verso i terzi coloro che hanno agito. Sono altresì solidalmente e illimitatamente responsabili il socio unico fondatore e quelli tra i soci che nell’atto costitutivo o con atto separato hanno deciso, autorizzato o consentito il compimento dell’operazione”).
Fase 4 – Attribuzione della partita IVA e adempimenti funzionali all’operatività
Quali sono gli adempimenti necessari dopo l’iscrizione nel Registro delle Imprese?
Completata l’iscrizione presso il Registro delle Imprese, la costituzione di società a responsabilità limitata (o altra società commerciale) prosegue con l’esecuzione di ulteriori adempimenti amministrativi necessari per acquisire la piena operatività giuridico-fiscale.
In primo luogo, è necessario richiedere l’attribuzione del codice fiscale e della partita IVA, mediante presentazione del relativo modello all’Agenzia delle Entrate. Tale richiesta può essere contestuale alla pratica di Comunicazione Unica, che consente di assolvere, mediante un’unica trasmissione telematica, tutti gli obblighi anagrafici, previdenziali, assistenziali e fiscali previsti dalla normativa.
Tra gli adempimenti successivi alla costituzione di società, rientrano l’iscrizione all’INPS per la posizione aziendale e, se vi sono dipendenti o soci lavoratori, l’iscrizione alla gestione previdenziale appropriata.
Inoltre, se la società esercita attività che comportano rischi specifici, è obbligatoria anche l’iscrizione all’INAIL per la copertura assicurativa contro gli infortuni sul lavoro. Non può poi essere omessa la comunicazione al Comune territorialmente competente dell’inizio dell’attività, attraverso la presentazione della SCIA (Segnalazione Certificata di Inizio Attività), ove prevista per il settore economico considerato.
Alcune attività regolamentate, quali ad esempio quelle nel settore sanitario, finanziario, edilizio o alimentare, richiedono anche autorizzazioni specifiche o l’iscrizione a registri settoriali, la cui assenza preclude l’effettivo esercizio dell’attività.
La consulenza legale, in questa fase risulta spesso determinante per garantire il coordinamento e il corretto svolgimento di tutti gli obblighi, assicurando che la società sia pienamente conforme al quadro normativo e abilitata a operare regolarmente.
Assistenza e consulenza legale per l’avvio d’impresa e la gestione societaria
Nella costituzione di società commerciale, è fondamentale poter contare su un’assistenza qualificata, capace di guidare l’imprenditore nelle scelte più rilevanti e di garantire la regolarità di ogni passaggio. Il nostro Studio Legale offre una consulenza integrata e multidisciplinare, finalizzata ad assicurare una costituzione conforme, tempestiva e strategicamente efficace della società.
In particolare, affianchiamo i nostri clienti nella scelta del tipo societario più idoneo agli obiettivi imprenditoriali, valutando gli aspetti normativi ed economici connessi. Redigiamo in modo personalizzato l’atto costitutivo e lo statuto, curando ogni clausola rilevante per la governance, la circolazione delle quote, la distribuzione degli utili e l’ingresso di nuovi soci. Elaboriamo patti parasociali per disciplinare in via riservata i rapporti tra i soci, anche in presenza di investitori, gruppi familiari o soci di capitali.
Lo Studio provvede inoltre a coordinare tutti gli adempimenti formali connessi alla costituzione di società, gestendo i rapporti con il notaio e con gli enti pubblici coinvolti nella procedura autorizzatoria.
Grazie a una consolidata esperienza nel diritto societario e nella consulenza d’impresa, lo Studio è in grado di offrire un servizio completo, efficiente e coerente con la visione di crescita dell’imprenditore.
Contattaci per ricevere una consulenza personalizzata e pianificare in modo consapevole e sicuro la costituzione della tua società.
