Con il disegno di legge 13 giugno 2008, “Norme in materia di intercettazioni telefoniche, telematiche e ambientali. Modifica della disciplina in materia di astensione del giudice, degli atti di indagine, e integrazione della disciplina sulla responsabilità amministrativa delle persone giuridiche” il Governo intende introdurre l’art. 25 nonies del d.lgs n. 231/2001.

L’art. 14. (Modifiche al decreto legislativo 8 giugno 2001, n. 231) espressamente prevede:

1. Dopo l’articolo 25-octies del decreto legislativo 8 giugno 2001, n. 231, è inserito il seguente:

“Art. 25-nonies. - (Responsabilità per il reato di cui all’articolo 684 del codice penale).

l. In relazione alla commissione del reato previsto dall’articolo 684 del codice penale, si applica all’ente la sanzione pecuniaria da cento a trecento quote.».

Peraltro, anche l’art. 684 del codice penale è stato modificato, con l’aggravamento del trattamento sanzionatorio.

Le novità sul sito altalex:

http://www.altalex.com/index.php?idnot=41949

L’intento è quello di scoraggiare la diffusione di notizie relative ai procedimenti penali. La disciplina ex 231/2001 si applicherà, in tali ipotesi, alle società proprietarie dei giornali che pubblicheranno tali notizie.

Vedremo l’esito della discussione parlamentare e il contenuto definitivo di questa normativa. Intanto, si può rilevare che anche il Governo appena insediato ritiene un utile strumento di politica criminale, il ricorso alla disciplina di cui al d.lgs 231/2001.

L’Associazione degli industriali di Cagliari ha organizzato un convegno sul nuovo Testo Unico sulla salute e sicurezza sul lavoro. Mi è stato chiesto di riferire sui modelli organizzativi ex 231/2001 con riferimento ai reati di lesioni colpose ed omicidio colposo, aggravati dalla violazione della normativa antinfortunistica.

pieghevole_convegno

Sono emerse le incongruenze e criticità del nuovo testo normativo.

Programma

MATTINA (ore 08.45 – 13.00)

Saluto introduttivo del Presidente del Circolo e dell’Organizzatore

• Le responsabilità penali connesse al mancato rispetto del D.Lgs n.231/2001 e del D.Lgs. n.196/2003 – Relatore: (Avv. Francesco Paolo Micozzi – Foro di Cagliari)

• Le responsabilità civili connesse al mancato rispetto del D.Lgs n.231/2001 e del D.Lgs. n.196/2003 – Relatore: (Avv. Ernesto Belisario – Foro di Potenza)

Coffe Break

• La necessità di una visione complessiva per la soluzione dei problemi connessi al mancato rispetto del D.Lgs n.231/2001 e del D.Lgs. n.196/2003: come tramutare un obbligo in una risorsa. – Relatore: (Avv. Luca-M. de Grazia – Foro di Roma)

• Case Study: l’esperienza di un gruppo multinazionale – Relatore: * * *

PAUSA PRANZO

POMERIGGIO (ore 14.30 – 18.30)

• Le possibili soluzioni tecniche informatiche per gestire la complessità del problema: dalla autenticazione degli utenti ai sistemi di “controlled digital investigation” ­ Relatore: Prof. Dario Forte

  - abstract -

Le cosiddette “digital investigations” sono uno strumento utile (e potente) per il raggiungimento e mantenimento della compliance. Tuttavia bisogna conoscerla in maniera approfondita al fine di valorizzarne le potenzialità e limitarne usi impropri. Lo speech illustra i paradigmi tecnologici e scientifici vigenti e li incrocia con le tematiche di tutela di aziende e lavoratori.

