Il DL n. 93 del 14 agosto 2013 contenente disposizioni urgenti in materia di sicurezza e per il contrasto della violenza di genere, si occupa anche di frodi informatiche come furti di identità digitali e utilizzo o falsificazione di carte di credito ed ha un risvolto importante anche sulla gestione dei dati personali da parte delle imprese commerciali , normata dal dlgs 231/2001. Sul punto è intervenuta con la relazione interpretativa III/01/2013 del 22/8/2013 la Corte di Cassazione che evidenzia la portata della novità normativa proprio in materia di privacy .

Con l'articolo 9 del DL 93/2013 viene prevista innanzitutto un nuova aggravante del delitto di frode informatica (640–ter del codice penale) nel caso venga commesso con sostituzione dell'identità digitale in danno di uno o più soggetti, con pene che vanno da due a sei anni di reclusione e sanzioni da 600 a 3.000 euro.

La stessa norma prevede però sia per tali reati di frode informatica che per i beni più comuni reati in materia di violazione della privacy previsti dal Dlgs 196/2003 ( trattamento illecito dei dati, falsità nelle dichiarazioni al Garante e inosservanza dei provvedimenti del Garante ) siano ricompresi tra quelli sanzionati non solo a livello personale ma anche a livello aziendale come previsto nel Dlgs 231/2001 sulla responsabilità degli enti .

Per tantissime imprese dunque il nuovo decreto comporterà un aggravio organizzativo sia per aggiornare che per istituire ex novo protocolli interni atti a prevenire illeciti da parte dei propri dipendenti in questi ambiti , che ora comportano appunto il rischio per l'azienda di multe comprese tra 2580 e più di 700mila euro.

La Cassazione stessa sottolinea infatti che le violazioni in tema di trattamento illecito dei dati personali coinvolgono una larghissima platea di imprese che vanno dalle società commerciali alle associazioni private che gestiscono i dati dei prpri clienti e/o soci.