La sottrazione di file aziendali può determinare il reato di appropriazione indebita

a cura dell’Avvocato Emiliano Vitelli

Il 13 aprile 2020 la Corte di Cassazione ha depositato una sentenza (la n. 11959/2020) che segna un importante cambio di passo della giurisprudenza in materia di files informatici intesi come patrimonio aziendale.

Va sin da subito sottolineato che la sentenza non sia stata adottata a Sezioni Unite, pertanto, pur trattandosi di una rilevante indicazione verso cui sembra si stiano volgendo i giudici di legittimità, non ha quel valore in qualche modo “vincolante” che assume una precisa presa di posizione da parte del Supremo Consesso in seduta congiunta.

Il problema è capire se la sottrazione di file da parte di un dipendente possa o meno configurare un’ipotesi di appropriazione indebita e non eventualmente soltanto un’ipotesi di accesso abusivo (art. 615 ter c.p.), ovvero danneggiamento di sistemi informatici (artt. 635 e segg. c.p.). La Cassazione ha risposto positivamente. Vediamo con quale ragionamento.

La questione è particolarmente rilevante in quanto, come vedremo, presenta immediati riflessi sia sulla tutela delle informazioni sia, inevitabilmente, sull’organizzazione e disciplina dei rapporti tra azienda e i dipendenti; ciò in quanto nel momento in cui i files possono essere intesi come oggetto materiale passibile di appropriazione (vedremo da qui a poco quale era l’ostacolo giuridico e come la Cassazione lo abbia risolto) è evidente che, sussistendone i presupposti, in termini giuslavoristici e di tutela della privacy, l’azienda può ricorrere a tutta una serie di controlli volti a difendere il proprio patrimonio.

Il Caso

Un dipendente dopo essersi dimesso veniva assunto da una nuova compagine societaria, operante nello stesso settore. Prima di presentare le proprie dimissioni l’imputato restituiva il notebook aziendale, a lui affidato nel corso del rapporto di lavoro, con l’hard disk formattato, senza traccia dei dati informatici originariamente presenti; dati che venivano rinvenuti nella disponibilità dell’imputato sui computer da lui utilizzati.

Il dipendente ricorrendo avanti la Corte di Cassazione a seguito della condanna, ricevuta in appello, per appropriazione indebita (mentre era stato assolto per danneggiamento di sistemi informatici), contestava (qui il problema giuridico cui sopra si faceva cenno) l’inapplicabilità del reato di appropriazione indebita in quanto il file informatico non poteva essere inteso come cosa mobile, e pertanto -giuridicamente- non era ipotizzabile una materiale presa di possesso con sottrazione al proprietario.

Vale la pena sottolineare come sino alla sentenza in commento la Corte di Cassazione aveva sempre abbracciato proprio questo ultimo orientamento, negando fermamente la possibilità che il dato informatico fosse una cosa mobile escludendo, così, la configurabilità di vari reati.

Il ragionamento giuridico è sempre stato il seguente: la particolare natura dei documenti informatici rappresenta un ostacolo logico alla realizzazione dell’elemento oggettivo della fattispecie incriminatrice (l’apprensione del bene con sottrazione al proprietario), per esempio nel caso di copia non autorizzata di files contenuti in un supporto informatico altrui comunque al proprietario rimane sempre l’originale (salvo che la sottrazione del file sia avvenuta portando via materialmente il supporto hardware).

Il file come cosa mobile

La Corte, allora, per arrivare e sostenere che il file è una cosa mobile, ricorre ad un ragionamento logico-giuridico forzato. Da una parte si richiama la definizione di file adottata da dalla norma ISO/IEC 2382-1:1993 come struttura principale con cui si archiviano i dati su un determinato supporto di memorizzazione digitale. Dall’altra si sottolinea come i byte non siano entità astratte, ma entità dotate di una propria fisicità nel momento in cui occupano fisicamente una porzione di memoria della componente hardware di un computer, che può subire operazioni quali eliminazione, trasferimento, ecc.

Il file può essere suscettibile di sottrazione

Questo è il passaggio fondamentale, perché non sempre è un’ipotesi configurabile.

L’azione illecita deve includere non solo la sottrazione in senso informatico del dato (per esempio mediante copiatura su altri supporti fisici e/o telematici), ma deve comportare anche l’impossibilità da parte dell’azienda (proprietaria del dato) ad accedervi. Alla copia dei files deve quindi seguire anche la loro definitiva cancellazione. Soltanto in questo modo è ipotizzabile giuridicamente sostenere che per il dato informatico entri a far parte in via esclusiva del patrimonio del responsabile della condotta illecita; nel caso affrontato dalla sentenza, infatti, il dipendente aveva provveduto a formattare il notebook prima di restituirlo (la forzatura de giudici è qui evidente in quanto formattazione o cancellazione potrebbero, parlando dal punto di vista informatico-forense, non comportare la sparizione del file) .

Pur lasciando molti dubbi sulla correttezza del percorso logico formulato dalla Corte, possiamo comunque concludere che le ricadute sull’organizzazione aziendale e sulla difesa del patrimonio informativo aziendale sono significative. Infatti sarà ancora più importante sottolineare nei regolamenti aziendali che disciplinano l’utilizzo degli strumenti informatici il divieto di procedere autonomamente a qualsivoglia eliminazione dei dati ivi contenuti. D’altra parte, sussistendone i necessari presupposti, potrebbero anche attivarsi specifici controlli difensivi volti alla verifica di illeciti da parte dei dipendenti.

Avv. Emiliano Vitelli

www.studiolegalevitelli.it

SE DESIDERI MAGGIORI INFORMAZIONI RIGUARDO GLI ARGOMENTI TRATTATI, COMMENTA L’ARTICOLO OPPURE  CONTATTACI IN PRIVATO