- abstract -

• Le problematiche legate all’applicazione delle normative agli studi professionali associati – Relatore: (Avv. Andrea Lisi – Foro di Lecce - ScInt)

Coffe Break

• Le particolarità relative all’applicazione delle normative agli enti pubblici economici – Relatore: (Avv. Marcello Bergonzi Perrone – Foro di Milano)

  - abstract -

Stante l’inversione dell’onere probatorio ai sensi dell’art. 15 del cod. privacy, la genericità e “onnicomprensività” del concetto di dato personale e della sua tutela legislativa, la semplice redazione di un buon Documento Programmatico della Sicurezza è condizione necessaria, ma non sufficiente a creare un adeguato scudo per limitare od escludere una responsabilità amministrativa per le imprese, anche ai sensi del Dlgs. 231/2001. Solo la presenza di un adeguato modello di organizzazione e controllo, voluto e realizzato direttamente dai soggetti che svolgono funzione apicale nell’azienda, e che si affianchi alla documentazione pretesa dal Cod. privacy, può se non eliminare in radice, drasticamente limitare l’esposizione ai rischi delle sanzioni pecuniarie e interdittive che potrebbero derivare alla azienda in dipendenza di reati commessi dai propri collaboratori e/o dipendenti.

- abstract -

• Case Study: l’esperienza del Gruppo della Cassa di Risparmio di S. Miniato – Relatore: Dott. Roberto Bonci

Breve relazione di sintesi – tavola rotonda

Segnaliamo il presente seminario in materia di riciclaggio e modelli organizzativi ex D.lgs. 231/2001.

In collaborazione con NIKE IStituto di Ricerca S.r.l. e KStudio Associato

GLI APPROFONDIMENTI

26 giugno 2008 - Roma

Boscolo Hotel Exedra - Piazza della Repubblica, 47

LA RESPONSABILITA’ DA REATO DEGLI ENTI: RICICLAGGIO

NOVITA’ NORMATIVE E STANDARD DI IDONEITA’ DEI MODELLI

Obiettivo dell’incontro:

In ragione della recente introduzione dei reati di riciclaggio nell’ambito delle fattispecie cui è connessa la responsabilità amministrativa degli enti, l’incontro intende soddisfare le esigenze di approfondimento, aggiornamento e confronto di coloro che, in ambiti e per competenze diversi, sono chiamati all’applicazione e allo studio della materia in ragione del proprio ruolo, ufficio o professione.

L’obiettivo dell’incontro è di fornire ai partecipanti:

·  una conoscenza degli elementi essenziali del d.lgs. 21.11.2007, n. 231 in tema di lotta al riciclaggio di proventi illeciti (soggetti destinatari, obblighi, sanzioni, impatto sul d.lgs. 231/2001, ruolo dell’OdV);

·  una conoscenza approfondita delle fattispecie di reato di cui agli artt. 648, 648-bis e 648-ter c.p.;

· le tecniche e metodologie per la valutazione del rischio di commissione dei reati di riciclaggio ai fini della mappatura ex art. 6 co, 2°, lett. a);

· le tecniche e metodologie di esame dei meccanismi di controllo a presidio del rischio connesso alle fattispecie di riciclaggio;

· la testimonianza di una funzione interna a una società destinataria della norma circa le problematiche incontrate nell’applicazione della norma e i relativi suggerimenti pratici;

· le risposte tecnico-giuridiche al tema della responsabilità dei componenti dell’Organismo di Vigilanza con riguardo all’introduzione di questa nuova famiglia di reati;

· una rappresentazione delle concrete modalità realizzative delle fattispecie di riciclaggio richiamate dal d.lgs. 231/2001;

· le prospettive dell’evoluzione normativa.

L’incontro costituisce anche un’occasione per sottoporre ai relatori dubbi o quesiti in merito a specifici aspetti concernenti l’argomento oggetto di approfondimento, nell’ambito di uno spazio aperto dedicato al dibattito.

09.00 - 10.00 - Avv. Michele Pansarella

(socio di KStudio Associato)

Inquadramento normativo del d.lgs. 21.11.2007, n. 231 rispetto alla responsabilità degli enti;

Metodologie e tecniche per la mappatura dei reati di riciclaggio alla luce dell’analisi della fattispecie.

10.00 - 11.00 - Dott. Pierluigi Tassotti

(Manager di KPMG Internal Audit Services)

Elementi di controllo rispetto al rischio di riciclaggio;

Tecniche di valutazione dei controlli a presidio dei rischi evidenziati in un’attività di risk assessment.

11.00 - 11.15 - coffee break

11.15 - 12.15 - Dott. Giorgio Vittone

(Affari Legali di Gruppo in Reale Mutua Assicurazioni)

Problematiche nell’applicazione della normativa anti-riciclaggio in azienda.

12.15 - 13.15 - Dott. Paolo Ielo

(Giudice per le Indagini Preliminari presso il Tribunale di Milano)

Le prospettive dell’evoluzione normativa.

