QUANTE INSIDIE LA 231 VERSIONE ONLINE

In questo particolare periodo di mercato è necessario prestare attenzione a tutti i fattori che potrebbero incidere sulla buona gestione della società o dell'ente: uno dei più importanti, ma spesso erroneamente sottovalutato, è il rischio legato ai reati informatici. Questi ultimi devono essere gestiti come il lato negativo dello sviluppo dell'informatica e telematica. Il pericolo di dover pagare le conseguenze di un reato informatico commesso da un proprio dipendente è oggi una realtà, visto l'intervento di modifica sulla 231/01 effettuato con la legge n. 48 del 2008, che ha recepito la convenzione di Budapest sul Cybercrime, e che oltre a integrare i reati informatici presenti nel nostro codice penale ha esteso la responsabilità amministrativa delle imprese e degli enti e ha introdotto sanzioni pecuniarie e interdittive. In particolare, vi è responsabilità amministrativa dell'impresa per il falso compiuto su documenti informatici e la frode commessa dal soggetto certificatore della firma elettronica, per il danneggiamento di dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico, o comunque di pubblica utilità, nonché per il danneggiamento di sistemi informatici o telematici di pubblica utilità. Il processo di informatizzazione della Pubblica amministrazione sta cambiando i rapporti con le imprese intensificandoli e ampliandoli: basta pensare, per esempio, al ricorso crescente alle gare telematiche o a tutte le imprese che forniscono alle amministrazioni servizi per la gestione documentale, connettività o di certificazione della Posta Elettronica Certificata. L'incorrere in un reato informatico può determinare per queste imprese non solo sanzioni pecuniarie anche importanti, ma soprattutto gravi sanzioni interdittive quali l'esclusione da agevolazioni e finanziamenti e in particolar modo il divieto di contrattare con la Pubblica amministrazione. Il rischio vero sta nel fatto che i reati informatici hanno delle caratteristiche peculiari rispetto agli altri reati previsti dalla 231/01, che li rendono più difficilmente accertabili. La prima particolarità è che chiunque può commetterli e non esistono aree o funzioni a rischio prevalente dato che è sufficiente disporre di un PC e di un collegamento di rete ed è quindi necessaria una strettissima quanto impossibile vigilanza su tutti i dipendenti. La seconda caratteristica distintiva è che raramente i reati informatici sono fine a se stessi, come avviene invece nella maggior parte dei casi per gli altri crimini, e spesso si tratta di reati strumentali al raggiungimento di uno scopo ulteriore. Di solito il reato informatico ha l'obiettivo di realizzare un altro illecito, occultarne le tracce oppure assicurarsi un profitto ingiusto e quindi è più difficilmente individuabile fintanto che non si realizzi la finalità ultima. Per queste caratteristiche, parte della dottrina ha criticato l'introduzione dei reati informatici nell'ambito del decreto legislativo 231/01 sostenendo che questi non sono riconducibili alla tipica attività d'impresa - come avviene invece per esempio per reati quali la corruzione, che spesso vengono commessi dai dipendenti a danno dell'ente e non a suo vantaggio - e per la difficoltà del controllo visto il volume gigantesco di dati e informazioni che ormai viene scambiato giornalmente. Tutto questo, ci impone una riflessione sulla necessità di allertare le imprese su questi rischi affinché possano tutelarsi con strumenti efficaci contro i delitti informatici istituendo preventivamente adeguate procedure di controllo e rivedendo il loro modello organizzativo. * Of counsel studio Nunziante Magrone