SANZIONI 231: ANCHE LE VIOLAZIONI DELLA PRIVACY SANZIONANO LE IMPRESE

Nel decreto legge di Ferragosto si è scelto di dare una stretta sui reati informatici; entrano infatti ufficialmente a far parte del catalogo dei reati che comportano la responsabilità delle società a norma del D.lgs. 231/2001 - i delitti privacy ( trattamento illecito dei dati personali - art. 167 del DLgs. 196/2003), falsità nelle dichiarazioni e notificazioni al Garante - art. 168 del DLgs. 196/2003 e inosservanza dei provvedimenti del Garante - art. 170 del DLgs. 196/2003); - la frode informatica con sostituzione dell’identità digitale (art. 640-ter, comma 3 c.p.); - l’indebito utilizzo e falsificazione di carte di credito (art. 55, comma 9 del DLgs. 231/2007). Sono queste le principali novità per le imprese collocate nel DL 14 agosto 2013 n. 93 (recante disposizioni urgenti in materia di sicurezza e per il contrasto della violenza di genere, nonché in tema di protezione civile e di commissariamento delle province), pubblicato sulla Gazzetta Ufficiale 16 agosto 2013 n. 191 ed in vigore dal 17 agosto 2013 (ex art. 13 del DL 93/2013). Come sottolineato dalla Corte di Cassazione (relazione III/01/2013 del22/8/2013, che ha fornito una prima interpretazione sulle novità apportate dal citato Dl 93/2013), mentre l'introduzione dei reati di frode informatica e di contraffazione di carte di credito non comporta per le aziende importanti conseguenze sotto il profilo operativo, i delitti in materia di privacy risultano di grande impatto. A parere di chi scrive, vista la tipologia di reato introdotto, è possibile affermare che le aziende potenzialmente a rischio reato possono essere tutte le imprese indipendentemente dal settore di attività (da valutare poi il diverso livello di rischio a secondo dei sistemi di gestione del dato adottate). Le conseguenze pratiche sono che le aziende che già hanno adottato un modello organizzativo dovranno estenderlo anche alle aree a rischio di commissione dei delitti privacy, mentre le aziende che non hanno adottato un modello organizzativo dovranno adottato in toto, includendovi questi reati. Le condotte illecite potrebbero ad esempio riguardare: trattamenti effettuati in assenza del consenso espresso dell’interessato, comunicazioni o diffusione di dati personali per i quali è stata ordinata la cancellazione, diffusione di dati riguardanti lo stato di salute dell’interessato, trattamento di dati giudiziari in assenza di autorizzazione. Quali rischi i caso di commissione di delitti privacy? Se le imprese a rischio non adotteranno un modello organizzativo adeguato a provenire i reati di utilizzo improprio delle informazioni, rischiano sanzioni da 25.800 a 774.500 euro e possono addirittura arrivare al commissariamento.

DL 14 AGOSTO 2013 N. 93