Dietrofront sulle maxi-sanzioni alle imprese per i delitti sulla privacy, la frode informatica con sostituzione dell’identità digitale e l’indebito utilizzo e falsificazione di carte di credito. Il passaggio alla Camera del decreto sul femminicidio ha cancellato l’ulteriore estensione della legge 231 del 2001 sulla responsabilità di società ed enti (già ampiamente e continuamente allargata negli ultimi anni) anche alle violazioni sul fronte privacy. Ora il testo del disegno di legge di conversione è all’esame del Senato, che dovrà serrare i tempi per l’approvazione in quanto i termini per il via libera scadono martedì 15 ottobre. Se l’introduzione dei reati di frode informatica e di contraffazione di carte di credito non avrebbe avuto conseguenze operative importanti per le aziende, i delitti sulla privacy saranno di grande impatto, soprattutto per la configurazione della responsabilità per l’illecito trattamento dei dati. Tanto per fare qualche esempio, il mancato rispetto dei provvedimenti del Garante della privacy o la mancata acquisizione del consenso per il trattamento dei dati per fini di marketing, o ancora la conservazione delle riprese di videosorveglianza per periodi superiori a 7 giorni sarebbero state violazioni potenzialmente in grado di interessare l’intera platea delle società. Con pesanti ricadute sulle penalità applicabili. Senza un’adeguata prevenzione che si concretizza nell’aggiornamento dei modelli organizzativi, gli eventuali illeciti dei vertici delle società i vertici dell’impresa per uno dei delitti previsti in materia di privacy avrebbero esposto la società a una sanzione da 100 a 500 quote. Considerato che una quota singola può variare da un minimo di 258 fino a un massimo di 1.549 euro, la sanzione minima avrebbe potuto oscillare tra 25.800 e 154.900 euro, mentre quella massima tra 129.000 e 774.500 euro. Un dietrofront che consente di evitare ulteriori adempimenti (costosi) e sanzioni alle imprese, già alle prese con il delicato aggiornamento dei modelli organizzativi per i precedenti reati entrati nella rete della «231». Ultimi in ordine di tempo quelli collegati alla legge Severino sull’anticorruzione. La società, infatti, risponde in giudizio se un soggetto operante al suo interno ha agito per corrompere amministratori, direttori generali, dirigenti preposti alla redazione dei documenti contabili societari, sindaci e liquidatori. La responsabilità scatta quando il soggetto che opera al suo interno ricopre la figura di corruttore e non anche di corrotto. Un illecito accertato in Tribunale comporta una sanzione pecuniaria dalle 200 alle 400 quote (vale a dire una penalità massima di circa 620mila euro). In precedenza anche i reati ambientali e l’impiego di stranieri irregolari, al verificarsi di determinate condizione, sono stati aggiunti alle violazioni che fanno scattare la «231».
