Come prevenire i rischi informatici per agenzie di comunicazione e software house

Quali sono i crimini informatici più importanti per agenzie di marketing e aziende di software? Vediamo gli aspetti penalistici e la soluzione con l’adozione di un modello organizzativo 231.

Quali sono i reati informatici?

In questo articolo prendiamo in considerazione unicamente i reati informatici e l’ipotesi in cui questi siano commessi da un dipendente o collaboratore di un’agenzia di comunicazione, o da un soggetto apicale, come un responsabile IT o un amministratore di una software house.

Il reato di frode informatica

Il delitto di frode informatica disciplinato dall’art. 640 ter c.p. punisce il soggetto che «alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a sé o ad altri un ingiusto profitto con altrui danno».

Si tratta quindi di tutte quelle situazioni in cui un dipendente ottiene un profitto per mezzo dell’utilizzo alterato o senza diritto di un sistema informatico telematico. 

Ci sono due tipologie di condotte penalmente rilevanti:

  • l’alterazione di sistemi informatici con qualsivoglia modalità ed in qualsiasi forma; di fatto quindi si tratta di una manipolazione dei sistemi hardware o software.
  • l’intervento senza diritto, su dati, programmi o informazioni contenuti nei predetti sistemi informatici; di fato si traduce in un accesso non autorizzato al sistema. 

Cos’è giuridicamente un sistema informatico?

L’interpretazione maggioritaria include ogni forma di telecomunicazione che si giovi di apporti informatici per il suo funzionamento. 

Un applicazione del reato di frode informatica è il “Phishing”. Si tratta di un fenomeno di ingegneria sociale che si concretizza nel furto d’identità. Origine della condotta è l’invio casuale di messaggi e-mail che riproducono la grafica e i loghi ufficiali di siti aziendali o istituzionali come quelli postali o bancari, ad un elevato numero di destinatari. Tali messaggi, di solito, segnalano all’utente presunti problemi tecnici relativi all’accesso al conto, inducendolo all’inserimento di password che autorizzano pagamenti o numeri di carte di credito.

Gli altri reati informatici importanti

Altri reati informatici, che non trattiamo singolarmente ma che sono di fondamentale importanza e da tenere in considerazione in un ambiente digitale come quello in cui lavoriamo e viviamo, sono:

  1. accesso abusivo ad un sistema informatico o telematico (art. 615-ter c.p.);
  2. intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche (art. 617- quater c.p.); 
  3. installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche (art. 617-quinquies c.p.); 
  4. danneggiamento di informazioni, dati e programmi informatici (art. 635-bis c.p.); 
  5. danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità (art. 635- ter c.p.);
  6. danneggiamento di sistemi informatici o telematici (art. 635-quater c.p.);
  7. danneggiamento di sistemi informatici o telematici di pubblica utilità (art. 635- quinquies c.p.);
  8. detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici (art. 615-quater c.p.)
  9. diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico (art. 615-quinquies c.p.)
  10. reati di falsità relative a documenti informatici (art. 491-bis c.p.)
  11. truffa del certificatore di firma digitale (art. 640-quinquies c.p.)

Se vuoi approfondire alcuni profili, magari per una situazione di pericolo che è accaduta all’interno della tua agenzia:

CONTATTACI

La responsabilità penale del dipendente di un’agenzia di comunicazione

La responsabilità penale è personale. Ciò significa che se il dipendente o qualsiasi persona parte dell’azienda commette un reato, sarà responsabile e potrà ricevere, a seconda del tipo di delitto, una sanzione di diverso tipo ed entità.

Ad esempio l’art. 635 bis c.p. punisce con la reclusione da sei mesi a tre anni chiunque distrugge, deteriora, cancella, altera o sopprime informazioni, dati o programmi informatici altrui.

Oppure è prevista la reclusione da un anno e sei mesi a cinque anni per chi intercetta comunicazioni relative ad un sistema informatico o telematico o intercorrenti tra piu’ sistemi.

La responsabilità dell’agenzia di comunicazione e della software house in caso di reati

L’agenzia di comunicazione potrebbe essere responsabile in caso di reato informatico commesso dal dipendente. Del pari, una software house potrebbe essere condannata a causa della condotta di un collaboratore esterno molto stretto.

Infatti, come le altre tipologie di reato elencate nel D.lgs. 231/2001, anche i reati informatici, qualora commessi da un soggetto apicale o sottoposto, nell’interesse o a vantaggio dell’ente, potrebbero comportare la responsabilità amministrativa da reato della persona giuridica.

Le sanzioni contro l’agenzia di comunicazione o la software house

L’agenzia di comunicazione o la software house possono quindi ricevere una sanzione pecuniaria anche di notevole entità.

L’agenzia può anche ricevere delle sanzioni interdittive come ad esempio, a seconda del reato commesso e dell’entità della violazione:

  • l’interdizione dall’esercizio dell’attività;
  • la sospensione o la revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito;
  • il divieto di contrattare con la pubblica amministrazione, salvo che per ottenere le prestazioni di un pubblico servizio;
  • l’esclusione da agevolazioni, finanziamenti, contributi o sussidi e l’eventuale revoca di quelli già concessi;
  • il divieto di pubblicizzare beni o servizi;

Si tratta di danni importanti e probabilmente alcune volte irreparabili per una realtà aziendale, sopratutto se orientata al digitale e alla comunicazione.

Come evitare le sanzioni a causa dei reati dei dipendenti?

Il modello 231 è uno strumento importante per l’agenzia di comunicazione: consente di prevenire la commissione dei reati informatici (come quelli sopra descritti), oppure quelli in materia di diritto d’autore (fotografie, software) o comunque ogni altro reato che possa essere commesso all’interno dell’azienda.

La concreta adozione di un modello permette anche alla software house di evitare di essere responsabile in caso di illeciti commessi dai dipendenti.

Si tratta di un complesso di procedure e documenti che definiscono la struttura aziendale ed i processi operativi per individuare e prevenire le criticità in ragione allo specifico settore.

avviamo un percorso per il modello 231

Legal for Creativity si occupa anche di diritto penale e di responsabilità dell’azienda per reati commessi dai dipendenti attraverso bravi professionisti verticali su questo settore. Se vuoi approfondire questi o altri temi legati alla prevenzione dei reati puoi contattarci:

contattaci per prevenire problematiche legali

Foto di Towfiqu barbhuiya su Unsplash

0
Share
Share

Avvocato penalista. Membro della Camera Penale Veneziana. Sportiva e con una costante voglia di conoscenza, mi occupo di diritto penale a 360° e di diritto sportivo. Offre consulenza aziendale in materia di D.lgs. 231/2001, una realtà multidisciplinare e in continua evoluzione.

Founder of LegalforCreativity. Avvocata. Scrivo, parlo e interpreto la creatività come faccio con leggi e normative. Mi occupo di consulenza legale con e per le agenzie di comunicazione e le aziende di software. Sono appassionata di grafica e font, affascinata dagli scatti fotografici e dal cinema d'autore, attratta dal mondo della pubblicità e della comunicazione.

ARGOMENTI
Nella stessa categoria

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

fare siti web responsive accessibilità usabilità

Iscriviti
alla newsletter

"Utility for Creativity" è una comunicazione che riceverai, senza cadenza prefissata, nella tua casella di posta elettronica contenente strumenti utili per la tua attività creativa, imprenditoriale, professionale ma anche novità importanti o perlomeno interessanti (bandi, normative, sovvenzioni) per i servizi che offri ai tuoi clienti.