I delitti sulla privacy entrano
nel catalogo dei reati presupposto della responsabilità delle società a norma
del Dlgs 231/2001.
A prevederlo è l’articolo 9 del
Dl 14/8/2013, n. 93 (riportato sotto) contenente disposizioni urgenti in
materia di sicurezza e per il contrasto della violenza di genere.
Ma se l’introduzione dei reati di frode informatica e di contraffazione di carte di credito non comporta per la maggior parte delle aziende conseguenze sotto il profilo operativo, i delitti in materia di privacy risultano di grande impatto, soprattutto per la configurazione della responsabilità per l’illecito trattamento dei dati, violazione potenzialmente in grado di interessare l’intera platea delle società commerciali. A evidenziare questa circostanza è la Corte di Cassazione , con la recente relazione III/01/2013 del 22/8/2013 che ha fornito una prima interpretazione sulle novità apportate dal citato Dl 93/2013. Continua a leggere l'articolo escarica la Tabella Reati-Sanzioni aggiornata in collaborazione con Asso231.
Le conseguenze pratiche
Tutte le imprese che hanno già adottato modelli organizzativi a norma del Dlgs 231/2001 per prevenire le sanzioni in caso di commissione dei reati che comportano appunto la responsabilità dell’ente (reati fonte) ovvero quelle che, in futuro, intendono predisporre tali modelli, dovranno ora prevedere anche le misure organizzative e di prevenzione per questi nuovi delitti. Come segnala la Cassazione, se gli aggiornamenti in materia di frode informatica e contraffazione di carte di credito non paiono destinati ad assumere particolare rilevanza in sede applicativa, la previsione dei delitti in tema di privacy risulta invece di grande impatto, soprattutto per la configurazione della responsabilità da reato per l’illecito trattamento dei dati. Si tratta di violazioni potenzialmente in grado di interessare l’intera platea delle società commerciali e delle associazioni private soggette alle disposizioni del Dlgs 231/2001. In assenza di tali modelli preventivi, ovvero se erano stati predisposti in modo inadeguato, qualora i vari soggetti dell’impresa dovessero commettere uno dei delitti previsti in materia di privacy, la società sarà soggetta ad una sanzione da 100 a 500 quote. Fonte: ComplianceNet http://www.compliancenet.it/content/privacy-responsabilita-da-231-il-sole-24-ore-27-agosto-2013?goback=%2Egde_1037017_member_268844752#%21
ESTRATTO DEL DL 14/08/2013 N.
93
Art. 9 Frode informatica commessa con sostituzione d'identita' digitale 1. All'articolo 640-ter del codice penale, sono apportate le seguenti modificazioni: a) dopo il secondo comma, e' inserito il seguente: "La pena e' della reclusione da due a sei anni e della multa da euro 600 a euro 3.000 se il fatto e' commesso con sostituzione dell'identita' digitale in danno di uno o piu' soggetti."; b) all'ultimo comma, dopo le parole "di cui al secondo" sono inserite le seguenti: "e terzo". 2. All'articolo 24-bis, comma 1, del decreto legislativo 8 giugno 2001, n. 231, le parole "e 635-quinquies" sono sostituite dalle seguenti: ", 635-quinquies e 640-ter, terzo comma," e dopo le parole: "codice penale" sono aggiunte le seguenti: "nonche' dei delitti di cui agli articoli 55, comma 9, del decreto legislativo 21 novembre 2007, n. 231, e di cui alla Parte III, Titolo III, Capo II del decreto legislativo 30 giugno 2003, n. 196.". 3. Al decreto legislativo 13 agosto 2010, n. 141, sono apportate le seguenti modificazioni: a) all'articolo 30-ter, dopo il comma 7, e' inserito il seguente: "7-bis. Fatto salvo quanto previsto dal comma 7, nell'ambito dello svolgimento della propria specifica attivita', gli aderenti possono inviare all'ente gestore richieste di verifica dell'autenticita' dei dati contenuti nella documentazione fornita dalle persone fisiche nei casi in cui ritengono utile, sulla base della valutazione degli elementi acquisiti, accertare l'identita' delle medesime."; b) all'articolo 30-sexies, dopo il comma 2, e' aggiunto il seguente: "3. Con decreto del Ministro dell'economia e delle finanze, sentito il parere del gruppo di lavoro, puo' essere rideterminata la misura delle componenti del contributo di cui al comma 2.". |
domenica 1 settembre 2013
Privacy e 231
Iscriviti a:
Commenti sul post (Atom)
Nessun commento:
Posta un commento