Fase
Attività di supporto legale dello Studio
Costituzione di società
Fase 1
Studio preliminare e redazione dell’atto costitutivo, dello statuto e dei patti parasociali
· Analisi giuridica del progetto imprenditoriale
· Scelta del tipo societario più idoneo
· Redazione personalizzata di atto costitutivo e statuto-
· Redazione e formalizzazione di patti parasociali
Costituzione di società
Fase 2
Stipula dell’atto pubblico e disciplina dei conferimenti
· Coordinamento con il notaio
· Verifica dei conferimenti
· Predisposizione della documentazione di supporto
· Assistenza alla corretta formalizzazione dell’atto pubblico
Costituzione di società
Fase 3
Iscrizione della società al Registro delle Imprese
· Controllo della documentazione da depositare
· Verifica della regolarità formale e sostanziale dell’iscrizione
Costituzione di società
Fase 4
Attribuzione di partita IVA, iscrizione presso enti pubblici e altri adempimenti operativi
· Coordinamento con commercialista e consulenti fiscali
· Supporto per SCIA, autorizzazioni e iscrizioni obbligatorie
· Assistenza continuativa all’avvio operativo della società
Il risarcimento del danno da lesione di animale domestico è, da molti anni, un tema “caldo” e al centro del dibattito giurisprudenziale. Nell’ordinamento giuridico italiano, il rapporto tra individuo e animale domestico ha progressivamente assunto una dimensione sempre più significativa, in virtù di un’evoluzione culturale e sociale che ha portato al riconoscimento del valore affettivo e relazionale dell’animale d’affezione.
Tale cambiamento si riflette, sempre più frequentemente, nella prassi giurisprudenziale, la quale ha mostrato un’apertura, seppur non unanime, verso la possibilità di riconoscere forme di tutela risarcitoria in caso di lesione di animale domestico, sia essa determinata da condotta colposa, dolosa o da inadempimento contrattuale.
Nonostante la qualificazione dell’animale, ai sensi dell’art. 812 c.c., come bene mobile, l’ordinamento ha introdotto nel tempo disposizioni volte a riconoscere agli animali d’affezione una specificità ontologica e relazionale. Ne sono espressione la Convenzione europea per la protezione degli animali da compagnia del 1987, la Legge quadro n. 281/1991, volta a promuovere e disciplinare la tutela degli animali d’affezione, nonché la Legge n. 189/2004, che ha inserito nel codice penale le fattispecie di reato a tutela del sentimento per gli animali.
Parallelamente, la giurisprudenza di merito ha talvolta riconosciuto la perdita o la lesione dell’animale come fatto lesivo di situazioni soggettive meritevoli di tutela, in quanto incidenti sulla sfera affettiva e relazionale del soggetto leso, tutelata ex art. 2 della Costituzione.
Alla luce di tale evoluzione, il presente articolo si propone di offrire una ricostruzione sistematica del quadro normativo e giurisprudenziale in tema di risarcimento del danno per morte o lesione di animale domestico, illustrando le differenti basi giuridiche della responsabilità, le voci di danno risarcibili, i percorsi alternativi alla giurisdizione ordinaria e il ruolo centrale dell’avvocato nella piena tutela dei diritti lesi.
La tutela risarcitoria per lesione di animale domestico: tra danno patrimoniale e danno non patrimoniale
La progressiva attenzione dell’ordinamento giuridico verso la lesione di animale domestico ha determinato un ampliamento delle categorie di danno suscettibili di ristoro, in particolare con riferimento alla possibilità di riconoscere non soltanto un danno patrimoniale, ma anche un danno non patrimoniale in capo al proprietario dell’animale o al soggetto affettivamente legato ad esso.
Il danno patrimoniale trova il suo fondamento normativo nell’art. 1223 c.c., applicabile anche in sede extracontrattuale per effetto del rinvio contenuto nell’art. 2056 c.c., e comprende tutte le perdite economicamente valutabili subite dal danneggiato, in conseguenza immediata e diretta del fatto illecito.
Con riguardo alla lesione di animale domestico, si possono ricomprendere in tale categoria le spese sostenute per cure veterinarie, interventi chirurgici, accertamenti diagnostici, trattamenti terapeutici e, in ipotesi di morte dell’animale, il suo valore di mercato. In giurisprudenza si è evidenziato come tali voci siano risarcibili a prescindere dalla natura di razza o meticcia dell’animale, purché adeguatamente provate nel loro importo e nella loro derivazione causale dal fatto dannoso.
Ben più complessa risulta, invece, l’elaborazione giuridica del danno non patrimoniale. Ai sensi dell’art. 2059 c.c., esso è risarcibile solo nei casi previsti dalla legge. In tale ambito, assume rilievo l’art. 185, comma 2, c.p., che estende la risarcibilità ai danni non patrimoniali derivanti da reato, e l’interpretazione costituzionalmente orientata dell’art. 2 della Costituzione, in base alla quale si riconosce tutela a diritti inviolabili della persona, quali il diritto alla sfera affettiva e relazionale.
