Il Decreto Legislativo 231 del 2001 introduce e disciplina per la prima volta in Italia il concetto di responsabilità amministrativa degli enti, norma che produce un forte impatto nei confronti delle società, che si trovano a rispondere in sede penale personalmente e direttamente dei reati commessi, nell’interesse o a vantaggio dell’azienda, dai propri vertici o dipendenti o collaboratori. Viene prevista l’attuazione di un Modello di Organizzazione e Gestione, strumento che se ritenuto idoneo può comportare per l’ente l’esimente dalla responsabilità, laddove risulti affidato ad un Organismo di Vigilanza il compito di vigilare sull’osservanza del Modello stesso.
I delitti (reati presupposto) sono tassativamente indicati dagli artt. 24 e ss. del D. Lgs. 231/2001, e ricomprendono, ad esempio, reati informatici, il reato di omicidio colposo o di lesioni colpose gravi o gravissime, reati tributari, reati contro la p.a., reati ambientali, ecc.
La tutela dei Dati personali come si raccorda con la responsabilità amministrativa delle società e degli enti ai sensi del D. Lgs. 231/01?
Il Dott. Massimo Zampetti, partner e fondatore di PrivacyControl nonché Responsabile della Protezione dei Dati per diverse società ed Enti pubblici, ci ha illustrato i punti di contatto tra le due realtà.
Sia il Regolamento Europeo 679/2016 (G.D.P.R.), che disciplina la tutela della privacy, sia il D. Lgs. 231/2001, che regola la responsabilità amministrativa delle società e degli enti, hanno un approccio simile nel percorso che porta al raggiungimento di quella conformità normativa che consente all’azienda di operare in tranquillità. Rispetto ad entrambi i temi le società sono tenute a conformarsi alla legge, per non incorrere in sanzioni anche gravi, che potrebbero compromettere la stessa prosecuzione dell’attività lavorativa (si pensi alla misura dell’interdizione temporanea dal contrarre con la P.A., che potrebbe paralizzare l’attività di una società che ha clientela solo di quel tipo).
In particolare, il G.D.P.R. risulta basato sul principio di “responsabilizzazione” o inversione dell’onere della prova, noto anche come “accountability”, che prevede la realizzazione di una Valutazione d’Impatto sulla Protezione dei Dati, così come il D. Lgs. 231/2001 è fondato sull’Analisi dei Rischi riferita ai reati presupposto. Le società e gli Enti saranno, pertanto, tenuti a predisporre dei Modelli di organizzazione e gestione aziendale adeguati e idonei a dimostrare il rispetto del criterio del “risk-based approach”, c.d. approccio basato sul rischio.
I delitti sulla privacy, inoltre, sono entrati a far parte dei reati che fanno scattare la responsabilità delle società a norma del D. Lgs. 231/01, nello specifico con riferimento all’art. 24 bis delitti informatici e trattamento illecito dei dati.
Come dovrebbe agire, quindi, una società che vuole evitare di incorrere nella responsabilità ex D.Lgs. 231/01 in relazione ai Reati Informatici? Quali misure dovrebbe predisporre?
PrivacyControl, per poter offrire il miglior servizio alla propria clientela, ha costituito una divisione interna dedicata, denominata 231Control, composta da professionisti con comprovata esperienza nella consulenza per la creazione personalizzata di Modelli 231 e Organismi di Vigilanza, quali ad esempio l’Avv. Manlio Filippo Zampetti (Avvocato penalista, specializzato in reati di omicidio colposo, lesioni gravi e gravissime, reati contro la P.A., reati ambientali) e l’Avv. Piera Masia (Avvocato specializzato in reati tributari e transnazionali).
Il suggerimento di PrivacyControl, società di Bergamo Leader nel settore, è quello di procedere tramite l’implementazione di tutte le Misure di Sicurezza Tecniche ed Organizzative previste dall’art. 32 e ss del Regolamento UE 679/16, ed in particolar modo di affidarsi ad un Responsabile della Protezione dei Dati personali (R.P.D.) con esperienza ed a Consulenti specializzati in ambito 231, al fine di tutelare la società o l’Ente stesso dal rischio di un procedimento penale, senza incorrere in pesanti sanzioni economiche e/o interdittive.
Chiunque abbia bisogno di una consulenza o di maggiori chiarimenti può contattare info@231control.it o cliccare su www.231control.it
commenta