Nuove regole sulla PEC personale degli amministratori di società.

Con il Decreto Legge n. 159 del 31 ottobre 2025, il Governo ha introdotto importanti novità sull’obbligo di comunicare al Registro delle imprese la PEC da parte degli amministratori di società. Cosa prevede la nuova norma l’obbligo di comunicare al registro delle imprese il proprio domicilio digitale, già riferito alle imprese costituite in forma societaria e poi esteso alle imprese individuali, riguarda anche l’amministratore unico o l’amministratore delegato o, in mancanza, il presidente del consiglio di amministrazione di imprese costituite in forma societaria. Nella precedente versione della norma l’obbligo era rivolto a tutti gli amministratori, indifferentemente dal ruolo; il domicilio digitale degli amministratori non può coincidere con il domicilio digitale dell’impresa. Gli amministratori devono comunicare una propria PEC, diversa da quella della società; le imprese che sono già iscritte nel Registro delle imprese comunicano il domicilio digitale degli amministratori entro il 31 dicembre 2025 e, in ogni caso, all’atto del conferimento o del rinnovo dell’incarico. Se la PEC non viene comunicata sono previste sospensione delle pratiche o sanzioni amministrative.

Attestati di formazione sicurezza sul lavoro: il Garante li riconosce come dati personali

Il  Garante per la Protezione dei Dati Personali con il Provvedimento n. 571 dell’11 settembre 2025, ha stabilito che gli attestati di formazione in materia di sicurezza sul lavoro sono dati personali del lavoratore, e come tali devono essere garantiti all’interessato.   “Gli attestati di formazione contengono dati personali riferibili ai lavoratori, la cui disponibilità deve essere garantita all’interessato, anche successivamente alla cessazione del rapporto di lavoro”. In particolare, l’Autorità rileva che: «Gli attestati di formazione e i relativi registri contengono dati personali riferibili ai lavoratori, la cui disponibilità deve essere garantita all’interessato, anche successivamente alla cessazione del rapporto di lavoro.» (Provv. n. 571/2025, Considerato n. 4) «La conservazione della documentazione formativa esclusivamente in archivio aziendale, in assenza di idonee modalità di accesso e di rilascio al lavoratore, viola i principi di correttezza e trasparenza, nonché la finalità dichiarata del trattamento.» (Provv. n. 571/2025, Considerato n. 6)   “La mancata consegna degli attestati o la loro conservazione esclusiva presso l’organizzazione costituisce una violazione dei principi di trasparenza, correttezza e limitazione della finalità (art. 5, par. 1, lett. a e b, GDPR).” Alla luce del Provvedimento 571/2025, i soggetti titolari del trattamento devono: Rilasciare l’attestato in originale al lavoratore al termine del corso, con sottoscrizione per ricevuta. Conservare copia conforme nel fascicolo aziendale, specificando nell’informativa privacy la finalità e i tempi di conservazione. Garantire l’accesso successivo del lavoratore ai propri dati formativi, anche se non più in forza. Predisporre procedure di rilascio sicure, in formato cartaceo o digitale, che assicurino l’integrità del documento. Evitare il trattamento eccedente dei dati personali contenuti negli attestati, in linea con il principio di minimizzazione (art. 5, par. 1, lett. c GDPR). In caso di mancata ottemperanza, il Garante può applicare le sanzioni amministrative pecuniarie di cui all’art. 83 GDPR (fino a 20 milioni di euro o al 4% del fatturato annuo mondiale).

Dal 1° gennaio 2026 è obbligatorio il collegamento tra POS e registratori telematici.

Il 31 ottobre 2025 l’Agenzia delle Entrate ha emanato il Provvedimento n. 424470 con il quale definisce le modalità operative per il collegamento tra lo strumento hardware o software mediante il quale sono accettati i pagamenti elettronici e quello  mediante il quale sono registrati e memorizzati i dati dei corrispettivi. Dal 1° gennaio 2026, gli esercenti dovranno infatti garantire che tutti gli strumenti di pagamento elettronico, inclusi i POS fisici, i software per pagamenti online e le app, siano sempre collegati agli strumenti di certificazione dei corrispettivi (registratore telematico o server RT). Il collegamento tra gli strumenti di pagamento elettronico e i registratori telematici sarà di tipo “logico”, evitando così costi di adeguamento hardware derivanti da un collegamento fisico. Il collegamento potrà essere effettuato in pochi passaggi tramite il servizio web “Gestisci Collegamenti”, disponibile nella sezione “Corrispettivi” del portale Fatture e Corrispettivi sul sito dell’Agenzia delle Entrate. Il sistema mostrerà automaticamente gli strumenti di pagamento associati alla posizione del contribuente, sulla base dei dati trasmessi dagli operatori finanziari. L’accesso al servizio sarà possibile tramite SPID, CIE, CNS o credenziali rilasciate dall’Agenzia, oppure per mezzo di un delegato. Operazioni oggetto del provvedimento: per le cessioni di beni effettuate da commercianti al minuto autorizzati in locali aperti al pubblico, in spacci interni, mediante apparecchi di distribuzione automatica, per corrispondenza, a domicilio o in forma ambulante; per le prestazioni alberghiere e somministrazioni di alimenti e bevande effettuate dai pubblici esercizi, nelle mense aziendali o mediante apparecchi di distribuzione automatica; per le prestazioni di trasporto di persone nonché di veicoli e bagagli al seguito; per le prestazioni di servizi rese nell’esercizio di imprese in locali aperti al pubblico, in forma ambulante o nell’abitazione dei clienti; per le prestazioni di custodia e amministrazione di titoli e per gli altri servizi resi da aziende o istituti di credito e da società finanziarie o fiduciarie; per le operazioni esenti indicate ai nn. da 1) a 5) e ai nn. 7), 8), 9), 16) e 22) dell’art. 10 dello stesso dPR n. 633/72; per l’attività di organizzazione di escursioni, visite della città, giri turistici ed eventi similari, effettuata dalle agenzie di viaggi e turismo; per le prestazioni di servizi di telecomunicazione, di servizi di teleradiodiffusione e di servizi elettronici resi a committenti che agiscono al di fuori dell’esercizio d’impresa, arte o professione. Nel caso di mancato collegamento dello strumento hardware o software mediante il quale sono accettati i pagamenti elettronici verrà applicata la sanzione da euro 1.000 a euro 4.000. Inoltre, sarà disposta, la sanzione accessoria della sospensione della licenza o dell’autorizzazione all’esercizio dell’attività nei locali ad essa destinati per un periodo da quindici giorni a due mesi e, in caso di recidiva, la sospensione da due a sei mesi.  Scarica il provvedimento n. 424470 dell’Agenzia delle Entrate