In questa prospettiva, talune pronunce di merito (Trib. Pavia, 16 settembre 2016; Trib. Venezia, 17 dicembre 2020; Trib. Pisa, 3 novembre 2023) hanno ritenuto che la lesione di animale domestico possa comportare un pregiudizio risarcibile non solo per il danno materiale, ma anche per la sofferenza morale e il turbamento psichico subiti dal soggetto danneggiato, configurando una lesione alla sua integrità affettiva.
Il riconoscimento del danno non patrimoniale non è tuttavia automatico, essendo subordinato alla prova dell’intensità del legame affettivo, della gravità del patema d’animo e della concretezza del pregiudizio subito. La valutazione giudiziale, pertanto, si sviluppa caso per caso, sulla base di elementi oggettivi e presuntivi idonei a dimostrare la centralità dell’animale nella vita del danneggiato.
La responsabilità extracontrattuale per lesione di animale domestico: l’art. 2043 c.c. e i presupposti di risarcibilità
La lesione di animale domestico può integrare, nei casi in cui non sussista un vincolo contrattuale tra le parti, un’ipotesi di responsabilità extracontrattuale ai sensi dell’art. 2043 del codice civile (il quale sancisce che “qualunque fatto doloso o colposo che cagiona ad altri un danno ingiusto obbliga colui che ha commesso il fatto a risarcire il danno”). L’applicazione di tale norma comporta la necessità di accertare la sussistenza di un fatto illecito, la colpa o il dolo dell’agente, un danno ingiusto e il nesso di causalità tra la condotta e il danno.
Con riguardo alla lesione di animale domestico, possono costituire fonte di responsabilità aquiliana, ad esempio, l’investimento dell’animale da parte di un conducente negligente, l’uso di mezzi pericolosi senza le dovute cautele, o atti di violenza gratuita su animali di proprietà altrui. Il fatto generatore del danno deve essere riconducibile con nesso causale diretto alla condotta illecita del soggetto agente e deve determinare un pregiudizio giuridicamente rilevante in capo al proprietario dell’animale.
Il danno è considerato “ingiusto” ogniqualvolta incida su un interesse giuridicamente tutelato, e la giurisprudenza più evoluta ha ritenuto che il legame affettivo tra il proprietario e l’animale d’affezione possa integrare un bene della vita rilevante ai sensi dell’art. 2 della Costituzione, in quanto espressione del diritto all’identità personale e alla sfera relazionale.
In questo senso si è pronunciato, tra gli altri, il Tribunale di Venezia con la sentenza del 17 dicembre 2020 n. 1936, riconoscendo la risarcibilità del danno non patrimoniale in favore sia del proprietario dell’animale, sia del convivente, in virtù della comprovata relazione affettiva con il cane deceduto.
La prova del danno, in tali ipotesi, grava interamente sulla parte attrice, che è tenuta a dimostrare non solo l’evento dannoso e la responsabilità del convenuto, ma anche il nesso causale tra il comportamento illecito e la lesione di animale domestico, oltre alla serietà e concretezza del pregiudizio subito. Il giudice, accertata la fondatezza della domanda, potrà procedere alla liquidazione in via equitativa, tenuto conto delle circostanze del caso concreto e della documentazione probatoria offerta.
La responsabilità contrattuale o da contatto sociale qualificato per lesione di animale domestico: il ruolo del depositario e del professionista veterinario
Nel caso in cui la lesione di animale domestico si verifichi nell’ambito di un rapporto obbligatorio, quale un contratto di deposito o una prestazione d’opera professionale, trova applicazione la disciplina della responsabilità contrattuale di cui all’art. 1218 c.c., secondo cui “il debitore che non esegue esattamente la prestazione dovuta è tenuto al risarcimento del danno, se non prova che l’inadempimento o il ritardo è stato determinato da impossibilità della prestazione derivante da causa a lui non imputabile”. La responsabilità è, pertanto, presunta, e grava sul debitore l’onere di dimostrare l’assenza di colpa.
