Roma – Il Governo decide la “tolleranza zero” nei confronti dei Reati Informatici. È stato infatti approvato nella seduta del Consiglio dei Ministri dell’11 Maggio scorso il disegno di legge sulla ratifica della Convenzione di Budapest sulla Cybercriminalità.
L’articolato normativo prevede l’introduzione di nuove norme incriminatici e l’aggravamento di alcune fattispecie già esistenti, oltre ad introdurre elementi procedurali utili al perseguimento dei reati.
Dal punto di vista delle fattispecie introdotte, il disegno di legge non presenta particolari novità, considerando che l’Italia ha una tradizione quasi ventennale in materia di reati informatici e che quasi tutte le norme previste dalla Convenzione di Budapest, sino alle più recenti e stringenti norme in tema di pedopornografia, sono già state introdotte nel nostro ordinamento.
La norma forse più importante, sotto questo punto di vista, riguarda l’estensione della responsabilità amministrativa delle persone giuridiche ai reati informatici: in sostanza viene estesa la responsabilità delle società per la mancata predisposizione preventiva di misure idonee ad evitare che gli organi interni delle società commettano reati informatici, con sanzioni che determinano una responsabilità patrimoniale anche di rilevante entità.
Ma le norme che sono destinate a far discutere di più gli operatori del diritto sono quelle di carattere procedurale ed in particolare due disposizioni fortemente innovative:
I nuovi poteri di polizia
La prima riguarderebbe l’introduzione nel nostro ordinamento di disposizioni procedurali attualmente non presenti nell’ordinamento interno come la conservazione “in via di urgenza” dei dati relativi al traffico telematico, con una rilevante modifica del relativo articolo del codice della privacy.
In sostanza, con la modifica proposta, vengono attribuite alle forze di polizia i poteri di acquisizione d’urgenza presso i fornitori ed agli operatori di servizi informatici o telematici (quindi i provider, ma non solo), dei dati relativi al traffico telematico, ai fini dello svolgimento di investigazioni preventive ovvero per finalità di accertamento e repressione di specifici reati.
Il provvedimento di acquisizione può prevedere particolari modalità di custodia dei dati e l’eventuale indisponibilità dei dati stessi da parte dei fornitori e degli operatori di servizi informatici o telematici ovvero di terzi.
Peraltro il fornitore o l’operatore di servizi informatici o telematici, cui è rivolto l’ordine previsto, deve ottemperarvi senza ritardo, fornendo immediatamente all’autorità richiedente l’assicurazione dell’adempimento.
Lo stesso fornitore od operatore di servizi informatici o telematici è tenuto a mantenere il segreto relativamente all’ordine ricevuto ed, in caso di violazione dell’obbligo del segreto, si applicano le disposizioni dell’articolo 326 del codice penale che prevede, appunto, la responsabilità del pubblico ufficiale per la divulgazione di notizie di cui è venuto in possesso a causa del ruolo ricoperto, con sanzioni detentive sino a tre anni.
Le super-procure dell’informatica
La seconda innovazione in campo processualistico riguarda la competenza ad investigare, in tema di reati informatici, degli uffici di procura presso i tribunali italiani: in tutte le ipotesi di frode informatica, di accesso abusivo a sistema informatico, di pedopornografia, di illecite intercettazioni di dai telematici etc., la modifica dell’attuale codice di procedura penale attribuisce infatti la competenza ad indagare esclusivamente alle procure presso il tribunale capoluogo di distretto. Ciò al fine di facilitare il coordinamento delle indagini e la formazione di gruppi di lavoro specializzati in materia.
L’obiettivo della norma sembra dunque essere quello di formare delle “super-procure” fortemente specializzate con competenze informatiche in ambito distrettuale, sottraendo la competenza ad indagare alle procure presso i singoli tribunali ed accentrando le indagini negli uffici delle procure presso i tribunali situati nel capoluogo del distretto della corte d’appello.
La “tecnica” normativa utilizzata, peraltro, sembra essere la stessa di quella adottata con l’istituzione, nel 1991, delle direzioni distrettuali antimafia.
Fulvio Sarzana di S. Ippolito
Lidis.it