Il 27 febbraio si è concluso al Senato l’iter di ratifica della Convenzione del Consiglio d’Europa sulla criminalità informatica del 2001 e per l’entrata in vigore del complesso comparto normativo di adeguamento all’ordinamento interno: è attesa solo la pubblicazione sulla Gazzetta Ufficiale.
Contestualmente, con l’introduzione dell’art. 24 bis al d.lgs 231/01, è stata estesa la responsabilità amministrativa dipendente da reato per le persone giuridiche in relazione ad un sostanzioso insieme di delitti contro l’integrità e il domicilio informatico, tra i quali rientrano sia le fattispecie di danneggiamento che quelle di accesso abusivi ai sistemi e di abuso dell’altrui affidamento mediante falsificazione dei documenti informatici; le sanzioni previste sono sia di natura pecuniaria che interdittive, queste ultime – peraltro – non possono essere applicate in via
anticipata sotto forma di misura cautelare.
Rilevanza particolare deve essere offerta alla intestazione del citato art. 24 bis: “Reati informatici e trattamento illecito dei dati” che esprime e chiarisce – unitamente alla natura dei beni protetti dalle norme penali presupposto della responsabilità d’impresa – che la tutela si estende al “comparto privacy”.
Attesa la delicatezza della materia e la riferibilità del rischio alla quasi totalità delle aziende, consegue la necessità di sollecita adozione o implementazione dei Modelli Organizzativi di Controllo già realizzati con focus sulle procedure volte a prevenire non solo le intrusioni, ma anche le acquisizioni e l’indebito utilizzo dei dati che per disposto normativo siano da considerare sensibili e riservati.
|
