Delitti privacy nel catalogo dei reati sulla responsabilità ex D.lgs. 231
Con l’entrata in vigore dell’articolo 9 del DL 14/08/2013 n.93, riguardante disposizioni urgenti in materia di sicurezza e per il contrasto della violenza di genere, i delitti sulla privacy, la frode informatica con sostituzione dell´identità digitale e l´indebito utilizzo e falsificazione di carte di credito si inseriscono nel catalogo dei reati che fanno scattare la responsabilità della società a norma del Dlgs 231/2001. L’impatto di suddetti reati risulta di notevole entità sul piano della configurazione della responsabilità per l’illecito trattamento dei dati. Non bisogna infatti sottovalutare il potenziale di tali violazioni, in grado di compromettere in egual misura società commerciali e associazioni private soggette alle disposizioni del Dlgs 231/2001.
Analizzandolo da vicino, l’articolo 9 oltre ad inserire una nuova aggravante del delitto di frode informatica (640–ter del codice penale) nel caso in cui il reato venga commesso con sostituzione dell´identità digitale in danno di uno o più soggetti, ha introdotto il medesimo reato di frode informatica, aggravato dalla sostituzione dell´identità digitale, l´indebito utilizzo, falsificazione, alterazione e ricettazione di carte di credito o di pagamento, e i delitti (escluse le contravvenzioni) in materia di violazione della privacy previsti dal Dlgs 196/2003 – vale a dire le fattispecie di trattamento illecito dei dati, di falsità nelle dichiarazioni notificazioni al Garante e di inosservanza dei provvedimenti del Garante – all’interno del catalogo dei reati in grado di far scattare la responsabilità degli enti a norma del Dlgs 231/2001.
Ricordiamo che la pena prevista in caso di frode fiscale commessa con sostituzione dell´identità digitale in danno di uno o più soggetti contempla da due a sei anni di reclusione e da 600 a 3000 Euro di sanzione. Tale rigore, risponderebbe – secondo quando affermato dalla Cassazione – all’esigenza di tutelare maggiormente l’identità digitale, nell’ottica di accrescere da un lato la fiducia dei cittadini nei confronti dei servizi online e dall’altro gli strumenti di lotta contro il fenomeno delle frodi realizzate attraverso il furto di identità.
Nella pratica, le imprese che si sono dotate – o hanno intenzione di farlo – di modelli organizzativi a norma del Dlgs 231/2001 per prevenire le sanzioni in caso di commissione dei reati che comportano la responsabilità dell´ente, saranno tenute a prevedere ulteriori misure organizzative e preventive in relazione ai nuovi delitti sovra citati. Qualora non siano adottati adeguati modelli preventivi, le società si esporranno al rischio di sanzioni da 100 a 500 quote, qualora i vertici dell’impresa commettano uno dei reati in materia di privacy.