Diritto e Fisco | Articoli

Quando farsi inoltrare un file dal collega di lavoro è reato

9 Gennaio 2019


Quando farsi inoltrare un file dal collega di lavoro è reato

> Diritto e Fisco Pubblicato il 9 Gennaio 2019



Accesso abusivo a sistema informatico: il reato scatta anche in caso di uso improprio dei dati reperiti dal database aziendale.

Immagina di lavorare in una banca o in un’altra grande azienda dove ciascuno dei dipendenti ha un proprio terminale collegato a una banca dati. L’accesso al sistema informatico della società non è uguale per tutti: alcuni infatti possono consultare tutte le informazioni di “base” della clientela (nomi, cognomi, indirizzo, tipologia di contratto, ecc.); altri invece hanno la possibilità di visualizzare ulteriori dati più riservati e sensibili (come ad esempio il reddito dichiarato, eventuali rischi collegati alla persona e alla sua attività, trascorsi penali, ecc.). Un giorno, avendo bisogno di  analizzare alcune informazioni relative a un cliente e non disponendo il tuo computer delle autorizzazioni necessarie per visualizzare l’intera scheda, chiedi a un collega di girarti il file dalla sua postazione, invece abilitata a tale verifica. Quest’ultimo, per farti un piacere, ti gira la mail con l’allegato. Questa mail però viene captata dal datore di lavoro (oggi, infatti, con le modifiche apportate al Job Act, i computer aziendali possono essere messi sotto controllo senza bisogno dell’autorizzazione dei sindacati). Ne nasce una discussione: il capo sostiene che lo scambio di documenti riservati è vietato, costituendo una violazione della privacy. Dal canto tuo fai rilevare che non c’è alcuna traccia di tale divieto nel regolamento aziendale affisso nel corridoio. Chi ha ragione? Farsi inoltrare un file dal collega di lavoro è reato? La risposta a questo interessante quesito viene da una recente sentenza della Cassazione [1].

Traendo la scusa da questa vicenda, la Corte ha chiarito se si può parlare di accesso abusivo a sistema informatico nel caso di scambio di file protetti tra due postazioni di computer diverse, l’una abilitata ad accedere alle informazioni riservate della banca dati aziendali e l’altra invece non abilitata. Procediamo con ordine e vediamo qual è stata la posizione sposata dalla Corte.

Accesso abusivo a sistema informatico: quando c’è reato?

Il reato di accesso abusivo a sistema informatico punisce due condotte differenti:

  • quella di chi si introduce abusivamente in un sistema protetto (da intendersi come accesso alla conoscenza dei dati e delle informazioni ivi contenute)
  • quella di chi vi si mantiene, a seguito di un’introduzione lecita o casuale, nonostante la contraria volontà del titolare del diritto.

Come già chiarito dalla Cassazione in passato [2], per far scattare il reato di accesso abusivo a sistema informatico [3] non è necessario riuscire a penetrare in un programma, un archivio, o un altro database informatico. Anche chi è abilitato all’accesso può commettere tale illecito penale se utilizza i dati in modo improprio, ossia contrario alle prescrizioni impartitegli dal titolare del sistema. Principio quest’ultimo ribadito dalle Sezioni Unite secondo cui il reato in commento scatta anche nell’ipotesi in cui la condotta di accesso o di mantenimento nel sistema informatico o telematico venga realizzata da un soggetto che, pur astrattamente abilitato, tenga quel dato comportamento per scopi o finalità difformi da quelli per cui l’autorizzazione gli era stata concessa. Si legge infatti in quest’ultima sentenza [4] che: «Integra la fattispecie criminosa di accesso abusivo ad un sistema informatico o telematico protetto la condotta di accesso o di mantenimento nel sistema posta in essere da soggetto che, pure essendo abilitato, violi le condizioni ed i limiti risultanti dal complesso delle prescrizioni impartite dal titolare del sistema per delimitarne oggettivamente l’accesso. Non hanno rilievo, invece, per la configurazione del reato, gli scopi e le finalità che soggettivamente hanno motivato l’ingresso al sistema».

