x

x

È accesso abusivo a sistema informatico se il socio copia i dati aziendali per avviare una propria attività professionale

Nuvole in viaggio
Ph. Luca Martini / Nuvole in viaggio

Con una recente pronuncia (sentenza 2 dicembre 2020, n. 34296), la Corte di Cassazione si è pronunciata in tema di accesso abusivo a sistema informatico, ritenendo detta fattispecie integrata dalla condotta del soggetto che, socio di uno studio professionale e di una società di persone, aveva effettuato il backup dei dati inseriti presso il sistema informatico dello studio, in vista dello svolgimento di un’autonoma attività professionale.

Nel ricorso proposto dall’imputato, quest’ultimo aveva lamentato l’erronea applicazione della fattispecie di cui all’articolo 615-ter Codice Penale, sul presupposto che l’accesso al sistema informatico dello studio professionale non era stato affatto abusivo, essendo lo stesso socio del predetto studio e, dunque, in possesso delle chiavi di accesso al sistema, oltre che “titolare” di tale sistema informatico. Per contro, secondo il ricorrente, non esisteva alcuna regola, nemmeno interna, che vietasse all’imputato di effettuare il backup dei dati in questione.

Al fine di dare soluzione alla questione giuridica prospettata, la Corte di Cassazione ha ricordato i più recenti arresti giurisprudenziali, in particolare la sentenza n. 4694/2012 con la quale le Sezioni Unite della Suprema Corte hanno ritenuto integrata la fattispecie in esame in caso di accesso e mantenimento nel sistema informatico da parte di un soggetto abilitato – e, dunque, in possesso delle password di accesso, ma attuato per scopi e finalità diversi da quelli per i quali tale facoltà di accesso era stata allo stesso attribuita.

In sostanza secondo la Cassazione è rilevante per l’integrazione del delitto de quo sia l’accesso effettuato in violazione delle disposizioni impartite dal titolare del sistema informatico (contenute in disposizioni organizzative interne, in prassi aziendali o in clausole di contratti individuali di lavoro), sia quello realizzato per porre in essere operazioni di natura ontologicamente diversa da quelle consentite, con ciò venendo meno il titolo legittimante l’accesso e la permanenza nel sistema informatico.

Più di recente, le Sezioni Unite (sentenza 8 settembre 2017, n. 41210) sono giunte a ritenere integrata la fattispecie in oggetto nella condotta del dipendente pubblico che, abilitato all’accesso ad un sistema informatico della Pubblica Amministrazione, effettui lo stesso in violazione delle norme pubblicistiche che disciplinano l’operato dei pubblici dipendenti e che indirizzano verso finalità di pubblico interesse l’attività della pubblica amministrazione (secondo l’art. 1 Legge n. 241/1990 “l’attività amministrativa persegue fini determinati dalla legge ed è retta da criteri di economicità, efficacia, imparzialità, pubblicità, trasparenza, secondo le modalità previste dalla presente legge e dalle disposizioni che disciplinano singoli procedimenti, nonché dai principi dell’ordinamento comunitari”) e, dunque, per finalità estranee a quelle per le quali il relativo potere è stato conferito.

Sulla base di tale orientamento giurisprudenziale, la Corte di Cassazione ha affermato che ciò che rileva ai fini del giudizio di liceità dell’accesso effettuato dal soggetto abilitato è la finalità perseguita da quest’ultimo, finalità che deve essere confacente alla ratio sottesa al potere di accesso.

In mancanza di norme predefinite, le regole disciplinanti l’utilizzo di un sistema informatico, come di un qualsiasi altro bene, possono essere desunte da principi generali, ivi compresi quella della collaborazione associativache hanno, come base necessaria, il conferimento di beni, utilità, diritti e quant’altro funzionali al perseguimento dello scopo comune e impongono l’utilizzo degli stessi in conformità allo scopo suddetto”, con la conseguenza di qualificare come abusivo, ai sensi dell’articolo 615-ter Codice Penale, l’accesso al sistema informatico in cui sono archiviati i dati relativi all’attività professionale comune che sia stato effettuato per finalità estranee al perseguimento dello scopo sociale.

Nel caso di specie, dunque, l’accesso al sistema informatico dello studio professionale, il cui relativo potere era stato riconosciuto unicamente per il perseguimento di scopi propri dell’associazione e della società di persone, era da ritenersi abusivo e integrante il delitto di cui all’articolo 615-ter Codice Penale, in quanto realizzato dall’imputato per finalità esclusivamente personali (accaparramento di materiale utile per l’avvio di un’autonoma attività professionale).

Per le ragioni di cui sopra, la Corte di Cassazione ha rigettato il ricorso, condannando il ricorrente al pagamento delle spese processuali.