D. lgs 231: nuovi reati in materia di privacy

L'articolo 9 ha introdotto una nuova aggravante ad effetto speciale del delitto di frode informatica (640–ter del codice penale) nel caso in cui il fatto venga commesso con sostituzione dell'identità digitale a danno di uno o più soggetti.
La pena prevista è la reclusione da due a sei anni di reclusione e da 600 a 3.000 euro di multa.
Scopo normativo è l'ampliamento della tutela dell'identità digitale per aumentare la fiducia dei cittadini nell'utilizzazione dei servizi online e porre un argine al fenomeno delle frodi realizzate mediante il furto di identità.
La medesima norma ha poi inserito detto reato di frode informatica, aggravato dalla sostituzione dell'identità digitale, l'indebito utilizzo, falsificazione, alterazione e ricettazione di carte di credito o di pagamento (articolo 55 comma 9 del Dlgs 231/2007), nonché i delitti (ma non le contravvenzioni) in materia di violazione della privacy previsti dal Dlgs 196/2003 - e cioè le fattispecie di trattamento illecito dei dati, di falsità nelle dichiarazioni notificazioni al Garante e di inosservanza dei provvedimenti del Garante - nel catalogo dei reati che fanno scattare la responsabilità degli enti a norma del Dlgs 231/2001.
Quanto alle conseguenza pratiche, tutte le imprese che hanno già adottato modelli organizzativi a norma del Dlgs 231/2001 o quelle che, in futuro, intendono predisporre tali modelli, dovranno ora prevedere anche le misure organizzative e di prevenzione per questi nuovi reati.
Come evidenzia la Cassazione,la previsione dei delitti in tema di privacy risulta di grande impatto, soprattutto per la configurazione della responsabilità da reato per l'illecito trattamento dei dati, trattandosi di violazioni potenzialmente in grado di interessare l'intera platea delle società commerciali e delle associazioni private soggette alle disposizioni del Dlgs 231/2001.
In assenza di tali modelli preventivi, ovvero se erano stati predisposti in modo inadeguato, qualora i vertici dell'impresa dovessero commettere uno dei delitti previsti in materia di privacy, la società sarà soggetta ad una sanzione da 100 a 500 quote, ovvero, considerato che una una quota singola può variare da un minimo di 258 fino a un massimo di 1.549 euro, da 25.800 euro a 774.500 euro.

 

Guarda le altre notizie di Privacy
04/02/2019 GDPR, il bilancio della Commissione UE a otto mesi dalla sua applicazione

A otto mesi dall’entrata in vigore del regolamento comunitario sulla protezione dei dati personali (GDPR del 25 maggio 2018) la Commissione fa un primo bilancio dei risultati ottenuti con l’introduzione delle nuove norme.   

Leggi →
11/01/2019 Horizon 2020 finanzia la Privacy con un bando

Scadrà ad agosto un bando di Horizon 2020 finalizzato destinato a finanziare progetti di ottimizzazione del trattamento dei dati in ottemperanza al GDPR.

Leggi →
10/04/2018 Privacy: il Garante ha pubblicato l'aggiornamento 2018 della Guida applicativa al Regolamento UE

Il Garante della Privacy ha pubblicato l'aggiornamento 2018 della Guida all'applicazione del Regolamento UE 2016/679 in materia di protezione dei dati personali. Il documento individua le principali novità e criticità che le imprese dovranno affrontare per dare piena applicazione al Regolamento.

Scarica il documento completo in allegato!

Leggi →
Richiedi informazioni
  * Acconsento al trattamento dei dati a norma del Regolamento UE 2016/679. Informativa completa.