Lo scorso 14 novembre la Camera dei Deputati ha approvato in via definitiva la conversione in legge del Decreto Legge 21 settembre 2019, n. 105, recante "Disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica” (approfondito da AODV231).
Il testo finale, già oggetto di alcuni emendamenti da parte del Senato, ha apportato delle significative modifiche rispetto alla sua versione originaria.
Il Decreto Legge, difatti, aveva introdotto un nuovo reato presupposto della responsabilità dell’ente, inserito direttamente nel testo della novella, senza apportare alcun ritocco al D.Lgs. 231/2001.
La disciplina definitiva, invece, riduce la sanzione alle persone fisiche per i reati connessi alla violazione del perimetro di sicurezza nazionale cibernetica, che passano da un massimo di cinque anni di reclusione, a un massimo di tre (si veda l’art. 1, comma 11).
La responsabilità degli enti viene inserita direttamente nel testo del Decreto "231”: al comma 11 della nuova Legge sono soppressi i riferimenti alle sanzioni alle persone giuridiche. Viene quindi introdotto un nuovo comma 11-bis che così dispone: «All'articolo 24-bis, comma 3, del decreto legislativo 8 giugno 2001, n. 231, dopo le parole: "di altro ente pubblico,” sono inserite le seguenti: "e dei delitti di cui all'articolo 1, comma 11, del decreto-legge 21 settembre 2019, n. 105”».
Gli illeciti penali connessi alla cybersicurezza, pertanto,
comporteranno per le società sanzioni pecuniarie fino a quattrocento quote.
Si riporta il testo del nuovo art. 24-bis D.Lgs. 231/2001:
"Delitti informatici e trattamento illecito di dati 1) In relazione alla commissione dei delitti di cui agli
articoli 615-ter, 617-quater, 617-quinquies, 635-bis, 635-ter, 635-quater e
635-quinquies del codice penale, si applica all'ente la sanzione pecuniaria da
cento a cinquecento quote; 2) In relazione alla commissione dei delitti di cui agli
articoli 615-quater e 615-quinquies del codice penale, si applica all'ente la
sanzione pecuniaria sino a trecento quote; 3) In relazione alla commissione dei delitti di cui agli
articoli 491-bis e 640-quinquies del codice penale, salvo quanto previsto
dall'articolo 24 del presente decreto peri casi di frode informatica in danno
dello Stato o di altro ente pubblico, e dei delitti di cui all'articolo 1,
comma 11, del decreto-legge 21 settembre 2019, n. 105, si applica all'ente la
sanzione pecuniaria sino a quattrocento quote; 4) Nei casi di condanna per uno dei delitti indicati nel comma
1 si applicano le sanzioni interdittive previste dall'articolo 9, comma 2,
lettere a), b) ed e). Nei casi di condanna per uno dei delitti indicati nel
comma 2 si applicano le sanzioni interdittive previste dall'articolo 9, comma
2, lettere b) ed e). Nei casi di condanna per uno dei delitti indicati nel
comma 3 si applicano le sanzioni interdittive previste dall'articolo 9, comma
2, lettere c), d) ed e)”.