Consulenza e Formazione Sicurezza, Medicina Del Lavoro, Sistemi Di Gestione, Qualità, Privacy, Ambiente e Modelli Organizzativi

I delitti in materia di violazione della Privacy inseriti in 231

Il Decreto Legge n. 93 del 14 agosto 2013 aggiorna la lista dei reati che rientrano nell’ambito di applicazione del Decreto Legislativo n. 231/2001, in riferimento alla Responsabilità Amministrativa delle Imprese.

L’art. 24 bis del D.Lgs. n.  231/2001 in materia di delitti informatici e trattamento illecito dei dati è stato aggiornato con l’introduzione di nuove fattispecie di reato ed il rafforzamento di sanzioni già previste in caso di illecito:
a) delitto di frode informatica(art. 640 c.p.): introdotta una nuova aggravante nel caso il reato sia commesso in sostituzione dell’identità digitale dei soggetti interessati.
b) delitto di indebito utilizzo, falsificazione, alterazione e ricettazione di carte di credito o di pagamento di cui all’art. 55 comma 9 del D.Lgs. n. 231/2007.
c) delitti in materia di violazione della Privacy previsti dal D.Lgs. n. 196/2003, ovvero il trattamento illecito dei dati (art. 167), di falsità nelle dichiarazioni notificazioni al Garante (art. 168) e di inosservanza dei provvedimenti del Garante (art. 170).

Si ricorda che per essere un reato rientrante nell’ambito di applicazione del D.Lgs. 231/2001, l’illecito deve essere commesso da soggetti apicali e nell’interesse della Società.

Una prima interpretazione della Corte di Cassazione (rel. III/01/2013 del 22/08/2013) evidenzia la volontà del Legislatore di rafforzare la tutela dell’identità digitale dei cittadini, rendere più sicuri i pagamenti mediante carte di credito ed innalzare l’attenzione in materia di privacy.

A differenza dei primi due aggiornamenti, che non sembrano avere particolari ripercussioni in sede applicativa, l’introduzione del reato in materia di violazione della Privacy associa per la prima volta la Responsabilità Amministrativa delle Imprese alla Tutela ed al Trattamento dei dati.

Se consideriamo che i provvedimenti del Garante si riferiscono a molteplici aspetti in materia di trattamento dati comuni a tutte le aziende che trattano dati (ad esempio campagne di marketing e utilizzo di mail pubblicitarie), l’impatto risulta essere davvero rilevante.

Le sanzioni previste in caso di inosservanza delle disposizioni in materia di Privacy  che rientrano nel D.Lgs. 231/2001 sostituiscono quelle richiamate dal D.Lgs. 196/03 e comportano una decurtazione di quote che può variare da 100 a 500 (una quota singola può variare da 258 a 1.549 euro).

Le Aziende che già sono dotate di un Modello Organizzativo secondo quanto previsto dal D.Lgs. 231/2001 dovranno recepire gli aggiornamenti legislativi aggiornando le misure di prevenzione adottate per prevenire la commissione dei reati sopra descritti.

In assenza di un Modello Organizzativo 231, una misura preventiva ritenuta valida corrisponde alla definizione di un documento di analisi e pianificazione in grado di  definire le misure preventive e le modalità operative da adottare in materia di tutela e trattamento dati, corrispondente al Documento Programmatico sulla Sicurezza dei dati, la cui obbligatorietà è stata abolita in seguito alle semplificazioni introdotte nel 2012 con il Decreto Sviluppo.