Nuova Linea di Indirizzo del Garante per la Protezione dei Dati sul Trattamento dei metadati e mail nelle aziende    Il Garante per la protezione dei dati personali ha recentemente introdotto una nuova linea di indirizzo che riguardano la gestione dei…

Data Protection Officer e conflitto di interesse: DPO interno o DPO esterno? Questo è il problema    La recente indagine condotta dalle Autorità europee in materia di protezione dei dati ha rilevato molteplici situazioni di Responsabili della Protezione dei Dati (DPO)…

Colpa d’organizzazione e responsabilità D.Lgs. 231       La recente sentenza 4210/2024 della Cassazione ribadisce un principio fondamentale riguardo alla responsabilità amministrativa delle società e degli enti: l'essenza colposa della responsabilità dell'ente per reati commessi nell'interesse o a vantaggio…

La proposta di riforma della Direttiva ePrivacy è finita su un binario morto               La Direttiva ePrivacy del 2002 rappresenta uno strumento legale fondamentale per la privacy nell'era digitale, questa si concentra specificatamente sulla…

IoT & PMI: quali regole seguire per implementare progetti IoT nella propria organizzazione? Secondo recenti indagini, negli ultimi anni il ricorso alle tecnologie dell’Internet degli Oggetti (Internet of Things - IoT) ha visto un importante balzo in avanti nel settore…

GDPR e trasferimento dati: aggiornate le decisioni di adeguatezza con la svizzera in primo piano   Il Regolamento Generale sulla Protezione dei Dati (GDPR) dell'UE ha stabilito regole stringenti per il trasferimento di dati personali oltre i confini europei. Secondo l'Articolo…

Fare Impresa con i Dati: l'Eccellenza in Brianza Siamo felici di essere stati protagonisti della rubrica “Imprese e Lavoro” del quotidiano La Provincia di Como di questa settimana. Un’occasione per confermare le nostre abilità e capacità che offriamo alle aziende…

La privacy fra i pilastri della sostenibilità d’impresa: 10 suggerimenti per la rendicontazione ESG Gli investimenti in ESG continuano ad aumentare: secondo recenti indagini le aziende sono oggi più consapevoli dell’importanza della rendicontazione sulla sostenibilità, sia per rendere più verde…

Natale e privacy: raccomandazioni per la data protection Durante le feste, ogni anno, si moltiplicano le minacce per la privacy. I rischi più comuni derivano sia da fonti esterne, quali cyber criminali che puntano sullo spirito natalizio per sferrare attacchi…

Password sicure, come fare? Nuove Linee Guida del Garante e ACN Con il Provvedimento del 7 dicembre 2023  l’Autorità Garante per la protezione dei dati personali ha adottato le “Linee Guida Funzioni Crittografiche – Conservazione delle Password”, che includono sia…

Colpa d’organizzazione e responsabilità D.Lgs. 231

 
 
 

La recente sentenza 4210/2024 della Cassazione ribadisce un principio fondamentale riguardo alla responsabilità amministrativa delle società e degli enti: l’essenza colposa della responsabilità dell’ente per reati commessi nell’interesse o a vantaggio dell’ente stesso e la ‘colpa d’organizzazione’ come elemento costitutivo di tale responsabilità.

Secondo il Decreto Legislativo 231/2001, l’ente può essere ritenuto responsabile per determinati reati commessi dai suoi rappresentanti o dipendenti se non ha adottato e attuato efficacemente un Modello di Organizzazione e Gestione (MOG) idoneo a prevenire il tipo di reato verificatosi.

La sentenza chiarisce che la mancanza o l’inefficacia di tali modelli non costituisce di per sé un elemento che automaticamente porta alla responsabilità dell’ente. Piuttosto, queste circostanze possono indicare una colpa organizzativa, che deve essere specificamente dimostrata dall’accusa. In altre parole, l’onere della prova non si inverte automaticamente a causa dell’assenza di un MOG: è sempre l’accusa che deve dimostrare la colpa d’organizzazione dell’ente.

Nonostante la preferenza per l’adozione di un MOG conforme al D. Lgs. 231/2001, gli enti hanno la possibilità di presentare altre procedure che, anche se denominate diversamente, siano comprovatamente efficaci nel prevenire i reati specifici in questione. In questo contesto, la sentenza apre la porta a una valutazione più flessibile e pragmatica dell’effettiva capacità di un ente di prevenire reati, non legandola rigidamente alla presenza di un MOG formalmente riconosciuto, ma considerando l’efficacia reale delle misure adottate.

In conclusione, la sentenza rafforza l’importanza di un approccio proattivo e responsabile nella gestione della corporate governance, sottolineando l’importanza di sistemi interni efficaci, che non solo rispettino formalmente la legge, ma siano anche genuinamente orientati alla prevenzione dei reati. Ciò sottolinea la necessità per gli enti di investire continuamente nell’aggiornamento e nell’efficacia dei loro sistemi di controllo interno, non solo per evitare sanzioni, ma anche per promuovere un ambiente aziendale etico e responsabile.

In sintesi: sull’onere della prova che cambia in base a chi commette il reato:

  • Reato commesso da Apicale | la società deve provare di aver adottato ed efficacemente attuato il MOGC (cfr. art.6 comma 1 dlgs 231/01);
  • Reato commesso da Subordinato | il PM deve provare che la società non ha adottato ed efficacemente attuato il MOGC (cfr. art.7 comma 1 e 2 dlgs 231/01);
  • La colpa d’organizzazione – quale elemento costitutivo della responsabilità 231 – deve essere sempre dimostrata dal PM.
Follow us on
Our Gallery