Privacy e Responsabilità amministrativa degli Enti

Il 25 maggio 2018 è alle porte e cresce la fibrillazione per la tanto attesa nuova normativa sulla Privacy.

La corsa degli enti alla conformità con il GDPR 679/2016 ha portato alla luce problematiche fin ora passate inosservate.

E’ anzitutto necessario fare una premessa, le sanzioni previste in caso di mancata conformità alla Privacy, non si limiteranno a quelle disciplinate dalla nuova normativa, ma sarà compito dei legislatori nazionali integrare con ulteriori sanzione a carattere penale, così come avvenuto già in passato con la precedente legge.

Alla luce di tali chiarimenti, emerge agli occhi degli studiosi in materia, la netta somiglianza con una disciplina fino a questo momento passata in secondo piano, ossia quella della responsabilità amministrativa degli enti, introdotta dal Decreto Legislativo n. 231 del 2001.

Con tale dispositivo, il legislatore, ha inteso sanzionare direttamente gli Enti in caso di violazione, da parte di un dipendete, di una serie di norme del Codice Penale, prevedendo una pena sia pecuniaria sia interdittiva.

E’ evidente come sia il GDPR 679/2016 sia il D.Lgs. 231/2001 siano frutto di un medesimo intento, quello di responsabilizzare gli Enti, che si ritrovano diretti protagonisti delle normative.

L’adozione di un Modello Organizzativo e di Gestione, previsto dal D.Lgs. 231/2001, è stato fino a questo momento sottovalutato, non avendo una vera e propria natura obbligatoria. Ma grazie alla nuova disciplina in materia di Privacy, la necessità degli Enti di predisporre un sistema aziendale idoneo a tutelare la propria salvaguardia è tornata in auge.

Il Decreto Legislativo 2313 del 2001 già prevedeva la punibilità degli Enti in caso di commissione di reati in materia di trattamento scorretto dei dati trattati (art. 24 bis “Delitti informatici e trattamento illecito dei dati”), anticipando di gran lunga quello che poi più dettagliatamente è stato ripreso dal GDPR 679/2016.

Come è possibile notare, risulterebbe letale la combinazione sanzionatoria delle due norme per un Ente, che si trova su vari fronti come braccato.

L’unica soluzione possibile affinché un’impresa possa effettivamente evitare di affondare a causa della sempre più forte esigenza di tutela degli utenti, è quella di dimostrare di aver predisposto ed attuato tutto ciò che la legge considera esimente.

Gli Enti non possono più aspettare per la predisposizione di concreti e documentati interventi, da realizzare a seguito di un’analisi a tappeto dei rischi e la costituzione di misure di sicurezza idonee.

Ing. Paola Romeo

//]]>