20

Apr 2017

Con sentenza depositata il 13 marzo 2017 (Cass. Pen. Sez. V n. 11994-17), la Corte di Cassazione ha confermato la condanna per il reato di accesso abusivo al sistema informatico di un avvocato che si era introdotto nel server dello studio con cui collaborava e aveva copiato numerosi files, contenenti una enorme mole di dati personali di alcuni clienti dello studio legale, per riutilizzarli nel nuovo studio e condividerli con i nuovi colleghi.

Configura il reato di accesso abusivo ad un sistema informatico o telematico protetto, previsto dall’art. 615 ter c.p., la condotta del soggetto che, pure avendo titolo per accedervi (e quindi in possesso delle necessarie credenziali), si introduce o si mantiene in un sistema protetto violando le condizioni ed i limiti risultanti dalle prescrizioni impartite dal titolare del sistema stesso ovvero ponga in essere operazioni di natura ontologicamente diversa da quelle per le quali l’accesso gli è consentito. Non hanno rilievo, invece, gli scopi e le finalità che hanno motivato l’agente.

Il fatto che il soggetto sia abilitato all’accesso ad un sistema informativo non basta per escludere il reato: occorre anche che egli abbia rispettato i limiti e le prescrizioni complessivamente impartite dal titolare del sistema stesso: nel caso di specie, l’avvocato possedeva le credenziali per accedere al sistema ma vi aveva fatto ingresso per soddisfare scopi differenti da quelli per i quali era abilitato ad accedervi (l’imputato era stato sorpreso mentre copiava file relativi a pratiche sulle quali non aveva alcuna competenza lavorativa).

La Corte ha ritenuto determinanti i seguenti elementi: a) la particolare qualifica di semplice collaboratore e non di partner rivestita dall’imputato, assunto con l’incarico di gestire soltanto un determinato pacchetto di clienti; b) la notevolissima mole di files copiati e trasferiti su altri supporti magnetici (ben 33.312), che avevano ad oggetto contatti, rapporti ed atti estranei alla “competenza per materia” affidata all’imputato; c) la particolare tecnica di copiatura, realizzata attraverso un sofisticato sistema a “matrioska”, in modo che i files copiati venissero occultati in sottocartelle, che rimandavano ad una sottocartella, proprio per nasconderne la provenienza.

L’imputato aveva, dunque, agito in violazione del dissenso tacito dei titolari di studio che, a tal fine, gli avevano immediatamente vietato l’accesso al server, consentendogli di acquisire i documenti necessari solo per il tramite della segreteria.

Un’altra questione interessante esaminata dalla sentenza riguarda il reato di trattamento illecito di dati personali previsto dall’art. 167 D.Lgs. n. 196/2003, norma che punisce, salvo che il fatto non costituisca più grave reato, chiunque tratti illecitamente dati personali al fine di ricavare un profitto o di recare ad altri un danno. I files copiati, infatti, contenevano numerosi “dati personali” dei clienti (nome, cognome, indirizzo, e i documenti collegati alle rispettive pratiche).

La Corte ha ritenuto sussistente il dolo specifico richiesto da tale reato dal momento che i dati dei clienti erano evidentemente destinati ad essere riutilizzati nella nuova attività professionale dell’imputato (come dimostrato dal fatto che tali dati erano stati rinvenuti sul pc  di un nuovo collaboratore dell’imputato e su supporti informatici del suo nuovo studio).

Considerata la clausola di salvezza prevista dall’art. 167 D.Lgs. n. 196/2003 (“salvo il fatto non costituisca più grave reato”), la difesa dell’avvocato aveva tentato di sostenere che l’illecito trattamento rimanesse assorbito dal reato di accesso abusivo: la Corte ha invece evidenziato la diversità delle condotte contestate, dal momento che l’accesso abusivo al sistema informatico rappresenta un’attività distinta e antecedente rispetto alla successiva estrazione di copia dei dati ivi contenuti.