Emblematica, al riguardo, è la pronuncia del Tribunale di Prato del 2025, concernente la morte di una cagnolina affidata dai proprietari a una pensione per animali, in esecuzione di un contratto di deposito ai sensi dell’art. 1766 c.c. Il giudice ha ritenuto che la struttura fosse venuta meno all’obbligo di custodia e vigilanza, non avendo garantito la dovuta assistenza in presenza di sintomi di grave malessere, né avendo informato tempestivamente i proprietari, configurandosi un grave inadempimento dell’obbligazione principale. Il mancato attivarsi del depositario, pur avendo constatato le condizioni critiche dell’animale, ha determinato l’aggravamento della situazione clinica e, infine, il decesso dell’animale stesso.
Analogamente, nel rapporto tra cliente e veterinario, configurabile come contratto d’opera ai sensi dell’art. 2222 c.c., trova applicazione l’art. 1176 c.c. in tema di diligenza, che, nel caso di attività professionale, deve essere valutata in relazione alla natura della prestazione e alle conoscenze tecniche richieste. Se la prestazione implica la soluzione di problemi tecnici di particolare difficoltà, la responsabilità del professionista è limitata ai casi di dolo o colpa grave, secondo quanto previsto dall’art. 2236 c.c.
Nella recente sentenza del Tribunale di Pisa del 3 novembre 2023 n. 1362, relativa a un caso di malpratica veterinaria per interventi chirurgici effettuati su un cucciolo affetto da grave displasia, il giudice ha accertato la responsabilità del professionista e della clinica per aver praticato una terapia operatoria inadeguata, che ha aggravato in modo irreversibile la condizione clinica dell’animale.
Pertanto, anche nell’ambito contrattuale, la lesione di animale domestico può costituire fatto idoneo a generare responsabilità risarcitoria per il debitore inadempiente, ogniqualvolta venga meno agli obblighi di diligenza, custodia o prestazione specialistica a cui è tenuto, con conseguente obbligo di ristoro del danno, secondo i criteri previsti dagli artt. 1223, 1226 e 2056 c.c.
Le soluzioni alternative al processo nei casi di lesione di animale domestico: mediazione e negoziazione assistita
Nel contesto della lesione di animale domestico, l’ordinamento riconosce alle parti la possibilità – e, in determinati casi, l’obbligo – di ricorrere a strumenti alternativi alla giurisdizione ordinaria per la risoluzione delle controversie. In tale ambito si collocano due istituti fondamentali: la mediazione e la negoziazione assistita da avvocati, entrambi diretti a favorire una composizione consensuale della lite, con evidenti benefici in termini di celerità, economicità e minore conflittualità.
La mediazione, disciplinata dal d.lgs. 4 marzo 2010, n. 28, è obbligatoria quando espressamente prevista dalla legge come condizione di procedibilità dell’azione giudiziaria. Sebbene la lesione di animale domestico non rientri tra le materie elencate all’art. 5, comma 1, del decreto, essa può tuttavia ricadere in ambiti soggetti a mediazione obbligatoria in base al titolo giuridico del rapporto tra le parti. In particolare, qualora la controversia abbia origine nell’inadempimento di un contratto d’opera (come avviene nei casi di lesione conseguente all’affidamento del cane a una pensione o a un centro di addestramento), la parte attrice sarà tenuta a promuovere un tentativo di mediazione prima di poter agire in giudizio. L’omissione di tale passaggio processuale comporta l’improcedibilità della domanda.
Accanto alla mediazione, assume rilievo anche l’istituto della negoziazione assistita, introdotto dal D.L. 12 settembre 2014, n. 132, convertito dalla l. 10 novembre 2014, n. 162. La negoziazione assistita è obbligatoria ogniqualvolta si intenda proporre in giudizio una domanda di pagamento, a qualsiasi titolo, di una somma non eccedente i cinquantamila euro, anche nell’ambito della responsabilità extracontrattuale.
Pertanto, nei casi in cui il danneggiato intenda chiedere il risarcimento per lesione di animale domestico mediante richiesta di somma rientrante nella predetta soglia, la previa negoziazione rappresenta un passaggio necessario, pena l’improcedibilità dell’azione.
