Il Dirigente che estrae dati (non di sua competenza) commette reato di “accesso abusivo di un sistema informatico”
La Corte di Cassazione penale (con sentenza n. 48895/2018) è tornata sul tema, sempre attuale, dell’accesso non autorizzato di dati contenuti nel sistema informatico aziendale.
In particolare, la Suprema Corte, nel confermare il proprio precedente orientamento sul punto, ha stabilito che integra il reato previsto dall’art. 615-ter c.p., la condotta del dipendente (nel caso di specie un dirigente) che acceda, al momento delle sue dimissioni – senza preventivo permesso – all’interno del sistema informatico aziendale, copiando su proprio DVD alcuni file contenenti dati riservati del proprio datore di lavoro (e contestualmente cancellandoli dal PC aziendale concesso in dotazione).
Tale operazione veniva effettuata: (i) al di fuori delle mansioni tecniche a lui riservate; (ii) abusando del proprio potere e ruolo (lo stesso operava quale responsabile del personale, dell’ufficio tecnico e dell’intera produzione, a tutti gli effetti quale l’alter ego dell’imprenditore).
L’accesso abusivo ad un sistema informatico, spiega la Suprema Corte, consiste nella obiettiva violazione “delle condizioni e dei limiti risultanti dalle prescrizioni impartite dal titolare del sistema per delimitarne l’accesso, compiuta nella consapevolezza di porre in essere una volontaria intromissione nel sistema in violazione delle regole imposte dal dominus, a nulla rilevando gli scopi e le finalità che abbiano motivato tale accesso”.
Nessuna rilevanza assumono gli scopi e le finalità che conducono l’agente a compiere tale accesso (e la conseguente duplicazione). Mentre una attenta valutazione deve essere riservata al potere o ruolo ricoperto dal soggetto che vi accede.
Nel caso di specie la difesa del dipendente aveva sostenuto che il fatto di operare quale alter ego dell’imprenditore (lo stesso ricopriva cariche quale amministratore di società collegate; aveva le chiavi dello stabilimento, accedendovi anche in orari estranei al rapporto di lavoro) legittimava il dirigente ad un accesso non autorizzato del sistema informatico.
Ebbene tale assunto è stato smentito dalla Suprema Corte, che ha precisato che il fatto di essere preposto “ad una branca o un settore autonomo dell’impresa non implica necessariamente l’accesso indiscriminato a tutte le informazioni in possesso dell’imprenditore preponente”.
Secondo quanto disposto dalla Suprema Corte, i limiti di accesso derivano dal complesso delle prescrizioni impartite dal titolare del sistema, nonché dalla natura e dall’oggetto degli incarichi affidati. Nel caso di specie era stato dimostrato peraltro che la segretazione delle informazioni era garantita dall’esistenza di “un sistema di accesso filtrato alle informazioni assicurato tramite password”.
In fattispecie quali quella in esame, è dunque necesssario per il giudice accertare se la condotta (ad es. la copiatura/duplicazione di file) rientri o meno nel perimetro dei poteri del dipendente/collaboratore, in relazione alle funzioni svolte all’interno della struttura, vale a dire se la copiatura e/o duplicazione esulino dalle sue competenze, ponendosi in contrasto con le prescrizioni e limitazioni all’accesso nel sistema informatico (e contenute nelle disposizioni organizzative impartite dal titolare stesso).