7 Novembre 2024

Il richiamo al sistema 231 nella legge di conversione del decreto omnibus: quali conseguenze?

di Antonia Salvato, Dottoranda in Diritto penale

1. Introduzione

In data 8 ottobre 2024, è stata pubblicata in Gazzetta Ufficiale la legge 7 ottobre 2024, n. 143, di conversione del c.d. decreto omnibus – d.l. 9 agosto 2024, n. 113 – recante “Misure urgenti di carattere fiscale, proroghe di termini normativi e interventi di carattere economico”.

Il Parlamento, oltre a confermare quanto già presente nel decreto, ha introdotto nuove disposizioni, non solo in materia fiscale. La legge di conversione, in particolare, tra le altre novità, inserisce nel decreto omnibus l’art. 6-ter, rubricato “Introduzione dell’articolo 174-sexies della legge 22 aprile 1941, n. 633”.

Tale articolo introduce una nuova fattispecie all’interno di una serie di reati volti sanzionare la violazione del diritto d’autore e alle relative sanzioni.

Detti reati hanno subìto, nel tempo, molteplici modifiche e integrazioni, soprattutto a causa dello sviluppo tecnologico, che ha comportato la necessità, da un lato, di estendere la tutela prevista dalla legge n. 633/1941 anche a quella serie di opere, appunto, tecnologiche o informatiche prima non tutelate – “i programmi per elaboratore, in qualsiasi forma espressi purché originali quale risultato di creazione intellettuale dell’autore” (art. 2, n. 8, l. 633/1941) – e, dall’altro, di tipizzare quelle condotte lesive del diritto d’autore o dei diritti patrimoniali a esso connessi realizzate tramite strumenti tecnologici o informatici.

Gli artt. 171 e ss. della legge, in particolare, concernono la protezione dei diritti di utilizzazione economica e morali dell’opera oggetto di tutela, individuando diverse tutele, penali e amministrative, in caso di violazione mediante specifiche condotte (plagio, contraffazione e c.d. plagio-contraffazione) di tali diritti patrimoniali di sfruttamento: la sanzione pecuniaria, la sospensione dell’attività commerciale e professionale e, nei casi più gravi, la reclusione.

In tale quadro si inserisce dunque la novella legislativa, che, come subito si osserverà, pone non pochi problemi applicativi in relazione ai profili di responsabilità amministrativa da reato dell’ente.

2. Il nuovo art. 174-sexies

Il nuovo art. 174-sexies l. 633/1941 enuncia, al comma 1, un obbligo di segnalazione all’autorità giudiziaria o alla polizia giudiziaria di tutte le informazioni rilevanti rispetto alle condotte penalmente illecite previste dalla legge sul diritto d’autore, dall’art. 615-ter c.p. – condotta di accesso abusivo a un sistema informatico o telematico – e dall’art. 640-ter c.p. – condotta di fronde informatica.

Tale obbligo sorge nel momento in cui si viene a effettiva conoscenza del compimento o del tentativo di compimento di queste condotte e riguarda:

i prestatori di servizi di accesso alla rete;
i soggetti gestori di motori di ricerca;
i fornitori di servizi della società dell’informazione, inclusi i fornitori e gli intermediari di Virtual Private Network (VPN) o comunque di soluzioni tecniche che ostacolano l’identificazione dell’indirizzo IP di origine;
gli operatori di content delivery network;
i fornitori di servizi di sicurezza internet e di Domain Name System (DNS) distribuiti, che si pongono tra i visitatori di un sito e gli hosting provider che agiscono come reverse proxy server per siti web.

Tali soggetti, ai sensi del comma 2, sono inoltre tenuti a designare e notificare all’Autorità per le garanzie nelle comunicazioni (AGCOM) un “punto di contatto” che consenta loro di interfacciarsi con la stessa Autorità circa le predette condotte penalmente rilevanti. Qualora i soggetti di cui al comma 1, pur offrendo servizi in Italia, non risiedano stabilmente nell’Unione Europea, dovranno designare per iscritto – e darne comunicazione all’AGCOM – una persona fisica o giuridica che funga da rappresentante legale in Italia, in modo da poter comunicare direttamente con l’Autorità stessa, ai fini dell’esecuzione della legge a tutela del diritto d’autore.

Al comma 3, infine, viene specificato che l’omessa segnalazione e l’omessa comunicazione di cui ai commi 1 e 2, fuori dai casi di concorso di reato, sono punite con la reclusione fino a un anno. In questo modo, il mancato rispetto degli obblighi di comunicazione è punito mediante l’introduzione due nuove fattispecie di reato.

3. Il richiamo al d.lgs. 8 giugno 2001, n. 231: un’estensione dei reati presupposto?

Lo stesso comma 3 dell’art. 174-sexies, dopo aver qualificato le condotte di omessa segnalazione e di omessa comunicazione come penalmente rilevanti, si chiude affermando che “Si applica l’articolo 24-bis del decreto legislativo 8 giugno 2001, n. 231”.

È necessario chiedersi, pertanto, quale sia l’implicazione pratica di detta affermazione rispetto al sistema della responsabilità amministrativa degli enti derivante da reato, in particolare alla luce del principio di legalità, enunciato all’art. 2 d.lgs. 231/2001, che si salda alla costruzione del sistema di responsabilità dipendente dalla previa realizzazione di un reato che dovrà essere tassativamente previsto dagli artt. 24 e seguenti, beninteso, al ricorrere delle condizioni dettate dagli artt. 5, 6 e 7.

