Anche i delitti sulla privacy, la frode informatica con sostituzione dell'identità
digitale e l'indebito utilizzo e falsificazione di carte di credito sono
entrati a far parte del catalogo dei reati contemplati dal Dlgs 231, come
previsto dal Dl 93 del 14 agosto 2013 (il decreto che contiene le norme sulla
violenza di genere, ora all'esame della Camera per la conversione in legge).

Ma se l'introduzione dei reati di frode informatica e di contraffazione di
carte di credito potrebbe non avere conseguenze operative importanti per le
aziende, i delitti sulla privacy saranno di grande impatto, soprattutto per la
configurazione della responsabilità per l'illecito trattamento dei dati.

Gli ingressi più recenti

L'inosservanza di specifici provvedimenti del Garante della privacy o la
mancata acquisizione del consenso per il trattamento dei dati per fini di
marketing, o ancora la conservazione delle riprese di videosorveglianza per
periodi superiori a 7 giorni sono solo alcuni esempi delle violazioni
potenzialmente in grado di interessare l'intera platea delle società
commerciali.

A evidenziare questa circostanza è stata proprio la Corte di cassazione, con la
relazione III/01/2013 del 22 agosto scorso. Con l'articolo 9 del Dl 93/2013,
infatti, è stata introdotta una nuova aggravante a effetto speciale del delitto
di frode informatica (640-ter del Codice penale) nel caso in cui il fatto venga
commesso con sostituzione dell'identità digitale in danno di uno o più
soggetti. La pena prevista è la reclusione da due a sei anni e una multa da 600
a 3mila euro. Scopo normativo, secondo la Cassazione, è ampliare la tutela
dell'identità digitale per aumentare la fiducia dei cittadini nei servizi
online e arginare le frodi con furto di identità.

La stessa norma ha poi inserito nel reato di frode informatica, aggravato dalla
sostituzione dell'identità digitale, l'indebito utilizzo, falsificazione,
alterazione e ricettazione di carte di credito o di pagamento (articolo 55
comma 9 del Dlgs 231/2007), e i delitti (ma non le contravvenzioni) sulla
violazione della privacy previsti dal Dlgs 196/2003 – e cioè le fattispecie di
trattamento illecito dei dati, di falsità nelle dichiarazioni-notificazioni al
Garante e di inosservanza dei provvedimenti del Garante – nel catalogo dei
reati che fanno scattare la responsabilità degli enti a norma del Dlgs
231/2001.

Le conseguenze

Tutte le imprese che hanno già adottato modelli organizzativi in base al
decreto 231 e quelle che, in futuro, intendono predisporre i modelli, devono
ora prevedere le misure organizzative e di prevenzione per questi nuovi
delitti.

In assenza dei modelli preventivi o anche in presenza di modelli inadeguati o
non aggiornati, se i vertici dell'impresa dovessero commettere uno dei delitti
previsti in materia di privacy, la società sarà soggetta a una sanzione da 100
a 500 quote. Considerato che una quota singola può variare da un minimo di 258
fino a un massimo di 1.549 euro, la sanzione minima potrà oscillare tra 25.800
e 154.900 euro, mentre quella massima tra 129.000 e 774.500 euro.

Infine, bisogna ricordare che nell'arco di 11 anni si sono susseguite ripetute
integrazioni, che hanno di gran lunga ampliato il catalogo delle violazioni
penali rilevanti.

In particolare, qualche mese fa era stato aggiunto l'irregolare impiego di
cittadini extracomunitari, mentre, nel 2011 era stata la volta di una serie di
reati ambientali. Nel 2009 invece sono arrivati i reati di criminalità
organizzata, i delitti contro l'industria e il commercio; i reati legati alla
violazione del diritto d'autore, e l'induzione a non rendere dichiarazioni
mendaci all'autorità giudiziaria.

Nel 2007 con le violazioni penali in materia di sicurezza sui posti di lavoro
si è verificata la vera svolta, perché questi reati interessano l'intero mondo
imprenditoriale. Inoltre, senza un modello organizzativo aggiornato, la società
risponderà penalmente quando una delle persone che riveste funzioni di
rappresentanza, amministrazione, direzione, gestione e controllo dell'ente,
ovvero un soggetto sottoposto alla loro direzione o vigilanza, materialmente dà
o promette denaro o altra utilità al pubblico ufficiale o all'incaricato di
pubblico servizio. In caso di accertata responsabilità della società, questa
può essere condannata a una sanzione pecuniaria fino a 1,2 milioni circa).