ROBERTO BRONZINI – LORENZO VITALI - Aodv231.it

particolare rilevanza in sede applicativa, il terzo [concernente i delitti inmateria di violazione della privacy previsti dal d. lgs. n. 196/2003 e cioèle fattispecie di trattamento illecito dei dati (art. 167), di falsità nelledichiarazioni notificazioni al Garante (art. 168) e di inosservanza deiprovvedimenti del Garante (art. 170)] risulta invece di grande impatto,soprattutto per la configurazione della responsabilità da reato degli entiper l’illecito trattamento dei dati, violazione potenzialmente in grado diinteressare l’intera platea delle società commerciali e delle associazioniprivate soggette alle disposizioni del d.lgs. n. 231/2001”.La nota è certamente tanto condivisibile quanto poco utile nelcomprendere la ratio dell’intervento legislativo.Certo è che l’operatore in ambito 231 non può e non deve rimanereindifferente.Non deve infatti passare inosservato come l’ampliamento del catalogodei reati sensibili sia già norma vigente: la giurisprudenza ha già avutoagio di esprimersi sul tema della esigibilità dell’immediato adeguamentodel modello di organizzazione ex dlgs. 231/01 alle novelle legislative diampliamento dei reati presupposto, in occasione della sentenzapronunciata dal GUP presso il Tribunale di Novara in data 1.10.2010,riferita al noto caso dell’investimento ferroviario; in tale occasione,venne sentenziato come “il breve arco temporale pari a circa due mesi,intercorso tra l’entrata in vigore della normativa contestata e lacommissione del fatto reato, non comporta in sé l’inesigibilità dellacondotta. […] La mancanza di una disciplina transitoria, ovvero di untermine a cui ancorare la decorrenza degli effetti della nuova disciplinasanzionatoria, comporta che era obbligo immediato per le società,adottare ed attuare i modelli di organizzazione e gestione idonei aprevenire incidenti sul lavoro del tipo di quello poi verificatosi”.Pertanto, occorrerà anzitutto provvedere all’inserimento delle nuoveipotesi di reato all’interno del catalogo del MOG, alla valutazione deirischi specifici di commissione delle stesse, all’individuazione dellerelative aree di rischio e all’introduzione di procedure di prevenzione econtrollo idonee ad impedire la commissione di detti reati.Va da sé che le fattispecie neo introdotte si collocano in area attigua aquella delle fattispecie già previste all’art. 24 bis dlgs. 231/01 in ambitodi criminalità informatica: pertanto – quantomeno in prima battuta –una implementazione delle procedure di gestione dei sistemi informaticipotrebbe soddisfare la finalità preventiva richiesta dalla novella6