La tutela del software. Nelle piccole e nelle grandi imprese si aprono sempre maggiori sfide alla luce del nuovo Codice della crisi e del Modello 231, con la progressiva introduzione di nuovi reati fonte di responsabilità amministrativa di società ed enti. Un complesso sistema normativo che ha riflessi sulle concrete scelte di business.

In tema di ampliamento dei reati presupposto (D.lgs 231/01), l’ultimo provvedimento è l’inasprimento delle pene per i reati di contraffazione delle opere d’arte (Legge n. 22/2022); certo, il software non è un Picasso. Ma, al pari delle altre opere dell’ingegno, è proprietà intellettuale, frutto di elaborazione creativa e, come tale, tutelato dalla legge sul diritto d’autore (art. 2 L. 633/41).

Programmi per elaboratore, banche dati e sistemi informatici rappresentano, ormai, asset aziendali fondamentali ed il loro improprio utilizzo, accompagnato ad un deficit organizzativo significativo, magari anche solo funzionale, configura per le imprese, piccole e grandi, un potenziale rischio di commissione degli illeciti previsti dalla normativa.

Con l’introduzione, nel catalogo dei reati di cui al D.lgs 231/01, di alcune fattispecie delittuose inserite nella legge sul diritto di autore (art. 25 novies – “Protezione del diritto d’autore e di altri diritti connessi al suo esercizio”), la governance societaria è esposta a nuove aree di rischio in tema di proprietà intellettuale e IT. In particolare, l’art. 171 bis (art. 171 bis L. n. 633/1941 co. 1) punisce “chiunque abusivamente duplica, per trarne profitto, programmi per elaboratore” e le condotte di importazione, distribuzione, vendita, detenzione a scopo commerciale o imprenditoriale o concessione in locazione di programmi contenuti in supporti privi di contrassegno Siae; consente o facilita la rimozione o elusione di dispositivi di protezione di programmi per elaboratori.

Da qui nasce l’opportunità, per l’imprenditore, di predisporre un’adeguata due diligence della proprietà intellettuale e IT, in quanto la tempestiva adozione ed attuazione di idonei modelli organizzativi per la prevenzione del reato – misure idonee a garantire lo svolgimento dell’attività, nel rispetto della legge, e  a scoprire ed eliminare, tempestivamente, situazioni di rischio, per esempio, installare, scaricare, acquistare, decriptare o trasmettere a terzi, comunque utilizzare software privi di fonte certificata e di cui sia dubbia la autenticità, e non autorizzati dalla società – esclude la responsabilità dell’ente.

Specularmente, il nuovo Codice della crisi, all’art. 375, ha intitolato “gestione d’impresa” l’art. 2086 c.c., e aggiunto il 2 co.: “L’imprenditore, che operi in forma societaria o collettiva, ha il dovere di istituire un assetto organizzativo, amministrativo e contabile adeguato alla natura e alle dimensioni dell’impresa, anche in funzione della rilevazione tempestiva della crisi dell’impresa e della perdita della continuità aziendale, nonché di attivarsi senza indugio per l’adozione e l’attuazione di uno degli strumenti previsti dall’ordinamento per il superamento della crisi e il recupero della continuità aziendale”.

In ipotesi di crisi, pertanto, la prova della adeguatezza degli assetti organizzativi potrebbe investire anche la valutazione delle procedure per la gestione di aree di rischio nella proprietà intellettuale e IT, legate all’impiego di software, banche dati e mezzi informatici. Peraltro, avrebbe rilevanza per i potenziali acquirenti o investitori ai fini della valutazione del prezzo in operazione di m&a.

avv. Serena Mattei