Diritto e Fisco | Articoli

Backup dati aziendali: quali rischi

17 Dicembre 2020
Backup dati aziendali: quali rischi

La copia del contenuto del pc aziendale, da parte del dipendente, anche se appena licenziato, costituisce reato. 

Dopo tanti anni che si è lavorato per un’azienda se ne conoscono i segreti e, soprattutto, i clienti. Proprio i clienti sono, il più delle volte, il vero valore aggiuntivo di un’attività commerciale e non c’è chi, dopo le dimissioni o il licenziamento, tenti di accaparrarseli con mezzi leciti o illeciti.

Succede così, sempre più spesso, che il dipendente che ha accesso alla postazione del pc aziendale faccia una copia dei file per utilizzarli in una propria attività concorrente. Ma quali sono i rischi del backup dei dati aziendali? A spiegarlo è una recente sentenza della Cassazione [1].

Ipotizziamo il caso del dipendente di un’assicurazione che, volendo aprire una propria agenzia, prima di rassegnare le dimissioni, acceda alla postazione del computer del quale ha le password e prelevi, in una sola operazione, tutti i nominativi dei clienti della compagnia per poi contattarli, a sua volta, per offrire loro condizioni più vantaggiose. Cosa rischia chi si comporta in questo modo?

Secondo la Cassazione, chi si introduce nel sistema informatico aziendale e si appropria dei dati in esso contenuti in vista dell’avvio di un’attività autonoma commette il reato di accesso abusivo ad un sistema informatico o telematico. E non importa che lo faccia in veste di semplice dipendente o di socio. 

In particolare, l’articolo 615 ter del Codice penale punisce con la reclusione fino a tre anni chiunque, in modo abusivo (ossia senza essere stato autorizzato espressamente) si introduce in un sistema informatico o telematico protetto da misure di sicurezza o vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo.

Ai fini della configurazione di tale reato è del tutto irrilevante, secondo la Cassazione, il fatto che il colpevole conosca già le credenziali di accesso al computer, sia cioè in possesso (legittimo) della password. Ciò che rileva è l’utilizzo improprio delle informazioni carpite dal sistema informatico.

La Suprema Corte ricorda infatti che, ai fini della configurabilità dell’illecito, è decisiva la finalità perseguita dall’agente, dal momento che l’accesso «mai può essere esercitato in contrasto con gli scopi che sono a base dell’attribuzione del potere, nonché, com’è stato già rimarcato, in contrasto con le regole dettate dal titolare o dall’amministratore del sistema».

Di qui, il principio secondo cui risponde del reato di accesso abusivo a sistema informatico non solo il soggetto non autorizzato che si introduca o si mantenga in un sistema informatico o telematico protetto, ma anche colui che, pur essendo abilitato, «ponga in essere operazioni di natura ontologicamente diversa da quelle di cui sarebbe stato incaricato ed in relazione alle quali l’accesso è a lui consentito, con ciò venendo meno il titolo legittimante l’accesso e la permanenza nel sistema».

Dunque, l’azienda che si accorga che il proprio (ex o attuale) socio o dipendente abbia fatto un backup non autorizzato dei dati informatici lo può denunciare alla polizia, presso i carabinieri o con un apposito atto depositato alla Procura della Repubblica. 

Naturalmente, tale reato si può perpetrare non solo ai danni di un’azienda commerciale ma anche di un’associazione, di una fondazione, ecc. e prescinde dall’effettivo danno economico procurato alla vittima titolare del sistema informatico. Quindi, in teoria, il reato potrebbe consistere anche nel prelievo di pochi dati o anche di un solo file. 

Tali principi, precisa la Cassazione, trovano applicazione non solo ai soggetti privati, come nel caso di specie, allorché operino in un contesto da cui derivino obblighi e limiti strumentali alla comune fruizione dei dati contenuti nei sistemi informatici, ma anche ai pubblici dipendenti, obbligati ad agire nell’interesse del corretto funzionamento e dell’imparzialità della Pubblica Amministrazione.


note

[1] Cass. sent. n. 34296/20 del 2.12.2020.

Autore immagine: depositphotos.com


Sostieni LaLeggepertutti.it

La pandemia ha colpito duramente anche il settore giornalistico. La pubblicità, di cui si nutre l’informazione online, è in forte calo, con perdite di oltre il 70%. Ma, a differenza degli altri comparti, i giornali online non hanno ricevuto alcun sostegno da parte dello Stato. Per salvare l'informazione libera e gratuita, ti chiediamo un sostegno, una piccola donazione che ci consenta di mantenere in vita il nostro giornale. Questo ci permetterà di esistere anche dopo la pandemia, per offrirti un servizio sempre aggiornato e professionale. Diventa sostenitore clicca qui

Lascia un commento

Usa il form per discutere sul tema (max 1000 caratteri). Per richiedere una consulenza vai all’apposito modulo.

 


NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI

CERCA SENTENZA

Canale video Questa è La Legge

Segui il nostro direttore su Youtube