Detto ciò, la giurisprudenza ha da sempre messo in rilievo il fatto che l’illecito penale in questione scatta per il semplice comportamento posto in essere, a prescindere da quelli che possono essere gli scopi e le finalità che hanno motivato l’ingresso al sistema. In altre parole, se anche un dipendente sta facendo dei controlli sulla posizione di un cliente al fine di meglio svolgere i propri incarichi lavorativi ed essere più efficiente e disponibile, ma per ciò entra nel sistema informatico centrale dalla postazione di un collega a cui, altrimenti, non avrebbe accesso, allora commette reato. Non c’è alcuna giustificazione se l’accesso al data base aziendale non avviene per scopi personali ma per gestire meglio la pratica che gli è stata affidata.

Farsi inoltrare un allegato riservato è reato?

In passato la Cassazione ha ritenuto legittimo il licenziamento di un dipendente che, dalla propria email aziendale ha inoltrato, su quella personale, una serie di documenti lavorativi. Sebbene l’account sia sempre di titolarità della stessa persona, tale condotta denuncia un voler “fare uscire”, fuori dal luogo di lavoro, dei file riservati.

Oggi viene invece analizzato lo stesso comportamento tenuto però da due persone diverse. Se un dipendente accede alle informazioni riservate della banca dati facendosi girare i relativi allegati dal collega che vi può accedere commette ugualmente il reato di accesso abusivo a sistema informatico. La Suprema Corte sposa quindi un’interpretazione più rigorosa della portata del divieto. E siccome si tratta di una violazione di legge (quella penale) il divieto vale anche se non inserito nel regolamento aziendale o nel contratto collettivo. Le leggi – si sa – non possono essere ignorate e chi non le conosce farà bene a documentarsi (come si suol dire «La legge non ammette ignoranza»). Questo significa che il dipendente che si fa inoltrare un file da un collega di lavoro commette reato e perde il posto.

Richiamando le precedenti pronunce, e in particolar modo quella delle Sezioni Unite, i giudici supremi hanno ribadito che la violazione sussiste anche se l’operatore – pur abilitato – «accede o si mantiene in un sistema informatico o telematico protetto violando le condizioni e i limiti delle prescrizioni impartite dal titolare del sistema».

In questo contesto sono «del tutto irrilevanti gli scopi e le finalità che abbiano soggettivamente motivato l’ingresso nel sistema». Pur decisi in relazione a posizioni di dipendenti pubblici, argomenta la Quinta, i precedenti possono essere estesi anche al settore privato nella parte in cui vengono in rilievo «i doveri di fedeltà e di lealtà del dipendente che connotano anche il rapporto di lavoro privatistico».

È dunque illecito e abusivo qualsiasi comportamento del dipendente che si ponga in contrasto con i doveri di fedeltà e lealtà manifestandosi «in tal modo la ontologica incompatibilità dell’accesso al sistema informatico connaturata a un utilizzo dello stesso estraneo alla ratio del conferimento del relativo potere».

Naturalmente, a rischiare la perdita del posto – oltre all’incriminazione – non è solo il collega che chiede e riceve i file riservati ma anche quello che glieli gira.

note

[1] Cass. sent. n. 565/2019.

[2] Cass. sent. n. 14546/17 del 24.03.2017.

[3] Art. 615 ter cod. pen.

[4] Cass. S.U. sent. n. 4694/2012., n. 41210/17


scarica gratis il tuo contratto su misura

Per avere il pdf inserisci qui la tua email. Se non sei già iscritto, riceverai la nostra newsletter:

Informativa sulla privacy
DOWNLOAD

Lascia un commento

Usa il form per discutere sul tema. Per richiedere una consulenza vai all’apposito modulo.

 



NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI

CERCA SENTENZA