231: inasprimenti delle sanzioni. La corsa alla tutela.

pirateria informatica

 

L’articolo 9 del Dl 14/8/2013, n. 93, o “Decreto di Ferragosto”, che la cronaca ha percepito prevalentemente come deterrente al fenomeno del femminicidio, in realtà, oltre a contenere disposizioni urgenti in materia di violenza in genere, comprende in tutta una serie di reati e relative sanzioni sulla violazione della privacy.

La frode informatica viene adesso aggravata dal furto di identità digitale e punita con carcere sino a 6 anni. Più pesanti anche le sanzioni verso aziende e professionisti che non tutelano a dovere i dati gestiti o non riescono a dimostrare il controllo dei propri dipendenti, nella gestione dei dati suddetti.

Le sanzioni vanno da 25.800 a 774.500 euro. E si può addirittura arrivare al commissariamento dell’azienda implicata. La sola violazione della privacy avvenuta sui luoghi di lavoro, infatti, determina il reato e la responsabilità dell’imprenditore. Quindi è ipotizzabile che siano un po’ tutti, aziende e studi di professionisti, a rischio di inadempienza in caso di controllo.

Con le ultime disposizioni che inaspriscono le pene per chi pecca anche solo di superficialità nella gestione dei dati, appare evidente la necessità di adottare un Modello Organizzativo, la sola procedura idonea a prevenire la cattiva gestione dei dati.

Il modello stabilisce il protocollo in base al quale si acquisiscono e proteggono nominativi, indirizzi e documenti di clienti, fornitori e dipendenti, mettendoci in condizioni di dimostrare, in caso di verifica, tutte le giuste disposizioni acquisite per ottemperare alla legge.

Ma mentre la norma stabilisce che documentazione e trasparenza debbano essere archiviati, gestiti e protetti in modo univoco, il Modello Organizzativo non è “standard”, ma va costruito in base alla realtà aziendale. E nessun modello si addentra tanto dettagliatamento nei meandri organizzativi dell’impresa (dalla produzione, alla sicurezza, alla comunicazione), come quello 231.
Ciò lo rende particolarmente articolato da redigere in prima istanza, soprattutto per le tante aziende italiane che sinora non hanno ritenuto importante, sinora, dedicare le giuste risorse per l’osservanza della normativa in questione.

Ma anche i soggetti che da tempo hanno adottato il Modello Organizzativo, dovranno aggiornarlo con le novità introdotte dall’articolo 9. Sarà altresì sempre più importante formare ed informare in modo continuo i dipendenti ed i professionisti, sugli aggiornamenti normativi, poiché la maggior parte delle attività utili alla prevenzione di inadempienze passa attraverso un idoneo comportamento.