Con le modifiche al decreto legislativo 231 del 2001, secondo cui l’ente è responsabile per i reati commessi nel suo interesse o a suo vantaggio da persone che rivestono una posizione apicale o da loro sottoposti, introdotte dal D.L. 93/2013 anche per i delitti sulla privacy troverà applicazione il predetto decreto legislativo. Pertanto, con effetto dal 17 agosto 2013, i delitti della privacy si aggiungono ai reati che fanno scattare la responsabilità dell’ente prevista dal D.Lgs.. In particolare i nuovi reati, che faranno scattare la responsabilità di cui al D.Lgs 231, sono il trattamento illecito dei dati, la falsità nelle dichiarazioni al Garante, l’inosservanza dei provvedimenti del Garante.
- di tipo pecuniarie, le stesse sono quantificate in modo proporzionale alle capacità economiche e patrimoniali dell’azienda tenendo conto della gravità del fatto, del grado di responsabilità e dell’eventuale ravvedimento posto in essere;
- di interdizione, quale ad esempio la sospensione o revoca di autorizzazioni o licenze, il divieto di pubblicizzare beni o servizi, sino all’interdizione temporanea dall’esercizio dell’attività.
I reati che fanno scattare la responsabilità amministrativa del D.Lgs. 231 non sono tutti i reati relativi alla privacy, infatti il D.L. 93 richiama solo i delitti, ovvero il trattamento illecito di dati, la falsità nelle dichiarazioni o notificazioni al Garante, l’inosservanza di provvedimenti del Garante. Il caso del trattamento illecito non dovrebbe porre troppo in allarme le aziende; ad esempio, avere trattato dati senza il necessario consenso sarà sì una condizione oggettiva di punibilità, ma si dovrà dimostrare anche che dal fatto ne sia derivata un’effettiva lesione all’interessato. Nelle aziende la mancanza di un buon modello organizzativo per la protezione dei dati, le ipotesi di false dichiarazioni e notificazioni al Garante suscitano le preoccupazioni maggiori.
Per l’inosservanza dei provvedimenti del Garante, vi sarà responsabilità amministrativa di cui al D.Lgs. 231 da parte dell’azienda che ometta di adempiere a un provvedimento dell’Authority che, ad esempio, abbia disposto il blocco di uno o più trattamenti o abbia prescritto misure necessarie a rendere il trattamento conforme. L’azienda non si potrà limitare a puri atteggiamenti formali, occorre invece che il modello organizzativo tenga in conto l’intero flusso di dati, nonché il loro utilizzo e custodia anche tramite enti terzi, garantendo un livello di sicurezza adeguata e la conformità rispetto alle finalità per cui l’informazione è stata raccolta.
Possono essere interessanti anche le seguenti pubblicazioni:
- Commissione Tributaria per la Toscana, sezione 1, sentenza n. 197 depositata il 17 febbraio 2020 - Il presupposto per l'applicazione di un nuovo contributo unificato non un semplice ampliamento ma "un ampliamento considerevole" dell'oggetto della causa…
- CORTE DI GIUSTIZIA CE-UE - Sentenza 16 settembre 2020, n. C-528/19 - L’autorizzazione allo sfruttamento di una cava, concessa unilateralmente dall’amministrazione di uno Stato membro, non costituisce il corrispettivo ottenuto da un soggetto passivo che…
- INPS - Circolare 11 marzo 2021, n. 42 - Proroga e ampliamento del congedo obbligatorio per i padri lavoratori dipendenti e proroga del congedo facoltativo di cui all’articolo 4, comma 24, lettera a), della legge 28 giugno 2012, n. 92, per le nascite e…
- Applicazione della responsabilità amministrativa dell'ente di cui all'art. 25-quinquiesdecies d.lgs. n. 231 del 2001 ai reati tributari
- Corte di Cassazione, sezione penale, sentenza n. 4210 depositata il 31 gennaio 2024 - In tema di responsabilità amministrativa degli enti derivante da reati colposi di evento, i criteri di imputazione oggettiva, rappresentati dal riferimento contenuto…
- Corte di Cassazione sentenza n. 29991 depositata il 13 ottobre 2022 - L'amministrazione finanziaria è vincolata dalle constatazioni di fatto e dalle qualificazioni giuridiche, da essa già effettuate nell'ambito di procedimenti amministrativi connessi…
RICERCA NEL SITO
NEWSLETTER
ARTICOLI RECENTI
- Il lavoratore ha diritto al risarcimento del danno
La Corte di Cassazione, sezione lavoro, con l’ordinanza n. 10267 depositat…
- L’Iva detratta e stornata non costituisce elusione
L’Iva detratta e stornata non costituisce elusione, infatti il risparmio fiscale…
- Spese di sponsorizzazione sono deducibili per pres
La Corte di Cassazione, sezione tributaria, con l’ordinanza n. 6079 deposi…
- E illegittimo il licenziamento del dipendente in m
La Corte di Cassazione, sezione lavoro, con l’ordinanza n. 8381 depositata…
- Illegittimo il licenziamento per inidoneità fisica
La Corte di Cassazione, sezione lavoro, con l’ordinanza n. 9937 depositata…