Tali strumenti si rivelano particolarmente adeguati in un ambito come quello della tutela degli animali d’affezione, in cui le componenti emotive e affettive si intrecciano con aspetti tecnici e giuridici, e in cui la ricerca di una soluzione condivisa può evitare l’ulteriore stress connesso al giudizio ordinario.
Lesione di animale domestico: supporto legale e tutela dei diritti
In una controversia risarcitoria relativa alla lesione di animale domestico l’assistenza legale può essere determinante sin dalla fase preliminare, per ricostruire i fatti nella loro esatta portata giuridica, valutare la documentazione probatoria disponibile e individuare le voci di danno risarcibile, con particolare attenzione alla qualificazione del legame affettivo tra il proprietario e l’animale d’affezione.
In ambito stragiudiziale, l’avvocato assiste il cliente nell’eventuale esperimento delle procedure di mediazione o di negoziazione assistita, assicurando il rispetto degli adempimenti procedurali richiesti e facilitando la definizione di soluzioni condivise, idonee a soddisfare in tempi ragionevoli le legittime pretese risarcitorie.
In sede contenziosa, la preparazione tecnica del legale diviene poi fondamentale per la redazione dell’atto introduttivo, per la costruzione del quadro probatorio, e per la corretta qualificazione delle singole poste di danno.
Il nostro Studio, grazie a una consolidata esperienza in materia di responsabilità civile, assiste i propri clienti nella gestione integrale di controversie aventi ad oggetto la morte o la lesione di animali domestici, con un approccio professionale che coniuga competenza tecnica e sensibilità per i diritti degli animali. Contattaci per un confronto, senza impegno.
Quali sono le prossime scadenze NIS per l’anno 2025? È questa la domanda che molte organizzazioni classificate come soggetti essenziali o importanti si pongono all’approssimarsi del termine del 31 maggio.
Come noto, in attuazione della Direttiva (UE) 2022/2555, l’Italia ha adottato il Decreto Legislativo 4 settembre 2024, n. 138, che ha introdotto un articolato sistema di obblighi in materia di cybersicurezza. Tra questi, uno degli adempimenti fondamentali riguarda l’aggiornamento e la trasmissione annuale all’Agenzia per la Cybersicurezza Nazionale (ACN) di una serie di informazioni rilevanti ai fini della gestione del rischio e della resilienza dei servizi digitali.
Secondo quanto stabilito dall’art. 7, comma 4, del decreto, i soggetti che hanno ricevuto formale classificazione da parte dell’ACN come essenziali o importanti devono, a partire dal 15 aprile ed entro la scadenza del 31 maggio, aggiornare o confermare tramite la piattaforma digitale istituita dall’Agenzia una serie di dati tecnici, organizzativi e identificativi. Le scadenze NIS 2025 si inseriscono in un processo annuale di verifica e validazione che costituisce il presupposto per una vigilanza efficace e per l’integrazione nel sistema europeo di cybersicurezza.
L’obiettivo del presente articolo è quello di illustrare in modo sistematico e conforme al dato normativo quali adempimenti devono essere assolti e quali sono le scadenze NIS, chiarendo la portata delle informazioni da trasmettere, i soggetti coinvolti e le conseguenze di un eventuale inadempimento.
Scadenze NIS: cosa devono comunicare i soggetti essenziali e importanti
Nell’ambito degli obblighi imposti dal Decreto Legislativo 4 settembre 2024, n. 138, le scadenze NIS 2025 assumono un rilievo operativo di primaria importanza per tutti i soggetti classificati come essenziali e importanti (qui un approfondimento sulla formazione dell’elenco degli operatori NIS). In conformità a quanto disposto dall’art. 7, comma 4, tali soggetti sono tenuti, annualmente e con decorrenza dal 15 aprile, a trasmettere all’Agenzia per la Cybersicurezza Nazionale (ACN) un insieme di informazioni aggiornate che riguardano l’assetto tecnico e organizzativo dell’ente.
Tali dati devono essere inviati telematicamente tramite l’apposita piattaforma digitale NIS, e l’adempimento deve avvenire entro e non oltre il 31 maggio 2025.
Più precisamente, la norma richiede l’aggiornamento di almeno quattro categorie di informazioni. In primo luogo, devono essere comunicati lo spazio di indirizzamento IP pubblico e i nomi di dominio in uso o nella disponibilità del soggetto, elementi essenziali per la mappatura delle superfici esposte a rischio.