13.15 - 14.15 - buffet

14.15 - 15.15 - Prof. Angelo Carmona

(Ordinario di Diritto Penale e Vicepreside presso la Facoltà di Giurisprudenza della Luiss Guido Carli di Roma)

Ruoli e responsabilità dell’OdV rispetto agli obblighi previsti dalla nuova normativa in tema di riciclaggio.

15.15 - 16.15 - Prof. Bruno Assumma

(Titolare della IV cattedra di Diritto penale nellUniversità Federico II di Napoli)

I profili della responsabilità dell’ente per ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita (artt. 648, 648-bis, e 648-ter c.p.).

16.15 - 16.30 - coffee break

16.30 - 17.30 - Dott. Antonio Laudati

(Sostituto Procuratore Direzione Nazionale Antimafia, DNA)

Ipotesi di realizzazione delle fattispecie di riciclaggio.

dalle 17.30 - dibattito

Ogni ulteriore informazione su www.rivista231.it

Venerdì 30 maggio si è tenuto a Cagliari un seminario dal titolo ” Diritto societario - Responsabilità degli enti, amministratori e sindaci “.

locandina-1

Mi è stato chiesto di parlare della responsabilità degli enti ai sensi del d.lgs 231 del 2001.

Nel corso dell’esposizione, ho fatto cenno alle contrastanti decisioni dei giudici di merito in ordine alla ammissibilità della costituzione di parte civile nei confronti dell’ente imputato ai sensi del d.lgs 231/2001.

Ho espresso la mia contrarietà.

Intanto, ci si deve chiedere quale utilità derivi dalla costituzione di parte civile contro l’ente, quando l’ordinamento consente di citare il responsabile civile per il fatto dell’imputato ai sensi degli artt. 83 e ss. c.p.p.. La responsabilità ex 231/2001 presuppone che sia stato commesso il reato da una persona fisica in qualche modo legata all’ente e quest’ultimo è chiamato a rispondere civilisticamente per il fatto commesso nel suo interesse od a suo vantaggio.

In realtà, però, l’art. 8 del d.lgs 231/2001 prevede che si possa procedere contro l’ente anche quando l’autore del reato non sia stato individuato. In tale ipotesi non ci si potrebbe costituire parte civile contro l’imputato (inesistente) per poi citare il responsabile civile. L’unica possibilità per il danneggiato - che volesse partecipare al processo penale - sarebbe quella di costituirsi parte civile contro l’ente.

Ciò nonostante, ritengo condivisibile l’orientamento contrario all’ammissibilità della detta costituzione, secondo il quale non è consentita l’interpretazione estensiva dell’art. 185 c.p.

Da ultimo si è pronunciato il Tribunale di Milano, II Sezione ( ordinanza del 18 aprile 2008 ) “Rispetto alla questione in esame, deve ritenersi che la qualificazione dell’illecito degli enti quale illecito amministrativo non consente l’esperibilità di detta azione sulla base dell’interpretazione estensiva dell’art.185 c.p. idonea a ricomprenderlo nella nozione di reato sul mero rilievo che uno degli elementi costitutivi dell’illecito dell’ente è un fatto costituente oggettivamente reato, posto che la responsabilità dell’ente non è assimilabile, concettualmente e giuridicamente, alla responsabilità penale ed in ogni caso non deriva esclusivamente dalla commissione di un reato.”

Su "Il Sole 24 Ore" di oggi viene data notizia di una nuova ordinanza
del Tribunale di Milano in materia di costituzione di parte civile
contro l'ente in un procedimento ai sensi del decreto legislativo 231/2001.
Il Tribunale ha respinto la richiesta di costituzione di parte civile
nei confronti degli istituti di credito coinvolti nel processo Parmalat,
sostenendo che la qualificazione dell'illecito degli enti quale illecito
amministrativo non consente l'esperibilità dell'azione sulla base
dell'interpretazione estensiva dell'art. 185 c.p.
La decisione ripropone il contrasto dei giudici di merito su tale questione.

Il 5 aprile 2008 entra in vigore la Legge 18 marzo 2008, n. 48.
Nello stesso giorno della pubblicazione del commento del CGT alla legge di ratifica viene pubblicata, sulla Gazzetta Ufficiale la legge 48/2008.

