Backup e art. 615-ter c.p

La pronuncia qui in esame si pone in linea di continuità con il maggioritario orientamento giurisprudenziale formatosi sulla fattispecie di cui all'art. 615-ter c.p.

In estrema sintesi, all'odierno imputato veniva contestata la violazione del delitto di accesso abusivo ad un sistema informatico o telematico per essersi abusivamente introdotto nei sistemi informatici di un'associazione e di una società - delle quali faceva parte - per estrarre il backup dei dati contenuti in vista di nuove opportunità professionali.

Avverso la sentenza di condanna pronunciata dalla Corte d'Appello, la difesa rilevava che l'imputato fosse legittimato ad accedere ai sistemi informatici e che non vi fosse alcun divieto di effettuare il backup sopra ricordato.

Nel rigettare le censure difensive, la Suprema Corte riprende l'insegnamento di Cass. 4694/2011, in cui le Sezioni Unite avevano chiarito che la fattispecie criminosa includeva (ed include) anche l'ipotesi di accesso e trattenimento ad un sistema informatico effettuata dal soggetto munito di codici d'accesso per finalità o scopi estranei a quelli per i quali tale facoltà era stata attribuita: nello specifico, Cass. 4694/2011 aveva precisato che dovesse essere ritenuto penalmente rilevante "il profilo oggettivo dell'accesso e del trattenimento nel sistema informatico da parte di un soggetto autorizzato ad accedervi ed a permanervi, sia quando violi i limiti risultanti dal complesso delle prescrizioni impartite dal titolare del sistema (con riferimento alla violazione delle prescrizioni contenute in disposizioni organizzative interne, in prassi aziendali o in clausole di contratti individuali di lavoro), sia quando ponga in essere operazioni di natura ontologicamente diversa da quelle di cui sarebbe stato incaricato ed in relazione alle quali l'accesso è a lui consentito" (pp. 2-3).

Tali conclusioni sono state poi confermate in un successivo intervento sempre delle Sezioni Unite (Cass. 41210/2017), in cui - in caso di ipotesi di accesso in violazione di norme pubblicistiche nell'ambito del pubblico impiego - è stato ribadita "la "ontologica incompatibilità" dell'accesso informatico, connaturata ad un utilizzo dello stesso estraneo alla ratio del conferimento del relativo potere" (p. 3).

Alla luce di tale excursus giurisprudenziale, è così evidente che assume carattere dirimente la concreta finalità perseguita dal soggetto agente; questa deve essere "confacente alla ratio sottesa al potere d'accesso, il quale non può mai essere esercitato in contrasto con gli scopi che sono alla base dell'attribuzione del potere, nonché [...] in contrasto con le regole dettate dal titolare o dall'amministratore del sistema" (p. 3).

Tali principi trovano applicazione sia per i pubblici dipendenti che per i privati "allorché operino in un contesto associativo da cui derivino obblighi e limiti strumentali alla comune fruizione dei dati contenuti nei sistemi informatici. In tal caso la limitazione deriva non già da norme pubblicistiche, che non esistono, ma dai principi della collaborazione associativa, che hanno, come base necessaria, il perseguimento dello scopo comune e impongono l'utilizzo degli stessi in conformità allo scopo suddetto" (p. 3).

Ne consegue pertanto che rientra nell'ambito dell'art. 615-ter c.p. l'ipotesi di accesso a un sistema informatico finalizzato all'effettuazione di un backup per opportunità professionali incompatibili con le finalità dei titolari di tali sistemi.

* a cura degli avv.ti Mattia Miglio e Alberta Antonucci