Reati informatici e tutela dei dati personali: profili di responsabilità degli enti.
in Giurisprudenza Penale Web, 2021, 1-bis – ISSN 2499-846X
di Paolo Balboni e Francesca Tugnoli
Gli autori si propongono di analizzare i rapporti tra i reati informatici e il conseguente trattamento illecito di dati personali connesso alla commissione di tali fattispecie. In particolare, verrà approfondito il legame sussistente tra i modelli organizzativi privacy e i modelli di organizzazione e gestione redatti ai sensi del D.lgs. 231/2001, anche in un’ottica di creazione di modelli di gestione integrata dell’ente.
Infatti, solo un adeguato presidio privacy che sia efficacemente intersecato con i modelli organizzativi 231 consente all’ente di prevenire adeguatamente la commissione dei reati informatici, ciò anche alla luce delle previsioni di cui all’art. 32 del Regolamento UE 679/16 che impongono alle società di dotarsi di misure tecnico organizzative adeguate alla tutela dei dati personali. Infatti, è solo tramite l’adozione di tali misure di sicurezza che i protocolli allegati alla parte speciale dei modelli potranno definirsi adeguati e idonei a prevenire i rischi di commissione di reati informatici.
Nella seconda parte del contributo, verranno approfondite alcune aree di esposizione a rischio per gli enti, quali la gestione della casella di posta del dipendente da parte del datore di lavoro, nonché le nuove forme di remote working/smart working che si sono rivelate essere foriere di pericoli di esposizione delle società ad attacchi informatici ed infine nuove forme frequenti di attacco, come i ransomware.
In conclusione, verrà analizzata una prospettiva di riforma che possa introdurre tra i reati presupposto quelli di cui agli artt. 167 e ss del Codice Privacy Novellato.
Come citare il contributo in una bibliografia:
P. Balboni – F. Tugnoli, Reati informatici e tutela dei dati personali: profili di responsabilità degli enti, in Giurisprudenza Penale Web, 2021, 1-bis