Dopo anni dalla sua emanazione, il Decreto Legislativo 231/2001, comunemente noto come “responsabilità penale delle aziende”, torna alla ribalta. Il motivo? L’articolo 9 del Dl 14/8/2013, n. 93 contenente disposizioni urgenti in materia di “sicurezza e per il contrasto della violenza di genere”.
L’AGGIORNAMENTO DEL DLGS 231
Dallo scorso agosto, i delitti sulla privacy, la frode informatica con sostituzione dell’identità digitale e l’indebito utilizzo e falsificazione di carte di credito entrano a far parte del catalogo dei reati che fanno scattare la responsabilità delle società a norma del Dlgs 231/2001.
Aggiornato dunque il già lungo elenco dei crimini previsti dal Decreto 231, e maggiorata quindi la responsabilità dell’azienda anche per quanto riguarda la frode informatica, la contraffazione di carte di credito, ma soprattutto il tema privacy.
L’articolo 9 ha introdotto una nuova aggravante ad effetto speciale del delitto di frode informatica nel caso in cui il fatto venga commesso con sostituzione dell’identità digitale in danno di uno o più soggetti.
Per i reati di trattamento illecito dei dati, di falsità nelle dichiarazioni-notificazioni al Garante e di inosservanza dei provvedimenti dello stesso, quindi, scatta la responsabilità amministrativa degli enti. La pena prevista è la reclusione da due a sei anni e da 600 a 3.000 euro di multa. Scopo normativo, secondo la relazione della Cassazione, è l’ampliamento della tutela dell’identità digitale per aumentare la fiducia dei cittadini nell’utilizzazione dei servizi online e porre un argine al fenomeno delle frodi realizzate mediante il furto di identità.
Proprio per la configurazione della responsabilità da reato per l’illecito trattamento dei dati, in assenza di modelli preventivi, l’azienda rischia invece una sanzione da 100 a 500 quote, in “soldoni” da 25.800 a 774.500 euro.
Le imprese, dunque, dovranno ora prevedere anche le misure organizzative e di prevenzione per questi nuovi delitti. D’altronde prevenire è meglio che curare, soprattutto ora che la privacy sembra aver riacquistato valore, si spera non solo materialmente.
DAL 2001 LA RESPONSABILITA’ E’ DELL’AZIENDA
Dodici anni fa nasceva il Dlgs 231; tuttora con esso vengono chiamate a rispondere di specifici reati anche le persone giuridiche, oltre a quelle fisiche. Più nel dettaglio, il decreto prende in considerazione gli illeciti di rilevanza penale e amministrativa commessi, nell’ambito della propria attività, da enti pubblici e privati. Ne consegue che le aziende non hanno più esclusivamente una responsabilità di tipo giuridico. I reati previsti si dividono in “generici” e “specifici”, e fanno parte di un lungo elenco, in continuo ampliamento. Affinchè sia l’azienda a rispondere di tali reati, è necessario che si sia agito “nel suo interesse ed a suo vantaggio”. Oltretutto occorre che a violare il Decreto 231 sia un soggetto “in posizione apicale”, ovvero che ricopra un ruolo di rilievo nell’azienda, e che quest’ultima non comprenda al suo interno una sezione autonoma incaricata di prevenire tali condotte illecite.
Per quanto riguarda la pena, l’ente incorre in una sanzione pecuniaria, stabilita dal giudice in base alla gravità del fatto. Nel ventaglio delle possibili conseguenze al crimine, rientrano sanzioni interdittive temporanee o definitive, con le quali, per un arco di tempo imposto dal giudice nel primo caso, o permanentemente nel secondo, vengono sospese autorizzazioni o licenze, oltre al divieto di contrattare con la Pubblica Amministrazione.