——————

CLICCA QUI PER SCARICARE IL COMMENTO DEL CIRCOLO DEI GIURISTI TELEMATICI ALLA LEGGE DI RATIFICA DELLA CONVENZIONE DI BUDAPEST

——————

Dalla Gazzetta Ufficiale, n. 80 del 4-4-2008 - Suppl. Ordinario n.79

LEGGE 18 marzo 2008, n. 48
Ratifica ed esecuzione della Convenzione del Consiglio d’Europa sulla criminalità informatica, fatta a Budapest il 23 novembre 2001, e norme di adeguamento dell’ordinamento interno.

La Camera dei deputati ed il Senato della Repubblica hanno approvato;

IL PRESIDENTE DELLA REPUBBLICA

Promulga

la seguente legge:

Il Presidente del Senato della Repubblica nell’esercizio delle funzioni del Presidente della Repubblica, ai sensi dell’articolo 86 della Costituzione

MARINI

Prodi, Presidente del Consiglio dei Ministri D’Alema, Ministro degli affari esteri Scotti, Ministro della giustizia Gentiloni Silveri, Ministro delle comunicazioni Nicolais, Ministro per le riforme e le innovazioni nella pubblica amministrazione

Visto, il Guardasigilli: Scotti

LAVORI PREPARATORI

Camera dei deputati (atto n. 2807):

Presentato dal Ministro degli affari esteri (D’Alema) dal Ministro della giustizia (Mastella), dal Ministro delle comunicazioni (Gentiloni), e dal Ministro per le riforme e le innovazioni nella pubblica amministrazione (Nicolais) il 19 giugno 2007.

Assegnato alle commissioni riunite II (Giustizia) e III (Affari esteri), in sede referente il 24 luglio 2007 con pareri delle commissioni I, V, VI, VII e IX. Esaminato dalla III commissione il 25 settembre 2007; 3 ottobre 2007 e 19 febbraio 2008. Esaminato in aula il 19 febbraio 2008 e approvato il 20 febbraio 2008.

Senato della Repubblica (atto n. 2012): Assegnato alle commissioni riunite 2ª (Giustizia) e 3ª (Affari esteri, emigrazione) in sede referente il 22 febbraio 2008 con pareri delle commissioni 1ª, 5ª, 6ª, 7ª e 8ª. Esaminato dalla 3ª Commissione il 27 febbraio 2008. Esaminato in aula e approvato il 27 febbraio 2008.

Capo I

RATIFICA ED ESECUZIONE

Art. 1.

(Autorizzazione alla ratifica)

1. Il Presidente della Repubblica è autorizzato a ratificare la Convenzione del Consiglio d’Europa sulla criminalità informatica, fatta a Budapest il 23 novembre 2001, di seguito denominata «Convenzione».

Art. 2.

(Ordine di esecuzione)

1. Piena e intera esecuzione è data alla Convenzione, a decorrere dalla data della sua entrata in vigore in conformità a quanto disposto dall’articolo 36 della Convenzione stessa.

Capo II

MODIFICHE AL CODICE PENALE
E AL DECRETO LEGISLATIVO
8 GIUGNO 2001, N. 231

Art. 3.

(Modifiche al titolo VII del libro secondo del codice penale)

1. All’articolo 491-bis del codice penale sono apportate le seguenti modificazioni:

a) al primo periodo, dopo la parola: «privato» sono inserite le seguenti: «avente efficacia probatoria»;

b) il secondo periodo è soppresso.

2. Dopo l’articolo 495 del codice penale è inserito il seguente:
«Art. 495-bis. – (Falsa dichiarazione o attestazione al certificatore di firma elettronica sull’identità o su qualità personali proprie o di altri). – Chiunque dichiara o attesta falsamente al soggetto che presta servizi di certificazione delle firme elettroniche l’identità o lo stato o altre qualità della propria o dell’altrui persona è punito con la reclusione fino ad un anno».

Art. 4.

