231 e violazione diritto d’autore

Il dato deve fare riflettere: quasi la metà (48%) dei programmi installati nel nostro Paese è illegale. È questo ciò che afferma l’ultima edizione del BSA Global Software Piracy Study della Business Software Alliance (BSA), che colloca l’Italia all’ottavo posto mondiale in termini di perdite legate alla pirateria.
In un’ottica di ottimizzazione dei processi aziendali, oggi il software costituisce una delle risorse aziendali più preziose, proprio per la sua capacità di facilitare i dipendenti nello svolgimento delle mansioni a cui sono preposti,  garantendo sia un risparmio di tempo che di costi, fattori, questi, che assicurano un’ampia diffusione dello strumento informatico.
Atteso l’esteso utilizzo di gestionali e dei programmi per elaboratori in senso ampio, sotto gli occhi di tutti è la rilevanza dell’industria del settore software, la quale ha assunto una dimensione di straordinario rilievo, nell’ambito di un mercato dove la circolazione dei prodotti avviene praticamente in tempo reale, con un interscambio di opportunità certamente mai prima d’ora raggiunto o anche solo ipotizzato. D’altro canto, un formidabile moltiplicatore – in senso positivo e negativo – di tale mercato, sia in relazione alla conoscenza dei prodotti che come veicolo per la loro diffusione, è rappresentato da Internet, nelle sue varie forme usufruito. Chiaro perciò che tale esplosione virtuale della pirateria del software ha implicazioni di più ampia portata per l’economia del settore di cui trattasi, essendo in grado di ridurre notevolmente i ricavi per gli autori e per le società di produzione, ricavi che potrebbero certamente essere reinvestiti nella ricerca, nello, sviluppo e, conseguentemente, nella creazione di nuovi posti di lavoro. Ma non solo.
Quali sono i risvolti per la Società che utilizza software pirata? Societas delinquere non potest?
Ebbene, è opportuno chiarire che il D.Lvo 8 giugno 2001, n. 231 ha introdotto nel nostro ordinamento la responsabilità amministrativa dipendente da reato delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, per i reati commessi nel loro interesse (1) o a loro vantaggio (2) da parte di persone fisiche (3) appartenenti alle loro organizzazioni, imponendo, così, un’enorme accelerazione alle riflessioni sul diritto penale economico ed allo studio del fenomeno criminologico dell’illiceità d’impresa. Inizialmente la normativa emanata nel 2001 era circoscritta ai reati ad agli illeciti nei rapporti tra privati e pubblica amministrazione, all’indebita percezione di finanziamenti ed alla corruzione, per poi via via estendere la rimproverabilità penale anche ai reati societari e finanziari, ambientali, informatici e finanche – con la L. 23 luglio 2009, n. 99 – anche ai delitti in materia di violazione del diritto d’autore. Difatti l’art. 25-novies del Decreto prevede al primo comma una sanzione pecuniaria fino a cinquecento quote (4) da applicare all’ente in caso di commissione degli illeciti previsti agli artt. 171 primo comma, lettera a-bis) e terzo comma, 171-bis, 171 ter, 171 septies e 171 octies della “Legge in materia di Protezione del diritto d’autore e di altri diritti connessi al suo esercizio” (5). L’articolo in analisi, qualora vi sia una condanna per i reati previsti e puniti al primo comma, prevede altresì l’applicazione di ulteriori sanzioni quali, appunto, l’interdizione dall’esercizio dell’attività, la sospensione o la revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito, il divieto di contrattare con la pubblica amministrazione salvo che per ottenere le prestazioni di un pubblico servizio, l’esclusione da agevolazioni, finanziamenti, contributi o sussidi e l’eventuale revoca di quelli già concessi ed il divieto di pubblicizzare beni o servizi.
La risposta al quesito, quindi, è evidente: la Società può indubbiamente rispondere degli illeciti penali in materia di diritto d’autore commessi – soprattutto – dai propri dipendenti. Ne risponde subendo sanzioni molto pesanti legislativamente stabilite, ma anche con ulteriori danni di immagine veicolati, anche, tramite Internet, che costituisce, allo stesso tempo, il mezzo e l’aggravio del danno d’impresa.
