Con la Sentenza numero 13057 del 31 marzo 2016 la V Sezione Penale della Corte di Cassazione, chiamata a pronunciarsi nuovamente sul tema di accesso abusivo a sistema informatico, ha trattato una questione relativa all’indebita immissione nella casella di posta elettronica da parte del datore di lavoro.
In sostanza, il Supremo Collegio ha di fatto confermato che l’accesso abusivo a casella di posta elettronica può configurare la fattispecie prevista e punita dall’articolo 615 del codice penale. La questione che certamente merita attenzione in questa vicenda è che l’abuso è stato posto in essere da un superiore gerarchico di una Pubblica Amministrazione che era comunque per ragioni di ufficio in possesso delle chiavi di accesso alle caselle.
L’articolo 615 ter del Codice Penale afferma che per configurarsi il delitto di accesso abusivo a sistema informatico è necessario che il titolare del cosiddetto “domicilio informatico” abbia apposto delle password di accesso allo stesso.
Così, il nostro Codice Penale all’articolo 615 ter sanziona l’accesso abusivo ad un sistema informatico o telematico, prevedendo una reclusione fino a tre anni per chi viola la prescrizione di legge. Intorno al concetto di sistema telematico o informatico molto si è discusso.
Ma venendo al nostro caso di specie, l’imputato che per comodità chiameremo Tizio, abusando della propria posizione di responsabile dell’ufficio e approfittando della assenza del titolare dell’account era entrato abusivamente nella casella di posta elettronica, visionando alcuni documenti, era stato condannato con la sentenza d’appello a mesi sei di reclusione oltre al risarcimento del danno nei confronti della parte civile costituita e aveva deciso di proporre ricorso in Cassazione.
Secondo i giudici di Piazza Cavour la casella di posta elettronica costituisce senza dubbio un sistema informatico rilevante ai sensi dell’articolo 615 ter del Codice Penale.
Infatti, il legislatore con la disposizione in questione ha voluto accordare forme di tutela della privacy strettamente connesse con lo sviluppo della scienza tecnologica. Secondo la Corte di Cassazione questo ragionamento è confermato anche dalla previsione della Convenzione di Budapest in tema di reati informatici.
E qui sorge spontanea una questione. Ma se Tizio, sempre per ragioni di ufficio inerenti la sua posizione era in possesso della chiave d’accesso delle caselle di posta elettronica dei propri sottoposti, il delitto in esame viene a configurarsi ugualmente?
A tale domanda i Giudici di Piazza Cavour hanno offerto una risposta. Nel caso di specie inoltre si trattava di un sistema informatico pubblico utilizzato da una Pubblica Amministrazione.
In tal caso, sostiene la Corte di Cassazione: “Allorché in un sistema informatico pubblico siano attivate caselle di posta elettronica – protette da password personalizzate – a nome di uno specifico dipendente, quelle caselle rappresentano il domicilio informatico proprio del dipendente, sicché l’accesso abusivo alle stesse, da parte di chiunque quindi, anche da parte del superiore gerarchico in possesso delle chiavi di accesso, integra il reato di cui all’articolo 615/ter del Codice Penale”. In sostanza per utilizzare un paragone tangibile e non virtuale, è il caso del direttore di albergo che essendo in possesso del paspartu accede nella camera di un ospite sbirciando tra gli effetti personali dello stesso.
Con questo passaggio pertanto la Cassazione sembrerebbe dare la prevalenza al diritto alla riservatezza del dipendente rispetto al superiore gerarchico.
La difesa di Tizio nel caso di specie ha voluto equiparare la casella di posta elettronica alla classica cassetta della posta: tale equiparazione non viene accolta dalla Suprema Corte in quanto, ed è qui uno dei punti salienti della sentenza in esame, la cassetta della posta non è destinata a custodire informazioni e rappresenta solo un mero contenitore fisico della posta.
Inoltre la sentenza di appello tiene conto anche dell’aggravante dell’abuso di poteri.
Infatti: “L’aggravante di aver commesso il fatto con abuso dei poteri o con violazione dei doveri inerenti ad una pubblica funzione o ad un pubblico servizio non presuppone necessariamente che il reato sia commesso in relazione al compimento di atti rientranti nella sfera di competenza del pubblico ufficiale o dell’incaricato di un pubblico servizio, né l’attualità dell’esercizio della funzione o del servizio, ma è configurabile anche quando il pubblico ufficiale abbia agito al di fuori dell’ambito delle sue funzioni, essendo sufficiente che la sua qualità abbia reso possibile o comunque facilitato la commissione del reato.”.
Nel caso di specie il superiore gerarchico aveva utilizzato una password generale e in virtù del proprio ruolo di sovraordinazione aveva allontanato il dipendente per poter accedere alla casella. Tali fatti, secondo la Cassazione, non sono presupposti del fatto ma elementi che hanno reso possibile la condotta prevista e punita dall’articolo 615 ter del Codice Penale.
Questa sentenza conferma come il concetto di domicilio informatico si stia via via sempre più delineando nel nostro ordinamento giuridico e come la tutela della riservatezza dei dati immessi in un sistema informatico da un lavoratore superi addirittura la “ragion d’impresa” o di ente come nel nostro caso di specie. Un avvertimento ai cosiddetti “capi”, prima di accedere alla casella di posta elettronica di un vostro sottoposto o dipendente provvedete a chiedere l’autorizzazione e se necessario a metterla per iscritto.
Avv. Marco Mariscoli.