D.lgs 231/2001: una grande opportunità per le aziende virtuose

Il Decreto Legislativo 8 giugno 2001, n. 231, recante “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell’art. 11 della legge 29 settembre 2000, n. 300” ha introdotto per la prima volta nel nostro ordinamento la responsabilità in sede penale degli enti, che si aggiunge a quella della persona fisica che ha realizzato materialmente il fatto illecito.

L’elenco dei reati che possono originare la responsabilità delle aziende e degli enti in genere è in continuo aggiornamento. Ad oggi, oltre ai reati di natura colposa (omicidio e lesioni gravi) collegate alla tutela della salute e sicurezza sul lavoro, il reato è di tipo doloso e include:
• reati contro la Pubblica Amministrazione (truffe per il conseguimento di incentivi/finanziamenti pubblici, corruzione di pubblici funzionari, di concessioni/autorizzazioni, ed altro ancora);
• reati societari (false comunicazioni sociali, indebita restituzione conferimenti);
• reati di ricettazione, riciclaggio e impiego di denaro;
• delitti contro l’industria e il commercio (turbata libertà dell’industria o del commercio, vendita di prodotti industriali con segni mendaci e/o falsificati, ecc)

• delitti informatici (accesso abusivo a sistemi informatici);

Proprio quest’ultimo tipo di “delitto” è quello che metto in evidenza, poiché non è solo la famosa legge sulla privacy che tutela il dato personale ad obbligare le aziende a metterli in sicurezza, ma è anche un dovere! Leggiamo meglio l’articolo in questione:

Art. 24.
Indebita percezione di erogazioni, truffa in danno dello Stato o di un ente pubblico o per il conseguimento di erogazioni pubbliche e frode informatica in danno dello Stato o di un ente pubblico

1. In relazione alla commissione dei delitti di cui agli articoli 316-bis, 316-ter, 640, comma 2, n. 1, 640-bis e 640-ter se commesso in danno dello Stato o di altro ente pubblico, del codice penale, si applica all’ente la sanzione pecuniaria fino a cinquecento quote.

2. Se, in seguito alla commissione dei delitti di cui al comma 1, l’ente ha conseguito un profitto di rilevante entità o è derivato un danno di particolare gravità; si applica la sanzione pecuniaria da duecento a seicento quote.

3. Nei casi previsti dai commi precedenti, si applicano le sanzioni interdittive previste dall’articolo 9, comma 2, lettere c), d) ed e).

Art. 24 bis.
Delitti informatici e trattamento illecito di dati (1) 

1.In relazione alla commissione dei delitti di cui agli articoli 615-ter, 617-quater, 617-quinquies, 635-bis, 635-ter, 635-quater e 635-quinquies del codice penale, si applica all’ente la sanzione pecuniaria da cento a cinquecento quote.

2. In relazione alla commissione dei delitti di cui agli articoli 615-quater e 615-quinquies del codice penale, si applica all’ente la sanzione pecuniaria sino a trecento quote.

  1. In relazione alla commissione dei delitti di cui agli articoli 491-bis e 640-quinquies del codice penale, salvo quanto previsto dall’articolo 24 del presente decreto per i casi di frode informatica in danno dello Stato o di altro ente pubblico, si applica all’ente la sanzione pecuniaria sino a quattrocento quote.
  2. Nei casi di condanna per uno dei delitti indicati nel comma 1 si applicano le sanzioni interdittive previste dall’articolo 9, comma 2, lettere a), b) ed e). Nei casi di condanna per uno dei delitti indicati nel comma 2 si applicano le sanzioni interdittive previste dall’articolo 9, comma 2, lettere b) ed e). Nei casi di condanna per uno dei delitti indicati nel comma 3 si applicano le sanzioni interdittive previste dall’articolo 9, comma 2, lettere c), d) ed e)

 

Riportiamo per intero un bell’articolo del Sole 24 ore (27/08/2013) che spiega molto bene l’impatto della 231 sul tema privacy.

