Con l’introduzione dell’art. 9 del Dl 14/8/2013 entrano a far parte del catalogo dei reati che fanno scattare la responsabilità delle Società a norma del D.lgs 231/2001 i delitti sulla privacy, la frode informatica con sostituzione dell’identità digitale e l’indebito utilizzo e falsificazione di carte di credito. Considerando i nuovi reati presupposto, e facendo nostre le osservazioni della Corte di Cassazione con la recente relazione III/01/2013 del 22/8/2013 che ha fornito una prima interpretazione sulle novità apportate dal citato Dl 93/2013, si evidenzia che in particolare i delitti in materia di privacy risultano di grande impatto, soprattutto per la configurazione della responsabilità per l’illecito trattamento dei dati, violazione potenzialmente in grado di interessare l’intera platea delle società commerciali. Il Dl 14/8/2013, n. 93 introducendo i delitti (ma non le contravvenzioni) in materia di violazione della privacy previsti dal D.Lgs 196/2003 – e cioè le fattispecie di trattamento illecito dei dati, di falsità nelle dichiarazioni notificazioni al Garante e di inosservanza dei provvedimenti del Garante – nel catalogo dei reati che fanno scattare la responsabilità degli enti a norma del D. Lgs 231/2001, aumenta per le imprese il rischio derivante da una gestione non corretta degli aspetti privacy. Infatti una Società che dovesse, ad esempio, trattare illecitamente dei dati rientranti nella copertura del d.Lgs.196/2003, oltre alle sanzioni sino fino ad oggi previste, sarà sottoposta ad un processo penale e indagata da un PM per verificare se ha adottato efficacemente un Modello 231 anche a copertura degli aspetti privacy. In assenza di tali Modelli 231 o, se l’Azienda ha un Modello 231 che non disciplina anche la privacy, la Società sarà soggetta ad una sanzione da 100 a 500 quote e ad una sanzione interdittiva dell’attività d’impresa (come ad esempio la sospensione o revoca di autorizzazioni o licenze, il divieto di pubblicizzare beni o servizi) che può andare da un minimo di 3 ad un massimo di 24 mesi. Considerato che una quota singola può variare da un minimo di 258 fino a un massimo di 1.549 euro, l’Azienda nei casi più gravi rischia di dover pagare una sanzione pecuniaria anche superiore a 700.000,00 euro. L’Impresa per tutelarsi ed evitare di incorrere in tali sanzioni, deve adottare un Modello 231 a norma del D.lgs 231/2001 o, se l’ha già adottato, aggiornarlo e disciplinare le misure organizzative e di prevenzione per questi nuovi reati presupposto. MODI S.r.l. di Mestre e Spinea (VE) rimane a disposizione con il proprio Staff tecnico al numero verde 800300333 o [email protected]
Modelli organizzativi e di gestione: il loro ruolo nell’organizzazione aziendale
Pare opportuno premettere che una consulenza modello 231 è un intervento molto articolato e complesso che prevede nel tempo costanti attività di monitoraggio e aggiornamento tuttavia non presenta problematiche insormontabili, specie per professionisti della consulenza 231. La prima fase è naturalmente la più dispendiosa, in quanto comporta la costruzione e l’applicazione dello specifico modello organizzativo 231, adattato in funzione della tipologia di ente e dell’ambito di operatività. Le attività e produzioni previste possono essere così sommariamente individuate:
- analisi dell’organizzazione e strutturazione dell’ente, con costruzione di una mappa del rischio inerente i possibili reati applicabili all’azienda;
- progettazione degli interventi necessari per l’adeguamento della struttura al modello;
- progettazione dei sistemi di controllo preventivi, con individuazione dello specifico Organismo di Vigilanza;
- redazione di un Manuale del modello organizzativo 231, comprensivo del Codice Etico, dei protocolli di gestione volti a programmare specifiche attività di formazione e procedure decisionali interne all’ente, il sistema sanzionatorio interno.
Una volta costruito il modello organizzativo, questo va adottato praticamente dall’ente attraverso atti formali di carattere amministrativo, così come si procederà alla nomina dei componenti dell’organismo di vigilanza. Al fine di garantire trasparenza ed efficacia al modello, tale organismo prevede tra i membri anche la presenza di professionisti del settore esterni all’ente e che spesso coincidono anche con coloro che hanno costruito il modello organizzativo stesso.
La fase successiva dunque riguarderà sostanzialmente tutte quelle attività volte alla gestione del modello (controlli attraverso opportuni interventi di audit, formazione del personale, applicazione del sistema sanzionatorio interno) e al suo costante aggiornamento in funzione di modifiche dell’assetto aziendale, di miglioramenti del modello stesso e soprattutto della legislazione inerente la responsabilità amministrativa degli enti che è in costante trasformazione e ampliamento.