28 Agosto 2013

Nuove ipotesi di responsabilità amministrativa societaria

Il Decreto Legge 14/8/2013, n. 93 (c.d. ‘Femminicidio’) all’art. 9 contiene anche una serie di modifiche al Codice penale (in particolare all’art. 640ter, sulle frodi informatiche) ed al D.Lgs. 231/2001 (in particolare all’art. 24bis, sulla responsabilità amministrativa delle persone giuridiche in materia di delitti informatici e trattamento illecito di dati) che interessano le imprese che trattano dati sensibili, indipendentemente da fatto che la violazione riguardi o meno il sesso femminile e che sia legata o no ad azioni di stalking e ad omicidi.

La mancata vigilanza sui dipendenti coinvolti nei casi previsti dal decreto ‘Femminicidio’, o piè in generale l’assenza di modelli organizzativi a norma del D.Lgs. 231/2001 adatti a prevenire i reati di utilizzo improprio delle informazioni, comporterebbe infatti una responsabilità penale delle aziende alle quali verrebbero applicate le seguenti sanzioni pecuniarie: da 25.800 a 774.500 euro.

Il testo del D.L. 93/2013 è consultabile su http://www.normattiva.it/uri-res/N2Ls?urn:nir:stato:decreto-legge:2013-08-14;93

Per completezza di informazione, riportiamo le norme citate, con le modifiche apportate dal D.L. 93/2013 evidenziate in grassetto.

Codice penale, Articolo640ter – Frode informatica.

[I]. Chiunque, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a sé o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da sei mesi a tre anni e con la multa da 51 euro a 1.032 euro.

[II]. La pena è della reclusione da uno a cinque anni e della multa da 309 euro a 1.549 euro se ricorre una delle circostanze previste dal numero 1) del secondo comma dell’articolo 640, ovvero se il fatto è commesso con abuso della qualità di operatore del sistema.

(III) La pena e’ della reclusione da due a sei anni e della multa da euro 600 a euro 3.000seilfattoe’commessoconsostituzione dell’identita’ digitale in danno di uno o piu’ soggetti.

(IV). Il delitto è punibile a querela della persona offesa, salvo che ricorra taluna delle circostanze di cui al secondo comma e terzo o un’altra circostanza aggravante.

D.Lgs. 8 giugno 2001, n. 231 – Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, Articolo24bis -Delitti informatici e trattamento illecito di dati

1. In relazione alla commissione dei delitti di cui agli articoli 615-ter, 617-quater, 617-quinquies, 635-bis, 635-ter, 635-quater e 635-quinquies e 640-ter, terzo comma del codice penale nonche’deidelittidi cui agli articoli 55, comma 9, del decretolegislativo21novembre 2007, n. 231 (legge antiriciclaggio), e di cui allaParteIII,TitoloIII,CapoIIdel decreto legislativo 30 giugno 2003, n. 196 (legge sulla privacy), si applica all’ente la sanzione pecuniaria da cento a cinquecento quote.

2. In relazione alla commissione dei delitti di cui agli articoli 615-quater e 615-quinquies del codice penale, si applica all’ente la sanzione pecuniaria sino a trecento quote.

3. In relazione alla commissione dei delitti di cui agli articoli 491-bis e 640-quinquies del codice penale, salvo quanto previsto dall’articolo 24 del presente decreto per i casi di frode informatica in danno dello Stato o di altro ente pubblico, si applica all’ente la sanzione pecuniaria sino a quattrocento quote.

4. Nei casi di condanna per uno dei delitti indicati nel comma 1 si applicano le sanzioni interdittive previste dall’articolo 9, comma 2, lettere a), b) ed e). Nei casi di condanna per uno dei delitti indicati nel comma 2 si applicano le sanzioni interdittive previste dall’articolo 9, comma 2, lettere b) ed e). Nei casi di condanna per uno dei delitti indicati nel comma 3 si applicano le sanzioni interdittive previste dall’articolo 9, comma 2, lettere c), d) ed e).