Ad oggi la tecnologia rappresenta per le aziende uno strumento irrinunciabile. Le infrastrutture informatiche e telematiche garantiscono un grado di efficienza elevato lungo tutte le fasi produttive. Eppure, tali strumenti portano con loro anche una gran mole di rischi che non sempre paiono adeguatamente valutati da imprenditori e manager.
Se da un lato i rischi rispetto ai quali l’impresa può risultarne diretta danneggiata (i c.d. rischi esterni) sembrerebbero essere oggi largamente conosciuti e discretamente affrontati (si pensi ad un attacco informatico volto a carpire informazioni rilevanti); dall’altro, i rischi c.d. esterni, provenienti da soggetti appartenenti o comunque direttamente collegati all’azienda (dipendenti o fornitori), sono ancora molto spesso sottovalutati, pur potendo esporre l’azienda a varie forme di responsabilità, in primis nei confronti dei terzi danneggiati.
Sotto quest’ultimo profilo, negli ultimi anni ha acquisito una particolare rilevanza il tema dei software scaricati senza licenza da parte del dipendente e all’interno del PC aziendale.
Ad una maggiore implementazione dei controlli da parte delle Software House corrisponde, infatti, una sempre più elevata sensibilità dei Giudici con riguardo al fenomeno.
Ma è bene procedere con ordine.
- Conseguenze legali connesse all’utilizzo del software
L’utilizzo del software protetto senza le necessarie licenze e autorizzazioni può avere conseguenze sia sul piano civile sia sul piano prettamente sanzionatorio, amministrativo e finanche penale, a seconda che l’attività venga posta in essere con o senza il fine di trarne profitto.
Lato civilistico, il download e l’utilizzo del software non licenziato espongono il soggetto agente e l’azienda (nel caso in cui si tratti di dipendente o soggetto alla stessa appartenente) all’obbligo di risarcire il danno nei confronti della Software House.
Sul lato strettamente sanzionatorio, la legge sul diritto d’autore (L. 633/1941) distingue tra:
- chi “duplica, importa, detiene, distribuisce o vende” il software senza licenza al fine di trarne profitto: in tal caso, si profila un’ipotesi di responsabilità penale, essendo prevista la pena della reclusione da sei mesi a tre anni e la multa da euro 2.582 ad euro 15.493.
- e chi “utilizza, duplica, riproduce, acquista o noleggia supporti informatici” senza che vi sia scopo di profitto o lucro: per quest’ultimo caso è prevista una sanzione amministrativa pecuniaria di euro 154,00 per ogni singola violazione, oltre alle sanzioni accessorie della confisca del materiale e della pubblicazione del provvedimento su di un giornale a diffusione nazionale. Sono poi previsti aggravamenti per i casi di recidiva e di grandi quantità di copie piratate.
Secondo la giurisprudenza, il download e l’utilizzo illecito del software all’interno dell’organizzazione imprenditoriale e commerciale, in quanto attività effettuate a scopo di lucro, deve sempre ritenersi attuato allo scopo di trarne un profitto, consistente innanzitutto nel risparmio di costi ottenuto in forza del mancato pagamento della licenza.
- La responsabilità dell’Impresa: dall’obbligo di risarcire il danno alla responsabilità da reato dell’ente.
Per il caso del dipendente che scarica sul PC aziendale un software non licenziato, dunque, la responsabilità si estende anche all’impresa.
Sul piano civile, negli ultimi anni la giurisprudenza ha ricostruito un sistema di responsabilità articolato su più livelli che coinvolge sia la persona giuridica sia i singoli soggetti che rivestono ruoli apicali.
La tendenza è quella di riconoscere una responsabilità diretta dell’azienda ai sensi dell’art. 2043 c.c., ma anche indiretta ai sensi dell’art. 2049 c.c.
Inoltre, i giudici sono sempre più inclini a riscontrare una responsabilità diretta per danni in capo al singolo Amministratore, anche quando questi dimostri di non aver avuto la minima conoscenza della presenza dei software non licenziati nei device aziendali. La responsabilità, infatti, viene in tal caso ricostruita alla stregua di una culpa in vigilando, per omesso controllo circa la liceità delle dotazioni informatiche dell’azienda.
Peraltro, la giurisprudenza ha di molto ampliato il concetto di danno risarcibile, ritenendovi compreso, oltre al lucro cessante (pari al valore delle licenze non pagate), anche il danno morale in misura equivalente al danno patrimoniale.
Il download e l’utilizzo del software piratato all’interno dei PC aziendali può addirittura portare al riconoscimento in capo all’azienda della c.d. responsabilità da reato degli enti di cui al d.lgs. 231/2001. La fattispecie in questione rientra infatti tra i reati che ai sensi di tale decreto possono generare tale forma di responsabilità, diretta e sostanzialmente penale, della persona giuridica. L’impresa potrà quindi essere chiamata a rispondere a tale titolo laddove sia dimostrato che il reato è stato commesso nel suo interesse e/o vantaggio e che la stessa non si è dotata di un modello di organizzazione e gestione idoneo alla prevenzione dell’illecito.
Quali sono le strategie che l’impresa può mettere in atto per evitare addebiti?
Al fine di prevenire simili inconvenienti e le pesanti conseguenze cui potrebbe essere esposta, è importante che l’azienda provveda ad alcuni essenziali adempimenti:
- procedere ad una dettagliata mappatura degli strumenti informatici e dei software utilizzati;
- predisporre un adeguato piano di controlli, con cadenza quantomeno trimestrale, sulla liceità di tali dotazioni, con particolare riguardo alla presenza ed alla regolarità delle necessarie licenze;
- predisporre specifiche procedure ed una adeguata formazione circa le modalità di acquisizione ed utilizzo dei software aziendali;
- eventualmente, utilizzare software per la gestione delle licenze o comunque strumenti di gestione che consentano di monitorare e garantire che le applicazioni aziendali siano regolari.
ADR può aiutare i propri Clienti ad implementare efficaci sistemi di prevenzione attraverso un approccio integrato con i vari modelli di compliance (in primis il modello 231), consentendo loro di mettersi al riparo da sanzioni.
