Responsabilità 231 – “Grande impatto” del DL 93/2013
Nella Relazione n. III/1/2013 del 22.8.2013 a firma del Magistrato Dott. Luca Pistorelli, la Corte di Cassazione ha espresso con chiarezza quella che è la portata pratica ed applicativa del DL n. 93 del 14.8.2013, laddove ha introdotto quali nuovi reati presupposto della Responsabilità amministrativa penalistica di società ed enti i delitti in materia di violazione della privacy, oltre ai reati di frode informatica con sostituzione dell’identità digitale e di indebito utilizzo, falsificazione, alterazione e ricettazione di carte di credito o di pagamento.
Si legge nella Relazione che l’aggiornamento dei cataloghi di reati presupposto con introduzione dei delitti contro la privacy “risulta invece di grande impatto, soprattutto per la configurazione della responsabilità da reato degli enti per l’illecito trattamento dei dati, violazione potenzialmente in grado di interessare l’intera platea delle società commerciali e delle associazioni private soggette alle disposizioni del d.lgs. n. 231/2001”
Con riferimento alla nuova fattispecie di frode informatica aggravata dalla sostituzione dell’identità digitale (art. 640 ter co. 3 c.p.), anch’essa reato presupposto della Responsabilità 231, la Relazione specifica il significato comunemente attribuito all’identità digitale, esprime un parere sullo scopo che appare perseguito dal Legislatore e solleva le proprie perplessità sulla “ambiguità” della locuzione utilizzata.
Si legge nella relazione: “L’identità digitale è comunemente intesa come l’insieme delle informazioni e delle risorse concesse da un sistema informatico ad un particolare utilizzatore del suddetto sotto un processo di identificazione, che consiste (per come definito invece dall’art. 1 lett. u-ter del d.lgs. 7 marzo 2005 n. 82) per l’appunto nella validazione dell’insieme di dati attribuiti in modo esclusivo ed univoco ad un soggetto, che ne consentono l’individuazione nei sistemi informativi, effettuata attraverso opportune tecnologie anche al fine di garantire la sicurezza dell’accesso.
Scopo dell’intervento normativo è a prima vista quello di implementare la tutela dell’identità digitale al fine di aumentare la fiducia dei cittadini nell’utilizzazione dei servizi on-line e porre un argine al fenomeno delle frodi realizzate (soprattutto nel settore del credito al consumo) mediante il furto di identità, che questa Corte ha ripetutamente ritenuto integrare il reato previsto dall’art. 640 ter e non già quello di cui all’art. 615 ter c.p. (Sez. 2, n. 9891 del 24 febbraio 2011, De La Parra Marti, Rv. 249675). In definitiva l’intenzione del legislatore sembrerebbe quella di punire più gravemente le frodi realizzate mediante l’accesso abusivo al sistema informatico grazie all’indebito utilizzo dell’identità digitale altrui. Va peraltro evidenziata l’ambiguità della locuzione “sostituzione dell’identità digitale” utilizzata dal legislatore, la quale formalmente evoca, piuttosto che l’indebito utilizzo dell’identità, la sua surrogazione con altra al fine di accedere ai dati raggiungibili con quella sostituita e cioè fattispecie diversa e ben più specifica di quella ipotizzata in precedenza, ma di dubbia rilevanza. Non è chiaro poi il motivo per il quale la sostituzione di identità debba avvenire in danno di uno o più soggetti, atteso che l’altrui danno è già evento del delitto di frode informatica.”
Documenti: