93
Le novità
Il Decreto ha inserito all’art. 24
bis del D.Lgs. n. 231/2001:
• una nuova aggravante ad ef-
fetto speciale del delitto di
frode informatica (640–ter
del Codice Penale) nel caso
in cui il fatto venga commes-
so con sostituzione dell’iden-
tità digitale in danno di uno o più soggetti;
• ha aggiunto i reati di indebito utilizzo, falsifica-
zione, alterazione e ricettazione di carte di credi-
to o di pagamento di cui all’art. 55 comma 9 del
D.Lgs. n. 231/2007;
• ha esteso i delitti (ma non le contravvenzioni) in
materia di violazione della privacy
previsti dalla
Parte III, Titolo III, Capo II del Decreto Legisla-
tivo 196/2003
, nel caso di:
- trattamento illecito dei dati, anche sensibili
(art.167);
- falsità nelle dichiarazioni notificazioni al Garante
(art. 168);
- inosservanza dei provvedimenti del Garante
(art. 170).
Le conseguenze
La Corte di Cassazione, con la Relazione del 22
agosto 2013 (Rel. III/01/2013), ha segnalato che
gli aggiornamenti in sede di frode informatica e
contraffazione di carte di credito non paiono es-
sere destinati ad assumere particolare rilevanza in
sede applicativa.
Al contrario, la previsione dei delitti in tema di pri-
vacy risulta essere di grande impatto, in particolare
‘per la configurazione della responsabilità da rea-
to degli enti per l’illecito trat-
tamento dei dati, violazione
potenzialmente in grado di
interessare l’intera platea del-
le società commerciali e delle
associazioni private soggette
al D.Lgs. 231/2001’.
Al fine di prevenire le sanzioni,
tutte le imprese che hanno già
adottato modelli organizzativi a norma del D.Lgs
231/2001, ovvero quelle che, in futuro, intendono pre-
disporre tali modelli organizzativi ex D.Lgs. 231/01,
dovranno ora prevedere anche le misure organiz-
zative e di prevenzione per questi nuovi delitti in
tema di protezione dati personali.
Senza tali modelli organizzativi, infatti, le imprese
rischiano sanzioni pecuniarie da 100 a 500 quo-
te. La responsabilità delle imprese può dipendere:
• da persone che rivestono funzioni di rappresen-
tanza, di amministrazione o di direzione dell’ente
o di una sua unità organizzativa dotata di auto-
nomia finanziaria e funzionale;
• e da persone che esercitano, anche di fatto, la
gestione e il controllo di un’organizzazione.
La medesima responsabilità ricorre anche se i reati
sono commessi da persone sottoposte alla direzio-
ne o alla vigilanza.
Oltre alle sanzioni pecuniarie, sono previste sanzioni
interdittive costituite dall’interdizione dall’esercizio
delle attività; dalla sospensione o la revoca delle
autorizzazioni; licenze o concessioni funzionali alla
commissione dell’illecito; dal divieto di pubbliciz-
zare beni o servizi.
È bene precisare, però, in conclusione, che il testo
del Decreto Legge potrà subire ulteriori modifiche
nella Legge di conversione.
Maria Cristina Daga
Legale ISL S.r.l.
Gabriele Faggioli
Legale ISL S.r.l.
»
»
In arrivo una maggiore
tutela dell’identità digitale
e un’estensione dei delitti
relativi alla violazione
della privacy come reati
settembre 2013
