Secondo una giurisprudenza costante (Corte di cassazione francese, sezione commerciale, 20 maggio 2003, n. 99-17.092), l’amministratore è personalmente responsabile verso i terzi solo se ha commesso un illecito a lui direttamente imputabile ed estraneo all’esercizio delle sue normali funzioni. Questo tipo di illecito presuppone un comportamento doloso, di particolare gravità, incompatibile con il normale esercizio delle sue funzioni gestorie. La responsabilità dell’amministratore si basa sulla responsabilità extracontrattuale sancita dall’articolo 1240 (ex articolo 1382) del Codice civile francese. Nella pratica, i dirigenti d’azienda spesso ignorano questo rischio, il che può rivelarsi estremamente problematico in caso di carenze nella gestione del rischio informatico: mancato rispetto delle normative sul digitale, utilizzo di versioni piratate di software…
Proprio con riferimento a quest’ultima ipotesi si è recentemente pronunciato, con sentenza del 12 gennaio 2026, il Tribunale civile (tribunal judiciaire) di Rennes (n. 21/07155).
Nel caso di specie, una società attiva nel settore della produzione di utensili e dell’ingegnieria meccanica utilizzava un software senza aver ottenuto l’autorizzazione del titolare dei diritti, il quale aveva rilevato l’illecito mediante un sistema di controllo. Già nel 2015, il presidente della società in questione ne era stato informato, ma non aveva intrapreso alcuna azione. Visto il perdurare dell’inerzia di quest’ultimo, nel 2021, il titolare dei diritti ha avviato un procedimento di accertamento e sequestro per contraffazione, che ha confermato la presenza di copie illegali del software sulla maggior parte delle postazioni informatiche dell’azienda.
Il tribunale era chiamato in particolare a stabilire se il dirigente fosse personalmente responsabile e ha risposto affermativamente, sottolineando che il dirigente aveva permesso il protrarsi dell’uso di software contraffatti nonostante l’allerta ricevuta diversi anni prima. La sua condotta è stata qualificata come “illecito doloso di particolare gravità ed incompatibile con il normale esercizio delle funzioni di amministratore”, in quanto tale situazione poteva esporre la società a sanzioni pecuniarie tali da comprometterne la continuità aziendale. La società ed il suo presidente sono stati pertanto condannati in solido a versare una somma pari a 1.070.000 euro a titolo di risarcimento dei danni patrimoniali e non patrimoniali derivanti dagli atti di contraffazione.
Questa decisione costituisce un monito per tutti i dirigenti d’azienda, in un contesto in cui la gestione del rischio informatico non è sempre rigorosa come dovrebbe. I dirigenti devono prendere seriamente in considerazione ogni segnalazione ricevuta, poiché una situazione di non conformità — che può consistere nella violazione di obblighi contrattuali, come in questo caso, ma potenzialmente anche nell’inosservanza di obblighi legali (per esempio, violazione del GDPR o del regolamento europeo sull’intelligenza artificiale) — li espone al grave rischio di essere chiamati a rispondere personalmente. Come ricorda l’antico brocardo: “Chi può impedire e si astiene dal farlo, sbaglia” (Loysel, 1607).