Decreto legge 231 - Una nuova ipotesi di reato degli enti collettivi: la criminalità informatica

La legge 18 marzo 2008, n. 48 ha introdotto una serie di modifiche concernenti i reati in materia informatica. Il testo della legge, oltre alle modifiche al codice penale ed al codice di procedura penale, ha introdotto nel d.lgs. 231, l'art. 24-bis recante la previsione di nuove fattispecie di reato in dipendenza di delitti informatici e trattamento illecito di dati. Oltre alla riscrittura dell' art. 635, la legge 48/2008 ha introdotto nel d.lgs. - in alcuni casi modificandone il contenuto - i seguenti delitti informatici: (i) art. 615-ter c.p., relativo all'accesso abusivo ad un sistema informatico o telematico; (ii) art. 615-quater c.p. - che non ha subito modifiche da parte della legge 48 - in merito alla detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici; (iii) art. 615-quinquies che punisce la diffusione di apparecchiature, dispositivi o programmi diretti a danneggiare o interrompere il funzionamento di un sistema informatico, modificato dalla legge 48/2008 in quanto precedentemente puniva la sola diffusione di programmi e non contemplava i dispositivi; (iv) artt. 617-quater e 617-quinquies c.p., relativi alle intercettazioni - anche attraverso l'installazione di apparati - e all'impedimento o interruzione di comunicazioni informatiche o telematiche; (v) art. 491-bis c.p., riguardante la falsità di un documento informatico; (vi) art. 640-quinquies c.p., introdotto ex novo dalla legge 48/2008, che ha come oggetto la frode informatica del soggetto che presta servizi di certificazione di firma elettronica.

Gli articoli del codice penale previsti nel comma 1 dell'art. 24-bis d.lgs. 231/2001 hanno come fattore comune il “danneggiamento informatico”. Vengono sanzionati con una pena pecuniaria da cento a cinquecento quote e con le sanzioni interdittive previste dall'art. 9, comma 2, lett. a), b) ed e), d.lgs. 231/2001 i reati che portano all'interruzione del funzionamento di un sistema informatico o al danneggiamento del software (sia sotto forma di programma che di dato).

Al fine di prevenire la commissione di suddetti reati è necessario includere nel Modello Organizzativo due documenti. Un primo documento, indispensabile, è un progetto di sicurezza. Il secondo documento è da integrarsi con il Codice Etico ed il Documento di Politica Aziendale, dove dovrà essere compreso un capitolo appositamente studiato per disciplinare l'uso del sistema informatico all'interno dell'azienda. Il Modello Organizzativo dovrà poi contenere la descrizione degli strumenti informatici messi a disposizione dell'Organismo di Vigilanza al fine di dotarlo di uno strumento tale da poter effettuare controlli efficaci sul comportamento degli utenti dei sistemi interni all'ente collettivo, ponendo un'attenzione particolare a non sconfinare dalle direttive imposte in materia di privacy.

di Giuseppe Dezzani

[visualizza l'articolo completo]

LE RIVISTE

L'ULTIMO NUMERO

2 - 2025

Rivista 231 numero 2 del 2025