Recentemente la Corte di Cassazione sezione Quinta Penale ha preso in esame un caso in cui un impiegato di banca, che chiedeva al collega l’invio di dati a cui non aveva accesso per policy aziendale, incorrendo di fatto in un reato penale. Nello specifico il caso esamina il dipendente di una banca che ha il terminale della sua postazione di lavoro collegato a una banca dati per avere accesso al sistema informatico della società; tale accesso però non è uguale per tutti in quanto ogni dipendente dell’istituto ha un livello di privilegi per accedere alle informazioni dei clienti diverso da dipendente a dipendente. Infatti alcuni dipendenti possono esaminare alcune informazioni (per esempio quelle basilari con nomi, cognomi, indirizzo, tipologia di contratto) altri invece hanno la possibilità di visualizzare aggiuntive informazioni con dati più riservati e sensibili (come il reddito dichiarato, tipologia del lavoro, rischi collegati alla sua attività, pendenze penali ecc.). Tale dipendente nell’intento di analizzare la posizione di un cliente e non disponendo il suo computer delle autorizzazioni necessarie per visualizzare l’intera scheda, chiede a un collega di girargli il file dalla sua postazione, invece abilitata a tali privilegi. Quest’ultimo, per fargli un piacere, gira l’e-mail con allegato il file Excel con tali informazioni. Questa mail viene captata dal datore di lavoro (Job Act – uso dei computer aziendali) che nel rilevare quanto accaduto sostiene che lo scambio di documenti riservati è vietato in quanto si incorre in accesso abusivo a sistema informatico.

Innanzi tutto dobbiamo sempre rammentare che:

• i dati, anche se archiviati su supporto informatico, non perdono la loro natura di documenti;
• l’art. 615 ter del Codice penale stabilisce che chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo, è punito con la reclusione fino a tre anni.

La Corte in linea con quanto già esaminato in precedenza, in due sentenze delle Sezioni Unite (sentenza Casani, 4694/12; sentenza Savarese, 41210/17), ha ribadito che la violazione sussiste anche se l’operatore, pur abilitato, accede o si mantiene in un sistema informatico o telematico protetto violando le condizioni e i limiti delle prescrizioni impartite dal titolare del sistema. Integra il delitto previsto dall’art. 615-ter cod. pen. la condotta di colui che pur essendo abilitato e pur non violando le prescrizioni formali impartite dal titolare di un sistema informatico o telematico protetto per delimitarne l’accesso, acceda o si mantenga nel sistema per ragioni ontologicamente estranee rispetto a quelle per le quali la facoltà di accesso gli è attribuita. Pertanto è illecito e abusivo qualsiasi comportamento del dipendente che si ponga in contrasto con i suddetti doveri «manifestandosi in tal modo la “ontologica incompatibilità” dell’accesso al sistema informatico, connaturata ad un utilizzo dello stesso estraneo alla ratio del conferimento del relativo potere».

I principi validi per un pubblico funzionario sono validi anche al settore privato, nella parte in cui vengono in rilievo i doveri di fedeltà e lealtà del dipendente che connotano indubbiamente anche il rapporto di lavoro privatistico.

Pertanto è illecito e abusivo qualsiasi comportamento del dipendente che si ponga in contrasto con i suddetti doveri «manifestandosi in tal modo la “ontologica incompatibilità” dell’accesso al sistema informatico, connaturata ad un utilizzo dello stesso estraneo alla ratio del conferimento del relativo potere».

Pertanto per quanto sopra detto, a rischiare la perdita del posto, oltre all’incriminazione, non è solo il collega che chiede e riceve i file riservati ma anche quello che glieli gira. (Corte di Cassazione Sez. QUINTA PENALE, Sentenza n.565 del 08/01/2019 Presidente ZAZA CARLO  Relatore MOROSINI ELISABETTA MARIA)

Scarica in pdf la sentenza della Cassazione n. 565 del 8 gennaio 2019: sentenza corte di cassazione n. 565 del 2019