x

x

Privacy - Cassazione Penale: commette il reato di accesso abusivo e di violazione della privacy l’avvocato che, cambiando studio, porta con sé atti e documenti

Privacy - Cassazione Penale: commette il reato di accesso abusivo e di violazione della privacy l’avvocato che, cambiando studio, porta con sé atti e documenti
Privacy - Cassazione Penale: commette il reato di accesso abusivo e di violazione della privacy l’avvocato che, cambiando studio, porta con sé atti e documenti

La sezione penale della Corte di Cassazione, ha stabilito che commette il reato di cui all’articolo 615 ter del codice penale (accesso abusivo ad un sistema informatico o telematico) e all’articolo 167 del codice della privacy (trattamento illecito di dati), l’avvocato che, cambiando studio legale, copia e porta via mailing list e documenti appartenenti al vecchio studio.

Nel caso di specie, un avvocato proponeva ricorso per Cassazione avverso la sentenza di condanna della Corte d’Appello di Milano, per aver copiato su una chiavetta file con mailing list, atti e documenti del vecchio studio, poi duplicati nel nuovo studio, senza il consenso degli avvocati e dei clienti nominati negli atti e documenti.

L’avvocato in questione aveva la qualifica di semplice collaboratore del vecchio studio, incaricato di gestire solo un pacchetto specifico di clienti. Lo stesso aveva accesso al server comune dello studio, dal quale aveva copiato numerosi file che avevano ad oggetto contatti, rapporti ed atti estranei alla competenza per materia affidata all’imputato e li aveva trasferiti su altri supporti magnetici. Inoltre, l’avvocato aveva utilizzato una particolare tecnica di copiatura, realizzata attraverso un sofisticato sistema “a matrioska”, in modo che i documenti copiati venissero occultati tramite una serie di sottocartelle, che rimandavano ad una sottocartella, così da nasconderne la provenienza.

In seguito a quanto sopra esposto, la Cassazione ha citato un consolidato orientamento, il quale prevede che: “integra la fattispecie criminosa di accesso abusivo ad un sistema informatico o telematico la condotta di accesso o di mantenimento nel sistema posta in essere da soggetto che, pure essendo abilitato, violi le condizioni ed i limiti risultanti dal complesso delle prescrizioni impartite dal titolare del sistema per delimitarne oggettivamente l’accesso, ovvero ponga in essere operazioni di natura antologicamente diversa da quelle per le quali l’accesso è consentito”.  Pertanto, ha affermato la Corte, anche se un soggetto ha le credenziali per accedere ad una banca dati riservata, è necessario accertare se la condotta di copiatura/duplicazione dei file rientri o meno nel perimetro dei suoi poteri.

Sulla questione della violazione della privacy, la Corte di Cassazione non ha accolto la tesi dell’avvocato, il quale aveva più volte sostenuto che il relativo salvataggio dei file era dovuto solo per scopi personali. La Corte, infatti, ha rilevato che i dati copiati e duplicati dall’avvocato in questione, erano destinati ad una comunicazione sistematica e diffusiva, in quanto era stato accertato che tali dati erano accessibili a tutti i professionisti del nuovo studio.

Inoltre, con riferimento alla natura dei dati trattati dall’avvocato, (atti giudiziari, rubriche, lettere, indirizzi e numeri di telefono dei clienti), questi, ha continuato la Cassazione, rientrano nella nozione di “dato personale”, dati che, peraltro, appartenevano non solo al vecchio studio ma anche ai suoi clienti, i quali non avevano prestato alcun consenso per il loro trattamento all’avvocato una volta lasciato lo studio.

Sul fronte della questione relativa al reato di accesso abusivo a sistema informatico, la Cassazione ha sottolineato che è vero sì che l’avvocato aveva libero accesso al server del computer, ma solo per i file che rientravano nella sua materia di competenza e non a tutto il materiale documentale conservato.

Pertanto, la Cassazione ha rigettato il ricorso, condannando il ricorrente al pagamento delle spese processuali e alla rifusione delle spese di parte civile.

