Reati privacy nei modelli 231 introdotti dall'articolo 9 del Dl 14/8/2013, n. 93
Entrano a far parte del catalogo dei reati che fanno scattare la responsabilità delle Società a norma del D.lgs 231/2001 i delitti sulla privacy, la frode informatica con sostituzione dell’identità digitale e l’indebito utilizzo e falsificazione di carte di credito.
del 17/09/13 - di Francesca Quintavalle
A prevedere ciò è l’articolo 9 del Dl 14/8/2013, n. 93 contenente disposizioni urgenti in materia di sicurezza e per il contrasto della violenza di genere. Considerando i nuovi reati presupposto, e facendo nostre le osservazioni della Corte di Cassazione con la recente relazione III/01/2013 del 22/8/2013 che ha fornito una prima interpretazione sulle novità apportate dal citato Dl 93/2013, si evidenzia che in particolare i delitti in materia di privacy risultano di grande impatto, soprattutto per la configurazione della responsabilità per l’illecito trattamento dei dati, violazione potenzialmente in grado di interessare l’intera platea delle società commerciali. Il Dl 14/8/2013, n. 93 introducendo i delitti (ma non le contravvenzioni) in materia di violazione della privacy previsti dal D.Lgs 196/2003 – e cioè le fattispecie di trattamento illecito dei dati, di falsità nelle dichiarazioni notificazioni al Garante e di inosservanza dei provvedimenti del Garante – nel catalogo dei reati che fanno scattare la responsabilità degli enti a norma del D. Lgs 231/2001, aumenta per le imprese il rischio derivante da una gestione non corretta degli aspetti privacy. Infatti una Società che dovesse, ad esempio, trattare illecitamente dei dati rientranti nella copertura del d.Lgs.196/2003, oltre alle sanzioni sino fino ad oggi previste, sarà sottoposta ad un processo penale e indagata da un PM per verificare se ha adottato efficacemente un Modello 231 anche a copertura degli aspetti privacy. In assenza di tali Modelli 231 o, se l’Azienda ha un Modello 231 che non disciplina anche la privacy, la Società sarà soggetta ad una sanzione da 100 a 500 quote e ad una sanzione interdittiva dell’attività d’impresa (come ad esempio la sospensione o revoca di autorizzazioni o licenze, il divieto di pubblicizzare beni o servizi) che può andare da un minimo di 3 ad un massimo di 24 mesi. Considerato che una quota singola può variare da un minimo di 258 fino a un massimo di 1.549 euro, l’Azienda nei casi più gravi rischia di dover pagare una sanzione pecuniaria anche superiore a 700.000,00 euro. L’Impresa per tutelarsi ed evitare di incorrere in tali sanzioni, deve adottare un Modello 231 a norma del D.lgs 231/2001 o, se l’ha già adottato, aggiornarlo e disciplinare le misure organizzative e di prevenzione per questi nuovi reati presupposto. La società di Consulenza e Formazione MODI S.r.l. di Mestre (VE) rimane a disposizione con il proprio Staff tecnico al numero verde 800300333 o [email protected]