In secondo luogo, ove applicabile, occorre indicare l’elenco degli Stati membri dell’Unione europea in cui l’organizzazione fornisce servizi che rientrano nell’ambito di applicazione del decreto.
Devono poi essere identificati i responsabili ai sensi dell’art. 38, comma 5, ossia le persone fisiche che esercitano poteri decisionali o di rappresentanza e che, pertanto, sono giuridicamente tenute a garantire il rispetto della disciplina.
Infine, si richiede la designazione di un sostituto del punto di contatto già comunicato ai sensi dell’art. 7, comma 1, con l’indicazione del relativo ruolo e dei recapiti aggiornati, inclusi indirizzo e-mail e numero di telefono.
I dati da verificare sulla piattaforma ACN secondo la Determina n. 36117/2025
In vista delle scadenze NIS 2025, la Determinazione del Direttore generale dell’Agenzia per la Cybersicurezza Nazionale n. 36117 del 10 aprile 2025 ha definito in modo puntuale le modalità operative per l’accesso e l’utilizzo della piattaforma digitale NIS, nonché l’elenco delle informazioni aggiuntive che i soggetti devono verificare e confermare entro il 31 maggio 2025, nell’ambito del processo annuale di aggiornamento. Il riferimento principale è costituito dagli articoli 15 e 16 del provvedimento, i quali delineano un articolato insieme di attività che devono essere svolte dagli utenti abilitati in rappresentanza del soggetto obbligato.
Ai sensi dell’art. 15, comma 1, il processo di aggiornamento si svolge dal 15 aprile al 31 maggio di ciascun anno, tramite il servizio denominato “NIS/Aggiornamento annuale”, con l’obbligo per tutti i soggetti NIS di assicurare la correttezza dei dati trasmessi.
Le informazioni da verificare includono, tra l’altro, i dati anagrafici e di contatto del soggetto NIS, il codice fiscale, la denominazione, la sede legale, l’identità del rappresentante legale, l’elenco dei procuratori generali, nonché il numero di telefono, il domicilio digitale e un indirizzo di posta elettronica ordinaria funzionale. L’articolo 15 richiede inoltre l’aggiornamento dell’elenco dei componenti degli organi di amministrazione e direttivi, dei servizi offerti nell’Unione europea, dello spazio di indirizzamento IP pubblico, dei domini registrati e degli eventuali accordi di condivisione delle informazioni.
L’art. 16 impone che, ai fini della conformità all’art. 7, comma 4, lettera c), del D. Lgs. 138/2024, i soggetti elenchino i codici fiscali e gli indirizzi di posta elettronica certificata delle persone fisiche che compongono gli organi di amministrazione e direttivi.
Tali dati devono essere confermati dal punto di contatto ed accettati dai soggetti stessi accedendo al Portale ACN, secondo la procedura prevista.
Scadenze NIS: il ruolo dei responsabili e degli organi direttivi
Il rispetto delle scadenze NIS non può prescindere dal coinvolgimento attivo e consapevole dei soggetti apicali delle organizzazioni classificate come essenziali o importanti. Il legislatore ha inteso attribuire una responsabilità diretta e personale agli organi di amministrazione e agli organi direttivi, chiamati non solo a sovrintendere all’adempimento degli obblighi previsti dal decreto, ma anche ad approvare le modalità di implementazione delle misure di sicurezza adottate ai sensi dell’art. 24.
In tal senso, l’art. 23 del D. Lgs. 138/2024 stabilisce che tali organi devono altresì assicurare l’adempimento degli obblighi informativi e comunicativi previsti dall’art. 7, con espressa previsione di responsabilità per le eventuali violazioni.
È opportuno rilevare che la nozione di “organi di amministrazione” e “organi direttivi” non è definita in modo univoco dalla normativa vigente, né dal decreto né dalla Direttiva NIS 2, e la sua applicazione concreta può risultare non agevole, specialmente in presenza di strutture organizzative complesse o articolate. Pertanto, i soggetti essenziali e importanti sono chiamati a operare una valutazione accurata dell’assetto interno, con riferimento alle effettive funzioni esercitate e ai poteri di gestione o indirizzo strategico attribuiti alle singole figure apicali.
