Il 17 agosto è entrato in vigore il D.L. n. 93 del 2013 il cui articolo 9 ha apportato significative modifiche all’elenco dei reati presupposto del D.Lgs. n. 231/2001.
Le nuove ipotesi di illecito per le quali è prevista la responsabilità dell’Ente sono:
1) la frode informatica con sostituzione dell'identità digitale (art. 640 bis c.p.),
2) l'indebito utilizzo e falsificazione di carte di credito (articolo 55, comma 9, del D.Lgs. n. 231/2007),
3) i (soli) delitti in materia di privacy elencati nella Parte III, Titolo III, Capo II del D.Lgs. n. 196/2003 che di seguito si elencano:
a) il trattamento illecito di dati (art. 167 del Codice della Privacy),
b) la falsità nelle dichiarazioni e notificazioni al Garante (art. 168),
c) l’inosservanza di provvedimenti del Garante (art. 170).
E’ lecito pensare che la novella avrà importanti conseguenze.
In particolare, il reato di illecito trattamento dei dati può essere posto in essere da enti di qualsiasi tipo, sicché l’aggiornamento del modello organizzativo e delle procedure di prevenzione della condotta penalmente rilevante appaiono necessari al fine di scongiurare il rischio delle gravi sanzioni previste dal D.Lgs. n. 231/2001.