La sottrazione di file aziendali può determinare il reato di appropriazione indebita
a cura dell’Avvocato Emiliano Vitelli
Il 13 aprile 2020 la Corte di Cassazione ha depositato una sentenza (la n. 11959/2020) che segna un importante cambio di passo della giurisprudenza in materia di files informatici intesi come patrimonio aziendale.
Va sin da subito sottolineato che la sentenza non sia stata adottata a Sezioni Unite, pertanto, pur trattandosi di una rilevante indicazione verso cui sembra si stiano volgendo i giudici di legittimità, non ha quel valore in qualche modo “vincolante” che assume una precisa presa di posizione da parte del Supremo Consesso in seduta congiunta.
Il problema è capire se la sottrazione di file da parte di un dipendente possa o meno configurare un’ipotesi di appropriazione indebita e non eventualmente soltanto un’ipotesi di accesso abusivo (art. 615 ter c.p.), ovvero danneggiamento di sistemi informatici (artt. 635 e segg. c.p.). La Cassazione ha risposto positivamente. Vediamo con quale ragionamento.
La questione è particolarmente rilevante in quanto, come vedremo, presenta immediati riflessi sia sulla tutela delle informazioni sia, inevitabilmente, sull’organizzazione e disciplina dei rapporti tra azienda e i dipendenti; ciò in quanto nel momento in cui i files possono essere intesi come oggetto materiale passibile di appropriazione (vedremo da qui a poco quale era l’ostacolo giuridico e come la Cassazione lo abbia risolto) è evidente che, sussistendone i presupposti, in termini giuslavoristici e di tutela della privacy, l’azienda può ricorrere a tutta una serie di controlli volti a difendere il proprio patrimonio.
Il Caso
Un dipendente dopo essersi dimesso veniva assunto da una nuova compagine societaria, operante nello stesso settore. Prima di presentare le proprie dimissioni l’imputato restituiva il notebook aziendale, a lui affidato nel corso del rapporto di lavoro, con l’hard disk formattato, senza traccia dei dati informatici originariamente presenti; dati che venivano rinvenuti nella disponibilità dell’imputato sui computer da lui utilizzati.
Il dipendente ricorrendo avanti la Corte di Cassazione a seguito della condanna, ricevuta in appello, per appropriazione indebita (mentre era stato assolto per danneggiamento di sistemi informatici), contestava (qui il problema giuridico cui sopra si faceva cenno) l’inapplicabilità del reato di appropriazione indebita in quanto il file informatico non poteva essere inteso come cosa mobile, e pertanto -giuridicamente- non era ipotizzabile una materiale presa di possesso con sottrazione al proprietario.
Vale la pena sottolineare come sino alla sentenza in commento la Corte di Cassazione aveva sempre abbracciato proprio questo ultimo orientamento, negando fermamente la possibilità che il dato informatico fosse una cosa mobile escludendo, così, la configurabilità di vari reati.
Il ragionamento giuridico è sempre stato il seguente: la particolare natura dei documenti informatici rappresenta un ostacolo logico alla realizzazione dell’elemento oggettivo della fattispecie incriminatrice (l’apprensione del bene con sottrazione al proprietario), per esempio nel caso di copia non autorizzata di files contenuti in un supporto informatico altrui comunque al proprietario rimane sempre l’originale (salvo che la sottrazione del file sia avvenuta portando via materialmente il supporto hardware).
Il file come cosa mobile
La Corte, allora, per arrivare e sostenere che il file è una cosa mobile, ricorre ad un ragionamento logico-giuridico forzato. Da una parte si richiama la definizione di file adottata da dalla norma ISO/IEC 2382-1:1993 come struttura principale con cui si archiviano i dati su un determinato supporto di memorizzazione digitale. Dall’altra si sottolinea come i byte non siano entità astratte, ma entità dotate di una propria fisicità nel momento in cui occupano fisicamente una porzione di memoria della componente hardware di un computer, che può subire operazioni quali eliminazione, trasferimento, ecc.
Il file può essere suscettibile di sottrazione
Questo è il passaggio fondamentale, perché non sempre è un’ipotesi configurabile.
L’azione illecita deve includere non solo la sottrazione in senso informatico del dato (per esempio mediante copiatura su altri supporti fisici e/o telematici), ma deve comportare anche l’impossibilità da parte dell’azienda (proprietaria del dato) ad accedervi. Alla copia dei files deve quindi seguire anche la loro definitiva cancellazione. Soltanto in questo modo è ipotizzabile giuridicamente sostenere che per il dato informatico entri a far parte in via esclusiva del patrimonio del responsabile della condotta illecita; nel caso affrontato dalla sentenza, infatti, il dipendente aveva provveduto a formattare il notebook prima di restituirlo (la forzatura de giudici è qui evidente in quanto formattazione o cancellazione potrebbero, parlando dal punto di vista informatico-forense, non comportare la sparizione del file) .
Pur lasciando molti dubbi sulla correttezza del percorso logico formulato dalla Corte, possiamo comunque concludere che le ricadute sull’organizzazione aziendale e sulla difesa del patrimonio informativo aziendale sono significative. Infatti sarà ancora più importante sottolineare nei regolamenti aziendali che disciplinano l’utilizzo degli strumenti informatici il divieto di procedere autonomamente a qualsivoglia eliminazione dei dati ivi contenuti. D’altra parte, sussistendone i necessari presupposti, potrebbero anche attivarsi specifici controlli difensivi volti alla verifica di illeciti da parte dei dipendenti.
Avv. Emiliano Vitelli
SE DESIDERI MAGGIORI INFORMAZIONI RIGUARDO GLI ARGOMENTI TRATTATI, COMMENTA L’ARTICOLO OPPURE CONTATTACI IN PRIVATO
MICROSOFT 365 Business
Ecco quattro funzionalità chiave con cui Microsoft 365 Business può proteggere immediatamente i vostri dati importanti 1. Prevenzione della perdita dei dati Microsoft 365 Business [...]
Fatturazione Elettronica
FATTURAZIONE ELETTRONICA ARUBA la soluzione di fatturazione elettronica facile e adatta a tutti i clienti con partita IVA. Il servizio è pronto all’uso, non necessita di installazioni [...]
Acquista in 3 rate senza interessi con Klarna
Con Klarna i tuoi desideri diventano realtà! Paga in 3 rate senza interessi Se il tuo ordine ha [...]
ASSISTENZA TECNICA tramite AR
Computer Technology fornisce assistenza tecnica tramite una soluzione semplice e veloce per il supporto remoto attraverso la realtà aumentata. Attraverso Teamviewer Pilot forniamo assistenza tramite realtà [...]
SICUREZZA INFORMATICA Bitdefender Reseller
Bitdefender GravityZone Business Security è costantemente al primo posto nei test di sicurezza indipendenti, fornendo sicurezza affidabile per aziende di tutte le dimensioni. [...]
SICUREZZA GESTITA EDR Rilevamento delle minacce avanzate, indagini mirate e risposta efficace
Endpoint Detection and Response Rilevamento delle minacce avanzate, indagini mirate e risposta efficace I sistemi di Endpoint Detection and Response (EDR) risolvono i limiti tipici degli [...]
Come PRENOTARE UN APPUNTAMENTO
Come prenotare un appuntamento Visita la sezione PRENOTA presente sul nostro sito web per fissare un appuntamento con noi
Come Utilizzare ASSISTENZA ONLINE
Come utilizzare ASSISTENZA ONLINE Stabilisci una connessione con un esperto CONDIVIDI L'UTILIZZO DEL TUO PC. 1) SCARICA l'applicazione 2) [...]
Scrivi un commento