In tale ottica, avvalersi di una consulenza specialistica può risultare determinante per garantire l’individuazione corretta dei soggetti responsabili e per assicurare una trasmissione conforme e completa delle informazioni richieste entro le scadenze NIS.
Oltre a ciò, il medesimo art. 23 impone ai componenti degli organi direttivi un obbligo di formazione in materia di sicurezza informatica, con il compito di promuovere percorsi formativi periodici anche per i dipendenti, così da accrescere la capacità complessiva dell’organizzazione di individuare i rischi cyber e di gestirli in modo strutturato. Gli organi devono inoltre essere informati con cadenza periodica (o comunque tempestivamente) degli incidenti e delle notifiche di cui agli articoli 25 e 26 del decreto.
Ulteriore responsabilità individuale è prevista per le persone fisiche che, pur non appartenendo formalmente agli organi collegiali, esercitano poteri decisionali o rappresentano legalmente l’organizzazione. In base all’art. 38, comma 5, infatti, “qualsiasi persona fisica responsabile di un soggetto essenziale o che agisca in qualità di suo rappresentante legale con l’autorità di rappresentarlo, di prendere decisioni per suo conto o di esercitare un controllo sul soggetto stesso, assicura il rispetto delle disposizioni di cui al presente decreto”. Dette persone possono essere ritenute responsabili dell’inadempimento in caso di violazione delle disposizioni normative.
Alla luce di tali previsioni, è evidente l’obbligo comunicativo non si configura come un mero adempimento amministrativo, bensì come un passaggio determinante nella governance della cybersicurezza, destinato a incidere sulle responsabilità giuridiche e operative dei vertici aziendali.
Scadenze NIS: conseguenze in caso di mancata comunicazione
Il mancato rispetto delle scadenze NIS è sanzionato in modo significativo dal legislatore. In particolare, l’art. 38 del D. Lgs. 138/2024, ai commi 10 e 11, stabilisce un apparato sanzionatorio amministrativo pecuniario a carico dei soggetti classificati come essenziali o importanti che omettano di comunicare o aggiornare le informazioni richieste nei termini stabiliti.
La disposizione prevede che, in caso di violazione degli obblighi di comunicazione di cui all’art. 7, comma 4 e in genere, delle scadenza NIS, l’Agenzia per la Cybersicurezza Nazionale possa irrogare una sanzione amministrativa fino a un massimo dello 0,1% del totale del fatturato annuo su scala mondiale, riferito all’esercizio precedente del soggetto obbligato.
Il dato normativo è chiaro nell’indicare che la responsabilità per l’inosservanza delle scadenze NIS può ricadere non soltanto sull’ente, ma anche su specifiche figure apicali, come previsto dall’art. 38, comma 5, laddove si accerti che la mancata comunicazione dipenda da condotte omissive o negligenti di soggetti titolari di poteri decisionali o di rappresentanza.
Scadenze NIS: il valore di una consulenza esperta nella gestione degli adempimenti
Sebbene gli obblighi informativi da adempiere possano apparire, a un primo sguardo, di natura meramente compilativa e amministrativa, l’esperienza dimostra come la corretta esecuzione degli adempimenti richieda un’attenta valutazione sotto il profilo giuridico e organizzativo.
La trasmissione dei dati tramite la piattaforma digitale dell’Agenzia per la Cybersicurezza Nazionale, infatti, non si esaurisce in un semplice aggiornamento formale, ma implica la corretta identificazione dei soggetti responsabili, l’attribuzione di ruoli conformi a quanto previsto dalla normativa e la verifica puntuale della completezza e veridicità delle informazioni rese.
In particolare, come evidenziato nei precedenti paragrafi, la nozione di organi di amministrazione e organi direttivi non risulta agevolmente determinabile in tutti i contesti, specialmente in presenza di strutture complesse, articolazioni interne o assetti societari non lineari. Una valutazione sommaria o approssimativa potrebbe condurre all’inserimento in piattaforma di dati non conformi, esponendo l’organizzazione al rischio di sanzioni, anche personali, e compromettendo il rapporto di collaborazione con l’autorità di vigilanza.
In questa prospettiva, affidarsi all’assistenza di uno studio legale con expertise specifica in materia di cybersicurezza può rappresentare un fattore determinante per assicurare una gestione rigorosa e tempestiva degli obblighi.
