privacy-300x147ROMA – Privacy: una svista e impresa o giornale chiudono. Il nuovo dl 231. Segnala un pericoloprivacy il Sole 24 Ore, a causa di un ritocco aldecreto legge 231, quello sulla responsabilità d’impresa, esteso appunto anche ai reati contro la riservatezza. Il pericolo, cioè, è quello di un inasprimento delle sanzioni per chi, azienda o giornale che sia, incorre anche in piccole violazioni in materia di privacy. Una svista può meritare la chiusura dell’impresa.

Dal 17 agosto, infatti, in virtù del Dl 93/2013, il campo di applicazione  del decreto 231comprenderà anche i delitti contro la privacy: in particolare, trattamento illecito di dati, falsità nelle dichiarazioni o notificazioni al Garante, inosservanza di provvedimenti del Garante. E’ importante distinguere: quelli citati sono appunto delitti, il decreto non si applica invece alle contravvenzioni.

Il punto, sottolineato dal Sole 24 Ore, è il principio che ispira l’estensione del dl 231, decreto del 2001 che ha introdotto nelle aziende la cultura dei controlli interni come strumento di prevenzione dei reati. Ebbene, nel caso della privacy, non è la tipologia del delitto contestabile che allarma le aziende, perché, come nel caso del trattamento illecito dei dati, oltre ala violazione bisognerà comunque dimostrare il vantaggio illecito ricavato e l’effettivo danno. Ciò che allarma è l’inversione dell’onere della prova.

L’ente non risponde se prova che l’azienda ha adottato ed efficacemente attuato – prima della commissione del fatto – modelli di organizzazione e di gestione idonei a prevenire il reato. Il meccanismo adottato nella norma è un «inversione dell’onere della prova». Il nostro ordinamento, normalmente, considera ciascuno innocente fin tanto che non sia provata la sua colpevolezza. Nell’ottica del decreto 231, invece, per essere ritenuta incolpevole ed evitare la responsabilità amministrativa, l’azienda titolare del trattamento di dati dovrà dimostrare di avere messo in campo tutte le misure di prevenzione idonee a evitare la commissione dei tre delittiprivacy indicati nel Dl 93.

Il presupposto è che ogni impresa deve essere pienamente in grado di soddisfare le prescrizioni per la tutela del trattamento dati e in generale di garantire un modello di organizzazione e gestione “idoneo”: se non lo è un giudice potrà, per esempio in via cautelare e dunque prima di ogni ragionata difesa in dibattimento, emettere sanzioni previste o interruzione dell’attività previsti dal decreto 231.

Se, a una prima lettura, potrebbe sembrare che solo gli illeciti privacy più gravi siano stati presi in considerazione dal Dl 93 (vedi articolo a lato), a una più attenta analisi risulta evidente come – di fatto – sia la non conformità all’intero «sistema privacy», il vero presupposto della responsabilità 231 dell’azienda. In quanto l’adozione di un adeguato modello organizzativo di prevenzione dei «delitti privacy» non può che essere strutturato sul rispetto dei principi e regole del Codice privacy (Dlgs 196/2003), nonché delle prescrizioni del Garante. (Il Sole 24 Ore)

BlitzQuotidiano

Lascia un commento

Name and email are required. Your email address will not be published.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.