(Modifica al titolo XII del libro secondo del codice penale)

1. L’articolo 615-quinquies del codice penale è sostituito dal seguente:

«Art. 615-quinquies. – (Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico). – Chiunque, allo scopo di danneggiare illecitamente un sistema informatico o telematico, le informazioni, i dati o i programmi in esso contenuti o ad esso pertinenti ovvero di favorire l’interruzione, totale o parziale, o l’alterazione del suo funzionamento, si procura, produce, riproduce, importa, diffonde, comunica, consegna o, comunque, mette a disposizione di altri apparecchiature, dispositivi o programmi informatici, è punito con la reclusione fino a due anni e con la multa sino a euro 10.329».

Art. 5.

(Modifiche al titolo XIII del libro secondo del codice penale)

1. L’articolo 635-bis del codice penale è sostituito dal seguente:

«Art. 635-bis. – (Danneggiamento di informazioni, dati e programmi informatici). – Salvo che il fatto costituisca più grave reato, chiunque distrugge, deteriora, cancella, altera o sopprime informazioni, dati o programmi informatici altrui è punito, a querela della persona offesa, con la reclusione da sei mesi a tre anni.

Se ricorre la circostanza di cui al numero 1) del secondo comma dell’articolo 635 ovvero se il fatto è commesso con abuso della qualità di operatore del sistema, la pena è della reclusione da uno a quattro anni e si procede d’ufficio».

2. Dopo l’articolo 635-bis del codice penale sono inseriti i seguenti:
«Art. 635-ter. – (Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità). – Salvo che il fatto costituisca più grave reato, chiunque commette un fatto diretto a distruggere, deteriorare, cancellare, alterare o sopprimere informazioni, dati o programmi informatici utilizzati dallo Stato o da altro ente pubblico o ad essi pertinenti, o comunque di pubblica utilità, è punito con la reclusione da uno a quattro anni.

Se dal fatto deriva la distruzione, il deterioramento, la cancellazione, l’alterazione o la soppressione delle informazioni, dei dati o dei programmi informatici, la pena è della reclusione da tre a otto anni.
Se ricorre la circostanza di cui al numero 1) del secondo comma dell’articolo 635 ovvero se il fatto è commesso con abuso della qualità di operatore del sistema, la pena è aumentata.

Art. 635-quater. – (Danneggiamento di sistemi informatici o telematici). – Salvo che il fatto costituisca più grave reato, chiunque, mediante le condotte di cui all’articolo 635-bis, ovvero attraverso l’introduzione o la trasmissione di dati, informazioni o programmi, distrugge, danneggia, rende, in tutto o in parte, inservibili sistemi informatici o telematici altrui o ne ostacola gravemente il funzionamento è punito con la reclusione da uno a cinque anni.

Se ricorre la circostanza di cui al numero 1) del secondo comma dell’articolo 635 ovvero se il fatto è commesso con abuso della qualità di operatore del sistema, la pena è aumentata.

Art. 635-quinquies. – (Danneggiamento di sistemi informatici o telematici di pubblica utilità). – Se il fatto di cui all’articolo 635-quater è diretto a distruggere, danneggiare, rendere, in tutto o in parte, inservibili sistemi informatici o telematici di pubblica utilità o ad ostacolarne gravemente il funzionamento, la pena è della reclusione da uno a quattro anni.

Se dal fatto deriva la distruzione o il danneggiamento del sistema informatico o telematico di pubblica utilità ovvero se questo è reso, in tutto o in parte, inservibile, la pena è della reclusione da tre a otto anni.
Se ricorre la circostanza di cui al numero 1) del secondo comma dell’articolo 635 ovvero se il fatto è commesso con abuso della qualità di operatore del sistema, la pena è aumentata».

3. Dopo l’articolo 640-quater del codice penale è inserito il seguente:
«Art. 640-quinquies. – (Frode informatica del soggetto che presta servizi di certificazione di firma elettronica). – Il soggetto che presta servizi di certificazione di firma elettronica, il quale, al fine di procurare a sé o ad altri un ingiusto profitto ovvero di arrecare ad altri danno, viola gli obblighi previsti dalla legge per il rilascio di un certificato qualificato, è punito con la reclusione fino a tre anni e con la multa da 51 a 1.032 euro».

Art. 6.

(Modifiche all’articolo 420 del codice penale)

1. All’articolo 420 del codice penale, il secondo e il terzo comma sono abrogati.

Art. 7.

