Cybercrimes
Cassazione: quando il dipendente commette il reato di accesso abusivo al sistema informatico
I principi sanciti dalla Suprema Corte nella sentenza del 25 ottobre 2018.
L’articolo 615 - ter del codice penale sanziona chiunque abusivamente si introduca in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantienga contro la volontà espressa o tacita di chi ha il diritto di escluderlo.
Il reato in questione risulta integrato anche se effettuato dal pubblico ufficiale o dall’incaricato di pubblico servizio che, pur essendo abilitato e pur non violando le prescrizioni formali impartite dal titolare di un sistema informatico o telematico protetto per delimitarne l'accesso, acceda o si mantenga nel sistema per ragioni ontologicamente estranee rispetto a quelle per le quali la facoltà di accesso gli è attribuita.
Per quanto riguarda in generale i dipendenti che, nella loro qualità, debbono operare su registri informatizzati, la giurisprudenza ha evidenziato che per essi è imposta l'osservanza sia delle diposizioni di accesso, secondo i diversi profili per ciascuno di essi configurati, sia delle disposizioni del capo dell'ufficio sulla gestione dei registri, sia il rispetto del dovere loro imposto dallo statuto personale di eseguire sui sistemi attività che siano in diretta connessione con l'assolvimento della propria funzione. Ne conseguono l'illiceità e l'abusività di qualsiasi comportamento che si ponga in contrasto con tale obiettivo e si connaturi per un utilizzo estraneo rispetto al motivo per il quale l’accesso è consentito.
Sulla base di tale premessa la Corte di Cassazione, Sezione Quinta Penale, con sentenza del 25 ottobre 2018 (Presidente: PALLA Relatore: SCOTTI Data Udienza: 20/09/2018) ha rigettato il ricorso proposto da un dipendente di una società privata condannato per aver - al momento delle sue dimissioni, senza preventivo permesso - copiato su DVD alcuni files contenenti dati riservati del proprio datore di lavoro, procedendo altresì, in modo irreversibile alla cancellazione dei dati contenuti sul PC aziendale in uso.
In particolare, la Suprema Corte ha ribadito - richiemando i precedenti giurisprudenziali, come in tema di accesso abusivo ad un sistema informatico occorra far riferimento ai limiti dell'autorizzazione di accesso caratterizzanti la competenza del soggetto agente: integra pertanto il delitto la condotta di colui (nel caso: collaboratore di uno studio legale, cui sia affidata esclusivamente la gestione di un numero circoscritto di clienti) che acceda all'archivio informatico dello studio provvedendo a copiare e a duplicare, trasferendoli su altri supporti informatici, i files riguardanti l'intera clientela dello studio professionale e, pertanto, esulanti dalla competenza che gli era stata attribuita. Infatti l'accesso abusivo ad un sistema informatico consiste nella obiettiva violazione delle condizioni e dei limiti risultanti dalle prescrizioni impartite dal titolare del sistema per delimitarne l'accesso, compiuta nella consapevolezza di porre in essere una volontaria intromissione nel sistema in violazione delle regole imposte dal dominus loci, a nulla rilevando gli scopi e le finalità che abbiano soggettivamente motivato tale accesso.
Inutile è stato poi il tentativo di evitare la condanna sostenendo che il reato non si applicherebbe ai dipendenti con qualifica dirigenziale. Sul punto, la Corte ha evidenziato che “la qualifica di dirigente spetta al prestatore di lavoro che, come alter ego dell'imprenditore, sia preposto alla direzione dell'intera organizzazione aziendale ovvero ad una branca o settore autonomo di essa, e sia investito di attribuzioni che, per la loro ampiezza e per i poteri di iniziativa e di discrezionalità gli consentono, sia pure nell'osservanza delle direttive programmatiche del datore di lavoro, di imprimere un indirizzo ed un orientamento al governo complessivo dell'azienda, assumendo la corrispondente responsabilità ad alto livello (cd. dirigente apicale) (...). La preposizione ad una branca o un settore autonomo dell'impresa non implica però necessariamente l'accesso indiscriminato a tutte le informazioni in possesso dell'imprenditore preponente…”.
Enrico Michetti
Fonte: Massimario G.A.R.I
Per approfondire scarica il testo integrale della sentenza
La Direzione
(1 novembre 2018)
© RIPRODUZIONE CONSENTITA Italian Open Data License 2.0
(indicazione fonte e link alla pagina)
DIVENTA FAN DEL QUOTIDIANO DELLA P.A.
Follow @quotidianopaPotrebbe Interessarti
Comunicato Importante Selezione Docenti Accademia della P.A.
La Fondazione Gazzetta Amministrativa della Repubblica Italiana, in vista dell’apertura delle sedi dell’Accademia della PA in tutto il territorio nazionale, ricerca e seleziona personale per singole docenze in specifiche materie delle Autonomie locali da svolgersi presso le Accademie della PA e per le attività di assistenza nelle procedure complesse nei Centri di Competenza.
Newsletter Quotidiano della P.A.
Incorpora le Notizie del QPA
Inserisci sul sito del tuo Ente, sul tuo sito o sul tuo blog, le ultime notizie pubblicate dal Quotidiano della P.A.
Accedi all'interfaccia per l'inserimento cliccando sul pulsante di seguito:
