Con il decreto legislativo n. 231 del 2001 sulla responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, è stato superato il principio dell’irresponsabilità della persona giuridica.

Tuttavia tale disciplina non si applica allo Stato, agli enti pubblici territoriali, agli enti non economici, nonché agli enti che svolgono funzioni di rilievo costituzionale.

La giurisprudenza costante ritiene che tale decreto sia applicabile anche alle ditte individuali ed agli studi professionali.

La responsabilità dell’ente si aggiunge a quella delle persone fisiche ed è subordinata al verificarsi dei reati che sono indicati nel decreto e che sono commessi nel suo interesse o a suo vantaggio dalle persone che: 1 rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale; 2 che esercitano la gestione ed il controllo dell’ente; 3 sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui in precedenza.

L’ente è responsabile anche quando l’autore del reato non è stato identificato o non è imputabile; quando il delitto si estingue per una causa diversa dall’amnistia; quando i reati sono commessi all’estero, ma la sede principale dell’ente è nello stato italiano e nei suoi confronti non ha proceduto la giurisdizione del luogo in cui il fatto è stato commesso dalla persona fisica; quando vi è stata una declaratoria di prescrizione del reato presupposto non venendo meno l’autonomo accertamento della responsabilità amministrativa dell’ente nel cui interesse e vantaggio l’illecito è stato commesso.

Con la legge n. 48 del 2008 al su citato decreto è stato aggiunto l’art. 24 bis che ha inserito vari reati informatici tra i reati presupposti, prevedendo, in tal modo, due fattispecie rilevanti: 1 quelle propriamente informatiche e 2 le fattispecie di falso commesse mediante l’utilizzo di o su documenti/dati informatici.

È ovvio che il settore in cui si può ritenere sussistente il pericolo di commissione dei reati informatici è quella relativa alla gestione dei sistemi informativi.

Pertanto, dovrebbe essere previsto un modello organizzativo volto a prevedere e prevenire tali reati, il quale dovrebbe tenere conto anche della possibile violazione dei dati personali e della gestione della crisi prevedendo, anche, attività di gestione della fase post violazione, che potrebbe ridurre la probabilità che l’infrazione produca più gravi conseguenze.

Carmela Mazza

Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.