(Introduzione dell’articolo 24-bis del decreto legislativo 8 giugno 2001, n. 231)

1. Dopo l’articolo 24 del decreto legislativo 8 giugno 2001, n. 231, è inserito il seguente:

«Art. 24-bis. – (Delitti informatici e trattamento illecito di dati). – 1. In relazione alla commissione dei delitti di cui agli articoli 615-ter, 617-quater, 617-quinquies, 635-bis, 635-ter, 635-quater e 635-quinquies del codice penale, si applica all’ente la sanzione pecuniaria da cento a cinquecento quote.

2. In relazione alla commissione dei delitti di cui agli articoli 615-quater e 615-quinquies del codice penale, si applica all’ente la sanzione pecuniaria sino a trecento quote.
3. In relazione alla commissione dei delitti di cui agli articoli 491-bis e 640-quinquies del codice penale, salvo quanto previsto dall’articolo 24 del presente decreto per i casi di frode informatica in danno dello Stato o di altro ente pubblico, si applica all’ente la sanzione pecuniaria sino a quattrocento quote.
4. Nei casi di condanna per uno dei delitti indicati nel comma 1 si applicano le sanzioni interdittive previste dall’articolo 9, comma 2, lettere a), b) ed e). Nei casi di condanna per uno dei delitti indicati nel comma 2 si applicano le sanzioni interdittive previste dall’articolo 9, comma 2, lettere b) ed e). Nei casi di condanna per uno dei delitti indicati nel comma 3 si applicano le sanzioni interdittive previste dall’articolo 9, comma 2, lettere c), d) ed e)».

Capo III

MODIFICHE AL CODICE
DI PROCEDURA PENALE E AL CODICE DI CUI AL DECRETO LEGISLATIVO
30 GIUGNO 2003, N. 196

Art. 8.

(Modifiche al titolo III del libro terzo del codice di procedura penale)

1. All’articolo 244, comma 2, secondo periodo, del codice di procedura penale sono aggiunte, in fine, le seguenti parole: «, anche in relazione a sistemi informatici o telematici, adottando misure tecniche dirette ad assicurare la conservazione dei dati originali e ad impedirne l’alterazione».

2. All’articolo 247 del codice di procedura penale, dopo il comma 1 è inserito il seguente:

«1-bis. Quando vi è fondato motivo di ritenere che dati, informazioni, programmi informatici o tracce comunque pertinenti al reato si trovino in un sistema informatico o telematico, ancorché protetto da misure di sicurezza, ne è disposta la perquisizione, adottando misure tecniche dirette ad assicurare la conservazione dei dati originali e ad impedirne l’alterazione».
3. All’articolo 248, comma 2, primo periodo, del codice di procedura penale, le parole: «atti, documenti e corrispondenza presso banche» sono sostituite dalle seguenti: «presso banche atti, documenti e corrispondenza nonché dati, informazioni e programmi informatici».

4. All’articolo 254 del codice di procedura penale sono apportate le seguenti modificazioni:

a) il comma 1 è sostituito dal seguente:
«1. Presso coloro che forniscono servizi postali, telegrafici, telematici o di telecomunicazioni è consentito procedere al sequestro di lettere, pieghi, pacchi, valori, telegrammi e altri oggetti di corrispondenza, anche se inoltrati per via telematica, che l’autorità giudiziaria abbia fondato motivo di ritenere spediti dall’imputato o a lui diretti, anche sotto nome diverso o per mezzo di persona diversa, o che comunque possono avere relazione con il reato»;

b) al comma 2, dopo le parole: «senza aprirli» sono inserite le seguenti: «o alterarli».

5. Dopo l’articolo 254 del codice di procedura penale è inserito il seguente:
«Art. 254-bis. – (Sequestro di dati informatici presso fornitori di servizi informatici, telematici e di telecomunicazioni). – 1. L’autorità giudiziaria, quando dispone il sequestro, presso i fornitori di servizi informatici, telematici o di telecomunicazioni, dei dati da questi detenuti, compresi quelli di traffico o di ubicazione, può stabilire, per esigenze legate alla regolare fornitura dei medesimi servizi, che la loro acquisizione avvenga mediante copia di essi su adeguato supporto, con una procedura che assicuri la conformità dei dati acquisiti a quelli originali e la loro immodificabilità. In questo caso è, comunque, ordinato al fornitore dei servizi di conservare e proteggere adeguatamente i dati originali».
6. All’articolo 256, comma 1, del codice di procedura penale, dopo le parole: «anche in originale se così è ordinato,» sono inserite le seguenti: «nonché i dati, le informazioni e i programmi informatici, anche mediante copia di essi su adeguato supporto,».

