Pirateria, software, 231: paga l’azienda?

Andrea ButiSi ignora volutamente qualsiasi ortodossia terminologia e rigore tecnico-girudico, al fine di far capire (si spera…)  a tutti i non-giuristi di che si sta parlando..

Premessa. Con una legge del 2001 (d. lgs. 231/2001) è stata istituita la cd. “responsabilità penale” dell’impresa; vero è che la persona giuridica l’ente, l’azienda o la società non potrà finire in carcere, ma può sempre pagare, subire confische, inibitorie o altri tipi di sanzioni, .. quindi perchè – si sarà chiesto il legislatore- non la rendiamo concretamente e direttamente responsabile, in qualche modo, per quel che succede al suo interno? Detto, fatto: in pratica l’ente è divenuto responsabile  per i reati commessi nel suo interesse o a suo vantaggio “da persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale nonché da persone che esercitano, anche di fatto, la gestione e il controllo dello stesso”, oppure da “persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui alla lettera a)”.

I reati per i quali scattava questa responsabilità erano (originariamente):  truffa ai danni dello Stato, corruzione e concussione, falsità, e, per effetto di altre leggi, reati societari, terrorismo, abusi di mercato, violazione norma antinfortunistiche (lesioni e omicidio colposo).

Ultimamente sono state apportate modifiche (ed altre sono in arrivo) che pongono diversi problemi

Prima modifica: i reati informatici previsti nel codice penale. Per effetto della ratifica in Italia della Convenzione di Budapest avvenuta con legge 48/2008 la legge 231/2001 in questione ha allargato il suo campo d’azione: oltre ai reati originariamente previsti, oggi (cioè dall’entrata in vigore della legge 48) la società o ente risponde, secondo gli stessi schemi (quindi in concreto nella persona degli amministratori, dei dirigenti etc.. ), anche per i seguenti reati commessi dai sui “dipendenti” nel suo interesse: accesso abusivo a sistema informatico, detenzione abusiva codici d’accesso, diffusione “virus”,  diverse ipotesi di danneggiamento di informazioni, programmi, dati e sistemi informatici o telematici.

Seconda modifica: pirateria informatica. L’altra e più recente modifica (attualmente in “lavorazione” al Parlamento) riguarda, invece, la responsabilità dell’impresa per le violazioni alla legge sul diritto d’autore commessa dal “dipendente”.

In particola l’ente potrebbe rispondere per i reati di duplicazione abusiva di software (o del contenuto di banche dati), o di sua distribuzione o vendita;  per la duplicazione di file musicali o video (multimediali in genere); per la mancata comunicazione dei dati necessari alla univoca identificazione dei supporti non soggetti a contrassegno; per l’utilizzo ad uso pubblico e privato di apparati o parti di apparati atti alla decodificazione di trasmissioni audiovisive ad accesso condizionato effettuate via etere, via satellite, via cavo, in forma sia analogica sia digitale.

Esempio: se un dipendente “pirata” un file musicale e lo piazza sul sito web della società, risponde l’impresa? Per come è la norma sembra attualmente congegnata, ebbene sì: sia nel caso in cui il tizio in questione diriga direttamente una unità organizzativa finanziariamente e funzionalmente autonoma o di fatto abbia il controllo dell’ente…sia nell’ipotesi in cui il tizio sia un “sottoposto” alla direzione o vigilanza del primo.

C’è poi da considerare che la legge prevede un obbligo di organizzare e gestire una governance “strutturata”, per evitare questi problemi.

Modelli organizzativi. Semplificando si può infatti notare che, affinché l’ente possa andare  esente da responsabilità, debbono verificarsi le seguenti condizioni (citando quasi letteralmente la normativa in vigore) :

1. l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi;

2. il compito di vigilare sul funzionamento e l’osservanza dei modelli di curare il loro aggiornamento è stato affidato a un organismo dell’ente dotato di autonomi poteri di iniziativa e di controllo;

3. le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione e di gestione;

4. non vi è stata omessa o insufficiente vigilanza da parte dell’organismo preposto al controllo

Tornando al nostro esempio, quindi, che cosa avrebbe si sarebbe dovuto attuare fare l’ente per evitare responsabilità?

Avrebbe dovuto pensare ed attuare un modello di organizzazione idoneo ad evitare che il dipendente andasse a “fregarsi” o “procurarsi” file non legalmente consentiti in giro per la rete…

Come?

L’art. 6 del d. lgs. 231/2001 dovrebbe aiutare: la norma prevede, infatti che il modello organizzativo e di “governance” deve rispondere alle seguenti esigenze:

1. individuare le attività nel cui ambito possono essere commessi reati;

2. prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire;

3. individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati;

4. prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza dei modelli;

5. introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello.

Se sia sufficiente mettere un avviso nella bacheca aziendale (fisica o virtuale non cambia) del tipo “vietato fare i jingle per il sito aziendale scaricando illegalmente file da internet”  è (oltre che un consiglio..) un altro paio di maniche.

Lascia una risposta

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *