Il 7 novembre 2024 è stata presentata alla Camera dei Deputati la proposta di legge n. 2134 in materia di delitti informatici e trattamento illecito dei dati recante “Modifiche al Codice Penale, al Codice di procedura penale e al Decreto Legislativo 8 giugno 2001 n. 231”.

La proposta di legge ha l’obiettivo di rafforzare gli strumenti di contrasto alla criminalità informatica e impedire il fenomeno del cosiddetto “dossieraggio”, ovvero la raccolta e la diffusione illecita di informazioni sensibili ottenute tramite la violazione di sistemi informatici protetti.

Le principali novità legislative in cantiere riguardano:

• introduzione dell’art. 615-quater.1 del codice penale che punisce la diffusione non autorizzata di dati o informazioni provenienti da sistemi informatici protetti. In particolare, viene sanzionata la condotta di chi duplica, importa, distribuisce, vende, cede, detiene a scopo commerciale o comunque fa uso di dati acquisiti mediante accessi abusivi a sistemi protetti;
• introduzione dell’art 615-quater.2 del codice penale che configura come reato l’acquisto o la detenzione di dati illecitamente ottenuti da sistemi informatici protetti, colpendo in tal modo anche chi si limita a entrare in possesso di tali informazioni, senza aver partecipato alla fase di acquisizione;
• previsione di circostanze aggravanti qualora le condotte illecite siano commesse da pubblici ufficiali, da chi esercita (anche in modo abusivo) l’attività di investigatore privato oppure nei casi in cui i dati oggetto del reato provengano da sistemi informatici di particolare rilievo pubblico;
• modifiche al Codice di procedura penale con l’ampliamento degli strumenti investigativi a disposizione delle autorità inquirenti.

L’introduzione dei nuovi reati avrà un impatto diretto anche sul sistema della responsabilità amministrativa degli enti. L’art. 615-quater.1 verrà infatti incluso tra i reati-presupposto dell’art. 24-bis, comma 2, del D.Lgs. 231/2001, determinando così la possibilità di contestare all’ente la responsabilità per la commissione di tali illeciti nell’ambito delle proprie attività. La sanzione prevista potrà arrivare sino a quattrocento quote, accompagnata dalle misure interdittive già previste dall’art. 9, comma 2, lettere b) ed e), tra cui la sospensione o la revoca delle autorizzazioni e delle licenze nonché il divieto di pubblicizzare beni e servizi.

Alla luce di questi interventi normativi, sarà necessario per gli enti valutare un aggiornamento dei propri Modelli di Organizzazione, Gestione e Controllo ai sensi del D.Lgs. 231/2001, al fine di includere la nuova ipotesi di reato e rafforzare le misure di controllo interne.

Labor Project continuerà a monitorare lo stato di avanzamento dell’iter parlamentare della proposta di legge, al fine di supportare tempestivamente le Società nell’eventuale aggiornamento del Modello 231.