I delitti sulla privacy, la frode informatica con sostituzione dell’identità digitale e l’indebito utilizzo e falsificazione di carte di credito entrano a far parte del catalogo dei reati che fanno scattare la responsabilità delle società a norma del Dlgs 231/2001. A prevederlo è l’articolo 9 del Dl 14/8/2013, n. 93 contenente disposizioni urgenti in materia di sicurezza e per il contrasto della violenza di genere.
Ma se l’introduzione dei reati di frode informatica e di contraffazione di carte di credito non comporta per le aziende importanti conseguenze sotto il profilo operativo, i delitti in materia di privacy risultano di grande impatto, soprattutto per la configurazione della responsabilità per l’illecito trattamento dei dati, violazione potenzialmente in grado di interessare l’intera platea delle società commerciali.
A evidenziare questa circostanza è la Corte di Cassazione , con la recente relazione III/01/2013 del 22/8/2013 che ha fornito una prima interpretazione sulle novità apportate dal citato Dl 93/2013.
Le nuove norme
L’articolo 9 ha innanzitutto introdotto una nuova aggravante ad effetto speciale del delitto di frode informatica (640–ter del codice penale) nel caso in cui il fatto venga commesso con sostituzione dell’identità digitale in danno di uno o più soggetti.
La pena prevista è la reclusione da due a sei anni di reclusione e da 600 a 3.000 euro di multa. Scopo normativo, secondo la relazione della Cassazione, è l’ampliamento della tutela dell’identità digitale per aumentare la fiducia dei cittadini nell’utilizzazione dei servizi online e porre un argine al fenomeno delle frodi realizzate mediante il furto di identità.
La medesima norma ha poi inserito detto reato di frode informatica, aggravato dalla sostituzione dell’identità digitale, l’indebito utilizzo, falsificazione, alterazione e ricettazione di carte di credito o di pagamento (articolo 55 comma 9 del Dlgs 231/2007), nonché i delitti (ma non le contravvenzioni) in materia di violazione della privacy previsti dal Dlgs 196/2003 – e cioè le fattispecie di trattamento illecito dei dati, di falsità nelle dichiarazioni notificazioni al Garante e di inosservanza dei provvedimenti del Garante – nel catalogo dei reati che fanno scattare la responsabilità degli enti a norma del Dlgs 231/2001.
Le conseguenze pratiche
Tutte le imprese che hanno già adottato modelli organizzativi a norma del Dlgs 231/2001 per prevenire le sanzioni in caso di commissione dei reati che comportano appunto la responsabilità dell’ente (reati fonte) ovvero quelle che, in futuro, intendono predisporre tali modelli, dovranno ora prevedere anche le misure organizzative e di prevenzione per questi nuovi delitti.
Come segnala la Cassazione, se gli aggiornamenti in materia di frode informatica e contraffazione di carte di credito non paiono destinati ad assumere particolare rilevanza in sede applicativa, la previsione dei delitti in tema di privacy risulta invece di grande impatto, soprattutto per la configurazione della responsabilità da reato per l’illecito trattamento dei dati. Si tratta di violazioni potenzialmente in grado di interessare l’intera platea delle società commerciali e delle associazioni private soggette alle disposizioni del Dlgs 231/2001.
In assenza di tali modelli preventivi, ovvero se erano stati predisposti in modo inadeguato, qualora i vertici dell’impresa dovessero commettere uno dei delitti previsti in materia di privacy, la società sarà soggetta ad una sanzione da 100 a 500 quote. Non proprio una multa da divieto di sosta, considerato che una quota singola può variare da un minimo di 258 fino a un massimo di 1.549 euro.
© RIPRODUZIONE RISERVATA

In sintesi
FRODE INFORMATICA
Il Dl 93/13 sul “Femminicidio” si occupa in realtà anche di frodi informatiche, prevedendo nuove ipotesi aggravate del reato già punito dall’articolo 640–ter del codice penale
A RISCHIO LE AZIENDE
L’aspetto più dirompente delle nuove norme sulla privacy riguarda le aziende, che rispondono per responsabilità degli enti (Dlgs 231/2001) se non adottano misure per prevenire i reati dei dipendenti
IDENTITÀ DIGITALE
In particolare ora si rischiano da due e fino a sei anni di carcere se il reato informatico è commesso mediante la sostituzione di persona, cioè utilizzando dati anagrafici di soggetti inconsapevoli
MODELLI ORGANIZZATIVI
Come per le altre decine di “reati– fonte” previsti dal Dlgs 231/2001, le imprese per non incorrere in sanzioni gravi (da 25.800 a 774.500 euro) dovranno predisporre protocolli interni anti–abusi

Se si vuole verificare la fonte: http://www.ilsole24ore.com/art/norme-e-tributi/2013-08-27/privacy-responsabilita-064214.shtml?uuid=AbMtwgQI

Per ulteriori informazioni il nostro team di consulenti e avvocati sono a vostra disposizione: info@zapsrl.com 

 

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...