Responsabilità amministrativa degli enti: soppressa la norma che estendeva il catalogo dei reati-presupposto ai delitti in materia di privacy e ad altri delitti

Anna Costagliola

La legge 15 ottobre 2013, n. 119, con la quale è stato convertito con modificazioni il decreto legge 14 agosto 2013, n. 93, recante disposizioni urgenti in materia di sicurezza e contrasto alla violenza, ha soppresso la disposizione che prevedeva l’estensione del catalogo dei reati che possono dar luogo a responsabilità amministrativa dell’ente ai sensi del D.Lgs. 231/2001. Dal 17 agosto scorso, infatti, alcuni importanti delitti in materia di privacy si sono aggiunti ai reati-presupposto idonei a far scattare la responsabilità dell’ente, in sede penale, ai sensi del D.Lgs. 231/2001. E’ quanto ha previsto il citato D.L. 93/2012 (cd. «decreto sul femminicidio»), che ha ampliato l’art. 24bis del D.Lgs. 231/2001.

Si ricorda che il D.Lgs. 231/2001 estende agli enti collettivi (persone giuridiche, società e associazioni) la responsabilità per alcuni reati commessi nell’interesse o a vantaggio degli stessi, da persone fisiche in posizione apicale o subordinata. Tale responsabilità, accertata in tribunale da un giudice penale, prevede sanzioni formalmente amministrative (pecuniarie o interdittive) ma particolarmente afflittive e di natura sostanzialmente penale. In aggiunta alla responsabilità della persona fisica che realizza l’eventuale fatto illecito in materia di privacy è dunque stata prevista anche la responsabilità dell’ente; alle sanzioni per le persone fisiche già previste dal D.Lgs. 196/2003 sono state aggiunte quindi le sanzioni per l’Ente previste dal D.Lgs. 231/2001.

Per effetto delle modifiche recate dalla legge di conversione del D.L. 93/2012, con la soppressione del comma 2 dell’art. 9 di quel decreto l’ente non potrà più essere chiamato a rispondere per le fattispecie di trattamento illecito dei dati (art. 167 Codice della privacy), falsità nelle dichiarazioni al Garante (art. 168 Codice della privacy), inosservanza dei provvedimenti del Garante (art. 170 Codice della privacy), frode informatica commessa con sostituzione dell’identità digitale (art. 640ter, co. 3, c.p.), indebito utilizzo, falsificazione, alterazione e ricettazione di carte di credito o di pagamento (art. 55, co. 9, D.Lgs. 21 novembre 2007, n. 231).