7. All’articolo 259, comma 2, del codice di procedura penale, dopo il primo periodo è inserito il seguente: «Quando la custodia riguarda dati, informazioni o programmi informatici, il custode è altresì avvertito dell’obbligo di impedirne l’alterazione o l’accesso da parte di terzi, salva, in quest’ultimo caso, diversa disposizione dell’autorità giudiziaria».
8. All’articolo 260 del codice di procedura penale sono apportate le seguenti modificazioni:

a) al comma 1, dopo le parole: «con altro mezzo» sono inserite le seguenti: «, anche di carattere elettronico o informatico,»;

b) al comma 2 è aggiunto, in fine, il seguente periodo: «Quando si tratta di dati, di informazioni o di programmi informatici, la copia deve essere realizzata su adeguati supporti, mediante procedura che assicuri la conformità della copia all’originale e la sua immodificabilità; in tali casi, la custodia degli originali può essere disposta anche in luoghi diversi dalla cancelleria o dalla segreteria».

Art. 9.

(Modifiche al titolo IV del libro quinto del codice di procedura penale)

1. All’articolo 352 del codice di procedura penale, dopo il comma 1 è inserito il seguente:

«1-bis. Nella flagranza del reato, ovvero nei casi di cui al comma 2 quando sussistono i presupposti e le altre condizioni ivi previsti, gli ufficiali di polizia giudiziaria, adottando misure tecniche dirette ad assicurare la conservazione dei dati originali e ad impedirne l’alterazione, procedono altresì alla perquisizione di sistemi informatici o telematici, ancorché protetti da misure di sicurezza, quando hanno fondato motivo di ritenere che in questi si trovino occultati dati, informazioni, programmi informatici o tracce comunque pertinenti al reato che possono essere cancellati o dispersi».
2. All’articolo 353 del codice di procedura penale sono apportate le seguenti modificazioni:
a) al comma 2 sono aggiunte, in fine, le seguenti parole: «e l’accertamento del contenuto»;

b) al comma 3, primo periodo, le parole: «lettere, pieghi, pacchi, valori, telegrammi o altri oggetti di corrispondenza» sono sostituite dalle seguenti: «lettere, pieghi, pacchi, valori, telegrammi o altri oggetti di corrispondenza, anche se in forma elettronica o se inoltrati per via telematica,» e dopo le parole: «servizio postale» sono inserite le seguenti: «, telegrafico, telematico o di telecomunicazione».

3. All’articolo 354, comma 2, del codice di procedura penale, dopo il primo periodo è inserito il seguente: «In relazione ai dati, alle informazioni e ai programmi informatici o ai sistemi informatici o telematici, gli ufficiali della polizia giudiziaria adottano, altresì, le misure tecniche o impartiscono le prescrizioni necessarie ad assicurarne la conservazione e ad impedirne l’alterazione e l’accesso e provvedono, ove possibile, alla loro immediata duplicazione su adeguati supporti, mediante una procedura che assicuri la conformità della copia all’originale e la sua immodificabilità».

Art. 10.

(Modifiche all’articolo 132 del codice
in materia di protezione dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196)

1. Dopo il comma 4-bis dell’articolo 132 del codice in materia di protezione dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196, sono inseriti i seguenti:

«4-ter. Il Ministro dell’interno o, su sua delega, i responsabili degli uffici centrali specialistici in materia informatica o telematica della Polizia di Stato, dell’Arma dei carabinieri e del Corpo della guardia di finanza, nonché gli altri soggetti indicati nel comma 1 dell’articolo 226 delle norme di attuazione, di coordinamento e transitorie del codice di procedura penale, di cui al decreto legislativo 28 luglio 1989, n. 271, possono ordinare, anche in relazione alle eventuali richieste avanzate da autorità investigative straniere, ai fornitori e agli operatori di servizi informatici o telematici di conservare e proteggere, secondo le modalità indicate e per un periodo non superiore a novanta giorni, i dati relativi al traffico telematico, esclusi comunque i contenuti delle comunicazioni, ai fini dello svolgimento delle investigazioni preventive previste dal citato articolo 226 delle norme di cui al decreto legislativo n. 271 del 1989, ovvero per finalità di accertamento e repressione di specifici reati. Il provvedimento, prorogabile, per motivate esigenze, per una durata complessiva non superiore a sei mesi, può prevedere particolari modalità di custodia dei dati e l’eventuale indisponibilità dei dati stessi da parte dei fornitori e degli operatori di servizi informatici o telematici ovvero di terzi.

4-quater. Il fornitore o l’operatore di servizi informatici o telematici cui è rivolto l’ordine previsto dal comma 4-ter deve ottemperarvi senza ritardo, fornendo immediatamente all’autorità richiedente l’assicurazione dell’adempimento. Il fornitore o l’operatore di servizi informatici o telematici è tenuto a mantenere il segreto relativamente all’ordine ricevuto e alle attività conseguentemente svolte per il periodo indicato dall’autorità. In caso di violazione dell’obbligo si applicano, salvo che il fatto costituisca più grave reato, le disposizioni dell’articolo 326 del codice penale.
4-quinquies. I provvedimenti adottati ai sensi del comma 4-ter sono comunicati per iscritto, senza ritardo e comunque entro quarantotto ore dalla notifica al destinatario, al pubblico ministero del luogo di esecuzione il quale, se ne ricorrono i presupposti, li convalida. In caso di mancata convalida, i provvedimenti assunti perdono efficacia».

Art. 11.

(Competenza)

1. All’articolo 51 del codice di procedura penale è aggiunto, in fine, il seguente comma:

«3-quinquies. Quando si tratta di procedimenti per i delitti, consumati o tentati, di cui agli articoli 600-bis, 600-ter, 600-quater, 600-quater.1, 600-quinquies, 615-ter, 615-quater, 615-quinquies, 617-bis, 617-ter, 617-quater, 617-quinquies, 617-sexies, 635-bis, 635-ter, 635-quater, 640-ter e 640-quinquies del codice penale, le funzioni indicate nel comma 1, lettera a), del presente articolo sono attribuite all’ufficio del pubblico ministero presso il tribunale del capoluogo del distretto nel cui ambito ha sede il giudice competente».

Art. 12.

(Fondo per il contrasto della pedopornografia su internet e per la protezione
delle infrastrutture informatiche
di interesse nazionale)

1. Per le esigenze connesse al funzionamento del Centro nazionale per il contrasto della pedopornografia sulla rete INTERNET, di cui all’articolo 14-bis della legge 3 agosto 1998, n. 269, e dell’organo del Ministero dell’interno per la sicurezza e per la regolarità dei servizi di telecomunicazione per le esigenze relative alla protezione informatica delle infrastrutture critiche informatizzate di interesse nazionale, di cui all’articolo 7-bis del decreto-legge 27 luglio 2005, n. 144, convertito, con modificazioni, dalla legge 31 luglio 2005, n. 155, è istituito, nello stato di previsione del Ministero dell’interno, un fondo con una dotazione di 2 milioni di euro annui a decorrere dall’anno 2008.

2. Agli oneri derivanti dal presente articolo, pari a 2 milioni di euro annui a decorrere dall’anno 2008, si provvede mediante corrispondente riduzione dello stanziamento iscritto, ai fini del bilancio triennale 2008-2010, nell’ambito del fondo speciale di parte corrente dello stato di previsione del Ministero dell’economia e delle finanze per l’anno 2008, allo scopo parzialmente utilizzando l’accantonamento relativo al Ministero della giustizia.
3. Il Ministro dell’economia e delle finanze è autorizzato ad apportare, con propri decreti, le occorrenti variazioni di bilancio.

Capo IV

DISPOSIZIONI FINALI

Art. 13.

(Norma di adeguamento)

1. L’autorità centrale ai sensi degli articoli 24, paragrafo 7, e 27, paragrafo 2, della Convenzione è il Ministro della giustizia.

2. Il Ministro dell’interno, di concerto con il Ministro della giustizia, individua il punto di contatto di cui all’articolo 35 della Convenzione.

Art. 14.

(Entrata in vigore)

1. La presente legge entra in vigore il giorno successivo a quello della sua pubblicazione nella Gazzetta Ufficiale.