Il decreto legislativo 8 giugno 2001 n. 231 ha introdotto la disciplina della responsabilità amministrativa (da reato) delle persone giuridiche.

Secondo tale disciplina, gli enti, tra cui le società, possono essere ritenute responsabili - e conseguentemente sanzionati - in relazione a taluni reati commessi o tentati nell’interesse o a vantaggio della Società stessa dagli amministratori o dai dipendenti.

In poche parole, gli amministratori di società sono personalmente responsabili, civilmente e penalmente, di eventuali reati che si possano perpetrare all’interno dell’azienda, reati quali, tra l’altro, violazione e/o diffusione di dati sensibili, abuso di informazioni privilegiate, false comunicazioni sociali, concussione o corruzione ecc.

La diffusione dell’utilizzo di Internet per la quasi totalità delle comunicazioni e la possibilità che estranei o dipendenti accedano a dati sensibili e li usino a loro vantaggio o compiano reati informatici o abusi vari, stanno mettendo in serio pericolo le imprese e i loro dirigenti.

La responsabilità della Società viene però esclusa, tra l’altro, se la stessa ha adottato ed efficacemente attuato, prima della commissione di reati, modelli di organizzazione, gestione e controllo (“Modelli 231”) idonei a prevenire i reati stessi; modelli i cui principi possono essere rinvenuti nel codice di comportamento (linee guida) predisposto dalla Confindustria, approvate con D.M. del 4 dicembre 2003 e ulteriormente implementate in data 18 maggio2004.