Accesso abusivo e violazione corrispondenza per l’amministratore che spia le e-mail
La Corte di cassazione, sentenza n. 23518 depositata oggi, chiarisce anche che il cambio della password costituisce una aggravante
Scatta il delitto di Accesso abusivo ad un sistema informatico o telematico (art. 615-ter cod. pen.) per colui che, pur essendo abilitato e pur non violando le prescrizioni formali impartite dal titolare di un sistema informatico o telematico protetto per delimitarne l’accesso, acceda o si mantenga nel sistema per ragioni ontologicamente estranee rispetto a quelle per le quali la facoltà di accesso gli è attribuita. Lo ha ribadito la Corte di cassazione, con la sentenza n. 23158 depositata oggi, respingendo il ricorso dell’amministratore del sistema informatico di una azienda che aveva spiato le e-mail di un collega in predicato di diventare amministratore delegato.
In particolare, nella sentenza impugnata, la Corte territoriale ha chiarito che le attività informatiche dell’imputato “non costituivano generici controlli volti a verificare la diligenza del […] nell’espletamento della sua attività lavorativa, ma costituivano un controllo difensivo in senso stretto”. Si tratta, prosegue la decisione, di una “peculiare tipologia di controlli” che, avuto riguardo all’art. 4 dello Statuto dei lavoratori, “può essere svolta in quanto siano rispettati i principi di proporzionalità e ragionevolezza del trattamento dei dati personali”.
In particolare, prosegue la decisione, sono consentiti i controlli “anche tecnologici posti in essere dal datore di lavoro finalizzati alla tutela di beni estranei al rapporto di lavoro o ad evitare comportamenti illeciti, in presenza di un fondato sospetto circa la commissione di un illecito, purché sia assicurato un corretto bilanciamento tra le esigenze di protezione di interessi e beni aziendali, correlate alla libertà di iniziativa economica, rispetto alle imprescindibili tutele della dignità e della riservatezza del lavoratore, sempre che il controllo riguardi dati acquisiti successivamente all’insorgere del sospetto”.
Così tornando alla pronuncia contestata, essa riportava correttamente le circostanze che avevano portato a ritenere l’accesso privo dei requisiti di ragionevolezza e proporzionalità e precisamente: l’accesso alla posta elettronica aziendale aveva riguardato anche un ex dipendente, per visualizzarne la corrispondenza col possibile futuro A.D., di cui erano stati scaricati 1542 messaggi, visualizzandone 97.
Quanto alla sussistenza della fattispecie di Violazione, sottrazione e soppressione di corrispondenza (art. 616 Cp), secondo la giurisprudenza di legittimità “nel caso di accesso abusivo ad una casella di posta elettronica protetta da “password”, è configurabile il delitto di accesso abusivo ad un sistema informatico che concorre con quello di violazione di corrispondenza, in relazione all’acquisizione del contenuto delle mail custodite nell’archivio”.
Per la Suprema corte poi, come affermato dalla Corte di merito, è configurabile l’aggravante di cui all’art. 615-ter, co. 2, n. 3, cod. pen. nel caso di modifica della “password” d’accesso alla casella di posta elettronica e delle credenziali di recupero della medesima, “determinandosi l’alterazione di una componente essenziale del sistema informatico che lo rende temporaneamente inidoneo al funzionamento”.
Nel caso affrontato, infatti, se è vero che la modifica della password non impedisce tramite un procedimento di recupero delle credenziali di accedere nuovamente alla casella di posta elettronica, tuttavia “è oggettivamente idonea per un lasso di tempo più o meno … ad impedire all’utente titolare della casella di farvi nuovamente accesso nella immediatezza del reato”. E nel caso specifico la piattaforma aziendale è risultata bloccata per tutti gli utenti “dal 13 dicembre 2018 al 16 aprile 2019, data in cui la disabilitazione è stata scoperta ed invertita ad opera dei tecnici” di una società di consulenza esterna, con “ingenti costi” a carico dell’azienda.