Come noto, l’elenco dei reati presupposto si è notevolmente ampliato nel corso del tempo; l’art. 24-bis, cui fa riferimento il nuovo art. 174-sexies l. 633/1941, riguarda i delitti informatici e di trattamento illecito dei dati, elencando una serie di condotte criminose.

La legge di conversione del decreto omnibus non interviene, tuttavia, modificando l’art. 24-bis d.lgs. 231/2001, che, dunque, continua a non includere nell’elenco dei delitti informatici presupposto della responsabilità dell’ente i reati di omessa segnalazione e comunicazione di cui ai commi 1 e 2 dell’art. 174-sexies l. 633/1941.

4. Alcune considerazioni conclusive

È doveroso domandarsi se la semplice previsione di un nuovo reato informatico in cui si richiami l’art. 24-bis d.lgs. 231/2001 sia sufficiente per far sì che, qualora si verifichino tutti i presupposti di ascrizione della responsabilità amministrativa da reato all’ente, quest’ultimo risponda effettivamente per colpa di organizzazione.

La responsabilità da reato dell’ente, pur essendo formalmente amministrativa, è circondata, anche in virtù della sede del suo accertamento, delle garanzie proprie del sistema penale, prima tra tutte il principio di legalità dei reati (rectius degli illeciti amministrativi da reato) e delle sanzioni.

Nel caso di specie, il legislatore impiega la formula “Si applica l’articolo 24-bis del decreto legislativo 8 giugno 2001, n. 231” a chiusura della nuova disposizione inserita nella l. 633/1941, senza tuttavia specificare in che termini le due norme si conciliano. La norma del d.lgs. 231/2001, infatti, contiene un elenco di reati a cui è collegata una specifica sanzione per l’ente, senza alcuna menzione del nuovo art. 174-sexies l. 633/1941, né con alcun collegamento apparente.

Non sembra possa essere sufficiente, pertanto, a integrare l’elenco dei reati presupposto della responsabilità dell’ente, il mero richiamo all’art. 24-bis d.lgs. 231/2001 contenuto nell’art. 174-sexies l. 633/1941, senza la contestuale modifica del catalogo dei reati presupposto nel decreto 231/2001. Risulta infatti evidente la confusione ingenerata da una simile tecnica di normazione sulla sussistenza o meno della responsabilità amministrativa degli enti.

Senza contare che un richiamo siffatto non consente neppure di comprendere quale sarebbe la sanzione, pecuniaria o interdittiva, da applicare eventualmente all’ente, considerato che la pena prevista per le persone fisiche per le due nuove ipotesi di reato è, in entrambi i casi, quella della reclusione fino a un anno, mentre l’art. 24-bis d.lgs. 231/2001 detta cornici edittali diverse, a seconda del reato presupposto realizzato.

Si ritiene, pertanto, necessario un nuovo intervento chiarificatore da parte del legislatore, che, nel caso, inserisca espressamente tra i reati presupposto le nuove condotte previste come penalmente rilevanti dalla legge di conversione del decreto omnibus. D’altronde, tale conclusione, sarebbe coerente con il modus operandi adottato in altri settori: quando il legislatore ha voluto ampliare l’ambito di applicabilità della responsabilità amministrativa dell’ente, è intervenuto direttamente sul d.lgs.231/2001, aggiungendo nuovi reati al catalogo dei reati presupposto. Sia sufficiente il richiamo, tra gli interventi più recenti, alla legge 28 giugno 2024, n. 90, in materia di rafforzamento della cybersicurezza nazionale e di reati informatici, intervenuta proprio sull’ampliamento dei delitti informatici contenuti nell’art. 24-bis d.lgs.231/2001. Il sistema dei rinvii normativi, al contrario, è spesso foriero di incomprensioni e incertezze, come nel caso di specie, la cui soluzione non può certamente essere rimessa alla discrezionalità degli interpreti.

Il richiamo al sistema 231 nella legge di conversione del decreto omnibus: quali conseguenze?

1. Introduzione

2. Il nuovo art. 174-sexies

3. Il richiamo al d.lgs. 8 giugno 2001, n. 231: un’estensione dei reati presupposto?

4. Alcune considerazioni conclusive

Cerca nel sito

Articoli recenti :

Seguici sui social:

Il richiamo al sistema 231 nella legge di conversione del decreto omnibus: quali conseguenze?

1. Introduzione

2. Il nuovo art. 174-sexies

3. Il richiamo al d.lgs. 8 giugno 2001, n. 231: un’estensione dei reati presupposto?

4. Alcune considerazioni conclusive

Articoli correlati

Il Criminal Division Corporate Whistleblower Awards Pilot Program statunitense

La compliance integrata: guidati dalle regole, ispirati dai valori

Il caso Bunq v. DNB: l’impiego delle nuove tecnologie nella lotta ai crimini finanziari

Cerca nel sito

Articoli recenti :

La Cassazione torna sulla (in)applicabilità all’ente della non punibilità per particolare tenuità del fatto

Il richiamo al sistema 231 nella legge di conversione del decreto omnibus: quali conseguenze?

La Cassazione sulla possibilità di procedere all’imputazione coatta dell’impresa sotto indagine.

Seguici sui social: