x

x

IT - Corte di Cassazione: le Sezioni Unite si pronunciano sull’accesso a fini non istituzionali di un soggetto abilitato

IT - Corte di Cassazione: le Sezioni Unite si pronunciano sull’accesso a fini non istituzionali di un soggetto abilitato
IT - Corte di Cassazione: le Sezioni Unite si pronunciano sull’accesso a fini non istituzionali di un soggetto abilitato

La Suprema Corte si è recentemente pronunciata in tema di censurabilità della condotta del soggetto autorizzato ad accedere a banche dati attraverso l’uso di password o altri strumenti di log in che lo faccia anche per utilizzi diversi da quelli di ufficio.

 

L’accesso abusivo ad un sistema informatico

Ai sensi dell’articolo 615 ter, si parla di accesso abusivo ad un sistema informatico quando “Chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza[…]”.  Il punto 1 del secondo comma prevede inoltre una pena maggiore (reclusione da 1 a 5 anni) “Se il fatto è commesso da pubblico ufficiale o da un incaricato di un pubblico servizio, con abuso dei poteri, o con violazione dei doveri inerenti alla funzione o al servizio […]”.

Proprio su quest’ultimo passaggio sono intervenute alcune importanti pronunce della Corte di Cassazione, prima fra tutte la sentenza relativa al caso Casani in cui la Suprema Corte ha considerato legittima la condotta di chi, avendo titolo per accedere al sistema se ne fosse avvalso per finalità diverse da quelle di ufficio (Sez. U. 27/10/2011, n. 4694, in Dejure).

A questa hanno fatto seguito altre due sentenze che hanno dato vita a due filoni interpretativi.

Secondo il primo nel caso in cui l’agente sia un pubblico dipendente “non può non trovare applicazione il principio di cui alla l. 7 agosto 1990, n. 241” che detta i criteri di svolgimento dell’attività amministrativa e che renderebbe ‘ontologicamente incompatibile un utilizzo dei sistemi informatici “fuoriuscente dalla ratio del relativo potere” (Quinta Sez., 24/04/2013, n. n.22024, in Dejure).

Per la seconda interpretazione invece  l’applicazione in tale modo della suddetta legge (l. 7 agosto 1990, n. 241) rischierebbe di dilatare eccessivamente la nozione di ‘accesso abusivo’ (Quinta Sez., 20/06/2014, n. 44390, in Dejure).   

La vicenda

Il caso sottoposto all’esame della Corte vedeva imputata un’impiegata della cancelleria della Procura della Repubblica di Busto Arsizio per aver passato ad un suo conoscente informazioni, contenute nella banca dati della stessa Procura, inerenti al procedimento giudiziario nel quale questi era coinvolto.

La dipendente, accusata della violazione del primo comma dell’articolo 615 ter del codice penale, obiettava che la visualizzazione di tali atti rientrasse legittimamente nei poteri a lei riconosciuti per il lavoro svolto. Il Tribunale di primo grado, ritenendo valida tale motivazione, assolveva l’imputata

Non dello stesso avviso apparve la Corte d’Appello di Milano che ribaltava il giudizio di primo grado, ritenendo che l’accesso al sistema doveva ritenersi abusivo in quanto mirato al perseguimento di un’azione di natura ‘ontologicamente diversa’ da quelle autorizzate per l’esercizio della sua professione nella cancelleria.

Avverso tale decisione, l’imputata decideva di promuovere ricorso per Cassazione citando a proprio sostegno proprio quanto affermato dalla Corte nella sentenza Casani.

La decisione della Cassazione    

Il Collegio ha anzitutto fatto rientrare il fatto compiuto nei limiti posti dall’articolo 315 comma 2, n.1, poiché l’accesso, benché avvenuto con l’utilizzo di credenziali proprie dell’agente per lo svolgimento delle proprie funzioni, si concretizza in un abuso che viola i doveri di fedeltà gravanti sul soggetto preposto all’assolvimento di tali compiti.

La Suprema Corte è quindi giunta a ricondurre la condotta nell’ambito dello “sviamento di potere” cioè quando “il pubblico funzionario persegue una finalità diversa da quella che gli assegna in astratto la legge sul procedimento amministrativo” (art 1, legge n. 241 del 1990).

La Cassazione ha rinvenuto la genesi dei principi della legge n. 241 del 1990 negli articoli 54, 97 e 98 della Costituzione che richiedono l’adesione del dipendente ai “principi dell’etica pubblica”.

Alla luce di una copiosa legislazione in materia di registri informatizzati è stato sottolineato come il dipendente debba orientare il proprio operato verso finalità istituzionali e che ogni altro scopo perseguito è qualificabile come abuso; tutto ciò ovviamente anche nel caso dei registri di cancelleria.

Alla luce di tale ragionamento le Sezioni Unite hanno statuito che:

Integra il delitto previsto dall’articolo 615-ter comma 2 n. 1 c.p. la condotta del pubblico ufficiale o dell’incaricato di pubblico servizio che, pur essendo abilitato e pur non violando le prescrizioni formali impartite dal titolare di un servizio informatico o telematico protetto per delimitarne l’accesso, acceda o si mantenga nel sistema per ragioni ontologicamente estranee e comunque diverse rispetto a quelle per le quali, soltanto, la facoltà di accesso gli è attribuita”.

Il ricorso è stato dunque ritenuto infondato e l’imputata è stata condannata al pagamento delle spese processuali.

(Corte di Cassazione - Sezioni Unite Penali, Sentenza 8 settembre 2017, n. 41210)