Privacy: una svista e impresa o giornale chiudono. Il nuovo dl 231

di Redazione Blitz
Pubblicato il 11 settembre 2013 5:00 | Ultimo aggiornamento: 10 settembre 2013 14:12
Privacy: una svista e impresa o giornale chiudono. Il nuovo dl 231

Privacy: una svista e impresa o giornale chiudono. Il nuovo dl 231

ROMA – Privacy: una svista e impresa o giornale chiudono. Il nuovo dl 231. Segnala un pericolo privacy il Sole 24 Ore, a causa di un ritocco al decreto legge 231, quello sulla responsabilità d’impresa, esteso appunto anche ai reati contro la riservatezza. Il pericolo, cioè, è quello di un inasprimento delle sanzioni per chi, azienda o giornale che sia, incorre anche in piccole violazioni in materia di privacy. Una svista può meritare la chiusura dell’impresa.

Dal 17 agosto, infatti, in virtù del Dl 93/2013, il campo di applicazione  del decreto 231 comprenderà anche i delitti contro la privacy: in particolare, trattamento illecito di dati, falsità nelle dichiarazioni o notificazioni al Garante, inosservanza di provvedimenti del Garante. E’ importante distinguere: quelli citati sono appunto delitti, il decreto non si applica invece alle contravvenzioni.

Il punto, sottolineato dal Sole 24 Ore, è il principio che ispira l’estensione del dl 231, decreto del 2001 che ha introdotto nelle aziende la cultura dei controlli interni come strumento di prevenzione dei reati. Ebbene, nel caso della privacy, non è la tipologia del delitto contestabile che allarma le aziende, perché, come nel caso del trattamento illecito dei dati, oltre ala violazione bisognerà comunque dimostrare il vantaggio illecito ricavato e l’effettivo danno. Ciò che allarma è l’inversione dell’onere della prova.

L’ente non risponde se prova che l’azienda ha adottato ed efficacemente attuato – prima della commissione del fatto – modelli di organizzazione e di gestione idonei a prevenire il reato. Il meccanismo adottato nella norma è un «inversione dell’onere della prova». Il nostro ordinamento, normalmente, considera ciascuno innocente fin tanto che non sia provata la sua colpevolezza. Nell’ottica del decreto 231, invece, per essere ritenuta incolpevole ed evitare la responsabilità amministrativa, l’azienda titolare del trattamento di dati dovrà dimostrare di avere messo in campo tutte le misure di prevenzione idonee a evitare la commissione dei tre delitti privacy indicati nel Dl 93.

Il presupposto è che ogni impresa deve essere pienamente in grado di soddisfare le prescrizioni per la tutela del trattamento dati e in generale di garantire un modello di organizzazione e gestione “idoneo”: se non lo è un giudice potrà, per esempio in via cautelare e dunque prima di ogni ragionata difesa in dibattimento, emettere sanzioni previste o interruzione dell’attività previsti dal decreto 231.

Se, a una prima lettura, potrebbe sembrare che solo gli illeciti privacy più gravi siano stati presi in considerazione dal Dl 93 (vedi articolo a lato), a una più attenta analisi risulta evidente come – di fatto – sia la non conformità all’intero «sistema privacy», il vero presupposto della responsabilità 231 dell’azienda. In quanto l’adozione di un adeguato modello organizzativo di prevenzione dei «delitti privacy» non può che essere strutturato sul rispetto dei principi e regole del Codice privacy (Dlgs 196/2003), nonché delle prescrizioni del Garante. (Il Sole 24 Ore)