Privacy e 231: cambiamento di rotta della Camera
E’ di questi giorni la notizia dell’approvazione in via definitiva della legge di conversione del D. Lgs. 93 del 14 agosto scorso, meglio conosciuto come “Decreto sul femminicidio”. Rispetto al testo di agosto, la nuova versione non contempla l’inasprimento della responsabilità di società ed enti per illeciti penali in materia di privacy (art. 9, II comma). Con la L. 119/13 di conversione del d.l. 93/13, in vigore dal 16 ottobre 2013, il legislatore è tornato dunque sui propri passi, cancellando il comma 2 che aveva inserito tra i reati –presupposto, capaci di fondare una responsabilità della società ex d.lgs. 231/01, i delitti privacy.
Tra gli illeciti menzionati, ricordiamo, vi erano quelli relativi al trattamento illecito di dati, di falsità nelle dichiarazioni e notificazione al Garante e di inosservanza dei provvedimenti della stessa Autorità. Se l´introduzione dei reati di frode informatica e di contraffazione di carte di credito non avrebbe comportato eccessive conseguenze operative per le aziende, i delitti sulla privacy avrebbero avuto senza dubbio un impatto dirompente, soprattutto per la configurazione della responsabilità per l´illecito trattamento dei dati.
Le imprese avrebbero dovuto revisionare e adeguare in maniera ancora più puntuale costante i procedimenti interni, prevedendo l’inserimento di protocolli in grado di prevenire la commissione dei suddetti illeciti. Sfortunatamente, il rischio di appesantimento dei processi aziendali ha prevalso sul valore aggiunto che un approccio integrato avrebbe permesso di conseguire.
Preme sottolineare tuttavia che il cambio di rotta del legislatore non implica l’eliminazione delle sanzioni già previste dal Codice e di conseguenza l’obbligo per le aziende di attuare gli adempimenti previsti. Allo stesso modo continua a sussistere la necessità di sensibilizzare e formare adeguatamente tutti quei soggetti i quali, nell’ambito delle attività aziendali, si occupano del trattamento dei dati personali.