Privacy e 231

I delitti sulla privacy entrano nel catalogo dei reati presupposto della responsabilità delle società a norma del Dlgs 231/2001.  A prevederlo è l’articolo 9 del Dl 14/8/2013, n. 93 (riportato sotto) contenente disposizioni urgenti in materia di sicurezza e per il contrasto della violenza di genere. Ma se l’introduzione dei reati di frode informatica e di contraffazione di carte di credito non comporta per la maggior parte delle aziende conseguenze sotto il profilo operativo, i delitti in materia di privacy risultano di grande impatto, soprattutto per la configurazione della responsabilità per l’illecito trattamento dei dati, violazione potenzialmente in grado di interessare l’intera platea delle società commerciali. A evidenziare questa circostanza è la Corte di Cassazione , con la recente relazione III/01/2013 del 22/8/2013 che ha fornito una prima interpretazione sulle novità apportate dal citato Dl 93/2013. Continua a leggere l'articolo escarica la Tabella Reati-Sanzioni aggiornata in collaborazione con Asso231. Le conseguenze pratiche Tutte le imprese che hanno già adottato modelli organizzativi a norma del Dlgs 231/2001 per prevenire le sanzioni in caso di commissione dei reati che comportano appunto la responsabilità dell’ente (reati fonte) ovvero quelle che, in futuro, intendono predisporre tali modelli, dovranno ora prevedere anche le misure organizzative e di prevenzione per questi nuovi delitti. Come segnala la Cassazione, se gli aggiornamenti in materia di frode informatica e contraffazione di carte di credito non paiono destinati ad assumere particolare rilevanza in sede applicativa, la previsione dei delitti in tema di privacy risulta invece di grande impatto, soprattutto per la configurazione della responsabilità da reato per l’illecito trattamento dei dati. Si tratta di violazioni potenzialmente in grado di interessare l’intera platea delle società commerciali e delle associazioni private soggette alle disposizioni del Dlgs 231/2001. In assenza di tali modelli preventivi, ovvero se erano stati predisposti in modo inadeguato, qualora i vari soggetti dell’impresa dovessero commettere uno dei delitti previsti in materia di privacy, la società sarà soggetta ad una sanzione da 100 a 500 quote. Fonte: ComplianceNet http://www.compliancenet.it/content/privacy-responsabilita-da-231-il-sole-24-ore-27-agosto-2013?goback=%2Egde_1037017_member_268844752#%21 ESTRATTO DEL DL 14/08/2013 N. 93     Art. 9   Frode informatica commessa con sostituzione d'identita' digitale   1. All'articolo  640-ter  del  codice  penale,  sono  apportate  le seguenti modificazioni:     a) dopo il secondo comma, e' inserito il seguente:       "La pena e' della reclusione da due a sei anni e della multa da euro 600 a euro 3.000  se  il  fatto  e'  commesso  con  sostituzione dell'identita' digitale in danno di uno o piu' soggetti.";     b) all'ultimo comma, dopo le parole  "di  cui  al  secondo"  sono inserite le seguenti: "e terzo".   2. All'articolo 24-bis, comma 1, del decreto legislativo  8  giugno 2001, n. 231, le  parole  "e  635-quinquies"  sono  sostituite  dalle seguenti: ", 635-quinquies e 640-ter, terzo comma," e dopo le parole: "codice penale" sono aggiunte le seguenti: "nonche'  dei  delitti  di cui agli articoli 55, comma 9, del decreto  legislativo  21  novembre 2007, n. 231, e di cui alla  Parte  III,  Titolo  III,  Capo  II  del decreto legislativo 30 giugno 2003, n. 196.".   3. Al decreto legislativo 13 agosto 2010, n. 141, sono apportate le seguenti modificazioni:     a) all'articolo 30-ter, dopo il comma 7, e' inserito il seguente:       "7-bis. Fatto salvo quanto previsto dal  comma  7,  nell'ambito dello svolgimento della propria  specifica  attivita',  gli  aderenti possono   inviare   all'ente   gestore    richieste    di    verifica dell'autenticita' dei dati  contenuti  nella  documentazione  fornita dalle persone fisiche nei casi in cui  ritengono  utile,  sulla  base della valutazione degli  elementi  acquisiti,  accertare  l'identita' delle medesime.";     b) all'articolo 30-sexies,  dopo  il  comma  2,  e'  aggiunto  il seguente:       "3. Con decreto del Ministro  dell'economia  e  delle  finanze, sentito il parere del gruppo di lavoro, puo' essere rideterminata  la misura delle componenti del contributo di cui al comma 2.".