Ciò proprio perché i software pirata entrano in azienda proprio tramite download non autorizzati dalla rete realizzati dai dipendenti, oppure nascosti tramite finestre a comparsa nella navigazione web, durante il salvataggio di allegati ai messaggi di posta elettronica e così via. Insomma, la realtà supera l’immaginazione. Purtroppo, in alcuni casi, l’uso dei software sprovvisti di opportuna licenza è volontaria, e non sempre i vertici aziendali possono conoscere la situazione. Certo è che la Società potrebbe incorrere nelle sanzioni sopra menzionate, in quanto l’azienda conseguirebbe dal software illecito un vantaggio in termini di risparmio di costi sulla licenza.
Ma allora un’azienda come può tutelarsi dai comportamenti illeciti in materia posti in essere dai propri operatori? Come può andare esente da sanzioni?
L’azienda andrà esente da sanzione, ex art. 6 D.Lvo 231/2001 quando, in sede di giudizio, riesca a provare che il suo organo dirigente ha adottato ed efficacemente attuato “modelli di organizzazione e di gestione” (MOG) idonei a prevenire il reato verificatosi, prima della commissione del fatto, che detto modello di organizzazione a sistema piramidale di principi e procedure sia effettivamente attuato con il presidio di un Organismo di Vigilanza per mezzo di un’adeguata attività audit, e, infine, che il modello è stato fraudolentemente aggirato dall’autore dell’illecito.
Inoltre, come peraltro già voluto (6) dall’Autorità Garante per la protezione dei dati personali, la Società dovrà fornire ai dipendenti un Disciplinare Interno in materia informatica (c.d. Regolamento Informatico) ‘sì da istruirli circa i giusti comportamenti da seguire nell’utilizzo della strumentazione elettronica messa a disposizione dall’Azienda, ed escludendo un uso personale della stessa. Per completezza, chiarisco che il documento dovrà essere conforme ai principi sanciti dal Codice Privacy e dallo Statuto dei Lavoratori, onde evitare le sanzioni – anche penali – stabilite da queste due normative ora citate.
In ultimo, nel merito, mi preme evidenziare l’orientamento univoco e costante seguito dalle sentenze (7) in ambito 231. Secondo i giudici, infatti, la mancata attuazione del MOG manifesta la negligenza da parte degli organi di governance in materia penale, ed è interpretato come un fatto che contribuisce alla commissione del reato integrato.
Concludo con un’ulteriore domanda: è ragionevole non predisporre un modello di organizzazione e di gestione ex 231 ed un regolamento informatico ad hoc? A voi la risposta.

1 Presuppone un’utilità dell’ente verificato “ex ante” rispetto al comportamento delittuoso. (Cass. Pen. Sez. II3615/2006).
2 Beneficio tratto dall’ente anche dopo il comportamento delittuoso. (Cass. Pen. Sez. II3615/2006).
3 Soggetti apicali (chi, anche di fattom esercita funzioni di rappresentanza, amministrazione, direzione ecc.) o soggetti sottoposti alla direzione e vigilanza degli apicali.
4 Dal combinato disposto degli art. 9 e 10 il valore di una quota va da un minimo di lire cinquecento mila ad un massimo di lire tre milioni. Nella determinazione della pena, l’importo della quota è fissato sulla base delle condizioni economiche e patrimoniali dell’ente, ed il numero delle stesse è deciso tenendo conto della gravità del fatto, della responsabilità dell’ente, nonché delle attività poste in essere per eliminare o attenuare le conseguenze dell’illecito.
5 L. 22 aprile 1941, n. 633.
6 Lavoro: linee guida del Garante per posta elettronica e internet http://www.garanteprivacy.it/garante/doc.jsp?ID=1387522
7 Ex multis, vedasi Cass. Pen. Sez. VI 9 luglio 2009 n. 36083.