Sull’accesso abusivo si veda anche:

IT - Cassazione Penale: rimessa alle Sezioni Unite la questione della configurabilità del reato di accesso abusivo attraverso lo sviamento di potere.

(Corte di Cassazione - Sezione Quinta Penale, Sentenza 13 marzo 2017 n. 11994)

La sezione penale della Corte di Cassazione, ha stabilito che commette il reato di cui all’articolo 615 ter del codice penale (accesso abusivo ad un sistema informatico o telematico) e all’articolo 167 del codice della privacy (trattamento illecito di dati), l’avvocato che, cambiando studio legale, copia e porta via mailing list e documenti appartenenti al vecchio studio.

Nel caso di specie, un avvocato proponeva ricorso per Cassazione avverso la sentenza di condanna della Corte d’Appello di Milano, per aver copiato su una chiavetta file con mailing list, atti e documenti del vecchio studio, poi duplicati nel nuovo studio, senza il consenso degli avvocati e dei clienti nominati negli atti e documenti.

L’avvocato in questione aveva la qualifica di semplice collaboratore del vecchio studio, incaricato di gestire solo un pacchetto specifico di clienti. Lo stesso aveva accesso al server comune dello studio, dal quale aveva copiato numerosi file che avevano ad oggetto contatti, rapporti ed atti estranei alla competenza per materia affidata all’imputato e li aveva trasferiti su altri supporti magnetici. Inoltre, l’avvocato aveva utilizzato una particolare tecnica di copiatura, realizzata attraverso un sofisticato sistema “a matrioska”, in modo che i documenti copiati venissero occultati tramite una serie di sottocartelle, che rimandavano ad una sottocartella, così da nasconderne la provenienza.

In seguito a quanto sopra esposto, la Cassazione ha citato un consolidato orientamento, il quale prevede che: “integra la fattispecie criminosa di accesso abusivo ad un sistema informatico o telematico la condotta di accesso o di mantenimento nel sistema posta in essere da soggetto che, pure essendo abilitato, violi le condizioni ed i limiti risultanti dal complesso delle prescrizioni impartite dal titolare del sistema per delimitarne oggettivamente l’accesso, ovvero ponga in essere operazioni di natura antologicamente diversa da quelle per le quali l’accesso è consentito”.  Pertanto, ha affermato la Corte, anche se un soggetto ha le credenziali per accedere ad una banca dati riservata, è necessario accertare se la condotta di copiatura/duplicazione dei file rientri o meno nel perimetro dei suoi poteri.

Sulla questione della violazione della privacy, la Corte di Cassazione non ha accolto la tesi dell’avvocato, il quale aveva più volte sostenuto che il relativo salvataggio dei file era dovuto solo per scopi personali. La Corte, infatti, ha rilevato che i dati copiati e duplicati dall’avvocato in questione, erano destinati ad una comunicazione sistematica e diffusiva, in quanto era stato accertato che tali dati erano accessibili a tutti i professionisti del nuovo studio.

Inoltre, con riferimento alla natura dei dati trattati dall’avvocato, (atti giudiziari, rubriche, lettere, indirizzi e numeri di telefono dei clienti), questi, ha continuato la Cassazione, rientrano nella nozione di “dato personale”, dati che, peraltro, appartenevano non solo al vecchio studio ma anche ai suoi clienti, i quali non avevano prestato alcun consenso per il loro trattamento all’avvocato una volta lasciato lo studio.

Sul fronte della questione relativa al reato di accesso abusivo a sistema informatico, la Cassazione ha sottolineato che è vero sì che l’avvocato aveva libero accesso al server del computer, ma solo per i file che rientravano nella sua materia di competenza e non a tutto il materiale documentale conservato.

Pertanto, la Cassazione ha rigettato il ricorso, condannando il ricorrente al pagamento delle spese processuali e alla rifusione delle spese di parte civile.

Sull’accesso abusivo si veda anche:

IT - Cassazione Penale: rimessa alle Sezioni Unite la questione della configurabilità del reato di accesso abusivo attraverso lo sviamento di potere.

(Corte di Cassazione - Sezione Quinta Penale, Sentenza 13 marzo 2017 n. 11994)