Per la Suprema Corte di Cassazione ( Cass. pen. Sez. V, Sent., (ud. 29/11/2018) 08-01-2019, n. 565) costiutisce reato di accesso abusivo informatico la condotta dell’imputato, dipendente della banca, che si trattiene abusivamente all'interno del sistema informatico protetto della banca, utilizzando l'account di posta elettronica attivato sul dominio della banca e a lui in uso, con cui provvede ad inviare due e-mail alla casella di posta aziendale di un altro dipendente della medesima banca, allegando un file excel contenente informazioni bancarie riservate, alle quali detto secondo dipendente non ha accesso (nominativo del correntista e saldo di conto corrente), nonchè provvede ad inviare altre due ulteriori e-mail di analogo contenuto, che sempre l’altro dipendente "girava" al proprio indirizzo di posta personale.
La Cassazione ha precisato che la fattispecie delittuosa in rassegna di cui all’art. 615 ter c.p. ha formato oggetto di due interventi delle Sezioni Unite.
Con la sentenza Casani è stato affermato che "integra il delitto previsto dall'art. 615-ter c.p. colui che, pur essendo abilitato, acceda o si mantenga in un sistema informatico o telematico protetto violando le condizioni ed i limiti risultanti dal complesso delle prescrizioni impartite dal titolare del sistema per delimitarne oggettivamente l'accesso, rimanendo invece irrilevanti, ai fini della sussistenza del reato, gli scopi e le finalità che abbiano soggettivamente motivato l'ingresso nel sistema" (Sez. U, n. 4694/2012 del 27/10/2011, Casani, Rv 251269).
Con la sentenza Savarese le Sezioni Unite, pronunciandosi in un'ipotesi di fatto commesso da un pubblico ufficiale o da un incaricato di pubblico servizio (art. 615-ter, comma 2, n. 1), hanno avuto modo di precisare, sotto il profilo dell'elemento oggettivo, che integra il delitto previsto dall'art. 615-ter c.p. la condotta di colui che "pur essendo abilitato e pur non violando le prescrizioni formali impartite dal titolare di un sistema informatico o telematico protetto per delimitarne l'accesso, acceda o si mantenga nel sistema per ragioni ontologicamente estranee rispetto a quelle per le quali la facoltà di accesso gli è attribuita" (Sez. U, n. 41210 del 18/05/2017, Savarese, Rv. 271061 - 01).
Per la Cassazione, dunque, i principi espressi per il pubblico funzionario possono essere trasfusi anche al settore privato, nella parte in cui vengono in rilievo i doveri di fedeltà e lealtà del dipendente che connotano indubbiamente anche il rapporto di lavoro privatistico.
Pertanto è illecito e abusivo qualsiasi comportamento del dipendente che si ponga in contrasto con i suddetti doveri "manifestandosi in tal modo la "ontologica incompatibilità" dell'accesso al sistema informatico, connaturata ad un utilizzo dello stesso estraneo alla ratio del conferimento del relativo potere" (Sez. U, n. 41210 del 18/05/2017, Savarese, in motivazione).
Nella specie, secondo la ricostruzione offerta dai giudici di merito sulla scorta di una motivazione immune da vizi, la condotta in rassegna è consistita nel fatto che l’imputato, "si fosse trattenuto (nel sistema informatico della Banca) per compiere un'attività vietata, ossia la trasmissione della lista a soggetto non autorizzato a prenderne cognizione, in ciò violando i limiti dell'autorizzazione che egli aveva ad accedere e a permanere in quel sistema informatico protetto" .
News archive